We wtorek 9 stycznia rząd przyjął projekt ustawy wprowadzającej unijną dyrektywę PSD II (Payments Services Directive II), której celem jest poluzowanie ograniczeń w przeprowadzaniu transakcji bankowych oraz umożliwienie szerszej współpracy fintechów z instytucjami finansowymi.

Dyrektywa powinna zacząć obowiązywać 13 stycznia 2018 r. Mimo że wejdzie ona w życie z paromiesięcznym opóźnieniem, to i tak bardzo dobra informacja dla fintechów.

Zdjęcie główne artykułu by splitshire.com  | CC0

Podstawową zmianą wprowadzoną w Dyrektywie jest wdrożenie silnego uwierzytelnienia klienta (SCA – Strong Customer Authentication), którego celem jest podniesienie ochrony poufności danych. Polega ono na wymogu wprowadzenia identyfikacji użytkownika i autoryzacji transakcji za pomocą co najmniej dwóch niezależnych elementów należących do trzech różnych kategorii. Dodatkowym wymaganiem SCA, jest dynamiczne łączenie jej z danymi, poprzez np. autoryzację za pośrednictwem komunikatu SMS, w którym klient poza kodem dostaje informację o kwocie i odbiorcy autoryzowanego zlecenia.

Drugim podstawowym zakresem Dyrektywy jest wprowadzenie obowiązku udzielenia przez bank dostępu do danych klientów instytucjom zewnętrznym. Wymóg ten obniża bariery wejścia dla podmiotów niezależnych od banku — czyli tzw. strony trzeciej (TPP – ang. Third Party Providers), zapewniając im dostęp na żądanie klienta, do informacji o rachunkach (AIS -Account Information Service) oraz możliwość składania w imieniu klienta zleceń płatniczych (PIS – Payment Initiation Service).

Projekt ustawy o PSD II wprowadza do Polski szereg nowych podmiotów będącymi stroną trzecia w rozumieniu Dyrektywy, mogących pośredniczyć w usługach finansowych. Jednym z najistotniejszych nowych podmiotów jest Mała Instytucja Płatnicza, czyli podmiot pośredniczący w płatnościach, których łączna wartość nie przekracza 1,5 mln euro miesięcznie. Podmiot ten, będzie podlegał nadzorowi KNF, ale nie będzie zobowiązany do spełnienia tak wysokich wymogów zarówno regulacyjnych jak i kapitałowych jak zwykła Instytucja Płatnicza.

Innymi nowo wprowadzonymi podmiotami, które mogą mieć bardzo istotne znaczenie dla rozwoju fintechów w Polsce, są dostawcy usługi dostępu do rachunku płatniczego oraz podmioty inicjujące transakcje płatnicze. Podmioty te, z założenia mają pośredniczyć pomiędzy klientem, a instytucjami finansowymi, za zgodą i na życzenie klientów. Co bardzo ważne, ma się to odbywać bez wymogu posiadania umowy z daną instytucją płatniczą. Zapisy określające wprost brak wymogu zawarcia umowy z instytucją (tak aby instytucja finansowa była zobowiązana do udostępnienia informacji lub wykonania usługi) to niezwykle istotne ułatwienie dla rynku oraz znaczne zwiększenie konkurencyjności startupów technologicznych w stosunku do usług świadczonych przez instytucje finansowe.

Podsumowując, banki będą odtąd miały obowiązek udostępniania w sposób zautomatyzowany informacji finansowych stronie trzeciej, przyjmowania zleceń płatniczych oraz żądania udostępnienia informacji od instytucji trzecich.

Nowe regulacje mają nie tylko wspierać konkurencyjność, innowacyjność i bezpieczeństwo w obszarze usług bankowych i płatniczych, lecz również doprowadzić do liberalizacji dostępu do świadczenia usług finansowych. Dodatkowo, wprowadzenie PIS na polskim rynku powinno zmusić Komisję Nadzoru Finansowego do zaakceptowania istnienia podmiotów działających na styku instytucji przez nią nadzorowanych oraz nowych technologii, których działalność jest bardzo często kwestionowana przez KNF.

Artur Granicki

Partner zarządzający w Kancelarii Snażyk Granicki sp.k.

Komentarze (0)