Czym jest Mała Instytucja Płatnicza (MIP)? MIP to nowa forma prowadzenia działalności w sektorze usług płatniczych. Mała Instytucja Płatnicza działa na podobnej zasadzie jak Krajowa Instytucja Płatnicza (KIP), ale wymogi regulacyjne w stosunku do MIP są mniej rygorystyczne. Dzięki temu więcej podmiotów może uzyskać niezbędne licencje. Co ważne, MIP może oferować klientom niemal wszystkie usługi, które dotychczas były zarezerwowane wyłącznie dla KIP (nie może jedynie działać jako tzw. TPP, czyli Third Party Provider, i oferować usług opartych o dostęp do rachunku). Wprowadzenie Małych Instytucji Płatniczych otwiera nowe możliwości przed podmiotami rynku finansowego, zwłaszcza tymi, które dotychczas działały jako BUP i nie mogły realizować większości usług płatniczych. Uzyskanie nowej licencji pozwala na prowadzenie rachunków płatniczych, wydawanie instrumentów płatniczych czy świadczenie usług acquiringu. Co może, a czego nie może robić MIP? Może: Nie może: prowadzić rachunki użytkowników (do 2000 EUR), świadczyć usług dostępu do informacji o rachunku (AIS), dokonywać transakcji płatniczych (max. wartość 1 500 000 EUR/mies.), wydawać instrumenty płatnicze (np. aplikacje mobilne), przyjmować płatności instrumentami płatniczymi (np. kartami) dla innych podmiotów, świadczyć usług inicjowania płatności z cudzego rachunku (PIS), emitować pieniądza elektronicznego, inwestować przechowywanych środków, wymieniać waluty na potrzeby transakcji, prowadzić działalności poza Polską. udzielać kredytów płatniczych, prowadzić działalność inną niż płatnicza. $ $ $
Wymagania względem MIP Kapitał zakładowy Dokumentacja MIP nie musi być spółką kapitałową. Nie musi również spełniać żadnych dodatkowych wymogów poza tymi wynikającymi z Kodeksu Spółek Handlowych. Osoba zarządzjąca Osoba zarządzająca nie może być karana. Nie ma za to wymogu posiadania doświadczenia czy wykształcenia w zakresie zarządzania instytucją płatniczą. Procedura uzyskiwania zezwolenia jest uproszczona. MIP musi posiadać odpowiednią dokumentację, na którą składają się przede wszystkim: wykaz usług, które chce świadczyć MIP wraz ze schematem graficznym, program działalności, plan finansowy, procedury zarządzania ryzykiem, procedury AML/CFT, procedury rozpatrywania reklamacji. Nie ma konieczności składania w KNF żadnych dodatkowych oświadczeń dotyczących właścicieli, zarządu czy powiązań kapitałowych. Co grozi za prowadzenie działalności bez licencji? Za świadczenie usług płatniczych bez właściwej licencji grozi kara pieniężna do 5 000 000 zł. Osoba odpowiedzialna za prowadzenie takiej działalności może zostać skazana nawet na 2 lata pozbawienia wolności. W przypadku podejrzenia o prowadzenie działalności bez uprawnienia Komisja Nadzoru Finansowego wpisuje taki podmiot na listę ostrzeżeń publicznych i składa zawiadomienie do właściwej prokuratury. W praktyce wpis na listę ostrzeżeń najczęściej powoduje m.in. wypowiedzenie przez banki umów rachunku bankowego (może to skutkować też wypowiedzeniem linii kredytowych) oraz znaczne szkody wizerunkowe i utratę klientów. Dla ukarania nie ma znaczenia, czy dany podmiot nie ma licencji w ogóle, czy też wykracza poza posiadane uprawnienia. W ostatnim czasie KNF podjęła działania przeciwko Biurom Usług Płatniczych, które w ocenie Komisji świadczyły usługi inne niż przekaz pieniężny (np. prowadziły rachunki czy realizowały acquiring).
Dla kogo jest licencja MIP? Biura Usług Płatniczych, które świadczą usługi w internecie przy użyciu rachunków lub instrumentów płatniczych (np. PBL lub kart), Biura Usług Płatniczych, które umożliwiają innym przyjmowanie płatności (tzw. bramki płatnicze), serwisy typu marketplace, np. internetowe platformy handlowe, usługi FinTech, giełdy i kantory kryptowalut. Obowiązki związane z przeciwdziałaniem praniu pieniędzy Małe Instytucje Płatnicze są zobowiązane do wdrożenia procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT). Zgodnie z nowymi przepisami MIP musi m.in.: posiadać formalne procedury AML/CFT, prowadzić analizę ryzyka prania pieniędzy lub finansowania terroryzmu, identyfikować i weryfikować tożsamość klientów, ustalać tzw. beneficjentów rzeczywistych, rejestrować transakcje podejrzane, rejestrować transakcje przekraczające 15 000 EUR, regularnie szkolić pracowników, blokować środki pieniężne na żądanie uprawnionych organów. Co grozi za brak lub niestosowanie procedur AML? 5 000 000 EUR taka kara może zostać nałożona na Małą Instytucję Płatniczą za niespełnienie obowiązków związanych z AML/CFT, w tym np. za nieprzeprowadzenie analizy ryzyka prania pieniędzy. Instytucja może również utracić licencję. Szkolenie pracowników z AML/CFT - jak często? Pracownicy powinni mieć aktualną wiedzę z zakresu AML/CFT i chociaż ustawa nie określa częstotliwości szkoleń, to organy nadzoru w praktyce wymagają, aby szkolenia odbywały się nie rzadziej niż raz na rok. Co ważne, szkolenia mogą przyjąć formę np. webinarów.
RODO w instytucjach płatniczych Instytucje płatnicze takie jak MIP, podobnie jak inne przedsiębiorstwa przetwarzające dane osobowe, muszą postępować zgodnie z przepisami RODO. W przypadku instytucji płatniczych przestrzeganie unijnego rozporządzenia jest szczególnie istotne ze względu na newralgiczny charakter przetwarzanych danych, takich jak numer konta bankowego, których ewentualny wyciek może poważnie naruszać prawa i wolności osób, których dane są przetwarzane. Dokumentacja RODO Dokumenty wewnętrzne, które powinien posiadać MIP to między innymi: analiza ryzyka, polityki ochrony danych, rejestr czynności przetwarzania, rejestr powierzeń przetwarzania (jeśli przekazuje dane innym podmiotom). Dodatkowo MIP powinna posiadać odpowiednią politykę prywatności, która pozwoli na spełnienie obowiązku informacyjnego. Kary za brak właściwych procedur RODO Nieprzestrzeganie przepisów RODO może skutkować nałożeniem kary pieniężnej przez Prezesa Urzędu Ochrony Danych Osobowych. Do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu grozi między innymi za naruszenie praw osób, których dane są przetwarzane oraz podstawowych zasad przetwarzania. Do 10 000 000 EUR lub 2% całkowitego rocznego światowego obrotu grozi między innymi za niedopełnienie podstawowych obowiązków administratora i podmiotu przetwarzającego.
LEGAL GEEK - PRAWNIK FINTECH Z nami ogarniesz regulacyjne spaghetti! PSD2 Wytyczne EBA/RTS RODO KSC AML Rekomendacje KNF Analiza ryzyka Zabezpieczenia Zarządzanie incydentem Raportowanie Zbieranie danych o użytkownikach Obsługą prawną FinTechów kieruje Tomasz Klecor Skontaktuj się z Tomaszem: Tomasz jest ekspertem z zakresu regulacji usług płatniczych. Posiada bogate doświadczenie w prowadzeniu spraw instytucji finansowych przed KNF oraz NBP, a także brytyjskim FCA i niemieckim BaFin. Specjalizuje się również w zagadnieniach związanych z przeciwdziałaniem praniu pieniędzy i bezpieczeństwem transakcji finansowych. Jest autorem licznych publikacji dotyczących prawnych aspektów świadczenia usług płatniczych. tomasz@legalgeek.pl +48 797 711 924 Zaufali nam: