Data ve dvojím ohni aneb Liberalizace kontra regulace
Unijní směrnice PSD2, která zakotví v české legislativě jen pár dní po Silvestru 2017, je ohledně novinek v internetových bankovních platbách norma zcela jistě přelomová. Mnozí odborníci mluví rovnou o revoluci, ti umírněnější aspoň o evoluci. Proto je dopadům této direktivy dedikován už třetí blog v řadě. Předchozí se věnovaly dvěma stěžejním a hodně výživným tématům: Za prvé - liberalizaci e-plateb dané otevřením trhu i pro nebankovní aplikace a zároveň rozšířením prostoru pro bankovní platformy. Například jedna aplikace bude moci spravovat více účtů jednoho zákazníka u různých bank. Za druhé - silné autentizaci plateb z důvodu vyšší ochrany osobních údajů. To je celkem logický následek zmíněné deregulace. Postupme ale dál. Dalším novem bude snížení odpovědnosti uživatele za ztrátu z neautorizované transakce - tedy transakce uskutečněné bez souhlasu majitele účtu - ze současných 150 eur na 50 eur. Jenom připomenu, že tato pro klienta poměrně příznivá spoluúčast je i dnes podmíněna. A to tím, že si své bezpečnostní prvky pečlivě chrání.
Pokud vám totiž zloděj ukradne peněženku i s platební kartou a snadno a bystře pak vybere z bankomatu vaše našetřené tisíce jen díky tomu, že jste mu PIN de facto daroval/a napsaný na papírku „pečlivě“ uschovaném v portmonce nebo „důsledně“ ukrytý v rovněž odcizeném mobilu či „rafinovaně“ pozpátku poznamenaný rovnou na kartě (aby se poberta hledáním nemusel obtěžovat už vůbec), tak se jedná o vaši hrubou nedbalost. Banka vám následkem toho reklamaci neautorizované platby či výběru neuzná. Vzniklou škodu neuhradí – viz § 101 současného zákona o platebním styku. Na druhou stranu, když se u finanční instituce pojistíte, nemusíte teoreticky hradit ani onu spoluúčast. Pojďme k další připravované změně. Novela zákona o platebním styku, která uvedenou směrnici transponuje do českého práva, rovněž zreguluje blokaci peněžních prostředků na finančních účtech. Například při rezervaci hotelu bude obchodník, podle nedávného objasnění českého ministerstva financi, povinen záměr blokace z platební karty zákazníkovi oznámit. A odhadovanou sumu bude smět zablokovat až po jeho souhlasu. Následně bude banka nucena na základě skutečné útraty rozdíl ihned uvolnit.
Mezi legální poskytovatele platebních služeb se vedle bank, spořitelních a úvěrních družstev či institucí elektronických peněz nově zařadí i držitel poštovní licence: tedy Česká pošta. Ta je sice nyní oprávněna a povinna převádět peněžní částky poštovním poukazem, tedy složenkou, ovšem poskytování tohoto servisu je jen v souladu se zákonem o poštovních službách. Režimu platebního zákona nepodléhá. PSD2 dále rozšíří svou působnost i teritoriálně. Zatímco aktuálně platná PSD (Payment Services Directive) se zaměřuje jen na platby v Evropské unii, její nástupkyně naloží spoustu nároků i na finanční operace z a do třetích zemí, pokud jeden z poskytovatelů platebního servisu má sídlo v EU. Mluvíme o principu one leg transactions.
Závěrem zmíním jedno docela pikantní načasování. Sdílení klientských bankovních dat s nebankovními subjekty by mohlo být v rozporu s další blížící se normou, tentokrát zpřísňující ochranu osobních údajů. Má zkratku GDPR (General Data Protection Regulation). Nabude účinnosti jen pár měsíců po PSD2. Konkrétně v květnu 2018. Více se o ní psalo v jednom předchozím blogu. Doporučuji přečíst, honosí se titulkem „Osobních dat přibude a sankce za jejich nestřežení přiostří“. Připomenu ho aspoň jednou jeho pasáží: Firmám, které osobní údaje svých klientů dostatečně nezabezpečí, budou hrozit pokuty až do 20 milionů eur či do 4 % jejich obratu. Takže liberalizace plateb versus regulace nakládání s citlivými údaji. Jinými slovy PSD2 kontra GDPR. Příští rok zkrátka nemůže být z hlediska platebních transakcí a obrany personálních dat nezajímavý. To fakt nehrozí.
Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.
