PSD2 coraz bliżej. Rząd przyjął projekt ustawy

Rafał Tomaszewski
Rafał Tomaszewski
#PSD2
Opublikowano: 10 stycznia 2018, 11:06 Aktualizacja: 19 lutego 2019, 21:49

Rząd po rekonstrukcji nie próżnuje. Wczoraj przyjął nowelizację ustawy o usługach płatniczych, która ma dostosować polskie prawo do dyrektywy PSD2. Wdrożenie unijnych przepisów może nastąpić jeszcze w tym kwartale.

Wczoraj tematem numer jeden była rekonstrukcja rządu. Odwołano Antoniego Macierewicza, Konstantego Radziwiłła, Jana Szyszko, Witolda Waszczykowskiego i Annę Streżyńską. Ze względu na to, że nie powołano następcy minister cyfryzacji, mogło wydawać się, że cały resort został zlikwidowany – tym bardziej, że były takie plotki. Tekst na temat rekonstrukcji rządu znajdziecie tutaj –Ministerstwo Cyfryzacji rozwiązane? Okazuje się, że nie [Aktualizacja] .

Czytaj także: Duże banki w Europie Środkowej przygotowują się na wejście PSD2

Większa przejrzystość i spójność prawa

– Nowe przepisy zapewnią większą przejrzystość i spójność prawa w obszarze usług płatniczych. Będą też podstawą do stworzenia jednolitego rynku płatności w UE. Chodzi o to, aby dokonywanie płatności transgranicznych było równie proste i bezpieczne, jak dokonywanie płatności krajowych w krajach członkowskich. Dyrektywa w znacznym stopniu wpłynie na kształt całego rynku usług płatniczych, a tym samym na działalność m.in. banków, instytucji płatniczych, podmiotów oferujących karty sklepowe i karty paliwowe oraz niezależnych operatorów bankomatów czy innych niebankowych dostawców usług płatniczych – głosi komunikat Centrum Informacyjnego Rządu.

– Wprowadzone zmiany będą sprzyjać rozwojowi obrotu bezgotówkowego i zwiększeniu szybkości realizacji płatności przez użytkowników pieniądza bezgotówkowego,  przyczyniając się do dalszego rozwoju społeczeństwa informacyjnego – czytamy dalej.

Przypomnijmy, że dyrektywa PSD2 to obok RODO, a wcześniej NIS,  jeden z najgorętszych tematów dla sektora finansowego. W największym możliwym skrócie jej celem jest otwarcie dla FinTech-ów dostępu do rachunków klientów bankowych. Projekt ten dotyczy zatem praktycznie wszystkich podmiotów rynku finansowego ze szczególnym uwzględnieniem instytucji płatniczych. Od jego kształtu zależy nie tylko rozwój nowych FinTech-ów, ale także przyszłość największych wydawców kart i samych banków.

Czytaj także: Czy Polacy są gotowi na PSDII? Sprawa Monedo pokazuje, że niekoniecznie

Jakie zmiany przeniesie PSD2? PIS i AIS

Projekt nowelizacji ustawy tworzy podstawy do funkcjonowania nowych usługodawców na rynku usług płatniczych. Obok banków, instytucji płatniczych, operatorów pocztowych i innych, pojawią się tzw. podmioty trzecie, czyli TPP (Third Party Provider), które będą mogły świadczyć dwa typy nowych usług:

  • usługę inicjowania transakcji płatniczej (Payment Initiation Service, PIS) – to usługa polegająca na udzieleniu jej dostawcy dostępu do rachunku online płatnika w celu sprawdzenia dostępności środków pieniężnych, a następnie zainicjowania płatności (w jego imieniu), po czym przedstawienie płatnikowi informacji o dokonaniu płatności;
  • usługę dostępu do informacji o rachunku (Account Information Service, AIS) – dostawca świadczący tę usługę zapewni klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez jednego lub kilku dostawców usług płatniczych; w ten sposób użytkownik będzie miał możliwość łatwego zarządzania swoimi finansami osobistymi na jednej platformie usług – niezależnie od posiadania rachunków bankowych w różnych instytucjach finansowych.

Co do zasady wszystkie instytucje płatnicze, w tym także świadczące usługi PIS będą musiały uzyskać zezwolenie na ich świadczenie. Inaczej będzie w przypadku dostarczania usług dostępu do informacji o rachunku (AIS) – ich świadczenie nie będzie wymagało uzyskania zezwolenia (będą podlegać tylko rejestracji). Usługodawcy PIS i AIS będą zwolnieni z niektórych wymogów, które muszą spełniać instytucje płatnicze (ponieważ nie posiadają środków klientów, nie będą musiały tworzyć funduszy własnych i respektować wymogów ochrony tych środków), ale będą musieli mieć ubezpieczenie odpowiedzialności cywilnej.

Wprowadzenie do obrotu prawnego usług PIS i AIS stanowi wstęp do budowy nowoczesnych usług opartych na tzw. API (Application Programming Interface), tj. ekonomii programowalnych interfejsów dostępowych, które mają zagwarantować bezpieczne funkcjonowanie obu nowych usług w sektorze finansowym oraz są wstępem do budowy rozwiązań tzw. otwartej bankowości (integracja i większa personalizacja usług finansowych i niefinansowych dla konsumentów i przedsiębiorców wykonywana przez banki oraz konkurujące z nimi firmy technologiczne).

Kilka miesięcy temu mieliśmy okazję przeprowadzić bardzo interesującą rozmowę z Panem Pawłem Bułgarynem, naczelnikiem wydziału w departamencie Rozwoju Rynku Finansowego w resorcie finansów. Wszystkich zainteresowanych procesem implementacji PSD 2 do prawa krajowego zachęcamy do zapoznania się z wywiadem – Paweł Bułgaryn, Ministerstwo Finansów – ułatwiamy życie FinTechom. Powyżej też krótki filmik wyjaśniający PSD II w dwie minuty.

Czytaj także: Współpraca banków i fintechów a PSD2

Silne uwierzytelnianie – ważne zmiany w PSD2

Projekt wprowadza także tzw. silne uwierzytelnienie użytkownika. Oznacza to, że  aby zainicjować płatność konieczna będzie identyfikacja klienta za pomocą co najmniej dwóch niezależnych metod uwierzytelnienia, np. jednocześnie za pomocą kodu SMS i rozwiązań biometrycznych. Dostawca będzie musiał stosować silne uwierzytelnianie w przypadku, gdy płatnik: uzyskuje dostęp do swojego rachunku w trybie online; inicjuje elektroniczną transakcję płatniczą; przeprowadza czynność za pomocą kanału zdalnego, która może się wiązać z ryzykiem oszustwa płatniczego lub innych nadużyć. To rozwiązanie znacznie poprawi bezpieczeństwo płatności elektronicznych.

Projekt noweli ustawy nakłada na operatorów bankomatów obowiązek przestrzegania wymogów dotyczących przejrzystości (chodzi o obowiązek podania informacji o opłatach, zarówno przed jak i po ich pobraniu).

Zgodnie z projektem, zobowiązano dostawcę usług płatniczych do niezwłocznego zwrotu płatnikowi kwoty nieautoryzowanej transakcji. Płatnik nie będzie ponosił odpowiedzialności, w sytuacji gdy nie mógł sobie zdawać sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego. Przyjęto, że w przypadku nieautoryzowanej transakcji płatniczej, płatnik będzie musiał zapłacić 50 euro (obecnie jest to 150 euro). Z jednej strony zmniejszenie progu odpowiedzialności płatnika za straty spowodowane nieautoryzowanymi transakcjami płatniczymi, oznacza zwiększenie jego ochrony, z drugiej – chodzi o zdyscyplinowanie dostawców usług płatniczych do przestrzegania najwyższych standardów bezpieczeństwa płatności elektronicznych.

Czytaj także: KNF uruchamia Innovation Hub dla fintechów

Mała Instytucja Płatnicza – nowy podmiot na rynku

Wprowadzono nowy podmiot uprawniony do świadczenia usług płatniczych – Małą Instytucję Płatniczą (MIP). Chodzi o osobę fizyczną, osobę prawną oraz jednostkę organizacyjną niebędącą osobą prawną, mającą zdolność prawną, wpisaną do rejestru małych instytucji płatniczych, prowadzącą działalność polegającą na świadczeniu usług płatniczych. MIP będą mogły wykonywać swoją działalność wyłącznie w Polsce po uzyskaniu wpisu do rejestru małych instytucji płatniczych, prowadzonego przez Komisję Nadzoru Finansowego (w tym przypadku zastosowanie ma uproszczony tryb postępowania przed organem nadzoru). MIP będą mogły także prowadzić działalność gospodarczą inną niż świadczenie usług płatniczych. Wielkość obrotu realizowanego przez MIP nie będzie mogła przekroczyć 1,5 mln euro miesięcznie.

Nadzór nad działalnością MIP będzie sprawować KNF. Oceniono, że MIP może być atrakcyjną formą prowadzenia działalności przez podmioty dopiero rozpoczynające działalność na rynku usług płatniczych, w szczególności z sektora fintech. MIP będzie miała także pozytywny wpływ na mikro-, małe i średnie przedsiębiorstwa.

Implementacja dyrektywy PSD2 będzie wymagać wprowadzenia przez dostawców usług płatniczych wielu zmian w sposobie wykonywania działalności. Zmieni się dokumentacja stosowana przez dostawców usług płatniczych w relacjach z użytkownikami (wzory umów, regulaminy) oraz zmienią się procedury wewnętrzne. Do nowych wymagań zostaną również dostosowane systemy IT i technologie wykorzystywane przez dostawców do świadczenia usług płatniczych. Po wejściu na rynek nowych dostawców usług płatniczych zwiększy się konkurencja, co umożliwi konsumentom wybór usług płatniczych najbardziej odpowiadających ich potrzebom.

Czytaj także: Darmowe terminale płatnicze – tak będzie wspierany obrót bezgotówkowy

PSD2 pomoże lepiej chronić klientów

Dzięki wdrożeniu dyrektywy do polskiego prawa konsumenci będą lepiej chronieni przed nadużyciami finansowymi na rynku usług płatniczych. Ponadto, w zdecydowanej większości przypadków nie będzie możliwe pobieranie dodatkowych prowizji („surcharging”) za płatność kartami (zwłaszcza debetowymi i kredytowymi), i to zarówno w sytuacji płatności internetowych, jak i tradycyjnych.

W praktyce, sprzedawcy nie będą mogli pobierać dodatkowych opłat od klientów za korzystanie z karty płatniczej (płatność konsumencka). Natomiast pozostawiono regulację umożliwiającą pobieranie dodatkowej prowizji za użycie kart biznesowych. Jednak opłaty takie nie będą mogły przekraczać kosztów bezpośrednich ponoszonych przez punkty handlowo-usługowe z tytułu korzystania z określonego instrumentu płatniczego. Pobieranie dodatkowych opłat za płatność kartą najczęściej spotykane jest w sytuacji płatności przez internet i w przypadku niektórych branż, takich jak np. turystyczna i hotelarska (dotyczy to kredytowych kart płatniczych).

Ustawa zwiększy także prawa konsumentów podczas wysyłania przelewów i przekazów pieniężnych poza Unię Europejską lub płatności w walutach spoza UE.

Czytaj także: Już od stycznia mikroprzedsiębiorcy także będą musieli składać JPK

Zwiększone bezpieczeństwo płatności

Nowe przepisy przewidują także wysoki poziom bezpieczeństwa płatności. Jest to kluczowa kwestia dla wielu użytkowników usług płatniczych, a zwłaszcza konsumentów płacących za pośrednictwem internetu. Wszyscy dostawcy usług płatniczych, w tym banki, instytucje płatnicze lub TPP (Third Party Provider, czyli usługodawcy, którzy mogą świadczyć dwie nowe usługi: PIS i AIS), będą musieli udowodnić, że posiadają właściwe środki bezpieczeństwa w celu zapewnienia odpowiedniego zabezpieczenia płatności. Dostawcy usług płatniczych będą musieli przeprowadzać ocenę ryzyka operacyjnego i ryzyka w obszarze zabezpieczeń, jak również podejmowanych działań w tym zakresie.

Nowe przepisy mają obowiązywać po 14 dniach od publikacji w Dzienniku Ustaw. W projekcie ustawy zastosowano jednak wiele okresów przejściowych, w większości wynikających bezpośrednio z zapisów dyrektywy. Dotyczą one przede wszystkim zasad kontynuowania dotychczas prowadzonej działalności gospodarczej przez dostawców usług płatniczych oraz stosowania europejskich przepisów wykonawczych uzupełniających dyrektywę w odniesieniu do regulacyjnych standardów technicznych, dotyczących uwierzytelniania i komunikacji przy realizacji transakcji płatniczych.

[CIR/RT]


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

psd2-blizej-przyjal-projekt-ustawy