Serwis korzysta z plików cookies w celu realizacji usług zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Dowiedz się więcej Rozumiem

Portal regulacyjny

Biuro Warszawa
Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa
tel. +48 22 652 26 18 

warsaw@dlklegal.com


Biuro Kraków
ul. Królowej Jadwigi 237
30-218 Kraków
tel. +48 12 410 07 47 

cracow@dlklegal.com

Portal Regulacyjny

Szanowni Państwo,

Zapraszamy do zapoznania się z naszym Portalem Regulacyjnym. Portal żyje - będziemy go uzupełniać o kolejne teksty, a także aktualizować o nowości, które będą Państwa interesować. Naturalnie zachęcamy do kontaktu, jeżeli Portal Regulacyjny będzie dla Państwa interesującym źródłem wiedzy.

Pozdrawiamy,
Zespół dLK





Wybrane regulacje TSUNAMI 2014-2018 (sekcja w budowie)

Lata 2014 - 2018 zapisują się właśnie w historii rynku finansowego jako okres unikatowego tsunami regulacyjnego. Po cześci jest ono retrospektywnym, odroczonym efektem kryzysu 2008-2009, a po częsci wybiegającą w przyszłość reakcją na cyfryzację gospodarek. 
Na czas TSUNAMI dLK zapewnia swoim partnerom biznesowym odpowiednie NAVI. Całkowicie własnymi zasobami i kompetencjami dLK prowadzi na monitoring wszystkich kluczowych inicjatyw regulacyjnych na ich etapie krajowym i unijnym. 

W ramach dLK TSUNAVI zapewniamy kolejno:
  • wczesne ostrzeganie o nowych regulacjach,
  • identyfikację ich skutków biznesowych,
  • sygnalizowanie możliwości i sposobów kształtowania nowych regulacji (reprezentacja w procesie legislacyjnym),
  • wsparcie we wdrożeniu nowych regulacji.
W rezultacie zleceniodawcy mają w dLK dostęp do absolutnie unikatowych kompetencji regulacyjnych, obejmujących w jednym zespole łącznie ekspercką wiedzę o aktualnych regulacjach oraz pełną i aktywną orientację w nadchodzących rozwiązaniach prawnych. 

Dyrektywa PSD II

pełna nazwa: 
  • PL: Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Tekst mający znaczenie dla EOG)
  • ENG: Directive (EU) 2015/2366 of the European Parliament and of the Cuncil of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (Text with EEA relevance)
etap: proces legislacyjny unijny zakończony (akt opublikowany w DzU UE)
daty: wejście w życie 13 stycznia 2016 r., termin implementacji do prawa krajowego 13 stycznia 2018 r.
etap polski: -
rozmiar: 93 str A4 tekstu (ponad 2,5 razy więcej treści niż PSD I)
podsumowanie: 
  • wprowadzenie usług dostępu do rachunku płatniczego przez podmioty trzecie (tzw. third party access): usankcjonowanie usług inicjacji płatności przez podmioty trzecie (payment initiation services - art. 66 PSD II), usług dostępu do informacji w rachunku (account information services - art. 67 PSD II), usług potwierdzania salda na rachunku przez wydawcę karty (confirmation on the availability of funds - art. 65 PSD II)
  • wprowadzenie obowiązkowej silnej autentykacji klienta (2 z 3 czynników autentykacji - wiedza, posiadanie, "biometria" - art. 97 PSD II)
  • wprowadznie licencji (zezwolenie / rejestracja KNF) i paszportowania licencji dla niebankowych dostawców usług dostępu do rachunku płatniczego
  • wprowadzenie szerokich uprawnień państw goszczących wobec dostawców usług płatniczych korzystających z tzw. paszportu europejskiego
  • obowiązek sformalizowanego zarządzania bezpieczeństwem informatycznym oraz notyfikacji incydentów
  • zakaz pobierania opłat przez akceptantów za przyjmowanie płatności kartami podlegającymi ograniczeniom opłaty interchange
  • rozszerzenie zakresu terytorialno - walutowego zastosowania dyrektywy dotychczasowych przepisów chroniących użytkowników usług płatniczych

Dyrektywa PAD 

pełna nazwa:
  • PL:Dyrektywa Parlamentu Europejskiego i Rady 2014/92/UE z dnia 23 lipca 2014 r. w sprawie porównywalności opłat związanych z rachunkami płatniczymi, przenoszenia rachunku płatniczego oraz dostępu do podstawowego rachunku płatniczego (Tekst mający znaczenie dla EOG)
  • EN: Directive 2014/92/EU Of The European Parliament And Of The Council of 23 July 2014 on the comparability of fees related to payment accounts, payment account switching and access to payment accounts with basic features (Text with EEA relevance)  
etap: proces legislacyjny unijny zakończony (akt opublikowany w DzU UE)
daty: wejście w życie 18 września 2014 r., termin implementacji do prawa krajowego 18 wrzesień 2016 r.
etap polski:
  • ogłoszony projekt zmiany ustawy o usługach płatniczych implementującej dyrektywę
  • konferencja uzgodnieniowa w Ministerstwie Finansów 26.10.2015 r. 
  • drugi projekt projekt zmiany ustawy o usługach płatniczych implementującej dyrektywę
rozmiar: 33 str sformatowanego tekstu
podsumowanie:
  • regulacja wyłącznie konsumencka
  • wprowadzenie podstawowego rachunku płatniczego dla konsumenta przez instytucje kredytowe
  • wprowadzenie wykazu usług reprezentatywnych tworzonego przez KNF (i inne krajowe organy nadzorcze), EBA i Komisję Europejską
  • wprowadzenie odrębnej tabeli opłat dla usług reprezentatywnych związnaych z rachunkiem płatniczym oraz rocznego (lub częstszego) podsumowania opłat za usługi związane z rachunkiem płatniczym
  • porównywarki internetowe opłat za rachunki płatnicze
  • przenoszenie rachunku pomiędzy dostawcami usług płatniczych.

Rozporządzenie MIFREG

pełna nazwa:
  • PL: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę (Tekst mający znaczenie dla EOG)
  • EN: Regulation (Eu) 2015/751 Of The European Parliament And Of The Council of 29 April 2015 on interchange fees for card-based payment transactions (Text with EEA relevance)
etap: proces legislacyjny zakończony (akt opublikowany w DzU UE)
daty:
  • 8 czerwca 2015 r: wejście w życie w zakresie przepisów ogólnych oraz surcharge
  • 9 grudnia 2015 r. w zakresie limitów na opłaty interchange (bez zakazu "net compensation") oraz informacji posttransakcyjnej dla akceptanta
  • 9 czerwca 2016 r. w pozostałym zakresie
podsumowanie:
  • ograniczenie opłat interchange z tytułu transakcji kartami wydawców z EOG akceptowanych u akceptantów obsługiwanych przez agentów rozliczeniowych z EOG (maksymalnie 0,2% od transakcji kartami debetowymi i prepaid, 0,3% od transakcji kartami kredytowymi i z odroczoną spłatą), w tym zakaz obchodzenia ograniczeń przez inne płatności na rzecz wydawców
  • separacja processingu 
  • unblending opłat ponoszonych przez akceptanta na etapie oferty, umowy z akceptantem, obciążania akceptanta opłatami oraz informacji posttransakcyjnej
  • usunięcie zasady Honour All Card Rule (wyjątek: karty o regulowanym interchange) 
  • usunięcie przeszkód dla co-badging
  • zakaz ograniczeń dla surcharge
  • zakaz ograniczeń terytorialnych w organizacjach kartowych w ramach EOG.
 


Projekt ustawy o zmianie ustawy o usługach płatniczych oraz ustawy o nadzorze nad rynkiem (implementacja dyrektywy PAD)


etap: proces legislacyjny w trakcie – projekt skierowano 02.08.2016 r. do Sejmu
na podstawie: Dyrektywy Parlamentu Europejskiego i Rady 2014/92/UE z dnia 23 lipca 2014 r. w sprawie porównywalności opłat związanych z rachunkami płatniczymi, przenoszenia rachunku płatniczego oraz dostępu do podstawowego rachunku płatniczego
daty:  termin implementacji w prawie krajowym do 18 września 2016 r.
rozmiar: 27 str A4 sformatowanego tekstu
podsumowanie: 
  • dostosowanie polskiego prawa do dyrektywy PAD
  • wprowadzenie przez instytucje kredytowe usługi podstawowego rachunku płatniczego dla konsumenta
  • wprowadzenie odrębnej tabeli usług reprezentatywnych związanych z rachunkiem płatniczym
  • internetowe porównywarki opłat za rachunki płatnicze 
  • przenoszenie rachunku pomiędzy dostawcami usług płatniczych.

Projekt ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw (dostosowanie do rozporządzenia MIFREG)
 

etap: proces legislacyjny w trakcie – projekt w Sejmie, 5.07.2016 r. miało miejsce I czytanie w Komisji Finansów Publicznych
na podstawie: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę
daty: rozporządzenie unijne wydane 29 kwietnia 2015 r.,
rozmiar: 22 str A4 sformatowanego tekstu
podsumowanie: 
  • dostosowanie polskiego prawa do rozporządzenia MIFREG
  • zwiększony nadzór NBP nad organizacjami płatniczymi
  • określenie zasad funkcjonowania schematu płatniczego
  • obowiązek uzyskania zgody Prezesa NBP na przetwarzanie krajowych transakcji płatniczych przez organizację płatniczą
  • obowiązek raportowania przez organizacje płatnicze do NBP informacji na temat liczby i wartości przetworzonych krajowych transakcji płatniczych oraz niezbędnych w celu sprawdzenia prawidłowości stosowania stawki interchange
  • sankcje finansowe za naruszenie ustawy

Rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w Internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe (ujednolicenie wytycznych EBA i SecurePay)

etap: przyjęto 17 listopada 2015 r.
na podstawie: „Rekomendacji dotyczącej bezpieczeństwa płatności internetowych” wydanej dnia 31 stycznia 2013 r. przez Europejskie Forum ds. Bezpieczeństwa Płatności Detalicznych oraz „Wytycznych końcowych w sprawie bezpieczeństwa płatności internetowych” wydanych dnia 19 grudnia 2014 r. przez Europejski Urząd Nadzoru Bankowego
daty: Rekomendacja ma być stosowana od dnia następującego po dniu opublikowania jej w Dzienniku Urzędowym KNF (czyli od 05.12.2015), z wyjątkiem:
  • obowiązku, o którym mowa w Rekomendacji 6.2. tiret 2 i 7 w odniesieniu do zakazu ujawniania (udostępniania) danych logowania, który powinien być stosowany nie później niż od dnia 21 grudnia 2015 r.,
  • obowiązku, o którym mowa w Rekomendacji 6.1. i obowiązku w zakresie polityki edukacyjnej, o której mowa w Rekomendacji 12, które powinny być stosowane nie później niż od dnia 1 lipca 2016 r. 
rozmiar: 27 str A4 sformatowanego tekstu
podsumowanie: 
  • dostawcy usług płatniczych powinni posiadać formalną politykę bezpieczeństwa (włączając w to wiele poziomów zabezpieczeń)
  • stworzenie spójnej i zintegrowanej metody do monitorowania incydentów naruszających bezpieczeństwo oraz postępowanie w razie ich wystąpienia
  • podczas inicjacji przez klienta płatności internetowej, dostawcy usług płatniczych powinni stosować mechanizm silnego uwierzytelniania
  • działania edukacyjne wobec klientów

Rozporządzenie eIDAS:

pełna nazwa:
  • PL: Rozporządzenie Parlamentu Europejskiego I Rady (UE) 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
  • EN: Regulation (EU) No 910/2014 of The European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC
etap: uchwalono 23 lipca 2014 r.
daty: wejście w życie 17 września 2014 r., termin implementacji do prawa krajowego 1 lipca 2016 r.
etap polski:
  • przygotowanie ustawy, która uchyli obowiązującą ustawę o podpisie elektronicznym oraz ureguluje materię pozostawioną przez eIDAS państwom członkowskim
  • prace nad nowelizacją krajowych aktów prawnych
  • dostosowanie systemów informatycznych (głównie tych, w ramach których świadczone są elektroniczne usługi publiczne, np. technologii używanych przy składania podpisu elektronicznego)
rozmiar: 42 str. sformatowanego tekstu
podsumowanie:
  • reguluje kwestie związane między innymi z podpisem elektronicznym, pieczęcią elektroniczną, elektronicznym znacznikiem czasu
  • wprowadza jednolite przepisy dla całej Unii Europejskiej, a także zastąpi dotychczasowe uregulowania krajowe
  • wprowadzenie zasady wzajemnego uznawania środków identyfikacji elektronicznej (podpis elektroniczny, pieczęć elektroniczna, itd.)
  • swobodna działalność na jednolitym europejskim rynku cyfrowym dla e-business oraz e-commerce


Projekt ustawy o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw (implementacja rozporządzenia eIDAS):

etap: konsultacje publiczne, które zakończą się 6 kwietnia 2016 r. 
daty: publikacja pierwszego projektu ustawy 24 marca 2016 r. 
rozmiar: 76 str. sformatowanego tekstu
podsumowanie:
  • uchylenie ustawy o podpisie elektronicznym,
  • uregulowania w zakresie nadzoru, zawieszania certyfikatów, zakończenia działalności przez usługodawców i systemu kar,
  • dokonanie w ustawach niezbędnych zmian terminologicznych i prawnych wynikających z potrzeby dostosowania do rozporządzenia eIDAS.

Rekomendacje EBA: płatności internetowe

pełna nazwa:
  • PL: Wytyczne końcowe w sprawie bezpieczeństwa płatności internetowych.
  • EN: Final guidelines on the security of internet payments.
etap: proces legislacyjny unijny zakończony
daty: termin implementacji do prawa krajowego 1 sierpnia 2015 r.
etap polski:
  • stosowanie przez instytucje finansowe od 1 sierpnia 2015 r.
  • uchwalenie przez KNF 17 listopada 2015 r. rekomendacji o płatnościach internetowych 
rozmiar: 42 str. sformatowanego tekstu
podsumowanie:
  • określenie zakresu wymogów minimalnych dotyczących bezpieczeństwa płatności internetowych
  • obowiązek wdrożenia polityki bezpieczeństwa przez dostawców usług płatniczych
  • wprowadzenie procedury silnego uwierzytelniania klienta na potrzeby autoryzacji przez klienta transakcji płatności internetowych
  • obowiązek monitorowania transakcji mający na celu zapobieganie, wykrywanie i blokowanie oszukańczych transakcji płatniczych przed dokonaniem ostatecznej autoryzacji transakcji przez dostawcę usług płatniczych
  • obowiązek ochrony wrażliwych danych płatniczych
  • działania edukacyjne w stosunku do klientów

  •