Hanna Czupajło
|
13 grudnia 2021
Spis treści

Związana z wdrożeniem PSD2 nowelizacja ustawy o usługach płatniczych wprowadziła możliwość świadczenia nowego rodzaju usług – usług dostępu do informacji o rachunku (ang. Account Information Service Provider – AISP). Takie rozwiązanie umożliwia prowadzenie działalności polegającej na świadczeniu usług opierających się na dostarczaniu posiadaczom rachunków płatniczych informacji o tych rachunkach. Kto może świadczyć usługi dostępu do informacji o rachunku i jakie wymogi powinien spełnić?

Na czym polega usługa AIS?

Usługa AIS to usługa dostępu do informacji o rachunku (ang. Account Information Service). Wykonywanie takiej usługi polega na uzyskaniu informacji, jakie są zawarte na rachunku płatniczym użytkownika. Dostawca usługi AIS nie ma jednak wglądu w dane uwierzytelniające, nie może również zlecać transakcji płatniczych z rachunku użytkownika, do którego ma dostęp. Ze względu na swoją naturę, usługi AIS mogą być świadczone tylko kanałami elektronicznymi i tylko wtedy, gdy rachunek płatniczy użytkownika jest dostępny on-line.

Kto może świadczyć usługę AIS?

Usługę dostępu informacje o rachunku może świadczyć AISP, czyli dostawca, który świadczy tylko i wyłącznie tego rodzaju usługę. Uprawnione do świadczenia usługi AIS są również krajowe i unijne Instytucje płatnicze, których zezwolenie obejmuje usługę dostępu do informacji o rachunku.

Kim jest AISP?

AISP, czyli dostawca świadczący usługi dostępu do informacji o rachunku jest podmiotem, który w imieniu użytkownika uzyskuje dostęp do jego rachunku płatniczego po to, by pobrać historię transakcji. Po co? Dostęp do informacji o rachunku płatniczym potrzebny jest np. do oceny kredytowej lub zebrania historii z kilku kont bankowych.

Wedle ustawy AISP to osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, której ustawa przyznaje zdolność prawną, wpisana do rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego, prowadząca działalność gospodarczą w zakresie świadczenia usługi dostępu do informacji o rachunku, z wyłączeniem pozostałych usług płatniczych. Ze względu na to, że działanie w charakterze AISP jest działalnością regulowaną, podjęcie takiej działalności wymaga uzyskania wpisu do rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego, który prowadzi Komisja Nadzoru Finansowego. AISP, w przeciwieństwie do np. Krajowej Instytucji Płatniczej, nie musi natomiast uzyskiwać zezwolenia KNF.

Jak w praktyce działa dostęp do rachunku (AIS)?

Przykładem podmiotu, świadczącego usługę dostępu do informacji o rachunku jest kontomierz.pl. Aplikacja webowa oferuje automatyczny import rachunków i transakcji handlowych, przedstawiając użytkownikowi pełny obraz finansów z różnych kont bankowych bez potrzeby logowania się do żadnego z nich. Za pomocą tego narzędzia, użytkownik może np. sprawdzić, jak kształtowały się jego ogólne wydatki w danym okresie według konkretnych kategorii. Po przejściu procesu odpowiedniej weryfikacji (do którego potrzebne jest odpowiednio zabezpieczone oprogramowanie), aplikacja importuje historię rachunków użytkownika, nie znając i nie przechowując haseł ani loginów do kont bankowych. Następnie aplikacje przedstawia zestawienie wydatków w formie wykresów i zestawień.

Jak zostać AISP? Wymogi formalne

Aby rozpocząć działalność w charakterze AISP, należy uzyskać wpis do rejestru KNF. Wpis dokonywany jest na podstawie wniosku przedsiębiorcy. Wzory stosownych wniosków oraz dokładna instrukcja ich formułowania i składania są dostępne na rządowej stronie Komisji Nadzoru Finansowego. W takim wniosku powinny się m.in. znaleźć dane wnioskodawcy i osób zarządzających, opis struktury organizacyjnej, dane dotyczące agentów i oddziałów (o ile będą), program działalności i plan finansowy na okres co najmniej trzyletni. Obowiązkiem KNF jest wpisanie AISP do rejestru w terminie 3 miesięcy od dnia wpływu kompletnego wniosku. W razie niekompletności wniosku lub wymaganych dokumentów wnioskodawca jest wzywany do jego uzupełnienia. Za dzień rozpoczęcia działalności w charakterze AISP uważa się dzień dokonania wpisu do rejestru. Wniosek składa się osobiście, za pośrednictwem poczty lub ePUAP.

Co może AISP?

Przede wszystkim, AISP, czyli dostawca usług dostępu do informacji o rachunku (ang. Account Information Service Provider) jest uprawniony do świadczenia tylko tego jednego rodzaju usług.

AISP może świadczyć usługę dostępu do informacji o rachunku:

  • na terytorium Rzeczypospolitej Polskiej samodzielnie (w tym przez oddziały) lub za pośrednictwem agentów oraz
  • na terytorium państwa członkowskiego innego niż Rzeczypospolita Polska przez oddział, w ramach działalności transgranicznej (tj. bez fizycznej obecności w innym państwie członkowskim) lub za pośrednictwem agenta.

AISP może prowadzić działalność gospodarczą inną niż świadczenie usług dostępu do informacji o rachunku (AISP działa wtedy jako tzw. hybrydowy AISP).

AISP może prowadzić swoją działalność za pośrednictwem agentów, tj. osób fizycznych, osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, którym ustawa przyznaje zdolność prawną, działających w imieniu i na rzecz AISP wyłącznie w zakresie świadczenia usługi dostępu do informacji o rachunku. AISP może tworzyć też oddziały służące do prowadzenia działalności.

Podsumowując, AISP może:

  • pobierać historię transakcji z rachunków płatniczych
  • opracowywać scoringi użytkowników

AISP nie może natomiast:

  • mieć dostępu do informacji o rachunku bez zgody użytkownika
  • świadczyć innego rodzaju usług płatniczych

Obowiązki AISP

AISP obowiązany jest świadczyć usługi wyłącznie na podstawie zgody użytkownika wyrażonej w sposób niebudzący wątpliwości. Może uzyskać dostęp wyłącznie do informacji dotyczących wyznaczonych rachunków płatniczych i związanych z nimi transakcji płatniczych.

Musi również zapewnić, aby indywidualne dane uwierzytelniające nie były dostępne dla podmiotów innych niż użytkownik oraz dostawca prowadzący rachunek, a także, aby były one przekazywane za pośrednictwem bezpiecznych i wydajnych kanałów. W przypadku sesji komunikacyjnej – jest obowiązany identyfikować siebie wobec dostawcy prowadzącego rachunek na rzecz użytkownika oraz porozumiewać się z dostawcą prowadzącym rachunek i użytkownikiem w sposób bezpieczny, zgodnie z wymogami określonymi w przepisach.

AISP nie może natomiast żądać szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi ani używać, uzyskiwać ani przechowywać danych do celów innych niż wykonanie usługi dostępu do informacji o rachunku świadczonej na podstawie umowy z użytkownikiem lub zgody użytkownika.

Ponadto, na AISP ciążą obowiązki w stosunku do KNF, a wśród nich informowanie i zawiadomienie KNF oraz przestrzeganie zaleceń przez KNF wydawanych. AISP musi też posiadać umowy ubezpieczenia odpowiedzialności cywilnej za szkody powstałe w związku z wykonywaną przez niego działalnością lub posiadania odpowiedniej gwarancji. AISP jest również zobowiązany wnosić wpłaty na pokrycie kosztów nadzoru w kwocie stanowiącej iloczyn liczby użytkowników, dla których dany AISP świadczył usługę dostępu do informacji o rachunku w okresie poprzedniego roku kalendarzowego, kwoty 1 zł i stawki nieprzekraczającej 15%. Prezes Rady Ministrów określa w drodze rozporządzenia terminy uiszczania, wysokość i sposób obliczania wpłat na pokrycie kosztów nadzoru oraz sposób i terminy rozliczenia należności z tytułu tych wpłat.

Jakie dokumenty musi posiadać AISP?

Hanna Czupajło

Wraz z wnioskiem o wpis do rejestru, przedsiębiorca chcący wykonywać działalność w charakterze AISP jest obowiązany złożyć do KNF szereg dokumentów, a wśród nich:

  • program działalności
  • plan finansowy
  • opis systemu zarządzania ryzykiem i kontroli wewnętrznej
  • opis bliskich powiązań między wnioskodawcą a innymi podmiotami, jeżeli takie powiązania istnieją
  • procedurę identyfikacji ryzyka
  • strategię bezpieczeństwa
  • rozwiązania zapewniające ciągłość działania
  • procedury ochrony danych
  • zasady prowadzenia audytu wewnętrznego
  • gwarancję bankową lub gwarancję ubezpieczeniową obejmującą odpowiedzialność cywilną za szkody powstałe w związku z wykonywaną przez niego działalnością.

Co jeszcze warto wiedzieć?

Co ciekawe, osoby zarządzające AISP nie muszą posiadać doświadczenia czy wykształcenia w zakresie zarządzania instytucją finansową. AISP nie musi też posiadać funduszy własnych ani dodatkowych środków pieniężnych.



Zaufali nam:



Może Ciebie również zainteresować:


Może Ciebie również zainteresować:

5/5 - (1 vote)