Rejestracja AISP

data aktualizacji

Przed złożeniem wniosku

Działalność w zakresie usług dostępu do informacji o rachunku w charakterze AISP jest działalnością regulowaną w rozumieniu przepisów ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców. Podjęcie działalności w charakterze AISP nie wymaga uzyskania zezwolenia KNF, lecz wyłącznie wpisu do prowadzonego przez KNF rejestru dostawców usług płatniczych i wydawców pieniądza elektronicznego (rejestr). Wpis dokonywany jest na podstawie wniosku przedsiębiorcy zamierzającego podjąć działalność w charakterze AISP. Przed podjęciem decyzji o złożeniu takiego wniosku warto zapoznać się z warunkami prowadzenia omawianej działalności, w tym wymogami, jakie należy spełnić, aby uzyskać wpis, obowiązkami związanymi z działalnością AISP, opłatami za wpis, czy kosztami nadzoru.

Złożenie wniosku

Formularze wniosków dostępne są tutaj.

Wniosek do KNF o wpis AISP do rejestru powinien zawierać: 

1. dane dotyczące wnioskodawcy, obejmujące:

a. imię i nazwisko albo nazwę (firmę) przedsiębiorcy,

b. numer w rejestrze przedsiębiorców w Krajowym Rejestrze Sądowym, o ile wnioskodawca taki numer posiada, oraz numer identyfikacji podatkowej (NIP),

c. miejsce zamieszkania i adres albo siedzibę i adres,

d. adres głównego miejsca wykonywania działalności,

e. wskazanie usługi płatniczej, którą zamierza świadczyć wnioskodawca (tj. usługi dostępu do informacji o rachunku);

2. dane dotyczące agentów (o ile wnioskodawca zamierza świadczyć usługę dostępu do informacji o rachunku za pośrednictwem agentów), obejmujące:

a. imię i nazwisko albo nazwę (firmę) agenta,

b. miejsce zamieszkania i adres albo siedzibę i adres, 

c. adres głównego miejsca wykonywania działalności agenta;

3. dane dotyczące oddziałów (o ile wnioskodawca zamierza świadczyć usługę dostępu do informacji o rachunku przez oddziały), obejmujące:

a. nazwę (firmę) oddziału,

b. adres oddziału;

4. statut, akt założycielski albo umowa spółki (o ile dotyczy);

5. program działalności i plan finansowy na okres co najmniej trzyletni, z których wynika, że wnioskodawca jest w stanie zastosować odpowiednie i proporcjonalne systemy, zasoby i procedury niezbędne do prawidłowego prowadzenia działalności;

6. opis bliskich powiązań między wnioskodawcą a innymi podmiotami (jeżeli takie powiązania istnieją);

7. dane pozwalające na ustalenie tożsamości osób zarządzających oraz osób, które bezpośrednio lub pośrednio posiadają znaczny pakiet akcji lub udziałów w spółce lub spółdzielni zamierzającej wykonywać działalność w charakterze AISP, ze wskazaniem wielkości należącego do nich pakietu akcji lub udziałów, obejmujące: 

a. imię i nazwisko albo nazwę (firmę),

b. siedzibę i adres albo miejsce zamieszkania i adres;

8. opis:

a. struktury organizacyjnej i procedury podejmowania decyzji obejmujące pełny zakres prowadzonej działalności,

b. zasad zarządzania ryzykiem, w których skład wchodzą:

i. zasady szacowania ryzyka, w szczególności ryzyka utraty płynności w przypadku prowadzenia innej działalności gospodarczej oprócz świadczenia usługi dostępu do informacji o rachunku,

ii. procedury identyfikacji ryzyka, jego pomiaru, szacowania, monitorowania oraz informowania o ryzyku, a także procedury ograniczania ryzyka,

c. zasad przeprowadzania audytu wewnętrznego, o którym mowa w art. 64a ust. 1 pkt 3 lit. a) ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (u.u.p.),

d. o którym mowa w art. 64a ust. 1 pkt 4 lit. b)-e) i g) u.u.p., tj. opis:

i. procedur monitorowania incydentów związanych z bezpieczeństwem oraz monitorowania i rozpatrywania skarg użytkowników, w tym skarg związanych z bezpieczeństwem, a także działań następczych w przypadku wystąpienia takich incydentów i skarg, wraz z mechanizmem zgłaszania incydentów uwzględniającym obowiązki AISP w zakresie zgłaszania, o których mowa w art. 32g i art. 32h u.u.p.,

ii. systemu komunikacji wewnętrznej,

iii. procedury wprowadzonej w celu włączania do dokumentacji, monitorowania i śledzenia szczególnie chronionych danych dotyczących płatności oraz ograniczenia dostępu do tych danych,

iv. rozwiązań zapewniających ciągłość działania, w tym wyczerpujące i dokładne określenie krytycznych operacji oraz określenie skutecznych planów awaryjnych i procedury na potrzeby regularnego weryfikowania i przeglądu adekwatności i skuteczności takich planów,

v. strategii w zakresie bezpieczeństwa wraz ze szczegółową oceną ryzyka w odniesieniu do świadczonej przez wnioskodawcę usługi płatniczej oraz środków kontroli bezpieczeństwa i ograniczania ryzyka podjętych w celu odpowiedniej ochrony użytkowników przed zidentyfikowanym ryzykiem, w tym oszustwami i nielegalnym wykorzystywaniem szczególnie chronionych danych i danych osobowych;

9. dokument potwierdzający posiadanie przez wnioskodawcę ubezpieczenia odpowiedzialności cywilnej z tytułu prowadzenia działalności AISP, gwarancji bankowej, gwarancji ubezpieczeniowej lub innego zabezpieczenia roszczeń użytkownika;

10. oświadczenie wnioskodawcy o treści:

 Oświadczam, że dane zawarte we wniosku są kompletne i zgodne z prawdą. Znane mi są i spełniam warunki wykonywania działalności gospodarczej w charakterze dostawcy świadczącego wyłącznie usługę dostępu do informacji o rachunku, określone w ustawie z dnia 19 sierpnia 2011 r. o usługach płatniczych.

zaopatrzone w klauzulę o treści:

 Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia.

W przypadku konieczności zapewnienia KNF dostępu do informacji mających wpływ na ocenę ryzyka w odniesieniu do świadczenia przez wnioskodawcę usług płatniczych, KNF może zażądać przekazania zatwierdzonych procedur wewnętrznych dotyczących obszarów, o których mowa w pkt. 8 powyżej.

Przy przygotowywaniu dokumentów i informacji dołączanych do wniosku o wpis do rejestru jako AISP należy uwzględnić wymogi określone w rozdziale 4.2 Wytycznych Europejskiego Urzędu Nadzoru Bankowego z dnia 8 listopada 2017 r. (EBA/GL/2017/09) dotyczących informacji, które należy przedstawić w celu uzyskania zezwolenia przez instytucje płatnicze i instytucje pieniądza elektronicznego oraz zarejestrowania dostawców świadczących usługi dostępu do informacji o rachunku zgodnie z art. 5 ust. 5 dyrektywy (UE) 2015/2366 z dnia 25 listopada 2015 r. wskazujące szczegółowy zakres dokumentów i informacji, które zgodnie z tymi wytycznymi wnioskodawca powinien przekazać organowi nadzoru.

Opłata za wpis

Wpis do rejestru podlega opłacie skarbowej w wysokości 616 zł, którą uiścić należy na rachunek  Urzędu Miasta Stołecznego Warszawy, Centrum Obsługi Podatnika, ul. Obozowa 57, 01-161 Warszawa - nr 21 1030 1508 0000 0005 5000 0070. Dokument potwierdzający uiszczenie opłaty skarbowej należy przekazać do KNF wraz z wnioskiem. 

Wniosek powinien zostać podpisany przez wnioskodawcę lub jego pełnomocnika. W przypadku działania przez pełnomocnika do wniosku należy dołączyć również pełnomocnictwo wraz z potwierdzeniem uiszczenia opłaty skarbowej w wysokości 17 zł za złożenie dokumentu stwierdzającego udzielenie pełnomocnictwa (nie dotyczy to przypadku pełnomocnika, na temat którego przedsiębiorca wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej opublikował informację w Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub podmiotu wpisanego do Krajowego Rejestru Sądowego, który opublikował stosowną informację w Krajowym Rejestrze Sądowym).

Wniosek można złożyć:

1. za pomocą Elektronicznej Skrzynki Podawczej UKNF (ePUAP):

/2447pvjake/SkrytkaESP; 

2. za pośrednictwem poczty na adres korespondencyjny: 

Komisja Nadzoru Finansowego

ul. Piękna 20

00-549 Warszawa 1

skr. poczt. 419; 

3. osobiście – w biurze podawczym KNF czynnym w godz. 8:15-16:00, pod adresem: Komisja Nadzoru Finansowego 

ul. Piękna 20

00-549 Warszawa.

Rekomendowanym sposobem doręczania korespondencji jest korzystanie z elektronicznej skrzynki podawczej (ESP) na platformie ePUAP. Doręczenie za pośrednictwem ESP jest najszybszym sposobem przekazania korespondencji oraz gwarantuje podmiotowi składającemu uzyskanie potwierdzenia doręczenia.

Rozpatrzenie wniosku

KNF jest obowiązana dokonać wpisu AISP do rejestru w terminie 3 miesięcy od dnia wpływu do KNF kompletnego wniosku o wpis, tj. zawierającego wszystkie wymagane przepisami prawa wskazane wyżej dokumenty i informacje. Jeżeli wniosek lub załączone do niego dokumenty lub informacje są niekompletne, KNF wzywa wnioskodawcę do jego uzupełnienia w terminie nie krótszym niż 7 dni od dnia doręczenia wezwania. Nieuzupełnienie braków w wyznaczonym terminie może powodować pozostawienie wniosku bez rozpatrzenia albo nawet odmowę wpisu do rejestru. 

Po dokonaniu wpisu AISP, KNF z urzędu wydaje zaświadczenie o wpisie, które przesyłane jest do danego AISP.

KNF może odmówić dokonania wpisu do rejestru, jeżeli wniosek jest niekompletny i nie został uzupełniony w wyznaczonym terminie lub dane zawarte we wniosku są niezgodne ze stanem faktycznym. KNF odmawia wpisu (obligatoryjnie), w przypadku gdy:

1. wydano prawomocne orzeczenie zakazujące przedsiębiorcy wykonywania działalności gospodarczej objętej wpisem do rejestru;

2. dany przedsiębiorca został wykreślony z rejestru w wyniku wydania przez KNF decyzji o zakazie wykonywania przez tego przedsiębiorcę działalności objętej wpisem w okresie 3 lat poprzedzających złożenie wniosku.

Odmowa wpisu następuje w drodze decyzji administracyjnej.