ROZPORZĄDZENIE (UE) W SPRAWIE USŁUG PŁATNICZYCH W RAMACH RYNKU WEWNĘTRZNEGO I ZMIENIAJĄCE ROZPORZĄDZENIE (UE) NR 1093/2010

Wprowadzenie

• Projekt rozporządzenia w sprawie usług płatniczych (ang. Payment Services Regulation) („PSR”) jest jednym z elementów pakietu projektów aktów, dotyczących regulacji rynku usług płatniczych (payment services) i dostępu do danych finansowych (open finance), opublikowanego przez Komisję Europejską w czerwcu 2023 r. Celem Komisji jest rewizja dotychczasowych zasad wynikających z dyrektywy 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego („PSD2”) i podniesienie poziomu bezpiecznego dokonywania płatności w UE.
• Przedmiotem Projektu PSR są przepisy określające jego przedmiot i zakres zastosowania oraz prawa i obowiązki odpowiednio dostawców usług płatniczych i użytkowników związane ze świadczeniem usług płatniczych, tj. przejrzystość warunków oraz wymogi informacyjne dotyczące usług płatniczych, oraz prawa i obowiązki w odniesieniu do świadczenia usług płatniczych i korzystania z nich.
• PSR nakłada na dostawców usług płatniczych nowe obowiązki, które mają zapewnić lepszą ochronę użytkowników (np. nowa usługa weryfikacji dopasowania). Zob. też projekt rozporządzenia w odniesieniu do poleceń przelewu natychmiastowego w euro („IPR”), który również przewiduje wprowadzenie takiej usługi (Projekt rozporządzenia IPR).
• PSR przewiduje także dodatkowe uprawnienia dla niebankowych dostawców usług płatniczych (m. in. ułatwienie dostępu do systemów płatności).
• Pakiet regulacji ogłoszony przez Komisję obejmuje również projekt dyrektywy w sprawie usług płatniczych i usług związanych z pieniądzem elektronicznym („PSD3”), która ma zastąpić PSD2 i swoim zakresem objąć przede wszystkim kwestie „licencjonowania” dostawców usług płatniczych (Projekt dyrektywy PSD3) oraz projekt rozporządzenia w sprawie ram dostępu do danych finansowych („FIDAR”), którego celem jest zapewnienie przejrzystych praw i obowiązków w kontekście zarządzania udostępnionymi danymi klienta w sektorze finansowym.

Najważniejsze informacje o PSR

1. Określa podmiotowy i przedmiotowy zakres zastosowania rozporządzenia.
2. Przewiduje listę wyłączeń zwalniających z obowiązku stosowania rozporządzenia.
3. Ustanawia jednolite wymogi informacyjne wobec użytkowników.
4. Określa prawa i obowiązki dostawców i użytkowników usług płatniczych.
5. Zwiększa prawa niebankowych dostawców usług płatniczych w zakresie dostępu do rachunków bankowych i w zakresie dostępu do systemów płatności.
6. Wprowadza obowiązek dla dostawców usług płatniczych prowadzących rachunek do zapewnienia użytkownikowi panelu zintegrowanego z interfejsem użytkownika, służącego do monitorowania zezwoleń, jakich użytkownik udzielił na potrzeby usług dostępu do informacji o rachunku lub usług inicjowania płatności, obejmujących płatności wielokrotne lub cykliczne, oraz do zarządzania takimi zezwoleniami.
7. Wprowadza obowiązek oferowania przez dostawców usługi weryfikacji zgodności unikatowego identyfikatora i nazwiska lub nazwy odbiorcy podanych przez płatnika w przypadku dokonywania polecenia przelewu (usługa weryfikacji dopasowania). Ponadto PSR reguluje zasady odpowiedzialności dostawców za świadczenie tej usługi.
8. Reguluje odpowiedzialność dostawcy usług płatniczych za bezprawne podawanie się za inną osobę (tj. jeżeli użytkownik usług płatniczych będący konsumentem uległ manipulacji osoby trzeciej udającej pracownika dostawcy usług płatniczych konsumenta, bezprawnie wykorzystującej nazwisko lub nazwę bądź adres e-mail lub numer telefonu tego dostawcy usług płatniczych, a w wyniku tej manipulacji doszło następnie do nielegalnych autoryzowanych transakcji płatniczych).
9. Rozbudowuje przepisy regulujące problematykę nieautoryzowanych transakcji płatniczych.
10. Rozbudowuje przepisy regulujące obowiązek stosowania silnego uwierzytelnienia klienta (SCA) i regulujące zasady odpowiedzialności za brak stosowania SCA.
11. Przewiduje opracowanie regulacyjnych standardów technicznych (ang. Regulatory Technical Standards) (RTS) dotyczących m.in.:

• • określenia warunków stosowania wyłączeń z tytułu ograniczonej sieci (limited network);
  • określenia kryteriów możliwości zwolnienia dostawcy usług płatniczych z obowiązku wdrożenia specjalnego interfejsu;
  • określenia danych przeznaczonych do przekazania właściwym organom, jak również metodę i częstotliwość takiego przekazywania danych;
  • sprawozdawczości dotyczących oszustw;
  • uwierzytelniania, komunikacji i mechanizmów monitorowania transakcji.

12. Przewiduje opracowanie wykonawczych standardów technicznych (ang. Implementing Technical Standards) (ITS) dotyczących ustanawiania standardowych formularzy i szablonów na potrzeby przedstawiania danych dotyczących oszustw płatniczych EUNB przez właściwe organy.

PSR wejdzie w życie po 20 dniach od publikacji i znajdzie zastosowanie po 18 miesiącach od dnia wejścia w życie.