Głównym celem PSD2 jest wyeliminowanie zidentyfikowanych luk regulacyjnych oraz zapewnienie większej jasności prawa i spójnego stosowania ram legislacyjnych w całej Unii Europejskiej. Wiele innowacyjnych produktów lub usług płatniczych nie wchodzi bowiem w zakres stosowania obecnej dyrektywy PSD. Ponadto, zakres jej stosowania a w szczególności obowiązujące wyłączenia w niektórych przypadkach, w świetle zmian na rynku, okazały się zbyt wieloznaczne, zbyt ogólne lub przestarzałe.

Jednocześnie, pewne zasady określone w PSD zostały zaimplementowane przez państwa członkowskie w różny sposób, co prowadziło do niepewności prawnej. W wielu dziedzinach doprowadziło to również do zmniejszenia ochrony konsumentów i zakłócenia konkurencji. Zaktualizowane w PSD2 definicje zapewnią lepszą ochronę konkurencyjności pomiędzy różnymi dostawcami usług płatniczych oraz bardziej efektywny sposób ochrony konsumentów korzystających z tych usług.

Równorzędne warunki działania

Dotychczasowym oraz nowym uczestnikom rynku zagwarantowane zostaną równorzędne warunki działania, umożliwiające upowszechnienie nowych sposobów płatności wśród szerokiego kręgu użytkowników i zapewniając wysoki poziom ochrony konsumentów przy korzystaniu z tych usług płatniczych w całej Unii Europejskiej.

Czytaj także: Czy polscy przedsiębiorcy będą potrafili przystosować się do wytycznych RODO?

PSD2 wprowadza nowych dostawców usług płatniczych. Obok banków, instytucji płatniczych, operatorów pocztowych, pojawią się instytucje określane jako Third Party Provider („TPP”), które będą mogły świadczyć dwa typy nowych usług:

  1. payment initiation service („PIS”) – usługę inicjowania płatności, oraz
  2. account information service („AIS”) – usługę dostępu do informacji o rachunku

TPP, świadczący usługę dostępu do informacji o rachunku, zapewni klientowi informacje online o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez dostawców usług płatniczych. W ten sposób klient zyska możliwość natychmiastowego uzyskania obrazu jego sytuacji finansowej na dany moment.

Usługa inicjowania płatności polega na udzieleniu TPP dostępu do rachunku online płatnika (w celu sprawdzenia dostępności środków pieniężnych, zainicjowania płatności) oraz przedstawienia płatnikowi informacji o dokonaniu płatności.

Odpowiedzialność płatnika do 50 euro

PSD2 modyfikuje również zasady odpowiedzialności za nieautoryzowaną transakcję. Próg odpowiedzialności płatnika zostanie zmniejszony do wartości 50 EUR (do tej pory próg ten wynosił 150 EUR). Ograniczona zostanie odpowiedzialność płatnika w szczególności poprzez zobowiązanie dostawcy usług płatniczych do niezwłocznego zwrotu płatnikowi kwoty nieautoryzowanej transakcji. Płatnik nie będzie również ponosił odpowiedzialności, jeżeli nie mógł sobie zdawać sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego.

Dużą zmianą jest odpowiedzialność dostawcy usług płatniczych, gdy nie wymaga on silnego uwierzytelnienia dla transakcji, a płatnik zachowuje dobrą wiarę, co do transakcji. W takim przypadku odpowiedzialność za nieautoryzowaną transakcję ponosi w całości dostawca usług płatniczych.

Czytaj także: Implementacja PSD II: uwagi do projektu ustawy o usługach płatniczych

PSD2 wprowadza również tzw. silne uwierzytelnienie klienta. W celu zainicjowania płatności konieczna będzie identyfikacja klienta za pomocą co najmniej 2 niezależnych metod uwierzytelnienia – np. jednocześnie za pomocą kodu SMS i rozwiązań biometrycznych. Europejski Organ Nadzoru Bankowego opracowuje standardy bezpieczeństwa w tym zakresie.

Mniejsze opłaty dla konsumentów

Ponadto PSD2 pomoże obniżyć opłaty dla konsumentów i zakaże pobierania dodatkowych prowizji „surcharging” za płatność kartami w zdecydowanej większości przypadków, zarówno dla płatności internetowych, jak i w tradycyjnych. We wszystkich przypadkach, w których opłaty za karty nakładane na sprzedawców są ograniczone, sprzedawcy nie będą mogli pobierać dodatkowych opłat od klientów za korzystanie z karty płatniczej. Będzie to miało zastosowanie zarówno dla płatności krajowych, jak i zagranicznych. W praktyce zakaz pobierania dodatkowych opłat obejmie około 95% wszystkich płatności kartami płatniczymi w Unii Europejskiej.

Dyrektywa PSD2 wprowadza również nowy podmiot uprawniony do świadczenia usług płatniczych – małą instytucję płatniczą („MIP”), tj. osobę fizyczną, osobę prawną oraz jednostkę organizacyjną niebędącą osobą prawną, której ustawa przyznaje zdolność prawną, wpisaną do rejestru małych instytucji płatniczych, prowadzącą działalność w zakresie usług płatniczych. MIP będą mogły wykonywać swoją działalność wyłącznie na terytorium Rzeczypospolitej Polskiej po uzyskaniu wpisu do rejestru małych instytucji płatniczych. Dozwolone będzie także prowadzenie działalności gospodarczej innej niż świadczenie usług płatniczych. Dopuszczalna wielkość obrotu wykonanego przez MIP nie będzie mogła przekroczyć kwoty 1.500.000 EUR miesięcznie.

Czytaj także: Czy Polacy są gotowi na PSDII? Sprawa Monedo pokazuje, że niekoniecznie

Obecnie trwają prace nad projektem ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw, której celem jest dostosowanie krajowych regulacji dotyczących sposobu świadczenia usług płatniczych do postanowień PSD2.

Autorem artykułu jest Piotr Czublun, radca prawny, partner w Kancelarii CZUBLUN TRĘBICKI

Śródtytuły i grafika pochodzą od redakcji Fintek.pl