Уявити життя сучасної людини без таких опцій, як безконтактні платежі, банківські застосунки та мобільний банкінг, вже неможливо. Все це є частиною нової платіжної реальності, яка наразі активно захоплює Україну. У червні 2021 р. парламент, наздоганяючи тенденції, оновив профільне законодавство, прийнявши Закон України «Про платіжні послуги» (далі — Закон про платіжні послуги). Про нього оприлюднено чимало публікацій, автори яких наголошують на його новаторському характері та перелічують усі нововведення. У цьому матеріалі розбираємося з тим, як будуть працювати основні законодавчі новели.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Модернізація закону — на часі
За статистикою НБУ, за перші 3 квартали 2021 р. 9 з 10 операцій з платіжними картками українців були безготівковими. Проникнення токенізованих карток (коли ми платимо не пластиком, а, наприклад, смартфоном, кільцем чи годинником) зросло на 39% і склало 5,5 млн, тобто майже кожна дев’ята активна платіжна картка токенізована.
З огляду на значну модернізацію сфери платежів, оновлення законодавства було неминуче. Розуміючи це, парламент вирішив замінити застарілий Закон України «Про платіжні системи та переказ коштів в Україні» 2001 р. новим Законом про платіжні послуги, який відображає (чи, принаймні, намагається відобразити) сучасні реалії українського платіжного ландшафту.
Закон буде введено в дію 1 серпня 2022 р. Закон про платіжні послуги покликаний адаптувати законодавство України до законодавства ЄС, зокрема, другої платіжної директиви (PSD2). Він, серед іншого, розширює перелік платіжних послуг, збільшує коло їх надавачів та змінює принципи функціонування платіжної інфраструктури України. Одним з основних нововведень є відкритий банкінг (Open Banking), який зобов’язуватиме банки надавати третім сторонам доступ до фінансової інформації клієнтів, що, своєю чергою, має активізувати ринок.
Також Закон про платіжні послуги створює правові підвалини для врегулювання в Україні цифрових грошей НБУ (е-гривні). Питання електронних грошей він також зачіпає (не плутати з криптовалютами), однак це не є новелою, оскільки відповідні положення містяться як у чинному законі, так і у спеціальному положенні про електронні гроші.
Нові види платіжних послуг
Виходячи з положень Закону про платіжні послуги, всі платіжні послуги можна умовно поділити на 4 види: фінансові, нефінансові, допоміжні та обмежені. З-поміж них абсолютно новими для України є лише нефінансові послуги. Решта в тому чи іншому вигляді були врегульовані й раніше.
До нефінансових послуг, згідно зі ст. 5 Закону, належать:
- послуги з надання відомостей з рахунків. На іноземному ринку серед надавачів таких послуг можна назвати Mint, Money Dashboard, Yold, Buxfer. Директива PSD2 називає їх Account Information Service Providers, або AISP;
- послуги з ініціювання платіжної операції. У термінології PSD2 це Payment Initiation Service Providers, або PISP. Серед відомих представників — Chip, Plum, Moneybox.
Під дефініцією обмежених платіжних послуг регулятор об’єднав різноманітні послуги, переважно для населення, які дотепер перебували поза сферою регулювання профільного закону і є за своєю суттю низькоризиковими (оплата проїзду, комунальних послуг, переказ благодійних внесків, послуги, які оператори телекомунікаційних послуг надають абонентам, тощо). НБУ залишив за собою право модифікувати перелік обмежених платіжних послуг та встановлювати вимоги до їх надавачів.
Враховуючи цілі, які НБУ ставив перед собою у платіжній сфері (безготівкова економіка, розвинута платіжна інфраструктура, прозорі, безпечні та надійні розрахунки, використання інноваційних платіжних інструментів), врегулювання більшої кількості послуг на законодавчому рівні є цілком очікуваним кроком. При цьому їх диференціація за критерієм ризиковості може свідчити про переміщення певних контрольних функцій на рівень надавачів послуг подібно до того, як свого часу в ході валютної реформи банки були наділені функціями щодо валютного контролю та фінансового моніторингу.
Ключовою для адаптації нових видів послуг в Україні буде легкість входу на ринок, а саме ліцензування та реєстрації (відповідні положення НБУ ще має розробити та затвердити). Законом передбачені різні процедури допуску на ринок для різних типів суб’єктів. За загальним правилом, для надання фінансових платіжних послуг необхідно буде отримати відповідну ліцензію та бути включеним до Реєстру платіжної інфраструктури (далі — Реєстр) (крім банків, до яких ці вимоги не застосовуються). Для решти видів вимагатиметься тільки внесення до Реєстру. При цьому Законом про платіжні послуги передбачений принцип «єдиного вікна», тобто НБУ одночасно з видачею фінансовій установі ліцензії вноситиме відомості про неї до Реєстру, що має спростити процедуру для заявників (ч. 6 ст. 10 Закону про платіжні послуги).
Відкритим залишається питання, за допомогою яких методів НБУ контролюватиме якість надання послуг суб’єктами, що не підлягатимуть ліцензуванню, та забезпечуватиме захист прав споживачів їх послуг, адже йтиметься про фінансову сферу життя, котра є доволі чутливою та потребує особливої охорони. У цьому контексті варто також зазначити, що платіжні рахунки за своєю природою не є вкладними, і державні гарантії, передбачені Законом України «Про систему гарантування вкладів фізичних осіб» на них не поширюватимуться.
Можливості та проблеми відкритого банкінгу
Концепція Open Banking передбачає, що надавачі платіжних послуг, які обслуговують рахунки клієнтів (переважно банки та небанківські фінансові установи), повинні відкрити доступ до фінансової інформації користувачів іншим учасникам ринку. Розкриватися може різноманітна інформація, як-от персональні дані користувача, баланс рахунків, платіжна статистика, адресати та призначення платежів тощо, і відбувається це за допомогою прикладного програмного інтерфейсу (Application Programming Interface, або API). Як приклад такого обміну інформацією, свідками якого ми вже є, можна назвати використання застосунком Uber геолокації користувача, яку він отримує з карти GoogleMaps.
Ідея відкритого банкінгу полягає в тому, щоб зробити платіжні послуги більш зручними для користувачів, а також пожвавити конкуренцію на ринку. Користувачам (як фізичним особам, так і суб’єктам господарювання) відкритий банкінг допоможе отримувати індивідуалізовані фінансові рішення, надасть доступ до інформації в режимі реального часу, сприятиме підвищенню якості фінансового планування та покращенню платіжної дисципліни, автоматизації процесів, розширить можливості з інвестування тощо.
На перший погляд, Open Banking може звучати як порушення, наприклад, банківської таємниці. Однак передумовою реалізації цього підходу є, по-перше, згода користувача на те, кому, як і яка інформація розкривається, а по-друге, впровадження платіжною установою підвищених стандартів безпеки. Директива PSD2 у цьому контексті не пропонує конкретні механізми, а лише зазначає, що заходи безпеки мають бути пропорційні рівню ризиків, та при цьому не перешкоджати відкритому банкінгу та конкуренції з боку інших суб’єктів. Наприклад, одним з трендів у сфері забезпечення захисту фінансової інформації є токенізація інформації по рахунках, яка набирає популярності на закордонних ринках.
НБУ поки не запропонував підходи до забезпечення безпеки при застосуванні відкритого банкінгу, однак з огляду на серйозність нововведення та враховуючи постійний розвиток інтернет-технологій, можна припустити, що підходи, які містяться у чинних нормативно-правових актах НБУ з цього питання (зокрема, у «Положенні про організацію заходів з забезпечення інформаційної безпеки в банківській системі України» №95 від 28.09.2017 р.), необхідно буде докорінно переглянути.
Допуск на ринок іноземних гравців
Раніше надання послуг іноземними платіжними компаніями на території України фактично перебувало поза правовим полем, тому іноземні компанії часто мусили обмежуватися маркетинговими активностями та reverse marketing, коли користувач сам встановлює перший контакт і замовляє послугу. Закон про платіжні послуги вперше висловився про цю проблему відкрито і закріпив, що іноземні платіжні установи надають послуги на території України шляхом створення місцевих філій та їх акредитації в НБУ (включає ліцензування та реєстрацію, ст. 14 Закону про платіжні послуги). До слова, подібні положення містяться й у новому законі про фінансові послуги та фінансові компанії, прийнятому парламентом у грудні 2021 р.
Закон про платіжні послуги містить лише загальні вимоги до іноземної платіжної установи, серед яких, до прикладу, дещо дивна вимога надати письмове зобов’язання на ім’я НБУ про безумовне виконання зобов’язань, що виникнуть у зв’язку з діяльністю її філії на території України. Більш детальний порядок акредитації має бути розроблений та прийнятий регулятором.
Невідомо, як скоро такі світові гіганти, як PayPal, Klarna, Neteller, Payoneer чи WeChat Pay, почнуть реєструвати свої філії в Україні, аби нарешті повною мірою вийти на наш ринок. Разом з тим, варто зауважити, що ці компанії зможуть скористатися не всіма перевагами, які українське законодавство пропонує іноземним інвесторам. Так, сфера платіжних послуг не покривається Законом України «Про державну підтримку інвестиційних проєктів із значними інвестиціями в Україні», який українська влада наразі позиціонує як ефективний інструмент залучення інвестицій (так званий закон про інвестиційних нянь).
Робота попереду
Закон про платіжні послуги в загальних рисах окреслює оновлені принципи функціонування платіжної системи України, проте її життєздатність буде великою мірою залежати від підзаконних актів, які будуть розроблені на виконання закону. Окрім вже згаданих ліцензійних умов для різних видів платіжних послуг, окремо мають бути врегульовані:
- випадки використання електронних та цифрових грошей (ст. 3),
- вимоги, які висуватимуться до надавачів обмежених платіжних послуг (ст. 8),
- порядок акредитації філій іноземних надавачів послуг (ст. 10),
- вимоги до заявників та їх керівників і власників істотної участі (ст. 11),
- порядок ведення Реєстру (ст. 12), граничні обсяги операцій малих платіжних установ (ст. 13),
- вимоги до системи корпоративного управління та управління ризиками платіжної установи (ст. 15),
- порядок набуття або збільшення істотної участі в ній (ст. 17),
- вимоги до захисту інформації в рамках реалізації відкритого банкінгу (ст. 53),
- порядок функціонування регуляторної платформи для тестування послуг, технологій та інструментів на платіжному ринку, заснованих на інноваційних технологіях (так звана регуляторна пісочниця, ст. 80) тощо.
Бізнес вже зараз розуміє, що для повноцінного впровадження підходів відкритого банкінгу необхідно не лише напрацювати механізми та стандарти відкритих API, а й відповідним чином адаптувати всі внутрішні процеси та практики банків та інших надавачів платіжних послуг, а це дуже трудомісткий і тривалий процес. Саме тому на впровадження відкритого банкінгу НБУ надав час аж до 2025 р.