1.  PSD3 i PSR – nowa architektura regulacyjna usług płatniczych

Moduł prezentuje ideę nowej dwuwarstwowej struktury regulacyjnej, w której PSD3 jako dyrektywa harmonizuje wymogi minimalne, a PSR jako rozporządzenie ustanawia jednolite zasady obowiązujące bezpośrednio we wszystkich państwach członkowskich. Uczestnicy poznają cele zmian, w tym wzmocnienie ochrony konsumenta, ograniczenie oszustw, rozwój otwartej bankowości oraz integrację regulacji dotyczących pieniądza elektronicznego. Moduł wyjaśnia również koncepcję dashboardów zgód, obowiązków dotyczących API oraz zasady wdrożenia regulacji w latach 2025–2027.

2.  Licencjonowanie, nadzór i odporność operacyjna w PSD3

Moduł omawia wymogi licencyjne dla dostawców usług płatniczych, w tym obowiązek ponownej autoryzacji podmiotów działających na podstawie PSD2 i EMD2. Opisuje zasady tworzenia planów likwidacyjnych (wind-up plans), nowe wymagania kapitałowe i obowiązki dotyczące safeguarding. Ważną częścią modułu jest integracja PSD3 z regulacją DORA — w tym obowiązek posiadania planów ciągłości działania, procedur testów odporności oraz mechanizmów zarządzania ryzykiem ICT. Uczestnik dowiaduje się także o uproszczonym paszportowaniu usług, rozszerzonych kompetencjach nadzorczych i nowych sankcjach.

3.  Ochrona konsumentów, bezpieczeństwo płatności i przeciwdziałanie fraudom

Moduł szczegółowo omawia środki ochrony konsumentów w PSD3 i PSR, w tym rozszerzoną silną autoryzację klienta, transparentność informacji, obowiązek prezentacji kosztów i kursów oraz wdrożenie elektronicznych narzędzi do zarządzania zgodami. Szczególną uwagę poświęca się mechanizmowi weryfikacji zgodności numeru IBAN z nazwą odbiorcy, który ma ograniczać oszustwa typu APP. Moduł opisuje również zasady wymiany informacji o fraudach oraz szczegółowe regulacje dotyczące gotówki i działalności niezależnych operatorów bankomatów.

4.  Transakcje nieautoryzowane – autoryzacja, odpowiedzialność i obowiązki stron

Moduł przedstawia pełny model prawny autoryzacji transakcji płatniczych oraz zasady jej udzielania. Omawia sposób wycofania zgody, rolę odbiorcy, PIS i AIS oraz zasady nieodwołalności zlecenia. Wyjaśnia obowiązki użytkownika dotyczące zabezpieczenia instrumentu płatniczego, zgłaszania utraty i nadużycia oraz konsekwencje rażącego niedbalstwa. Opisuje obowiązki dostawcy: ochronę danych uwierzytelniających, natychmiastową blokadę instrumentu, zasady wysyłki instrumentów i obowiązek archiwizacji zgłoszeń. Moduł obejmuje również zasady zgłaszania transakcji nieautoryzowanych, termin trzynastu miesięcy, wyjątki dotyczące informacji oraz odpowiedzialność dostawcy PIS.

5.  Ciężar dowodu, zwroty i orzecznictwo

Moduł wyjaśnia, w jaki sposób ciężar dowodu w sprawach dotyczących transakcji nieautoryzowanych spoczywa na dostawcy usług płatniczych. Omawia zasady natychmiastowego zwrotu środków, wyjątki wynikające z podejrzenia oszustwa oraz odpowiedzialność płatnika w granicach równowartości 50 euro lub w pełnym zakresie w przypadku umyślności lub rażącego niedbalstwa. Moduł prezentuje również najważniejsze tezy orzecznicze dotyczące zasady ryzyka po stronie banku, niewystarczalności samych logów technicznych oraz błędów systemów bankowości elektronicznej, a także szczegółowo omawia rozumienie zgody udzielonej pod wpływem socjotechniki.

6.  Zwroty transakcji autoryzowanych i procedury reklamacyjne

Moduł opisuje szczegółowo prawo klienta do żądania zwrotu autoryzowanej transakcji inicjowanej przez odbiorcę, warunki uzasadnienia wniosku, zakres zwrotu, zasadę daty waluty oraz szczególne reguły dotyczące polecenia zapłaty, gdzie zwrot ma charakter bezwarunkowy. Omawia terminy ocho tygodni, obowiązek odpowiedzi banku w ciągu dziesięciu dni roboczych oraz szczególne sytuacje, takie jak procedury stosowane przez NBP. Moduł zamyka pełny opis praktyki reklamacyjnej wynikającej z PSR i UUP.