4 grudnia 2017

Dyrektywa w sprawie usług płatniczych II (PSD2)

Skontaktuj się z nami

Zadzwoń pod numer: +48 22 354 05 00

Jeśli chcesz, skontaktujemy się z Tobą

Ważne są dla nas wszystkie pytania naszych klientów. Jeśli podasz nam kontakt do siebie i określisz temat zapytania, będziemy w stanie przekierować Twoje zapytanie do osoby, która jest najbardziej kompetentna, aby udzielić Ci odpowiedzi.

Nie zamieszczaj tutaj informacji poufnych, takich jak informacje o Twoim koncie bankowym.
Wszystkie pola są obowiązkowe, chyba że zaznaczono inaczej jako opcjonalne.

  1. 01 Current Step 01
  2. 02 Step 02

Z jakiego powodu chcesz się z nami skontaktować

RTCEnterATopicError
RTCEnterATopicError

Dane kontaktowe

Wpisz imię
Wpisz numer telefonu

Kiedy możemy do Ciebie zadzwonić?

Preferowana pora dnia

Zadzwonimy do Ciebie w ciągu trzech dni roboczych

Wstecz

Jeśli chcesz, skontaktujemy się z Tobą

Ważne są dla nas wszystkie pytania naszych klientów. Jeśli podasz nam kontakt do siebie i określisz temat zapytania, będziemy w stanie przekierować Twoje zapytanie do osoby, która jest najbardziej kompetentna, aby udzielić Ci odpowiedzi.

Nie zamieszczaj tutaj informacji poufnych, takich jak informacje o Twoim koncie bankowym.
Wszystkie pola są obowiązkowe, chyba że zaznaczono inaczej jako opcjonalne.

  1. 01 Completed Step 01
  2. 02 Current Step 02

Wielkość firmy

Roczny obrót Twojej firmy w mln zł.

Sektor, w którym działasz

Rynki ważne dla Twojej działalności

Którymi rynkami międzynarodowymi jesteś zainteresowany?

RTCDodajInteresyBiznesowe

Nie zamieszczaj tutaj informacji poufnych, takich jak informacje o Twoim koncie bankowym.
Wszystkie pola są obowiązkowe, chyba że zaznaczono inaczej jako opcjonalne.

Business size

Roczny obrót Twojej firmy w mln zł.

Sektor, w którym działasz

Rynki ważne dla Twojej działalności

Którymi rynkami międzynarodowymi jesteś zainteresowany?

Jeśli chcesz, skontaktujemy się z Tobą

  • Przykro nam

Wystąpił problem

Nie udało nam się wysłać Twojej wiadomości. Spróbuj ponownie później lub zadzwoń do nas

+48 22 354 05 00

Jeśli chcesz, skontaktujemy się z Tobą

  • Dziękujemy

Będziemy w kontakcie

Doradcy bankowi HSBC Poland zadzwonią do Ciebie w ciągu trzech dni roboczych.

Twoje interesy

  • Nazwa firmy:
  • Obrót
  • Sektor:
  • Lokalizacja:
  • Rynki międzynarodowe:

RTCDodajInteresyBiznesowe

Nie sprzedamy Twoich danych i nie będziemy ich niewłaściwie wykorzystywać. Przeczytaj o tym jak posługujemy się szczegółowymi informacjami o Tobie w naszej polityce cookies.

Przeczytaj pdf (PDF, 17.4MB)

 

Wprowadzenie

Celem Dyrektywy w sprawie usług płatniczych (PSD1), przyjętej w 2007 r. i wprowadzonej w życie w roku 2009, było utworzenie jednolitego rynku płatności w Unii Europejskiej, a także stworzenie podwalin dla jednolitego obszaru płatności w euro (SEPA). Dyrektywa ta miała zapewnić, aby płatności transgraniczne stały się równie proste, tanie i bezpieczne, jak płatności krajowe.

Jednak wraz z rozwojem gospodarki cyfrowej zaczęły pojawiać się nowe usługi — usługi wykraczające poza zakres Dyrektywy PSD1.

Wraz z wejściem w życie Dyrektywy w sprawie usług płatniczych II (PSD2) usługi te, a także ich dostawcy, muszą spełnić wymogi w zakresie rejestracji i licencjonowania oraz znajdą się pod nadzorem organów regulacyjnych, co przełoży się na wzmocnienie konkurencji, zapewni klientom większy wybór i zachęci do obniżania cen za realizację transakcji płatniczych.

Do wprowadzenia pozostały jeszcze dodatkowe wymogi techniczne oraz wymogi dotyczące bezpieczeństwa i uwierzytelniania płatności, jednakże państwa członkowskie muszą dokonać transpozycji przepisów dyrektywy PSD2 do prawa krajowego do dnia 13 stycznia 2018 r. ■

Najważniejsze zmiany

Dyrektywa PSD2 wprowadza istotne zmiany na rynku płatniczym. Zmiany te obejmują:

Rozszerzony zasięg

Dyrektywa PSD2 obejmować będzie zarówno płatności dokonywane w obrębie EOG (Europejskiego Obszaru Gospodarczego), jak i tzw. płatności „One Leg Out”, czyli transakcje, w przypadku, których odbiorca lub inicjator płatności znajduje się poza EOG.

Opłaty transakcyjne

Opłaty z tytułu płatności walutowych, w przypadku, których inicjator i odbiorca znajdują się w krajach należących do EOG, naliczane będą zgodnie z opcją „SHA”. Oznacza to, że opłaty transakcyjne będą dzielone pomiędzy płatnika i odbiorcę.

Daty waluty*

Dyrektywa PSD2 będzie mieć wpływ na daty waluty określane przez banki. Dla transakcji, w przypadku, których płatności rozliczane są w walutach EOG (lub, z pewnymi ograniczeniami, w walutach krajów nienależących do EOG), datą waluty płatności będzie data otrzymania środków przez bank.

Regulacje dotyczące dostawców usług płatniczych będących osobami trzecimi (TPP, Third Party Payment Providers)

TPP to dostawcy usług płatniczych, którzy nie prowadzą rachunków płatniczych klientów. Dyrektywa PSD2 rozróżnia dwa główne rodzaje takich dostawców: dostawcy świadczący usługę inicjowania płatności (PISP) oraz dostawcy świadczący usługę dostępu do informacji o rachunku (AISP). PISP będzie inicjować płatność z rachunku bankowego klienta w jego imieniu, a AISP będzie świadczyć dla klientów usługę agregacji rachunków. Zgodnie z dyrektywą PSD2 banki odpowiadają za udzielenie PISP i AISP dostępu do rachunku klienta za jego zgodą.

Wzmocniona ochrona klientów

Istnieją wprawdzie pewne wyjątki, jednakże przy korzystaniu z instrumentów płatniczych i uzyskiwaniu dostępu do systemów bankowości internetowej (w tym również do odczytu), może być wymagane stosowanie silnego uwierzytelniania. Istnieją ograniczenia dotyczące opłat i zwiększone obowiązki po stronie dostawców usług płatniczych prowadzących rachunek (ASPSP) w przypadku utraty lub kradzieży instrumentu płatniczego. ■

Kluczowe role: Kto jest kim?

Dyrektywa PSD2 przewiduje określone role dla różnego rodzaju instytucji. Poniższy schemat został opracowany, aby ułatwić zrozumienie tych ról1.

Co to jest PISP?

PISP będzie mógł inicjować płatności w imieniu klienta z jego rachunku prowadzonego przez bank (czyli przez ASPSP).

Przykładowo osoba robiąca zakupy przez internet może dokonać przelewu za pośrednictwem PISP, zamiast korzystać ze swojej karty debetowej lub kredytowej. Klienci, którzy wybierają tę opcję, zgadzają się jednocześnie na udostępnienie swoich danych bankowych PISP. Wówczas PISP inicjuje płatność na żądanie klienta, a następnie ASPSP tę płatność realizuje i obciąża rachunek klienta.

Zgodnie z dyrektywą PSD2 PISP:

  • Musi posiadać licencję PISP w swoim kraju macierzystym, a także uzyskać prawa paszportowe umożliwiające prowadzenie działalności w innych europejskich państwach goszczących.
  • Nie może posiadać w żadnym momencie środków pieniężnych płatnika, a jedynie inicjować płatności w związku ze świadczeniem usługi inicjowania płatności.
  • Musi zapewniać, by indywidualne dane uwierzytelniające klienta nie były dostępne dla innych stron oraz by były przekazywane przez PISP za pośrednictwem bezpiecznych i wydajnych kanałów.
  • Musi zapewniać, by wszelkie inne informacje o kliencie, uzyskane w trakcie świadczenia usługi inicjowania płatności, były dostarczane tylko odbiorcy i wyłącznie za wyraźną zgodą klienta.
  • Musi zapewniać, aby przy każdym zainicjowaniu płatności komunikacja pomiędzy stronami odbywała się w bezpieczny sposób.
  • Nie może przechowywać szczególnie chronionych danych dotyczących płatności klienta.
  • Nie może żądać od klienta żadnych danych innych niż dane niezbędne do wykonania usługi inicjowania płatności.
  • Nie może używać, uzyskiwać ani przechowywać żadnych danych do celów innych niż do wykonania usługi inicjowania płatności wyraźnie zleconej przez płatnika.
  • Nie może zmieniać kwoty, odbiorcy ani żadnych innych cech transakcji.

Przy każdym zainicjowaniu płatności komunikacja pomiędzy stronami musi odbywać się w bezpieczny sposób

Co to jest AISP?

AISP dostarcza szczegółowych informacji na temat transakcji i sald oraz udostępnia informacje o rachunku.

AISP świadczą, za zgodą klienta, usługi agregacji rachunków prowadzonych w różnych bankach na terenie EOG, oferując klientowi podgląd wielu rachunków w jednym miejscu. Oznacza to, że klienci mogą mieć dostęp do kompleksowego, zagregowanego widoku swoich rachunków płatniczych za pośrednictwem pojedynczego portalu.

Zgodnie z dyrektywą PSD2 AISP:

  • Musi posiadać licencję AISP w swoim kraju macierzystym, a także uzyskać prawa paszportowe umożliwiające prowadzenie działalności w innych europejskich państwach goszczących.
  • Może świadczyć usługi wyłącznie na podstawie wyraźnej zgody klienta.
  • Zapewnia, by indywidualne dane uwierzytelniające klienta nie były dostępne dla innych stron oraz by, w przypadku, gdy są one przekazywane przez AISP, odbywało się to za pośrednictwem bezpiecznych i wydajnych kanałów.
  • W każdej sesji musi identyfikować samego siebie wobec ASPSP (tzn. banku) oraz klienta, a także komunikować się w bezpieczny sposób z ASPSP oraz z klientem.
  • Może uzyskiwać dostęp wyłącznie do informacji dotyczących wyznaczonych rachunków płatniczych i związanych z nimi transakcji płatniczych.
  • Nie może żądać szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi.
  • Nie może używać, uzyskiwać ani przechowywać żadnych danych do celów innych niż do wykonania usługi dostępu do informacji o rachunku wyraźnie zleconej przez klienta, zgodnie z przepisami o ochronie danych. ■

 

AISP świadczący rozszerzony zakres usług mogą również oferować wsparcie w zakresie zarządzania finansami osobistymi, wykorzystując schematy wydatków i dochodów, aby pomóc w osiąganiu indywidualnych celów.

Na przykład klient, który posiada rachunki w różnych bankach działających w różnych krajach, może skorzystać z usług AISP, aby otrzymywać skonsolidowane raporty na temat tych rachunków. Raporty takie mogą zawierać różnego rodzaju wykresy, na przykład analizę wydatków i dochodów.

Skutki oraz kwestie do rozważenia

W jaki sposób wprowadzenie PISP wpłynie na funkcjonowanie handlu elektronicznego?

Podczas korzystania z witryny sklepu internetowego klient może mieć możliwość dokonania płatności z wykorzystaniem usługi realizowanej przez PISP, jako alternatywy dla płatności z wykorzystaniem karty debetowej lub kredytowej.

Klient musi wyrazić zgodę na zainicjowanie przez PISP płatności ze swojego rachunku płatniczego prowadzonego przez bank, wprowadzić swoje dane uwierzytelniające tak samo, jakby łączył się z usługą bankowości internetowej, a także wybrać konkretny rachunek, który ma zostać obciążony na rzecz rachunku sprzedawcy.

Jakie skutki będzie miało korzystanie z AISP w celu dostępu do rachunków?

Klienci mogą korzystać z AISP, aby uzyskiwać skonsolidowany obraz swoich rachunków prowadzonych w różnych bankach, w tym rachunków w HSBC. Klienci muszą wyrazić zgodę na dostęp AISP do swojego konta płatniczego. Następnie bank przesyła dane rachunku płatniczego do AISP.

Możliwość wyłączenia części przepisów dla przedsiębiorstw

Dyrektywy PSD1 i PSD2 powstały z myślą o ochronie klientów i jako takie odnoszą się zarówno do klientów detalicznych, jak i do klientów korporacyjnych.

Ponieważ klienci detaliczni i korporacyjni mają różne potrzeby i wymagania, PSD2 daje bankom możliwość skorzystania z tzw. opcji „corporate opt-out”, czyli wyłączenia niektórych przepisów w części dotyczącej klientów korporacyjnych.

Dodatkowo dyrektywy PSD1 i PSD2 zapewniają państwom członkowskim możliwość zadecydowania, czy określony artykuł Dyrektywy ma obowiązywać, czy też nie. Państwo członkowskie może na przykład wybrać, czy mikroprzedsiębiorstwa mają być traktowane jako „klienci korporacyjni”, czy jako „klienci detaliczni”. ■

Korzyści

Większa przejrzystość w zakresie opłat i prowizji za realizację płatności

  • Podział opłat pomiędzy strony został rozszerzony o płatności w walutach spoza EOG realizowane na terenie EOG (Uwaga: Ze względu na wprowadzenie wymogu podziału opłat w przypadku płatności wewnątrz EOG w walutach spoza EOG, główna kwota otrzymywana może nie być już gwarantowana).
  • Niższe opłaty za wymianę utraconych i skradzionych instrumentów płatniczych, takich jak karty czy tokeny płatnicze.

Ochrona klientów

W przypadku zgłoszenia przez klienta do banku nieautoryzowanej transakcji, wówczas — nawet w przypadku korzystania z usług strony trzeciej — klient zachowuje prawo do otrzymania zwrotu pieniędzy przez okres 13 miesięcy. HSBC może potencjalnie skrócić ten termin w odniesieniu do klientów korporacyjnych poprzez określenie odpowiednich warunków umownych.

Zwiększenie bezpieczeństwa

Dyrektywa PSD2 wprowadza ścisłe wymogi w zakresie bezpieczeństwa i uwierzytelniania klienta w odniesieniu do rachunków płatniczych. Wymogi te obowiązują w odniesieniu do wszystkich dostawców usług płatniczych, w tym dostawców, którzy zostali objęci wprowadzonymi regulacjami po raz pierwszy.


Takie bardziej rygorystyczne podejście do kwestii bezpieczeństwa powinno przyczynić się do zmniejszenia ryzyka nadużyć w przypadku wszystkich płatności zdalnych i elektronicznych oraz do ochrony poufności danych finansowych klienta.

Sprawne przetwarzanie transakcji po stronie banku

  • Ten sam dzień jako data waluty w przypadku uznania rachunku klienta po otrzymaniu środków przez bank (płatności walutowe podlegają przeliczeniu).
  • Zwroty pieniędzy w dniu D+1 w przypadku transakcji nieautoryzowanych przed ich rozpatrzeniem, chyba, że dana transakcja jest transakcją oszukańczą.
  • Umowa o gwarantowanym poziomie świadczenia usług (SLA) przewidująca 15 dni na rozpatrzenie reklamacji dotyczących transakcji realizowanych zgodnie z dyrektywą PSD2 - okres ten zostaje wydłużony do 35 dni roboczych, jeżeli wymagane jest uzyskanie informacji zewnętrznych.
  • Możliwość darmowego zgłaszania przez klientów utraconych i skradzionych instrumentów płatniczych. ■

Podsumowanie

Wielu przedstawicieli branży uważa, że dyrektywa PSD2 — wraz z otwartymi interfejsami programowania aplikacji (API) — przyspieszy rozwój gospodarki cyfrowej w sektorze usług bankowych.

Banki będą musiały otworzyć swoje starsze systemy poprzez wprowadzenie interfejsów API. Wówczas deweloperzy zewnętrzni, korzystając z otwartych interfejsów API, będą mogli tworzyć nowe aplikacje i usługi oparte na systemach instytucji finansowych. Opracowane w ten sposób aplikacje i usługi umożliwią uzyskanie dostępu do tradycyjnej infrastruktury bankowej. Dla klientów będzie to oznaczać możliwość kontrolowania swoich finansów i zarządzania nimi za pośrednictwem portalu, który nie został uruchomiony ani nie jest prowadzony przez ich bank(i). Klienci będą również mogli przenosić swoje pieniądze między rachunkami prezentowanymi w formie zagregowanej.

Wdrożenie dyrektywy nie oznacza, że klienci i sprzedawcy uzyskają dostęp do powyższych korzyści. Kluczowe znaczenie w tym zakresie będą miały konkretne rozwiązania, jakie mogą zostać zaoferowane wszystkim stronom płatności i które umożliwią jak najbardziej sprawną realizację ich potrzeb.

To właśnie na takich rozwiązaniach HSBC będzie koncentrować swoją uwagę.

Dyrektywa PSD2 powinna zwiększyć konkurencję stymulując powstawanie nowych ofert, usług i rozwiązań w miarę rozwoju sektorów handlu internetowego i zaopatrzenia realizowanego drogą elektroniczną (e-zaopatrzenia). ■

Jako wiodący dostawca usług płatniczych, HSBC oczekuje na nowe możliwości jakie przyniesie wdrożenie Dyrektywy PSD2, w tym oferty usług, które wcześniej nie były dla klientów dostępne. Obecnie pracujemy nad propozycją skierowaną do klientów korporacyjnych i planujemy jej uruchomienie w najbliższej przyszłości.


Prawa autorskie: HSBC Bank plc październik 2017 r. WSZELKIE PRAWA ZASTRZEŻONE.
Niniejszy dokument został wydany przez HSBC Bank plc ("HSBC"). HSBC opracował niniejszy materiał w oparciu o informacje ze źródeł, które jego zdaniem są wiarygodne. Wszystkie schematy i wykresy pochodzą ze źródeł powszechnie dostępnych lub pochodzą ze źródeł własnych. HSBC nie ponosi żadnej odpowiedzialności za straty bezpośrednie, pośrednie lub wynikowe spowodowane wykorzystaniem niniejszego materiału. HSBC nie ma obowiązku aktualizacji informacji zawartych w niniejszym materiale. Wyłączną odpowiedzialność za własną niezależną ocenę i analizę produktów, instrumentów finansowych i transakcji wymienionych w niniejszym materiale ponoszą Państwo i nie powinni Państwo traktować żadnych informacji w nim zawartych jako porady inwestycyjnej.
Niniejszy materiał może być przekazywany jedynie w całości. Powielanie tego materiału w całości lub w części, lub ujawnianie jego treści bez wcześniejszej zgody HSBC lub spółki stowarzyszonej HSBC jest zabronione.
HSBC posiada zezwolenie na prowadzenie działalności wydane przez Prudential Regulation Authority (“PRA”), a jego działalność regulowana jest przez Financial Conduct Authority (“FCA”) oraz the Prudential Regulation Authority. HSBC jest zarejestrowany w Wielkiej Brytanii pod numerem 14259, pod adresem: 8 Canada Square, London, E14 5HQ, United Kingdom. HSBC jest członkiem Grupy spółek wchodzących w skład Grupy HSBC.

*DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE

*Data waluty oznacza datę stosowaną przez dostawcę usług, określającą moment, w którym środki stały się dostępne (w przypadku uznania) lub przestały być dostępne (w przypadku obciążenia) na rachunku płatniczym klienta.

1 Opracowano na podstawie dokumentu „European Payments Council – PSD2 Explained”.

Prawa autorskie: HSBC Bank plc październik 2017 r. WSZELKIE PRAWA ZASTRZEŻONE. Niniejszy dokument został wydany przez HSBC Bank plc (“HSBC”). HSBC opracował niniejszy materiał w oparciu o informacje ze źródeł, które jego zdaniem są wiarygodne. Wszystkie schematy i wykresy pochodzą ze źródeł powszechnie dostępnych lub pochodzą ze źródeł własnych. HSBC nie ponosi żadnej odpowiedzialności za straty bezpośrednie, pośrednie lub wynikowe spowodowane wykorzystaniem niniejszego materiału. HSBC nie ma obowiązku aktualizacji informacji zawartych w niniejszym materiale. Wyłączną odpowiedzialność za własną niezależną ocenę i analizę produktów, instrumentów finansowych i transakcji wymienionych w niniejszym materiale ponoszą Państwo i nie powinni Państwo traktować żadnych informacji w nim zawartych, jako porady inwestycyjnej. Niniejszy materiał może być przekazywany jedynie w całości. Powielanie tego materiału w całości lub w części, lub ujawnianie jego treści bez wcześniejszej zgody HSBC lub spółki stowarzyszonej HSBC jest zabronione. HSBC posiada zezwolenie na prowadzenie działalności wydane przez Prudential Regulation Authority (“PRA”), a jego działalność regulowana jest przez Financial Conduct Authority (“FCA”) oraz the Prudential Regulation Authority. HSBC jest zarejestrowany w Wielkiej Brytanii pod numerem 14259, pod adresem: 8 Canada Square, London, E14 5HQ, United Kingdom. HSBC jest członkiem Grupy spółek wchodzących w skład Grupy HSBC.

Opuszczasz stronę HSBC CMB.

Pamiętaj o tym, że polityka witryn zewnętrznych może być inna niż zasady i warunki oraz polityka prywatności obowiązujące na naszej witrynie. Następna strona zostanie otwarta w nowym oknie lub na nowej karcie przeglądarki.

Opuszczasz stronę HSBC CMB.

Pamiętaj o tym, że polityka witryn zewnętrznych może być inna niż zasady i warunki oraz polityka prywatności obowiązujące na naszej witrynie. Następna strona zostanie otwarta w nowym oknie lub na nowej karcie przeglądarki.