Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku
Myślałem, że w te wakacje nic mnie już nie zaskoczy, ale wczoraj na stronie RCL pojawił się spory i ważny projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku. Zmian jest naprawdę sporo (19 ustaw) i dotyczą one m.in. prawa bankowego, usług płatniczych czy szeroko rozumianego rynku kapitałowego. Myślę, że przez najbliższe miesiące będziemy mieli więc dużo pracy, a ja z pewnością będą przyglądał się najważniejszym propozycjom zawartym w projekcie. Dzisiaj zaczniemy m.in. od zmian do prawa bankowego, które dotyka chociażby sfery outsourcingu (i to dość rewolucyjnie). Przyjrzymy się też ogólnym założeniom proponowanych modyfikacji.
Od tego zaczniemy też analizę. W uzasadnieniu znajdziemy stwierdzenie, że projekt ma na celu uporządkowanie i usprawnienie funkcjonowania instytucji rynku finansowego i eliminację barier w dostępie do tego rynku, usprawnienie nadzoru czy ochrony interesów konsumentów i akcjonariuszy, ale także zwiększenie poziomu cyfryzacji w realizacji zadań UKNF. Jednocześnie – i temu należy się przyjrzeć – ustawa zakłada zmiany w zakresie uprawnień poszczególnych służb do uzyskiwania informacji zawierających tajemnice prawnie chronione, a także rozszerzenie obowiązku zachowania w tajemnicy informacji o przekazaniu danych uprawnionym służbom. Tyle tytułem wstępu. Czas na konkrety.
Prawo bankowe na pierwszy ogień
Pierwszą istotną zmianą jest rozszerzenie katalogu czynności, które bank może powierzyć innemu przedsiębiorcy poprzez umowę agencyjną. W art. 6a znajdziemy teraz propozycję dodania czynności polegających na zawieraniu i zmianie umów o kartę płatniczą lub inny instrument płatniczy, których stroną jest konsument oraz mikroprzedsiębiorca i mały przedsiębiorca. Zawężony został więc zakres podmiotowy i na to również należy zwrócić uwagę.
Kolejną zmianą jest kwestia dalszego outsourcingu. W dotychczasowym brzmieniu – o ile przewidywała to umowa outsourcingowa – dalsze powierzenie mogło nastąpić w przypadku uzyskania zgody banku oraz gdy dotyczyło to zawartej z bankiem czynności służących realizacji głównego świadczenia wynikającego z tej umowy. W nowym brzmieniu – i to dobra wiadomość – takie powierzenie nadal będzie wymagać zgody banku (i tutaj dopisek – zachowania tajemnicy prawnie chronionej), ale tym razem będzie mogło to dotyczyć wszystkich czynności wynikających z umowy. Dobry ruch.
I najważniejsza zmiana – dostosowując się do wytycznych EBA w zakresie outsourcingu – w końcu wyraźnie umożliwiono podoutsourcing z zachowaniem wymogów odrębnej umowy i tajemnicy prawnie chronionej. Długo na to czekaliśmy, ale jest. Dalsze powierzenie może więc być realizowane w praktycznie pełnym zakresie (z wyłączeniem czynności, które nie podlegają outsourcingowi w ogóle).
Dalej jest jeszcze lepiej. Dotychczas outsourcing poza EOG wymagał zgody UKNF. Jeżeli zmiany wejdą w życie, to takie powierzenie będzie wymagało jedynie notyfikacji do Urzędu na co najmniej 30 dni przed jej zawarciem. Znaczne ułatwienie dla dostawców (oraz banków), którzy operują spoza UE.
Żeby jednak nie było zbyt łatwo, do zawiadomienia będzie trzeba dołączyć szereg dokumentów, które i tak zbliżają nas do procesu licencyjnego, choć oczywiście notyfikacja jest niewątpliwie bardziej „elastyczna”. Jeżeli więc chcemy powierzyć czynności dostawcy spoza EOG, to musimy dołączyć:
- Projekt umowy – przy czym, jeżeli prawo państwa gdzie czynności mają być wykonywane uniemożliwi UKNF sprawowanie nadzoru, to umowa nie może być zawarta (zakładam więc, że potrzebny będzie equivalence assessment);
- Plan działania (generalnie Business Continuity Plan) przedsiębiorcy;
- Opis rozwiązań technicznych i organizacyjnych zapewniaacych bezpieczne i prawidłowe wykonywanie czynności przez przedsiębiorcę (zakłada, że dotyczy to m.in. polityki bezpieczeństwa czy zarządzania ryzykami ICT);
- Opis zasad zarządzania ryzykiem;
- Informacje o przedsiębiorcy, które dotyczą:
- Prowadzonej przez niego działalności (zakładam, że szerzej);
- Grupy do której należy;
- Zaświadczenie o niekaralności;
- Oświadczenie przedsiębiorcy m.in. o prowadzonych postępowaniach względem niego.
Sporo, ale nie ma dramatu – tym bardziej, że mówimy tutaj raczej o opisach, niż samych procedurach czy politykach. Jednocześnie Urząd będzie mógł wezwać bank, ale tylko w terminie 14 dni od doręczenia zawiadomienia, do uzupełnienia dokumentów lub złożenia dodatkowych wyjaśnień. No i jeżeli przedsiębiorca nie dostarczy stosownych dokumentów – to klops. Umowa nie może być zawarta. Podobnie jeżeli bank nie wywiąże się z podobnych obowiązków, tyle że UKNF może „zaproponować” np. zmianę warunków umowy. W dalszej części mamy wyłączenia i zmiany w zakresie outsourcingu m.in. banków zagranicznych czy hipotecznych, ale tym tematem nie będziemy się szerzej zajmować w dzisiejszym artykule.
Dalej mamy jeszcze trochę zmian, głównie redakcyjnych, ale interesujące są zmiany do art. 138 odnoszące się do zaleceń UKNF, które mogą być skierowane do banków. Zmiana dotyczy tego, że zalecenia mogą być przekazane na piśmie, ale także w postaci elektronicznej z podpisem kwalifikowanym, zaufanym lub osobistym (sic!) lub kwalifikowaną pieczęcią organu ze wskazaniem osoby opatrującej pismo pieczęcią. Dodatkowo takie zalecenia doręcza się na adres do doręczeń elektronicznych.
Ciekawa modyfikacja dotyczy także przekazywania informacji o podjętych przez bank działaniach naprawczych. Informacje takie przekazuje się już nie tylko KNF, ale także Bankowemu Funduszowi Gwarancyjnemu. I to w zasadzie tyle z „większych” zmian do prawa bankowego. Lecimy dalej.
Usługi płatnicze – raczej nadzór niż innowacje
Jeżeli szukacie konkretnych zmian wpływających na rozwój sektora fintech, to raczej się rozczarujecie. O nieautoryzowanych transakcjach i dostosowaniu do przepisów unijnych też na razie możemy zapomnieć. Zmiany dotyczą przede wszystkim „opcji” nadzorczych. Przykładowo w art. 14 przewidziano uprawnienie UKNF do kierowania zaleceń czy wystąpienia o udzielenie informacji lub wyjaśnień w przypadku naruszenia obowiązków określonych w sławnym już Rozporządzeniu 2015/751 w sprawie opłat interchange.
„Rewolucja” polega na możliwości przekazania takich zaleceń w formie cyfrowej (podobnie jak przy zaleceniach z prawa bankowego). Podobne rozwiązanie przewiduje się dla uprawnień nadzorczych z art. 102.
Dalej mamy zmiany w karach nakładanych na osoby zarządzające (w Krajowych Instytucjach Płatniczych oraz Małych Instytucjach Płatniczych) kar pieniężnych, która została określono kwotowo, tj. do wysokości 500.000 zł, a sama kara może być nałożona także po ustaniu pełnienia funkcji. I to tyle w zakresie „innowacji” w sektorze płatniczym.
Sama ustawa – co do zasady – będzie miała wejść w terminie 30 dni od dnia ogłoszenia. W kolejnej odsłonie zajmiemy się rynkiem kapitałowym, bo tam zmiany są bardziej dostrzegalne.