epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
    • občanské právo
    • obchodní právo
    • insolvenční právo
    • finanční právo
    • správní právo
    • pracovní právo
    • trestní právo
    • evropské právo
    • veřejné zakázky
    • ostatní právní obory
  • ZÁKONY
    • sbírka zákonů
    • sbírka mezinárodních smluv
    • právní předpisy EU
    • úřední věstník EU
  • SOUDNÍ ROZHODNUTÍ
    • občanské právo
    • obchodní právo
    • správní právo
    • pracovní právo
    • trestní právo
    • ostatní právní obory
  • AKTUÁLNĚ
    • 10 otázek
    • tiskové zprávy
    • vzdělávací akce
    • komerční sdělení
    • ostatní
  • E-shop
    • Online kurzy
    • Online konference
    • Další vzdělávaní advokátů
    • Konference
    • Roční předplatné
    • Monitoring judikatury
    • Publikace a služby
    • Společenské akce
    • Advokátní rejstřík
    • Partnerský program
  • Advokátní rejstřík
  • Více
    12. 4. 2019
    ID: 109129upozornění pro uživatele

    Nařízení (EU) č. 2018/389 - nová pravidla pro poskytovatele platebních služeb

    Dne 27. listopadu 2017 bylo přijato Nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace (Regulatory Technical Standards on Strong Customer Authentication, dále jen „Nařízení RTS SCA“).

    Nařízení RTS SCA s účinností od 14. září 2019 zavádí ve všech státech EEA řadu nových pravidel v oblasti poskytování internetových platebních služeb, např. při zpracovávání online plateb, což se významným způsobem dotkne nejen větších bankovních a platebních institucí, ale také poskytovatelů platebních služeb malého rozsahu či vydavatelů elektronických peněz malého rozsahu a jejich zákazníků.

    Stuchlíková_logo

    Na které poskytovatele se Nařízení RTS SCA vztahuje?

    Poskytovatelé platebních služeb, kteří uživatelům vedou platební účty přístupné prostřednictvím internetu, musí plnit povinnosti plynoucí z § 161 a § 191 zákona č. 370/2017 Sb., o platebním styku (dále jen „ZPS“) a z Nařízení RTS SCA, nezáleží přitom ani na typu oprávnění uděleného poskytovateli, ani na skutečnosti, že se nemusí jednat o plnohodnotné internetové bankovnictví. U vydavatelů elektronických peněz tak např. bude podstatné, zda jsou vydávané elektronické peníze uloženy na platebním prostředku či na účtu elektronických peněz, který lze považovat za platební účet ve smyslu § 2 odst. 1 písm. b) ZPS. V souvislosti s vymezením pojmu platební účet lze odkázat např. na rozsudek SDEU ze dne 4. října 2018, C-191/17 ING-DiBa Direktbank Austria, ve kterém Soudní dvůr dospěl k závěru, že „základním znakem pojmu platební účet je možnost provádět z účtu platební transakce ve prospěch třetí strany nebo být příjemcem takových transakcí od třetí strany.“ Jakmile tedy účet vedený poskytovatelem umožňuje uživateli být příjemcem transakcí od třetích stran ve smyslu citovaného soudního rozhodnutí na platební účet příjemce nebo zadávat platební příkazy, byť pouze na jeden konkrétní účet, jedná se o platební účet dostupný prostřednictvím internetu. Jedinou výjimku z výše popsaného postupu stanoví § 161 odst. 6 a § 191 odst. 6 ZPS, a to pouze pro situace, kdy platební účet není přístupný prostřednictvím internetu.

    Reklama
    Trestní právo daňové (online - živé vysílání) - 10.11.2022
    Trestní právo daňové (online - živé vysílání) - 10.11.2022
    10.11.2022 09:003 025 Kč s DPH
    2 500 Kč bez DPH

    Koupit

    Co je obsahem nejdůležitějších změn?

    Nařízení RTS SCA stanoví požadavky, jež musí splňovat poskytovatelé platebních služeb za účelem provádění bezpečnostních opatření, která jim umožní

    • uplatňovat postup silného ověření klienta,
    • použít výjimky z uplatňování bezpečnostních požadavků na silné ověření klienta s výhradou stanovených omezených podmínek založených na míře rizika, částce a opakování platební transakce a způsobu platby použitém k jejímu provedení,
    • chránit důvěrnost a integritu osobních bezpečnostních údajů uživatelů platebních služeb a nakonec
    • stanovit společné a bezpečné otevřené standardy komunikace v souvislosti s poskytováním a používáním platebních služeb mezi poskytovateli platebních služeb, kteří vedou účet, poskytovateli služeb iniciování platby, poskytovateli služeb informování o účtu, plátci, příjemci a dalšími poskytovateli platebních služeb.
    K dalším nově zaváděným povinnostem poskytovatelů platebních služeb, kteří vedou účet a kteří nabízejí plátci platební účet, patří např.

    • zavedení rozhraní pro umožnění přístupu tzv. poskytovatelů služeb třetích stran (poskytovatelé služeb iniciování platby, poskytovatelé služeb informování o účtu a poskytovatelé platebních služeb vydávající karetní platební prostředky), které bude splňovat požadavky dle ustanovení čl. 30 a násl. Nařízení RTS SCA,
    • zavedení nouzového mechanismu pro případ, že toto rozhraní nefunguje v souladu s požadavky Nařízení RTS SCA, nebo případné vyřízení výjimky z této povinnosti,
    • rozšíření rozhraní pro zadávání platebních příkazů o další typy plateb jako trvalé platby, hromadné platby a inkasa,
    • zavedení povinnosti monitoringu a auditu, kdy uplatňování bezpečnostních opatření poskytovatelem platebních služeb musí být pravidelně testováno, vyhodnocováno a kontrolováno auditory, kteří mají odborné znalosti v oblasti bezpečnosti informačních technologií a plateb a kteří jsou funkčně nezávislí na poskytovateli platebních služeb.
    Jaké jsou přímé dopady na poskytovatele platebních služeb?

    Největší dopady u poskytovatelů bude mít zřejmě (A) samotné pravidlo silného ověření uživatelů, vč. plnění navazujících povinností, jako např. sledování a hlášení incidentů, a dále pak (B) povinnost umožnit přístup tzv. poskytovatelům služeb třetích stran.

    (A) Pravidlo silného ověření uživatelů:

    Při zadávání plateb musí být ověření uživatele nově založeno na dvou či více prvcích z kategorie „znalost“ (předpokládající výlučnou znalost uživatele), „držení“ (předpokládající výlučnou dispozici uživatele) a „inherence“ (např. biometrický údaj). Nařízení RTS SCA zakotvuje povinnost poskytovatelů platebních služeb přijmout opatření k zmírnění rizika toho, že prvky silného ověření klienta z výše uvedených kategorií budou odhaleny neoprávněnými stranami.

    Silné ověření uživatele dle § 223 ZPS a Nařízení RTS SCA bude třeba provádět nejen při přístupu k platebnímu účtu, ale i při dání platebního příkazu k elektronické platební transakci či provádění jiného úkonu, který je spojen s rizikem podvodu v oblasti platebního styku, zneužitím platebního prostředku nebo informací o platebním účtu. Výjimky z povinnosti silného ověření stanoví výhradně Nařízení RTS SCA, jejichž aplikace je možná při splnění všech stanovených podmínek.

    Internetové platební služby tak budou muset být prováděny za použití technologií, které budou schopny zaručit bezpečné ověření platícího zákazníka a v maximální možné míře snížit riziko podvodu. Poskytovatelé platebních služeb budou muset zajistit během všech fází ověřování důvěrnost a integritu osobních bezpečnostních údajů uživatele, včetně ověřovacích kódů.

    Postup ověření uživatele pak musí zahrnovat mechanismy sledování transakcí k odhalení pokusů o použití osobních bezpečnostních údajů uživatele platebních služeb, které byly ztraceny, odcizeny nebo zneužity. Postup ověření uživatele musí rovněž zajistit, aby byl uživatel platebních služeb oprávněným uživatelem, který tudíž udělil souhlas s převodem peněžních prostředků a s přístupem k informacím o jeho účtu prostřednictvím běžného použití osobních bezpečnostních údajů.

    (B) Přístup třetích stran:

    Přímý dopad na poskytovatele platebních služeb bude mít také povinnost umožnění přístupu tzv. poskytovatelů služeb třetích stran, která znamená nutnost zajistit možnost zapojení třetích stran přímo do provádění plateb. Aplikace provozované třetí stranou by tak měly získat přístup přímo k ovládání platebních účtů uživatelů, kteří si tak nově budou moct např. ovládat více svých účtů vedených u různých poskytovatelů prostřednictvím jedné aplikace.

    Jak už bylo uvedeno výše Nařízení RTS SCA nabude účinnosti dnem 14. září 2019, avšak s výjimkou ustanovení čl. 30 odst. 3 a 5, které nabylo účinnosti již dnem 14. března 2019. Poskytovatelé platebních služeb tudíž měli od tohoto dne zajistit funkčnost testovacího rozhraní, které však nemusí nutně odpovídat Českému standardu pro Open Banking.

    Co lze doporučit poskytovatelům?

    Jaký postup lze tedy doporučit poskytovatelům platebních služeb s ohledem na shora popsané změny? V první řadě bude nutno zajistit odpovídající technické řešení, které umožní dodržování nových povinností vyplývajících z Nařízení RTS SCA. Druhým krokem pak bude vyhotovení kvalitního vnitřního předpisu (směrnice), který detailním způsobem popíše mechanismus fungování zvoleného technického řešení z pohledu dodržování povinností vyplývajících z Nařízení RTS SCA, stanoví principy bezpečnostní politiky pro internetové platební služby, popíše systém hodnocení a sledování rizik, určí odpovědné osoby pro sledování a hlášení incidentů, apod.

    Mgr. Maxim Obuchov,
    advokát


    Stuchlíkova & Partners, advokátní kancelář, s.r.o.

    Spálená 97/29
    110 00 Praha 1 – Nové Město

    Tel.:    +420 222 767 393
    e-mail:    info@stuchlikova.com


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

    Mgr. Maxim Obuchov (Stuchlíkova & Partners)
    12. 4. 2019
    pošli emailem
    vytiskni článek
    • Tweet

    Další články:

    • Novinky z oblasti české a evropské regulace finančních institucí za měsíc květen
    • Jak probíhá získání licence od ČNB? Poznatky z praxe
    • Novinky v právní úpravě krytých dluhopisů
    • Rozhodnutí o nerozdělení zisku pohledem judikatury Nejvyššího soudu ČR
    • Novinky z oblasti české a evropské regulace finančních institucí za měsíc duben 2022
    • Investiční arbitráže v roce 2021: Rekordní rok
    • Jaké úkony (ne)smí správce daně provádět v rámci vyhledávací činnosti?
    • Kauza Sberbank a započtení pohledávek
    • Novinky z oblasti české a evropské regulace finančních institucí za měsíc březen 2022.
    • Zadluženost je třeba řešit co nejrychleji, shodli se experti v debatě Neduhy dluhů
    • Několik aktuálních postřehů ohledně nařízení o crowdfundingu

    Související produkty

    Online kurzy

    • Kryptoaktiva z pohledu veřejnoprávní regulace
    • Odpovědnost advokáta za (ne)vlastní daňové delikty
    • Účinná lítost – preferované řešení z pohledu Finančnej správy SR
    • Účinná ľútosť: História slovenského unikátu a porovnanie s európskym štandardom
    • Daňové trestné činy
    Lektoři kurzů
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    Ing. Martina Šotníková
    Ing. Martina Šotníková
    Kurzy lektora
    Ing. Roman Burnus
    Ing. Roman Burnus
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    Ing. Alexander Novák, LL.M.
    Ing. Alexander Novák, LL.M.
    Kurzy lektora
    Ing.  Klára Sauerová
    Ing. Klára Sauerová
    Kurzy lektora
    Ing. Miroslav Skopec
    Ing. Miroslav Skopec
    Kurzy lektora
    JUDr. Mgr. Barbora Vlachová, Ph.D.
    JUDr. Mgr. Barbora Vlachová, Ph.D.
    Kurzy lektora
    všichni lektoři

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Pracovní právo - zbytečné lékařské prohlídky
    • Neorganizované organizační změny aneb kdopak je tu nadbytečný?
    • Regulační plán, územní plán s prvky regulačního plánu
    • Insolvence
    • Návrh zákona o ochraně oznamovatelů je opět ve hře
    • Eva Svobodová z White & Case nejlepší evropskou právničkou v oblasti dluhových kapitálových trhů
    • Právní prostředky ochrany proti bossingu
    • Střídavá péče jako postulát, ze kterého není úniku?
    • Střídavá péče jako postulát, ze kterého není úniku?
    • Dovolená bez souhlasu zaměstnavatele
    • Právní prostředky ochrany proti bossingu
    • Obecný soud ignoroval záměr účastníků řízení vyřešit spor smírně
    • Stanovisko NS k výkladu (výše) nezabavitelné částky v r. 2022 nejen při exekučních srážkách ze mzdy
    • Zásahová žaloba jako prostředek ochrany před nezákonným zásahem správního orgánu se zaměřením na nezákonnost provádění kontroly a hrozbu jejího opakování
    • Pracovní právo - zbytečné lékařské prohlídky
    • Neorganizované organizační změny aneb kdopak je tu nadbytečný?
    • Darování nemovitosti z pohledu dárce a obdarovaného - Část 1.
    • Darování nemovitosti z pohledu dárce a obdarovaného - Část 2.
    • Whistleblowing, pokus r. 2022 – krok správným směrem, byť stále s významnými přešlapy. Nová vláda, nový rok, nový návrh zákona na ochranu oznamovatelů
    • Obrat v posuzování právních domněnek a fikcí užitých ve smlouvách ve světle rozsudku Nejvyššího soudu ze dne 23. 3. 2022, sp. zn. 23 Cdo 1001/2021
    • Kdy dává zaměstnavatel tvůrčímu zaměstnanci mlčky souhlas s prací přesčas? Stanovisko Nejvyššího soudu.
    • Určení (ne)existence zástavního práva jako naturálního práva a jeho výmaz z katastru nemovitostí
    • Náhrada škody způsobené členem statutárního orgánu SVJ
    • Střídavá péče jako postulát, ze kterého není úniku?

    Pracovní pozice

    Soudní rozhodnutí

    Volba práva

    I abstraktně formulovaná prorogační dohoda může dopadat na spory deliktní povahy, aniž by na ně musela výslovně odkazovat. Právní základ žaloby (resp. zda je žalovaný nárok smluvní...

    Insolvence

    Dojde-li ke změně v osobě věřitele postupem podle ustanovení § 18 insolvenčního zákona [lhostejno, že uplatnitelného (jen) přiměřeně k návrhu osoby k tomu legitimované dle § 183...

    Výpověď z pracovního poměru

    Existuje-li jeden pracovní poměr, v rámci něhož zaměstnanec zastává více pracovních pozic, a tento pracovní poměr je rozvázán jednou výpovědí, musí se pak použitý výpovědní...

    Jednatel (exkluzivně pro předplatitele)

    Je-li v pozvánce na valnou hromadu uvedeno, že na pořadu jednání bude „odvolání jednatele“, aniž je vymezen konkrétní důvod odvolání, a odpovídá-li tomu i návrh usnesení valné...

    Jistota (exkluzivně pro předplatitele)

    K opožděnému složení jistoty na náklady řízení (§ 11 odst. 1 1 zákona č. 91/2012 Sb., o mezinárodním právu soukromém) se nepřihlíží.

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2022, ISSN 1213-189X      developed by Actimmy
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapoměli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.