Regulacje płatnicze – bodziec czy bariera rozwoju?

Wielka niewiadoma – co czeka usługi płatnicze pod rządami PSR? Tak zatytułował swoje wystąpienie wprowadzające do debaty dr Piotr Gałązka, dyrektor Przedstawicielstwa w Brukseli Związku Banków Polskich (ZBP).

Przypomniał, że projekt PSR i PSD3 pojawił się pod koniec czerwca 2023 roku.  Parlament Europejski, w związku ze zbliżającymi się wyborami, przyjął bardzo szybko stanowisko i jak stwierdził, cechuje się ono pewną dozą „romantyzmu” i płytkości.

W Parlamencie Europejskim nie obowiązuje zasada dyskontynuacji, jak w naszym parlamencie. PE nowej kadencji postanowił kontynuować te prace. Przyjął sprawozdania ECON 14 lutego 2024 roku.

Jak stwierdził dr Piotr Gałązka – w trakcie Prezydencji belgijskiej wprowadzono zmiany, które zmniejszyły np. wymogi dotyczące autoryzacji. Prezydencja polska wprowadziła ograniczenie dyskusji do projektu pierwotnego i podejścia Prezydencji belgijskiej.

Dotychczas odbyły się cztery posiedzenia WPSF w sprawie PSR/PSD3, a kolejne posiedzenie zaplanowano na 29 kwietnia 2025 roku.

Dr Piotr Gałązka przedstawił obecnie dyskutowane trzy opcje dotyczące autoryzacji.

Pierwsza to propozycja Komisji w PSR, czyli zasadniczo podejście takie jak w PSD2, lecz z obowiązkiem wykazania „autoryzacji”, a nie „uwierzytelnienia”.

Druga przyjęta w trakcie Prezydencji belgijskiej to np. uznanie, że transakcje wykonane pod wpływem „social engineering” i inicjowane przez osobę trzecią przy użyciu danych do logowania nie są autoryzowane.

Trzecia opcja to stanowisko PE, w którym przepisy nie są spójne i oparte są na subiektywnym (wola) podejściu do autoryzacji.

Dr Piotr Gałązka mówił też o podejściu do „spoofingu”, czyli rodzaju ataku, w którym przestępcy podszywają się pod banki, instytucje, firmy w celu wyłudzenia danych. Zwłaszcza w kontekście odpowiedzialności firm PSP.

Zwrócił uwagę na problem zrównoważenia ochrony klienta z racjonalnością odpowiedzialności po stronie PSP. Jak stwierdził, nie będzie w PSR definicji rażącego niedbalstwa, nie będzie odesłania do EBA, żeby tworzyła katalog zachowań, które mogą być interpretowane jako niedbalstwo. Jak uważa większość państw, powinno ono być oceniane indywidualnie w każdej konkretnej sprawie.

Czytaj także: Bezpieczeństwo i transformacja cyfrowa rynku płatności głównymi wątkami FUP 2025

Tworzący prawo usług płatniczych są zamknięci na dialog społeczny

Debatę poprowadził Bartłomiej Nocoń, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich.

Panelistami w tej debacie byli: dr Mateusz Blocher, adwokat, Senior Counsel Kancelarii Prawnej Sołtysiński Kawecki & Szlęzak; Konrad Dudek, dyrektor Biura Rozwoju Produktów w Deutsche Bank Polska; Michał Pogorzelski, dyrektor ds. User Experience w PKO Banku Polskim; Katarzyna Urbańska, dyrektorka Zespołu Prawno-Legislacyjnego w Związku Banków Polskich oraz Marcin Wiśniewski, dyrektor Departamentu Rozliczeń w Banku Ochrony Środowiska.

Bartłomiej Nocoń rozpoczynając debatę stwierdził, że dziś intrygującym tematem jest to, czy regulacje płatnicze to bodziec czy jednak bariera w rozwoju. Wspomniał o trzech podejściach, trzech obszarach, z jakimi spotykamy się na globalnej scenie płatniczej.

Pierwszy obszar to Stany Zjednoczone, w których biznes „przychodzi” do prawników i mówi, „zróbcie tak, bo my mamy super pomysł na zmonetyzowanie danego rozwiązania”.

Drugi obszar to Azja (Singapur, Hongkong, Japonia, Korea Południowa, Chiny) i rozwiązania funkcjonalnie i technologicznie najbardziej zaawansowane na świecie w dziedzinie cyberbezpieczeństwa w obszarze płatniczym. To też powszechnie używana m.in. analityka danych behawioralnych, nie wspominając o biometrii.

W Europie w trakcie ostatnich kilku lat, z różnych powodów, w zakresie płatności nauczyliśmy się z RegTechem gorzej lub lepiej żyć. Ponieważ płatności to jeden z najbardziej konkurencyjnych obszarów w dziedzinie rozwiązań funkcjonalnych, a w szczególności w zakresie sposobu monetyzowania pomysłów na wykorzystywanie płatności, to jest wiele start-upów, fintechów i podmiotów niebankowych, które chcą na tym „kawałku tortu” zarobić.

Marcin Wiśniewski zwrócił uwagę, że jeśli chodzi o regulacje, to podmiot spoza UE nie odnajdzie się w naszych warunkach. Nie jesteśmy jednym krajem ( jako UE ) i nie wszędzie obowiązują jednolite zasady, pomimo tego, że mamy regulacje, które próbują wprowadzić jednolitą politykę i sposób postępowania.

Wskazał, że unijne regulacje nie zawsze są kompatybilne z obowiązującymi w reszcie świata.

Jak stwierdził Konrad Dudek, w dobrym kierunku idą regulacje dotyczące współpracy banków z platformami i telekomami.

Katarzyna Urbańska zwróciła uwagę, że już od 25 lat przygląda się, jak tworzone są projekty regulacji prawnych. Pozytywnie ocenia obecne wysiłki na poziomie UE aby „gonić” Stany Zjednoczone i Azję.

Twórcy unijnego prawa są w jej ocenie zamknięci na dialog społeczny i nie słuchają opinii tych, którzy się na danej dziedzinie znają. Przez to nie jest zwracana uwaga na bariery, które są widoczne już na etapie tworzenia nowych regulacji.

Michał Pogorzelski, odnosząc się do rozwiązań w e-commerce, w streamingu rozrywki, w e-sporcie itp. stwierdził, że trzeba pamiętać o różnicach kulturowych, jakie panują między Ameryką, Azją i Europą.

Nie każda aplikacja, która działa np. w USA, zadziała tak samo w Polsce, bo w naszym kraju użytkownicy są nieco inni. Przedstawiciele generacji Z oczekują od banków, że regulacje będą ich dotyczyły, bo chcą się czuć bezpiecznie.

Zdaniem dr. Mateusza Blochera regulacje są ważne. Mają też jeden podstawowy cel, stabilizują rynek. Jak stwierdził, wolałby być przedsiębiorcą osadzonym w realiach regulacji PSD2 i tworzonych PSR, niż rozwinąć biznes na rynku nieregulowanym, który nagle stanie się regulowanym.

Natomiast problemem jest to, jak on jest regulowany. Jego zdaniem klienci oczekują stabilności zwłaszcza w takim sektorze jak płatności.

W trakcie dyskusji zwracano uwagę na to, że często patrzy się na płatności z punktu widzenia klientów detalicznych i przez to przyjmowane rozwiązania regulacyjne nie zawsze odpowiadają potrzebom klientów biznesowych, małych, dużych, średnich oraz korporacyjnych.

Jednak w świecie płatniczym, to oni wolumenowo wykonują dużą część transakcji na rynku i trzeba to uwzględniać.

Polski sektor bankowy nauczył się wykorzystywać regulacje jako nie tylko zło konieczne, ale jako „business opportunity” i czasami jako przewagę konkurencyjną.

Nie można jednak nie zwracać uwagi na jakość tworzonych regulacji, bo RegTech to również koszt.

Wymieniono trendy technologiczne, które dotkną sferę płatności. Są to: sztuczna inteligencja, obliczenia kwantowe, hiperpersonalizacja, bezpieczeństwo cyfrowe, Metawersum, blockchain i chmura obliczeniowa.

Zastanawiano się, co należy zrobić, żeby z tych technologii korzystać, choć przepisy nie zawsze jeszcze za nimi nadarzają. Zdaniem dyskutantów twórcy prawa powinni zapraszać praktyków z rynku do udziału w procesie budowania przepisów.

W trakcie dyskusji pojawiła się opinia, że banki jako nowoczesne instytucje finansowe mogą wymyślić rozwiązania w zakresie bezpieczeństwa, żeby będą działać w tle płatności, tak aby klient czuł się bezpieczny nie musząc widzieć wszystkich działań, które są prowadzone przy realizacji jego zlecenia płatniczego.

Czytaj także: Świat płatności przyszłości wg Dariusza Mazurkiewicza

Przepis nie jest problemem – jest nim relacja rynkowa i regulator

W podsumowaniu odpowiadając na pytanie, w jaki sposób mając jakąś regulację „przekuć” ją na przewagę konkurencyjną na rynku dr Mateusz Blocher stwierdził, że przepis nie jest problemem, a jest nim relacja rynkowa i regulator.

Każda z ustaw dotyczących usług płatniczych, ubezpieczeń, prawa bankowego stanowi, że jeśli podmiot nie ma licencji i chce świadczyć tego typu działalność, to grozi mu odpowiedzialność karna. Stąd trudność z pojawianiem się nowych podmiotów z innowacyjnymi rozwiązaniami.

Michał Pogorzelski zwrócił uwagę na przepisy dotyczące dostępności. Ich wprowadzenie podniesie jakość usług oferowanych przez banki.

Marcin Wiśniewski podkreślił, że banki wyręczają administrację publiczną, np. potwierdzają tożsamość osób (profil zaufany) korzystających z różnych usług. Pośredniczą w przyjmowaniu wniosków o dotacje itp. Dlatego pojawia się pytanie, czy banki chcą się skupiać wyłącznie na usługach takich jak realizacja przelewów. Czy szukając nowych pól, nie znajdą sobie przy okazji nowych nisz, które można zagospodarować?

Jak stwierdziła Katarzyna Urbańska, regulacje nie są przeszkodą w szukaniu „business opportunity” i rozwoju biznesu. Jednak o wiele więcej można byłoby zrobić, jeśli mielibyśmy bardziej otwarte i przyjazne organy nadzoru.

Konrad Dudek zwrócił uwagę, że klienci, kupując np. wycieczkę na jakiejś platformie online w przypadku pojawienia się dodatkowych wymagań przy płatności czy wystąpienia fraudu często uznają, że wina leży po stronie banku i nie łączą tego wydarzenia z platformą, z której korzystają.

Bartłomiej Nocoń przypomniał, że ZBP ma grono wybitnych specjalistów, którzy są w merytorycznym dialogu z regulatorami i nadzorcami rynku usług płatniczych. Zachęcał do aktywnej współpracy wszystkich interesariuszy rynku usług płatniczych w prowadzeniu dialogu z regulatorami.

Czytaj także: Trendy w płatnościach – dokąd zmierza świat?