Rewizja PSD2

W Komisji Europejskiej trwają prace nad wyznaczeniem możliwych kierunków zmian dyrektywy PSD2. Na tym etapie prac nie są jeszcze rozważane żadne konkretne rozwiązania prawne. Ich celem jest natomiast określenie, jaki powinien być kierunek zmian PSD2. 

Jedną z rozważanych zmian jest propozycja uregulowania zasad świadczenia usług płatniczych w rozporządzeniu, nie w dyrektywie. Ten wydawałoby się jedynie formalny zabieg pozwoliłby na zapewnienie jednolitych zasad świadczenia usług płatniczych w całej Unii Europejskiej i wprowadzenie tych zmian na terenie całej Unii w tym samym terminie (wynika to z faktu, że rozporządzenia nie wymagają ich wprowadzania do porządków prawnych poszczególnych państw w drodze ustaw, lecz obowiązują bezpośrednio od dnia wejścia w życie wskazanego w tekście rozporządzenia).

Merytoryczne propozycje zmian dyrektywy PSD2 obejmują między innymi następujące zagadnienia:  

➔ zasady określana miejsca świadczenia usług płatniczych online – zmiana ta jest ważna w szczególności w odniesieniu do usług świadczonych transgranicznie,

➔ precyzyjne wyznaczenie różnic pomiędzy poszczególnymi usługami płatniczymi i określenie istoty każdej z nich, 

➔ wyjaśnienie definicji, którymi posługuje się PSD2, a które dotychczas nie były jasno zdefiniowane jak elektroniczna transakcja płatnicza, zdalna transakcja płatnicza czy rachunek płatniczy,

➔ wprowadzenie wymogów bezpieczeństwa dla schematów płatniczych, bramek płatniczych i merchantów (akceptantów),

➔ uregulowanie rozwiązań typu white label oraz rozwiązań, w których pośrednicy działają w charakterze merchantów (akceptantów),

➔ określenie zasad podziału odpowiedzialności między ASPSP a TPP za transakcje nieautoryzowane, niewykonane i nienależycie wykonane,

➔ określenie jasnych zasad przeprowadzania SCA z wykorzystaniem technologii podmiotu trzeciego, delegowania SCA do TPP, a także do dostawców usług technicznych (TSP),

➔ wyjaśnienie wątpliwości odnośnie do kwalifikowania poszczególnych metod uwierzytelnienia do poszczególnych kategorii (tj. wiedza, posiadanie i cechy użytkownika),

➔ wprowadzenie wymogów bezpieczeństwa dla transakcji wyłączonych od stosowania SCA,

➔ określenie ram prawnych dla transakcji inicjowanych przez odbiorcę (merchant-initiated transactions),

➔ rozważenie możliwości wprowadzenia wspólnego standardu API we wszystkich państwach członkowskich,

➔ wprowadzenie wymogu, według którego każdy ASPSP powinien oferować TPP dostęp do rachunków płatniczych przez dedykowany interfejs (API),

➔ zlikwidowanie obowiązku wdrożenia mechanizmu awaryjnego (fall-back mechanism) przez ASPSP oferujące dostęp przez API,

➔ zmiana podejścia do SCA stosowanego w przypadku dostępu do usługi AIS w ten sposób, że jedynie na potrzeby pierwszego dostępu SCA byłoby przeprowadzane przez ASPSP, a w przypadku kolejnych dostępów SCA przeprowadzałby AISP, 

➔ wprowadzenie wymogu, aby ASPSP przekazywał AISP i PISP imię i nazwisko PSU/posiadacza rachunku oraz imię i nazwisko nadawcy przelewu,

➔ sprecyzowanie zakresu informacji o rachunku i transakcjach, jakie ASPSP powinien przekazywać TPP.

Opinion of the European Banking Authority on its technical advice on the review of Directive (EU) 2015/2366 on payment services in the internal market (PSD2)

Gabriela Kocurek

Specjalizacje

Specjalizuje się w prawie nowych technologii i regulacji rynków finansowych, prawie własności intelektualnej, prawie ochrony danych osobowych oraz prawie zamówień publicznych. 

Jest ekspertem w obszarze regulacji dotyczących usług chmurowych oraz outsourcingu usług IT, z uwzględnieniem specyfiki sektora finansowego. Wspiera klientów w obszarze zamówień publicznych, z uwzględnieniem specyfiki zamówień w sektorze IT.


Doświadczenie

Doradza w szczególności klientom z branży FinTech, IT, cyberbezpieczeństwa, e-commerce i branży nowych technologii:

  • Posiada bogate doświadczenie w przygotowywaniu i negocjowaniu umów IT, umów wdrożeniowych oraz umów na świadczenie usług IT w modelu SaaS a także umów licencyjnych, dotyczących przeniesienia know-how, transferu praw własności intelektualnej jak również umów dotyczących komercjalizacji wyników prac badawczo – rozwojowych.
  • Wspiera klientów z sektora FinTech w dostosowaniu umów i wdrażaniu wymogów regulacyjnych właściwych dla sektora finansowego. Doradza i wspiera klientów w negocjowaniu umów IT w reżimie outsourcingu bankowego, inwestycyjnego, chmury obliczeniowej i outsourcingu w rozumieniu wytycznych EBA.
  • Doradza w zakresie umów IT oraz ochrony danych osobowych podmiotom z branży IT Security.
  • Współuczestniczyła w audycie procedur ochrony danych osobowych w grupie spółek o zasięgu globalnym.
  • Doradza klientom w zakresie prowadzenia kampanii marketingowych o zasięgu międzynarodowym.
  • Wspiera klientów kancelarii w postępowaniach o udzielenie zamówień publicznych. Doradzała klientowi kancelarii w postępowaniu o udzielenie zamówienia publicznego na wdrożenie Platformy Kanałów Elektronicznych przez Bank Gospodarstwa Krajowego oraz z sukcesem reprezentowała klienta w postępowaniu dotyczącym tego zamówienia przed Krajową Izbą Odwoławczą.


Kwalifikacje i uprawnienia zawodowe

Radca prawny przy Okręgowej Izbie Radców Prawnych w Krakowie.

Absolwentka studiów podyplomowych na kierunku Prawo Zamówień Publicznych na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego.

Absolwentka studiów magisterskich na kierunku Prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.

Absolwentka studiów licencjackich i magisterskich na kierunku Administracja na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.