Nga Av. Eduard Halimi
Më 3 Dhjetor 2025, mediat raportuan se Banka e Shqipërisë ka dhënë miratimin paraprak për licencimin e një banke tërësisht dixhitale — e para e këtij lloji në vend, një institucion financiar pa degë fizike, pa sportele dhe pa staf të pranishëm në territor. Ky vendim i guximshëm i Këshillit Mbikqyrës të BSH vjen vetëm pak kohë pasi Shqipëria u trondit nga hetimet komplekse për disa kompani financiare që falimentuan, duke lënë mijëra familje në humbje të mëdha financiare dhe dëshpërim të thellë, sa një qytetar u vetëflijua në mënyrë tragjike para dyerve të SPAK-ut.
Eksperienca shumëvjeçare në fushën e ligjit, e ndërthurur me punën e përditshme në sektorin bankar gjatë viteve të fundit, më ka dhënë mundësinë të njoh më mirë sfidat, risqet dhe dinamikat e këtij tregu. Në 8 vitet e fundit kam punuar nga afër me disa prej institucioneve më të rëndësishme financiare në vend dhe zyra jonë ligjore është krenare të ketë në portofolin e saj 3 nga bankat më të mëdha në vend.
Ky fakt nuk më vendos në asnjë lloj konflikti interesi me shkrimin që vijon pasi qëllimi i këtij shkrimi siç do tregoj në vijim, është vetëm të trajtojë me realizëm dhe me përgjegjësi çështjet që prekin interesin publik dhe stabilitetin financiar të vendit. Në këtë kontekst të dekurajimit publik dhe mungesës së besimit, licencimi i një banke dixhitale pa prani fizike në territor është një hap që ngre pyetje serioze mbi sigurinë, mbikëqyrjen dhe përgjegjësinë institucionale.
Ky vendim ka hapur nje diskutim intensiv mes profesionistëve të këtij sektori pasi në një klimë të tillë, ku besimi publik është ende i brishtë, çdo vendim që prek sektorin financiar kërkon studim, maturi dhe përgjegjësi të shumëfishtë.
I. Faza e parë e licensimit dhe pesha reale e fazës së dytë
Paraprakisht, është me rëndësi thelbësore të kuptohet se miratimi i dhënë deri më tani është vetëm faza e parë e proçesit të licencimit.
Faza e dytë — që duhet të përmbyllet brenda dymbëdhjetë muajve të ardhshëm — është etapa përcaktuese, ajo ku vendoset realisht nëse projekti është inovacion i shëndetshëm apo risk i panevojshëm sistemik.
Në një mjedis ku tundimi, mungesa e kontrollit dhe perceptimi i fleksibilitetit institucional ndërthuren, krijohet terren perfekt që kapitali i paqartë, investitorët anonimë apo aventurierët ndërkombëtarë të shohin Shqipërinë jo si treg bankar — por si mundësi për të “kapur një valë” nën “hijet e kapitalit” të kullave të larta të Tiranës. E kështu lindin “ide”, që as vende të rajonit, antarë të vjetër e të rinj të BE, me struktura dhe kapacitete shumë më të konsoliduara operative dhe mbikqyrje bankare, ende nuk kanë guxuar ti aplikojnë, si kjo “ide” që po flasim.
Pikërisht aty duhet të provohet:
- transparenca e strukturës pronësore, duke vërtetuar pronësinë përfundimtare (UBO);
- burimi i kapitalit (source of funds verification);
- integriteti i juridiksioneve të përfshira;
- kapaciteti teknologjik dhe arkitektura e sigurisë kibernetike;
- modeli i biznesit dhe përputhshmëria me kërkesat AML/KYC;
- aftësia për AML compliance sipas standardeve të BE-së;
- menaxhimi i riskut dhe funksionimi i brendshëm i njësive të compliance;
- dhe padyshim, po aq e rëndësishme: rezilienca operacionale bankare (aftësia e bankës për të përballuar, absorbuar dhe rikuperuar ngjarje të papritura dhe kriza).
Nëse faza e parë është “guxim”, faza e dytë duhet të ketë rigorozitet absolut kontrolli sistemik pasi padyshim që mbart edhe përgjegjesi institucionale të vendimarrësve. Vetëm kështu mund të shmanget rreziku që ky hap të kthehet në një precedent të rrezikshëm per vendin.
II. Tundimi i modelit: Shqipëria si magnet për kapitalin e paqartë dhe rëndësia e trasparencës pronësore dhe burimeve te kapitalit
Në çdo juridiksion të BE-së, një bankë nuk merr licencë pa bërë transparencë totale mbi strukturën pronësore, burimin e kapitalit dhe juridiksionet e zinxhirit të kontrollit. Kur një biznesmen i huaj vjen për herë të parë në Shqipëri, ai shpesh përballet me një realitet që e ka harruar prej vitesh në Europë: Betoniere që punojnë 24 orë në një ekonomi të vogël; kulla të larta që ngrihen në hapësira të vogla; dosje të trasha letrash të printuara me ngjyra të ndezura që i tunden përpara syve për të treguar “leje të marra”nga autoritet; dhe atmosferat e natës së Tiranës ku rioshët, të ndezur nga alkooli dhe ambicia, mburren për “lumin e parave” që lëviz në Tiranë, nga Dubai në Londër; për lidhjet e forta me qeverinë dhe për ëndrrën e një Tirane që po projektohet si Monaco e Ballkanit.
Për një të huaj pra, kjo përzierje e çuditshme energjie, pasurie informale të papritur dhe aksese të shpejta në marrjen e lejeve të bisnesit krijon një tundim që është i rrallë ta realizosh në vendet e BE-së. Ai fillon të mendojë: “Mos ndoshta ky është momenti im? Këtu duket se paratë qarkullojnë lirshëm…
Mund të përfitoj edhe unë nga kjo valë e levizjes se kapitaleve” Shumë prej tyre besojnë se janë më të zgjuar se të rioshë shqiptarë që kanë përballë. Të dehur nga ky iluzion, ata nisin të mendojnë se Shqipëria është vendi ku:
- rregullat janë më të buta,
- procedurat zgjidhen “më shpejt”,
- kapitali gjen rrugë të shpejta qarkullimi,
- dhe ku projekte që do të ishin të pamundura në vendet e tyre… këtu duken të arritshme.
Në një mjedis ku tundimi, mungesa e kontrollit dhe perceptimi i fleksibilitetit institucional ndërthuren, krijohet terren perfekt që kapitali i paqartë, investitorët anonimë apo aventurierët ndërkombëtarë të shohin Shqipërinë jo si treg bankar — por si mundësi për të “kapur një valë” nën “hijet e kapitalit” të kullave të larta të Tiranës. E kështu lindin “ide”, që as vende të rajonit, antarë të vjetër e të rinj të BE, me struktura dhe kapacitete shumë më të konsoliduara operative dhe mbikqyrje bankare, ende nuk kanë guxuar ti aplikojnë, si kjo “ide” që po flasim.
Shembulli i bankës gjermane N26, e cila u gjobit rëndë për probleme AML, tregon se edhe vendet me mbikëqyrje të avancuar dështojnë. Shqipëria, me kapacitete më të kufizuara, përbën një rrezik të shtuar në drejtim të pastrimit të parave. Përveç një banke e cila eshte rregjistruar në parajse fiskale, në Shqipëri gjithë të tjerat janë me pronarë të njohur dhe të rregjistruar publikisht në QKB
Në rastin e modelit të propozuar të një banke dixhitale, pa degë, e pa sportele, ende në media nuk ka ndonjë informacion per pronarët fundorë, burimi i kapitalit nuk është i qartësuar plotësisht dhe juridiksionet e përfshira mbeten ende të mjegullta.
Ky është një risk i nivelit sistemik. Kjo është arsyeja pse licencimi i një banke tërësisht dixhitale, pa degë e ka jetike nje transparencë të plotë pronësie, pasi bëhet fjalë jo vetëm çështje teknike, por çështje kombëtare sigurie financiare. Dhe ketu vijme tek problemi më i diskutueshëm jo vetëm professional por edhe me rendësi politike dhe strategjike: Pastrimi i parave.
III. Pastrimi i parave – Rrezik i lartë në një Bankë pa kontakt njerëzor
Modeli online-only është më i ekspozuar ndaj identiteteve të rreme, transaksioneve të automatizuara të dyshimta, mungesës së verifikimit fizik dhe mekanizmave ndërkufitarë të paqëndrueshëm. Edhe bankat më të mëdha dixhitale në BE, si N26 apo Revolut, janë goditur nga rregullatorët për dobësi në AML. Shqipëria, me kapacitete më të limituara operative, është natyrshëm më e ekspozuar.
KYC në distancë, hapja e llogarive online, transaksione të shpejta ndërkombëtare etj, të gjitha këto e bëjnë bankën dixhitale:
- një kanal ideal për qarkullime të paligjshme,
- të vështirë për t’u monitoruar,
- të ekspozuar ndaj shfrytëzimit nga rrjete kriminale.
- identiteteve të rreme,
- transferta-ve të pa verifikuara,
- keqpërdorimeve ndërkufitare,
- modeleve të sofistikuara të layering,
- mungesës së kontrollit fizik të klientit
Shembulli i bankës gjermane N26, e cila u gjobit rëndë për probleme AML, tregon se edhe vendet me mbikëqyrje të avancuar dështojnë. Shqipëria, me kapacitete më të kufizuara, përbën një rrezik të shtuar në drejtim të pastrimit të parave. Përveç një banke e cila eshte rregjistruar në parajse fiskale, në Shqipëri gjithë të tjerat janë me pronarë të njohur dhe të rregjistruar publikisht në QKB
- Mungesa e bazës së qartë ligjore, rreziku themelor
Kuadri ligjor nuk është ende gati për një bankë pa degë, pa sportele, pa staf te pranishëm në territorin e Shqipërisë. Kuadri ligjor shqiptar supozon ekzistencën e degëve fizike, strukturave të kontrollit operacional, auditit të brendshëm fizik dhe administratorëve në territor, kontroll operacional në territor, plane emergjence të bazuara në aktivitet manual etj.
Një bankë tërësisht dixhitale nuk përputhet me asnjë prej këtyre parametrave. Legjislacioni shqiptar është ndërtuar pra për banka tradicionale, me godine qendrore, dege nuk përfshin kontroll të algoritmeve, nuk ka standarde për auditim dixhital, nuk rregullon bankat që operojnë me serverë jashtë vendit, nuk përcakton qartë përgjegjësitë në rast incidentesh kibernetike. Nuk ka ende kornizë të veçantë për regjimin e sigurisë kibernetike. Mungojnë standardet për auditimin e algoritmeve dhe vendimmarrjeve automatike. Mungon një model ligjor që të përcaktojë përgjegjësitë kur banka nuk ka asnjë vend fizik të regjistruar për operim dhe po ashtu nuk është e qartë si garantohet mbrojtja e të dhënave kur serverët ndodhen jashtë vendit. Kjo e vendos Shqipërinë në territor rregullator shumë të paqartë, ku mbrojtja e qytetarëve është e kufizuar dhe është padyshim detyrim dhe përgjegjësi e Bankes së Shqiperise të jetë jashtëzakonisht vigjilente.
- Siguria Kibernetike – pika më e dobët e shtetit, rreziku më kritik i bankës
Shqipëria është sulmuar rëndë kibernetikisht disa herë. Të dhënat personale dolën publikisht, sistemet u paralizuan për ditë me rradhë. Në një realitet të tillë një bankë dixhitale është objektivi më i prekshëm dhe IDEAL, pasi një sulm i vetëm mund të bllokojë të gjitha llogaritë, vjedhja e të dhënave bankare është rrezik real dhe paniku dixhital përhapet brenda pak minutash.
Shqipëria është sulmuar rëndë kibernetikisht disa herë. Të dhënat personale dolën publikisht, sistemet u paralizuan për ditë me rradhë. Në një realitet të tillë një bankë dixhitale është objektivi më i prekshëm dhe IDEAL, pasi një sulm i vetëm mund të bllokojë të gjitha llogaritë, vjedhja e të dhënave bankare është rrezik real dhe paniku dixhital përhapet brenda pak minutash.
Ndryshe nga bankat tradicionale, ku paniku materializohet fizikisht në sportele me rradhët e gjata, në bankat dixhitale paniku është i çastit: një lajm i rremë në rrjetet sociale, mijëra klikime “withdraw” që mund të shkaktojë tërheqje masive depozitash brenda minutave, duke krijuar fenomenin e njohur ndërkombëtarisht si “digital bank run” . Po kështu rasti kur aplikacioni bllokohet, sistemi shembet, banka falimenton në mënyrë të menjëhershme, vetëm me një klik.
Ky është një rrezik real që çdo rregullator (Këshilli i Mbikqyrjes dhe BSH) duhet ta ketë në qendër të analizës.
Në një bankë 100% virtuale, një incident kibernetik është fatal. Rreziku këtu nuk është teorik, është rrezik operativ i nivelit kritik, është i prekshëm dhe i provuar.
- Përgjegjësitë në rast falimentimi – pyetjet që askush nuk po i bën. Falimentim me një klik
Rezilienca bankare dhe ajo operacionale (qëndrushmeria operacionale) është aftësia e një banke për të përballuar krizat, absorbuar dhe rikuperuar nga ngjarje të papritura që mund të cënojnë funksionimin e saj, stabilitetin financiar ose besimin e publikut, siç është rasti që spjeguam më lart. Pra sa e fortë dhe e qendrueshme është banka kur gjërat shkojnë keq — dhe sa shpejt ngrihet përsëri në këmbë? Në bankat dixhitale, ku gjithçka varet nga teknologjia, rezilienca është edhe më thelbësore. Nëse teknologjia bie — bie banka. Vetëm me një klik.
- Por çfarë ndodh në rast falimentimi?
Në bankat tradicionale, edhe në rastet më të vështira, qytetarët kanë një arkitekturë të plotë përgjegjësish: degë fizike, drejtues të identifikueshëm, banka mëmë të fuqishme, procedura falimentuese të provuara dhe struktura që e mbajnë sistemin në këmbë.
Nëse një bankë tradicionale shembet, qytetarët dinë ku të shkojnë: në degë, te administratorët, te banka mëmë, te fondi i sigurimit të depozitave, te organet rregullatore.
Në një bankë tërësisht dixhitale, asnjë prej këtyre shtyllave nuk ekziston. nuk ka degë, nuk ka sportele, nuk ka drejtues fizikë, nuk ka adresë për të trokitur, nuk ka zyrtarë të pranishëm në territor.
Pra, nëse humbin kursimet, ku do të trokasin shqiptarët? Në një aplikacion? Në një email autoreply?
Në një bankë dixhitale pa prani fizike, “përgjegjësia” është koncept abstrakt. I vetmi ngelet ai që morri vendimet.
Ndaj kjo analizë dhe ky shkrim nuk është thjesht çështje juridike apo teknologjie — është një çështje në interes publik, përgjegjësie dhe mbrojtjeje të konsumatorit.
PËRFUNDIME
Shqipëria nuk është vendi i pare që po kërkon të hapë bankë digitale pa godinë, pa degë, pa sportele. Greqia, Kosova, Serbia, Maqedonia, Mali i Zi etj ende nuk e kanë tentuar.
Në Itali janë provuar disa modele bankash dixhitale dhe fintech pa degë. Disa prej tyre patën rritje të shpejtë, por më pas, u përballën me humbje të mëdha operacionale, nuk mbajtën dot standardet e sigurisë kibernetike, u goditën nga rastet e keqpërdorimit të identitetit, dhe përfunduan nën hetime të komplikuara për transaksione të dyshimta, ku platformat u bënë shënjestër e kriminelëve financiarë. Ndersa në Gjermani N26, një nga bankat dixhitale më të mëdha të Europës, u gjobit nga autoritetet gjermane dhe europiane dhe iu ndalua hapja e llogarive të reja, për shkak të dështimeve serioze në kontrollin e pastrimit të parave.
Në Shqipëri një vend ku licencimet e pakontrolluara financiare çuan mijëra familje drejt humbjes dhe një qytetar drejt vetëflijimit, ku sulmet kibernetike e kanë gjunjëzuar jo pak herë gjithë sistemin; ku të dhënat personale të targave të mjeteve shiten në treg të zi; ku sistemi i të dhënave personale, adresa e shtëpisë, numri i pasaportes, ID, numri personal i celularit, iu besohet patronazhistëve të partive politike, dhënia e një licence bankare dixhitale, pa bazë të qartë ligjore, pa mbrojtje kibernetike, dhe pa standarde të forta rregullatore, është një hap i gabuar me rrezik të lartë sistemik dhe ku Banka e Shqipërisë dhe jo vetëm duhet të jenë vigjilentë.