Европейските регулации PSD3/PSR поставят нови предизвикателства пред финансовия сектор
Превенцията на финансовите измами е сред темите, които вълнуват силно както банковия сектор, така и неговите клиенти – корпоративни и индивидуални, тъй като те представляват нарастваща заплаха за икономическата сигурност.
Платежните измами продължават да нарастват както в Европа, така и в България, като общите загуби в Европейското икономическо пространство (ЕИП) достигат 4,2 млрд. евро - увеличение от 17% спрямо предходната година. Най-голям дял от финансовите щети в ЕС се дължи на измамите с кредитни преводи, които възлизат на 2,5 млрд. евро, следвани от измамите с банкови карти с общ размер на загубите от 1,3 млрд. евро. Най-бързо развиващата се тенденция са т.нар. оторизирани измами (APP Scam), при които чрез социално инженерство жертвите са убеждавани сами да извършат превод към сметки на измамници. В някои европейски държави този вид измами с кредитни преводи нараства с над 55%.
В България най-големите финансови щети също произтичат от измамите с кредитни преводи, които формират около 70% от общите загуби и възлизат на приблизително 7,9 млн. евро. По данни на ГДБОП измамите с подмяна на IBAN през 2025 г. достигат 13 млн. евро. Същевременно броят на незабавните преводи в страната е нараснал с 87%, достигайки 35 млрд. евро, което допълнително увеличава риска от оторизирани платежни измами.
По брой регистрирани случаи в България водещи са измамите с банкови карти - за една година са отчетени 24 755 случая. Освен това МВР е регистрирало 1 757 сигнала за онлайн измами, включително фишинг атаки, измами с криптовалути, фалшиви инвестиционни схеми и кражби на потребителски профили. Телефонните измами също остават актуален проблем, като са отчетени 386 случая, от които 103 са разкрити*.
Темата за превенцията на финансови измами беше във фокуса на бизнес събитие, организирано от БОРИКА АД, на което бяха очертани нормативните изисквания за мониторинг на платежните операции в контекста на Закона за платежните услуги и платежните системи (ЗПУПС) и Делегиран регламент (ЕС) 2018/389, както и тяхното бъдещо развитие с оглед на предстоящия нов европейски законодателен пакет – Третата директива за платежните услуги (PSD3) и Регламента за платежните услуги (PSR) .
В рамките на събитието представители на дирекция „Платежен надзор“ на Българската народна банка – Михаил Димов, директор на дирекция, и Пламен Ранджев, началник на отдел, запознаха участниците с актуалния етап от законодателната процедура по приемането на PSD3 и PSR на европейско ниво. Те посочиха, че се очаква финалните текстове да бъдат обнародвани до края на 2026 г., след което доставчиците на платежни услуги ще разполагат с 21-месечен срок за съобразяване на дейността с новите изисквания, преди да започне тяхното прилагане.
„Мониторингът на платежните операции е един от основните инструменти за управление на риска и противодействие на измамите. В съответствие с нормативните изисквания, очакванията към доставчиците на платежни услуги са за проактивен подход, основан на анализ на поведението, и използването на технологични решения, позволяващи процесът по мониторинг на платежните операции да е автоматизиран и да се извършва в реално време преди изпълнението на платежната операция“, коментира от сцената на събитието Михаил Димов, директор на дирекция „Платежен надзор“ в БНБ. Той представи и основни констатации от проведена тематична надзорна проверка относно механизмите за мониторинг на платежните операции при доставчиците на платежни услуги.
„С въвеждането на PSR доставчиците на платежни услуги ще трябва значително да променят организацията си във връзка с предотвратяването на измамите, като формалното наличие на механизми за мониторинг на платежните операции няма да е достатъчно. Финансовите институции, в ролята си както на изпращаща, така и на получаваща страна, ще имат изрично нормативно задължение да спират изпълнението на съмнителна платежна операция, ако са налични обективни обстоятелства, показващи измама“, сподели Пламен Ранджев, началник отдел в дирекция „Платежен надзор“ на БНБ. В презентацията си той представи предстоящите промени в регулаторната рамка, с акцент върху новите мерки за превенция на измамите, изискванията за мониторинг на платежните операции в реално време, проверката на получателя, обменът на информация между доставчиците на платежни услуги, новите правила за отговорност при измами и предвидените административни санкции при неспазването им.
По време на дискусиите представителите на БОРИКА подчертаха, че в ерата на незабавните плащания (blink) традиционните статични контроли и периодичният мониторинг вече не са ефективни. Съвременните измами, като превземането на клиентски профили и злоупотребите чрез софтуер за отдалечен достъп, се развиват за броени секунди.
„Измамата не започва с превода, тя е последователност от привидно легитимни действия – като смяна на парола, добавяне на ново устройство и повишаване на лимит. Ако изчакаме самия превод, вече сме закъснели“, сподели по време на събитието Албена Петкова, директор „Услуги за превенция на финансови измами“ в БОРИКА.
Сред акцентите на събитието беше услугата Проверка на получателя / Verification of Payee (VoP), която БОРИКА вече предоставя като сертифициран от Европейския платежен съвет (EPC) Qualified Routing & Verification Mechanism (Qualified RVM). Услугата функционира в реална среда от октомври 2025 г. и е част от европейската VoP екосистема, като дава възможност на доставчиците на платежни услуги да изпълнят изискванията на Регламента за незабавните плащания чрез сигурна проверка на съответствието между името на получателя и IBAN преди изпълнение на кредитния превод. Решението поддържа широкия обхват от плащания, предвиден в схемата на EPC, и предлага гъвкави варианти за интеграция според модела на работа на всеки доставчик на платежни услуги. По време на дискусията беше подчертано, че Verification of Payee не е просто регулаторно задължение, а нов механизъм за изграждане на доверие в електронните плащания, който намалява риска от погрешно насочени преводи и подпомага предотвратяването на определени видове измами.
Като естествено допълнение към услугата Verification of Payee, БОРИКА представи и решение за предварителна оценка на риска (Pre-Transaction Risk Assessment), базирано на водещата платформа IBM Safer Payments. То комбинира усъвършенстван анализ на устройството (дигитален отпечатък, поведенчески модел, индикатори за отдалечен достъп) с трансакционната история и контекста, осигурявайки точна оценка на риска още преди изпълнението на самата операция (Pre-Transaction Risk Assessment).
В заключителната част на събитието бе обявена мащабната пътна карта за изграждане на Централизиран национален модел за превенция на измами в рамките на Платежното споразумение blink. Проектът стартира в началото на годината в партньорство с португалския технологичен лидер SIBS, като до края на 2026 г. ще бъде съгласувана националната концепция и правила, а през 2027 г. ще стартира пазарната имплементация.
„Сами реагираме късно, заедно изпреварваме събитията.“ С тези думи главният изпълнителен директор на БОРИКА, г-н Мирослав Вичев, очерта фундаменталната промяна, от която се нуждае секторът.
„Индивидуалният подход на отделните финансови институции вече не е в състояние да догони динамичните и адаптивни схеми за измами. Бъдещето ни е в колективната защита и споделената видимост на ниво екосистема. Нужна е сериозна промяна в мисленето. Разполагаме с всичко необходимо - иновативни технологии, добри експерти и доказани модели за оценка на риска. Сега е моментът да се обединим, за да обменяме информация в реално време и да действаме централизирано“, обобщи г-н Вичев.
Той даде за пример развитите западни пазари, където банковата общност е изградила ефективни партньорски споразумения за anti-fraud защита много преди приемането на официални регулаторни мерки.
Предложеният от БОРИКА централизиран модел ще гарантира по-ранно засичане на рисковете, драстично намаляване на финансовите загуби, оптимизация на ресурсите и пълна готовност за посрещане на изискванията на PSD3 и PSR. Компанията вече разполага с готово технологично решение и висококвалифицирани експерти, които оказват ежедневна поддръжка в реална среда.
Ако досега фокусът на сектора беше насочен основно към развитието и скоростта на незабавните плащания, днес на първо място застават сигурността и потребителското доверие. Крайната цел е България да се превърне в непривлекателна територия за финансови измамници, което ще гарантира спокойствието на клиентите и стабилния растеж на платежните доставчици. За да осигури защита и на международно ниво, централната anti-fraud инфраструктура на БОРИКА за мониторинг на незабавните плащания ще изгради единна платформа, която предоставя риск анализ и оценка на всички международни и местни плащания.
* Представените данни се основават на официални доклади на европейски и национални институции и обхващат периода 2023 - 2024 г., публикувани в консолидирани анализи през 2024 и 2025 г.