Forum Usług Płatniczych o pakiecie płatnościowym PSD3/PSR

Podstawowe znaczenie ma oczywiście projekt dyrektywy PSD3 oraz rozporządzenia PSR, jednak w dokumencie unijnym znalazł się również projekt rozporządzenia odnoszącego się do przepływu danych finansowych (FIDA) i regulacje odnoszące się do cyfrowej waluty euro. 

Jeśli chodzi o dwa pierwsze przepisy, to PSD3 nie będzie następcą obowiązującej już dyrektywy PSD2, bowiem jej rolę przejmie całkowicie nowe rozporządzenie PSR.

– Będzie to regulacja bezpośrednio obowiązująca w każdym państwie, bez konieczności implementacji do prawa krajowego – podkreślał Mateusz Blocher. To zarazem uporządkuje sytuację na rynku płatności, jako że obecna dyrektywa PSD2, pomimo przewidzianej w niej pełnej harmonizacji prawa, nie była należycie wprowadzona w praktyce w wielu państwach Wspólnoty.

– Dlatego przechodzimy na poziom rozporządzenia, co zdecydowanie ograniczy zdolność państw członkowskich do szukania swoich własnych rozwiązań – dodał ekspert.

Z kolei w ramach PSD3 uwzględnione zostaną tylko niektóre kwestie, objęte dotąd zakresem dyrektywy, a więc m.in. zasady udzielania licencji na działalność w segmencie płatności, wymogi kapitałowe dla działających w tej branży czy funkcjonowanie organów nadzoru nad działalnością dostawców usług płatniczych. Jak podkreślił Mateusz Blocher, kwestie te w dalszym ciągu polegać będą implementacji w poszczególnych krajach UE.

Czytaj także: Forum Usług Płatniczych o analizie behawioralnej>>>

Sklep jak bankomat

Choć perspektywa przyjęcia nowego pakietu płatnościowego mogłaby zakrawać na rewolucję w tym segmencie rynku, jednak zdaniem ekspertów można mówić raczej o zmianach o charakterze ewolucyjnym.

– To jest płynne przejście z PSD2 do bardziej uszczelnionych ram prawnych w zakresie usług płatniczych, które nie otwierają zupełnie nowych furtek, tak jak to miało miejsce w przypadku usług otwartej bankowości – dodał Mateusz Blocher.

Zwrócił on uwagę, iż pomimo wdrożenia PSD2 w dalszym ciągu mamy do czynienia choćby z asymetrią pomiędzy bankowymi i nie-bankowymi dostawcami usług płatniczych, niezbędne jest też choćby doprecyzowanie katalogu przesłanek, które uprawniają bank do odmowy otwarcia rachunku płatniczego. Ocena skutków regulacji ex post, jaką przeprowadzono wobec PSD2, wykazała też, iż konsumenci są w dalszym ciągu zbytnio narażeni na oszustwa, ponadto nie wykazują oni zaufania wobec usług płatniczym.

Dlatego nowe regulacje przewidują m.in. usprawnienie stosowania silnego uwierzytelnienia, a także większą dostępność usług płatniczych dla seniorów, osób z niepełnosprawnościami czy osób z obniżonymi zdolnościami cyfrowymi. Niezbędne jest też podnoszenie świadomości pracowników banków, w szczególności zajmujących się obszarem fraudów czy ustanowienie jednolitych podstaw prawnych do wymiany informacji o oszustwach.

Pakiet płatnościowy nie koncentruje się tylko na obrocie elektronicznym, jednym z jego celów jest zwiększenie dostępności gotówki. W tym celu wprowadza się możliwość dokonania wypłaty cashback w sklepie detalicznym, bez konieczności wykonania płatności za zakupy kartą.

– Sklep będzie działał jak bankomat i nie będzie wymagało to licencjonowania – dodał ekspert.

Czytaj także: Forum Usług Płatniczych – już 14 mln Polaków korzysta tylko z bankowości mobilnej>>>

Czy PSR wprowadzi pokusę nadużycia?

Problematyce pakietu płatnościowego i jego konsekwencji dla funkcjonowania rynku finansowego poświęcona była również debata moderowana przez  Katarzynę Urbańską, dyrektor Zespołu Prawno – Legislacyjnego Związku Banków Polskich.

Oprócz Mateusza Blochera w dyskusji uczestniczyli Krzysztof Budzich, zastępca dyrektora Departamentu Rozwoju Rynku Finansowego w Ministerstwie Finansów; Tomasz Galos, Senior Cyber Security Manager w mBanku; Marta Stanisławska, radca prawny, Counsel w zespole Finance & Financial Regulatory i FinTech Bird&Bird oraz Marcin Wiśniewski, dyrektor Departamentu Rozliczeń w BOŚ Banku.

Jednym z istotniejszych wątków w dyskusji było ryzyko związane z przewidzianym w rozporządzeniu PSR mechanizmem, zgodnie z którym klient mógłby kwestionować każdą transakcję, która w jego mniemaniu była nieautoryzowana.

Zdaniem większości dyskutantów przepisy te nie doprowadzą do ograniczenia liczby fraudów, tylko spowodują przerzucenie na banki odpowiedzialności za ewentualne błędy czy nieprzemyślane działania klientów.

Jak podkreślał Mateusz Blocher, obecne regulacje zawarte w PSD2 wpisują się w tzw. trend fair balance, które mówią o tym, by z jednej strony nie pozbawiać klienta środków do życia w czasie procedury reklamacyjnej – z drugiej jednakże ograniczają możliwość dokonywania oszustw przez samego klienta.

Ponieważ autoryzacja jest oświadczeniem woli, bank nie jest w stanie stwierdzić czy konsument faktycznie miał wolę dokonania danej operacji w chwili jej przeprowadzania. Jak zauważyła Katarzyna Urbańska z ZBP, propozycje zapisów w PSR wprowadzają de facto gwarancyjną odpowiedzialność dostawcy usług płatniczych. To zaś generuje niepożądane skutki również po stronie psychologicznej, osłabia bowiem motywację do ochrony credentiali przez konsumenta.

Tym bardziej, że już obecnie zdarzają się przypadki, kiedy klient – pod wpływem socjotechniki stosowanej przez sprawców – jest głuchy na jakiekolwiek ostrzeżenia ze strony banku.

Tomasz Galos podał przykład jednego z klientów mBanku, który w ten sposób stracił pokaźną sumę pieniędzy, przelewając je na oszukańczy rachunek inwestycyjny, ignorując kilkanaście połączeń z ostrzeżeniem ze strony Banku i zapewniając, iż sytuacja jest pod kontrolą.

W takich warunkach, przy tym poziomie zaawansowania przestępców, niezbędna jest przede wszystkim edukacja konsumentów, by nie reagowali na pozorne okazje.

Innym sposobem na zwiększenie ochrony klienta może być analiza behawioralna, jednak aby skutecznie z niej korzystać, niezbędne są zmiany prawne – aby banki nie musiały każdorazowo uzyskiwać zgody klienta na użycie tej formuły zabezpieczenia.

Czytaj także: Forum Usług Płatniczych: płatności wygodne i bezpieczne>>>