Вторая Директива об оказании платежных услуг (PSD 2) заменила ранее действовавшую PSD 1 (на основе которой был принят Закон о платежах и Закон о платежных учреждениях). Она была принята Европейской комиссией, главным образом, для повышения безопасности на рынке платежей и безопасности пользователей платежных услуг, а также чтобы стимулировать конкуренцию на рынке платежей и адаптировать законодательство к изменившимся потребностям пользователей платежных услуг. В данный момент, получение лицензии поставщика платежных услуг в Литве производится удаленно, что и делает ее привлекательной для ведения европейского бизнеса.
Предоставление платежных услуг в Литве
Пересмотренный и измененный Закон о платежах будет регулировать 2 услуги (которые не являются новыми на практике, но до сих пор не регулировались), а именно:
- услуги по инициированию платежей (PIS) и
- информационные услуги по счетам (AIS).
Каждый поставщик услуг по инициированию платежей (PISP) сможет инициировать платежное поручение из учетной записи другого поставщика платежных услуг от имени клиента, в то время как поставщик информационных услуг (AISP) сможет предоставлять информацию о платежном счете клиента (или несколько счетов), открытых в других кредитных организациях (или нескольких учреждениях).
Новый регламент позволит клиентам использовать сторонних поставщиков (FinTech) для доступа к информации о своем банковском счете и управления своими финансами, в то же время сохраняя свои деньги / информацию в безопасности на своем банковском счете.
Как получить финансовую лицензию в Литве
Поэтому предполагается, что новый Закон о платежах устанавливает требования к авторизации для поставщиков платежных услуг, которые намерены получить финансовую лицензию в Литве на предоставление PIS или AIS услуг. Однако важно отметить, что более низкие критерии авторизации будут применимы к PISP и AISP по сравнению с любыми другими поставщиками платежных услуг, хотя, с другой стороны, им будет разрешено предоставлять только инициацию платежа или информационные услуги учетной записи без возможности предоставления каких-либо других платежных услуг (ограниченная лицензия). Каждый поставщик платежных услуг, намеревающийся предоставить только AIS, должен иметь свой уставный капитал не менее 50 000 евро.
Открытое банковское дело в Литве (Open Banking)
Open Banking сегодня является одной из самых обсуждаемых тем на банковском и финансовом рынке, поскольку оно предоставляет возможность так называемым «третьим поставщикам» (классифицируемым как PISP и AISP) получать доступ к данным платежа пользователя и их учетной записи (и) при условии согласия на такие условия от пользователя (правило XS2A). ASPSP (то есть банки) должны будут предоставлять доступ к данным своих клиентов третьим поставщикам даже в отсутствие договорных отношений между банком, обслуживающим счета клиента, и PISP или AISP.
Связь между этими поставщиками платежных услуг будет осуществляться через интерфейс прикладного программирования (API). Требования безопасности для реализации API изложены в Нормативно-технических стандартах Европейского банковского совета (EBA). ASPSP будет обязан открыть свои API сторонним поставщикам (FinTech) до 14 сентября 2019 года.
Сторонние поставщики смогут предлагать новые услуги с добавленной стоимостью на рынке платежей. Ожидается, что Open Banking будет стимулировать конкуренцию на рынке платежей, особенно касательно расширения работы крупнейших скандинавских банков на литовском рынке.
Сфера действия нового закона
Требования к эффективности платежных операций будут применяться также к платежам в не официальной валюте ЕС, и платежам, когда только один из поставщиков платежных услуг находится в ЕС, а другой - за пределами ЕС («one-leg transactions»).
Получение платежной лицензии в Литве: исключения
- введены для коммерческих агентов, которые теперь смогут предоставлять только плательщика или получателя независимо от того, владеют ли они средствами клиента;
- ограниченное освобождение сети будет сужено, чтобы сделать такое исключение применимым только к услугам, выполняемым конкретными инструментами, которые могут использоваться только ограниченным образом;
- исключение для платежных транзакций посредством телекоммуникационных устройств информационных технологий будет определено и сужено и будет подпадать под действие лицензионного платежного сервиса, охватывающего «платежные транзакции, включая переводы средств на платежный счет у поставщика платежных услуг пользователя или с счета других поставщиков платежных услуг».
Доступ к платежным счетам
Согласно новому Закону о платежах, платежные учреждения (PI) и учреждения электронных денег (EMI) будут иметь право обратиться в кредитное учреждение за открытием платежного счета и воспользоваться услугами участников системы прямых платежей. Вышеуказанные услуги будут предоставляться на основе принципов объективности. В случае отказа кредитной организации открыть счет для платежных учреждений в Литве (для PI или EMI) кредитная организация уведомит об этом Банк Литвы.
Надежная аутентификация клиентов
Новый Закон о платежах предусматривает, что когда пользователь платежного сервиса:
- получает доступ к своему платежному счету через Интернет, или
- инициирует транзакцию электронных платежей, или
- выполняет какие-либо действия по удаленному каналу во избежания риска мошенничества с платежами или другого злоупотребления действие должно быть предметом строгой аутентификации клиента (SCA), иногда также называемой “двухфакторной аутентификацией” (“two-factor authentication”).
SCA означает, что для аутентификации пользователя должны присутствовать 2 из следующих факторов: информация, которую знает только пользователь (например, пароль или ПИН-код) и / или что-то, что есть только у пользователя (например, кард-ридер, ключи доступа к счету или мобильный телефон) и / или что-то, что идентифицирует клиента (например, отпечаток пальца или другая биометрическая идентификация).
Получение лицензии платежной системы в Литве
Желающие получить лицензию платежной системы в Литве и предоставлять удаленные платежные услуги, должны будут внедрять технические решения и принимать соответствующие меры безопасности, которые помогут защитить конфиденциальность и целостность персональных данных, выявить необычные платежные транзакции и управлять случайными транзакциями. Для обеспечения этих мер Европейская комиссия опубликовала регулирующие технические стандарты и занимается их внедрением в соответствии с PSD2, которые соответственно устанавливают требования, которые должны быть перенесены в национальное законодательство для поставщиков платежных услуг, которые будут обязаны их применять.
Измененный Закон о платежах вводит некоторые критерии в принцип SCA. В них включены такие так:
- уровень риска, связанный с предоставленной услугой;
- сумма транзакции или оба вышеперечисленных пункта;
- канал оплаты, используемый для выполнения транзакции.
Получить лицензию EMI в Литве
Существенные условия для лицензирования остаются прежними. Однако для тех, кто хочет получить лицензию EMI в Литве, необходимо будет представить дополнительные документы в Банк Литвы. Платежные учреждения, запрашивающие лицензию, должны будут подготовить описание своей политики безопасности, механизмов обеспечения ведения бизнеса, процедур, связанных с безопасностью и жалоб клиентов, процедур отслеживания конфиденциальных платежных данных и ограничения доступа к ним, и т.п.
Как упомянуто выше, для того чтобы получить лицензию PSP в Литве, вышеупомянутые поставщики услуг будут обязаны иметь профессиональное страховой полис или любое другое эквивалентное подтверждение своей ответственности (например, гарантия).
Санкции
Измененные законы введут новые денежные санкции. На физических лиц будет наложен денежный штраф в размере до 50 000 евро, а на юридических лиц может быть наложен штраф в размере до 10% от общего годового дохода.
Кроме того, измененные законы вводят право Банка Литвы налагать штраф на сумму до 100 000 евро на юридическое лицо, когда невозможно / трудно определить общую годовую выручку такого юридического лица или когда общая годовая сумма доход юридического лица составляет менее 1 000 000 евро. Целью данных санкционных нововведений является предотвращение неправомерной или незаконной деятельности юридических лиц, если их финансовая отчетность не была подготовлена или юридическое лицо было недавно зарегистрировано и не получило какой-либо доход или где были указаны фиктивные доходы.
Банк Литвы также имеет право временно приостанавливать работу финансовых учреждений в случае несоблюдения ими применимых требований законодательства.
Как получить лицензию e-money в Литве
Если вы хотите получить лицензию e-money в Литве, то хорошим решением будет заказать консультацию. IQ Decision UK также может предоставить свое юридическое сопровождение.
