Dlaczego branża fintech powinna obserwować regulacje unijne
W artykule Czy polskie prawo jest gotowe na fintech pisaliśmy o rosnącym znaczeniu technologii w świecie finansów oraz o roli, jaką w rozwoju fintechu odgrywa prawo.
Wymieniając przepisy, które szczególnie trzeba wziąć pod uwagę przy projektowaniu rozwiązań fintechowych, zwróciliśmy uwagę na rolę, jaką odgrywa prawo unijne. W praktyce regulacje pochodzące z UE mają kluczowe znaczenie dla fintechu.
Co więcej, obecnie przepisy te podlegają licznym zmianom. Niektóre akty prawne zostały zmienione w ostatnich miesiącach i latach, a inne wkrótce wejdą w życie. Mamy do czynienia z wręcz rewolucyjnymi zmianami unijnych ram regulacyjnych dla branży finansowej, a dla fintechu w szczególności.
Przepisy prawa UE istotne dla fintechu
Poniżej przedstawiamy najważniejsze unijne regulacje, przyjęte lub zmienione w ostatnim czasie, które na lata ukształtują kierunki rozwoju fintechu w Unii Europejskiej.
-
Dyrektywa PSD2
Druga dyrektywa dotycząca usług płatniczych została przyjęta w 2015 r. To jedna z najistotniejszych zmian regulacyjnych dla branży fintech. Wprowadza ona m.in. dwa nowe typy usług świadczonych przez tzw. podmioty trzecie: usługę inicjowania płatności (payment initiation service; PIS) oraz usługę dostępu do informacji o rachunku (account information service, AIS). PSD2 wprowadza również zmiany w zakresie dotychczas istniejących wyłączeń spod obowiązywania dyrektywy, modyfikuje zasady odpowiedzialności za nieautoryzowane transakcje oraz przewiduje w określonych sytuacjach obowiązek tzw. silnego uwierzytelniania klienta.
- Dyrektywa EMD2
EMD to dyrektywa dotycząca pieniądza elektronicznego, której druga wersja została przyjęta w 2009 r. Można spodziewać się jej rewizji (oraz przyjęcia EMD3), chociaż Komisja jak dotąd nie upubliczniła jej harmonogramu. EMD jest tematycznie związana ze wspomnianą powyżej PSD (obydwie dyrektywy implementuje polska ustawa o usługach płatniczych).
-
Dyrektywa AMLD4
Nowa dyrektywa dotycząca przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu została przyjęta w 2015 r. Choć nie zmienia ona zasadniczo swojej poprzedniczki (AMLD3), obecnie na szczeblu unijnym prowadzone są prace, które mogą wprowadzić kilka znaczących zmian. Chodzi m.in. o wydawanie kart przedpłaconych (prepaid) oraz objęcie zakresem stosowania regulacji niektórych firm działających w obszarze wirtualnych walut (o czym pisaliśmy w artykule Już wkrótce prawna definicja wirtualnych walut).
-
Dyrektywa PAD
Dyrektywa PAD dotyczy szeregu kwestii konsumenckich związanych z prowadzeniem rachunków płatniczych, w tym przejrzystości i porównywalności opłat, zasad przenoszenia rachunków płatniczych oraz ułatwiania otwierania rachunków za granicą.
Nad implementacją tej dyrektywy obecnie pracuje Sejm.
-
Rozporządzenie GDPR
Przyjęcie rozporządzenia unijnego dotyczącego ochrony danych osobowych określiliśmy jako nową erę ochrony danych osobowych. Choć ten akt prawny ma bardzo szeroki zakres zastosowania i dotknie wielu sektorów oraz branż, niewątpliwie będzie miał znaczenie również dla firm fintechowych.
-
Rozporządzenie MIFREG
Głównym celem rozporządzenia MIFREG było ustalenie maksymalnych pułapów opłat interchange w całej Unii Europejskiej. Rozporządzenie dotyczy również szeregu innych aspektów funkcjonowania rynku kartowego, które szerzej opisywaliśmy w artykule Nowe rozporządzenie unijne w sprawie interchange.
Rozporządzenie MIFREG zbiega się z innymi zmianami w polskim prawie dotyczącymi opłat interchange. Opisywaliśmy je w artykułach Kłopotliwa opłata, Nowa ustawowa obniżka stawek interchange – przepisy ważne również dla agentów rozliczeniowych oraz Kogo dotyczy redukcja opłat interchange?
Nad dostosowaniem polskiego prawa do tego rozporządzenia obecnie pracuje Sejm. O rządowym projekcie zmian w przepisach, który wychodził daleko poza zwykłe dostosowanie polskiego prawa, pisaliśmy w artykule Kilka słów o projekcie regulacji schematów płatniczych.
-
Rozporządzenie eIDAS
Rozporządzenie w sprawie identyfikacji elektronicznej i usług zaufania nie tylko zastępuje dyrektywę dotyczącą podpisu elektronicznego, ale ma też umożliwić świadczenie zupełnie nowych usług w środowisku cyfrowym, takich jak usługa rejestrowanego doręczenia elektronicznego (pisaliśmy o nich w artykule Nadchodzi czas nowych usług zaufania). Ponadto rozporządzenie eIDAS ma stać się podstawą rozwoju systemów identyfikacji elektronicznej w całej Unii Europejskiej. Istnieje wiele potencjalnych synergii pomiędzy usługami zaufania oraz identyfikacją elektroniczną a fintechem.
-
Inne
Wskazane powyżej akty prawne nie wyczerpują listy wydawanych przez instytucje unijne dokumentów istotnych dla branży fintech. Należy do nich dołączyć m.in. dokumenty wydawane przez Europejski Urząd Nadzoru Bankowego (EBA), w tym np. wytyczne EBA w sprawie bezpieczeństwa płatności internetowych. EBA wyda również szereg regulacji (w formie Regulatory Technical Standards, RTS) niezwykle istotnych dla praktyki stosowania przepisów wspomnianej powyżej dyrektywy PSD2. Proces ich tworzenia już trwa. Instytucje unijne prowadzą również szereg innych konsultacji oraz prac nad regulacjami związanymi z fintechem. Przykładowo, w czerwcu 2016 r. Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) otworzył konsultacje dotyczące technologii rozproszonego rejestru (distributed ledger technology; DLT), szerzej znanej jako technologia blockchaina.
Nowe regulacje
Powyższa lista ma charakter niepełny i przykładowy. Unijnych aktów prawnych, które bezpośrednio lub pośrednio dotkną branżę fintech (a także sektorów pokrewnych, jak tzw. insurtech), jest znacznie więcej.
Należy również spodziewać się nowych regulacji. Niektóre z nich mogą zostać przyjęte w ramach stopniowo rozwijanego planu unii rynków kapitałowych. W jego ramach Komisja rozważała m.in. przyjęcie unijnych przepisów o crowdfundingu. Z kolei we wrześniu 2016 r. Komisja wyraźnie wspomniała, że jest zainteresowana wspieraniem rozwoju fintechu, co może oznaczać kolejne regulacje, być może już w 2017 r.
Wpływ Brexitu
Podmioty zainteresowane sektorem fintech powinny również dokładnie obserwować wydarzenia związane z Brexitem. Londyn jest niekwestionowanym światowym liderem innowacji w świecie finansów. Brexit może jednak zachwiać tą pozycją. Dwa ryzyka są dla brytyjskiego ekosystemu fintech szczególnie istotne. Pierwsze polega na możliwości utraty dostępu do unijnego jednolitego rynku poprzez zlikwidowanie możliwości transgranicznego świadczenia usług finansowych w drodze tzw. paszportowania. Drugie ryzyko to potencjalnie mniejszy dostęp do wysoko wykwalifikowanej kadry poprzez ograniczenia w swobodzie przepływu pracowników. Te ryzyka powinny być brane pod uwagę również przez polskie firmy z branży fintech, które ulokowały się w Zjednoczonym Królestwie.
Jeżeli ziszczą się czarne scenariusze upadku Londynu jako jednej z globalnych stolic fintechu, możliwym skutkiem jest napływ firm fintechowych do innych państw europejskich, uczestniczących w jednolitym rynku. To również może wpłynąć na unijny sektor fintech oraz przyczynić się do zmian prawnych.