Jest już rządowy projekt ustawy dotyczącej zapewnienia rozwoju rynku finansowego i jego dostępności

Myślę, że przez najbliższe miesiące będziemy mieli więc dużo pracy, a ja z pewnością będą przyglądał się najważniejszym propozycjom zawartym w projekcie. Zaczniemy m.in. od zmian do prawa bankowego, które dotyka chociażby sfery outsourcingu (i to dość rewolucyjnie). Przyjrzymy się też ogólnym założeniom proponowanych modyfikacji.

Ustawa zakłada zmiany w zakresie uprawnień poszczególnych służb do uzyskiwania informacji zawierających tajemnice prawnie chronione

Od tego zaczniemy też analizę. W uzasadnieniu znajdziemy stwierdzenie, że projekt ma na celu uporządkowanie i usprawnienie funkcjonowania instytucji rynku finansowego i eliminację barier w dostępie do tego rynku, usprawnienie nadzoru czy ochrony interesów konsumentów i akcjonariuszy, ale także zwiększenie poziomu cyfryzacji w realizacji zadań UKNF.

Jednocześnie – i temu należy się przyjrzeć – ustawa zakłada zmiany w zakresie uprawnień poszczególnych służb do uzyskiwania informacji zawierających tajemnice prawnie chronione, a także rozszerzenie obowiązku zachowania w tajemnicy informacji o przekazaniu danych uprawnionym służbom. Tyle tytułem wstępu. Czas na konkrety.

Czytaj także: Pierwsza w historii Strategia Urzędu Komisji Nadzoru Finansowego na lata 2021-2025

Prawo bankowe na pierwszy ogień

Pierwszą istotną zmianą jest rozszerzenie katalogu czynności, które bank może powierzyć innemu przedsiębiorcy poprzez umowę agencyjną. W art. 6a znajdziemy teraz propozycję dodania czynności polegających na zawieraniu i zmianie umów o kartę płatniczą lub inny instrument płatniczy, których stroną jest konsument oraz mikroprzedsiębiorca i mały przedsiębiorca. Zawężony został więc zakres podmiotowy i na to również należy zwrócić uwagę.

Kolejną zmianą jest kwestia dalszego outsourcingu. W dotychczasowym brzmieniu – o ile przewidywała to umowa outsourcingowa – dalsze powierzenie mogło nastąpić w przypadku uzyskania zgody banku oraz gdy dotyczyło to czynności służących realizacji głównego świadczenia wynikającego z tej umowy.

Istotną zmianą jest rozszerzenie katalogu czynności, które bank może powierzyć innemu przedsiębiorcy poprzez umowę agencyjną

W nowym brzmieniu – i to dobra wiadomość – takie powierzenie nadal będzie wymagać zgody banku (i tutaj dopisek – zachowania tajemnicy prawnie chronionej), ale tym razem będzie mogło to dotyczyć wszystkich czynności wynikających z umowy. Dobry ruch.

I najważniejsza zmiana – dostosowując się do wytycznych EBA w zakresie outsourcingu – w końcu wyraźnie umożliwiono pod-outsourcing z zachowaniem wymogów odrębnej umowy i tajemnicy prawnie chronionej. Długo na to czekaliśmy, ale jest. Dalsze powierzenie może więc być realizowane w praktycznie pełnym zakresie (z wyłączeniem czynności, które nie podlegają outsourcingowi w ogóle).

Dalej jest jeszcze lepiej. Dotychczas outsourcing poza EOG wymagał zgody UKNF. Jeżeli zmiany wejdą w życie, to takie powierzenie będzie wymagało jedynie notyfikacji do Urzędu na co najmniej 30 dni przed jej zawarciem. Znaczne ułatwienie dla dostawców (oraz banków), którzy operują spoza UE.

Żeby jednak nie było zbyt łatwo, do zawiadomienia będzie trzeba dołączyć szereg dokumentów, które i tak zbliżają nas do procesu licencyjnego, choć oczywiście notyfikacja jest niewątpliwie bardziej elastyczna.

Jeżeli więc chcemy powierzyć czynności dostawcy spoza EOG, to musimy dołączyć:

– Projekt umowy – przy czym, jeżeli prawo państwa gdzie czynności mają być wykonywane uniemożliwi UKNF sprawowanie nadzoru, to umowa nie może być zawarta (zakładam więc, że potrzebny będzie equivalence assessment);

– Plan działania (generalnie Business Continuity Plan) przedsiębiorcy;

– Opis rozwiązań technicznych i organizacyjnych zapewniających bezpieczne i prawidłowe wykonywanie czynności przez przedsiębiorcę (zakładam, że dotyczy to m.in. polityki bezpieczeństwa czy zarządzania ryzykami ICT);

– Opis zasad zarządzania ryzykiem;

– Informacje o przedsiębiorcy, które dotyczą:

prowadzonej przez niego działalności (zakładam, że szerzej);

grupy do której należy;

zaświadczenie o niekaralności;

oświadczenie przedsiębiorcy m.in. o prowadzonych postępowaniach względem niego.

Sporo, ale nie ma dramatu – tym bardziej, że mówimy tutaj raczej o opisach niż samych procedurach czy politykach.

Czytaj także: ZBP na rzecz stosowania w praktyce zasady proporcjonalności w przepisach ostrożnościowych obowiązujących banki

Jednocześnie Urząd będzie mógł wezwać bank, ale tylko w terminie 14 dni od doręczenia zawiadomienia, do uzupełnienia dokumentów lub złożenia dodatkowych wyjaśnień. No i jeżeli przedsiębiorca nie dostarczy stosownych dokumentów – to klops. Umowa nie może być zawarta.

Zalecenia UKNF mogą być przekazane na piśmie, w postaci elektronicznej z podpisem kwalifikowanym, zaufanym lub osobistym (sic!) lub kwalifikowaną pieczęcią organu ze wskazaniem osoby opatrującej pismo pieczęcią

Podobnie, jeżeli bank nie wywiąże się z podobnych obowiązków, tyle że UKNF może „zaproponować” np. zmianę warunków umowy. W dalszej części mamy wyłączenia i zmiany w zakresie outsourcingu m.in. banków zagranicznych czy hipotecznych, ale tym tematem nie będziemy się szerzej zajmować w tym artykule.

Dalej mamy jeszcze trochę zmian, głównie redakcyjnych, ale interesujące są zmiany do art. 138 odnoszące się do zaleceń UKNF, które mogą być skierowane do banków. Zmiana dotyczy tego, że zalecenia mogą być przekazane na piśmie, ale także w postaci elektronicznej z podpisem kwalifikowanym, zaufanym lub osobistym (sic!) lub kwalifikowaną pieczęcią organu ze wskazaniem osoby opatrującej pismo pieczęcią. Dodatkowo takie zalecenia doręcza się na adres do doręczeń elektronicznych.

Ciekawa modyfikacja dotyczy także przekazywania informacji o podjętych przez bank działaniach naprawczych. Informacje takie przekazuje się już nie tylko KNF, ale także Bankowemu Funduszowi Gwarancyjnemu. I to w zasadzie tyle z „większych” zmian do prawa bankowego. Lecimy dalej.

Usługi płatnicze – raczej nadzór niż innowacje

Jeżeli szukacie konkretnych zmian wpływających na rozwój sektora fintech, to raczej się rozczarujecie. O nieautoryzowanych transakcjach i dostosowaniu do przepisów unijnych też na razie możemy zapomnieć.

Zmiany dotyczą przede wszystkim „opcji” nadzorczych. Przykładowo w art. 14 przewidziano uprawnienie UKNF do kierowania zaleceń czy wystąpienia o udzielenie informacji lub wyjaśnień w przypadku naruszenia obowiązków określonych w sławnym już Rozporządzeniu 2015/751 w sprawie opłat interchange.

Rewolucja polega na możliwości przekazania takich zaleceń w formie cyfrowej (podobnie jak przy zaleceniach z prawa bankowego). Podobne rozwiązanie przewiduje się dla uprawnień nadzorczych z art. 102.

Dalej mamy zmiany w karach pieniężnych nakładanych na osoby zarządzające (w Krajowych Instytucjach Płatniczych oraz Małych Instytucjach Płatniczych), które zostały określone kwotowo, tj. do wysokości 500.000 zł, a sama kara może być nałożona także po ustaniu pełnienia funkcji. I to tyle w zakresie innowacji w sektorze płatniczym.

Sama ustawa – co do zasady – będzie miała wejść w terminie 30 dni od dnia ogłoszenia. W kolejnej odsłonie zajmiemy się rynkiem kapitałowym, bo tam zmiany są bardziej dostrzegalne.

Michał Nowakowski,

https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym. Adres e-mail: michal.nowakowski@ngladvisory.com
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.