polski bank komercyjny

Zwolnienie z obowiązku stosowania SCA

Bankowość&Fintech Online & eCommerce

Doradzaliśmy polskiemu bankowi komercyjnemu w projekcie:

zwolnienie z obowiązku stosowania SCA dla płatności korporacyjnych

  • Na dostawcach usług płatniczych spoczywa obowiązek stosowania silnego uwierzytelniania użytkownika (SCA). Spośród szeregu wyłączeń, na które dostawcy mogą się powoływać w celu zaniechania stosowania SCA, jednym z najbardziej sformalizowanych jest przewidziane w art. 17 RTS zwolnienie dla płatności korporacyjnych. Ma ono szczególny charakter, gdyż dla jego zastosowania, oprócz inicjatywy ze strony dostawcy usług płatniczych, konieczna jest aktywność i pozytywne stanowisko ze strony nadzorcy, tj. w przypadku rynku polskiego – ze strony KNF.
  • Dostawcy mogą stosować wyłącznie tylko jeśli nadzorca (KNF) „uzna” że procesy lub protokoły gwarantują poziom bezpieczeństwa równoważny co najmniej poziomowi przewidzianemu w PSD2. W praktyce stanowisko KNF przybiera formę decyzji administracyjnej, w której organ wypowiada się o tym, czy procesy lub protokołu aspirujące do zwolnienia zapewniają poziom bezpieczeństwa co najmniej równy temu wynikającemu z PSD2.
  • Zwolnienie przewidziane w art. 17 RTS różni się od pozostałych zwolnień, gdyż oprócz ogólnego wymogu monitorowania wskaźników oszustów, który odnosi się do wszystkich wyłączeń z obowiązku stosowania SCA (art. 19 RTS), wymaga, aby dostawca zapewnił inne równoważne mechanizmy bezpieczeństwa. Z przepisu wynika więc, że wymagany poziom bezpieczeństwa zapewniony może zostać w inny sposób niż tylko poprzez zastosowanie elementów SCA, bądź też elementów wprost odpowiadających wymogom SCA wskazanym w PSD2 i RTS.

Doradztwo DLK obejmowało:

  • sporządzenie i złożenie do KNF wniosku o zwolnienie banku z obowiązku stosowania SCA w odniesieniu do procesów lub protokołów, które bank udostępnia wyłącznie płatnikom niebędącym konsumentami
  • reprezentację banku w postępowaniu przed KNF, udzielanie odpowiedzi na wezwania KNF i uzyskanie pozytywnej decyzji organu o uznaniu procesów lub protokołów, które bank udostępnia wyłącznie płatnikom niebędącym konsumentami, tj. że gwarantują one poziom bezpieczeństwa równoważny co najmniej poziomowi przewidzianemu w PSD2

Prawnicy zaangażowani w projekt:

Krzysztof Korus

Krzysztof Korus
radca prawny, partner Krzysztof Korus

Bartosz Wyżykowski

Bartosz Wyżykowski
radca prawny, starszy prawnik Bartosz Wyżykowski

Bankowość&Fintech

Zobacz sektor

Bankowość & Finanse

Online & eCommerce

Zobacz sektor

Online & eCommerce

Zobacz również

#Bankowość&Fintech

międzynarodowa grupa consumer finance

Licencja KIP dla MIP po przekroczeniu limitów

Licencja KIP dla MIP po przekroczeniu limitów

#IT & Outsourcing #Online & eCommerce #Retail

międzynarodowa grupa finansowa

Budowa nowego marketplace

Budowa nowego marketplace

#Bankowość&Fintech

Instytucja płatnicza

Prowadzenie rachunków płatniczych dla klientów zawierających umowy kredytu konsumenckiego

Prowadzenie rachunków płatniczych dla klientów zawierających umowy kredytu konsumenckiego

Skontaktuj się

Biuro Warszawa

Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa

mapa > +48 22 652 26 18
mapa >

Biuro Kraków

ul. Jana Kilińskiego 2
30-308 Kraków

mapa > +48 12 31 51 841
mapa >