polski bank komercyjny

Zwolnienie z obowiązku stosowania SCA

Doradzaliśmy polskiemu bankowi komercyjnemu w projekcie:

zwolnienie z obowiązku stosowania SCA dla płatności korporacyjnych

  • Na dostawcach usług płatniczych spoczywa obowiązek stosowania silnego uwierzytelniania użytkownika (SCA). Spośród szeregu wyłączeń, na które dostawcy mogą się powoływać w celu zaniechania stosowania SCA, jednym z najbardziej sformalizowanych jest przewidziane w art. 17 RTS zwolnienie dla płatności korporacyjnych. Ma ono szczególny charakter, gdyż dla jego zastosowania, oprócz inicjatywy ze strony dostawcy usług płatniczych, konieczna jest aktywność i pozytywne stanowisko ze strony nadzorcy, tj. w przypadku rynku polskiego – ze strony KNF.
  • Dostawcy mogą stosować wyłącznie tylko jeśli nadzorca (KNF) „uzna” że procesy lub protokoły gwarantują poziom bezpieczeństwa równoważny co najmniej poziomowi przewidzianemu w PSD2. W praktyce stanowisko KNF przybiera formę decyzji administracyjnej, w której organ wypowiada się o tym, czy procesy lub protokołu aspirujące do zwolnienia zapewniają poziom bezpieczeństwa co najmniej równy temu wynikającemu z PSD2.
  • Zwolnienie przewidziane w art. 17 RTS różni się od pozostałych zwolnień, gdyż oprócz ogólnego wymogu monitorowania wskaźników oszustów, który odnosi się do wszystkich wyłączeń z obowiązku stosowania SCA (art. 19 RTS), wymaga, aby dostawca zapewnił inne równoważne mechanizmy bezpieczeństwa. Z przepisu wynika więc, że wymagany poziom bezpieczeństwa zapewniony może zostać w inny sposób niż tylko poprzez zastosowanie elementów SCA, bądź też elementów wprost odpowiadających wymogom SCA wskazanym w PSD2 i RTS.

Doradztwo DLK obejmowało:

  • sporządzenie i złożenie do KNF wniosku o zwolnienie banku z obowiązku stosowania SCA w odniesieniu do procesów lub protokołów, które bank udostępnia wyłącznie płatnikom niebędącym konsumentami
  • reprezentację banku w postępowaniu przed KNF, udzielanie odpowiedzi na wezwania KNF i uzyskanie pozytywnej decyzji organu o uznaniu procesów lub protokołów, które bank udostępnia wyłącznie płatnikom niebędącym konsumentami, tj. że gwarantują one poziom bezpieczeństwa równoważny co najmniej poziomowi przewidzianemu w PSD2

Prawnicy zaangażowani w projekt:

Krzysztof Korus
radca prawny, partner Krzysztof Korus

Bartosz Wyżykowski
radca prawny, partner Bartosz Wyżykowski

Bankowość&Fintech

Zobacz sektor

Bankowość & Finanse

Online & eCommerce

Zobacz sektor

Online & eCommerce

Zobacz również

#Bankowość&Fintech #Online & eCommerce

Operator internetowego serwisu monetyzacji dla Streamerów

Opinia prawna ws. stosowania przepisów DAC7

Opinia prawna ws. stosowania przepisów DAC7

#Bankowość&Fintech #Industry 4.0 #IT & Outsourcing #Legislacja #Telekomunikacja

Instytucja finansowa z grupy kapitałowej

Stosowanie DORA i Dyrektywy NIS2

Stosowanie DORA i Dyrektywy NIS2

#Bankowość&Fintech #Industry 4.0 #Online & eCommerce #Retail #Telekomunikacja

Operatorzy terminali POS oraz bankomatów

Dostępność terminali samoobsługowych dla osób ze szczególnymi potrzebami

Dostępność terminali samoobsługowych dla osób ze szczególnymi potrzebami

Skontaktuj się

Biuro Warszawa

Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa

mapa > +48 22 652 26 18

Biuro Kraków

ul. Jana Kilińskiego 2
30-308 Kraków

mapa > +48 12 31 51 841