W PSD2 więcej pytań niż odpowiedzi

opublikowano: 04-11-2018, 22:00

Jeśli z konta klienta znikną pieniądze, dostawca rachunku musi niezwłocznie je zwrócić. Dopiero potem będzie badał, kto zawinił

PSD2, czyli Payment Services Directive II — unijna dyrektywa o usługach płatniczych, a także polska nowela ustawy dostosowująca do niej nasze prawo, to odpowiedź na zmieniającą się rzeczywistość cyfrową. Choć zmiany w tym zakresie są konieczne, to stosowanie nowego prawa rodzi wiele problemów i wątpliwości — mówili eksperci podczas konferencji „PSD 2 PL — praktyczne zagadnienia wdrożeń w Polsce” zorganizowanej przez „Puls Biznesu".

Jedną z kwestii najbardziej interesujących uczestników konferencji
była ingerencja PSD2 w działalność dostawców rachunków. Muszą oni udostępniać
rachunki klientów w internecie za pomocą interfejsów. Wymagania z tym związane
przedstawił Krzysztof Korus, radca prawny w DLK Legal.
Zobacz więcej

DYREKTYWA OD PODSTAW:

Jedną z kwestii najbardziej interesujących uczestników konferencji była ingerencja PSD2 w działalność dostawców rachunków. Muszą oni udostępniać rachunki klientów w internecie za pomocą interfejsów. Wymagania z tym związane przedstawił Krzysztof Korus, radca prawny w DLK Legal. Fot. Marek Wiśniewski

Najpierw zwrot

— To dostawcy rachunku, czyli w praktyce głównie banki, ponoszą największe ryzyko w przypadku, kiedy klientowi znikną z konta pieniądze w wyniku nienależycie wykonanej czy nieautoryzowanej płatności. Muszą je zwrócić niezwłocznie, a najpóźniej następnego dnia roboczego, licząc od chwili obciążenia rachunku — nawet jeśli nie są pewni, kto zawinił — podkreślał Jarosław Mastalerz, kierownik bankowości cyfrowej w banku BGŻ BNP Paribas.

To się nie zmieniło, mimo że rzeczywistość prawna po wejściu w życie PSD2 wygląda zupełnie inaczej. Przede wszystkim pojawiły się tzw. podmioty trzecie (ang. TPP — third party providers), które mogą w imieniu użytkownika usług płatniczych uzyskać dostęp do informacji o jego rachunku lub zlecać realizację płatności. Ale pieniądze i tak zwraca bank, a potem ewentualnie może mieć regres do TPP. Podmioty trzecie, aby uwolnić się od odpowiedzialności, muszą udowodnić, że otrzymali poprawne zlecenie płatnicze, dana transakcja była właściwie procesowana oraz została prawidłowo opisana w systemie bankowym. Jarosław Mastalerz zwracał uwagę, że można zyskać więcej czasu na zwrot pieniędzy, jeżeli bank ma uzasadnione i udokumentowane podstawy, żeby podejrzewać, że winę ponosi ktoś inny.

— Jeżeli jesteśmy w stanie to wykazać, trzeba zgłosić się do odpowiednich organów. Po takim zgłoszeniu jeden dzień roboczy przestanie obowiązywać — podkreślał Jarosław Mastalerz.

W każdym innym przypadku, nawet jeżeli nie ma pewności, czy transakcja była autoryzowana, czy nie — pieniądze trzeba zwrócić.

— Przy tym nie ma obecnie jasności co do tego, co znaczy oszustwo w kontekście banku, jeżeli mamy w całym łańcuchu płatności jeszcze pośrednika, jakim jest TPP — mówił Jarosław Mastalerz.

Blokada równa obciążeniu

Uczestnicy konferencji zastanawiali się też, co w sytuacji, kiedy będziemy mieli do czynienia z nieautoryzowaną transakcją, dokonaną za pomocą karty płatniczej, gdy najpierw pojawia się blokada — konto nie zostało jeszcze obciążone, ale klient już nie może korzystać z pieniędzy. Wojciech Pantkowski, dyrektor zespołu systemów płatniczych bankowości elektronicznej i bezpieczeństwa w Związku Banków Polskich (ZBP), zwracał uwagę, że w ustawie nie ma pojęcia blokady, tylko jest mowa o obciążeniu konta.

— Ale ustawodawca niewątpliwie miał na myśli wszystkie sytuacje, kiedy pieniądze są niedostępne. Dlatego sugerowałbym traktowanie blokady na równi z obciążeniem rachunku. Tym bardziej, że w niektórych instytucjach w ogóle nie ma blokady, tylko od razu obciążenie. W związku z tym polemika z Urzędem Ochrony Konkurencji i Konsumentów (UOKiK) może być jeszcze trudniejsza — bo dlaczego niektóre banki w takim przypadku oddają pieniądze od razu, a inne nie? Pamiętajmy, że UOKiK zawsze będzie szukał argumentów na obronę konsumenta — tłumaczył Wojciech Pantkowski.

Dużo wątpliwości

Prelegenci zwracali też uwagę na najgłębszą ingerencją PSD2 w działalność dostawców rachunków (głównie banków), jaką jest wprowadzenie obowiązku udostępnienia przez nie rachunków płatniczych klientów w internecie przez tzw. API lub inny interfejs (tzw. open–banking). O wymaganiach w stosunku do tego interfejsu mówił Krzysztof Korus, radca prawny w DLK Legal, firmy prawniczej będącej partnerem merytorycznym konferencji.

Natomiast Marcin Golec, szef działu prawnego w Dotpay&eCard, skupił się na procedurach bezpieczeństwa. Zwracał uwagę, że dyrektywa PSD2 rozszerzyła obowiązek posiadania skutecznych mechanizmów kontroli oraz zarządzania ryzykiem operacyjnym oraz naruszenia bezpieczeństwa. Do tej pory dotyczył on jedynie bankowych dostawców usług płatniczych. Wraz z wdrożeniem PDS2 objął także polskie instytucje płatnicze. Do 20 września wszystkie instytucje płatnicze musiały złożyć do Komisji Nadzoru Finansowego opisy nowych mechanizmów kontroli i zarządzania wspomnianymi ryzykami.

— Niestety sama treść PSD2, jej wdrożenie w polskiej ustawie o usługach płatniczych oraz wytyczne Europejskiego Nadzoru Bankowego w zakresie tego, jak powinny wyglądać takie zasady, są wewnętrznie sprzeczne i rodzą więcej pytań niż odpowiedzi co do tego, jak przygotować, opisać i wdrożyć te mechanizmy, żeby instytucja płatnicza była zgodna z regulacjami — zwracał uwagę Marcin Golec.

Wskazał on wszelkie wątpliwości, które pojawiły się w regulacjach w zakresie zarządzania ryzykiem operacyjnym oraz naruszenia bezpieczeństwa, w tym zarządzania incydentami we wspomnianych obszarach. Pokazał też, jak rozwiązano te problemy w Dotpay i eCard.

Sprawdź program konferencji "Sztuczna inteligencja i robotyzacja w sektorze finansowym", 22-23 stycznia 2019 r., Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Tematy

Puls Biznesu

Banki / W PSD2 więcej pytań niż odpowiedzi