Dlaczego branża fintech powinna obserwować regulacje unijne

Dlaczego branża fintech
powinna obserwować
regulacje unijne
Jacek Czarnecki
W artykule Czy polskie prawo jest gotowe na fintech
pisaliśmy o rosnącym znaczeniu technologii w świecie
finansów oraz o roli, jaką w rozwoju fintechu odgrywa
prawo.
Wymieniając przepisy, które szczególnie trzeba wziąć
pod uwagę przy projektowaniu rozwiązań fintechowych, zwróciliśmy uwagę na rolę, jaką odgrywa prawo
unijne. W praktyce regulacje pochodzące z UE mają
kluczowe znaczenie dla fintechu.
Co więcej, obecnie przepisy te podlegają licznym zmianom. Niektóre akty prawne zostały zmienione
w ostatnich miesiącach i latach, a inne wkrótce wejdą
w życie. Mamy do czynienia z wręcz rewolucyjnymi
zmianami unijnych ram regulacyjnych dla branży finansowej, a dla fintechu w szczególności.
Przepisy prawa UE istotne dla fintechu
Poniżej przedstawiamy najważniejsze unijne regulacje,
przyjęte lub zmienione w ostatnim czasie, które na lata
ukształtują kierunki rozwoju fintechu w Unii Europejskiej.
1. Dyrektywa PSD2
Druga dyrektywa dotycząca usług płatniczych została
przyjęta w 2015 r. To jedna z najistotniejszych zmian
regulacyjnych dla branży fintech. Wprowadza ona m.in.
dwa nowe typy usług świadczonych przez tzw. podmioty trzecie: usługę inicjowania płatności (payment initiation service; PIS) oraz usługę dostępu do informacji
o rachunku (account information service, AIS). PSD2
wprowadza również zmiany w zakresie dotychczas
istniejących wyłączeń spod obowiązywania dyrektywy,
modyfikuje zasady odpowiedzialności za nieautoryzowane transakcje oraz przewiduje w określonych sytuacjach obowiązek tzw. silnego uwierzytelniania klienta.
2. Dyrektywa EMD2
EMD to dyrektywa dotycząca pieniądza elektronicznego, której druga wersja została przyjęta w 2009 r.
Można spodziewać się jej rewizji (oraz przyjęcia EMD3),
chociaż Komisja jak dotąd nie upubliczniła jej harmonogramu. EMD jest tematycznie związana ze wspomnianą
powyżej PSD (obydwie dyrektywy implementuje polska
ustawa o usługach płatniczych).
ta w 2015 r. Choć nie zmienia ona zasadniczo swojej
poprzedniczki (AMLD3), obecnie na szczeblu unijnym
prowadzone są prace, które mogą wprowadzić kilka
znaczących zmian. Chodzi m.in. o wydawanie kart
przedpłaconych (prepaid) oraz objęcie zakresem stosowania regulacji niektórych firm działających w obszarze wirtualnych walut (o czym pisaliśmy w artykule Już
wkrótce prawna definicja wirtualnych walut).
4. Dyrektywa PAD
Dyrektywa PAD dotyczy szeregu kwestii konsumenckich związanych z prowadzeniem rachunków płatniczych, w tym przejrzystości i porównywalności opłat,
zasad przenoszenia rachunków płatniczych oraz ułatwiania otwierania rachunków za granicą.
Nad implementacją tej dyrektywy obecnie pracuje Sejm.
5. Rozporządzenie GDPR
Przyjęcie rozporządzenia unijnego dotyczącego ochrony danych osobowych określiliśmy jako nową erę
ochrony danych osobowych. Choć ten akt prawny ma
bardzo szeroki zakres zastosowania i dotknie wielu
sektorów oraz branż, niewątpliwie będzie miał znaczenie również dla firm fintechowych.
6. Rozporządzenie MIFREG
Głównym celem rozporządzenia MIFREG było ustalenie
maksymalnych pułapów opłat interchange w całej Unii
Europejskiej. Rozporządzenie dotyczy również szeregu
innych aspektów funkcjonowania rynku kartowego,
które szerzej opisywaliśmy w artykule Nowe rozporządzenie unijne w sprawie interchange.
Rozporządzenie MIFREG zbiega się z innymi zmianami
w polskim prawie dotyczącymi opłat interchange. Opisywaliśmy je w artykułach Kłopotliwa opłata, Nowa
ustawowa obniżka stawek interchange – przepisy ważne również dla agentów rozliczeniowych oraz Kogo
dotyczy redukcja opłat interchange?
Nad dostosowaniem polskiego prawa do tego rozporządzenia obecnie pracuje Sejm. O rządowym projekcie
zmian w przepisach, który wychodził daleko poza zwykłe dostosowanie polskiego prawa, pisaliśmy w artykule
Kilka słów o projekcie regulacji schematów płatniczych.
3. Dyrektywa AMLD4
7. Rozporządzenie eIDAS
Nowa dyrektywa dotycząca przeciwdziałania praniu
pieniędzy oraz finansowaniu terroryzmu została przyję-
Rozporządzenie w sprawie identyfikacji elektronicznej
i usług zaufania nie tylko zastępuje dyrektywę dotyczą-
cą podpisu elektronicznego, ale ma też umożliwić
świadczenie zupełnie nowych usług w środowisku cyfrowym, takich jak usługa rejestrowanego doręczenia
elektronicznego (pisaliśmy o nich w artykule Nadchodzi czas nowych usług zaufania). Ponadto rozporządzenie eIDAS ma stać się podstawą rozwoju systemów
identyfikacji elektronicznej w całej Unii Europejskiej.
Istnieje wiele potencjalnych synergii pomiędzy usługami
zaufania oraz identyfikacją elektroniczną a fintechem.
8. Inne
Wskazane powyżej akty prawne nie wyczerpują listy
wydawanych przez instytucje unijne dokumentów
istotnych dla branży fintech. Należy do nich dołączyć
m.in. dokumenty wydawane przez Europejski Urząd
Nadzoru Bankowego (EBA), w tym np. wytyczne EBA
w sprawie bezpieczeństwa płatności internetowych.
EBA wyda również szereg regulacji (w formie Regulatory Technical Standards, RTS) niezwykle istotnych dla
praktyki stosowania przepisów wspomnianej powyżej
dyrektywy PSD2. Proces ich tworzenia już trwa. Instytucje unijne prowadzą również szereg innych konsultacji oraz prac nad regulacjami związanymi z fintechem.
Przykładowo, w czerwcu 2016 r. Europejski Urząd
Nadzoru Giełd i Papierów Wartościowych (ESMA)
otworzył konsultacje dotyczące technologii rozproszonego rejestru (distributed ledger technology; DLT), szerzej znanej jako technologia blockchaina.
Nowe regulacje
Powyższa lista ma charakter niepełny i przykładowy.
Unijnych aktów prawnych, które bezpośrednio lub
pośrednio dotkną branżę fintech (a także sektorów
pokrewnych, jak tzw. insurtech), jest znacznie więcej.
Należy również spodziewać się nowych regulacji. Niektóre z nich mogą zostać przyjęte w ramach stopniowo
rozwijanego planu unii rynków kapitałowych. W jego
ramach Komisja rozważała m.in. przyjęcie unijnych
przepisów o crowdfundingu. Z kolei we wrześniu
2016 r. Komisja wyraźnie wspomniała, że jest zainteresowana wspieraniem rozwoju fintechu, co może oznaczać kolejne regulacje, być może już w 2017 r.
Wpływ Brexitu
Podmioty zainteresowane sektorem fintech powinny
również dokładnie obserwować wydarzenia związane
z Brexitem. Londyn jest niekwestionowanym światowym liderem innowacji w świecie finansów. Brexit
może jednak zachwiać tą pozycją. Dwa ryzyka są dla
brytyjskiego ekosystemu fintech szczególnie istotne.
Pierwsze polega na możliwości utraty dostępu do unijnego jednolitego rynku poprzez zlikwidowanie możliwości transgranicznego świadczenia usług finansowych
w drodze tzw. paszportowania. Drugie ryzyko to potencjalnie mniejszy dostęp do wysoko wykwalifikowanej kadry poprzez ograniczenia w swobodzie przepływu pracowników. Te ryzyka powinny być brane pod
uwagę również przez polskie firmy z branży fintech,
które ulokowały się w Zjednoczonym Królestwie.
Jeżeli ziszczą się czarne scenariusze upadku Londynu
jako jednej z globalnych stolic fintechu, możliwym skutkiem jest napływ firm fintechowych do innych państw
europejskich, uczestniczących w jednolitym rynku. To
również może wpłynąć na unijny sektor fintech oraz
przyczynić się do zmian prawnych.