Podstawowe obowiązki AISP
data aktualizacji
1. AISP:
- jest obowiązany świadczyć usługi wyłącznie na podstawie zgody użytkownika wyrażonej w sposób niebudzący wątpliwości;
- jest obowiązany zapewnić, aby indywidualne dane uwierzytelniające nie były dostępne dla podmiotów innych niż użytkownik i dostawca prowadzący rachunek oraz aby były one przekazywane za pośrednictwem bezpiecznych i wydajnych kanałów;
- w przypadku sesji komunikacyjnej – jest obowiązany identyfikować siebie wobec dostawcy prowadzącego rachunek na rzecz użytkownika oraz porozumiewać się z dostawcą prowadzącym rachunek i użytkownikiem w sposób bezpieczny, zgodnie z wymogami określonymi w przepisach wykonawczych (rozporządzenie delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji);
- może uzyskać dostęp wyłącznie do informacji dotyczących wyznaczonych rachunków płatniczych i związanych z nimi transakcji płatniczych;
- nie może żądać szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi;
- nie może używać, uzyskiwać ani przechowywać danych do celów innych niż wykonanie usługi dostępu do informacji o rachunku świadczonej na podstawie umowy z użytkownikiem lub zgody użytkownika.
2. Ponadto AISP jest obowiązany do:
- informowania KNF o:
- liczbie użytkowników, dla których świadczył usługę dostępu do informacji o rachunku oraz- liczbie rachunków, do których zapewnił dostęp,w okresie poprzedniego roku kalendarzowego, w terminie do dnia 31 stycznia roku następnego;
- posiadania – dostosowanej do odpowiedzialności, jaką ponosi AISP – umowy ubezpieczenia odpowiedzialności cywilnej za szkody powstałe w związku z wykonywaną przez niego działalnością lub posiadania gwarancji bankowej, gwarancji ubezpieczeniowej lub innego zabezpieczenia roszczeń użytkownika (umowa gwarancji powinna obejmować upoważnienie dla KNF do wydawania dyspozycji wypłaty przez gwaranta środków pieniężnych z gwarancji);
- przestrzegania zaleceń wydawanych przez KNF;
- zawiadomienia KNF o:
- każdej zmianie danych objętych wpisem do rejestru (np. zmiana nazwy, dodanie lub usunięcie agenta) – poprzez złożenie stosownego wniosku o zmianę wpisu,- zamiarze zakończenia działalności gospodarczej lub działalności w charakterze AISP,- zamiarze świadczenia usługi dostępu do informacji o rachunku płatniczym na terytorium państwa członkowskiego innego niż Rzeczpospolita Polska przez oddział, w ramach działalności transgranicznej lub za pośrednictwem agenta;
- wnoszenia wpłat na pokrycie kosztów nadzoru w kwocie stanowiącej iloczyn liczby użytkowników, dla których dany AISP świadczył usługę dostępu do informacji o rachunku w okresie poprzedniego roku kalendarzowego, kwoty 1 zł i stawki nieprzekraczającej 15%. Prezes Rady Ministrów określa w drodze rozporządzenia terminy uiszczania, wysokość i sposób obliczania wpłat na pokrycie kosztów nadzoru oraz sposób i terminy rozliczenia należności z tytułu tych wpłat.