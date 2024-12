W tym roku Parlament Europejski przyjął również nowelizację aktów prawnych dotyczących transakcji SEPA. Wszystkie banki strefy euro muszą oferować płatności natychmiastowe SEPA w przyszłym roku, natomiast banki w Polsce najdalej do stycznia 2027 r. muszą być w stanie obsługiwać płatności przychodzące, a do lipca 2027 r. płatności wychodzące. Przelewy będą realizowane w czasie 10 sekund i nie mogą być droższe niż standardowe transakcje SEPA. Nowością będzie też usługa polegająca na weryfikowaniu, czy nazwa odbiorcy przelewu zgadza się z numerem jego rachunku.

DORA i zarządzanie ryzykiem ICT

Wprowadzenie rozporządzenia DORA (Digital Operational Resilience Act) to kolejne istotne wyzwanie. DORA ma na celu regulowanie kwestii związanych z zarządzaniem ryzykiem operacyjnym w zakresie technologii informacyjnych i komunikacyjnych (ICT) w sektorze finansowym. Banki będą musiały wdrożyć liczne środki zapobiegające incydentom technologicznym, takim jak cyberataki, oraz dostosować umowy z dostawcami ICT do nowych wymogów​.

DORA nakłada również obowiązek raportowania incydentów ICT i przeprowadzania regularnych testów odporności technologicznej. Regulacje te wejdą w życie w styczniu 2025 r., a banki muszą szybko przygotować się na ich implementację. Tu znów mówimy o bardzo złożonym i kosztownym wdrożeniu.

Walka z oszustwami i terroryzmem

Jednym z priorytetów nowych regulacji będzie przeciwdziałanie oszustwom finansowym i zapobieganie finansowaniu terroryzmu. Banki będą zobowiązane do zbierania i udostępniania dodatkowych informacji o transakcjach, takich jak dane o pierwotnym nadawcy (Ultimate Debtor) oraz finalnym odbiorcy (Ultimate Beneficiary). Jedną z większych zmian jest wymaganie wdrażane na bazie rozporządzenia 1113/2024 w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów, które polega na przekazywaniu przez dostawców usług płatniczych wraz z transferem środków pieniężnych aktualnego numeru LEI (Legal Entity Identifier) odbiorcy lub dodatkowego innego identyfikatora.

Otwarta bankowość – rozwój

Otwarta bankowość, która umożliwia zewnętrznym podmiotom dostęp do danych klientów, będzie dalej rozwijana w ramach PSD3 i PSR. Banki będą musiały udostępniać jeszcze więcej informacji na temat transakcji swoich klientów za pośrednictwem interfejsów API. Nowym elementem mogą być tzw. permission dashboards, czyli panele pozwalające klientom na zarządzanie zgodami na dostęp do ich danych, co zwiększy transparentność i bezpieczeństwo​, które wdrażane będą zgodnie z rozporządzeniem w sprawie ram dostępu do danych finansowych, czyli FiDA (Financial Data Access).

AI – nadal w grze

Nie możemy zapomnieć również o trwającej w tle rewolucji w sztucznej inteligencji. Instytucje finansowe aktywnie rozwijają te technologie, a wartość inwestycji ciągle rośnie. Kierunek rozwoju AI w dużym stopniu wpłynie na sposób, w jaki będą wdrażane regulacje, oraz w jaki zostanie stworzona wartość dodana dla klientów.