Брюксел, 28.6.2023

COM(2023) 365 final

ДОКЛАД НА КОМИСИЯТА

ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, СЪВЕТА, ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И ЕВРОПЕЙСКИЯ ИКОНОМИЧЕСКИ И СОЦИАЛЕН КОМИТЕТ





относно прегледа на Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета за платежните услуги във вътрешния пазар


ДОКЛАД НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, СЪВЕТА, ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА И ЕВРОПЕЙСКИЯ ИКОНОМИЧЕСКИ И СОЦИАЛЕН КОМИТЕТ

относно прегледа на Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета за платежните услуги във вътрешния пазар

Съдържание

1.    ВЪВЕДЕНИЕ    

2.    ПРИЛАГАНЕ И ВЪЗДЕЙСТВИЕ НА ДПУ2 КАТО ЦЯЛО    

3.    СПЕЦИФИЧНИ АСПЕКТИ НА ДПУ2    

3.1.    Отворено банкиране    

3.2.    Приложно поле    

3.3.    Защита на потребителите    

3.4.    Сигурност и предотвратяване на измами    

3.5.    Въпроси, свързани с отстраняването на риска и конкуренцията    

3.6.    Правоприлагане    

3.7.    Други въпроси    

4.    ЗАКЛЮЧЕНИЯ    


СЪКРАЩЕНИЯ

УПИС

Услуга по предоставяне на информация за сметка

ДУПИС

Доставчик на услуги по предоставяне на информация за сметка

ППИ

Приложно-програмен интерфейс

ДПУОС

Доставчик на платежни услуги, обслужващ сметка

ATM

Терминално устройство АТМ

DORA

Регламент относно оперативната устойчивост на цифровите технологии във финансовия сектор

ЕБО

Европейски банков орган

ЕПЦС

Европейски портфейл за цифрова самоличност

ЕЦБ

Европейска централна банка

ЕИП

Европейско икономическо пространство

ДЕП

Директива за електронните пари

ИЕП

Институция за електронни пари

ОРЗД

Общ регламент относно защитата на данните

IBAN

Международен номер на банкова сметка

НП

Незабавни плащания

ОИТ

Операция, инициирана от търговец

ПППТ

Поръчка по пощата или поръчка по телефона

НКО

Национален компетентен орган

Отворено банкиране

ОФ

Отворено финансиране

ПИ

Платежна институция

СДПИ

Схеми и договорености за платежни инструменти

ПОС

Място на продажба

ДПУ2

Втора директива за платежните услуги

ДПУ

Доставчик на платежни услуги

ППУ

Ползвател на платежни услуги

СПД

Стратегия за плащанията на дребно

РТС

Регулаторен(и) технически стандарт(и)

ЗУИК

Задълбочено установяване на идентичността на клиента

ЕЗПЕ

Единна зона за плащания в евро

ДОС

Директива относно окончателността на сетълмента

ММО

Механизъм(и) за мониторинг на операциите

ДТС

Доставчик трета страна

ДТУ

Доставчик на технически услуги

1.ВЪВЕДЕНИЕ 

Втората директива за платежните услуги (ДПУ2 1 ) предоставя рамка за всички плащания на дребно в ЕС — в евро и в парични единици, различни от еврото, в национален и трансграничен план. С първата директива за платежните услуги (ДПУ1 2 ), приета през 2007 г., беше установена хармонизирана правна рамка за създаването на интегриран пазар на плащания в ЕС. С надграждането на ДПУ1 с ДПУ2 бяха премахнати пречките пред новите видове платежни услуги и беше подобрено нивото на защита и сигурност на потребителите. Съгласно клаузата за преглед на ДПУ2 (член 108, вж. допълнение 1) от Комисията се изисква да представи до 13 януари 2021 г. доклад относно прилагането и въздействието на ДПУ2, по-специално относно таксите, обхвата, праговете и достъпа до платежни системи. Прегледът не можа да се осъществи до тази дата поради късното транспониране на директивата от някои държави членки и забавянето при прилагането на някои от предвидените в нея правила, като задълбоченото установяване на идентичността на клиента (ЗУИК, вж. раздел 3.4 по-долу) 3 . Поради това оценката на ДПУ2 беше извършена едва през 2022 г. 4 След оценката и с оглед на съобщението си от 2020 г. относно стратегията на ЕС за плащанията на дребно (СПД) в ЕС 5 Комисията реши да преразгледа ДПУ2. Настоящият доклад за преглед придружава двете законодателни предложения за преразглеждането на ДПУ2 6 . 

2.ПРИЛАГАНЕ И ВЪЗДЕЙСТВИЕ НА ДПУ2 КАТО ЦЯЛО

През последните години настъпиха много промени на пазара на платежни услуги. Електронните плащания в ЕС бележат постоянен растеж, достигайки стойност от 240 трилиона евро през 2021 г. (в сравнение с 184,2 трилиона евро през 2017 г.) 7 . Наред с все по-широкото използване на банкови карти, на пазара навлязоха и нови доставчици, ползващи цифрови технологии. Например вече често се срещат небанкови доставчици на платежни услуги (ДПУ), като платежни институции (ПИ) и институции за електронни пари (ИЕП). Услугите на отвореното банкиране, включително информация за сметките и услуги по иницииране на плащане, отбелязаха значителен ръст през този период (вж. раздел 3.1 по-долу).

В доклада за оценка на ДПУ2 се заключава, че ДПУ2 е постигнала с различен успех своите цели. Една от областите, където положителното въздействие е ясно изразено, е предотвратяването на измами чрез въвеждането на ЗУИК; въпреки че въвеждането му бе по-трудно от очакваното, ЗУИК вече допринесе значително за намаляване на измамите. ДПУ2 е особено ефективна и по отношение на целта си за увеличаване на ефективността, прозрачността и възможностите за избор на платежни инструменти за ползвателите на платежни услуги. При оценката обаче бе установено, че ефективността на ДПУ2 в областта на равнопоставеността е ограничена, най-вече поради продължаващия дисбаланс между банковите и небанковите ДПУ, произтичащ от липсата на пряк достъп на последните до някои ключови платежни системи. Въпреки появата на стотици нови небанкови доставчици на услуги, обслужващи милиони клиенти, навлизането на отвореното банкиране (ОБ) в ЕС е белязано с променлив успех, като проблемите са свързани с работата на интерфейсите за достъп до данни за доставчиците на услуги за ОБ. Трансграничното предоставяне на платежни услуги се увеличава, но много платежни системи (особено системите за дебитни карти) остават предимно с национален мащаб. Все още не се е появило ново изцяло общоевропейско платежно решение. Първото общоевропейско платежно решение се разработва понастоящем в рамките на европейската платежна инициатива (ЕПИ) 8 . Все още не са се реализирали напълно очакваните намаления на разходите на търговците благодарение на новите по-евтини платежни средства, например на базата на OБ. Като цяло в оценката се стига до заключението, че въпреки някои недостатъци настоящата рамка на ДПУ2 е позволила да се постигне напредък към нейните цели.

Тези и други въпроси са разгледани по-подробно в раздел 3 по-долу, включително посочените в член 108 от ДПУ2, където са обобщени като цяло резултатите от прегледа на ДПУ2.

3.СПЕЦИФИЧНИ АСПЕКТИ НА ДПУ2

3.1.Отворено банкиране

С понятието „отворено банкиране“ (ОБ) се обозначава процесът, при който доставчиците на услуги по предоставяне на информация за сметка (ДУПИС) и доставчиците на услуги по иницииране на плащане (ДУИП), известни като доставчици трети страни (ДТС), предоставят или улесняват регулираните от ДПУ2 услуги за ползвателите въз основа на достъп — по искане на ползвателя — до данните за техните сметки, съхранявани от доставчиците на платежни услуги, обслужващи сметки (ДПУОС). Въпреки че отвореното банкиране съществуваше в ЕС отпреди ДПУ2, ДТС работеха в като цяло нерегулирана среда. С ДПУ2 бе предоставена стабилна регулаторна рамка на ОБ с гаранции за ползвателите. С нея се налага задължение на ДПУОС да улесняват достъпа на ДТС до данни за плащанията без задължителни договорни задължения, с цел да се стимулира развитието на ОБ, като същевременно се определят мерки за осигуряване на по-голяма сигурност и защита на ползвателите.

Тенденцията за растеж на ОБ се наблюдаваше още преди ДПУ2, като от 2018 г. пазарът на тези услуги продължава да се разраства. Броят на ДТС и на ползвателите на услуги на ОБ в ЕС се увеличава, като през 2021 г. достигна почти 19 милиона ползватели 9 . С правната рамка се узаконява регулираният достъп на ДТС до платежни сметки и се гарантира сигурността на ползвателите и на техните данни. При оценката на ДПУ2 обаче бяха разкрити повтарящи се проблеми по отношение на ефективността и ефикасността на достъпа на ДТС до данни, съхранявани от ДПУОС. ДТС все още се сблъскват със значителни пречки и често съобщават, че интерфейсите, разработени за улесняване на достъпа им до данни 10 , се различават по качество и ефективност. ДПУОС съобщават за значителни разходи за изпълнението, свързани с разработването на ППИ 11 , и изразяват съжаление, че законодателната рамка на ДПУ2 не им позволява да таксуват ДТС за улесняване на достъпа до клиентски данни чрез ППИ. Освен това ДПУОС често изразяват недоволство от слабото използване на техните ППИ от страна на ДТС и от това, че някои ДТС продължават да използват клиентския си интерфейс, а не ППИ.

В този контекст изборът, направен от Комисията след прегледа на ДПУ2, е да бъдат внесени редица целенасочени изменения в рамката на ОБ, за да се подобри нейното функциониране, но да се избегнат радикални промени, които биха могли да дестабилизират пазара или да доведат до значителни допълнителни разходи за изпълнение. Въпреки наличието на различни стандарти за ППИ в ЕС 12 Комисията счита, че е за предпочитане да не се налага нов напълно стандартизиран интерфейс за достъп до данни в ЕС. Това би имало някои очевидни предимства по отношение на достъпа до данни от страна на ДТС. Приспособяването към нов стандарт обаче би било доста скъпо за пазара като цяло. Въпреки че стандартите за ППИ съгласно ДПУ2, въведени в ЕС, все още се различават, с течение на времето те значително се сближиха. За единия от двата основни стандарта за приложен програмен интерфейс (ППИ) се твърди, че той представлява 80 % от европейските ППИ за отворено банкиране 13 . Освен това, въпреки че съществуват разлики (често причинени от отделни варианти на ДПУОС на основните стандарти), „доставчиците на агрегирани услуги“, свързани с ППИ, осигуряват единна точка на изпълнение, което позволява едновременното свързване на ДТС към множество различни ППИ. Поради това Комисията, до голяма степен подкрепена от пазара, счита, че разходите за въвеждане на нов единен стандарт за ППИ в ЕС като цяло ще надхвърлят ползите.

Комисията също не вижда предимства в промяната на правилото по подразбиране от ДПУ2 за разрешаване на достъп до данни от страна на ДТС без задължителни договорни отношения и следователно без финансово обезщетение за ДПУОС. Въвеждането на такава радикална промяна в екосистемата на отвореното банкиране потенциално би довело до редица смущения, без гаранция, че работата на интерфейсите ще бъде бързо и значително подобрена. Пазарът обаче следва да бъде свободен да сключва споразумения, придружени от правила за обезщетяване, за услуги, които надхвърлят регламентираните в преразгледаната ДПУ2 14 , но винаги следва да е възможно всички ДТС да се възползват от „базовите“ услуги по ДПУ2 без предварително договорно споразумение или начисляване на такси. От друга страна, в актовете за преразглеждане на ДПУ2 ще бъдат определени нови минимални изисквания за работата на специализираните интерфейси, включително неизчерпателен набор от забранени пречки пред ОБ, за да се осигури оптимален достъп до данните на ДТС изцяло в полза на техните клиенти.

Понастоящем съгласно ДПУ2 ДПУОС трябва да поддържат, освен когато се ползват от изключение, два интерфейса за данни за ОБ — основен интерфейс и резервен интерфейс. Този доста сложен режим обаче следва да бъде рационализиран: ако ДПУОС предлагат съвместими специализирани интерфейси, предоставящи на ДТС данните, които са им необходими, за да обслужват своите клиенти, няма причина изискването за два интерфейса да продължава да съществува. По-скоро следва ДПУОС да бъдат задължени да поддържат постоянно само един „специализиран“ интерфейс за ОБ 15 . Премахването на постоянния резервен интерфейс, който много ДТС все още често използват поради неоптималното качество на някои ППИ, трябва обаче задължително да бъде придружено от значително повишаване на нивото на ефективност на интерфейсите и от строг режим за правоприлагане. Това са две необходими предпоставки за опростяването на сегашната ситуация и отпадането на изискването за поддържане на постоянен резервен интерфейс. Въпреки това, дори и да са с високо качество, понякога ППИ могат да се повредят и при такива обстоятелства на ДТС трябва да се предлагат средства за запазване на непрекъснатостта на дейността чрез временен достъп до данни при извънредни ситуации. Накрая, за да се повиши доверието на потребителите в ОБ и да се улесни използването на услугите на ОБ, както и за да се подобри защитата на потребителите, от банките и другите ДПУОС ще се изисква да предлагат на своите клиенти, които използват услуги на ОБ, ИТ инструмент („информационно табло“), даващ им възможност да преглеждат накратко какви права за достъп до данни са предоставили и на кого, и ако желаят, да отменят чрез този инструмент достъпа на ДТС до своите данни.

Заедно с двете предложения за преразглеждане на ДПУ2 Комисията представя законодателно предложение за достъп до данни, свързани с финансова информация (ДДФИ), с което се разширява обхватът на задължението за предоставяне на достъп до финансови данни извън данните за платежните сметки („отворено финансиране“). Комисията разгледа възможността за прехвърляне на ДУПИС от Директивата за платежните услуги към бъдещата рамка за ДДФИ. Въпреки че подобно прехвърляне в крайна сметка има смисъл, като се има предвид естеството на стопанската дейност на ДУПИС, съществува значителен риск от смущения и прекъсване на правата за достъп до данни за ДУПИС, ако такова прехвърляне се извърши преждевременно, т.е. преди да е налице „схема“, която ще бъде предварително условие за въвеждането на отвореното финансиране 16 . Понастоящем такава схема не съществува на пазара на ОБ, въпреки че в момента се разработва от участниците на пазара. Поради това Комисията счита, че е за предпочитане да се използва поетапен подход и да се предвиди такова прехвърляне, когато рамката за ДДФИ е напълно функционираща, и само ако и когато условията за плавно прехвърляне се считат за подходящи.

3.2.Приложно поле 17

След приемането на ДПУ2 бяха разработени нови платежни средства, като например незабавни плащания или токени за електронни пари (ЕМТ, вид криптоактив 18 ). Други нови продукти са електронните портфейли (по-конкретно „цифрови портфейли за разплащане“), които посредством токенизация позволяват използването на платежен инструмент чрез преносимо устройство за извършване на онлайн или безконтактни плащания. Появиха се и нови услуги, които улесняват предоставянето на платежни услуги, без самите те да са платежни услуги, като например „купи сега, плати по-късно“ или „искане за плащане“.

Много от доставчиците на такива нови услуги са изключени от обхвата на ДПУ2 в качеството си на „доставчици на технически услуги“ (ДТУ). Сред тях са операторите на платежни системи и доставчиците на услуги, като например центрове за обработка на плащания или портали за плащания, които, въпреки че сами по себе си не са ДПУ, подпомагат предоставянето на платежни услуги от регулираните ДПУ. След приемането на ДПУ2 някои от тези ДТУ придобиха много важна роля в платежната верига, а някои от тях, като например големите оператори, обработващи данни за плащания, дори придобиха квазисистемен статут в някои държави членки. Тази ситуация очевидно може да породи нови рискове в областта на плащанията в ЕС.

В този контекст е от значение ролята на Регламента относно оперативната устойчивост на цифровите технологии във финансовия сектор (DORA) 19 . ДПУ по смисъла на ДПУ2 са включени в обхвата на DORA, чиито разпоредби са пряко приложими към тях. Въпреки това операторите на платежни системи, които понастоящем не подлежат на лицензионен режим съгласно ДПУ2 20 , попадат извън обхвата на DORA, тъй като DORA се прилага само за финансови субекти, които са регулирани и подлежат на надзор съгласно законодателството на ЕС. С DORA Комисията бе упълномощена, в контекста на прегледа на ДПУ2, да обмисли включването на „оператори на платежни системи и субекти, участващи в дейности по обработка на плащания“ в обхвата на ДПУ2, което впоследствие ще позволи включването им в обхвата на DORA 21 .

Комисията стигна до заключението, че на този етап такова включване би било преждевременно. Заинтересованите страни — както частни, така и публични — с които Комисията се консултира по време на прегледа на ДПУ2, нямат единно мнение по този въпрос, като все още не е установена явна вреда или риск за ползвателите или други участници на пазара. Много от изключените в момента услуги и техните доставчици вече са или предстои да станат обект на надзор от страна на Европейската централна банка/Евросистемата (на основание член 127, параграф 2 от Договора). Схемите и така наречените „механизми“ (като например цифровите портфейли) са обхванати от новата надзорна рамка на Евросистемата — СДПИ, която в момента постепенно се въвежда. Следователно рискът от дублиране ще е значителен, ако към съществуващото ниво на надзор от страна на ЕЦБ/Евросистемата бъде добавено ново ниво на надзор от страна на ЕС без солидни факти за необходимостта от него. Освен това в основата на логиката на ДПУ2 стои регулирането на услугите, предоставяни на крайните потребители (ползватели, търговци), а не услугите, свързани с работата на платежни инфраструктури, нито услугите, които подпомагат изпълнението на платежни услуги, без самите те да са платежни услуги (например обработка на платежни данни, функциониране на платежни терминали, облачни услуги и т.н.), или услугите, които само улесняват използването на платежен инструмент, без да включват регулирана платежна услуга. В законодателството на ЕС в областта на финансовите услуги въпросите, свързани с ползвателите, и въпросите, свързани с регулирането „на едро“ и инфраструктурата, обикновено са разделени в отделни законодателни актове 22 .

Комисията обаче е напълно наясно с нарастващото значение на тези неподлежащи на надзор оператори при предоставянето на платежни услуги и с потенциалните рискове, които дейността им може да предизвика за платежните системи и финансовата стабилност. Ето защо в рамките на три години от прилагането на преразгледаното законодателство Комисията ще извърши задълбочен преглед въз основа на фактите и в тясно сътрудничество с ЕЦБ/Евросистемата, като прецени по-специално дали в допълнение към съществуващия надзорен режим е необходим специален режим на ЕС за лицензиране и надзор на някои от изключените досега субекти. Този срок е необходим, за да се съберат достатъчно данни за изпълнението.

Предвид тези съображения с предложението за преразглеждане на ДПУ2 се внасят само съществени уточнения относно правилата за обхвата на ДПУ2, където понастоящем има неясноти, но без да се въвеждат значителни промени в съществуващия обхват на ДПУ2.

Достъпът до пари в брой е приоритетна цел за Комисията. Новото предложение допринася за нейното постигане, като улеснява достъпа до парични средства. Понастоящем съгласно ДПУ2 търговец на дребно може, без да има лиценз за ДПУ, да предоставя на клиент парични средства единствено във връзка с покупка („cashback“). За да се подобри допълнително достъпът до пари в брой, Комисията предлага да се позволи на търговците на дребно да предлагат услуга по теглене на парични средства дори когато няма покупка от страна на клиента, без да е необходимо да получават лиценз за ДПУ или да представляват платежна институция. Това подлежи на определени условия, като например таван от 50 евро 23 за всяко теглене и задължение за оповестяване на всички начислени такси.

За предоставянето на пари в брой чрез банкомати по принцип се изисква лиценз за ДПУ, но ДПУ2 допуска изключение за някои небанкови оператори на банкомати при специфични условия 24 . Това изключение се оказа трудно приложимо на практика. Поради това се предлага изключението да отпадне, но в обхвата да бъдат включени оператори на банкомати, които не обслужват платежни сметки, при облекчен режим на регистрация и подходящо ниво на регулиране (например ще се изисква прозрачност по отношение на таксите).

3.3.Защита на потребителите

i.    Правила за таксите 25  

ДПУ2 позволява на получателите да налагат такси на платците, за да ги насочват към използването на определени платежни инструменти (т.нар. „начисляване на допълнителни такси“). Получателите обаче не могат да изискват такси за използването на платежни инструменти, при които обменните такси се регулират съгласно Регламента относно обменните такси 26 , т.е. за потребителски дебитни и кредитни карти, издадени в рамките на четиристранни картови схеми, и за онези платежни услуги, за които се прилага Регламентът за ЕЗПЕ 27 , т.е. кредитни преводи и директни дебити в евро. Понастоящем на държавите членки е разрешено да забраняват или ограничават в по-голяма степен начисляването на допълнителни такси — възможност, която е използвана в повече от половината държави членки. Комисията счита, че не е необходимо допълнително да се уеднаквяват или променят практиките за начисляване на такси между държавите членки, тъй като забраната за начисляване на допълнителни такси вече се прилага за 95 % от плащанията в ЕС. Това заключение се подкрепя от повечето респонденти в обществената консултация. Въпреки това в ДПУ2 забраната за начисляване на допълнителни такси понастоящем не обхваща кредитните преводи и директните дебити във валути на ЕС, различни от еврото. Тъй като няма ясна обосновка за това ограничение, Комисията предлага забраната за начисляване на допълнителни такси да обхване всички кредитни преводи и директни дебити във всички валути.

ii.    Правила за операциите с трети държави 28  

ДПУ2 се прилага за платежни операции в рамките на ЕС, както и от и към трети държави във всяка валута (включително валути на държави извън ЕС); разпоредбите ѝ обаче са ограничени до онези части от операцията, които се извършват в ЕС. Таксите и прозрачността на таксите за плащания в рамките на ЕС са обхванати от Регламента относно презграничните плащания 29 , но този регламент не обхваща паричните преводи и кредитните преводи от ЕС към трети държави. Когато се налага превалутиране, делът на свързаните с това разходи от общите разходи е често значителен. При операциите от ЕС към трети държави без пълна прозрачност на разходите и таксите за ползвателите е трудно да сравняват таксите на различните доставчици, поради което те могат да изберат доставчик, който не е най-подходящ предвид техните нужди. Освен това съгласно действащата ДПУ2 няма изискване ДПУ да предоставят на ползвателя на платежни услуги приблизителна оценка на максималното време за изпълнение на такива операции.

Насърчаването на конкуренцията и намаляването на таксите за международни кредитни преводи и парични преводи е една от целите на пътната карта на Г-20 за трансграничните плащания 30 . Ето защо Комисията предлага за кредитните преводи и паричните преводи от ЕС към трети държави да се въведе задължение за информиране на ползвателя на платежни услуги за очакваните такси за превалутиране в съответствие с действащите изисквания за предоставяне на информация за операции в рамките на ЕС, както и за очакваното време на получаване на средствата от доставчика на платежни услуги до получателя в трета държава. Комисията обаче не предлага да се определи максимално време за извършване на кредитни преводи и преводи на средства от ЕС към трети държави, тъй като това отчасти зависи от банките извън ЕС, които не са обект на правилата на ЕС.

iii. Прагове, свързани с изключението за електронните съобщителни мрежи 31

От обхвата на ДПУ2 са изключени платежните операции, извършвани от доставчик на електронна съобщителна мрежа, които се извършват от или чрез електронно устройство, или за закупуване на цифрово съдържание или гласови услуги (напр. мелодии, музика и SMS услуги с добавена стойност), когато операцията се начислява към сметката на абоната. Това изключение е ограничено до 50 евро на операция и 300 евро на месец. При прегледа на ДПУ2 Комисията не установи проблеми, свързани с текущите нива на различните прагове, определени в ДПУ2. С оглед на данните, получени при прегледа, Комисията не предлага промени в праговете, но ще продължи да следи тяхната целесъобразност.

iv.    Правила за блокиране на средства 32

Когато платежна карта се използва за плащане на неопределена по размер сума (например в бензиностанция, хотел или за наем на автомобил), средствата по картата обикновено се блокират от ДПУ на платеца, след като последният е дал съгласието си. Блокираните средства са неналични за ползвателя, докато не бъдат освободени, което може да доведе до финансови затруднения. Данните сочат, че блокираните средства може да са непропорционално или необосновано високи в сравнение с окончателната сума, когато стане известна. Въпросът с прекомерно високите блокирани суми не може да бъде решен чрез въвеждане на тавани, тъй като блокираните при отделните ситуации (покупка на гориво, наем на автомобил, престой в хотел и т.н.) суми може да са твърде различни. Това беше потвърдено от повечето заинтересовани страни по време на обществената консултация 33 . Друг въпрос по темата е свързан с различното време за освобождаване на неизползваните блокирани средства, което според получената обратна информация може да отнеме до няколко седмици или дори да изисква изрично искане от страна на платеца. В този контекст, вместо въвеждането на абсолютни максимални суми, Комисията предлага промени, които да ускорят освобождаването на неизползваните блокирани средства и да изискват блокираната сума да бъде пропорционална на очакваната окончателна сума.

3.4.Сигурност и предотвратяване на измами

По отношение на измамите основното нововъведение в ДПУ2 беше въвеждането на ЗУИК. То включва два фактора за удостоверяване въз основа на знания (напр. парола), притежание (напр. карта) или характерна особеност (напр. пръстов отпечатък). Съгласно ДПУ2 от ДПУ се изисква да прилагат ЗУИК, когато платецът има онлайн достъп до платежна сметка, инициира операция по електронно плащане или извършва дистанционно някакво действие, което може да крие риск от измама при плащане или други злоупотреби. Извършената от Комисията оценка показва, че ЗУИК вече е постигнало голям успех в намаляването на измамите. Например що се отнася до дистанционните картови плащания, равнището на измамите при операциите, удостоверени със ЗУИК, е със 70—80 % по-ниско, отколкото при тези без ЗУИК 34 . При поетапното въвеждане на ЗУИК на пазара обаче бяха срещнати някои затруднения, което доведе до някои големи закъснения при пълната му реализация. Участниците на пазара редовно изтъкват разходите, свързани с въвеждането на ЗУИК 35 , и много от тях биха предпочели по-целесъобразен подход, за да се намалят свързаните със ЗУИК пречки при електронните операции. Комисията признава, че въвеждането на ЗУИК можеше да бъде по-плавно и със сигурност можеше да бъде по-добре планирано от пазара, който до голяма степен подцени сложността и въздействието на този преход. Комисията обаче не възнамерява да променя подхода си по отношение на ЗУИК, като се имат предвид изключително положителните резултати, които то вече е постигнало по отношение на равнището на измамите, както и фактът, че днес, след поетапното му въвеждане, ЗУИК е добре познато на повечето ползватели.

С въвеждането на ЗУИК възникнаха някои конкретни трудности за много ползватели в ЕС, ограничващи възможността им да извършват електронни плащания. Комисията счита, че всеки следва да може да премине през процедура за ЗУИК, независимо от своето здраве, възраст или физическо състояние. Поради това ДПУ трябва да разполагат със средства за извършване на ЗУИК, които да са предназначени за всички техни клиенти, а не само за тези, които например притежават смартфон или са добре запознати с технологиите. В съответствие с Европейския акт за достъпността 36 Комисията ще изисква от ДПУ да улеснят използването на ЗУИК, например от лица с увреждания, възрастни хора и други лица, които срещат трудности при използването на ЗУИК.

Въпреки успеха си ЗУИК не предлага решение на всички видове измами. Предвид появата на нови видове измами — по-специално измами от типа „социално инженерство“, при които измамниците манипулират жертвата си да разкрие данните си или да изпрати средства на нелегитимен получател — по отношение на които ЗУИК е слабо ефективно, Комисията предлага нови мерки както за предотвратяване на измамите, така и за обезщетяване 37 . Сред тях са подобрения в прилагането на ЗУИК (напр. разяснения кога дадена операция може да се квалифицира като инициирана от търговец или като поръчка по пощата или по телефона), създаване на правно основание за ДПУ да споделят информация, свързана с измами, при пълно спазване на ОРЗД, съгласно всеобщото искане на пазара, задължение за ДПУ да провеждат образователни дейности за повишаване на осведомеността на клиентите относно измамите при плащанията и разширяване на обхвата на услугите за проверка на IBAN/име, които вече са доказали своята ефективност срещу измами и грешки на пазарите, на които са въведени 38 , с всички кредитни преводи, а не само с незабавните плащания.

С ДПУ2 се въвежда право на възстановяване за ползвателите, но само по отношение на неразрешените кредитни преводи, т.е. тези, при които платецът не е дал съгласието си за изпълнение на платежната операция. То обаче не обхваща видовете измами, които са се появили след приемането му и които стават все по-разпространени, като например горепосочените измами чрез социално инженерство. Въпреки че прилагането на ЗУИК, въведено с ДПУ2, вече доведе до значително намаляване на равнището на измамите, свързани с неразрешени платежни операции, то до голяма степен е неефективно за предотвратяване на тези нови видове измами. Комисията счита, че със социалното инженерство разликата между разрешените и неразрешените операции става все по-неясна и сложна за прилагане на практика, което повдига и правни въпроси относно това дали дадена операция може да се счита за разрешена само защото е извършено ЗУИК.

Комисията смята, че евентуални промени по отношение на рамката за отговорност на ДПУ2 следва да допринесат за намаляване на измамите, но без да създават нов морален риск, какъвто може да създаде едно всеобхватно право на възстановяване, или просто да преразпределят финансовите последици от измамите. Ето защо тя предлага да се въведат допълнителни права на ползвателите за възстановяване извън неразрешените операции, но само в някои специфични ситуации и при определени условия. Логиката, следвана от Комисията, е, че когато поради своите действия или бездействия отговорността на доставчика на платежни услуги може да се счита за поета, правото на възстановяване може да бъде обосновано. Една от тези ситуации е, когато ползвателят е претърпял вреди, причинени от неуспешно извършена услуга за проверка на IBAN/име. Друга ситуация, в която правото на възстановяване би било обосновано, е когато ползвателят е жертва на измама, при която измамникът се представя за служител на банката на ползвателя, например като използва телефонния номер или електронния адрес на банката („използване на чужда самоличност“ или „кражба на самоличност“). В последния случай, освен ползвателят, за жертва може да се счита и ДПУ, чиито пълномощия и персонал са използвани неправомерно при измамата. Въпреки това във все повече държави членки банките, основателно обезпокоени от въздействието на подобни измами върху тяхната репутация и върху доверието на потребителите в банковата система, все по-често решават да възстановяват средства при операции, свързани с кражба на самоличността. Някои решения на националните съдилища изглежда следват същата тенденция. Необходимо е обаче да се предвидят някои изключения и предпазни мерки по отношение на тези права на възстановяване, по-специално когато е налице груба небрежност от страна на ползвателя или когато ползвателят участва в измамата.

Въпросът за измамите е от изключително значение за Комисията. Тя ще следи отблизо, в сътрудничество с потребителските организации, развитието на ситуацията с измамите при плащанията и ще има готовност, ако се наложи, да предложи промени в правната рамка, включително по-нататъшно разширяване на обхвата при прехвърляне на отговорността. Комисията очаква всеки участник в платежната верига, независимо дали е частен, или публичен, регулиран или не, да участва пълноценно в предотвратяването на измамите. Търговците, платежните схеми, доставчиците на технически услуги, операторите на мобилни мрежи, интернет платформите и други следва да играят пълноценна роля в колективните усилия наред с регулираните ДПУ, като в някои ситуации може да бъде ангажирана и тяхната отговорност.

3.5.Въпроси, свързани с отстраняването на риска и конкуренцията 39

След влизането в сила на ДПУ2 броят и значението на небанковите ДПУ нараснаха. Въпреки че могат да предлагат услуги, свързани с платежни сметки, за разлика от банките те не могат да отпускат заеми и трябва да пазят средствата на клиентите си в търговска банка, за да получат лиценз. Така ПИ и ИЕП трябва да имат сметка в търговска банка. Освен това предлагането на платежни услуги изисква достъп до ключови платежни инфраструктури, които обработват и уреждат плащанията.

ПИ и ИЕП са изправени пред проблеми с „отстраняването на риска“ от страна на търговските банки, както става ясно от становището на ЕБО от януари 2022 г. 40 Що се отнася до достъпа до сметки в търговски банки, въпреки че съгласно ДПУ2 от банките се изисква да обясняват и обосновават всеки отказ за предоставяне на достъп до сметка на ПИ или ИЕП, те често дават повърхностни проформа обяснения за това или предоставят достъп, но впоследствие го оттеглят, при което съгласно ДПУ2 от тях не се изисква да дават обяснения. Това може да доведе до сериозни смущения в дейността на ПИ и ИЕП.

Освен това Директивата относно окончателността на сетълмента (ДОС 41 ) в сегашния ѝ вид възпрепятства достъпа на небанкови ДПУ до платежни инфраструктури, които са били определени от държавите членки съгласно тази директива, като не са споменати в нея като възможни участници. Това принуждава ПИ и ИЕП да разчитат още повече на търговските банки не само за съхраняване на средствата на клиентите, но и за извършване на плащанията, като се създават структурна зависимост на небанковите ДПУ от банките и неравнопоставени условия на конкуренция, което се критикува от множество участници на пазара.

Ето защо предложението на Комисията за преразглеждане на ДПУ2 съдържа мерки за отстраняване на тези недостатъци и за подобряване на условията на конкуренция. Изискванията към банките по отношение на предоставяните на небанкови ДПУ услуги, свързани с банкови сметки, ще бъдат значително по-строги, като ще бъде въведено по-строго изискване за обяснение на отказа, което за разлика от ДПУ2 ще обхваща и оттеглянето на услугата. На централните банки също така ще бъде разрешено да предоставят услуги по сметки на небанкови ДПУ по тяхна преценка. Комисията предлага освен това да се измени ДОС, за да се включат ПИ 42 като възможни участници в определени платежни системи. Преразгледаните правила за плащанията ще включват засилени правила за допускане на ПИ като участници в платежни системи с подходяща оценка на риска.

3.6.Правоприлагане

Подходящото правоприлагане е от съществено значение за осигуряване на хармонизирано прилагане и изпълнение на правилата на ДПУ2. Принципът на пълна хармонизация изисква от държавите членки да не запазват или въвеждат разпоредби, различни от предвидените в ДПУ2. Правилата на ДПУ2 обаче се тълкуват и прилагат по различен начин от отделните заинтересовани страни на пазара на плащания, независимо от факта, че съществуват незадължителни насоки за тълкуване, наред с другото, в рамките на инструмента за въпроси и отговори, становища и насоки на ЕБО 43 . Надзорът на ПИ се осъществява на национално равнище, като националните компетентни органи отговарят за него в рамките на своята юрисдикция. Съществуват неравнопоставени условия на конкуренция с потенциал за регулаторен арбитраж, когато ДПУ се установят в държава членка, която прилага правилата на ДПУ2 по начин, който е изгоден за тях, и оттам извършват трансгранични услуги в други държави членки с по-строги тълкувания.

В този контекст е целесъобразно да се засилят правомощията на националните компетентни органи за правоприлагане, по-специално в областта на санкциите, и да се осигури еднакво прилагане на правилата на ЕС в областта на плащанията, като по-голямата част от правилата в ДПУ2 да бъдат включени в пряко приложим регламент.

3.7.Други въпроси

I.По-малки платежни институции 44

Съгласно ДПУ2 на държавите членки е позволено да налагат на по-малките ПИ по-леки надзорни изисквания, при условие че са спазени определени прагове по отношение на извършените платежни операции 45 . Не са установени съществени проблеми, свързани с текущото равнище на праговете, и следователно няма основателна причина Комисията да предлага промени в праговете; Комисията обаче предлага праговете да се актуализират с оглед на инфлацията и това да се извършва периодично в бъдеще чрез делегирано законодателство. 

II.Опростяване: рационализиране с услуги за електронни пари

Втората директива за електронните пари (ДЕП2 46 ) съдържа правила за лицензиране и надзор на институциите за електронни пари (ИЕП). В ДПУ2 се съдържат правила за лицензиране и надзор на ПИ и са установени права и задължения, както и изисквания за прозрачност в отношенията между всички доставчици на платежни услуги (включително ИЕП) и ползвателите на платежни услуги. Тъй като платежните операции с електронни пари вече се регулират в голяма степен от ДПУ2, правната рамка, приложима към ИЕП и ПИ, вече е достатъчно съгласувана. Въпреки това изискванията за лицензиране, по-специално за начален и текущ капитал, както и някои ключови понятия, регулиращи дейността в областта на електронните пари, като емитиране на електронни пари, разпространение на електронни пари и възможност за изплащане, се различават значително от предоставяните от платежни институции услуги. Надзорните органи срещат практически трудности при ясното разграничаване на двата режима и отделянето на продуктите/услугите по електронни пари от платежните услуги, предлагани от ПИ. Това доведе до опасения за регулаторен арбитраж и неравнопоставени условия на конкуренция, както и до проблеми с възможното заобикаляне на изискванията на ДЕП2, при което някои институции, емитиращи електронни пари, се възползват от сходството между платежните услуги и услугите за електронни пари и кандидатстват за лиценз само като платежна институция.

Натрупаният опит вече е достатъчен, за да се направи заключението, че е целесъобразно двата режима 47 да се обединят в един законодателен акт и да се хармонизират във възможно най-голяма степен, като същевременно се остави възможност за въвеждане на специфични характеристики, когато това е оправдано. По този начин ще се отговори на опасенията и предизвикателствата, свързани с разграничаването на двете правни рамки, по-специално на етапа на лицензиране. Освен това ще се осигури по-висока степен на хармонизация, опростяване и последователно прилагане на правните изисквания за ПИ и ИЕП, като се предотвратява регулаторният арбитраж, осигуряват се равнопоставени условия на конкуренция и ориентирана към бъдещето правна рамка.

4.ЗАКЛЮЧЕНИЯ

С оглед на резултатите от доклада за оценка на ДПУ2 Комисията стигна до заключението, че, от една страна, целевите изменения са необходими и навременни, но, от друга, те следва да представляват еволюция, но не и революция за нормативната уредба на ЕС за плащанията. В някои области — например обхвата на законодателството или начисляването на допълнителни такси — не бяха открити данни за проблеми, които биха оправдали големи и незабавни промени, въпреки че това ще се следи, особено по отношение на операторите на платежни системи с оглед на клаузата за преглед съгласно DORA. В други области, например отвореното банкиране, като се има предвид наследеното от ДПУ2 и вече направените инвестиции за прилагане на стандартите на ДПУ2, както и разходите, които биха довели до дълбока промяна на тези изисквания, Комисията счита, че е от съществено значение да се отхвърлят всички варианти, свързани със значителни нови разходи за изпълнение и/или несигурни резултати.

Предложените изменения на ДПУ2 представляват пакет от промени, които ще подобрят функционирането на пазара на плащания в ЕС и значително ще засилят защитата на потребителите. Тези промени са в пълно съответствие с целите на Комисията в стратегията на ЕС за плащанията на дребно и допълват текущите инициативи, като например законодателното предложение за незабавни плащания и предложението за „отворено финансиране“ (ДДФИ), които Комисията също предлага с прегледа на ДПУ2.



ДОПЪЛНЕНИЕ 1

Член 108 от Директива (ЕС) 2015/2366

Клауза за преглед

„До 13 януари 2021 г. Комисията представя на Европейския парламент, Съвета, ЕЦБ и Европейския икономически и социален комитет доклад относно прилагането и въздействието на настоящата директива, и по-специално относно:

а) целесъобразността и въздействието на правилата за таксите, предвидени в член 62, параграфи 3, 4 и 5;

б) прилагането на член 2, параграфи 3 и 4, включително оценка дали, когато е технически осъществимо, дялове III и IV могат да се прилагат изцяло за платежните операции, посочени в тези параграфи;

в) достъпа до платежни системи, като се има предвид по-специално равнището на конкуренцията;

г) целесъобразността и въздействието на праговете за платежните операции, посочени в член 3, буква л);

е) целесъобразността и въздействието на прага за освобождаване, посочен в член 32, параграф 1, буква а);

е) въпроса дали, предвид настъпилите промени, е желателно в допълнение към разпоредбите в член 75 относно платежни операции, сумата по които не е предварително известна и средствата са блокирани, да се въведат максимални лимити за сумите, които може да бъдат блокирани по платежната сметка на платеца в такива случаи.

Когато е целесъобразно, Комисията представя законодателно предложение заедно със своя доклад.“



ДОПЪЛНЕНИЕ 2

Член 58, параграф 2 от Регламент (ЕС) 2022/2554 (DORA)

„В контекста на прегледа на Директива (ЕС) 2015/2366 Комисията оценява необходимостта от повишаване на киберустойчивостта на платежните системи и дейностите по обработване на плащания и целесъобразността от разширяването на обхвата на настоящия регламент, така че да включва операторите на платежни системи и субектите, участващи в дейности по обработване на плащания. В светлината на тази оценка Комисията представя, като част от прегледа на Директива (ЕС) 2015/2366, доклад на Европейския парламент и на Съвета не по-късно от 17 юли 2023 г.

Въз основа на посочения доклад за преглед и след консултация с ЕБО, ЕЦБ и ЕССР Комисията може да представи, ако е целесъобразно и като част от законодателното предложение, което може да приеме съгласно член 108, втори параграф от Директива (ЕС) 2015/2366, предложение, с което да се гарантира, че всички оператори на платежни системи и субекти, участващи в дейности по обработване на плащания, са обект на подходящ надзор, като същевременно се отчита съществуващият надзор от страна на централната банка.“

(1)

 Директива (ЕС)  2015/2366 от 25 ноември 2015 г. за платежните услуги във вътрешния пазар.

(2)

 Директива  2007/64/ЕО от 13 ноември 2007 г. относно платежните услуги във вътрешния пазар.

(3)

 По-голямата част от правилата в ДПУ2 се прилагат от януари 2018 г., но тези относно ЗУИК се прилагат от септември 2019 г.

(4)

Докладът за оценка може да бъде намерен в приложение 5 към оценката на въздействието, SWD/2023/231 final. Оценката се основаваше отчасти на доклад на изпълнителя VVA/CEPS, който е достъпен чрез тази връзка .

(5)

  COM/2020/592 final , 24.9.2020 г.

(6)

COM (2023) 366 final и COM (2023) 367 final.

(7)

 ЕЦБ, Хранилище за статистически данни, Статистически доклад за плащанията , юли 2022 г.

(8)

Вж. https://www.epicompany.eu/

(9)

По данни от изследване на Juniper, цитирано от Statista . Няма официална статистика за отвореното банкиране в ЕС.

(10)

Обикновено ППИ, тъй като по-голямата част от ДПУОС са избрали ППИ като интерфейс за отворено банкиране.

(11)

Според доклад на изпълнителя на Комисията VVA/CEPS еднократните разходи за изпълнение надхвърлят 2 милиарда евро.

(12)

В ЕС съществуват главно два основни стандарта за ППИ съгласно ДПУ2 (стандартът на Международната работна група по защита на данните и телекомуникациите и стандартът STET).

(13)

  СЪОБЩЕНИЕ ЗА МЕДИИТЕ — Международната работна група по защита на данните и телекомуникациите предлага подкрепа за новите европейски платежни схеми (berlin-group.org)

(14)

Като например схемата за достъп до платежни сметки в ЕЗПЕ, която понастоящем се обсъжда от пазара. Достъп до платежни сметки в ЕЗПЕ | Европейски платежен съвет  

(15)

 С изключение на случаите, когато от съображения за пропорционалност с оглед на модела им на стопанска дейност техният надзорен орган ги освобождава от задължението да имат специализиран интерфейс.

(16)

 Вж. предложението на Комисията за Регламент относно хармонизирани правила за справедлив достъп до данни и тяхното използване (Законодателен акт за данните), COM(2022)68 final, 23 февруари 2022 г.

(17)

Този раздел е в съответствие с член 58, параграф 2 от DORA; вж. допълнение 2.

(18)

Те са регламентирани, заедно с други криптоактиви, които не са подходящи за използване като платежно средство, в Регламент (ЕС) 2023/1114 от 31 май 2023 г. относно пазарите на криптоактиви (ПКА).

(19)

 Регламент (ЕС) 2022/2554 от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор.

(20)

 Въпреки това един член от ДПУ2, член 35, налага изисквания към операторите на платежни системи.

(21)

 Член 58, параграф 2 от DORA. Вж. допълнение 2.

(22)

Например ДПФИ (Директива 2014/65/ЕС от 15 май 2014 г. относно пазарите на финансови инструменти) и Регламентът за централните депозитари на ценни книжа (Регламент (ЕС) № 909/2014) в областта на ценните книжа.

(23)

 По-специално, за да се запази лоялната конкуренция с услугите, предлагани от банкомати, и да се предотврати бързото изчерпване на касовите наличности в магазините.

(24)

 Член 3, буква о) от ДПУ2.

(25)

 Този раздел е в съответствие с член 108, буква а) от ДПУ2; вж. допълнение 1.

(26)

 Регламент (ЕС) 2015/751 от 29 април 2015 г. относно обменните такси за платежни операции, свързани с карти.

(27)

 Регламент (ЕС) № 260/2012 от 14 март 2012 г. за определяне на технически и бизнес изисквания за кредитни преводи и директни дебити в евро.

(28)

 Този раздел е в съответствие с член 108, буква б) от ДПУ2; вж. допълнение 1. Под „трети държави“ се разбират държави извън Европейското икономическо пространство.

(29)

 Регламент (ЕС) 2021/1230, съдържащ задължения за прозрачност по отношение на очакваната обща сума и приложимите такси за превалутиране.

(30)

  https://www.fsb.org/wp-content/uploads/P131021-1.pdf

(31)

 Този раздел е в съответствие с член 108, буква г) от ДПУ2; вж. допълнение 1.

(32)

 Този раздел е в съответствие с член 108, буква е) от ДПУ2; вж. допълнение 1.

(33)

 Отговорите на обществената консултация са достъпни чрез тази връзка

(34)

 Европейски банков орган, Документ за обсъждане относно предварителните забележки на ЕБО във връзка с избрани данни за измами при плащания съгласно ДПУ2, както са докладвани от сектора, EBA/DP/2022/01, 17 януари 2022 г.

(35)

 Според доклад на изпълнителя VVA/CEPS еднократните разходи за изпълнение са над 5 милиарда евро, но се компенсират от годишното намаляване на измамите с почти 1 милиард евро на година.

(36)

Директива (ЕС) 2019/882 от 17 април 2019 г. за изискванията за достъпност на продукти и услуги.

(37)

 Въз основа на данни от ЕБО службите на Комисията оценяват стойността на измамите със социално инженерство на 323 милиона евро годишно. Вж. оценката на въздействието, придружаваща предложението на Комисията относно незабавните плащания, SWD(2022)546 final.

(38)

 С такива услуги, които съществуват на национално равнище в някои държави членки, платецът се предупреждава преди финализиране на плащането за всяко несъответствие между номера на сметката (IBAN) и името на получателя. Задължението на ДПУ да предлагат такава система вече е предложено (но само за незабавните кредитни преводи в евро) в законодателното предложение на Комисията относно незабавните плащания (COM(2022) 546 final, 26.10.2022 г.).

(39)

 Този раздел е в съответствие с член 108, буква в) от ДПУ2; вж. допълнение 1.

(40)

  EBA Opinion and annexed report on de-risking.pdf (europa.eu) (Становище на ЕБО и приложен към него доклад относно отстраняването на риска)

(41)

 Директива 98/26/ЕO от 19 май 1998 г. относно окончателността на сетълмента в платежните системи и в системите за сетълмент на ценни книжа, с измененията.

(42)

Без ИЕП, тъй като в бъдещата рамка статутът на институция за електронни пари ще бъде комбиниран с този на платежна институция; вж. раздел3.7, подточка ii) по-долу.

(43)

  Единен наръчник — Въпроси и отговори | Европейски банков орган (europa.eu)

(44)

 Този раздел е в съответствие с член 108, буква д) от ДПУ2; вж. допълнение 1.

(45)

 Член 108, буква д) във връзка с член 32 от ДПУ2.

(46)

Директива 2009/110/ЕО от 16 септември 2009 г. относно предприемането, упражняването и пруденциалния надзор на дейността на институциите за електронни пари, с измененията.

(47)

 Вж.  Доклад на Комисията относно прилагането и въздействието на Директива 2009/110/ЕО , по-специално относно прилагането на пруденциални изисквания за институциите за електронни пари.