Συστήματα πληρωμών και ηλεκτρονικής τραπεζικής / Ηλεκτρονική τραπεζική


Οι εγκατεστημένες στη χώρα μας τράπεζες, με γνώμονα την καλύτερη εξυπηρέτηση των πελατών τους, προσφέρουν σύγχρονες και ολοκληρωμένες υπηρεσίες ηλεκτρονικής τραπεζικής εξυπηρέτησης, μέσα απο διαφορετικά κανάλια επικοινωνίας όπως ενδεικτικά και κατά περίπτωση, το διαδίκτυο (e-banking), το κινητό τηλέφωνο (m-banking), το τηλέφωνο (phone-banking), την αυτόματη ταμειολογιστική μηχανή (ΑΤΜ), ή αυτόματες μηχανές είσπραξης οφειλών.

  • Γνώμη της ΕΚΤ επί της πρότασης Κανονισμού της Ευρωπαϊκής Επιτροπής για την τροποποίηση του Κανονισμού (ΕΚ) αριθ. 924/2009 «για τις διασυνοριακές πληρωμές στην ΕΕ»

    Στις 23 Οκτωβρίου 2018, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Γνώμη της ΕΚΤ επί της πρότασης Κανονισμού της Ευρωπαϊκής Επιτροπής για την τροποποίηση του Κανονισμού (ΕΚ) αριθ. 924/2009 «για τις διασυνοριακές πληρωμές στην ΕΕ».

    Η Γνώμη της ΕΚΤ προτείνει στοχευμένες τροποποιήσεις στα ακόλουθα σημεία της πρότασης Κανονισμού:

    • στο πεδίο εφαρμογής της πρότασης Κανονισμού όσον αφορά τα τέλη μετατροπής νομισμάτων σε πράξεις πληρωμών (άρθρο 1(1)(β)),
    • την προσθήκη ορισμού για τις εναλλακτικές υπηρεσίες μετατροπής νομισμάτων (“alternative currency conversion services”) (νέο άρθρο 1(Α)), και
    • τη μεταβολή της μεταβατικής περιόδου (από 36 σε 12 μήνες) που έχουν στη διάθεσή τους οι πάροχοι υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) για τη γνωστοποίηση στους χρήστες υπηρεσιών πληρωμών σε σχέση με τα τέλη μετατροπής νομισμάτων (άρθρο 1(3)).

    Γνώμη ΕΚΤ

  • Λευκή Βίβλος (“White Paper”) της SWIFT για τις διεπαφές προγραμματισμού εφαρμογών (“Application Programming Interfaces”, ‘APIs’)

    Στις 16 Οκτωβρίου 2018, η SWIFT δημοσίευσε «Λευκή Βίβλο» αναφορικά με τα ‘APIs’, στην οποία εξετάζονται ορισμένες από τις προκλήσεις που αντιμετωπίζει το διεθνές τραπεζικό (και εν γένει χρηματοπιστωτικό) σύστημα σε σχέση με την υιοθέτηση τέτοιων λύσεων.

    Η «Λευκή Βίβλος» καταλήγει στο συμπέρασμα ότι η μετάβαση στη χρήση ‘APIs’ απαιτεί συνεχή δέσμευση και συνεργασία μεταξύ των εμπλεκομένων στο διεθνές χρηματοπιστωτικό σύστημα, όπως τράπεζες, υποδομές αγορών (“market infrastructures”) και φορείς τυποποίησης.

    SWIFT White Paper

  • Υποχρέωση ηλεκτρονικής δήλωσης Επαγγελματικών Λογαριασμών στο διαδικτυακό τόπο της ΑΑΔΕ έως την 12η Δεκεμβρίου 2018

    Στις 13 Σεπτεμβρίου 2018, δημοσιεύθηκε (ΦΕΚ Β’ 3965) η υπ’ αριθμ. ΔΕΑΦ 1128500ΕΞ2018 Υπουργική Απόφαση, με τις διατάξεις της οποίας τροποποιείται η ισχύουσα ΚΥΑ για τη ρύθμιση υποχρέωσης αποδοχής πληρωμών με κάρτα σύμφωνα με το άρθρο 65 του ν. 4446/2016 για τις ηλεκτρονικές συναλλαγές.

    Πιο συγκεκριμένα, με την εν λόγω Απόφαση οι δικαιούχοι πληρωμής που ορίζονται στο άρθρο 1(1) της ΚΥΑ 45231 «για τη ρύθμιση υποχρέωσης αποδοχής πληρωμών με κάρτα σύμφωνα με το άρθρο 65 του ν. 4446/2016 για τις ηλεκτρονικές συναλλαγές» υποχρεούνται να δηλώνουν ηλεκτρονικά τον ή τους Επαγγελματικό/ούς Λογαριασμό/ούς στο διαδικτυακό τόπο της ΑΑΔΕ με τη χρήση των διαπιστευτηρίων που διαθέτουν για όλες τις ηλεκτρονικές υπηρεσίες της ΑΑΔΕ, εντός μηνός από την έναρξη άσκησης δραστηριότητας που υπάγεται στους επιλέξιμους ΚΑΔ. Για την πρώτη εφαρμογή οι ως άνω υπόχρεοι οφείλουν να συμμορφωθούν εντός τριών (3) μηνών από τη δημοσίευση της Υπουργικής Απόφασης.

    Περαιτέρω, οι μεταβολές που επέρχονται στους Επαγγελματικούς Λογαριασμούς θα πρέπει να δηλώνονται εντός μηνός από την ημερομηνία κατά την οποία επήλθε η μεταβολή. Για την πρώτη εφαρμογή οι ως άνω υπόχρεοι οφείλουν να συμμορφωθούν εντός τριών (3) μηνών από τη δημοσίευση της Υπουργικής Απόφασης.

    Σε περίπτωση μη δήλωσης Επαγγελματικού Λογαριασμού στο διαδικτυακό τόπο της Α.Α.Δ.Ε., επιβάλλεται στους δικαιούχους πληρωμής του άρθρου 1(1) της ΚΥΑ 45231 διοικητικό πρόστιμο ύψους χιλίων (1.000) ευρώ. Η μη υποβολή δήλωσης διόρθωσης, προς συμμόρφωση, από τους δικαιούχους πληρωμής, στις περιπτώσεις απενεργοποίησης Επαγγελματικού Λογαριασμού κατ’ εφαρμογή του άρθρου 5α(4) και (5) της ΚΥΑ 45231, νοείται ως μη δήλωση Επαγγελματικού Λογαριασμού και επιφέρει το πρόστιμο των χιλίων (1.000) ευρώ.

    ΦΕΚ Β’ 3965/12.9.2018

  • Πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες (“e-Privacy Regulation Proposal”)

    Στις 10 Ιουλίου 2018, δημοσιεύθηκε επικαιροποιημένο κείμενο του Συμβουλίου Υπουργών της ΕΕ επί της πρότασης Κανονισμού της Ευρωπαϊκής Επιτροπής «για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες» (“e-Privacy”).

    Οι βασικές αλλαγές στην πρόταση Κανονισμού επικεντρώνονται στα ακόλουθα:

    • στο απόρρητο των δεδομένων ηλεκτρονικών επικοινωνιών (άρθρο 6) όπου μεταξύ άλλων εισάγεται στο νέο άρθρο 6(2α) η δυνατότητα για περαιτέρω συμβατή επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών, λαμβάνοντας υπόψη το άρθρο 6(4) του Κανονισμού (ΕΕ) 2016/679 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» (‘GDPR’),
    • στην προστασία των πληροφοριών αποθηκευμένων στον τερματικό εξοπλισμό τελικών χρηστών (άρθρο 8) και ειδικότερα στην αιτιολογική σκέψη 20, και
    • στις πληροφορίες και επιλογές για τις ρυθμίσεις απορρήτου που πρέπει να παρέχονται (άρθρο 10) όπου η πρόταση από την Προεδρία είναι η κατάργηση του συγκεκριμένου άρθρου και των σχετικών αιτιολογικών σκέψεων.

    E-Privacy Regulation Proposal

  • Επιστολή του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (‘EDPB’) προς το Ευρωπαϊκό Κοινοβούλιο σχετικά με την PSD 2 και τον GDPR

    Στις 4 και 5 Ιουλίου 2018 πραγματοποιήθηκε στις Βρυξέλλες η συνεδρίαση της Ολομέλειας του EDPB, κατά τη διάρκεια της οποίας συμφωνήθηκε η υποβολή επιστολής προς το Ευρωπαϊκό Κοινοβούλιο αναφορικά με την αλληλεπίδραση των διατάξεων της PSD 2 που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα με τις αντίστοιχες του GDPR.

    Στην εν λόγω επιστολή θίγονται μια σειρά από ζητήματα, όπως:

    • η νομιμότητα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τους υπεύθυνους φορείς επεξεργασίας,
    • η ρητή συγκατάθεση του χρήστη υπηρεσιών πληρωμών για την πρόσβαση, επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία για την παροχή υπηρεσιών πληρωμών από τους οικείους παρόχους,
    • η έννοια της ταυτοποίησης που προβλέπεται στα ρυθμιστικά τεχνικά πρότυπα της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) «για την ισχυρή ταυτοποίηση του πελάτη και τα κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» που υιοθετήθηκαν με τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2018/389 της Ευρωπαϊκής Επιτροπής, και
    • η θέση των πιστωτικών ιδρυμάτων σχετικά με την ανάπτυξη ασφαλών ‘APIs’ για την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται σε λογαριασμούς πληρωμών.

    Επιστολή EDPB