Legal Alert: Pakiet PSD3 wprowadzi ramy prawne do tworzenia nowych modeli biznesowych w sektorze finansowym

Opublikowany przez Komisję Europejską pakiet obejmuje zasadniczo trzy obszary: usług płatniczych, cyfrowego Euro oraz otwartych finansów.

Pakiet obejmuje trzy obszary: usług płatniczych, cyfrowego Euro oraz otwartych finansów.

  • 1000
Article Posted date 24 July 2023

Co zawiera Pakiet PSD3?

Opublikowany 28 czerwca 2023 r. przez Komisję Europejską pakiet obejmuje zasadniczo trzy obszary: usług płatniczych, cyfrowego Euro oraz otwartych finansów.

PSD3 i PSR

W zakresie regulacji usług płatniczych pakiet zawiera projekt dyrektywy PSD3, która ma zastąpić dyrektywę PSD2, jak również Payment Services Regulation (PSR). Uchylona zostanie dyrektywa o pieniądzu elektronicznym oraz wprowadzona jednolita licencja instytucji płatniczej (w miejsce dotychczasowych instytucji płatniczych i instytucji pieniądza elektronicznego). Pakiet legislacyjny zawiera m. in. propozycje regulacji w zakresie silnego uwierzytelniania, zasad ponoszenia ryzyka przez dostawców (rozszerzenie tego ryzyka na tzw. spoofing), obowiązku dostawcy odbiorcy do weryfikacji danych odbiorcy z danymi podanymi przez płatnika, ułatwienia dla instytucji płatniczych dostępu do rachunków płatniczych w bankach, jak również do systemów płatności (w tym wyznaczonych), wyłączeń dla niezależnych operatorów bankomatów, agentów handlowych, wypłatach gotówki w placówkach sprzedaży detalicznej, czy też ograniczonej sieci. Istotną zmianą jest możliwość wykonywania transakcji płatniczych w ciężar linii kredytowej dostarczanej przez inny podmiot niż dostawca wydający instrument płatniczy. Wejście w życie pakietu będzie powodować potrzebę dostosowania działalności instytucji finansowych do nowych zasad, dotyczących zarówno świadczenia usług płatniczych jak też – w przypadku instytucji płatniczych, małych instytucji płatniczych, biur usług płatniczych, dostawców świadczących usługi dostępu do rachunków i instytucji pieniądza elektronicznego – dokonania odpowiednich zmian w strukturze prawno-operacyjnej czy też zakresie posiadanego zezwolenia/rejestracji.

Pakiet zakłada tzw. reautoryzację dla instytucji płatniczych, czyli przedstawienie organom nadzorczym (KNF) dostosowania do wymogów PSD3, która ma być ocenione w ciągu 24 miesięcy od dnia wejścia w życie omawianych przepisów. W tym czasie instytucje płatnicze mogą działać na podstawie już posiadanych zezwoleń.

Open Finance - FIDA

Drugim obszarem regulacji jest projekt rozporządzenia w sprawie dostępu do danych finansowych (tzw. FIDA - Financial Information Data Access). Celem tej regulacji jest utworzenie kolejnego - obok Open Banking (wprowadzony wraz z PSD2), systemu który umożliwiałby pozyskiwanie i wykorzystywanie (za zgodą klienta) danych finansowych przechowywanych przez inne podmioty.

Wprowadzenie systemu dzielenia danych w ramach Open Finance można będzie uznać za rozwiązanie o charakterze rewolucyjnym. Szerszy - niż w przypadku Open Banking - jest zakres podmiotów, które będą obowiązane do “dzielenia się” danymi. Szerszy jest zakres udostępnianych danych. Dodatkowo jednak rozporządzenie przewiduje uiszczanie opłat za pozyskiwanie informacji w ramach Open Finance (zasadnicza różnica do Open Banking).

Podmioty obowiązane do stosowania FIDA

Wskazane obowiązki będą dotyczyły podmiotów takich jak instytucje kredytowe, instytucje płatnicze, instytucje pieniądza elektronicznego (o ile nie zostaną zastąpione instytucjami płatniczymi w drodze transpozycji PSD3), firmy inwestycyjne, dostawcy usług w zakresie kryptoaktywów i wydawcy tokenów powiązanych z aktywami, zarządzający alternatywnymi funduszami inwestycyjnymi, spółki zarządzające przedsiębiorstwami wspólnego inwestowania w zbywalne papiery wartościowe, zakłady ubezpieczeń i towarzystwa reasekuracji, instytucje pracowniczych programów emerytalnych, kredytowe agencje ratingowe, dostawcy usług crowdfundingowych, dostawcy ogólnoeuropejskich indywidualnych projektów emerytalnych i ostatecznie - dostawcy usług informacji finansowej.

Financial Information Service Providers - nowy rodzaj zezwolenia

Projekt wprowadza osobną kategorię podmiotów - które będą posiadały zezwolenie na uzyskiwanie (za zgodą klienta) dostępu do jego danych finansowych. Będą to tzw. FISP - Financial Information Service Providers, a z konstrukcji tej pod pewnymi warunkami będą mogły korzystać także podmioty z siedzibą poza UE/EOG.

Open Finance - zakres udostępnianych danych

W przypadku Open Finance zakres udostępnianych danych będzie szerszy niż w przypadku Open Banking. Będą to dane dotyczące:

  • umów o kredyty hipoteczne, pożyczki i rachunki
  • oszczędności, inwestycji w instrumenty finansowe, ubezpieczeniowych produktów inwestycyjnych, kryptoaktywów, nieruchomości i innych powiązanych aktywów finansowych oraz korzyści ekonomicznych płynące z tych aktywów
  • uprawnień emerytalnych w pracowniczych programach emerytalnych
  • uprawnień emerytalnych w zakresie zapewniania ogólnoeuropejskich indywidualnych produktów emerytalnych
  • produktów ubezpieczeniowych innych niż na życie
  • danych stanowiących część oceny zdolności kredytowej firmy, które są gromadzone w ramach procesu ubiegania się o pożyczkę lub wniosku o ocenę zdolności kredytowej

Cyfrowe Euro (dEUR)

Pakiet PSD3 zawiera również projekt rozporządzenia w sprawie ustanowienia cyfrowego Euro. Cyfrowe Euro ma być emitowane przez EBC i nie będzie opierało się na koncepcji rozproszonego rejestru (znanego z funkcjonowania walut wirtualnych). Dodatkowo będzie dotyczyło państw ze strefy Euro, a inne państwa będą mogły wprowadzić po uzyskaniu zgody EBC (państwa członkowskie) albo zawarciu odrębnej umowy (państwa trzecie).

Cyfrowe Euro będzie stanowiło prawny środek płatniczy, a podmioty uczestniczące w obrocie gospodarczym (także prywatne) będą miały obowiązek jego akceptacji. Jednym z ciekawszych rozwiązań ma być przyznanie EBC prawa do ograniczenia cyfrowego Euro jako środka przechowywania wartości. 

Jak możemy pomóc?

Kancelaria KPMG Law oferuje m.in.:

  • analizy pod kątem zastosowania PSD3, PSR, FIDA, dEUR do sytuacji faktycznej i prawnej konkretnych klientów, w szczególności w zakresie posiadania odpowiedniego interfejsu lub innego rozwiązania pozwalającego na udostępnianie danych na potrzeby Open Banking;
  • doradztwo w zakresie spełniania przez przedsiębiorców obowiązków wynikających ze wskazanych aktów prawnych oraz dostosowania ich działalności do wprowadzanych zmian;
  • wsparcie w ocenie potrzeby uzyskania/rozszerzenia/zmiany posiadanych zezwoleń;
  • opracowanie, weryfikacja i dostosowanie dokumentacji klienckiej w zakresie zmienianych/nowo wprowadzanych usług.

W przypadku pytań, zachęcamy do kontaktu.

Wyślij zapytanie ofertowe (RFP)
Michał Grabowski

dr Michał Grabowski

Counsel, radca prawny, KPMG Law

KPMG w Polsce
Doradztwo dla podmiotów w sektorze FinTech
Doradztwo dla podmiotów w sektorze FinTech
Doradztwo dla podmiotów w sektorze FinTech

Kompleksowe wsparcie prawne instytucji prowadzących działalność w obszarze FinTech.

Wyślij zapytanie ofertowe (RFP)

Zobacz także

Doradztwo prawne
KPMG Law - Doradztwo Prawne

Świadczymy usługi doradztwa prawnego na rzecz krajowych oraz zagranicznych.

Legal Alerts
Legal Alerts

Biuletyn prawny wydawany ad hoc, kiedy pojawi się informacja z zakresu zmian w prawie.

Statuetka Temidy | Zdjęcie pzewodnie KPMG Info - Law Blog
KPMG Info – Law Blog I Nowości w prawie

Nowości, zmiany, komentarze i interpretacje prawa dla przedsiębiorców.