Krzysztof Dąbrowski, Dyrektor Zarządzający Pionem Bezpieczeństwa w Urzędzie KNF oraz Katarzyna Maja Tomaszewska, Kierownik z Departamentu Bankowości Równoległej, wzięli udział w konferencji „Legal FinTech 2024. Wyzwania prawne w sektorze technologii finansowych”, organizowanej przez Wydawnictwo C.H.Beck.

Krzysztof Dąbrowski wziął udział w panelu „Rynek finansowy w perspektywie DORA”. Podkreślił, że z punktu widzenia organizacji ważne jest przeprowadzenie działań dostosowawczych, których punktem wyjścia jest analiza obecnych praktyk związanych z nowymi wymogami regulacyjnymi.

Rozpoznanie zmian w istniejących obowiązkach oraz identyfikacja nowych, identyfikacja niezbędnych zasobów ICT oraz dostosowanie umów z zewnętrznymi dostawcami usług ICT, to wyzwania prawne z punktu widzenia implementacji DORA. Bez należytej uwagi, bez uwzględnienia ryzyka ICT w zarządzaniu organizacją, można doprowadzić do wyeliminowania danego podmiotu z rynku.

Przeprowadzenie tych działań jest wyzwaniem interdyscyplinarnym i wymaga zaangażowania wielu obszarów organizacji – informatyki, compliance, bezpieczeństwa, przy wsparciu z poziomu zarządu – podkreślił Krzysztof Dąbrowski.

Katarzyna Maja Tomaszewska wzięła udział w panelu „Wpływ PSD3/ PSR/ FIDA na rynek usług płatniczych”. Oceniła, że niezależnie od zmian planowanych w PSD3, celem nadzoru pozostaje zapewnienie, by podmioty prowadzące działalność płatniczą były zarządzane w sposób ostrożny i stabilny. Wskazała, że o bezpieczeństwie działalności płatniczej można mówić w trzech aspektach:

1. Bezpieczeństwa przeprowadzania transakcji i wykonywania ich tak, aby proces ten był skuteczny i sprawny oraz by zapewniona była zgodna z wymogami ochrona środków użytkowników instytucji płatniczych.

2. Zgodności z przepisami AML.

3. Cyberodporności –  w tym dostosowanie działalności do wymogów DORA.

Katarzyna Maja Tomaszewska przypomniała, że kwestie te są rozpatrywane już na etapie licencyjnym, stąd tak ważne jest dobre przygotowanie wniosków licencyjnych. W tym kontekście zaapelowała do przyszłych wnioskodawców i profesjonalnych pełnomocników, by skupiali swoją uwagę również na regulacjach niższego szczebla, takich jak wytyczne EBA, stanowiska, komunikaty UKNF, a nie tylko na stronie formalnej wniosku. Będzie to miało wpływ na sprawność i czas procedowania. 

W dalszej części wystąpienia omówiła niektóre aspekty planowanych w PSD3 zmian w zakresie licencjonowania instytucji płatniczych, w tym konieczność przeprowadzenia tzw. reautoryzacji. 

• jako przykłady zmian zawartych w projekcie PSD3 przytoczyła: podniesienie wymogu dotyczącego kapitału założycielskiego,
• wskazanie metody B jako preferowanej metody do obliczania wysokości wymaganych funduszy własnych instytucji płatniczych,
• rozszerzenie katalogu dokumentów, które muszą być przekazane wraz z wnioskiem licencyjnym – w tym plan likwidacji, w przypadku upadłości instytucji płatniczej, który powinien uwzględniać rodzaj i skalę działalności,
• w odniesieniu do sposobu ochrony środków pieniężnych użytkowników – wprowadzenie zasady unikania ryzyka koncentracji w odniesieniu do tych środków. 

Dodała, że PSD3 w wielu obszarach przewiduje wydanie regulacyjnych standardów technicznych (RTS). RTS przewidziane są m.in. dla procesu licencyjnego – zastąpią wytyczne EBA z 2017 roku. Dodatkowo, planowane jest wydanie RTS dotyczących metodyki oceny wniosków o wydanie zezwolenia.

W kontekście zmian, które wprowadza PSD3, Katarzyna Maja Tomaszewska poruszyła kwestię dotyczącą połączenia PSD2 i EMD2, czyli połączenia regulacji dotyczącej usług płatniczych z regulacją pieniądza elektronicznego. Dodała, że zmiany w tym obszarze nie powinny spowodować wzmożonego zainteresowania ze strony rynku usługami związanymi z pieniądzem elektronicznym. Kluczowe jest bowiem to, że definicja pieniądza elektronicznego prawdopodobnie nie ulegnie znacznym modyfikacjom. Oznacza to, że stanowisko KNF sprzed kilku lat dotyczące pieniądza elektronicznego, w tym interpretacja definicji, pozostanie aktualne.