Zmiany dla dostawców usług płatniczych – Dyrektywa PSD2

Zmiany dla dostawców usług płatniczych – Dyrektywa PSD2

Katarzyna Jaroszyńska PSD2 dyrektywa w sprawie usług płatniczych usługi płatnicze Payment Services Directive TPP AIS PIS
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 roku w sprawie usług płatniczych w ramach rynku wewnętrznego PSD2 (Payment Services Directive 2) weszła w życie 13 stycznia 2018 roku.

Implementacja Dyrektywy PSD2 do polskiego porządku prawnego będzie wymagała zmiany ustawy o usługach płatniczych. Według planów, wprowadzenie zmian ma nastąpić w bieżącym roku.
PSD2 dotyczy dostawców usług płatniczych i jest podstawą do uregulowania działalności nowych usługodawców na rynku usług płatniczych tzw. TPP (Third Party Providers). Dyrektywa wprowadza  mniejsze wymogi dla TPP niż dla instytucji płatniczych (np. TPP zwolnione są z warunku posiadania własnych funduszy), ponieważ nowa kategoria usługodawców nie będzie bezpośrednio dysponować środkami klientów.

Zgodnie z nowymi przepisami, TPP mogą świadczyć następujące rodzaje usług:

  • usługi informacji o rachunku (AIS - account information service) – usługi te pozwolą klientowi na uzyskanie informacji w jednym miejscu o stanie rachunków bankowych, prowadzonych przez jednego lub kilku dostawców usług płatniczych.
  • usługi inicjowania płatności (PIS - payment initiation service) – w ramach tych usług TPP po zalogowaniu się klienta do bankowości internetowej będzie inicjować płatność w jego imieniu, oraz udzielać informacji o dokonaniu płatności lub ewentualnym niepowodzeniu.

Do rozpoczęcia działalności przez TPP, które zamierzają świadczyć usługi AIS, nie jest potrzebne uzyskanie zezwolenia – wymagane jest jedynie zarejestrowanie podmiotu w odpowiednim rejestrze, podczas gdy TPP świadczące usługi PIS będzie musiało otrzymać zezwolenie, aby mogło zacząć świadczyć usługi.

PSD2, aby zapewnić klientom bezpieczeństwo, wprowadza procedurę silnego uwierzytelniania. Silne uwierzytelnianie będzie obowiązkowe, gdy płatnik uzyskuje dostęp do swojego rachunku płatniczego w trybie online, gdy płatnik inicjuje elektroniczną transakcję płatniczą oraz gdy płatnik przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć.

Procedura silnego uwierzytelniania przewiduje weryfikację tożsamości w oparciu o zastosowanie przynajmniej 2 niezależnych elementów należących do kategorii:

  • wiedza (coś, co wie wyłącznie użytkownik);
  • posiadanie (coś, co posiada wyłącznie użytkownik);
  • cechy klienta (coś, czym jest użytkownik),

a naruszenie jednego z nich nie osłabia wiarygodności pozostałych.

Uzupełnieniem PSD2 są regulacyjne standardy techniczne RTS (Regulatory Technical Standards), które zaczną obowiązywać w II połowie 2019 roku. RTS określają wymogi dotyczące silnego uwierzytelniania, standardy techniczne komunikacji z TPP oraz kwestię dostępu do rachunków klienta. Do momentu rozpoczęcia obowiązywania RTS, wiążące mają być wytyczne KNF dotyczące stosowania PSD2.

Można się spodziewać, że skutkiem wprowadzenia zmian, które przewiduje PSD2 będzie nie tylko wzmocnienie bezpieczeństwa klientów w trakcie dokonywania elektronicznych transakcji, a co za tym idzie, wzrost liczby korzystających z nowych technologii płatniczych, ale także wzrost konkurencji na rynku usług płatniczych oraz obniżenie kosztów z jakimi wiąże się dokonywanie elektronicznych płatności.


Autor

:theone/f_name

Katarzyna Jaroszyńska

Senior Associate w SSW Pragmatic Solutions

Radca prawny Katarzyna Jaroszyńska doradza klientom w trakcie postępowań restrukturyzacyjnych, w zagadnieniach...