1. Zasady dostępu do systemów płatności dla dostawców powinny być ustalane według obiektywnych, równych i proporcjonalnych kryteriów, a ograniczenia w dostępie do tych systemów nie mogą być większe niż jest to konieczne dla ochrony przed określonymi rodzajami ryzyka, takimi jak ryzyko rozrachunkowe, ryzyko operacyjne i ryzyko biznesowe, oraz dla ochrony finansowej i operacyjnej stabilności systemu płatności. 2. Systemy płatności nie mogą wprowadzać:
1) ograniczeń dotyczących skutecznego udziału w innych systemach płatności;
2) zasad, które wprowadzałyby odmienny sposób traktowania między:
a) dostawcami wymienionymi w art. 4 ust. 2 pkt 1–8 lub
b) dostawcami wpisanymi do rejestru, nieposiadającymi zezwolenia, o którym mowa w art. 60 ust. 1 lub art. 132a ust. 1;
3) ograniczeń ze względu na rodzaj podmiotu lub formę prawną prowadzonej działalności. 3. Przepisów ust. 1 i 2 nie stosuje się do:
1) (uchylony)
2) systemów płatności obejmujących wyłącznie dostawców należących do grupy.
3) (uchylony) 4. (uchylony) 4a. W przypadku gdy uczestnik systemu płatności w rozumieniu art. 1 pkt 1 ustawy o ostateczności rozrachunku, o którym mowa w art. 15 tej ustawy, zezwala dostawcy, o którym mowa w art. 4 ust. 2 pkt 1–4, 6, 9 i 11, który nie jest uczestnikiem tego systemu, posiadającemu zezwolenie KNF lub wpisanemu do rejestru, lub będącemu unijną instytucją płatniczą lub unijną instytucją pieniądza elektronicznego wykonującą usługi płatnicze na terytorium Rzeczypospolitej Polskiej, na przekazywanie zleceń transferu za pośrednictwem tego systemu, zapewnia innemu dostawcy, o którym mowa w art. 4 ust. 2 pkt 1–4, 6, 9 i 11, posiadającemu zezwolenie KNF lub wpisanemu do rejestru, lub będącemu unijną instytucją płatniczą lub unijną instytucją pieniądza elektronicznego wykonującą usługi płatnicze na terytorium Rzeczypospolitej Polskiej, na jego wniosek, taką samą możliwość ich przekazywania w sposób obiektywny, proporcjonalny i niedyskryminujący pozostałych dostawców usług płatniczych. W przypadku odmowy uczestnik przekazuje dostawcy występującemu z wnioskiem uzasadnienie takiej odmowy. 5. Zastosowanie się do zasad określonych w ust. 1 i 2 przez podmiot zamierzający prowadzić system płatności w rozumieniu ustawy o ostateczności rozrachunku lub podmiot prowadzący już taki system, jest oceniane przez Prezesa NBP w ramach postępowania w sprawie uzyskania zezwolenia, o którym mowa w art. 16 ust. 1 i 3 ustawy o ostateczności rozrachunku.
Art. 9a. 1. Instytucja płatnicza lub instytucja pieniądza elektronicznego ubiegające się o uczestnictwo w systemach płatności w rozumieniu art. 1 pkt 1 ustawy o ostateczności rozrachunku, o których mowa w art. 15 tej ustawy, oraz uczestniczące w tych systemach posiadają i aktualizują:
1) opis środków podjętych w celu ochrony środków pieniężnych użytkowników;
2) opis zasad zarządzania i mechanizmów kontroli wewnętrznej w odniesieniu do usług płatniczych lub usług w zakresie wydawania pieniądza elektronicznego, w tym procedur dotyczących podejmowania decyzji, procedur zarządzania ryzykiem i procedur księgowych;
3) opis rozwiązań w zakresie korzystania z usług technologii informacyjno- komunikacyjnych, stosowanych zgodnie z art. 6 i art. 7 rozporządzenia 2022/2554;
4) plan likwidacji na wypadek upadłości, dostosowany do przewidywanej wielkości i modelu biznesowego instytucji płatniczej lub instytucji pieniądza elektronicznego. 2. W przypadku gdy krajowa instytucja płatnicza lub krajowa instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników przez ich deponowanie w sposób określony odpowiednio w art. 78 ust. 1 pkt 2 lit. a lub art. 132n ust. 1 pkt 2 lit. a lub inwestowanie zgodnie z przepisami wykonawczymi wydanymi odpowiednio na podstawie art. 79 lub art. 132o lub unijna instytucja płatnicza lub unijna instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników w sposób określony w przepisach prawa macierzystego państwa członkowskiego, opis, o którym mowa w ust. 1 pkt 1, zawiera:
1) opis polityki inwestycyjnej zapewniającej, aby wybrane aktywa były płynne, bezpieczne oraz obarczone niskim ryzykiem;
2) wskazanie liczby osób posiadających dostęp do rachunku przeznaczonego do ochrony środków pieniężnych użytkowników oraz funkcji tych osób;
3) opis procesu podejmowania decyzji zapewniającego ochronę środków pieniężnych użytkowników przed roszczeniami wierzycieli instytucji płatniczej lub instytucji pieniądza elektronicznego, w szczególności w przypadku niewypłacalności instytucji płatniczej lub instytucji pieniądza elektronicznego. 3. Do opisu, o którym mowa w ust. 1 pkt 1, załącza się:
1) wzór umowy z podmiotem prowadzącym rachunek, o którym mowa odpowiednio w art. 78 ust. 1 pkt 2 lit. a lub art. 132n ust. 1 pkt 2 lit. a;
2) oświadczenie o zgodności z zasadami ochrony środków pieniężnych użytkowników, o których mowa odpowiednio w art. 78 lub art. 132n. 4. W przypadku gdy krajowa instytucja płatnicza lub krajowa instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników w sposób określony odpowiednio w art. 78 ust. 2 lub art. 132n ust. 2 oraz w przypadku gdy unijna instytucja płatnicza lub unijna instytucja pieniądza elektronicznego chronią środki pieniężne w sposób określony w przepisach macierzystego państwa członkowskiego opis, o którym mowa w ust. 1 pkt 1, zawiera:
1) potwierdzenie, że umowa gwarancji bankowej albo ubezpieczeniowej albo umowa ubezpieczenia nie została zawarta z zakładem ubezpieczeń, bankiem krajowym, instytucją kredytową, oddziałem instytucji kredytowej lub oddziałem banku zagranicznego, które należą do tej samej grupy co instytucja płatnicza lub instytucja pieniądza elektronicznego;
2) informacje na temat procesu uzgodnień służących zapewnieniu, aby umowa gwarancji bankowej albo ubezpieczeniowej albo umowa ubezpieczenia były wystarczające do wypełnienia przez cały czas obowiązków instytucji płatniczej lub instytucji pieniądza elektronicznego w zakresie ochrony środków pieniężnych;
3) wskazanie czasu trwania i warunków odnowienia ochrony ubezpieczeniowej lub gwarancyjnej. 5. W przypadku, o którym mowa w ust. 4, do opisu, o którym mowa w ust. 1 pkt 1, załącza się kopię umowy gwarancji bankowej albo ubezpieczeniowej albo umowy ubezpieczenia lub kopię projektów tych umów. 6. Opis, o którym mowa w ust. 1 pkt 2 i 3, zawiera informacje wskazujące, że przyjęte zasady zarządzania, mechanizmy kontroli wewnętrznej i rozwiązania w zakresie korzystania z technologii informacyjno-komunikacyjnych są proporcjonalne, odpowiednie, należyte i adekwatne, a w przypadku zasad zarządzania i mechanizmów kontroli wewnętrznej opis zawiera ponadto:
1) informacje o zidentyfikowanych ryzykach, w tym ich rodzaju, oraz procedurach służących ocenie ryzyk i zapobiegania im;
2) wskazanie procedur przeprowadzania stałych i okresowych kontroli, w tym częstotliwości kontroli i zasobów przydzielonych do tych kontroli;
3) wskazanie procedur księgowych dotyczących rejestracji i procedur zgłaszania informacji finansowych do KNF i Generalnego Inspektora Informacji Finansowej zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2025 r. poz. 644 i 1669), zwaną dalej „ustawą o przeciwdziałaniu praniu pieniędzy”;
4) wskazanie osób odpowiedzialnych za funkcje kontroli wewnętrznej, w tym za kontrolę zgodności oraz za przeprowadzanie stałych i okresowych kontroli, oraz dane identyfikacyjne tych osób obejmujące imiona i nazwiska oraz adresy zamieszkania, a także ich życiorysy;
5) wskazanie osoby odpowiedzialnej za procesy zarządzania i mechanizmy kontroli wewnętrznej, niebędącej biegłym rewidentem;
6) wskazanie osób zarządzających oraz wchodzących w skład organu nadzoru lub komisji rewizyjnej – w przypadku gdy taki organ nadzoru lub komisja zostały powołane, oraz dane identyfikacyjne tych osób obejmujące imiona i nazwiska oraz adresy zamieszkania;
7) wskazanie sposobu monitorowania i kontroli funkcji powierzanych w ramach outsourcingu kontroli wewnętrznej;
8) wskazanie sposobu monitorowania i kontroli czynności dokonywanych przez agentów i oddziały – w przypadku prowadzenia działalności za pośrednictwem agentów lub posiadania oddziałów;
9) wskazanie zasad zarządzania grupą – w przypadku gdy instytucja płatnicza lub instytucja pieniądza elektronicznego są jednostkami zależnymi podmiotu podlegającego przepisom prawa państwa członkowskiego innego niż Rzeczpospolita Polska. 7. Plan likwidacji, o którym mowa w ust. 1 pkt 4, zawiera opis środków ograniczających ryzyko na wypadek zakończenia świadczenia usług płatniczych lub prowadzenia działalności w zakresie wydawania pieniądza elektronicznego, zapew- niających realizację oczekujących transakcji płatniczych lub czynności w zakresie pieniądza elektronicznego i rozwiązanie obowiązujących umów. 8. Instytucja płatnicza lub instytucja pieniądza elektronicznego, o których mowa w ust. 1, na żądanie podmiotu prowadzącego system, o którym mowa w ust. 1, przedstawiają opinię właściwego organu nadzorczego albo inny równoważny dokument wydany lub opracowany na podstawie przepisów obowiązujących w macierzystym państwie członkowskim dotyczące spełnienia wymogów określonych w ust. 1–7. 9. W przypadku ubiegania się o uczestnictwo lub w związku z uczestnictwem w systemie, o którym mowa w ust. 1, na wniosek krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego, KNF wydaje opinię w zakresie zgodności działalności krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego z przepisami ust. 1–7. 10. Wniosek, o którym mowa w ust. 9, zawiera dokumenty i informacje potwierdzające zgodność działalności wnioskodawcy z przepisami ust. 1–7. 11. KNF może żądać od krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego przedstawienia dodatkowych dokumentów lub informacji niezbędnych do wydania opinii, o której mowa w ust. 9.
Treść przepisu