FinTech, PSD2 i zmiana ustawy o usługach płatniczych

W listopadzie 2015 r. Parlament Europejski uchwalił nową dyrektywę regulującą rynek płatności – Payment Services Directive 2 (PSD 2), która zastąpiła dotychczasowe regulacje. Kraje członkowskie, w tym Polska, miały od uchwalenia dyrektywy dwa lata, by dostosować regulacje krajowe do jej przepisów. W rządzie trwają prace nad projektem ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw, a jednym z jej celów jest otwarcie dla FinTechów dostępu do rachunków bankowych klientów.

Termin FinTech pochodzi od skrótów angielskich słów Financial Technology. W szerokim ujęciu oznacza sektor gospodarki obejmujący przedsiębiorstwa operujące w branży finansowej oraz technologicznej. Firmy nazywane FinTechami oferują za pośrednictwem internetu usługi opierające się na mobilnych i innowacyjnych sposobach obsługi bankowości. Dotyczy to w szczególności technologii płatności realizowanych przez klienta w najbardziej uproszczony i dogodny sposób, np. za pomocą telefonu komórkowego.

Polska jest zdecydowanym liderem sektora FinTech w regionie Europy Środkowo-Wschodniej. Wynika to z tego, że nasz system bankowy oparty jest w dużej mierze na współpracy banków z wyspecjalizowanymi firmami technologicznymi. Oferowane przez polskie banki usługi technologicznie nierzadko wyprzedzają najnowsze fintechowe propozycje dostępne np. dla innych klientów europejskich. Dobrym przykładem może być rozwinięty rynek płatności elektronicznych. Praktycznie wszyscy pośrednicy w usługach płatniczych ściśle współpracują z bankami, dzięki czemu mogła powstać taka forma płatności jak pay-by-link (bezpośredni przelew z konta bankowego), najpopularniejsza w polskim ecommerce. Inny przykład to przelewy natychmiastowe – usługa, która u nas staje się standardem, a dla większości klientów w Europie i Stanach Zjednoczonych jest niedostępna.

Według zaprezentowanego pod koniec 2016 roku raportu firmy Deloitte „CEE FinTech Report”, wartość branży FinTech w rejonie Europy Środkowo-Wschodniej to 2,2 miliarda euro. Na Polskę przypadało z tego 860 milionów euro. To największa kwota ze wszystkich analizowanych przez Deloitte krajów w tym regionie.

Z kolei z raportu „FinTech w Polsce – bariery i szanse rozwoju” będącego kompendium wiedzy o bieżącej sytuacji tego rynku w Polsce, zaprezentowanego przez Fundację FinTech Polska oraz firmę doradczą Obserwatorium.biz sp. z o.o. na początku roku 2017 wynika, że wśród FinTechów najliczniejszą grupę stanowili dostawcy rozwiązań IT (37%), dalej agenci rozliczeniowi i operatorzy portfeli elektronicznych, integratorzy ( po 13%), a także instytucje płatnicze (6%).

Uchwalona w listopadzie 2015 r. przez Parlament Europejski nowa dyrektywa PSD 2 zastąpiła dyrektywę PSD obowiązującą już od roku 2007. Konieczność wprowadzenia nowych regulacji wynikała z rozwoju rynku usług płatniczych, w szczególności ze względu na wzrost znaczenia ecommerce i usług świadczonych drogą elektroniczną oraz pojawienie się nowych usług płatniczych do tej pory nie uregulowanych. Celem nowej dyrektywy jest przede wszystkim obniżenie kosztów transakcyjnych oraz podniesienie bezpieczeństwa transakcji.

Zabezpieczenie interesów konsumentów ma zostać zrealizowane poprzez uregulowanie i objęcie nadzorem nowych usług płatniczych, standaryzację płatności, w szczególności w wymiarze międzynarodowym, wykorzystanie i stymulację rozwoju nowych technologii płatniczych online i mobilnych, podniesienie konkurencyjności przez dopuszczenie nowych podmiotów i regulację ich działalności.

Dyrektywa przewiduje pojawienie się na rynku usług płatniczych nowej kategorii usługodawców. Obok banków, instytucji płatniczych, operatorów pocztowych, pojawią się instytucje określane jako TPP (Third Party Provider), które będą mogły świadczyć dwa typy nowych usług:

Wprowadzone zostanie także tzw. silne uwierzytelnienie klienta – aby zainicjować płatność konieczna będzie identyfikacja klienta za pomocą co najmniej dwóch niezależnych metod uwierzytelnienia – np. jednocześnie za pomocą kodu SMS i rozwiązań biometrycznych. Zabronione zostaną dodatkowe opłaty za płatność konsumencką kartą płatniczą (choć nadal dozwolone będzie pobieranie surcharge za użycie kart biznesowych). Straty spowodowane nieautoryzowanymi transakcjami pokrywać będzie dostawca usług płatniczych, a klient maksymalnie do wartości 50 Euro (do tej pory próg ten wynosił 150 Euro).

Za przygotowanie nowych przepisów ustawowych odpowiadają Ministerstwo Rozwoju i Ministerstwo Finansów. Jak można przeczytać w uzasadnieniu dostępnym na stronach Rządowego Centrum Legislacji, podstawowym celem projektu jest dostosowanie krajowych regulacji dotyczących sposobu świadczenia usług płatniczych do postanowień dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniającej dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającej dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35–127).

Wskazuje się, że jednym z celów proponowanych rozwiązań jest usunięcie stanu braku pewności prawa, potencjalnych ryzyk dla bezpieczeństwa w łańcuchu płatności oraz braku ochrony konsumentów w niektórych obszarach. Wzrost ryzyka związanego z płatnościami elektronicznymi został spowodowany zwiększającą się techniczną złożonością płatności elektronicznych, stale rosnącym wolumenem płatności elektronicznych na całym świecie oraz pojawiającymi się nowymi rodzajami usług płatniczych. Wszystko to uzasadnia nowelizację ustawy o usługach płatniczych mającą za zadanie ustanowić przepisy, które wyeliminują zidentyfikowane luki regulacyjne, zapewniając jednocześnie większą jasność prawa i spójne stosowanie ram legislacyjnych w całej Unii.

Okazuje się, że praktycznie nie tak wiele, gdyż życie jak zwykle wyprzedziło ustawodawcę. Z pewnością można mówić o rewolucji prawnej, która ma ogromne znaczenie dla podmiotów świadczących usługi na rynku płatności elektronicznych. W tym przypadku jest tak, że przepisy prawa nie nadążały za rozwojem innowacji technologicznych, więc celem zmian legislacyjnych jest większa przejrzystość tego rynku i nadanie mu ram prawnych, co przyczyni się do zwiększenia zaufania klientów do firm oferujących innowacyjne rozwiązania.

Skutkiem wdrożenia przepisów dyrektywy PSD2 i uchwalenia nowej ustawy może być powstanie nowych produktów (jak aplikacje mobilne), które będą prezentować użytkownikom dane na temat ich finansów. Można spodziewać się, że klient będzie mógł wybierać między nowymi podmiotami pośredniczącymi w realizowaniu elektronicznych transakcji płatniczych, w tym również płatności mobilnych. Na przykład klient sklepu internetowego, odwiedzający witrynę przez przeglądarkę na smartfonie, będzie mógł wybrać towar oraz dokonać płatności za niego bez konieczności każdorazowego logowania się do swojego banku.

Problemem może się natomiast okazać odpowiednie przystosowanie struktury IT do tego, by banki mogły bezpiecznie udostępniać dane o swoich klientach podmiotom trzecim, bez naruszania ustawy o ochronie danych osobowych.