Uwarunkowania prawne płatności bezgotówkowych – stymulacja czy blokada rozwoju? dr Jan Byrski Adwokat, Partner Warszawa, dnia 21 marca 2017 roku

Agenda nowelizacja ustawy o usługach płatniczych wdrażająca dyrektywę PAD i IF Reg dyrektywa PSD 2 i jej implementacja do prawa polskiego unijne ogólne rozporządzenie o ochronie danych (RODO) projekt ustawy o Centralnej Bazie Rachunków (CBR)

Nowelizacja u.u.p. - 8 luty 2017 r. Co wprowadza nowelizacja ustawy o usługach płatniczych? dostosowanie do IF Reg, w tym: sankcje KNF/ NBP wobec dostawców usług płatniczych (kara pieniężna do 0,5 mln PLN) lub organizacji płatniczych (kartowe/ schemat) cap IF na karty konsumenckie implementację PAD, w tym: porównywalność opłat za usługi związane z prowadzeniem rachunku płatniczego podstawowy rachunek płatniczy i przeniesienie rachunku inne zmiany w ustawie o usługach płatniczych : niekartowe schematy płatnicze Art. 12 ust. 1 pkt 4 u.u.p. ujawnienie tajemnicy płatniczej „za wyrażoną w postaci papierowej albo elektronicznej zgodą użytkownika lub posiadacza pieniądza elektronicznego, którego ta informacja dotyczy”

IF Reg, dyrektywa PAD a nowelizacja u.u.p. - terminy NOWE REGULACJE TERMIN IF Reg maksymalne stawki opłaty interchange (0,2%/0,3%) 9.12.2015 obowiązki posttransakcyjne agentów rozliczeniowych wobec akceptantów co-badging i wybór marki płatniczej lub aplikacji płatniczej 9.6.2016 rozdzielenie opłat (unblending) ograniczenie zasady Honour All Cards nadzór Prezesa NBP nad funkcjonowaniem systemów kart płatniczych 8.2.2017 (8.4.2017) Dyrektywa PAD porównywalność opłat: internetowe porównywarki rachunków płatniczych porównywalność opłat: dokument dotyczący opłat i zestawienie opłat 8.2.2017 (8.8.2018) dostęp do podstawowego rachunku płatniczego zasady przenoszenia rachunków płatniczych pomiędzy dostawcami polskie inicjatywy nadzór Prezesa NBP nad niekartowymi schematami płatniczymi 8.2.2017 (8.8.2017) zgoda na ujawnienie tajemnicy płatniczej w postaci elektronicznej nowy model wpłat instytucji płatniczych na pokrycie kosztów nadzoru KNF 1.1.2018

Implementacja PSD 2 w Polsce - harmonogram Termin implementacji 13 stycznia 2018 r. Pierwsze spotkanie w MF w dniu 16 stycznia 2017 r.: opcje narodowe (mikroprzedsiębiorca) małe instytucje płatnicze usługi AIS i PIS – implementacja art. 115 ust. 5 PSD2 Planowane zakończenie prac – grudzień 2017 r. Projekty implementacji w innych państwach członkowskich UE: Niemcy: http://www.bundesfinanzministerium.de/Content/DE/Geset zestexte/Referentenentwuerfe/2016-12-21- Zahlungsdiensteumsetzungsgesetz.html Holandia: https://www.internetconsultatie.nl/implementatiewetherzie nerichtlijnbetaaldiensten/document/2603 Czechy: http://www.mfcr.cz/assets/cs/media/Navrh_2016_material- vlada-platebni-styk.pdf

Implementacja PSD 2 w Polsce - kluczowe zmiany zmiana katalogu usług płatniczych, nowe rodzaje podmiotów (third party payment service provider (TPP) usługi inicjowania płatności (payment initiation services, PIS) usługi dostępu do informacji o rachunku (account information services, AIS) telekomunikacyjna usługa płatnicza rozszerzenie obowiązków przy outsourcingu: brak uregulowania podoutsourcingu modyfikacja katalogu wyłączeń: instrumenty ograniczonej sieci akceptacji płatności za treści cyfrowe – telecom wprowadzenie silnego uwierzytelniania klientów (strong customer authentication, SCA): min. 2 z 3 elementów – wiedza, posiadanie, cecha klienta nowe procedury bezpieczeństwa przy świadczeniu usług płatniczych (monitorowanie i notyfikowanie incydentów)

Implementacja PSD 2 w Polsce - opcje narodowe Najważniejsze stanowiska FROB: utworzenie małych instytucji płatniczych: nowa forma prowadzenia działalności płatniczej szersza możliwość świadczenia usług płatniczych niż BUP prosta rejestracja w KNF stworzenie przyjaznej ścieżki dla rozwoju start-up płatniczych (BUP -> MIP -> KIP) wzmocnienie ochrony klientów poprzez traktowanie mikroprzedsiębiorców, w tym drobnych akceptantów, jak konsumentów zostawienie możliwości surchargu co do kart biznesowych wprowadzenie dodatkowych alternatywnych metod rozwiązywania sporów pomiędzy wszystkimi interesariuszami rynku płatności

RODO - co się nie zmienia przepis intertemporalny co do zgody podmiotu danych kryteria uznania podmiotów za administratorów danych i podmioty przetwarzające obowiązki informacyjne wobec podmiotu danych obowiązek szczególnej staranności większość zasad i mechanizmów transferu danych osobowych do państwa trzeciego (np. standardowe klauzule umowne/ BCR)

RODO - wykaz i istota najważniejszych zmian nowy rodzaj „regulowanych” danych osobowych (dane spseudonimizowane/ dane biometryczne) dopuszczalność współadministrowania danymi osobowymi przez kilka podmiotów doprecyzowanie relacji administrator – processor/subprocessor nowe ujęcie podstawy prawnej przetwarzania – obowiązek w przepisach prawa rozszerzenie zakresu obowiązków informacyjnych ustanowienie nowych praw podmiotów danych (prawo do bycia zapomnianym, prawo do przenoszalności danych) nowe zasady dopuszczalnego profilowania danych osobowych, w tym na potrzeby automatycznie podejmowanych decyzji obowiązek powiadamiania organu nadzorczego i podmiotów danych w przypadku naruszenia ochrony danych osobowych obowiązek uprzedniej konsultacji z organem nadzoru w przypadku stwierdzenia wysokiego ryzyka przetwarzania danych osobowych nowe sankcje administracyjne (kary pieniężne) i cywilnoprawne

Projekt ustawy o centralnej bazie rachunków (CBR) CBR sposobem na ułatwienie lokalizowania majątku pochodzącego z przestępstw i prowadzenie egzekucji waluty wirtualne objęte ustawą: Bitcoin punkty w programach lojalnościowych? waluty w grach komputerowych? waluty w serwisach społecznościowych? umowa ubezpieczenia (i nie tylko) rachunkiem obowiązek informacyjny wobec CBR vs identyfikacja AML przetwarzanie danych osobowych (obiekcje GIODO) wejście w życie 2018/19 r.

Dziękuję za uwagę. dr Jan Byrski Adwokat, Partner jan.byrski@traple.pl tel.: (+48) 12 426 05 30