Czy drobny i średni biznes musi dostosować się do restrykcyjnych wymogów stworzonych z myślą o bankach? Komisja Nadzoru Finansowego uspokaja, że nie. Ale już Ministerstwo Finansów twierdzi, że owszem.
O kłopocie z interpretacją przepisów poinformował nas Artur Bilski, szef działu prawnego w jednej ze spółek fintechowych. Chodzi o to, czy AISP-y (czyli dostawcy świadczący usługi dostępu do informacji o rachunku) muszą realizować wymogi służące walce z praniem pieniędzy i finansowaniem terroryzmu (AML). Gdyby uznać, że tak – wiele firm powinno zakończyć działalność. Restrykcyjne regulacje zostały bowiem stworzone głównie z myślą o bankach. Opierają się one na systemie stałego raportowania, analizowania transakcji, posiadania wykwalifikowanych specjalistów. Drobny biznes – a takim w większości są AISP-y – w najlepszym razie znacząco by ucierpiał.
Nie ma większego sensu, by dostawcy usług realizowali wymogi AML. Mają oni bowiem jedynie dostęp do danych na rachunku płatniczym klienta. Wymogi musi realizować bank obsługujący płatności. Należy zaś zakładać, że prędzej duża korporacja dostrzeże kontrowersyjną aktywność na rachunku niż start-up. Z tego założenia wyszedł zresztą prawodawca unijny przy tworzeniu dyrektywy PSD2.