Podstawowe obowiązki AISP - Komisja Nadzoru Finansowego

Podstawowe obowiązki AISP

data aktualizacji 02 października 2018

1.    AISP: 

• jest obowiązany świadczyć usługi wyłącznie na podstawie zgody użytkownika wyrażonej w sposób niebudzący wątpliwości; 
• jest obowiązany zapewnić, aby indywidualne dane uwierzytelniające nie były dostępne dla podmiotów innych niż użytkownik i dostawca prowadzący rachunek oraz aby były one przekazywane za pośrednictwem bezpiecznych i wydajnych kanałów; 
• w przypadku sesji komunikacyjnej – jest obowiązany identyfikować siebie wobec dostawcy prowadzącego rachunek na rzecz użytkownika oraz porozumiewać się z dostawcą prowadzącym rachunek i użytkownikiem w sposób bezpieczny, zgodnie z wymogami określonymi w przepisach wykonawczych (rozporządzenie delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji);
• może uzyskać dostęp wyłącznie do informacji dotyczących wyznaczonych rachunków płatniczych i związanych z nimi transakcji płatniczych; 
• nie może żądać szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi; 
• nie może używać, uzyskiwać ani przechowywać danych do celów innych niż wykonanie usługi dostępu do informacji o rachunku świadczonej na podstawie umowy z użytkownikiem lub zgody użytkownika.

2.    Ponadto AISP jest obowiązany do: 

• informowania KNF o:
  - liczbie użytkowników, dla których świadczył usługę dostępu do informacji o rachunku oraz 
  - liczbie rachunków, do których zapewnił dostęp,
  w okresie poprzedniego roku kalendarzowego, w terminie do dnia 31 stycznia roku następnego;
• posiadania – dostosowanej do odpowiedzialności, jaką ponosi AISP – umowy ubezpieczenia odpowiedzialności cywilnej za szkody powstałe w związku z wykonywaną przez niego działalnością lub posiadania gwarancji bankowej, gwarancji ubezpieczeniowej lub innego zabezpieczenia roszczeń użytkownika (umowa gwarancji powinna obejmować upoważnienie dla KNF do wydawania dyspozycji wypłaty przez gwaranta środków pieniężnych z gwarancji);
• przestrzegania zaleceń wydawanych przez KNF;
• zawiadomienia KNF o:
  - każdej zmianie danych objętych wpisem do rejestru (np. zmiana nazwy, dodanie lub usunięcie agenta) – poprzez złożenie stosownego wniosku o zmianę wpisu,
  - zamiarze zakończenia działalności gospodarczej lub działalności w charakterze AISP,
  - zamiarze świadczenia usługi dostępu do informacji o rachunku płatniczym na terytorium państwa członkowskiego innego niż Rzeczpospolita Polska przez oddział, w ramach działalności transgranicznej lub za pośrednictwem agenta;
• wnoszenia wpłat na pokrycie kosztów nadzoru w kwocie stanowiącej iloczyn liczby użytkowników, dla których dany AISP świadczył usługę dostępu do informacji o rachunku w okresie poprzedniego roku kalendarzowego, kwoty 1 zł i stawki nieprzekraczającej 15%. Prezes Rady Ministrów określa w drodze rozporządzenia terminy uiszczania, wysokość i sposób obliczania wpłat na pokrycie kosztów nadzoru oraz sposób i terminy rozliczenia należności z tytułu tych wpłat.