Card Payment Acceptance Agreement Poland
zawarta dnia [Data Zawarcia]
Strony umowy
§ 1. Strony umowy
1. [Agent Nazwa], [Agent Dane], zwana dalej „Agentem rozliczeniowym”.
2. [Akceptant Nazwa], [Akceptant Dane], zwany dalej „Akceptantem”.
3. Strony zwane łącznie „Stronami”.
Przedmiot umowy
§ 2. Przedmiot umowy
4. Agent rozliczeniowy zobowiązuje się do świadczenia na rzecz Akceptanta usługi autoryzacji i rozliczania transakcji płatniczych dokonywanych kartami płatniczymi następujących marek: [Marki Kart].
5. Usługa świadczona jest w formie: [Terminal Typ].
6. Umowa zawierana jest na podstawie ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz.U. 2024 poz. 30 ze zm.) regulującej prawa i obowiązki stron umowy o akceptację instrumentów płatniczych.
Płatności i rozliczenia
§ 3. Prowizja i rozliczenia
7. Akceptant zobowiązuje się do zapłaty prowizji zgodnie z poniższymi stawkami: [Prowizja Mdr]. Stawki MDR dla kart konsumenckich nie przekraczają limitów określonych w rozporządzeniu (UE) 2015/751 w sprawie opłat interchange oraz art. 46a ustawy o usługach płatniczych.
8. Agent rozliczeniowy przekazuje środki na rachunek bankowy Akceptanta w terminie [Termin Rozliczenia] od daty autoryzacji transakcji, zgodnie z art. 54 ustawy o usługach płatniczych dotyczącym terminów realizacji transakcji.
9. Agent rozliczeniowy uprawniony jest do pobrania kwot należności z rozliczeń w przypadku zwrotów transakcji (chargeback) oraz uzasadnionych reklamacji klientów.
Obowiązki Akceptanta
§ 4. Obowiązki Akceptanta
10. Akceptant zobowiązuje się do akceptowania wszystkich kart płatniczych wskazanych w § 2 bez dyskryminacji metody płatności, stosując zasadę HACR (Honor All Cards Rule) organizacji płatniczych.
11. Akceptant nie pobiera od posiadaczy kart dodatkowych opłat z tytułu wyboru metody płatności kartą, co wynika z art. 9 rozporządzenia (UE) 2015/751 i odpowiednich przepisów krajowych.
12. Akceptant zobowiązuje się do stosowania środków bezpieczeństwa PCI DSS (Payment Card Industry Data Security Standard) chroniących dane posiadaczy kart.
13. Akceptant przekazuje Agentowi rozliczeniowemu informacje niezbędne do weryfikacji tożsamości w ramach procedury KYC (Know Your Customer) na potrzeby ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Reklamacje i spory
§ 5. Reklamacje i rozwiązywanie sporów
14. Reklamacje Akceptanta kierowane są pisemnie do Agenta rozliczeniowego w terminie 30 dni od daty transakcji będącej przedmiotem reklamacji. Agent rozliczeniowy rozpatruje reklamację w terminie 30 dni roboczych, a w przypadkach szczególnie skomplikowanych — do 35 dni roboczych, zgodnie z art. 106 ustawy o usługach płatniczych.
15. W przypadku sporu między Stronami właściwy jest sąd dla siedziby Agenta rozliczeniowego. Posiadacze kart — będący konsumentami — mogą dochodzić roszczeń z pomocą Rzecznika Finansowego (rf.gov.pl). Nadzór nad Agentem rozliczeniowym sprawuje Komisja Nadzoru Finansowego (KNF).
Postanowienia końcowe
§ 6. Postanowienia końcowe
16. Umowa zawarta na czas nieokreślony z prawem wypowiedzenia przez każdą ze Stron z zachowaniem 30-dniowego okresu wypowiedzenia.
17. Wszelkie zmiany umowy wymagają formy pisemnej pod rygorem nieważności.
18. W sprawach nieuregulowanych stosuje się przepisy Kodeksu cywilnego (ustawa z dnia 23 kwietnia 1964 r.) i ustawy o usługach płatniczych.
Agent rozliczeniowy
________________
Signature
Akceptant
________________
Signature
What Is a Card Payment Acceptance Agreement Poland?
Umowa o akceptację płatności kartowych w Polsce to kontrakt między agentem rozliczeniowym (acquiring bank lub krajowa instytucja płatnicza posiadająca licencję Komisji Nadzoru Finansowego — KNF) a akceptantem (sprzedawcą detalicznym, sklepem internetowym lub usługodawcą), na podstawie którego akceptant uzyskuje możliwość przyjmowania płatności kartami płatniczymi organizacji Visa i Mastercard oraz innych systemów. Umowa ta stanowi fundament infrastruktury płatności bezgotówkowych w Polsce i reguluje prawa oraz obowiązki obu stron łańcucha rozliczeniowego.
Umowa o akceptację płatności kartowych zawierana jest na podstawie ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz.U. 2024 poz. 30 ze zm.), która implementuje do prawa polskiego dyrektywę PSD2, oraz w oparciu o zasady organizacji płatniczych Visa i Mastercard. Kluczowym zagadnieniem umowy jest Merchant Discount Rate (MDR) — łączna opłata pobierana przez agenta rozliczeniowego od każdej transakcji kartowej, składająca się z opłaty interchange przekazywanej do banku wydającego kartę, opłaty systemowej dla organizacji płatniczej i marży agenta.
Art. 46a ustawy o usługach płatniczych, implementujący rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/751 w sprawie opłat interchange, ogranicza wysokość MDR dla kart konsumenckich do 0,5% wartości transakcji (0,2% dla kart debetowych + opłaty systemowe dla kart krajowych, 0,3% dla kart kredytowych). Ograniczenie to nie dotyczy kart firmowych i biznesowych, dla których stawki MDR są wyższe i negocjowane indywidualnie.
Umowa o akceptację płatności kartowych reguluje również procedury chargebacku, czyli zwrotu transakcji inicjowanego przez posiadacza karty w przypadku sporu z akceptantem. Chargeback jest jednym z największych ryzyk finansowych dla akceptanta — jego nieuregulowanie w umowie i brak procedur operacyjnych może prowadzić do znacznych strat. Organizacje płatnicze Visa i Mastercard prowadzą programy monitoringu nadmiernych chargebacków (Dispute Monitoring Program, High Fraud Merchant Program), a akceptanci przekraczający progi mogą zostać obciążeni dodatkowymi opłatami lub utracić możliwość akceptacji kart.
Bezpieczeństwo danych kart płatniczych reguluje standard PCI DSS (Payment Card Industry Data Security Standard), który akceptant przyjmujący dane kart jest zobowiązany spełniać. Standard PCI DSS obejmuje 12 głównych wymagań dotyczących ochrony sieci, danych posiadaczy kart, zarządzania podatnościami, kontroli dostępu, monitorowania sieci i polityki bezpieczeństwa. Umowa o akceptację powinna obligować akceptanta do przestrzegania PCI DSS pod rygorem obciążenia kosztami naruszenia.
Dane osobowe posiadaczy kart przetwarzane są przez agenta rozliczeniowego i akceptanta zgodnie z rozporządzeniem (UE) 2016/679 (RODO) i ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. Nadzór nad przetwarzaniem danych sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO). Akceptant jako podmiot przetwarzający dane na zlecenie banku zobowiązany jest do zawarcia umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.
When Do You Need a Card Payment Acceptance Agreement Poland?
Umowa o akceptację płatności kartowych w Polsce jest potrzebna w każdej sytuacji, gdy przedsiębiorca chce legalnie przyjmować płatności kartami płatniczymi Visa, Mastercard lub innymi instrumentami płatniczymi.
Otwarcie terminala POS w sklepie stacjonarnym. Każdy sprzedawca detaliczny, restauracja, hotel czy usługodawca instalujący terminal płatniczy w lokalu musi zawrzeć umowę z agentem rozliczeniowym, która określa warunki autoryzacji transakcji, stawki MDR i termin rozliczenia.
Uruchomienie sklepu internetowego z bramką płatniczą. Sklepy e-commerce integrujące bramkę płatniczą do obsługi kart w internecie potrzebują umowy acquiringowej. Umowa powinna obejmować protokoły 3D Secure 2.0 i SCA wymagane przez dyrektywę PSD2 dla bezpiecznych transakcji bez fizycznej obecności karty (Card Not Present — CNP).
Serwisy subskrypcyjne i płatności cykliczne. Platformy subskrypcyjne realizujące cykliczne obciążenia kart (Recurring Billing) potrzebują umowy precyzującej zasady tokenizacji danych karty i autoryzacji bez fizycznej karty, zgodnie ze standardem MIT (Merchant Initiated Transactions).
Rozwiązania mPOS dla mobilnych usługodawców. Taksówkarze, dostawcy, rzemieślnicy i inne osoby świadczące usługi mobilne korzystające z terminali mPOS (czytniki do smartfonów) muszą zawrzeć umowę acquiringową uwzględniającą specyfikę transakcji mobilnych.
Marketplace i platformy wielostronne. Platformy pośredniczące w transakcjach między wieloma sprzedawcami a klientami potrzebują złożonych umów acquiringowych regulujących podział płatności, zasady split payment i obowiązki wobec organizacji płatniczych.
Działalność w branżach wysokiego ryzyka. Branże wysokiego ryzyka (hazard, content dla dorosłych, suplementy diety, leki) wymagają specjalnych umów acquiringowych z agentami rozliczeniowymi obsługującymi takie kategorie, ze szczegółowymi procedurami KYC i monitoringiem chargebacku.
What to Include in Your Card Payment Acceptance Agreement Poland
Umowa o akceptację płatności kartowych w Polsce musi zawierać poniższe elementy, aby prawidłowo regulować relację między agentem rozliczeniowym a akceptantem.
Strony umowy i ich dane rejestrowe. Pełne dane agenta rozliczeniowego — numer KRS, NIP, numer licencji KNF — i akceptanta — NIP, forma prawna (KRS lub CEIDG), adres siedziby, nazwa handlowa i MCC (Merchant Category Code) wskazujący branżę działalności.
Zakres obsługiwanych marek kart i typów transakcji. Wykaz marek kart (Visa, Mastercard, American Express, Discover), typów transakcji (Chip & PIN, zbliżeniowe, CNP online, MOTO) i walut przyjmowanych przez akceptanta. Każda marka i typ transakcji mają odrębne stawki MDR i wymogi bezpieczeństwa.
Stawki MDR i opłaty rozliczeniowe. Pełna tabela stawek MDR dla kart konsumenckich (ograniczonych przepisami UE) i korporacyjnych, opłaty za sprzęt (terminal, bramka), opłaty miesięczne i za konkretne operacje (zwrot, chargeback). Zgodnie z art. 46a ustawy o usługach płatniczych MDR dla kart konsumenckich krajowych nie przekracza 0,5%.
Termin rozliczenia transakcji D+1. Gwarantowany termin przekazania środków na rachunek akceptanta — zgodnie z art. 54 ustawy o usługach płatniczych — do końca następnego dnia roboczego po autoryzacji transakcji. Regulacja harmonogramu sesji rozliczeniowych i warunków wstrzymania płatności.
Obowiązki w zakresie PCI DSS i bezpieczeństwa. Zobowiązanie akceptanta do spełniania wymagań standardu PCI DSS, przeprowadzania regularnych skanów ASV, wypełniania kwestionariuszy SAQ lub audytów QSA w zależności od wolumenu transakcji. Określenie odpowiedzialności za koszty naruszenia danych kart. Na forms-legal.com znajdziesz wzory polityki bezpieczeństwa IT i polityki ochrony danych.
Procedura chargebacku i spory. Zasady zgłaszania chargebacków przez bank wydający kartę, terminy odpowiedzi akceptanta, obciążenia za chargeback i arbitraż organizacji płatniczej. Warunki programów monitoringu Visa i Mastercard dla akceptantów z wysokim wskaźnikiem sporów.
Weryfikacja KYC akceptanta. Dokumenty wymagane do weryfikacji tożsamości akceptanta — odpis KRS lub wpis CEIDG, dokumenty własnościowe, oświadczenia AML — zgodnie z ustawą z dnia 1 marca 2018 r. o AML. Klauzule o prawie agenta do zawieszenia rozliczeń przy podejrzeniu prania pieniędzy.
How to Fill Out Your Card Payment Acceptance Agreement Poland
Umowę o akceptację płatności kartowych w Polsce wypełnia się według następujących kroków, zapewniając zgodność z ustawą o usługach płatniczych i wymogami organizacji płatniczych.
Krok 1 — podaj pełne dane agenta rozliczeniowego. Wpisz firmę, adres siedziby, NIP, KRS i numer licencji Komisji Nadzoru Finansowego (KNF). Agent rozliczeniowy musi posiadać zezwolenie KNF jako krajowa instytucja płatnicza lub działać jako agent instytucji z licencją UE.
Krok 2 — wpisz dane akceptanta. Podaj pełną firmę lub imię i nazwisko, adres siedziby lub zamieszkania, NIP, REGON i numer KRS lub CEIDG. Wskaż Merchant Category Code (MCC) odpowiadający branży działalności — błędny MCC może skutkować wyższymi opłatami interchange.
Krok 3 — określ marki kart i typy transakcji. Wskaż obsługiwane marki (Visa, Mastercard, inne) i typy transakcji — stacjonarne (POS), internetowe (CNP), mobilne (mPOS). Dla transakcji internetowych zaznacz wymaganie protokołu 3D Secure 2.0.
Krok 4 — wstaw tabelę stawek MDR. Podaj stawki MDR dla kart konsumenckich debetowych (maks. 0,2% + opłaty systemowe per art. 46a ustawy o usługach płatniczych), kredytowych (maks. 0,3%) i korporacyjnych (stawki negocjowane). Dodaj opłaty za terminal, bramkę i chargebacki.
Krok 5 — określ termin rozliczenia D+1. Wskaż datę i godzinę zamknięcia sesji rozliczeniowej oraz gwarantowany termin przekazania środków — zgodnie z art. 54 ustawy o usługach płatniczych do końca następnego dnia roboczego.
Krok 6 — dodaj obowiązki PCI DSS. Opisz wymagany poziom zgodności PCI DSS (SAQ A, SAQ B, SAQ D, audyt QSA) w zależności od wolumenu transakcji i metody przechowywania danych karty. Wskaż sankcje za naruszenie standardu.
Krok 7 — opisz procedurę chargebacku. Ustal termin odpowiedzi na chargeback (zazwyczaj 20-45 dni), wymagane dowody i zasady obciążania akceptanta kosztami. Wskaż progi programów monitoringowych Visa Dispute Monitoring Program i Mastercard Excessive Chargeback Program.
Krok 8 — wstaw datę zawarcia umowy. Umowa wchodzi w życie z datą podpisania przez obie strony i obowiązuje do czasu jej wypowiedzenia z zachowaniem okresu wypowiedzenia (zazwyczaj 30-60 dni).
Legal Requirements for Card Payment Acceptance Agreement Poland
Umowa o akceptację płatności kartowych w Polsce podlega przepisom prawa płatniczego, unijnych rozporządzeń o opłatach interchange i regulaminów organizacji płatniczych.
Ustawa o usługach płatniczych z 19 sierpnia 2011 r. Art. 46a ogranicza MDR dla kart konsumenckich krajowych — 0,2% dla debetowych i 0,3% dla kredytowych (zapis transponujący art. 3-4 rozporządzenia (UE) 2015/751). Art. 54 nakazuje realizację przelewu rozliczeniowego do D+1. Art. 23 nakłada obowiązek udostępnienia warunków umowy przed jej zawarciem. Art. 91-95 regulują odpowiedzialność za nieautoryzowane transakcje i chargebacki.
Rozporządzenie (UE) 2015/751 o opłatach interchange. Bezpośrednio stosowane rozporządzenie unijne ograniczające opłaty interchange dla kart konsumenckich do 0,2% (debetowe) i 0,3% (kredytowe). Art. 9 zakazuje nakładania surcharge na konsumentów za korzystanie z kart objętych ograniczeniem. Art. 10 nakazuje akceptantom respektowanie HACR (Honor All Cards Rule).
Standard PCI DSS organizacji płatniczych. Standardy bezpieczeństwa Payment Card Industry Data Security Standard (PCI DSS) wydawane przez PCI SSC (Security Standards Council) są obowiązkowe dla wszystkich podmiotów przetwarzających dane kart. Naruszenie standardu może skutkować karami finansowymi od organizacji płatniczych i obowiązkiem pokrycia kosztów forensic investigation.
Ustawa AML z 1 marca 2018 r. Agenci rozliczeniowi jako instytucje obowiązane weryfikują tożsamość akceptantów (KYC dla akceptantów), identyfikują beneficjentów rzeczywistych z Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR) i raportują podejrzane transakcje do Generalnego Inspektora Informacji Finansowej (GIIF).
RODO i u.o.d.o. Przetwarzanie danych transakcyjnych posiadaczy kart reguluje RODO i ustawa z dnia 10 maja 2018 r. Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO). Akceptant jako podmiot przetwarzający dane jest zobowiązany do zawarcia z agentem umowy powierzenia przetwarzania danych osobowych (art. 28 RODO).
Common Mistakes to Avoid in Your Card Payment Acceptance Agreement Poland
Umowa o akceptację płatności kartowych w Polsce bywa wadliwa z powodu typowych błędów, które mogą narazić akceptanta na straty finansowe lub utratę możliwości akceptacji kart.
Błąd 1 — brak ograniczenia MDR do poziomów ustawowych. Przyjęcie stawek MDR wyższych niż dozwolone dla kart konsumenckich przez art. 46a ustawy o usługach płatniczych. Zalecenie: weryfikuj stawki MDR dla kart konsumenckich krajowych pod kątem zgodności z rozporządzeniem (UE) 2015/751.
Błąd 2 — nieokreślona procedura chargebacku. Brak precyzyjnych terminów i wymogów dowodowych przy chargebacku naraża akceptanta na automatyczne przegranie sporu. Zalecenie: opisz procedurę odpowiedzi na chargeback z terminami Visa i Mastercard i przechowuj dokumenty transakcyjne przez co najmniej 24 miesiące.
Błąd 3 — ignorowanie obowiązków PCI DSS. Przystąpienie do umowy bez spełnienia wymagań standardu PCI DSS naraża na kary finansowe i koszty obsługi incydentów. Zalecenie: przed podpisaniem umowy wykonaj ocenę zgodności PCI DSS (SAQ lub audyt QSA w zależności od wolumenu).
Błąd 4 — brak klauzuli o wstrzymaniu rozliczeń przez agenta. Brak jasnych zasad wstrzymania środków przez agenta przy podejrzeniu nadużyć. Zalecenie: wynegocjuj precyzyjne warunki i termin wstrzymania płatności oraz tryb odblokowania.
Błąd 5 — surcharge dla posiadaczy kart. Pobieranie dodatkowych opłat od klientów za wybór karty jako metody płatności jest zakazane przez art. 9 rozporządzenia (UE) 2015/751 i może skutkować karą nałożoną przez organizację płatniczą lub Urząd Ochrony Konkurencji i Konsumentów (UOKiK). Zalecenie: nigdy nie dodawaj surcharge do ceny dla płatności kartą.
Błąd 6 — brak umowy powierzenia danych RODO. Przetwarzanie danych posiadaczy kart bez umowy powierzenia z agentem rozliczeniowym narusza art. 28 RODO. Zalecenie: zawrzyj umowę powierzenia przetwarzania danych osobowych jako integralną część umowy acquiringowej.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Card Payment Acceptance Agreement Poland (Poland) [Legal document template]. Forms Legal. https://forms-legal.com/polska/business/contracts/card-payment-acceptance-agreement-poland
"Card Payment Acceptance Agreement Poland (Poland)." Forms Legal, 2026, https://forms-legal.com/polska/business/contracts/card-payment-acceptance-agreement-poland.
@misc{formslegal-card-payment-acceptance-agreement-poland,
author = {{Forms Legal}},
title = {Card Payment Acceptance Agreement Poland (Poland)},
year = {2026},
howpublished = {\url{https://forms-legal.com/polska/business/contracts/card-payment-acceptance-agreement-poland}},
note = {Free legal document template}
}Frequently Asked Questions
MDR (Merchant Discount Rate) to łączna opłata pobierana przez agenta rozliczeniowego od każdej transakcji kartowej akceptanta, obejmująca opłatę interchange dla banku wydającego kartę, opłatę systemową dla organizacji płatniczej (Visa/Mastercard) i marżę agenta. W Polsce stawki interchange dla kart konsumenckich ograniczone są przez rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/751 — do 0,2% dla kart debetowych i 0,3% dla kart kredytowych — implementowane przez art. 46a ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych. Łączne MDR dla kart konsumenckich krajowych nie powinno przekraczać 0,5% (interchange + opłata systemowa + marża agenta). Ograniczenia te nie dotyczą kart korporacyjnych, biznesowych i transgranicznych (między krajami spoza UE), dla których stawki są negocjowane indywidualnie i mogą być znacznie wyższe. Akceptant ma prawo negocjować MDR — w szczególności przy wysokich wolumenach transakcji.
Chargeback to zwrot transakcji inicjowany przez posiadacza karty za pośrednictwem banku wydającego, w wyniku sporu dotyczącego transakcji — np. nieotrzymania towaru, nieautoryzowanej transakcji lub niezgodności z opisem. Procedura chargebacku regulowana jest regulaminami organizacji płatniczych Visa i Mastercard, a akceptant ma określony czas (zwykle 20-45 dni) na przedstawienie dowodów potwierdzających prawidłowość transakcji. Akceptanci z wysokim wskaźnikiem chargebacków włączani są do programów monitoringowych Visa (Dispute Monitoring Program) i Mastercard (Excessive Chargeback Merchant), co wiąże się z dodatkowymi opłatami i ryzykiem utraty możliwości akceptacji kart. Ochrona przed chargebackiem obejmuje: stosowanie 3D Secure 2.0 dla transakcji online, przechowywanie potwierdzeń transakcji przez 24 miesiące, jasne opisy produktów i usług oraz sprawną obsługę reklamacji klientów. Koszty chargebacku ponosi akceptant, chyba że umowa stanowi inaczej.
Tak, każdy akceptant przyjmujący płatności kartami płatniczymi zobowiązany jest do przestrzegania standardu PCI DSS (Payment Card Industry Data Security Standard), opracowanego przez PCI SSC (Security Standards Council) założone przez Visa, Mastercard, American Express, Discover i JCB. Zakres wymagań PCI DSS zależy od wolumenu transakcji kartowych (poziomy 1-4) i metody przetwarzania danych kart. Akceptanci o niskim wolumenie (poniżej 1 mln transakcji rocznie) wypełniają uproszczony kwestionariusz SAQ (Self-Assessment Questionnaire), natomiast duże podmioty (powyżej 6 mln transakcji rocznie) wymagają corocznego audytu przez zewnętrznego audytora QSA (Qualified Security Assessor). Naruszenie PCI DSS skutkuje karami finansowymi od organizacji płatniczych, obowiązkiem pokrycia kosztów forensic investigation i potencjalną odpowiedzialnością za szkody posiadaczy kart. Agent rozliczeniowy może wstrzymać rozliczenia wobec akceptanta niespełniającego PCI DSS.
Termin rozliczenia transakcji kartowych D+1 oznacza, że środki z transakcji autoryzowanych w danym dniu roboczym przekazywane są na rachunek bankowy akceptanta do końca następnego dnia roboczego. Obowiązek ten wynika z art. 54 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, który nakazuje, aby kwota transakcji dotarła na rachunek dostawcy odbiorcy (banku akceptanta) do końca następnego dnia roboczego od momentu zlecenia. Praktycznie termin ten zależy od godziny zamknięcia sesji rozliczeniowej agenta — transakcje zautoryzowane po określonej godzinie (np. 22:00) rozliczane są jako transakcje dnia następnego. Odliczenie MDR (prowizji) następuje przy przekazywaniu środków lub w formie odrębnego obciążenia. Przy chargebackach i zwrotach terminy rozliczeń są dłuższe i wynikają z regulaminów organizacji płatniczych.
Nie. Pobieranie od konsumentów dodatkowych opłat (surcharge) za korzystanie z kart płatniczych, których opłaty interchange są objęte ograniczeniami rozporządzenia (UE) 2015/751, jest zakazane na podstawie art. 9 tego rozporządzenia oraz art. 46b ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych. Zakaz obejmuje karty Visa i Mastercard konsumenckie (debetowe i kredytowe) krajowe. Dopuszczalne jest natomiast pobieranie surcharge za karty nieobjęte regulacją — np. niektóre karty American Express lub Diners Club. Naruszenie zakazu surcharge podlega kontroli Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) i może skutkować karą finansową oraz nakazem zaprzestania praktyki naruszającej zbiorowe interesy konsumentów. Akceptant może natomiast oferować zniżkę za gotówkę — to jest dozwolone.
Agent rozliczeniowy jako instytucja obowiązana na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy (AML) zobowiązany jest do weryfikacji tożsamości akceptanta w ramach procedury KYC (Know Your Customer). Akceptant będący spółką prawa handlowego dostarcza: aktualny odpis z Krajowego Rejestru Sądowego (KRS), NIP i REGON, dokumenty potwierdzające strukturę własności i dane beneficjenta rzeczywistego z Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR), dokumenty tożsamości osób reprezentujących spółkę i głównych właścicieli. Akceptant prowadzący jednoosobową działalność gospodarczą dostarcza: zaświadczenie o wpisie do CEIDG, NIP, REGON i dokument tożsamości. Weryfikacja beneficjenta rzeczywistego jest obowiązkowa — agent musi ustalić, kto kontroluje akceptanta (próg 25% udziałów/głosów). Brak dostarczenia dokumentów KYC skutkuje odmową zawarcia umowy acquiringowej.
Agent rozliczeniowy może wstrzymać przekazywanie środków akceptantowi w przypadkach określonych w umowie acquiringowej, m.in.: podejrzenia prania pieniędzy (obowiązek z ustawy o AML), przekroczenia progów chargebacku lub nadużyć kartowych, naruszenia standardu PCI DSS, likwidacji działalności lub upadłości akceptanta. Czas wstrzymania środków i tryb ich odblokowania powinny być precyzyjnie uregulowane w umowie — brak takich postanowień może prowadzić do bezterminowego zamrożenia środków. Akceptant może zaskarżyć nieuzasadnione wstrzymanie rozliczeń do sądu cywilnego lub złożyć skargę do Komisji Nadzoru Finansowego (KNF) nadzorującej agenta. Przy długotrwałym wstrzymaniu środków akceptant może dochodzić odszkodowania na zasadach ogólnych Kodeksu cywilnego. Kluczowe jest wynegocjowanie precyzyjnych warunków wstrzymania i maksymalnego okresu rezerwacji środków przed podpisaniem umowy.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Regulamin płatności online
Wzór regulaminu płatności online w Polsce zgodny z ustawą o usługach płatniczych z 19 sierpnia 2011 r. i dyrektywą PSD2. Reguluje zasady autoryzacji transakcji, silne uwierzytelnianie (SCA), limity AML, reklamacje i ochronę danych RODO.
Regulamin sklepu internetowego
Wzór regulaminu sklepu internetowego w Polsce zgodny z ustawą o prawach konsumenta, RODO i ustawą o świadczeniu usług drogą elektroniczną. Reguluje zamówienia, płatności, dostawę, odstąpienie w 14 dni, reklamacje i zgodność towaru z umową.
Polityka AML/KYC
Wzór polityki AML/KYC w Polsce zgodny z ustawą o przeciwdziałaniu praniu pieniędzy z 01.03.2018 r. Obejmuje środki bezpieczeństwa finansowego, KYC/CDD, EDD dla PEP, ocenę ryzyka, raportowanie GIIF i szkolenia pracowników.
Umowa o świadczenie usług
Wzór umowy o świadczenie usług między przedsiębiorcami lub z osobą fizyczną w Polsce. Reguluje zakres usług, wynagrodzenie z VAT 23%, fakturowanie, wykonanie osobiste, poufność i wypowiedzenie. Podstawa prawna: art. 750 w zw. z art. 734 Kodeksu cywilnego.