To przełomowy moment: po raz pierwszy w historii to globalne serwisy społecznościowe mają finansowo odpowiadać za szkody, do których przyczyniły się poprzez brak reakcji na zgłoszenia. O sprawie pisze Politico.

Bank odda pieniądze ofierze, platforma odda bankowi…

Porozumienie osiągnięte przez Parlament Europejski i państwa członkowskie dotyczy rozporządzenia o usługach płatniczych (PSR) oraz dyrektywy PSD3. Razem tworzą nowy, znacznie bardziej wymagający system ochrony użytkowników w przestrzeni cyfrowej. Najważniejszą zmianą jest formalne przypisanie największym platformom odpowiedzialności za pozostawianie online fałszywych reklam. Jeśli bank odda klientowi utracone środki, a platforma była wcześniej ostrzegana o podejrzanej treści i nic z tym nie zrobiła, będzie musiała pokryć koszty zwrotu.

Jak podaje Politico, przedstawiciele BigTechów ostro sprzeciwiali się regulacjom w trakcie prac legislacyjnych. Twierdzili, że rozszerzają one ich odpowiedzialność o działania zewnętrznych podmiotów i mogą stworzyć ryzykowny precedens. Bruksela uznała jednak, że skoro to media społecznościowe są miejscem dystrybucji reklam, to na nich spoczywa obowiązek zapewnienia skutecznych filtrów bezpieczeństwa. A jeśli te zawiodą – muszą liczyć się z konsekwencjami finansowymi.

Nowe przepisy nie ograniczają się jednak do kwestii reklam. Pakiet PSR/PSD3 zakłada też szereg narzędzi, które mają utrudnić życie cyberprzestępcom. Systemy płatnicze będą mogły blokować transakcje uznane za nietypowe, a banki zostaną zobowiązane do sprawdzania zgodności numeru IBAN z nazwą odbiorcy. Gdy pojawi się rozbieżność, przelew zostanie zatrzymany. To kluczowe w walce m.in. ze spoofingiem, czyli podszywaniem się pod pracownika banku w celu wyłudzenia pieniędzy.

Spoofing i fałszywe inwestycje mają zniknąć z internetu

Istotnym elementem zmian jest także przeniesienie odpowiedzialności w sytuacjach, gdy oszust doprowadza klienta do autoryzowania transakcji poprzez manipulację. Jeśli poszkodowany zgłosi sprawę policji i poinformuje swój bank, instytucja finansowa ma obowiązek zwrócić całą utraconą kwotę – nawet jeśli przelew został oficjalnie zatwierdzony przez klienta.

Nowe regulacje obejmują również działania reklamodawców usług finansowych. Od teraz podmioty promujące inwestycje czy inne produkty finansowe będą musiały udowodnić, że mają odpowiednie zezwolenia w kraju, do którego kierują swoją ofertę. To ma ograniczyć skalę fałszywych inwestycji i piramid finansowych, które dotychczas bez problemu pojawiały się w social media.

Zmiany dotyczą także codziennych usług płatniczych. Bankomaty i terminale w całej UE będą zobowiązane pokazywać pełne koszty transakcji – od prowizji po kurs wymiany. Dodatkowo klienci będą mogli wypłacać pieniądze w sklepach, bez konieczności robienia zakupów – maksymalnie do 150 euro lub równowartości w innych walutach.

Uzgodnione przepisy czekają jeszcze na formalne zatwierdzenie przez Parlament Europejski oraz kraje członkowskie, ale osiągnięte porozumienie polityczne oznacza, że wejście nowych zasad w życie jest już praktycznie przesądzone.

Pod koniec listopada Komisja Europejska zaprezentowała z kolei pakiet „Digital Omnibus”, który może stać się największą korektą unijnych regulacji cyfrowych od czasów wprowadzenia RODO i AI Act. W praktyce oznacza to odejście od części dotychczasowych, surowych zasad dotyczących danych osobowych, sztucznej inteligencji czy plików cookie — co już wywołuje gorącą dyskusję polityczną.