Bankat shqiptare vazhdojnë të mbështeten kryesisht në produkte të bankingut klasik dhe ndoshta mund të “kritikohen” për një shkallë të ulët të sofistikimit në këtë drejtim, por që, nga ana tjetër, ka ndihmuar në mbajtjen e rreziqeve të ulëta lidhur me stabilitetin financiar.
Megjithatë, kur bëhet fjalë për dixhitalizimin e shërbimeve, veçanërisht në aksesin dixhital në llogari dhe në pagesa, progresi në vitet e fundit është i dukshëm.
Të gjitha bankat e sistemit sot ofrojnë shërbime të bankingut në distancë, që mundësojnë kryerjen e pjesës më të madhe të shërbimeve pa qenë nevoja për të shkuar fizikisht në bankë.
Dhe në shumë prej tyre, ky progres nuk është vetëm tek ofrimi i aksesit, por edhe te përqafimi i këtyre zgjidhjeve dixhitale nga klientela.
Një pjesë e madhe e klientelës së bankave sot i akseson shërbimet bankare nëpërmjet web apo aplikacioneve të Bankës së tij dhe një shumicë e pagesave sot bëhet nëpërmjet këtyre kanaleve të komunikimit me klientin.
Në përgjithësi, prania fizike në bankë sot kërkohet ende vetëm për rastet kur nevojitet identifikimi fillestar i klientit me dokument identiteti dhe firma fizike e tij mbi një kontratë të shkruar. Edhe këto kufizime janë sot të lidhura më shumë me paqartësinë dhe mangësitë e kuadrit ligjor, sesa me dëshirën apo vullnetin e vetë bankave.
Ligji aktualisht në fuqi parashikon që shërbimet e identifikimit dhe firmës elektronike mund të ofrohen nga ofrues të kualifikuar të shërbimit të besuar, por që do të duhet të jenë të licencuar nga Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK).
Aktualisht, të vetmit operatorë kombëtarë të licencuar për këto shërbime janë ALEAT/IDEMIA dhe Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI). Por, shërbimi i këtyre operatorëve ka kufizime serioze.
Aktualisht, AKSHI ofron shërbime të nënshkrimit elektronik vetëm për bizneset dhe vetëm për përdorim në raport me institucionet publike, ndërsa nuk ofron shërbime të mirëfillta të identifikimit elektronik.
ALEAT ofron një shërbim të identifikimit elektronik, por që kërkon blerjen nga çdo përdorues të një pajisjeje të veçantë (token), që individi duhet ta lidhë me kompjuterin dhe të vendosë në të kartën e identitetit, për të mundësuar identifikimin në distancë.
Sipas ekspertëve, forma e ofruar nga ALEAT është shumë larg praktikave bashkëkohore që përdorin sot ofruesit e besuar të shërbimeve të identifikimit në distancë në vende që janë mjaft përpara në këtë fushë të shërbimeve dixhitale të kësaj natyre.
Megjithatë, legjislacioni aktual krijon edhe disa hapësira të tjera. Ligji aktualisht në fuqi për identifikimin elektronik nëpërmjet disa amendimeve që janë bërë në vitin 2016 shprehet se
“Për Ofruesit e Kualifikuar të Shërbimit të Besuar, të cilët operojnë në vendet anëtare të Bashkimit Europian dhe janë të akredituar nga autoriteti mbikëqyrës përkatës, identifikimet dhe shërbimet e besuara të lëshuara prej tyre do të kenë të njëjtën vlefshmëri ligjore dhe fuqi provuese, si ato të lëshuara nga një Ofrues i Kualifikuar i Shërbimit të Besuar, që operon në Republikën e Shqipërisë”.
Bazuar në këtë hapësirë, disa institucione financiare, tashmë ofrojnë shërbime pa nevojën e pranisë fizike të klientit, duke ofruar identifikim dhe nënshkrim elektronike në distancë, nëpërmjet Ofruesve të besuar të shërbimit, të certifikuar nga institucione përkatëse të vendeve të BE-së.
Disa prej institucioneve financiare në Shqipëri (ku përfshihen banka, institucione financiare të mikrokredisë dhe institucione të parasë elektronike) tashmë e aplikojnë identifikimin dhe nënshkrimin në distancë, nëpërmjet ofruesve të besuar të këtij shërbimi nga vendet e Bashkimit Europian.
Këta operatorë ofrojnë për bizneset shërbimet e identifikimit dhe nënshkrimit në distancë, pa pasur nevojë që klienti i institucionit financiar të paraqitet fizikisht në degë. Procesi kryhet duke ngarkuar dokumentin e identitetit në aplikacionet e ofruesve të shërbimit dhe duke vendosur të dhënat e dokumentit.
Më tej, aplikacionet skanojnë të dhënat biometrike të klientit (fytyrën) dhe verifikojnë nëse ato përputhen me dokumentin e identitetit. Kur identiteti konfirmohet, klienti merr më tej një kod autorizimi, që ka edhe funksionin e nënshkrimit elektronik të kontratës me bankën apo me institucionin financiar.
Në fakt, institucionet financiare po e ndjekin një praktikë të tillë, duke marrë përsipër një lloj risku ligjor, sidomos në marrëdhëniet e huadhënies. Për shkak të paqartësive ligjore që vazhdojnë të ekzistojnë dhe për shkak të mungesës së përvojës me identifikimin dhe nënshkrimin elektronik, kjo formë mund të shtrojë pasiguri në rast të hapjes së një çështjeje gjyqësore me klientin.
Megjithatë, projektligji i ri, që u hodh për konsultim në fund të vitit 2022, e vinte në rrezik përparimin e deritanishëm, sepse nuk njihte më automatikisht ofruesit e besuar të shërbimeve nga vendet e BE-së.
Projektligji kërkonte që ofruesi i shërbimit të besuar, i cili nuk ka marrë statusin “i kualifikuar” dhe që synon të ofrojë shërbime të besuara të kualifikuara, brenda 24 orëve me fillimin e ushtrimit të aktivitetit, paraqet pranë Autoritetit një kërkesë të shoqëruar me dokumentacionin përkatës, përfshirë edhe raportin e vlerësimit të konformitetit të lëshuar nga Organizmi i Testimit dhe Konfirmimit.
Organizmi i Testimit dhe Konfirmimit parashikohej të ishte një organ kompetent i akredituar për të kryer vlerësimet dhe testimet e konformitetit të veprimtarisë së një Ofruesi të Kualifikuar të Shërbimit të Besuar.
Operatori duhet të provonte në AKCESK se zotëron besueshmërinë e nevojshme dhe njohuritë e specializuara, të duhura, për ushtrimin e veprimtarisë si Ofrues i shërbimit të besuar, si dhe zotëron garancinë e nevojshme financiare për dëmshpërblimet e mundshme, sipas kërkesave të ligjit të ri.
Nëse Autoriteti (AKCESK) konstaton se Ofruesi i Shërbimit të Besuar dhe shërbimet e besuara të ofruara prej tij janë në përputhje me kërkesat e këtij ligji, jo më vonë se tre muaj nga marrja e kërkesës nga Ofruesi i shërbimit të besuar, i jep statusin “i kualifikuar”, si dhe përditëson listën e besuar të këtyre Ofertuesve. Kushtet dhe kriteret, që duhet të përmbushë Ofruesi i Kualifikuar i Shërbimit të Besuar përcaktohen me vendim të Këshillit të Ministrave.
Sipas institucioneve financiare, Shqipëria është një treg i vogël dhe operatorët e rëndësishëm nga vendet e BE-së nuk do të kishin interes të kryenin një proces të posaçëm regjistrimi tatimor dhe akreditimi ligjor në vendin tonë. Kjo mund t’i hapë rrugën krijimit të monopoleve lokale për ofrimin e shërbimit të identifikimit në distancë.
Argumenti kryesor i institucionit që ka hartuar projektligjin (AKCESK) është se njohja automatikisht e ofruesve nga vendet e BE-së do të cenonte parimin e reciprocitetit, për sa kohë që ofruesit shqiptarë nuk e gëzojnë automatikisht të njëjtën të drejtë për të vepruar në hapësirën e BE-së.
Institucionet financiare sugjeruan që në nenin 15 të ligjit të shtohet një pikë tjetër, që të përcaktojë se “Për Ofruesit e Kualifikuar të Shërbimit të Besuar, të cilët operojnë në vende anëtare të Bashkimit Europian dhe janë të akredituar nga autoriteti mbikëqyrës përkatës, identifikimet dhe shërbimet e besuara të lëshuara prej tyre do të kenë të njëjtën vlefshmëri ligjore dhe fuqi provuese, si ato të lëshuara nga një Ofrues i Kualifikuar i Shërbimit të Besuar, që operon në Republikën e Shqipërisë”.
Megjithatë, projektligji në fjalë deri tani nuk i është propozuar ende për miratim Kuvendit të Shqipërisë dhe për palët e interesit nuk është e qartë nëse vërejtjet e paraqitura do të reflektohen në variantin që do të diskutohet në Kuvend./Monitor