PSD2 (Директива о платежных услугах)

Glossary category

PSD2 (Директива о платежных услугах)

Что такое PSD2?

PSD2, или Вторая директива о платежных услугах, — это правовая база Европейского союза, регулирующая платежные услуги на внутреннем рынке. Она основана прежде всего на Директиве (ЕС) 2015/2366 о платежных услугах на внутреннем рынке и дополняется делегированными и регуляторными техническими стандартами, включая Делегированный регламент Комиссии (ЕС) 2018/389 о строгой аутентификации клиента и общих безопасных открытых стандартах связи. На практике PSD2 устанавливает правила для платежных учреждений, банков, учреждений электронных денег, сторонних поставщиков платежных услуг, а в отдельных случаях — и для продавцов, использующих платежные интерфейсы.

Директива PSD2 была введена для усиления конкуренции в сфере платежей, повышения защиты потребителей, поддержки инноваций и укрепления безопасности электронных платежей. Одним из ее ключевых последствий стало открытие доступа к данным платежных счетов — при условии согласия клиента — для лицензированных сторонних поставщиков. Это создало правовую основу для таких услуг, как сервисы предоставления информации о счетах и сервисы инициирования платежей, которые часто называют открытым банкингом.

PSD2 важна не только для регулируемых финансовых организаций. Она также затрагивает финтех-компании, онлайн-платформы, e-commerce-бизнес, поставщиков программного обеспечения и продавцов, которые интегрируют платежные услуги в свою деятельность. С юридической и комплаенс-точки зрения PSD2 определяет, кто может предоставлять конкретные платежные услуги, на каком лицензионном основании, при соблюдении каких требований безопасности и с какими договорными и информационными обязанностями перед пользователями.

Что на практике регулирует PSD2?

PSD2 регулирует несколько ключевых направлений рынка платежных услуг. Во-первых, она определяет категории платежных услуг и субъектов, уполномоченных их предоставлять. В зависимости от бизнес-модели организации может потребоваться авторизация в качестве платежного учреждения, регистрация в качестве поставщика услуг информации о счетах, применение исключения из регулирования либо сотрудничество с лицензированным партнером. Определение корректного регуляторного статуса часто является одним из первых юридических вопросов в платежном проекте.

Во-вторых, PSD2 устанавливает правила доступа к платежным счетам. Пользователь платежных услуг может разрешить стороннему поставщику получить доступ к информации о счете или инициировать платеж со счета пользователя, открытого у другого поставщика. Такой доступ должен осуществляться через безопасные механизмы связи и в рамках регуляторной системы, направленной на предотвращение злоупотреблений, утечек данных и несанкционированных операций.

В-третьих, PSD2 ввела строгую аутентификацию клиента, обычно обозначаемую как SCA. В соответствии со статьей 97 Директивы (ЕС) 2015/2366 поставщики платежных услуг должны применять строгую аутентификацию клиента в определенных ситуациях, в том числе когда плательщик получает онлайн-доступ к платежному счету, инициирует электронную платежную операцию или выполняет через удаленный канал любое действие, которое может быть связано с риском платежного мошенничества или иных злоупотреблений. Подробные требования позднее были закреплены в Делегированном регламенте (ЕС) 2018/389. В упрощенном виде SCA требует аутентификации на основе как минимум двух независимых элементов из категорий знания, владения и неотъемлемого признака пользователя, с учетом ограниченных исключений.

В-четвертых, PSD2 регулирует ответственность за несанкционированные операции, прозрачность комиссий и обменных курсов, порядок рассмотрения жалоб, права на возврат средств по определенным операциям, а также информационные обязанности до и после предоставления платежных услуг. Эти правила особенно важны в спорах между пользователями и поставщиками, связанных с мошенничеством, ошибками исполнения, задержками переводов или платежами, которые предположительно были несанкционированными.

Когда PSD2 имеет значение?

PSD2 становится важной всякий раз, когда бизнес-модель предполагает обработку платежей, доступ к данным банковских счетов, встраивание платежного функционала в цифровые продукты или передачу регулируемой платежной деятельности на аутсорсинг. Например, финтех-стартап, предлагающий панель управления для агрегирования информации о банковских счетах из нескольких банков, может подпадать под режим услуг информации о счетах. Платформа, позволяющая пользователям совершать прямые банковские переводы через свой интерфейс, должна оценить, предоставляет ли она услуги инициирования платежей или осуществляет иную регулируемую деятельность.

Для банков и других поставщиков платежных услуг, обслуживающих счета, PSD2 важна потому, что она устанавливает технические, операционные и договорные обязанности, связанные с интерфейсами доступа, аутентификацией, мерами контроля мошенничества и коммуникацией со сторонними поставщиками. Для продавцов и поставщиков онлайн-сервисов PSD2 актуальна, поскольку применение SCA может напрямую влиять на дизайн оформления заказа, конверсию, сценарии регулярных платежей и порядок урегулирования споров.

Для потребителей и компаний, использующих платежные услуги, PSD2 имеет значение, поскольку формирует их права и механизмы защиты. Она может определять, действовал ли поставщик платежных услуг законно, была ли надлежащим образом применена аутентификация клиента, должен ли быть доступен возврат средств и имела ли третья сторона действительное правовое основание для доступа к данным счета.

Предварительный юридический анализ платежной модели помогает избежать ошибок в лицензировании, нарушений комплаенса, договорных споров, вмешательства надзорных органов и финансовых потерь. Это особенно важно в случаях, когда бизнес предполагает, что технологии, аутсорсинг или партнерские структуры автоматически устраняют регуляторные риски. Во многих случаях правовая квалификация услуги зависит от ее фактической функции, а не от коммерческого названия.

Юридическая поддержка по вопросам, связанным с PSD2, может, в частности, включать:

  • оценку того, подпадает ли планируемая услуга под действие PSD2,
  • анализ требований к лицензированию, регистрации и применению исключений,
  • юридическое сопровождение моделей открытого банкинга, услуг информации о счетах и инициирования платежей,
  • проверку внедрения SCA и соответствия Делегированному регламенту (ЕС) 2018/389,
  • подготовку и анализ договоров, условий обслуживания и внутренних политик для платежных услуг,
  • консультации по вопросам ответственности за несанкционированные операции и требований пользователей,
  • поддержку во взаимодействии с регуляторами и в трансграничных платежных проектах,
  • комплаенс-анализ решений для финтеха, электронной коммерции и встроенных финансов.

Нужна юридическая поддержка по вопросам PSD2? Свяжитесь с нами.

Смотрите также

  • Коммерческое право
  • Права потребителей
  • Корпоративный налог
  • Финансовая отчетность