Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0 wyzwania_informatyki_bankowej_0
Maciej Gawroński, Sławomir Szepietowski, Adam Łukaszewski, Bird & Bird PSD 2 – nowa wersja dyrektywy w sprawie usług płatniczych Rynek płatności elektronicznych i mobilnych to jeden z bardziej dynamicznie rozwijających się obszarów usług płatniczych. W ślad za tym powstają nowe i coraz mocniej rozbudowane produkty w ramach e-commerce wymagające lepszych i wydajniejszych narzędzi informatycznych. W związku z tak intensywnym rozwojem w obecnym systemie prawnym pojawiły się luki, których uregulowanie jest niezbędne, aby zapewnić jednolite standardy i minimalny poziom bezpieczeństwa. W sukurs ma przyjść dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego 1 („Dyrektywa PSD 2”), która istotnie zmieni europejski rynek e-commerce i krajobraz usług płatniczych. Jej implementacja pociągnie za sobą nie tylko nowelizację ustawy z 19 sierpnia 2011 r. o usługach płatniczych 2 („Ustawa o usługach płatniczych”), ale i spore zmiany w modelu funkcjonowania dostawców usług płatniczych, które dotkną wielu obszarów ich codziennej działalności, m.in. regulaminów, wzorów umów, procedur, infrastruktury informatycznej czy relacji z organami nadzoru. Dyrektywa PSD 2 wpłynie także na sektor bankowy, ustanawiając nowe zasady współpracy banków z innymi podmiotami świadczącymi usługi płatnicze, np. przyznając tym ostatnim więcej swobody w samodzielnym, niezależnym od banków, oferowaniu tego typu usług. Proces dostosowania się do nowych przepisów może wymagać sporych nakładów i zasadniczo jedynie poprzez odpowiednie działania wyprzedzające można będzie zminimalizować ryzyko wystąpienia zakłóceń. Innymi słowy, należy spodziewać się zmienionego kształtu polskiego i europejskiego rynku usług płatniczych. Niniejszy artykuł ma na celu przedstawienie najważniejszych skutków prawnych Dyrektywy PSD 2. 1 Dz. Urz. UE L 337 z 23 grudnia 2015 r. 2 Dz. U. z 2011 r. Nr 199, poz. 1175, ze zm. 197
PSD 2 w pigułce Poszerzenie zakresu stosowania PSD 2 Nowe regulowane usługi płatnicze – usługa inicjowania płatności oraz usługa dostępu do informacji o rachunku Redukcja katalogu wyłączeń odnośnie m.in. mikropłatności za treści cyfrowe, pośrednictwa agenta handlowego i ograniczonej sieci Usługa inicjowania płatności Zostanie objęta ustawą o usługa płatniczych – wymóg uzyskania licencji KNF oraz spełnienia określonych wymogów regulacyjnych Umożliwia natychmiastową płatność za towar lub usługę Bank będzie musiał zapewnić dostęp do swojej infrastruktury Usługa dostępu do informacji o rachunku Zostanie objęta ustawą o usługach płatniczych – jedynie wymóg rejestracji i ograniczony zakres stosowania wymogów regulacyjnych Analiza i przetwarzanie danych z wielu rachunków Bank będzie musiał zapewnić dostęp do swojej infrastruktury Pozostałe skutki prawne Wzmocnienie pozycji organów nadzorczych Nowe regulacje dot. nieautoryzowanych transakcji Zakaz pobierania dodatkowych opłat (surcharge) Nowe środki bezpieczeństwa w zakresie ochrony danych Rozszerzenie zakresu stosowania Dyrektywy PSD 2 Komisja Europejska wskazała na potrzebę uregulowania nowych obszarów usług płatniczych oraz doprecyzowania obecnie obowiązujących regulacji. W związku z powyższym, w porównaniu do pierwotnej wersji dyrektywy oznaczonej numerem 1 wprowadzono następujące zmiany: • uregulowano nowe usługi płatnicze, w tym dostęp do informacji o rachunku oraz inicjowanie płatności (więcej na ten temat w dalszej części artykułu), • objęto Dyrektywą PSD 2 transakcje z krajami trzecimi, gdy tylko jeden z dostawców usług płatniczych znajduje się na terenie UE, • w sposób pośredni poszerzono zastosowanie Dyrektywy PSD 2 poprzez m.in.: 198 Maciej Gawroński, Sławomir Szepietowski, Adam Łukaszewski, Bird & Bird
- Page 148 and 149: Zagraniczne doświadczenia pokazuj
- Page 150 and 151: Andrzej Gibas, Microsoft, Karol Maz
- Page 152 and 153: • duża zmienność rynków i wra
- Page 154 and 155: Dominujące dzisiaj podejście do a
- Page 156 and 157: procesorów budowanych w oparciu o
- Page 158 and 159: SDC uzyskało oszczędności na poz
- Page 160 and 161: też zostanie przeprowadzony jednor
- Page 163 and 164: Aleksander P. Czarnowski Prezes AVE
- Page 165 and 166: z co najmniej 2-, a jeszcze lepiej
- Page 167 and 168: Ransomware czyli różne oblicza sz
- Page 169 and 170: system nigdy nie dostarcza pełnego
- Page 171 and 172: Rys 2. Przykład fałszywej wiadomo
- Page 173 and 174: IoT Internet of Things z pewności
- Page 175 and 176: Podatności w SSL/TLS oraz algorytm
- Page 177 and 178: instalacja i konfiguracja serwera S
- Page 179 and 180: w krótkim czasie. Dla niektórych
- Page 181 and 182: Adam Marciniak Dyrektor Pionu Rozwo
- Page 183 and 184: 50 tys. komputerów w tym samym cza
- Page 185 and 186: które łącznie pozwoliły wyprowa
- Page 187 and 188: skutkując izolacją kraju od reszt
- Page 189 and 190: tacji branżowych narodziła się k
- Page 191 and 192: Ciekawym przykładem z ojczyzny Int
- Page 193 and 194: Z inicjatywy Rady Bankowości Elekt
- Page 195: • Opracowanie ogólnobankowej, sp
- Page 200 and 201: • Sprecyzowanie katalogu wyłącz
- Page 202 and 203: • Płatnik (posiadacz rachunku ba
- Page 204 and 205: Zagraniczne podmioty profesjonalnie
- Page 206 and 207: gulacje odnośnie opłat interchang
- Page 208 and 209: nikacji między poszczególnymi pod
Maciej Gawroński, Sławomir Szepietowski,<br />
Adam Łukaszewski, Bird & Bird<br />
PSD 2 – nowa wersja dyrektywy<br />
w sprawie usług płatniczych<br />
Rynek płatności elektronicznych i mobilnych to jeden z bardziej dynamicznie rozwijających<br />
się obszarów usług płatniczych. W ślad za tym powstają nowe i coraz<br />
mocniej rozbudowane produkty w ramach e-commerce wymagające lepszych<br />
i wydajniejszych narzędzi informatycznych. W związku z tak intensywnym rozwojem<br />
w obecnym systemie prawnym pojawiły się luki, których uregulowanie jest<br />
niezbędne, aby zapewnić jednolite standardy i minimalny poziom bezpieczeństwa.<br />
W sukurs ma przyjść dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366<br />
z 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego<br />
1 („Dyrektywa PSD 2”), która istotnie zmieni europejski rynek e-commerce<br />
i krajobraz usług płatniczych. Jej implementacja pociągnie za sobą nie tylko nowelizację<br />
ustawy z 19 sierpnia 2011 r. o usługach płatniczych 2 („Ustawa o usługach<br />
płatniczych”), ale i spore zmiany w modelu funkcjonowania dostawców<br />
usług płatniczych, które dotkną wielu obszarów ich codziennej działalności, m.in.<br />
regulaminów, wzorów umów, procedur, infrastruktury informatycznej czy relacji<br />
z organami nadzoru. Dyrektywa PSD 2 wpłynie także na sektor bankowy, ustanawiając<br />
nowe zasady współpracy banków z innymi podmiotami świadczącymi<br />
usługi płatnicze, np. przyznając tym ostatnim więcej swobody w samodzielnym,<br />
niezależnym od banków, oferowaniu tego typu usług. Proces dostosowania się<br />
do nowych przepisów może wymagać sporych nakładów i zasadniczo jedynie<br />
poprzez odpowiednie działania wyprzedzające można będzie zminimalizować<br />
ryzyko wystąpienia zakłóceń. Innymi słowy, należy spodziewać się zmienionego<br />
kształtu polskiego i europejskiego rynku usług płatniczych. Niniejszy artykuł ma<br />
na celu przedstawienie najważniejszych skutków prawnych Dyrektywy PSD 2.<br />
1 Dz. Urz. UE L 337 z 23 grudnia 2015 r.<br />
2 Dz. U. z 2011 r. Nr 199, poz. 1175, ze zm.<br />
197
Change language