A PSD2 irányelvet (EU 2015/2366 irányelv) átültető nemzeti szabályokat 2018. január 13-tól kell a tagállamokban alkalmazni. Bár az irányelvre való felkészülésre több mint két év állt a tagállamok és a szolgáltatók rendelkezésére, ez a határidő mégis komoly kihívás elé állított minden szereplőt. Ennek legfőbb oka, hogy az irányelv által meghatározott 12 szabályozástechnikai standard (RTS) és iránymutatás jelentős része nem, vagy csak az utolsó pillanatban készült el. Ezek késedelme a nemzeti jogszabályok elkészültének a késedelmét is okozta. Több tagállamról tudható, hogy az átültető jogszabály 2018. január 13-ig nem készül el.
PSD2 háttere
A részletszabályok az EBA (Európai Bankhatóság) koordinációjában készülnek a piaci szereplők véleményének figyelembe vétele mellett. A regisztrációról és engedélyezésről szóló Iránymutatás leírja azt a követelményrendszert, amelynek teljesítését követően nyújthatnak digitális pénzügyi szolgáltatásokat az új közvetítők (AISP és PISP).
RTS és iránymutatás
Helyzetjelentés
EBA-RTS-2016-08
EBA-GL-2017-09
EBA-GL-2017-08
EBA-GL-2017-10
EBA-GL-2017-13
EBA-GL-2017-17
EBA-RTS-2017-03
EBA-RTS-2017-10
és
EBA-ITS-2017-07
EBA-RTS-2017-09
Az EBA javaslatai az átmeneti időszakra
-
- A PSD2 alapján az EBA a pénzforgalmi szolgáltatókról nyilvántartást vezet. A nyilvántartásra vonatkozó szabályok – részben – még hiányoznak. Az EBA szerint ebben a helyzetben a felügyeleti hatóságok feladata az RTS jelenlegi szövegtervezete alapján az adatgyűjtés, ugyanakkor a gyűjtött adatok EBA-nak történő továbbítására csak a vonatkozó szabályok hatályba lépését követően kerül majd sor.
- Ugyancsak kérdésként merül fel, hogy az engedélyezés során a kérelmezők hogyan igazolják, hogy a működési és biztonsági kockázatok esetén milyen biztonsági intézkedéseket kívánnak alkalmazni. E körben az EBA rögzítette, hogy az engedélyezési eljárások során a hatóságoknak lehetővé kell tenni a kérelmezők számára, hogy a működési és biztonsági kockázatok esetén alkalmazandó biztonsági intézkedésekről szóló iránymutatás legutolsó elérhető verzióját alkalmazzák.
- Noha az erős ügyfél-hitelesítésre és a biztonságos kommunikációra vonatkozó RTS szövege sem végleges még, az EBA arra buzdítja a tagállami felügyeleti hatóságokat és a pénzforgalmi szolgáltatókat, hogy kezdjék meg a felkészülést a jelenlegi tervezet alkalmazásával.
(1.) Kivételek a PSD2 szerinti engedélyezési kötelezettség alól
-
- Azok a fizetéskezdeményezési- és számlainformációs szolgáltatók, amelyek 2016. január 12. előtt kezdték meg tevékenységüket, az átmeneti időszakban is tovább működhetnek a korábbi szabályozásnak megfelelő feltételekkel a PSD2-nek megfelelő engedély megszerzéséig, illetve regisztráció megtörténtéig. A PSD2 által meghatározott valamennyi jogosultság gyakorlására azonban csak a PSD2-nek megfelelő engedély megszerzését, illetve a regisztrációt követően lesz lehetőségük. Az engedély megszerzésétől, vagy a regisztráció időpontjától alkalmazható szabályok közé tartoznak a pénzforgalmi szolgáltatások feltételeinek átláthatóságára és a tájékoztatásra vonatkozó követelmények (PSD2 III. cím), a pénzforgalmi szolgáltatás nyújtásával és igénybevételével összefüggő jogok és kötelezettségek (PSD2 IV. cím), valamint az „európai útlevél” alapján más tagállamban történő PSD2 szerinti szolgáltatás nyújtásának lehetősége. Mindaddig tehát, amíg a PSD2 szerinti engedélyt nem szerzi meg a szolgáltató, illetve, amíg nem veszik nyilvántartásba, nem lesz jogosult a PSD2 alapján az ún. passporting szabályok alapján végezni a tevékenységét.
- Azok a pénzforgalmi intézmények és elektronikuspénz-kibocsátók, amelyek tevékenységüket 2018. január 13. előtt kezdték, 2018. július 13-ig a korábbi szabályozásnak megfelelően folytathatják működésüket. Az EBA azonban felhívta a figyelmet arra, hogy a hat hónapos átmeneti időszak alatt nincs mód a PSD2 szerinti új tevékenység végzésére. Így például, ha a PSD1 szerinti szolgáltató fizetéskezdeményezési- vagy számlainformációs szolgáltatás nyújtásával kívánja bővíteni tevékenységi körét, akkor ehhez engedély, illetve nyilvántartásba vétel szükséges.
- Azok a pénzforgalmi intézmények, amelyek arra tekintettel, hogy a teljesített fizetési műveletek összértékének a megelőző tizenkét hónapra vonatkozó átlaga nem haladta meg a havi 3 millió EUR-t, a PSD1 26. cikke alapján mentesültek a PSD1 egyes követelményei alól, 2019. január 13-ig a PSD1 szabályainak megfelelően folytathatják tevékenységüket az érintett tagállamban.
Kapcsolódó cikk:
(2.) Hozzáférés a számlainformációkhoz az átmeneti időszakban
-
- a PSD2 97. cikk [kivéve az (5) bekezdést],
- a 65. cikk (2) bekezdés c) pont,
- a 66. cikk (3) bekezdés d) pont,
- a 66. cikk (4) bekezdés a) pont,
- a 67. cikk (2) bekezdés c) pont, és
- a 67. cikk (3) bekezdés a) pont.
A fentiek alapján tehát az átmeneti időszakban a fizetéskezdeményezési szolgáltatók és a számlainformációkat összesítő szolgáltatók azonosítási kötelezettség nélkül férhetnek hozzá a pénzforgalmi szolgáltatók által vezetett fizetési számlákhoz. A számlavezető pénzforgalmi szolgáltatók pedig nem kötelesek a fizetéskezdeményezési- és számlainformációs szolgáltatókkal biztonságos adatátvitel útján kommunikálni vagy megfelelő interfészt biztosítani a számlainformációk eléréséhez.
Az EBA álláspontja szerint az eddig alkalmazott módszerek, így mindenekelőtt a screen scraping továbbra is használhatók, amennyiben azt az adott tagállam nem tiltotta meg 2016. január 12-t megelőzően.
Az EBA mindezzel együtt azt javasolja a tagállami felügyeleti hatóságoknak, hogy ösztönözzék a szolgáltatókat az erős ügyfél-hitelesítésről, valamint a közös és biztonságos kommunikációról szóló RTS és a kapcsolódó PSD2 rendelkezések mielőbbi alkalmazására.
Kapcsolódó cikk:
(3.) Az internetes fizetések biztonságára vonatkozó EBA iránymutatás alkalmazása
EBA iránymutatás az internetes fizetés biztonságáról a PSD1 alapján
Helyébe lép
A korábbi iránymutatást felváltó rendelkezés alkalmazandósága
Várhatóan 2018. I. negyedév
2018. május
EBA-GL-2017-17 9.4 pont
[Várhatóan 2018. I. negyedév]
(4.) Határon átnyúló szolgáltatások a PSD2 megkésett implementálása esetén
Kapcsolódó cikk:
- Így ellenőrzik majd a fintech cégeket a PSD2 után – 2017.08.15.
A közösségi finanszírozás jogi aspektusai – 2017.06.20.