Uwagi do projektu ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw

Uwagi do art. 1 projektu - zmiany w ustawie z dnia 19 sierpnia 2011 r. o usługach płatniczych (dalej: UUP)

1.       Art. 1 pkt 2 lit. c) projektu - dot. dodawanych pkt 4d i 4e w art. 2 UUP

Pragniemy zwrócić uwagę, iż w odniesieniu do „dostawcy świadczącego usługę inicjowania transakcji płatniczej" w projekcie brak jest informacji, czy zlecanie płatności takiemu podmiotowi może być usługą odpłatną.

Również w odniesieniu do „dostawcy świadczącego usługę dostępu do informacji o rachunku" w projekcie brak informacji, czy dostęp do informacji o rachunku, który ma zapewniać taki podmiot, powinien/może być odpłatny, nieodpłatny.

2.       Art. 1 pkt 2 lit. m) projektu - dot. dodawanego pkt 27c w art. w art. 2 UUP (uwaga aktualna również w odniesieniu do art. 1 pkt 23 projektu dot. dodawanego art. 23c ust. 1 pkt 5 UUP)

Definicja „szczególnie chronionych danych dotyczących płatności" wydaje się być zbyt szeroka. W opinii Konfederacji pozostawia ona w zasadzie nieograniczone pole interpretacji.

Przykładowo, w kontekście zaproponowanego w projekcie art. 23c ust. 2 pkt 5)  (str. 18 projektu): „Dostawca świadczący usługę dostępu do informacji o rachunku nie żąda danych szczególnie chronionych dotyczących płatności związanych z rachunkami płatniczymi" - stosując proponowaną definicję szczególnie chronionych danych dotyczących płatności, nie jesteśmy w stanie ocenić o jakie dane dostawca może wystąpić, a o jakie nie.

3.       Art. 1 pkt 2 lit. p) projektu  - dot. dodawanego pkt 35d w art. w art. 2 UUP

W naszej opinii definicja „zdalnej transakcji płatniczej" została dość niefortunnie sformułowana jako „transakcja płatnicza zainicjowana za pośrednictwem Internetu".

Proponujemy następującą definicję:

„35d) zdalna transakcja płatnicza - transakcja płatnicza zainicjowana z wykorzystaniem połączenia z siecią Internet lub za pośrednictwem urządzenia, które może być wykorzystywane do porozumiewania się na odległość".

Jednocześnie pragniemy w tym miejscu zwrócić uwagę, że w projekcie ustawy mowa jest o zdalnej transakcji płatniczej (definicja), dostępie do rachunku w sposób zdalny, przeprowadzaniu czynności za pomocą kanału zdalnego (dodawany art. 32i UUP) oraz dostępie online lub on-line - różna pisownia w treści projektu (np. zmiana do art. 4 ust. 8, art. 49a UUP). Używanie różnych pojęć „zdalny odstęp" vs. „dostęp online" sugeruje, że mogą dotyczyć czego innego, zwłaszcza wobec braku ich zdefiniowania.

4.       Art. 1 pkt 3 projektu - dot. dodawanego ust. 5 w art. 3 UUP

Zwracamy uwagę, że usługa inicjowania płatności (tzw. PIS) została w projekcie opisana jako usługa polegająca na wykonaniu transakcji płatniczej (proponowany art. 3 ust. 5 UUP), podczas gdy Dyrektywa stanowi o zainicjowaniu zlecenia płatniczego. Tym samym w projekcie ustawy znacznie rozszerzony został zakres usługi PIS nie tylko w zakresie wykonania, ale również rozszerzenia na transakcje płatnicze, zatem wpłaty i wypłaty.

Mając na względzie powyższe postulujemy zmianę brzmienia proponowanego przepisu na następujące:

„5. Usługa inicjowania transakcji płatniczej oznacza usługę polegającą na zainicjowaniu transferu środków przez dostawcę świadczącego usługę inicjowania transakcji płatniczej z rachunku płatniczego prowadzonego przez innego dostawcę."

5.       Art. 1 pkt 3 projektu - dot. dodawanego ust. 6 w art. 3 UUP

W opinii Konfederacji Lewiatan usługa dostępu do informacji o rachunku (tzw. AIS), opisana w projektowanym art. 3 ust. 6 wymaga doprecyzowania.

Postulujemy zmianę brzmienia proponowanego przepisu na następujące:

„6. Usługa dostępu do informacji o rachunku oznacza usługę online polegającą na dostarczaniu skonsolidowanych informacji na temat co najmniej jednego rachunku płatniczego danego użytkownika usług płatniczych prowadzonego przez innego dostawcę albo u więcej niż jednego dostawcy."

6.       Art. 1 pkt 4 lit. a) projektu - dot. zmienianego art. 4 ust. 2 UUP

Zwracamy uwagę, że w zmienionym art. 4 ust. 2 UUP, w katalogu dostawców, zabrakło dostawcy świadczącego usługę inicjowania transakcji płatniczej (PIS). Ponadto nie ma również tego podmiotu w nowelizowanym art. 4 ust. 3 UUP, wskazującym jakie podmioty muszą znaleźć się w rejestrze.

7.       Art. 1 pkt 4 lit. e) projektu - dot. dodawanego ust. 8 w art. 4 UUP (vide: również dodawany art. 32f i nast.)

Pragniemy zwrócić uwagę, iż w wielu miejscach projektu ustawy oprócz KNF wskazywany jest inny odpowiedni organ nadzoru (np. art. np. 4 ust. 8, art. 32f i nast.), podczas gdy pojęcie to nie zostało zdefiniowane ani dookreślone.

8.       Art. 1 pkt 9 projektu - dot. dodawanego ust. 4a w art. 9 UUP

Pragniemy zwrócić uwagę na niespójność terminologiczną. W projektowanym ust. 4a w art. 9 UUP zastosowano definicję „uczestnika", podczas gdy ustawa posługuje się  pojęciem „użytkownika", ewentualnie „konsumenta".

9.       Art. 1 pkt 15 projektu - dot. dodawanego art. 15a UUP

W opinii Konfederacji Lewiatan, brak jest spójności w zakresie pojęciowym skarga vs. reklamacja w kontekście dodawanego art. 15a i nast. UUP w odniesieniu do ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i Rzeczniku Finansowym.

10.   Art. 1 pkt 15 projektu - dot. dodawanego art. 15b ust. 2 UUP

W opinii Konfederacji Lewiatan sprecyzowania wymaga sformułowanie „W zakresie, w jakim do rozstrzygania reklamacji nie stosuje się (...)". Przede wszystkim nie jest jasne, czy dotyczy ono zakresu podmiotowego ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym, tj. czy do skarg składanych nie przez osoby fizyczne należy stosować przepisy UUP. Wskazać należy jednakże, że w przypadku przyjęcia znaczenia podmiotowego, terminy obowiązujące dostawcę na rozpatrzenie reklamacji klientów nie będących osobami fizycznymi, a więc w oparciu o UUP, byłyby znacząco krótsze. Może to budzić poważne wątpliwości co do zgodności z intencją ustawodawcy europejskiego, tym bardziej, że w motywie 98 preambuły do Dyrektywy UE 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającej dyrektywę 2007/64/WE (PSD II), dotyczącym rozpatrywania skarg przez dostawców usług płatniczych znajduje się odniesienie do regulacji europejskich w zakresie praw konsumentów związanych z rozstrzyganiem sporów z dostawami usług płatniczych.

11.   Art. 1 pkt 15 projektu - dot. dodawanego art. 15d UUP

Zgodnie z projektowanym przepisem KNF może podać do publicznej wiadomości informację o zastosowaniu wobec dostawcy sankcji administracyjnej, w związku z naruszeniem przepisów niniejszej ustawy dotyczących świadczenia usług płatniczych, chyba że ujawnienie takich informacji mogłoby zagrozić stabilności rynku finansowego lub w sposób niewspółmierny zaszkodzić interesowi prawnemu zainteresowanych podmiotów.

W naszej opinii informacja o zastosowaniu sankcji wobec dostawcy zawsze może zagrozić stabilności rynku finansowego lub interesowi prawnemu zainteresowanych podmiotów. Wydaje się, że sama sankcja nałożona na dostawcę powinna być wystarczającą "karą" za naruszenie przepisów niniejszej ustawy.

Mając na względzie powyższe, postulujemy usunięcie takiego postanowienia.

W przypadku nie przychylenia się do powyższego postulatu i ustanowieniu takiego uprawnienia dla KNF, postulujemy doprecyzowanie wskazujące, jakie dokładnie informacje dotyczące sankcji może podać KNF do publicznej wiadomości.

12.   Art. 1 pkt 16 lit. c) projektu - dot. zmienianego art. 17 ust. 3 UUP

Dodany zapis powoduje, że brzmienie omawianego ustępu staje się niezrozumiałe.

Proponujemy rezygnację z tego uzupełnienia i zmianę dotychczasowego brzmienia na następujące:

Jeżeli dostawca, zgodnie z ust. 2, jest uprawniony do pobierania opłat za przekazywanie informacji, opłaty te nie mogą przekraczać kosztów ponoszonych przez dostawcę, w tym kosztów ponoszonych w związku z ich przekazywaniem."

13.   Art. 1 pkt 23 projektu - dot. dodawanego art. 23b ust. 3 pkt 3 UUP (uwaga gramatyczna)

W projektowanym przepisie należy po słowach „zapewnia, aby" usunąć powtórzone w zapisie słowo „inne".

14.   Art. 1 pkt 23 projektu - dot. dodawanego art. 23b ust. 4 pkt 1 UUP (uwaga aktualna również w odniesieniu do dodawanego art. 23c ust. 3 pkt 1 UUP) oraz art. 23b ust. 4 pkt 2 UUP

W naszej opinii nie jest jasne co w praktyce oznacza, zawarte w dodawanych art. 23b ust. 4 pkt 1 oraz art. 23c ust. 3 pkt 1 odwołanie (dot. porozumiewania się dostawcy prowadzącego rachunek z dostawcami świadczącymi usługę inicjowania transakcji płatniczej) do art. 23j ust. 4, który to odsyła do art. 32i, dotyczącego silnego uwierzytelnienia użytkownika. Powstaje zatem wątpliwość czy dostawca, w tym dostawca prowadzący rachunek, będzie zobowiązany do stosowania silnego uwierzytelnienia dopiero po upływie 18 miesięcy od dnia wejścia w życie RTS również w zakresie np. wydawanych przez siebie instrumentów płatniczych.

Ponadto zwracamy uwagę na brak przepisów, wskazujących wprost, że komunikacja ASPSP i PISP/AISP obywać się ma zgodnie z RTS po upływie 18 miesięcy od ich wejścia w życie.  

W odniesieniu do projektowanego art. 23b ust. 4 pkt 2, należy zwrócić uwagę, że nie jest jasne do przekazywania jakich informacji zobowiązany jest ASPSP względem PIS w kontekście zapisów dot. przekazywania informacji dostępnych ASPSP w odniesieniu do wykonania transakcji płatniczej.

15.   Art. 1 pkt 23 projektu - dot. dodawanego art. 23c ust. 2 pkt 1 UUP

Zwracamy uwagę, iż wskazany we wspomnianym przepisie „sposób niebudzący wątpliwości" pozostawia szerokie pole do interpretacji. Mając na względzie, iż ciężar dowodu będzie spoczywał na dostawcy, postulujemy doprecyzowanie tego przepisu.

16.   Art. 1 pkt 23 projektu - dot. dodawanego art. 23c ust. 2 pkt 4 UUP

Zwracamy uwagę, iż zastosowane w tym, ustępie słowo „wyznaczonych" (w odniesieniu do rachunków płatniczych) może budzić szereg wątpliwości interpretacyjnych. W związku z tym proponujemy zastąpić je sformułowaniem „wskazanych przez użytkownika".

17.   Art. 1 pkt 34 projektu - dot. dodawanego ust. 3 w art. 35 UUP

Postulujemy wprowadzenie, przewidzianej w Dyrektywie PSD II, opłaty za wypowiedzenie przez użytkownika umowy przed upływem 6 miesięcznego okresu jej trwania. Pozwoli to na zrekompensowanie dostawcom kosztów wynikających z krótkiego okresu trwania umowy.

18.   Art. 1 pkt 35 projektu - dot. dodawanego art. 37a ust. 2 UUP

Zwracamy uwagę, iż brzmienie tego ustępu jest literalnym odpowiednikiem niezrozumiałego zapisu art. 62 ust.3 Dyrektywy PSD II. Proponujemy zredagowanie go, z uwzględnieniem intencji ustawodawcy wskazanych w motywie 66 Dyrektywy PSD II, w następujący sposób:

„Akceptant może żądać od płatnika opłaty, oferować mu zniżki  lub w inny sposób wpływać na dokonanie przez płatnika wyboru określonego instrumentu płatniczego. Ewentualne opłaty pobierane z tego tytułu nie mogą przekraczać kosztów bezpośrednich ponoszonych przez akceptanta z tytułu usługi płatniczej, świadczonej na jego rzecz przez agenta rozliczeniowego".

19.   Art. 1 pkt 35 projektu - dot. dodawanego art. 37a ust. 3 UUP

W omawianym przepisie, w miejsce słowa „odbiorca" proponujemy wpisać „akceptant", analogicznie do propozycji zmiany do art. 37a ust. 2. Pragniemy bowiem zwrócić uwagę, iż ustawodawca europejski posługuje się ogólnym pojęciem „odbiorca", natomiast w UUP wprowadzona została już w jej pierwotnej wersji odrębna kategoria odbiorcy, którym jest akceptant.

20.   Art. 1 pkt 37 projektu - dot. dodawanego zdania drugiego w ust. 2 art. 40 UUP

W zmienianym art. 40 ust. 2 UUP (będącym dosłowną implementacją art. 64 ust. 2 PSD2) wskazano, że zgody można udzielić również „za pośrednictwem odbiorcy". Jak się wydaje, nawiązuje to do usługi polecenia zapłaty, przy czym warto wskazać, że z samej definicji polecenia zapłaty  (art. 3 ust. 2 UUP) wynika, iż zgoda może być udzielona odbiorcy, dostawcy płatnika lub dostawcy odbiorcy.  W kontekście tej zmiany istnieje zatem wątpliwość, czy w sytuacji gdyby płatnik udzielił zgody jedynie dostawcy odbiorcy, transakcja taka byłaby autoryzowana.

21.   Art. 1 pkt 37 projektu - dot. dodawanego ust. 5 w art. 40 UUP (vide: również art. 50 ust. 1 UUP)

Nie zrozumiałe jest dla nas  ratio legis projektowanego przepisu art. 40 ust. 5, szczególnie w kontekście ust. 1 tego artykułu. W art. 40 ust. 5 mowa jest o procedurze udzielenia zgody uzgadnianej pomiędzy płatnikiem, a odpowiednim dostawcą lub dostawcami. Czy zatem przepis ten należy czytać w taki sposób, że ASPSP może w umowie z klientem przewidzieć specjalny tryb udzielania zgody w przypadku gdy zlecenie jest inicjowane za pośrednictwem PIS?

22.   Art. 14 pkt 38 projektu - dot. dodawanego ust. 5 w art. 41 UUP

Wątpliwości interpretacyjne budzi użyte w projektowanym art. 41 ust. 5 UUP sformułowanie „należycie udokumentowanych". W opinii Konfederaci, pojęcie „obiektywnie uzasadnione przyczyny" wydaje się być wystarczające, skoro i tak ostateczne rozstrzygnięcie w tym zakresie należy do KNF.

23.   Art. 1 pkt 38 projektu - dot. dodawanego ust. 7 w art. 41 UUP

W odniesieniu do projektowanego przepisu wątpliwości budzi, w jakim trybie KNF „nakazuje", aby dostawca prowadzący rachunek przyznał dostawcy świadczącemu usługę dostępu do informacji o rachunku lub dostawcy świadczącemu usługę inicjowania transakcji płatniczej dostęp do danego rachunku płatniczego. Wydaje się, że powinno to następować w drodze decyzji administracyjnej wydanej po przeprowadzeniu postępowania administracyjnego.

Mając na względzie powyższe postulujemy wyjaśnienie tych wątpliwości i stosowne doprecyzowanie.

24.   Art. 1 pkt 39 projektu - dot. zmienianego pkt 2 w ust. 1 art. 42 UUP

Konfederacja Lewiatan proponuje pozostawienie dotychczasowego sformułowania „przywłaszczenie". Wskazać należy bowiem, iż pojęcie to funkcjonuje w kodeksie karnym. Wprawdzie, jak wskazano w uzasadnieniu projektu ustawy, nie ma zastosowania do przestępstwa z art. 284 kodeksu karnego, jednak kwalifikuje się do przestępstwa z art. 278 kodeksu karnego - zabór w celu przywłaszczenia. Proponowana zmiana na „sprzeniewierzenie" może budzić wątpliwości co do kwalifikacji karnej czynu przestępczego tym bardziej, że pojęcie „sprzeniewierzenie"  nie występuje w  kodeksie karnym. Należy również mieć na uwadze, że dotychczasowe pojęcie funkcjonuje od wejścia w życie UUP i nie rodziło istotnych zastrzeżeń co do jego znaczenia, także w kontekście przepisów prawa karnego.

Powyższa uwaga dotyczy każdego wprowadzonego ustawą przypadku zmiany UUP w tym zakresie. 

25.   Art. 1 pkt 40 lit. a) projektu - dot. dodawanego pkt 4a w ust. 1 art. 43 UUP

Proponujemy zmianę w zakresie sformułowania „zastąpieniem instrumentu płatniczego". Zwracamy bowiem uwagę, że pojęcie „zastąpienie" nie występuje w treści UUP i może budzić wątpliwości interpretacyjne.

Mając na uwadze kontekst, w jakim pojęcie to zostało użyte w dodanym pkt 4a, proponujemy zastąpić go następującym sformułowaniem:

„wydaniem nowego instrumentu płatniczego w miejsce instrumentu, którego zgłoszenie dotyczy".

26.   Art. 1 pkt 41 projektu - dot. dodawanego ust. 3a w art. 44 UUP

W naszej opinii nie jest jasne, co oznacza „korekta" nieautoryzowanych lub nieprawidłowo wykonanych transakcji. Czy korekta taka oznacza storno?

Jednocześnie pragniemy zwrócić uwagę, że budzi wątpliwości w ogóle celowość wprowadzenia art. 44 ust. 3a UUP, w świetle wprowadzonego art. 46 ust. 1a UUP, statuującego obowiązek zwrotu w odpowiednim czasie kwoty nieautoryzowanej transakcji płatniczej, skoro dostawca miałby i tak wykonać „korektę" (niezależnie od wątpliwości, czym ta korekta jest).  

27.   Art. 1 pkt 42 lit. a) projektu - dot. zmienianego art. 45 ust. 1 UUP

Proponowany zapis jest niepełny i nie stanowi pełnego zdania. Brakuje bowiem wskazania na kim spoczywa ciężar dowodu. Zapis ten należy uzupełnić.

28.   Art. 1 pkt 43 lit. a) projektu - dot. zmienianego art. 46 ust. 1 UUP

Użyte w tym ustępie pojęcie „odnotowanie" może budzić poważne wątpliwości interpretacyjne. Może ono być rozumiane jako zarejestrowanie w systemie informatycznym dostawcy, co jednak powinno być wykluczone  z uwagi na opisany w omawianym artykule obowiązek dostawcy w zakresie zwrotu kwoty  nieautoryzowanej transakcji.

Mając na względzie powyższe proponujemy następujące brzmienie zdania pierwszego:

Z zastrzeżeniem art.44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie, jednak nie później niż po otrzymaniu zgłoszenia lub po powzięciu w inny sposób informacji o nieautoryzowanej transakcji (...)".

W odniesieniu do zdania drugiego proponujemy natomiast wykreślenie sformułowania „Obejmuje to również zapewnienie, aby"  i wprowadzenie  następujące brzmienie zdania drugiego:

Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą".

29.   Art. 1 pkt 43 lit. b) projektu - dot. dodawanego ust. 1a w art. 46 UUP

Zwracamy uwagę, iż po słowach „dnia roboczego"  brakuje odniesienia do momentu, od którego biegnie termin na zwrot kwoty nieautoryzowanej transakcji. 

30.   Art. 1 pkt 43 lit. b) projektu - dot. dodawanego ust. 1c w art. 46 UUP

Postulujemy usunięcie słowa „użytkownika", zgodnie z brzmieniem art. 73 Dyrektywy PSD II oraz z uwagi na odwołanie do ust. 1b dotyczącego kompensat pomiędzy dostawcą prowadzącym rachunek,  a dostawcą inicjującym płatność.

31.   Art. 1 pkt 43 lit. e) projektu - dot. dodawanego ust. 4a w art. 46 UUP

Proponujemy, zgodnie z terminologią przyjętą w kodeksie cywilny, zastąpić słowo „wyrządzone" słowem poniesione".

32.   Art. 1 pkt 46 projektu - dot. dodawanego art. 49 ust. 1 pkt 2 i art. 49 ust. 2 pkt 1 UUP

Proponujemy w obu przepisach wprowadzić analogiczne zapisy w zakresie udzielania zgody przez płatnika. W obecnym brzmieniu art. 49 ust. 1 pkt 2 przewiduje konieczność udzielania przez płatnika zgody na przekazywanie odpowiedzi dostawcy występującemu z wnioskiem, natomiast w art. 49a ust. 2  pkt 1 mowa jest o udzieleniu przez płatnika zgody lub o stosownych zapisach umownych.

W opinii Konfederacji, w obu przypadkach zasadne byłoby wprowadzenie takiego samego sposobu wyrażania zgody zarówno dostawcy występującemu z wnioskiem o informacje, jak i dostawcy udzielającemu informacji.

33.   Art. 1 pkt 48 lit. a) projektu - dot. zmienianego art. 51 ust. 2 UUP

W przypadku wprowadzenia omawianej zmiany, wystąpi kolizja terminu wskazanego w ust. 1 i nowym ust. 2 w zakresie ustalenia terminu, w jakim użytkownikowi przysługuje prawo do odwołania zlecenia płatniczego. Z ust. 1 wynika bowiem, iż użytkownik  może odwołać zlecenie płatnicze do chwili jego otrzymania (tj. zlecenia) przez dostawcę, z ust. 2 natomiast będzie wynikało, że można je odwołać  do chwili udzielenia dostawcy świadczącemu usługę inicjowania transakcji płatniczej zgody na zainicjowanie transakcji płatniczej. W naszej opinii, należałoby uspójnić powyższe, chyba że termin wskazany w ust. 2 ma zastosowanie wyłącznie do dostawcy świadczącego usługi inicjowania transakcji płatniczej.

Uwagi do art. 9 projektu - vacatio legis

Z uwagi na zakres zmian w UUP wprowadzonych omawianą ustawą, konieczne jest w naszej opinii wprowadzenie okresu dostosowawczego dla dostawców usług płatniczych. Przewidziany ustawą termin wejścia jej w życie oraz obecny etap prac legislacyjnych nad ustawą nie pozwolą na wprowadzenie przez dostawców koniecznych zmian we wzorcach umownych w terminie przewidzianym ustawą (13 stycznia 2018 r.). Należy podnieść przy tym, że UUP przewidziała okres dostosowawczy dla dostawców usług płatniczych pomimo, że wdrożenie UUP w Polsce nastąpiło ze znacznym opóźnieniem w stosunku do terminu wskazanego w Dyrektywie 2007/64/WE.

Zwracamy uwagę, iż proponowane brzmienie projektu ustawy budzi poważne wątpliwości co do terminu początkowego obowiązywania przepisów o usługach inicjowania transakcji płatniczej oraz umożliwiających dostęp do informacji o rachunku.

Zgodnie z art. 115 ust. 2 PSD2 państwa członkowskie zobowiązane są stosować przepisy implementujące Dyrektywę od 13 stycznia 2018 r. Powołany przepis wprowadza zatem ogólny początkowy termin dla stosowania przepisów implementujących PSD2. Dyrektywa przewiduje jednak wyjątki - zgodnie z art. 115 ust. 4 PSD2 na zasadzie odstępstwa od art. 115 ust. 2 PSD2 „państwa członkowskie zapewniają stosowanie środków bezpieczeństwa, o których mowa w art. 65, 66, 67 i 97, począwszy od dnia, w którym upłynie 18 miesięcy od daty wejścia w życie regulacyjnych standardów technicznych, o których mowa w art. 98.". Przepis art. 115 ust. 4 PSD2 stanowi przepis szczególny względem art. 115 ust. 1 PSD2, co oznacza, że oczekiwana data wejścia w życie przepisów implementujących niektóre z obowiązków w Dyrektywie powinna zostać określona przez polskiego ustawodawcę na inny dzień niż 13 stycznia 2018 r.

Termin ten nie został określony wprost w Dyrektywie, lecz zależy od przebiegu procesu legislacyjnego związanego z przyjęciem i wejściem w życie RTS, a dotyczy stosowania środków bezpieczeństwa, o których mowa w art. 65, 66, 67 i 97 PSD2 tj. środków bezpieczeństwa stosowanych w związku z potwierdzeniem dostępności środków pieniężnych (art. 65 PSD2);  dostępu do rachunku płatniczego w przypadku usług inicjowania płatności (tzw. PIS) (art. 66 PSD2); dostępu do informacji o rachunku płatniczym oraz wykorzystywania takich informacji w przypadku usług dostępu do informacji o rachunku (tzw. AIS) (art. 67 PSD2) oraz tzw. silnego uwierzytelniania (art. 97 PSD2).

Zakres normatywny tych przepisów obejmuje regulacje dotyczące wymogów organizacyjnych przewidzianych dla TPP świadczących usługi PIS oraz AIS, zasad bezpiecznej komunikacji pomiędzy dostawcami usług płatniczych a TPP świadczącymi usługi PIS oraz AIS oraz obowiązków przewidzianych dla dostawców usług płatniczych wymagających stosowania silnego uwierzytelniania klientów w określonych przypadkach. Przepisy krajowe, implementujące postanowienia PSD2 w powyższym zakresie, nie powinny wejść w życie wcześniej niż w terminie 18 miesięcy od daty wejścia w życie RTS

Argumentem potwierdzającym poprawność takiej interpretacji jest także brzmienie przepisu art. 115 ust. 5 PSD2, zgodnie z którym państwa członkowskie, na których terytorium przed dniem 12 stycznia 2016 r. TPP prowadziły działalność polegającą na świadczeniu usług PIS oraz AIS, na podstawie wcześniej przyjętych w tym zakresie ram regulacyjnych, nie mogą zakazać TPP kontynuowania ich działalności w tym okresie.  Błędna byłaby taka interpretacja tego przepisu, w myśl której do czasu wdrożenia rozwiązań technicznych wynikających z RTS (w szczególności bezpiecznego łącza dla TPP) oraz wymogu rejestracji TPP, banki musiałyby umożliwiać świadczenie usług PIS/AIS podmiotom nieregulowanym bez zachowania standardów, które zostaną wdrożone na podstawie PSD2. Taka interpretacja nie realizowałaby zamierzeń PSD2 i należy uznać ją za nieuzasadnioną (jasno wskazują na to motyw 93 i 105 Dyrektywy). Polskie prawo nie przewiduje obecnie ram regulacyjnych dla działalności TPP na rynku usług płatniczych. Co więcej, zgodnie ze stanowiskiem KNF wyrażonym w piśmie i rekomendacji dotyczącej płatności internetowych, KNF uznaje za niedopuszczalne ujawnianie przez klienta jego danych logowania. Biorąc te okoliczności pod uwagę, działalność TPP w zakresie określonym przez Dyrektywę będzie w Polsce możliwa po upływie 18 miesięcy od daty wejścia w życie RTS.

W przypadku przepisów dopuszczających inne rozwiązanie, w naszej opinii dojdzie do nieprawidłowej implementacji PSD2 do polskiego porządku prawnego.

 

Konfederacja Lewiatan, 2 czerwca 2017 r.

KL/258/78/ADP/2017