(1)

Откакто бе приета Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета (3), пазарът на платежни услуги на дребно се измени значително, най-вече с все по-широкото навлизане на картовите и основаните на цифровите технологии разплащания за сметка на наличните и оттам – с увеличаването на новите участници и услуги, в т.ч. цифрови портфейли и безконтактни плащания. С пандемията от Covid-19 и породените от нея изменения на начините на потребление и разплащане нарасна значението на наличието на защитени и ефективни плащания.

(2)

В съобщението на Комисията, посветено на стратегията на ЕС за плащанията на дребно (4), бе обявено началото на обстоен преглед на прилагането и въздействието на Директива (ЕС) 2015/2366, „който следва да включва цялостна оценка на това дали тя все още е пригодна за целта, като се има предвид развитието на пазара“.

(3)

Директива (ЕС) 2015/2366 бе насочена към преодоляване на пречките пред новите видове платежни услуги и подобряване на потребителската защита и защитеността на самите услуги. Проведената от Комисията оценка на въздействието и прилагането на Директива (ЕС) 2015/2366 установи, че Директива (ЕС) 2015/2366 до голяма степен успешно е постигнала редица от целите си, но и че в някои области нейните цели не са били напълно постигнати. В оценката например се посочва, че увеличаването на новите видове измами поражда съмнения за постигането на целта за защита на потребителите. Бяха установени и недостатъци при целта за подобряване на пазарната конкуренция благодарение на т.нар. „отворено банкиране“ (услуги по предоставяне на информация за сметка и по иницииране на плащане) чрез намаляване на пазарните пречки, пред които са изправени доставчиците трети страни. Напредъкът към постигането на целта за подобряване на предоставянето на трансгранични платежни услуги също е малък поради, до голяма степен, несъгласуваните надзорни практики и правоприлагане в Съюза. В оценката бяха установени и фактори, които възпрепятстват постигането на целта за осигуряване на еднакви условия на конкуренция сред доставчиците на платежни услуги.

(4)

В оценката бяха установени и проблеми във връзка с различното прилагане на Директива (ЕС) 2015/2366, което пряко се отразява на конкуренцията сред доставчиците на платежни услуги, като поражда различна нормативна среда в различните държави членки и насърчава регулаторния арбитраж. Доставчиците на платежни услуги не би трябвало да търсят най-благоприятната правна система, избирайки за държава по произход държава членка, в която прилагането на съюзните правни норми относно платежните услуги е по-изгодно за тях, и същевременно предоставяйки трансгранични услуги в други държави членки, които тълкуват по-стриктно тези правни норми или ги прилагат по-активно спрямо установените в тях доставчици на платежни услуги. Тази практика нарушава конкуренцията. Поради това, съюзните правни норми относно платежните услуги следва да бъдат допълнително хармонизирани, като предоставянето на платежни услуги, в т.ч. правата и задълженията на участващите страни, бъдат уредени с регламент. Тези правни норми, с изключение на лицензирането и надзора на платежните институции, които следва да останат в директива, следва да бъдат доизяснени и конкретизирани, за да се сведе до минимум рискът от разнопосочно тълкуване.

(5)

Емитирането на електронни пари е уредено в Директива 2009/110/ЕО на Европейския парламент и на Съвета (5), но използването на електронни пари за финансиране на платежните операции е до голяма степен регламентирано от Директива (ЕС) 2015/2366. Следователно нормативната уредба на институциите за електронни пари и тази на платежните институции, в частност що се отнася до осъществяването на стопанска дейност, вече са до голяма степен съгласувани. По отношение на външната съгласуваност и предвид все по-трудното разграничаване на услугите по електронни пари от платежните услуги, нормативната уредба на институциите за електронни пари и тази на платежните институции следва да се сближат. От друга страна, изискванията за лицензиране, по-специално относно началния капитал и собствените средства, се различават; някои възлови основни услуги в областта на електронните пари, като емитиране на електронни пари, разпространение на електронни пари и възможност за обратно изкупуване, също се различават от услугите, предоставяни от платежните институции. Поради това е целесъобразно тези особености да бъдат запазени при обединяването на разпоредбите на Директива (ЕС) 2015/2366 и Директива 2009/110/ЕО. Тъй като Директива 2009/110/ЕО бе отменена с Директива (ЕС) XXXX [ДПУ3], нейните разпоредби, с изключение на отнасящите се до лицензирането и надзора, които бяха включени в Директива (ЕС) XXX [ДПУ3], следва да бъдат включени, с подходящи изменения, във въведената с настоящия регламент единна уредба.

(6)

С оглед на правната сигурност и ясния обхват на правните норми, уреждащи предоставянето на платежни услуги и на услуги по електронни пари, е необходимо да се определят категориите доставчици на платежни услуги, които подлежат на задълженията във връзка с дейността по предоставяне в Съюза на платежни услуги и на услуги по електронни пари.

(7)

Доставчиците на платежни услуги са няколко категории. Кредитните институции приемат клиентски депозити, които могат да се използват за изпълнението на платежни операции. Лицензирането им е уредено с Директива 2013/36/ЕС на Европейския парламент и на Съвета (6). Платежните институции не приемат депозити. Те могат да държат клиентски средства и да емитират електронни пари, които могат да се използват за изпълнението на платежни операции. Лицензирането им е уредено с Директива (ЕС) XXX [ДПУ3]. Надлежно оправомощените съгласно националното право пощенски джиро институции също могат да предоставят услуги по електронни пари и платежни услуги. Други категории доставчици на платежни услуги са Европейската централна банка (ЕЦБ) и националните централни банки, когато не действат в качеството си на органи на паричната политика или други публични органи, както и държавите членки и техните регионални или местни органи, когато не действат в качеството си на публични органи.

(8)

Уместно е да се разграничи услугата за теглене на пари в брой от платежна сметка от самото обслужване на платежна сметка, тъй като някои доставчици на услуги за теглене на пари в брой не могат да обслужват платежни сметки. Услугите по издаване на платежни инструменти и по приемане на платежни операции са изброени заедно в точка 5 от приложението към Директива (ЕС) 2015/2366, сякаш едната не би могло да се предлага без другата; те обаче следва да се представят като две различни платежни услуги. Отделянето на услугите по издаване от услугите по приемане, както и отделното дефиниране на всяка от тях, е с цел да се поясни, че доставчиците на платежни услуги могат да ги предлагат самостоятелно.

(9)

Изключването от обхвата на Директива (ЕС) 2015/2366 на някои категории оператори на банкомати се оказа трудно приложимо на практика. Поради това, категорията оператори на банкомати, които бяха изключени от изискването да се лицензират като доставчик на платежни услуги съгласно Директива (ЕС) 2015/2366, следва да бъде заменена с нова категория оператори на банкомати, които не обслужват платежни сметки. Макар тези оператори да не подлежат на лицензионните изисквания на Директива (ЕС) XXX [ДПУ3], те следва, ако таксуват тегленето на пари в брой, да подлежат на изисквания за прозрачност на таксите си.

(10)

С цел да се подобри допълнително достъпът до пари в брой, което е приоритет на Комисията, на търговците следва да се разреши да предлагат във физическите магазини услуги по предоставяне на пари в брой дори без покупка, без да е необходимо да имат лиценз за доставчик на платежни услуги или да са агенти на платежна институция. Тези услуги по предоставяне на пари в брой обаче следва да подлежат на задължението за оповестяване на таксите, ако има такива. Тези услуги следва да се предоставят от търговците на дребно на доброволна основа според парите в брой, с които разполагат.

(11)

Предвиденото изключване от обхвата на Директива (ЕС) 2015/2366 на платежните операции, извършвани чрез търговски агент от името на платец или на получател, се прилага разнопосочно в държавите членки. Понятието „търговски агент“ обикновено е опредено в националното гражданско право, което може да се различава сред държавите членки и да води до непоследователно третиране на едни и същи услуги в различните юрисдикции. Следователно понятието „търговски агент“ за целите на това изключване следва да се уеднакви и изясни, като се използва определението на търговски представител в Директива 86/653/ЕИО на Съвета (7). Освен това следва да се изяснят условията, при които от обхвата на настоящия регламент могат да се изключат извършваните чрез търговски агент платежни операции от платец към получател. Това се постига, като от агентите се изисква да бъдат оправомощени чрез споразумение с платеца или получателя да договарят, продават или купуват стоки или услуги от името само на платеца или само на получателя, но не и на двамата, независимо от това дали са във владение на клиентските средства или не. Настоящият регламент следва да обхване платформите за електронна търговия, които действат като търговски агенти както на отделни купувачи, така и на продавачи, без купувачите и продавачите да разполагат с реална свобода да договарят или осъществяват дадена покупко-продажба на стока или услуга. С цел да се осигури допълнителна яснота и сближаване на практиките на компетентните органи, Европейският банков орган (ЕБО) следва да разработи насоки относно изключването на извършваните чрез търговски агент платежни операции от платец към получател. Тези насоки могат да включват списък с казуси, при които се наблюдава такова изключение за търговския агент.

(12)

Изключването от обхвата на Директива (ЕС) 2015/2366 на инструментите със специфично предназначение се прилага различно в отделните държави членки, въпреки че доставчиците на услуги, чиито инструменти са обхванати от това изключване, са били длъжни да уведомят компетентните органи за дейността си. В своя документ „Насоки относно изключението за ограничена мрежа съгласно ДПУ2“ от 24 февруари 2022 г. ЕБО предостави допълнителни насоки (8). Въпреки тези опити за изясняване на прилагането на предвиденото изключение за инструментите със специфично предназначение, все още има доставчици на услуги, които се стремят да се възползват от него, въпреки че предоставят услуги, при които плащанията са значителни, и предлагат разнообразни продукти на голям брой клиенти. В тези случаи услугите не следва да се ползват от въпросното изключение, тъй като потребителите не се ползват от необходимите гаранции. Поради това е необходимо да се поясни, че един и същ инструмент не следва да може да се използва за извършването на платежни операции за придобиване на неограничен набор от стоки и услуги или на стоки и услуги в рамките на повече от една ограничена мрежа.

(13)

За да се прецени дали дадена ограничена мрежа следва да бъде изключена от обхвата, следва да се вземат предвид географското местоположение и броят на точките на приемане на тази мрежа. Инструментите със специфично предназначение следва да позволяват на притежателя да придобива стоки или услуги само във физическите помещения на издателя, без виртуалният магазин да се приема за такова помещение. Инструментите със специфично предназначение следва, според съответните споразумения, да включват карти, които могат да се използват само в дадена верига магазини или даден търговски център, карти за гориво, членски карти, карти за обществен транспорт, билети за платен паркинг, ваучери за храна или за специфични услуги, обхванати от съответното данъчно или трудово законодателство, с което се насърчава използването им за постигането на определени социални законодателни цели, като например ваучери за гледане на деца или ековаучери. Същевременно регулаторната среда на държавите членки за ваучерите следва да гарантира приемливостта на тези ваучери.

(14)

Изключването на някои платежни операции, извършвани посредством далекосъобщително или информационно-технологично устройство, следва да обхваща най-вече микроплащанията за цифрово съдържание и гласови услуги. Следва да се запази открояването на платежните операции за закупуването на електронни билети, така че потребителите да могат да продължават лесно да поръчват, плащат, получават и заверяват електронни билети от всяко място и по всяко време, като използват мобилния си телефон или друго устройство. Електронните билети позволяват и улесняват предоставянето на услуги, които потребителите в противен случай биха купували под формата на хартиен билет и които включват транспорт, забавления, паркинг и вход за различни търговски обекти, но не и физически стоки. Могат да се изключат и платежните операции при събиране, от доставчик на електронни съобщителни мрежи, на благотворителни дарения, когато тези операции се извършват от – или чрез – електронно устройство и се начисляват на съответната фактура. Изключението следва да се прилага само когато стойността на платежните операции е под определен праг.

(15)

Единната зона за плащания в евро (ЕЗПЕ) улесни създаването на действащи в целия Съюз централи за касови услуги, което позволи да се централизират платежните операции на една и съща група. Поради това, от обхвата на настоящия регламент следва да се изключат платежните операции между дружество майка и негово дъщерно дружество или между дъщерните дружества на едно и също дружество майка, когато се извършват от доставчик на платежни услуги, който е част от същата група. Събирането на платежни нареждания и получаването на средства от името на група от страна на дружество майка или негово дъщерно дружество за по-нататъшно предаване на друг доставчик на платежни услуги не следва да се смята за платежна услуга.

(16)

Предоставянето на платежни услуги изисква наличието на технически услуги. Тук спадат обработката и съхранението на данни, услугите във връзка с портал за плащания, защитата на доверието и неприкосновеността на личния живот, удостоверяването на дадени данни и на даден субект, предоставянето на информационни технологии и комуникационни мрежи, предоставянето и поддръжката на потребителски интерфейси за събиране на информация за плащанията, включително използвани за платежните услуги терминали и устройства. Инициирането на плащане и предоставянето на информация за сметка не са технически услуги.

(17)

Техническите услуги не са платежни услуги, тъй като доставчиците им в нито един момент не разполагат с прехвърляните средства. Поради това, те следва да бъдат изключени от определението на платежни услуги. За тези услуги обаче следва да се прилагат определени изисквания, като например отговорност при неосигуряването на техническа възможност за прилагането на задълбочено удостоверяване на клиента▌.

(18)

Бързото развитие на пазара на плащания на дребно и появата на нови платежни услуги и решения налага изменение на някои от определенията в Директива (ЕС) 2015/2366 с оглед на пазарната реалност, така че съюзното законодателството да продължи да бъде подходящо за целта и технологично неутрално.

(19)

Изясняването на процеса и различните стъпки, които трябва да се следват при изпълнението на дадена платежна операция, е от голямо значение за правата и задълженията на страните по нея, а и за задълбоченото удостоверяване на клиента. Процесът, водещ до изпълнението на платежната операция, се инициира или от платеца, или от негово име, или от получателя. Платецът инициира платежната операция, като подава платежно нареждане. След подаването на платежното нареждане, доставчикът на платежни услуги проверява, преди да го утвърди, дали операцията е била разрешена и удостоверена, включително, когато е приложимо, чрез задълбочено удостоверяване на клиента. След това доставчикът на платежни услуги предприема съответните стъпки за изпълнение на платежната операция, в т.ч. прехвърляне на средствата.

(20)

Предвид различните позиции, които Комисията установи при прегледа си на прилагането на Директива (ЕС) 2015/2366 и изтъкнати от Европейския банков орган (ЕБО) в становището му от 23 юни 2022 г. относно прегледа на Директива (ЕС) 2015/2366, е необходимо да се изясни определението на „платежна сметка“. Определящият критерий за категоризирането на дадена сметка като платежна е възможността за ежедневно извършване от нея на платежни операции. Възможността за извършване от дадена сметка на платежни операции към трето лице или за ползване на такива операции, извършени от трето лице, е определящ белег на понятието „платежна сметка“. Поради това, платежната сметка следва да бъде определена като сметка, която се използва за изпращане и получаване на средства до – и от – трети лица. Всяка сметка, която притежава тези белези, следва да се приема за платежна сметка и чрез нея да се предоставят услуги по иницииране на плащане и по предоставяне на информация за сметка. Случаите, при които за изпълнението на платежна операция от – или към – трето лице е необходима друга посредническа сметка, не следва да попадат в обхвата на определението на „платежна сметка“. Спестовните сметки не се използват за изпращане и получаване на средства до – или от – трето лице, което ги изключва от определението на „платежна сметка“.

(21)

Предвид появата на нови видове платежни инструменти и несигурността, която преобладава на пазара по отношение на тяхната правна квалификация, определението на „платежен инструмент“ следва да бъде доуточнено с примери за това какво е платежен инструмент и какво не е, като се съблюдава принципът на технологична неутралност.

(22)

Въпреки че платежна операция може да се инициира чрез технологията за комуникации в малък обсег (NFC), приемането на тази технология за пълноценен „платежен инструмент“ би породило някои предизвикателства, като прилагането на задълбочено удостоверяване на клиента при безконтактните плащания на мястото на продажба и режимът на отговорност на доставчика на платежни услуги. Поради това, тази технология следва да се разглежда по-скоро като характеристика на платежен инструмент, а не като самостоятелен такъв.

(23)

В определението на „платежен инструмент“ в Директива (ЕС) 2015/2366, той се посочва като „персонализирано устройство“. Предвид наличието на предплатени карти, при които името на притежателя на инструмента не е отпечатано върху картата, запазването на този белег би могло да изключи тези видове карти от обхвата на определението на „платежен инструмент“. Поради това, определението на „платежен инструмент следва да се измени така, че да включва „индивидуализирани“, а не „персонализирани“ устройства, като се поясни, че предплатените карти, при които името на притежателя на инструмента не е отпечатано върху картата, попадат в обхвата на настоящия регламент.

(24)

Платежните решения чрез мобилен телефон, при които се използва цифрова версия на даден физически платежен инструмент, например платежна карта, следва да се смятат за технически услуги и поради това – да останат извън обхвата на определението на „платежен инструмент“, тъй като такава цифрова версия не може да се смята сама по себе си за платежен инструмент, а по-скоро за „приложение за плащане“ по смисъла на член 2, точка 21 от Регламент (ЕС) 2015/751 на Европейския парламент и на Съвета (9). Някои други категории цифрови портфейли обаче, например предплатените електронни портфейли, като т.нар. „поетапни портфейли“, в които потребителите могат да държат пари за бъдещи операции онлайн, следва да се смятат за платежен инструмент, а тяхното издаване – за платежна услуга.

(25)

Технологичното развитие след приемането на Директива (ЕС) 2015/2366 промени начина, по който се предоставят услугите по предоставяне на информация за сметка. Доставчиците на такива услуги предоставят онлайн на ползвателите на платежни услуги обобщена информация за една или повече техни платежни сметки, открити при един или повече доставчици на платежни услуги и достъпни онлайн посредством интерфейс на обслужващия ги доставчик на платежни услуги. По този начин ползвателите на платежни услуги могат във всеки един момент веднага да получават цялостна и структурирана представа за платежните си сметки.

(26)

В прегледа на Комисията бе изтъкнато, че лицензираните доставчици на услуги по предоставяне на информация за сметка понякога предоставят обобщена информация за дадената платежна сметка не на лицето, което им е позволило да имат достъп и да обобщават данните, а на друг субект, който да може, като използва тези данни, да предоставя на това лице други услуги. Съществуват обаче различни възгледи за това дали тази дейност попада в обхвата на регламентираната услуга по предоставяне на информация за сметка. Комисията смята, че превръщането на този стопански аспект на отвореното банкиране в „лицензиране като услуга“ може да породи иновативни услуги, основани на данни, които ще са от полза за крайните ползватели. Всъщност този стопански аспект позволява на крайните ползватели да предоставят достъп до данните за платежните си сметки, за да получат други – неплатежни – услуги, в т.ч. кредитиране, счетоводство, оценка на кредитоспособността и др. Важно е обаче ползвателите на платежни услуги да знаят точно кой има достъп до данните за техните платежни сметки, на какви правни основания и с каква цел. Ползвателите на платежни услуги следва да са напълно наясно с предоставянето на техните данни на друго дружество, както и да позволяват това. Този нов стопански аспект на отвореното банкиране налага да се изменени определението на услугите по предоставяне на информация за сметка, за да се поясни, че информацията, обобщена от лицензирания доставчик на услуги по предоставяне на информация за сметка, може, с позволението на крайния ползвател, да бъде предоставяна на друг субект, така че този субект да може да предоставя на този краен ползвател други услуги. С цел да се осигури на потребителите адекватна защита на данните на техните платежни сметки и правна сигурност относно статута на субектите, които имат достъп до тези данни, услугата по обобщаване на данните за платежните сметки следва винаги да се предоставя от регламентиран субект въз основа на лиценз, дори когато крайният получател на данните е друг доставчик на услуги.

(27)

Наличният паричен превод е платежна услуга, при която платец обикновено предоставя пари в брой на доставчик на платежни услуги, без да открива платежна сметка на свое име или на името на получателя, а този доставчик превежда съответната сума на получател или на друг доставчик на платежни услуги, действащ от името на получателя. В някои държави членки определени супермаркети, магазини и други търговци на дребно предоставят на хората услуга за плащане на комуналните услуги и на други обичайни за домакинствата сметки. Тези услуги за плащане на сметки следва да се разглеждат като налични парични преводи.

(28)

Определението на „средства“ следва да обхваща▌ пари на централната банка, емитирани за обращение, в т.ч. банкноти и монети, както и всяка евентуална бъдеща цифрова валута на централната банка, електронни пари и пари на търговските банки. Тук не следва да спадат парите на централната банка, емитирани за междубанково използване – между нея и търговските банки.

(29)

В Регламент (ЕС) 2023/1114 от 31 май 2023 г. относно пазарите на криптоактиви се посочва, че токените за електронни пари се считат за електронни пари за целите на посочения регламент. За да се избегнат дублиращи се изисквания, е важно в настоящия регламент ясно да се определят случаите, в които за токените за електронни пари следва да се прилага настоящия регламент.

(30)

За да се съхрани доверието на държателя на електронни пари, те трябва да подлежат на обратно изкупуване. Възможността за обратно изкупуване сама по себе си не означава, че средствата, получени в замяна на електронните пари, следва да се разглеждат като депозити или друг вид възстановими средства по смисъла на Директива 2013/36/ЕС (10). Обратното изкупуване следва да е възможно по всяко време и по номинална стойност, без възможност да се договаря минимален праг за обратно изкупуване. Обратното изкупуване по принцип следва да се предоставя безплатно. Въпреки това следва да е възможно да се иска основаваща се на разходите непрекомерна такса, без да се засяга националното данъчно или социално законодателство, нито задълженията на емитента на електронни пари съгласно друго съответно съюзно или национално законодателство, отнасящо се например до изпирането на пари и финансирането на тероризма, нито мерките за замразяване на финансови средства или другите специални мерки по предотвратяването и разследването на престъпления.

(31)

Доставчиците на платежни услуги се нуждаят от достъп до платежните системи, за да предоставят услугите си. Обикновено такива платежни системи включват четиристранни картови схеми, както и мащабни системи за обработка на кредитни преводи и директни дебити. С оглед на еднаквото третиране в Съюза на различните категории лицензирани доставчици на платежни услуги е необходимо да се изяснят условията за достъп до платежните системи. Този достъп може да бъде пряк или непряк – чрез друг участник в дадената платежна система. С оглед на целостта и стабилността на тези системи обаче достъпът следва да е подчинен на определени изисквания. За целта, операторът на платежна система следва да оцени риска при искащия пряк достъп доставчик на платежни услуги, като разгледа всички съответни рискове, в т.ч., когато е приложимо, риска във връзка със сетълмента, операционния риск, кредитния риск, ликвидния риск и риска, присъщ на дейността на доставчика. Всеки доставчик на платежни услуги, който желае да участва в платежна система, следва да поеме риска, свързан с избора му на система, и да докаже пред платежната система, че вътрешната му организация е достатъчно устойчива на тези рискове. Операторите на платежни системи следва да отхвърлят заявленията за пряко участие на доставчици на платежни услуги само ако те не са в състояние да спазват правилата на системата или пораждат неприемливо висок риск.

(31a)

За да се обработват цифрови плащания онлайн или офлайн, от съществено значение е доставчиците на встъпителни платежни услуги да получат достъп до NFC технологията на мобилни устройства. Компонентите включват по-специално, но не изключително, антени за NFC и така наречените защитни елементи на мобилните устройства (напр.: универсална карта с интегрална схема (UICC), вграден защитен елемент (eSE), карта памет microSD и т.н.). Поради това е нужно да се гарантира, че винаги когато е необходимо да бъдат предоставени платежни услуги, производителите на оригинално оборудване на мобилни устройства или доставчиците на електронни съобщителни услуги няма да откажат достъп до антени за NFC и защитни елементи. За да се осъществи това в цифровата икономика, доставчиците на встъпителни платежни услуги следва да имат право да съхраняват софтуер на хардуера на съответните мобилни устройства, за да е възможно техническото осъществяване на операциите както онлайн, така и офлайн. За тази цел производителите на оригинално оборудване на мобилни устройства и доставчиците на електронни съобщителни услуги следва да бъдат задължени да предоставят достъп при справедливи, разумни и недискриминационни условия до всички хардуерни и софтуерни компоненти, когато това е необходимо за онлайн и офлайн операции. Във всички случаи такива оператори следва да бъдат задължени да предоставят адекватен капацитет на съответните хардуерни и софтуерни характеристики на мобилните устройства за обработване на онлайн платежни операции и за съхраняване на средства на мобилни устройства за офлайн платежни операции. Това задължение не следва да засяга член 6, параграф 7 от Регламент (ЕС) 2022/1925 на Европейския парламент и на Съвета  (11) , който задължава контролиращите достъпа предприятия да осигуряват безплатно ефективна оперативна съвместимост с операционната система и с хардуерните или софтуерните характеристики на мобилните устройства и достъп до тях за целите на оперативната съвместимост и който е приложим за съществуващите и новите платежни средства.

(32)

Операторите на платежни системи следва да разполагат с правила и процедури за достъп, които са диференцирани според заявителите на достъпа, осигуряват равно третиране и освен това са обективни и прозрачни. Операторите на платежни системи не следва да дискриминират платежните институции по отношение на участието, ако правилата на системата могат да бъдат спазени и за нея не се поражда неприемливо висок риск. Тези системи включват, наред с другото, системите, определени съгласно Директива 98/26/ЕО на Европейския парламент и на Съвета (12). Когато по силата на Регламент (ЕС) № 795/2014 на Европейската централна банка (13) въпросната платежна система вече е поднадзорна на Европейската система на централните банки, централната банка или упражняващите този надзор банки следва, в рамките на надзора си, да следят за спазването на тези изисквания. За останалите платежни системи държавите членки следва да определят национални компетентни органи, които да следят за спазването на тези изисквания от операторите на инфраструктурата на такива платежни системи.

(33)

С цел да се осигури лоялна конкуренция между доставчиците на платежни услуги, участникът в платежна система, който предоставя услуги във връзка с нея на лицензиран или регистриран доставчик на платежни услуги, следва, при поискване, да предостави достъп до тези услуги по обективен, съответстващ и недискриминационен начин и на всеки друг лицензиран или регистриран доставчик на платежни услуги.

(34)

Разпоредбите относно достъпа до платежните системи не следва да се прилагат спрямо системите, които са създадени и се управляват от един и същ доставчик на платежни услуги. Тези платежни системи могат да функционират в пряка конкуренция с другите платежни системи или, по-често, в пазарна ниша, която не е запълнена от други платежни системи. Тези системи включват тристранни схеми, в т.ч. тристранни картови схеми, доколкото тези схеми никога не действат реално като четиристранни картови схеми, а се разчита например на лицензополучатели, на агенти или на партньори, с които съвместно се създава картов платежен инструмент. Тези системи обикновено обхващат и платежните услуги, предлагани от доставчици на далекосъобщителни услуги, при които операторът на схемата е доставчик на платежни услуги едновременно на платеца и на получателя, както и от вътрешни системи на банкови групи. С цел да се насърчи конкуренцията, която тези затворени платежни системи пораждат за установените и широко ползвани платежни системи, трети страни не следва да имат достъп до тях. От друга страна, тези затворени системи следва винаги да са подчинени на съюзните и националните разпоредби в областта на конкуренцията, които може да наложат предоставянето на достъп до схемите с цел запазване на реалната конкуренция на платежните пазари.

(35)

Платежните институции трябва да могат да откриват и поддържат сметка в кредитна институция с оглед на предвидените им в лиценза задължения за съхранение на клиентските средства. Както се вижда обаче, в частност от становището на ЕБО от 5 януари 2022 г. (14), въпреки разпоредбите в Директива (ЕС) 2015/2366, отнасящи се до сметките на платежните институции в търговски банки, някои кредитни институции все още отказват да откриват сметка – или да закриват съществуваща сметка – на някои платежни институции и на заявили лиценз за платежна институция дружества, тъй като се опасяват от по-висок риск от изпиране на пари или финансиране на тероризма. Тези т.нар. практики за „намаляване на риска“ създават значителни конкурентни предизвикателства за платежните институции.

(36)

Поради това, кредитните институции следва да предоставят платежна сметка на платежните институции и на заявилите лиценз за платежна институция дружества, както и на техните агенти и разпространители, освен в изключителни случаи, когато са налице сериозни основания за отказ на достъп. Необходимо е заявилите лиценз за платежна институция дружества да бъдат включени в тази разпоредба, тъй като предпоставка за получаването на лиценз за платежна институция е наличието на банкова сметка, където да са защитени клиентските средства. Основанията за отказ следва да включват сериозни основания за подозрение за незаконна дейност, извършвана от или чрез платежната институция, или такъв модел на стопанска дейност или рисков профил, които пораждат за кредитната институция сериозни рискове или прекомерни разходи за съблюдаване на нормативните изисквания. Например моделите, при които платежните институции използват широка мрежа от агенти, могат да генерират значителни разходи за борба с изпирането на пари и финансирането на тероризма (БИП/БФТ). Платежната институция следва да има право да обжалва отказа на кредитна институция пред компетентен орган, определен от съответната държава членка. С цел да се улесни упражняването на това право на обжалване, кредитните институции следва да обосновават писмено и подробно всеки отказ за предоставяне на сметка или за последващото ѝ закриване. Тази обосновка следва да съдържа конкретни елементи, свързани с въпросната платежна институция, а не общи или несвързани с нея съображения. С цел да се улеснят компетентните органи при разглеждането на жалбите за отказ или закриване на сметка или за обосноваването на такава мярка, ЕБО следва да разработи технически стандарти за изпълнение, с които се уеднаквява представянето на тези основания.

(37)

За да могат да правят добре информиран избор и лесно да избират своя доставчик на платежни услуги в Съюза, ползвателите на платежни услуги следва да получават сравнима и ясна информация за платежните услуги. На ползвателите на платежни услуги следва да се предоставят разбираемо всички необходими сведения за договора за платежни услуги и за платежните операции, поради което е необходимо да се уточнят и уеднаквят задълженията на доставчиците на платежни услуги за предоставянето на тези сведения на ползвателите на платежни услуги.

(38)

При предоставянето на изискваната информация на ползвателите на платежни услуги, доставчиците на платежни услуги следва да отчитат техните потребности, както и практическите аспекти и икономическата целесъобразност при съответния договор за платежни услуги. Доставчиците на платежни услуги следва или по собствена инициатива, т.е. без подтик от ползвателя на платежни услуги, да му съобщават тези сведения в подходящия момент, или да му ги предоставят при поискване. Във втория случай ползвателят на платежни услуги следва да предприеме действие, за да ги получи – като изрично ги поиска от доставчика на платежни услуги, влезе в електронната пощенска кутия на банковата си сметка или постави банкова карта в устройство за разпечатване на извлеченията от сметката. За тази цел доставчикът на платежни услуги следва да осигури достъп до сведенията и да се увери, че те на разположение на ползвателя на платежни услуги.

(39)

Потребителите и бизнесът не са еднакво уязвими и следователно не се нуждаят от еднаква степен на защита. От една страна е важно правата на потребителите да се гарантират с разпоредби, от които никой договор да не може да се отклонява, а от друга е уместно да се позволи на дружествата и организациите да договарят различни условия, когато тези условия не засягат потребителите. Такива споразумения биха могли да уреждат дали се прилага задълбочено удостоверяване на клиента (ЗУК). Микропредприятията, както са определени в Препоръка 2003/361/ЕО на Комисията (15), могат да бъдат третирани по същия начин като потребителите. Независимо от статута на потребителя, определени правила следва винаги да се прилагат.

(40)

За да се поддържа висока степен на защита на потребителите, последните следва, преди да бъдат обвързани с договор за платежни услуги, да имат правото безплатно да получават сведения за условията и цените на услугите. С цел да им се позволи да сравняват услугите и условията, предлагани от различни доставчици на платежни услуги, и при спор да проверяват договорните си права и задължения, потребителите следва да могат да искат тези сведения и рамковия договор на хартиен носител, безплатно и по всяко време на договорните отношения.

(41)

С цел да се повиши прозрачността, доставчиците на платежни услуги следва без допълнителни такси да предоставят на потребителите основна информация за изпълнените платежни операции. При еднократна платежна операция доставчикът на платежни услуги не следва да начислява отделна такса за тази информация. Аналогично, доставчиците на платежни услуги следва да предоставят безплатно и ежемесечно последваща информация за платежните операции, изпълнени по рамков договор. От друга страна, предвид значението на прозрачността при ценообразуването и различните потребности на клиентите, страните следва да имат възможност да уговорят заплащане на такси за информация, предоставяна по-често, или за допълнителна информация.

(42)

Платежните инструменти с ниска стойност следва да представляват евтино и лесно за използване средство при стоките и услугите с ниска цена и не следва да бъдат обременени с прекомерни изисквания. Поради това, съответните изисквания за информация и начинът на тяхното изпълнение следва да обхванат само съществената информация, като се вземат предвид и техническите възможности, които оправдано могат да се очакват от инструменти, предназначени за разплащания с ниска стойност. Въпреки облекчения режим, ползвателите на платежни услуги следва да се ползват от подходяща защита предвид ограничените рискове при тези платежни инструменти и в частност – при предплатените платежни инструменти.

(43)

При еднократни платежни операции, доставчиците на платежни услуги следва винаги да предоставят по своя инициатива съществените сведения. Тъй като при даването на платежно нареждане платецът обикновено присъства, няма нужда да се изисква тези сведения винаги да се предоставят на хартиен или друг траен носител. Доставчиците на платежни услуги следва да могат да предоставят сведенията устно или по друг леснодостъпен начин, в т.ч. чрез излагане на условията на информационно табло в помещенията си. Те следва също така да посочват къде може да се намери по-подробна информация, например на уебсайт. Ако обаче потребителят поиска съществените сведения на хартиен или на друг траен носител, те следва да му се предоставят на такъв носител.

(44)

Изискуемите сведения следва да отразяват потребностите на ползвателите. От друга страна, изискванията за осведомяване при еднократни платежни операции следва да се различават от съответните изисквания при рамковите договори, където се предвижда изпълнение на поредица от платежни операции.

(45)

С цел да могат да правят информиран избор, ползвателите на платежни услуги следва да могат да сравняват таксите за ползване на банкомат сред различните доставчици. С цел да се осигури на ползвателите на платежни услуги ясна представа за таксите за ползване на банкомат, доставчиците на платежни услуги следва да ги уведомяват за всички приложими такси в началото на операция за теглене от банкомат в мрежата на Съюза при различни сценарии в зависимост от банкомата, от който ползвателите на платежни услуги теглят пари в брой. По-специално банкоматите, управлявани от кредитни институции, следва да показват в парично изражение всички фиксирани такси, които потребителят ще трябва да заплати при теглене на пари в брой от банкомат на тази кредитна институция. Тази фиксирана такса следва да се показва в момента, в който потребителят въвежда или доближава картата си до банкомата, за да започне процеса на теглене на пари в брой, или преди това. По-голямата прозрачност означава също така по-добра информация от доставчика на платежни услуги по отношение на обмяната на валута, ако е приложимо.

(46)

Рамковите договори и обхванатите от тях платежни операции са много по-разпространени и икономически значими от еднократните платежни операции. Рамков договор е задължителен при наличието на платежна сметка или на специфичен платежен инструмент. Поради това, изискванията за предварителна информация за рамковите договори следва да бъдат изчерпателни, а самата информация – винаги да се предоставя на хартиен или друг траен носител. От друга страна, следва да се позволи на доставчиците на платежни услуги и на ползвателите им да заложат в рамковия договор начина, по който да се предоставя последващата информация за изпълнените платежни операции.

(47)

Договорните условия не следва да дискриминират пребиваващите законно в Съюза потребители въз основа на тяхното гражданство или местопребиваване. Ако в рамков договор за доставчика на платежни услуги е предвидено право да блокира платежен инструмент по обективни съображения, той не следва да може да се позове на това право само с обосновката, че ползвателят на платежни услуги е променил местопребиваването си в Съюза.

(48)

С цел да се осигури висока степен на защита на потребителите, държавите членки следва да могат, в интерес на потребителя, да запазят или въведат ограничения или забрана за едностранни изменения в условията на рамков договор, например при отсъствието на обоснована причина за подобно изменение.

(49)

С цел да се улесни мобилността на ползвателите на платежни услуги, те следва да могат без такса да прекратяват рамков договор. Ако обаче ползвател на платежни услуги прекрати договор преди да са изтекли шест месеца от влизането му в сила, съответният доставчик на платежни услуги следва да може да му начисли такса, която отразява направените от този доставчик разходи в резултат на това прекратяване. Когато съгласно рамков договор платежните услуги се предоставят съвместно с необходимите за реализирането им технически услуги, като например наемане на използвани за платежните услуги терминали, съответният ползвател на платежни услуги не следва да бъде обвързан от своя доставчик на платежни услуги с по-тежки условия, определени в договорните клаузи, уреждащи техническите услуги. С цел да се съхрани конкуренцията, тези договорни условия следва да бъдат посочени при изискванията на рамковия договор за таксите за прекратяване. Уговореният срок за предизвестие за потребителите следва да бъде не по-дълъг от един месец, а за доставчиците на платежни услуги – не по-кратък от два месеца. Тези разпоредби не следва да засягат задължението на доставчика на платежни услуги да прекрати договора за платежни услуги при изключителни обстоятелства по силата на други съответни съюзни или национални разпоредби, като отнасящите се до изпирането на пари или финансирането на тероризма, действие за замразяване на финансови средства или друга специална мярка по предотвратяването и разследването на престъпления.

(50)

За да се постигне съпоставимост, прогнозните такси за превалутиране при кредитните преводи и паричните преводи, извършвани в рамките на Съюза и от Съюза към трета държава, следва да бъдат изразени еднакво – като начислен процент върху валутен бенчмарк съгласно Регламент (ЕС) 2016/1011 на Европейския парламент и на Съвета  (16) , и съответната такса за превалутиране, показана като парична сума във валутата, използвана от клиента, за да инициира превалутирането. Точността и достоверността на тези бенчмаркове, които се гарантират от режима за администраторите на бенчмаркове, въведен с посочения регламент, защитава интересите на клиентите на доставчиците на платежни услуги и на лицата, които предоставят услуги по превалутиране. Доставчикът на платежни услуги следва да използва един и същ бенчмарк последователно за обмен и към двете валути. За целите на настоящия регламент, под „такси“ следва да се разбират, когато е приложимо, и таксите за превалутиране.

(51)

По отношение на таксите най-ефикасната система се оказа поделянето им между платеца и получателя, тъй като така се улеснява автоматизираната обработка на плащанията. Поради това следва да се предвиди при обичайни условия начисляването на таксите да става пряко на платеца и получателя от съответния им доставчик на платежни услуги. Тези такси обаче може и да са нула, тъй като разпоредбите не следва да засягат практиките, при които доставчикът на платежни услуги не начислява на клиентите си такси за заверяването на сметка. Аналогично, в зависимост от съответния договор, доставчикът на платежни услуги може да таксува само получателя (търговеца) за използването на платежната услуга, а не и платеца. Възможно е събирането на такси от платежните системи да се извършва под формата на абонамент. Разпоредбите относно преведената сума или начислените такси не следва пряко да засягат ценообразуването между доставчиците на платежни услуги или посредниците.

(52)

Допълнителната такса е такса, която търговец начислява на потребител, който използва определен начин на плащане; тя се добавя към цената на дадената стока или услуга. Сред причините за начисляването на допълнителна такса е стремежът потребителите да използват по-евтини или по-ефективни платежни инструменти, като така се насърчава конкуренцията между различните методи на плащане. При въведения с Директива (ЕС) 2015/2366 режим получателите не можеха да начисляват такса за използването на платежни инструменти, за които обменните такси са обхванати от глава II от Регламент (ЕС) 2015/751, т.е. за потребителските дебитни и кредитни карти, издадени в рамките на четиристранни картови схеми, и за платежните услуги, обхванати от Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета (17), т.е. за кредитните преводи и директните дебити в евро в рамките на Съюза. От своя страна, държавите членки също можеха по силата на Директива (ЕС) 2015/2366 да забранят или ограничат правото на получателя да начислява такси, предвид необходимостта да се насърчава конкуренцията и използването на ефикасни платежни инструменти. Необходимо е този подход да се хармонизира, за да се насърчат еднаквите условия на конкуренция в Съюза, и следователно да се въведе пълна забрана на налагането на допълнителни такси в целия Съюз.

(53)

При прегледа на Директива (ЕС) 2015/2366▌ Комисията установи липса на хармонизация, позволяваща налагането на допълнителни такси за платежните инструменти, и различни разбирания за това кои платежни инструменти са обхванати от забраната за налагане на допълнителни такси. Поради това е необходимо изрично да се разшири обхватът на забраната за налагане на допълнителни такси, за да включи всички кредитни преводи и директни дебити, а не само обхванатите от Регламент (ЕС) № 260/2012, какъвто бе случаят с Директива (ЕС) 2015/2366.

(54)

Услугите по предоставяне на информация за сметка и по иницииране на плащане, често наричани общо услуги по „отворено банкиране“, са платежни услуги, при които доставчик на платежни услуги, който не обслужва платежна сметка, нито държи средства на титуляря на сметката, има достъп до данните на ползвател на платежни услуги. Услугите по предоставяне на информация за сметка позволяват обобщаването на едно място, по искане на ползвателя на платежни услуги, на данните за ползвателя, с които разполагат различни доставчици на платежни услуги, обслужващи сметка. Услугите по иницииране на плащане позволяват инициирането на плащане от сметката на ползвателя, като например кредитен превод или директен дебит, по удобен за ползвателя и получателя начин, без да се използва инструмент като например платежна карта.

(55)

Доставчиците на платежни услуги, обслужващи сметка, следва да позволяват достъп на доставчиците на услуги по информация за сметка и по иницииране на плащане до данните на платежна сметка, ако титулярят ѝ – ползвател на платежни услуги, има достъп онлайн до нея и е позволил такъв достъп. В основата на Директива (ЕС) 2015/2366 бе принципът за достъп до данните за платежна сметка, без да е необходимо договорно отношение между доставчика на платежни услуги, обслужващ сметката, и доставчиците на услуги по информация за сметка и по иницииране на плащане, в резултат на което на практика не бе възможно да се начислява такса за достъп до данните. С прилагането на Директива (ЕС) 2015/2366 достъпът до данни при отвореното банкиране започна да се осъществява на такава извъндоговорна основа и без налагане на такси. Ако регламентираните услуги за достъп до данни бъдат обложени с такса – каквато досега не е имало, ефектът върху непрекъснатото предоставяне на тези услуги, а оттам – върху конкуренцията и иновациите на пазарите на плащания, би могъл да бъде огромен. Следователно този принцип следва да бъде запазен. Запазването на този подход е в съответствие с глави III и IV от предложението за регламент относно хармонизирани правила за справедлив достъп до данни и тяхното използване (Законодателен акт за данните) (18), и по-специално с член 9, параграф 3 от него относно обезщетението; настоящият регламент не засяга посоченото предложение. Предложението на Комисията за регламент относно достъпа до финансови данни (ДФД) предвижда възможност за компенсация за достъпа до данни, която ще бъде уредена в този регламент за ДФД. Следователно този режим е различен от режима, уреден в настоящия регламент. Тази разлика в третирането се дължи на факта, че за разлика от достъпа до данни за платежните сметки, който се урежда от правото на Съюза след влизането в сила на Директива (ЕС) 2015/2366, достъпът до другите финансови данни все още не е регламентиран на равнището на Съюза. Следователно не съществува риск от несигурност, тъй като, за разлика от достъпа до данни за платежните сметки, този пазар е нов и ще бъде регламентиран за първи път с регламента за ДФД.

(56)

Доставчиците на платежни услуги, обслужващи сметка, и доставчиците на услуги по информация за сметка и по иницииране на плащане могат да влязат в договорно отношение, в т.ч. в контекста на многостранна договореност (напр. схема), с евентуално предвиждане на компенсация, за достъп до данни на платежни сметки и за предоставяне на отворено банкиране извън изискваните по силата на настоящия регламент. Пример за такава услуга с добавена стойност, предлагана чрез т.нар. „премиални“ приложно-програмни интерфейси (ППИ), е възможността за планиране на бъдещи променливи периодични плащания. След датата на прилагане на предложения законодателен акт за данните, всяка компенсация за такива услуги ще трябва да бъде в съответствие с глави III и IV от него и в частност – с третиращите този въпрос член 9, параграф 1 и член 9, параграф 2 от него. Достъпът на доставчиците на услуги по информация за сметка и по иницииране на плащане до данните на платежните сметки, обхванати от настоящия регламент, без да се изискват договорни отношения и следователно – без да се налагат такси, следва винаги да е възможен дори при наличието на многостранна договореност (напр. схема) и при наличието на същите данни и в нейните рамки.

(57)

С оглед на защитеността на достъпа и на обмена на данни, достъпът до платежните сметки и до техните данни следва при обичайни обстоятелства да се предоставя на доставчиците на услуги по информация за сметка и по иницииране на плащане чрез интерфейс, проектиран и предназначен за целите на отвореното банкиране, като например ППИ. За целта доставчиците на платежни услуги, обслужващи сметка, следва да създадат защитен комуникационен канал с доставчиците на услуги по информация за сметка и по иницииране на плащане. За да се избегне всякакво колебание за това кой има достъп до данните на ползвателите на платежни услуги, специалният интерфейс следва да позволява на доставчиците на платежни услуги, обслужващи сметка, да идентифицират доставчиците на услуги по информация за сметка и по иницииране на плащане чрез същите процеси за удостоверяване, които са предвидили и за своите ползватели на платежни услуги. При наличието на такъв специален интерфейс и при изправното му функциониране, доставчиците на услуги по информация за сметка и доставчиците на услуги по иницииране на плащане следва, като общо правило и съблюдавайки посочените в настоящия регламент условия, да използват за достъпа си до данни него, а не предвидения за клиентите на доставчика на платежни услуги, обслужващ сметка. Това не се отнася за случаите на липса или неизправност на специалния интерфейс, тъй като иначе непрекъснатостта на дейността им би била застрашена от невъзможността им за достъп до данните, достъпът до които им е бил позволен. Доставчиците на услуги по информация за сметка и по иницииране на плащане трябва да могат по всяко време да имат достъп до необходимите им данни, за да обслужват своите клиенти.

(57a)

Когато специалният интерфейс не е наличен от доставчика на платежни услуги, обслужващ сметка, не следва да се изисква той да предлага алтернативен интерфейс, различен от интерфейса, който той самият използва за удостоверяване и комуникация със своите ползватели на платежни услуги.

(58)

За да се улесни безпрепятственото използване на специалния интерфейс, доставчикът на платежни услуги, обслужващ сметка, следва подходящо да документира техническите му спецификации и да оповести техен резюмиран вариант. С цел да позволи на доставчиците на отворено банкиране да подготвят по подходящ начин бъдещия си достъп и да разрешат възможните технически проблеми, доставчикът на платежни услуги, обслужващ сметка, следва да даде възможност на доставчиците на услуги по предоставяне на информация за сметка и по иницииране на плащане да тестват всеки интерфейс преди предвидената за началото на функционирането му дата. Само лицензираните доставчици на услуги по предоставяне на информация за сметка и по иницииране на плащане следва да имат достъп до данните на платежните сметки чрез този интерфейс, въпреки че заявилите лиценз за доставчици на такива услуги следва да могат да правят справка с техническите спецификации. С оглед на оперативната съвместимост на различните технологични комуникационни решения интерфейсът следва да използва стандарти за комуникация, разработени от международни или европейски организации по стандартизация, като Европейския комитет по стандартизация (CEN) или Международната организация по стандартизация (ISO).

(59)

Необходимо е дейността на доставчиците на услуги по предоставяне на информация за сметка и по иницииране на плащане да бъде непрекъсната, а предоставяните от тях услуги – с високо качество, поради което специалният интерфейс, който се очаква да използват, трябва да удовлетворява строги изисквания за работните характеристики и функционалните възможности. Той следва най-малкото да осигурява „равнопоставеност по отношение на данните“ с интерфейса, който доставчикът на платежни услуги, обслужващ сметка, предоставя на клиентите си; тук, естествено, спадат данните на платежните сметки, които са на разположение и на ползвателите на платежни услуги в техния клиентски интерфейс. По отношение на услугите по иницииране на плащане специалният интерфейс следва да позволява не само инициирането на единични плащания, а и на постоянни нареждания и директни дебити. По-подробни изисквания за специалните интерфейси следва да бъдат определени в регулаторните технически стандарти, разработени от ЕБО.

(60)

Предвид същественото отражение на една продължителна липса на достъп до специалните интерфейси върху непрекъснатостта на дейността на доставчиците на услуги по предоставяне на информация за сметка и по иницииране на плащане, доставчиците на платежни услуги, обслужващи сметка, следва незабавно да отстраняват такава недостъпност. Доставчиците на платежни услуги, обслужващи сметка, следва незабавно да уведомяват доставчиците на услуги по предоставяне на информация за сметка и по иницииране на плащане за всяка недостъпност на специалния интерфейс и за мерките, предприети за отстраняването ѝ. Доставчиците на услуги по предоставяне на информация за сметка и по иницииране на плащане следва да могат да запазят непрекъснатостта на дейността си при недостъпност на специалния интерфейс и когато доставчикът на платежни услуги, обслужващ сметка, не предлага ефективно алтернативно решение. Те следва да имат право да поискат от своя национален компетентен орган да използват, докато достъпът до специалния интерфейс бъде възстановен, интерфейса, който доставчикът на платежни услуги, обслужващ сметка, е предоставил на ползвателите си. При получаване на искането компетентният орган следва незабавно да вземе решение. До решението на органа, отправилият искането доставчик на услуги по предоставяне на информация за сметка и по иницииране на плащане следва да има право временно да използва интерфейса, който доставчикът на платежни услуги, обслужващ сметка, е предоставил на ползвателите си. Съответният компетентен орган следва да определи на доставчика на платежни услуги, обслужващ сметка, срок за възстановяване на пълното функциониране на специалния интерфейс, с възможност за налагане на санкция при неспазването му. Достъп до данните, от които се нуждаят с оглед на непрекъснатостта на дейността си, следва да се предостави на всички доставчици на услуги по предоставяне на информация за сметка и по иницииране на плащане, а не само на отправилите искане за това.

(61)

Този временен пряк достъп не следва да има отрицателно въздействие върху потребителите. Поради това, доставчиците на услуги по предоставяне на информация за сметка и по иницииране на плащане следва винаги надлежно да се идентифицират и да спазват всички свои задължения, като например ограниченията на предоставеното им позволение, и по-специално – да имат достъп само до данните, от които се нуждаят, за да изпълняват договорните си задължения и да предоставят регламентираната услуга. Достъп до данните на платежните сметки без подходяща идентификация (чрез снимане на екран, който съдържа данни) не следва никога да се извършва.

(62)

За някои доставчици на платежни услуги, обслужващи сметка, създаването на специален интерфейс може да представлява нецелесъобразно бреме, поради което националният компетентен орган следва да може да освободи такъв доставчик, по негово искане, от задълженията да разполага със специален интерфейс за достъп до данни и или да предлага достъп до платежните данни само чрез своя клиентски интерфейс, или изобщо да не предлага интерфейс за достъп данни при отворено банкиране. Достъпът до данни чрез клиентския интерфейс (без специален интерфейс) би могъл да бъде подходящ за много малките доставчици на платежни услуги, обслужващи сметка, за които специалният интерфейс би представлявал значително финансово и ресурсно бреме. Освобождаването от задължението за поддържане на интерфейс за достъп до услугите по отворено банкиране би могло да бъде оправдано при доставчиците на платежни услуги, обслужващи сметка, със специфичен модел на стопанска дейност, например когато отвореното банкиране не е от значение за клиентите. Подробните критерии за предоставяне на такива различни видове решения за освобождаване следва да бъдат определени в регулаторните технически стандарти, разработени от ЕБО.

(63)

За да се използва напълно потенциалът на отвореното банкиране в Съюза е важно да не се допусне доставчик на платежни услуги, обслужващ сметка, да дискриминира даден доставчик на услуги по предоставяне на информация за сметка или по иницииране на плащане. Когато ползвател на платежни услуги реши да използва услугите на даден доставчик на услуги по предоставяне на информация за сметка или по иницииране на плащане, доставчикът на платежни услуги, обслужващ сметката му, следва да третира това искане по същия начин, по който би третирал искането за достъп до сметка, отправено от ползвателя на платежни услуги пряко в неговия клиентски интерфейс, освен ако няма обективни причини да го третира по различен начин, в т.ч. сериозни съмнения за измама.

(64)

За предоставянето на услуги по иницииране на плащане доставчикът на платежни услуги, обслужващ сметка, следва да предоставя на доставчика на услуги по иницииране на плащане всички сведения, с които разполага, за изпълнението на платежната операция веднага след получаването на платежното нареждане. Понякога доставчикът на платежни услуги, обслужващ сметка, разполага с повече сведения, след като получи платежното нареждане, но преди да изпълни платежната операция. Когато тези сведения имат отношение към платежното нареждане и изпълнението на платежната операция, доставчикът на платежни услуги, обслужващ сметка, следва да ги предоставя на доставчика на услуги по иницииране на плащане. Доставчикът на услуги по иницииране на плащане следва да разполага единствено с нужните сведения за оценка на риска от неизпълнение на инициираната операция. Тези сведения са му абсолютно необходими, за да може да предложи на получателя, от името на когото инициира операцията, услуга, чието качество може да се конкурира с това на другите средства за електронни плащания, с които разполага получателят, в т.ч. платежни карти.

(65)

За повишаването на доверието в отвореното банкиране е важно ползвателите на платежни услуги, които използват услуги по предоставяне на информация за сметка и по иницииране на плащане, да имат пълен контрол върху своите данни и достъп до ясна информация за позволенията за достъп до данните, които са предоставили на доставчиците на платежни услуги, в т.ч. целта на позволението и съответните категории данни за платежните сметки, в т.ч. за идентифициране на сметката, за платежните операции и за салдото по сметката. Поради това доставчиците на платежни услуги, обслужващи сметка, следва да предоставят на ползвателите на платежни услуги, които използват такива услуги, информационно табло за наблюдение и отнемане▌ на достъпа до данни, предоставен на доставчиците на отворено банкиране. Позволенията за иницииране на еднократни плащания не следва да фигурират в това табло. Информационното табло може да не позволява на ползвател на платежни услуги да дава нови позволения за достъп до данни на доставчик на услуги по предоставяне на информация за сметка или по иницииране на плащане, на който още не е бил предоставен такъв достъп. Доставчиците на платежни услуги, обслужващи сметка, следва незабавно да уведомяват доставчиците на услуги по предоставяне на информация за сметка или по иницииране на плащане за всяко отнемане на достъпа им до данни. Доставчиците на услуги по предоставяне на информация за сметка или по иницииране на плащане следва незабавно да уведомяват доставчика на платежни услуги, обслужващ сметка, за новите и възстановените позволения за достъп до данни, предоставени от ползвател на платежни услуги, в т.ч. за срока на валидност на позволението и за неговата цел (по-специално дали консолидирането на данните служи на ползвателя или е за предаване на трета страна). Доставчикът на платежни услуги, обслужващ сметка, не следва по никакъв начин да насърчава ползвателя на платежни услуги да оттегли позволение, дадено на доставчик на услуги по предоставяне на информация за сметка или по иницииране на плащане. Информационното табло следва да разполага със стандартни предупреждения за ползвателя на платежни услуги за риска от евентуални договорни последици от отнемането на достъпа на доставчик на услуги за отворено банкиране до данни, тъй като то не обхваща договорните отношения между ползвателя и доставчика на отворено банкиране, а проверяването на риска е задължение на ползвателя на платежни услуги. Информационното табло за позволенията следва да дава възможност на клиентите да управляват позволенията си по информиран и обективен начин и да им предоставя висока степен на контрол върху начина, по който се използват техните лични и нелични данни. В информационното табло за позволенията следва да се отчитат, когато е целесъобразно, изискванията за достъпност на Директива (ЕС) 2019/882 на Европейския парламент и на Съвета.

(65a)

Терминът „позволение“ в настоящия регламент не следва да се разбира да означава същото като термина „съгласие“ по смисъла на Регламент (ЕС) 2016/679, за който се прилагат изискванията на посочения регламент. Позволението съгласно настоящия регламент се отнася до разрешението от страна на ползвател на платежни услуги за изпълнение на платежна операция или за достъп до данни за сметка. Това изискване не засяга прилагането на Регламент (ЕС) 2016/679 и на Директива 2005/29/ЕО на Европейския парламент и на Съвета  (19) .

(65б)

ЕБО следва да разработи проект на регулаторни технически стандарти за определяне на стандартизиран списък на категориите информация, които трябва да бъдат оповестени на информационното табло.

(66)

Прегледът на Директива (ЕС) 2015/2366 показа, че въпреки постигнатата степен на хармонизация и забраната на необоснованите пречки, наложена с член 32, параграф 3 от Делегиран регламент (ЕС) 2018/389 на Комисията (20), доставчиците на услуги по предоставяне на информация за сметка или по иницииране на плащане все още срещат редица такива пречки. Тези пречки все още значително пречат на разгръщането в Съюза на пълния потенциал на отвореното банкиране. Доставчиците на услуги по предоставяне на информация за сметка или по иницииране на плащане редовно докладват за тях на надзорните органи, регулаторните органи и Комисията. ЕБО предостави техен анализ в становището си от юни 2020 г., озаглавено „Opinion of the European Banking Authority on obstacles under Article 32(3) of the RTS on SCA and CSC“ (Становище на Европейския банков орган относно пречките пред РТС за ЗУК и сигурна комуникация на клиентите). Въпреки положените усилия за изясняване, на пазара и сред надзорните органи все още съществува значителна несигурност за това какво се приема за „забранена пречка“ пред регламентираните услуги за отворено банкиране. Поради това е необходимо да се предостави ясен и неизчерпателен списък на забранените пречки пред отвореното банкиране, като за основа се вземе в частност работата на ЕБО.

(67)

Задължението за съхраняване на персонализираните удостоверителни данни е от изключително значение за защитата на средствата на ползвателите на платежни услуги и за ограничаването на рисковете от измами и неразрешен достъп до платежните сметки. От друга страна, доставчиците на платежни услуги не следва да налагат на клиентите си условия или други задължения във връзка със защитата на персонализираните удостоверителни данни, които им пречат да се ползват от услугите, предлагани от други доставчици на платежни услуги, в т.ч. по иницииране на плащане и по предоставяне на информация за сметка. Тези условия не следва да затрудняват по какъвто и да е начин използването на платежните услуги на други доставчици на платежни услуги, лицензирани или регистрирани по Директива (ЕС) ХХХ (ДПУ3). Необходимо е също така да се отбележи, че за целите на услугите по иницииране на плащане и по предоставяне на информация за сметка името на титуляря и номерът на сметката не са чувствителни платежни данни.

(68)

За да бъде напълно успешно, отвореното банкиране се нуждае от стабилно и ефективно прилагане на регламентиращите го разпоредби. Тъй като на равнището на Съюза няма единен правоприлагащ орган по отношение на правата и задълженията при отвореното банкиране, първото равнище на такава правоприлагаща структура са националните компетентни органи. Важно е националните компетентни органи да действат проактивно и строго, за да гарантират спазването на регламентираното на равнището на Съюза отворено банкиране. Доставчиците на услуги по отворено банкиране редовно изтъкват недостатъчното правоприлагане от страна на компетентните органи като една от причините за все още ограниченото използване в Съюза на тези услуги. Националните компетентни органи следва да разполагат с подходящи ресурси, за да изпълняват ефективно и ефикасно правоприлагащите си отговорности. Националните компетентни органи следва да насърчават и посредничат за гладкия и редовен диалог между различните участници в екосистемата на отвореното банкиране. Доставчиците на платежни услуги, обслужващи сметка, и доставчиците на услуги по предоставяне на информация за сметка или по иницииране на плащане, които не изпълняват задълженията си, следва да подлежат на подходящи санкции. Редовното наблюдение на пазара на отворено банкиране в Съюза от страна на компетентните органи, координирано от ЕБО, следва да улесни правоприлагането, а събирането на данни за този пазар следва да преодолее настоящия техен недостиг, който не позволява да се измери реално разпространението на отвореното банкиране в Съюза. След влизането в сила на Законодателния акт за данните, по силата на член 10 от него доставчиците на платежни услуги, обслужващи сметка, и доставчиците на услуги по предоставяне на информация за сметка или по иницииране на плащане следва да имат достъп до органите за уреждане на спорове.

(69)

Паралелното използване на термина „изрично съгласие“ в Директива (ЕС) 2015/2366 и в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (21) породи погрешни тълкувания. Целта на изричното съгласие по член 94, параграф 2 от Директива (ЕС) 2015/2366 е да се позволи достъп до личните данни, необходими за предоставянето на платежна услуга, както и тяхното обработване и съхраняване. Поради това е необходимо пояснение, така че да се повиши правната сигурност и да се направи ясно разграничение с разпоредбите относно защитата на данните. Използваният в Директива (ЕС) 2015/2366 термин „изрично съгласие“ следва да се замени в настоящия регламент с термина „позволение“. Когато се използва терминът „позволение“, това не следва да засяга задълженията по член 6 от Регламент (ЕС) 2016/679 на доставчиците на платежни услуги. По такъв начин, позволението не следва да се тълкува само като „съгласие“ или „изрично съгласие“ по смисъла на Регламент (ЕС) 2016/679.

(70)

Сигурността на кредитните преводи е от основно значение за повишаването на доверието на ползвателите на платежни услуги в тези услуги и за използването им. Платец, който възнамерява да изпрати кредитен превод на получател, може в резултат на измама или грешка да посочи индивидуални идентификационни данни, които не са тези на сметката, чийто титуляр е този получател. За да се намалят измамите и грешките, ползвателите на платежни услуги следва да се ползват от услуга, чрез която да се проверява дали предоставените от платеца индивидуални идентификационни данни и име на получателя или други идентификационни данни, като например данъчен номер, европейски единен идентификационен код, посочен в член 16, параграф 1, втора алинея от Директива (ЕС) 2017/1132 на Европейския парламент и на Съвета  (22) , или идентификационен код на правния субект (ИКПС), които еднозначно идентифицират получателя, съответстват и ако не – да се уведоми за това платецът. Не е задължително уникалните идентификационни данни да бъдат международният номер на банкова сметка (IBAN). В държавите, в които е налице, тази услуга силно спомогна за ограничаване на измамите и грешките. Предвид значението ѝ за предотвратяването на измамите и грешките, тази услуга следва да се предоставя на потребителите безплатно. За да се предотвратят неоправдани затруднения или забавяния при обработката на операцията, доставчикът на платежни услуги на платеца следва да отправя такова съобщение в рамките на не повече от няколко секунди от момента, в който платецът предостави данните за получателя. С цел да позволи на платеца да реши дали да продължи с планираната операция, неговият доставчик на платежни услуги следва да му отправи това съобщение, преди той да я е позволил. Възможно е платец да разполага с определени решения за иницииране на кредитен превод, които му позволяват да подава платежно нареждане, без да въвежда собственоръчно индивидуалните идентификационни данни. Вместо това, тези конкретни данни се предоставят от доставчика на това решение за иницииране. В такива случаи не е необходима услуга за проверка на съответствието на индивидуалните идентификационни данни и името на получателя, тъй като рискът от измама или грешка е значително понижен.

(71)

В Регламент (ЕС) XXX за изменение на Регламент (ЕС) № 260/2012 се предвижда на ползвателите на незабавни кредитни преводи в евро да се предлага услуга за проверка на съответствието на индивидуалните идентификационни данни и името или други идентификационни данни на получателя. С цел да се съгласува нормативната уредба на кредитните преводи, като същевременно се избегне излишно припокриване, посочената в настоящия регламент услуга за проверка следва да се прилага само за кредитните преводи, които не са обхванати от Регламент (ЕС) XXX за изменение на Регламент (ЕС) № 260/2012.

(72)

Някои знаци в името на получателя, към чиято сметка платецът желае да извърши кредитен превод, могат да увеличат вероятността доставчикът на платежни услуги да предположи несъответствие, в т.ч. наличието на диакритични знаци или различните възможни транслитерации на имената при писане с различни азбуки, разликите между обичайно използваните имена и имената, посочени в официалните документи за самоличност – при физическите лица, или разликите между търговските наименования и фирмите – при юридическите лица. За да се предотвратят неоправдани затруднения при обработката на кредитните преводи в евро и да се улесни решението на платеца дали да продължи с предвидената операция, доставчиците на платежни услуги следва да посочват степента на такова несъответствие, т.ч. като посочват в съобщението дали става въпрос за пълно несъответствие или за приблизително съответствие.

(73)

Ако ползвател на платежни услуги разреши платежна операция въпреки получено чрез услугата за проверка на съответствието уведомление за установено несъответствие, средствата могат да бъдат прехвърлени на нежелан получател. Доставчиците на платежни услуги следва да уведомяват ползвателите на платежни услуги за възможните последици от избора им да пренебрегнат несъответствието, за което са били уведомени, и да пристъпят към изпълнение на операцията. Докато поддържат договорни отношения със своя доставчик на платежни услуги, ползвателите на платежни услуги следва да могат да се откажат във всеки момент от използването на такава услуга. Отказът от услугата не следва да пречи на отказалия се от нея ползвател на платежни услуги да я възстанови впоследствие.

(74)

Ползвателят на платежни услуги следва възможно най-бързо да уведоми доставчика си на платежни услуги, когато реши да оспори дадена платежна операция, предполагайки, че е неразрешена или неправилно изпълнена, или разрешен кредитен превод, ако доставчикът на платежни услуги е изпълнил задълженията си за уведомяване, но услугата за проверка на съответствието не е функционирала изправно. Ако ползвателят на платежни услуги е спазил срока за уведомяване, той следва да може да предяви претенциите си при спазване на предвидените в националното право давностни срокове. Това не следва да засяга другите претенции между ползвател на платежни услуги и доставчик на платежни услуги.

(75)

Следва да се предвидят разпоредби за разпределянето на загубите при неразрешени платежни операции или специфични разрешени кредитни преводи. За ползвателите на платежни услуги, които не са потребители, могат да се наложат специфични разпоредби, тъй като тези ползватели обикновено могат да преценяват по-добре риска от измама и да предприемат насрещни мерки. С цел да се осигури висока степен на защита на потребителите, платецът следва винаги да има право да насочва претенцията си за възстановяване на средства към доставчика на платежни услуги, който обслужва сметката му, дори когато в платежната операция участва доставчик на услуги по иницииране на плащане. Това не следва да засяга разпределянето на отговорността между доставчиците на платежни услуги.

(76)

При услугите по иницииране на плащане, разпределянето на отговорността между участващите в дадена операция доставчик на платежни услуги, обслужващ сметката, и доставчик на услуги по иницииране на плащане, следва да ги задължи да поемат отговорност за съответните контролирани от тях части на операцията.

(76a)

За да може ползвателят на платежни услуги да получи по-лесен достъп до доставчика на платежни услуги, последният следва да създаде и обслужва канал за комуникация, който да позволи на ползвателя на платежни услуги да направи уведомление или да поиска деблокиране на платежния инструмент според предвиденото в настоящия регламент. Този канал следва също така да даде възможност на ползвателя на платежни услуги да направи уведомление за операция с цел измама, да получава квалифициран съвет, когато подозира, че е жертва на измама, и да уведомява за проблеми, свързани с извършени плащания, като например грешки на платежните машини по време на плащанията.

(77)

При неразрешена платежна операция, доставчикът на платежни услуги следва незабавно да възстанови на платеца сумата по нея. Когато обаче доставчикът на платежни услуги на платеца силно подозира, че неразрешената операция е резултат на действие с цел измама от страна на платеца и когато подозрението се основава на обективни причини, които този доставчик съобщава на съответния национален орган, преди да възстанови средствата на платеца, той следва да може да проведе разследване в рамките на подходящ срок. Доставчикът на платежни услуги следва, в срок от 14 работни дни, след като е забелязал неразрешената платежна операция или е бил уведомен за нея, да възстанови на платеца сумата по нея или да му изложи причините и подкрепящите ги доказателства за отказа си да я възстанови, като посочи органите, до които платецът може да отнесе въпроса, ако не приеме посочените причини. С цел платецът да бъде защитен от неизгодни последици, вальорът на заверяване на сметката при възстановяването следва да е не по-късно от датата на задължаване на сметката с тази сума. С цел да се насърчат ползвателите на платежни услуги да уведомяват без необосновано забавяне своя доставчик на платежни услуги за кражба или загуба на платежен инструмент, намалявайки по този начин риска от неразрешени платежни операции, те следва, стига да не са действали с цел измама или проявили груба небрежност, да носят отговорност само за много ограничена сума. В този контекст сумата от 50 евро изглежда подходяща, за да се осигури единна и висока степен на защита на ползвателите в рамките на Съюза. Платците не следва да се носят отговорност, ако не са били в състояние да разберат за загубата, кражбата или неправомерното използване на платежен инструмент. Освен това, след като ползвателят на платежни услуги уведоми доставчика на платежни услуги за опасността от злоупотреба с платежния си инструмент, той не следва да покрива допълнителни загуби, произтичащи от непозволеното използване на този инструмент. Доставчиците на платежни услуги следва да отговарят за техническата защитеност на собствените си продукти.

(78)

Уреждането на отговорността при разрешените кредитни преводи, при които услугата за проверка на съответствието на името и индивидуалните идентификационни данни или други идентификационни данни на получателя е била неправилно приложена или е била неизправна, представлява подходящ стимул за доставчиците на платежни услуги да предоставят напълно изправна услуга, с чиято помощ да се ограничава рискът от позволения за плащане, дължащи се на недостатъчна осведоменост. Ако платецът е решил да използва такава услуга, доставчикът на платежни услуги на платеца следва да носи отговорност за пълната сума на кредитния превод в случаите, когато не е успял да уведоми платеца за несъответствие на предоставените от него индивидуални идентификационни данни или друг заместващ елемент, определен от ЕБО, и име на получателя, въпреки че е трябвало да направи това, ако услугата му е била изправна, и тази неизправност е причинила на платеца финансови щети. Когато отговорността на доставчика на платежни услуги на платеца се носи от доставчика на платежни услуги на получателя, доставчикът на платежни услуги на получателя следва да обезщети доставчика на платежни услуги на платеца за понесените финансови щети. Това съответства на разпоредбите на Регламент (ЕС) [202X/...] на Европейския парламент и на Съвета от... за изменение на Регламент (ЕС) № 260/2012 и Регламент (ЕС) 2021/1230 по отношение на незабавните кредитни преводи в евро  (23) .

(78a)

Доставчикът на платежни услуги следва да си сътрудничи по всяко време с ползвателя на платежни услуги в случаите, когато трябва да бъдат доказани евентуални несъответствия в плащанията.

(79)

Ползвателите на платежни услуги следва да бъдат защитени по подходящ начин в контекста на измамите от типа „социално инженерство“, когато измамникът манипулира ползвателя на платежни услуги да извърши определено действие, например да инициира платежна операция или да предостави удостоверителните си данни на измамниците. През последните години значително нарасна броят на този вид случаи на „социално инженерство“. За съжаление случаите на подправяне на идентичността, при които измамниците се представят за служители на доставчика на платежни услуги на клиента или за съответен субект, който може разумно да се свърже с надежден източник на клиента, като например централна банка или правителствен орган, и злоупотребяват с неговото име, адрес на електронна поща или телефонен номер, за да спечелят доверието на клиентите и да ги подтикнат към извършването на някои действия, са все по-разпространени в Съюза. Тези нови видове измами чрез подправяне на идентичността или присвояване на самоличност размиват съществуващата в Директива (ЕС) 2015/2366 разлика между разрешените и неразрешените операции. За да се квалифицира дадена операция като разрешена или неразрешена, е необходимо да се отчитат, в т.ч. от съдилищата, условията, при които клиентът е▌ дал позволение за извършването на плащането . Тя може в действителност да е била разрешена при манипулативни обстоятелства, които засягат същността на позволението. Следователно вече не е възможно, както предвижда Директива (ЕС) 2015/2366, възстановяването на средствата да се отнася само за неразрешените операции. ▌

(79a)

По отношение на разрешаването на платежни операции, разрешението следва да изразява намерението на платеца въз основа на пълно познаване на съответните факти, включително сумата, получателя и целта на платежната операция. Намерението на платеца, основано на пълното познаване на съответните факти към момента на операцията, следва да се оценява съгласно националното право.

(80)

Доставчиците на платежни услуги разполагат с повече средства от потребителите, за да се справят със▌ случаи на подправяне на идентичността , например чрез подходяща превенция и солидни технически предпазни механизми, разработени с доставчиците на електронни съобщителни услуги, като оператори на мобилни мрежи, интернет платформи и др. Тези доставчици на електронни съобщителни услуги следва да имат задължението да си сътрудничат с доставчиците на платежни услуги в борбата срещу измамите. Ако не спазват това задължение, те следва да носят съвместна отговорност в случай на измама. Случаите, когато измамник се представя за банков служител, засягат доброто име на банката и на банковия сектор като цяло и могат да причинят значителни финансови щети на потребителите в Съюза, намалявайки доверието им в електронните плащания и в банковата система. Добросъвестните потребители, т.е. тези платци, които не са действали с цел измама и не са проявили груба небрежност, станали жертва на такава измама с подправяне на идентичността, при която измамник се е представил за служител на доставчика на платежни услуги на клиента и е злоупотребил с неговото име, пощенски адрес или телефонен номер, следва да имат право на възстановяване от доставчика на платежни услуги на цялата сума по неправомерната платежна операция. Веднага щом узнае, че е станал жертва на този вид измама, потребителят следва възможно най-бързо да съобщи за инцидента в полицията, за предпочитане чрез подаване на жалба онлайн, ако такава процедура е предвидена от полицията, както и на своя доставчик на платежни услуги, като за целта предостави всички необходими доказателства. ▌

(81)

Предвид задълженията си по силата на Директива № 2002/58/ЕО на Европейския парламент и на Съвета (24) във връзка със защитеността на предоставяните услуги, доставчиците на електронни съобщителни услуги са в състояние да способстват за общата борба с измамите с подправяне на идентичността. Поради това и без да се засягат задълженията, предвидени в националното право, с което се прилага посочената директива, доставчиците на електронни съобщителни услуги следва също така, когато е приложимо, да носят отговорност и да сътрудничат с доставчиците на платежни услуги за предотвратяването на бъдещи такива измами, в т.ч. като бързо въведат, в съответствие с Директива 2002/58/ЕО, подходящи организационни и технически мерки за защитеност и поверителност на комуникациите. Исковете срещу други доставчици, като например доставчици на електронни съобщителни услуги или онлайн платформи , за извършване на измама и за финансови щети, причинени при този вид измама, следва да се предявяват съгласно настоящия регламент .

(81a)

Онлайн платформите могат също така да допринасят за увеличаване на случаите на измами. Поради това и без да се засягат задълженията им съгласно Регламент (ЕС) 2022/2065 на Европейския парламент и на Съвета  (25) (Законодателен акт за цифровите услуги), те следва да носят отговорност, когато измамата е възникнала като пряк резултат от това, че измамниците използват тяхната платформа за извършване на измами във връзка с потребители, ако са били информирани за измамно съдържание на тяхната платформа и не са го премахнали.

(82)

Когато се преценява дали ползвател на платежни услуги е проявил обикновена или груба небрежност, следва да се отчитат всички обстоятелства. Доказателствата и степента на предполагаемата небрежност следва по принцип да се оценяват в съответствие с националното право. Докато понятието „небрежност“ предполага нарушение на задължението за полагане на грижа, „груба небрежност“ следва да означава повече от обикновена небрежност, т.е. да има елементи на поведение, характеризиращо се със значителна степен на нехайство; например извършване на плащане към измамник, без да има основателни причини да се смята, че получателят, за когото е предназначено плащането, е легитимен, съхраняване на персонализираните удостоверителни данни, необходими за разрешаването на платежна операция, непосредствено до платежния инструмент във вид, достъпен и лесно разпознаваем за трети лица , да се убеди банката да премахне блокировка, поставена след сигнал за измама, като се действа по указание на непозната трета страна, или предоставяне на незаключен смартфон на трета страна.

(82a)

Като се има предвид факта, че понятието „груба небрежност“ се тълкува по много различни начини в рамките на Съюза, ЕБО следва да издаде насоки за тълкуването на това понятие за целите на настоящия регламент.

(83)

Договорните клаузи за предоставянето и използването на платежни инструменти, с които се увеличава доказателствената тежест за потребителя или се намалява доказателствената тежест за издателя, следва да са нищожни. Освен това, в някои случаи, по-специално ако платежният инструмент не се намира физически на мястото на продажба, като например при плащане онлайн, е целесъобразно доставчикът на платежни услуги да бъде задължен да докаже предполагаемата небрежност, тъй като в такива случаи средствата на платеца да го направи са много ограничени.

(84)

При картовите платежни операции, при които не е известна точната сума по операцията към момента, в който платецът позволява извършването ѝ, например на бензиностанция с предплащане на зареждането, при договор за наем на автомобил или при хотелска резервация, потребителите са неимоверно уязвими. Доставчикът на платежни услуги на платеца следва да може да блокира дадена сума по платежната сметка на платеца, съответстваща на сумата по платежната операция, която платецът има основания да очаква, но само ако платецът е позволил да се блокира точно тази сума. Тези средства следва да бъдат освободени незабавно след получаване на информацията за точната окончателна сума на платежната операция и най-късно веднага след получаването на платежното нареждане. С цел да се осигури бързо освобождаване на разликата между блокираната сума и точната сума на платежната операция, получателят на плащането следва да уведоми доставчика на платежни услуги незабавно след като достави на платеца услугата или стоката.

(85)

В държавите членки, чиято парична единица е различна от еврото, продължават да съществуват традиционни схеми за директни дебити в различни от еврото валути. Тези схеми са ефикасни и осигуряват на платеца също толкова високо ниво на защита чрез други гаранции, които невинаги се основават на безусловно право на възстановяване. В този случай платецът следва да бъде защитен от общото правило за възстановяване, когато сумата по изпълнената платежна операция надвишава основателно предвидимия размер. Също така, държавите членки следва да могат да предвидят по-благоприятни за платеца права на възстановяване от въведените с настоящия регламент. Целесъобразно е да се предвиди възможност за платеца да сключи с доставчика си на платежни услуги рамков договор, съгласно който да няма право на възстановяване на средствата в случаите, в които е защитен. Такава защита може да е налице поради факта, че платецът е позволил извършването на операция пряко на своя доставчик на платежни услуги, в т.ч. когато този доставчик действа от името на получателя, или тъй като доставчикът на платежни услуги или получателят е осигурил достъп или е предоставил на платеца по уговорен помежду им начин информация за предстоящата платежна операция най-малко 4 седмици преди изпълнението ѝ. Във всеки случай общото правило за възстановяване следва да защитава платеца при неразрешени или неправилно изпълнени платежни операции или разрешени кредитни преводи, ако услугата за проверка на съответствието е била неизправна или ако измамник се е представил за доставчика на платежни услуги.

(86)

С оглед на финансовото планиране и навременното изпълнение на задълженията за плащане, потребителите и дружествата се нуждаят от сигурност относно срока на изпълнение на платежните нареждания. Поради това е необходимо да се установи кога правата и задълженията пораждат действие, а именно кога доставчикът на платежни услуги получава платежното нареждане, в т.ч. кога е имал възможност да го получи чрез средствата за комуникация, договорени в договора за платежни услуги. Това не засяга евентуално предварително участие в процеса, водещ до създаването и предаването на платежното нареждане, в т.ч. проверка на защитеността, проверка за наличието на средства, информация за използването на личния идентификационен номер, издаване на обещание за плащане и др. Освен това, платежно нареждане следва да се приема за получено, когато доставчикът на платежни услуги на платеца получи платежното нареждане за задължаване на сметката на платеца. В тази връзка не следва да имат значение моментът, в който получателят отправя към доставчика на платежни услуги нареждането за събиране на плащането, например при картови плащания или директни дебити, или в който доставчикът на платежни услуги е предоставил на получателя предварително финансиране за съответните суми във вид на условен кредит по неговата сметка. Ако доставчикът на платежни услуги няма договорно или законово основание за отказ, ползвателят следва да може да разчита на точно изпълнение на пълно и валидно платежно нареждане. Ако доставчикът на платежни услуги откаже изпълнението на платежно нареждане, той следва да съобщи при първа възможност отказа и мотивите за него на ползвателя на платежни услуги, в съответствие със съюзното и националното право. Когато рамковият договор предвижда възможност за доставчика на платежни услуги да начислява такса при отказ, тази такса следва да бъде обективно обоснована и възможно най-ниска.

(87)

С оглед на скоростта, с която напълно автоматизираните платежни системи обработват платежните операции, което означава, че след определен момент платежните нареждания не могат да се отменят, без това да доведе до високи разходи във връзка с ръчна намеса, е необходимо да се определи ясен краен срок за отмяна на плащане. При все това крайният срок следва да може да се променя чрез договореност между страните в зависимост от вида на платежната услуга и на платежното нареждане. В този контекст отмяната следва да се прилага само между ползвателя на платежни услуги и доставчика на платежни услуги, без да се засягат неотменимостта и окончателността на платежните операции в платежните системи.

(88)

Неотменимостта на платежните нареждания не следва да засяга правото или задължението на доставчика на платежни услуги да възстановява на платеца, при спор между платеца и получателя, сумата по извършена платежна операция, когато такова право е предвидено в законодателството на държавите членки – въз основа на рамковия договор на платеца или по силата на национални законови, подзаконови и административни разпоредби или насоки. Такова възстановяване се смята за ново платежно нареждане. Освен в тези случаи, правните спорове по правата и задълженията на страните във връзка с платежно нареждане следва да се разрешават единствено между платеца и получателя.

(89)

Важно за напълно интегрираното и автоматизирано обработване на плащанията и за правната сигурност относно задълженията на ползвателите на платежни услуги е сметката на получателя да се заверява с цялата преведена от платеца сума. Съответно, за никой от участващите посредници в изпълнението на платежните операции не следва да може да прави удръжки от превежданата сума. Все пак, получателят следва да може да се договори с доставчика си на платежни услуги за определено таксуване. С цел обаче получателят да може да проверява дали предвидената сума се изплаща коректно, в предоставените след изпълнението на платежната операция сведения за нея следва да се посочва не само цялата преведена сума, а и размерът на удържаните такси.

(90)

За подобряването на ефективността на плащанията на територията на Съюза всички инициирани от платец платежни нареждания в евро или във валута на държава членка, чиято парична единица е различна от еврото, в т.ч. кредитни преводи и налични парични преводи, следва да се изпълняват максимум в еднодневен срок. Същият еднодневен срок за изпълнение следва да се прилага за всички останали плащания, като например плащанията, инициирани от получател или чрез него, включително директни дебити и картови плащания, когато липсва изрична договореност между доставчика на платежни услуги и платеца, в която да е определен по-дълъг срок за изпълнение. Ако платежното нареждане е дадено на хартиен носител, посочените срокове следва да могат да бъдат удължени с още един работен ден, за да се позволи запазването на предоставянето на платежни услуги на потребителите, които са свикнали да използват само документи на хартиен носител. Когато се прилага схема за директен дебит, доставчикът на платежни услуги на получателя следва да изпраща искането за получаване на средствата в уговорения между получателя и доставчика на платежни услуги срок, така че сетълментът да бъде на уговорената дата. Лимитите на плащане следва да бъдат посочени в договора между доставчика на платежни услуги и платеца, но впоследствие могат да бъдат променяни. Следва да е възможно да се съхранят или въведат правни норми, предвиждащи срок за изпълнение, по-кратък от 1 работен ден.

(91)

Изискванията за изпълнение на пълната сума и за срока за изпълнение следва да представляват добра практика, когато един от доставчиците на платежни услуги се намира извън територията на Съюза. При извършването на кредитен превод или наличен паричен превод към получател извън Съюза доставчикът на платежни услуги на платеца следва да му укаже приблизително времето, необходимо за заверяването на кредитния или наличния паричен превод при доставчика на платежни услуги на получателя, намиращ се извън Съюза. От доставчик на платежни услуги в Съюза не може да се очаква да знае какво време е необходимо на доставчик на платежни услуги извън Съюза, за да завери с получените средства сметката на получателя.

(92)

За да имат високо доверие в платежните услуги, техните ползватели трябва да познават реалните им такси. Съответно следва да се забрани използването на непрозрачни методи на ценообразуване, тъй като е общоприето, че тези методи значително затрудняват ползвателите при установяването на реалната цена на платежната услуга. В частност не следва да се разрешават вальори в ущърб на ползвателите.

(93)

Доставчиците на платежни услуги следва да могат ясно да посочват какви сведения са необходими за правилното изпълнение на платежно нареждане. Доставчикът на платежни услуги на платеца следва да действа добросъвестно и да проверява, когато е технически възможно и без да се налага ръчна намеса, съгласуваността на индивидуалните идентификационни данни, а при несъгласуваност — да откаже платежното нареждане и да уведоми платеца за това.

(94)

Гладкото и ефективно функциониране на платежната система зависи от възможността на ползвателя да разчита, че доставчикът на платежни услуги ще изпълни платежната операция правилно и в уговорения срок. Обикновено доставчикът на платежни услуги е в състояние да прецени рисковете при дадена платежна операция. Именно доставчикът на платежни услуги е този, който предоставя платежната система, предприема мерки за връщане на погрешно преведените средства и в повечето случаи решава кои посредници да използва при изпълнението на дадена платежна операция. Предвид всички тези съображения е целесъобразно, освен при извънредни и непредвидени обстоятелства, доставчикът на платежни услуги да носи отговорност за изпълнението на приета от ползвателя платежна операция, освен при действие или бездействие от доставчика на платежни услуги на получателя, когото единствено получателят е избрал. Въпреки това с цел да не се допусне платецът да остане незащитен в редките случаи, при които не е ясно дали платената сума е била надлежно получена от доставчика на платежни услуги на получателя, доставчикът на платежни услуги на платеца следва да носи съответстващата доказателствена тежест. По правило може да се очаква посредническата институция, обикновено безпристрастен субект като централна банка или клирингова къща, който прехвърля сумата по плащането от изпращащия на получаващия доставчик на платежни услуги, да съхранява данните за сметката и да може да ги предостави при необходимост. Когато сметката на получаващия доставчик на платежни услуги е била заверена със сумата, получателят следва незабавно да придобие право да поиска от доставчика на платежни услуги заверяване на сметката си.

(95)

Доставчикът на платежни услуги на платеца, т.е. доставчикът на платежни услуги, обслужващ сметката му, или когато е приложимо, доставчикът на услуги по иницииране на плащане, следва да носи отговорност за правилното изпълнение на плащането, в т.ч. за превеждането на цялата сума по платежната операция и за срока на изпълнение, както и пълната отговорност за неизпълнение от страна на друго лице по платежната верига до сметката на получателя. Вследствие на тази отговорност, ако сметката на доставчика на платежни услуги на получателя не е заверена с цялата сума или е заверена със забавяне, доставчикът на платежни услуги на платеца следва да коригира платежната операция или без забавяне да възстанови на платеца съответната сума по операцията, без да се засягат други претенции, които могат да бъдат предявени съгласно националното право. Поради отговорността на доставчика на платежни услуги нито платецът, нито получателят следва да поемат разходите във връзка с неправилно изпълнена платежна операция. При неизпълнение или неправилно или забавено изпълнение на платежна операция вальорът на корективното плащане, извършено от доставчик на платежни услуги, следва винаги да е същият като при точното изпълнение.

(96)

Точното изпълнение на кредитните преводи и другите платежни услуги налага доставчиците на платежни услуги и техните посредници, в т.ч. тези, които осъществяват обработката на данни, да имат договори, в които са предвидени техните насрещни права и задължения. Въпросите, свързани с отговорността, са основен елемент на тези договори. С оглед на взаимното доверие между доставчиците на платежни услуги и посредниците, участващи в платежните операции, е необходима правна сигурност, че доставчикът на платежни услуги, който не е отговорен, ще бъде обезщетен за претърпените щети или за платените по силата на разпоредбите относно отговорността суми. Допълнителните права и подробностите във връзка с регресния иск и с уреждането на претенциите за неправилно изпълнена платежна операция към доставчика на платежни услуги или посредника следва да бъдат предмет на договореност.

(97)

Предоставянето на платежни услуги от доставчиците на платежни услуги може да породи обработка на лични данни. Такава обработка следва да може да се извършва само с позволението на ползвателя на платежни услуги. При услугите по предоставяне на информация за сметка може да се наложи да се обработват лични данни на субект на данни, който не е ползвател на даден доставчик на платежни услуги, но чиито лични данни се обработват от този доставчик, тъй като това е необходимо за изпълнението на договор между него и ползвателя на платежни услуги. При обработването на лични данни следва да се съблюдават Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (26), в т.ч. принципите на ограничаване в рамките на целта, свеждане на данните до минимум и ограничаване на съхранението им. Принципите за защита на данните следва да са заложени във всички системи за обработка на данни, които се разработват и използват в рамките на настоящия регламент, още при проектирането им и по подразбиране. Поради това надзорните органи по Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725 следва да упражняват надзор над обработването на лични данни, извършвано в контекста на настоящия регламент.

(98)

Както се посочва в съобщението на Комисията относно стратегията на ЕС за плащанията на дребно, гладкото функциониране на пазарите на плащания в ЕС е от значителен обществен интерес. Поради това, когато това е необходимо в контекста на настоящия регламент за предоставянето на платежни услуги и за спазването на настоящия регламент, доставчиците на платежни услуги и операторите на платежни системи следва да могат да обработват специалните категории лични данни, посочени в член 9, параграф 1 от Регламент (ЕС) 2016/679 и член 10, параграф 1 от Регламент (ЕС) 2018/1725. Когато се обработват специални категории лични данни, доставчиците на платежни услуги и операторите на платежни системи следва да прилагат подходящи технически и организационни мерки за защита на основните права и свободи на физическите лица. Тези мерки следва да включват технически ограничения за повторното използване на данните, както и прилагане на най-съвременни мерки за защита и запазване на неприкосновеността на личния живот, включително, но не само, псевдонимизация или криптиране, с оглед на заложените в Регламент (ЕС) 2016/679 принципи за ограничаване в рамките на целта, свеждане на данните до минимум и ограничаване на съхранението им. Доставчиците на платежни услуги и операторите на платежни системи следва също така да прилагат специфични организационни мерки, в т.ч. обучения за обработването на такива данни, ограничаване на достъпа до специални категории данни и регистриране на такъв достъп.

(99)

Осведомяването на физическите лица за обработването на личните им данни следва да се прави в съответствие с Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725.

(100)

Измамниците често визират най-уязвимите членове на обществото. Навременното установяване на измамническите платежни операции е от основно значение, а важна роля за това има тяхното проследяване. Поради решаващия принос на механизмите за проследяване на операциите за предотвратяването на измами е целесъобразно от доставчиците на платежни услуги да се изиска да разполагат с такива механизми при платежните операции, в т.ч. при тези с услуги по иницииране на плащане, в допълнение към защитата, която предоставя задълбоченото удостоверяване на клиента. Когато доставчиците на платежни услуги не разполагат с подходящи механизми за предотвратяване на измами, те следва да носят отговорност за покриването на финансовите загуби на ползвателите на платежни услуги, произтичащи от измама.

(100a)

Държавите членки следва да си сътрудничат с доставчиците на платежни услуги и доставчиците на електронни съобщителни услуги, за да финансират образователни кампании, насочени към гражданите, относно начините за откриване на измами с плащания и за избягване на превръщането на гражданите в жертва на измамници във връзка с плащания. Доставчиците на платежни услуги и доставчиците на електронни съобщителни услуги следва да си сътрудничат безплатно с държавите членки по този въпрос.

(101)

ЕБО следва да разработи проект на регулаторни технически стандарти за специфичните технически изисквания за механизмите за проследяване на операциите. Тези изисквания следва да се основават на добавената стойност, която дават обичайните навици и местонахождение на ползвателя на платежни услуги при плащанията.

(102)

С оглед на ефективността на механизмите за проследяване на операциите за разкриването и предотвратяването на измами от страна на доставчиците на платежни услуги, по-специално чрез установяването на нетипично използване на платежните услуги, което би могло да е признак за потенциална операция с цел измама, доставчиците на платежни услуги следва да могат да обработват информация за операциите на своите клиенти и техните платежни сметки. Доставчиците на платежни услуги обаче следва да определят подходящи срокове на съхранение за различните видове данни, използвани за предотвратяването на измами. Тези срокове на съхранение следва да бъдат строго ограничени до периода, необходим за откриването на нетипично, потенциално измамническо поведение, а доставчиците на платежни услуги следва редовно да заличават данните, които вече не са необходими за разкриването и предотвратяването на измами. Данните, които даден доставчик на платежни услуги обработва за целите на проследяването на операциите, не следва да се използват, щом ползвателят на платежни услуги престане да е негов клиент.

(103)

Измамите при кредитните преводи са по същността си адаптивни и се характеризират с неограничено разнообразни практики и техники, в т.ч. кражба на удостоверителни данни, подправяне на фактури и социална манипулация. Поради това, за да може да се предотвратяват новите видове измами, проследяването на операциите следва постоянно да се усъвършенства, като се използват пълноценно технологии като изкуствения интелект. Даден доставчик на платежни услуги може да няма пълна представа за всички елементи, с помощта на които би могъл своевременно да разкрива измамите. Събирането на предоставяни от други доставчици на платежни услуги сведения за потенциално измамни действия би могло да направи усилията му в тази област по-ефективни. Поради това следва да е задължително доставчиците на платежни услуги да споделят всички съответни сведения. За да могат по-добре да разкриват платежните операции с цел измама и да защитават клиентите си, доставчиците на платежни услуги следва, за целите на проследяването на операциите, да използват данните за измамите при плащанията, предоставяни, по споразумения за обмен на информация, от други доставчици на платежни услуги на многостранна основа, например чрез специализирани информационни платформи. С цел да се подобри защитата на платците срещу измами при кредитните преводи, доставчиците на платежни услуги следва да могат да разчитат на възможно най-изчерпателните и актуални сведения, в частност като колективно използват събраните от всеки от тях сведения за индивидуалните удостоверителни данни, за манипулативните техники и за другите обстоятелства при извършваните с цел измама кредитни преводи. Преди да сключи споразумение за обмен на информация, всеки доставчик на платежни услуги следва в изпълнение на член 35 от Регламент (ЕС) 2016/679 да извърши оценка на въздействието върху защитата на данните. Когато оценката на въздействието върху защитата на данните покаже, че при липсата на гаранции, защитни мерки и механизми за намаляване на риска обработването може да породи висок риск за правата и свободите на физическите лица, доставчикът на платежни услуги следва, в изпълнение на член 36 от посочения Регламент (ЕС) 2016/679, да се допита до съответния орган за защита на данните. Нова оценка на въздействието върху защитата на данните не следва да се изисква, когато доставчик на платежни услуги се присъединява към съществуващо споразумение за обмен на информация, за което вече е извършена такава оценка. В споразумението за обмен на информация следва да се определят техническите и организационните мерки за защита на личните данни. В него следва да се определят ролите и отговорностите съгласно законодателството за защита на данните за всички доставчици на платежни услуги, в т.ч. при съвместни администратори.

(103a)

ЕБО следва да създаде специална информационна платформа за обмен на информация относно сметките, предназначени за измами.

(103б)

Когато механизмите за проследяване предоставят убедителни доказателства за наличието на предполагаема операция с цел измама или когато ползвателят уведоми доставчика на платежни услуги за подаден в полицията сигнал, доставчикът на платежни услуги има право да блокира изпълнението на платежното нареждане или да блокира и възстанови свързаните с него средства. Тези доказателства следва да се разбират като доказателства, включващи обективно обосновани причини, свързани със сигурността на платежната операция и с подозрението, че операциите са неразрешени или с цел измама. Ако доставчик на платежни услуги не блокира изпълнението на платежното нареждане, този доставчик на платежни услуги следва да покрие всички произтичащи от това финансови загуби, понесени от ползвателя на платежни услуги, ако ползвателят на платежни услуги е жертва на такава измама.

▌

(104a)

Съгласно настоящия регламент индивидуалните идентификационни данни следва да се проверяват при всички кредитни преводи.

(104б)

ЕБО следва да разработи проекти на регулаторни технически стандарти, определящи кои идентификационни данни, различни от IBAN, следва да се приемат като индивидуални идентификационни данни.

(105)

С цел законният обмен на сведения за дадена потенциално измамническа дейност да не води до необосновано „намаляване на риска“ или отказ от предоставяне на платежни услуги на ползвател на платежни услуги без обяснение или възможност за регресен иск, е целесъобразно да се въведат предпазни мерки. Споделяните сведения за измамите при плащанията в рамките на многостранно споразумение за обмен на информация, които могат да съдържат лични данни, в т.ч. индивидуалните идентификационни данни, на получателите, потенциално замесени в измами при кредитни преводи, следва да се използват от доставчиците на платежни услуги само за засилено проследяване на операциите. Доставчиците на платежни услуги следва да въведат допълнителни предпазни мерки, като например контакт с клиента, ако той е платецът на кредитен превод, за който може да се приеме, че е с измамна цел, и допълнително наблюдение на сметката на клиент, чиито индивидуални идентификационни данни са били споделени като потенциално свързани с измами. Данните за измами при плащанията, споделяни сред доставчиците на платежни услуги съгласно такива споразумения, не следва да представляват основание за отказ от банкови услуги, без да има подробно разследване.

(106)

Измамите при плащанията се усложняват, като измамниците използват техники за манипулиране и подправяне на идентичността, които трудно могат да бъдат открити от ползвателите на платежни услуги без достатъчна степен на осведоменост и информация за измамите. Доставчиците на платежни услуги могат да играят важна роля за по-успешното предотвратяване на измамите, като редовно предприемат необходимите инициативи за повишаване на осведомеността и познанията на своите ползватели на платежни услуги за рисковете и тенденциите при измамите при плащанията. Доставчиците на платежни услуги следва по-специално да провеждат за своите служители и клиенти подходящи програми и кампании за повишаване на осведомеността за тенденциите и рисковете при измамите, с цел да им помогнат да разбират кога са обект на опит за измама. Доставчиците на платежни услуги следва чрез различни средства да предоставят на потребителите си съответна информация за измамите, като им дават ясни съобщения и предупреждения за правилната реакция при потенциалните опити за измама. ЕБО следва да разработи насоки относно различните видове програми за рисковете от измами при плащанията, които доставчиците на платежни услуги да изготвят, като се отчита динамичният характер на тези рискове.

(107)

Сигурността на електронните плащания е от основно значение за защитата на ползвателите и за създаване на надеждна среда за електронна търговия. Платежните услуги, предлагани по електронен път, следва да се извършват по защитени канали посредством технологии, с които се осигурява защитена среда за удостоверяване на ползвателя и се ограничава възможно най-много рискът от измама. В областта на измамите основното нововъведение на Директива (ЕС) 2015/2366 бе въвеждането на задълбочено удостоверяване на клиента (ЗУК). В оценката на Комисията на прилагането на Директива (ЕС) 2015/2366 се стига до заключението, че задълбоченото удостоверяване на клиента се е оказало много успешно средство за намаляване на измамите.

(107a)

За да могат потребителите да извлекат ползи от продължаването на задълбоченото удостоверяване на клиента и за да може задълбоченото удостоверяване на клиента да продължи да бъде ефективен инструмент в борбата с измамите при електронните плащания, е целесъобразно прилагането на ЗУК да бъде основано на риска. На свой ред правилата за ЗУК следва да предоставят достатъчна гъвкавост за иновации в сектора на плащанията, включително при разработването на нови решения за ЗУК.

(108)

Задълбоченото удостоверяване на клиента не следва да бъде заобикаляно, по-специално чрез необосновано прибягване до освобождавания от него. ЕБО следва да въведе ясни определения на „инициирани от търговец операции“ (ИТО) и „нареждания по пощата или по телефона“ (НПТ), тъй като тези понятия, които може да се изтъкнат, за да се обоснове неприлагането на ЗУК, се разбират и прилагат по различен начин, а понякога на тях се разчита прекомерно. При ИТО ЗУК следва да се прилага при определянето на първоначалния мандат, без да е необходимо да се прилага за последващите ИТО. При НПТ, за да може дадена платежна операция да се приеме за НПТ и съответно за да може тя да не подлежи на задължението за прилагане на ЗУК, ръчно следва да бъде само инициирането ѝ, но не и изпълнението ѝ. При все това платежните операции в резултат на платежни нареждания, направени от платеца на хартиен носител или отправени по пощата или по телефона, следва да подлежат на изисквания за защитеност и проверки от страна на доставчика на платежни услуги на платеца, така че да се удостовери платежната операция. Изискванията за ЗУК не следва да се заобикалят и чрез практики като например прибягването до установен извън Съюза приобретател. Същевременно ЗУК следва винаги да се предоставя безплатно.

(109)

Доставчикът на платежни услуги, който следва да прилага задълбочено удостоверяване на клиента, е същият, който издава персонализираните удостоверителни данни, поради което задълбочено удостоверяване на клиента не следва да се прилага при платежните операции, които не са инициирани от платеца, а само от получателя, доколкото са инициирани без взаимодействие с платеца или без негово участие. Нормотворческият подход към ▌ директните дебити▌ следва да бъде уеднаквен и да предвижда едни и същи мерки за защита на потребителите, в т.ч. възстановяване на средствата.

(109a)

В контекста на плащанията между предприятия или между предприятия и правителства задълбоченото удостоверяване на клиента следва да бъде подходящо за нивото на риска на такива операции, като се вземат предвид по-специално механизмите за контрол и проверки, които вече съществуват сред тези оператори. За да се намали административната тежест, не следва да се изисква задълбочено удостоверяване на клиента за всяка операция и то следва да бъде съобразено с основан на риска подход.

(110)

С цел да се подобри финансовото приобщаване и в съответствие с Директива (ЕС) 2019/882 на Европейския парламент и на Съвета (27) за изискванията за достъпност на продуктите и услугите, всички ползватели на платежни услуги, в т.ч. хората с увреждания, възрастните хора, хората с ниски цифрови умения и тези, които нямат достъп до цифрови устройства като смартфон, следва да се ползват от предоставяната от ЗУК защита срещу измами, особено при дистанционното и по електронен път извършване на платежни операции и при достъпа онлайн до платежна сметка – неща, които се приемат за основни финансови услуги. За някои потребители в Съюза след въвеждането на ЗУК се оказа непосилно да извършват платежни операции онлайн поради материалната невъзможност да преминават през ЗУК. Поради това доставчиците на платежни услуги следва да осигурят на клиентите си различни методи за ЗУК, съобразени с техните потребности и ситуации. Тези методи не следва да зависят от една-единствена технология, устройство или механизъм, нито от притежаването на смартфон или друго интелигентно устройство .

(111)

Европейските портфейли за цифрова самоличност, прилагани по силата на Регламент (ЕС) № 910/2014 (28) на Европейския парламент и на Съвета, изменен с Регламент [XXX], са средства за електронна идентификация, които предлагат инструменти за идентификация и удостоверяване при трансграничен достъп до финансови, в т.ч. платежни, услуги. Въвеждането на европейския портфейл за цифрова самоличност ще улесни още повече трансграничното цифрово идентифициране и удостоверяване с оглед на защитеността на цифровите плащания и оттам — развитието на паневропейска среда на цифровите плащания.

(112)

Нарастването на плащанията по интернет и чрез мобилни устройства следва да се съпътства от цялостно засилване на мерките за тяхната защита. При дистанционно иницииране, т.е. когато платежното нареждане се подава по интернет, удостоверяването на платежната операция следва да става чрез динамични кодове, така че потребителят да е във всеки момент наясно със сумата и получателя на разрешаваната от него операция.

(113)

Изискването за прилагане на ЗУК при дистанционните платежни операции чрез кодове, които динамично свързват операцията с дадена сума и даден получател, следва да отразява нарастването на мобилните плащания и появата на различни модели на извършване на тези плащания.

(114)

Като се има предвид, че динамичното свързване противодейства на риска от подправяне на името на получателя и на сумата по операцията между момента на подаване на платежното нареждане и на удостоверяване на плащането, както и като се има предвид по-общият риск от измама при мобилните плащания, където процесът на задълбочено удостоверяване на клиента изисква използването на интернет на устройството на платеца, доставчиците на платежни услуги също следва да прилагат елементи, които динамично свързват операцията с дадена сума и даден получател, или съгласувани защитни мерки с равностоен ефект, които на всички етапи на инициирането защитават поверителността, автентичността и неприкосновеността на операцията.

(115)

В приложение на предвиденото в член 18 от Делегиран регламент (ЕС) 2018/389 освобождаване от ЗУК доставчиците на платежни услуги разполагаха с възможността да не прилагат ЗУК, когато платецът инициира дистанционно и по електронен път платежна операция, за която доставчикът на платежни услуги е установил чрез механизмите за проследяване на операциите, че представлява нисък риск. Обратната информация от пазара показа обаче, че за да има повече доставчици на платежни услуги, които анализират риска при операциите, е необходимо да се приемат подходящи разпоредби за обхвата на анализа на този риск, да се въведат ясни изисквания за одит, да се предоставят повече подробности и по-добри определения за изискванията за наблюдение на риска и за споделяните данни, както и да се оцени потенциалната полза от предоставянето на възможност на доставчиците на платежни услуги да докладват за операции с цел измама, за които единствено те носят отговорност. ЕБО следва да разработи проект на регулаторни технически стандарти за определяне на изискванията към анализа на риска при платежните операции. За да се увеличи използването на освобождаването от анализа на риска при операциите, в проектите на регулаторни технически стандарти следва да се разгледа възможността за въвеждане на допълнителни прагове за това освобождаване. Освен това в тези проекти следва да се прецени дали е необходимо да се изясни дали доставчиците на платежни услуги следва да вземат предвид само отговорността към платеца при изчисляване на процента на измамите.

(116)

Мерките за сигурност следва да са съобразени с риска при дадената платежна услуга. За улесняване на разработването на лесни за ползване, достъпни и нискорискови платежни средства, например безконтактни плащания с ниска стойност, извършвани на мястото на продажба, или плащания, извършени в корпоративен контекст от корпоративен платец, независимо дали с мобилен телефон или не, в регулаторните технически стандарти следва да се уточнят случаите на освобождаване от прилагането на изискванията за защита. Сигурността при използването на персонализираните удостоверителни данни е необходима за ограничаване на риска от опити за подправяне на идентичността, за кражба на лични данни и други измами. В това отношение ползвателите следва да могат да разчитат на механизми за защита на поверителността и неприкосновеността на персонализираните удостоверителни данни.

(117)

Доставчикът на платежни услуги следва да прилага ЗУК, когато, наред с другото, ползвател на платежни услуги действа дистанционно, използвайки канал, чрез който може да се извършва измама при плащанията или друга злоупотреба. Доставчикът на платежни услуги следва да разполага с подходящи мерки за сигурност за защита на поверителността и неприкосновеността на персонализираните удостоверителни данни на ползвателя на платежни услуги.

(118)

Пазарните участници в отделните държави членки тълкуват различно прилагането на изискванията за ЗУК към включването на платежни инструменти, в частност платежни карти, в цифровите портфейли. Създаването на токен или заменянето му може да породи риск от измами при плащанията или други злоупотреби. Затова, когато ползвател на платежни услуги дистанционно създава или заменя токен на платежен инструмент, неговият доставчик на платежни услуги следва да прилага ЗУК. Целта за доставчика на платежни услуги от прилагането на ЗУК при създаването или заменянето на токен е да провери дистанционно дали ползвателят на платежни услуги е законният ползвател на платежния инструмент и да свърже ползвателя и цифровата версия на платежния инструмент със съответното устройство.

(119)

За да могат операторите на платежни решения чрез мобилен телефон, при които се използва цифрова версия на даден физически платежен инструмент, да проверяват елементите на ЗУК при използването на такъв токен за плащане от даден платец, те следва да сключат с доставчика на платежни услуги на този платец договор за възлагане, но също така и да спазват основните изисквания за защитеност. По такъв договор доставчикът на платежни услуги на платеца е изцяло отговорен, ако операторът на такова платежно решение чрез мобилен телефон не приложи ЗУК, и има право да проверява и контролира защитните мерки на този оператор.

(120)

Когато доставчик на технически услуги или оператор на платежна схема предоставя услуги на получател или на доставчик на платежни услуги на получател или платец, този доставчик или оператор следва да поддържа прилагането на ЗУК в рамките на своето участие в инициирането или изпълнението на платежна операция. Предвид ролята на доставчиците на технически услуги и на операторите на платежни схеми за правилното прилагане на основните изисквания за защитеност на плащанията на дребно, в т.ч. чрез предоставянето на подходящи информационни решения, те следва да носят отговорност за преките финансови щети, причинени на получателя, на доставчика на платежни услуги на получателя или на платеца, заради това, че в рамките на договорните си отношения не са предоставили услугите, необходими за извършването на задълбочено удостоверяване на клиента, като тяхната отговорност е пропорционална на непредоставянето на услугите и не надвишава сумата на въпросната операция .

(121)

Държавите членки следва да определят компетентните органи за лицензиране на платежните институции и за признаване и наблюдаване на процедурите за алтернативно решаване на спорове (АРС).

(122)

Без да се засяга правото на клиентите да сезират съдилищата, държавите членки следва да предвидят леснодостъпни, подходящи, независими, безпристрастни, прозрачни и ефективни процедури за АРС между доставчик и ползвател на платежни услуги. По силата на Регламент (ЕО) № 593/2008 на Европейския парламент и на Съвета (29) защитата, с която се ползват потребителите съгласно правните норми на държавата, в която обичайно пребивават, не може да бъде намалена с никаква договорна клауза, отнасяща се до приложимото към договора право. За установяването на ефикасна и ефективна процедура за разрешаване на спорове държавите членки следва да задължат доставчиците на платежни услуги да възприемат процедура за АРС, съблюдавайки изискванията за качество, определени в Директива № 2013/11/ЕС на Европейския парламент и на Съвета (30), по която да разрешават споровете, преди да сезират съд. Определените компетентни органи следва да уведомят Комисията за субектите по качеството на АРС на тяхна територия, компетентни за разрешаването на национални и трансгранични спорове и за сътрудничеството по споровете във връзка с правата и задълженията по настоящия регламент. Процедурите за АРС следва да са задължителни за доставчиците на платежни услуги.

(123)

Потребителите следва да имат право да упражняват правата си, произтичащи от задълженията, предвидени в настоящия регламент за доставчиците на платежни услуги и услуги по електронни пари, чрез представителни искове в съответствие с Директива (ЕС) 2020/1828 на Европейския парламент и на Съвета (31).

(124)

Следва да се установят подходящи процедури за предявяване на възражения срещу доставчиците на платежни услуги, които не изпълняват задълженията си, и за налагането, когато е уместно, на подходящи, ефективни, съобразени с нарушението и възпиращи санкции. С оглед на ефективното спазване на настоящия регламент държавите членки следва да определят компетентни органи, които отговарят на условията, предвидени в Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета (32), и които действат независимо от доставчиците на платежни услуги. Държавите членки следва да уведомят Комисията за определените от тях органи, като ясно опишат задачите им.

(125)

Без да се засяга правото им да сезират съда за осигуряване на спазването на настоящия регламент, компетентните органи следва да упражняват необходимите правомощия, предвидени в настоящия регламент, в т.ч. за разследване на предполагаеми нарушения и за налагане на административни санкции и административни мерки, когато доставчик на платежни услуги не спазва правата и задълженията, предвидени в настоящия регламент, особено ако има риск от повторно нарушение или друг риск за колективните интереси на потребителите. Компетентните органи следва да създадат ефективни механизми за насърчаване на подаването на сигнали за предполагаеми или действителни нарушения. Тези механизми не следва да засягат правото на защита на обвиняемите.

(126)

Държавите членки следва да предвидят ефективни, съобразени с нарушението и възпиращи административни санкции и административни мерки за нарушения на разпоредбите на настоящия регламент. Тези административни санкции, периодични имуществени санкции и административни мерки следва да удовлетворяват определени минимални изисквания, в т.ч. минималните правомощия, необходими на компетентните органи, за да могат да ги налагат, и критериите, които компетентните органи следва да взимат предвид, когато ги прилагат, публикуват и съобщават. Държавите членки следва да въведат специални разпоредби и ефективни механизми за прилагане на периодичните имуществени санкции.

(127)

Компетентните органи следва да са оправомощени да налагат достатъчно високи административни имуществени санкции, за да се надхвърли очакваната облага и да бъдат възпиращи дори за по-големите институции.

(128)

Когато определят вида административна санкция или друга административна мярка, както и размера на имуществената административна санкция, които да наложат, компетентните органи следва да отчитат предишните наказателни санкции, които може да са били наложени на същото физическо или юридическо лице, отговорно за същото нарушение. Целта е при дублирането на административни и наказателни производства тежестта на всички наложени с наказателна цел глоби и други административни мерки да е ограничена до необходимото предвид степента на съответното нарушение.

(129)

За да е ефективна една надзорна система, надзорните органи трябва да са наясно къде доставчиците на платежни услуги не спазват настоящия регламент. Поради това е важно надзорните органи да могат да се уведомяват взаимно за административните наказания и мерки, наложени на доставчиците на платежни услуги, когато тази информация би била от значение и за другите надзорни органи.

(130)

Ефективността на съюзната уредба на платежните услуги зависи от сътрудничеството на широк кръг от компетентни органи, в т.ч. националните органи в областта на данъчното облагане, защитата на данните, конкуренцията, защитата на потребителите, одита, полицията и други правоприлагащи органи. Националните правни норми следва да позволяват и улесняват целесъобразното сътрудничество за правилното прилагане на разпоредбите на съюзната уредба на платежните услуги и за постигането на нейните цели. Това сътрудничество следва да включва обмен на сведения, както и взаимна помощ за ефективното изпълнение на административните санкции, по-специално при трансграничното събиране на имуществени санкции.

(131)

В много държави членки има ускорени изпълнителни процедури или споразумения за уреждане на спорове, които независимо от наименованието си съгласно националното право се използват вместо официалното производство с цел по-бързо налагане на административна санкция или административна мярка или прекратяване на предполагаемото нарушение и последиците от него преди откриването на официално производство за налагане на санкции. Тези национални правоприлагащи методи са твърде разнородни, за да се прави опит за уеднаквяването им на равнището на Съюза, но все пак следва да се признае, че компетентните органи, които ги прилагат при съответните дела, постигат при определени обстоятелства по-бърз, по-евтин и като цяло ефективен резултат, поради което тези методи следва да се насърчават. Държавите членки обаче не следва да бъдат задължени да въвеждат такива изпълнителни методи в правната си уредба, нито да задължават компетентните органи да ги използват, ако не сметнат това за целесъобразно.

(132)

Държавите членки са въвели и понастоящем разполагат с разнообразни административни санкции и административни мерки за нарушения на основните разпоредби, уреждащи предоставянето на платежни услуги, както и с различаващи се един от друг подходи за разследване и санкциониране на нарушенията на тези разпоредби. Ако не се изясни кои основни разпоредби трябва да пораждат достатъчно възпиращо правоприлагане навсякъде в Съюза, ще се попречи на изграждането на единния пазар на платежни услуги и ще възникне риск от търсене на най-благоприятната нормативна уредба, тъй като компетентните органи в отделните държави членки не санкционират еднакво бързо или със същото възпиращо действие едно и също нарушение.

(133)

Целта на периодичните имуществени санкции е физическите или юридическите лица, за които е установено, че са отговорни за текущо нарушение или от които се изисква да изпълнят разпореждане на разследващия компетентен орган, да изпълнят това разпореждане или да прекратят текущото нарушение, поради което налагането на периодични имуществени санкции не следва да възпрепятства компетентните органи да налагат последващи административни санкции за същото нарушение.

(134)

Освен ако не е предвидено друго от държавите членки, периодичните имуществени санкции следва да се изчисляват на дневна база.

(135)

Държавите членки следва да оправомощят компетентните органи да налагат такива административни санкции и административни мерки на доставчиците на платежни услуги или на други физически или юридически лица, каквито са необходими за коригиране на нарушението. Наборът от наказания и мерки следва да е достатъчно широк, за да могат държавите членки и компетентните органи да ги съобразяват с размера, особеностите и естеството на стопанска дейност на различните доставчици на платежни услуги, най-вече кредитните институции и другите платежни институции.

(136)

Публикуването на административна санкция или мярка за нарушение на разпоредбите на настоящия регламент може да има силен възпиращ ефект срещу повтарянето на това нарушение. Публикуването също така информира другите субекти за рисковете при санкционирания доставчик на платежни услуги, преди да влязат в делови взаимоотношения с него, а и компетентните органи в другите държави членки — за рисковете при доставчик на платежни услуги, чиято дейност в техните държави членки е с трансгранично измерение. Поради тези причини публикуването на решенията за административни санкции и административни мерки следва да бъде разрешено при юридическите лица. Когато решават дали да публикуват административна санкция или административна мярка, компетентните органи следва да отчитат тежестта на нарушението и възпиращия ефект, който публикуването има вероятност да породи. Въпреки това всяко такова публикуване, отнасящо се до физическо лице, може твърде съществено да засегне правата му, произтичащи от Хартата на основните права и приложимото законодателство на Съюза в областта на защитата на данните. Поради това публикуванията следва да са анонимизирани, освен ако компетентният орган не сметне, че публикуването на дадено решение, съдържащо лични данни, е необходимо за ефективното прилагане на настоящия регламент, в т.ч. при публични изявления или временни забрани. В такива случаи компетентният орган следва да обоснове решението си.

(137)

За да се съберат по-точни сведения за степента на спазване на място на правото на Съюза и същевременно да се осигури по-голяма видимост на правоприлагащите действия на компетентните органи, е необходимо да се разшири обхватът на данните, които компетентните органи докладват на ЕБО, а и да се подобри качеството им. Докладваните сведения следва да бъдат анонимизирани, за да се спазят действащите изисквания за защита на данните, и да се предоставят в обобщен вид, за да се спазят изискванията за пазене на служебна тайна и поверителност при текущите производства. ЕБО следва да докладва редовно на Комисията за правоприлагащите действия в държавите членки.

(138)

По силата на член 290 от Договора за функционирането на Европейския съюз Комисията следва да бъде оправомощена да приема актове за актуализиране, с оглед на инфлацията, на сумите, до които платецът може да бъде задължен да поеме загубата от неразрешена платежна операция вследствие на използването на изгубен или откраднат платежен инструмент или на неправомерното използване на платежен инструмент. При подготвянето на делегираните актове Комисията следва да осигури едновременното и своевременно, а и по подходящ начин, предаване на Европейския парламент и на Съвета на съответните документи.

(139)

За осигуряването на последователно прилагане на настоящия регламент Комисията следва да може да разчита на експертния опит и подкрепата на ЕБО, на който следва да се възложи разработването на насоки и проекти на регулаторни технически стандарти и технически стандарти за изпълнение. Комисията следва да бъде оправомощена да приема тези проекти на регулаторни технически стандарти. При разработването на насоки, проекти на регулаторни технически стандарти и проекти на технически стандарти за изпълнение по силата на настоящия регламент и в съответствие с Регламент (ЕС) № 1093/2010 ЕБО следва да провежда консултации с всички съответни заинтересовани страни, в т.ч. с участниците на пазара на платежни услуги, и да отразява всички съответни интереси.

(140)

На ЕБО следва да бъдат предоставени по силата на член 9, параграф 5 от Регламент (ЕС) № 1093/2010 правомощия за намеса по отношение на даден продукт, за да може временно да забрани или ограничи в Съюза определен вид или специфична характеристика на платежна услуга или услуга по електронни пари, за която е установено, че може да причини вреда на потребителите, застрашавайки гладкото функциониране и целостта на финансовите пазари. Поради това Регламент (ЕС) № 1093/2010 следва да бъде изменен по съответния начин. Преди да упражни тези правомощия, ЕБО следва да гарантира, доколкото е възможно, че се е консултирал с доставчиците на платежни услуги или доставчиците трети страни.

(140a)

На ЕБО следва да бъдат предоставени всички необходими ресурси, включително човешки ресурси, за да изпълни мандата си съгласно настоящия регламент.

(141)

С цел да се улесни трансграничното сътрудничество по прилагането на настоящия регламент, приложението към Регламент (ЕС) 2017/2394 на Европейския парламент и на Съвета (33) следва да се измени, за да се включи препратка към настоящия регламент.

(142)

Доколкото целта на настоящия регламент — допълнителното интегриране на вътрешния пазар на платежни услуги — не може да бъде постигната в достатъчна степен от държавите членки, тъй като налага да се хармонизират множество разнородни правни норми в съюзното и националното право, а поради обхвата и въздействието си може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел.

(143)

Като се има предвид, че с настоящия регламент и Директива (ЕС) XXX (ДПУ3) се урежда предоставянето в Съюза на платежни услуги на дребно и услуги по електронни пари, правната сигурност и съгласуваността на съюзната нормативна уредба налагат настоящият регламент да се прилага от същата дата като датата на прилагане на законовите, подзаконовите и административните разпоредби, които държавите членки трябва да приемат, за да се съобразят с Директива (ЕС) XXX (ДПУ3). От друга страна, изискванията към доставчиците на платежни услуги да проверяват съответствието на името и индивидуалните идентификационни данни на получателя при кредитните преводи, както и съответният режим на отговорност, следва да започнат да се прилагат 24 месеца след датата на влизане в сила на настоящия регламент, така че доставчиците на платежни услуги да разполагат с достатъчно време за приспособяване на вътрешните си системи с оглед на тези изисквания.

(144)

В съответствие с принципите за по-добро законотворчество настоящият регламент следва да бъде подложен на преглед, за да бъде оценена ефективността и ефикасността му при постигането на неговите цели. Прегледът следва да се извърши достатъчно време след датата на прилагането му, за да могат да бъдат събрани съответните сведения. Пет години се считат за подходящ период. Въпреки че прегледът следва да обхваща целия регламент, специално внимание заслужава функционирането на отвореното банкиране, таксуването на платежните услуги и допълнителните решения за борба с измамите. На обхвата на настоящия регламент е целесъобразно обаче да се направи преглед по-рано — три години след началото на прилагането му, предвид значението, което се придава на този въпрос в член 58, параграф 2 от Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета (34). При прегледа на обхвата следва да се проучи евентуалното включване в него както на допълнителни платежни услуги, например платежните услуги, извършвани от платежните системи и платежните схеми, така и на някои технически услуги, които понастоящем са извън него.

(145)

Настоящият регламент зачита основните права и съблюдава принципите, признати от Хартата на основните права на Европейския съюз, включително правото на зачитане на личния и семейния живот, правото на защита на личните данни, свободата на стопанска инициатива, правото на ефективни правни средства за защита и правото никой да не бъде съден или наказван два пъти за едно и също престъпление. Настоящият регламент трябва да се прилага в съответствие с посочените права и принципи.

(146)

Стойностите в евро в настоящия регламент следва да се разбират като равностойността им в националната парична единица на държавите членки, чиято парична единица е различна от еврото.

(146a)

Потребителите следва имат достъп до пропорционални и ефективни правни средства за защита, включително обезщетение за претърпените от тях вреди. Тези правни средства за защита не следва да засягат прилагането на други такива средства, предоставени на потребителите съгласно правото на Съюза или съгласно националното право.

(147)

По силата на член 42, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (35) бе проведена консултация с Европейския надзорен орган по защита на данните, който представи становище на [XX XX 2023] (36),

(1)

„държава членка по произход“ означава някоя от следните:

(2)

„приемаща държава членка“ означава държава членка, която не е държавата членка по произход и в която доставчикът на платежни услуги има агент, разпространител или клон, или предоставя платежни услуги;

(3)

„платежна услуга“ означава някоя от изброените в приложение I стопански дейности;

(4)

„платежна институция“ означава юридическо лице, на което е издаден лиценз по член 13 от Директива (ЕС) [ДПУ3] за предоставянето на територията на Съюза на платежни услуги или на услуги по електронни пари;

(5)

„платежна операция“ означава действие, предприето по платежно нареждане на платеца или от негово име или на получателя или от негово име по внасяне, прехвърляне или теглене на средства независимо от основното правоотношение между платеца и получателя;

(6)

„иницииране на платежна операция“ означава стъпките за подготовка на изпълнението на платежната операция, в т.ч. подаването на платежно нареждане и приключването на процеса по удостоверяване;

(7)

„дистанционно иницииране на платежна операция“ означава платежна операция, за която платежното нареждане е подадено по интернет;

(8)

„изпълнение на платежна операция“ означава процесът, който започва след инициирането на платежната операция и завършва, след като внесените, изтеглените или преведените средства бъдат на разположение на получателя на плащането;

(9)

„платежна система“ означава системата за прехвърляне на средства, основана на формални и стандартизирани процедури и общи правила за обработка, клиринг или сетълмент на платежни операции;

(10)

„оператор на платежна система“ означава юридическото лице, което има юридическото право да управлява платежна система;

(11)

„платец“ означава физическо или юридическо лице, което е титуляр на платежна сметка и нарежда плащане от нея, а ако такава липсва — физическо или юридическо лице, което подава платежно нареждане;

(12)

„получател“ означава физическо или юридическо лице, за което са предназначени средствата, предмет на платежна операция;

(13)

„ползвател на платежни услуги“ означава физическо или юридическо лице, което се ползва от платежна услуга или от услуга по електронни пари в качеството си на платец, на получател или и в двете качества;

(14)

„доставчик на платежни услуги“ означава субект по член 2, параграф 1 или физическо или юридическо лице, което се ползва от освобождение по силата на членове 34, 36 и 38 от Директива (ЕС) [ДПУ3];

(15)

„платежна сметка“ означава сметка, открита при доставчик на платежни услуги на името на един или няколко ползватели на платежни услуги, която се използва за изпълнение на платежни операции и позволява изпращане на средства на трети лица и получаване на средства от тях;

(16)

„платежно нареждане“ означава нареждане от платеца или получателя към съответния доставчик на платежни услуги, с което се иска изпълнението на платежна операция;

(17)

„мандат“ означава позволението, което платецът дава на получателя и пряко или непряко чрез него на своя доставчик на платежни услуги, така че получателят да може да инициира платежна операция, като задължи посочената платежна сметка на платеца, а доставчикът на платежни услуги на платеца — да изпълни това нареждане;

(18)

„платежен инструмент“ означава едно или няколко индивидуализирани устройства и/или набор от уговорени процедури между ползвателя на платежни услуги и доставчика на платежни услуги, чрез които се инициира платежна операция;

(19)

„доставчик на платежни услуги, обслужващ сметка“ означава доставчик на платежни услуги, който предоставя и поддържа платежна сметка на платец;

(20)

„услуга по иницииране на плащане“ означава услугата, която позволява да се подаде нареждане за плащане по искане на платеца или получателя, отнасящо се до платежна сметка, открита при друг доставчик на платежни услуги;

(21)

„услуга по предоставяне на информация за сметка“ означава предоставяна онлайн услуга по събиране — пряко или чрез доставчик на технически услуги — и консолидиране на сведения за една или няколко платежни сметки, които ползвател на платежни услуги е открил при един или няколко доставчици на платежни услуги, обслужващи сметка;

(22)

„доставчик на услуги по иницииране на плащане“ означава доставчик на платежни услуги, който предоставя услуги по иницииране на плащане;

(23)

„доставчик на услуги по предоставяне на информация за сметка“ означава доставчик на платежни услуги, който предоставя услуги по предоставяне на информация за сметка;

(24)

„потребител“ означава физическо лице, което при уреден с настоящия регламент договор за платежни услуги действа с цел, която не е свързана с неговото занятие или делова или служебна дейност;

(25)

„рамков договор“ означава договор за платежни услуги, който урежда бъдещото изпълнение както на еднократни платежни операции, така и на поредица от платежни операции, и който може да съдържа задължение за откриване на платежна сметка, както и реда и условията за откриването ѝ;

(26)

„наличен паричен превод“ означава платежна услуга, при която платецът получава средства, без нито той, нито получателят да имат открита на тяхно име платежна сметка, като целта на услугата е съответната сума да бъде преведена на получателя или на действащ от негово име друг доставчик на платежни услуги или тези средства да се получат от името на получателя и да му се предоставят;

(27)

„директен дебит“ означава платежна услуга по задължаване на платежната сметка на платец, като платежната операция се извършва по инициатива на получателя и се основава на мандата, даден от платеца на получателя, на доставчика на платежни услуги на получателя или на доставчика на платежни услуги на самия платец;

(28)

„кредитен превод“ означава платежна услуга, в т.ч. незабавен кредитен превод, по заверяване на платежната сметка на получателя чрез една или няколко платежни операции, извършвани по нареждане на платеца от доставчика на платежни услуги, при който платецът има открита платежна сметка , или от доставчика на платежни услуги, при който получателят има открита платежна сметка ;

(29)

„незабавен кредитен превод“ означава кредитен превод, който се изпълнява незабавно независимо от деня или часа;

(30)

„средства“ означава парите на централната банка, емитирани за обращение, безналичните пари и електронните пари;

(31)

„вальор“ означава датата, използвана от доставчик на платежни услуги за изчисляване на лихвите по средствата, с които е задължена или заверена платежна сметка;

(32)

„референтен обменен курс“ означава обменният курс, който служи за основа за изчисляването на разходите по обмена на една валута в друга и се обявява от доставчика на платежни услуги или е посочен в общодостъпен източник;

(33)

„референтен лихвен процент“ означава лихвеният процент, който служи за основа за изчисляването на даден лихвен процент и е посочен в общодостъпен източник, който може да бъде проверен от двете страни по договор за предоставяне на платежна услуга;

(34)

„удостоверяване“ означава процесът, с който доставчикът на платежни услуги проверява самоличността на ползвателя на платежната услуга или коректният начин на използване на даден платежен инструмент, в т.ч. използването на персонализираните удостоверителни данни на ползвателя;

(34a)

„разрешение“ означава позволение, предоставено в рамките на процедура, при която ползвателят на платежни услуги удостоверява автентичността на дадена операция свободно и при пълно познаване на всички относими факти;

(35)

„задълбочено удостоверяване на клиента“ означава установяване на самоличността чрез два или повече елемента, категоризирани като сведения (нещо, което само ползвателят знае), притежание (нещо, което само ползвателят притежава) и характерен белег (нещо, което характеризира ползвателя), като тези елементи не са взаимосвързани, т.е. нарушаването на един от тях не влияе на надеждността на останалите, а процедурата е разработена по начин, който защитава поверителността на използваните удостоверителни данни;

(36)

„доставчик на технически услуги“ означава доставчик на услуги, които подпомагат предоставянето на платежни услуги, без обаче в нито един момент да се влиза във владение на прехвърляните средства;

(37)

„персонализирани удостоверителни данни“ означава персонализираните характеристики, предоставени от доставчика на платежни услуги на ползвател на платежни услуги за целите на удостоверяването;

(38)

„чувствителни платежни данни“ означава данните, които могат да се използват с цел измама, включително персонализираните удостоверителни данни;

(39)

„индивидуални идентификационни данни“ означава комбинация от букви, цифри или символи, която доставчикът на платежни услуги съобщава на ползвателя на платежни услуги , или неин аналог, свързан по уникален начин с нея; ползвателят на платежни услуги трябва да въведе тази комбинация или нейния аналог за дадена платежна операция, така че недвусмислено да се установи другият ползвател на платежни услуги или платежната сметка на този друг ползвател;

(40)

„средства за дистанционна връзка“ означава метод, чрез който може да се сключи договор за платежни услуги, без да е необходимо физическото присъствие на доставчика на платежни услуги и на ползвателя на платежни услуги;

(41)

„траен носител“ означава всеки инструмент, който позволява на ползвател на платежни услуги да съхранява изпратената лично до него информация по начин, който позволява справка с нея в рамките на съобразен с целите ѝ период, както и точното ѝ възпроизвеждане;

(42)

„микропредприятие“ означава дружество, което към момента на сключване на договора за платежни услуги е предприятие по смисъла на член 1 и член 2, параграфи 1 и 3 от приложението към Препоръка 2003/361/ЕО;

(43)

„работен ден“ означава денят, който с оглед на изпълнението на дадена платежна операция е работен за участващия в изпълнението ѝ доставчик на платежни услуги на платеца или доставчик на платежни услуги на получателя;

(44)

„агент“ означава физическо или юридическо лице, което действа от името на платежна институция при предоставянето на платежни услуги, с изключение на услугите по електронни пари;

(45)

„клон“ означава място на стопанска дейност, различно от главното управление, което е част от платежна институция, няма правосубектност и пряко извършва някои или всички операции, присъщи на стопанската дейност на платежна институция; всички места на стопанска дейност, установени в рамките на една държава членка от платежна институция с главно управление в друга държава членка, се приемат за един клон;

(46)

„група“ означава група дружества, свързани помежду си с отношението, посочено в член 22, параграф 1, 2 или 7 от Директива 2013/34/ЕС на Европейския парламент и на Съвета (40), или дружествата по членове 4, 5, 6 и 7 от Делегиран регламент (ЕС) № 241/2014 на Комисията (41), свързани помежду си с отношението, посочено в член 10, параграф 1, член 113, параграф 6, първа алинея или 113, параграф 7, първа алинея от Регламент (ЕС) № 575/2013;

(47)

„цифрово съдържание“ означава стока или услуга, произведена и предоставена в цифров вид и чието използване или потребление е възможно само чрез техническо устройство и не представлява по никакъв начин потребление или използване на физическа стока или услуга;

(48)

„приемане на платежни операции“ означава платежна услуга от доставчик на платежни услуги, сключил договор с получател да приема и обработва платежни операции, които водят до прехвърлянето на средства към получателя;

(49)

„издаване на платежни инструменти“ означава платежна услуга от доставчик на платежни услуги, сключил договор с платец за предоставянето на платежен инструмент за иницииране и обработка на платежните операции на платеца;

(50)

„електронни пари“ означава парична стойност, съхранявана в електронна, в т.ч. магнитна, форма и представена чрез вземане към емитента; тя се емитира при получаването на средства с цел извършването на платежни операции и се приема от физическо или юридическо лице, различно от емитента;

(51)

„разпространител“ означава физическо или юридическо лице, което разпространява или изкупува обратно електронни пари от името на платежна институция;

(52)

„услуги по електронни пари“ означава емитирането на електронни пари, поддържането на платежни сметки, в които се съхраняват единици електронни пари, и прехвърлянето на единици електронни пари;

(53)

„търговска фирма“ означава названието, с което обикновено получателят се идентифицира пред платеца в рамките на търговските отношения и маркетинга на дейността си ;

(54)

„доставчик на банкомати“ означава оператор на банкомати, който не държи платежни сметки;

(55)

„платежна институция, която предоставя услуги по електронни пари“ означава платежна институция, която, без значение дали предоставя някоя от посочените в приложение I услуги, предоставя услуги по емитиране на електронни пари, по поддържане на платежни сметки, в които се съхраняват единици електронни пари, и по прехвърляне на единици електронни пари;

(55a)

„доставчик на електронни съобщителни услуги“ означава всеки доставчик, който попада в обхвата на:

a)

по дерогация от членове 19, 20 и 24 доставчикът на платежни услуги уведомява платеца само за основните характеристики на платежната услуга — за начина на използване на платежния инструмент, за отговорността, за начислените такси, като му предоставя и конкретните сведения, необходими за взимането на информирано решение, а и указва къде са лесно достъпни останалите сведения и условия, посочени в член 20;

б)

страните по рамковия договор могат да се уговорят, че по дерогация от член 22 доставчикът на платежни услуги няма да е длъжен да предлага изменения в условията на рамковия договор по начина, предвиден в член 19, параграф 1;

в)

страните по рамковия договор могат да се уговорят, че по дерогация от членове 25 и 26 след изпълнението на дадена платежна операция:

a)

потвърждение за успешното предаване на платежното нареждане на доставчика на платежни услуги, обслужващ сметката на платеца;

б)

сведенията, които позволяват на платеца и на получателя да идентифицират платежната операция, а когато е целесъобразно — на получателя да идентифицира платеца, както и всички сведения, предадени с платежната операция;

в)

сумата по платежната операция;

г)

когато е приложимо, размера на евентуалните такси за операцията, дължими на доставчика на услуги по иницииране на плащане, и когато е приложимо, тяхна разбивка.

a)

сведенията, които позволяват на платеца да идентифицира платежната операция и точния получател, включително търговската фирма на получателя;

б)

стойността на платежната операция, изразена във валутата, посочена в платежното нареждане;

в)

размера на всички дължими от платеца такси за платежната операция, а когато е приложимо — и разбивката им;

г)

когато е приложимо, обменния курс, използван при платежната операция от доставчика на платежни услуги на платеца, или препратка към него, когато е различен от предвидения в член 13, параграф 1, буква д), и стойността на платежната операция след превалутирането;

д)

датата на получаване на платежното нареждане.

a)

сведенията, които позволяват на получателя да идентифицира платежната операция, а когато е приложимо — и платеца, както и всички сведения, предадени с платежната операция;

б)

стойността на платежната операция, изразена във валутата, в която средствата са на разположение на получателя;

в)

размера на всички дължими от получателя такси за платежната операция, а когато е приложимо — и разбивката им;

г)

когато е приложимо, обменния курс, използван при платежната операция от доставчика на платежни услуги на получателя, и стойността на платежната операция преди превалутирането;

д)

вальора на заверяването на сметката.

a)

относно доставчика на платежни услуги:

б)

относно използването на платежната услуга:

в)

относно таксите, лихвения процент и обменния курс:

г)

относно комуникацията:

д)

относно защитните и корективните мерки:

е)

относно изменението и прекратяването на рамковия договор:

ж)

относно средствата за правна защита:

a)

максималния срок за изпълнение;

б)

дължимите от платеца такси , изразени във валутата на плащането и ако е приложимо, начисления процент по всички приложими обменни курсове спрямо валутен бенчмарк, който е в съответствие с Регламент (ЕС) 2016/1011 ;

в)

когато е приложимо, разбивката на размера на евентуалните такси , преди платецът да извърши плащането .

a)

комуникира по защитен начин с доставчиците на услуги по иницииране на плащане;

б)

щом като получи платежното нареждане от доставчика на услуги по иницииране на плащане, му съобщава – или осигурява на разположение – всички сведения за инициирането на платежната операция и всички достъпни за него сведения за изпълнението ѝ;

в)

третира платежните нареждания, предадени чрез услугите на доставчик на услуги по иницииране на плащане, все едно че са били подадени пряко от платеца или получателя, в частност що се отнася до момента, приоритета или таксите.

a)

използва платежния инструмент съгласно условията за неговото издаване и използване, които са обективни, недискриминационни и съобразени с естеството му;

б)

уведомява без необосновано забавяне доставчика на платежни услуги или посочения от него субект, ако научи за загуба, кражба или неправомерно или неразрешено използване на платежния инструмент или неговите съответни персонализирани удостоверителни данни.

a)

технически мерки за осигуряване спазването на залегналите в Регламент (ЕС) 2016/679 принципи на ограничаване в рамките на целта, свеждане на данните до минимум и ограничаване на съхранението им, в т.ч. технически ограничения за повторно използване на данните и прилагане на най-съвременни мерки за защита и за опазване на неприкосновеността на личния живот, в т.ч. псевдонимизация или криптиране;

б)

организационни мерки, в т.ч. обучение относно обработването на специалните категории данни, ограничаване на достъпа до специалните категории данни и регистриране на този достъп.