CENTROlink mokėjimo sistemos augimo veiksniai
Lietuvos banko valdomoje mokėjimų sistemoje CENTROlink nuo 2018 m. mokėjimų skaičius išaugo daugiau nei 10 kartų – 2023 m. buvo įvykdyta 228,3 mln. mokėjimų, kurių bendra vertė siekė 456 mlrd. eurų. Momentiniai mokėjimai sudaro 55 % visų CENTROlink sandorių ir tampa vis populiaresni. Lietuva pirmauja euro zonoje pagal momentinių mokėjimų dalį – vietiniai teikėjai vykdo 64 % tarpbankinių kredito pavedimų, gerokai viršydami euro zonos vidurkį.
Analizuodamas šiuos skaičius, Evaldas aptaria pagrindinius CENTROlink augimo veiksnius:
„Bendrą augimą labiausiai lemia ES licencijuotos mokėjimo paslaugų įstaigos (PSP, angl. „Payment Service Providers“), kurios per CENTROlink teikia SEPA mokėjimo paslaugas visame žemyne. Nors nuolat atsiranda naujų dalyvių, jų poveikis neprilygsta stambių finansų kompanijų indėliui. Naujiems mokėjimų rinkos dalyviams CENTROlink atveria galimybę teikti SEPA mokėjimo paslaugas tomis pačiomis sąlygomis kaip ir kitoms euro zonos finansų įstaigoms. Tačiau dėl intensyvios konkurencijos ir daugelio fintech įmonių siūlomų panašių paslaugų patekti į rinką nėra lengva.“
Evaldas tęsia:
„Nors bankų sektoriuje mokėjimų skaičius nedidėja, ne bankų PSP vykdomų mokėjimų apimtys ir vertė auga sparčiai. Fintech rinka bręsta – ankstyvieji dalyviai stiprėja ir fiksuoja didelį verslo apimčių augimą. Taigi matome, kad susidomėjimas CENTROlink Europoje išlieka stiprus.“
CENTROlink plėtra atspindi Lietuvos ir Europos fintech rinkos dinamiškumą bei konkurencingumą. Tačiau finansų įstaigos turėtų žinoti, kad prisijungimas prie SEPA per CENTROlink ne visada yra greitas procesas – reikalingas kruopštus pasirengimas tiek leidimo gavimo, tiek IT integracijos etapuose.
Į ką fintech įmonės turi atkreipti dėmesį prisijungdamos prie CENTROlink?
Nors CENTROlink integracija iš pirmo žvilgsnio gali atrodyti kaip grynai techninis procesas, nė viena fintech įmonė negali iškart pradėti integracijos. Finansų įstaigos pirmiausia turi atlikti išsamų rizikų vertinimą – kai kuriais atvejais jis gali būti net sudėtingesnis nei pati integracija.
Evaldas paaiškina:
„Leidimo gavimas dažnai būna sudėtingesnis iššūkis. Turėti PSP licenciją nepakanka norint pradėti teikti SEPA mokėjimo paslaugas per CENTROlink. Esminiai reikalavimai – tvirtas su pinigų plovimu ir teroristų finansavimu susijusių rizikų valdymas, tinkama valdymo struktūra ir procedūros, reguliavimo reikalavimų laikymasis bei nepriekaištinga reputacija. Fintech įmonėms leidimas gali būti suteiktas tik įrodžius kompetenciją šiose srityse. Tik tada prasideda techninės integracijos etapas.“
Techninės parengties sudėtingumas ir trukmė priklauso nuo to, kokias SEPA mokėjimo paslaugas įmonė planuoja teikti per CENTROlink. Finansų įstaigos taip pat turi įvertinti turimus IT pajėgumus.
„Didesnės finansų įstaigos, turinčios pakankamą technologinę bazę ir išteklius, paprastai susiduria su mažiau sudėtingais techninės integracijos iššūkiais jungiantis prie SEPA per CENTROlink. Nors terminai gali skirtis, tokios PSP integracijos ir testavimo procesus dažnai užbaigia per 3–6 mėnesius. Tuo tarpu mažesnės institucijos, turinčios ribotus IT pajėgumus, gali susidurti su didesniais iššūkiais ir užtrukti ilgiau – ypač jei bando atlikti integracijos etapą be išorės pagalbos. Dažnai tokioms įstaigoms trūksta darbuotojų ar kompetencijų, galinčių susitelkti vien į CENTROlink integraciją. Tokiais atvejais rekomenduojama bendradarbiauti su patyrusiais integracijos partneriais.“
Pavyzdžiui, techniniai reikalavimai yra mažesni, jei planuojate teikti tik SEPA kredito pavedimo paslaugas be momentinių mokėjimų. Tačiau IT reikalavimai išauga, jei ketinate teikti platesnį paslaugų spektrą. Prisijungus prie SEPA per CENTROlink, finansų įstaigos turėtų skirti didelį dėmesį efektyviai sistemos priežiūrai – svarbu laikytis mokėjimų sistemos procesų ir neatsilikti nuo atnaujinimų.
Kas svarbiausia palaikant CENTROlink?
Šiandieniniame fintech sektoriuje mokėjimo sistemos ir jų priežiūra yra neatsiejamos nuo nuolatinių technologinių atnaujinimų. CENTROlink – ne išimtis. Evaldas komentuoja:
„Svarstome, kaip naudojant naujas technologijas palengvinti CENTROlink integraciją ir technologinių atnaujinimų diegimą. Tačiau tai natūrali technologijų gyvavimo ciklo dalis – sistemos sensta, todėl jas reikia atnaujinti ir į jas investuoti. Taigi finansų įstaigos turėtų žinoti, kad CENTROlink mokėjimų sistemos palaikymas grindžiamas nuolatiniu tobulinimu. Be to, SEPA dažnai diegia technologinius pokyčius – dažniausiai kas ketvirtį. Kai kurie klientai gali manyti, kad prisijungus prie SEPA per CENTROlink techninis darbas baigtas, tačiau realybė yra kitokia – Lietuvos banko mokėjimų sistemos priežiūra ir SEPA atnaujinimų diegimas reikalauja nuolatinių IT išteklių.“
Tęsdamas pokalbį, CENTROlink ekspertas paaiškina, kodėl finansų įstaigoms verta nuolat bendradarbiauti su IT partneriu ar integratoriumi:
„PSP, teikiančios SEPA mokėjimo paslaugas per CENTROlink, žino apie reguliarius ketvirtinius atnaujinimus. Nauji klientai dažnai pirmiausia susitelkia į prisijungimą prie SEPA ir tik vėliau supranta, kad reikia vykdyti ir tolesnius atnaujinimus, kurie atliekami kas ketvirtį. Nors ne kiekvienas pakeitimas paveikia visas institucijas, kiekviena finansų įstaiga privalo peržiūrėti parametrus. Nors Lietuvos bankas teikia esminius atnaujinimus, reikalavimus ir stebėsenos gaires, IT partnerių atsakomybė apima ne tik pirminį prisijungimą prie CENTROlink – ji reikalauja nuolatinių pastangų siekiant užtikrinti atitiktį ir optimizuoti veiklą.“
Technologiniai SEPA patobulinimai taip pat būtini siekiant užtikrinti tvirtą atsparumą finansiniams sukčiavimams, kibernetinėms atakoms ir kitoms saugumo grėsmėms.
SEPA rizikos ir jų prevencija
Rizikų vertinimas ir valdymas yra esminiai bet kokio finansinio proceso elementai. SEPA atveju išsiskiria keli kritiniai aspektai: pinigų plovimo prevencija ir atitikties prievolės. Šie elementai padeda užtikrinti finansinių sandorių vientisumą ir teisėtumą bei užkardyti neteisėtą veiklą.
Kibernetinės grėsmės taip pat kelia didelę riziką mokėjimų procesams – galimos pasekmės svyruoja nuo trumpalaikių sutrikimų iki visiško veiklos sustabdymo, todėl būtinos tvirtos kibernetinio saugumo priemonės.
Kita svarbi rizikos sritis – sukčiavimo prevencija. Mokėtojų apsauga ir mokėjimo duomenų tikrinimas, pavyzdžiui, IBAN ir vardo atitikimo tikrinimas, yra svarbios sukčiavimo prevencijos priemonės. Gilindamasis į šiuos iššūkius, Evaldas pateikia konkrečią situaciją:
„Įsivaizduokite iššūkius, kurie gali kilti tvarkant mokėjimus asmenims, kurių varduose naudojamos specialios raidės su diakritiniais ženklais. Tokiais atvejais būtinos pažangios automatinės tikrinimo sistemos, užtikrinančios duomenų tikslumą ir autentiškumą.“
CENTROlink ekspertas taip pat aptaria, kas lemia rizikų valdymą SEPA kontekste:
„SEPA mokėjimų sandoriuose laikas yra viskas – rizikos turi būti užkirstos iš anksto arba greitai suvaldytos per kelias sekundes. Būtent todėl finansų įstaigos taiko kelių lygių rizikų valdymo protokolus, reikalaujančius nuolatinės stebėsenos ir greito reagavimo, kad būtų užtikrintas mokėjimų saugumas ir tęstinumas.“
Planai padaryti mokėjimus patogesnius ir saugesnius Europoje
Kalbėdamas apie esamus ir būsimus projektus, galinčius paveikti Lietuvos ir Europos mokėjimų erdvę, Evaldas pristato tris pagrindinius projektus. Pirmasis jau įgyvendintas:
„Vienas praėjusiais metais užbaigtų projektų – nauja Proxy paieškos paslauga, duomenų bazė, siejanti telefono numerius su IBAN kodais ir valdoma Lietuvos banko. Ji leidžia atlikti mokėjimus naudojant tik gavėjo telefono numerį, taip palengvinant mažmeninės prekybos mokėjimus. Šiuo metu prie Proxy prijungti tik „Swedbank“ ir SEB, tačiau tikimasi, kad ateityje prisijungs daugiau mokėjimo paslaugų teikėjų, išplečiant paslaugos prieinamumą.“
CENTROlink ekspertas toliau pristato vieną artėjantį projektą:
„Kitas būsimas projektas – mokėtojo IBAN ir asmens duomenų suderinimas. Apie tai jau šiek tiek kalbėjome – tai taps reguliavimo reikalavimu, kuriam mokėjimo paslaugų teikėjai privalės paklusti. IT požiūriu finansų įstaigos turės įdiegti papildomą programų sąsajos (API) užklausą, kuri patikrins, ar mokėtojo sąskaitos numeris ir vardas sutampa. Tai bus papildoma apsaugos priemonė prieš sukčiavimą.“
Žvelgdamas į 2025 m. antrąjį pusmetį, Evaldas apibūdina vieną ateities projektą CENTROlink perspektyvoje:
„2025 m. antroje pusėje CENTROlink pristatys naują ES masto pranešimų tipą – SEPA mokėjimo užklausą (angl. „SEPA Request to Pay“, SRTP). Ji leis lėšų gavėjams pateikti mokėjimo užklausą, sprendžiant tiesioginių SEPA nurašymų nenaudojimo Lietuvoje problemą. Šis projektas siekia supaprastinti įstaigų lėšų surinkimo procesus.“
Ačiū, Evaldai, už interviu!
