DORA, MiCA, rewizja PSD2, ustawa antylichwiarska oraz ustawa crowdfundingowa były przedmiotem dyskusji podczas Fintech Summit Poland 2022. W panelu dyskusyjnym na temat kluczowych regulacji dla branży FinTech udział wzięli eksperci z rynku w składzie: Joanna Róg-Dyrda z ALTO, Agnieszka Wachnicka z Fundacji Rozwoju Rynku Finansowego, Marcin Golec z Zen.com oraz Paweł Zylm, inwestor i anioł biznesu. Natomiast moderatorem panelu był Maciej Raczyński, radca prawny i partner zarządzający w kancelarii Raczyński, Skalski & Partners. Nim przejdziemy do przybliżenia najciekawszych wniosków z tego spotkania, pokrótce omówimy wspomniane regulacje.

Rynek crowdfundingu doczekał się uregulowania

Unia Europejska wzięła pod lupę rozwój rynku crowdfundingu. Unijny prawodawca doprowadził do ustanowienia jednolitych ram prawnych dotyczących finansowania społecznościowego. Od 10 listopada 2021 r. stosowane jest tzw. rozporządzenie ECSP. Nowe unijne regulacje uzupełnia w Polsce ustawa o finansowaniu społecznościowym dla przedsięwzięć gospodarczych i pomocy kredytobiorcom, która weszła w życie 29 lipca 2022 roku.

Ustawa ta nakłada szereg obowiązków na dostawców usług finansowania społecznościowego – platformy crowdfundingowe. Tego typu podmioty zostały zobowiązane do uzyskania od Komisji Nadzoru Finansowego zezwolenia na świadczenie usług crowdfundingowych. Wiąże się z tym konieczność składania do KNF raportów i sprawozdań dotyczących prowadzonej działalności, sytuacji finansowej oraz zdarzeń, które mogą mieć wpływ na działalność w zakresie świadczenia usług finansowania społecznościowego lub sytuację finansową.

Dostawcy finansowania crowdfundingowego zostali również zobowiązani do zachowania tajemnicy zawodowej – na wzór tajemnicy bankowej. Pojawiły się także zasady dotyczące prowadzenia działań marketingowych. Co więcej, ustawa dopuszcza, by oświadczenia woli składane w związku z dokonywaniem czynności dotyczących usług finansowania społecznościowego przybierały postać elektroniczną. Więcej na ten temat można przeczytać w tekście poświęconym ustawie crowdfundingowej.

Pojawiły się nieodosobnione opinie, że nowe regulacje to szansa na profesjonalizację branży, a także na rozwój transgranicznych projektów crowdfundingowych. Natomiast obawy polskich dostawców usług finansowania społecznościowego wzbudzał potencjalnie niewystarczający okres przejściowy. W grę wchodził wyścig z czasem by uzyskać zezwolenie na prowadzenie platformy crowdfundingowej. Emocje ostudziło rozporządzenie delegowane, którym Komisja Europejska przedłużyła termin na uzyskanie stosownego zezwolenia do 10 listopada 2023 roku.

Rewizja PSD2 na horyzoncie

Minęły już ponad trzy lata od momentu wdrożenia unijnej dyrektywy PSD2. Do polskiego systemu prawnego wprowadziła ją nowelizacja ustawy o usługach płatniczych. Za sprawą dyrektywy PSD2 pojawiły się rozwiązania tzw. otwartej bankowości. Na rynku zadebiutowała usługa AIS (ang. Account Information Service), która pozwala na pozyskanie informacji o rachunku płatniczym. PSD2 umożliwiła dostarczanie usługi PIS (ang. Payment Initiation Service), dzięki której można inicjować płatności w jednym miejscu z różnych kont bankowych. Dyrektywa wprowadziła również obowiązek stosowania tzw. silnego uwierzytelnienia (SCA).

Europejski Urząd Nadzoru Bankowego w połowie tego roku przedstawił rekomendacje w sprawie przeglądu dyrektywy PSD2. W dokumencie znalazł się szereg propozycji, które mają być fundamentowymi do stworzenie dyrektywy PSD3. EBA proponuje m.in. doprecyzowanie niektórych stosowanych pojęć i zasad korzystania z wyłączeń. Propozycja obejmuje nowe regulacje zasad stosowania SCA, a także zmiany w modelach świadczenia usług AIS I PIS. Być może za sprawą PSD3 będziemy mówić nie tylko o otwartej bankowości, ale także o otwartych finansach. Jedna z propozycji dotyczy rozszerzenia regulacji na inne produkty niż rachunki bankowe – na przykład ubezpieczenia.

Dostawcy usług BNPL raczej nie powinni się spodziewać szczególnych regulacji w ramach PSD3. EDA stoi na stanowisku, że usługi tego typu można przypisać do obowiązującego katalogu usług płatniczych. Za to unijny organ chce wprowadzenia szczegółowych zasad dla największych instytucji płatniczych i instytucji pieniądza elektronicznego. Mówi się o systemie działań naprawczych i uporządkowanej likwidacji, którym dominujące podmioty miałyby zostać objęte.

Rynek nie spodziewa się rewolucji jeśli chodzi o otwartą bankowość. Mowa jest raczej o odświeżeniu dyrektywy, tak by regulacje odnosiły się do aktualnego stanu rynku usług płatniczych. Fintechy oczekują przynajmniej odpowiedzi na podnoszone postulaty techniczne, co pozwoliłoby na usprawnienie świadczenia usług open bankingu. Zakłada się, że wstępny projekt PSD3 zostanie opracowany w pierwszym półroczu 2023 roku.

Unia Europejska dąży do uregulowania kryptowalut

Niedawny upadek giełdy FTX wywołał nie tylko tąpnięcie na rynku kryptowalut, ale także ożywił dyskusję nad regulacjami walut wirtualnych. Regulacyjną lukę na poziomie unijnym ma wypełnić rozporządzenie w sprawie rynków kryptoaktywów i zmieniającego dyrektywę (UE) 2019/1937 (MiCA). Pod koniec czerwca br. Prezydencja Rady UE i Parlament Europejski osiągnęły wstępne porozumienie co do projektu rozporządzenia. MiCA wejdzie w życie najwcześniej w 2024 roku.

Obszerny projekt rozporządzenia obejmuje emitentów kryptoaktywów i dostawców usług kryptoaktywowych. Świadczenie usług w usług w zakresie kryptoaktywów będzie działalnością regulowaną – wymagająca uzyskania zezwolenia. Na emitentów zostanie nałożony cały pakiet obowiązek. Będą oni zobowiązani m.in. do publikowania tzw. białej księgi na temat danego projektu.

Rozporządzenie MiCA ma przełożyć się na lepszą ochronę osób inwestujących w kryptoaktywa. Zostaną wprowadzone środki, które mają zapobiegać nadużyciom na rynku kryptowalut. Jednocześnie unijny prawodawca oczekuje, że nowe regulacje będą sprzyjać innowacjom.

DORA coraz bliżej

Rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego, czyli tzw. DORA może wejść w życie już w 2023 roku. To akt wchodzący w skład unijnego pakietu dla cyfrowych finansów. Nowe regulacje wymagają od podmiotów finansowych kompleksowego zarządzania i kontroli w zakresie ryzyka ICT (technologii informacyjno-komunikacyjnych). Rozporządzenie nakłada obowiązek m.in. dokumentowania potencjalnych źródeł ryzyka ICT oraz ustanowienia w instytucji funkcji, która będzie odpowiadać za monitorowanie relacji z dostawcami ICT.

DORA określa jednolite wymogi wobec instytucji finansowych, które dotyczą zgłaszania incydentów ICT, testowania odporności cyfrowej, wymiany informacji dotyczących cyberzagrożeń oraz ryzyka związanego z sięganiem po zewnętrznych usługodawców. W związku z tym ostatnim, wpływ nowych regulacji odczują nie tylko podmioty finansowe, ale również dostawcy usług. Kluczowi dostawcy infrastruktury w zakresie ICT będą podlegali nadzorowi.

Ustawa antylichwiarska podpisana przez prezydenta

10 listopada 2022 r. Prezydent RP podpisał tzw. ustawę antylichwiarską. To projekt Ministerstwa Sprawiedliwości, który budzi niepokój w branży pożyczkowej. Co się zmieni w obszarze kredytu konsumenckiego? Ustawa o zmianie ustaw w celu przeciwdziałania lichwie zakłada m.in. obniżenie górnego limitu pozaodsetkowych kosztów, wprowadzenie nad instytucjami pożyczkowymi nadzoru KNF oraz obowiązek szczegółowej weryfikacji zdolności kredytowej.

Związek Przedsiębiorstw Finansowych alarmuje, że ograniczanie limitu pozaodsetkowych kosztów doprowadzi do zmniejszenia liczby ofert pożyczek dostępnych na rynku. A to z kolei może pchnąć Polaków szukających finansowania do szarej strefy. Pojawiły się także głosy, że nowe regulacje mogą uderzyć nie tylko w firmy pożyczkowe, ale także fintechy oferujące usługi BNPL. W tle toczyła się dyskusja nad wprowadzeniem określonych wyłączeń spod planowanych zmian.

Kontrowersje wzbudziło odrzucenie wszystkich senackich poprawek. Jedna z propozycji zakładała, że z rygorów ustawy zostanie wyłączony kredyt udzielany przez instytucje pozabankowe przy pomocy kart kredytowych. Wkrótce w sekcji Legal na Fintek.pl pojawi się felieton poświęcony tzw. ustawie antylichwiarskiej.

Nowe wyzwania regulacyjne w obszarze innowacji finansowych

Panel zatytułowany „Kluczowe regulacje dla brany FinTech. DORA, MiCA i rewizja PSD2” wzbudził szerokie zainteresowanie uczestników Fintech Summit Poland 2022. Dyskusja moderowana przez Macieja Raczyńskiego rozpoczęła się od tematu tzw. ustawy antylichwiarskiej. Zwrócono uwagę, że nowe przepisy dotyczące badania zdolności kredytowej konsumentów wpłyną nie tylko na firmy pożyczkowe, ale także na rynek BNPL, który w ostatnim czasie intensywnie się rozwija.

Paneliści starali się także odpowiedzieć na pytanie, jak nowe regulacje wpłyną na sektor innowacyjnych finansów i na co finechy powinni zwrócić szczególną uwagę. Pojawił się także wątek dotyczący ostrożnego podejścia banków do kryptowalut. Brak ram regulacyjnych powoduje obawy banków przed działaniem w obszarze kryptoaktywów. Zdaniem ekspertów biorących udział w panelu, po wejściu w życie rozporządzenia MiCA sytuacja ta może się zmienić, a kryptowaluty wejdą do banków.

Paweł Zylm podzielił się swoimi obserwacjami z punktu widzenia inwestora. Czynnikiem wpływającym na ryzyko inwestycyjne jest brak regulacji w danym sektorze. Stabilne ramy regulacyjne zwiększają poczucie bezpieczeństwa inwestora. Z drugiej strony nadmiar regulacji może odstraszać potencjalnych inwestorów.

Długo rozmawiano także o przeregulowaniu rynku. Jak widać, niemal jednocześnie trwają prace nad wieloma kluczowymi projektami. Natłok zmian może powodować zły odbiór nowych regulacji. Szczególnie jeśli w projekcie zmian nie uwzględniono głosu biznesu albo nie ma jasnych wytycznych. W gąszczu restrykcyjnych regulacji trudno się odnaleźć szczególnie młodym firmom. Dominowała opinia, że obecnie bez pomocy specjalistów ciężko jest zapewnić zgodność działań z przepisami.