Rejestracja AISP

data aktualizacji

Przed złożeniem wniosku

Działalność w zakresie usług dostępu do informacji o rachunku w charakterze AISP jest działalnością regulowaną w rozumieniu przepisów ustawy Prawo przedsiębiorców. Podjęcie działalności w charakterze AISP nie wymaga uzyskania zezwolenia KNF, lecz wyłącznie wpisu do prowadzonego przez KNF rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego. Wpis dokonywany jest na podstawie wniosku przedsiębiorcy zamierzającego podjąć działalność w charakterze AISP. Przed podjęciem decyzji o złożeniu takiego wniosku warto zapoznać się z warunkami prowadzenia omawianej działalności, w tym wymogami, jakie należy spełnić, aby uzyskać wpis, obowiązkami związanymi z działalnością AISP, kosztami wpisu, czy kosztami nadzoru.

Złożenie wniosku

Wzory wniosków do KNF o wpis albo zmianę wpisu AISP do rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego dostępne w dziale: KOMUNIKACJA -> Wnioski i formularze składane do UKNF po wybraniu kategorii podmiotu "dostawca świadczący wyłącznie usługę dostępu do informacji o rachunku".

1.    Wniosek do KNF o wpis AISP do rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego powinien zawierać: 

1)    dane dotyczące wnioskodawcy, obejmujące:

a)    imię i nazwisko albo nazwę (firmę),

b)    numer w rejestrze przedsiębiorców w Krajowym Rejestrze Sądowym, o ile wnioskodawca taki numer posiada, oraz numer identyfikacji podatkowej (NIP),

c)    miejsce zamieszkania i adres albo siedzibę i adres,

d)    adres głównego miejsca wykonywania działalności,

e)    wskazanie usługi płatniczej, którą zamierza świadczyć wnioskodawca (tj. usługi dostępu do informacji o rachunku);

2)    dane dotyczące agentów (o ile wnioskodawca zamierza świadczyć usługę dostępu do informacji o rachunku za pośrednictwem agentów), obejmujące:

a)    imię i nazwisko albo nazwę (firmę) agenta,

b)    miejsce zamieszkania i adres albo siedzibę i adres, 

c)    adres głównego miejsca wykonywania działalności agenta;

3)    dane dotyczące oddziałów (o ile wnioskodawca zamierza świadczyć usługę dostępu do informacji o rachunku przez oddziały), obejmujące:

a)    nazwę (firmę) oddziału,

b)    adres oddziału;

4)    statut, akt założycielski albo umowa spółki (o ile dotyczy);

5)    program działalności i plan finansowy na okres co najmniej trzyletni, z których wynika, że wnioskodawca jest w stanie zastosować odpowiednie i proporcjonalne systemy, zasoby i procedury niezbędne do prawidłowego prowadzenia działalności;

6)    opis bliskich powiązań między wnioskodawcą a innymi podmiotami (jeżeli takie powiązania istnieją);

7)    dane pozwalające na ustalenie tożsamości osób zarządzających oraz osób, które bezpośrednio lub pośrednio posiadają znaczny pakiet akcji lub udziałów w spółce lub spółdzielni zamierzającej wykonywać działalność w charakterze AISP, ze wskazaniem wielkości należącego do nich pakietu akcji lub udziałów, obejmujące: 

a)    imię i nazwisko albo nazwę (firmę),

b)    siedzibę i adres albo miejsce zamieszkania i adres;

8)    opis:

a)    struktury organizacyjnej wnioskodawcy,

b)    zasad zarządzania ryzykiem, w których skład wchodzą:

  • zasady szacowania ryzyka, w szczególności ryzyka utraty płynności w przypadku prowadzenia innej działalności gospodarczej oprócz świadczenia usługi dostępu do informacji o rachunku,
  • procedury identyfikacji ryzyka, jego pomiaru, szacowania, monitorowania oraz informowania o ryzyku, a także procedury ograniczania ryzyka,

c)    zasad przeprowadzania audytu wewnętrznego, o którym mowa w art. 64a ust. 1 pkt 3 lit. a) ustawy o usługach płatniczych,

d)    o którym mowa w art. 64a ust. 1 pkt 4 lit. b)-e) i g) ustawy o usługach płatniczych, tj. opis:

  • procedur monitorowania incydentów związanych z bezpieczeństwem oraz monitorowania i rozpatrywania skarg użytkowników, w tym skarg związanych z bezpieczeństwem, a także działań następczych w przypadku wystąpienia takich incydentów i skarg, wraz z mechanizmem zgłaszania incydentów uwzględniającym obowiązki AISP w zakresie zgłaszania, o których mowa w art. 32g i art. 32h ustawy o usługach płatniczych,
  • systemu komunikacji wewnętrznej,
  • procedury wprowadzonej w celu włączania do dokumentacji, monitorowania i śledzenia szczególnie chronionych danych dotyczących płatności oraz ograniczenia dostępu do tych danych,
  • rozwiązań zapewniających ciągłość działania, w tym wyczerpujące i dokładne określenie krytycznych operacji oraz określenie skutecznych planów awaryjnych i procedury na potrzeby regularnego weryfikowania i przeglądu adekwatności i skuteczności takich planów,
  • strategii w zakresie bezpieczeństwa wraz ze szczegółową oceną ryzyka w odniesieniu do świadczonej przez wnioskodawcę usługi płatniczej oraz środków kontroli bezpieczeństwa i ograniczania ryzyka podjętych w celu odpowiedniej ochrony użytkowników przed zidentyfikowanym ryzykiem, w tym oszustwami i nielegalnym wykorzystywaniem szczególnie chronionych danych i danych osobowych;

9)    dokument potwierdzający posiadanie przez wnioskodawcę ubezpieczenia odpowiedzialności cywilnej z tytułu prowadzenia działalności AISP, gwarancji bankowej, gwarancji ubezpieczeniowej lub innego zabezpieczenia roszczeń użytkownika;

10)    oświadczenie wnioskodawcy o treści:

Oświadczam, że dane zawarte we wniosku są kompletne i zgodne z prawdą. Znane mi są i spełniam warunki wykonywania działalności gospodarczej w charakterze dostawcy świadczącego wyłącznie usługę dostępu do informacji o rachunku, określone w ustawie z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. 2021 r. poz. 1907, z późn. zm.)

zaopatrzone w klauzulę o treści:

Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia.

2.    Przy przygotowywaniu dokumentów i informacji dołączanych do wniosku o wpis do rejestru jako AISP należy uwzględnić wymogi określone w rozdziale 4.2 Wytycznych Europejskiego Urzędu Nadzoru Bankowego z dnia 8 listopada 2017 r. (EBA/GL/2017/09) dotyczących informacji, które należy przedstawić w celu uzyskania zezwolenia przez instytucje płatnicze i instytucje pieniądza elektronicznego oraz zarejestrowania dostawców świadczących usługi dostępu do informacji o rachunku zgodnie z art. 5 ust. 5 dyrektywy (UE) 2015/2366 z dnia 25 listopada 2015 r. wskazujące szczegółowy zakres dokumentów i informacji, które zgodnie z tymi wytycznymi wnioskodawca powinien przekazać organowi nadzoru. Wytyczne są dostępne pod adresem internetowym: http://www.eba.europa.eu/documents/10180/2015792/Guidelines+on+Authorisations+of+Payment+Institutions+%28EBA-GL-2017-09%29_PL.pdf/06b0a678-eccb-4d58-8268-e0e22b0c3c23

3.    Wpis do rejestru podlega opłacie skarbowej w wysokości 616 zł, którą uiścić należy na rachunek nr 21 1030 1508 0000 0005 5000 0070 należący do Urzędu Miasta Stołecznego Warszawy, Centrum Obsługi Podatnika, ul. Obozowa 57, 01-161 Warszawa. Dokument potwierdzający uiszczenie opłaty skarbowej należy przekazać do KNF wraz wnioskiem. 

4.    Wniosek powinien zostać podpisany przez wnioskodawcę lub jego pełnomocnika. W przypadku działania przez pełnomocnika do wniosku należy dołączyć również pełnomocnictwo wraz z potwierdzeniem uiszczenia opłaty skarbowej w wysokości 17 zł za złożenie dokumentu stwierdzającego udzielenie pełnomocnictwa (nie dotyczy to przypadku pełnomocnika, na temat którego przedsiębiorca wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej opublikował informację w Centralnej Ewidencji i Informacji o Działalności Gospodarczej).

5.    Wniosek można złożyć:

1)    za pomocą Elektronicznej Skrzynki Podawczej UKNF (ePUAP);

2)    za pośrednictwem poczty na adres:

Komisja Nadzoru Finansowego
ul. Piękna 20
00-549 Warszawa
skr. poczt. 419

3)    osobiście – w Kancelarii UKNF, pod adresem:
Komisja Nadzoru Finansowego
ul. Piękna 20
00-549 Warszawa 

Rekomendowanym sposobem doręczania korespondencji jest korzystanie z elektronicznej skrzynki podawczej (ESP) na platformie ePUAP: /2447pvjake/skrytka. Doręczenie za pośrednictwem ESP jest najszybszym sposobem przekazania korespondencji oraz gwarantuje podmiotowi składającemu uzyskanie potwierdzenia doręczenia.

Rozpatrzenie wniosku

KNF jest obowiązana dokonać wpisu AISP do rejestru w terminie 3 miesięcy od dnia wpływu do KNF kompletnego wniosku o wpis, tj. zawierającego wszystkie wymagane przepisami prawa wskazane wyżej dokumenty i informacje. Po dokonaniu wpisu AISP, KNF z urzędu wydaje zaświadczenie o wpisie, które przesyłane jest do danego AISP. Jeżeli wniosek lub załączone do niego dokumenty lub informacje są niekompletne, KNF wzywa wnioskodawcę do jego uzupełnienia w terminie nie krótszym niż 7 dni od dnia doręczenia wezwania. Nieuzupełnienie braków w wyznaczonym terminie może powodować pozostawienie wniosku bez rozpatrzenia albo nawet odmowę wpisu do rejestru. 

KNF może odmówić dokonania wpisu do rejestru, jeżeli wniosek jest niekompletny i nie został uzupełniony w wyznaczonym terminie lub dane zawarte we wniosku są niezgodne ze stanem faktycznym. KNF odmawia wpisu (obligatoryjnie), w przypadku gdy:

1)    wydano prawomocne orzeczenie zakazujące przedsiębiorcy wykonywania działalności gospodarczej objętej wpisem do rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego;

2)    dany przedsiębiorca został wykreślony z rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego w wyniku wydania przez KNF decyzji o zakazie wykonywania przez tego przedsiębiorcę działalności objętej wpisem w okresie 3 lat poprzedzających złożenie wniosku.

Odmowa wpisu następuje w drodze decyzji administracyjnej, od której przysługuje wniosek do KNF o ponowne rozpatrzenie sprawy zgodnie z przepisami Kodeksu postępowania administracyjnego lub - stosownie do przepisów ustawy Prawo o postępowaniu przed sądami administracyjnymi skarga do Wojewódzkiego Sądu Administracyjnego w Warszawie bez uprzedniego skorzystania z prawa do zwrócenia się do KNF z wnioskiem o ponowne rozpatrzenie sprawy.