Nuove regole sulle frodi delle APP: Come le Fintech e i PSP possono adeguarsi e mitigare il rischio in vista di cambiamenti epocali

Il 7 ottobre 2024, il panorama finanziario del Regno Unito subirà un cambiamento sismico con l'introduzione delle norme sul rimborso delle frodi per i pagamenti push autorizzati (APP).

Questi nuovi regolamenti, guidati dall'Autorità di regolamentazione dei sistemi di pagamento (PSR), imporranno obblighi di rimborso ai fornitori di servizi di pagamento (PSP), comprese le società fintech, obbligandoli a rimborsare i consumatori vittime di frodi.

Se da un lato le norme mirano a migliorare la protezione dei clienti e a contenere il crescente impatto delle frodi via APP, dall'altro potrebbero avere serie implicazioni finanziarie e operative per il settore fintech.

In prossimità di questo cambiamento cruciale, è fondamentale che le società fintech comprendano le normative, adottino misure per conformarsi e rimangano consapevoli di come i truffatori potrebbero cercare di sfruttare queste nuove regole.

AuthoriPay, leader nel supporto alla compliance, offre consulenze gratuite per aiutare le fintech e i PSP a orientarsi tra le nuove normative e a ridurre i rischi associati. Cliccate qui per prenotare la vostra consulenza gratuita.

Cosa significano le nuove norme per le Fintech e i PSP

Le APP Fraud Reimbursement Rules si applicano alle aziende che utilizzano i sistemi Faster Payments (UKFPS) e CHAPS al dettaglio, comprese quelle che accedono a questi servizi indirettamente tramite terzi. Ad esempio, gli agenti di un istituto di moneta elettronica (IME) possono essere utenti indiretti, ma poiché il loro principale è collegato a UKFPS e CHAPS, sono anch'essi coperti dalle regole di rimborso.

In base alle nuove norme, i PSP devono rimborsare le vittime di frodi su APP, a meno che non si applichino alcune eccezioni, come nel caso di frodi di prima parte o di persone che hanno agito con grave negligenza. I clienti vulnerabili sono protetti, anche se non rispettano alcuni standard di cautela. Anche le aziende business-to-business (B2B), in particolare quelle che hanno a che fare con microimprese e ditte individuali, dovranno implementare procedure per conformarsi a queste regole.

L'impatto finanziario è notevole. Il costo del rimborso sarà ripartito 50:50 tra i PSP mittenti e riceventi, offrendo un certo sollievo, ma le imprese fintech più piccole potrebbero comunque trovarsi ad affrontare una notevole pressione finanziaria.

Il PSR ha confermato che il limite massimo di rimborso per i pagamenti rapidi sarà fissato a 85.000 sterline. Inoltre, la Banca d'Inghilterra ha allineato il limite di rimborso CHAPS a 85.000 sterline per garantire la coerenza tra i due sistemi di pagamento. La Banca si è inoltre impegnata a rivedere questo limite entro 12 mesi, con la possibilità di modifiche future basate sul feedback del settore e dei consumatori.

Conformità: Cosa fare

La conformità alle nuove norme sulle frodi via APP non deve essere travolgente, ma richiede una preparazione mirata. Ecco i passi chiave che fintech e PSP dovrebbero considerare:

1. Cercate una guida esperta: Rivolgersi a esperti di compliance specializzati in modifiche normative. Possono aiutarvi a creare soluzioni che riducano i rischi e garantiscano al contempo la piena conformità.
2. Aggiornare i sistemi di rilevamento delle frodi: Investite in una tecnologia che rilevi le potenziali truffe prima che i pagamenti vengano elaborati. La prevenzione delle frodi deve essere in tempo reale, con strumenti di monitoraggio che segnalino tempestivamente le transazioni sospette.
3. Rivalutare la gestione del rischio: Rivedere gli attuali processi di gestione del rischio di frode per assicurarsi che siano adatti alle nuove normative. I PSP potrebbero dover riconsiderare i limiti delle transazioni per i diversi canali di pagamento e adeguare i protocolli di rilevamento delle frodi.
4. Migliorare il rilevamento delle vulnerabilità: I PSP devono assicurarsi di essere in grado di riconoscere la vulnerabilità e di applicare misure appropriate, sia per ridurre al minimo le frodi APP, sia per essere in grado di gestire in modo appropriato le richieste di frode da parte di clienti vulnerabili.
5. Impegnarsi con il PSR: le Fintech e i PSP dovrebbero impegnarsi con la guida pubblicata dal PSR per comprendere appieno le aspettative normative. Ciò include la garanzia che le procedure interne e i termini e le condizioni siano in vigore ben prima della scadenza per evitare problemi di conformità.
6. Registrazione al sistema di gestione delle richieste di rimborso (RCMS) di Pay.UK: la registrazione al sistema RCMS è obbligatoria. Le aziende che non si registrano possono incorrere in multe e si espongono a potenziali reclami. Inoltre, le aziende che utilizzano il sistema indirettamente tramite fornitori terzi devono informare il PSR per garantire la conformità ed evitare rischi inutili.
7. Educare i clienti: Informate i vostri clienti sulle nuove protezioni in vigore e su come possono segnalare le frodi. Garantire la trasparenza e l'accessibilità, in particolare per i clienti più vulnerabili, sarà fondamentale per soddisfare gli standard di conformità e di servizio al cliente.

Rischi e modalità di sfruttamento del sistema da parte dei truffatori

Sebbene siano state concepite per proteggere i consumatori, si teme che queste regole possano essere sfruttate dai truffatori. La natura stessa della frode tramite APP, in cui i truffatori convincono le persone a trasferire volontariamente del denaro, rende difficile per i PSP distinguere tra richieste autentiche e fraudolente. I truffatori potrebbero sfruttare il sistema utilizzando metodi sofisticati per fingersi vittime, costringendo i PSP a rimborsarli con l'inganno.

Inoltre, il modello di condivisione dei costi 50:50 tra PSP mittente e PSP ricevente aumenta la possibilità di controversie. Le fintech più piccole, in particolare, potrebbero trovarsi vulnerabili, sopportando sanzioni finanziarie per transazioni che sfuggono al loro controllo, soprattutto se i truffatori prendono di mira PSP con sistemi di sicurezza più deboli.

Sebbene il PSR intenda colmare qualsiasi lacuna, l'onere ricadrà in gran parte sulle fintech e sui PSP per garantire che i loro sistemi siano sufficientemente solidi da prevenire le richieste fraudolente. Senza processi rigorosi di rilevamento e segnalazione delle frodi, i PSP rischiano di pagare somme significative ai criminali.

Prepararsi al futuro

L'introduzione delle norme sul rimborso delle frodi delle APP segna un momento di svolta per il settore fintech e dei pagamenti nel Regno Unito. Sebbene l'obiettivo sia quello di ridurre le frodi e migliorare la protezione dei consumatori, queste norme comportano anche sfide e rischi finanziari sostanziali per le fintech e i PSP. È probabile che le norme spingano a investire in una migliore tecnologia di rilevamento delle frodi, ma permangono preoccupazioni sulla facilità con cui il sistema potrebbe essere sfruttato dai truffatori.

AuthoriPay, leader nell'assistenza alle aziende in materia di conformità e cambiamenti normativi, offre consulenze gratuite a tutte le fintech e ai PSP interessati da queste nuove norme. In qualità di esperti di pagamenti, possiamo aiutare la vostra azienda a superare le complessità della conformità e a mitigare i rischi associati a queste normative.

Cliccate qui per prenotare la vostra telefonata di consultazione gratuita.

Con l'avvicinarsi del 7 ottobre, è il momento di assicurarsi che la vostra azienda sia pronta per il "cambiamento sismico" che le nuove norme sulle frodi APP comporteranno.