Česká národní banka (dále jen „ČNB“) vydala dohledové sdělení č. 2/2021 týkající se možnosti používat výjimku ze silného ověření klienta v případech zabezpečených platebních procesů a protokolů společností, která je upravena v čl. 17 Nařízení Komise v přenesené pravomoci (EU) 2018/389 ze dne 27. 11. 2017, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace (dále jen „RTS SCA“).
ČNB v dohledovém sdělení popisuje podmínky, které dohlížený subjekt musí splnit, aby mohl tuto výjimku aplikovat, a to:
- u zvláštních platebních procesů nebo protokolů určených pro plátce, kteří nejsou spotřebiteli, zajistit úroveň bezpečnosti přinejmenším rovnocennou úrovním bezpečnosti stanoveným směrnicí Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. 11. 2015 o platebních službách na vnitřním trhu směrnicí (dále jen „PSD2“), a zároveň
- předložit České národní bance jako orgánu dohledu nad poskytovateli platebních služeb podklady a informace, které umožní České národní bance posoudit, zda jsou splněny podmínky pro možnost využití výjimky dle čl. 17 RTS SCA používat.
ČNB k předkládání podkladů a informací také připravila formulář[1], který musí být doplněny o relevantní podklady, a to včetně dokumentace popisující využitá technická řešení a smluvní dokumentace s klienty, ve kterých budou řešení používaná dohlíženým subjektem zohledněna.
Po posouzení předložených informací ČNB sdělí dohlíženému subjektu své stanovisko k možnosti výjimku dle čl. 17 RTS SCA využívat.
[1] https://www.cnb.cz/export/sites/cnb/cs/dohled-financni-trh/.galleries/vykon_dohledu/dohledove_benchmarky/download/dohledove_sdeleni_2021_02_priloha.xlsx