Unijny spór o regulacyjne standardy techniczne RTS do PSD2
Pomimo tego, że Komisja Europejska opublikowała Rozporządzenie delegowane do Dyrektywy PSD2 dotyczące regulacyjnych standardów technicznych w sprawie silnego uwierzytelnienia klienta oraz standardów komunikacji między ASPSP a TPP (Commission delegated regulation supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication) 27 listopada ubiegłego roku, to dyskusja na temat tekstu RTS nie ustaje.
Warto przede wszystkim pamiętać, że z punktu widzenia formalnego procesu legislacyjnego, proces ten jeszcze się nie zakończył. Rozporządzenie delegowane wydawane jest przez Komisję Europejską na podstawie art. 290 TFUE, który pozwala legislatorom unijnym (Parlamentowi i Radzie) na delegowanie na rzecz Komisji uprawnień do przyjmowania aktów, które uzupełniają lub zmieniają niektóre, inne niż istotne, elementy aktu ustawodawczego (dyrektywy bądź rozporządzenia). Parlament i Rada, po wydaniu przez Komisję rozporządzenia delegowanego, mogą sprzeciwić się jego treści.
Wątpliwości Europejskiego Urzędu ds. Nadzoru Bankowego
W toku dyskusji udział bierze nadal Europejski Urząd ds Nadzoru Bankowego (EBA). W piątek, 26 stycznia 2018 roku Andrea Enria – przewodniczący EBA skierował do Oliviera Guersant – Dyrektora Generalnego DG FISMA w Komisji Europejskiej list, w którym podnosi przede wszystkim, że ostateczny tekst RTS z listopada zawiera wiele nowych przepisów, które nie były zawarte we wcześniejszych wersjach tekstu, a co za tym idzie EBA nie miała możliwości się do nich odnieść – w ocenie EBA stanowi to naruszenie zasad procesu legislacyjnego, w którym EBA powinna być konsultowana co do każdego przepisu. EBA obawia się, że może to być precedens ograniczający prawa EBA w procesie legislacyjnym na przyszłość.
Ponadto, EBA zwraca uwagę na ryzyka, jakie niesie za sobą RTS. W szczególności podkreśla fakt dużego zakresu obowiązków nałożonych na organy nadzorcze (zwłaszcza uznawanie API za umożliwiające wyłączenie fallback option), z którymi poszczególne organy nadzorcze mogą sobie nie poradzić z powodu ograniczeń pracowniczych. Ponadto w liście podnosi się znaczące poszerzenie zakresu obowiązków dla ASPSP (banków) w zakresie tworzenia dostępów dedykowanych dla TPPs. EBA, dbając o zapewnienie spójności stosowania przepisów nadzorczych w państwach członkowskich zwraca uwagę, że nowe przepisy uchwalone przez Komisję bez konsultacji z EBA stanowią znaczące pole do różnych interpretacji, co może podnosić ryzyko tworzenia niejednolitych warunków w państwach UE.