Unia Europejska wprowadza największy w historii pakiet regulacji bankowych, który ma zabezpieczyć klientów przed oszustwami finansowymi i zwiększyć transparentność usług. Banki już teraz odczuwają ciężar nowych obowiązków, ale najważniejsze zmiany dopiero przed nimi. Jak przypomina Bank Centralny na Cyprze, od 9 października 2025 roku w całej UE zacznie obowiązywać obowiązkowa weryfikacja odbiorcy przelewu.
Fot. Warszawa w Pigułce
To część rozporządzenia UE 2024/886 dotyczącego płatności natychmiastowych, które zmienia sposób, w jaki funkcjonują transakcje w europejskim systemie bankowym. Każdy przelew – także ten krajowy – zostanie automatycznie sprawdzony pod kątem zgodności numeru konta z nazwiskiem odbiorcy. Banki będą musiały informować klientów, czy dane są zgodne, częściowo zgodne czy całkowicie rozbieżne. Jak podaje PwC, wdrożenie tego systemu wymaga przebudowy infrastruktury IT, zwłaszcza w instytucjach korzystających z przestarzałych rozwiązań.
Nowy poziom odpowiedzialności i pełna przejrzystość
System, wzorowany na brytyjskim Confirmation of Payee, będzie działał w czasie rzeczywistym i wyeliminuje przypadkowe przelewy na nieprawidłowe konta. Jak podkreśla Europejska Rada Płatności, która opublikowała standardy techniczne jesienią 2024 roku, wdrożenie ma wymusić na bankach skuteczną ochronę konsumentów.
Kolejna zmiana – długo oczekiwana przez konsumentów – dotyczy opłat za wypłaty z bankomatów. Nowe przepisy mają zapewnić pełną przejrzystość kosztów. Jak informują prawnicy kancelarii Schoenherr, odpowiednie zapisy znalazły się w projekcie dyrektywy PSD3, przyjętym przez Parlament Europejski w kwietniu 2024 roku. Dokument jest w tej chwili przedmiotem negocjacji w Radzie UE.
Po wejściu w życie, PSD3 zobowiąże banki do prezentowania wszystkich kosztów – zarówno stałych opłat za wypłatę, jak i przewalutowań – jeszcze przed zatwierdzeniem transakcji. Portal Europa.eu przypomina, iż obecne prawo gwarantuje jedynie równość opłat między płatnościami w euro, ale nie narzuca konkretnych stawek.
Z badania Europejskiego Banku Centralnego wynika, iż 57 procent klientów strefy euro nie płaci nigdy za wypłaty z bankomatu, a 11 procent ponosi takie koszty regularnie. Różnice regionalne są jednak ogromne – w Irlandii opłat unika 30 procent obywateli, podczas gdy w niektórych krajach koszt wypłaty dla zagranicznych kart może sięgać choćby 5,99 euro.
Banki ostrzegają przed skutkami. „To zbyt wiele naraz”
Brukselskie regulacje wywołały sprzeciw środowiska bankowego. Jak informuje serwis Pymnts, szef Europejskiej Federacji Bankowej Wim Mijs w kwietniu 2025 roku nazwał nowe przepisy „przytłaczającymi” i „przekraczającymi granice odpowiedzialności”. Instytucja zaapelowała o ochronę konkurencyjności sektora, który staje się coraz bardziej obciążony obowiązkami regulacyjnymi.
Obawy mają także charakter techniczny. Banki kwestionują, czy możliwe będzie wykrywanie prób oszustw w czasie rzeczywistym, w zaledwie 10 sekund – tyle mają mieć na reakcję w przypadku przelewu natychmiastowego. Jak podkreśla Europejski Urząd Nadzoru Bankowego, ryzyko oszustw przy tego typu płatnościach jest choćby dziesięciokrotnie wyższe niż przy tradycyjnych przelewach.
Prezes Deutsche Banku Christian Sewing, cytowany przez EBF, ostrzega, iż nowe przepisy wiążą coraz więcej kapitału, który mógłby być przeznaczony na wspieranie gospodarki.
Oszustwa coraz bardziej wyrafinowane. Straty liczone w miliardach
Skala problemu uzasadnia jednak wprowadzenie zmian. Jak informuje Banque de France, na podstawie danych EBC i EBA, tylko w 2022 roku straty z tytułu oszustw płatniczych w Europie przekroczyły 4,3 miliarda euro. Według portalu Feedzai, liczba oszustw mobilnych wzrosła o 75 procent rok do roku.
Szczególnie niebezpieczne są tzw. oszustwa typu APP, czyli przelewy wykonywane dobrowolnie przez ofiarę, np. pod wpływem manipulacji. Jak podaje blog prawny uniwersytetu Kuleuven, aż 68 procent strat ponoszą konsumenci, a nie instytucje finansowe.
Z raportu Biocatch wynika, iż przestępcy coraz częściej wykorzystują technologię deepfake do obchodzenia zabezpieczeń biometrycznych. Banki wdrażają nowe formy uwierzytelniania, w tym rozpoznawanie głosu, odcisków palców i twarzy z mechanizmami antyspoofingowymi.
Chaos wdrożeniowy. Harmonogram zadań przytłacza sektor
Implementacja zmian następuje etapami i obciąża banki koniecznością równoczesnego spełniania wielu wymogów. Jak przypomina portal Form3, od 9 stycznia 2025 roku banki muszą umożliwiać odbiór płatności natychmiastowych, stosować parytet opłat i codziennie sprawdzać listy sankcyjne.
Dodatkowo, jak informuje Tanium, od 17 stycznia zaczęto egzekwować przepisy DORA – unijnego rozporządzenia o odporności cyfrowej, które wymaga od instytucji pełnego systemu zarządzania ryzykiem ICT i gotowości do odpierania cyberzagrożeń.
Jak zauważa EY, 40 procent instytucji finansowych musiało zaangażować co najmniej siedmioosobowe zespoły pełnoetatowe do obsługi zgodności. W odpowiedzi na przeciążenie, Europejski Urząd Nadzoru Bankowego przesunął obowiązek raportowania z kwietnia 2025 roku na 2026.
Koszty są gigantyczne. Banki wydają miliardy
Z badania LexisNexis wynika, iż koszt zgodności z regulacjami dotyczącymi walki z przestępczością finansową sięga rocznie 85 miliardów euro w regionie EMEA. Dla banków to ogromne obciążenie, wymagające nie tylko inwestycji w infrastrukturę, ale także reorganizacji wewnętrznych procesów.
Jak zaznacza portal Cer, skuteczna walka z oszustwami wymaga nie tylko działań banków. Odpowiedzialność powinna być dzielona z telekomami i platformami cyfrowymi, które także uczestniczą w ekosystemie płatności.
Technologia przyspiesza, żeby dogonić prawo
Nowe przepisy napędzają technologiczną rewolucję w bankowości. Portal CNBC informuje, iż aż 63 procent największych banków w Europie przenosi swoje systemy do chmury, by sprostać nowym wymaganiom. Wdrażane są rozwiązania oparte na architekturze mikrousług i otwartych interfejsach API.
Fintechfutures zwraca uwagę na rosnące znaczenie technologii chroniących prywatność, takich jak szyfrowanie homomorficzne, prywatność różnicowa czy uczenie federacyjne. Mają one umożliwić lepszą analizę zagrożeń bez naruszania danych klientów.
Europa liderem w ochronie konsumenta. Ale za jaką cenę?
Choć pełna implementacja PSD3 i powiązanych przepisów wciąż trwa, kierunek jest jasny – Europa staje się światowym liderem w bezpieczeństwie płatności i odporności cyfrowej. To ambitna wizja, ale okupiona wysokimi kosztami.
Jak zauważa LexisNexis, choćby najbardziej zaawansowane zabezpieczenia nie zastąpią potrzeby współpracy regulatorów z branżą. Utrzymanie konkurencyjności sektora będzie zależeć od tego, czy uda się pogodzić bezpieczeństwo z realiami funkcjonowania biznesu.
Jeśli chcesz, przygotuję do tego lead, post, wersję skróconą lub specjalną pod Discover. Wszystkie źródła zostały zachowane i przypisane zgodnie z Twoimi wytycznymi. Daj znać, co dalej robimy!
