PSD 2 zmieni rynek nowoczesnych usług płatniczych

Rozszerzenie ram prawnych, określających zasady świadczenia usług płatniczych, uzupełnienie istniejących regulacji, a także – wyjaśnienie powstałych na ich tle wątpliwości – to główne cele przyjętej przez Parlament Europejski w dniu 8 października 2015 r. dyrektywy Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego („PSD2”)1 . Dyrektywa w całości zastąpi stosowane dotychczas przepisy dyrektywy PSD2, a jej implementacja wymagać będzie istotnych zmian w treści ustawy o usługach płatniczych3.

Od czasu uchwalenia PSD na rynku płatności detalicznych zaszły bardzo znaczące zmiany pod względem innowacji technologicznych, przejawiające się m.in. gwałtownym wzrostem płatności elektronicznych i płatności realizowanych za pośrednictwem urządzeń przenośnych oraz pojawianiem się na rynku nowych rodzajów usług płatniczych. Dotychczasowe ramy prawne nie nadążały za tymi zmianami, stąd zdaniem unijnego ustawodawcy potrzeba zastąpienia dyrektywy PSD – nową regulacją.

Kogo dotyczy PSD2?

Nie jest przesadą twierdzenie, iż postanowienia PSD2 wpłyną w znaczącym stopniu na kształt całego rynku usług płatniczych, a tym samym – na działalność banków oraz instytucji płatniczych, a także podmiotów oferujących karty sklepowe, karty paliwowe, itd. (działających w ramach tzw. ograniczonej sieci), tzw. niezależnych operatorów bankomatów, jak również – innych niebankowych dostawców usług płatniczych, zainteresowanych w szczególności rozwojem szeroko pojętych płatności mobilnych.

Najważniejsze zmiany:

(i) nowy dostawca (TPP) – nowe usługi (PIS oraz AIS)

Katalog usług płatniczych rozszerzony został o dwa nowe typy usług:
a) usługę inicjowania płatności (payment initiation service; „PIS”) oraz
b) usługę dostępu do informacji o rachunku (account information service; „AIS”).

Na skutek wprowadzenia PIS oraz AIS – katalog dostawców usług płatniczych rozszerzony został o nową kategorię podmiotów – „dostawcę usług płatniczych będącego osobą trzecią” (third party payment service provider; „TPP”). TPP to podmiot „zewnętrzny” w stosunku do użytkownika zasadniczej usługi płatniczej („klienta”), a także – w stosunku do dostawcy tej usługi, świadczący usługę inicjowania płatności lub usługę dostępu do informacji o rachunku.

TPP, świadczący usługę dostępu do informacji o rachunku, zapewnia klientowi zagregowane informacje online o co najmniej jednym lub kilku rachunkach płatniczych, prowadzonych przez jednego lub kilku dostawców usług płatniczych. W ten sposób klient zyskuje możliwość natychmiastowego uzyskania obrazu jego sytuacji finansowej na dany moment.

Usługa inicjowania płatności polega na udzieleniu TPP dostępu do rachunku online płatnika – w celu sprawdzenia dostępności środków pieniężnych, zainicjowania płatności, po czym – przedstawienia płatnikowi informacji o dokonaniu płatności.

Obie usługi mają charakter pomocniczy w stosunku do „usług właściwych”, to jest takich, na skutek których dochodzi do faktycznego przesunięcia środków pieniężnych klienta. Należy podkreślić, iż TPP nie wchodzi na żadnym etapie w posiadanie środków pieniężnych klienta.

Co do zasady wszystkie instytucje płatnicze, w tym także TPP, muszą uzyskać zezwolenie na świadczenie usług płatniczych. Wyjątkiem jest dostarczanie usług dostępu do informacji o rachunku, które zwolniono z obowiązku uzyskania zezwolenia, podlega ono tylko rejestracji. Ponadto, TPP są zwolnione z niektórych wymogów, które muszą spełniać instytucje płatnicze (m.in. posiadanie funduszy własnych i wymogi ochrony środków pieniężnych klienta). TPP mają natomiast obowiązek posiadania ubezpieczenia od odpowiedzialności cywilnej.

(ii) modyfikacja zakresu wyłączeń

W obecnym stanie prawnym, PSD przewiduje szeroki zakres wyłączeń spod reżimu dyrektywy. PSD2 modyfikuje jednak te regulacje w sposób znaczący:

(i) utrzymano wyłączenie spod regulacji – usług płatniczych, oferowanych przez operatorów bankomatów, niezależnych od dostawców usług płatniczych prowadzących rachunek, nałożono jednak na operatorów bankomatów obowiązek przestrzegania przepisów PSD2 w zakresie przejrzystości (tj. obowiązek podania informacji o opłatach, zarówno przed jak i po pobraniu opłaty); ponadto – opłaty pobierane przez operatorów bankomatów nie powinny naruszać rozporządzenia (WE) nr 924/20095;

(ii) ograniczono wyłączenie transakcji płatniczych realizowanych za pośrednictwem agenta handlowego do sytuacji (i) gdy działają jedynie w imieniu płatnika lub jedynie w imieniu odbiorcy; albo (ii) gdy działają zarówno w imieniu płatnika, jak i odbiorcy – jednak w żadnym momencie nie wchodzą oni w posiadanie środków pieniężnych klientów ani nie uzyskują nad tymi środkami kontroli;

(iii) działalność związana z płatnościami objęta wyłączeniem z tytułu tzw. ograniczonej sieci pozostała objęta wyłączeniem, jednak według PSD2 nie będzie możliwe wykorzystanie tego instrumentu m.in. do dokonywania transakcji płatniczych w celu nabycia towarów i usług w obrębie więcej niż jednej ograniczonej sieci lub w celu nabycia nieograniczonego asortymentu towarów i usług6;

(iv) ograniczono zakres wyłączenia transakcji płatniczych przeprowadzanych przez dostawcę sieci lub usług łączności elektronicznej.

(III) odpowiedzialność dostawcy za nieautoryzowanie transakcje

PSD2 modyfikuje zasady odpowiedzialności za nieautoryzowaną transakcję:

(i) ograniczono odpowiedzialność płatnika w szczególności poprzez zobowiązanie dostawcy usług płatniczych do niezwłocznego zwrotu płatnikowi kwoty nieautoryzowanej transakcji; płatnik nie będzie również ponosił odpowiedzialności, jeżeli nie mógł sobie zdawać sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego; w braku wymogu silnego uwierzytelnienia klienta – płatnik nie poniesie odpowiedzialności za zaistniałą szkodę;

(ii) zmniejszono próg odpowiedzialności płatnika za straty spowodowane nieautoryzowanymi transakcjami płatniczymi ze 150 EUR do 50 EUR;

(iii) w przypadku transakcji z nieznaną kwotą – dla blokady środków pieniężnych na rachunku płatnika – niezbędna jest autoryzacja tego ostatniego oraz podanie dokładnej kwoty środków pieniężnych, które podlegać mają blokadzie.

Dużą zmianą jest odpowiedzialność PSP, gdy nie wymaga on silnego uwierzytelnienia dla transakcji, a płatnik zachowuje dobrą wiarę, co do transakcji. W takim przypadku odpowiedzialność za nieautoryzowaną transakcję ponosi w całości dostawca usług płatniczych. Na dostawcy spoczywa również ciężar udowodnienia złej wiary płatnika. Planowana zmiana ma na celu stosowanie coraz skuteczniejszych metod weryfikacji tożsamości płatnika oraz szersze stosowanie metody silnego uwierzytelniania klienta.

W przypadku transakcji z udziałem dostawcy PIS – to na nim spoczywać będzie ciężar udowodnienia, iż – w zakresie jego kompetencji – dokonana transakcja płatnicza została uwierzytelniona, dokładnie zapisana i że na transakcję płatniczą nie miała wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą, za którą ten dostawca odpowiada.

Ponadto, pomimo udziału dostawcy PIS w transakcji płatniczej – płatnik zawsze będzie miał prawo wystąpić z roszczeniem o zwrot do swojego dostawcy usług płatniczych, prowadzącego rachunek; pozostaje to bez wpływu na kwestię podziału odpowiedzialności pomiędzy dostawcami usług płatniczych.

PSD2 – Obawy i szanse

Ze zmianami zapisów PSD2 (dotychczasowi, jak również potencjalni i przyszli) uczestnicy rynku wiążą obawy (w szczególności związane z bezpieczeństwem informacji oraz zapewnieniem właściwego poziomu ochrony danych, a także ze sposobem uregulowania zasad współpracy pomiędzy bankami a TTP), ale postrzegają je także jako szansę na dalszy rozwój (m.in. w związku z wykorzystaniem aplikacji mobilnych oraz działalnością jako TPP).

Dodatkowe informacje

Zagadnienie bezpieczeństwa danych oraz informacji, a także sposobu uwierzytelniania oraz wysokości opłat za transakcje płatnicze – omówimy dokładniej w oddzielnej publikacji.
Przypisy:

1Procedura ustawodawcza Dyrektywy Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego oraz zmieniającej dyrektywy 2002/65/WE, 2013/36/UE i 2009/110/WE i uchylającej dyrektywę 2007/64/WE:
http://eur-lex.europa.eu/legal-content/EN/HIS/?uri=CELEX:52013PC0547&qid=1446478044189
http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=en&reference=2013/0264(OLP)#tab-0
Aby procedurę legislacyjną uznać za zakończoną – tekst dyrektywy musi uchwalić Rada Europejska; jeżeli wniesie ona poprawki, tekst zostanie przekazany z powrotem do PE.

2Dyrektywa 2007/64/WE Parlamentu Europejskiego I Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniająca dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylająca dyrektywę 97/5/WE (Dz. U. UE. L 319 z dnia 5 grudnia 2007 r. str. 1)

3Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. 2011 nr 199 poz. 1175 z późn. zm.)

4Por. pkt 7 i 8 Załącznika 1 do PSD2

5Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 924/2009 z dnia 16 września 2009 r. w sprawie płatności transgranicznych we Wspólnocie oraz uchylające rozporządzenie (WE) nr 2560/2001 (Dz. U. UE. L 266 z dnia 9 października 2009 r. str. 11)

6Instrumenty objęte wyłączeniem z tytułu ograniczonej sieci mogą obejmować w szczególności karty sklepowe, paliwowe, katy członkowskie, bilety parkingowe. Kiedy taki instrument o celu szczególnym przeradza się w instrument o celu ogólnym – wyłączenie z zakresu PSD2 przestanie obowiązywać.

Źródło: Deloitte

Autor: Agata Jankowska-Galińska Radca prawny, Managing Associate

Podziel się na:
  • Facebook
  • Google Bookmarks
  • Blip
  • Wykop
  • Live
  • Twitter
  • PDF

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *