Dla kogo „licencja” AISP?

AISP, czyli Account Information Service Provider, to rozwiązanie z zakresu tzw. otwartej bankowości wprowadzone nowelizacją ustawy o usługach płatniczych, będącą konsekwencją wdrożenia dyrektywy PSD2.

Publikacja: 13.11.2021 16:24

Dla kogo „licencja” AISP?

Foto: Adobe Stock

Świadczona przez jej dostawcę usługa polega na dostarczaniu posiadaczom rachunków płatniczych skonsolidowanej informacji na temat ich rachunków. Mimo ograniczonego zakresu uprawnienia (świadczenie wyłącznie usługi dostępu do informacji o rachunku), obok niej AISP może prowadzić również inną działalność jako tzw. hybrydowy AISP. W Polsce wciąż jest to mało popularna forma działania na szeroko pojętym rynku usług płatniczych – do kogo jest więc ona kierowana?

W uproszczeniu usługa AIS (ang. Account Information Service) polega na wglądzie do dostępnego online rachunku płatniczego przez osobę trzecią i uzyskania z niego informacji widocznych jedynie dla jego użytkownika. Co istotne, wgląd ten odbywać się może wyłącznie na podstawie udzielonej przez użytkownika zgody. Na jej podstawie podmiot trzeci uzyskuje informacje zgromadzone na rachunku, a więc przede wszystkim o jego saldzie i wykonanych przez użytkownika transakcjach płatniczych. Dostęp do tego typu informacji oraz ich analiza otwiera ogromne możliwości nie tylko w zakresie oferowania użytkownikowi funkcjonalnych rozwiązań do zarządzania swoimi rachunkami z poziomu jednej aplikacji, ale również wykorzystywania informacji na temat użytkownika do świadczenia zupełnie innych rodzajów usług. Dostęp do informacji, w dobie postępującej cyfryzacji, jest kluczowy dla wielu sektorów prywatnych, dlatego licencją AISP powinny się zainteresować zwłaszcza te branże, dla których szczególnie istotne będą informacje na temat rodzajów wydatków ponoszonych przez użytkownika oraz jego sytuacji finansowej. Analiza tych informacji, do których dostęp miał dotychczas wyłącznie użytkownik, może prowadzić do zdobycia o nim całkowicie nowej wiedzy.

Usługa AIS w praktyce może być świadczona przez dowolnego przedsiębiorcę, który uzyska wpis do rejestru prowadzonego przez Komisję Nadzoru Finansowego. AISP, w przeciwieństwie do innej popularnej formy działalności, jaką jest Krajowa Instytucja Płatnicza (KIP), nie ma obowiązku posiadania określonych wymogów kapitałowych czy funduszy własnych. Może więc być świadczona nawet przez spółkę z ograniczoną odpowiedzialnością o minimalnym kapitale zakładowym. Dodatkowo ustawa nie przewiduje obowiązku posiadania przez podmioty zarządzające odpowiedniego wykształcenia i doświadczenia w zakresie zarządzania instytucją finansową. Licencja ta jest więc dostępna do potencjalnie szerszego kręgu zainteresowanych podmiotów. Jednocześnie jednak pamiętać należy, iż wniosek o wpis będzie rozpatrywany przez Komisję Nadzoru Finansowego, która jest uprawniona do dokonania oceny, czy dane osoby dają rękojmię należytego prowadzenia tejże działalności oraz czy prowadzona hybrydowo inna działalność może być połączona z prowadzeniem działalności jako AISP.

Co może AISP?

Dostawca świadczący wyłącznie usługę dostępu do informacji o rachunku nie może wykonywać innych usług płatniczych, w tym zlecać transakcji, czy nawet uzyskiwać dostępu do danych uwierzytelniających użytkownika. Jest to oczywistą konsekwencją kierowania tego rodzaju licencji do podmiotów spoza branży stricte związanej ze świadczeniem usług płatniczych. AISP natomiast może agregować udostępnione mu informacje przez użytkownika i wykorzystywać je w zupełnie innym celu. Podstawową i najbardziej popularną możliwością jest dokonywanie scoringu, czyli określenia wiarygodności finansowej danej osoby. Usługa ta może być szczególnie istotna chociażby dla firm z branży pożyczkowej czy leasingowej. Podobną ocenę będą mogły przeprowadzić towarzystwa ubezpieczeniowe w zakresie ryzyka ubezpieczeniowego dotyczącego użytkownika ubiegającego się o ochronę ubezpieczeniową. Analiza informacji na temat upodobań użytkownika i rodzajów czy częstotliwości ponoszonych przez niego wydatków może być również cenna dla firm marketingowych czy platform e-commerce (market place). Profilowanie użytkownika na podstawie tych informacji pozwoli na jeszcze bardziej efektywną ocenę, w jakiej grupie docelowej mieści się dany użytkownik, i pomoże zaprezentować mu te produkty, których najbardziej potrzebuje. Usługi te mogą również ułatwić użytkownikowi prowadzenie swojej własnej działalności poprzez ułatwienie prowadzenia mu księgowości i natychmiastowe wykorzystanie informacji zebranych na wszystkich posiadanych rachunkach. Z kolei konsumentom może pomóc w kontrolowaniu wydatków, oszczędzaniu i zarządzaniu własnym budżetem. Zakres możliwości wykorzystania informacji zgromadzonych na rachunkach płatniczych jest wręcz nieograniczony.

„PolishAPI"

W praktyce dostęp podmiotu trzeciego do informacji o rachunku użytkownika odbywa się za pomocą API (ang. Application Programming Interface), czyli zbioru reguł, za pomocą których komunikują się ze sobą dwa programy. W polskim porządku prawnym każdy rachunek płatniczy prowadzony online musi zostać przez bank „otworzony" dla niezależnych usługodawców na rynku usług płatniczych (określanych jako Third Party Provider, czyli w skrócie „TPP"). Odmowa dostępu może być oparta jedynie na obiektywnie uzasadnionych i należycie udokumentowanych przyczynach związanych z nieuprawnionym lub nielegalnym dostępem do rachunku płatniczego. O takiej odmowie bank zobowiązany jest poinformować Komisję Nadzoru Finansowego. Dodatkowo korzystanie z usług dostępu do informacji o rachunku nie może być uzależnione od istnienia stosunku umownego między dostawcą świadczącym usługę dostępu do informacji o rachunku a dostawcą prowadzącym ten rachunek. Dostęp opiera się wyłącznie na zgodzie użytkownika. W celu umożliwienia dostępu do swoich systemów zespół działający przy Związku Banków Polskich opracował standard interfejsu zwany „PolishAPI", który jest odpowiedzią na zwiększanie innowacji finansowej w Polsce na niedyskryminujących zasadach. Inicjatywa ta ma również na celu zmniejszenie kosztów związanych z połączeniem systemowym zarówno po stronie banków, jak i podmiotów trzecich (TPP).

Złożenie wniosku o wpis do rejestru poprzedzone musi być przygotowaniem wymaganej dokumentacji obejmującej, oprócz programu działalności i planu finansowego, również szereg procedur, które mają na celu zapewnienie prowadzenia stabilnej i bezpiecznej działalności. Wymogi dotyczące dokumentacji stawiane AISP są mocno zbliżone do wymogów stawianych Krajowym Instytucjom Płatniczym. Szczególny nacisk Komisja Nadzoru Finansowego kładzie na kwestie związane z bezpieczeństwem technologicznym i ochroną danych szczególnie chronionych. AISP muszą również posiadać rozwiązania zapewniające ciągłość ich działania oraz prowadzić audyt wewnętrzny. Cała dokumentacja musi zostać udostępniona KNF wraz ze złożonym wnioskiem o wpis i jest przez nadzór dokładnie analizowana. AISP muszą liczyć się również z dodatkowymi kosztami, obejmującymi chociażby wymóg uzyskania polisy OC albo gwarancji bankowej.

Agregacja danych dotyczących bieżących wydatków i sytuacji finansowej użytkowników daje ogromne możliwości ich dalszego wykorzystywania nie tylko w branży finansowej. Rozpoczęcie działalności wiąże się jednak z koniecznością wcześniejszego przygotowania się do niej nie tylko z punktu widzenia biznesowego i technologicznego, ale również prawnego. Warto zatem korzystać z pomocy prawnika specjalizującego się w tej dziedzinie już od pierwszych etapów realizacji swoich założeń biznesowych.

Aleksandra Billewicz prawnik w Raczyński Skalski & Partners Radcowie Prawni Adwokaci Sp.p.

Maciej Raczyński radca prawny, partner w Raczyński Skalski & Partners Radcowie Prawni Adwokaci Sp.p.

Felietony
Pora obudzić potencjał
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Felietony
Kurs EUR/PLN na dłużej powinien pozostać w przedziale 4,25–4,40
Felietony
A jednak może się kręcić. I to jak!
Felietony
Co i kiedy zmienia się w rozporządzeniu MAR?
Materiał Promocyjny
Cyfrowe narzędzia to podstawa działań przedsiębiorstwa, które chce być konkurencyjne
Felietony
Dolar na fali, złoty w defensywie
Felietony
Przyszłość płatności bankowych w Polsce