Monitor Prawniczy
nr 9/2024
Nowe zasady odpowiedzialności dostawcy usług płatniczych w świetle projektowanego pakietu regulacyjnego (Dodatek do nr 9/2024)
DOI: 10.32027/MOP.24.9.14
Autorka jest radcą prawnym przy Okręgowej Izbie Radców Prawnych w Krakowie, senior associate w kancelarii ftl Długosz Stolarski Sp. k.
Abstrakt
Artykuł przedstawia ocenę proponowanych, na gruncie projektu pakietu regulacyjnego PSD III/PSR zmian w zakresie odpowiedzialności dostawców usług płatniczych, ze szczególnym uwzględnieniem odpowiedzialności z tytułu autoryzowanych transakcji płatniczych wykonanych na skutek manipulacji osoby trzeciej podszywającej się pod pracownika dostawcy usług płatniczych użytkownika będącego konsumentem lub innego podmiotu publicznego lub prywatnego. W konsekwencji publikacja porusza również kwestie związane z zagadnieniem autoryzacji i nieautoryzowanych transakcji płatniczych oraz krytycznie analizuje wpływ proponowanych w ramach pakietu regulacyjnego zmian w tym zakresie na dalsze świadczenie usług przez dostawców usług płatniczych.
Słowa kluczowe
PSR, PSD II, odpowiedzialność dostawców usług płatniczych, autoryzowane transakcje płatnicze, nieautoryzowane transakcje płatnicze, oszustwo, spoofing
Bibliografia
M. Blocher, W. Iwański, Nieautoryzowane transakcje płatnicze, „Monitor Prawniczy” Nr 9/2020, s. 465; T. Czech [w:] Ustawa o usługach płatniczych. Komentarz, red. serii K. Osajda, red. tomu J. Dybiński, wyd. 4, Warszawa 2024, kom. do art. 40 UsłPłU; Z. Długosz [w:] Ustawa o usługach płatniczych. Komentarz, red. serii K. Osajda, red. tomu J. Dybiński, wyd. 4, Warszawa 2024, kom. do art. 59r UsłPłU; Z. Długosz, Odpowiedzialność za nieautoryzowane transakcje w dyrektywie PSD II, „Monitor Prawa Bankowego” Nr 7-8/2017; ENISA Threat Landscape 2023, October 2023 (https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023); European Payments Council, 2023 Payment Threats and Fraud Trends Report, EPC181-23, Version 1.0, 7 November 2023 (https://www.europeanpaymentscouncil.eu/document-library/reports/yearly-update-payment-threats-and-fraud-trends-report-0); M. Górnisiewicz, R. Obczyński, M. Pstruś, Bezpieczeństwo finansowe w bankowości elektronicznej - przestępstwa związane z bankowością elektroniczną, Komisja Nadzoru Finansowego, Warszawa 2014; W. Iwański [w:] Ustawa o usługach płatniczych. Komentarz, red. serii K. Osajda, red. tomu J. Dybiński, wyd. 4, Warszawa 2024, kom. do art. 3 UsłPłU; A. Krasuski, Zwalczanie nadużyć w komunikacji elektronicznej, Lex/el. 2023; A. Mucha [w:] Rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 596/2014 z 16.4.2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE. Komentarz, red. serii K. Osajda, red. tomu J. Dybiński, Warszawa 2023, kom. do art. 12 MAR; M. Nowakowski, 4. Open banking [w:] FINTECH - technologia, finanse, regulacje. Praktyczny przewodnik dla sektora innowacji finansowych, Warszawa 2020; Pismo z 1.10.2019 r., wydane przez Związek Banków Polskich, Wyjaśnienia interpretacyjne i rekomendacje sektora bankowego w zakresie przepisów: 1) ustawy z 10.5.2018 r. - o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw, 2) dyrektywy parlamentu europejskiego i rady (UE) 2015/2366 z 25.11.2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającej dyrektywę 2007/64/WE (PSD2) oraz 3) ustawy z 19.8.2011 r. o usługach płatniczych (https://www.zbp.pl); Pismo z 16.11.2022 r., wydane przez Prezesa Urzędu Ochrony Konkurencji i Konsumentów, Stanowisko w sprawie interpretacji przepisów ustawy z 19.8.2011 r. o usługach płatniczych w zakresie dotyczącym nieautoryzowanych transakcji płatniczych, www.uokik.gov.pl, Lex/el. 2024; Your questions on PSD, https://finance.ec.europa.eu/system/files/2023-06/110222-faq-transposition-psd_en.pdf, odpowiedź na pytanie Nr 223; Rzecznik Finansowy, Nieautoryzowane transakcje - zasady i główne problemy, Warszawa 18.6.2019 r.; Wytyczne Europejskiego Urzędu Nadzoru Bankowego w sprawie zarządzania ryzykiem związanym z technologiami i bezpieczeństwem ICT z 28.11.2019 r.. (EBA/GL/2019/04); Ł. Ślęzak, Ł. Gracki, 9.2. Socjotechnika na usługach oszustów [w:] Zarządzanie ryzykiem bankowym, pod red. M. Iwanicz-Drozdowskiej, Warszawa 2024; A. Wróbel, B. Kurcz [w:] Traktat o funkcjonowaniu Unii Europejskiej. Komentarz. T. III (art. 223-358), pod red. D. Kornobis-Romanowskiej, J. Łacnego, Warszawa 2012, kom. do art. 288.