Wczoraj na stronie internetowej Narodowego Banku Polskiego pojawił się komunikat po posiedzeniu Rady ds. Systemu Płatniczego. Wśród wielu punktów omawianych podczas ostatniej narady RSP znalazł się także ten dotyczący funkcjonowania usług opartych o bezpośredni dostęp do rachunku bankowego świadczonych przez podmioty trzecie, takie jak np. instytucje płatnicze. To wszystko oczywiście w kontekście dyrektywy PSD II oraz rozporządzenia dotyczącego tzw. standardów technicznych, które mają określać zasady dostępu do rachunków.

Szczegółowo na temat rozporządzenia pisał w serwisie Cashless dr Krzysztof Korus. Zainteresowanych odsyłam do tekstu, który można znaleźć tutaj. Przypomnę tylko, że jednym z najciekawszych elementów tego rozporządzenia będzie określenie sposobu, w jaki podmioty trzecie będą mogły zyskać dostęp do kont bankowych w okresie przejściowym. Okres ten ma wynosić 18 miesięcy od ogłoszenia ostatecznego kształtu rozporządzenia, do czego ma dojść w marcu przyszłego roku.

Przeczytajcie także: • Morawiecki jak szewc, co bez butów chodzi

Zgodnie z aktualną propozycją Komisji Europejskiej w okresie tym podmioty trzecie mają mieć możliwość stosowania znienawidzonej przez polski nadzór oraz część bankowców techniki screen scraping. Zakłada ona konieczność podania przez klienta np. operatorowi płatności internetowych loginu i hasła do rachunku bankowego, aby operator taki mógł w imieniu klienta wykonać np. przelew.

Dotychczas polski nadzór, w szczególności Komisja Nadzoru Finansowego, stanowczo opowiadał się przeciwko stosowaniu bezpośredniego dostępu do rachunków poprzez podawanie danych logowania podmiotom trzecim. Takie rekomendacje przedstawione zostały instytucjom nadzorowanym, a więc np. bankom i instytucjom płatniczym. W takim też tonie przygotowany został wczorajszy komunikat po posiedzeniu RSP. – W wyniku dyskusji zgodzono się, że w omawianym okresie przejściowym zastosowanie będą miały dotychczasowe regulacje w zakresie bezpieczeństwa płatności – głosi komunikat.

Przeczytajcie także: • Zapłacić kurierowi kartą wciąż nie jest łatwo

Wygląda jednak na to, że w kwestii okresu przejściowego rekomendacje polskiego nadzoru będą stać w sprzeczności z unijnym rozporządzeniem. Jak dowiaduję się nieoficjalnie, to, a także kontrola Komisji Europejskiej wszczęta kilka tygodni temu w biurze Związku Banków Polskich sprawia, że KNF wcale nie jest już tak ortodoksyjnie przeciwna usługom opartym o takie rozwiązania jak screen scraping. Przypomnę, że kontrola ta dotyczy kwestii blokowania dostępu do rachunków osobistych podmiotom trzecim. Bankowcy bronią się, że muszą postępować zgodnie z rekomendacjami KNF, które uznają screen scraping za niezgodny z przepisami.

Wygląda więc na to, że teraz pałeczkę podmiotu blokującego rozwój usług opartych o bezpośredni dostęp do rachunków przez dane logowania przejął NBP. W tym układzie dużo zależy więc od Ministerstwa Finansów, które pracuje nad ustawą implementującą dyrektywę PSD II do polskiego prawodawstwa. Pojawia się pytanie, czyją stronę weźmie resort: Komisji Europejskiej i pozwoli na screen scraping w okresie przejściowym, czy NBP i zabroni jego stosowania.