Payment Services Directive II

Parlament Europejski dnia 25 listopada 2015 roku uchwalił dyrektywę, Payment Services Directive 2 (PSD 2), która znacząco zmieni rynek płatności, rozbudowuje ona kwestie poruszone w dotychczasowej dyrektywie PSD i wprowadza nowe rozwiązania. Dyrektywa weszła w życie z dniem 12 stycznia 2016 roku i od tego czasu, wszystkie państwa będące sygnatariuszami niniejszej dyrektywy, w tym Polska, mają dwa lata na implementacje przepisów zawartych w dyrektywie. Jedną z najważniejszych regulacji jakie wprowadza PSD II, będzie wprowadzenie na arenę finansową podmiotów, noszących nazwę Third Part Providers, będą oni upoważnieni do świadczenia dwóch typów usług.

Pierwszą z nich jest usługa dostępu informacji o rachunku  (Account Information Service (AIS)), która zapewnia możliwość zarządzania wszystkimi rachunkami z jednego miejsca, dzięki czemu posiadacze rachunków w różnych bankach, będą mogli łatwiej operować środkami.

Zgodnie z dyrektywą TPP nie może pozyskiwać od użytkownika szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi. TPP może uzyskiwać dostęp tylko do ściśle określonej grupy rachunków płatniczych i powiązanych z nimi transakcjami. PSD II wyraźnie zakazuje pozyskiwania, wykorzystywania lub przechowywania zleceń i informacji, które nie zostały zlecone bezpośrednio przez użytkownika.

Kolejnym novum w wprowadzanym dyrektywą PSD II, jest usługa inicjowania płatności (Payment Information Service (PIS)), która polega na realizacji płatności z wykorzystaniem rachunku bankowego klienta w jego w jego imieniu przez TPP, dzięki czemu TPP będzie mogło inicjować płatności w określonej kwocie do określonego obiorcy i informować klienta o postępach transakcji.

TPP będzie miało dostęp tylko do takich danych, które są konieczne aby transakcja została wykonana. TPP nie może również przechowywać, korzystać i pozyskiwać danych do celów innych niż wykonanie usługi, za poleceniem zleceniodawcy. TPP nie może również dokonywać zmiany kwoty i innych cech wykonywanej przez niego transakcji.

W związku z wprowadzeniem na rynek nowych podmiotów na dostawców usług płatniczych zostanie nałożony obowiązek wiążący się z obsługą transakcji wykonywanych z pomocą TPP.

Korzystanie z TPP nie powinno wiązać się z wyższymi opłatami czy  dłuższym czasem realizacji, jeżeli nie jest to uzasadnione obiektywnymi przyczynami. Od razu po otrzymaniu zlecenia wykonanego za pośrednictwem TPP, właściwy dostawca przekazuje u wszystkie informacje dotyczące transakcji płatniczej. Upoważnienie płatnika TPP, nakłada obowiązek na dostawcę, dostępu przez TPP do rachunku płatnika jak i poinformowania go o otrzymaniu zlecenia i dostępnych środków znajdujących się na rachunku.

Nowa dyrektywa kładzie również duży nacisk na system bezpieczeństwa i monitorowania nieautoryzowanych płatności. Ma to znaczenie dla zapewnienia ochrony użytkowników.

Wszystkie usługi płatnicze oferowane drogą elektroniczną powinny być wykonywane w sposób bezpieczny, z użyciem technologii będących w stanie zagwarantować bezpieczne uwierzytelnianie użytkownika i w jak największym stopniu ograniczyć ryzyko oszustw. W związku z tym dyrektywa nakłada obowiązek wprowadzenia silnego uwierzytelniania klienta. Rozpoczęcie procesu płatności będzie poprzedzone identyfikacją klienta za pomocą co najmniej dwóch niezależnych metod uwierzytelniania.

W przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych ma obowiązek bezzwłocznie zwrócić płatnikowi kwotę danej transakcji. W wyniku wprowadzenia PSD II kwota od której do dostawca usług ponosi odpowiedzialność, została zmniejszona na wysokości 50 €, dyrektywa PSD przewidywała kwotę 150 €. Jest to kolejne rozwiązanie na korzyść użytkownika, zwiększające jego bezpieczeństwo.

Dostawcy usług płatniczych są również zobowiązani do tego, aby bez zbędnej zwłoki, przy istotnych incydentach operacyjnych lub tych związanych z bezpieczeństwem, powiadamiać organy nadzorcze, zajmujące się tymi sprawami. Dyrektywa wskazuje również, że niezwłoczne powiadamianie stosuje się  do użytkowników danego dostawcy. Powiadomienie to obejmuję także ukazanie dostępnych środków, jakie mogą oni podjąć w celu ograniczenia negatywnych następstw zdarzenia.

Podsumowując: PSD II służy dostosowaniu rynku usług płatniczych do panujących tendencji, wzrostu znaczenia eCommerce i usług świadczonych za pomocą środków elektronicznych. Dyrektywa wprowadza też nowe, wcześniej nie objęte regulacją unijną, usługi. Parlament Europejski uchwalając PSD II kierował się wzmocnieniem, ustabilizowaniem i ułatwieniem rozwoju usług świadczonych droga elektroniczną. Uczynił to poprzez wprowadzenie nowych usług, obniżając tym samym koszty transakcji, jak i przez wprowadzenie nowej polityki bezpieczeństwa, która zapewnić ma jak najlepszą ochronę użytkowników usług płatniczych.

Lilianna Niewczas
asysten prawny