1 Uwarunkowania prawne płatności bezgotówkowych – stymulacja czy blokada rozwoju?dr Jan Byrski Adwokat, Partner Warszawa, dnia 21 marca 2017 roku
2 Agenda nowelizacja ustawy o usługach płatniczych wdrażająca dyrektywę PAD i IF Reg dyrektywa PSD 2 i jej implementacja do prawa polskiego unijne ogólne rozporządzenie o ochronie danych (RODO) projekt ustawy o Centralnej Bazie Rachunków (CBR)
3 Nowelizacja u.u.p. - 8 luty 2017 r.Co wprowadza nowelizacja ustawy o usługach płatniczych? dostosowanie do IF Reg, w tym: sankcje KNF/ NBP wobec dostawców usług płatniczych (kara pieniężna do 0,5 mln PLN) lub organizacji płatniczych (kartowe/ schemat) cap IF na karty konsumenckie implementację PAD, w tym: porównywalność opłat za usługi związane z prowadzeniem rachunku płatniczego podstawowy rachunek płatniczy i przeniesienie rachunku inne zmiany w ustawie o usługach płatniczych : niekartowe schematy płatnicze Art. 12 ust. 1 pkt 4 u.u.p. ujawnienie tajemnicy płatniczej „za wyrażoną w postaci papierowej albo elektronicznej zgodą użytkownika lub posiadacza pieniądza elektronicznego, którego ta informacja dotyczy”
4 IF Reg, dyrektywa PAD a nowelizacja u.u.p. - terminyNOWE REGULACJE TERMIN IF Reg maksymalne stawki opłaty interchange (0,2%/0,3%) obowiązki posttransakcyjne agentów rozliczeniowych wobec akceptantów co-badging i wybór marki płatniczej lub aplikacji płatniczej rozdzielenie opłat (unblending) ograniczenie zasady Honour All Cards nadzór Prezesa NBP nad funkcjonowaniem systemów kart płatniczych ( ) Dyrektywa PAD porównywalność opłat: internetowe porównywarki rachunków płatniczych porównywalność opłat: dokument dotyczący opłat i zestawienie opłat ( ) dostęp do podstawowego rachunku płatniczego zasady przenoszenia rachunków płatniczych pomiędzy dostawcami polskie inicjatywy nadzór Prezesa NBP nad niekartowymi schematami płatniczymi ( ) zgoda na ujawnienie tajemnicy płatniczej w postaci elektronicznej nowy model wpłat instytucji płatniczych na pokrycie kosztów nadzoru KNF
5 Implementacja PSD 2 w Polsce - harmonogramTermin implementacji 13 stycznia 2018 r. Pierwsze spotkanie w MF w dniu 16 stycznia 2017 r.: opcje narodowe (mikroprzedsiębiorca) małe instytucje płatnicze usługi AIS i PIS – implementacja art. 115 ust. 5 PSD2 Planowane zakończenie prac – grudzień 2017 r. Projekty implementacji w innych państwach członkowskich UE: Niemcy: zestexte/Referentenentwuerfe/ Zahlungsdiensteumsetzungsgesetz.html Holandia: https://www.internetconsultatie.nl/implementatiewetherzie nerichtlijnbetaaldiensten/document/2603 Czechy: vlada-platebni-styk.pdf
6 Implementacja PSD 2 w Polsce - kluczowe zmianyzmiana katalogu usług płatniczych, nowe rodzaje podmiotów (third party payment service provider (TPP) usługi inicjowania płatności (payment initiation services, PIS) usługi dostępu do informacji o rachunku (account information services, AIS) telekomunikacyjna usługa płatnicza rozszerzenie obowiązków przy outsourcingu: brak uregulowania podoutsourcingu modyfikacja katalogu wyłączeń: instrumenty ograniczonej sieci akceptacji płatności za treści cyfrowe – telecom wprowadzenie silnego uwierzytelniania klientów (strong customer authentication, SCA): min. 2 z 3 elementów – wiedza, posiadanie, cecha klienta nowe procedury bezpieczeństwa przy świadczeniu usług płatniczych (monitorowanie i notyfikowanie incydentów)
7 Implementacja PSD 2 w Polsce - opcje narodoweNajważniejsze stanowiska FROB: utworzenie małych instytucji płatniczych: nowa forma prowadzenia działalności płatniczej szersza możliwość świadczenia usług płatniczych niż BUP prosta rejestracja w KNF stworzenie przyjaznej ścieżki dla rozwoju start-up płatniczych (BUP -> MIP -> KIP) wzmocnienie ochrony klientów poprzez traktowanie mikroprzedsiębiorców, w tym drobnych akceptantów, jak konsumentów zostawienie możliwości surchargu co do kart biznesowych wprowadzenie dodatkowych alternatywnych metod rozwiązywania sporów pomiędzy wszystkimi interesariuszami rynku płatności
8 RODO - co się nie zmieniaprzepis intertemporalny co do zgody podmiotu danych kryteria uznania podmiotów za administratorów danych i podmioty przetwarzające obowiązki informacyjne wobec podmiotu danych obowiązek szczególnej staranności większość zasad i mechanizmów transferu danych osobowych do państwa trzeciego (np. standardowe klauzule umowne/ BCR)
9 RODO - wykaz i istota najważniejszych zmiannowy rodzaj „regulowanych” danych osobowych (dane spseudonimizowane/ dane biometryczne) dopuszczalność współadministrowania danymi osobowymi przez kilka podmiotów doprecyzowanie relacji administrator – processor/subprocessor nowe ujęcie podstawy prawnej przetwarzania – obowiązek w przepisach prawa rozszerzenie zakresu obowiązków informacyjnych ustanowienie nowych praw podmiotów danych (prawo do bycia zapomnianym, prawo do przenoszalności danych) nowe zasady dopuszczalnego profilowania danych osobowych, w tym na potrzeby automatycznie podejmowanych decyzji obowiązek powiadamiania organu nadzorczego i podmiotów danych w przypadku naruszenia ochrony danych osobowych obowiązek uprzedniej konsultacji z organem nadzoru w przypadku stwierdzenia wysokiego ryzyka przetwarzania danych osobowych nowe sankcje administracyjne (kary pieniężne) i cywilnoprawne
10 Projekt ustawy o centralnej bazie rachunków (CBR)CBR sposobem na ułatwienie lokalizowania majątku pochodzącego z przestępstw i prowadzenie egzekucji waluty wirtualne objęte ustawą: Bitcoin punkty w programach lojalnościowych? waluty w grach komputerowych? waluty w serwisach społecznościowych? umowa ubezpieczenia (i nie tylko) rachunkiem obowiązek informacyjny wobec CBR vs identyfikacja AML przetwarzanie danych osobowych (obiekcje GIODO) wejście w życie 2018/19 r.
11 Dziękuję za uwagę. dr Jan Byrski Adwokat, Partnertel.: (+48)