Komunikat dot. realizacji przez dostawców usług płatniczych obowiązków wynikających z art. 143b ustawy o usługach płatniczych

data aktualizacji

Urząd Komisji Nadzoru Finansowego ("organ nadzoru") informuje, że z uwagi na odnotowane sygnały dotyczące nieprawidłowości w realizacji przez dostawców usług płatniczych („dostawcy”) obowiązków wynikających z art. 143b ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych („uup”), organ nadzoru poddał analizie realizację tych obowiązków na wybranej grupie dostawców.  

11 sierpnia 2018 r. (na mocy ustawy z dnia 22 marca 2018 o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw - tzw. „ustawy prezydenckiej”) weszły w życie znowelizowane przepisy uup, stanowiące częściowe wdrożenie do polskiego porządku prawnego postanowień dyrektywy Parlamentu Europejskiego i Rady 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2). Wprowadzone rozwiązania, m.in. poprzez zmianę treści art. 143, dodanie art. 143a i 143b uup miały umożliwić skuteczne odzyskiwanie kwot transakcji płatniczych wykonanych z użyciem błędnych numerów rachunków płatniczych, których to kwot płatnikom nie udało się odzyskać w wyniku działań podejmowanych przez ich dostawcę usług płatniczych.

Zgodnie z art. 143b uup, jeżeli w terminie miesiąca od dnia dokonania zgłoszenia, o którym mowa w art. 143a uup, tj. podjęcia przez dostawcę odbiorcy działań w celu odzyskania kwoty transakcji płatniczej wykonanej z użyciem nieprawidłowego unikatowego identyfikatora, działania te nie doprowadziły do odzyskania ww. kwoty, dostawca płatnika (nie później niż w terminie 3 dni roboczych od dnia otrzymania pisemnego żądania o udostępnienie danych odbiorcy), 

1. który prowadzi rachunek płatniczy odbiorcy - udostępnia płatnikowi imię i nazwisko lub nazwę odbiorcy, miejsce zamieszkania i adres albo siedzibę i adres odbiorcy,

2. który nie prowadzi rachunku płatniczego odbiorcy - zwraca się do dostawcy odbiorcy o przekazanie mu ww. danych

- w celu umożliwienia płatnikowi dochodzenia kwoty transakcji płatniczej wykonanej z użyciem nieprawidłowego unikatowego identyfikatora. Dostawca odbiorcy przekazuje dostawcy płatnika wskazane dane nie później niż w terminie 3 dni roboczych od dnia otrzymania żądania. Dostawca płatnika przekazuje otrzymane dane płatnikowi nie później niż w terminie 3 dni roboczych od dnia ich otrzymania (art. 143b ust. 2 uup).

Przeprowadzona analiza wykazała, że blisko połowa ankietowanych dostawców nie prowadziła w swoich systemach informatycznych własnej (lub wyodrębnionej kategorii w ramach aplikacji reklamacyjnych) ewidencji zgłoszeń płatników wnoszonych w oparciu o art. 143b uup lub prowadziła uproszczone rejestry uniemożliwiające wyszukiwanie oraz ich filtrowanie. Jak ustalono, zarządzanie tym procesem odbywało się wyłącznie w oparciu o dane oraz funkcjonalność aplikacji Ognivo obsługującej wymianę informacji pomiędzy uczestnikami systemów rozliczeń transakcji międzybankowych realizowanych przez Krajową Izbę Rozliczeniową (KIR). Z pozyskanych informacji wynika także, że część ankietowanych dostawców uzależniała wprowadzenie pełnej systemowej kontroli nad realizacją wniosków z art. 143b uup lub sprawne zarządzanie procesem od uprzedniej modyfikacji funkcjonalności aplikacji Ognivo przez KIR. 

Dodatkowo, w przypadku niektórych dostawców, realizacja wynikających z art. 143b uup obowiązków nie była w ogóle rozpoznana czy ujęta w procesie oraz procedurach wewnętrznych dostawców. Tym samym ich wykonywanie mogło odbywać się na zasadach (i w terminach) ogólnych przewidzianych dla trybu postępowania reklamacyjnego, tj. na postawie art. 15a uup. 

Powyższe niedostosowanie warunków techniczno-organizacyjnych przez dostawców uniemożliwiło w szczególności przekazanie organowi nadzoru dokładnych danych statystycznych obejmujących m. in. terminy wykonania poszczególnych czynności w procesie obsługi przedmiotowych zgłoszeń oraz dokonania porównawczej, całościowej i jednoznacznej oceny terminowości ich realizacji, a tym samym wykonywanie skutecznego nadzoru nad wykonywaniem działalności w zakresie usług płatniczych zgodnie z art. 14 ust. 1 uup i realizację innych zadań ustawowych. 

Pozyskane dla celów analizy dane wykazały natomiast, że znaczący odsetek przypadków braku realizacji lub nieterminowej realizacji obowiązków z art. 143b uup uzasadniany był m. in. koniecznością obsługi dużej liczby tego typu zgłoszeń w danym przedziale czasowym, ograniczonymi zasobami ludzkimi oraz błędami pracowniczymi, a więc odnosił się do kwestii związanych z brakiem właściwego monitoringu nad ww. procesem, w tym braku określonych rozwiązań proceduralnych czy kontroli nad przestrzeganiem istniejących.

Z uwagi na zidentyfikowane nieprawidłowości przejawiające się m. in. brakiem odpowiedniej systemowej lub proceduralnej identyfikacji procesu, niedostatecznym zarządzaniem oraz kontrolą istniejącego procesu, w tym w zakresie terminowego udostępnienia płatnikom danych osobowych odbiorców zleceń płatniczych wykonanych z użyciem nieprawidłowego unikatowego identyfikatora, organ nadzoru oczekuje niezwłocznego wprowadzenia takich wewnętrznych rozwiązań systemowych, proceduralnych, także kontrolnych, które zagwarantują realizację wykonywania obowiązków z art. 143b uup z wymaganą starannością i zachowaniem ustawowych terminów, pozwolą ograniczyć ryzyka operacyjne związane z niedostosowania procesu do wymogów przewidzianych uup oraz dopełnią wymogom przekazywania Urzędowi, na żądanie, kompletnych i miarodajnych danych statystycznych za wskazany okres. 

Organ nadzoru oczekuje, że ewentualne dostosowanie niezbędnej infrastruktury IT dostawców w powyższym zakresie nastąpi nie później niż do końca 2021 r. Powyższe oczekiwania organu nadzoru powinno być także odpowiednio uwzględnione przy realizacji obowiązków wynikających z art. 143a uup.