Směrnice PSD3 a nařízení PSR: Posun v regulaci platebních služeb
Platební služby představují dynamickou a přísně regulovanou oblast. V důsledku rychlého technologického vývoje přestala dosavadní evropská úprava v podobě směrnice PSD2 dostačovat současným potřebám. Řešení této situace představila Evropská komise, a to prostřednictvím návrhu směrnice PSD3 a nařízení PSR, které mají za cíl vytvořit inovativnější, konkurenceschopnější a bezpečnější evropský platební trh. Ačkoli jsou oba návrhy stále předmětem úprav (finální podobu lze očekávat koncem roku 2024 / začátkem roku 2025), zaměříme se na klíčové změny, které ovlivní poskytovatele i uživatele platebních služeb.
Směrnice o platebních službách (PSD3) a nařízení o platebních službách (PSR) mají za cíl změnit a modernizovat současný rámec regulace platebních služeb[1] na území Evropské unie a Evropského hospodářského prostoru (EHP). Konkrétní opatření se budou týkat zvýšení ochrany uživatelů před podvody, rozšíření jejich práv, zajištění rovných podmínek mezi bankovními a nebankovními poskytovateli platebních služeb a zlepšení fungování otevřeného bankovnictví[2].
Zatímco směrnice PSD3 se zaměřuje především na harmonizaci procesu udělování licencí a činností poskytovatelů platebních služeb prostřednictvím transpozice do vnitrostátní právní úpravy, nařízení PSR pevně stanovuje povinnosti poskytovatelů platebních služeb v klíčových otázkách.
Zvýšení ochrany proti podvodům a nová pravidla odpovědnosti
Jedním z deklarovaných cílů směrnice PSD3 a nařízení PSR je „posílení ochrany uživatelů před podvody a zlepšení důvěry v platby,“[3] což reflektuje rozvoj platebního sektoru a výskyt stále sofistikovanějších forem podvodů.
Nově budou za podvody odpovědni i poskytovatelé technických služeb (např. provozovatelé digitálních peněženek), pokud nebudou uplatňovat postupy silného ověření klienta (SCA). Tato úprava má poskytovatele motivovat k udržování vysokých bezpečnostních standardů. Příkladem nového bezpečnostního opatření bude rozšíření povinnosti ověřování IBAN na všechny úhrady.[4]
Návrh nařízení PSR dále počítá s rozšířením odpovědnosti poskytovatelů platebních služeb za finanční ztráty nově i v případech tzv. „spoofingu,“[5] kdy se podvodníci vydávají za zaměstnance poskytovatele platebních služeb.[6] Poskytovateli vzniká povinnost vrátit spotřebiteli celou částku podvodné transakce, a to i v případě autorizovaných plateb. Tato odpovědnost platí za podmínky, že podvedený spotřebitel takový podvod bez zbytečného odkladu oznámí policii a poskytovateli platebních služeb. Výjimky zahrnují případy, kdy ztráta vznikla hrubou nedbalostí[7] nebo podvodným jednáním spotřebitele.
Rozvoj otevřeného bankovnictví
Koncept otevřeného bankovnictví byl zaveden směrnicí PSD2. Nové předpisy (PSD3 a PSR) jej mají dále rozvinout a řešit problémy související s aplikací.
Zákonodárce požaduje, aby poskytovatelé platebních služeb, kteří vedou účty (zejména banky), zřídili tzv. „přehledy o povoleních“.[8] Toto rozhraní umožní uživatelům přehledně spravovat povolení přístupu třetích stran k jejich finančním údajům.
Poskytovatelé služeb iniciování platby (PISP) a poskytovatelé služeb informování o účtu (AISP) dostanou možnost vyvinout vlastní rozhraní pro propojení s bankami a dalšími finančními institucemi. Pokud dojde k výpadku nebo přerušení služeb, budou banky povinny těmto poskytovatelům umožnit využití vlastního rozhraní, což zefektivní průběh platebních operací pro uživatele.
V neposlední řadě budou banky a finanční instituce povinny, za účelem zvýšení transparentnosti, každé čtvrtletí zveřejňovat statistiky o dostupnosti a výkonnosti rozhraní pro programování aplikací (API). Tento postup umožní lepší přehled o kvalitě služeb jednotlivých zpracovatelů plateb.
Rovné podmínky pro poskytovatele
Směrnice PSD3 usiluje o začlenění platebních institucí (PI) a institucí elektronických peněz (EMI) do jednotného regulačního rámce. Cílem této úpravy je zjednodušení a harmonizace licenčních a dohledových procesů, což znamená, že EMI budou nově spadat pod stejný režim jako PI. V praxi to znamená, že EMI budou povinny získat licenci podle režimu stanoveného směrnicí PSD3.
Závěr
Návrh směrnice PSD3 a nařízení PSR reagují na technologický vývoj v oblasti platebních služeb a navazují na právní rámec zavedený směrnicí PSD2. Mezi klíčové změny patří zejména zvýšení ochrany proti podvodům, rozšíření práv uživatelů platebních služeb, zavedení mechanismů pro důslednější aplikaci konceptu otevřeného bankovnictví a sjednocení dohledu nad institucemi. Ačkoli se účinnost těchto předpisů očekává až v roce 2026, doporučujeme poskytovatelům platebních služeb připravit se s dostatečným předstihem na zaváděné změny za účelem zajištění souladu s požadavky.
Mgr. David Urbanec
Sebastian Siebenstich
DUNOVSKÁ & PARTNERS s.r.o.,
advokátní kancelář
Palác Archa
Na Poříčí 24
110 00 Praha 1
Tel.: +420 221 774 000
e-mail: office@dunovska.cz
[1] Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES
[2] „Otevřené bankovnictví“ představuje bezpečné sdílení finančních údajů uživatelů platebních služeb mezi bankami a jinými poskytovateli platebních služeb; prvně zavedeno směrnicí PSD2
[3] Viz důvodová zpráva směrnice PSD3 a nařízení PSR
[4] Viz sdělení vedoucího oddělení vedoucího oddělení Generálního ředitelství pro finanční stabilitu Evropské komise >>> zde a důvodová zpráva směrnice PSD3 a nařízení PSR
[5] Definice viz recitál 79 důvodové zprávy nařízení PSR
[6] Čl. 59 návrhu nařízení PSR
[7] „Hrubá nedbalost“ zde není definována, bližší výklad pojmu bude předmětem praxe
[8] Viz důvodová zpráva směrnice PSD3 a nařízení PSR
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz