Nowa usługa płatnicza
Najlepszym dowodem na to, jak dynamiczny jest w tej chwili rynek usług płatniczych, są działania legislacyjne związane z tzw. overlay services – coraz bardziej popularnymi rozwiązaniami na rynku usług płatniczych.
Rozwiązania te stały się w ciągu ostatnich kilkunastu miesięcy na tyle kontrowersyjne1, że Komisja Europejska zdecydowała się zaproponować objęcie tych usług reżimem dyrektywy PSD.
Overlay services to – mówiąc w wielkim skrócie i uproszczeniu – usługi polegające na umożliwieniu inicjowania transakcji płatniczych, np. w sklepach internetowych, bezpośrednio z rachunku bankowego płatnika. Aby zainicjować taką płatność, dostawca usługi (nazwany na potrzeby tego tekstu niezależnym dostawcą) musi mieć dostęp do danych umożliwiających zalogowanie się do rachunku bankowego płatnika. Dane te przekazuje dostawcy sam płatnik, wypełniając odpowiednie formularze umieszczone na stronie internetowej sklepu, w którym realizuje zakupy. Jeżeli dostawca usługi posiada rachunek w tym samym banku, w którym swój rachunek posiada płatnik (a tak najczęściej jest – dostawcy, na potrzeby świadczenia tej usługi otwierają rachunki we wszystkich bankach), płatność jest dokonywana praktycznie w czasie rzeczywistym. Niezależny dostawca potwierdza odbiorcy płatności dokonanie przelewu (względnie dostępność środków na rachunku płatnika), co umożliwia pomyślne zakończenie zakupów w sklepie internetowym. Najbardziej bodaj znanym dostawcą tego typu usługi jest firma Sofort, która stworzyła system płatności funkcjonujący w wielu krajach europejskich.
Opisana usługa jest bez wątpienia bardzo atrakcyjna, stwarza jednak również pewne zagrożenia. Przede wszystkim płatnik udostępnia dostawcy usług dane umożliwiające dostęp do jego rachunku bankowego oraz do tajemnicy bankowej. Udostępnienie tych danych niesie ze sobą oczywiste zagrożenia. Płatnik, udostępniając swoje dane niezależnemu dostawcy usługi, w praktyce umożliwia mu nieskrępowany dostęp do rachunku bankowego. Okoliczność ta powodowała, że overlay services od samego początku wzbudzały bardzo duże kontrowersje, szczególnie wśród przedstawicieli dostawców usług płatniczych prowadzących rachunki płatnicze.
Niezależni dostawcy w żadnym momencie nie wchodzą w posiadanie środków, które są przedmiotem transakcji płatniczej. Sama transakcja płatnicza jest bowiem faktycznie wykonywana jedynie przez bank (ewentualnie innego dostawcę usług płatniczych), w którym znajdują się rachunki płatnika oraz niezależnego dostawcy usługi. Okoliczność ta przesądza w ocenie Komisji Europejskiej o tym, że usługa ta nie jest w tej chwili objęta regulacjami dotyczącymi usług płatniczych. W konsekwencji dostawcy takich usług nie podlegają w ogóle nadzorowi, nie są również zobligowani do spełniania szeregu obowiązków względem płatników. W przypadku niektórych modeli prowadzenia działalności przez niezależnych dostawców można mieć wątpliwości, czy tak jednoznaczna ocena Komisji jest słuszna (np. niektóre modele każą zastanowić się nad tym, czy niezależni dostawcy nie świadczą uregulowanych przez PSD I usług acquiringu). Nie zmienia to jednak tego, że co do zasady brakuje jednoznacznej kwalifikacji usług świadczonych przez niezależnych dostawców jako usług płatniczych.
Komisja Europejska uznała taką sytuację za niedopuszczalną i stwarzającą zagrożenie dla bezpieczeństwa konsumentów korzystających z usług płatniczych. Komisja przedstawiła propozycję, która przewiduje objęcie reżimem PSD usług dostępu do rachunku płatniczego za pośrednictwem niezależnych dostawców. Do projektu PSD II dodano w punkcie 7 Aneksu nową usługę płatniczą. Do tekstu dyrektywy wprowadzono również przepisy odnoszące się wyłącznie do tej usługi. Przepisy te nakładają specjalne obowiązki informacyjne na dostawców takich usług (np. konieczność potwierdzenia płatnikowi, że płatność została prawidłowo zainicjowana), obowiązki w zakresie rejestrowania transakcji (zwłaszcza gdy płatność jest inicjowana za pomocą własnego systemu IT dostawcy) oraz obowiązki w zakresie ochrony oraz przetwarzania danych płatnika. Uregulowanie nowej usługi wymagało również dodania do dyrektywy przepisów, które wprowadzą zasady podziału odpowiedzialności pomiędzy niezależnego dostawcę a dostawcę, który prowadzi rachunek płatniczy. W praktyce bowiem, z uwagi na liczbę podmiotów zaangażowanych w realizację płatności, w których uczestniczą niezależni dostawcy, mogą powstawać skomplikowane sytuacje faktyczne.
Z drugiej strony dyrektywa PSD II stwarza dla dostawców omawianych usług gwarancję niedyskryminacji świadczonych przez nich usług. Dostawca prowadzący rachunek płatniczy płatnika nie będzie mógł dyskryminować transakcji płatniczych zainicjowanych przez płatników za pośrednictwem niezależnych dostawców względem transakcji zainicjowanych bezpośrednio przez płatnika. Niezależni dostawcy będą zatem chronieni przed próbami ograniczenia dostępu do rachunków przez podmioty prowadzące rachunki płatnicze dla płatników. To szczególnie istotne postanowienie projektu dyrektywy PSD II biorąc pod uwagę zgłaszane do tej pory zastrzeżenia banków względem overlay services.
Warto przy okazji odnotować, że definicje dodane do dyrektywy PSD II w związku z omawianą usługą (przede wszystkim definicja samej usługi w punkcie 7 Aneksu do dyrektywy, a także definicja „third party payment service provider” oraz definicja „payment initiation service”) są na tyle pojemne, iż nie można wykluczyć, że będą mogły mieć zastosowanie również do usług świadczonych przez innych dostawców, np. operatorów bankomatów. Należy również podkreślić, że nowej usługi nie należy mylić z rozpoznaną już na gruncie PSD I sytuacją, w której transakcja płatnicza jest inicjowana za pośrednictwem odbiorcy płatności (dotyczy to w praktyce większości standardowych płatności dokonywanych kartami).
Można się domyślać, że nowe regulacje doprowadzą do rozwoju bardzo ciekawych usług płatniczych oraz wzmocnią konkurencję na rynku. Projekt PSD II stwarza bowiem ramy prawne umożliwiające niezależnym dostawcom usług płatniczych nieskrępowany dostęp do rachunków płatniczych. W praktyce może to spowodować odejście od standardowego schematu, który zakłada, że instrument płatniczy umożliwiający dostęp do rachunku płatniczego jest wydawany przez tego samego dostawcę, który prowadzi rachunek płatniczy. Gwarancje zawarte w PSD II powinny zasadniczo umożliwić niezależnym dostawcom wydawanie instrumentów płatniczych, które będą mogły realizować transakcje płatnicze z wykorzystaniem środków znajdujących się na rachunkach płatniczych prowadzonych przez innego dostawcę. Wzmocni to zapewne konkurencję między wydawcami instrumentów płatniczych.
Krzysztof Wojdyło, Zespół Usług Płatniczych kancelarii Wardyński i Wspólnicy
______________
1 Przykładem tych kontrowersji są dyskusje wokół projektu Rekomendacji Europejskiego Banku Centralnego dotyczącego usług dostępu do rachunków płatniczych.