Usługi dostępu do informacji o rachunku. Co musisz wiedzieć o AIS?

Podobne dokumenty
$ $ MIP. Co musisz wiedzieć? Czym jest Mała Instytucja Płatnicza (MIP)? Co może, a czego nie może robić MIP? Nie może: Może:

Raport. Małe Instytucje Płatnicze rok po wdrożeniu

Bank Spółdzielczy. w dobie regulacji

Wyzwania prawne na rynku usług płatniczych 2019 r.

Nadzór nad dostawcami usług płatniczych. Urząd Komisji Nadzoru Finansowego Warszawa, 20 października 2011

Spis treści. Rozdział III. Outsourcing spółdzielczych kas oszczędnościowokredytowych

I N S T Y T U C J A. c z e r w i e c

Pursimiehenkatu 4 A, HELSINKI, Finlandia (FI ).

Oferta abonamentów prawnych dla IT

POLITYKA PRYWATNOŚCI RBS BANK (POLSKA) S.A.

SZCZEGÓŁOWY HARMONOGRAM KURSU

ZAŁĄCZNIKI ROZPORZĄDZENIA DELEGOWANEGO KOMISJI

Polityka Prywatności

Ustawa o ochronie danych osobowych oznacza Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;

Polityka Prywatności

Regulamin usługi karta na kartę

Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi

Polityka Prywatności

POLITYKA PRYWATNOŚCI CZECZELEWSKA DOROTA FIRMA HANDLOWA PANDA

Polityka Prywatności

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

Informacja o przetwarzaniu danych osobowych

Polityka Prywatności

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Polityka Prywatności

Warszawa, dnia 26 lipca 2012 r. Poz. 858

KLAUZULA INFORMACYJNA

POLITYKA PRYWATNOŚCI HOTELU Dwór Dwikozy Ochrona Danych Osobowych

Regulamin sprzedaży usług drogą elektroniczną przez Playlink SA

Instrukcja sporządzania i ujawniania informacji w Banku Spółdzielczym w Legnicy

1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Polityka prywatności

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI BE READY CONCIERGE SERVICE

Obowiązek informacyjny

Polityka Prywatności

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Dane osobowe. Nr dokumentu tożsamości

POLITYKA PRYWATNOŚCI HOTELU JAKUBOWEGO

Spis treści Przedmowa Wykaz skrótów Bibliografia Wprowadzenie Rozdział I. Polityczne uwarunkowania regulacji europejskiego rynku usług finansowych

INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH ABONENTA USŁUG TELEKOMUNIKACYJNYCH

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

KLASYFIKACJA KLIENTÓW

REGULAMIN. Wpłaty gotówkowe na rachunki osób trzecich prowadzone w mbanku S.A. Warszawa grudzień 2018 r.

POLITYKA PRYWATNOŚCI GOŚCI. Obowiązek Informacyjny

Polityka Prywatności B2Net Systems sp. z o. o.

Radom, 13 kwietnia 2018r.

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

IV. Cele oraz podstawa prawna przetwarzania danych osobowych Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

Oświadczenie dotyczące przetwarzania danych osobowych do wniosku o kredyt

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

BANK SPÓŁDZIELCZY W KOSZĘCINIE. POLITYKA INFORMACYJNA BANKU SPÓŁDZIELCZEGO w KOSZĘCINIE

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Polityka prywatności FINES S.A. z siedzibą w Sopocie

WNIOSEK o zawarcie umowy podstawowego rachunku płatniczego

Prawo bankowe. Autorzy: Remigiusz Kaszubski, Agata Tupaj- Cholewa

Ochrona danych osobowych, co zmienia RODO?

POLITYKA INFORMACYJNA SPÓŁDZIELCZEGO BANKU ROZWOJU

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem:

WNIOSEK o zawarcie umowy podstawowego rachunku płatniczego

OBOWIĄZEK INFORMACYJNY RODO

DANE OSOBOWE W SMARTNEY SP. Z O.O.

Polityka Prywatności Globe Group sp. z o. o.

Ochrona danych osobowych w biurach rachunkowych

MOJE FINANSE I TRANSAKCJE W SIECI KURS REALIZOWANY W RAMACH GRANTU PRZYZNANEGO ZE ŚRODKÓW UE PROGRAM OPERACYJNY POLSKA CYFROWA DZIAŁANIE 3.

BANK SPÓŁDZIELCZY W KOSZĘCINIE. POLITYKA INFORMACYJNA BANKU SPÓŁDZIELCZEGO w KOSZĘCINIE

Oświadczenie dotyczące przetwarzania danych osobowych*)

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

IV. Cele oraz podstawa prawna przetwarzania danych osobowych

Polish API Standard interfejsu na potrzeby świadczenia usług opartych na dostępie stron trzecich do rachunków płatniczych

POLITYKA PRYWATNOŚCI FUNDACJI Z INICJATYWĄ

WNIOSEK. Miejsce zamieszkania. Ulica Numer domu Numer mieszkania

Opracował Zatwierdził Opis nowelizacji

DECYZJA Prezesa Narodowego Banku Polskiego Nr 3/2019 z dnia 22 stycznia 2019 r.

POWIADOMIENIE O PRYWATNOŚCI DANYCH DLA PRACOWNIKÓW I WYKONAWCÓW W ZWIĄZKU Z RODO

59 zł netto zamiast 295! Oszczędzasz 80%

POLITYKA PRYWATNOŚCI - LEŚNE APARTAMENTY

WNIOSEK O UDZIELENIE KREDYTU WSPÓLNOTA MIESZKANIOWA

KLAUZULE INFORMACYJNE I KLAUZULE ZGÓD KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W JAWORZNIE

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

BANK SPÓŁDZIELCZY W GŁOGOWIE POLITYKA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W GŁOGOWIE

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

PRZETWARZANIE DANYCH OSOBOWYCH

Polityka prywatności dla dostawców

REGULAMIN PROMOCJI GOPOCKET

REGULAMIN PŁATNOŚCI W SERWISIE DOTPAY REGULAMIN PŁATNOŚCI W SERWISIE DOTP AY REGULAMIN PŁATNOŚCI W SERWISIE DOTPAY

Zapytanie o cenę. Dostawa minikoparki. dla MZEC EKOTERM SPÓŁKI Z O.O. w Żywcu. dla zadania: Żywiec, 28 grudzień 2018 r.

POLITYKA PRYWATNOŚCI

Kto jest administratorem Państwa danych osobowych?

Imię i nazwisko: Adres: ul. ul. Kod pocztowy: Dowód osobisty: seria nr seria nr - wydany przez: - data wydania: Pesel: Telefon:

Komunikat KNF w sprawie cloud computing

PRZETWARZANIE DANYCH OSOBOWYCH

PolishAPI. Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego. Dokument opracowany przez Grupę Projektową ds.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Nowe obowiązki instytucji finansowych przewidziane w ogólnym rozporządzeniu o ochronie danych (RODO)

Polityka prywatności sklepu internetowego

Transkrypt:

Usługi dostępu do informacji o rachunku

Czym jest usługa AIS (Account Information Service)? Dyrektywa PSD2 wprowadziła dwie nowe usługi płatnicze oparte o dostęp do rachunku prowadzonego przez inny podmiot. Jedną z nich jest właśnie usługa dostępu do informacji o rachunku, czyli AIS. Polega ona na uzyskaniu informacji zawartych na rachunku bankowym (płatniczym) użytkownika. Upraszczając: w ramach AIS dostawca tej usługi może uzyskać historię transakcji wykonywanych przy użyciu rachunku i ustalić np. jakiego rodzaju zobowiązania finansowe posiada użytkownik. Co istotne dostawca usługi AIS nie może zlecić transakcji płatniczej (np. przelewu) z rachunku do którego ma dostęp. Z założenia nie ma również dostępu do danych uwierzytelniających użytkownika w banku (np. login, hasło czy kod jednorazowy). Do czego można wykorzystać usługi AIS? Dostęp do informacji o rachunku bankowym można wykorzystać m.in. w ramach następujących usług: scoring kredytowy, weryfikowanie płynności finansowej (np. przy zawieraniu umów na usługi telekomunikacyjne czy umów najmu), weryfikacja tożsamości użytkownika (w tym ustalenie danych osobowych), np. na potrzeby zawierania umów, tworzenie profili użytkowników, w tym ustalanie preferencji zakupowych, monitorowanie przepływu środków na wielu rachunkach (np. w księgowości czy aplikacjach do zarządzania budżetem domowym). Kto może być zainteresowany usługami AIS? firmy pożyczkowe, towarzystwa ubezpieczeniowe, platformy handlowe, firmy chcące zawierać umowy przez internet, twórcy oprogramowania dla biur rachunkowych i serwisy do wystawiania faktur.

Kto może świadczyć usługi AIS? Instytucja płatnicza krajowa lub unijna, której zezwolenie obejmuje usługi AIS. AISP dostawca świadczący wyłącznie usługę dostępu do informacji o rachunku. Czym jest AISP, czyli dostawca świadczący usługi dostępu do informacji o rachunku? AISP, czyli dostawca świadczący usługi dostępu do informacji o rachunku to podmiot, który w imieniu użytkownika uzyskuje dostęp do jego rachunku płatniczego (najczęściej bankowego) w celu pobrania historii transakcji i jej przetworzenia. Wynikiem takiego dostępu może być np. ocena kredytowa czy zagregowana historia z kilku kont. * Najczęściej skrótem AISP określa się dostawcę świadczącego wyłącznie usługi dostępu do informacji o rachunku i w takim też kontekście będziemy go używać. Niemniej AISPem można nazwać również krajową instytucję płatniczą, która w zakresie swej licencji posiada usługi AIS. RECEIPT PARAGON TOTAL SUMA TOTAL Co może, a czego nie może robić AISP? Może: Nie może: pobierać historię transakcji z rachunków bankowych, opracowywać scoringi i profile użytkowników, udzielać kredyty i pożyczki (po spełnieniu innych wymogów dla firm pożyczkowych), świadczyć innych usług płatniczych (np. przekazów pieniężnych czy prowadzenia rachunków), emitować pieniądza elektronicznego, uzyskiwać dostępu do informacji o rachunku bez zgody użytkownika. prowadzić działalność w całej UE (po uzyskaniu paszportu). $ $ $

Wymagania względem AISP Kapitał zakładowy Dokumentacja AISP nie musi posiadać funduszy własnych czy dodatkowych środków pieniężnych. W przypadku spółek z o.o. wystarczy minimalny kapitał zakładowy, tj. 5 000 zł. Osoba zarządzjąca W przypadku AISP nie ma konieczności, aby osoby zarządzające posiadały doświadczenie czy wykształcenie w zakresie zarządzania instytucją finansową. Nie mniej wnioskodawca musi przedstawić dokumenty pozwalające na ustalenie tożsamości osób zarządzających oraz osób posiadających znaczny pakiet udziałów (akcji). Polisa OC / gwarancja AISP musi posiadać gwarancję bankową lub gwarancję ubezpieczeniową obejmującą odpowiedzialność cywilną za szkody powstałe w związku z wykonywaną przez niego działalnością. Tego typu zabezpieczenie jest konieczne dla ubiegania się o status AISP. Co prawda procedura uzyskania licencji AISP jest procedurą rejestrową, jednak wraz z wnioskiem należy złożyć w KNF niemal kompletną dokumentację wymaganą od AISP przez ustawę o usługach płatniczych. AISP oprócz polisy OC lub gwarancji bankowej musi posiadać m.in.: Program działalności, Plan finansowy, Sformalizowaną strukturę organizacyjną wraz z procedurami podejmowania decyzji, Zasady szacowania ryzyka, Procedury identyfikacji ryzyka, Zasady prowadzenia audytu wewnętrznego, Procedury monitorowania incydentów związanych z bezpieczeństwem oraz zarządzania incydentami, System komunikacji wewnętrznej, Procedury ochrony danych szczególnie chronionych, Rozwiązania zapewniające ciągłość działania, Strategię w zakresie bezpieczeństwa.

MIP jako AISP? Niestety, Mała Instytucja Płatnicza nie może świadczyć usług dostępu do informacji o rachunku, a sam AISP nie może równolegle zostać wpisany do rejestru małych instytucji płatniczych. Usługa AIS jest jedyną usługą płatniczą, jaką może realizować AISP. Nie ma jednak przeszkód, aby w przypadku posiadania statusu MIP założyć spółkę celową, która zostanie AISPem. Również AISP może posiadać udziały w spółce, która jest MIP. Co grozi za prowadzenie działalności bez licencji? Za świadczenie usług płatniczych bez właściwej licencji grozi kara pieniężna do 5 000 000 zł. Osoba odpowiedzialna za prowadzenie takiej działalności może zostać skazana nawet na 2 lata pozbawienia wolności. W przypadku podejrzenia o prowadzenie działalności bez uprawnienia Komisja Nadzoru Finansowego wpisuje taki podmiot na listę ostrzeżeń publicznych i składa zawiadomienie do właściwej prokuratury. W praktyce wpis na listę ostrzeżeń najczęściej powoduje m.in. wypowiedzenie przez banki umów rachunku bankowego (może to skutkować też wypowiedzeniem linii kredytowych) oraz znaczne szkody wizerunkowe i utratę klientów. RODO w AISP Ochrona danych osobowych użytkowników, w tym informacji uzyskanych w oparciu o dostęp do rachunków, jest w przypadku dostawców AIS kluczowa. Dane przetwarzane przez AISP powinny być chronione nie tylko zgodnie z wymogami ustawy o usługach płatniczych, ale również zgodnie z RODO. Dane przetwarzane przez AISP mogą obejmować dane szczególnie chronione, odnoszące się np. do stanu zdrowia, poglądów politycznych czy życia seksualnego (takie informacje mogą się bowiem znajdować np. w tytułach przelewów czy można je określić na podstawie danych odbiorców płatności). Ewentualny wyciek tych danych może powodować daleko idące szkody po stronie osoby, której dane dotyczą.

RODO w AISP AISP bardzo często będzie dokonywać również profilowania użytkowników to zaś podlega szczególnym regulacjom prawnym. Procedury przetwarzania i ochrony danych osobowych przez AISP wymagają więc szczególnego przemyślenia i często będą zdecydowanie bardziej rozbudowane niż w przypadku innych podmiotów. Dokumentacja RODO Dokumenty wewnętrzne, które powinien posiadać AISP to między innymi: analiza ryzyka, polityki ochrony danych, rejestr czynności przetwarzania, analiza skutków przetwarzania, tzw. DPIA (w przypadku wielu AISP jej przeprowadzenie będzie niezbędne), rejestr powierzeń przetwarzania (jeśli przekazuje dane innym podmiotom). Dodatkowo AISP powinien posiadać odpowiednią politykę prywatności, która pozwoli na spełnienie obowiązku informacyjnego. Kary za brak właściwych procedur RODO Nieprzestrzeganie przepisów RODO może skutkować nałożeniem kary pieniężnej przez Prezesa Urzędu Ochrony Danych Osobowych. Do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu grozi między innymi za naruszenie praw osób, których dane są przetwarzane oraz podstawowych zasad przetwarzania. Do 10 000 000 EUR lub 2% całkowitego rocznego światowego obrotu grozi między innymi za niedopełnienie podstawowych obowiązków administratora i podmiotu przetwarzającego.

LEGAL GEEK - PRAWNIK FINTECH Z nami ogarniesz regulacyjne spaghetti! PSD2 Wytyczne EBA/RTS RODO KSC AML Rekomendacje KNF Analiza ryzyka Zabezpieczenia Zarządzanie incydentem Raportowanie Zbieranie danych o użytkownikach Obsługą prawną FinTechów kieruje Tomasz Klecor Skontaktuj się z Tomaszem: Tomasz jest ekspertem z zakresu regulacji usług płatniczych. Posiada bogate doświadczenie w prowadzeniu spraw instytucji finansowych przed KNF oraz NBP, a także brytyjskim FCA i niemieckim BaFin. Specjalizuje się również w zagadnieniach związanych z przeciwdziałaniem praniu pieniędzy i bezpieczeństwem transakcji finansowych. Jest autorem licznych publikacji dotyczących prawnych aspektów świadczenia usług płatniczych. tomasz@legalgeek.pl +48 797 711 924 Zaufali nam:

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres