Podstawowe obowiązki AISP - Komisja Nadzoru Finansowego

Data aktualizacji:

1.    Dostawca świadczący usługę dostępu do informacji o rachunku (AISP): 

a. jest obowiązany świadczyć usługi wyłącznie na podstawie zgody użytkownika wyrażonej w sposób niebudzący wątpliwości; 

b. jest obowiązany zapewnić, aby indywidualne dane uwierzytelniające nie były dostępne dla podmiotów innych niż użytkownik i dostawca prowadzący rachunek oraz aby były one przekazywane za pośrednictwem bezpiecznych i wydajnych kanałów; 
c. w przypadku sesji komunikacyjnej – jest obowiązany identyfikować siebie wobec dostawcy prowadzącego rachunek na rzecz użytkownika oraz porozumiewać się z dostawcą prowadzącym rachunek i użytkownikiem w sposób bezpieczny, zgodnie z wymogami określonymi w przepisach wykonawczych (Rozporządzenie delegowane Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji);
d. może uzyskać dostęp wyłącznie do informacji dotyczących wyznaczonych rachunków płatniczych i związanych z nimi transakcji płatniczych; 
e. nie może żądać szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi; 

f. nie może używać, uzyskiwać ani przechowywać danych do celów innych niż wykonanie usługi dostępu do informacji o rachunku świadczonej na podstawie umowy z użytkownikiem lub zgody użytkownika.

2. Ponadto AISP jest obowiązany do: 

a. przekazywania do  KNF:

  • informacji o:
  • liczbie użytkowników, dla których świadczył usługę dostępu do informacji o rachunku oraz 
  • liczbie rachunków, do których zapewnił dostęp, w okresie poprzedniego roku kalendarzowego, w terminie do dnia 31 stycznia roku następnego;
  • danych dotyczących oszustw związanych z wykonywanymi usługami płatniczymi - w okresach półrocznych, w terminie do końca miesiąca następującego po danym półroczu;

b. posiadania – dostosowanej do odpowiedzialności, jaką ponosi AISP – umowy ubezpieczenia odpowiedzialności cywilnej za szkody powstałe w związku z wykonywaną przez niego działalnością lub posiadania gwarancji bankowej, gwarancji ubezpieczeniowej lub innego zabezpieczenia roszczeń użytkownika (umowa gwarancji powinna obejmować upoważnienie dla KNF do wydawania dyspozycji wypłaty przez gwaranta środków pieniężnych z gwarancji);

c. przestrzegania zaleceń wydawanych przez KNF;

d. zawiadomienia KNF o:

  • każdej zmianie danych objętych wpisem do rejestru (np. zmiana nazwy, dodanie lub usunięcie agenta) – poprzez złożenie stosownego wniosku o zmianę wpisu,
  • zamiarze zakończenia działalności gospodarczej lub działalności w charakterze AISP,
  • zamiarze świadczenia usługi dostępu do informacji o rachunku płatniczym na terytorium państwa członkowskiego innego niż Rzeczpospolita Polska przez oddział, w ramach działalności transgranicznej lub za pośrednictwem agenta;

e. wnoszenia wpłat na pokrycie kosztów nadzoru w kwocie stanowiącej iloczyn liczby użytkowników, dla których dany AISP świadczył usługę dostępu do informacji o rachunku w okresie poprzedniego roku kalendarzowego, kwoty 1 zł i stawki ogłoszonej w komunikacie Przewodniczącego Komisji Nadzoru Finansowego w sprawie wysokości stawki obowiązującej w danym roku oraz wysokości kosztów nadzoru do pokrycia w danym roku kalendarzowym ogłaszanym w Dzienniku Urzędowym Komisji Nadzoru Finansowego

Prezes Rady Ministrów określa w drodze rozporządzenia terminy uiszczania, wysokość i sposób obliczania wpłat na pokrycie kosztów nadzoru oraz sposób i terminy rozliczenia należności z tytułu tych wpłat.