Jak podkreślają autorzy projektu, nowelizacja ustawy ma wdrożyć do polskiego porządku prawnego unijną dyrektywę w sprawie usług płatniczych (tzw. dyrektywę PSD2).
Według założeń zmian, dokonywanie płatności transgranicznych ma być równie proste i bezpieczne, jak dokonywanie płatności krajowych w krajach członkowskich. Dyrektywa w znacznym stopniu wpłynie na kształt całego rynku usług płatniczych, a tym samym na działalność m.in. banków, instytucji płatniczych, podmiotów oferujących karty sklepowe i karty paliwowe oraz niezależnych operatorów bankomatów czy innych niebankowych dostawców usług płatniczych.
- Wprowadzone zmiany będą sprzyjać rozwojowi obrotu bezgotówkowego i zwiększeniu szybkości realizacji płatności przez użytkowników pieniądza bezgotówkowego, przyczyniając się do dalszego rozwoju społeczeństwa informacyjnego - czytamy w uzasadnieniu projektu.
Nie tylko banki i poczta
Projekt nowelizacji ustawy przewiduje stworzenie podstawy do funkcjonowania nowych usługodawców na rynku usług płatniczych. Obok banków, instytucji płatniczych, operatorów pocztowych i innych, pojawią się tzw. podmioty trzecie, czyli TPP (Third Party Provider), które będą mogły świadczyć dwa typy nowych usług:
- usługę inicjowania transakcji płatniczej (Payment Initiation Service, PIS) – to usługa polegająca na udzieleniu jej dostawcy dostępu do rachunku online płatnika w celu sprawdzenia dostępności środków pieniężnych, a następnie zainicjowania płatności (w jego imieniu), po czym przedstawienie płatnikowi informacji o dokonaniu płatności;
- usługę dostępu do informacji o rachunku (Account Information Service, AIS) – dostawca świadczący tę usługę zapewni klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez jednego lub kilku dostawców usług płatniczych; w ten sposób użytkownik będzie miał możliwość łatwego zarządzania swoimi finansami osobistymi na jednej platformie usług – niezależnie od posiadania rachunków bankowych w różnych instytucjach finansowych.
Będzie potrzebne zezwolenie
Co do zasady wszystkie instytucje płatnicze, w tym także świadczące usługi PIS będą musiały uzyskać zezwolenie na ich świadczenie. Inaczej będzie w przypadku dostarczania usług dostępu do informacji o rachunku (AIS) – ich świadczenie nie będzie wymagało uzyskania zezwolenia (będą podlegać tylko rejestracji). Usługodawcy PIS i AIS będą zwolnieni z niektórych wymogów, które muszą spełniać instytucje płatnicze (ponieważ nie posiadają środków klientów, nie będą musiały tworzyć funduszy własnych i respektować wymogów ochrony tych środków), ale będą musieli mieć ubezpieczenie odpowiedzialności cywilnej.
Większe bezpieczeństwo
Wprowadzenie do obrotu prawnego usług PIS i AIS stanowi wstęp do budowy nowoczesnych usług opartych na tzw. API (Application Programming Interface), tj. ekonomii programowalnych interfejsów dostępowych, które mają zagwarantować bezpieczne funkcjonowanie obu nowych usług w sektorze finansowym oraz są wstępem do budowy rozwiązań tzw. otwartej bankowości (integracja i większa personalizacja usług finansowych i niefinansowych dla konsumentów i przedsiębiorców wykonywana przez banki oraz konkurujące z nimi firmy technologiczne).
Anna Zalcewicz
Ustawa o usługach płatniczych. Komentarz>>
Solidniejsza weryfikacja
Projekt wprowadza także tzw. silne uwierzytelnienie użytkownika. Oznacza to, że aby zainicjować płatność konieczna będzie identyfikacja klienta za pomocą co najmniej dwóch niezależnych metod uwierzytelnienia, np. jednocześnie za pomocą kodu SMS i rozwiązań biometrycznych. Dostawca będzie musiał stosować silne uwierzytelnianie w przypadku, gdy płatnik: uzyskuje dostęp do swojego rachunku w trybie online; inicjuje elektroniczną transakcję płatniczą; przeprowadza czynność za pomocą kanału zdalnego, która może się wiązać z ryzykiem oszustwa płatniczego lub innych nadużyć. To rozwiązanie znacznie poprawi bezpieczeństwo płatności elektronicznych.
Projekt noweli ustawy przewiduje nałożenie na operatorów bankomatów obowiązek przestrzegania wymogów dotyczących przejrzystości (chodzi o obowiązek podania informacji o opłatach, zarówno przed jak i po ich pobraniu).
Zwrot nieautoryzowanej wypłaty
Zgodnie z projektem, dostawca usług płatniczych będzie zobowiązany do niezwłocznego zwrotu płatnikowi kwoty nieautoryzowanej transakcji. Płatnik nie będzie ponosił odpowiedzialności, w sytuacji gdy nie mógł sobie zdawać sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego. Przyjęto, że w przypadku nieautoryzowanej transakcji płatniczej, płatnik będzie musiał zapłacić 50 euro (obecnie jest to 150 euro). Z jednej strony zmniejszenie progu odpowiedzialności płatnika za straty spowodowane nieautoryzowanymi transakcjami płatniczymi, oznacza zwiększenie jego ochrony, z drugiej – chodzi o zdyscyplinowanie dostawców usług płatniczych do przestrzegania najwyższych standardów bezpieczeństwa płatności elektronicznych.
Nowy podmiot płatniczy
Wprowadzony ma być nowy podmiot uprawniony do świadczenia usług płatniczych – Małą Instytucję Płatniczą (MIP). Chodzi o osobę fizyczną, osobę prawną oraz jednostkę organizacyjną niebędącą osobą prawną, mającą zdolność prawną, wpisaną do rejestru małych instytucji płatniczych, prowadzącą działalność polegającą na świadczeniu usług płatniczych. MIP będą mogły wykonywać swoją działalność wyłącznie w Polsce po uzyskaniu wpisu do rejestru małych instytucji płatniczych, prowadzonego przez Komisję Nadzoru Finansowego (w tym przypadku zastosowanie ma uproszczony tryb postępowania przed organem nadzoru). MIP będą mogły także prowadzić działalność gospodarczą inną niż świadczenie usług płatniczych. Wielkość obrotu realizowanego przez MIP nie będzie mogła przekroczyć 1,5 mln euro miesięcznie.
KNF skontroluje
Nadzór nad działalnością MIP będzie sprawować KNF. Oceniono, że MIP może być atrakcyjną formą prowadzenia działalności przez podmioty dopiero rozpoczynające działalność na rynku usług płatniczych, w szczególności z tzw. sektora fintech, tj. z tej części rynku finansowego, która dostarcza usługi i rozwiązania wykorzystujące najnowocześniejsze technologie, takie jak sztuczna inteligencja, automatyczne doradztwo, biometria czy analizy dużych baz danych. MIP będzie miała także pozytywny wpływ na mikro-, małe i średnie przedsiębiorstwa.
Duże zmiany u dostawców usług
Implementacja dyrektywy PSD2 będzie wymagać wprowadzenia przez dostawców usług płatniczych wielu zmian w sposobie wykonywania działalności. Zmieni się dokumentacja stosowana przez dostawców usług płatniczych w relacjach z użytkownikami (wzory umów, regulaminy) oraz zmienią się procedury wewnętrzne. Do nowych wymagań zostaną również dostosowane systemy IT i technologie wykorzystywane przez dostawców do świadczenia usług płatniczych. Po wejściu na rynek nowych dostawców usług płatniczych zwiększy się konkurencja, co umożliwi konsumentom wybór usług płatniczych najbardziej odpowiadających ich potrzebom.
Lepsza ochrona konsumentów
Zdaniem autorów projektu, dzięki wdrożeniu dyrektywy do polskiego prawa konsumenci będą lepiej chronieni przed nadużyciami finansowymi na rynku usług płatniczych. Ponadto, w zdecydowanej większości przypadków nie będzie możliwe pobieranie dodatkowych prowizji („surcharging”) za płatność kartami (zwłaszcza debetowymi i kredytowymi), i to zarówno w sytuacji płatności internetowych, jak i tradycyjnych. W praktyce, sprzedawcy nie będą mogli pobierać dodatkowych opłat od klientów za korzystanie z karty płatniczej (płatność konsumencka). Natomiast pozostawiono regulację umożliwiającą pobieranie dodatkowej prowizji za użycie kart biznesowych. Jednak opłaty takie nie będą mogły przekraczać kosztów bezpośrednich ponoszonych przez punkty handlowo-usługowe z tytułu korzystania z określonego instrumentu płatniczego. Pobieranie dodatkowych opłat za płatność kartą najczęściej spotykane jest w sytuacji płatności przez internet i w przypadku niektórych branż, takich jak np. turystyczna i hotelarska (dotyczy to kredytowych kart płatniczych).
Więcej praw dla konsumentów
Ustawa zwiększyć ma także prawa konsumentów podczas wysyłania przelewów i przekazów pieniężnych poza Unię Europejską lub płatności w walutach spoza UE.
Nowe przepisy przewidują także wysoki poziom bezpieczeństwa płatności. Jest to kluczowa kwestia dla wielu użytkowników usług płatniczych, a zwłaszcza konsumentów płacących za pośrednictwem internetu. Wszyscy dostawcy usług płatniczych, w tym banki, instytucje płatnicze lub TPP (Third Party Provider, czyli usługodawcy, którzy mogą świadczyć dwie nowe usługi: PIS i AIS), będą musieli udowodnić, że posiadają właściwe środki bezpieczeństwa w celu zapewnienia odpowiedniego zabezpieczenia płatności. Dostawcy usług płatniczych będą musieli przeprowadzać ocenę ryzyka operacyjnego i ryzyka w obszarze zabezpieczeń, jak również podejmowanych działań w tym zakresie.
Nowe przepisy mają obowiązywać po 14 dniach od publikacji w Dzienniku Ustaw. W projekcie ustawy zastosowano jednak wiele okresów przejściowych, w większości wynikających bezpośrednio z zapisów dyrektywy. Dotyczą one przede wszystkim zasad kontynuowania dotychczas prowadzonej działalności gospodarczej przez dostawców usług płatniczych oraz stosowania europejskich przepisów wykonawczych uzupełniających dyrektywę w odniesieniu do regulacyjnych standardów technicznych, dotyczących uwierzytelniania i komunikacji przy realizacji transakcji płatniczych.