Fintech
- Fintech
- Instytucje pożyczkowe w Polsce
- Licencja CASP w Polsce
- Mała instytucja płatnicza
- Instytucja pieniądza elektronicznego
- Licencja VASP w Polsce | Licencja na kryptowaluty
- Pożyczki B2B/kredyty
- AML/CFT
FinTech w Polsce – przegląd
FinTech odnosi się do dwóch podstawowych terminów:
- technologia finansowa oznaczająca wszelkie innowacje, technologie i ułatwienia w sektorze finansowym,
- podmioty / firmy / startupy / osoby fizyczne, które rozwijają innowacyjne technologie w sektorze finansowym.
Oba powyższe aspekty FinTech szybko rozwijają się w Polsce. Rozwiązania FinTech stały się bardzo popularne w Polsce, która wydaje się być jednym z liderów w swoim regionie. Rozwiązania płatnicze (takie jak ApplePay czy Google Pay lub nasze rodzime polskie rozwiązanie o nazwie BLIK), rozwiązania portfelowe, rozwiązania e-commerce lub akwizycyjne, rozwiązania lendtech, rozwiązania odroczonych płatności, a także aplikacje bankowości elektronicznej są używane przez miliony każdego dnia. Co więcej, FinTechy dość często koncentrują się na innych powiązanych rynkach, w tym kryptowalutach, ubezpieczeniach, chmurach obliczeniowych, Big Data i sztucznej inteligencji.
Ramy regulacyjne FinTech
Spółki FinTech co do zasady podlegają regulacjom, zazwyczaj jako: krajowe instytucje płatnicze, małe instytucje płatnicze, instytucje pieniądza elektronicznego, banki, firmy inwestycyjne, podmioty prowadzące działalność w zakresie waluty wirtualnej. Rodzaj licencji zależy od konkretnego modelu biznesowego lub produktu danego podmiotu. Ramy regulacyjne obejmują następujące akty normatywne:
Dyrektywa PSD2
Dyrektywa PSD2 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE i 2013/36/UE oraz rozporządzenie (UE) nr 1093/2010, a także uchylająca dyrektywę 2007/64/WE) jest głównym aktem prawnym regulującym działalność instytucji płatniczych. Dyrektywa została wdrożona do polskiego porządku prawnego ustawą z dnia 19 sierpnia 2011 r. o usługach płatniczych, która zawiera szereg odstępstw od dyrektywy PSD2. Polska ustawa o usługach płatniczych reguluje następujące obszary:
- usługi płatnicze, w tym:
- prowadzenie rachunku płatniczego,
- wykonywanie transakcji płatniczych (polecenie zapłaty, transakcje instrumentami płatniczymi/kartami płatniczymi, wykonywanie transakcji płatniczych za pomocą kredytu płatniczego, wydawanie instrumentów płatniczych (w tym kart płatniczych),
- wydawanie instrumentów płatniczych,
- przekazy pieniężne,
- usługi inicjowania płatności (PIS),
- usługi dostępu do informacji o rachunku (AIS)
- umowy ramowe o świadczenie usług płatniczych,
- silne uwierzytelnianie klienta,
- proces licencyjny krajowej instytucji płatniczej (licencja KIP),
- proces rejestracji małych instytucji płatniczych (licencja MIP),
- licencja TPP (dostawcy zewnętrzni: licencja AISP, licencja PISP),
- proces licencyjny instytucji pieniądza elektronicznego (licencja EMI),
- paszportowanie usług płatniczych do Polski,
- paszportowanie usług płatniczych poza granicami Polski,
- nadzór KNF.
Dyrektywa EMD2
Dyrektywa EMD2 (Dyrektywa Parlamentu Europejskiego i Rady 2009/110/WE z dnia 16 września 2009 r. w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością, zmieniająca dyrektywy 2005/60/WE i 2006/48/WE oraz uchylająca dyrektywę 2000/46/WE) jest głównym aktem prawnym regulującym działalność instytucji płatniczych. Dyrektywa została implementowana do polskiego porządku prawnego ustawą z dnia 19 sierpnia 2011 r. o usługach płatniczych.
Prawo bankowe w Polsce
Polskie Prawo bankowe z dnia 29 sierpnia 1997 r. jest ustawą określającą zasady prowadzenia działalności bankowej, tworzenia i organizacji banków (w tym uzyskiwania licencji bankowej w Polsce), a także oddziałów i przedstawicielstw banków zagranicznych oraz instytucji kredytowych. Inne obszary objęte polskim prawem bankowym to: (i) zasady postępowania naprawczego, likwidacji i upadłości banków; (ii) niektóre zasady prowadzenia działalności przez finansowe spółki holdingowe oraz finansowe spółki holdingowe o działalności mieszanej, a także organizacja tych spółek oraz (iii) zasady sprawowania nadzoru bankowego, w tym nadzoru skonsolidowanego przez polskiego regulatora KNF.
Dyrektywa MiFID2
Dyrektywa MiFID2 (Dyrektywa Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych oraz zmieniająca dyrektywę 2002/92/WE i dyrektywę 2011/61/UE) jest głównym aktem prawnym Unii Europejskiej regulującym działalność firm inwestycyjnych, a także inne aspekty obrotu instrumentami finansowymi. Dyrektywa została implementowana do polskiego porządku prawnego poprzez ustawę z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, która zawiera szereg odstępstw od dyrektywy MiFID2. Ustawa o obrocie instrumentami finansowymi reguluje następujące obszary:
- określa rodzaje instrumentów finansowych według polskiego prawa,
- wskazuje podmioty uprawnione do obrotu instrumentami finansowymi,
- opisuje proces licencyjny firmy inwestycyjnej,
- wymogi dla maklerów papierów wartościowych i doradców inwestycyjnych,
- określa sferę ochrony inwestorów | system rekompensat,
- opisuje paszportowanie usług do Polski oraz poza granice kraju.
Dyrektywy AML
Dyrektywa AML 4 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE) oraz Dyrektywa AML 5 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE) określają zasady, które mają być stosowane przez gatekeeperów [instytucje obowiązane, w tym m.in: banki, instytucje płatnicze, instytucje pieniądza elektronicznego i firmy zajmujące się walutami wirtualnymi (kryptowalutami)] wobec swoich klientów.
Dyrektywy AML zostały wdrożone do polskiego porządku prawnego ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która zawiera szereg odstępstw od Dyrektywy AML 5.
Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu reguluje następujące obszary:
- lista gatekeeperów / instytucji obowiązanych, która zawiera m.in. banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług płatniczych i agentów rozliczeniowych, firmy inwestycyjne, firmy obsługujące waluty wirtualne, w tym kryptowaluty),
- prawa i obowiązki polskiego organu AML (GIIF),
- treść polityki AML, którą ma przyjąć każdy gatekeeper,
- środki bezpieczeństwa finansowego (KYC, uproszczona / wzmżona należyta staranność, środki weryfikacji tożsamości, bieżące monitorowanie stosunków gospodarczych z klientem, monitorowanie transakcji itp.),
- zgłoszenia SAR oraz inne zgłoszenia związane z AML / CTF,
- funkcjonowanie Centralnego rejestru beneficjentów rzeczywistych (CRBR),
- zasady wpisu do Rejestru podmiotów prowadzących działalność w zakresie walut wirtualnych.
Kredyt konsumencki
Ustawa z dnia 12 maja 2011 r. o kredycie konsumenckim implementuje do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady 2008/48/WE z dnia 23 kwietnia 2008 r. w sprawie umów o kredyt konsumencki oraz uchylającą dyrektywę Rady 87/102/EWG.
Ustawa o kredycie konsumenckim reguluje następujące obszary:
- rodzaje podmiotów mogących udzielać kredytu konsumenckiego w Polsce,
- warunki udzielania kredytu konsumenckiego w Polsce (w tym ograniczenie pozaodsetkowych kosztów kredytu),
- rodzaje kredytów konsumenckich (kredyty gotówkowe, chwilówki, karty kredytowe, rachunki oszczędnościowe i rachunki kredytowe, kredyty odnawialne, umowy z odroczonym terminem płatności),
- prawo konsumenta do odstąpienia od umowy kredytu konsumenckiego,
- Rejestr instytucji pożyczkowych prowadzony przez KNF,
- wymogi prawne dla instytucji pożyczkowych,
Regulator FinTech – Komisja Nadzoru Finansowego (KNF)
Komisja Nadzoru Finansowego (KNF) jest organem właściwym do sprawowania nadzoru nad krajowymi instytucjami płatniczymi, małymi instytucjami płatniczymi, bankami, czy domami maklerskimi, a wkrótce także nad dostawców usług w zakresie kryptoaktywów w rozumieniu przepisów unijnych.
Urząd ten, powołany na mocy ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym, otrzymał zadania związane z:
- nadzorem nad instytucjami krajowymi (w tym: bankami, zakładami ubezpieczeń, funduszami emerytalnymi, firmami inwestycyjnymi, dostawcami usług płatniczych, instytucjami pieniądza elektronicznego, instytucjami pożyczkowymi, spółdzielczymi kasami oszczędnościowo-kredytowymi itp.),
- licencjonowaniem instytucji nadzorowanych,
- prowadzeniem rejestru instytucji nadzorowanych,
- prowadzeniem edukacji i szkoleń dla uczestników rynku,
- wydawaniem wytycznych i komunikatów skierowanych do instytucji nadzorowanych.
Komisja i Przewodniczący Komisji wykonują swoje zadania przy pomocy Urzędu Komisji Nadzoru Finansowego (UKNF). Pracami KNF kieruje Przewodniczący oraz jego trzech zastępców.
KNF FinTech Sandbox
25 listopada 2020 r. KNF ogłosiła uruchomienie środowiska testowego zgodnego z dyrektywą PSD2, dostępnego zarówno dla podmiotów regulowanych, jak i nieregulowanych (startupów). Aktualne narzędzie określane jest jako Virtual Sandbox, czyli środowisko testowe umożliwiające uczestnikom symulację operacji bankowych i innych operacji płatniczych oraz testowanie rozwiązań opartych na interfejsie Open API, zgodnych ze standardem Polish API i dyrektywą PSD2.
Wirtualny Sandbox umożliwia symulację podstawowych nowych usług płatniczych PSD2, w tym:
- usługę inicjowania płatności (PIS),
- usługę dostępu do informacji o rachunku (AIS) oraz
- potwierdzenie dostępności środków (CAF).
Co istotne, licencja TPP (third party provider) nie jest wymagana, a sam Sandbox udostępniany jest bezpłatnie.
Aby wziąć udział w programie Innovation Hub i przetestować planowane usługi, zainteresowane podmioty powinny złożyć wniosek za pośrednictwem formularza udostępnionego na stronie KNF. Standardowy okres dostępu wynosi 90 dni, z możliwością przedłużenia.