KNF: Opóźnienia w publikacji RTS nie służą rynkowi
Rynek finansowy oczekuje na szczegółowe wytyczne techniczne do dyrektywy PSD2, która wchodzi w życie w styczniu. Problemy związane z trybem wprowadzania tych przepisów oraz poważnymi skutkami, jakie mogą wywołać, opisaliśmy kilka dni temu w tekście „Unijne regulacje bankowe sieją strach” .
Komisja Europejska wciąż nie opublikowała ostatecznej wersji wytycznych do dyrektywy, a z przebiegu prac wynika, że nie chce uwzględnić ważnych uwag Europejskiego Nadzoru Bankowego.
Z sektora bankowego płyną sygnały dużego zaniepokojenia, m.in. o to czy na ostatniej prostej Komisja Europejska, wbrew stanowisku europejskiego nadzoru (EBA), nie przeforsuje tylnymi drzwiami tzw. screen scrapingu (umożliwiającego bezpośredni dostęp podmiotu trzeciego do rachunku klienta, który w tym celu udostępnia swój login i hasło). Obawy dotyczą też rozłożenia w czasie wprowadzania samej dyrektywy i ich kluczowego elementu - RTS (regulacyjne standardy techniczne), bo w okresie przejściowym może zapanować chaos. A zgodnie z duchem regulacji banki będą musiały ujawniać dane klientów nawet mało znanym instytucjom.
Urząd Komisji Nadzoru Finansowego przyznaje, że fakt przedłużania się terminu publikacji RTS nie służy rynkowi finansowemu, z racji utrzymującej się niepewności co do ostatecznego kształtu RTS oraz z powodu opóźnienia terminu wdrożenia standardów bezpieczeństwa, których RTS będzie wymagał.
Jednocześnie polski nadzorca odpowiadając na pytania dotyczące dyrektywy zaznacza, że kładzie duży nacisk na kwestie bezpieczeństwa sektora finansowego, w tym bankowego, niezależnie od procesów legislacyjnych prowadzonych na poziomie Unii Europejskiej, jednak opinie i działania w odniesieniu do ostatecznego kształtu dyrektywy PSD2 i RTS na tym etapie leżą już w gestii europejskiego nadzorcy.
- UKNF nie uważa za wskazane formułowanie opinii w zakresie projektu RTS, który zgodnie z odpowiednim trybem legislacyjnym podlega konsultacjom pomiędzy Komisją Europejską a EBA. Regulacyjne standardy techniczne (RTS) są aktami prawnymi bezpośrednio (tj. bez transpozycji) obowiązującymi w krajach UE - podkreśla polski Urząd.
Jednocześnie zaznacza, że w kontekście ewentualnych dodatkowych uwarunkowań dotyczących udostępniania spersonalizowanych danych uwierzytelniających należy zwrócić uwagę na wymóg rekomendacji 6.2 wydanej przez KNF, dotyczącej bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i SKOK-i.
- Zgodnie z nimi dostawcy usług płatniczych powinni zapewniać, by informacje dostarczane klientom przed skorzystaniem przez nich z danej usługi szczegółowo określały kwestie związane z usługami płatności internetowych, w tym dokonywanie płatności pieniądzem elektronicznym. Powinny one, w stosownych przypadkach, uwzględniać wytyczne dotyczące właściwego i bezpiecznego używania spersonalizowanych danych uwierzytelniających (takich jak hasło, login, kod jednorazowy, hasło/kod sms) służących zapewnieniu bezpieczeństwa, mające na celu zapewnienie zachowania wysokiego poziomu ochrony danych użytkowników, w tym odnoszące się m.in. do zakazu ujawniania (udostępniania) komukolwiek spersonalizowanych danych do logowania (login i hasła) oraz ewentualnych dodatkowych informacji potwierdzających tożsamość klienta - ocenił polski nadzór finansowy.
http://www.polska2041.pl/finanse/news-unijne-regulacje-bankowe-sieja-strach,nId,2462968
Monika Krześniak-Sajewicz
