Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0 wyzwania_informatyki_bankowej_0
Zagraniczne podmioty profesjonalnie trudnią się taką działalnością już od kilkunastu lat, a ich wartość rynkowa sięga nawet kilkuset milionów dolarów 5 . W Polsce tego typu usługę (jeszcze oficjalnie nieuregulowaną) oferuje chociażby Kontomierz.pl. Usługa ta zapewnia użytkownikowi możliwość uzyskania zagregowanej informacji na temat wszystkich rachunków posiadanych przez tego użytkownika w różnych instytucjach finansowych. W jej ramach możliwa jest również analiza oraz przetwarzanie danych płynących z posiadanych rachunków w celu optymalizacji polityki użytkownika w kontekście chociażby planowania wydatków czy zarządzania swoimi finansami. Osoby fizyczne lub prawne, świadczące wyłącznie usługę dostępu do informacji o rachunku, są zwolnione z konieczności uzyskania zezwolenia i spełnienia wiążących się z tą procedurą wymogów regulacyjnych. Niemniej będą musiały złożyć wniosek o zarejestrowanie oraz będą traktowane jako instytucje płatnicze, do których należy stosować odpowiednie przepisy Dyrektywy PSD 2 (w szczególności w zakresie obowiązków informacyjnych względem użytkowników tego typu usług). Podobnie jak w przypadku usługi inicjowania płatności państwa członkowskie muszą zapewnić, by użytkownik usług płatniczych miał prawo do korzystania z usług umożliwiających dostęp do informacji o rachunku. Dostawca usług płatniczych prowadzący rachunek (tj. zasadniczo bank) nie będzie mógł odmówić dostępu do danego rachunku płatniczego, chyba że będzie to uzasadnione obiektywnymi i należycie udokumentowanymi względami (np. nieuprawnione lub nielegalne zainicjowanie usługi). Z drugiej strony nie można używać, uzyskiwać ani przechowywać żadnych danych do celów innych niż do wykonania usługi dostępu do informacji o rachunku świadczonej na podstawie wyraźnej zgody użytkownika (tj. posiadacza poszczególnych rachunków). Wzmocnienie pozycji organów nadzoru Dyrektywa PSD 2 rozszerza zakres współpracy i wymiany informacji pomiędzy odpowiednimi organami nadzoru państw członkowskich. W znaczący sposób akcentuje również silną rolę nadzorczo-regulacyjną EUNB będącego częścią Europejskiego Systemu Nadzoru Finansowego. Wśród najważniejszych zadań EUNB na mocy Dyrektywy PSD 2 można wymienić: 5 Przykładowo Yodlee INC. została przejęta w 2015 roku przez Envestnet Inc. w ramach transakcji opiewającej na ok. 610 mln dolarów PSD 2 – nowa wersja dyrektywy w sprawie usług płatniczych 203
• opracowywanie regulacyjnych standardów technicznych dotyczących uwierzytelniania i komunikacji między określonymi podmiotami świadczącymi usługi płatnicze, • określanie ram współpracy i wymiany informacji w zakresie działalności transgranicznej między właściwymi organami państwa członkowskiego pochodzenia a właściwymi organami przyjmującego państwa członkowskiego, • prowadzenie bezpłatnego, elektronicznego i centralnego rejestru, w którym publikowany będzie wykaz nazw podmiotów świadczących usługi płatnicze, • pełnienie roli koordynatora w zakresie zarządzania informacją na temat incydentów związanych z bezpieczeństwem w zakresie usług płatniczych. Oczywiście bezpośrednim organem nadzorczym w Polsce będzie KNF, ale Dyrektywa PSD 2 wzmacnia przepisy w przedmiocie działalności i współpracy organów nadzoru państw członkowskich. Dyrektywa PSD 2 nakłada również kolejne obowiązki notyfikacyjne na przedsiębiorców. Przykładowo operatorzy telekomunikacyjni muszą przesyłać powiadomienia odnośnie tego, że przeprowadzane za ich pośrednictwem transakcje zakupu treści cyfrowych nie przekraczają określonych limitów. Pobieranie dodatkowych opłat W prawie unijnym wyraźnie widać tendencję do wydawania aktów prawnych, których celem jest wprowadzenie określonego limitu ograniczającego możliwość pobierania dodatkowych opłat z tytułu korzystania z określonych sposobów płatności czy instrumentów płatniczych. Przykładowo rozporządzenie 2015/751 Parlamentu Europejskiego i Rady z 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę 6 („Rozporządzenie MiF”) wprowadza przepisy dotyczące m.in. maksymalnych stawek opłat interchange pobieranych z tytułu transakcji realizowanych w oparciu o kartę płatniczą. W tym zakresie, aby zapobiec zjawisku pobierania dodatkowych opłat, Dyrektywa PSD 2 nakłada na państwa członkowskie obowiązek, aby te zapewniły, by odbiorca środków pieniężnych nie żądał opłat za korzystanie z instrumentów płatniczych (w szczególności kart debetowych i kredytowych), do których stosuje się re- 6 Dz. Urz. UE L 123 z 19 maja 2015 r. 204 Maciej Gawroński, Sławomir Szepietowski, Adam Łukaszewski, Bird & Bird
- Page 154 and 155: Dominujące dzisiaj podejście do a
- Page 156 and 157: procesorów budowanych w oparciu o
- Page 158 and 159: SDC uzyskało oszczędności na poz
- Page 160 and 161: też zostanie przeprowadzony jednor
- Page 163 and 164: Aleksander P. Czarnowski Prezes AVE
- Page 165 and 166: z co najmniej 2-, a jeszcze lepiej
- Page 167 and 168: Ransomware czyli różne oblicza sz
- Page 169 and 170: system nigdy nie dostarcza pełnego
- Page 171 and 172: Rys 2. Przykład fałszywej wiadomo
- Page 173 and 174: IoT Internet of Things z pewności
- Page 175 and 176: Podatności w SSL/TLS oraz algorytm
- Page 177 and 178: instalacja i konfiguracja serwera S
- Page 179 and 180: w krótkim czasie. Dla niektórych
- Page 181 and 182: Adam Marciniak Dyrektor Pionu Rozwo
- Page 183 and 184: 50 tys. komputerów w tym samym cza
- Page 185 and 186: które łącznie pozwoliły wyprowa
- Page 187 and 188: skutkując izolacją kraju od reszt
- Page 189 and 190: tacji branżowych narodziła się k
- Page 191 and 192: Ciekawym przykładem z ojczyzny Int
- Page 193 and 194: Z inicjatywy Rady Bankowości Elekt
- Page 195: • Opracowanie ogólnobankowej, sp
- Page 198 and 199: Maciej Gawroński, Sławomir Szepie
- Page 200 and 201: • Sprecyzowanie katalogu wyłącz
- Page 202 and 203: • Płatnik (posiadacz rachunku ba
- Page 206 and 207: gulacje odnośnie opłat interchang
- Page 208 and 209: nikacji między poszczególnymi pod
Zagraniczne podmioty profesjonalnie trudnią się taką działalnością już od<br />
kilkunastu lat, a ich wartość rynkowa sięga nawet kilkuset milionów dolarów<br />
5 . W Polsce tego typu usługę (jeszcze oficjalnie nieuregulowaną) oferuje<br />
chociażby Kontomierz.pl. Usługa ta zapewnia użytkownikowi możliwość<br />
uzyskania zagregowanej informacji na temat wszystkich rachunków posiadanych<br />
przez tego użytkownika w różnych instytucjach finansowych. W jej<br />
ramach możliwa jest również analiza oraz przetwarzanie danych płynących<br />
z posiadanych rachunków w celu optymalizacji polityki użytkownika w kontekście<br />
chociażby planowania wydatków czy zarządzania swoimi finansami.<br />
Osoby fizyczne lub prawne, świadczące wyłącznie usługę dostępu do informacji<br />
o rachunku, są zwolnione z konieczności uzyskania zezwolenia i spełnienia<br />
wiążących się z tą procedurą wymogów regulacyjnych. Niemniej będą<br />
musiały złożyć wniosek o zarejestrowanie oraz będą traktowane jako instytucje<br />
płatnicze, do których należy stosować odpowiednie przepisy Dyrektywy<br />
PSD 2 (w szczególności w zakresie obowiązków informacyjnych względem<br />
użytkowników tego typu usług). Podobnie jak w przypadku usługi inicjowania<br />
płatności państwa członkowskie muszą zapewnić, by użytkownik usług<br />
płatniczych miał prawo do korzystania z usług umożliwiających dostęp do<br />
informacji o rachunku. Dostawca usług płatniczych prowadzący rachunek<br />
(tj. zasadniczo bank) nie będzie mógł odmówić dostępu do danego rachunku<br />
płatniczego, chyba że będzie to uzasadnione obiektywnymi i należycie udokumentowanymi<br />
względami (np. nieuprawnione lub nielegalne zainicjowanie<br />
usługi). Z drugiej strony nie można używać, uzyskiwać ani przechowywać<br />
żadnych danych do celów innych niż do wykonania usługi dostępu do<br />
informacji o rachunku świadczonej na podstawie wyraźnej zgody użytkownika<br />
(tj. posiadacza poszczególnych rachunków).<br />
Wzmocnienie pozycji organów nadzoru<br />
Dyrektywa PSD 2 rozszerza zakres współpracy i wymiany informacji pomiędzy<br />
odpowiednimi organami nadzoru państw członkowskich. W znaczący<br />
sposób akcentuje również silną rolę nadzorczo-regulacyjną EUNB będącego<br />
częścią Europejskiego Systemu Nadzoru Finansowego. Wśród najważniejszych<br />
zadań EUNB na mocy Dyrektywy PSD 2 można wymienić:<br />
5 Przykładowo Yodlee INC. została przejęta w 2015 roku przez Envestnet Inc. w ramach transakcji<br />
opiewającej na ok. 610 mln dolarów<br />
PSD 2 – nowa wersja dyrektywy w sprawie usług płatniczych<br />
203