Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego PSD2 (Payment Services Directive 2) ma za zadanie ustandaryzować rynek usług płatniczych, równocześnie wpływając na działalność takich podmiotów jak banki, instytucje płatnicze czy pozabankowi dostawcy usług płatniczych.
Pojawienie się na rynku nowych rodzajów usług płatniczych oraz gwałtowny wzrost płatności elektronicznych również tych realizowanych za pomocą urządzeń przenośnych, wymusiły na ustawodawcy unijnym potrzebę uregulowania rynku usług płatności detalicznych. Dyrektywa PSD2 w całości zastąpi stosowane dotychczas przepisy dyrektywy PSD, a jej wdrożenie przez Polskę wymagać będzie istotnych zmian głównie w treści ustawy o usługach płatniczych, której zmiany konsultowane są obecnie przez Ministerstwo Finansów. PSD II wymaga, aby jej implementacja nastąpiła najpóźniej 13 stycznia 2018 r.
Rozwiązania przewidziane w projekcie zmian ustawy o usługach płatniczych gwarantują konsumentowi większą ochronę niż ma to miejsce w obecnych przepisach oraz w praktyce, jednocześnie ułatwiając mu rozpoczynanie ewentualnych procedur sądowych. Ponadto, dotychczasowi oraz przyszli uczestnicy transakcji płatniczych mają mieć zagwarantowane równorzędne warunki działania przez równomierne upowszechnienie innowacyjnych oraz bezpiecznych sposobów płatności w całej UE.
Poniżej Artur Piechocki i Karolina Król z kancelarii APLaw opisują 5 rozwiązań z projektu zmian ustawy o usługach płatniczych, które mają za zadanie wzmocnić bezpieczeństwo konsumentów
WYMÓG SILNEGO UWIERZYTELNIA DLA WYKONANIA TRANSAKCJI
Transakcje będą musiały spełniać tzw. wymóg silnego uwierzytelnienia. Pod tym pojęciem znajduje się między innymi dwuetapowe potwierdzenie transakcji. Klient będzie musiał nie tylko zalogować się w systemie internetowym, lecz także wprowadzić SMS zatwierdzający czynność, który zostanie mu przesłany na telefon komórkowy. Transakcja przeprowadzona bez tego zabezpieczenia, będzie obciążać konto przedsiębiorcy, a nie klienta.
Z perspektywy klienta wydaje się to bardzo korzystne rozwiązanie, bo odpowiedzialność za nieautoryzowaną transakcję w opisanej sytuacji ponosi w całości dostawca usług płatniczych. Co ważne, na dostawcy spoczywa również ciężar udowodnienia złej wiary płatnika.
WNIESIENIE SKARGI
Pojawią się procedury umożliwiające użytkownikom usług płatniczych i innym zainteresowanym stronom złożenie skarg w odniesieniu do domniemanych naruszeń przepisów prawa przez dostawców usług płatniczych. Dostawcy usług płatniczych mają dokładać wszelkich starań w celu udzielania odpowiedzi. Ustosunkowanie się do wszystkich podniesionych kwestii nie powinno zająć więcej niż 15 dni roboczych od otrzymania skargi. W szczególnych przypadkach termin na udzielenie ostatecznej odpowiedzi nie może być dłuższy niż 35 dni.
PRAWO KONSUMENTA DO ŻĄDANIA ZWROTU NIEAUTORYZOWANYCH ZAPŁAT Z KONTA
Obecnie akceptant może ściągać środki pieniężne z konta płatnika, oczywiście pod warunkiem uprzedniej zgody płatnika. PSD2 stanowi z kolei podstawę prawną do bezwarunkowego zwrotu płatności również płatnikowi. Płatnicy mogą zażądać zwrotu w przypadku kwestionowanej transakcji płatniczej.
W przypadku nieautoryzowanej transakcji płatniczej, spowodowanej oszustwem lub rażącym niedbalstwem płatnika, maksymalna kwota, którą płatnik może być obciążony zmniejszy się ze 150 euro (ok. 640 złotych) do 50 euro (ok. 214 złotych).
BLOKADA ŚRODKÓW NA KONCIE PŁATNIKA PRZEZ ODBIORCE, JEDYNIE ZA ZGODĄ PŁATNIKA.
Konsumenci będą lepiej chronieni w przypadku, gdy kwota transakcji nie jest znana z góry. To sytuacje powszechne, takie jak wynajem samochodu, czy rezerwacja pokojów hotelowych. Odbiorca płatności będzie miał możliwość zablokowania środków na koncie płatnika dopiero, gdy płatnik zatwierdzi dokładną kwotę, która może zostać zablokowana.
UDOWODNIENIE POSIADANIA ŚRODKÓW BEZPIECZEŃSTWA PRZEZ DOSTAWCÓW USŁUG PŁATNICZYCH
Do ustawy o środkach płatniczych ma zostać dodany dział IIa „Bezpieczeństwo świadczenia usług płatniczych”. Jest to kluczowa kwestia dla wielu użytkowników usług płatniczych, a zwłaszcza konsumentów płacących za pośrednictwem Internetu. Wszyscy dostawcy usług płatniczych, w tym banki, instytucje płatnicze lub niezależni dostawcy zewnętrzni, tzw. TPP (third party providers), będą musieli udowodnić, że posiadają właściwe środki bezpieczeństwa w celu zapewnienia odpowiedniego zabezpieczenia płatności. Dodatkowo, dostawcy będą zobowiązani do corocznego przekazywania do KNF kompleksowej oceny wszelkich ryzyk związanych z bezpieczeństwem usług płatniczych.
W wyniku ciągłego rozwoju rynku wewnętrznego, bezpieczne płatności elektroniczne mają zasadnicze znaczenie dla wspierania wzrostu unijnej gospodarki i zapewnienia zainteresowanym podmiotom wyboru i przejrzystości usług płatniczych, tak by mogli w pełni korzystać z rynku wewnętrznego. Prawidłowa implementacja dyrektywy jest niezwykle ważna nie tylko z punktu widzenia prawa, ale również z punktu czerpania korzyści wynikających z PSD2. Treść norm transponujących dyrektywę powinna być jasna i przejrzysta (wyrok z dnia 10 maja 2001 r. w sprawie C-144/99 Komisja przeciwko Holandii.), na co liczą wszyscy konsumenci korzystający z internetowych płatności.
