Zmiany w sposobie przekazywania danych o transakcjach oszukańczych do KNF

Zgodnie z komunikatem opublikowanym przez KNF, zmianie ulega sposób dostarczania danych dotyczących transakcji oszukańczych (fraudy, fraud reporting, fraudulent payments) związanych z wykonywanymi usługami płatniczymi. Docelowo sprawozdania będą dostarczane w formacie sprawozdawczym XBRL-CSV zgodnym z taksonomią Fraudulent Payments publikowaną przez Europejski Urząd Nadzoru Bankowego (EUNB). Zmiany w zakresie obecnie funkcjonujących zasad przekazywania danych podyktowane są decyzją Dyrektora Wykonawczego EBA.

Kogo dotyczą zmiany sposobu dostarczania danych o transakcjach oszukańczych?

  • Banków Komercyjnych
  • Banków Zrzeszających
  • Banków Spółdzielczych
  • Oddziałów Instytucji Kredytowych
  • Krajowych Instytucji Płatniczych
  • Małych Instytucji Płatniczych

Instytucje te zostały podzielone na dwie grupy pod względem terminów wdrożenia. Banki komercyjne, banki zrzeszające, banki spółdzielcze oraz oddziały instytucji kredytowych to grupa pierwsza, gdzie zmiany będą obowiązywały szybciej.

Krajowe Instytucje Płatnicze i Małe Instytucje Płatnicze to grupa druga. Dla obydwóch grup KNF ustanowił okres przejściowy.

Tabela poniżej obrazuje wymagany format sprawozdania za konkretny okres wraz z terminem przekazania sprawozdania w podziale na grupy.

Podstawa prawna

Podstawa prawna wynika z art. 32h ust. 1 Ustawy o usługach płatniczych. Zgodnie, z którą dostawcy usług płatniczych są zobowiązani do przekazywania do Komisji Nadzoru Finansowego, w okresach półrocznych, danych dotyczących nadużyć finansowych. Komisja Nadzoru Finansowego na podstawie art. 96 ust. 6 Dyrektywy PSD2 oraz wytycznych EBA, przekazuje do Europejskiego Urzędu Nadzoru Bankowego i Europejskiego Banku Centralnego zagregowane dane dotyczące nadużyć finansowych.  

Zakres sprawozdawczy informacji o transakcjach oszukańczych

Sprawozdanie Fraudulent Payments (skrót PAY, Payments) zawiera w sobie dane statystyczne dotyczące oszustw związanych z różnymi sposobami płatności.

Zgodnie z wytycznymi oraz art. 96 ust. 6 PSD2 właściwy organ powinien w okresie sprawozdawczym półrocznym, złożyć sprawozdanie dotyczące nadużyć finansowych, a w szczególności:

nieautoryzowanych transakcji płatniczych, które zostały wykonane w wyniku utraty, kradzieży lub przejęcia danych dotyczących płatności, szczególnie dotyczących chronionych informacji lub instrumentu płatniczego, niezależnie od tego, czy płatnik mógł je wykryć przed dokonaniem płatności czy nie, oraz niezależnie od tego, czy wynikają one z rażącego niedbalstwa płatnika czy zostały wykonane bez zgody płatnika („nieautoryzowana transakcja płatnicza”),

transakcji płatniczych, które zostały dokonane w wyniku wpływu oszusta na płatnika w celu złożenia zlecenia na rachunek, który według płatnika należy do uprawnionego odbiorcy, lub przekazania takiego polecenia dostawcy usług płatniczych w dobrej wierze („manipulowanie płatnikiem”).

Komunikat KNF odnosi się do Wytycznych EBA/GL/2020/01 oraz Decyzji EBA/DC/482. Oba te dokumenty korespondują z wytycznymi do framework EBA 3.2, w której to zaktualizowano taksonomię Fraudulent Payments, oraz z drugą dyrektywą w sprawie usług płatniczych (PSD2). Pierwszy raz taksonomia ta została opublikowana we frameworku 2.10.

Poniżej przedstawiono wykaz tabel sprawozdania z taksonomii dostępnej we framework 3.2 wraz z ich odpowiednikami w obecnie raportowanym pliku Excel.

Przeglądając metadane opublikowane przez Europejski Urząd Nadzoru Bankowego, można stwierdzić, że obecnie raportowany przez obowiązane podmioty Excel jest zbudowany tak, aby wiernie odzwierciedlić taksonomię.

Jak przekazywać sprawozdania o transakcjach oszukańczych?

Małe Instytucje Płatnicze przekazują sprawozdania za pośrednictwem elektronicznej skrzynki podawczej UKNF (ESP), która jest dostępna na platformie ePUAP. Pozostali dostawcy usług płatniczych przesyłają sprawozdanie przy użyciu Portalu KNF.

Transakcje oszukańcze w aplikacji eON

Nowy format sprawozdawczy XBRL-CSV zostanie zaimplementowany w aplikacji eON, która jest chmurowym następcą aplikacji aSISt. Sprawozdanie będzie dostępne w języku polskim, a jego obsługa, jak i proces sprawozdawczy będą analogiczne do innych sprawozdawczości udostępnianych w systemie eON.  

Poniżej przedstawiono standardowy proces sprawozdawczy w aplikacji eON:

  • stworzenie sprawozdania oraz zdefiniowanie lub skopiowanie jego kontekstu,
  • zasilenie sprawozdania danymi poprzez import lub manualne ich wprowadzenie,
  • edycja i walidacja danych względem reguł poprawności,
  • generacja sprawozdania XBRL.

Powyższe kroki zapewnią przygotowanie sprawozdania zgodnego z wymaganiami Nadzorcy w intuicyjny i znany dla wielu użytkowników sposób.

Źródła:

  1. Decyzja Dyrektora Wykonawczego EUNB (EBA/DC/453) z dnia 24 czerwca 2022 r. w sprawie zgłaszania danych dotyczących oszustw płatniczych w ramach zmienionej Dyrektywy w sprawie usług płatniczych (PSD2) - https://www.eba.europa.eu/sites/default/documents/files/document_library/1054025/Consolidated%20version%2 0of%20Decision%20EBA%20DC%20482%20amending%20EBA%20DC%20453.pdf
  2. Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j.: Dz. U. z 2022 r. poz. 2360 ze zm.)
  3. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE, Dz.U. L 337 z 23.12.2015, str. 35 - 127 ze zm.
  4. Wytyczne EUNB w sprawie wymogów zgłaszania nadużyć na podstawie art. 96 ust. 6 drugiej dyrektywy w sprawie usług płatniczych (PSD2) EBA/GL/2018/05 (consolidated version)
  5. https://www.knf.gov.pl/dla_rynku/Informacje_dla_podmiotow_nadzorowanych/Rynek_uslug_platniczych/raportowanie_fraudow

Zapisz się na newsletter

Bądź zawsze na bieżąco ze zmianami w przepisach sprawozdawczych i naszych systemach.

Gotowe, dziękujemy za dołączenie do naszego newslettera.
Ups, coś poszło nie tak. Spróbuj ponownie.