Komentář zákona o platebním styku přináší jedinečný pohled na úpravu platebních transakcí na našem území

Co přinesl nový zákon, které transakce jsou nejrizikovější, jak jsou bankovní instituce připravené na krizi nebo co nás čeká v úpravě kryptoměn popsali autoři komentáře zákona o platebním styku Jiří Beran, Tomáš Nýdrle a Dalibor Strnadel.

Jedná se o nový zákon. Jaké největší změny s ním přišly oproti předchozí úpravě a jaký je podle Vás jeho největší přínos? 

TN: Nový zákon přináší regulaci tzv. třetích stran. Tedy subjektů, které se souhlasem uživatele využívají data z platebních účtů nebo umožňují prostřednictvím jediné aplikace třetí strany ovládat několik účtů uživatele u bank.

Další významnou změnou je zavedení pravidel pro autorizaci elektronických plateb formou silného ověření. Tedy za použití alespoň dvou ze tří prvků z kategorie znalost, držba či fyzická vlastnost uživatele (biometrie).

DS: Další změny nastaly v případě institutu nápravy neautorizované platební transakce. Poskytovatel již není povinen uvést platební účet uživatele do správného stavu neprodleně, resp. do konce následujícího pracovního dne po zjištění nebo oznámení neautorizované platební transakce, pokud má důvod se domnívat, že uživatel jednal podvodně, a pokud tuto skutečnost oznámil České národní bance.

Nový zákon také snížil spoluúčast uživatele v případě neautorizované platební transakce. Nově nese uživatel ztrátu z neautorizované platebních transakce do výše 50 eur namísto původních 150 eur. Podmínky této spoluúčasti zůstávají stejné, tedy uživatel nesmí jednat podvodně anebo porušit úmyslně nebo z hrubé nedbalosti  povinnosti, ke kterým se zavázal v souvislosti s vydáním platebního prostředku ve smlouvě uzavřené s poskytovatelem. Nově také zákon upravuje blokaci peněžních prostředků na platebním účtu v souvislosti s karetními platebními transakcemi, která je možná pouze se souhlasem plátce.

Přestože se jedná o nový zákon,  v případě dalších institutů byla převzata dosavadní právní úprava. Stejná zůstala právní úprava elektronických peněz a platebních systémů. V těchto případech lze i nadále vycházet z dosavadní rozhodovací praxe finančního arbitra a České národní banky.

Která z částí zákona vám přijde nejzajímavější? Kde by naopak bylo třeba ještě text zákona revidovat nebo se už chystá jeho změna na evropské úrovni?

TN: Přístup třetích stran do bankovních systémů je na finančním trhu podle mého poměrně revoluční a zákon o platebním styku ho zavedl jako první. Je však třeba uvést, že regulace o přístupu třetích stran dopadá jen na platební účty a klient tak nemůže spravovat v jedné aplikaci celé své portfolio finančních služeb, tedy například úvěry či investice. To je pravděpodobně otázka, kterou se v budoucnu bude regulace zabývat.

JB: Pokud jde o případnou revizi na evropské úrovni, Evropská komise si na rok 2022 naplánovala vyhodnocení toho, jak současná regulace funguje v praxi. Na toto vyhodnocení by měl navázat návrh případných změn. Kdy přesně k revizi dojde, kterých institutů se bude týkat a jak rychle proběhne legislativní proces na evropské úrovni, však nelze v tuto chvíli říct ani hrubým odhadem.

Jak komplikovaná je situace aktuálně pro bankovní instituce?

TN: V oblasti plateb přinesla současná situace tlak na elektronizaci, zavádění terminálů v obchodě či zvýšení prodejů online. Podle mého názoru sektor platebních služeb obstál v současné nelehké situaci se ctí. Hladké fungování platebních služeb totiž umožnilo lidem nakupovat zboží a služby i během nelehké doby, ve které se už více než rok nacházíme.

Aktuálně se hovoří o možné finanční krizi. Jak zákon chrání prostředky svěřené finanční instituci?

JB: Pokud je poskytovatelem platebních služeb banka nebo družstevní záložna, jsou prostředky uživatelů chráněny systémem pojištění vkladů do výše 100 000 EUR. Tento systém u nás funguje už od 90. let a nový zákon na něm nic nemění. Pokud platební služby poskytuje nebankovní poskytovatel, obsahuje zákon o platebním styku zvláštní pravidla, jak má takový poskytovatel s prostředky uživatelů nakládat. Především platí, že prostředky uživatelů musí být odděleny od vlastních prostředků poskytovatele nebo od prostředků jiných osob. To je důležité z toho důvodu, že pokud se poskytovatel dostane do exekuce nebo insolvence, jsou prostředky uživatelů z exekuce nebo z majetkové podstaty vyloučeny. Vedle toho zákon stanoví tři způsoby, jak může nebankovní poskytovatel s prostředky účastníků nakládat. Prvním způsobem je jejich uložení na zvláštní účet u banky nebo družstevní záložny. V tom případě se na ně opět vztahuje systém pojištění vkladů. Druhým způsobem je jejich investování do likvidních a bezpečných aktiv, která jsou stanovena vyhláškou České národní banky, typicky jde o státní dluhopisy. A třetím způsobem je sjednání pojištění nebo obdobné záruky, která zajistí, že pokud nebankovní poskytovatel nebude schopen uživatelům jejich prostředky vyplatit, získají plnění od pojišťovny nebo od poskytovatele záruky. Z těchto tří způsobů se v praxi nejčastěji používá uložení prostředků uživatelů na bankovní účet.

Upravuje zákon v současnosti stále diskutovanější kryptoměny? Měla by se úprava v této oblasti změnit?

TN: Zákon kryptoměny neupravuje. V současné době se na evropské úrovni vyjednává regulace kryptoměn formou samostatného nařízení o trzích s kryptoaktivy. Aplikovat režim platebního styku na kryptoměny není podle mého názoru optimální. U kryptoměn převažuje nejčastěji investiční prvek a s tím spojená volatilita hodnoty. Naopak platební služby jsou charakteristické velkým množstvím transakcí a relativní stabilitou hodnoty převáděných prostředků.

Je zákonem vymezená ochrana např. pro transakce na internetu dostatečná? Jaké transakce jsou nejrizikovější?

DS: Jak již zmínil kolega, nový zákon se snaží posílit bezpečnost internetových platebních transakcí zavedením tzv. silného ověření. Silné ověření spočívá v použití alespoň dvou prvků,  které jsou na sobě nezávislé, tedy prolomení jednoho prvku nenaruší spolehlivost dalších prvků. Těmito prvky jsou konkrétně údaj, který zná pouze uživatel, věc, kterou má uživatel ve své moci, a biometrické údaje uživatele. Žádné bezpečnostní standardy a opatřeni na straně poskytovatele však nikdy nemůžou samy o sobě zcela zabránit neautorizovaným platebním transakcím. Nové možnosti provádění platebních transakcí a nové technologie zvyšují nároky i na dodržování bezpečnostních opatření ze strany uživatelů jako držitelů platebního prostředku. Uživatel bývá často ten, kdo umožní útočníkovi vstup na svůj platební účet. Dnes se už nejedná pouze o ochranu platební karty a jejího PIN nebo hesla do internetového bankovnictví. Je potřeba chránit také elektronická zařízení, ve kterých má uživatel nainstalovány různé platební aplikace, tedy neinstalovat do nich aplikace a programy z neověřených zdrojů, neklikat na odkazy v nevyžádaných e-mailech a SMS, nezadávat údaje na webových stránkách, které se podobají webové stránce poskytovatele, na sociálních sítích apod.

Dochází na straně finančních institucí k přestupkům? Jaké jsou nejčastější?

JB: Nejčastější přestupky se týkají porušování předsmluvních informačních povinností vůči klientům. Poměrně často se lze setkat také s tím, že poskytovatel platebních služeb neplní svoji informační povinnost vůči České národní bance, tedy nezasílá orgánu dohledu předepsané výkazy buď vůbec, nebo s podstatnými chybami. V praxi se objevují i přestupky týkající se ochrany peněžních prostředků klientů. Zde jde nejčastěji o to, že zvláštní účet, na který být uloženy peněžní prostředky uživatelů, není veden u úvěrové instituce nebo jsou na něm směšovány peněžní prostředky uživatelů s peněžními prostředky jiných osob. Značná část přestupků poskytovatelů platebních služeb spočívá také v porušování povinnosti provést identifikaci nebo kontrolu klienta, což jsou ale povinnosti, které jsou upraveny zvláštním zákonem mimo zákon o platebním styku.

 Chystají se z pohledu spotřebitelů na evropské úrovni nějaké změny?

TN: Lze očekávat tlak na zavádění okamžitých plateb či rozšíření přístupu třetích stran k dalším finančním produktům jako je pojištění, úvěry či investice. Samostatné regulace se také dočkají kryptoměny, včetně tzv. stablecoins. Regulace kryptoměn je navržena v nařízení o trzích s kryptoaktivy (návrh je známý pod zkratkou MiCA).

Jaké pravomoci mají dohledové orgány? Přistoupily někdy v minulosti k odnětí licence?

JB: Drtivá většina povinností podle zákona o platebním styku podléhá dohledu České národní banky. Ta má v oblasti platebního styku obdobné pravomoci jako v jiných sektorech finančního trhu. Uděluje licence, provádí kontroly, v případě zjištění pochybení ukládá opatření k nápravě nebo pokuty a v krajním případě může přistoupit i k odnětí licence. K odnětí řady licencí došlo v minulosti v případě poskytovatelů platebních služeb malého rozsahu, u kterých se ale jednalo o důsledek toho, že mnozí z nich se během přechodného období nepřizpůsobili licenčním podmínkám nového zákona. Čas od času ale Česká národní banka přistupuje k odnětí licence i z ryze sankčních důvodů, pokud v činnosti poskytovatele zjistí natolik závažné nedostatky, že nelze očekávat obnovení řádného výkonu činnosti. I k těmto případům už v minulosti došlo.

Jaké budou v budoucnu podle vás trendy v platebním styku? Pozorujeme nyní už trvalý nástup bezkontaktních plateb?

TN: Evropská komise zveřejnila v roce 2020 Evropskou strategii pro maloobchodní platby. Strategii počítá mimo jiné s tím, že okamžité platby v eurech na bázi úhrady se stanou standardem a nikoliv nadstandardní službou. V této oblasti lze očekávat také tlak na vznik celoevropských platebních řešení pro koncové zákazníky

Komentář je nedílnou součástí ASPI specializace Finanční právo – banky a fondové podnikání.

Komentář si můžete také objednat v našem ehopu jako tištěnou knihu nebo E-knihu