Serwis korzysta z plików cookies w celu realizacji usług zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Dowiedz się więcej Rozumiem

Portal regulacyjny

Biuro Warszawa
Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa
tel. +48 22 652 26 18 

warsaw@dlklegal.com


Biuro Kraków
ul. Królowej Jadwigi 237
30-218 Kraków
tel. +48 12 410 07 47 

cracow@dlklegal.com

Usługa dostępu do informacji na rachunku

„usługa dostępu do informacji o rachunku” oznacza usługę online polegającą na dostarczaniu skonsolidowanych informacji na temat co najmniej jednego rachunku płatniczego posiadanego przez danego użytkownika usług płatniczych u innego dostawcy usług płatniczych albo u więcej niż jednego dostawcy usług płatniczych;
 
Usługa dostępu do informacji na rachunku w praktyce nie wiąże się ze zleceniem przez użytkownika transakcji płatniczej, a z wykorzystaniem jego danych przez TPP do określonego celu. Dotychczas najczęściej dane te były wykorzystywane do świadczenia na rzecz użytkownika usługi zarządzania finansami osobistymi (tzw. personal finance management – PFM), ale potencjalnie w oparciu o te informacje można dokonywać również m.in. potwierdzenia tożsamości użytkownika, oceny jego zdolności kredytowej, wiarygodności biznesowej czy dopasowanie oferty handlowej do preferencji danej osoby.
 
Przepisy PSD II wymagają, aby dane logowania lub inne dane uwierzytelniające, które zostały podane TPP w trakcie inicjowania płatności nie były dostępne dla osób trzecich. TPP powinien przekazać je dostawcy świadczącemu usługę rachunku w sposób bezpieczny, zgodnie z zasadami komunikacji, określonymi przez EBA. Ponadto, TPP powinien zidentyfikować samego siebie wobec dostawcy prowadzącego rachunek przy okazji każdej sesji logowania do serwisu internetowego tego dostawcy.
 
TPP nie może pozyskiwać od użytkownika szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi. TPP może uzyskiwać dostęp wyłącznie do informacji dotyczących wyznaczonych rachunków płatniczych i związanych z nimi transakcji płatniczych (czyli zgoda użytkownika co do zasady nie stanowi blankietowej akceptacji gromadzenia kompletu informacji dotyczących danej osoby, a powinna odnosić się jedynie do wskazanych rachunków i usług). Ponadto, użycie, uzyskanie lub przechowywanie przez TPP w toku świadczenia usługi jakichkolwiek danych do celów innych niż wykonanie usługi dostępu do informacji o rachunku wyraźnie zleconej przez użytkownika, jest zabronione przez PSD II. Oznacza to, że TPP nie może korzystać z tych informacji w sposób dowolny – w szczególności TPP powinien zapewnić zgodność świadczenia usługi z przepisami o ochronie danych osobowych.
 
Z punktu widzenia dostawcy prowadzącego rachunek, przyznanie TPP dostępu do rachunku płatniczego użytkownika jest dodatkowym czynnikiem ryzyka (w szczególności w zakresie ochrony danych osobowych i tajemnic zawodowych oraz przeciwdziałania innym nadużyciom przy okazji uzyskiwania dostępu do rachunku przez TPP). W związku z tym dyrektywa PSD II ustanawia nowe zasady odpowiedzialności dostawców za transakcje nieautoryzowane, o których więcej piszemy tutaj.