W środę odbyła się debata nad sprawozdaniem komisji do rządowego projektu nowelizacji ustawy o usługach płatniczych. Projekt dostosowuje polskie prawo do unijnej dyrektywy PSD2 o usługach płatniczych.

Dyrektywa, a w ślad za nią polski projekt ustawy, mają sprzyjać rozwojowi obrotu bezgotówkowego i zwiększeniu szybkości realizacji płatności bezgotówkowych, a także przyczynić się do dalszego rozwoju społeczeństwa informacyjnego. Po wdrożeniu dyrektywy, jak wynika z uzasadnienia do projektu, konsumenci mają być lepiej chronieni przed nadużyciami finansowymi w obrocie bezgotówkowym.

Prezentując projekt, sprawozdawca Janusz Szewczak (PiS) podkreślał, że unijna dyrektywa PSD2, której przepisy wdraża nowelizacja, w zasadniczy sposób zmieni rynek płatności i krajobraz usług finansowych.

Szewczak mówił, że dyrektywa "umożliwia dostęp do tortu finansowego, nad którym dotąd panowały banki", tzw. fin-techom i poszerza możliwość dostępu do rachunków płatniczych.

Z drugiej strony, przyznał, może rodzić konflikty między różnymi podmiotami na rynku finansowym. Pytał też retorycznie, czy nie ma groźby większej skali oszustw finansowych, np. w związku uzyskaniem przez nowe podmioty finansowe dostępu do loginu i hasła do kont bankowych.

Zaznaczył zarazem, że projekt został nieco poprawiony w toku prac komisyjnych, m.in. doprecyzowany legislacyjnie. "W naszej ocenie przygotowaliśmy najbezpieczniejszy projekt ustawy" - powiedział Szewczak.

Podczas debaty przedstawiciele wszystkich klubów opowiedzieli się za projektem. Andrzej Szlachta (PiS) przekonywał, że nowe przepisy powinny podnieść efektywność systemu płatniczego i jego transparentność.

Projekt poparli Maciej Masłowski (Kukiz'15), Paulina Hennig-Kloska (Nowoczesna), a także Genowefa Tokarska (PSL), która jednak zwróciła uwagę, że w toku prac komisyjnych nie udało się wyeliminować rozbieżności między projektem ustawy o usługach płatniczych, a niedawno uchwalonymi ustawami o swobodzie działalności gospodarczej oraz o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Odpowiednie poprawki mają być wniesione w Senacie.

Nowe rozwiązania poparł także występujący w imieniu PO Jarosław Urbaniak, choć zwracał uwagę, że projekt nie został poprawiony tak, jak mógł być, a w ciągu dwóch lat, jakie minęły od powstania dyrektywy PSD2, nastąpił ogromny postęp technologiczny.

Z zarzutami opóźniania prac polemizował wiceminister finansów Piotr Nowak, który zwracał uwagę, że dyrektywa PSD2 obowiązuje dopiero od stycznia 2018 roku, a pracownicy MF ciężko pracowali nad dostosowaniem trudnych technicznych przepisów dyrektywy.

Jedna z najistotniejszych zmian, wprowadzanych przez dyrektywę i projekt, to stworzenie ram prawnych dla działania nowych usługodawców na rynku usług płatniczych.

Obok banków, instytucji płatniczych, operatorów pocztowych i innych, pojawią się tzw. podmioty trzecie, czyli TPP (Third Party Provider). Będą one mogły świadczyć dwa typy nowych usług: usługę inicjowania transakcji płatniczej (Payment Initiation Service, PIS) – to usługa polegająca na udzieleniu jej dostawcy dostępu do rachunku online płatnika w celu sprawdzenia dostępności środków pieniężnych, a następnie zainicjowania płatności; usługę dostępu do informacji o rachunku (Account Information Service, AIS) – dostawca świadczący tę usługę zapewni klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych.

Przedstawiciele Związku Banków Polskich zwracali jakiś czas temu uwagę m.in. na zagrożenia, wynikające z możliwości przekazywania TPP loginów i haseł do kont bankowych. Sektor bankowy pracuje obecnie, jak mówił w lutym PAP wiceprezes ZBP Włodzimierz Kiciński, nad nowym interfejsem, który miałby niwelować te zagrożenia.

Projekt ustawy wprowadza także tzw. silne uwierzytelnienie użytkownika. Oznacza to, że aby zainicjować płatność, konieczna będzie identyfikacja klienta za pomocą co najmniej dwóch niezależnych metod uwierzytelnienia, np. jednocześnie za pomocą kodu SMS i rozwiązań biometrycznych. To są jednak rozwiązania, które w Polsce obowiązują już od jakiegoś czasu.

Zgodnie z projektem "zobowiązano też dostawcę usług płatniczych do niezwłocznego zwrotu płatnikowi kwoty nieautoryzowanej transakcji". "Płatnik nie będzie ponosił odpowiedzialności, w sytuacji gdy nie mógł sobie zdawać sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego. Przyjęto, że w przypadku nieautoryzowanej transakcji płatniczej, płatnik będzie musiał zapłacić 50 euro (obecnie jest to 150 euro)" - głosi uzasadnienie.

Projekt wprowadza także nowy podmiot uprawniony do świadczenia usług płatniczych – Małą Instytucję Płatniczą (MIP). Będzie to osoba fizyczna, osoba prawna lub inna jednostka organizacyjna niebędąca osobą prawną, wpisana do rejestru małych instytucji płatniczych, prowadząca działalność polegającą na świadczeniu usług płatniczych.

MIP, w myśl projektu, będą mogły wykonywać swoją działalność wyłącznie w Polsce po uzyskaniu wpisu do rejestru małych instytucji płatniczych, prowadzonego przez Komisję Nadzoru Finansowego (w tym przypadku zastosowanie ma uproszczony tryb postępowania przed organem nadzoru). Będą też mogły także prowadzić działalność gospodarczą inną niż świadczenie usług płatniczych. Wielkość obrotu realizowanego przez MIP nie będzie mogła przekroczyć 1,5 mln euro miesięcznie. Nadzór nad działalnością MIP ma sprawować KNF.

Jednocześnie, w myśl projektu, wszyscy dostawcy usług płatniczych, w tym banki, instytucje płatnicze lub TPP (Third Party Provider, czyli usługodawcy, którzy mogą świadczyć dwie nowe usługi: PIS i AIS), będą musieli udowodnić, że posiadają właściwe środki bezpieczeństwa w celu zapewnienia odpowiedniego zabezpieczenia płatności. Nowe przepisy miałyby obowiązywać po 14 dniach od publikacji w Dzienniku Ustaw, choć przewidują zarazem wiele okresów przejściowych, w większości wynikających bezpośrednio z zapisów dyrektywy. (PAP)