Dne 7. října 2024 dojde ve Velké Británii k zásadní změně finančního prostředí v souvislosti se zavedením pravidel pro úhradu podvodů v rámci autorizovaných plateb (APP).
Tyto nové předpisy, které vede Regulátor platebních systémů (PSR), uloží poskytovatelům platebních služeb (PSP), včetně fintech společností, povinnost uhradit náklady spotřebitelům, kteří se stali obětí podvodu.
Cílem pravidel je zvýšit ochranu zákazníků a omezit rostoucí dopad podvodů s APP, ale mohou mít závažné finanční a provozní důsledky pro sektor fintech.
Vzhledem k tomu, že se blížíme k této zásadní změně, je důležité, aby fintech společnosti rozuměly předpisům, podnikly kroky k jejich dodržování a byly si vědomy toho, jak by se podvodníci mohli snažit tato nová pravidla zneužít.
Společnost AuthoriPay, lídr v oblasti podpory dodržování předpisů, nabízí bezplatné konzultace, které pomohou fintech a poskytovatelům platebních služeb zorientovat se v nových předpisech a zmírnit související rizika. Kliknutím sem si můžete rezervovat bezplatnou konzultaci.
Co nová pravidla znamenají pro fintech a poskytovatele platebních služeb?
Pravidla pro úhradu podvodů APP se vztahují na společnosti, které využívají rychlé platby (UKFPS) a maloobchodní systémy CHAPS, včetně těch, které k těmto službám přistupují nepřímo prostřednictvím třetích stran. Nepřímými uživateli mohou být například agenti institucí elektronických peněz (EMI), ale protože jejich příkazce je napojen na UKFPS a CHAPS, vztahují se na ně pravidla pro úhradu také.
Podle nových předpisů musí poskytovatelé platebních služeb uhradit oběti podvodu APP, pokud se neuplatní určité výjimky, jako je podvod první strany nebo případy, kdy osoby jednaly z hrubé nedbalosti. Zranitelní zákazníci jsou chráněni, i když nesplňují některé varovné standardy. Firmy mezi podnikateli (B2B), zejména ty, které se zabývají mikropodniky a živnostníky, budou muset rovněž zavést postupy, které budou v souladu s těmito pravidly.
Finanční dopad je pozoruhodný. Náklady na úhradu budou rozděleny v poměru 50:50 mezi odesílajícího a přijímajícího poskytovatele platebních služeb, což nabízí určitou úlevu, ale menší fintech firmy by stále mohly čelit značnému finančnímu tlaku.
PSR potvrdil, že maximální limit úhrady pro rychlejší platby bude stanoven na 85 000 GBP. Kromě toho Bank of England sjednotila limit úhrady pro systém CHAPS na 85 000 GBP, aby zajistila konzistentnost v obou platebních systémech. Banka se rovněž zavázala, že tento limit do 12 měsíců přezkoumá a že v budoucnu může dojít ke změnám na základě zpětné vazby od odvětví a spotřebitelů.
Dodržování předpisů: Co musíte udělat?
Dodržování nových pravidel pro podvody s APP nemusí být zdrcující, ale vyžaduje cílenou přípravu. Zde jsou klíčové kroky, které by fintech a poskytovatelé platebních služeb měli zvážit:
- Vyhledejte odbornou pomoc: Poraďte se s odborníky na dodržování předpisů, kteří se specializují na změny v právních předpisech. Mohou vám pomoci přizpůsobit řešení, která zmírní rizika a zároveň zajistí plný soulad s předpisy.
- Modernizace systémů pro odhalování podvodů: Investujte do technologií, které odhalí potenciální podvody ještě před zpracováním plateb. Prevence podvodů musí probíhat v reálném čase pomocí monitorovacích nástrojů, které včas upozorní na podezřelé transakce.
- Přehodnocení řízení rizik: Přezkoumejte stávající postupy řízení rizik podvodů, abyste se ujistili, že odpovídají novým předpisům. Poskytovatelé platebních služeb možná budou muset přehodnotit limity transakcí pro různé platební kanály a upravit protokoly pro odhalování podvodů.
- Zlepšení detekce zranitelností: Poskytovatelé platebních služeb by měli zajistit, aby byli schopni správně rozpoznat zranitelnost a uplatnit vhodná opatření, a to jak pro minimalizaci podvodů s APP, tak pro schopnost vhodně řešit žádosti o podvod od zranitelných zákazníků.
- Spolupráce s PSR: Fintech a poskytovatelé platebních služeb by se měli seznámit se zveřejněnými pokyny PSR, aby plně pochopili očekávání regulátora. To zahrnuje zajištění toho, aby byly interní postupy a podmínky zavedeny v dostatečném předstihu před termínem, aby se předešlo problémům s dodržováním předpisů.
- Registrace v systému Pay.UK Reimbursement Claims Management System (RCMS): Registrace v systému RCMS je povinná. Firmám, které se nezaregistrují, hrozí pokuty a mohou se vystavit případným nárokům. Kromě toho by firmy, které systém využívají nepřímo prostřednictvím poskytovatelů třetích stran, měly informovat PSR, aby zajistily soulad s předpisy a vyhnuly se zbytečným rizikům.
- Vzdělávejte své zákazníky: Informujte své zákazníky o nových ochranných opatřeních a o tom, jak mohou nahlásit podvod. Zajištění transparentnosti a přístupnosti - zejména pro zranitelné zákazníky - bude klíčem ke splnění standardů pro dodržování předpisů i služeb zákazníkům.
Rizika a způsoby, jakými mohou podvodníci systém zneužít
Přestože jsou tato pravidla určena k ochraně spotřebitelů, existují obavy, že by je mohli zneužít podvodníci. Samotná povaha podvodů s APP, kdy podvodníci přesvědčují jednotlivce, aby dobrovolně převedli peníze, ztěžuje poskytovatelům platebních služeb rozlišování mezi skutečnými a podvodnými žádostmi. Podvodníci by mohli systém zneužít tím, že by se pomocí sofistikovaných metod vydávali za oběti a donutili poskytovatele platebních služeb, aby jim pod falešnou záminkou peníze uhradili.
Model sdílení nákladů v poměru 50:50 mezi odesílajícími a přijímajícími poskytovateli platebních služeb navíc zvyšuje možnost sporů. Zejména menší fintech se mohou ocitnout ve zranitelném postavení a nést finanční sankce za transakce, které nemohou ovlivnit - zejména pokud se podvodníci zaměří na poskytovatele platebních služeb se slabšími bezpečnostními systémy.
Ačkoli má PSR v úmyslu odstranit všechny mezery, břemeno bude z velké části ležet na fintech a poskytovatelích platebních služeb, aby zajistili, že jejich systémy budou dostatečně robustní a zabrání podvodným tvrzením. Bez přísných procesů odhalování a hlášení podvodů hrozí, že poskytovatelé platebních služeb vyplatí zločincům značné částky.
Příprava na budoucnost
Zavedení pravidel pro úhradu podvodů APP představuje přelomový okamžik pro britský fintech a platební sektor. Přestože cílem je omezit podvody a zlepšit ochranu spotřebitelů, přinášejí tato nařízení pro fintech a poskytovatele platebních služeb také značné výzvy a finanční rizika. Pravidla pravděpodobně podnítí investice do lepších technologií pro odhalování podvodů, ale přetrvávají obavy, jak snadno by mohl být systém zneužit podvodníky.
Společnost AuthoriPay, která je lídrem v oblasti podpory firem v souvislosti s dodržováním předpisů a regulačními změnami, nabízí bezplatné konzultace všem fintechům nebo poskytovatelům platebních služeb, kterých se tato nová pravidla týkají. Jako odborníci na platby můžeme vaší firmě pomoci zorientovat se ve složitosti dodržování předpisů a zmírnit rizika s nimi spojená.
Klikněte zde pro rezervaci bezplatného konzultačního hovoru.
S blížícím se 7. říjnem je nejvyšší čas zajistit, aby vaše firma byla připravena na "seismickou změnu", kterou nová pravidla pro podvody s APP přinesou.