K povinnosti získat povolení k platební službě vydávání a správa platebních prostředků

Cíl stanoviska

Toto stanovisko poskytuje odpovědi na to,

  1. zda je možné v rámci povolení k poskytování platební služby dle § 3 odst. 1 písm. c) ZPS zpracovávat platební příkazy přijaté od uživatelů v papírové podobě, které poskytovatel obdržel osobně prostřednictvím zaměstnance, případně platební příkazy přijaté od uživatelů prostřednictvím přístupu k uživatelskému účtu přes internet, aniž by poskytovatel disponoval povolením k poskytování platební služby vydávání a správa platebních prostředků podle § 3 odst. 1 písm. e) ZPS,
  2. jakým způsobem, resp. za použití jakých platebních prostředků, lze realizovat platební transakce na základě samotného povolení k poskytování platební služby dle § 3 odst. 1 písm. c) ZPS, aniž by poskytovatel disponoval povolením k poskytování platební služby vydávání a správa platebních prostředků podle § 3 odst. 1 písm. e) ZPS, a
  3. zda je možné v rámci povolení k poskytování platební služby poukazování peněz dle § 3 odst. 1 písm. f) ZPS zpracovávat platební příkazy přijaté od uživatelů prostřednictvím přístupu k uživatelskému účtu přes internet (vč. mobilní aplikace), aniž by poskytovatel disponoval povolením k poskytování platební služby vydávání a správa platebních prostředků podle § 3 odst. 1 písm. e) ZPS.

Shrnutí stanoviska

  1. V rámci povolení k poskytování platební služby dle § 3 odst. 1 písm. c) ZPS je poskytovatel oprávněn zpracovávat platební příkazy přijaté od uživatelů v papírové podobě, které poskytovatel obdržel osobně prostřednictvím zaměstnance či jiným způsobem. Bez získání povolení k činnosti podle § 3 odst. 1 písm. e) ZPS nemůže přijímat a zpracovávat platební příkazy prostřednictvím online rozhraní umožňujícího uživateli přistupovat k jeho platebnímu účtu přes internet.
  2. Poskytovatel, který disponuje pouze povolením k poskytování platebních služeb dle § 3 odst. 1 písm. c) ZPS, může na základě tohoto povolení realizovat platební transakce v případech, kdy není vydáván a spravován platební prostředek.
  3. V rámci povolení k poskytování platební služby poukazování peněz dle § 3 odst. 1 písm. f) ZPS je možné zpracovávat platební příkazy přijaté od uživatelů prostřednictvím přístupu k uživatelskému účtu přes internet (vč. mobilní aplikace), aniž by poskytovatel disponoval povolením k poskytování platební služby vydávání a správa platebních prostředků podle § 3 odst. 1 písm. e) ZPS.

Odůvodnění

1. K možnosti v rámci povolení k poskytování platební služby dle § 3 odst. 1 písm. c) ZPS zpracovávat platební příkazy přijaté od uživatelů v papírové podobě bez povolení k poskytování platební služby vydávání a správa platebních prostředků podle § 3 odst. 1 písm. e) ZPS

Platebním prostředkem je dle § 2 odst. 1 písm. d) ZPSzařízení nebo soubor postupů dohodnutých mezi poskytovatelem a uživatelem, které jsou vztaženy k osobě uživatele a kterými uživatel dává platební příkaz“. Je třeba zdůraznit, že dle právních předpisů a související judikatury SDEU není samotný platební příkaz platebním prostředkem, platebním prostředkem je určitý postup zadání platebního příkazu[1]. Povolením dle § 3 odst. 1 písm. e) ZPS je pak nutné disponovat pouze v případě vydávání a správy platebních prostředků. Dle čl. 4 odst. 45 směrnice PSD2, kterou ZPS transponuje do národní legislativy, je vydáváním platebních prostředků „platební služba, při níž se poskytovatel platebních služeb smluvně zavazuje poskytovat plátci platební prostředek za účelem iniciování a zpracování jeho platebních transakcí“. Dle České národní banky půjde o platební službu spočívající ve vydávání a správě platebních prostředků pouze v případech, kdy lze plnit povinnosti poskytovatele, který vydává platební prostředky, uvedené v § 166 ZPS, resp. čl. 70 PSD2, tj. zejména ohledně  osobních bezpečnostních prvků a blokace platebního prostředku.

Disponuje-li tedy poskytovatel pouze povolením podle § 3 odst. 1 písm. c) ZPS, aniž by disponoval i povolením k poskytování platební služby vydávání a správa platebních prostředků podle § 3 odst. 1 písm. e) ZPS, může zpracovávat platební příkazy přijaté od uživatelů v papírové podobě, které poskytovatel obdržel osobně prostřednictvím zaměstnance či jiným způsobem, neboť v daném případě nelze hovořit o činnosti spočívající ve vydávání platebních prostředků a jejich správě.

Poskytovatel disponující pouze povolením k poskytování platební služby podle § 3 odst. 1 písm. c) ZPS naopak nemůže přijímat a zpracovávat platební příkazy prostřednictvím online rozhraní umožňujícího uživateli přistupovat k jeho platebnímu účtu přes internet bez získání povolení k činnosti podle § 3 odst. 1 písm. e) ZPS. Online rozhraní umožňující přístup k uživatelovu platebnímu účtu prostřednictvím internetu (ať už z jakéhokoliv zařízení, vč. např. mobilní aplikace)[2] sloužící k zadávání platebních příkazů a přístupné po zadání osobních bezpečnostních prvků je nepochybně platebním prostředkem ve smyslu ZPS. Poskytovatel, který takové rozhraní vytvořil a umožňuje uživateli jej využít, mu ho tímto vydává a následně i spravuje, a musí proto disponovat povolením dle § 3 odst. 1 písm. e) ZPS.

2. K otázce jakým způsobem, resp. za použití jakých platebních prostředků, lze realizovat platební transakce na základě samotného povolení k poskytování platební služby dle ustanovení § 3 odst. 1 písm. c) ZPS, aniž by poskytovatel disponoval povolením k poskytování platební služby vydávání a správa platebních prostředků podle § 3 odst. 1 písm. e) ZPS

Poskytovatel, který disponuje pouze povolením k poskytování platebních služeb dle § 3 odst. 1 písm. c) ZPS, může na základě tohoto povolení realizovat platební transakce ve všech případech, kdy není vydáván a spravován platební prostředek ve smyslu výkladu uvedeného výše. Typicky se tak bude jednat o postup zadání platebního příkazu prostřednictvím plátcem vlastnoručně podepsaného formuláře platebního příkazu. Dále lze uvažovat situace, kdy platební příkazy budou autorizovány výhradně ověřením totožnosti uživatele (srov. definici ověření v § 2 odst. 3 písm. l) ZPS: „postup umožňující poskytovateli ověřit totožnost uživatele nebo oprávněné použití platebního prostředku nebo osobních bezpečnostních prvků uživatele“), nikoliv pomocí vydaného platebního prostředku. V úvahu také přichází zřízení a vedení platebního účtu, který slouží výhradně k provádění inkasních plateb. Podle § 2 odst. 1 písm. e) ZPS se inkasem rozumí: „převod peněžních prostředků z platebního účtu, k němuž dává platební příkaz příjemce na základě souhlasu, který plátce udělil příjemci, poskytovateli příjemce nebo svému poskytovateli“. Pokud jde o udělení souhlasu k inkasu, ten nemůže být platebním příkazem, protože je v případě inkasa zadáván příjemcem. Platební příkaz, resp. trvalý platební příkaz bez vydání a správy platebního prostředku, lze sjednat i přímo ve smlouvě o poskytování platebních služeb, např. tak, že peněžní prostředky připsané na platebním účtu budou zasílány na platební účet uživatele u jiného poskytovatele v pravidelném intervalu nebo na konci určitého období.

3. K možnosti v rámci povolení k poskytování platební služby poukazování peněz dle § 3 odst. 1 písm. f) ZPS zpracovávat platební příkazy přijaté od uživatelů prostřednictvím přístupu k uživatelskému účtu přes internet (vč. mobilní aplikace), aniž by poskytovatel disponoval povolením k poskytování platební služby vydávání a správa platebních prostředků podle § 3 odst. 1 písm. e) ZPS

Službu spočívající ve vydávání a správě platebních prostředků lze poskytovat buď samostatně, nebo pouze v kombinaci s platebními službami, které zahrnují také zřízení a vedení platebního účtu. Tj. tehdy, pokud uživatel platebních služeb přistupuje k peněžním prostředkům, které dříve svěřil poskytovateli platebních služeb k provádění platebních transakcí, anebo když byl mezi uživatelem a poskytovatelem předem sjednán úvěrový rámec (typicky kreditní karta propojená s revolvingovým úvěrem).

Pouze v takovém případě může dojít při zneužití vydaného platebního prostředku ke ztrátě peněžních prostředků.  ZPS proto obsahuje ustanovení, která mají takovým situacím předcházet či snižovat jejich dopady:

  • § 139 – informační povinnosti poskytovatele při vydání platebního prostředku (jak oznámit ztrátu či zneužití platebního prostředku, jak jej chránit nebo zablokovat)
  • § 163 – limity pro platební prostředky,
  • § 164 – zablokování platebních prostředků,
  • § 165 – povinnost plátce chránit platební prostředek v souladu s požadavky v rámcové smlouvě, a
  • § 166 – povinnost poskytovatele zabezpečit platební prostředek proti zneužití.

Výše uvedená opatření se z logiky věci neuplatní v případě platební služby poukazování peněz podle § 3 odst. 1 písm. f) ZPS. Tato služba je charakteristická tím, že plátce ani příjemce nevyužívají platebního účtu u poskytovatele plátce. Před provedením platební transakce v rámci této služby tak musí být peněžní prostředky nejprve předány poskytovateli platebních služeb plátce. Platební příkaz je zpravidla přijat až v okamžiku předání poukazovaných peněžních prostředků poskytovateli plátce k provedení předmětné platební transakce. V případě platební služby poukazování peněz proto zpřístupnění uživatelského online rozhraní k zadávání platebních příkazů či identifikování plátce nelze považovat za službu vydávání a správa platebních prostředků. S tímto závěrem koresponduje i způsob výpočtu kapitálových požadavků pro platební instituce, příp. instituce elektronických peněz podle ZPS, který se liší v návaznosti na rozsah poskytovaných platebních služeb (zatímco počáteční kapitál je podle § 15 odst. 1 ZPS  při poukazování peněz je minimálně 20 000 EUR, při poskytování jakékoliv jiné platební služby spočívající v převodu peněz musí být alespoň 125 000 EUR; výše průběžného kapitálového požadavku se v případě výhradního poskytování platební služby poukazování peněz snižuje o polovinu[3]). Podřazení služby spočívající ve zpřístupnění uživatelského online rozhraní k zadávání platebních příkazů či identifikování plátce za účelem poskytnutí platební služby poukazování peněz pod platební službu vydávání a správa platebních prostředků by snížení výše kapitálových požadavků, v rozporu s účelem regulace, prakticky znemožnilo.

---------

[1] Viz rozsudek SDEU C-616/11: „Článek 4 bod 23 směrnice 2007/64 musí být vykládán v tom smyslu, že jak postup zadání platebního příkazu prostřednictvím plátcem vlastnoručně podepsaného formuláře platebního příkazu, tak i elektronické zadání platebního příkazu představují platební prostředky ve smyslu tohoto ustanovení.“. Citovaný rozsudek se však vztahuje pouze na problematiku úplaty za použití platebního prostředku (surcharging), viz zejm. jeho body 12 a 17.

[2] Srov. důvodovou zprávu k § 2 odst. 1 písm. d) ZPS: „Pojem platebního prostředku je ve směrnici i v zákoně vymezen široce, aniž by však toto vymezení z důvodu dynamického rozvoje v oblasti informačních a komunikačních technologií zacházelo do konkrétních podrobností. Pod pojem platebního prostředku spadají jak hmotné předměty jako např. platební karty, tak soubory dohodnutých postupů jako použití osobních čísel (PIN) nebo hesel nebo softwarové vybavení (např. platební aplikace v počítači nebo v mobilním telefonu nebo podobném elektronickém zařízení).“

[3] § 32 vyhlášky č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu.

Datum zveřejnění: 19. 6. 2023
Platnost od: 19. 6. 2023 do: neurčeno
Typ dokumentu: Stanovisko
Upravuje oblast: Platební instituce a instituce elektronických peněz
Seznam souvisejících předpisů:
• Směrnice Evropského parlamentu a Rady (EU) 2015/2366 o platebních službách na vnitřním trhu (PSD2)
• Zákon č. 370/2017 Sb., o platebním styku (ZPS)
• Vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu (vyhláška č. 7/2018 Sb.)
Relevantní ustanovení: § 2 odst. 1 písm. d), § 3 odst. 1 písm. e) a f), § 166 ZPS
ID: RS2023-09