Dostosowanie polskiego prawa do unijnej dyrektywy PSD2, regulującej usługi płatnicze w internecie - to przedmiot nowelizacji ustawy o usługach płatniczych, którą we wtorek przyjął rząd, na pierwszym posiedzeniu w nowym składzie.
Unijna dyrektywa PSD2 powinna być implementowana do polskiego prawa do stycznia 2018 roku. Reguluje ona kwestie usług płatniczych w internecie i wprowadza obowiązek zabezpieczeń tych płatności.
"Nowe przepisy zapewnią większą przejrzystość i spójność prawa w obszarze usług płatniczych. Będą też podstawą do stworzenia jednolitego rynku płatności w UE. Chodzi o to, aby dokonywanie płatności transgranicznych było równie proste i bezpieczne, jak dokonywanie płatności krajowych w krajach członkowskich. Dyrektywa w znacznym stopniu wpłynie na kształt całego rynku usług płatniczych, a tym samym na działalność m.in. banków, instytucji płatniczych, podmiotów oferujących karty sklepowe i karty paliwowe oraz niezależnych operatorów bankomatów czy innych niebankowych dostawców usług płatniczych" - czytamy w komunikacie CIR.
Wprowadzone zmiany, według komunikatu, mają sprzyjać rozwojowi obrotu bezgotówkowego i zwiększeniu szybkości realizacji płatności przez użytkowników pieniądza bezgotówkowego oraz przyczynić się do dalszego rozwoju społeczeństwa informacyjnego.
Projekt noweli tworzy ramy prawne działania nowych usługodawców na rynku usług płatniczych. Obok banków, instytucji płatniczych, operatorów pocztowych i innych, pojawią się tzw. podmioty trzecie, czyli TPP (Third Party Provider). Będą one mogły świadczyć dwa typy nowych usług: usługę inicjowania transakcji płatniczej (Payment Initiation Service, PIS) to usługa polegająca na udzieleniu jej dostawcy dostępu do rachunku online płatnika w celu sprawdzenia dostępności środków pieniężnych, a następnie zainicjowania płatności; usługę dostępu do informacji o rachunku (Account Information Service, AIS) dostawca świadczący tę usługę zapewni klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych.
"Co do zasady wszystkie instytucje płatnicze, w tym także świadczące usługi PIS będą musiały uzyskać zezwolenie na ich świadczenie. Inaczej będzie w przypadku dostarczania usług dostępu do informacji o rachunku (AIS) ich świadczenie nie będzie wymagało uzyskania zezwolenia (będą podlegać tylko rejestracji). Usługodawcy PIS i AIS będą zwolnieni z niektórych wymogów, które muszą spełniać instytucje płatnicze (ponieważ nie posiadają środków klientów, nie będą musiały tworzyć funduszy własnych i respektować wymogów ochrony tych środków), ale będą musieli mieć ubezpieczenie odpowiedzialności cywilnej" - głosi komunikat CIR.
Silne uwierzytelnienie użytkownika
Projekt wprowadza także tzw. silne uwierzytelnienie użytkownika. Oznacza to, że aby zainicjować płatność konieczna będzie identyfikacja klienta za pomocą co najmniej dwóch niezależnych metod uwierzytelnienia, np. jednocześnie za pomocą kodu SMS i rozwiązań biometrycznych.
Zgodnie z projektem, dodaje CIR, "zobowiązano też dostawcę usług płatniczych do niezwłocznego zwrotu płatnikowi kwoty nieautoryzowanej transakcji". "Płatnik nie będzie ponosił odpowiedzialności, w sytuacji, gdy nie mógł sobie zdawać sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego. Przyjęto, że w przypadku nieautoryzowanej transakcji płatniczej, płatnik będzie musiał zapłacić 50 euro (obecnie jest to 150 euro)" - czytamy w komunikacie.
Projekt wprowadza także nowy podmiot uprawniony do świadczenia usług płatniczych - Małą Instytucję Płatniczą (MIP).
"Chodzi o osobę fizyczną, osobę prawną oraz jednostkę organizacyjną niebędącą osobą prawną, mającą zdolność prawną, wpisaną do rejestru małych instytucji płatniczych, prowadzącą działalność polegającą na świadczeniu usług płatniczych. MIP będą mogły wykonywać swoją działalność wyłącznie w Polsce po uzyskaniu wpisu do rejestru małych instytucji płatniczych, prowadzonego przez Komisję Nadzoru Finansowego (w tym przypadku zastosowanie ma uproszczony tryb postępowania przed organem nadzoru). MIP będą mogły także prowadzić działalność gospodarczą inną niż świadczenie usług płatniczych. Wielkość obrotu realizowanego przez MIP nie będzie mogła przekroczyć 1,5 mln euro miesięcznie" - głosi komunikat.
Nadzór nad działalnością MIP ma sprawować KNF.
"Nowe przepisy przewidują także wysoki poziom bezpieczeństwa płatności. Jest to kluczowa kwestia dla wielu użytkowników usług płatniczych, a zwłaszcza konsumentów płacących za pośrednictwem internetu. Wszyscy dostawcy usług płatniczych, w tym banki, instytucje płatnicze lub TPP (Third Party Provider, czyli usługodawcy, którzy mogą świadczyć dwie nowe usługi: PIS i AIS), będą musieli udowodnić, że posiadają właściwe środki bezpieczeństwa w celu zapewnienia odpowiedniego zabezpieczenia płatności" - czytamy także w komunikacie.
Nowe przepisy mają obowiązywać po 14 dniach od publikacji w Dzienniku Ustaw, choć w zastosowano jednak wiele okresów przejściowych, w większości wynikających bezpośrednio z zapisów dyrektywy.
autor: Piotr Śmiłowicz
pś/ dym/
