epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
    • občanské právo
    • obchodní právo
    • insolvenční právo
    • finanční právo
    • správní právo
    • pracovní právo
    • trestní právo
    • evropské právo
    • veřejné zakázky
    • ostatní právní obory
  • ZÁKONY
    • sbírka zákonů
    • sbírka mezinárodních smluv
    • právní předpisy EU
    • úřední věstník EU
  • SOUDNÍ ROZHODNUTÍ
    • občanské právo
    • obchodní právo
    • správní právo
    • pracovní právo
    • trestní právo
    • ostatní právní obory
  • AKTUÁLNĚ
    • 10 otázek
    • tiskové zprávy
    • vzdělávací akce
    • komerční sdělení
    • ostatní
    • rekodifikace TŘ
  • E-shop
    • Online kurzy
    • Online konference
    • Záznamy konferencí
    • Další vzdělávaní advokátů
    • Konference
    • Roční předplatné
    • Monitoring judikatury
    • Publikace a služby
    • Společenské akce
    • Advokátní rejstřík
    • Partnerský program
  • Advokátní rejstřík
  • Více
    12. 4. 2019
    ID: 109129upozornění pro uživatele

    Nařízení (EU) č. 2018/389 - nová pravidla pro poskytovatele platebních služeb

    Dne 27. listopadu 2017 bylo přijato Nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace (Regulatory Technical Standards on Strong Customer Authentication, dále jen „Nařízení RTS SCA“).

    Nařízení RTS SCA s účinností od 14. září 2019 zavádí ve všech státech EEA řadu nových pravidel v oblasti poskytování internetových platebních služeb, např. při zpracovávání online plateb, což se významným způsobem dotkne nejen větších bankovních a platebních institucí, ale také poskytovatelů platebních služeb malého rozsahu či vydavatelů elektronických peněz malého rozsahu a jejich zákazníků.

    Stuchlíková_logo

    Na které poskytovatele se Nařízení RTS SCA vztahuje?

    Poskytovatelé platebních služeb, kteří uživatelům vedou platební účty přístupné prostřednictvím internetu, musí plnit povinnosti plynoucí z § 161 a § 191 zákona č. 370/2017 Sb., o platebním styku (dále jen „ZPS“) a z Nařízení RTS SCA, nezáleží přitom ani na typu oprávnění uděleného poskytovateli, ani na skutečnosti, že se nemusí jednat o plnohodnotné internetové bankovnictví. U vydavatelů elektronických peněz tak např. bude podstatné, zda jsou vydávané elektronické peníze uloženy na platebním prostředku či na účtu elektronických peněz, který lze považovat za platební účet ve smyslu § 2 odst. 1 písm. b) ZPS. V souvislosti s vymezením pojmu platební účet lze odkázat např. na rozsudek SDEU ze dne 4. října 2018, C-191/17 ING-DiBa Direktbank Austria, ve kterém Soudní dvůr dospěl k závěru, že „základním znakem pojmu platební účet je možnost provádět z účtu platební transakce ve prospěch třetí strany nebo být příjemcem takových transakcí od třetí strany.“ Jakmile tedy účet vedený poskytovatelem umožňuje uživateli být příjemcem transakcí od třetích stran ve smyslu citovaného soudního rozhodnutí na platební účet příjemce nebo zadávat platební příkazy, byť pouze na jeden konkrétní účet, jedná se o platební účet dostupný prostřednictvím internetu. Jedinou výjimku z výše popsaného postupu stanoví § 161 odst. 6 a § 191 odst. 6 ZPS, a to pouze pro situace, kdy platební účet není přístupný prostřednictvím internetu.

    Reklama
    Velká novela zákoníku práce (online - živé vysílání) - 1.6.2023
    Velká novela zákoníku práce (online - živé vysílání) - 1.6.2023
    1.6.2023 09:003 025 Kč s DPH
    2 500 Kč bez DPH

    Koupit

    Co je obsahem nejdůležitějších změn?

    Nařízení RTS SCA stanoví požadavky, jež musí splňovat poskytovatelé platebních služeb za účelem provádění bezpečnostních opatření, která jim umožní

    • uplatňovat postup silného ověření klienta,
    • použít výjimky z uplatňování bezpečnostních požadavků na silné ověření klienta s výhradou stanovených omezených podmínek založených na míře rizika, částce a opakování platební transakce a způsobu platby použitém k jejímu provedení,
    • chránit důvěrnost a integritu osobních bezpečnostních údajů uživatelů platebních služeb a nakonec
    • stanovit společné a bezpečné otevřené standardy komunikace v souvislosti s poskytováním a používáním platebních služeb mezi poskytovateli platebních služeb, kteří vedou účet, poskytovateli služeb iniciování platby, poskytovateli služeb informování o účtu, plátci, příjemci a dalšími poskytovateli platebních služeb.
    K dalším nově zaváděným povinnostem poskytovatelů platebních služeb, kteří vedou účet a kteří nabízejí plátci platební účet, patří např.

    • zavedení rozhraní pro umožnění přístupu tzv. poskytovatelů služeb třetích stran (poskytovatelé služeb iniciování platby, poskytovatelé služeb informování o účtu a poskytovatelé platebních služeb vydávající karetní platební prostředky), které bude splňovat požadavky dle ustanovení čl. 30 a násl. Nařízení RTS SCA,
    • zavedení nouzového mechanismu pro případ, že toto rozhraní nefunguje v souladu s požadavky Nařízení RTS SCA, nebo případné vyřízení výjimky z této povinnosti,
    • rozšíření rozhraní pro zadávání platebních příkazů o další typy plateb jako trvalé platby, hromadné platby a inkasa,
    • zavedení povinnosti monitoringu a auditu, kdy uplatňování bezpečnostních opatření poskytovatelem platebních služeb musí být pravidelně testováno, vyhodnocováno a kontrolováno auditory, kteří mají odborné znalosti v oblasti bezpečnosti informačních technologií a plateb a kteří jsou funkčně nezávislí na poskytovateli platebních služeb.
    Jaké jsou přímé dopady na poskytovatele platebních služeb?

    Největší dopady u poskytovatelů bude mít zřejmě (A) samotné pravidlo silného ověření uživatelů, vč. plnění navazujících povinností, jako např. sledování a hlášení incidentů, a dále pak (B) povinnost umožnit přístup tzv. poskytovatelům služeb třetích stran.

    (A) Pravidlo silného ověření uživatelů:

    Při zadávání plateb musí být ověření uživatele nově založeno na dvou či více prvcích z kategorie „znalost“ (předpokládající výlučnou znalost uživatele), „držení“ (předpokládající výlučnou dispozici uživatele) a „inherence“ (např. biometrický údaj). Nařízení RTS SCA zakotvuje povinnost poskytovatelů platebních služeb přijmout opatření k zmírnění rizika toho, že prvky silného ověření klienta z výše uvedených kategorií budou odhaleny neoprávněnými stranami.

    Silné ověření uživatele dle § 223 ZPS a Nařízení RTS SCA bude třeba provádět nejen při přístupu k platebnímu účtu, ale i při dání platebního příkazu k elektronické platební transakci či provádění jiného úkonu, který je spojen s rizikem podvodu v oblasti platebního styku, zneužitím platebního prostředku nebo informací o platebním účtu. Výjimky z povinnosti silného ověření stanoví výhradně Nařízení RTS SCA, jejichž aplikace je možná při splnění všech stanovených podmínek.

    Internetové platební služby tak budou muset být prováděny za použití technologií, které budou schopny zaručit bezpečné ověření platícího zákazníka a v maximální možné míře snížit riziko podvodu. Poskytovatelé platebních služeb budou muset zajistit během všech fází ověřování důvěrnost a integritu osobních bezpečnostních údajů uživatele, včetně ověřovacích kódů.

    Postup ověření uživatele pak musí zahrnovat mechanismy sledování transakcí k odhalení pokusů o použití osobních bezpečnostních údajů uživatele platebních služeb, které byly ztraceny, odcizeny nebo zneužity. Postup ověření uživatele musí rovněž zajistit, aby byl uživatel platebních služeb oprávněným uživatelem, který tudíž udělil souhlas s převodem peněžních prostředků a s přístupem k informacím o jeho účtu prostřednictvím běžného použití osobních bezpečnostních údajů.

    (B) Přístup třetích stran:

    Přímý dopad na poskytovatele platebních služeb bude mít také povinnost umožnění přístupu tzv. poskytovatelů služeb třetích stran, která znamená nutnost zajistit možnost zapojení třetích stran přímo do provádění plateb. Aplikace provozované třetí stranou by tak měly získat přístup přímo k ovládání platebních účtů uživatelů, kteří si tak nově budou moct např. ovládat více svých účtů vedených u různých poskytovatelů prostřednictvím jedné aplikace.

    Jak už bylo uvedeno výše Nařízení RTS SCA nabude účinnosti dnem 14. září 2019, avšak s výjimkou ustanovení čl. 30 odst. 3 a 5, které nabylo účinnosti již dnem 14. března 2019. Poskytovatelé platebních služeb tudíž měli od tohoto dne zajistit funkčnost testovacího rozhraní, které však nemusí nutně odpovídat Českému standardu pro Open Banking.

    Co lze doporučit poskytovatelům?

    Jaký postup lze tedy doporučit poskytovatelům platebních služeb s ohledem na shora popsané změny? V první řadě bude nutno zajistit odpovídající technické řešení, které umožní dodržování nových povinností vyplývajících z Nařízení RTS SCA. Druhým krokem pak bude vyhotovení kvalitního vnitřního předpisu (směrnice), který detailním způsobem popíše mechanismus fungování zvoleného technického řešení z pohledu dodržování povinností vyplývajících z Nařízení RTS SCA, stanoví principy bezpečnostní politiky pro internetové platební služby, popíše systém hodnocení a sledování rizik, určí odpovědné osoby pro sledování a hlášení incidentů, apod.

    Mgr. Maxim Obuchov,
    advokát


    Stuchlíkova & Partners, advokátní kancelář, s.r.o.

    Spálená 97/29
    110 00 Praha 1 – Nové Město

    Tel.:    +420 222 767 393
    e-mail:    info@stuchlikova.com


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

    Mgr. Maxim Obuchov (Stuchlíkova & Partners)
    12. 4. 2019
    pošli emailem
    vytiskni článek
    • Tweet

    Další články:

    • Dvojí sazba poplatku za odpady u Ústavního soudu
    • Novinky z oblasti české a evropské regulace finančních institucí za měsíc duben 2023
    • Budoucnost v evropské právní úpravě AML
    • Jak na ESG u investičních fondů?
    • Skupinové financování (crowdfunding)
    • Změna sídla banky se zaměřením na vystavené bankovní záruky
    • Daňová rizika tvorby holdingových struktur
    • Kdy jsou převodní ceny rizikem a má je tedy smysl řešit?
    • Cenné papíry v blockchainu jsou tu: Co přineslo nařízení DLT Pilot?
    • Novinky z oblasti české a evropské regulace finančních institucí za měsíc březen 2023
    • Judikátové okénko k dani z nemovitých věcí aneb na co si třeba dát pozor při správném vyplnění daňového přiznání a stanovení výše této daně

    Související produkty

    Online kurzy

    • Na co si dát v roce 2023 nejen z pohledu Tax Compliance pozor - Na co se budou zaměřovat finanční úřady v roce 2023?
    • Na co si dát v roce 2023 nejen z pohledu Tax Compliance pozor - Změny v oblasti zdanění od roku 2023
    • Na co si dát v roce 2023 nejen z pohledu Tax Compliance pozor - Whistleblowing aneb ochrana oznamovatelů v praxi
    • Na co si dát v roce 2023 nejen z pohledu Tax Compliance pozor - Evidence skutečných majitelů v roce 2023
    • Daňové novinky pro rok 2023 - Daň z přidané hodnoty 2022–2023
    Lektoři kurzů
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    Ing. Martina Šotníková
    Ing. Martina Šotníková
    Kurzy lektora
    Ing. Roman Burnus
    Ing. Roman Burnus
    Kurzy lektora
    Ing. Alexander Novák, LL.M.
    Ing. Alexander Novák, LL.M.
    Kurzy lektora
    Ing.  Klára Sauerová
    Ing. Klára Sauerová
    Kurzy lektora
    Ing. Miroslav Skopec
    Ing. Miroslav Skopec
    Kurzy lektora
    JUDr. Mgr. Barbora Vlachová, Ph.D.
    JUDr. Mgr. Barbora Vlachová, Ph.D.
    Kurzy lektora
    všichni lektoři

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Mgr. Tomáš Munzar, advokát trvale spolupracující s AK Bříza & Trubač - vítěz kategorie TALENT ROKU - Právník roku 2022
    • Doručování do datové schránky podnikající fyzické osoby aneb Ďábel se skrývá v detailu
    • Výběr z judikatury nejen k zákoníku práce z r. 2022 - část 8.
    • JUDr. Jakub Sivák, Ph.D., právník, externí pedagog PF UK v Praze, státní zástupce působící na Obvodním státním zastupitelství pro Prahu 8 - kategorie TALENT ROKU - Právník roku 2022
    • Musí zaměstnavatel vydat předpis k ochranným pracovním prostředkům?
    • Střídavá péče do každé rodiny?
    • Právo na víkend - týden v české justici očima šéfredaktora
    • JUDr. Natálie Kuňáková, LL.M., advokátka trvale spolupracující s AK Petráš Rezek - kategorie TALENT ROKU - Právník roku 2022
    • Doručování do datové schránky podnikající fyzické osoby aneb Ďábel se skrývá v detailu
    • Stavební škoda na nemovitosti: silný náhradový nárok bez možnosti liberace
    • Výběr z judikatury nejen k zákoníku práce z r. 2022 - část 8.
    • Nesouhlas vlastníka pozemní komunikace s připojením sousední nemovitosti nadále již nepředstavuje pro stavebníka neodstranitelnou překážku pro realizaci jeho stavebního záměru
    • Musí zaměstnavatel vydat předpis k ochranným pracovním prostředkům?
    • Mgr. Tomáš Munzar, advokát trvale spolupracující s AK Bříza & Trubač - vítěz kategorie TALENT ROKU - Právník roku 2022
    • Střídavá péče do každé rodiny?
    • JUDr. Natálie Kuňáková, LL.M., advokátka trvale spolupracující s AK Petráš Rezek - kategorie TALENT ROKU - Právník roku 2022
    • Aktuální stav novely zákoníku práce a přehled očekávaných změn
    • Doručování do datové schránky podnikající fyzické osoby aneb Ďábel se skrývá v detailu
    • Nová pravidla pro práci na dálku v novele zákoníku práce
    • Střídavá péče do každé rodiny?
    • Možnosti nahrazení úředního ověření podpisu elektronickým podpisem v korporátním právu
    • Do práce na kole? Aneb na co si musí dávat zaměstnavatel pozor, aby nepřišel k silničnímu lišeji.
    • Změny v pracovněprávních předpisech související s novelou zákoníku práce
    • Jak může umělá inteligence pomoci firemním právníkům a advokátním kancelářím?

    Pracovní pozice

    Soudní rozhodnutí

    Poskytnutí informací

    Ve světle závěrů nálezu sp. zn. Pl. ÚS 25/21 není důvodu, pro který by v případě, kdy Ústav zdravotnických informací a statistiky („ÚZIS“) aplikuje konkrétní zákonný důvod...

    Právo na soudní ochranu (exkluzivně pro předplatitele)

    Zásada trestního řízení zakotvená v § 2 odst. 4 trestního řádu vyžadující, aby trestní věci byly projednávány urychleně bez zbytečných průtahů, se nemůže obracet proti těm, v...

    Předběžné opatření (exkluzivně pro předplatitele)

    Ústavní soud považuje při rozhodování o předběžném opatření za klíčové dodržení veškerých zásad spravedlivého procesu, neboť sice dochází jen k "zatímní" úpravě poměrů,...

    Trvání vazby (exkluzivně pro předplatitele)

    Procesní pochybení soudu prvního stupně, které spočívá v tom, že neinformoval obviněného o návrhu státního zástupce na prodloužení vazby, nezaslal mu jej a neposkytl mu lhůtu k...

    Výchovné prostředí (exkluzivně pro předplatitele)

    Nejlepší zájem dítěte není, a to zejména v případech vyžadujících ingerenci soudu, „jednosměrnou cestou“. Je úzce propojen s nezřídka komplikovanými rodinnými vztahy a...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2023, ISSN 1213-189X      developed by Actimmy
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.