Maciej Miąsko

Radca prawnySenior Associate

Bio

Prawnik i ekonomista. Specjalizuje się w prawie nowych technologii, zwłaszcza w zagadnieniach związanych z usługami płatniczymi, AML (przeciwdziałaniem praniu pieniędzy), ochroną informacji i szeroko pojętym e-commerce. Posiada doświadczenie w zakresie prawa umów i usług świadczonych drogą elektroniczną, w tym pieniądza elektronicznego. W Kancelarii uczestniczy w pracach praktyki Technologie Media Telekomunikacja oraz zespołu Prawa instytucji finansowych i usług płatniczych.

Wspierał instytucje finansowe przed organami nadzoru (KNF, NBP, GIIF, Prezes UODO), w tym brał udział w kilkunastu postepowaniach o uzyskanie zezwolenia instytucji płatniczej lub schematu płatniczego, a także w kontrolach nadzorczych prowadzonych w tych podmiotach. Doradzał również instytucjom finansowym przy wdrażaniu szeregu procedur wewnętrznych (AML, kontrola wewnętrzna, zarządzanie ryzykiem, dane osobowe, tajemnice zawodowe). Prowadził wdrożenia RODO w instytucjach płatniczych, zakładach ubezpieczeń, czy towarzystwach funduszy inwestycyjnych. Uczestniczył w badaniach due diligence podmiotów rynku finansowego.

Prelegent na licznych konferencjach i szkoleniach branżowych poświęconych tematyce prawa usług płatniczych, AML oraz ochrony danych osobowych. Autor i współautor pozycji popularnonaukowych z zakresu usług płatniczych, w tym komentarzy praktycznych do nowelizacji ustawy o usługach płatniczych dot. PSD2 oraz do RTS dot. silnego uwierzytelniania klienta (SCA) i wspólnych i bezpiecznych standardów komunikacji (CSC).

Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego, a także Wydziału Finansów Uniwersytetu Ekonomicznego w Krakowie (kierunek: finanse i rachunkowość; specjalizacja: rachunkowość i rewizja finansowa). Radca Prawny przy Okręgowej Izbie Radców Prawnych w Krakowie.

Klientom doradza w języku polskim i angielskim.


Powiązane newsy

Publikacje 5
25 mar 2022

Chambers Fintech Global Practice Guide

Ukazał się Chambers Fintech Global Practice Guide, który powstał przy udziale prawników naszej kancelarii prof. UEK dr hab. Jana Byrskiego, Karola Juraszczyka, Macieja Miąsko, Michała Synowca.

Przewodnik obejmuje najważniejsze zagadnienia dla rynku technologii finansowych w 40 jurysdykcjach.

04 sie 2021

Przetwarzanie przez podmioty nadzorowane informacji w chmurze obliczeniowej

Ukazała się publikacja pt. „Przetwarzanie przez podmioty nadzorowane informacji w chmurze obliczeniowej – praktyczny komentarz komunikatu Urzędu Komisji Nadzoru Finansowego dla dostawców usług płatniczych”, której autorami są adw. prof. UEK dr hab. Jan Byrski, adw. Henryk Hoser, r. pr. Karol Juraszczyk, r. pr. Maciej Miąsko i Michał Synowiec;

19 kw. 2021

Chambers Global Practice Guide FinTech Poland Chapter

Miło nam poinformować, że na stronie Chambers and Partners dostępna jest już publikacja Fintech Poland Chapter.

04 kw. 2019

Najważniejsze zmiany nowelizacji ustawy o usługach płatniczych implementującej dyrektywę w sprawie usług płatniczych (PSD2) – praktyczny komentarz

Miło nam poinformować, że w marcu 2019
r. ukazało się kolejne opracowanie poświęcone zmianom regulacyjnym na
rynku usług płatniczych pt. „Najważniejsze zmiany nowelizacji ustawy o
usługach płatniczych implementującej dyrektywę w sprawie usług
płatniczych (PSD2) – praktyczny komentarz”.

15 mar 2017

Nowelizacja ustawy o usługach płatniczych dotycząca Rozporządzenia 2015/751 ws. opłat interchange oraz Dyrektywy 2014/92/UE ws. rachunków płatniczych

Dzięki współpracy ekspertów z Kancelarii Traple Konarski Podrecki i Wspólnicy oraz Fundacji Rozwoju Obrotu Bezgotówkowego (FROB) ukazała się kolejna publikacja – praktyczny komentarz do nowelizacji Ustawy o Usługach Płatniczych.

Aktualności 4
01 gru 2022

Chambers Fintech Legal 2023

Zespół FinTech kancelarii Traple Konarski Podrecki i Wspólnicy po raz 4. z rzędu został wyróżniony w prestiżowym rankingu najlepszych kancelarii Chambers and Partners FinTech Legal in Poland 2022 (Band 2).
 
Sukcesy naszych zespołów satysfakcjonują nas tym bardziej, że są dowodem na świetnie dobrane składy eksperckie, ale przede wszystkim jak bezprecedensowe są sprawy, nad którymi pracujemy w kancelarii.
 
Serdeczne gratulacje składamy na ręce szefa praktyki adw. prof. UEK Jana Byrskiego, który otrzymał indywidualne wyróżnienie (Band 1), oraz dla całego zespołu.

13 gru 2021

Chambers FinTech 2022

Zespół FinTech Kancelarii TKP został po raz kolejny wyróżniony w rankingu Chambers and Partners FinTech Legal in Poland 2021 (Band 2).
 
Ponadto, prof. UEK dr hab. Jan Byrski otrzymał indywidualną rekomendację tej kategorii w Band 2.
 
Gratulacje dla całego zespołu FinTech!
prof. UEK dr hab. Jana Byrskiego, Karola Juraszczyka, Macieja Miąsko, Henryka Hosera, Michała Synowca, Michała Słuszniaka – dziękujemy za Waszą pracę i zaangażowanie!

18 gru 2020

Chambers & Partners - FinTech Legal in Poland 2021

Z przyjemnością informujemy, że zespół FinTech Kancelarii Traple Konarski Podrecki i Wspólnicy został wyróżniony w prestiżowym rankingu najlepszych kancelarii Chambers and Partners FinTech Legal in Poland 2021 (Band 2).

Ponadto, prof. UEK Jan Byrski, PhD hab. otrzymał indywidualną rekomendację i awans w tej kategorii w stosunku do zeszłego roku z Band 3 do Band 2.

22 paź 2020

mElements S.A. uzyskało rozszerzenie zezwolenia na usługi inicjowania transakcji płatniczej (PIS) oraz usługę dostępu do informacji o rachunku (AISS)

Na stronie KNF ukazał się komunikat w sprawie decyzji podjętych przez Komisję Nadzoru Finansowego w dniu 20 października 2020 r., z którego wynika, że mElements S.A. uzyskało rozszerzenie zezwolenia na usługi inicjowania transakcji płatniczej (PIS) oraz usługę dostępu do informacji o rachunku (AISS).

Niezależnie od trwającego okresu epidemii uzyskanie rozszerzenia zezwolenia KNF zajęło (jedynie) 6 miesięcy, mimo że mElements S.A. (krajowa instytucja płatnicza) wykorzystuje w swojej działalności chmurę obliczeniową.

Sprawę prowadzili: prof. UEK Jan Byrski, PhD hab. oraz Maciej Miąsko.

Wydarzenia 16
13 paź 2022

Przegląd aktualności regulacyjnych dla sektora FinTech

Zapraszamy na szkolenie w temacie: „Przegląd aktualności regulacyjnych dla sektora FinTech” organizowane przez specjalistów kancelarii prawnej Traple Konarski Podrecki i Wspólnicy.

13 paź 2021

Zarządzanie incydentami cyberbezpieczeństwa w usługach płatniczych – nowe wytyczne EBA

Incydenty cyberbezpieczeństwa stały się niemal codziennością każdej organizacji świadczącej usługi cyfrowe. Niestety sektor finansowy, a szczególnie procesy płatnicze nieustannie są w niechlubnej czołówce zainteresowań cyberprzestępców. Uchronienie się przed zdarzeniami tego rodzaju należy traktować jak „filozoficzną doskonałość”, dlatego wśród wymagań prawnych nie ma obowiązku zapewnienia pełnej ochrony przed nimi, a wymóg właściwego zarządzania incydentami.

Do stycznia 2022 roku wszystkie Instytucje Płatnicze zobowiązane są do dostosowania swoich systemów cyberbezpieczeństwa do zmienionych Wytycznych EBA dotyczących zgłaszania poważnych incydentów zgodnie z dyrektywą PSD2 (EBA/GL/2021/03). Choć zmiana w odniesieniu do aktualnie obowiązujących Wytycznych (EBA/GL/2017/10) ma pozornie „kosmetyczny” charakter, to warto jednak wykorzystać ją do rewizji głównych zasad procesu zarządzania incydentami w organizacji, szczególnie przez pryzmat naruszeń bezpieczeństwa sieci i systemów teleinformatycznych.

Przede wszystkim należy jednak pamiętać, że profesjonalizm w postępowaniu z incydentami, to nie wymóg prawny i regulacyjny, a zobowiązanie wobec Klientów i partnerów biznesowych. To oni pierwsi ocenią skuteczność naszych działań.

  1. Incydent w usłudze płatniczej – tytułem wprowadzenia (r. pr. Maciej Miąsko, dr Łukasz Kister).
  2. Zarządzanie incydentami wg. wytycznych EBA – wybrane wymagania (dr Łukasz Kister).
    • Ocena wpływu w klasyfikacji incydentu poważnego.
    • Zlecanie obsługi incydentów podmiotom wyspecjalizowanym.
    • Zarządzanie incydentami w Polityce operacyjnej i bezpieczeństwa.
  3. Incydenty vs. regulator – zgłoszenia, kontrole (r. pr. Maciej Miąsko)
    • Trzy poziomy zgłoszeń incydentów do UKNF – wstępne, okresowe i końcowe.
    • Zgłoszenie do UKNF, a obowiązek zgłoszenia do innych organów (Prezes UODO, Prokuratura).
    • Kontrole UKNF w obszarze zarządzania incydentami.
  4. Profesjonalizacja zarządzania incydentami (dr Łukasz Kister).
    • Standaryzacja – by nie wysadzać otwartych drzwi.
    • Faza przygotowania jako gwarant skutecznego zarządzania incydentem.
    • Zarządzanie incydentem cyberbezpieczeństwa, to nie problem IT.
25 sie 2021

Przegląd aktualności regulacyjnych dla sektora FinTech

Program:

  • Najnowsze zmiany dotyczące outsourcingu regulowanego, w tym cloudcomputing – adw. prof. UEK dr hab. Jan Byrski
  • Projekty PayTech – wybór modelu regulacyjnego i jego konsekwencje, ze szczególnym uwzględnieniem obowiązków AML – r. pr. Karol Juraszczyk
  • Przetwarzanie informacji o klientach i beneficjentach rzeczywistych w implementacji AMLD5 – r. pr. Maciej Miąsko
  • Nowa regulacja dot. crowdfundingu – najważniejsze zmiany wynikające z Rozporządzenia w sprawie europejskich dostawców usług finansowania społecznościowego (2020/1503) – r. pr. Karol Juraszczyk i apl. radc. Michał Słuszniak
  • Prawne regulacje kryptoaktywów – ewolucja czy rewolucja? – Michał Synowiec
09 kw. 2021

Szkolenie: Przegląd aktualności regulacyjnych dla sektora FinTech

Celem szkolenia jest zapoznanie uczestników z zagadnieniami dotyczącymi najnowszych zmian prawnych na rynku usług płatniczych dotyczących sektora FinTech, w tym PayTech i LendTech, oraz umożliwienie nabycia wiedzy i umiejętności pozwalających na swobodne stosowanie aktualnych rozwiązań prawnych w codziennej praktyce.

Program:

  • Najnowsze zmiany dotyczące outsourcingu regulowanego, w tym cloud computing – adw. prof. UEK dr hab. Jan Byrski
  • Projekty PayTech – wybór modelu regulacyjnego i jego konsekwencje, ze szczególnym uwzględnieniem obowiązków AML – r. pr. Karol Juraszczyk
  • Przetwarzanie informacji o klientach i beneficjentach rzeczywistych w implementacji AMLD5 – r. pr. Maciej Miąsko
  • Nowa regulacja dot. crowdfundingu – najważniejsze zmiany wynikające z Rozporządzenia w sprawie europejskich dostawców usług finansowania społecznościowego (2020/1503) – r. pr. Karol Juraszczyk i apl. radc. Michał Słuszniak
  • Prawne regulacje kryptoaktywów – ewolucja czy rewolucja? – Michał Synowiec
19 sty 2021

Szkolenie: Przegląd aktualności regulacyjnych FinTech, w tym dla PayTech i LendTech

Zapraszamy na szkolenie pt. „Przegląd aktualności regulacyjnych FinTech, w tym dla PayTech i LendTech”, które odbędzie się w dniu 28 stycznia 2021 r.

W programie wydarzenia m.in. najnowsze praktyki KNF (m.in. MIP, licencje AIS/PIS, cloud computing), bliższe i dalsze zmiany w prawie (AML5 i AML6, przedsiębiorca konsumentem, crowdfunding, rewizja CCD).

Zapraszamy do udziału!

26 sie 2020

Najnowsze zmiany prawne na rynku usług płatniczych – implementacja dyrektywy AML5 i PSD2, outsourcing regulowany, w tym cloud computing, rozszerzenie rygoru konsumenckiego

Celem szkolenia jest zapoznanie uczestników z zagadnieniami dotyczącymi najnowszych zmian prawnych na rynku usług płatniczych oraz umożliwienie nabycia wiedzy i umiejętności pozwalających na swobodne stosowanie aktualnych rozwiązań
prawnych w codziennej praktyce.

Program wydarzenia:

  • Najnowsze zmiany dotyczące outsourcingu regulowanego, w tym cloud computing – adw. prof. UEK dr hab. Jan Byrski
  • Przetwarzanie informacji o klientach w najnowszym projekcie implementacji AMLD5 oraz stosowanie reżimu konsumenckiego wobec klientów biznesowych – r. pr. Maciej Miąsko
  • Waluty wirtualne oraz stosowanie innowacyjnych rozwiązań technicznych z perspektywy regulacji AML – apl. radc. Michał Synowiec
  • Projekty Fintech – wybór modelu regulacyjnego i jego konsekwencje, prawo telekomunikacyjnej a usługi płatnicze – r. pr. Karol Juraszczyk

Zapraszamy do udziału!

11 sie 2020

Training session: Recent Legal Changes in the Payment Services Market

On 28 June 2018, a training session on Recent Legal Changes in the Payment Services Market – Act Implementing PSD 2 Directive will be held in Warsaw.

The training session aims to familiarise the participants with issues concerning the latest legal developments in the payment services market and to offer them the opportunity to acquire knowledge and skills needed to fluently use current legal solutions in their everyday practice.

The meeting will be held by experts from our law firm – Jan Byrski, PhD, attorney-at-law (the leader of the Fintech team), Karol Juraszczyk, legal advisor and Maciej Miąsko, legal advisor. 

The event is organised by Foundation for the Development of Non-cash Payments (FROB).

30 cze 2020

Training session: Legal Changes in the Payment Services Market.

You are welcome to participate in a training entitled Legal Changes on the Payment Services Market, organised by the Foundation for Non-Cash Transactions Development (Fundacja Rozwoju Obrotu Bezgotówkowego).

09 cze 2020

Webinarium: Przetwarzanie informacji o klientach i beneficjentach rzeczywistych w projekcie implementacji AMLD5

Serdeczne zapraszamy na webinarium pt „Przetwarzanie informacji o klientach i beneficjentach rzeczywistych w projekcie implementacji AMLD5″ organizowane przez Polska Izba Informatyki i Telekomunikacji.

Spotkanie poprowadzi Maciej Miąsko, radca prawny z Kancelarii Traple Konarski Podrecki i Wspólnicy.

Celem webinarium jest przedstawienie nowych wymogów związanych z przetwarzaniem informacji przez instytucję obowiązane, wynikających z projektu nowelizacji przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML), której głównym celem jest wdrożenie w Polsce tzw. piątej dyrektywy AML. Podczas webinarium zostanie omówione m.in.:

  • zmiany w środkach bezpieczeństwa finansowego w świetle projektu implementacji AMLD5, w tym w środkach uproszczonych i wzmożonych;
  • wpływ projektowanej nowelizacji na zasady przetwarzania danych osobowych przez instytucje obowiązane.

Webinarium odbędzie się 24 czerwca 2020, godz. 11:00 – 11:45

Zapraszamy do Rejestracji!

14 lis 2019

Szkolenie: Zmiany prawne na rynku usług płatniczych

14 listopada 2019 r. w Warszawie odbędzie się szkolenie pt. „Zmiany prawne na rynku usług płatniczych – praktyczne aspekty stosowania ustaw implementujących Dyrektywę PSD 2 i AML 4”.

Celem szkolenia jest zapoznanie uczestników z zagadnieniami dotyczącymi najnowszych zmian prawnych na rynku usług płatniczych oraz umożliwienie nabycia wiedzy i umiejętności pozwalających na swobodne stosowanie aktualnych rozwiązań prawnych w codziennej praktyce.

Z przyjemnością informujemy, że spotkanie poprowadzą eksperci z kancelarii Traple Konarski Podrecki i Wspólnicy:

  • adw. dr hab. Jan Byrski, Partner – prelekcja: „Praktyczne aspekty wdrożenia PSD2 oraz zmiany dotyczące outsourcingu na rynku płatniczym”;
  • r. pr Karol Juraszczyk – prelekcja: „Uzyskanie statusu TPP oraz zasady świadczenia usług AIS/PIS z wykorzystaniem otwartych interfejsów komunikacyjnych dostawców prowadzących rachunki (ASPSP)’;
  • r. pr. Maciej Miąsko – prelekcja: „Silne uwierzytelnianie użytkowników (SCA) w świetle RTS, wytycznych EBA, KNF oraz praktyki rynkowej”;
  • apl. radc. Michał Synowiec – prelekcja: „Najnowsze trendy regulacyjne w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym rynek przed AML5”.

Organizatorami szkolenia są Traple Konarski Podrecki i Wspólnicy oraz Fundacja Rozwoju Obrotu Bezgotówkowego.

Więcej informacji:

Program (PDF): Folder FROB

Formularz rejestracyjny (PDF): Formularz FROB

18 wrz 2018

Warsztaty: Implementacja PSD2 na tle obowiązków wynikających z RODO

W dniu 18 września 2018 r. w Warszawie odbędą się warsztaty pt. „Implementacja PSD2 na tle obowiązków wynikających z RODO”.

Celem spotkania jest omówienie najważniejszych zmian jakie wprowadza ustawa implementująca tzw. dyrektywę PSD2 do polskiego porządku prawnego. Ustawa w znacznym stopniu zmienia kształt rynku usług płatniczych, a tym samym w sposób istotny wpływa na działalność dostawców usług płatniczych (banków, instytucji płatniczych, agentów rozliczeniowych itd.), wprowadzając m.in. nowe typy usług płatniczych, kategorie dostawców oraz nowe obowiązki w zakresie zapewnienia bezpieczeństwa płatności. Zmiany wynikające z nowych przepisów zostaną omówione w kontekście wymogów wynikających z RODO, przez co ujęcie omawianej tematyki będzie miało charakter kompleksowy.

Warsztaty poprowadzą nasi eksperci: adw. dr Jan Byrski i r.pr. Maciej Miąsko.

Organizatorem wydarzenia jest Centrum Promocji Informatyki.

12 kw. 2018

Warsztaty: Dostosowanie działalności branży telekomunikacyjnej do wymogów ustawy implementującej PSD2

W dniu 12 kwietnia 2018 r. odbędą się warsztaty pt. „Dostosowanie działalności branży telekomunikacyjnej do wymogów ustawy implementującej PSD2”.

Przedsiębiorcy telekomunikacyjni byli zobowiązani do przygotowania się na nowe przepisy wprowadzane przez Dyrektywę PSD2 do 13 stycznia 2018 r.  Obecnie trwają już końcowe prace nad ustawą implementującą dyrektywę PSD2 do prawa polskiego.
Udział w szkoleniu pozwoli uczestnikom na szczegółowe zapoznanie się z obowiązkami nakładanymi przez Dyrektywę PSD 2 na operatorów telefonii komórkowych.

Spotkanie poprowadzą nasi eksperci – adw. dr Jan Byrski, r.pr. Maciej Miąsko i r.pr. Karol Juraszczyk.

Organizatorem wydarzenia jest MM Conferences.

19 paź 2017

Warsztaty: Ustawa o przeciwdziałaniu praniu pieniędzy – wyzwania proceduralne i prawne

Adwokat dr Jan Byrski i radca prawny Maciej Miąsko wystąpią podczas warsztatu „Ustawa o przeciwdziałaniu praniu pieniędzy – wyzwania proceduralne i prawne”. Spotkanie odbędzie się w dniach 19-20 października 2017 r. w Warszawie.

Eksperci Kancelarii Traple Konarski Podrecki i Wspólnicy wygłoszą prelekcję pt. „Nowe zasady stosowania środków bezpieczeństwa finansowego”.

Organizatorem szkolenia jest MM Conferences.

21 wrz 2017

Konferencja: Dyrektywa PSD 2 – kluczowe zmiany na rynku usług płatniczych

W dniach 21-22 września 2017 r. w Warszawie odbędzie się konferencja pn. „Dyrektywa PSD 2 – kluczowe zmiany na rynku usług płatniczych”.

Pierwszego dnia wydarzenia eksperci z kancelarii Traple Konarski Podrecki i Wspólnicy zaprezentują następujące tematy:

  • Mała instytucja Płatnicza i inne implementowane z PSD 2 opcje narodowe – adw. dr Jan Byrski;
  • Silne uwierzytelnianie użytkowników oraz inne ważne zmiany w projekcie implementacji PSD 2 – r. pr. Karol Juraszczyk;
  • Nowe usługi płatnicze i zmiany w zakresie odpowiedzialności za transakcje nieautoryzowane  w projekcie implementacji PSD 2 – r. pr. Maciej Miąsko.

Organizatorem spotkania jest Puls Biznesu.

26 cze 2017

Warsztaty: Rynek Usług Płatniczych w świetle Dyrektywy PSDII

W dniach 26-27 czerwca 2017 r. eksperci z kancelarii Traple Konarski Podrecki i Wspólnicy będą prelegentami podczas warsztatów pn. Rynek Usług Płatniczych w świetle Dyrektywy PSDII.
Wśród poruszanych tematów pojawią się następujące prelekcje naszych prawników:
  • Działalność TPP a nowe obowiązki dostawców usług płatniczych w Dyrektywie PSDII – r. pr. Maciej Miąsko;
  • Nowe kategorie dostawców usług płatniczych – Mała Instytucja Płatnicza – adw. dr Jan Byrski.

Organizatorem spotkania jest MM Conferences.

Blog 3
08 lut 2019

Blockchain już wcale nie taki krypto

Od ponad pół roku obowiązują w Polsce nowe przepisy AML. Wśród nich znajduje się regulacja, która uczyniła podmioty świadczące usługi w obszarze kryptowalut pełnoprawnymi członkami systemu walki z praniem pieniędzy i finansowaniem terroryzmu. Elementem tego systemu stała się też technologia blockchain. Technologia anonimowego kryptoświata ma więc teraz stać się częścią rozwiązań, których priorytetem jest identyfikacja tożsamości. Przygląda się jej bacznie nie tylko obszar FinTech, ale również najwięksi gracze rynku finansowego, w tym banki.

****

Kryptowaluty a nowe regulacje AML

Nowe przepisy AML (kryjące się pod nazwą ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu[1]; dalej: „Ustawa AML”) weszły w życie 13 lipca 2018 r. Od tego czasu instytucjami obowiązanymi w Polsce (podmiotami podlegającymi Ustawie AML) są firmy świadczące usługi w zakresie wymiany kryptowalut (zarówno na tradycyjne środki pieniężne, jak i na inne kryptowaluty), pośrednicy w takiej wymianie, a także firmy prowadzące rachunki (portfele) kryptowalut dla ich posiadaczy. Warto wskazać, że katalog ten jest szerszy niż przewiduje najnowsza unijna dyrektywa dotycząca przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Dyrektywa 2018/843[2] (dalej: „Dyrektywa AML5”) nie obejmuje bowiem problematyki wymiany kryptowalut na inne kryptowaluty ani pośrednictwa w wymianie kryptowalut.

Nie jest to jedyna różnica między polskimi a unijnymi przepisami AML w zakresie kryptowalut. Różnice te dotyczą też samego pojęcia kryptowaluty (formalnie „waluty wirtualnej”). W szczególności motyw 10 Dyrektywy AML5 jednoznacznie przesądza, że walutami wirtualnymi nie są waluty używane w grach komputerowych, które można wykorzystać wyłącznie w konkretnym środowisku gry. Polska definicja nie jest w tym zakresie tak jednoznaczna, co z perspektywy rynku rodzi szereg wątpliwości.

Warto podkreślić, że tego rodzaju różnice nie są wynikiem błędów w procesie implementacji Dyrektywy AML5. Uregulowanie kryptowalut w Ustawie AML było bowiem samodzielną inicjatywą polskiego ustawodawcy, wcześniejszą niż ta dyrektywa. Dzięki temu Polska, z jednej strony, znalazła się w europejskiej awangardzie w obszarze „cywilizowania” walut wirtualnych. Z drugiej strony oznacza to, że przepisy w tym zakresie na pewno będą musiały zostać zmienione. Termin implementacji Dyrektywy AML5 do polskiego porządku prawnego upływa przy tym dopiero 10 stycznia 2020 r.

Technologia blockchain w kryptowalutach

Przeważająca część kryptowalut, w tym najpopularniejszy Bitcoin, oparta jest na technologii blockchain (tj. łańcuchu bloków). W najbardziej podstawowym zarysie technologia ta stanowi system transakcyjny oraz jednocześnie księgę rozrachunkową, która przy pomocy algorytmów kryptograficznych rejestruje transakcje dokonywane w danej kryptowalucie[3]. Bloki stanowią kolejne rozdziały tej księgi rozrachunkowej. Pierwszy zapis w bloku zawiera informację o początkowym posiadaczu danej jednostki kryptowaluty (np. jego adresie publicznym). Kolejne zapisy w blokach określają zaś transakcje realizowane z wykorzystaniem tej jednostki. Ponieważ bloki mają ograniczoną pojemność zapisu (np. 1 MB dla Bitcoin), co określony czas w systemie powstają kolejne bloki (np. dla Bitcoin średnio co 10 minut). Każdy blok zawiera znacznik czasu oraz unikatowy hash (identyfikator) poprzedniego bloku.

Genialność technologii blockchain tkwi w sposobie powstawania zapisów w blokach. Blockchain ma bowiem charakter zdecentralizowanej i rozproszonej bazy danych, która opiera się o architekturę peer-to-peer (P2P). Przejawia się to między innymi w tym, że dodanie każdego zapisu do bloku wymaga potwierdzenia jego prawidłowości w drodze konsensusu uczestników systemu (ang. nodes) z których każdy przechowuje pełną kopię danych blockchain. W przeciwieństwie do tradycyjnych systemów instytucji finansowych czy banków centralnych odpowiednio rozbudowany blockchain jest więc odporny na włamania do pojedynczych baz danych. Ewentualne próby fałszerstw są bowiem wykrywane przez innych uczestników systemu przed dodaniem zapisu do łańcucha bloków i odrzucane jako błędne. Do sfałszowania zapisu może dojść właściwie tylko w sytuacji, gdy ktoś jest w stanie podmienić ponad 50% kopii baz danych blockchain[4]. Przy odpowiednio rozproszonym blockchain nie jest to w rzeczywistości możliwe na obecnym poziomie technologicznym. Potwierdzają to coraz głośniej zarówno eksperci z zakresu cyberbezpieczeństwa i kryptografii, jak i praktyka, zwłaszcza fakt bezbłędnego działania Bitcoin od chwili jego powstania.

Blockchain elementem innowacyjnych rozwiązań AML?

Technologia blockchain została stworzona z myślą o zagwarantowaniu pewności wystąpienia określonych zdarzeń (transakcji) w rozproszonym, i tym samym anonimowym, środowisku. Położenie nacisku na prawidłowość w relacji transakcja – transakcja (a nie osoba – osoba) było jednym z powodów początkowej niechęci rynku regulowanego do kryptowalut i stojącej za nimi technologii. Tradycyjne rozwiązania AML nakierowane są bowiem przede wszystkim na identyfikację osób zaangażowanych w proceder prania pieniędzy. Sam ten proceder opiera się jednak w dużej mierze na transakcjach nielegalnymi środkami. W pierwszej jego kolejności następuje bowiem wprowadzenie takich środków do systemu finansowego (tzw. umiejscowienie lub lokowanie – ang. placement), a następnie ukrycie ich nielegalnego pochodzenia poprzez realizację wielu kolejnych transakcji w ramach systemu (tzw. maskowanie – ang. layering)[5]. W celu walki z tego rodzaju działaniami instytucje obowiązane są zobligowane między innymi do analizy transakcji przeprowadzanych przez swoich klientów (art. 34 ust. 1 pkt 4 Ustawy AML). Wykorzystanie w tych procesach technologii blockchain może istotnie wpłynąć na skuteczność takich analiz. Jej odporność na próby fałszowania zapisów (transakcji) systemu, a także wysoka skuteczność śledzenia transakcji wstecz aż do ich wprowadzenia do systemu daje bowiem szansę na stworzenie nowych, skuteczniejszych narzędzi AML w tym zakresie[6].

Nie jest to jedyny pomysł na wykorzystanie technologii blockchain w procesach AML. Na rynku pojawiają się też inne, w tym dotyczące wzmocnienia dzięki niej samego procesu identyfikacji i weryfikacji klientów instytucji obowiązanych (art. 34 ust. 1 pkt 1 i 2 Ustawy AML, ang. Know Your Customer (KYC)). Wskazuje się między innymi, że oferowana przez blockchain rozproszona weryfikacja w czasie zbliżonym do rzeczywistego może znacznie przyspieszyć wymianę informacji (czy to w ramach jednej organizacji, czy całego systemu instytucji obowiązanych) na potrzeby procesów KYC[7]. Z jednej strony pozwoliłoby to ograniczyć błędy wynikające z opóźnień w przesyłaniu informacji, jak i bazujące na tych opóźnieniach oszustwa. Z drugiej strony umożliwiłoby instytucjom obowiązanym przyspieszenie procesu zawierania umów z klientami, szczególnie w środowisku elektronicznym.

Na koniec warto też zauważyć, że objęcie procedurami AML, zwłaszcza procesami KYC, podmiotów działających w obszarze kryptowalut może mieć – niezależnie od powyższego – pozytywny wpływ na same te podmioty, a w szczególności na bezpieczeństwo świadczonych przez nie usług. Jak wskazano powyżej, procesy te w dużej mierze koncentrują się na identyfikacji i weryfikacji tożsamości klientów. Dotykają one więc najsłabszego z perspektywy AML ogniwa bezpieczeństwa kryptowalut, którym jest anonimowość ich posiadaczy.

W tym kontekście objęcie kryptowalut przepisami AML może okazać się rozwiązaniem typu win-win dla rozwoju zarówno systemu walki z praniem pieniędzy, jak i technologii stojącej za kryptowalutami.


[1] Dz. U. z 2018 r., poz. 723 ze zm.

[2] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE.

[3] K. Piech (red.), Podstawy korzystania z walut cyfrowych, Instytut Wiedzy i Innowacji, 2017, s. 15.

[4] Ibidem, s. 20.

[5] JX Low, Terrorist Financing Explored, 25 kwietnia 2018 r., https://aml-cft.net/terrorist-financing-explored/ [dostęp: 1 lutego 2019 r.].

[6] B. Patel, How Can Blockchain Help with AML KYC, 12 lutego 2018 r., https://www.finextra.com/blogposting/15022/how-can-blockchain-help-with-aml-kyc (dostęp: 1 lutego 2019 r.).

[7] P. Ovhal, How Blockchain Is Solving the KYC/AML Problems, 15 października 2018 r., https://medium.com/@ovhalprajakta5305/how-blockchain-is-solving-the-kyc-aml-problems-1e0165035292 (dostęp: 26 października 2018 r.).

23 sty 2017

Centralna Baza Rachunków kolejnym elementem compliance rynku FinTech?

Od grudnia zeszłego roku trwają w Ministerstwie Rozwoju i Finansów prace nad ustawą, która ma w Polsce powołać do życia Centralną Bazę Rachunków (CBR). Baza ma objąć nie tylko dane pochodzące od regulowanych graczy rynku finansowego (banki, zakłady ubezpieczeń, instytucje płatnicze itd.), ale też od takich podmiotów jak… operatorzy Bitcoin!

****

Jak wskazuje uzasadnienie projektu podstawowym celem powołania CBR jest ułatwienie lokalizowania składników majątkowych pochodzących z przestępstw, a także umożliwienie szybszego uzyskiwania przez komorników sądowych i inne organy egzekucyjne informacji o miejscach przechowywania wartości majątkowych dłużników. Faktycznie, w Polsce nie istnieje centralny system informacji o rachunkach. Organy państwowe w celu uzyskania takich informacji muszą więc zwracać się bezpośrednio do podmiotów rynku finansowego lub korzystać z rozwiązań komercyjnych (np. bazy KIR S.A.). Proces ten jest z jednej strony kosztowny oraz – co bardziej problematyczne – czasochłonny. Z tej perspektywy inicjatywa stworzenia CBR jest więc słuszna i potrzebna. Zwłaszcza, że tego rodzaju centralne bazy z powodzeniem funkcjonują już w 9 Państwach Członkowskich Unii Europejskiej (a w kolejnych 4 trwają prace nad ich wprowadzeniem). A jak przedstawia się wizja CBR dla prywatnych podmiotów rynku finansowego i – jak zaprezentujemy poniżej także – innych rynków?

Instytucje zobowiązane do przekazywania CBR informacji o rachunkach

Wprowadzenie CBR – jak to zwykle bywa w przypadku tego rodzaju instytucji prawnych – dla szeregu podmiotów rynku finansowego będzie oznaczać wzrost obowiązków informacyjnych. W projekcie ustawy o Centralnej Bazie Rachunków (u.C.B.R.) podmioty te noszą nazwę instytucji zobowiązanych, a ich wyczerpujący katalog można znaleźć w art. 2 pkt 2 u.C.B.R. Instytucjami zobowiązanymi będą przede wszystkim banki, zakłady ubezpieczeń, instytucje płatnicze, instytucje pieniądza elektronicznego, SKOK (spółdzielcze kasy oszczędnościowo-kredytowe), czy firmy i fundusze inwestycyjne, a także polskie „podmioty oferujące produkty i usługi w zakresie przechowywania danych uwierzytelniających niezbędnych do uzyskania dostępu do walut wirtualnych” (o tych ostatnich będzie jeszcze dalej).

Pojęcie rachunku

Co uważniejszych czytelników na pewno zdziwiła informacja, że zakłady ubezpieczeń mają być zobowiązane do przekazywania CBR informacji o prowadzonych rachunkach. Zakłady te nie prowadzą przecież rachunków dla swoich klientów w potocznym rozumieniu tego słowa. Zgodnie z projektem za rachunek została jednak uznana umowa ubezpieczenia z elementami inwestycyjnymi (art. 2 pkt 5 lit. f u.C.B.R.). Bynajmniej nie jest to jedyny nieintuicyjny przykład „rachunku” w ramach omawianego projektu. Rachunkiem mają być też zbiory danych dotyczące transakcji realizowanych na rzecz danego uczestnika funduszu inwestycyjnego, umowa o udostępnienie skrytki sejfowej, czy wreszcie produkty lub usługi przechowywania danych uwierzytelniających do uzyskania dostępu do walut wirtualnych. Wbrew nazwie ustawy, wynikające z niej obowiązki będą więc musiały wykonywać nie tylko podmioty prowadzące „tradycyjne” rachunki (przy czym rachunki płatnicze, inne rachunki bankowe lub w SKOK, czy rachunki papierów wartościowych też zostały objęte zakresem u.C.B.R.), ale także podmioty prowadzące rachunki do walut wirtualnych.

Zakres informacji przekazywanych do CBR

Projekt zawiera obszerny katalog informacji, które instytucje zobowiązane będą musiały przekazywać do CBR (art. 8 u.C.B.R., zajmujący prawie 3 z 14 stron całego projektu). Informacje te obejmą dane o samym rachunku, ich posiadaczach (będących zarówno os. fizycznymi, os. prawnymi, jak i jednostkami nieposiadającymi osobowości prawnej), a także beneficjentach rzeczywistych posiadaczy (w rozumieniu przepisów AML). Skoro niezbędne będzie przekazywanie tych informacji do CBR, to znaczy, że instytucje będą musiały je wcześniej ustalić. A jeśli ustalić, to wprowadzić w tym celu odpowiednie procedury wewnętrzne w procesie zawierania umów z klientami. Wytrawni specjaliści compliance z pewnością szybko zauważą, że planowany zakres informacji przekazywanych do CBR w dużym stopniu pokrywa się z informacjami, których ustalenie wymagane jest przez ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (u.p.p.p.). Faktycznie, dla części podmiotów będzie to oznaczać istotne ograniczenie kosztów wdrożenia obowiązku informacyjnego do CBR, gdyż wiele wymaganych informacji podmioty te i tak już zbierają, i ustalają. Nie dotyczy to jednak wszystkich, gdyż jak zwykle diabeł tkwi w szczegółach. Po pierwsze, nie wszystkie instytucje zobowiązane w rozumieniu projektu są jednocześnie instytucjami obowiązanymi w rozumieniu u.p.p.p. Ponadto, polskie przepisy AML przewidują możliwość odstąpienia od ustalania tożsamości klientów i beneficjentów rzeczywistych w określonych sytuacjach (m.in. art. 9 u.p.p.p.), z czego szereg instytucji obowiązanych skrzętnie korzysta. Odstąpienie takie możliwe jest m.in. wobec niskokwotowego pieniądza elektronicznego, który może być przechowywany na rachunku. W końcu należy też wskazać, że żadna instytucja obowiązana nie ma bezwzględnego obowiązku ustalenia tożsamości beneficjenta rzeczywistego swoich klientów. Obowiązek ten jest bowiem obowiązkiem starannego działania (art. 8b ust. 3 pkt 2 u.p.p.p.). Projekt u.C.B.R. powyższych sytuacji jak na razie nie uwzględnia. W przypadku jego uchwalenia w obecnym kształcie dla wielu podmiotów będzie więc on oznaczać konieczność istotnej modyfikacji zasad prowadzenia działalności w celu rozpoczęcia ustalania danych klientów wymaganych do przekazania CBR.

Obowiązku informacyjnego do CBR nie warto będzie przy tym bagatelizować. Za brak przekazywania informacji lub błędne jego wykonanie projekt przewiduje z jednej strony surową karę pieniężną (do 1,5 mln PLN), a z drugiej sankcję karną do 3 lat pozbawienia wolności.

Waluty wirtualne

Waluty wirtualne stanowią jeden z goręcej dyskutowanych tematów dotyczących płatności. Nasza Kancelaria pisała o nich już wcześniej tutaj. Projekt u.C.B.R. zawiera pierwszą w historii polskiego prawodawstwa definicję wirtualnych walut (art. 2 pkt 6 u.C.B.R.). Brzmi ona tak: „waluta wirtualna – oznacza zbywalne prawo majątkowe, którego przedmiotem jest cyfrowa reprezentacja wartości, posiadająca swój ekwiwalent w środku płatniczym, traktowana jako środek wymiany i jednostka rozrachunkowa, nieposiadające statusu legalnego środka płatniczego i niebędące pieniądzem elektronicznym w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, które może być przekazywane, przechowywane lub sprzedawane za środki płatnicze drogą elektroniczną”. Jasne jest, że celem przytoczonej definicji jest objęcie nią Bitcoin oraz podobnych mu walut (Litecoin, Dogecoin, Peercoin itd.). Sama konstrukcja tej definicji może jednak już budzić wątpliwości. Czy punkty w programach lojalnościowych mogą zostać uznane za walutę wirtualną? Czy waluty w grach komputerowych, czy serwisach społecznościowych? Czy ma to uzasadnienie w kontekście CBR? Niekoniecznie. Z pewnością natomiast nieintuicyjne jest regulowanie kryptowalut w takim akcie prawnym jak u.C.B.R. Waluty te są w pierwszej kolejności środkami płatniczymi (ew. lokatami kapitału) i powinny zostać uregulowane – o ile w ogóle – w odpowiednich dla tych instrumentów aktach prawnych.

Prace nad projektem powstania CBR można śledzić tutaj. Warto to robić. Po zakończeniu prac u.C.B.R. z pewnością zmieni krajobraz compliance dla wielu podmiotów regulowanego rynku finansowego w Polsce. Zanosi się również, że ustawa „wciągnie” w obszar regulacji nowe podmioty, w tym operatorów walut wirtualnych.

 

19 gru 2016

Największa nowelizacja przepisów o usługach płatniczych tuż tuż

W dniu 9 grudnia 2016 r. został ostatecznie zakończony proces prac legislacyjnych nad nowelizacją ustawy o usługach płatniczych, której głównym celem jest dostosowanie polskiego prawa do dyrektywy o rachunkach płatniczych (Dyrektywy PAD) oraz unijnego rozporządzenia ws. opłat interchange (IF Reg). Nowe przepisy wejdą w życie zasadniczo 7 lutego 2017 r., choć niektóre z nich obowiązują już teraz.

****

Nowe przepisy (kryjące się pod nazwą ustawy z dnia 30 listopada 2016 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw) są efektem dwóch odrębnie prowadzonych procesów legislacyjnych (druk sejmowy nr 626 i druk nr 785). Procesy te zostały jednak połączone podczas prac w sejmowej Komisji Finansów Publicznych (Kancelaria uczestniczyła w tych pracach). Nowelizacja obejmuje więc zarówno zagadnienia związane z porównywalnością opłat za rachunki płatnicze, prowadzeniem tzw. rachunku podstawowego, czy przenoszeniem rachunku między dostawcami usług płatniczych (implementacja Dyrektywy PAD – Payment Account Directive), jak i zagadnienia dotyczące opłaty interchange, prowadzenia schematów płatniczych, czy sankcji za naruszenie przepisów IF Reg (wdrożenie IF Reg – Interchange Fee Regulation).

Jednocześnie wprowadzono szereg zmian w obszarach innych niż wymagane przepisami unijnymi, które dla wielu dostawców będą równie istotne. Dotyczy to m.in. wysokości wpłat instytucji płatniczych na pokrycie kosztów nadzoru Komisji Nadzoru Finansowego (KNF), zgody elektronicznej na ujawnienie informacji objętych tajemnicą płatniczą, czy numeracji niebankowych rachunków płatniczych przez Narodowy Bank Polski (NBP). Śmiało można więc mówić, że nowe przepisy stanowią rewolucyjną regulację rynku płatniczego w Polsce.

Implementacja Dyrektywy PAD

Podstawowym celem Dyrektywy PAD (jak i jej wdrożenia w Polsce) jest wzrost ubankowienia społeczeństwa. Ma temu służyć w pierwszej kolejności zapewnienie większej porównywalności informacji o rachunkach płatniczych, w tym kosztów związanych z prowadzeniem rachunku płatniczego. Nowelizacja przewiduje powstanie tzw. wykazu usług reprezentatywnych, które są powiązane z rachunkiem płatniczym. Wykaz ten obejmie ujednolicone pojęcia i definicje najbardziej popularnych wśród konsumentów usług tego rodzaju. Jednocześnie dostawcy usług płatniczych oferujący rachunek zostali zobowiązani do przekazywania konsumentom informacji dotyczącej opłat pobieranych za prowadzenie rachunku płatniczego, w tym za świadczone usługi zawarte w wykazie usług reprezentatywnych. Informacje te powinny być przekazywane w szczególności w ujednoliconej formie (przed zawarciem umowy jako tzw. dokument dotyczący opłat, natomiast w czasie trwania umowy jako tzw. zestawienie opłat), a także odrębnie od dotychczasowych obowiązków informacyjnych. Niezależnie od powyższego, ułatwieniu porównywania ofert różnych dostawców usług płatniczych oferujących rachunki (a więc banków, instytucji kredytowych, spółdzielczych kas oszczędnościowo-kredytowych (SKOK), instytucji płatniczych, instytucji pieniądza elektronicznego) ma służyć także wprowadzenie tzw. internetowych porównywarek rachunków płatniczych. Porównywarki takie będą mogły prowadzić w szczególności podmioty prywatne, które spełnią warunki określone nowymi przepisami.

Ubankowieniu społeczeństwa służyć ma również obowiązek oferowania tzw. podstawowego rachunku płatniczego. Obejmie on banki krajowe, oddziały banków zagranicznych, instytucje kredytowe i SKOK. Każdy  konsument, który nie posiada w Polsce rachunku w walucie polskiej u żadnego z tych podmiotów będzie mógł zwrócić się do nich o otwarcie podstawowego rachunku. Odmowa jego otwarcia będzie możliwa jedynie w ściśle określonych okolicznościach. Podstawowy rachunek płatniczy powinien być zasadniczo nieodpłatny. Powinien on jednocześnie umożliwiać realizację szeregu usług takich jak wpłata środków na rachunek, wypłata gotówki z rachunku, polecenia przelewu i polecenia zapłaty, a także korzystanie z karty płatniczej innej niż karta kredytowa. Usługi te powinny być dostępne w zakresie w jakim dany dostawca świadczy je w ramach prowadzenia innych rachunków. Zasady prowadzenia podstawowych rachunków płatniczych oraz procedury składania i rozpatrywania wniosków o ich otwarcie zostały przy tym dokładnie określone przepisami nowelizacji. Podczas prac parlamentarnych szeroko omawiana była kwestia ilości poleceń przelewu w ramach oferowanego nieodpłatnie rachunku podstawowego. Ostatecznie ustalone zostało pięć takich poleceń w miesiącu, mimo że pierwotnie Ministerstwo Finansów postulowało wprowadzenia aż piętnastu.

Celem Dyrektywy PAD jest również zwiększenie mobilności posiadaczy rachunków płatniczych. W wyniku jej implementacji zostały wprowadzone do ustawy o usługach płatniczych szczegółowe regulacje związane z przenoszeniem rachunków płatniczych. Określają one czynności, które muszą podjąć dostawcy uczestniczący w przeniesieniu rachunku płatniczego, w tym tryb i terminy ich podjęcia. Czynności te są różne w zależności czy dany dostawca występuje w roli dostawcy przekazującego rachunek, czy też dostawcy przyjmującego. Inne są też obowiązki dostawców w przypadku przenoszenia rachunku w obrębie Rzeczpospolitej Polskiej niż w przypadku przenoszenia rachunku do innego państwa członkowskiego UE. Dla banków powyższe zasady uzupełnią Rekomendację Związku Banków Polskich dotyczącą dobrych praktyk w zakresie przenoszenia rachunków oszczędnościowo-rozliczeniowych dla klientów indywidualnych na polskim rynku bankowym (obowiązującej od dnia 1 stycznia 2010 r.). Dla pozostałych dostawców usług płatniczych oferujących rachunki zasady te będą zaś całkowitym novum i jako takie mogą stanowić duże wyzwanie przy wdrażaniu do wewnętrznych procedur operacyjnych.

Wdrożenie IF Reg

Polskie przepisy o usługach płatniczych zawierały już regulacje dotyczące opłaty interchange (opłaty z tytułu transakcji kartowej uiszczanej na rzecz wydawcy karty przez agenta rozliczeniowego, a w konsekwencji przenoszone na akceptanta) przed ich uregulowaniem na szczeblu unijnym. W momencie wejścia w życie IF Reg konieczne więc stało się uchylenie części przepisów krajowych. Dotyczyło to w szczególności maksymalnej wysokości opłaty interchange. Wysokość ta będzie teraz regulowana wyłącznie przez IF Reg. Natomiast zasady informowania akceptantów o wysokości ich opłat z tytułu transakcji kartowych, w tym o wysokości opłaty interchange, w dalszym ciągu określone będą polskimi przepisami.

IF Reg, wbrew swojej nazwie, reguluje przy tym nie tylko kwestie maksymalnej wysokości opłaty interchange, ale  szerokie spektrum zagadnień związanych z funkcjonowaniem usług płatniczych realizowanych w oparciu o  kartę płatniczą. Jednocześnie, choć IF Reg jest bezpośrednio stosowane w Polsce, to wprowadza regulacje wymagające dostosowania prawa krajowego. Jednym z takich zagadnień jest obowiązek zapewnienia egzekwowania przepisów IF Reg przez operatorów schematów płatniczych oraz przewidzenia sankcji za naruszenie przez nich przepisów IF Reg. Zgodnie z nowelizacją organem nadzoru w tym zakresie będzie Prezes NBP (nie zaś KNF). W  szczególności prowadzenie schematu płatniczego jak i zmiana zasad jego funkcjonowania będzie wymagała uzyskania zgody Prezesa NBP. Polska regulacja w tym zakresie będzie przy tym dalej idąca niż wymaga tego IF Reg. Nadzorowi Prezesa NBP poddane zostały bowiem dodatkowo m.in. schematy obejmujące zasady prowadzenia transakcji przy użyciu niekartowych instrumentów płatniczych (np. aplikacji mobilnych, które nie są oparte o kartę płatniczą).

IF Reg wymaga również uregulowania na szczeblu krajowym zasad egzekwowania przepisów tego rozporządzenia w stosunku do dostawców usług płatniczych (wydawców instrumentów, agentów rozliczeniowych) oraz przewidzenia sankcji za naruszenie przez nich przepisów IF Reg. Zadania w tym zakresie powierzone zostaną KNF. W szczególności KNF będzie uprawniona do nakładania kar pieniężnych za nieprzestrzeganie przepisów IF Reg. Maksymalna wysokość tych kar może sięgnąć do 500 000 PLN.

Pozostałe zmiany ustawy o usługach płatniczych

Poza implementacją Dyrektywy PAD oraz wdrożeniem IF Reg, w ramach prac nad nowelizacją ustawy o usługach płatniczych wprowadzono zmianę zasad wnoszenia wpłat na pokrycie kosztów nadzoru KNF przez instytucje płatnicze. Nowy model tych wpłat oparty zostanie na wysokości funduszy własnych posiadanych przez te instytucje (maksymalnie 1% tych funduszy). Ocenia się, że zmiana ta oznacza dla instytucji płatniczych ograniczenie wpłat na pokrycie kosztów nadzoru od kilku do nawet kilkudziesięciu razy wobec obecnie stosowanego modelu, który opiera się na procentowej zaliczce od wolumenu wykonanych transakcji płatniczych. Zmiana  ta wejdzie w życie jednak dopiero od 1 stycznia 2018 r., gdyż dotyczy ona kwestii budżetowych KNF.

Ponadto, ułatwieniu ulegną zasady wyrażania przez użytkowników (lub posiadaczy pieniądza elektronicznego) zgody na przekazywanie informacji objętych tzw. tajemnicą płatniczą. Po wejściu w życie nowelizacji zgoda ta będzie mogła zostać wyrażona nie tylko na piśmie ale również w „formie elektronicznej”, tak jak w przypadku zgody na ujawnienie tajemnicy bankowej. Z pewnością jest to dobra wiadomość dla wielu dostawców usług płatniczych, którzy prowadzą swoją działalność wyłącznie w Internecie.

Na koniec warto również wspomnieć o wprowadzeniu obowiązku nadawania unikatowych identyfikatorów rachunkom prowadzonym przez niebankowych dostawców usług płatniczych. Dostawcy Ci będą również mogli wystąpić do NBP o nadanie numerów rozliczeniowych w sytuacji gdy uczestniczą w systemach płatności. Przepisy w tym zakresie obowiązują już od 10 grudnia 2016 r., przy czym szczegółowe rozwiązania określi dopiero rozporządzenie ministra ds. instytucji finansowych.

W artykule wskazano jedynie najważniejsze zmiany jakie wprowadza nowelizacja ustawy o usługach płatniczych. Widać jednak, że zmiany te obejmą wiele obszarów działalności na polskim rynku płatniczym. Praktycznie wszystkich dostawców usług płatniczych czekają więc teraz prace nad dostosowaniem prowadzonej działalności do nowych przepisów. I to prace intensywne, gdyż jak to zwykle jest w przypadkach regulacji działalności finansowej, diabeł tkwi w szczegółach wprowadzanych zmian, a czasu jest niewiele.

Poznaj nasz zespół