Opinia EBA w sprawie okresu przejściowego PSD1/PSD2

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

Alert prawny

19 grudnia 2017 r. EBA (Europejski Urząd Nadzoru Bankowego, ang. European Banking Authority) wydał opinię zawierająca komentarze oraz porady dotyczące okresu przejściowego od terminu implementacji PSD2 do wejścia w życie aktów delegowanych oraz wytycznych

Urząd słusznie dostrzegł, że kwestie związane z praktyczną interpretacją przepisów PSD2 w tym kontekście są problematyczne zarówno dla uczestników rynku usług płatniczych jak i dla lokalnych nadzorców

Kluczowe wyjaśnienia EBA:

  • Wymóg stosowania silnego uwierzytelnienia (oraz RTS) nie obowiązuje w okresie przejściowym.
  • Dostawca prowadzący rachunek nie musi udostępniać dedykowanego interfejsu (API) w okresie przejściowym. Dostawcy AIS i PIS mogą w okresie przejściowym uzyskiwać dostęp do rachunków (w tym bez obowiązku samoidentyfikacji).
  • Dostawcy AIS i PIS mogą używać metod screen scraping w okresie przejściowym, (chyba że prawo lokalne zabraniające takiego działania weszło w życie przed 12 stycznia 2016 r.).

Lista pozostałych zagadnień wyjaśnionych przez EBA:

  1. Opóźnienie w lokalnej transpozycji nie może być wykorzystywane do ograniczenia możliwości świadczenia usług transgranicznie.
  2. Tylko 3 z 12 dokumentów delegowanych (RTS, wytyczne), do wydania których na podstawie PSD2 upoważniony jest EBA, będą obowiązujące w dniu implementacji PSD2 (13 stycznia 2018 r.) EBA szacuje, że kluczowe dla rynku RTS dot. silnego uwierzytelnienia i bezpiecznej komunikacji będą obowiązywać dopiero w drugiej połowie 2019 r.
  3. Lokalny nadzorca zobowiązany jest „brać pod uwagę” ostatnią dostępną treść dokumentów delegowanych (nawet projektów) w ramach oceny realizacji obowiązków PSD2. EBA zachęca dostawców do podobnego podejścia.
  4. Dostawcy nie są zobowiązani do zbierania danych określonych w wytycznych EBA dotyczących  raportowania frauds w okresie przejściowym.
  5. Licencjonowani dostawcy, którzy świadczyli usługi AIS lub PIS przed 12 stycznia 2016 r. korzystają z wyłączenia określonego w art. 115 ust. 5 PSD2 (mogą działać w okresie przejściowym).
  6. Dostawcy prowadzący rachunek mogą korzystać z uprawnienia do blokowania dostępu (art. 115 PSD2) tylko w uzasadnionych przypadkach (np. podejrzenie fraud).
  7. Dotychczasowe wytyczne EBA dotyczące bezpieczeństwa płatności obowiązują w okresie przejściowym (szczegółowa tabela wyjaśniająca zakres obowiązywania została dołączona do opinii). Wytyczne nie obowiązują dostawców AIS  i PIS.
  8. EBA planuje uruchomienie procesu Q&A – możliwości wyjaśniania z urzędem wątpliwości interpretacyjnych PSD2.

Skontaktuj się z nami

Mateusz Ordyk
Counsel, Radca Prawny
Tel.: +48 519 506 284
Email

Łukasz Łyczko
Senior Associate, Radca Prawny
Tel.: +48 519 507 952
Email

Obserwuj nas