Nasza oferta
Usługi płatnicze i bankowość
Świadczymy obsługę prawną dla instytucji finansowych, w szczególności w zakresie dyrektywy PSD2 (i PSD3) oraz pakietu AML/CFT.
Posiadamy bardzo duże doświadczenie w obsłudze dostawców płatności, w tym instytucji płatniczych, małych instytucji płatniczych i dostawców AIS only.
Mamy doświadczenie w przygotowywaniu i negocjowaniu dziesiątek umów outsourcingu regulowanego, w tym outsourcingu bankowego.
_______
W obszarze usług płatniczych i bankowości
realizujemy w szczególności następujące usługi
Obsługa sektora FinTech
W ostatnich kilkunastu latach działalność sektora FinTech rozwinęła się lawinowo. Wraz z rozwojem sektora niemal wykładniczo rośnie też liczba regulacji obejmujących zarówno przepisy prawa takie jak ustawy, dyrektywy i rozporządzenia UE, jak również tzw. soft law, w tym rekomendacje i komunikaty KNF oraz wytyczne EBA i innych jednostek unijnych. Wraz ze zwiększającą się liczbą regulacji, rośnie zapotrzebowania na usługi compliance i regulacyjną obsługę prawną całego sektora.
Eksperci Kancelarii posiadają wieloletnie doświadczenie w obsłudze podmiotów sektora FinTech, w tym przede wszystkim niebankowych dostawców usług płatniczych, w szczególności krajowych i unijnych instytucji płatniczych, małych instytucji płatniczych oraz instytucji pieniądza elektronicznego.
W ramach usług Kancelarii oferujemy kompleksową obsługę podmiotów sektora FinTech, w szczególności pod kątem regulacyjnym, w tym celem zapewnienia zgodności z takimi aktami prawnymi jak:
ustawa o usługach płatniczych,
ustawa AML,
dyrektywa PSD2 (i przyszła dyrektywa PSD3),
rozporządzenie UE w sprawie płatności transgranicznych w Unii,
rozporządzenie UE w sprawie w sprawie opłat interchange,
rozporządzenie UE SEPA,
rozporządzenie UE w sprawie informacji towarzyszących transferom,
RTS w sprawie SCA,
a także licznymi aktami soft law takimi jak:
komunikat chmurowy KNF,
wytyczne EBA w sprawie outsouricngu,
wytyczne EBA dot. wyłączenia z limited network,
wytyczne EBA dot. raportowania danych statystycznych,
wytyczne EBA dot. zarządzania incydentami,
wytyczne EBA w sprawie zarządzania ryzykiem związanym z technologiami i bezpieczeństwem ICT.
W ramach naszych usług w szczególności:
prowadzimy postępowania licencyjne przed KNF (w tym o licencję KIPE, KIP, AIS only, MIP, BUP) oraz w jurysdykcjach zagranicznych,
przygotowujemy zawiadomienia o zamiarze prowadzenia działalności transgranicznej,
prowadzimy audyty i wdrożenia procedur i instrukcji wewnętrznych (w tym zarządzanie ryzykiem, kontrola wewnętrzna, zarządzanie incydentami, cybersec, outsourcing, czy BCP),
wdrażamy usługi finansowe (w tym przygotowujemy koncepcje prawnoregulacyjne oraz tworzymy umowy, regulaminy, instrukcje i manuale),
pomagamy w wykładni przepisów i szkolimy z zakresu obliczania funduszy własnych,
wspieramy w ramach bieżących kontaktów z KNF,
prowadzimy prawną obsługę nabycia i innych transakcji dotyczących KIP, w tym w trybie art. 72a i n. UUP.
Postępowania licencyjne przed KNF (w tym KIPE, KIP, AIS only, MIP, BUP)
Wraz z rozwojem usług FinTech i kolejnymi dyrektywami PSD, wymagania stojące przed podmiotami zamierzającymi starać się o zezwolenie na świadczenie usług płatniczych lub o wpis do właściwego rejestru, są coraz bardziej wyśrubowane.
Aktualnie najbardziej klasyczną licencją uprawniającą do świadczenie usług płatniczych jest zezwolenie KIP. Uzyskanie tego zezwolenia jeszcze przed 2018 rokiem wiązało się ze spełnieniem znacznie mniejszej liczby wymogów niż ma to miejsce obecnie. W 2018 roku wraz z rozpoczęciem stosowania PSD2, funkcjonujące wówczas KIP zostały poddane tzw. procedurze reautoryzacji przed KNF, zaś podmioty starające się dopiero o licencję, musiały znacznie rozbudować przede wszystkim wdrożone przez siebie procedury wewnętrzne. W efekcie aktualnie uzyskanie licencji KIP wiąże się z przygotowaniem bardzo rozbudowanych regulacji wewnętrznych oraz z wielomiesięcznym postępowaniem przed KNF, w ramach którego KNF weryfikuje w szczególności wdrożone przez wnioskodawcę procedury, posiadane kapitały, strukturę właścicielską (w tym pod kątem tzw. wymogów rękojmiowych) oraz program działalności i plan finansowy (czyli dokumenty biznesowe, pomagające ocenić strategię ekonomiczną wnioskodawcy).
W ramach usług Kancelarii oferujemy kompleksowe przeprowadzenie postepowania licencyjnego KIP i reprezentowanie wnioskodawcy przed KNF. W szczególności oferujemy:
przygotowanie i wsparcie przy wdrożeniu wszystkich niezbędnych procedur wewnętrznych (zarządzenie ryzykiem, kontrola wewnętrzna, AML, incydenty, polityka bezpieczeństwa, reklamacje, outsourcing),
wsparcie w przygotowywaniu dokumentacji biznesowej (program działalności i plan finansowy),
wsparcie z zakresu kalkulacji finansowych, w tym kalkulacji FW i obowiązkowych ubezpieczeń lub gwarancji,
pełną analizę struktury właścicielskiej wraz z przygotowaniem pełnej dokumentacji rękojmiowej na potrzeby postępowania.
Nasze usługi opierają się przy tym na doświadczeniu naszych ekspertów w prowadzeniu wielu tego typu postepowań na rzecz wiodących KIP na polskim rynku, a także w prowadzeniu postępowań o licencje w jurysdykcjach zagranicznych.
Poza licencją KIP, w zależności od zakresu usług, które dany podmiot zamierza świadczyć istnieje możliwość świadczenia usług płatniczych w oparciu o wpis do rejestru AIS only (świadczenie wyłącznie usług AIS), wpis do rejestru MIP (świadczenie usług płatniczych z bardzo istotnymi ograniczeniami wynikającymi z art. 117f) lub wpis do rejestru BUP (świadczenie usług przekazu pieniężnego z istotnymi ograniczeniami), a także na tzw. włączeniach z UUP (art. 6 UUP), w tym np. w oparciu o limited network. Ustawa o usługach płatniczych przewiduje również możliwość świadczenia usług w charakterze instytucji pieniądza elektronicznego, przy czym w Polsce funkcjonuje aktualnie jedynie jedna taka instytucja. W ramach usług Kancelarii oferujemy również kompleksowe wsparcie w uzyskaniu każdej z tych wymienionych licencji.
Transgraniczne świadczenie usług
Instytucje płatnicze zamierzające świadczyć usługi płatnicze w innych państwach należących do EOG mogą korzystać ze szczególnego reżimu prawnego określonego w ustawie o usługach płatniczych i PSD2 tj. świadczyć te usługi w ramach tzw. działalności transgranicznej, za pośrednictwem agenta lub w formie oddziału. Taki sposób świadczenia usług wymaga jednak zawiadomienia KNF i przejścia dedykowanej procedury.
Kancelaria zapewnia kompleksowe wsparcie podmiotom zamierzającym świadczyć usługi płatnicze transgranicznie. Wsparcie to obejmuje stosowne analizy możliwości skorzystania z danej formy działalności transgranicznej, przygotowanie stosownej dokumentacji na potrzeby postępowania przed KNF oraz reprezentowania podmiotów w ramach postępowania.
Kancelaria oferuje również szczegółowe analizy zasad świadczenia konkretnych usług z elementem transgranicznym, w tym w ramach szczególnych modeli prawnych takich jak tzw. model korespondencyjny lub we współpracy z licencjonowanymi podmiotami z zagranicy.
Modele prawnoregulacyjne
Wdrożenie usług finansowych (w tym usług płatniczych i usług bankowych) jest niezwykle skomplikowane pod kątem prawnym, przede wszystkim ze względu na rosnąca liczbę regulacji, ale również ze względu na doniosłą społecznie rolę sektora finansowego i potrzebę maksymalizacji bezpieczeństwa klientów. Z tych przyczyn kluczem dla prawidłowego ukształtowania świadczonych usług, w tym wdrożenia nowych usług lub zmian dotychczasowych usług, jest nie tylko przygotowanie odpowiedniej dokumentacji, ale przede wszystkim opracowanie ogólnego modelu prawnoregulacyjnego danej usługi, który to model obrazuje najważniejsze konsekwencje prawne danego modelu (w tym różnice pomiędzy tym modelem a modelami alternatywnymi) i z którym to modelem spójna powinna być całość następnie przygotowywanej dokumentacji prawnej (umowy, regulaminy, zgody).
W ramach usług Kancelarii oferujemy przygotowywanie takich modeli prawnoregulacyjnych (z przejrzystym przedstawieniem kluczowych cech danego modelu), wraz z precyzyjnymi manualami obrazującymi szczegółowy sposób wdrożenia danego modelu. Oferujemy również kompleksowe przygotowanie już szczegółowej dokumentacji wdrażającej, w tym umów z użytkownikami, regulaminów, zgód, tzw. screenflow, umów z agentami i outsourcerami, zmian procedur wewnętrznych niezbędnych dla prawidłowego świadczenia nowych usług oraz niezbędnych wniosków lub zawiadomień do KNF.
Wdrożenia usług płatniczych i bankowych
Usługi płatnicze i usługi bankowe są szczególnymi usługami, podlegającymi znacznej reglamentacji prawnej. Przepisy (takie jak ustawa o usługach płatniczych, prawo bankowe, ustawa o świadczeniu usług drogą elektroniczną, ustawa o prawach konsumenta czy ustawa o kredycie konsumenckim) w znacznej mierze determinują kształt dokumentacji umownej z użytkownikiem (w tym regulaminów, zgód i samej struktury screenflow). Odpowiednie przygotowanie dokumentacji jest kluczowe zarówno z perspektywy samej relacji z użytkownikiem, jak również stanowi jeden z podstawowych elementów minimalizujących ryzyko prawne w postaci odpowiedzialności przed organami nadzoru (w tym KNF i UOKIK).
Posiadamy duże doświadczenie we wdrażaniu na rzecz banków oraz dostawców niebankowych (w tym krajowych instytucji płatniczych) skomplikowanych usług finansowych, w szczególności:
wszystkich licencjonowanych usług płatniczych (w tym usług rachunków płatniczych, wpłat, wypłat, przelewów, przekazów, AIS, PIS czy usług kredytu płatniczego),
usług w ramach tzw. wyłączeń z UUP (w ramach art. 6 UUP, w tym wyłączenie dla agenta oraz tzw. wyłączenia limited network),
usług opartych o współpracę z agentami, outsourcerami i licencjonowanymi podmiotami rynku finansowego,
usług opartych o współpracę z organizacjami kartowymi (VISA, MC),
usług transgranicznych (w ramach UE i z państwami trzecimi).
W ramach obsługi wdrożeń usług finansowych w szczególności:
przygotowujemy umowy i regulaminy,
przygotowujemy wzory zgód,
opracowujemy screenflow,
przygotowujemy dokumentacje niezbędną przed organami nadzoru (w tym zawiadomienia do KNF),
przygotowujemy instrukcje i procedury wewnętrzne,
szkolimy pracowników odpowiedzialnych za procesy obsługi wdrażanych usług.
Zarządzanie ryzykiem i kontrola wewnętrzna
Przepisy prawa wymagają coraz bardziej zaawansowanych metod zarządzania ryzykiem i kontroli wewnętrznej zarówno w bankach, jak również w innych instytucjach finansowych, w tym w instytucjach płatniczych. Choć zgodnie z zasadą proporcjonalności, wymogi rosną wraz ze skalą i wolumenem działalności, to obecnie nawet przy stosunkowo niewielkim rozmiarze działalności, wymogi prawne z zakresu zarządzania ryzykiem i kontroli wewnętrznej wymagają od instytucji rynku finansowego znacznych nakładów organizacyjnych i wdrożeniowych, w szczególności opracowania i wdrożenia dedykowanych procedur i instrukcji wewnętrznych. Odpowiednie wdrożenie takich procedur i instrukcji wymaga z jednej strony uwzględnienia wielu różnorodnych regulacji prawnych oraz z drugiej strony dobrego dopasowania do skali prowadzonego biznesu i istniejącej w danym podmiocie struktury organizacyjnej.
W ramach Kancelarii wspieramy naszych Klientów w kompleksowych wdrożeniach procedur zarządzania ryzykiem i kontroli wewnętrznej, w szczególności zgodnie z przepisami prawa bankowego i ustawy o usługach płatniczych oraz GL EBA. Przeprowadzamy również audyty procedur (w ramach audytów regularnych jak i audytów ad hoc), zarówno pod kątem posiadanej dokumentacji jak również faktycznego wykonywania takich procedur, a także przygotowujemy szczegółowe raporty poaudytowe, w tym na potrzeby procesów nadzorczych w ramach grup kapitałowych. Przeprowadzamy również dedykowane szkolenia wewnętrzne dla pracowników podmiotów nadzorowanych.
Inne procedury wewnętrzne
Niezależnie od podstawowych procedur z zakresu zarządzania ryzykiem i kontroli wewnętrznej, w zależności od zakresu prowadzonej działalności z zakresu świadczenia usług płatniczych lub usług bankowych, podmioty nadzorowane powinny wdrażać i stosować szereg innych szczegółowych procedur i instrukcji.
Eksperci Kancelarii posiadają duże doświadczenie we wdrażaniu w podmiotach nadzorowanych szeregu procedur wewnętrznych takich jak:
procedury AML,
procedury zarządzania incydentami (z uwzględnieniem GL EBA),
procedury outsourcingu (z uwzględnieniem GL EBA w sprawie outsourcingu oraz komunikatu chmurowego KNF),
procedury bezpieczeństwa (w tym z zakresu cybersec),
procedury reklamacyjne,
procedury raportowania (w tym danych statystycznych),
procedury kontroli agentów,
procedury whistleblowing,
procedury BCP.
Przeprowadzamy zarówno całościowe wdrożenia procedur (przygotowując również szczegółowe instrukcje i manuale), jak również przeprowadzamy audyty istniejących procedur (w tym przygotowujemy szczegółowe raporty poadutytowe), w szczególności w ramach cyklicznych audytów przeprowadzanych stosownie do obowiązujących przepisów prawa.
Niezależnie od regulacji prawnych, w ramach wdrożeń i audytów stosownie do potrzeb Klienta, uwzględniamy również branżowe regulacje i standardy, w szczególności standardy normalizacyjne ISO.
Outsourcing bankowy i płatniczy, w tym wdrożenia chmurowe
Zarówno dla banków jak i dla instytucji płatniczych działalność w zakresie outsourcingu podlega szczególnemu reżimowi prawnemu, na który składają się w szczególności przepisy ustawowe (art. 6a i n. prawa bankowego i 86 UUP), postanowienia GL EBA w sprawie outsourcingu oraz postanowienia komunikatu chmurowego KNF. Dodatkowo współpraca w ramach outsourcingu wiąże się często z koniecznością stosowania przepisów o tajemnicy bankowej i tajemnicy płatniczej oraz przepisów RODO. Nakładanie się na siebie tych regulacji i reżimów sprawia, że zarządzanie outsourcingiem wiąże się obecnie z koniecznością wdrożenia rozbudowanych procedur wewnętrznych oraz stosowania dedykowanych klauzul outsourcingowych w umowach z zewnętrznymi dostawcami.
Eksperci Kancelarii posiadają duże doświadczenie zarówno w zakresie ogólnego zarządzania outsourcingiem w podmiotach nadzorowanych, jak i w procesie tworzenia, negocjowania i wdrażania dziesiątek umów outsourcingowych, zarówno w bankach jak i w działalności niebankownych podmiotów nadzorowanych.
W ramach naszych usług oferujemy kompleksowe wdrożenia procedur i procesów zarządzania outsourcingiem w organizacji, w tym w szczególności:
przygotowywanie dedukowanych procedur i instrukcji,
przygotowywanie i szkolenie pracowników w zakresie sposobów analizy ryzyka outsourcingu (w tym zgodnie z normą ISO i wymaganiami GL EBA i komunikatu chmurowego KNF),
przygotowywanie i szkolenie pracowników w zakresie zarządzania ewidencją umów outsourcingowych, w tym raportowania do KNF,
przygotowywanie wzorcowych umów z outsourcerami wraz z wymaganymi przez GL EBA i komunikat chmurowy KNF klauzulami outsourcingowymi,
wsparcie prawne w procesach tworzenia, negocjowania i wdrażania umów outsourcingowych w podmiotach nadzorowanych zarówno ze strony tych podmiotów jak i outsourcerów.
W ramach naszych usług oferujemy także kompleksowe wsparcie w procesach wdrażania usług chmurowych w podmiotach nadzorowanych, w tym usług globalnych dostawców AWS, Google i Microsoft. W ramach wdrożeń w szczególności:
analizujemy konieczność spełnienia wymogów komunikatu i zakres usług podlegających komunikatowi,
przygotowujemy kompleksową dokumentację (w tym procedury, analizy, opisy itd.),
wspieramy Klientów w procesach technicznych związanych z prowadzeniem analiz i szacowania ryzyka,
współpracujemy z ekspertami IT w zakresie analiz technicznych,
przygotowujemy zawiadomienia do KNF.
_______
Eksperci nadzorujący praktykę
usług płatniczych i bankowości
