Open Banking – PSR/PSD3

Projekt rozporządzenia w sprawie usług płatniczych w ramach rynku wewnętrznego („PSR”) dokonuje przeglądu regulacji w zakresie Open Bankingu. Obejmuje  to modyfikacje zasad świadczenia usługi dostępu do informacji o rachunku („AIS”) i usługi inicjowania płatności („PIS”), a także zasad udostępniania danych przez dostawców prowadzących rachunki płatnicze („ASPSP”).

zakres usług AIS i PIS

Zmiany obejmują już same definicje usługi AIS i PIS. Prawodawca unijny przesądza, że usługa PIS może obejmować złożenie zlecenia płatniczego zarówno na wniosek płatnika, jak i na wniosek odbiorcy. Z kolei w definicji usługi AIS uwzględniono, że usługa może być wykonywana w modelu obejmującym udział dostawcy usług technicznych. Zrezygnowano również z utrzymywania odrębnej usługi potwierdzenia dostępności środków pieniężnych (confirmation of availability of funds), która w zasadzie nie występowała na rynku.

PSR utrzymuje zasadnicze konstrukcje Open Banking takie jak: obowiązek ASPSP umożliwienia użytkownikom korzystania z usług AIS i PIS w zakresie prowadzonych przez nich rachunków płatniczych dostępnych online, obowiązek porozumiewania się przez ASPSP z dostawcami usług AIS i PIS w sposób bezpieczny i traktowania ich w sposób niedyskryminujący, czy domyślny zakaz wchodzenia przez dostawców usług AIS i PIS w posiadanie indywidualnych danych uwierzytelniających użytkownika.

obowiązkowe API, możliwość zwolnienia

Prawodawca unijny przewidział jednak również szereg zmian w konstrukcjach regulacyjnych Open Banking. Zgodnie z projektem PSR, każdy ASPSP będzie zobowiązany udostępnić specjalny interfejs (API), służący do porozumiewania się z dostawcami usług AIS i PIS. W tym zakresie usunięto domyślną możliwość polegania na dostosowanym interfejsie użytkownika. PSR przewiduje przy tym możliwość ubiegania się przez ASPSP o udzielenie zwolnienia z powyższego obowiązku przez organ nadzoru. Zwolnienie może polegać bądź to właśnie na udostępnieniu dostosowanego interfejsu użytkownika, bądź na całkowitym zwolnieniu z obowiązku oferowania jakiegokolwiek interfejsu bezpiecznej wymiany danych z dostawcami usługi AIS i PIS.

Projekt PSR modyfikuje również zasady działania w przypadku niedostępności API. ASPSP nie będzie miał obowiązku utrzymywania alternatywnego interfejsu, innego niż interfejs dostępowy użytkownika, na wypadek gdy specjalny interfejs jest niedostępny. W przypadku niedostępności API i braku zapewnienia szybkiego i skutecznego rozwiązania alternatywnego przez ASPSP, dostawcy usług AIS i PIS mogą notyfikować organ nadzoru i zawnioskować o pozwolenie na korzystanie z interfejsu dostępowego użytkownika. Do czasu rozpoznania wniosku, dostawcy usługi AIS lub PIS wnioskujący o wyjątkowy dostęp, mają prawo do korzystanie z interfejsu dostępowego użytkownika. W takiej sytuacji, dostawcy usług AIS i PIS mają obowiązek m.in. zidentyfikowania się względem ASPSP, a także przechowywania przez 3 lata rejestru danych, do których uzyskali dostęp za pośrednictwem tego rodzaju interfejsu.

panel pozwoleń

PSR wprowadza konstrukcję panelu pozwoleń (dashboard) w zakresie usług AIS i PIS. Każdy ASPSP będzie zobowiązany udostępnić użytkownikowi funkcjonalność umożliwiającą monitorowanie pozwoleń udzielonych dostawcom usług AIS i PIS w zakresie rachunków prowadzonych przez danego ASPSP. Z poziomu panelu będzie można również wycofać poszczególne lub wszystkie pozwolenia, a także zrezygnować z udostępniania danych dostawcom usług AIS i PIS w sposób ogólny. Na potrzeby obsługi panelu ASPSP będą zobowiązani utrzymywać mechanizm wymiany informacji o pozwoleniach z dostawcami usług AIS i PIS w czasie rzeczywistym.

zmiany w usłudze PIS

Inne istotne regulacje PSR w zakresie Open Banking obejmują m.in. obowiązek ASPSP umożliwienia dostawcy usługi PIS zweryfikowania – przed zainicjowaniem płatności – unikatowego identyfikatora płatnika, jego imienia i nazwiska, a także waluty i salda rachunku  użytkownika przed zainicjowaniem płatności. Wprowadza się również obowiązek potwierdzenia przez ASPSP jak najszybciej, i nie dłużej niż w ciągu 30 sekund po autoryzacji przez płatnika, że zainicjowania w ramach usługi PIS płatność została lub zostanie zrealizowana (na podstawie dostępnych ASPSP informacji).

Informacje DLK

Jeśli chcesz być na bieżąco ze sprawami regulacyjnymi, zarejestruj się i otrzymuj informacje o ważnych wydarzeniach regulacyjnych i branżowych, oraz aktywnościach DLK Legal: Rejestracja do powiadomień.

Bankowość & Finanse

Zobacz sektor

Bankowość & Finanse

Zobacz również

#Bankowość&Fintech #IT & Outsourcing

Projekt rozporządzenia w sprawie ram dostępu do danych finansowych (FiDAR)

Projekt Rozporządzenia Parlamentu Europejskiego...

Projekt rozporządzenia w sprawie ram dostępu do danych finansowych (FiDAR)

#Bankowość&Fintech

Rozporządzenie o europejskich ramach tożsamości cyfrowej, EDI Regulation, EDIR

Rozporządzenie Parlamentu Europejskiego i Rady ...

Rozporządzenie o europejskich ramach tożsamości cyfrowej, EDI Regulation, EDIR

#Bankowość&Fintech

Ustawa o zapobieganiu skutkom kradzieży tożsamości

Ustawa z dnia 7 lipca 2023 r. o zmianie niektór...

Ustawa o zapobieganiu skutkom kradzieży tożsamości

Skontaktuj się

Biuro Warszawa

Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa

mapa > +48 22 652 26 18

Biuro Kraków

ul. Jana Kilińskiego 2
30-308 Kraków

mapa > +48 12 31 51 841