Wersja obowiązująca od 2026.03.31

Art. 9a. [Wymogi dla instytucji płatniczych w systemach płatności (ochrona środków, zarządzanie, kontrola, likwidacja) ] [4] 1. Instytucja płatnicza lub instytucja pieniądza elektronicznego ubiegające się o uczestnictwo w systemach płatności w rozumieniu art. 1 pkt 1 ustawy o ostateczności rozrachunku, o których mowa w art. 15 tej ustawy, oraz uczestniczące w tych systemach posiadają i aktualizują:

1) opis środków podjętych w celu ochrony środków pieniężnych użytkowników;

2) opis zasad zarządzania i mechanizmów kontroli wewnętrznej w odniesieniu do usług płatniczych lub usług w zakresie wydawania pieniądza elektronicznego, w tym procedur dotyczących podejmowania decyzji, procedur zarządzania ryzykiem i procedur księgowych;

3) opis rozwiązań w zakresie korzystania z usług technologii informacyjno-komunikacyjnych, stosowanych zgodnie z art. 6 i art. 7 rozporządzenia 2022/2554;

4) plan likwidacji na wypadek upadłości, dostosowany do przewidywanej wielkości i modelu biznesowego instytucji płatniczej lub instytucji pieniądza elektronicznego.

2. W przypadku gdy krajowa instytucja płatnicza lub krajowa instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników przez ich deponowanie w sposób określony odpowiednio w art. 78 ust. 1 pkt 2 lit. a lub art. 132n ust. 1 pkt 2 lit. a lub inwestowanie zgodnie z przepisami wykonawczymi wydanymi odpowiednio na podstawie art. 79 lub art. 132o lub unijna instytucja płatnicza lub unijna instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników w sposób określony w przepisach prawa macierzystego państwa członkowskiego, opis, o którym mowa w ust. 1 pkt 1, zawiera:

1) opis polityki inwestycyjnej zapewniającej, aby wybrane aktywa były płynne, bezpieczne oraz obarczone niskim ryzykiem;

2) wskazanie liczby osób posiadających dostęp do rachunku przeznaczonego do ochrony środków pieniężnych użytkowników oraz funkcji tych osób;

3) opis procesu podejmowania decyzji zapewniającego ochronę środków pieniężnych użytkowników przed roszczeniami wierzycieli instytucji płatniczej lub instytucji pieniądza elektronicznego, w szczególności w przypadku niewypłacalności instytucji płatniczej lub instytucji pieniądza elektronicznego.

3. Do opisu, o którym mowa w ust. 1 pkt 1, załącza się:

1) wzór umowy z podmiotem prowadzącym rachunek, o którym mowa odpowiednio w art. 78 ust. 1 pkt 2 lit. a lub art. 132n ust. 1 pkt 2 lit. a;

2) oświadczenie o zgodności z zasadami ochrony środków pieniężnych użytkowników, o których mowa odpowiednio w art. 78 lub art. 132n.

4. W przypadku gdy krajowa instytucja płatnicza lub krajowa instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników w sposób określony odpowiednio w art. 78 ust. 2 lub art. 132n ust. 2 oraz w przypadku gdy unijna instytucja płatnicza lub unijna instytucja pieniądza elektronicznego chronią środki pieniężne w sposób określony w przepisach macierzystego państwa członkowskiego opis, o którym mowa w ust. 1 pkt 1, zawiera:

1) potwierdzenie, że umowa gwarancji bankowej albo ubezpieczeniowej albo umowa ubezpieczenia nie została zawarta z zakładem ubezpieczeń, bankiem krajowym, instytucją kredytową, oddziałem instytucji kredytowej lub oddziałem banku zagranicznego, które należą do tej samej grupy co instytucja płatnicza lub instytucja pieniądza elektronicznego;

2) informacje na temat procesu uzgodnień służących zapewnieniu, aby umowa gwarancji bankowej albo ubezpieczeniowej albo umowa ubezpieczenia były wystarczające do wypełnienia przez cały czas obowiązków instytucji płatniczej lub instytucji pieniądza elektronicznego w zakresie ochrony środków pieniężnych;

3) wskazanie czasu trwania i warunków odnowienia ochrony ubezpieczeniowej lub gwarancyjnej.

5. W przypadku, o którym mowa w ust. 4, do opisu, o którym mowa w ust. 1 pkt 1, załącza się kopię umowy gwarancji bankowej albo ubezpieczeniowej albo umowy ubezpieczenia lub kopię projektów tych umów.

6. Opis, o którym mowa w ust. 1 pkt 2 i 3, zawiera informacje wskazujące, że przyjęte zasady zarządzania, mechanizmy kontroli wewnętrznej i rozwiązania w zakresie korzystania z technologii informacyjno-komunikacyjnych są proporcjonalne, odpowiednie, należyte i adekwatne, a w przypadku zasad zarządzania i mechanizmów kontroli wewnętrznej opis zawiera ponadto:

1) informacje o zidentyfikowanych ryzykach, w tym ich rodzaju, oraz procedurach służących ocenie ryzyk i zapobiegania im;

2) wskazanie procedur przeprowadzania stałych i okresowych kontroli, w tym częstotliwości kontroli i zasobów przydzielonych do tych kontroli;

3) wskazanie procedur księgowych dotyczących rejestracji i procedur zgłaszania informacji finansowych do KNF i Generalnego Inspektora Informacji Finansowej zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2025 r. poz. 644 i 1669), zwaną dalej „ustawą o przeciwdziałaniu praniu pieniędzy”;

4) wskazanie osób odpowiedzialnych za funkcje kontroli wewnętrznej, w tym za kontrolę zgodności oraz za przeprowadzanie stałych i okresowych kontroli, oraz dane identyfikacyjne tych osób obejmujące imiona i nazwiska oraz adresy zamieszkania, a także ich życiorysy;

5) wskazanie osoby odpowiedzialnej za procesy zarządzania i mechanizmy kontroli wewnętrznej, niebędącej biegłym rewidentem;

6) wskazanie osób zarządzających oraz wchodzących w skład organu nadzoru lub komisji rewizyjnej – w przypadku gdy taki organ nadzoru lub komisja zostały powołane, oraz dane identyfikacyjne tych osób obejmujące imiona i nazwiska oraz adresy zamieszkania;

7) wskazanie sposobu monitorowania i kontroli funkcji powierzanych w ramach outsourcingu kontroli wewnętrznej;

8) wskazanie sposobu monitorowania i kontroli czynności dokonywanych przez agentów i oddziały – w przypadku prowadzenia działalności za pośrednictwem agentów lub posiadania oddziałów;

9) wskazanie zasad zarządzania grupą – w przypadku gdy instytucja płatnicza lub instytucja pieniądza elektronicznego są jednostkami zależnymi podmiotu podlegającego przepisom prawa państwa członkowskiego innego niż Rzeczpospolita Polska.

7. Plan likwidacji, o którym mowa w ust. 1 pkt 4, zawiera opis środków ograniczających ryzyko na wypadek zakończenia świadczenia usług płatniczych lub prowadzenia działalności w zakresie wydawania pieniądza elektronicznego, zapewniających realizację oczekujących transakcji płatniczych lub czynności w zakresie pieniądza elektronicznego i rozwiązanie obowiązujących umów.

8. Instytucja płatnicza lub instytucja pieniądza elektronicznego, o których mowa w ust. 1, na żądanie podmiotu prowadzącego system, o którym mowa w ust. 1, przedstawiają opinię właściwego organu nadzorczego albo inny równoważny dokument wydany lub opracowany na podstawie przepisów obowiązujących w macierzystym państwie członkowskim dotyczące spełnienia wymogów określonych w ust. 1–7.

9. W przypadku ubiegania się o uczestnictwo lub w związku z uczestnictwem w systemie, o którym mowa w ust. 1, na wniosek krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego, KNF wydaje opinię w zakresie zgodności działalności krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego z przepisami ust. 1–7.

10. Wniosek, o którym mowa w ust. 9, zawiera dokumenty i informacje potwierdzające zgodność działalności wnioskodawcy z przepisami ust. 1–7.

11. KNF może żądać od krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego przedstawienia dodatkowych dokumentów lub informacji niezbędnych do wydania opinii, o której mowa w ust. 9.

[4] Art. 9a dodany przez art. 7 pkt 5 ustawy z dnia 23 stycznia 2026 r. o zmianie niektórych ustaw związanych z funkcjonowaniem rynku finansowego oraz ochroną uczestników tego rynku (Dz.U. poz. 340). Zmiana weszła w życie 31 marca 2026 r.

Wersja obowiązująca od 2026.03.31

Art. 9a. [Wymogi dla instytucji płatniczych w systemach płatności (ochrona środków, zarządzanie, kontrola, likwidacja) ] [4] 1. Instytucja płatnicza lub instytucja pieniądza elektronicznego ubiegające się o uczestnictwo w systemach płatności w rozumieniu art. 1 pkt 1 ustawy o ostateczności rozrachunku, o których mowa w art. 15 tej ustawy, oraz uczestniczące w tych systemach posiadają i aktualizują:

1) opis środków podjętych w celu ochrony środków pieniężnych użytkowników;

2) opis zasad zarządzania i mechanizmów kontroli wewnętrznej w odniesieniu do usług płatniczych lub usług w zakresie wydawania pieniądza elektronicznego, w tym procedur dotyczących podejmowania decyzji, procedur zarządzania ryzykiem i procedur księgowych;

3) opis rozwiązań w zakresie korzystania z usług technologii informacyjno-komunikacyjnych, stosowanych zgodnie z art. 6 i art. 7 rozporządzenia 2022/2554;

4) plan likwidacji na wypadek upadłości, dostosowany do przewidywanej wielkości i modelu biznesowego instytucji płatniczej lub instytucji pieniądza elektronicznego.

2. W przypadku gdy krajowa instytucja płatnicza lub krajowa instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników przez ich deponowanie w sposób określony odpowiednio w art. 78 ust. 1 pkt 2 lit. a lub art. 132n ust. 1 pkt 2 lit. a lub inwestowanie zgodnie z przepisami wykonawczymi wydanymi odpowiednio na podstawie art. 79 lub art. 132o lub unijna instytucja płatnicza lub unijna instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników w sposób określony w przepisach prawa macierzystego państwa członkowskiego, opis, o którym mowa w ust. 1 pkt 1, zawiera:

1) opis polityki inwestycyjnej zapewniającej, aby wybrane aktywa były płynne, bezpieczne oraz obarczone niskim ryzykiem;

2) wskazanie liczby osób posiadających dostęp do rachunku przeznaczonego do ochrony środków pieniężnych użytkowników oraz funkcji tych osób;

3) opis procesu podejmowania decyzji zapewniającego ochronę środków pieniężnych użytkowników przed roszczeniami wierzycieli instytucji płatniczej lub instytucji pieniądza elektronicznego, w szczególności w przypadku niewypłacalności instytucji płatniczej lub instytucji pieniądza elektronicznego.

3. Do opisu, o którym mowa w ust. 1 pkt 1, załącza się:

1) wzór umowy z podmiotem prowadzącym rachunek, o którym mowa odpowiednio w art. 78 ust. 1 pkt 2 lit. a lub art. 132n ust. 1 pkt 2 lit. a;

2) oświadczenie o zgodności z zasadami ochrony środków pieniężnych użytkowników, o których mowa odpowiednio w art. 78 lub art. 132n.

4. W przypadku gdy krajowa instytucja płatnicza lub krajowa instytucja pieniądza elektronicznego chronią środki pieniężne użytkowników w sposób określony odpowiednio w art. 78 ust. 2 lub art. 132n ust. 2 oraz w przypadku gdy unijna instytucja płatnicza lub unijna instytucja pieniądza elektronicznego chronią środki pieniężne w sposób określony w przepisach macierzystego państwa członkowskiego opis, o którym mowa w ust. 1 pkt 1, zawiera:

1) potwierdzenie, że umowa gwarancji bankowej albo ubezpieczeniowej albo umowa ubezpieczenia nie została zawarta z zakładem ubezpieczeń, bankiem krajowym, instytucją kredytową, oddziałem instytucji kredytowej lub oddziałem banku zagranicznego, które należą do tej samej grupy co instytucja płatnicza lub instytucja pieniądza elektronicznego;

2) informacje na temat procesu uzgodnień służących zapewnieniu, aby umowa gwarancji bankowej albo ubezpieczeniowej albo umowa ubezpieczenia były wystarczające do wypełnienia przez cały czas obowiązków instytucji płatniczej lub instytucji pieniądza elektronicznego w zakresie ochrony środków pieniężnych;

3) wskazanie czasu trwania i warunków odnowienia ochrony ubezpieczeniowej lub gwarancyjnej.

5. W przypadku, o którym mowa w ust. 4, do opisu, o którym mowa w ust. 1 pkt 1, załącza się kopię umowy gwarancji bankowej albo ubezpieczeniowej albo umowy ubezpieczenia lub kopię projektów tych umów.

6. Opis, o którym mowa w ust. 1 pkt 2 i 3, zawiera informacje wskazujące, że przyjęte zasady zarządzania, mechanizmy kontroli wewnętrznej i rozwiązania w zakresie korzystania z technologii informacyjno-komunikacyjnych są proporcjonalne, odpowiednie, należyte i adekwatne, a w przypadku zasad zarządzania i mechanizmów kontroli wewnętrznej opis zawiera ponadto:

1) informacje o zidentyfikowanych ryzykach, w tym ich rodzaju, oraz procedurach służących ocenie ryzyk i zapobiegania im;

2) wskazanie procedur przeprowadzania stałych i okresowych kontroli, w tym częstotliwości kontroli i zasobów przydzielonych do tych kontroli;

3) wskazanie procedur księgowych dotyczących rejestracji i procedur zgłaszania informacji finansowych do KNF i Generalnego Inspektora Informacji Finansowej zgodnie z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2025 r. poz. 644 i 1669), zwaną dalej „ustawą o przeciwdziałaniu praniu pieniędzy”;

4) wskazanie osób odpowiedzialnych za funkcje kontroli wewnętrznej, w tym za kontrolę zgodności oraz za przeprowadzanie stałych i okresowych kontroli, oraz dane identyfikacyjne tych osób obejmujące imiona i nazwiska oraz adresy zamieszkania, a także ich życiorysy;

5) wskazanie osoby odpowiedzialnej za procesy zarządzania i mechanizmy kontroli wewnętrznej, niebędącej biegłym rewidentem;

6) wskazanie osób zarządzających oraz wchodzących w skład organu nadzoru lub komisji rewizyjnej – w przypadku gdy taki organ nadzoru lub komisja zostały powołane, oraz dane identyfikacyjne tych osób obejmujące imiona i nazwiska oraz adresy zamieszkania;

7) wskazanie sposobu monitorowania i kontroli funkcji powierzanych w ramach outsourcingu kontroli wewnętrznej;

8) wskazanie sposobu monitorowania i kontroli czynności dokonywanych przez agentów i oddziały – w przypadku prowadzenia działalności za pośrednictwem agentów lub posiadania oddziałów;

9) wskazanie zasad zarządzania grupą – w przypadku gdy instytucja płatnicza lub instytucja pieniądza elektronicznego są jednostkami zależnymi podmiotu podlegającego przepisom prawa państwa członkowskiego innego niż Rzeczpospolita Polska.

7. Plan likwidacji, o którym mowa w ust. 1 pkt 4, zawiera opis środków ograniczających ryzyko na wypadek zakończenia świadczenia usług płatniczych lub prowadzenia działalności w zakresie wydawania pieniądza elektronicznego, zapewniających realizację oczekujących transakcji płatniczych lub czynności w zakresie pieniądza elektronicznego i rozwiązanie obowiązujących umów.

8. Instytucja płatnicza lub instytucja pieniądza elektronicznego, o których mowa w ust. 1, na żądanie podmiotu prowadzącego system, o którym mowa w ust. 1, przedstawiają opinię właściwego organu nadzorczego albo inny równoważny dokument wydany lub opracowany na podstawie przepisów obowiązujących w macierzystym państwie członkowskim dotyczące spełnienia wymogów określonych w ust. 1–7.

9. W przypadku ubiegania się o uczestnictwo lub w związku z uczestnictwem w systemie, o którym mowa w ust. 1, na wniosek krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego, KNF wydaje opinię w zakresie zgodności działalności krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego z przepisami ust. 1–7.

10. Wniosek, o którym mowa w ust. 9, zawiera dokumenty i informacje potwierdzające zgodność działalności wnioskodawcy z przepisami ust. 1–7.

11. KNF może żądać od krajowej instytucji płatniczej lub krajowej instytucji pieniądza elektronicznego przedstawienia dodatkowych dokumentów lub informacji niezbędnych do wydania opinii, o której mowa w ust. 9.

[4] Art. 9a dodany przez art. 7 pkt 5 ustawy z dnia 23 stycznia 2026 r. o zmianie niektórych ustaw związanych z funkcjonowaniem rynku finansowego oraz ochroną uczestników tego rynku (Dz.U. poz. 340). Zmiana weszła w życie 31 marca 2026 r.