Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw*. Projekt jest wyrazem dostosowywania polskich regulacji prawnych do wymogów unijnej dyrektywy w sprawie usług płatniczych (Payment Services Directive 2, czyli tzw. dyrektywy PSD2)**, stanowiącej odpowiedź na dynamicznie rozwijający się rynek usług płatniczych.
Nowi usługodawcy
Projekt tworzy podwaliny prawne dla funkcjonowania nowej, odrębnej kategorii podmiotów świadczących usługi płatnicze, określanej zbiorczo jako Podmioty Trzecie (Third Party Provider). Kategoria ta będzie współistniała obok usługodawców takich jak banki, instytucje płatnicze, biura usług płatniczych czy operatorzy pocztowi. Podmioty Trzecie będą mogły świadczyć usługi dwojakiego rodzaju: inicjowania transakcji płatniczej (Payment Initiation Service, PIS) lub dostępu do informacji o rachunku (Account Information Service, AIS).
Payment Initiation Service
PIS to usługa polegająca na udzieleniu jej dostawcy dostępu do rachunku online płatnika celem sprawdzenia dostępności środków pieniężnych, a kolejno zainicjowania w jego imieniu płatności, zaś finalnie przedstawienie płatnikowi informacji o dokonaniu płatności. Zgodnie z treścią projektu, jeżeli zlecenie płatnicze jest składane do dostawcy świadczącego usługę inicjowania transakcji płatniczej, niezwłocznie po złożeniu zlecenia płatniczego dostawca ten dostarcza lub udostępnia płatnikowi, a w razie potrzeby także odbiorcy:
- potwierdzenie prawidłowego złożenia zlecenia płatniczego u dostawcy prowadzącego rachunek;
- numer identyfikacyjny umożliwiający płatnikowi i odbiorcy zidentyfikowanie transakcji płatniczej, a w razie potrzeby umożliwiający odbiorcy zidentyfikowanie płatnika oraz inne informacje przekazane wraz z transakcją płatniczą;
- informację o kwocie transakcji płatniczej oraz o łącznej kwocie opłat należnych z tytułu transakcji na rzecz dostawcy inicjującego, a w stosownych przypadkach wraz z wyszczególnieniem kwot tych opłat.
Co istotne w konstrukcji omawianej usługi inicjowania transakcji płatniczej, dostawca świadczący usługę inicjowania transakcji płatniczej na żadnym jej etapie nie wchodzi w posiadanie środków pieniężnych płatnika w związku ze świadczeniem usługi. Dostawca ten przy świadczeniu usługi współpracuje bowiem z dostawcą prowadzącym rachunek, przy czym uprawnienie płatnika do korzystania z usługi pozostaje niezależne od nawiązania między dostawcą świadczącym usługę inicjowania transakcji płatniczej a dostawcą prowadzącym rachunek stosunku umownego. Płatnik jest w stanie skorzystać z usługi inicjowania transakcji płatniczej pod warunkiem, że jego rachunek płatniczy jest dostępny online.
W odniesieniu do obowiązków dostawcy świadczącego usługę inicjowania transakcji płatniczej, wyróżnić można obowiązki wobec użytkownika oraz obowiązki wobec dostawcy prowadzącego rachunek. Do grupy pierwszej należało będzie m.in.:
- zapewnienie bezpieczeństwa indywidualnym danym uwierzytelniającym użytkownika i mechanizmu udostępniania ich wyłącznie użytkownikowi i dostawcy prowadzącemu rachunek, a innym informacjom mechanizmu dostarczania tylko odbiorcy i wyłącznie za zgodą użytkownika;
- zakaz przechowywania szczególnie chronionych danych dotyczących płatności użytkownika;
- zakaz żądania od użytkownika innych danych niż niezbędne do wykonania usługi inicjowania transakcji płatniczej;
- zakaz używania, uzyskiwania, przechowywania danych do celów innych niż wykonanie usługi inicjowania transakcji płatniczej świadczonej na podstawie umowy z użytkownikiem lub zgody użytkownika.
Do grupy drugiej zaliczyć można natomiast obowiązki takie jak:
- identyfikacja siebie wobec dostawcy prowadzącego rachunek płatniczy;
- bezpieczne porozumiewanie się z dostawcą prowadzącym rachunek płatniczy;
- współpraca z dostawcą prowadzącym rachunek płatniczy, przekazującym lub udostępniającym dostawcy inicjującemu informacje o zainicjowaniu transakcji płatniczej oraz dostępne mu informacje dotyczące wykonania transakcji płatniczej.
Account Information Service
Jak wyżej wspomniano, drugą usługą, jaka będzie mogła być świadczona przez Podmioty Trzecie, jest usługa dostępu do informacji o rachunku. AIS polegać będzie na tym, że dostawca świadczący tę usługę zapewni klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez jednego lub kilku dostawców usług płatniczych; w konsekwencji, użytkownik uzyska możliwość łatwego zarządzania swoimi finansami osobistymi na jednej platformie usług – niezależnie od posiadania rachunków bankowych w różnych instytucjach finansowych. Podobnie jak w przypadku PIS, skorzystanie przez użytkownika z usługi dostępu do informacji o rachunku będzie możliwe, jeśli rachunek płatniczy będzie dostępny online. Co istotne, zgodnie z treścią projektu dostawca świadczący usługę dostępu do informacji o rachunku działa wyłącznie na podstawie zgody użytkownika wyrażonej w sposób niebudzący wątpliwości.
Współpraca dostawcy świadczącego usługę dostępu do informacji o rachunku z dostawcą prowadzącym rachunek jest oparta na analogicznych zasadach, jak przy PIS. Tożsame regulacje pojawiają się w projekcie także w odniesieniu do obowiązków dostawcy AIS – zarówno w kwestii bezpieczeństwa informacji przekazanych przez użytkowników, jak i zakazu żądania szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi czy zakazu używania, uzyskiwania, przechowywania danych do celów innych niż wykonanie usługi inicjowania transakcji płatniczej świadczonej na podstawie umowy z użytkownikiem lub zgody użytkownika. Dostawca usługi dostępu do informacji o rachunku ma ponadto obowiązek przybierający postać ograniczenia w dostępie wyłącznie do informacji dotyczących wskazanych przez użytkownika rachunków płatniczych i związanych z nimi transakcji płatniczych.
Odejście od formalizmu
Regulacje PIS i AIS tchną powiew świeżości w sformalizowaną rzeczywistość instytucji płatniczych. Działalność dostawców usług dostępu do informacji o rachunku wymagała będzie wyłącznie wpisu do rejestru, co poczytywać należy jako znaczące udogodnienie wobec generalnego obowiązku uzyskiwania przez instytucje płatnicze zezwolenia na świadczenie usług. Co więcej, dostawcy PIS i AIS zwolnieni będą z części wymogów, jakie, co do zasady, są immanentną częścią instytucji płatniczych. W szczególności, nie posiadając środków klientów, nie będą zobligowani do tworzenia funduszy własnych oraz środków ich ochrony. Obowiązkiem omawianych usługodawców będzie natomiast ubezpieczenie się od odpowiedzialności cywilnej.
Cele nowych usług w ramach PSD2
Stworzenie ram prawnych dla świadczenia usług PIS i AIS stanowi preludium do konstrukcji nowoczesnych usług opartych na API (Application Programming Interface), czyli ekonomii programowalnych interfejsów dostępowych, które mają zapewniać bezpieczne funkcjonowanie na rynku obu nowych usług. PIS i AIS są wstępem do budowy rozwiązań tzw. otwartej bankowości, przyczyniając się do integracji i zwiększając stopień personalizacji usług finansowych i niefinansowych dla konsumentów i przedsiębiorców.
Nowe możliwości świadczenia usług dane są zarówno bankom, jak i firmom technologicznym – z coraz większym impetem wdzierającym się na rynki finansowe. Sektor fintech, nieustannie promując innowacyjne rozwiązania, niewątpliwie stanowi konkurencję dla sektora bankowego. W Polsce obserwuje się jednak trend symbiozy technologicznej – banki dostrzegają ogromny potencjał infrastruktury technicznej fintech i decydują się na współpracę.
* projekt ustawy o zmianie ustawy o usługach płatniczych (PSD2) oraz niektórych innych ustaw z projektami aktów wykonawczych, druk nr 2225, http://orka.sejm.gov.pl/Druki8ka.nsf/0/96A076671691656AC1258220004B8F54/%24File/2225.pdf, dostęp: 19.02.2018 r. zwany dalej: projektem
** dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz. Urz. UE L 337 z 23.12.2015, str. 35)