Zapraszamy na rozmowę z Pawłem Bułgarynem, naczelnikiem wydziału w departamencie Rozwoju Rynku Finansowego w resorcie finansów. Porozmawialiśmy o tym co sama dyrektywa znaczy dla polskiego rynku finansowego i czego możemy się spodziewać po ostatecznej wersji ustawy przygotowywanej przez Ministerstwo Finansów. Rozmowę przeprowadził Rafał Tomaszewski.
Rafał Tomaszewski: Dzień dobry! Na początek zadam Panu dosyć ogólne pytanie. Jak w najprostszych słowach może Pan wytłumaczyć na czym polega sama dyrektywa PSDII?
Paweł Bułgaryn (na zdjęciu poniżej): Dzień dobry. Dyrektywa stanowi podstawę prawną i ramę regulacyjną do świadczenia szeroko rozumianych usług płatniczych. Płatności elektroniczne, zasady prowadzenia rachunków, zasady wydawania instrumentów płatniczych, zasady realizacji płatności, autoryzacji i praw konsumenta.
To wszystko reguluje obecna dyrektywa Payments Service Directive. Druga dyrektywa o usługach płatniczych (PSD2) jest wynikiem pewnego przeglądu, który dotyczył funkcjonowania pierwszej dyrektywy o usługach płatniczych. Pewnie truizmem jest stwierdzenie, że dużo się zmieniło od czasu uchwalenia pierwszej dyrektywy o usługach płatniczych, ale takie są fakty.
PSD jest datowana na 2007 rok, więc od tego czasu nastąpiło sporo zmian. Mówimy tutaj przede wszystkim o rozwoju płatności bezgotówkowych i internetowych – na przestrzeni ostatnich lat widać wyraźnie dynamiczny rozwój technologiczny w obszarze płatności elektronicznych i mobilnych. Druga dyrektywa skierowana jest również nowych dostawców usług płatniczych, którzy nie byli brani pod uwagę przy opracowywaniu PSD – po prostu ich jeszcze wtedy nie było.
PSDII usuwa również niepewność prawną, którą odczuwają nowe podmioty (tzw. podmioty trzecie – third party providers – TPP). Dodatkowo zweryfikowano przepisy z pierwszej dyrektywy odnośnie bezpieczeństwa płatności elektronicznych. Tak znaczny przyrost płatności elektronicznych sprawił, że regulatorzy spojrzeli mocniej na kwestie bezpieczeństwa, Mam tutaj na myśli między innymi dyskusję o silnym uwierzytelnianiu klienta.
PSDII jest też fundamentem pod ekonomię API w usługach finansowych. Tak w kilku zdaniach można by określić po co w ogóle powstała druga dyrektywa.
R.T.: Wiemy też, że Ministerstwo Finansów pracuje nad nowelizacją ustawy o usługach płatniczych, która ma umożliwić implementacje PSDII do prawa krajowego. Kiedy planujecie Państwo przygotować ostateczną wersję tej nowelizacji?
P.B.: Tak, Ministerstwo Finansów w maju b. r. opublikowało projekt implementacji PSDII. Do końca maja czekaliśmy na opinię podmiotów rynku i instytucji publicznych. Opinie przysłało do nas ponad 30 podmiotów, co świadczy o szerokim zainteresowaniu projektem implementacji dyrektywy.
Aktualnie jesteśmy na takim etapie procesu legislacyjnego, że w ubiegłym tygodniu ( 22 – 23.06 przyp. red.) odbyła się konferencja uzgodnieniowa w Ministerstwie Finansów, której celem była dyskusja nad wszystkimi uwagami zgłoszonymi do projektu – nie tylko od instytucji publicznych. Tych uwag otrzymaliśmy ponad 500.
Po konferencji uzgodnieniowej przygotujemy drugi projekt ustawy, czyli taką wersję zaktualizowaną o uwagi uczestników konferencji uzgodnieniowej. Następnie skierujemy ją do kolejnych, ale tym razem już krótszych konsultacji. Przy dużych nowelizacjach i implementacjach robi się podwójne uzgodnienia, aby projekt maksymalnie sprawdzić.
Podstawowe pytania – Co na to rynek? Co na to regulatorzy? Nie da się w pierwszej wersji przygotować projektu, który będzie w 100% spełniał oczekiwania nasze i odbiorców. Planujemy, że na przełomie września i października projekt przyjmie Rada Ministrów i w kolejnym miesiącu trafi on już do Sejmu. Data graniczna na implementacje to 13 stycznia 2018 roku. Zakładamy, że gdzieś w okolicach tej daty gotowa będzie finalna wersja ustawy.
RT: Jakie są największe trudności dla Ministerstwa Finansów w implementacji PSDII?
P.B: To też pewnie będzie truizm, ale implementacja dyrektywy PSDII wzbudza dosyć silne emocje pomiędzy uczestnikami rynku krajowego.
Wśród części rynku jest to entuzjazm spowodowany wizją otwartej bankowości, którą PSDII wprowadza – mówimy o tzw. ekonomii API. To właśnie firmy z sektora pozabankowego, które świadczą nowo regulowane usługi, przyjmują dyrektywę z największymi oczekiwaniami.
Drugą stroną są instytucje finansowe takie jak banki, które od wielu lat prowadzą rachunki bankowe i patrzą z mniejszym entuzjazmem na otwartość, którą wprowadza dyrektywa. Obawy budzi fakt, że podmioty prowadzące rachunki bankowe, będą miały obowiązek udostępniać swoją infrastrukturę tym firmom, które świadczą usługi dostępu do informacji o rachunku i usługi inicjowania transakcji płatniczej.
Ale oczywiście nie jest też tak, że banki wyłącznie z pesymizmem patrzą na PSDII. Wiele z nich widzi dla siebie szansę w ekonomii API i w otwartych danych bankowych. Chyba właśnie pogodzenie tych dwóch stron rynkowych w tym prostym projekcie implementacji jest jednym z największych wyzwań.
Drugim wyzwaniem jest adresowanie w projekcie wątków, które mogą wpłynąć na ułatwienie funkcjonowania podmiotów rynku finansowego, czy nowych dostawców usług płatniczych. Próbujemy też iść w stronę ułatwień dla podmiotów rynku finansowego, w duchu dyskusji, która toczy się wokół FinTechów.
Dyskutujemy z Komisją Nadzoru Finansowego i innymi instytucjami publicznymi. Chcemy ustalić, które obszary funkcjonowania instytucji płatniczych można poprawić w stosunku do tego co mieliśmy przy implementacji pierwszej dyrektywy.
Tutaj też są pewne tarcia ale nasze stanowisko jest jasne – poza propozycją małej instytucji płatniczej proponujemy uproszczenia dla instytucji płatniczych w temacie dot. zasady posiadania funduszy własnych. W obecnej ustawie te zasady są bardzo restrykcyjne – instytucje płatnicze muszą posiadać fundusze własne w 80% oparte na środkach pieniężnych – teraz ten wymóg likwidujemy.
Chcemy też ułatwić instytucjom płatniczym dostęp do kredytu płatniczego. Obecne wymogi również są dosyć restrykcyjne. Mamy pewne ustalenie z nadzorcą, żeby te zasady złagodzić. No i oczywiście wszystkie wątki dotyczące zasad silnego uwierzytelniania klientów. To też budzi sporo emocji – która część usług finansowych będzie objęta tymi zasadami, a która nie.
Tak naprawdę diabeł tkwi w szczegółach więc wiele drobniejszych rzeczy wychodzi po drodze ale konkluzja jest taka, że projekt implementacji PSD2 został dosyć dobrze odebrany przez rynek.
RT: Wspomniał Pan, że część banków widzi szansę w PSDII. Jakie to są szanse? Jak na tym mogą skorzystać FinTechy mniej więcej wiadomo ale jak banki mogą wykorzystać to, że podzielą się swoimi zasobami danych?
P.B.: W Polsce wytworzył się ekosystem nazywany czasem fintegracją. Jest to współpraca pomiędzy podmiotami FinTechowymi. Uczestniczą w tym również polskie banki, ponieważ wiele z nich jest FinTechowych . To pokazuje, że w naszym kraju jest miejsce na koegzystencję startupów finansowych i większych instytucji.
Trwa dyskusja o tzw. Polish API czyli dedykowanym interface’ie. Jest to wymóg, który zawiera nowa dyrektywa o usługach płatniczych. PSDII mówi tak – podmioty mogą za zgodą klientów uzyskać dostęp do ich rachunków w bankach, ale dostawcy (głównie banki) mają prawo stworzyć ramy organizacyjne dotyczące tego dostępu w zgodzie z zapisami tzw. standarów technicznych, które w tym zakresie wyda Europejski Organ Nadzoru Bankowego.
Przepisy ustawy to jedna rzecz, a druga to standardy techniczne. Banki w Polsce budują obecnie interface dostępowy, który udostępnią podmiotom trzecim. Będą pewne wymogi dotyczące, bezpiecznej identyfikacji podmiotów trzecich, zasady ich komunikacji z podmiotami prowadzącymi rachunki, czy zasady kosztów dostępu.
Natomiast banki też mogą być tymi podmiotami trzecimi – korzystając z bazy innego banku. Pamiętajmy, że PSDII otwiera dostęp do danych dotyczących informacji o rachunku i inicjowania transakcji płatniczej nie tylko dla firm z sektora pozabankowego. To wszystko może poprawić jakość informacji dostarczanych klientom – zarządzanie danymi, agregacja informacji o użytkowniku.
RT: To wszystko wydaje się dość skomplikowane. Jak zatem może się zmienić rynek finansów z perspektywy przeciętnego klienta po wprowadzeniu PSDII?
P.B.: Klient który posiada wiele różnych rachunków może mieć prostszy dostęp do tzw. multibankingu, czyli integracji wszystkich swoich rachunków w ramach jednej platformy. Dodatkowo zasady silnego uwierzytelniania mają dać klientowi większą pewność w realizacji płatności elektronicznych i zabezpieczyć go przed ewentualnymi oszustwami płatniczymi.
Mogą pojawić się zupełnie nowe usługi w formie TPP (third party providers – przyp.red.). Klienci będą mieli większy wybór – np. w zakresie płatności elektronicznych. Podsumowując, PSDII oznacza dla klientów szerszy dostęp do usług oraz poprawę bezpieczeństwa transakcji.
RT: Co w takim razie dyrektywa oznacza dla FinTechów? W projekcie nowelizacji ustawy o usługach płatniczych pojawiło się pojęcie małych instytucji płatniczych.
P.B: Od ponad pół roku (w okolicach grudnia 2016) decyzją przewodniczącego Komisji Nadzoru Finansowego przy udziale Ministerstw Finansów, Rozwoju i Cyfryzacji i kilkunastu innych podmiotów, w tym GIODO i UOKIK-u, powstał zespół roboczy przy KNF-ie. Jest on dedykowany dyskusjom na temat barier dla FinTechów, jakie występują na rynku finansowym.
Wśród ponad 150 zgłoszonych barier była ta dotycząca długości postępowania licencyjnego przed Komisją Nadzoru Finansowego oraz kwestia niepewności prawnej i skomplikowanych procedur. Mając na względzie te doświadczenia stwierdziliśmy, że można stworzyć instytucję płatniczą, która będzie mogła świadczyć takie usługi jak prowadzenie rachunków, czy wydawanie instrumentów płatniczych – ale tylko w granicach Polski, czyli bez paszportu jednolitego i w limitach obrotu miesięcznego – 1,5 mln euro. Tak powstała koncepcja Małej Instytucji Płatniczej (MIP).
W przypadku MIP-ów postępowanie przed organem nadzoru nie będzie pełnym postępowaniem licencyjnym, takim jak w przypadku krajowych instytucji płatniczych. Będzie to postępowanie rejestrowe i ma umożliwić przetestowanie pewnych usług w ograniczonej skali w ramach kraju. Po tym jak MIP „urośnie”, będzie jej łatwiej uzyskać pełną licencję, ponieważ firma będzie już posiadała doświadczenie i sprawdzony produkt.
Małe instytucje płatnicze to często podmioty jedno, albo dwuosobowe i pełne postępowanie licencyjne byłyby dla nich dużą trudnością. Po konsultacjach widzimy, że ta inicjatywa spotkała się z szerokim poparciem. KNF również zgodził się z potrzebą umożliwienia powstania MIP-ów.
RT: Czy jest to początek wprowadzania regulacyjnej piaskownicy w Polsce? Większej swobody dla małych instytucji płatniczych i możliwości przetestowania rozwiązań tak jak to działa w Wielkiej Brytanii?
P.B: Piaskownica Regulacyjna to również bardzo modne hasło – obok FinTechu, czy RegTechu. Rzeczywiście, idea MIP-ów jest w duchu regulatory sandbox, ale z zastrzeżeniem, że będzie to sandbox sektorowy. Chociaż określanie tego założenia mianem piaskownicy jest sporym uproszczeniem.
Będzie to działać trochę na innej zasadzie niż w Wielkiej Brytanii. Tam testowane produkty kierowane są do tej grupy konsumentów, która wyraziła na to zgodę, a same usługi nie były jeszcze sprawdzone. U nas ma to wyglądać nieco inaczej. Sama idea MIP-ów dotyczy raczej łatwiejszego pozyskiwania licencji, ale nie jest też tak, że będą one mogły testować całkiem niesprawdzone produkty.
Mała instytucja płatnicza jest elementem większych zmian, które przy udziale KNF-u zachodzą na linii organ nadzoru – podmioty rynku finansowego. Odnośnie regulacyjnej piaskownicy, możemy zaobserwować pewnego rodzaju wyścig organów nadzoru z różnych krajów. Pojawiają się doniesienia z republik bałtyckich, o tym jak szybko można u nich dostać stosowną licencję – nawet w dwa lub trzy tygodnie.
Nie uważam żeby to było coś złego. Takie działania pomagają nadzorcom z innych krajów zrewidować swoje podejście do rynku i uprościć procedury. Nasz nadzorca również idzie w tym kierunku, a my staramy się mu pomagać odpowiednimi zmianami regulacyjnymi. Chcemy tworzyć taki ekosystem dla instytucji finansowych, w którym będą one mogły w łatwiejszy sposób zarejestrować swoją działalność, jak w przypadku MIP-ów, bądź szybciej uzyskać licencję w przypadku Krajowych Instytucji Płatniczych.
Nadzór ma też, w ramach efektywnego dialogu z rynkiem sprawnie odpowiadać na ewentualne zapytania firm zainteresowanych rozpoczęciem działalności w ramach rynku finansowego. Myślę, że to wszystko stworzy ekosystem, który pomoże FinTechom z obszaru płatności elektronicznych lepiej funkcjonować i rozwijać swoją działalność w Polsce.
R.T: Na koniec zapytam, czy możemy się jeszcze spodziewać podobnych „smaczków”, jak MIPy – w implementacji dyrektywy? Mam tutaj na myśli jakieś ciekawe rozwiązania, które resort zamierza wdrożyć. Czy będzie jeszcze coś co znacząco wpłynie na kształt rynku finansowego?
P.B: Oczywiście poza propozycją małej instytucji płatniczej wciąż szukamy ułatwień dla podmiotów finansowych w wymogach prawnych i funkcjonowaniu. Wcześniej wspomniałem już o rezygnacji z bardzo restrykcyjnego wymogu dotyczącego funduszy własnych.
Dodatkowo ułatwiamy instytucjom płatniczym dostęp do kredytu płatniczego. W obecnych realiach prawnych jest tak, że dostęp do takiego kredytu jest w dużym stopniu uzależniony od funduszy własnych w skali roku. Przyglądamy się też przepisom dotyczącym outsourcingu – w różnych sektorach, również w tym płatniczym.
Chciałbym tutaj zwrócić jeszcze uwagę na bardzo ważną rzecz – od stycznia 2018 roku zaczyna obowiązywać zupełnie nowy system pobierania opłat przez organ nadzoru.
Przez parę ostatnich lat trwała na ten temat gorąca debata. Dotyczyła ona nieproporcjonalności kosztów utrzymania nadzoru finansowego, które są ponoszone przez instytucje płatnicze, w stosunku do skali działalności tych instytucji. Zmieniliśmy ten model i od stycznia 2018 roku wchodzi w życie zupełnie nowy system – uzależniający wysokość takich opłat od wysokość posiadanych funduszy własnych. Dzięki dobrej współpracy podmiotów rynkowych z administracją i analizie rzetelnych wyliczeń udało się znieść kolejną barierę. Takie punktowe działania również mają istotny wpływ na poprawę ekosystemu prawnego dla instytucji płatniczych w Polsce.
R.T.: Dziękuję za rozmowę.
P.B.: Dziękuję.
Ostatnie podcasty