Funkcjonowanie schematu płatniczego.
Dziennik Ustaw
Dz.U.2017.995
Akt obowiązujący Wersja od: 22 maja 2017 r.
ROZPORZĄDZENIE
MINISTRA ROZWOJU I FINANSÓW 1
z dnia 10 maja 2017 r.
w sprawie funkcjonowania schematu płatniczego
Na podstawie art. 132zv ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2016 r. poz. 1572 i 1997) zarządza się, co następuje:
Rozporządzenie określa:
1)
kryteria oceny schematu płatniczego oraz szczegółowy zakres dokumentów i informacji, o których mowa w art. 132zn ust. 3 i 4 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, zwanej dalej "ustawą";
Prezes Narodowego Banku Polskiego, zwany dalej "Prezesem NBP", dokonuje oceny zasad funkcjonowania schematu płatniczego w oparciu o ustalenia, czy zasady te:
1)
precyzyjnie określają prawa i obowiązki organizacji płatniczej, uczestników, użytkowników usług płatniczych oraz podmiotów, którym zostały powierzone zadania związane z funkcjonowaniem schematu płatniczego, w tym dostawców usług technicznych;2)
w zakresie dostępu do schematu płatniczego zostały określone według obiektywnych, równych i proporcjonalnych kryteriów;3)
uwzględniają plan ciągłości działania schematu płatniczego, umożliwiający utrzymanie funkcji krytycznych tego schematu;4)
w zakresie zarządzania ryzykiem zapewniają sprawność i bezpieczeństwo funkcjonowania danego schematu płatniczego oraz systemów płatności i innych schematów płatniczych, z którymi jest powiązane funkcjonowanie schematu płatniczego;5)
w zakresie funkcjonowania instrumentów płatniczych zapewniają zabezpieczenie interesów użytkowników, w tym przez zapewnienie ochrony tajemnicy, o której mowa w art. 11 ust. 3 ustawy, w szczególności wrażliwych danych płatniczych, oraz w odpowiedni sposób zabezpieczają przed nieuprawnionym użyciem instrumentu płatniczego przez osobę trzecią, chyba że obowiązki te zostały powierzone wydawcy instrumentu płatniczego;6)
zapewniają monitorowanie realizacji transakcji płatniczych;7)
zapewniają przejrzystość przepływu środków pieniężnych oraz przejrzystość zasad rozliczania z uczestnikami schematu płatniczego;8)
zapewniają sprawność i bezpieczeństwo przetwarzania, rozliczania i rozrachunku zleceń płatniczych składanych przy użyciu instrumentów płatniczych;9)
nie powodują zagrożeń dla stabilności krajowego systemu finansowego, w szczególności systemu płatniczego;10)
zapewniają skuteczność, rzetelność i przejrzystość zarządzania schematem płatniczym, uwzględniając zakres działalności związanej z przetwarzaniem transakcji płatniczych;11)
w zakresie systemu informatycznego i stosowanych technologii zapewniają:a)
odpowiedni poziom niezawodności systemów informatycznych i stosowanych technologii,b)
właściwe zabezpieczenie przed nieuprawnionym dostępem lub ingerencją z zewnątrz,c)
integralność i bezpieczeństwo przetwarzanych informacji, w tym przez stosowanie bezpiecznych, szyfrowanych kanałów komunikacji;12)
zapewniają dostęp do informacji o prawach i obowiązkach podmiotów uczestniczących w schemacie płatniczym i organizacji płatniczej;13)
zapewniają podmiotom uczestniczącym w schemacie płatniczym oraz użytkownikom usług płatniczych, za pośrednictwem ich dostawców usług płatniczych, dostęp do informacji o ryzyku związanym z uczestnictwem w schemacie płatniczym.1.
Dokumenty i informacje, o których mowa w art. 132zn ust. 3 ustawy, obejmują:1)
dane o nazwie i siedzibie organizacji płatniczej;2)
dane o nazwie schematu płatniczego;3)
rodzaje wydawanych instrumentów płatniczych ze wskazaniem walut, w których będzie przeprowadzane przetwarzanie i rozliczanie transakcji płatniczych realizowanych instrumentami płatniczymi wydanymi w ramach schematu płatniczego;4)
dokumenty określające zasady funkcjonowania schematu płatniczego;5)
warunki przystąpienia i uczestnictwa w schemacie płatniczym;6)
procedurę udostępniania uczestnikom zasad funkcjonowania schematu płatniczego;7)
dane o nazwie i siedzibie każdego podmiotu, który jest odpowiedzialny za określone działanie schematu płatniczego, funkcjach, za które jest odpowiedzialny dany podmiot, i zakresie jego odpowiedzialności;8)
dane o infrastrukturze, systemach płatności i schematach płatniczych, z którymi będzie związane funkcjonowanie schematu, a także o podmiocie obsługującym transakcje w rozumieniu art. 2 pkt 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę (Dz. Urz. UE L 123 z 19.05.2015, str. 1), zwanego dalej "rozporządzeniem (UE) 2015/751", jeżeli schemat płatniczy jest czterostronnym systemem kart płatniczych, o którym mowa w art. 2 pkt 17 tego rozporządzenia;9)
procedurę rozliczania i rozrachunku transakcji płatniczych wynikających z funkcjonowania schematu płatniczego;10)
opis przepływu środków pieniężnych pomiędzy podmiotami uczestniczącymi w schemacie płatniczym oraz użytkownikami usług płatniczych;11)
opis struktury organizacyjnej organizacji płatniczej, wraz z jej schematem graficznym;12)
opis systemu kontroli wewnętrznej organizacji płatniczej;13)
w zakresie działalności polegającej na przetwarzaniu transakcji płatniczych - rozwiązania organizacyjne w organizacji płatniczej dotyczące:a)
struktury i procedur podejmowania decyzji,b)
sposobu ustalania kosztów- jeżeli działalność ta nie została powierzona podmiotowi trzeciemu;
14)
zasady i tryb nawiązywania współpracy z akceptantami w ramach schematu płatniczego;15)
zasady związane z postępowaniem reklamacyjnym w ramach schematu płatniczego;16)
procedury zarządzania poszczególnymi rodzajami ryzyka związanego z funkcjonowaniem schematu płatniczego, a także zasady ich aktualizacji;17)
zasady przekazywania uczestnikom i użytkownikom informacji o rodzajach ryzyka, o których mowa w pkt 16;18)
procedurę postępowania w przypadku wystąpienia zdarzenia, o którym mowa w art. 132zq ust. 1 ustawy, zwanego dalej "incydentem";19)
procedurę monitorowania i rejestrowania transakcji płatniczych;20)
zasady funkcjonowania instrumentu płatniczego;21)
zasady wydawania i akceptowania instrumentów płatniczych;22)
procedurę w zakresie ochrony tajemnicy, o której mowa w art. 11 ust. 3 ustawy, w tym ochrony wrażliwych danych płatniczych, chyba że ustalenie takiej procedury zostało powierzone wydawcy instrumentu płatniczego;23)
wskazanie zidentyfikowanych funkcji krytycznych oraz planu ciągłości działania schematu płatniczego;24)
wskazanie rozwiązań technologicznych, z uwzględnieniem architektury systemów teleinformatycznych, w tym:a)
produkcyjnego i zapasowego środowiska teleinformatycznego,b)
sposobu monitorowania transakcji płatniczych,c)
przepływu danych,d)
bezpieczeństwa danych i systemów;25)
procedurę fizycznego i zdalnego zabezpieczenia przed niepowołanym dostępem do infrastruktury schematu płatniczego;26)
metodykę przeprowadzania testów bezpieczeństwa systemów teleinformatycznych oraz planu ciągłości działania schematu płatniczego;27)
zasady funkcjonowania systemu opłat i kar w relacjach pomiędzy wszystkimi podmiotami uczestniczącymi w prowadzonym schemacie płatniczym;28)
wyniki audytu systemu teleinformatycznego lub operacyjnego przeprowadzonego przez podmiot zewnętrzny, jeżeli został dokonany;29)
poświadczenia zgodności funkcjonowania schematu płatniczego z międzynarodowymi normami i standardami, jeżeli zostały uzyskane.2.
W przypadku, o którym mowa w art. 132zm ust. 2 lub art. 132zo ust. 6 ustawy, organizacja płatnicza przekazuje dokumenty i informacje wymienione w ust. 1, których dotyczy zmiana zasad funkcjonowania schematu płatniczego.
Dokumenty i informacje, o których mowa w art. 132zn ust. 4 ustawy, obejmują:
1)
ustaloną stawkę opłaty interchange z tytułu pojedynczej transakcji płatniczej oraz zasady naliczania tej opłaty; jeżeli w ramach systemu kart płatniczych stosowane są niejednolite stawki opłaty interchange - wskazanie każdej ze stawek i zakresu ich stosowania;2)
sposób naliczania opłaty z tytułu kompensaty netto, przy uwzględnieniu wysokości ustalonych stawek dla każdego rodzaju instrumentu, w podziale na waluty;3)
sposób naliczania opłat naliczanych na rzecz organizacji kartowej od wydawców oraz od agentów rozliczeniowych, w tym opłat naliczanych z tytułu opłaty systemowej;4)
sposób rozdzielności systemu kart płatniczych i podmiotów obsługujących transakcje, o której mowa w art. 7 rozporządzenia (UE) 2015/751.1.
Dokumenty i informacje dołączane w przypadku, o którym mowa w art. 132zo ust. 2 ustawy, obejmują:1)
odpis odpowiedniego dokumentu potwierdzającego dokonanie oceny zasad funkcjonowania schematu płatniczego przez odpowiedni organ nadzoru państwa członkowskiego lub odpowiedni organ Unii Europejskiej;2)
dokumenty i informacje, które zostały poddane ocenie przez odpowiedni organ nadzoru państwa członkowskiego lub odpowiedni organ Unii Europejskiej, bądź ich odpisy, uwzględniające dane i procedury, o których mowa w § 3 ust. 1 pkt 1-3, 5-8, 15, 22 i 27.2.
Dokumenty i informacje dołączane w przypadku, o którym mowa w art. 132zo ust. 7 ustawy, obejmują dokumenty i informacje, o których mowa w § 4.1.
Organizacja płatnicza przekazuje informacje o całkowitej liczbie i wartości przetworzonych i rozliczonych krajowych transakcji płatniczych, o których mowa w art. 132zq ust. 1 ustawy, w tym informacje o nieautoryzowanych transakcjach płatniczych, o których mowa w art. 46 ust. 1 ustawy, w podziale na:1)
rodzaj instrumentu płatniczego;2)
rodzaj urządzenia lub aplikacji, będących w posiadaniu akceptanta, za pośrednictwem których jest inicjowana transakcja płatnicza;3)
walutę rozliczeniową.2.
Informacja o incydencie obejmuje:1)
nazwę organizacji płatniczej;2)
nazwę schematu płatniczego;3)
opis incydentu, ze wskazaniem:a)
daty i godziny wystąpienia i zakończenia incydentu oraz jego wykrycia,b)
przyczyny incydentu,c)
wpływu incydentu na funkcjonalność operacyjną schematu płatniczego, ze wskazaniem czasu niedostępności schematu płatniczego,d)
przebiegu incydentu;4)
opis skutku incydentu;5)
opis działania podjętego w celu usunięcia skutków incydentu;6)
planowane działania w celu zapobieżenia wystąpieniu podobnych przypadków w przyszłości.3.
Jeżeli niezwłocznie po wystąpieniu incydentu nie jest możliwe przekazanie pełnych danych, o których mowa w ust. 2 pkt 3 lit. b-d lub pkt 4-6, organizacja płatnicza przekazuje wstępną informację o incydencie, która jest uzupełniona po ustaleniu pozostałych okoliczności incydentu.
Organizacja kartowa przekazuje informacje w zakresie stosowanych wysokości opłat interchange, o których mowa w art. 132zq ust. 3 ustawy, wskazując:
1)
rodzaj i nazwę instrumentu płatniczego;2)
walutę rozliczeniową;3)
wartość wykonanych transakcji płatniczych;4)
całkowitą wartość opłat naliczonych z tytułu opłaty interchange;5)
całkowitą wartość naliczonej kompensaty netto, wskazując okres referencyjny;6)
całkowitą wartość opłat naliczonych na rzecz organizacji kartowej od wydawców oraz od agentów rozliczeniowych, w tym opłat naliczonych z tytułu opłaty systemowej;7)
maksymalną zastosowaną procentową wartość stawki interchange z tytułu pojedynczej transakcji;8)
liczbę wykonanych transakcji;9)
krajowe i transgraniczne transakcje płatnicze.1.
Organizacja płatnicza przekazuje informacje, o których mowa w § 6 ust. 1, po raz pierwszy za pierwszy pełny kwartał następujący po kwartale, w którym rozporządzenie weszło w życie.2.
Organizacja kartowa przekazuje pierwszą kwartalną informację w zakresie określonym w § 7 za okres od dnia wejścia w życie rozporządzenia do ostatniego dnia kwartału, w którym weszło w życie rozporządzenie.3.
Przepis § 6 ust. 2 stosuje się do incydentów, które wystąpiły po dniu wejścia w życie rozporządzenia.1 Minister Rozwoju i Finansów kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 4 rozporządzenia Prezesa Rady Ministrów z dnia 30 września 2016 r. w sprawie szczegółowego zakresu działania Ministra Rozwoju i Finansów (Dz. U. poz. 1595).
Dokumenty powiązane
Jeżeli chcesz mieć dostęp do wszystkich dokumentów powiązanych, zaloguj się do LEX-a Nie korzystasz jeszcze z programów LEX? Zamów dostęp testowy »