Článek epravo – Příchod nové regulace o platebních službách

Zdroj: shutterstock.com

Evropská komise dne 28. června 2023 zveřejnila návrh nové směrnice o platebních službách Payment Service Directive 3 (dále jen „PSD 3“)[1] a nového nařízení o platebních službách Payment Service Regulation (dále jen „PSR“)[2]. Tento legislativní návrh je reakcí na přezkum stávající směrnice PSD 2[3], kterou byly členské státy povinny implementovat do svých vnitrostátních právních řádů do 13. ledna 2018. V souladu s článkem 108 směrnice PSD 2 předložila Evropská komise zprávu hodnotící její uplatňování a dopady.

Na základě tohoto přezkumu bylo identifikováno několik klíčových problémových oblastí. Právě na ty cílí nová legislativa.

Reklama

Nemáte ještě registraci na epravo.cz?

Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

REGISTROVAT ZDE

Pro účely směrnice a nařízení se poskytovatelem platebních služeb (dále jen „poskytovatel“) rozumí entity uvedené v čl. 2 odst. 1 PSR.[4]

Reklama

Legislativní novinky, na které si dát pozor v roce 2025 (online - živé vysílání) - 14.1.2025

14.1.2025 09:003 975 Kč s DPH
3 285 Kč bez DPH

Koupit

Zvýšení ochrany spotřebitelů

Povinnost ověření souladu IBAN a jména příjemce

Evropská komise v návrhu PSD 3 a PSR klade mimořádný důraz na ochranu spotřebitelů. Jedním z klíčových opatření je zavedení povinnosti poskytovatelů ověřovat soulad mezi jedinečným identifikátorem, jako je číslo účtu IBAN, a jménem příjemce. Tato povinnost, dosud aplikovaná primárně u okamžitých plateb, bude rozšířena na všechny kreditní transakce. Pokud poskytovatel zjistí nesoulad, je povinen okamžitě informovat plátce a předejít tak chybným nebo podvodným transakcím. Nedodržení těchto povinností bude mít za následek plnou odpovědnost poskytovatele za vzniklé finanční ztráty plátce.

Ochrana před podvody

Další důležité opatření cílí na podvody spočívající v manipulaci, jako jsou tzv. spoofingové podvody, při nichž se podvodníci vydávají za zaměstnance banky nebo jiného poskytovatele. Pokud spotřebitel takový podvod neprodleně oznámí příslušným orgánům a prokáže, že k podvodu došlo v důsledku zneužití autentizačních údajů poskytovatele (například jména, e-mailu nebo čísla na linku podpory), je poskytovatel povinen vrátit celou částku z podvodně vyplacené transakce. Toto opatření by mělo podstatně posílit práva spotřebitelů a jejich důvěru v bezpečnost elektronických plateb.

Informační povinnost a vzdělávání spotřebitelů

Poskytovatelé budou mít také povinnost zajistit pravidelné vzdělávání klientů a zaměstnanců o podvodech v oblasti platebních transakcí. Takové vzdělávání zahrnuje informování o nejčastějších praktikách zneužití, způsobech prevence a bezpečném chování při používání platebních služeb. Zvýšení povědomí o těchto hrozbách si klade za cíl minimalizovat rizika a přispět k větší finanční gramotnosti.

Pokročilé technologie pro monitorování transakcí

PSD 3 a PSR zdůrazňují nutnost využití pokročilých technologií, jako jsou například systémy založené na umělé inteligenci, pro real-time monitorování transakcí. Sdílení dat mezi poskytovateli o potenciálně podvodných aktivitách bude zásadním faktorem pro včasné odhalení a předcházení podvodů.

Zlepšení otevřeného bankovnictví

Otevřené bankovnictví představuje zásadní inovaci v oblasti platebních služeb, umožňující bezpečné sdílení finančních údajů mezi různými subjekty na základě souhlasu uživatele. Tato koncepce se stala klíčovým prvkem moderního platebního trhu, který podporuje transparentnost, konkurenceschopnost a inovace.

PSD3 a PSR nově stanoví, že poskytovatelé budou povinni zřídit specializovaná rozhraní, která uživatelům umožní lepší přehled a kontrolu nad udělenými přístupy k jejich finančním údajům. Tato rozhraní, budou poskytovat detailní informace o tom, kterým subjektům byl umožněn přístup k údajům, a nabídnou uživatelům možnost tato oprávnění snadno spravovat, včetně možnosti jejich odvolání. Rovněž se zavádí povinnost dodržovat jasně definované minimální požadavky na datová rozhraní, čímž má být zajištěna interoperabilita mezi systémy různých poskytovatelů.

Jednotné postavení poskytovatelů platebních služeb

PSD 3 přináší zásadní změnu v regulaci poskytovatelů tím, že sjednocuje postavení platebních institucí a institucí elektronických peněz pod jednotný právní rámec. Všechny tyto subjekty budou regulovány jako platební instituce, což eliminuje dosavadní rozdíly, které vytvářely nerovnováhu na trhu platebních služeb. Tento krok směřuje k harmonizaci podmínek pro relevantní subjekty trhu.

Licence, které byly uděleny podle dřívějších právních předpisů, zůstávají v platnosti po dobu 24 měsíců od účinnosti nové směrnice. Během této lhůty budou muset všechny dotčené subjekty podat žádost o nové licence u příslušných národních regulačních orgánů, jako je například Česká národní banka v České republice. Tímto způsobem bude zajištěn hladký přechod na nový právní rámec, aniž by došlo k narušení fungování stávajících poskytovatelů.

Nový režim významně zjednodušuje regulované prostředí a odstraňuje administrativní bariéry, které dosud komplikovaly vstup nových subjektů na trh. Tento přístup má zvláštní význam pro inovativní nebankovní poskytovatele, kteří se často potýkali s nerovnostmi ve srovnání s tradičními finančními institucemi.

Sdílení dat o podvodech

Mechanismus sdílení dat o podvodech mezi poskytovateli bude zaveden s cílem zvýšit bezpečnost na evropském platebním trhu. Poskytovatelé si navzájem mohou vyměňovat některé informace o svých klientech, a to na základě ujednání o sdílení informací. Pro tyto účely se vyžaduje, aby bylo vypracováno posouzení vlivů na ochranu osobních údajů. Jedná se o úpravu, která má za cíl reagovat na stále častější výskyt podvodných transakcí, jenž by s nyní zakotvenou možností měly být snadněji trasovatelné.

Tento mechanismus má rovněž zajistit, že poskytovatelé budou mít k dispozici aktuální informace o možných hrozbách, což umožní rychlejší reakci na nově vznikající typy podvodů. Sdílení dat zahrnuje nejen předávání informací mezi poskytovateli, ale i zavedení standardizovaných protokolů pro jejich zpracování a analýzu, což má podpořit jednotný přístup k prevenci podvodů napříč členskými státy.

Pravidla pro sdílení dat budou definována tak, aby zajistila soulad s právními požadavky na ochranu osobních údajů a bezpečnost informací. Poskytovatelé budou povinni zavést odpovídající technická a organizační opatření, která zajistí, že sdílená data budou chráněna před neoprávněným přístupem nebo zneužitím. Tímto způsobem bude zajištěno, že mechanismus sdílení dat plní svůj účel, aniž by došlo k narušení práv uživatelů nebo důvěrnosti jejich údajů.

Sdílení dat o podvodech bude rovněž podléhat pravidelnému dohledu příslušných regulačních orgánů, které budou zodpovídat za zajištění dodržování stanovených pravidel a postupů. Tento přístup má podpořit transparentnost a zajistit, že data budou využívána výhradně k účelům detekce a prevence podvodných aktivit.

Zjednodušení regulačních povinností

PSD 3 a PSR přinášejí rovněž změny v podobě oproštění poskytovatelů od některých povinností. Jedním z klíčových opatření je odstranění povinnosti udržovat záložní rozhraní pro výměnu dat. Tato povinnost, která byla součástí dřívějších právních rámců, představovala značné finanční a technické náklady, zejména pro menší poskytovatele. Její zrušení umožní efektivnější alokaci zdrojů a soustředění na modernizaci a zabezpečení stávajících systémů.

Součástí těchto změn jsou také jasně definované pokyny pro harmonizaci požadavků na počáteční kapitál a ochranu uživatelských prostředků. Tyto úpravy zajišťují, že pravidla budou konzistentní napříč členskými státy, což eliminuje rozdíly, které mohly vytvářet nerovné podmínky mezi jednotlivými poskytovateli. Přesné stanovení požadavků na kapitál také přispívá k lepší predikovatelnosti nákladů spojených se vstupem na trh a snižuje právní nejistotu.

Závěr

Navrhované změny by měly být implementovány v průběhu roku 2025. Členské státy budou muset transponovat směrnici PSD 3 do svých národních právních řádů, přičemž se v České republice předpokládá novelizace zákona o platebním styku. Licenční procesy a další povinnosti budou pro přechodné období upraveny tak, aby poskytovatelé mohli plynule přejít na nový režim. Návrh rovněž počítá s možností prodloužení platnosti stávajících licencí za předem stanovených podmínek, tak, aby byla zajištěna kontinuita služeb a minimalizovalo se narušení trhu. Nová právní regulace by v tomto směru měla přispět silnější harmonizaci napříč členskými státy, přičemž současně reaguje na aktuální rizika spojená s poskytováním platebních služeb.

JUDr. Michal Hofman, LL.M.

CERHA HEMPEL Kališ & Partners

Týn 639/1
110 00 Praha 1

Tel.: +420 221 111 711
e-mail: office@cerhahempel.cz

[1] Návrh Směrnice Evropského parlamentu a Rady o platebních službách a službách elektronických peněz na vnitřním trhu, kterou se mění směrnice 98/26/ES a zrušují směrnice 2015/2366/EU a 2009/110/ES

[2] Návrh Nařízení Evropského parlamentu a Rady o platebních službách na vnitřním trhu a o změně nařízení (EU) č. 1093/2010

[3] Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu

[4] Jedná se o:

úvěrové instituce ve smyslu čl. 4 odst. 1 bodu 1 nařízení Evropského parlamentu a Rady (EU) č. 575/2013 61 , včetně jejich poboček, pokud se tyto pobočky nacházejí v Unii, bez ohledu na to, zda se jejich ústředí nachází v Unii nebo mimo ni;
poštovní žirové instituce, které jsou podle vnitrostátních právních předpisů oprávněny poskytovat platební služby;
platební instituce;
Evropská centrální banka a národní centrální banky, pokud nejednají jako měnový orgán nebo jako jiné veřejné orgány;
členské státy a jejich regionální či místní orgány, pokud nejednají jako veřejné orgány.

JUDr. Michal Hofman, LL.M. (CERHA HEMPEL Kališ & Partners)

13. 1. 2025

pošli emailem

vytiskni článek