W maju została przyjęta nowelizacja ustawy o usługach płatniczych – Ustawa z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw (Dz. U. z 2018 r. poz. 1075), wdrażająca w Polsce dyrektywę Unii Europejskiej w sprawie usług płatniczych nr 2015/2366, tzw. dyrektywę PSD2 (2nd Payment Services Directive). Wprawdzie ustawa weszła w życie 20 czerwca 2018 r., natomiast banki miały sześć miesięcy na jej wdrożenie poprzez dostosowanie swoich regulaminów.
Dyrektywa ma kończyć z monopolem banków i ułatwiać wprowadzanie innowacji produktowych w zakresie usług płatniczych i bankowych.
Od momentu jej wejścia w życie, uregulowanie prawne będą mieć podmioty trzecie, tzw. TPP (Third Party Provider), czyli m. in. fintechy czy sklepy (również same banki). Podmioty trzecie będą mogły świadczyć dwa rodzaje usług, a mianowicie: PIS (Payment Initiation Service), a także AIS ( Account Information Service). Pierwsza z nich polega na umożliwieniu dostawcy tej usługi dostępu online do rachunku płatniczego danego klienta w banku oraz umożliwienie mu sprawdzenia czy na koncie znajduje się wystarczająca kwota pieniędzy do danej transakcji, co więcej będzie on mógł również zainicjować daną płatność. Takie rozwiązanie umożliwi m. in. robienie zakupów bez konieczności użycia karty kredytowej czy debetowej, jak również transfery P2P pomiędzy przyjaciółmi. Do świadczenia takich usług, TPP będą musiały uzyskać stosowne zezwolenie. Druga usługa odnosi się do dostępu do informacji o rachunku płatniczym.
W celu zagwarantowania odpowiedniego poziomu bezpieczeństwa, dyrektywa wprowadziła tzw. procedurę silnego uwierzytelniania, w szczegółowy sposób określającą w jakiś sposób powinna zostać zweryfikowana tożsamość użytkownika danych usług płatniczych przez dostawcę tychże usług. Przy silnym uwierzytelnianiu, podczas weryfikacji tożsamości użytkownika, dostawca powinien wykorzystać co najmniej dwa elementy z następujących: wiedza – coś, o czym wie tylko użytkownik, posiadanie – coś, co posiada wyłącznie użytkownik oraz cecha klienta – coś, czym jest tylko użytkownik. Dostawca usług płatniczych powinien zastosować procedurę silnego uwierzytelniania w przypadkach gdy: płatnik uzyskuje dostęp do swojego rachunku płatniczego w trybie online, płatnik inicjuje elektroniczną transakcję płatniczą oraz gdy płatnik przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć.
Dyrektywa wprowadziła również odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje, czyli takie, które zostały wykonane bez zgody płatnika z użyciem, czy bez użycia instrumentu płatniczego.
W takich przypadkach odpowiedzialność płatnika będzie miała charakter wyjątkowy. Płatnik nie zostanie obciążony w przypadku gdy nie miał możliwości stwierdzenia utraty, kradzieży lub przywłaszczenia instrumentu płatniczego przed płatnością albo jeżeli utrata została spowodowana działaniami lub brakiem działań ze strony pracownika, agenta lub oddziału dostawcy usług płatniczych. W innych przypadkach, płatnik zostanie obciążony odpowiedzialnością za nieautoryzowaną transakcję do kwoty 50 euro, jeżeli w terminie 13 miesięcy od dnia obciążenia rachunku albo od dnia wykonania transakcji, nie dokona zgłoszenia nieautoryzowanej transakcji. W przypadku takiej transakcji dostawca powinien bezzwłocznie zwrócić płatnikowi kwotę, a dopiero następnie ocenić czy było to zasadne. W rozumieniu przepisów znowelizowanej ustawy, bezzwłocznie oznacza nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia transakcji nieautoryzowanej lub otrzymania odpowiedniego zgłoszenia.
W odniesieniu do nieautoryzowanych transakcji (ale również do pozostałych transakcji), zmienią się także zasady rozstrzygania reklamacji odnoszącymi się do usług płatniczych. Termin do udzielenia odpowiedzi na skargę skróci się o połowę, tj. z 30 do 15 dni od dnia jej otrzymania.
Jeżeli sprawa będzie szczególnie skomplikowana, termin rozpatrzenia reklamacji powinien być nie dłuższy niż 35 dni roboczych. Niedotrzymanie wspomnianych terminów, będzie jednoznaczne z rozpatrzeniem skargi klienta zgodnie z jego żądaniem. Co więcej, dostawca będzie musiał również wskazać co najmniej jeden podmiot, przed którym będzie możliwe prowadzenie postępowania polubownego. W stosunku do klientów banków, dużym ułatwieniem będzie wprowadzenie prawa do bezpłatnego wypowiedzenia umowy ramowej z bankiem, w efekcie czego łatwiej będzie można zmienić bank. Bank będzie mógł jednak nałożyć na klienta opłatę odpowiadającą kosztom poniesionym przez wypowiedzenie umowy w przypadku wypowiedzenia przed upływem sześciu miesięcy. Maksymalny okres wypowiedzenia umowy dla konsumenta będzie wynosić jeden miesiąc, natomiast dla banku nie mniej niż dwa miesiące.
Instytut Biznesu /TTP/ 14.03.2019