← Wróć do artykułów EN
Fintech 20 stycznia 2026 · 5 min

Płatności transgraniczne — krajobraz regulacyjny dla polskich fintechów

Obecne ramy: PSD2

PSD2, obowiązujące od 2018 r., ustanowiło fundament nowoczesnych płatności europejskich: otwarta bankowość przez API dostępowe, silne uwierzytelnianie klienta (SCA) i nowe kategorie dostawców usług płatniczych (AISP i PISP). Dla polskich fintechów otworzyło to możliwości budowania innowacyjnych produktów płatniczych na infrastrukturze bankowej.

PSD3 i PSR — co nadchodzi

Komisja Europejska zaproponowała PSD3 (dyrektywa) i PSR (rozporządzenie o usługach płatniczych) w celu zastąpienia i modernizacji PSD2. Podział jest celowy — PSR będzie stosowane bezpośrednio we wszystkich państwach członkowskich, eliminując różnice implementacyjne, które fragmentowały PSD2.

Kluczowe zmiany w PSR

  • Weryfikacja IBAN/imię — obowiązkowe dopasowanie IBAN do nazwiska beneficjenta przed przelewami, zmniejszające błędne płatności i oszustwa
  • Rozszerzona otwarta bankowość — dedykowane API muszą zapewniać wydajność i funkcje porównywalne z własnym interfejsem banku; utrzymany fallback „screen scraping"
  • Rozszerzona odpowiedzialność za oszustwa — dostawcy usług płatniczych muszą w pełni zwrócić ofiarom oszustwa APP (authorized push payment) środki w ciągu 10 dni roboczych
  • Zaktualizowane SCA — uproszczone wymagania przy zachowaniu bezpieczeństwa, w tym przepisy o delegowanym uwierzytelnianiu

Kluczowe zmiany w PSD3

  • Konsolidacja licencji — instytucje płatnicze (PI) i instytucje pieniądza elektronicznego (EMI) zostaną połączone w jedną kategorię licencji „instytucji płatniczej"
  • Wyższe wymogi kapitałowe — wzrost o 20-40% w zależności od kategorii
  • Prawo do rachunków bankowych — jawne prawo instytucji płatniczych do posiadania rachunków bankowych, adresujące uporczywy problem „de-riskingu"
  • Cash-in-shop — klienci będą mogli wypłacać gotówkę w sklepach detalicznych

Harmonogram

  • 2025-2026 — negocjacje legislacyjne w Parlamencie Europejskim i Radzie
  • 2027 — spodziewane przyjęcie
  • 2028-2029 — pełne stosowanie

Wpływ na polskie fintechy

  • Wzrost odpowiedzialności za oszustwa — zwrot kosztów APP fraud znacząco wpłynie na modele przychodowe; zaplanuj szacunki kosztów teraz
  • Infrastruktura weryfikacji IBAN — rozpocznij planowanie integracji technicznej usług dopasowywania nazwisk
  • Strategia licencyjna — jeśli posiadasz oddzielne licencje PI i EMI, planuj konsolidację
  • Compliance API — upewnij się, że Twoje API otwartej bankowości spełniają ulepszone standardy wydajności

Natychmiastowe rekomendacje

  1. Przeprowadź impact assessment — szczególnie w zakresie odpowiedzialności za oszustwa i weryfikacji IBAN
  2. Przejrzyj adekwatność kapitałową — przygotuj się na potencjalny wzrost kapitału o 20-40%
  3. Wzmocnij prewencję oszustw — zainwestuj w monitoring transakcji w czasie rzeczywistym; prewencja jest tańsza od zwrotów
  4. Angażuj się w stowarzyszenia branżowe — ZBP i stowarzyszenia fintechowe aktywnie uczestniczą w konsultacjach

Potrzebujesz wsparcia regulacyjnego dla swojego fintechu? Umów konsultację.

Powiązane artykuły

Autor: Przemysław Kołakowski · Radca Prawny · Harbor Legal