Dziennik Ustaw

Dz.U.2017.995

| Akt obowiązujący
Wersja od: 22 maja 2017 r.

ROZPORZĄDZENIE
MINISTRA ROZWOJU I FINANSÓW 1
z dnia 10 maja 2017 r.
w sprawie funkcjonowania schematu płatniczego

Na podstawie art. 132zv ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2016 r. poz. 1572 i 1997) zarządza się, co następuje:
§  1.  Rozporządzenie określa:
1) kryteria oceny schematu płatniczego oraz szczegółowy zakres dokumentów i informacji, o których mowa w art. 132zn ust. 3 i 4 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, zwanej dalej "ustawą";
2) szczegółowy zakres dokumentów i informacji, o których mowa w art. 132zo ust. 2 i 7 ustawy;
3) szczegółowy zakres informacji, o których mowa w art. 132zq ust. 1 i 3 ustawy.
§  2.  Prezes Narodowego Banku Polskiego, zwany dalej "Prezesem NBP", dokonuje oceny zasad funkcjonowania schematu płatniczego w oparciu o ustalenia, czy zasady te:
1) precyzyjnie określają prawa i obowiązki organizacji płatniczej, uczestników, użytkowników usług płatniczych oraz podmiotów, którym zostały powierzone zadania związane z funkcjonowaniem schematu płatniczego, w tym dostawców usług technicznych;
2) w zakresie dostępu do schematu płatniczego zostały określone według obiektywnych, równych i proporcjonalnych kryteriów;
3) uwzględniają plan ciągłości działania schematu płatniczego, umożliwiający utrzymanie funkcji krytycznych tego schematu;
4) w zakresie zarządzania ryzykiem zapewniają sprawność i bezpieczeństwo funkcjonowania danego schematu płatniczego oraz systemów płatności i innych schematów płatniczych, z którymi jest powiązane funkcjonowanie schematu płatniczego;
5) w zakresie funkcjonowania instrumentów płatniczych zapewniają zabezpieczenie interesów użytkowników, w tym przez zapewnienie ochrony tajemnicy, o której mowa w art. 11 ust. 3 ustawy, w szczególności wrażliwych danych płatniczych, oraz w odpowiedni sposób zabezpieczają przed nieuprawnionym użyciem instrumentu płatniczego przez osobę trzecią, chyba że obowiązki te zostały powierzone wydawcy instrumentu płatniczego;
6) zapewniają monitorowanie realizacji transakcji płatniczych;
7) zapewniają przejrzystość przepływu środków pieniężnych oraz przejrzystość zasad rozliczania z uczestnikami schematu płatniczego;
8) zapewniają sprawność i bezpieczeństwo przetwarzania, rozliczania i rozrachunku zleceń płatniczych składanych przy użyciu instrumentów płatniczych;
9) nie powodują zagrożeń dla stabilności krajowego systemu finansowego, w szczególności systemu płatniczego;
10) zapewniają skuteczność, rzetelność i przejrzystość zarządzania schematem płatniczym, uwzględniając zakres działalności związanej z przetwarzaniem transakcji płatniczych;
11) w zakresie systemu informatycznego i stosowanych technologii zapewniają:
a) odpowiedni poziom niezawodności systemów informatycznych i stosowanych technologii,
b) właściwe zabezpieczenie przed nieuprawnionym dostępem lub ingerencją z zewnątrz,
c) integralność i bezpieczeństwo przetwarzanych informacji, w tym przez stosowanie bezpiecznych, szyfrowanych kanałów komunikacji;
12) zapewniają dostęp do informacji o prawach i obowiązkach podmiotów uczestniczących w schemacie płatniczym i organizacji płatniczej;
13) zapewniają podmiotom uczestniczącym w schemacie płatniczym oraz użytkownikom usług płatniczych, za pośrednictwem ich dostawców usług płatniczych, dostęp do informacji o ryzyku związanym z uczestnictwem w schemacie płatniczym.
§  3. 
1.  Dokumenty i informacje, o których mowa w art. 132zn ust. 3 ustawy, obejmują:
1) dane o nazwie i siedzibie organizacji płatniczej;
2) dane o nazwie schematu płatniczego;
3) rodzaje wydawanych instrumentów płatniczych ze wskazaniem walut, w których będzie przeprowadzane przetwarzanie i rozliczanie transakcji płatniczych realizowanych instrumentami płatniczymi wydanymi w ramach schematu płatniczego;
4) dokumenty określające zasady funkcjonowania schematu płatniczego;
5) warunki przystąpienia i uczestnictwa w schemacie płatniczym;
6) procedurę udostępniania uczestnikom zasad funkcjonowania schematu płatniczego;
7) dane o nazwie i siedzibie każdego podmiotu, który jest odpowiedzialny za określone działanie schematu płatniczego, funkcjach, za które jest odpowiedzialny dany podmiot, i zakresie jego odpowiedzialności;
8) dane o infrastrukturze, systemach płatności i schematach płatniczych, z którymi będzie związane funkcjonowanie schematu, a także o podmiocie obsługującym transakcje w rozumieniu art. 2 pkt 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę (Dz. Urz. UE L 123 z 19.05.2015, str. 1), zwanego dalej "rozporządzeniem (UE) 2015/751", jeżeli schemat płatniczy jest czterostronnym systemem kart płatniczych, o którym mowa w art. 2 pkt 17 tego rozporządzenia;
9) procedurę rozliczania i rozrachunku transakcji płatniczych wynikających z funkcjonowania schematu płatniczego;
10) opis przepływu środków pieniężnych pomiędzy podmiotami uczestniczącymi w schemacie płatniczym oraz użytkownikami usług płatniczych;
11) opis struktury organizacyjnej organizacji płatniczej, wraz z jej schematem graficznym;
12) opis systemu kontroli wewnętrznej organizacji płatniczej;
13) w zakresie działalności polegającej na przetwarzaniu transakcji płatniczych - rozwiązania organizacyjne w organizacji płatniczej dotyczące:
a) struktury i procedur podejmowania decyzji,
b) sposobu ustalania kosztów

- jeżeli działalność ta nie została powierzona podmiotowi trzeciemu;

14) zasady i tryb nawiązywania współpracy z akceptantami w ramach schematu płatniczego;
15) zasady związane z postępowaniem reklamacyjnym w ramach schematu płatniczego;
16) procedury zarządzania poszczególnymi rodzajami ryzyka związanego z funkcjonowaniem schematu płatniczego, a także zasady ich aktualizacji;
17) zasady przekazywania uczestnikom i użytkownikom informacji o rodzajach ryzyka, o których mowa w pkt 16;
18) procedurę postępowania w przypadku wystąpienia zdarzenia, o którym mowa w art. 132zq ust. 1 ustawy, zwanego dalej "incydentem";
19) procedurę monitorowania i rejestrowania transakcji płatniczych;
20) zasady funkcjonowania instrumentu płatniczego;
21) zasady wydawania i akceptowania instrumentów płatniczych;
22) procedurę w zakresie ochrony tajemnicy, o której mowa w art. 11 ust. 3 ustawy, w tym ochrony wrażliwych danych płatniczych, chyba że ustalenie takiej procedury zostało powierzone wydawcy instrumentu płatniczego;
23) wskazanie zidentyfikowanych funkcji krytycznych oraz planu ciągłości działania schematu płatniczego;
24) wskazanie rozwiązań technologicznych, z uwzględnieniem architektury systemów teleinformatycznych, w tym:
a) produkcyjnego i zapasowego środowiska teleinformatycznego,
b) sposobu monitorowania transakcji płatniczych,
c) przepływu danych,
d) bezpieczeństwa danych i systemów;
25) procedurę fizycznego i zdalnego zabezpieczenia przed niepowołanym dostępem do infrastruktury schematu płatniczego;
26) metodykę przeprowadzania testów bezpieczeństwa systemów teleinformatycznych oraz planu ciągłości działania schematu płatniczego;
27) zasady funkcjonowania systemu opłat i kar w relacjach pomiędzy wszystkimi podmiotami uczestniczącymi w prowadzonym schemacie płatniczym;
28) wyniki audytu systemu teleinformatycznego lub operacyjnego przeprowadzonego przez podmiot zewnętrzny, jeżeli został dokonany;
29) poświadczenia zgodności funkcjonowania schematu płatniczego z międzynarodowymi normami i standardami, jeżeli zostały uzyskane.
2.  W przypadku, o którym mowa w art. 132zm ust. 2 lub art. 132zo ust. 6 ustawy, organizacja płatnicza przekazuje dokumenty i informacje wymienione w ust. 1, których dotyczy zmiana zasad funkcjonowania schematu płatniczego.
§  4.  Dokumenty i informacje, o których mowa w art. 132zn ust. 4 ustawy, obejmują:
1) ustaloną stawkę opłaty interchange z tytułu pojedynczej transakcji płatniczej oraz zasady naliczania tej opłaty; jeżeli w ramach systemu kart płatniczych stosowane są niejednolite stawki opłaty interchange - wskazanie każdej ze stawek i zakresu ich stosowania;
2) sposób naliczania opłaty z tytułu kompensaty netto, przy uwzględnieniu wysokości ustalonych stawek dla każdego rodzaju instrumentu, w podziale na waluty;
3) sposób naliczania opłat naliczanych na rzecz organizacji kartowej od wydawców oraz od agentów rozliczeniowych, w tym opłat naliczanych z tytułu opłaty systemowej;
4) sposób rozdzielności systemu kart płatniczych i podmiotów obsługujących transakcje, o której mowa w art. 7 rozporządzenia (UE) 2015/751.
§  5. 
1.  Dokumenty i informacje dołączane w przypadku, o którym mowa w art. 132zo ust. 2 ustawy, obejmują:
1) odpis odpowiedniego dokumentu potwierdzającego dokonanie oceny zasad funkcjonowania schematu płatniczego przez odpowiedni organ nadzoru państwa członkowskiego lub odpowiedni organ Unii Europejskiej;
2) dokumenty i informacje, które zostały poddane ocenie przez odpowiedni organ nadzoru państwa członkowskiego lub odpowiedni organ Unii Europejskiej, bądź ich odpisy, uwzględniające dane i procedury, o których mowa w § 3 ust. 1 pkt 1-3, 5-8, 15, 22 i 27.
2.  Dokumenty i informacje dołączane w przypadku, o którym mowa w art. 132zo ust. 7 ustawy, obejmują dokumenty i informacje, o których mowa w § 4.
§  6. 
1.  Organizacja płatnicza przekazuje informacje o całkowitej liczbie i wartości przetworzonych i rozliczonych krajowych transakcji płatniczych, o których mowa w art. 132zq ust. 1 ustawy, w tym informacje o nieautoryzowanych transakcjach płatniczych, o których mowa w art. 46 ust. 1 ustawy, w podziale na:
1) rodzaj instrumentu płatniczego;
2) rodzaj urządzenia lub aplikacji, będących w posiadaniu akceptanta, za pośrednictwem których jest inicjowana transakcja płatnicza;
3) walutę rozliczeniową.
2.  Informacja o incydencie obejmuje:
1) nazwę organizacji płatniczej;
2) nazwę schematu płatniczego;
3) opis incydentu, ze wskazaniem:
a) daty i godziny wystąpienia i zakończenia incydentu oraz jego wykrycia,
b) przyczyny incydentu,
c) wpływu incydentu na funkcjonalność operacyjną schematu płatniczego, ze wskazaniem czasu niedostępności schematu płatniczego,
d) przebiegu incydentu;
4) opis skutku incydentu;
5) opis działania podjętego w celu usunięcia skutków incydentu;
6) planowane działania w celu zapobieżenia wystąpieniu podobnych przypadków w przyszłości.
3.  Jeżeli niezwłocznie po wystąpieniu incydentu nie jest możliwe przekazanie pełnych danych, o których mowa w ust. 2 pkt 3 lit. b-d lub pkt 4-6, organizacja płatnicza przekazuje wstępną informację o incydencie, która jest uzupełniona po ustaleniu pozostałych okoliczności incydentu.
§  7.  Organizacja kartowa przekazuje informacje w zakresie stosowanych wysokości opłat interchange, o których mowa w art. 132zq ust. 3 ustawy, wskazując:
1) rodzaj i nazwę instrumentu płatniczego;
2) walutę rozliczeniową;
3) wartość wykonanych transakcji płatniczych;
4) całkowitą wartość opłat naliczonych z tytułu opłaty interchange;
5) całkowitą wartość naliczonej kompensaty netto, wskazując okres referencyjny;
6) całkowitą wartość opłat naliczonych na rzecz organizacji kartowej od wydawców oraz od agentów rozliczeniowych, w tym opłat naliczonych z tytułu opłaty systemowej;
7) maksymalną zastosowaną procentową wartość stawki interchange z tytułu pojedynczej transakcji;
8) liczbę wykonanych transakcji;
9) krajowe i transgraniczne transakcje płatnicze.
§  8. 
1.  Organizacja płatnicza przekazuje informacje, o których mowa w § 6 ust. 1, po raz pierwszy za pierwszy pełny kwartał następujący po kwartale, w którym rozporządzenie weszło w życie.
2.  Organizacja kartowa przekazuje pierwszą kwartalną informację w zakresie określonym w § 7 za okres od dnia wejścia w życie rozporządzenia do ostatniego dnia kwartału, w którym weszło w życie rozporządzenie.
3.  Przepis § 6 ust. 2 stosuje się do incydentów, które wystąpiły po dniu wejścia w życie rozporządzenia.
§  9.  Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
1 Minister Rozwoju i Finansów kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 4 rozporządzenia Prezesa Rady Ministrów z dnia 30 września 2016 r. w sprawie szczegółowego zakresu działania Ministra Rozwoju i Finansów (Dz. U. poz. 1595).