ARB Talks, Ioana Regenbogen, ARB: Legislația privind semnăturile electronice bate pasul pe loc / Educația digitală, un scut împotriva atacurilor cibernetice

„Ne-am dori foarte mult ca la o distanță de 21 de ani de la prima lege privind semnăturile electronice să vedem o modernizare și liberalizare a legislației” în acest domeniu, afirmă Ioana Regenbogen, vicepreședinte al Comisiei Juridice din cadrul Asociației Române a Băncilor. În interviul acordat în cadrul campaniei „ARB Talks”, aceasta vorbește despre importanța educației digitale în ceea ce privește lupta împotriva atacurilor cibernetice în zona de banking digital și afirmă că este nevoie ca administrația publică să pună la dispoziție sisteme de date deschise, care să permită accesul băncilor la datele legate de clienți, în mod special pentru îndeplinirea obligațiilor legale.

Ioana Regenbogen la interviurile ARB Talks Foto: Hotnews

România, pe ultimul loc în UE potrivit Indicelui economiei și societății digitale (DESI). Care sunt motivele de optimism?

Discutăm despre digitalizare și aș începe cu o întrebare simplă. Cum stăm astăzi cu banking-ul digital, dacă ar fi să ne raportăm la evoluția digitalizării atât în zona serviciilor publice cât și în zona privată?

Ioana Regenbogen: Aș începe prin a spune că bankingul digital din România nu stă, ci face pași fermi si agili, în ton cu schimbările tehnologice și cu schimbările de comportament al clienților. Cred că este oportun să discutăm despre digital banking în contextul mai larg al digitalizării din România, mai cu seamă luând în considerare datele din raportul pentru România referitor la indicele economiei și societății digitale – DESI – versiunea din 2021 care urmărește progresele înregistrate în toate statele membre ale UE în ce privește competitivitatea digitală, inclusiv integrarea tehnologiilor digitale de către întreprinderi și serviciile publice digitale.

Potrivit acestuia, România se situează pe locul 27 din cele 27 de state membre ale UE. În ceea ce privește capitalul uman ne situăm pe locul 26, la capitolul integrare tehnologie digitală – 25, iar la servicii publice digitale, din nou pe ultimul loc. Este adevărat că acest raport prezintă date din primele trimestre din 2021, astfel încât efectele pandemiei de Covid-19 asupra utilizării și furnizării de servicii digitale nu sunt incluse în acest raport și ne așteptăm să le vedem în ediția din anul acesta, 2022.

Sigur, datele arată destul de dramatic, însă cred că avem motive să fim optimiști. Sunt planificate, așa cum știm, investiții esențiale prin intermediul mecanismului de redresare și reziliență (PNRR – n.r.), prin care practic ar urma să fie construite fundamentele digitale ale instituțiilor statului. Și sunt cunoscute discuțiile despre dezvoltarea unui cloud guvernamental, despre integrarea bazelor de date, accesibilitatea acestora la nivelul cetățenilor și al companiilor și foarte important, inclusiv din punctul de vedere al băncilor, identificarea electronică a cetățenilor. Aceste realizări, împreună cu dobândirea de competențe digitale de către funcționarii publici credem că ne vor situa pe făgașul cel bun al digitalizării.

Întorcându-mă acum la sistemul bancar, aș spune că marea majoritate a băncilor investesc în mod special în aplicațiile de digital banking pentru a asigura în primul rând disponibilitatea acestora cât mai aproape de 100%, apoi pentru protecția împotriva riscurilor de securitate, dar sigur și în zona de satisfacție a clienților și comercială, pentru oferirea unor servicii cât mai diversificate.

Vedem interfețe de online banking mai intuitive, timp de răspuns mai scurt. Observăm exemple tot mai frecvente de automatizare și digitalizare în aceste canale digitale, cu posibilitate de înrolare online pentru clienți, deci deschidere de relații și cont la distanță, acordări sau închideri de credite pe flux digital sută la sută.

Vedem și exemple de soluții de soft POS care practic fac tot ce face un POS clasic și chiar mai mult.

Un lucru aș mai menționa, pentru că este o preocupare constantă a tuturor, și anume investițiile masive pentru implementarea de sisteme de detecție malware la clienți, pentru detecția de tipare de fraudă în timp real, deci o preocupare de dezvoltare permanentă de proceduri, tehnologii împotriva atacurilor cibernetice și a fraudelor.

România se poate lăuda cu o autostradă informatică de mare trafic, programatori destul de mulți, bine pregătiți, și totuși la scorul DESI stăm în continuare prost. Ce ne ține legați de ultimele locuri în UE?

Ioana Regenbogen: Menționam lipsa de educație digitală. Sigur, chiar dacă avem bandă, acces la internet rapid cum ați menționat, asta nu înseamnă că avem un grad de utilizare a internetului corespunzător. Iar folosirea internetului, pe de altă parte, vine la pachet cu expunerea clienților la atacuri cibernetice, astfel încât au nevoie să fie informați în mod adecvat, să fie atenți, pentru ca să se poată bucura în siguranță de servicii online. Deci începând cu educația, continuând cu infrastructura legislativă care la momentul actual nu consacră, de exemplu instituțiaidentificării electronice, ori identitatea digitală, care nu permite accesul online la majoritatea bazelor de date publice și sigur, nu în ultimul rând, infrastructura tehnică, care presupune probabil decomisionarea unor sisteme istorice sau de legacy în cadrul instituțiilor, autorităților de stat și adoptarea unor tehnologii noi și moderne.

Ne-am dori ca după 21 de ani de la prima lege privind semnăturile electronice să vedem o modernizare a legislației

În ce privește partea legislativă, s-au făcut pași în ultimii doi ani, constrânși fiind cumva de condițiile impuse de pandemie? Unde se rupe filmul cu legislatorii? Este acolo o problemă?

Ioana Regenbogen: Aș începe cu un exemplu pozitiv. Chiar recent a fost aprobată de către Camera Deputaților o modificare, o actualizare a legislației privind instrumentele de debit, mă refer la cecuri și la bilete la ordin, care sunt reglementate printr-o legislație ce datează din 1934. Această actualizare permite remiterea la încasare către bancă, de către posesorii acestor instrumente, a imaginii instrumentelor de debit, care trebuie transmisă prin intermediul unor canale electronice securizate, ca o varianta sau alternativă față de maniera, modalitatea consacrată de remitere în original, pe suport de hârtie.

Această noutate legislativă cred eu că merită să fie menționată, pentru că va conduce la utilizarea unui flux de decontare sută la sută electronic,

Avem, însă, și exemple de stagnare în ceea ce privește legislația privind semnăturile electronice.

Avem un regulament european care este direct aplicabil în toate statele membre UE, încă din 2016. Numai că prin acest regulament legiuitorul european a lăsat la latitudinea fiecărui stat membru reglementarea prin dreptul intern a efectelor juridice ale tuturor tipurilor de semnături electronice. Adică și cele simple, și cele avansate, și cele calificate.

Cu acest scop, încă din 2019, au intrat pe agenda Parlamentului două proiecte de lege care au în vedere și reglementarea efectelor juridice ale acestor semnături electronice (și cele simple, și cele avansate) într-o manieră foarte echilibrată, cu propunerea unui model care, practic, să permită părților să stabilească de comun acord tipul de semnătură pe care doresc să-l utilizeze și care, totodată, face o diferențiere între tipurile de acte juridice care urmează să fie semnate cu fiecare din aceste tipuri de semnături electronice.

Nu avem încă un progres notabil înregistrat în ceea ce privește procesul legislativ în cazul acestor legi. Ne-am dori foarte mult ca la o distanță de 21 de ani de la prima lege privind semnăturile electronice să vedem o asemenea modernizare, actualizare și liberalizare a acestei legi.

Astea ar fi câteva exemple, dar sigur că atunci când vorbim despre infrastructură legislativă care să susțină transformarea digitală, vorbim despre mult mai mult. Vorbim și despre identitate digitală și așa mai departe.

„Un subiect foarte important este punerea la dispoziție de către administrația publică a unor sisteme de date deschise”

Care sunt prioritățile de pe agenda Asociației Române a Băncilor în ceea ce privește digitalizarea? Cum arată, de fapt, această agendă?

Ioana Regenbogen: Agenda este una foarte focusată pe depășirea acestor obstacole de natură legislativă, respectiv de natură tehnică. Menționam legislația privind semnăturile electronice, care este foarte sus pe agenda ARB și am susținut și participat la foarte multe dezbateri în care am avut ocazia să prezentăm și să susținem beneficiile pe care o astfel de legislație ar putea să le aducă pe piața serviciilor comerțului electronic.

În afară de aceasta, mai este un subiect foarte important și anume punerea la dispoziție de către administrația publică a unor sisteme de date deschise care să permită accesul băncilor la datele legate de clienți, în mod special pentru îndeplinirea obligațiilor legale. Cred că cel mai bun exemplu este furnizarea de către Direcția pentru Evidența Populației a informațiilor relevante despre clienți, în vederea deschiderii relațiilor, în vederea actualizării datelor despre clienți, deci cu scop de aplicare a cerințelor legale privind cunoașterea clientelei și prevenirea și combaterea spălării banilor.

Mai sunt câteva obiective, le voi menționa în trecere, n-o să intru în detalii: implementarea unei identități digitale și, sigur, susținerea extinderii utilizării cărților electronice de identitate care acum, practic, sunt emise doar la nivelul municipiului Cluj-Napoca și într-o fază de pilot ; așteptăm extinderea și către București.

Ar mai fi inclusiv asigurarea infrastructurii legislative pentru încheierea la distanță a creditelor ipotecare și imobiliare, lucru care nu este posibil astăzi, fiind practic interzis prin lege. Și sigur că este avută în vedere extinderea inițiativelor de educație financiară și în aria competențelor digitale.

Educația digitală, un „scut” de protecție împotriva atacurilor cibernetice

Există mai nou o contribuție interesantă pe care o aduc în industria financiar- bancară fintech-urile. Fintech-urile sunt companii noi, startup-uri de cele mai multe ori, care vin cu tot felul de soluții inovative. În viziunea ARB, există o oportunitate în ceea ce privește colaborarea cu astfel de organizații?

Ioana Regenbogen: Da, parteneriatele cu fintech-urile pot aduce contribuții foarte interesante. Și, avem în vedere, de exemplu, produse noi de finanțare, care ar putea să ofere instant acces la lichidități. Aș putea să dau un exemplu: finanțarea tranzacțională online, bazată pe vânzarea confirmată, comunicata de furnizorii de e-commerce, fără prezentarea facturii. Este un produs care ar putea să fie înlesnit, fabricat și intermediat printr-un astfel de parteneriat. Apoi, credem că ar putea fi foarte important să fie dezvoltate, împreună cu fintech-urile, modele noi de scoring de credit. Căci modelele actuale de acceptanță sunt bazate în mod deosebit pe evaluarea situațiilor financiare și existența sau nu a unor incidente de plată. Mai ales în cazul companiilor mici, acest model existent oferă o prognoză slabă cu privire la cash-flow, cu privire la probabilitatea de default. Or, în cazul în care aceste modele ar fi îmbogățite cu o analiză tranzacțională, încasările și plățile din ultimele 3 sau 6 luni, de exemplu pe baza unor date furnizate de alte bănci, de alte fintech-uri, de actori din zona de e-commerce, de telecom, riscul de fraudă ar fi diminuat și nivelul de prognoză financiară ar fi mult mai bun.

Deci, sunt multe oportunități în care pot fi dezvoltate parteneriate win-win, bănci-fintech-uri, se pare că se întâmplă deja lucrul acesta, atât în zone de dezvoltare de platforme online de creditare și inclusiv în zona de intermediere, de brokeraj pentru credite digitale și cu preluarea administrării procesului de subscriere de către fintech-ul respectiv până la momentul punerii la dispoziția finanțării de către bancă.

Discutam la început despre educația digitală, o componentă importantă. Ce face ARB pentru a îmbunătăți această educație digitală inclusiv a celor care lucrează în sistem, că poate și acolo este o problemă?

Ioana Regenbogen: Este foarte importantă educația digitală, noi spunem că este ca un scut de protecție împotriva acestor atacuri cibernetice. Trebuie să fie un proces continuu, nu poate fi un one-off pentru că acest fenomen al atacurilor cibernetice nu este unul care se epuizează. Se reinventează, se transformă, ia viață sub diverse forme.

ARB are mai multe campanii pe care le derulează împreună cu Poliția Română, cu Directoratul Național de Securitate Cibernetică, mai nou și cu Microsoft. Și am lansat încă de anul trecut o campanie numită Siguranța online. Există și un site – sigurantaonline.ro, unde sunt postate informații foarte utile și foarte accesibile legate de fraude care se întâmplă prin intermediul platformelor de comerț electronic, phishing și alte forme de fraude online.

Cea de-a doua etapă a acestei campanii are drept scop prevenirea fenomenului de „money mule” – cărăuș de bani. Practic, acest money mule sau procesul de recrutare al acestor cărăuși se desfășoară online prin anunțuri foarte atractive de angajare, pe rețele sociale, se oferă niște locuri de muncă foarte profitabile și persoanele respective sunt practic convinse și instruite, să transfere banii primiți în conturile lor, către alte persoane, de regulă în străinătate și primesc în schimb un comision. Iar acești bani nu sunt legitimi, legali. Și aceasta este tema acestei etape a campaniei „Siguranța online” și sunt bineînțeles și programe de educație digitală și financiară inițiate de bănci la nivel individual.

Credem însă că trebuie să facem în continuare eforturi pentru a face această educație digitală mai atrăgătoare. Nimănui nu îi place să aplice toți pașii obligatorii pentru a se autentifica într-o aplicație, pentru a autoriza o plată, să introduci coduri etc, dar sunt necesare, ne protejează și ca atare trebuie să fim mai atenți, să fim informați pentru că de restul ne ocupăm noi.

Sursa: https://economie.hotnews.ro/stiri-finante_banci-25588794-video-interviu-ioana-regenbogen-asociatia-romana-bancilor-legislatia-privind-semnaturile-electronice-bate-pasul-loc-educatia-digitala-scut-impotriva-atacurilor-cibernetice.htm