Od zavedení směrnice o platebních službách 2 (PSD2) v roce 2015 došlo v odvětví platebního styku k rychlému pokroku. Tento pokrok byl doprovázen vznikem inovativních platebních řešení a sofistikovanějších technik podvodů. V reakci na tento vývoj Evropská komise navrhla cílené změny a aktualizaci stávajícího regulačního rámce pro platební služby a elektronické peníze. Tento legislativní balík zahrnuje návrh směrnice o platebních službách 3 spolu s přílohami (PSD3) a nařízení o platebních službách spolu s přílohami (PSR) a nařízení o přístupu k finančním údajům (FIDA).
Cíl návrhů PSD3/PSR?
Cílem těchto návrhů je zvýšit bezpečnost, posílit harmonizaci a zlepšit přístup k platebním systémům a finančním údajům. Klíčové prvky balíčku PSD3/PSR a otevřených financí zahrnuje těchto 10 bodů:
- Struktura regulace: Nová PSD3 sloučí licence a dohled nad platebními institucemi („PI“) a institucemi elektronických peněz („EMI“) do jednoho režimu. EMI budou začleněny jako podkategorie PI. PSR stanoví pravidla pro poskytování platebních služeb. Doba transpozice PSD3 do národních právních řádů je 18 měsíců od publikace v Úředním věstníku EU, a PSR se stane přímo použitelným v každém členském státě EU.
- Cíle PSD3, PSR a FIDA: Ty zahrnují zvýšení ochrany uživatelů, posílení otevřeného bankovnictví, zlepšení harmonizace regulace platebních služeb a podporu digitální transformace finančních služeb. Dojde například ke zvýšení ochrany uživatelů a důvěry v platební služby pomocí upraveného fungování SCA a zlepšení přístupu nebankovních poskytovatelů platebních služeb k platebním systémům a bankovním účtům.
- Adaptace stávajících PI a EMI na nová pravidla: Návrh patrně počítá s podobným procesem adaptace stávajících PI/EMI na nová pravidla, jaký se uplatnil v případě přizpůsobení se novým pravidlům směrnice PSD2, implementovaném v přechodných ustanoveních zákona č. 370/2017 Sb., o platebním styku. Tuzemské PI a EMI budou mít 24 měsíců na to, aby České národní bance („ČNB“) předložily veškeré informace a podklady, které ČNB umožní posoudit, zda dotyčná PI/EMI splňuje požadavky nové PSD3/PSR.
- Oblast působnosti a výjimky: Návrhy zachovávají současný rozsah regulovaných platebních služeb a aktualizují výjimky. Novinky zahrnují např. výjimku pro CashBack bez nákupu upřesnění výjimky „obchodního zástupce“ nebo „omezené sítě“. Poslední výjimka bude patrně nadále použitelná pouze pro prostředky určené jen k zaplacení zboží nebo služeb ve fyzických prostorách využívaných vydavatelem, tj. prostředí internetových obchodů by nemělo spadat pod pojem „prostory využívané vydavatelem“.
- Přístup k platebním systémům a hospodářská soutěž: PSR zpřísňuje pravidla pro přístup k platebním systémům. Nebankovní poskytovatelé platebních služeb získají přístup. Odmítnutí přístupu musí být odůvodněno.
- Autorizace a monitoring transakcí: Zavádí se jednotný požadavek na potvrzení údajů příjemce pro všechny platby. Zpřísňují se bezpečnostní standardy pro nepřímé platební příkazy.
- Úloha poskytovatelů technických služeb (PTS): PTS mají nové požadavky, a odpovědnost za nezajištění SCA. PTS a PI/EMI musí uzavřít smlouvu o outsourcingu.
- Odpovědnost: PSR zpřísňuje pravidla pro odpovědnost za neautorizované platební transakce. Například tak, že omezuje možnost poskytovatele platebních služeb odmítnout vrácení částky neautorizované platební transakce pouze na případy důvodného podezření na podvod ze strany plátce.
- Další změny v rámci návrhů PSD3 a PSR: Zahrnují rozšíření informací pro uživatele, alternativní řešení sporů, a zákaz zvyšování výdajových limitů dohodnutých s uživatelem pro platební transakce prováděné prostřednictvím konkrétního platebního prostředku ze strany poskytovatele platebních služeb (článek 51 PSR).
- Otevřené finance a finanční služby založené na datech: Návrh FIDA posiluje kontrolu nad finančními daty spotřebitelů a zavádí regulaci sdílení finančních údajů. Zavádí se nová specializovaná kategorie licencovaného subjektu – poskytovatel služeb informování o finančních údajích („FISP“), tj. subjekt (uživatel údajů), který má přístup k osobním a neosobním údajům o spotřebitelích spravovaných regulovanými finančními institucemi (jako jsou banky, PI, investiční podniky nebo pojišťovny/zajišťovny) za účelem poskytování finančních produktů a služeb spotřebitelům v EU. Poskytovatelé FISP musí splňovat požadavky podobné AISP.
I když návrhy budou účinné až po roce 2025, poskytovatelé platebních služeb by se měli připravit na připravované změny. To zahrnuje analýzu požadavků, provedení GAP analýzy a sledování legislativního procesu. Přizpůsobení se tomuto vývoji může poskytovatelům platebních služeb zajistit soulad se standardy daného odvětví, zvýšit důvěru uživatelů a podpořit zavádění inovací v rámci EU.
Autorem právního okénka je AK FINREG PARTNERS
Jan Šovar, AK FINREG PARTNERS
Jan Šovar je advokátem a jedním z předních expertů v oblasti práva finančního trhu a poradenství pro fintechy. Prostřednictvím kanceláře FINREG PARTNERS, kterou spoluzakládal, pomáhá klientům s komplexními právními otázkami ohledně práva finančního sektoru.
FINREF PARTNERS je advokátní kancelář. Její právní a regulatorní poradenství přesahuje hranice tradičního výkonu advokacie. Klientům poskytujete široké spektrum právních služeb v oblasti finančního trhu, včetně externího výkonu compliance a interního auditu. Soustředí se rovněž na problematiku občanského a obchodního práva zejména v souvislosti s přípravou smluv, obchodních podmínek a jiných dokumentů, které klienti potřebují při své činnosti.