PSD2 – Törvénytervezet a Parlament előtt (2017. szeptember)

A T-17566 számú törvény tervezet egyes részei ( 4., 9., 10. fejezetek) hivatottak arra, hogy a magyar pénzügyi szektor digitális fejlődéséhez szükséges alapvető szabályozási hiányosságokat megszüntesse és egy egyértelműbb jogi környezetet alakítson ki a további rendeletekhez.

Az alábbiakban PSD2 érintett részeivel foglalkozunk, tehát a Tőkepiacról, Államháztatrtásról, MNB-ről, KGFB-ről, Közlekedésről, Bűnügyi együttműködésről, Fogyasztói hitelekről, stb. szóló részekről nem esik szó.

 

10. Fejezet: Röviden „A hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény„ egyes, fontosabbnak ítélt módosításairól:

• Definícióknál belekerült a
  • pénzforgalmi szolgáltatás:
    • „g) a fizetés-kezdeményezési szolgáltatás,
    • h) a számlainformációs szolgáltatás;”
  • PSD2 szerinti AISP:„Számlainformációs szolgáltatás: olyan online szolgáltatás, amely összesített információk nyújtására szolgál egy vagy több olyan fizetési számláról, amelyet a pénzforgalmi szolgáltatást igénybe vevő egy másik pénzforgalmi szolgáltatónál vagy több pénzforgalmi szolgáltatónál nyitott;”
  • PSD2 szerinti PISP: Fizetés-kezdeményezési szolgáltatás: olyan szolgáltatás, amely a pénzforgalmi szolgáltatást igénybe vevő kérésére másik pénzforgalmi szolgáltatónál vezetett fizetési számla vonatkozásában fizetési megbízás indítására szolgál;”
• Ha a fizetési, illetve értékpapír-elszámolási rendszerekben résztvevő csatlakozó lehetővé teszi a rendszerben nem résztvevő pénzforgalmi szolgáltató számára, hogy a rendszeren keresztül átutalási megbízást küldjön, akkor objektív, arányos és diszkriminációmentes módon ugyanezen lehetőséget a rendszerhez nem csatlakozó más pénzforgalmi szolgáltató számára is biztosítja. A résztvevőnek az elutasítást teljeskörűen meg kell indokolnia a kérelmező pénzforgalmi szolgáltató számára.”

4. Fejezet: Röviden „A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény „ egyes, fontosabbnak ítélt módosításairól:

• Definícióknál belekerült:
  • Az erős ügyfélminősítés:
    • hitelesítés legalább két olyan
      • a) ismeret, azaz csak az ügyfél által ismert információ,
      • b) birtoklás, azaz csak az ügyfél által birtokolt dolog, és
      • c) biológiai tulajdonság, azaz az ügyfél jellemzője

kategóriába sorolható elem felhasználásával, amely kategóriák egymástól függetlenek annyiban, hogy az egyik feltörése nem befolyásolja a többi megbízhatóságát és az eljárás kialakítása révén biztosított az azonosítási adatok bizalmassága,”

• Online módon hozzáférhető fizetési számla: olyan fizetési számla, amely vonatkozásában lehetőség van számítástechnikai eszközök közvetlen kapcsolata útján fizetési megbízást adni, valamint adatokhoz, információkhoz hozzáférni,
• A pénzforgalmi szolgáltatónak vagy a műveletben részt vevő valamely más félnek lehetősége van arra, hogy a készpénz-helytettesítő fizetési eszköz használatáért külön díjat számítson fel. A Javaslat rögzíti, hogy ezen díj csak akkor terheli a fizető felet, ha annak teljes összegéről még a fizetési megbízása megadását megelőzően tájékoztatást kap.
• A Bizottságnak a vonatkozó irányelv alapján elektronikus tájékoztatót kell készíteni, amely világos és könnyen érthető stílusban felsorolja a fogyasztóknak az irányelv szerinti jogait, valamint a kapcsolódó uniós jogszabályokat. A Javaslat azt célozza, hogy ezen tájékoztató a pénzforgalmi szolgáltatóktól is hozzáférhető legyen.
• A Javaslat bővíti az ügyfelek keretszerződéséről szóló rendelkezéseket: megkötést megelőző tájékoztatás, díjakról történő tájékoztatás, tartalmi elemek, keretszerződés módosításról, megszűnéséről, havi egyszeri ingyenes tájékoztatásról, stb…
• A módosítás alapján egy évről hat hónapra csökken azon időtartam, amelyet követően az ügyfél a fennálló keretszerződését díj-, költség- vagy egyéb fizetési kötelezettségmentesen felmondhatja.
• A keretszerződésen alapuló fizetési megbízásokhoz kapcsolódó utólagos tájékoztatást főszabályként a fizető fél számlájának megterhelését követően haladéktalanul meg kell tenni. Ezen főszabálytól eltérően a felek megállapodhatnak a havi egyszeri utólagos tájékoztatásról is.

 

Fizetés-kezdeményezési szolgáltatásra vonatkozó rendelkezések (PISP)

• A Javaslat az egyszeri fizetési megbízásokhoz kapcsolódó előzetes tájékoztatás tekintetében további követelményeket rögzít a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatók számára:
  • A Pft. 31. §-a a következő (1a) bekezdéssel egészül ki: „(1a) Az (1) bekezdésben meghatározott adatokon túl a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltató a fizetés kezdeményezése előtt a következő adatokról tájékoztatja az ügyfelet:
    • a) a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltató cégneve, székhelye, abban az EGT-államban található pénzforgalmi közvetítőjének, fióktelepének a címe, ahol az ügyfél részére a pénzforgalmi szolgáltatást kínálja, valamint az ügyféllel való egyéb kapcsolattartás (ideértve az elektronikus levelezést) címe, valamint
    • b) az illetékes felügyeleti hatóság elérhetősége.”
  • A Javaslat meghatározza azon adatok körét, amelyekről a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatóknak a fizetés kezdeményezését követően a fizető fél és adott esetben a kedvezményezett rendelkezésére kell bocsátania.
  • A Pft. „Előzetes tájékoztatás” alcíme a következő 31/A. és 31/B. §-sal egészül ki:
    • Fizetés-kezdeményezési szolgáltatás kezdeményezése esetén a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltató a kezdeményezést követően a 31. § (1) és (1a) bekezdésben meghatározott adatokon túl haladéktalanul a fizető fél és adott esetben a kedvezményezett rendelkezésére bocsátja, vagy számukra elérhetővé teszi a következő adatokat is:
  • a) megerősítés a fizetési megbízásnak a fizető fél fizetési számláját vezető pénzforgalmi szolgáltatójánál történt sikeres kezdeményezéséről,
  • b) a fizetési művelet azonosítását és adott esetben a kedvezményezett számára a fizető fél azonosítását lehetővé tevő hivatkozást, valamint a fizetési művelettel továbbított egyéb információkat,
  • c) a fizetési művelet összegét, valamint
  • adott esetben a műveletért a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatónak fizetendő díjak összegét, ezen díjak összegének megbontását.
    • A Javaslat egyértelműsíti, hogy a fizetési művelet teljesítésére vonatkozó jóváhagyást a kedvezményezetten vagy a fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatón keresztül is meg lehet adni. 
• A Javaslat rögzíti, hogyha a fizetési megbízást fizetés-kezdeményezési szolgáltató kezdeményezte, akkor azt a fizető félnek a megbízás szolgáltató felé történő jóváhagyását követően a fizetési megbízást a fizető fél nem vonhatja vissza.
• A fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltató
  • a) a fizetés-kezdeményezési szolgáltatással összefüggésben semmilyen időpontban nem birtokolja a fizető fél pénzeszközeit,
  • b) biztosítja, hogy az ügyfele személyes hitelesítési adataihoz az ügyfélen és a személyes hitelesítési adatok kibocsátóján kívül más nem fér hozzá, valamint azokat biztonságos és hatékony csatornákon továbbítja,
  • c) biztosítja, hogy az ügyfelére vonatkozó, a fizetés-kezdeményezési szolgáltatás keretében megszerzett egyéb adatokat csak a kedvezményezett részére és csak az ügyfele kifejezett hozzájárulásával továbbítsák,
  • d) minden egyes fizetési megbízás kezdeményezésekor azonosítja magát a fizető fél fizetési számláját vezető pénzforgalmi szolgáltatónál, valamint a fizetési számlát vezető pénzforgalmi szolgáltatóval, a fizető féllel és a kedvezményezettel biztonságos adatátviteli kapcsolatban áll,
  • e) nem tárol az ügyfeléről érzékeny fizetési adatot,
  • f) a fizetés-kezdeményezési szolgáltatás igénybevételéhez szükséges adatokon kívül más adatot nem kér az ügyfelétől,
  • g) a fizető fél által kifejezetten igényelt fizetés-kezdeményezési szolgáltatás nyújtásától eltérő célból nem használ és nem tárol adatokat, valamint nem fér hozzá adatokhoz és
  • h) nem módosítja a fizetési megbízás összegét, kedvezményezettjét vagy bármely más jellemzőjét.

 

Számlainformációs szolgáltatásra vonatkozó rendelkezések (AISP)

• A számlainformációs szolgáltatást igénybevehető, ha a fizetési számlája online módon hozzáférhető.
• (2) A számlainformációs szolgáltatás igénybevételének nem lehet feltétele, hogy szerződéses jogviszony álljon fenn a számlainformációs szolgáltatást végző pénzforgalmi szolgáltató és a fizetési számlát vezető pénzforgalmi szolgáltató között.
• (3) A számlainformációs szolgáltatást végző pénzforgalmi szolgáltató
  • a) ezen szolgáltatását kizárólag az ügyfél kifejezett jóváhagyása alapján nyújtja,
  • b) biztosítja, hogy az ügyfele személyes hitelesítési adataihoz az ügyfélen és a személyes hitelesítési adatok kibocsátóján kívül más ne férhessen hozzá, valamint azokat biztonságos és hatékony csatornákon továbbítja,
  • c) minden egyes kapcsolat létesítése és fenntartása során azonosítja magát az ügyfele fizetési számláját vezető pénzforgalmi szolgáltatónál, valamint a fizetési számlát vezető pénzforgalmi szolgáltatóval és az ügyfelével biztonságos adatátviteli kapcsolatban áll,
  • d) kizárólag az ügyfele által megjelölt fizetési számlákhoz és az azokhoz tartozó fizetési műveletekre vonatkozó információkhoz fér hozzá,
  • e) nem kér fizetési számlához kapcsolódó érzékeny fizetési adatot és
  • f) az ügyfele által kifejezetten igényelt számlainformációs szolgáltatástól eltérő célból nem használ és nem tárol adatokat, valamint nem fér hozzá adatokhoz.
  • (4) A fizetési számlát vezető pénzforgalmi szolgáltató – a számlainformációs szolgáltatás igénybevétele érdekében –
  • a) a számlainformációs szolgáltatást végző pénzforgalmi szolgáltatóval biztonságos adatátviteli kapcsolatban áll és
  • b) megkülönböztetéstől mentesen kezeli a számlainformációs szolgáltatás keretében továbbított adatkéréseket, kivéve, ha az eltérő módon kezelés objektíven indokolható.”

 

Általános rendelkezések:

• Mindezen szolgáltatások elsődleges feltétele, hogy az ügyfél fizetési számlája online módon is hozzáférhető legyen. Ebben az esetben ugyanakkor kiemelkedő jelentősége van annak, hogy a szolgáltatók között megfelelő, biztonságos adatátviteli kapcsolat is fennálljon.
• A Javaslat rendelkezéseket állapít meg arra az esetre, ha a számlainformációs szolgáltatást vagy fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltató a fizetési számlához jóvá nem hagyott vagy csalárd módon fér hozzá. Ebben az esetben a fizetési számlát vezető pénzforgalmi szolgáltató a fizetési számlához történő további hozzáférést megtagadhatja azzal, hogy lehetőség szerint már a hozzáférés megtagadását megelőzően tájékoztatnia kell a számlával érintett ügyfelét a hozzáférés megtagadásáról és annak okairól.
• A Javaslat rögzíti, hogyha a helyesbítés iránti kérelemmel érintett fizetési művelet kezdeményezése fizetés-kezdeményezési szolgáltatás igénybevételével történt, a szolgáltatónak kell bizonyítania, hogy a saját felelősségi körén belül a művelet hitelesítése és pontos rögzítése megtörtént, műszaki hibája vagy üzemzavara az általa nyújtott szolgáltatást nem akadályozta.
• A jóvá nem hagyott fizetési művelet teljesítésekor a fizetési számlát vezető pénzforgalmi szolgáltató főszabályként haladéktalanul köteles a fizető fél részére a jóvá nem hagyott fizetési művelet összegét megtéríteni és a fizetési számla tekintetében a megterhelés előtti állapotot helyreállítani.
• Ez arra az esetre is vonatkozik, ha a jóvá nem hagyott fizetési műveletet fizetés-kezdeményezési szolgáltatón keresztül kezdeményezték azzal, hogy a fizetés-kezdeményezési szolgáltatónak a jóvá nem hagyott fizetési művelet teljesítéséért való felelőssége esetén kártalanítania kell a fizető fél fizetési számláját vezető pénzforgalmi szolgáltatót.
• A Javaslat bővíti azon esetek körét, amikor az ügyfél birtokából kikerült vagy ellopott készpénz-helyettesítő fizetési eszközzel történő visszaélés esetén a fizető felet nem terheli felelősség.
• A Javaslat a pénzforgalmi szolgáltatáshoz kapcsolódó működési és biztonsági kockázatok kezelésére, valamint az erős ügyfél-hitelesítés alkalmazási körére állapít meg szabályokat. A pénzforgalmi szolgáltatók a működési és biztonsági kockázatok kezelése érdekében kockázatmérséklési és ellenőrzési mechanizmusokat, valamint a súlyosabb működési és biztonsági események kezelésének eljárásrendjét kötelesek kialakítani. Ennek részeként kimondásra kerül az is, hogy a súlyosabb események bekövetkezéséről, ha azok sértik vagy sérthetik az ügyfelek érdekeit, a pénzforgalmi szolgáltató nemcsak a Felügyeletet köteles tájékoztatni, hanem indokolatlan késedelem nélkül az érintett ügyfeleit is.

 

9. Fejezet: Röviden „Az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény„ egyes, fontosabbnak ítélt módosításairól:

• Definícióknál belekerült a
  • Pénzforgalmi intézmény: „a) az a vállalkozás, amely az e törvényben foglaltaknak megfelelően engedéllyel rendelkezik pénzforgalmi szolgáltatási tevékenység végzésére – ideértve a pénzforgalmi szolgáltatások közül kizárólag számlainformációs szolgáltatást (előzetes bejelentés alapján) végző vállalkozást is –, de nem rendelkezik engedéllyel az elektronikuspénz-kibocsátási tevékenység végzésére,” 
• Ha a pénzforgalmi intézmény a pénzforgalmi szolgáltatások közül kizárólag fizetés-kezdeményezési szolgáltatást végez, legalább tizenötmillió forint induló tőkével rendelkezik.”
• Fizetés-kezdeményezési szolgáltatást végző pénzforgalmi intézménynek, számlainformációs szolgáltatást végző pénzforgalmi intézménynek, elektronikuspénz-kibocsátó intézménynek rendelkeznie kell olyan szakmai felelősségbiztosítással vagy más hasonló garanciával, amely biztosítja, hogy eleget tudjon tenni a fizetési számlát vezető pénzforgalmi szolgáltatóval vagy az ügyféllel szemben fennálló kötelezettségének a fizetési számlára vonatkozó információkhoz való jóvá nem hagyott vagy csalárd módon történő hozzáférés vagy ezen információk jóvá nem hagyott vagy csalárd módon történő használata esetén.
• Engedély iránti kérelem mellékletei bővültek.
• A kizárólag számlainformációs szolgáltatást végző pénzforgalmi intézmény tevékenysége megkezdését és befejezését előzetesen bejelenti a Felügyeletnek. A számlainformációs szolgáltatás megkezdéséről szóló bejelentés tartalmazza legalább
  • a) a bejelentő működési tervét,
  • b) a középtávú – az első három évre vonatkozó – előzetes költségvetést is tartalmazó üzleti tervet, a működéshez szükséges személyi és tárgyi feltételek biztosítására vonatkozó tényeket, 43
  • c) a vállalatirányítási és belső ellenőrzési rendszerek leírását, ideértve az adminisztratív, a kockázatkezelési és számviteli eljárásokat is, bemutatva ezen vállalatirányítási, ellenőrzési eljárások arányosságát, helyénvalóságát és megbízhatóságát,
  • d) a biztonsági események és biztonsággal kapcsolatos ügyfélpanaszok monitorozására, kezelésére és nyomon követésére szolgáló eljárások leírását, ideértve a Pft. 55/B. §-ában meghatározott bejelentési kötelezettségnek megfelelően kialakított eseményjelentési eljárást is,
  • e) az érzékeny fizetési adatokhoz való hozzáférés iktatására, monitorozására, követésére és korlátozására szolgáló eljárás leírását,
  • f) az üzletmenet-folytonosság biztosítását célzó intézkedések leírását, amely tartalmazza a kritikus műveletek egyértelmű azonosítását, a hatékony készenléti terveket, valamint az e tervek megfelelőségének és hatékonyságának rendszeres tesztelésére és felülvizsgálatára szolgáló eljárást,
  • g) a biztonsági elvek leírását, ezen belül a számlainformációk összesítésével kapcsolatos részletes kockázatértékelés, valamint azoknak a biztonsági ellenőrzési és kockázatmérséklési intézkedéseknek a leírását, amelyek biztosítják az ügyfelek megfelelő védelmét az azonosított kockázatokkal szemben, ideértve a csalást, valamint az érzékeny és személyes adatok illegális felhasználását,
  • h) a bejelentő szervezeti felépítésének és felelősségi köreinek bemutatását, szervezeti és működési szabályzatát, valamint az általános szerződési feltételeit tartalmazó szabályzatait,
  • i) ha a bejelentő a számlainformációk összesítésére közvetítőt kíván megbízni, fióktelepet tervez létesíteni vagy tevékenysége működtetését kiszervezné, ennek bemutatását, ideértve a kérelmező azon vállalását, hogy a közvetítőt, a fióktelepet, valamint a kiszervezett tevékenységet végzőt legalább évente ellenőrzi,
  • j) a bejelentő vezető állású személyének az 1. mellékletben meghatározott azonosító adatait és a 29. §-ban meghatározott feltételek meglétét igazoló dokumentumokat,
  • k) a bejelentő létesítő okiratát, és
  • l) nyilatkozatot arról, hogy a bejelentő irányítása Magyarország területén létesített főirodájában történik.”