Está aqui

Intervenção do Administrador Hélder Rosalino na sessão de abertura da Reunião Interbancária para os Sistemas de Pagamentos

Gostaria de começar por dar as boas-vindas a todos os presentes nesta primeira Reunião Interbancária realizada em 2019. 

A cerca de quatro meses da entrada em vigor das normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras1, o Banco de Portugal pretende, por um lado, reiterar, junto do mercado, a necessidade de procederem à implementação atempada dos novos requisitos e, por outro, lançar um desafio para que os prestadores de serviços de pagamento (PSP) nacionais aproveitem este processo para potenciar a sua própria transformação digital e disponibilizar aos seus clientes serviços de pagamento mais seguros e inovadores.

Como sabemos, a Diretiva dos Serviços de Pagamento revista tem como um dos principais objetivos promover a inovação financeira, a eficiência, a concorrência e a segurança nos serviços de pagamento. É assim, num enquadramento de novas oportunidades e desafios, que o Banco de Portugal apela ao esforço de todos, para continuarmos a ter um dos sistemas de pagamentos mais robusto em todas essas dimensões. E o Banco de Portugal, como sempre tem feito, estará disponível para trabalhar com todas as instituições, numa postura de acompanhamento e partilha, promovendo uma maior eficiência e inovação e salvaguardando as condições de risco e de segurança.

A Reunião Interbancária de hoje acolhe, pela primeira vez, as instituições de pagamento e as instituições de moeda eletrónica nacionais, às quais gostaria especialmente de agradecer a disponibilidade para participarem nestas sessões dirigidas aos prestadores de serviços de pagamento nacionais.

Desde a última Reunião Interbancária, realizada em maio de 2018, muitas são as novidades associadas à implementação da Diretiva. Desde logo, a DSP2 foi transposta para o ordenamento jurídico português através da publicação do Decreto-Lei n.º 91/2018, de 12 de novembro, que estabelece o novo regime jurídico dos serviços de pagamento e de moeda eletrónica (RJSPME). Tal como era expectável, o Banco de Portugal foi designado Autoridade Competente Nacional no âmbito da DSP2, de forma similar ao que se verificou aquando da transposição da DSP1.

Também entretanto, com o objetivo de promover uma implementação harmonizada da Diretiva, assim como de clarificar ao mercado algumas dúvidas de implementação, a Autoridade Bancária Europeia (EBA) publicou um conjunto de orientações, opiniões e esclarecimentos. 

Por isso, na agenda de hoje temos dois tópicos prementes. O primeiro, relacionado com a implementação dos requisitos técnicos relativos à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras, que entrarão em vigor em 14 de setembro de 2019. O segundo, que incide sobre o reporte de incidentes operacionais e de segurança de caráter severo, que já entrou em vigor em 15 de janeiro de 2019.

Sobre o primeiro tópico – autenticação forte do cliente e normas abertas de comunicação comuns e seguras – o Banco de Portugal enviou aos prestadores de serviços de pagamento, em 26 de março passado, uma Carta Circular  solicitando o preenchimento de três questionários que permitirão recolher a informação necessária para avaliar o cumprimento:

  • Dos requisitos de autenticação forte do cliente;
  • Dos requisitos das interfaces de comunicação disponibilizadas para acesso de terceiros prestadores de serviços de pagamento (TPP); 
  • Das condições para que possam beneficiar de uma isenção do mecanismo de contingência.

A este respeito, o Banco de Portugal espera que os prestadores de serviços de pagamento efetuem todas as adaptações e desenvolvimentos necessários para dar cumprimento ao estipulado e que, uma vez sinalizadas eventuais desconformidades nos próximos meses, as mesmas sejam corrigidas atempadamente. 

Embora a discussão seja frequentemente centrada nas normas de comunicação comuns e seguras, pela expectável mudança e oportunidade introduzida pelas API (open banking), a realidade é que a adoção de mecanismos de autenticação forte do cliente comporta também desafios significativos. A evolução destes mecanismos implica não só alterações substantivas nos processos internos dos prestadores de serviços de pagamento, mas também uma mudança na forma como os utilizadores se autenticam. Este é talvez um dos principais desafios a ter em consideração: o impacto dessas alterações na experiência dos utilizadores e o tempo necessário para que os seus hábitos sejam alterados e os novos processos enraizados no seu dia-a-dia.

No que às normas de comunicação respeita, o Banco de Portugal espera que os prestadores de serviços de pagamento implementem interfaces que funcionem de acordo com os requisitos definidos, permitindo aos terceiros prestadores (TPP) aceder às contas de pagamento, iniciar operações de pagamento e confirmar a disponibilidade de fundos, com a mesma facilidade e qualidade de serviço como se fosse o próprio utilizador a interagir com o banco através dos canais tradicionais. À data de hoje, os prestadores de serviços de pagamento devem já disponibilizar gratuitamente as especificações técnicas da sua interface aos TPP e ter um dispositivo de teste da interface de comunicação (seja ela uma interface dedicada ou a interface do utilizador adaptada) para que os TPP, por seu turno, possam testar as suas aplicações.

Só assim se conseguirá simultaneamente cumprir o estipulado regulamentarmente e tirar partido das oportunidades criadas pela DSP2, em benefício dos prestadores e dos utilizadores de serviços de pagamento.

O segundo tópico da reunião – reporte de incidentes operacionais e de segurança de caráter severo – resulta também da DSP2. 

Decorridos alguns meses desde a entrada em vigor da obrigação de reporte, de acordo com a Instrução do Banco n.º 1/2019, o número de incidentes reportados é ainda muito reduzido. Inclusivamente existiram algumas situações em que os prestadores de serviços de pagamento incumpriram mesmo a obrigação de reporte, ou em que efetuaram o reporte depois de expirados os prazos estabelecidos.

O cumprimento pleno deste reporte obriga os prestadores de serviços de pagamento a implementar procedimentos internos para identificar, registar, avaliar e, caso seja enquadrado nos critérios definidos na Instrução, reportar os incidentes ao Banco de Portugal. Este é um processo especialmente importante para assegurar o bom funcionamento dos sistemas de pagamentos e garantir que a confiança dos utilizadores nesses sistemas não é afetada.  

Termino esta intervenção de abertura lançando um desafio aos presentes. 

Perante a realidade dos dias de hoje, em que a prestação de serviços financeiros é cada vez mais suportada pela inovação tecnológica, em que a conveniência e rapidez para o consumidor são fatores determinantes, em que a utilização de serviços de pagamento é comparada ao envio de e-mails ou à compra online de uma passagem aérea, e em que a concorrência a nível europeu está cada vez mais visível no leque de opções para os consumidores, os prestadores de serviços de pagamento devem repensar a sua estratégia. 

Essa reflexão deve obrigatoriamente incluir a possibilidade de disponibilização dos novos serviços de pagamento e de adoção generalizada das transferências imediatas.

No que se refere à disponibilização dos novos serviços de pagamento, recordo que os próprios bancos, as instituições de pagamento e as instituições de moeda eletrónica, também se podem posicionar como prestadores de serviços de informação sobre contas e prestadores de serviços de iniciação de pagamentos.

Relativamente às transferências imediatas, consideramos que a sua adoção deve ser incentivada, quer para pagamentos remotos, quer para pagamentos nos pontos de venda físicos. Veja-se o movimento de outros países europeus, que se encontram estrategicamente a migrar as transferências ditas normais para as transferências imediatas.

Só com uma atitude proactiva e aberta será possível manter Portugal no grupo dos países com sistemas de pagamentos modernos e inovadores, reforçar a competitividade do nosso sistema financeiro e, mais importante, disponibilizar soluções que apoiem o desenvolvimento da economia e facilitem o dia-a-dia dos cidadãos.

Agradecemos mais uma vez a vossa presença e o interesse demonstrado nos temas propostos para esta sessão. 


1 Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017, aplicável a partir de 14 de setembro de 2019.