Trwają prace parlamentarne nad tzw. Warzywniakiem, tj. projektem ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku (numer druku sejmowego: 3381, dalej: Projekt). PONIP brał udział w opracowaniu nowej regulacji na każdym z poprzednich etapów procedowania, co zaowocowało uwzględnieniem części zgłoszonych postulatów. W wersji Projektu przekazanej do Sejmu zawarto jednak kolejne propozycje wymagające reakcji. W tym artykule przedstawiamy główne tezy stanowiska przekazanego sejmowej Komisji Finansów publicznych 29 czerwca 2023 r. Posiedzenie senackiej Komisji Budżetu i Finansów Publicznych odbędzie się 25 lipca br.
ZAOSTRZENIE WARUNKÓW PROWADZENIA DZIAŁALNOŚCI DLA MIP
Projektowane zmiany w ustawie o usługach płatniczych (UUP) zmierzają do wprowadzenia nowych ograniczeń dla małych instytucji płatniczych (MIP). Obecnie w trakcie rozpatrywania wniosku MIP o zezwolenie na prowadzenie działalności w charakterze krajowej instytucji płatniczej (KIP) przez Komisję Nadzoru Finansowego (KNF), MIP mogą kontynuować działalność z przekroczeniem limitu transakcyjnego EUR 1 500 000. Projekt przewiduje eliminację tego rozwiązania, a jego uzasadnienie nie zawiera dokładnych wyjaśnień dotyczących tej propozycji. Jeśli projektowane zmiany wejdą w życie w okresie rozpoznawania wniosku na MIP zostanie wymuszone ograniczenie rozwoju i skalowania prowadzonej działalności. Obowiązujące przepisy już teraz przyznają KNF odpowiednie narzędzia nadzorcze do kontrolowania działalności MIP w okresie rozpatrywania wniosków o zezwolenie KIP. PONIP zgłosił postulat usunięcia tych rozwiązań z Projektu, jako jednoznacznie negatywnych dla rozwoju sektora fintech.
Opisanej propozycji legislacyjnej nie towarzyszy odpowiedni przepis intertemporalny. W praktyce oznacza to, że nowa regulacja znalazłaby wsteczne zastosowanie do działalności MIP, których wnioski o licencję KIP są obecnie rozpoznawane. Określona kategoria dostawców zostałaby zmuszona do dostosowania rozmiaru prowadzonej działalności do limitu transakcyjnego oraz ograniczenia zakresu wniosku, często wiele miesięcy po jego złożeniu i prowadzeniu działalności w rozmiarach przekraczających ustanowione limity. Na wypadek nieuwzględnienia postulatu opisanego w pierwszym akapicie PONIP zgłosił postulat wprowadzenia do Projektu odpowiedniego przepisu intertemporalnego, wyłączającego nową regulację wobec trwających postępowań.
STOSOWANIE WYTYCZNYCH EBA PRZEZ INSTYTUCJE PŁATNICZE
W Projekcie wprowadza się do UUP nową normę, zgodnie z którą dostawcy usług płatniczych powinni uwzględniać wytyczne wydane przez Europejski Urząd Nadzoru Bankowego (EBA) dotyczące środków kontroli bezpieczeństwa i ograniczania ryzyka. W praktyce sprawiłoby to, że wytyczne nabrałyby charakteru bezwzględnie obowiązujących przepisów, nadających się do bezpośredniego egzekwowania przez KNF. Odebrałoby to charakter miękkiego prawa jaki przyznają im regulacje europejskie. Wprowadzenie tej normy mogłoby spowodować także związanie KNF wytycznymi EBA, nawet jeśli KNF zdecyduje się nie stosować danych wytycznych. Z uwagi na te kwestie, PONIP zgłosił postulat usunięcia tych normy z Projektu.
ZASADY OUTSOURCINGU
Zgodnie z obowiązującymi przepisami, umowa banku z insourcerem musi przewidywać nieograniczoną odpowiedzialność insourcera za szkody powstałe po stronie klientów banku. Projekt wprowadza nowe regulacje ws. outsourcingu do ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe. Projektowane rozwiązanie proponuje alternatywę dla takiej nieograniczonej odpowiedzialności poprzez zawarcie umowy ubezpieczenia odpowiedzialności cywilnej lub gwarancji, która pokryje ewentualne szkody wynikłe z niewłaściwego wykonania umowy outsourcingowej. Projekt zakłada także odejście od wymogu zawiadamiania KNF przez bank o zamiarze zawarcia umowy outsourcingowej z innym podmiotem regulowanym (w niektórych przypadkach).
Obecnie UUP również nakłada nieograniczoną odpowiedzialność na podwykonawców dostawców usług płatniczych, obowiązujące przepisy nie pozwalają jednak na zawarcie ubezpieczenia w związku z taką umową. Przepisy UUP wymagają także zawiadamiania KNF przez dostawcę usług płatniczych o zamiarze zawarcia umowy outsourcingowej z innym podmiotem regulowanym. PONIP zgłosił postulat wprowadzenia do UUP opcji ubezpieczenia lub gwarancji oraz postulat stosowania do dostawców usług płatniczych zasady przewidzianej przez Projekt wobec banków w przypadku powierzenie czynności innemu podmiotowi regulowanemu – analogicznych do propozycji Projektu, na których skorzystają banki.
DZIAŁALNOŚĆ TRANSGRANICZNA
Obecna praktyka organów nadzoru jest bardzo restrykcyjna w zakresie interpretacji przepisów dotyczących działalności transgranicznej MIP. Należy jednak odróżnić sytuacje, w których dostawca usług płatniczych świadczy usługi poza Polską, od przypadków, w których dostawca bierze udział w transakcji płatniczej o charakterze transgranicznym, ale działa wyłącznie na terytorium Polski. Należy pamiętać, że zakwalifikowanie danej transakcji jako transakcji transgranicznej nie oznacza automatycznie, że wszyscy dostawcy usług płatniczych w łańcuchu płatności działają transgranicznie. Literalnie interpretowanie art. 117f ust. 2 UUP ogranicza zakres terytorialny świadczenia usług płatniczych przez MIP do terytorium Polski. Inne przepisy nie uniemożliwiają jednak uczestnictwa MIP w etapach transgranicznej transakcji płatniczej, które odbywają się na terytorium Polski, np. jako dostawca płatnika lub dostawca odbiorcy. W związku z tym, PONIP zgłosił postulat odpowiedniego dostosowania regulacji UUP.
OBOWIĄZKI AISP A TRANSAKCJE OSZUKAŃCZE
Projekt zakłada zmianę dotyczącą obowiązku przekazywania danych o oszustwach związanych z usługami płatniczymi polegającą na doprecyzowaniu katalogu dostawców, którzy muszą przekazywać te informacje KNF. Jedną z kategorii dostawców, która została uwzględniona w propozycji, są dostawcy usług płatniczych świadczący wyłącznie usługę dostępu do informacji o rachunku (AISP). W praktyce AISP składają najczęściej deklarację o braku odnotowania oszustw przy świadczeniu usługi dostępu do informacji o rachunku, ponieważ usługa którą świadczą jest trudna do wykorzystania jej w tym celu. Oszustwo w tym kontekście jest definiowane zgodnie odpowiednimi z wytycznymi EBA, jako nieautoryzowana transakcja płatnicza lub manipulacja płatnikiem. W związku z powyższym PONIP zgłosił postulat odejścia od wymogu przekazywania raportów dotyczących oszustw przez AISP.
O dalszych losach Projektu będziemy informować w komunikacji bezpośredniej na bieżąco.