Monitor Prawniczy
no. 9/2024
Consent management for PIS and AIS services in light of the proposed PSR&PSD3 package
DOI: 10.32027/MOP.24.9.13
Dr. Autor jest adwokatem, Counsel w kancelarii Traple Konarski Podrecki i Wspólnicy
Abstract
The article focuses on an assessment of the obligation to provide and maintain a dashboard to manage consents for the provision of payment transaction initiation services (PIS) and account information access services (AIS), which is provided for in the draft regulation on payment services in the internal market (PSR). The proposed provisions impose a number of new requirements in this regard, both on account servicing payment service providers (ASPSPs) as well as PIS and AIS providers. The result of the analysis is that the assumptions presented in the draft PSR regarding the operation of the dashboard are often questionable. In order to eliminate them, the article formulates numerous de lege ferenda postulates.
Keywords
consent management dashboard, account information service, AIS, payment initiation service, PIS, PSR, PSD3
Literature
M. Blocher, Granice ochrony prawnej dostawców świadczących usługę inicjowania transakcji płatniczej, MoP Nr 14/2022 (dodatek); J. Byrski (red.), Rozporządzenie delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji, Warszawa 2020; J. Byrski, M. Synowiec, Legal Guarantees of Access to a Payment Account - Analysis from the Perspective of the Account Information Service Provider [w:] P. Łasak (red.), J. Williams (red.), Digital Transformation and the Economics of Banking - economic, institutional, and social dimensions, Abingdon (Wielka Brytania) 2024; J. Byrski, M. Synowiec, Wybrane zagadnienia charakterystyki prawnej nowych usług płatniczych, PPH Nr 12/2017; Z. Długosz, Legal Models of Providing Payment Initiation Services, Proceedings of the 37th International Business Information Management Association (IBIMA), Cordoba 2021; K. Korus, Usługi oparte na dostępie do rachunku w dyrektywie PSD II, „Monitor Prawa Bankowego” Nr 7-8/2017; K. Leżoń, Otwarta bankowość w świetle wymogów dyrektywy PSD2 - wyzwania i perspektywy rozwoju dla polskiego sektora FinTech, Warszawa 2019; P. Litwiński (red.), Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, Legalis 2021; M. Masłowski, Acquiring a usługa inicjowania transakcji płatniczej, EPS Nr 7/2019; M. Owczarek, Zgoda na przetwarzanie danych osobowych w obrocie cyfrowym, MoP Nr 11/2023 (dodatek); P.T J. Wolters, B.P.F. Jacobs, The security of access to accounts under the PSD2, „Computer Law & Security Review” Nr 35/2019