polski bank komercyjny
Audyt procesów i procedur obsługi reklamacji dotyczących transakcji płatniczych
Doradzaliśmy polskiemu bankowi komercyjnemu w projekcie:
Audyt procesów i procedur obsługi reklamacji dotyczących transakcji płatniczych
Dla naszego klienta, polskiego banku komercyjnego dokonaliśmy audytu prawnego procesów związanych z obsługą zgłoszeń i reklamacji dotyczących transakcji płatniczych, w tym transakcji oszukańczych i nieautoryzowanych.
Przepisy ustawy o usługach płatniczych („UUP”) oraz przepisy ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu Edukacji Finansowej („URR”), szczegółowo regulują zasady rozpatrywania reklamacji przez banki, w tym te dotyczące świadczonych usług i transakcji płatniczych. W praktyce pojawiają się jednak trudności w ocenie poszczególnych scenariuszy inicjowania i wykonywania transakcji płatniczej, a także ich właściwej kwalifikacji prawnej (zlecenie transakcji z podaniem nieprawidłowego unikatowego identyfikatora, wykonanie transakcji nieautoryzowanej itd.). Właściwa kwalifikacja prawna transakcji płatniczej ma z kolei kluczowe znaczenie dla sposobu procedowania i merytorycznego rozstrzygnięcia reklamacji.
Ponadto przepisy UUP wymagają, aby dostawcy usług płatniczych, w tym banki krajowe stosowały silne uwierzytelnianie użytkownika (strong customer authentication, „SCA”), w przypadku gdy płatnik:
- uzyskuje dostęp do swojego rachunku w trybie on-line;
- inicjuje elektroniczną transakcję płatniczą;
- przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć.
Jeżeli płatnik inicjuje elektroniczną transakcję płatniczą z wykorzystaniem połączenia z siecią Internet lub za pośrednictwem środków, które mogą być wykorzystywane do porozumiewania się na odległość, dostawca stosuje silne uwierzytelnianie użytkownika obejmujące elementy, które dynamicznie łączą transakcję płatniczą z określoną kwotą transakcji oraz określonym odbiorcą. Dodatkowo przy wdrożeniu i stosowaniu procesów SCA należy uwzględniać rozbudowane wymogi rozporządzenia delegowanego Komisji 2018/389 z dnia 27 listopada 2017 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji (tzw. RTS SCA).
Prawidłowe wdrożenie i stosowanie procesów SCA komplikuje fakt, że procesy płatności stają się coraz bardziej złożone (np. Apple Pay, Google Pay). Tymczasem etap inicjowania transakcji, w tym kwestia stosowania SCA ma kluczowe znaczenie dla rozkładu odpowiedzialności w razie wykonania nieautoryzowanej transakcji płatniczej.
Zob. też projekt PSR, w którym prawodawca unijny zaproponował rozbudowanie i doprecyzowanie przepisów regulujących obowiązek stosowania przez dostawców usług płatniczych SCA oraz zaostrzenie przepisów regulujących odpowiedzialność za brak stosowania SCA.
Doradztwo DLK obejmowało:
- przegląd stosowanych przez bank procesów i procedur obsługi reklamacji dotyczących transakcji płatniczych
- przegląd procesów stosowania SCA
- rekomendacje praktyczne co do pożądanego ukształtowania tych procesów i procedur
Prawnicy zaangażowani w projekt:
Bartosz Wyżykowski
radca prawny, partner Bartosz Wyżykowski
Bankowość&Fintech
Bankowość & FinanseZobacz również
#Bankowość&Fintech #Industry 4.0 #IT & Outsourcing #Legislacja #Telekomunikacja
Instytucja finansowa z grupy kapitałowej
Stosowanie DORA i Dyrektywy NIS2
Stosowanie DORA i Dyrektywy NIS2#Bankowość&Fintech #Industry 4.0 #Online & eCommerce #Retail #Telekomunikacja
Operatorzy terminali POS oraz bankomatów
Dostępność terminali samoobsługowych dla osób ze szczególnymi potrzebami
Dostępność terminali samoobsługowych dla osób ze szczególnymi potrzebamiMAŁA INSTYTUCJA PŁATNICZA
Wniosek o wpis do rejestru małych instytucji płatniczych
Wniosek o wpis do rejestru małych instytucji płatniczych