Rozporządzenie Ministra Rozwoju i Finansówz dnia 10 maja 2017 r.w sprawie funkcjonowania schematu płatniczego 1)Minister Rozwoju i Finansów kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 4 rozporządzenia Prezesa Rady Ministrów z dnia 30 września 2016 r. w sprawie szczegółowego zakresu działania Ministra Rozwoju i Finansów (Dz. U. poz. 1595).

Treść rozporządzenia

Na podstawie art. 132zv ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych   (Dz. U. z 2016 r. poz. 1572 i 1997) zarządza się, co następuje:

§ 1.

Rozporządzenie określa:

1)

kryteria oceny schematu płatniczego oraz szczegółowy zakres dokumentów i informacji, o których mowa w art. 132zn ust. 3 i 4 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, zwanej dalej „ustawą”;

2)

szczegółowy zakres dokumentów i informacji, o których mowa w art. 132zo ust. 2 i 7 ustawy;

3)

szczegółowy zakres informacji, o których mowa w art. 132zq ust. 1 i 3 ustawy.

§ 2.

Prezes Narodowego Banku Polskiego, zwany dalej „Prezesem NBP”, dokonuje oceny zasad funkcjonowania schematu płatniczego w oparciu o ustalenia, czy zasady te:

1)

precyzyjnie określają prawa i obowiązki organizacji płatniczej, uczestników, użytkowników usług płatniczych oraz podmiotów, którym zostały powierzone zadania związane z funkcjonowaniem schematu płatniczego, w tym dostawców usług technicznych;

2)

w zakresie dostępu do schematu płatniczego zostały określone według obiektywnych, równych i proporcjonalnych kryteriów;

3)

uwzględniają plan ciągłości działania schematu płatniczego, umożliwiający utrzymanie funkcji krytycznych tego schematu;

4)

w zakresie zarządzania ryzykiem zapewniają sprawność i bezpieczeństwo funkcjonowania danego schematu płatniczego oraz systemów płatności i innych schematów płatniczych, z którymi jest powiązane funkcjonowanie schematu płatniczego;

5)

w zakresie funkcjonowania instrumentów płatniczych zapewniają zabezpieczenie interesów użytkowników, w tym przez zapewnienie ochrony tajemnicy, o której mowa w art. 11 ust. 3 ustawy, w szczególności wrażliwych danych płatniczych, oraz w odpowiedni sposób zabezpieczają przed nieuprawnionym użyciem instrumentu płatniczego przez osobę trzecią, chyba że obowiązki te zostały powierzone wydawcy instrumentu płatniczego;

6)

zapewniają monitorowanie realizacji transakcji płatniczych;

7)

zapewniają przejrzystość przepływu środków pieniężnych oraz przejrzystość zasad rozliczania z uczestnikami schematu płatniczego;

8)

zapewniają sprawność i bezpieczeństwo przetwarzania, rozliczania i rozrachunku zleceń płatniczych składanych przy użyciu instrumentów płatniczych;

9)

nie powodują zagrożeń dla stabilności krajowego systemu finansowego, w szczególności systemu płatniczego;

10)

zapewniają skuteczność, rzetelność i przejrzystość zarządzania schematem płatniczym, uwzględniając zakres działalności związanej z przetwarzaniem transakcji płatniczych;

11)

w zakresie systemu informatycznego i stosowanych technologii zapewniają:

a)

odpowiedni poziom niezawodności systemów informatycznych i stosowanych technologii,

b)

właściwe zabezpieczenie przed nieuprawnionym dostępem lub ingerencją z zewnątrz,

c)

integralność i bezpieczeństwo przetwarzanych informacji, w tym przez stosowanie bezpiecznych, szyfrowanych kanałów komunikacji;

12)

zapewniają dostęp do informacji o prawach i obowiązkach podmiotów uczestniczących w schemacie płatniczym i organizacji płatniczej;

13)

zapewniają podmiotom uczestniczącym w schemacie płatniczym oraz użytkownikom usług płatniczych, za pośrednictwem ich dostawców usług płatniczych, dostęp do informacji o ryzyku związanym z uczestnictwem w schemacie płatniczym.

§ 3.

1.

Dokumenty i informacje, o których mowa w art. 132zn ust. 3 ustawy, obejmują:

1)

dane o nazwie i siedzibie organizacji płatniczej;

2)

dane o nazwie schematu płatniczego;

3)

rodzaje wydawanych instrumentów płatniczych ze wskazaniem walut, w których będzie przeprowadzane przetwarzanie i rozliczanie transakcji płatniczych realizowanych instrumentami płatniczymi wydanymi w ramach schematu płatniczego;

4)

dokumenty określające zasady funkcjonowania schematu płatniczego;

5)

warunki przystąpienia i uczestnictwa w schemacie płatniczym;

6)

procedurę udostępniania uczestnikom zasad funkcjonowania schematu płatniczego;

7)

dane o nazwie i siedzibie każdego podmiotu, który jest odpowiedzialny za określone działanie schematu płatniczego, funkcjach, za które jest odpowiedzialny dany podmiot, i zakresie jego odpowiedzialności;

8)

dane o infrastrukturze, systemach płatności i schematach płatniczych, z którymi będzie związane funkcjonowanie schematu, a także o podmiocie obsługującym transakcje w rozumieniu art. 2 pkt 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę   (Dz. Urz. UE L 123 z 19.05.2015, str. 1), zwanego dalej „rozporządzeniem (UE) 2015/751”, jeżeli schemat płatniczy jest czterostronnym systemem kart płatniczych, o którym mowa w art. 2 pkt 17 tego rozporządzenia;

9)

procedurę rozliczania i rozrachunku transakcji płatniczych wynikających z funkcjonowania schematu płatniczego;

10)

opis przepływu środków pieniężnych pomiędzy podmiotami uczestniczącymi w schemacie płatniczym oraz użytkownikami usług płatniczych;

11)

opis struktury organizacyjnej organizacji płatniczej, wraz z jej schematem graficznym;

12)

opis systemu kontroli wewnętrznej organizacji płatniczej;

13)

w zakresie działalności polegającej na przetwarzaniu transakcji płatniczych - rozwiązania organizacyjne w organizacji płatniczej dotyczące:

a)

struktury i procedur podejmowania decyzji,

b)

sposobu ustalania kosztów
− jeżeli działalność ta nie została powierzona podmiotowi trzeciemu;

14)

zasady i tryb nawiązywania współpracy z akceptantami w ramach schematu płatniczego;

15)

zasady związane z postępowaniem reklamacyjnym w ramach schematu płatniczego;

16)

procedury zarządzania poszczególnymi rodzajami ryzyka związanego z funkcjonowaniem schematu płatniczego, a także zasady ich aktualizacji;

17)

zasady przekazywania uczestnikom i użytkownikom informacji o rodzajach ryzyka, o których mowa w pkt 16;

18)

procedurę postępowania w przypadku wystąpienia zdarzenia, o którym mowa w art. 132zq ust. 1 ustawy, zwanego dalej „incydentem”;

19)

procedurę monitorowania i rejestrowania transakcji płatniczych;

20)

zasady funkcjonowania instrumentu płatniczego;

21)

zasady wydawania i akceptowania instrumentów płatniczych;

22)

procedurę w zakresie ochrony tajemnicy, o której mowa w art. 11 ust. 3 ustawy, w tym ochrony wrażliwych danych płatniczych, chyba że ustalenie takiej procedury zostało powierzone wydawcy instrumentu płatniczego;

23)

wskazanie zidentyfikowanych funkcji krytycznych oraz planu ciągłości działania schematu płatniczego;

24)

wskazanie rozwiązań technologicznych, z uwzględnieniem architektury systemów teleinformatycznych, w tym:

a)

produkcyjnego i zapasowego środowiska teleinformatycznego,

b)

sposobu monitorowania transakcji płatniczych,

c)

przepływu danych,

d)

bezpieczeństwa danych i systemów;

25)

procedurę fizycznego i zdalnego zabezpieczenia przed niepowołanym dostępem do infrastruktury schematu płatniczego;

26)

metodykę przeprowadzania testów bezpieczeństwa systemów teleinformatycznych oraz planu ciągłości działania schematu płatniczego;

27)

zasady funkcjonowania systemu opłat i kar w relacjach pomiędzy wszystkimi podmiotami uczestniczącymi w prowadzonym schemacie płatniczym;

28)

wyniki audytu systemu teleinformatycznego lub operacyjnego przeprowadzonego przez podmiot zewnętrzny, jeżeli został dokonany;

29)

poświadczenia zgodności funkcjonowania schematu płatniczego z międzynarodowymi normami i standardami, jeżeli zostały uzyskane.

2.

W przypadku, o którym mowa w art. 132zm ust. 2 lub art. 132zo ust. 6 ustawy, organizacja płatnicza przekazuje dokumenty i informacje wymienione w ust. 1, których dotyczy zmiana zasad funkcjonowania schematu płatniczego.

§ 4.

Dokumenty i informacje, o których mowa w art. 132zn ust. 4 ustawy, obejmują:

1)

ustaloną stawkę opłaty interchange z tytułu pojedynczej transakcji płatniczej oraz zasady naliczania tej opłaty; jeżeli w ramach systemu kart płatniczych stosowane są niejednolite stawki opłaty interchange - wskazanie każdej ze stawek i zakresu ich stosowania;

2)

sposób naliczania opłaty z tytułu kompensaty netto, przy uwzględnieniu wysokości ustalonych stawek dla każdego rodzaju instrumentu, w podziale na waluty;

3)

sposób naliczania opłat naliczanych na rzecz organizacji kartowej od wydawców oraz od agentów rozliczeniowych, w tym opłat naliczanych z tytułu opłaty systemowej;

4)

sposób rozdzielności systemu kart płatniczych i podmiotów obsługujących transakcje, o której mowa w art. 7 rozporządzenia (UE) 2015/751.

§ 5.

1.

Dokumenty i informacje dołączane w przypadku, o którym mowa w art. 132zo ust. 2 ustawy, obejmują:

1)

odpis odpowiedniego dokumentu potwierdzającego dokonanie oceny zasad funkcjonowania schematu płatniczego przez odpowiedni organ nadzoru państwa członkowskiego lub odpowiedni organ Unii Europejskiej;

2)

dokumenty i informacje, które zostały poddane ocenie przez odpowiedni organ nadzoru państwa członkowskiego lub odpowiedni organ Unii Europejskiej, bądź ich odpisy, uwzględniające dane i procedury, o których mowa w § 3 ust. 1 pkt 1-3, 5-8, 15, 22 i 27.

2.

Dokumenty i informacje dołączane w przypadku, o którym mowa w art. 132zo ust. 7 ustawy, obejmują dokumenty i informacje, o których mowa w § 4.

§ 6.

1.

Organizacja płatnicza przekazuje informacje o całkowitej liczbie i wartości przetworzonych i rozliczonych krajowych transakcji płatniczych, o których mowa w art. 132zq ust. 1 ustawy, w tym informacje o nieautoryzowanych transakcjach płatniczych, o których mowa w art. 46 ust. 1 ustawy, w podziale na:

1)

rodzaj instrumentu płatniczego;

2)

rodzaj urządzenia lub aplikacji, będących w posiadaniu akceptanta, za pośrednictwem których jest inicjowana transakcja płatnicza;

3)

walutę rozliczeniową.

2.

Informacja o incydencie obejmuje:

1)

nazwę organizacji płatniczej;

2)

nazwę schematu płatniczego;

3)

opis incydentu, ze wskazaniem:

a)

daty i godziny wystąpienia i zakończenia incydentu oraz jego wykrycia,

b)

przyczyny incydentu,

c)

wpływu incydentu na funkcjonalność operacyjną schematu płatniczego, ze wskazaniem czasu niedostępności schematu płatniczego,

d)

przebiegu incydentu;

4)

opis skutku incydentu;

5)

opis działania podjętego w celu usunięcia skutków incydentu;

6)

planowane działania w celu zapobieżenia wystąpieniu podobnych przypadków w przyszłości.

3.

Jeżeli niezwłocznie po wystąpieniu incydentu nie jest możliwe przekazanie pełnych danych, o których mowa w ust. 2 pkt 3 lit. b-d lub pkt 4-6, organizacja płatnicza przekazuje wstępną informację o incydencie, która jest uzupełniona po ustaleniu pozostałych okoliczności incydentu.

§ 7.

Organizacja kartowa przekazuje informacje w zakresie stosowanych wysokości opłat interchange, o których mowa w art. 132zq ust. 3 ustawy, wskazując:

1)

rodzaj i nazwę instrumentu płatniczego;

2)

walutę rozliczeniową;

3)

wartość wykonanych transakcji płatniczych;

4)

całkowitą wartość opłat naliczonych z tytułu opłaty interchange;

5)

całkowitą wartość naliczonej kompensaty netto, wskazując okres referencyjny;

6)

całkowitą wartość opłat naliczonych na rzecz organizacji kartowej od wydawców oraz od agentów rozliczeniowych, w tym opłat naliczonych z tytułu opłaty systemowej;

7)

maksymalną zastosowaną procentową wartość stawki interchange z tytułu pojedynczej transakcji;

8)

liczbę wykonanych transakcji;

9)

krajowe i transgraniczne transakcje płatnicze.

§ 8.

1.

Organizacja płatnicza przekazuje informacje, o których mowa w § 6 ust. 1, po raz pierwszy za pierwszy pełny kwartał następujący po kwartale, w którym rozporządzenie weszło w życie.

2.

Organizacja kartowa przekazuje pierwszą kwartalną informację w zakresie określonym w § 7 za okres od dnia wejścia w życie rozporządzenia do ostatniego dnia kwartału, w którym weszło w życie rozporządzenie.

3.

Przepis § 6 ust. 2 stosuje się do incydentów, które wystąpiły po dniu wejścia w życie rozporządzenia.

§ 9.

Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
1)
Minister Rozwoju i Finansów kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 4 rozporządzenia Prezesa Rady Ministrów z dnia 30 września 2016 r. w sprawie szczegółowego zakresu działania Ministra Rozwoju i Finansów (Dz. U. poz. 1595).