Prawo płatności agentowych w UE — co musisz wiedzieć (2026)

Płatności realizowane przez agentów AI nie są w Unii Europejskiej prawnym zakazem ani prawną próżnią. W skrócie: są legalne pod warunkiem, że pieniądz przepływa przez licencjonowanego dostawcę usług płatniczych, a transakcja spełnia wymogi silnego uwierzytelnienia klienta (SCA) z PSD2. Agent AI nigdy nie jest w tej układance stroną płatności — pozostaje narzędziem, które działa w imieniu człowieka lub firmy. Cała odpowiedzialność regulacyjna spoczywa na podmiocie z licencją: banku, instytucji płatniczej albo instytucji pieniądza elektronicznego. Im wyższa kwota i im większa autonomia agenta, tym mocniej rośnie potrzeba, by w pętli decyzyjnej pozostał człowiek.

Ten artykuł to mapa, nie instrukcja wdrożenia. Pokazuje, które reżimy prawne nakładają się na agentic commerce i gdzie leżą granice. To nie jest porada prawna — konkretne rozwiązanie zawsze trzeba skonsultować z prawnikiem i z dostawcą płatności.

Kto naprawdę jest stroną płatności, gdy płaci agent?

Najważniejsze rozróżnienie na starcie: w prawie unijnym nie istnieje kategoria „agent AI jako płatnik”. Z punktu widzenia regulacji liczy się płatnik (konsument lub firma), odbiorca oraz dostawcy usług płatniczych po obu stronach. Agent to oprogramowanie, które inicjuje lub przygotowuje płatność na podstawie upoważnienia od użytkownika.

To upoważnienie — często nazywane mandatem — jest sednem całej konstrukcji. Określa, co agent może zrobić: do jakiej kwoty, u jakich sprzedawców, w jakim okresie, z jakimi limitami pojedynczej transakcji. Mandat nie jest pojęciem z jednej ustawy, lecz praktyczną warstwą umowną i techniczną osadzoną na istniejących reżimach: prawie zobowiązań, przepisach o usługach płatniczych oraz zasadach schematów kartowych. Dobrze zaprojektowany mandat przekłada zgodę człowieka na sprawdzalne, ograniczone uprawnienie maszyny.

PSD2 i SCA — fundament, na którym stoi wszystko

Bazowym aktem jest dyrektywa PSD2 (2015/2366). Reguluje ona, kto może świadczyć usługi płatnicze, na jakich zasadach i z jakimi zabezpieczeniami. Dwa jej elementy są dla agentów kluczowe.

Pierwszy to wymóg licencji. Inicjowanie płatności, prowadzenie rachunku, wydawanie instrumentów płatniczych — to działalność regulowana. Startup budujący agenta zakupowego nie musi sam mieć licencji, ale musi oprzeć się na podmiocie, który ją ma. Stąd dominujący model: agent jako warstwa orkiestracji nad infrastrukturą licencjonowanego dostawcy.

Drugi to silne uwierzytelnienie klienta (SCA). Większość płatności elektronicznych wymaga potwierdzenia tożsamości przez co najmniej dwa niezależne czynniki z trzech kategorii: wiedza (hasło, PIN), posiadanie (telefon, klucz) i cecha (biometria). Problem dla autonomii agenta jest oczywisty: skoro w momencie zakupu człowieka może nie być przy ekranie, jak spełnić SCA?

Odpowiedzi mieszczą się w samej PSD2 i jej standardach technicznych:

• Uwierzytelnienie z wyprzedzeniem — użytkownik raz, świadomie, autoryzuje mandat lub powiązanie metody płatności, a kolejne transakcje w jego ramach korzystają z tej autoryzacji.
• Wyjątki od SCA — m.in. transakcje cykliczne o stałej kwocie, płatności o niskiej wartości czy uznani odbiorcy (trusted beneficiaries). To właśnie te wyjątki dają agentom realne pole działania przy drobnych, powtarzalnych zakupach.
• Płatności inicjowane przez sprzedawcę (MIT) — model znany z subskrypcji, w którym pierwsza transakcja jest w pełni uwierzytelniona, a następne realizowane są na jej podstawie.

Wniosek praktyczny: technicznie agent może płacić bez obecności człowieka, ale tylko wtedy, gdy mieści się w ramach wcześniejszej, ważnej autoryzacji albo w dozwolonym wyjątku. Im wyższa kwota, tym mniejsza szansa, że wyjątek zadziała — i tym mocniejszy argument, by wymusić ponowne potwierdzenie przez użytkownika.

Co zmieni PSD3 i PSR?

PSD2 powstała, zanim ktokolwiek myślał o autonomicznych agentach. Zapowiedziany pakiet PSD3 wraz z rozporządzeniem PSR ma zaktualizować ten reżim: doprecyzować zasady SCA, wzmocnić walkę z oszustwami i ujednolicić stosowanie przepisów w całej UE dzięki formie rozporządzenia, które obowiązuje wprost, bez krajowej transpozycji.

Na 2026 rok bezpieczniej traktować PSD3/PSR jako kierunek niż jako pewnik co do dat i brzmienia. Dla projektujących agentów płynie stąd jedna rada: budować zgodnie z literą i duchem PSD2 dziś, a architekturę uwierzytelniania i mandatów trzymać na tyle elastyczną, by dostosować ją, gdy nowe przepisy wejdą w życie. Szerzej rozkładamy te zmiany w osobnym opracowaniu o tym, co przynosi nowy pakiet płatniczy.

Jak AI Act nakłada się na płatności?

Drugą warstwą jest AI Act (rozporządzenie 2024/1689) — pierwszy w UE poziomy reżim dla sztucznej inteligencji oparty na klasyfikacji ryzyka. Nie reguluje płatności jako takich, lecz systemy AI, które mogą być w nie wplecione.

AI Act dzieli zastosowania na kategorie: praktyki zakazane, systemy wysokiego ryzyka z rozbudowanymi obowiązkami oraz pozostałe, z lżejszymi wymogami, w tym obowiązkami przejrzystości. Agent zakupowy działający na zlecenie użytkownika zwykle nie wpada sam z siebie do kategorii wysokiego ryzyka tylko dlatego, że wydaje pieniądze. Ostrożność jest jednak wskazana tam, gdzie AI dotyka oceny zdolności kredytowej czy scoringu, bo te obszary bywają traktowane surowiej.

Niezależnie od kategorii zostają wymogi przejrzystości i nadzoru: użytkownik powinien wiedzieć, że ma do czynienia z systemem AI, a nad istotnymi decyzjami trzeba zapewnić możliwość ludzkiego nadzoru. Dla płatności to kolejny argument za człowiekiem w pętli przy wyższych kwotach. Relację obu reżimów rozwijamy w tekście o styku AI Act z agentami płatniczymi.

KYC, AML i pytanie „kto tu kogo zna”

Przepisy o przeciwdziałaniu praniu pieniędzy (AML) i poznaniu klienta (KYC) obowiązują niezależnie od tego, czy płatność inicjuje człowiek, czy agent. Licencjonowany dostawca musi wiedzieć, kim jest jego klient, monitorować transakcje i zgłaszać podejrzane operacje.

Autonomia agenta tego nie znosi — przesuwa jedynie pytanie. Tożsamość weryfikuje się na poziomie człowieka lub firmy stojącej za agentem, a nie samego agenta. Maszynowy wzorzec zakupów (częste, drobne, automatyczne transakcje) bywa przy tym trudniejszy do oceny przez systemy antyfraudowe wyszkolone na zachowaniach ludzi. Stąd znaczenie czytelnych mandatów i sygnałów, które pozwalają dostawcy odróżnić działanie autoryzowanego agenta od przejęcia konta.

Kto odpowiada, gdy agent się pomyli?

To pytanie spędza sen z powiek najbardziej. Agent kupuje nie tę rzecz, przekracza budżet, daje się nabrać na fałszywego sprzedawcę. Kto płaci za błąd?

Nie ma tu jednej odpowiedzi — odpowiedzialność rozkłada się między warstwami:

Warstwa	Za co zwykle odpowiada
Użytkownik / firma	Zakres udzielonego mandatu i świadoma autoryzacja
Twórca agenta	Działanie oprogramowania w granicach mandatu, jakość zabezpieczeń
Dostawca płatności	Zgodność z PSD2/SCA, obsługa transakcji nieautoryzowanych
Sprzedawca	Rzetelność oferty i realizacja zamówienia

PSD2 daje konsumentowi mocną ochronę przy płatnościach nieautoryzowanych — co do zasady ryzyko transakcji bez ważnej autoryzacji nie obciąża go. Pęknięcie pojawia się jednak tam, gdzie agent działał w granicach formalnie udzielonego mandatu, lecz wbrew rzeczywistym intencjom człowieka. Wtedy spór przenosi się na grunt prawa cywilnego i warunków umownych. Dlatego precyzja mandatu — twarde limity kwot, listy dozwolonych sprzedawców, progi wymagające potwierdzenia — to nie tylko kwestia techniczna, ale linia podziału odpowiedzialności. Temat rozwijamy osobno w analizie rozkładu odpowiedzialności przy błędzie agenta.

Ochrona konsumenta — prawa, które nie znikają

Automatyzacja zakupu nie wyłącza praw konsumenta. Prawo do odstąpienia od umowy zawartej na odległość, wymogi informacyjne, ochrona przed nieuczciwymi praktykami rynkowymi — wszystko to obowiązuje także wtedy, gdy klika agent. Kluczowe jest, by konsument zachował realną kontrolę: wiedział, na co się zgadza, mógł sprawdzić, co kupił, i miał ścieżkę reklamacji. Interfejs, który ukrywa działania agenta lub utrudnia ich cofnięcie, szybko wejdzie w kolizję z zasadami ochrony konsumenta.

Praktyczna mapa zgodności na 2026

Spinając warstwy w jedną listę kontrolną dla osób budujących płatności agentowe w UE:

1. Oprzyj płatność na licencjonowanym dostawcy — to on dźwiga ciężar regulacyjny.
2. Zaprojektuj SCA pod autonomię — uwierzytelnienie z wyprzedzeniem, świadome powiązanie metody płatności, rozważne korzystanie z wyjątków.
3. Zbuduj mocny mandat — kwoty, sprzedawcy, okno czasowe, progi wymagające człowieka.
4. Wymuszaj człowieka w pętli przy wyższych kwotach — to zarazem zgodność z duchem AI Act i ograniczenie odpowiedzialności.
5. Nie omijaj KYC/AML — weryfikacja na poziomie człowieka lub firmy stoi niezmiennie.
6. Zachowaj ślad i przejrzystość — logi decyzji agenta i czytelna informacja dla użytkownika.
7. Śledź PSD3/PSR i wytyczne do AI Act — reżim dojrzewa, architektura musi być elastyczna.

Konkluzja jest spójna z tezą otwierającą: agentic commerce w UE jest technicznie wykonalny i prawnie dopuszczalny, ale tylko w karbach istniejącego prawa płatniczego. Pieniądz idzie przez licencjonowany podmiot, transakcja spełnia SCA, a im wyższa stawka, tym bliżej decyzji musi pozostać człowiek. Podstawy SCA dla agentów rozkładamy szczegółowo w tekście o silnym uwierzytelnieniu w świecie autonomicznych zakupów. I jeszcze raz, bo to ważne: powyższe to materiał edukacyjny, a nie porada prawna — każde wdrożenie potwierdź z prawnikiem i dostawcą płatności.