EVROPSKÁ KOMISE

V Bruselu dne 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o platebních službách na vnitřním trhu a o změně nařízení (EU) č. 1093/2010

(Text s významem pro EHP)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

DŮVODOVÁ ZPRÁVA

1.SOUVISLOSTI NÁVRHU

•Odůvodnění a cíle návrhu

Druhá směrnice o platebních službách („PSD2“ 1 ) stanoví právní rámec pro všechny malé platby v EU, a to v eurech i v jiných měnách, domácí i přeshraniční. První směrnice o platebních službách („PSD1“ 2 ), přijatá v roce 2007, zavedla harmonizovaný právní rámec pro vytvoření integrovaného trhu plateb v EU. V návaznosti na směrnici PSD1 se směrnice PSD2 zabývala překážkami pro nové druhy platebních služeb a zlepšila úroveň ochrany a bezpečnosti spotřebitelů. Většina pravidel směrnice PSD2 se používá od ledna 2018, avšak některá pravidla, například pravidla týkající se silného ověření klienta (Strong Customer Authentication, SCA), se používají až od září 2019.

Směrnice PSD2 obsahuje pravidla pro poskytování platebních služeb a pravidla pro udělování licencí a dohled, jež se vztahují se na jednu kategorii poskytovatelů platebních služeb, a sice na platební instituce. Mezi další kategorie poskytovatelů platebních služeb patří úvěrové instituce, které se řídí právními předpisy EU v oblasti bankovnictví 3 , a instituce elektronických peněz, na které se vztahuje směrnice o elektronických penězích 4 .

Sdělení Komise o strategii EU pro malé platby z roku 2020 5 stanovilo priority Komise v oblasti malých plateb pro funkční období současného sboru komisařů (2019–2024). Sdělení doprovázela strategie v oblasti digitálních financí, která stanoví priority digitální agendy v odvětví financí mimo plateb. Ve strategii pro malé platby bylo oznámeno, že „na konci roku 2021 zahájí Komise komplexní přezkum uplatňování a dopadu PSD2“. Tento přezkum byl náležitě proveden, zejména v roce 2022, a vedl k rozhodnutí Komise navrhnout legislativní změny směrnice PSD2 s cílem zlepšit její fungování. Tyto změny jsou obsaženy ve dvou návrzích, a to v tomto návrhu nařízení o platebních službách v EU a v návrhu směrnice o platebních službách a službách elektronických peněz, která se zaměřuje na udělování licencí platebním institucím a dohled nad nimi (a mění některé další směrnice).

Navrhovaná revize směrnice PSD2 je součástí pracovního programu Komise na rok 2023 spolu s plánovanou legislativní iniciativou týkající se rámce pro přístup k finančním údajům a rozšiřuje přístup k finančním údajům a jejich používání nad rámec platebních účtů na více finančních služeb.

•Soulad s platnými předpisy v této oblasti politiky

Mezi platné předpisy, které jsou pro tuto iniciativu relevantní, patří ostatní právní předpisy v oblasti plateb, ostatní právní předpisy v oblasti finančních služeb, které se vztahují i na poskytovatele platebních služeb, a právní předpisy EU s horizontální působností, které mají dopad na oblast plateb. Při přípravě tohoto návrhu byla věnována pozornost zajištění souladu s uvedenými předpisy.

K dalším právním předpisům v oblasti malých plateb patří kromě výše uvedených také nařízení o jednotné oblasti pro platby v eurech (SEPA) z roku 2012, které harmonizuje technické požadavky pro úhrady a inkasa v eurech 6 . Dne 26. října 2022 předložila Komise návrh změny nařízení o jednotné oblasti pro platby v eurech s cílem urychlit a usnadnit používání okamžitých plateb v eurech v EU 7 ; uvedený návrh obsahuje požadavek, aby poskytovatelé platebních služeb, kteří nabízejí okamžité platby v eurech, nabízeli uživatelům „službu ověření IBAN/jména“, a stávající návrh uvedený požadavek rozšiřuje na poskytovatele platebních služeb, kteří nabízejí jakékoli úhrady v jakékoli měně EU. Nařízení o přeshraničních platbách stanoví rovné poplatky za vnitrostátní a přeshraniční převody v eurech 8 . Nařízení o mezibankovních poplatcích stanoví maximální výši těchto poplatků 9 . Tento návrh je v souladu s cílem zlepšit přístup k hotovosti, neboť umožňuje obchodníkům nabízet v kamenných obchodech služby poskytování hotovosti i v případě, že zákazník neuskutečňuje žádný nákup. Úsilí v oblasti přístupu k hotovosti je třeba vnímat také v kontextu strategie Komise pro malé platby, která jako cíl politiky stanovila, že hotovost by měla zůstat široce přístupná.

K dalším relevantním právním předpisům v oblasti finančních služeb patří směrnice o neodvolatelnosti zúčtování 10 , jejíž cílená změna je obsažena v návrhu směrnice připojeném k tomuto návrhu. Mezi další relevantní právní předpisy patří nařízení o trzích kryptoaktiv (nařízení MiCA) 11 , akt o digitální provozní odolnosti týkající se kybernetické bezpečnosti (nařízení DORA) 12 a směrnice o boji proti praní peněz, pro které v současné době spolunormotvůrci projednávají balíček navrhovaných změn 13 .

•Soulad s ostatními politikami EU

K obecnějším relevantním právním předpisům EU patří obecné nařízení o ochraně údajů 16 , akt EU o přístupnosti 17 a návrh aktu o datech, který má význam pro otevřené bankovnictví 18 . Zejména kapitoly III a IV navrhovaného aktu o datech stanoví horizontální rámec pro práva a povinnosti, pokud jde o podmínky zpřístupňování údajů ve vztazích mezi podniky.

2.PRÁVNÍ ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

•Právní základ

•Subsidiarita (v případě nevýlučné pravomoci)

Platební služby mohou poskytovatelé platebních služeb poskytovat i přeshraničně v rámci vnitřního trhu platebních služeb. Poskytovatelé platebních služeb široce využívají volný pohyb služeb a svobodu usazování. K zajištění harmonizovaných a rovných podmínek na vnitřním trhu služeb pro malé platby jsou zapotřebí právní předpisy na úrovni EU. Tato logika byla základem první a druhé směrnice o platebních službách a platí i pro tento návrh.

•Proporcionalita

•Volba nástroje

3.VÝSLEDKY HODNOCENÍ EX POST, KONZULTACÍ SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ DOPADŮ

•Hodnocení ex post / kontroly účelnosti platných právních předpisů

•Konzultace se zúčastněnými stranami

V zájmu zajištění toho, aby návrh Komise zohledňoval názory všech zúčastněných stran, zahrnovala konzultační strategie této iniciativy tyto konzultace:

–otevřenou veřejnou konzultaci, která probíhala od 10. května 2022 do 2. srpna 2022 21 ,

–cílenou (nicméně veřejnou a otevřenou) konzultaci s podrobnějšími otázkami, než zahrnovala veřejná konzultace, která se uskutečnila od 10. května 2022 do 5. července 2022 22 ,

–výzvu k předložení faktických podkladů, která trvala od 10. května 2022 do 2. srpna 2022 23 ,

–cílenou konzultaci ke směrnici o neodvolatelnosti zúčtování, která se konala od 12. února 2021 do 7. května 2021,

–konzultaci se zúčastněnými stranami v rámci Nevládní odborné skupiny pro platební styk zřízené Komisí,

–ad hoc kontakty s různými zúčastněnými stranami, ať už z jejich iniciativy nebo z iniciativy Komise,

–konzultaci odborníků z členských států v odborné skupině Komise pro bankovnictví, platební styk a pojišťovnictví.

Výsledky těchto konzultací jsou shrnuty v příloze 2 posouzení dopadů, které je připojeno k tomuto návrhu.

•Sběr a využití výsledků odborných konzultací

–důkazní informace, které poskytly zúčastněné strany v rámci různých výše uvedených konzultací a ad hoc,

–důkazy, které poskytl Evropský orgán pro bankovnictví ve svém doporučení 24 ,

–studie vypracovaná na zakázku společností Valdani Vicari & Associati Consulting a dodaná v září 2022, „A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)“ (Studie používání a dopadů směrnice (EU) 2015/2366 o platebních službách (PSD2)) 25 ,

–údaje získané od subjektů ze soukromého sektoru, například v oblasti otevřeného bankovnictví, a od spotřebitelských organizací.

•Posouzení dopadů

K těmto dvěma návrhům je připojeno posouzení dopadů, které dne 1. března 2023 přezkoumal Výbor pro kontrolu regulace (RSB). Dne 3. března 2023 vydal Výbor pro kontrolu regulace k posouzení dopadů kladné stanovisko s výhradami.

Z posouzení dopadů vyplynulo, že navzdory úspěchům směrnice PSD2 existují na platebním trhu EU čtyři zásadní problémy:

–spotřebitelé jsou ohroženi podvody a nemají důvěru v platby,

–rámec otevřeného bankovnictví funguje nedokonale,

–orgány dohledu v EU mají nejednotné pravomoci a povinnosti,

–banky a nebankovní poskytovatelé platebních služeb nemají rovné podmínky.

Tyto problémy mají následující důsledky:

–uživatelé (zejména spotřebitelé, obchodníci a malé a střední podniky) jsou nadále vystaveni riziku podvodu,

–poskytovatelé otevřených bankovních služeb se potýkají s překážkami při nabízení základních služeb otevřeného bankovnictví a je pro ně obtížnější inovovat a konkurovat zavedeným subjektům, jako jsou systémy platebních karet,

–poskytovatelé platebních služeb se potýkají s nejistotou ohledně svých povinností a nebankovní poskytovatelé platebních služeb jsou oproti bankám v konkurenční nevýhodě,

–existuje ekonomická neefektivita a vyšší náklady na obchodní operace, což má negativní dopad na konkurenceschopnost EU,

–vnitřní trh s platbami je roztříštěný a dochází ke spekulativnímu výběru soudní příslušnosti.

Iniciativa má čtyři specifické cíle, které odpovídají zjištěným problémům:

1. Posílit ochranu uživatelů a důvěru v platby.

2. Zlepšit konkurenceschopnost služeb otevřeného bankovnictví.

3. Zlepšit prosazování a provádění v členských státech.

4. Zlepšit (přímý nebo nepřímý) přístup nebankovních poskytovatelů platebních služeb k platebním systémům a bankovním účtům.

Posouzení dopadů předkládá balíček upřednostňovaných možností zaměřených na dosažení zmíněných specifických cílů (níže uvedený seznam zahrnuje opatření obsažená v tomto nařízení i opatření obsažená v připojené směrnici):

–U specifického cíle 1 se jedná o zlepšení používání silného ověření klienta, právní základ pro výměnu informací o podvodech a povinnost vzdělávat klienty v oblasti podvodů, rozšíření ověřování IBAN na všechny úhrady a podmíněné přenesení odpovědnosti za podvody založené na autorizaci platby plátcem; povinnost poskytovatelů platebních služeb zlepšit přístupnost silného ověření klienta pro uživatele se zdravotním postižením, starší osoby a další osoby, pro které je používání tohoto ověřování náročné; opatření ke zlepšení dostupnosti hotovosti; zlepšení práv a informovanosti uživatelů.

–U specifického cíle 2 se jedná o požadavek, aby poskytovatelé platebních služeb, kteří vedou účet, zavedli specializované rozhraní pro přístup k údajům; tzv. „přehledy o povoleních“, které uživatelům umožní spravovat udělená povolení přístupu k otevřenému bankovnictví; podrobnější specifikace minimálních požadavků na datová rozhraní otevřeného bankovnictví.

–U specifického cíle 3 se jedná o nahrazení větší části směrnice PSD2 přímo použitelným nařízením, které vyjasní nejasné nebo nejednoznačné prvky směrnice PSD2; zpřísnění ustanovení o sankcích; integraci licenčních režimů pro platební instituce a instituce elektronických peněz.

–U specifického cíle 4 se jedná o posílení práv platebních institucí / institucí elektronických peněz k bankovnímu účtu; poskytnutí možnosti přímé účasti platebních institucí a institucí elektronických peněz ve všech platebních systémech včetně těch, které členské státy určí podle směrnice o neodvolatelnosti zúčtování, s dalšími upřesněními ohledně postupů přijímání k účasti a posuzování rizik.

● Účelnost právních předpisů a zjednodušení

● Základní práva

● Uplatňování zásady „jeden přijmout – jeden zrušit“

Tato iniciativa nepředstavuje pro podniky ani spotřebitele žádné administrativní náklady, protože nepovede ke zvýšenému dohledu nad poskytovateli platebních služeb ani k novým specifickým oznamovacím povinnostem, které by již nebyly obsaženy ve směrnici PSD2. Iniciativa rovněž nezavádí žádné regulační poplatky a platby. Komise má tudíž za to, že tato iniciativa nevytváří administrativní náklady, které by bylo třeba kompenzovat podle zásady „jeden přijmout – jeden zrušit“, ačkoli je z hlediska uvedené zásady relevantní, neboť zahrnuje náklady na provádění. Sjednocení legislativních režimů pro instituce elektronických peněz a pro platební instituce sníží administrativní náklady, například tím, že za určitých okolností nebude nutné získat novou licenci.

● Klima a udržitelnost

Nebyly zjištěny žádné negativní důsledky této iniciativy z hlediska klimatu. Iniciativa přispěje k dosažení cíle 8.2 v rámci cílů udržitelného rozvoje OSN: „Dosáhnout vyšší úrovně ekonomické produktivity pomocí diverzifikace, technologického rozvoje a inovací, mimo jiné také zaměřením se na odvětví s vysokou přidanou hodnotou a s vysokým podílem lidské práce“.

4.ROZPOČTOVÉ DŮSLEDKY

5.OSTATNÍ PRVKY

•Plány provádění a způsoby monitorování, hodnocení a podávání zpráv

•Podrobné vysvětlení konkrétních ustanovení návrhu

Předmět, oblast působnosti a definice

Návrh stanoví pravidla pro poskytovatele platebních služeb týkající se plateb. Nemění výčet platebních služeb uvedený ve směrnici PSD2. Seznam vynětí z oblasti působnosti se z velké části nezměnil. Je obsažen výčet definic, který je oproti výčtu ve směrnici PSD2 rozšířen a obsahuje další pojmy a vyjasnění některých pojmů. Zavádí se definice transakcí iniciovaných obchodníkem (Merchant Initiated Transactions, MIT) a příkazů prostřednictvím e-mailu nebo telefonu (Mail Orders or Telephone Orders, MOTO). Definice „platební transakce na dálku“ podle směrnice PSD2 je zjednodušena tak, aby umožnila jasnější vymezení „iniciování platební transakce“ a „iniciování platební transakce na dálku“.

Platební systémy a přístup k účtům vedeným u úvěrových institucí

Pokud jde o provozovatele platebních systémů, požadavek na přiměřená, objektivní a nediskriminační pravidla a postupy pro přístup se vztahuje i na platební systémy určené členským státem podle směrnice 98/26 (směrnice o neodvolatelnosti zúčtování 26 ). Provozovatelé platebních systémů jsou povinni při posuzování žádosti poskytovatele platebních služeb o účast provést posouzení příslušných rizik. Rozhodnutí o žádosti musí být vydáno písemně a je stanoveno právo na opravný prostředek. V případech, kdy neexistuje dohled ze strany Evropského systému centrálních bank, musí být příslušné orgány určeny členskými státy; jestliže existuje dohled Evropského systému centrálních bank, lze jej využít k nápravě nedostatků v pravidlech a postupech platebních systémů pro přijímání k účasti.

Pravidla týkající se přístupu (otevření a zrušení) platební instituce k účtu vedenému u úvěrové instituce jsou ve srovnání se směrnicí PSD2 posílena. Týkají se i žadatelů o licenci platební instituce (vzhledem k tomu, že pro získání licence je důležité mít bankovní účet), jakož i zástupců a distributorů platebních institucí. Odmítnutí nebo odnětí přístupu se musí opírat o závažné důvody, například důvodné podezření na protiprávní činnost nebo riziko pro danou úvěrovou instituci. Důvody pro odmítnutí nebo odnětí přístupu musí být uvedeny písemně a podrobně odůvodněny s ohledem na konkrétní situaci dotyčné platební instituce.

Transparentnost podmínek platebních služeb a požadavky na informace o platebních službách

Pokud jde o výjimku z požadavků na informace v případě platebních prostředků pro platby malých částek a elektronických peněz u vnitrostátních platebních transakcí, možnost členských států upravit výši výdajových limitů se zrušuje.

V zájmu zajištění vnitřní jednotnosti se povinnost informovat uživatele platebních služeb o postupech alternativního řešení sporů v rámcových smlouvách rozšiřuje na jednotlivé platební transakce.

Je zahrnuto vysvětlení, které má zajistit, aby poskytovatelé platebních služeb uváděli ve výpisech z platebního účtu údaje potřebné k jednoznačné identifikaci příjemce, včetně odkazu na obchodní název příjemce.

Je začleněno upřesnění, které má zajistit, aby v případech, kdy jsou platební služby nabízeny společně s technickými službami podporujícími poskytování platebních služeb a jsou poskytovány poskytovatelem platebních služeb nebo třetí stranou, se kterou tento poskytovatel spolupracuje, podléhaly tyto technické služby požadavkům rámcové smlouvy na poplatky za ukončení.

Pro různé scénáře se zavádějí další požadavky na informace v případě výběrů z vnitrostátních bankomatů.

Pokud jde o úhrady a poukazování peněz z EU do zemí mimo EU, zavádí se povinnost poskytovatelů platebních služeb poskytnout uživateli platebních služeb odhadovanou dobu, v níž mají poskytovatelé platebních služeb příjemce nacházejícího se mimo EU příslušné peněžní prostředky obdržet. Pro dosažení lepší srovnatelnosti musí být odhadované poplatky za konverzi měny u těchto mezinárodních transakcí vyjádřeny stejným způsobem jako u úhrad v rámci EU, a sice jako procentní přirážka k poslednímu dostupnému referenčnímu směnnému kurzu eura, který vyhlašuje Evropská centrální banka.

Práva a povinnosti v souvislosti s poskytováním a užíváním platebních služeb

Společná ustanovení

Zákaz příplatků, který se vztahuje na platební služby spadající do oblasti působnosti nařízení o mezibankovních poplatcích 27 , je podle směrnice PSD2 omezen na úhrady a inkasa denominované v eurech, nikoli v jiných měnách EU. Zavádí se změny, které rozšiřují zákaz příplatků na úhrady a inkasa ve všech měnách EU.

Sjednocují se pravidla pro transakce iniciované obchodníkem a pro inkasa a na oboje se vztahují stejná opatření na ochranu spotřebitele, například vrácení peněz, protože v obou případech se jedná o transakce iniciované příjemcem.

Otevřené bankovnictví (služby informování o účtu a služby iniciování platby)

Ustanovení o otevřeném bankovnictví obsahují oproti směrnici PSD2 řadu změn a zahrnují některá ustanovení, která jsou v současné době obsažena v regulační technické normě 28 . Mezi hlavní změny patří zavedení povinnosti mít vyhrazené rozhraní pro přístup k údajům v otevřeném bankovnictví, s výjimkou výjimečných okolností, a zrušení požadavku, aby poskytovatelé platebních služeb, kteří vedou účet, trvale udržovali „záložní“ rozhraní, s výjimkou povolených výjimečných okolností. Jsou zavedeny další požadavky na vyhrazená rozhraní, pokud jde o výkon a funkce. Aby mohli uživatelé otevřeného bankovnictví pohodlně spravovat povolení v rámci svého otevřeného bankovnictví, musí jim poskytovatelé platebních služeb, kteří vedou účet, nabídnout „přehled“ umožňující odebrat přístup k údajům kterémukoli poskytovateli otevřeného bankovnictví.

Po zvláštní službě potvrzení disponibility peněžních prostředků, kterou upravuje článek 65 směrnice PSD2 jako otevřenou bankovní službu spolu se službami informování o účtu a iniciování platby, nebyla na trhu významná poptávka. Na základě této služby bylo vyvinuto jen velmi málo obchodních modelů, pokud vůbec nějaké, protože trh se spoléhá na využívání služeb informování o účtu jako alternativy pro kontrolu disponibility peněžních prostředků. Toto ustanovení bylo proto jako samostatná služba otevřeného bankovnictví zrušeno.

Autorizace platebních transakcí

Poskytovatel platebních služeb příjemce je povinen poskytnout uživateli jeho platebních služeb na požádání službu spočívající v ověření, zda se jedinečný identifikátor příjemce shoduje se jménem příjemce, které uvedl plátce, a vyrozumění poskytovatele platebních služeb plátce o případném zjištěném rozporu. Pokud se údaje neshodují, je poskytovatel platebních služeb plátce povinen oznámit plátci každý takový nesoulad a jeho zjištěný stupeň. Návrh Komise týkající se okamžitých úhrad, kterým se mění nařízení o SEPA 29 , v současné době projednávaný spolunormotvůrci, navrhuje podobné ustanovení týkající se nesouladu mezi jménem a jedinečným identifikátorem příjemce u okamžitých úhrad denominovaných v eurech. V zájmu dosažení soudržného rámce pro všechny úhrady se ustanovení tohoto návrhu vztahuje na úhrady, které nejsou okamžitými úhradami, ve všech měnách Unie, a na okamžité úhrady v měnách, které nejsou v eurech. Oznámení musí být učiněno dříve, než plátce dokončí platební příkaz a než poskytovatel platebních služeb provede úhradu. Uživatel se může ve všech případech svobodně rozhodnout, zda platební příkaz k úhradě podá.

Pokud jde o ustanovení o limitech pro použití platebního prostředku, je vyjasněno, že poskytovatelé platebních služeb nesmí jednostranně zvýšit výdajové limity dohodnuté s uživateli jejich platebních služeb.

V ustanovení týkajícím se odpovědnosti poskytovatele platebních služeb za neautorizované platební transakce se doplňuje upřesnění, že poskytovatel platebních služeb může odmítnout vrácení peněz pouze na základě důvodného podezření, že se plátce dopustil podvodu. V takovém případě musí poskytovatel platebních služeb odmítnutí vrácení peněz zdůvodnit a uvést orgány, na které se může plátce v této záležitosti obrátit.

Poskytovatel platebních služeb plátce ponese odpovědnost za celou částku úhrady v případech, kdy plátci neoznámil zjištěný nesoulad mezi jedinečným identifikátorem a jménem příjemce, které plátce uvedl. Poskytovatel platebních služeb nese odpovědnost, pokud byl spotřebitel zmanipulován k autorizaci platební transakce třetí stranou, která se vydávala za zaměstnance poskytovatele platebních služeb spotřebitele, za pomoci lží nebo podvodu. Zavádí se povinnost poskytovatelů služeb elektronických komunikací spolupracovat s poskytovateli platebních služeb s cílem těmto podvodům zabránit.

Lze-li odpovědnost přičíst poskytovateli platebních služeb příjemce, nahradí tento poskytovatel finanční škodu vzniklou poskytovateli platebních služeb plátce. Ustanovení o oznamování a nápravě neautorizovaných nebo nesprávně provedených platebních transakcí, požadavcích na informace a o právu na náhradu jsou aktualizována tak, aby odrážela nové ustanovení o odpovědnosti za nesprávné použití služby ověření shody.

Doplňují se nová ustanovení o odpovědnosti poskytovatelů technických služeb a provozovatelů platebních schémat v případě nezajištění podpory silného ověření klienta, neboť z hodnocení směrnice PSD2 vyplynulo, že se vyskytly problémy týkající se provádění silného ověření klienta, které souvisely s rolemi těchto zúčastněných stran při zavádění tohoto ověření, což dokonce přispělo k odkladu používání silného ověření klienta z roku 2018 na rok 2020.

Doplňuje se upřesnění, že plátce nenese žádné finanční ztráty, pokud poskytovatel platebních služeb plátce nebo příjemce uplatňuje výjimku z používání silného ověření klienta.

U platebních transakcí, jejichž výše není předem známa a peněžní prostředky jsou v rámci platebního prostředku zablokovány, se zavádí právní povinnost příjemce informovat poskytovatele platebních služeb o přesné částce platební transakce bezprostředně po poskytnutí služby nebo dodávce zboží plátci a rovněž požadavek, aby částka zablokovaných peněžních prostředků byla přiměřená částce budoucí platební transakce, kterou lze v době zablokování prostředků rozumně očekávat.

Provádění platebních transakcí

V případech, kdy poskytovatel služeb iniciování platby uvede nesprávný jedinečný identifikátor příjemce, je tento poskytovatel služeb iniciování platby odpovědný za částku transakce.

Ochrana osobních údajů

Vkládá se nové ustanovení, které výslovně definuje významný veřejný zájem, pro který by mohlo být v kontextu tohoto navrhovaného nařízení nezbytné zpracování zvláštních kategorií osobních údajů.

Operační a bezpečnostní rizika a ověření

Doplňuje se nové ustanovení, které vyžaduje, aby poskytovatelé platebních služeb měli zavedeny mechanismy pro sledování transakcí, kterými zajistí používání silného ověření klienta a zlepší prevenci a odhalování podvodných transakcí. Toto ustanovení vyjasňuje pojem „inherence“, neboť upřesňuje, že takové mechanismy sledování transakcí musí být založeny na analýze platebních transakcí a zohledňovat prvky, které jsou pro uživatele platebních služeb typické za okolností běžného používání osobních bezpečnostních údajů, včetně charakteristik prostředí a chování, jako jsou charakteristiky související s místem, kde se uživatel platebních služeb nachází, časem transakce, používaným zařízením, výdajovými zvyklostmi, internetovým obchodem, kde se nákup uskutečňuje.

Pro účely sledování transakcí byla doplněna ustanovení, která poskytovatelům platebních služeb umožňují dobrovolnou výměnu osobních údajů, jako jsou jedinečné identifikátory příjemce, na základě ujednání o sdílení informací. Tato ujednání o sdílení informací musí vymezovat podrobnosti týkající se účasti a provozních prvků, včetně používání specializovaných platforem informačních technologií. Před uzavřením takových ujednání musí poskytovatelé platebních služeb provést posouzení vlivu na ochranu osobních údajů a v případě potřeby předem uskutečnit konzultaci s dozorovým úřadem podle nařízení (EU) 2016/679.

Pokud jde o použití silného ověření klienta v případě platebních transakcí iniciovaných obchodníkem (MIT), vyjasňuje se, že silné ověření klienta je třeba použít při nastavení zmocnění k inkasu, není však nutné je používat pro následné transakce iniciované obchodníkem. Pokud jde o použití silného ověření klienta v případě příkazů zadávaných prostřednictvím e-mailu nebo telefonicky (MOTO), je vysvětleno, že k tomu, aby se na tuto transakci nevztahovala povinnost silného ověření klienta, musí být v jiné než digitální podobě pouze iniciování platební transakce. Platební transakce na základě papírových platebních příkazů, e-mailových příkazů nebo telefonických příkazů zadaných plátcem by však měly podléhat bezpečnostním standardům a kontrolám ze strany poskytovatele platebních služeb plátce umožňujícím ověření platební transakce, aby se zabránilo nekalému obcházení požadavků na silné ověření. Kromě toho byl zúžen rozsah osvobození od požadavku uplatňovat silné ověření klienta v případech platebních transakcí, u nichž platební příkazy zadává příjemce na základě zmocnění uděleného plátcem (inkas), přičemž povinnost vyžadovat silné ověření klienta je zavedena v případech, kdy je zmocnění k inkasu provedeno prostřednictvím prostředků komunikace na dálku s přímou účastí poskytovatele platebních služeb.

U služeb informování o účtu se silné ověření klienta vyžaduje pouze při prvním přístupu k údajům; poskytovatelé služeb informování o účtu však musí silné ověření klienta vyžadovat, jestliže jejich klienti přistupují k souhrnným údajům o účtu na doméně poskytovatele služeb informování o účtu, a to nejméně jednou za 180 dní.

Byla doplněna ustanovení pro zlepšení přístupnosti silného ověření klienta, zejména s cílem zajistit, aby všichni klienti, včetně osob se zdravotním postižením, starších osob, osob s nízkými digitálními dovednostmi a osob, které nemají přístup k digitálním kanálům nebo chytrému telefonu, měli k dispozici alespoň jeden prostředek, který jim umožní provést silné ověření klienta.

Pokud jde o požadavek, aby poskytovatelé platebních služeb u „plateb na dálku“ používali silné ověření klienta zahrnující prvky, jež dynamicky propojují transakci s konkrétní částkou a konkrétním příjemcem, upřesňuje se, že tato povinnost se vztahuje na elektronické platební transakce, u nichž je platební příkaz zadán prostřednictvím zařízení plátce s využitím bezkontaktní technologie pro výměnu informací s infrastrukturou příjemce a u nichž provedení silného ověření klienta vyžaduje použití internetu na zařízení plátce.

Návrh obsahuje ustanovení, které vyžaduje, aby poskytovatelé platebních služeb a poskytovatelé technických služeb uzavírali dohody o externím zajištění služeb v případech, kdy poskytovatelé technických služeb poskytují a ověřují prvky silného ověření klienta.

Intervenční pravomoci Evropského orgánu pro bankovnictví v oblasti produktů

Tímto návrhem se orgánu EBA udělují intervenční pravomoci v oblasti produktů v souladu s čl. 9 odst. 5 nařízení 1093/2010/EU. To umožní orgánu EBA na základě určitých kritérií dočasně zakázat prodej některých platebních produktů, které by představovaly určitá rizika.

Ostatní ustanovení

Jsou stanovena zmocnění týkající se regulačních technických norem vypracovaných orgánem EBA, včetně stávajících a v určitých případech i nových regulačních technických norem. Orgán EBA může stávající regulační technické normy změnit, ale pokud tak neučiní, zůstanou tyto normy v platnosti.

Navrhované nařízení vstoupí v platnost dvacátým dnem po vyhlášení v Úředním věstníku a bude použitelné 18 měsíců poté 30 . V příloze je uvedena srovnávací tabulka s uvedením odpovídajících článků směrnice PSD2 a směrnice EMD2 (směrnice o elektronických penězích).

2023/0210 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

o platebních službách na vnitřním trhu a o změně nařízení (EU) č. 1093/2010

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 114 této smlouvy,

s ohledem na návrh Evropské komise,

po postoupení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru 31 ,

s ohledem na stanovisko Evropské centrální banky 32 ,

v souladu s řádným legislativním postupem,

vzhledem k těmto důvodům:

(1)Od přijetí směrnice Evropského parlamentu a Rady (EU) 2015/2366 33 prošel trh služeb pro malé platby významnými změnami, které do značné míry souvisejí s rostoucím používáním karet a digitálních platebních prostředků, poklesem používání hotovosti a narůstající přítomností nových aktérů a služeb, včetně digitálních peněženek a bezkontaktních plateb. Pandemie COVID-19 a změny, které přinesla v oblasti spotřebitelských a platebních zvyklostí, zvýšily význam bezpečných a efektivních plateb.

(2)Ve sdělení Komise o strategii EU pro malé platby 34 bylo oznámeno zahájení komplexního přezkumu uplatňování a dopadu směrnice (EU) 2015/2366, „jehož součástí by mělo být celkové posouzení toho, zda je vzhledem k vývoji trhu stále vhodná pro daný účel“.

(3)Cílem směrnice (EU) 2015/2366 bylo odstranit překážky pro nové druhy platebních služeb a zlepšit úroveň ochrany a bezpečnosti spotřebitelů. Hodnocení dopadů a uplatňování směrnice (EU) 2015/2366 provedené Komisí zjistilo, že směrnice (EU) 2015/2366 byla do značné míry úspěšná, pokud jde o mnoho jejích cílů, odhalilo však i určité oblasti, ve kterých nebylo cílů uvedené směrnice plně dosaženo. V hodnocení byl například identifikován nárůst nových typů podvodů, který vyvolává obavy s ohledem na cíle v oblasti ochrany spotřebitele. Nedostatky byly zjištěny také v souvislosti s cílem zlepšit hospodářskou soutěž na trhu díky tzv. „službám otevřeného bankovnictví“ (služby informování o účtu a služby iniciování platby) prostřednictvím snížení překážek na trhu, kterým čelí poskytovatelé z řad třetích stran. Pokrok při dosahování cíle zlepšit poskytování přeshraničních platebních služeb byl rovněž omezený, a to zejména kvůli nejednotnosti postupů dohledu a prosazování předpisů v Unii. Hodnocení rovněž odhalilo faktory bránící pokroku při dosahování cíle spočívajícího ve vyrovnání podmínek pro všechny poskytovatele platebních služeb.

(4)Hodnocení rovněž zjistilo problémy týkající se rozdílného provádění a prosazování směrnice (EU) 2015/2366, které mají přímý dopad na hospodářskou soutěž mezi poskytovateli platebních služeb, neboť vytvářejí rozdílné regulační podmínky v různých členských státech, a podporují tak regulatorní arbitráž. Neměl by existovat prostor pro spekulativní výběr soudní příslušnosti, kdy si poskytovatelé platebních služeb vybírají jako „domovskou zemi“ ty členské státy, v nichž je pro ně uplatňování pravidel Unie v oblasti platebních služeb výhodnější, a poskytují přeshraniční služby v jiných členských státech, které uplatňují přísnější výklad pravidel nebo aktivnější politiku prosazování pravidel vůči poskytovatelům platebních služeb, kteří jsou v nich usazeni. Tato praxe narušuje hospodářskou soutěž. Pravidla Unie v oblasti platebních služeb by proto měla být dále harmonizována, a to shrnutím pravidel upravujících provozování platebních služeb, včetně práv a povinností zúčastněných stran, formou nařízení. Tato pravidla, s výjimkou pravidel pro povolování platebních institucí a dohled nad nimi, která by měla zůstat ve formě směrnice, by měla být vyjasněna a popsána podrobněji, aby se minimalizoval prostor pro volný výklad.

(5)Přestože vydávání elektronických peněz upravuje směrnice Evropského parlamentu a Rady 2009/110/ES 35 , používání elektronických peněz k financování platebních transakcí je do značné míry upraveno směrnicí (EU) 2015/2366. Právní rámec použitelný pro instituce elektronických peněz a platební instituce, zejména pokud jde o pravidla výkonu činnosti, je proto již do značné míry harmonizován. V zájmu řešení otázek vnější soudržnosti a vzhledem k tomu, že služby elektronických peněz a platební služby je stále obtížnější rozlišit, je třeba sladit legislativní rámce pro instituce elektronických peněz a platební instituce. Požadavky na udělování licencí, zejména pokud jde o počáteční kapitál a kapitál obecně, a některé klíčové základní koncepty, jimiž se řídí podnikání v oblasti elektronických peněz, jako je vydávání elektronických peněz, distribuce elektronických peněz a možnost zpětné výměny, se však liší od služeb poskytovaných platebními institucemi. Je proto vhodné při slučování ustanovení směrnice (EU) 2015/2366 a směrnice 2009/110/ES tato specifika zachovat. Vzhledem k tomu, že směrnice 2009/110/ES je zrušena směrnicí (EU) XXXX [PSD3], měla by být pravidla v ní obsažená, s výjimkou pravidel pro povolování a dohled, která byla začleněna do směrnice (EU) XXX [PSD3], s příslušnými úpravami shrnuta do jednotného rámce tohoto nařízení.

(6)V zájmu zajištění právní jistoty a jasné oblasti působnosti pravidel vztahujících se na výkon činnosti poskytování platebních služeb a služeb elektronických peněz je nezbytné upřesnit kategorie poskytovatelů platebních služeb, na které se vztahují povinnosti týkající se výkonu činnosti poskytování platebních služeb a služeb elektronických peněz v celé Unii.

(7)Existuje několik kategorií poskytovatelů platebních služeb. Úvěrové instituce přijímají od uživatelů vklady, které lze použít k provádění platebních transakcí. Tyto instituce získávají povolení podle směrnice Evropského parlamentu a Rady 2013/36/EU 36 . Platební instituce nepřijímají vklady. Mohou držet peněžní prostředky uživatelů a vydávat elektronické peníze, které lze použít k provádění platebních transakcí. Jsou povolovány podle směrnice (EU) XXX [PSD3]. Poštovní žirové instituce, které jsou k tomu oprávněny podle vnitrostátních právních předpisů, mohou rovněž vydávat elektronické peníze a poskytovat platební služby. K dalším kategoriím poskytovatelů platebních služeb patří Evropská centrální banka (ECB) a národní centrální banky, pokud nejednají jako měnový orgán nebo jako jiné veřejné orgány, a členské státy nebo jejich regionální či místní orgány, pokud nejednají jako veřejné orgány.

(8)Je vhodné oddělit službu umožnění výběru hotovosti z platebního účtu od činnosti vedení platebního účtu, neboť poskytovatelé služeb výběru hotovosti nesmí vést platební účty. Služby vydávání platebních prostředků a akceptace platebních transakcí, které byly uvedeny společně v bodě 5 přílohy směrnice (EU) 2015/2366, jako by jedna služba nemohla být nabízena bez druhé, by měly být prezentovány jako dvě různé platební služby. Oddělené uvádění služeb vydávání a akceptace by mělo spolu se samostatnými definicemi každé z těchto služeb vyjasnit, že poskytovatelé platebních služeb mohou služby vydávání a akceptace nabízet odděleně.

(9)Vynětí některých kategorií provozovatelů bankomatů z oblasti působnosti směrnice (EU) 2015/2366 se v praxi ukázalo jako obtížné. Kategorie provozovatelů bankomatů, kteří byli vyňati z povinnosti být držiteli povolení k činnosti poskytovatele platebních služeb podle směrnice (EU) 2015/2366, by proto měla být nahrazena novou kategorií provozovatelů bankomatů, kteří nevedou platební účty. Na tyto provozovatele se sice nevztahují požadavky povolení podle směrnice (EU) XXX [PSD3], měli by však podléhat požadavkům na transparentnost poplatků v situacích, kdy tito provozovatelé bankomatů účtují poplatky za výběr hotovosti.

(10)V zájmu dalšího zlepšení přístupu k hotovosti, které je prioritou Komise, by obchodníci měli mít možnost nabízet v kamenných obchodech služby poskytování hotovosti i v případě, že zákazník neuskuteční žádný nákup, aniž by museli získat povolení jako poskytovatel platebních služeb nebo být zástupcem platební instituce. Na tyto služby poskytování hotovosti by se však měla vztahovat povinnost zveřejnit případné poplatky účtované klientovi. Tyto služby by měli maloobchodníci poskytovat dobrovolně a v závislosti na tom, zda mají hotovost k dispozici.

(11)Vynětí platebních transakcí od plátce k příjemci uskutečňovaných prostřednictvím obchodního zástupce jednajícího jménem plátce či příjemce z oblasti působnosti směrnice 2015/2366 se v jednotlivých členských státech uplatňuje velmi rozdílně. Pojem obchodního zástupce je obvykle definován ve vnitrostátním občanském právu, které se může v jednotlivých členských státech lišit, a to může vést k nejednotnému zacházení se stejnými službami v různých jurisdikcích. Pojem obchodních zástupců v rámci uvedeného vynětí by proto měl být harmonizován a vyjasněn odkazem na definici obchodních zástupců stanovenou ve směrnici Rady 86/653/EHS 37 . Kromě toho by měly být dále vyjasněny podmínky, za nichž mohou být platební transakce od plátce k příjemci uskutečňované prostřednictvím obchodních zástupců vyňaty z oblasti působnosti tohoto nařízení. Toho je dosaženo požadavkem, aby obchodní zástupci byli na základě dohody s plátcem nebo příjemcem oprávněni sjednávat nebo uzavírat transakce prodeje nebo nákupu zboží nebo služeb pouze jménem plátce nebo pouze jménem příjemce, nikoliv však jménem obou, a to bez ohledu na to, zda obchodní zástupce disponuje peněžními prostředky klienta či nikoliv. Z oblasti působnosti tohoto nařízení by neměly být vyňaty platformy elektronického obchodování, které jednají jako obchodní zástupci jménem jednotlivých kupujících i prodávajících, aniž by kupující nebo prodávající měli skutečnou možnost vyjednávání či samostatného rozhodování při uzavírání transakcí prodeje nebo nákupu zboží nebo služeb. Evropský orgán pro bankovnictví (EBA) by měl vypracovat obecné pokyny k vynětí platebních transakcí od plátce k příjemci uskutečňovaných prostřednictvím obchodního zástupce, čímž se zajistí další objasnění a větší míra harmonizace postupů mezi příslušnými orgány. Tyto obecné pokyny mohou zahrnovat seznam případů použití, na které se obvykle vztahuje vynětí obchodního zástupce.

(12)Vynětí specifických platebních prostředků z oblasti působnosti směrnice (EU) 2015/2366 se v jednotlivých členských státech uplatňovalo různě, ačkoli poskytovatelé služeb, na jejichž nástroje se tato výjimka vztahovala, byli povinni oznámit svou činnost příslušným orgánům. Orgán EBA poskytl další vodítka ve svých „Obecných pokynech k vynětí omezených sítí z působnosti směrnice PSD2“ ze dne 24. února 2022 38 . Navzdory těmto pokusům vyjasnit uplatňování výjimky týkající se specifických platebních prostředků stále existují poskytovatelé služeb poskytující služby zahrnující značné objemy plateb a nejrůznější produkty nabízené velkému počtu klientů, kteří se snaží uvedenou výjimku využít. V těchto případech spotřebitelé nemohou využít nezbytných ochranných opatření a tyto služby by neměly využívat výjimku týkající se specifických platebních prostředků. Je tudíž nezbytné objasnit, že by nemělo být možné tentýž specifický platební prostředek použít k provádění platebních transakcí za účelem pořízení zboží nebo služeb v rámci více než jedné omezené sítě nebo za účelem pořízení neomezeného sortimentu zboží a služeb.

(13)Pro posouzení toho, zda by měla být omezená síť vyňata z oblasti působnosti, je třeba vzít v úvahu zeměpisnou polohu míst v rámci takové sítě, kde jsou platební prostředky přijímány, a počet těchto míst. Specifické platební prostředky by měly držiteli umožnit pořizovat zboží nebo služby pouze ve fyzických prostorách vydavatele, zatímco použití v prostředí internetového obchodu by pod pojmem „prostory vydavatele“ zahrnuto být nemělo. Ke specifickým platebním prostředkům by měly v závislosti na příslušném smluvním režimu patřit karty, které lze používat pouze v určitém obchodním řetězci nebo v určitém nákupním centru, karty pro odběr pohonných hmot, členské platební karty, karty používané ve veřejné dopravě, parkovací lístky, stravenky nebo poukazy na konkrétní služby, které někdy podléhají zvláštní dani nebo pracovněprávním předpisům a jejichž účelem je podpořit používání těchto prostředků k naplnění cílů sociálněprávních předpisů, jako jsou poukázky na péči o děti nebo ekologické poukázky. Mezi specifické platební prostředky by měly patřit také prostředky založené na elektronických penězích, jestliže splňují požadavky této výjimky. Platební prostředky, které mohou být použity k nákupu v obchodech stanoveného okruhu prodejců, by vyňaty být neměly, neboť takové prostředky jsou většinou určeny pro síť poskytovatelů služeb, která průběžně roste.

(14)Vynětí určitých platebních transakcí prováděných pomocí zařízení telekomunikačních nebo informačních technologií by se mělo zaměřovat specificky na mikroplatby za digitální obsah a hlasové služby. Dále by měly být výslovně zmíněny platební transakce související s nákupem elektronických lístků a vstupenek, aby si klienti stále mohli prostřednictvím mobilního telefonu nebo jiného zařízení z jakéhokoli místa a kdykoliv snadno objednat, zaplatit a pořídit elektronické lístky či vstupenky a potvrdit jejich platnost. Elektronické lístky a vstupenky umožňují a usnadňují poskytování služeb, které by si spotřebitelé jinak mohli zakoupit v papírové podobě, a zahrnují dopravu, zábavu, parkování a vstup na akce, nezahrnují však fyzické zboží. Vyňaty by měly být rovněž platební transakce prováděné určeným poskytovatelem sítí elektronických komunikací z elektronického zařízení nebo prostřednictvím elektronického zařízení a vyúčtované na souvisejícím účtu za účelem výběru darů na dobročinné účely. Výjimka by se měla použít pouze v případě, že je hodnota platebních transakcí nižší než stanovená prahová hodnota.

(15)Jednotná oblast pro platby v eurech (dále jen „SEPA“) usnadnila vznik unijních „platebních středisek“ a „inkasních středisek“, která umožňují centralizaci platebních transakcí téže skupiny podniků. V tomto ohledu by měly být platební transakce mezi mateřským podnikem a jeho dceřiným podnikem nebo mezi dceřinými podniky téhož mateřského podniku, jež poskytuje poskytovatel platebních služeb, který je součástí téže skupiny, vyňaty z oblasti působnosti tohoto nařízení. Shromažďování platebních příkazů jménem skupiny, prováděné mateřským podnikem nebo jeho dceřiným podnikem za účelem následného předání jinému poskytovateli platebních služeb, by nemělo být považováno za platební službu.

(16)Poskytování platebních služeb vyžaduje podporu technických služeb. Tyto technické služby zahrnují zpracování a uchovávání údajů, služby platební brány, služby vytvářející důvěru a služby ochrany soukromí, ověřování údajů a ověřování totožnosti, poskytování informačních technologií a komunikačních sítí a poskytování a údržbu rozhraní pro spotřebitele, která se používají ke shromažďování platebních informací, včetně terminálů a zařízení používaných pro platební služby. Služby iniciování platby a služby informování o účtu nejsou technickými službami.

(17)Technické služby nepředstavují platební služby jako takové, neboť poskytovatelé technických služeb nikdy nepřijímají převáděné peněžní prostředky do svého držení. Proto by měly být z definice platebních služeb vyňaty. Na tyto služby by se však měly vztahovat určité požadavky, například požadavky týkající se odpovědnosti za nepodporování použití silného ověření klienta nebo požadavek na uzavření dohod o externím zajištění služeb s poskytovateli platebních služeb v případě, že poskytovatelé technických služeb mají poskytovat a ověřovat prvky silného ověření klienta. Rovněž by měly existovat požadavky upravující poplatky za ukončení rámcových smluv, pokud jsou platební služby nabízeny společně s technickými službami.

(18)S ohledem na rychlý vývoj trhu malých plateb a vznik nových platebních služeb a platebních řešení je vhodné přizpůsobit některé definice podle směrnice (EU) 2015/2366 realitě trhu a zajistit tak, aby právní předpisy Unie i nadále odpovídaly svému účelu a byly technologicky neutrální.

(19)Objasnění procesu a jednotlivých kroků, které je třeba dodržet při provádění platební transakce, má velký význam pro práva a povinnosti stran zapojených do platební transakce a pro používání silného ověření klienta. Postup vedoucí k provedení platební transakce je iniciován buď plátcem, nebo jménem plátce, nebo příjemcem. Platební transakci iniciuje plátce zadáním platebního příkazu. Jakmile je platební příkaz zadán, poskytovatel platebních služeb zkontroluje, zda byla transakce autorizována a ověřena, případně i za použití silného ověření klienta, a poskytovatel platebních služeb poté platební příkaz potvrdí. Poskytovatel platebních služeb poté provede příslušné kroky k provedení platební transakce, včetně převodu peněžních prostředků.

(20)Vzhledem k rozdílným názorům, které Komise zjistila v rámci přezkumu provádění směrnice (EU) 2015/2366 a na které upozornil Evropský orgán pro bankovnictví (EBA) ve svém stanovisku ze dne 23. června 2022 k přezkumu směrnice (EU) 2015/2366, je nezbytné vyjasnit definici platebních účtů. Rozhodujícím kritériem pro zařazení účtu do kategorie platebních účtů je schopnost provádět z tohoto účtu denní platební transakce. Možnost provádět z účtu platební transakce ve prospěch třetí osoby nebo mít prospěch z takových transakcí prováděných třetí stranou je vymezujícím znakem pojmu platebního účtu.  Platební účet by proto měl být definován jako účet, který se používá k odesílání a přijímání peněžních prostředků třetím stranám a od nich. Každý účet, který má tyto vlastnosti, by měl být považován za platební účet a měl by k němu být umožněn přístup za účelem poskytování služeb iniciování platby a služeb informování o účtu. Do definice platebního účtu by neměly spadat situace, kdy je k provádění platebních transakcí od třetích stran nebo ve prospěch třetích stran zapotřebí jiný zprostředkovatelský účet. Spořicí účty neslouží k odesílání a přijímání peněžních prostředků třetí straně nebo od třetí strany, což je vylučuje z definice platebního účtu.

(21)Vzhledem k tomu, že se objevují nové druhy platebních prostředků a na trhu panují nejasnosti ohledně jejich právní kvalifikace, měla by být definice „platebního prostředku“ dále upřesněna uvedením několika příkladů, které by dokládaly, co je a co není platebním prostředkem, a to s ohledem na zásadu technologické neutrality.

(22)Přestože technologie NFC (Near-Field Communication, bezdrátová komunikace na krátkou vzdálenost) umožňuje iniciovat platební transakci, pokud by se považovala za plnohodnotný „platební prostředek“, znamenalo by to určité problémy například v souvislosti s používáním silného ověření klienta při bezkontaktních platbách v místě prodeje a režimu odpovědnosti poskytovatele platebních služeb. Technologie NFC by proto měla být považována spíše za funkci platebního prostředku, nikoli za platební prostředek jako takový.

(23)Definice „platebního prostředku“ podle směrnice (EU) 2015/2366 odkazuje na „personalizované zařízení“. Vzhledem k tomu, že existují předplacené karty, na nichž není vytištěno jméno držitele tohoto prostředku, mohly by tyto druhy karet při použití uvedeného odkazu zůstat mimo oblast působnosti definice platebního prostředku. Definice „platebního prostředku“ by proto měla být změněna tak, aby namísto na „personalizovaná“ zařízení odkazovala na zařízení „individualizovaná“, čímž se vyjasní, že předplacené karty, na nichž není vytištěno jméno držitele prostředku, spadají do oblasti působnosti tohoto nařízení.

(24)Takzvané „propojující digitální peněženky“, které zahrnují tokenizaci stávajícího platebního prostředku, například platební karty, je třeba považovat za technické služby, a proto by měly být z definice platebního prostředku vyňaty, neboť podle názoru Komise nelze token považovat za samotný platební prostředek, ale spíše za „platební aplikaci“ ve smyslu čl. 2 odst. 21 nařízení Evropského parlamentu a Rady (EU) 2015/751 39 . Některé další kategorie digitálních peněženek, konkrétně přednabité elektronické peněženky, v nichž si uživatelé mohou ukládat peníze pro budoucí on-line transakce, by však měly být považovány za platební prostředek a jejich vydávání za platební službu.

(25)Vývoj technologií od přijetí směrnice (EU) 2015/2366 změnil způsob poskytování služeb informování o účtech. Společnosti nabízející tyto služby poskytují uživatelům platebních služeb on-line souhrnné informace o jednom nebo více jejich platebních účtech vedených u jednoho nebo více poskytovatelů platebních služeb, s přístupem prostřednictvím on-line rozhraní poskytovatele platebních služeb, který vede účet. To umožňuje uživatelům platebních služeb okamžitě a v každém okamžiku získat celkový a strukturovaný přehled o svých platebních účtech.

(26)Přezkum Komise poukázal na skutečnost, že oprávnění poskytovatelé služeb informování o účtech někdy neposkytují údaje o platebních účtech, které shromáždili, spotřebiteli, od něhož obdrželi povolení k přístupu k údajům a jejich shromažďování, ale jiné straně, aby jí umožnili poskytovat spotřebiteli další služby za použití těchto údajů. Názory na to, zda tato činnost spadá pod regulovanou službu informování o účtu, se však různí. Komise se domnívá, že tento vývoj obchodního modelu „licence jako služba“ v rámci „otevřeného bankovnictví“ může být zdrojem inovativních služeb založených na datech, z nichž budou mít v konečném důsledku prospěch koncoví uživatelé. Tento obchodní model totiž umožňuje koncovým uživatelům poskytnout přístup k údajům o svém platebním účtu, aby mohli využívat další (jiné než platební) služby, včetně půjček, účetnictví a hodnocení úvěruschopnosti. Je však nezbytné, aby uživatelé platebních služeb přesně věděli, kdo má přístup k údajům o jejich platebním účtu, na jakém právním základě a za jakým účelem. Uživatelé platebních služeb by měli být plně informováni o předávání jejich údajů jiné společnosti a měli by k němu dát souhlas. Tento nový obchodní model založený na otevřeném bankovnictví vyžaduje změnu definice služeb informování o účtu, aby se vyjasnilo, že informace shromážděné oprávněným poskytovatelem služeb informování o účtu mohou být se souhlasem koncového uživatele předány třetí straně, aby tato třetí strana mohla koncovému uživateli poskytnout jinou službu. Aby byla spotřebitelům poskytnuta odpovídající ochrana údajů o jejich platebních účtech a právní jistota ohledně statusu subjektů, které mají přístup k jejich údajům, měl by službu shromažďování údajů z platebních účtů vždy poskytovat regulovaný subjekt na základě licence, a to i v případě, že jsou údaje nakonec předány jinému poskytovateli služeb.

(27)Poukazování peněz je platební služba obvykle založená na tom, že plátce poskytne hotovost poskytovateli platebních služeb, aniž by se zřizovaly platební účty na jméno plátce nebo příjemce, a poskytovatel příslušnou částku poukáže příjemci nebo jinému poskytovateli platebních služeb, jenž jedná jménem příjemce. V některých členských státech poskytují supermarkety, velkoobchodníci a maloobchodníci veřejnosti službu umožňující platby za veřejné služby a placení dalších pravidelných účtů za domácnost. Na tyto služby určené k placení účtů by se mělo pohlížet jako na poukazování peněz.

(28)Definice peněžních prostředků by měla zahrnovat všechny formy peněz centrální banky vydávaných pro maloobchodní použití, včetně bankovek a mincí, a veškeré případné budoucí digitální měny centrální banky, elektronické peníze a peníze obchodních bank. Peníze centrální banky vydávané pro použití mezi centrální bankou obchodními bankami, tj. pro velkoobchodní použití, by neměly být zahrnuty.

(29)Nařízení (EU) 2023/1114 ze dne 31. května 2023 o trzích s kryptoaktivy stanoví, že elektronické peněžní tokeny se považují za elektronické peníze. Elektronické peněžní tokeny jsou proto jako elektronické peníze zahrnuty do definice peněžních prostředků v tomto nařízení.

(30)Aby byla zachována důvěra držitele elektronických peněz, musí být elektronické peníze zpětně vyměnitelné. Zpětná výměna sama o sobě neznamená, že by peněžní prostředky přijaté výměnou za elektronické peníze měly být považovány za vklady nebo jiné splatné peněžní prostředky ve smyslu směrnice 2013/36/EU 40 . Zpětná výměna by měla být možná kdykoli, a to za jmenovitou hodnotu a bez možnosti dohodnout se na minimální výši částky pro zpětnou výměnu. Zpětná výměna by obecně měla být bezplatná. Mělo by však být možné vyžadovat poplatek přiměřený nákladům, aniž by byly dotčeny vnitrostátní daňové nebo sociální předpisy ani jakékoli jiné povinnosti vydavatele elektronických peněz, které vyplývají z ostatních příslušných předpisů Unie nebo z vnitrostátních právních předpisů, včetně předpisů v oblasti boje proti praní peněz a financování terorismu, ani žádná opatření zaměřená na zmrazení peněžních prostředků nebo jakákoli specifická opatření související s bojem proti trestné činnosti a jejím vyšetřováním.

(31)Poskytovatelé platebních služeb potřebují přístup k platebním systémům, aby mohli uživatelům poskytovat platební služby. Tyto platební systémy obvykle zahrnují čtyřstranné karetní systémy a hlavní systémy pro zpracování úhrad a inkas. Aby bylo pro jednotlivé kategorie poskytovatelů platebních služeb, jimž bylo uděleno povolení, zajištěno rovné zacházení v celé Unii, je třeba vyjasnit pravidla týkající se přístupu k platebním systémům. Tento přístup může být přímý nebo nepřímý, uskutečňovaný prostřednictvím jiného účastníka daného platebního systému. Takový přístup by měl podléhat splnění požadavků zajišťujících integritu a stabilitu těchto platebních systémů. Za tímto účelem by měl provozovatel platebního systému provést posouzení rizik poskytovatele platebních služeb, který žádá o přímou účast; toto posouzení rizik by mělo zkoumat všechna příslušná rizika, včetně případného vypořádacího rizika, operačního rizika, úvěrového rizika, rizika likvidity a obchodního rizika. Každý poskytovatel platebních služeb žádající o účast v platebním systému by měl nést riziko vlastní volby systému a platebnímu systému doložit, že jeho vnitřní mechanismy jsou dostatečně odolné vůči těmto druhům rizika. Provozovatelé platebních systémů by měli žádost o přímou účast poskytovatele platebních služeb zamítnout pouze v případě, že poskytovatel platebních služeb není schopen dodržovat pravidla systému nebo představuje nepřijatelně vysokou míru rizika.

(32)Provozovatelé platebních systémů by měli mít zavedena pravidla a postupy pro přístup, které jsou přiměřené, objektivní, nediskriminační a transparentní. Provozovatelé platebních systémů by neměli diskriminovat platební instituce, pokud jde o účast, jestliže lze dodržovat pravidla systému a neexistuje nepřijatelné riziko pro systém. Mezi takové systémy patří mimo jiné systémy určené podle směrnice Evropského parlamentu a Rady 98/26/ES 41 . V případech, kdy daný platební systém již podléhá dohledu Evropského systému centrálních bank podle nařízení Evropské centrální banky (EU) č. 795/2014 42 , by centrální banka nebo banky vykonávající tento dohled měly v rámci svého dohledu sledovat dodržování uvedených pravidel. V případě ostatních platebních systémů by členské státy měly určit příslušné vnitrostátní orgány, které zajistí, aby provozovatelé infrastruktury platebních systémů tyto požadavky dodržovali.

(33)K zajištění spravedlivé hospodářské soutěže mezi poskytovateli platebních služeb by účastník platebního systému, který poskytuje v souvislosti s tímto systémem služby povolenému nebo registrovanému poskytovateli platebních služeb, měl na požádání jakémukoli jinému povolenému nebo registrovanému poskytovateli platebních služeb objektivním, přiměřeným a nediskriminačním způsobem rovněž poskytnout přístup k těmto službám.

(34)Ustanovení týkající se přístupu k platebním systémům by se neměla používat na systémy zřízené a provozované jediným poskytovatelem platebních služeb. Tyto platební systémy mohou fungovat buď v přímé konkurenci s jinými platebními systémy, nebo, což je častější, zaplňují mezeru na trhu, která není jinými platebními systémy pokryta. Mezi tyto systémy patří trojstranné systémy, včetně trojstranných karetních systémů, pokud nikdy nefungují jako fakticky čtyřstranné karetní systémy, včetně toho, že by se opíraly o držitele licence, zástupce nebo partnery v rámci společného označování („co-branding“). Tyto systémy obvykle rovněž zahrnují platební služby nabízené poskytovateli telekomunikačních služeb, přičemž provozovatel systému působí jako poskytovatel platebních služeb pro plátce a příjemce a pro vnitřní systémy bankovních skupin. Aby se podpořila hospodářská soutěž, kterou mohou tyto uzavřené platební systémy zajišťovat vůči zavedeným běžným platebním systémům, neměl by být třetím stranám umožněn přístup do těchto uzavřených soukromých platebních systémů. Tyto uzavřené systémy by však měly vždy podléhat právním předpisům Unie a členských států v oblasti hospodářské soutěže, které mohou vyžadovat udělení přístupu k těmto systémům za účelem zachování účinné hospodářské soutěže na trzích plateb.

(35)Platební instituce musí mít možnost otevřít a vést účet u úvěrové instituce, aby splnily požadavky své licence, pokud jde o ochranu peněžních prostředků klientů. Jak však dokládá zejména stanovisko orgánu EBA ze dne 5. ledna 2022 43 , navzdory ustanovením o účtech platebních institucí u obchodní banky obsaženým ve směrnici (EU) 2015/2366 se některé platební instituce nebo společnosti žádající o licenci platební instituce stále setkávají s postupy některých úvěrových institucí, které jim buď odmítají otevřít účet, nebo již existující účet zruší na základě vnímaného vyššího rizika praní peněz nebo financování terorismu. Tyto tzv. postupy omezování rizik vytvářejí pro platební instituce významné výzvy v oblasti hospodářské soutěže.

(36)Úvěrové instituce by proto měly poskytovat platební účty platebním institucím a žadatelům o licenci platební instituce, jakož i jejich zástupcům a distributorům, kromě výjimečných případů, kdy existují závažné důvody pro odmítnutí přístupu. Je nezbytné do tohoto ustanovení zahrnout žadatele o licenci platební instituce vzhledem k tomu, že podmínkou pro získání licence platební instituce je bankovní účet, na kterém mohou být chráněny peněžní prostředky klientů. Důvody pro odmítnutí by měly zahrnovat vážné důvody pro podezření z nezákonných činností prováděných platební institucí nebo jejím prostřednictvím nebo obchodní model či rizikový profil, který pro úvěrovou instituci představuje vážné riziko nebo nadměrné náklady na dodržování předpisů. Například obchodní modely, v nichž platební instituce využívají rozsáhlou síť zástupců, mohou vytvářet značné náklady na dodržování předpisů v oblasti boje proti praní peněz a financování terorismu. Platební instituce by měla mít právo podat opravný prostředek proti zamítnutí ze strany úvěrové instituce u příslušného orgánu, který je určen členským státem. Aby se usnadnilo uplatnění tohoto práva na opravný prostředek, měly by úvěrové instituce písemně a podrobně odůvodnit každé odmítnutí poskytnout účet nebo každé následné zrušení účtu. Tyto důvody by se měly týkat konkrétních prvků vztahujících se k dané platební instituci, nikoliv obecných či generických aspektů. Aby se příslušným orgánům usnadnilo projednávání opravného prostředku proti zamítnutí nebo zrušení účtu a jeho odůvodnění, měl by orgán EBA vypracovat prováděcí technické normy, které budou předkládání těchto odůvodnění harmonizovat.

(37)Aby se uživatelé platebních služeb mohli rozhodovat na základě dostatečných informací a mohli si v rámci Unie snadno vybrat poskytovatele platebních služeb, měli by dostávat srovnatelné a jasné informace o platebních službách. Aby bylo zajištěno, že uživatelům platebních služeb budou poskytovány nezbytné, dostatečné a srozumitelné informace týkající se smlouvy o platebních službách a platebních transakcí, je nezbytné upřesnit a harmonizovat povinnosti poskytovatelů platebních služeb, pokud jde o poskytování informací uživatelům platebních služeb.

(38)Při poskytování požadovaných informací uživatelům platebních služeb by poskytovatelé platebních služeb měli zohlednit potřeby uživatelů platebních služeb, praktické aspekty a nákladovou efektivitu v závislosti na příslušné smlouvě o platebních službách. Poskytovatelé platebních služeb by měli informace buď aktivně sdělit, bez dalšího upomínání ze strany uživatele platebních služeb, nebo by informace měly být uživateli platebních služeb zpřístupněny na základě jeho žádosti. V druhém případě by uživatel platebních služeb měl učinit určité aktivní kroky, aby informace získal, včetně jejich výslovného vyžádání od poskytovatelů platebních služeb, přihlášení se do e-mailové schránky k bankovnímu účtu nebo vložení platební karty do terminálu pro tisk výpisů z účtu. Pro tyto účely by poskytovatelé platebních služeb měli zajistit, aby přístup k informacím byl možný a aby informace byly uživatelům platebních služeb k dispozici.

(39)Jelikož se spotřebitelé a podniky nenacházejí ve stejném postavení z hlediska zranitelnosti, nepotřebují stejnou úroveň ochrany. Zatímco je důležité zaručit práva spotřebitelů prostřednictvím ustanovení, od nichž se nelze smluvně odchýlit, je vhodné ponechat podnikům a organizacím v případech, kdy nejednají se spotřebiteli, možnost dohodnout se jinak. S mikropodniky, jak jsou definovány v doporučení Komise 2003/361/ES 44 , lze zacházet stejně jako se spotřebiteli. Určitá pravidla by měla platit vždy, bez ohledu na status uživatele.

(40)V zájmu zachování vysoké úrovně ochrany spotřebitele by spotřebitelé měli mít právo na bezplatné informace o podmínkách a cenách služeb předtím, než budou zavázáni jakoukoli smlouvou o platebních službách. Spotřebitelé by měl mít možnost vyžádat si uvedené informace i rámcovou smlouvu zdarma na papíře kdykoliv po dobu trvání smluvního vztahu, aby mohli porovnat služby poskytovatelů platebních služeb a jejich podmínky a v případě sporu si ověřit svá smluvní práva a povinnosti.

(41)Pro zvýšení úrovně transparentnosti by poskytovatelé platebních služeb měli spotřebitelům poskytovat základní informace o provedených platebních transakcích bez dalších poplatků. V případě jednorázové platební transakce by si poskytovatel platebních služeb neměl poskytnutí těchto informací účtovat samostatně. Stejně tak by poskytovatelé platebních služeb měli na základě rámcové smlouvy bezplatně každý měsíc poskytovat následné informace o platebních transakcích. S přihlédnutím k významu transparentnosti při stanovení cen a k odlišným potřebám spotřebitelů by však smluvní strany měly mít možnost dohodnout se na poplatcích za častější nebo doplňující informace.

(42)Platební prostředky pro platby malých částek by měly sloužit jako levná a snadno použitelná alternativa v případě levného zboží a služeb a neměly by být nadměrně zatíženy přílišnými požadavky. Příslušné požadavky na informace a jejich prováděcí pravidla by proto měly být omezeny na podstatné informace a měly by se rovněž zohlednit technické možnosti, které mohou být oprávněně očekávány od platebních prostředků určených pro platby velmi malých částek. I přes mírnější režim by uživatelé platebních služeb měli požívat přiměřené ochrany s ohledem na omezená rizika představovaná těmito platebními prostředky, zejména pokud jde o předplacené platební prostředky.

(43)V případě jednorázových platebních transakcí by měly být z vlastního podnětu poskytovatele platebních služeb vždy poskytovány zásadní informace. Jelikož plátci jsou obvykle při zadávání platebního příkazu přítomni, nemělo by být nutné stanovit povinnost, aby byly informace vždy poskytnuty na papíře nebo na jiném trvalém nosiči. Poskytovatelé platebních služeb by měli mít možnost poskytnout informace ústně nebo je zpřístupnit jiným způsobem, a to i zveřejněním podmínek na vývěsní desce v provozovně. Měly by být rovněž poskytnuty informace o tom, kde jsou k dispozici podrobnější informace, a to i na internetových stránkách. Pokud však o to spotřebitel požádá, měli by poskytovatelé platebních služeb poskytnout nejdůležitější informace také v papírové podobě nebo na jiném trvalém nosiči.

(44)Požadované informace by měly být přiměřené potřebám uživatelů. Požadavky na informace v případě jednorázové platební transakce by se však měly lišit od požadavků na informace v případě rámcové smlouvy, která zahrnuje řadu platebních transakcí.

(45)Aby mohli uživatelé platebních služeb učinit informované rozhodnutí, měli by mít možnost porovnat poplatky za používání bankomatů s poplatky jiných poskytovatelů. Za účelem zvýšení transparentnosti poplatků za výběr z bankomatu pro uživatele platebních služeb by poskytovatelé platebních služeb měli uživatelům platebních služeb poskytovat informace o všech případných poplatcích za výběr z tuzemského bankomatu v různých situacích v závislosti na bankomatu, ze kterého uživatelé platebních služeb vybírají hotovost.

(46)Rámcové smlouvy a platební transakce upravené těmito smlouvami jsou mnohem běžnější a ekonomicky důležitější než jednorázové platební transakce. V případě platebního účtu nebo zvláštního platebního prostředku se požaduje rámcová smlouva. Proto by požadavky na předběžné informace o rámcových smlouvách měly být komplexní a informace by měly být vždy poskytovány na papíře nebo na jiném trvalém nosiči. Poskytovatelé a uživatelé platebních služeb by však měli mít možnost dohodnout se v rámcové smlouvě na způsobu poskytování následných informací o provedených platebních transakcích.

(47)Ustanovení smluv by neměla diskriminovat spotřebitele, kteří legálně pobývají v Unii, z důvodu jejich státní příslušnosti nebo místa pobytu. Pokud rámcová smlouva stanoví právo zablokovat platební prostředek z objektivně opodstatněných důvodů, neměl by mít poskytovatel platebních služeb možnost uplatnit toto právo jen z toho důvodu, že uživatel platebních služeb změnil místo svého pobytu v rámci Unie.

(48)Aby byla zajištěna vysoká úroveň ochrany spotřebitele, měly by mít členské státy možnost v zájmu spotřebitele zachovat nebo zavést omezení či zákazy týkající se jednostranných změn podmínek rámcové smlouvy, například pokud neexistuje oprávněný důvod k této změně.

(49)Aby se usnadnila mobilita uživatelů platebních služeb, měli by mít uživatelé možnost bezplatně ukončit rámcovou smlouvu. V případě smluv, které uživatelé platebních služeb ukončí do šesti měsíců od jejich vstupu v platnost, by však poskytovatelé platebních služeb měli mít možnost uplatnit poplatky odpovídající nákladům, které jim v důsledku ukončení rámcové smlouvy ze strany uživatele vznikly. Pokud jsou v rámci rámcové smlouvy nabízeny platební služby společně s technickými službami podporujícími poskytování platebních služeb, jako je pronájem terminálů používaných pro platební služby, neměli by být uživatelé platebních služeb vázáni na svého poskytovatele platebních služeb prostřednictvím náročnějších podmínek smluvních ustanovení upravujících technické služby. V zájmu zachování hospodářské soutěže by se na tyto smluvní podmínky měly vztahovat požadavky rámcové smlouvy týkající se poplatků za ukončení smlouvy. Dohodnutá výpovědní lhůta by neměla být pro spotřebitele delší než jeden měsíc a pro poskytovatele platebních služeb kratší než dva měsíce. Těmito pravidly by neměla být dotčena povinnost poskytovatele platebních služeb vypovědět smlouvu o platebních službách za výjimečných okolností vyplývajících z jiných příslušných unijních nebo vnitrostátních právních předpisů, jako jsou například právní předpisy o praní peněz nebo financování terorismu, jakákoli opatření zaměřená na zmrazení peněžních prostředků ani veškerá konkrétní opatření související s prevencí a vyšetřováním trestné činnosti.

(50)Aby bylo dosaženo srovnatelnosti, měly by být odhadované poplatky za konverzi měny u úhrad a poukázání peněz v rámci Unie a z Unie do třetí země vyjádřeny stejnou formou, a sice jako procentní přirážka k posledním dostupným referenčním směnným kurzům eura vyhlášeným Evropskou centrální bankou (ECB). Pokud se v tomto nařízení hovoří o „poplatcích“, měly by případně zahrnovat i poplatky za „konverzi měny“.

(51)Zkušenosti ukazují, že nejúčinnějším systémem je sdílení poplatků mezi plátcem a příjemcem, neboť usnadňuje přímé zpracování plateb. Je proto třeba stanovit, že poplatky budou vybírány přímo od plátce a příjemce prostřednictvím jejich poskytovatelů platebních služeb. Výše jakýchkoli účtovaných poplatků může být rovněž nulová, neboť pravidla by se neměla dotýkat praxe, kdy poskytovatel platebních služeb nezpoplatňuje připsání částky na účet spotřebitele. V závislosti na smluvních podmínkách může poskytovatel platebních služeb obdobně zpoplatňovat využití platební služby pouze příjemci, což vede k tomu, že plátci nejsou účtovány žádné poplatky. Poplatky účtované platebními systémy mohou mít podobu paušálního poplatku za určité období. Ustanovení o převáděné částce ani o jakýchkoli účtovaných poplatcích nemají přímý vliv na stanovení cen mezi poskytovateli platebních služeb nebo jakýmikoli zprostředkovateli.

(52)Příplatek je poplatek, který obchodníci účtují spotřebitelům a který se připočítává k požadované ceně zboží a služeb, pokud spotřebitel použije určitý způsob platby. Jedním z důvodů účtování příplatků je směrovat spotřebitele k levnějším nebo účinnějším platebním prostředkům, a tím podpořit hospodářskou soutěž mezi alternativními platebními metodami. V rámci režimu zavedeného směrnicí (EU) 2015/2366 bylo příjemcům znemožněno požadovat poplatky za použití platebních prostředků, u nichž jsou mezibankovní poplatky upraveny v kapitole II nařízení (EU) 2015/751, tj. spotřebitelských debetních a kreditních karet vydávaných v rámci čtyřstranných karetních schémat, a za platební služby, na které se vztahuje nařízení Evropského parlamentu a Rady (EU) č. 260/2012 45 , tj. úhrady a inkasa denominované v eurech v rámci Unie. Podle směrnice (EU) 2015/2366 měly členské státy také možnost zakázat nebo omezit právo příjemce požadovat poplatky s přihlédnutím k nutnosti povzbuzovat hospodářskou soutěž a podporovat používání účinných platebních prostředků.

(53)Důkazy shromážděné během přezkumu směrnice (EU) 2015/2366 ukazují, že stávající pravidla pro poplatky jsou vhodná a měla pozitivní dopad. Další sjednocování postupů účtování poplatků mezi členskými státy není nezbytně nutné, protože stávající zákaz příplatků se již vztahuje na velmi velkou část plateb v Unii. Odhaduje se, že stávající zákaz příplatků se vztahuje na 95 % plateb kartou. Kromě toho, pokud je příplatek uplatněn, jsou jeho horní hranicí skutečné náklady, které obchodníkovi vznikly. Při přezkumu směrnice (EU) 2015/2366 však Komise zjistila různé výklady týkající se platebních prostředků, na které se vztahuje zákaz příplatků. Je proto nezbytné výslovně rozšířit zákaz příplatků na všechny úhrady a inkasa, a nikoli pouze na ty, na které se vztahuje nařízení (EU) č. 260/2012, jak tomu bylo podle směrnice (EU) 2015/2366.

(54)Služby informování o účtu a služby iniciování platby, často souhrnně označované jako „služby otevřeného bankovnictví“, jsou platební služby zahrnující přístup k údajům uživatele platebních služeb ze strany poskytovatelů platebních služeb, kteří nedrží peněžní prostředky majitele účtu ani nevedou platební účet. Služby informování o účtech umožňují na žádost uživatele platebních služeb agregovat na jednom místě údaje uživatele od různých poskytovatelů platebních služeb, kteří vedou účet. Služby iniciování platby umožňují iniciovat platbu z účtu uživatele, například úhradu nebo inkaso, způsobem pohodlným pro uživatele i příjemce bez použití nástroje, jako je platební karta.

(55)Poskytovatelé platebních služeb, kteří vedou účet, by měli poskytovatelům služeb informování o účtu a iniciování platby umožnit přístup k údajům o platebním účtu, pokud má uživatel platebních služeb přístup k platebnímu účtu on-line a pokud tento uživatel platebních služeb udělil k takovému přístupu povolení. Směrnice (EU) 2015/2366 vycházela ze zásady přístupu k údajům o platebním účtu bez nutnosti smluvního vztahu mezi poskytovatelem platebních služeb, který vede účet, a poskytovateli služeb informování o účtu a iniciování platby, což mělo za následek, že zpoplatnění přístupu k údajům nebylo v praxi možné. Přístup k údajům v rámci otevřeného bankovnictví probíhá na tomto nesmluvním základě a bez zpoplatnění od doby, kdy se začala používat směrnice (EU) 2015/2366. Pokud by regulované služby přístupu k údajům byly zpoplatněny v případech, kdy dosud zpoplatněny nebyly, mohlo by to mít velmi významný dopad na další poskytování těchto služeb, a tedy i na hospodářskou soutěž a inovace na platebních trzích. Tato zásada by proto měla být zachována. Zachování tohoto přístupu je v souladu s kapitolami III a IV návrhu nařízení o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání (aktu o datech) 46 , zejména s čl. 9 odst. 3 uvedeného návrhu týkajícím se odměny, který tímto nařízením není dotčen. Návrh nařízení o přístupu k finančním údajům (FIDA), který předložila Komise, stanoví možnou odměnu za přístup k údajům, který bude uvedené nařízení upravovat. Takový režim by se tedy lišil od režimu upraveného tímto nařízením. Tento rozdílný přístup je odůvodněn skutečností, že na rozdíl od přístupu k údajům o platebních účtech, který je od vstupu směrnice (EU) 2015/2366 v platnost upraven právem Unie, přístup k ostatním finančním údajům dosud není předmětem unijní úpravy. Nehrozí tedy žádné riziko narušení, protože na rozdíl od přístupu k údajům o platebních účtech je tento trh nový a bude poprvé upraven nařízením o přístupu k finančním údajům.

(56)Poskytovatelé platebních služeb, kteří vedou účet, a poskytovatelé služeb informování o účtu a iniciování platby mohou navázat smluvní vztah, a to i v rámci vícestranného smluvního ujednání (např. schématu), s případnou odměnou za přístup k údajům o platebním účtu a poskytování jiných služeb otevřeného bankovnictví, než které vyžaduje toto nařízení. Příkladem takových služeb s přidanou hodnotou nabízených prostřednictvím takzvaných „prémiových“ rozhraní pro programování aplikací (API) je možnost plánovat budoucí variabilní opakující se platby. Jakákoli odměna za tyto služby by musela být po datu použitelnosti navrhovaného aktu o datech v souladu s jeho kapitolami III a IV, zejména pokud jde o čl. 9 odst. 1 a 2 týkající se odměny. Přístup poskytovatelů služeb informování o účtu a služby iniciování platby k údajům o platebních účtech upraveným tímto nařízením bez požadavku na smluvní vztah, a tedy bez zpoplatnění, by měl být vždy možný i v případech, kdy existuje vícestranné smluvní ujednání (např. schéma) a kdy jsou tytéž údaje k dispozici i v rámci uvedeného vícestranného smluvního ujednání.

(57)Aby byla zaručena vysoká úroveň bezpečnosti při přístupu k údajům a jejich výměně, měl by být přístup k platebním účtům a jejich údajům, s výjimkou zvláštních okolností, zajištěn poskytovatelům služeb informování o účtu a iniciování platby prostřednictvím rozhraní navrženého a určeného pro účely „otevřeného bankovnictví“, jako je rozhraní pro programování aplikací. Za tímto účelem by měl poskytovatel platebních služeb, který vede účet, zřídit bezpečnou komunikaci s poskytovateli služeb informování o účtu a iniciování platby. Aby se předešlo nejistotě ohledně toho, kdo má přístup k údajům uživatele platebních služeb, mělo by vyhrazené rozhraní umožnit poskytovatelům služeb informování o účtu a služeb iniciování platby, aby se identifikovali u poskytovatele platebních služeb, který vede účet, a využili všechny postupy ověřování, které daný poskytovatel platebních služeb, který vede účet, poskytuje uživateli platebních služeb. Poskytovatelé služeb informování o účtu a iniciování platby by měli zpravidla používat rozhraní vyhrazené pro jejich přístup, a proto by neměli pro účely přístupu k údajům používat klientské rozhraní poskytovatele platebních služeb, který vede účet, s výjimkou případů selhání nebo nedostupnosti vyhrazeného rozhraní za podmínek stanovených v tomto nařízení. Za těchto okolností by byla ohrožena kontinuita jejich činnosti, neboť by nemohli přistupovat k údajům, pro které jim bylo uděleno povolení. Je nutné, aby poskytovatelé služeb informování o účtu a iniciování platby měli vždy přístup k údajům, které nezbytně potřebují poskytování služeb svým klientům.

(58)Aby se usnadnilo bezproblémové používání vyhrazeného rozhraní, měly by být jeho technické specifikace náležitě zdokumentovány a poskytovatel platebních služeb, který vede účet, by měl zveřejnit jejich přehled. Aby poskytovatelé služeb otevřeného bankovnictví mohli svůj budoucí přístup náležitě připravit a vyřešit případné technické problémy, měl by poskytovatel platebních služeb, který vede účet, umožnit poskytovatelům služeb informování o účtu a iniciování platby, aby otestovali rozhraní ještě před datem jeho aktivace. Přístup k údajům o platebních účtech prostřednictvím tohoto rozhraní by měli mít pouze poskytovatelé služeb informování o účtu a iniciování platby, kteří jsou držiteli povolení, žadatelé o povolení k činnosti poskytovatele služeb informování o účtu a iniciování platby by však měli mít možnost nahlédnout do technických specifikací. K zajištění interoperability různých technologických řešení komunikace by rozhraní mělo používat standardy komunikace, které vyvinuly mezinárodní nebo evropské normalizační organizace, včetně Evropského výboru pro normalizaci (CEN) nebo Mezinárodní organizace pro normalizaci (ISO).

(59)Aby poskytovatelé služeb informování o účtu a iniciování platby mohli neustále zajišťovat kontinuitu své činnosti a poskytovat svým klientům vysoce kvalitní služby, musí vyhrazené rozhraní, které mají používat, splňovat náročné požadavky na výkon a funkce. Mělo by zajistit minimálně „paritu dat“ s klientským rozhraním, které svým uživatelům poskytuje poskytovatel platebních služeb, který vede účet, tedy včetně údajů o platebním účtu, které jsou rovněž k dispozici uživatelům platebních služeb v rozhraní, jež jim poskytuje poskytovatel platebních služeb, který vede účet. Pokud jde o služby iniciování platby, vyhrazené rozhraní by mělo umožňovat nejen iniciování jednorázových plateb, ale i trvalých příkazů a inkas. Podrobnější požadavky na vyhrazená rozhraní by měly být stanoveny v regulačních technických normách, které vypracuje orgán EBA.

(60)Vzhledem k dramatickému dopadu, který by delší nedostupnost vyhrazeného rozhraní měla na kontinuitu činnosti poskytovatelů služeb informování o účtech a iniciování platby, by poskytovatelé platebních služeb, kteří vedou účet, měli takovou nedostupnost neprodleně napravit. Poskytovatelé platebních služeb, kteří vedou účet, by měli neprodleně informovat poskytovatele služeb informování o účtu a iniciování platby o každé takové nedostupnosti jejich vyhrazeného rozhraní a o opatřeních přijatých k nápravě. V případě nedostupnosti vyhrazeného rozhraní a v případě, že poskytovatel platebních služeb, který vede účet, nenabízí žádné účinné alternativní řešení, by poskytovatelé služeb informování o účtu a iniciování platby měli mít možnost zachovat kontinuitu své činnosti. Mělo by jim být umožněno požádat příslušný vnitrostátní orgán o využití rozhraní, jež svým uživatelům poskytuje poskytovatel platebních služeb, který vede účet, dokud nebude vyhrazené rozhraní opět k dispozici. Příslušný orgán by měl po obdržení žádosti rozhodnout neprodleně. Nežli úřad vydá rozhodnutí, měli by mít poskytovatelé služeb informování o účtu a iniciování platby možnost dočasně používat rozhraní, které svým uživatelům poskytuje poskytovatel služeb, který vede účet. Příslušný orgán by měl poskytovateli platebních služeb, který vede účet, stanovit lhůtu pro obnovení plné funkčnosti vyhrazeného rozhraní, a to s možností sankcí v případě, že tak neučiní ve stanovené lhůtě. Všichni poskytovatelé služeb informování o účtu a iniciování platby, nejen ti, kteří danou žádost podali, by měli mít přístup k údajům, které potřebují k zajištění kontinuity své činnosti.

(61)Tento dočasný přímý přístup by neměl mít žádný negativní dopad na spotřebitele. Poskytovatelé služeb informování o účtu a iniciování platby by se proto měli vždy řádně identifikovat a dodržovat všechny své povinnosti, například omezení povolení, které jim bylo uděleno, a zejména by měli mít přístup pouze k údajům, které potřebují ke splnění svých smluvních povinností a k poskytování regulované služby. V žádném případě by nemělo docházet k přístupu k údajům o platebním účtu bez řádné identifikace (tzv. „screen-scraping“).

(62)Vzhledem k tomu, že zřízení vyhrazeného rozhraní by mohlo být u některých poskytovatelů platebních služeb, kteří vedou účet, považováno za nepřiměřeně zatěžující, měl by mít příslušný vnitrostátní orgán možnost osvobodit poskytovatele platebních služeb, který vede účet, na jeho žádost od povinnosti mít zřízeno vyhrazené rozhraní pro přístup k údajům a umožnit mu nabízet přístup k platebním údajům buď pouze prostřednictvím „klientského rozhraní“, nebo nenabízet vůbec žádné rozhraní pro přístup k údajům v rámci otevřeného bankovnictví. Přístup k údajům prostřednictvím klientského rozhraní (bez vyhrazeného rozhraní) může být vhodný v případě velmi malého poskytovatele platebních služeb, který vede účet, pro kterého by vyhrazené rozhraní představovalo významnou zátěž z hlediska finančních prostředků a zdrojů. Osvobození od povinnosti udržovat jakékoli rozhraní pro přístup k údajům „otevřeného bankovnictví“ může být odůvodněné, pokud má poskytovatel platebních služeb, který vede účet, specifický obchodní model, například pokud by služby otevřeného bankovnictví neměly pro jeho klienty žádný význam. Podrobná kritéria pro vydávání těchto různých druhů rozhodnutí o udělení výjimky by měla být stanovena v regulačních technických normách, které vypracuje orgán EBA.

(63)Pro plné využití potenciálu otevřeného bankovnictví v Unii je nezbytné zabránit jakémukoli diskriminačnímu zacházení poskytovatelů služeb informování o účtu a iniciování platby ze strany poskytovatelů platebních služeb, kteří vedou účet. Pokud se uživatel platebních služeb rozhodl využít služeb poskytovatele služeb informování o účtu nebo poskytovatele služeb iniciování platby, měl by poskytovatel platebních služeb, který vede účet, s tímto příkazem zacházet stejně jako s žádostí, kterou by uživatel platebních služeb podal přímo ve svém „klientském rozhraní“, ledaže má poskytovatel platebních služeb, který vede účet, objektivní důvody k tomu, aby s žádostí o přístup k účtu zacházel jinak, včetně vážného podezření na podvod.

(64)Při poskytování služeb iniciování platby by měl poskytovatel platebních služeb, který vede účet, poskytnout poskytovateli služeb iniciování platby všechny jemu dostupné informace o provedení platební transakce bezprostředně po obdržení platebního příkazu. Někdy má poskytovatel platebních služeb, který vede účet, k dispozici více informací až po obdržení platebního příkazu, ale před provedením platební transakce. Pokud je to pro platební příkaz a provedení platební transakce relevantní, měl by poskytovatel platebních služeb, který vede účet, tyto informace poskytnout poskytovateli služeb iniciování platby. Poskytovatel služeb iniciování platby by měl mít k dispozici informace potřebné k posouzení rizik neprovedení iniciované transakce. Tyto informace jsou nezbytné k tomu, aby poskytovatel služeb iniciování platby mohl příjemci, jehož jménem iniciuje transakci, nabídnout službu, která svou kvalitou může konkurovat jiným metodám elektronických plateb, které má příjemce k dispozici, včetně platebních karet.

(65)Pro zvýšení důvěry v otevřené bankovnictví je nezbytné, aby uživatelé platebních služeb, kteří využívají služby informování o účtu a iniciování platby, měli plnou kontrolu nad svými údaji a přístup k jasným informacím o povoleních přístupu k údajům, která tito uživatelé platebních služeb udělili poskytovatelům platebních služeb, včetně účelu povolení a kategorií dotčených údajů o platebním účtu, včetně údajů o totožnosti týkajících se daného účtu, o transakcích a zůstatku na účtu. Poskytovatelé platebních služeb, kteří vedou účet, by proto měli uživatelům platebních služeb, kteří tyto služby využívají, zpřístupnit „přehled“ pro sledování a odebrání nebo obnovení přístupu k údajům uděleného poskytovatelům služeb „otevřeného bankovnictví“. Povolení k iniciování jednorázových plateb by v tomto přehledu neměla být uvedena. Přehled nesmí uživateli platebních služeb umožňovat, aby zřídil nová povolení přístupu k údajům pro poskytovatele služeb informací o účtu nebo iniciování platby, kterému nebyl dříve udělen přístup k údajům. Poskytovatelé platebních služeb, kteří vedou účet, by měli neprodleně informovat poskytovatele služeb informování o účtu a iniciování platby o každém zrušení přístupu k údajům. Poskytovatelé služeb informování o účtu a iniciování platby by měli neprodleně informovat poskytovatele platebních služeb, který vede účet, o nových a obnovených povoleních přístupu k údajům udělených uživateli platebních služeb, včetně doby platnosti povolení a jeho účelu (zejména zda je konsolidace údajů prováděna ve prospěch uživatele nebo za účelem předání třetí straně). Poskytovatel platebních služeb, který vede účet, by neměl žádným způsobem nabádat uživatele platebních služeb, aby zrušil povolení udělená poskytovatelům služeb informování o účtu a iniciování platby. Přehled by měl uživatele platebních služeb standardním způsobem upozornit na riziko možných smluvních důsledků zrušení přístupu k údajům u poskytovatele služeb otevřeného bankovnictví, neboť přehled neřídí smluvní vztah mezi uživatelem a poskytovatelem „otevřeného bankovnictví“, ale ověření tohoto rizika je na uživateli platebních služeb. Přehled o povoleních by měl klientům umožnit spravovat povolení informovaným a nestranným způsobem a měl by jim poskytovat vysoký stupeň kontroly nad tím, jak jsou jejich osobní a neosobní údaje používány. Přehled o povoleních by měl v příslušných případech zohledňovat požadavky na přístupnost podle směrnice Evropského parlamentu a Rady (EU) 2019/882.

(66)Přezkum směrnice (EU) 2015/2366 ukázal, že poskytovatelé služeb informování o účtu a iniciování platby stále čelí mnoha neodůvodněným překážkám, a to navzdory dosažené úrovni harmonizace a zákazu takových překážek, který ukládá čl. 32 odst. 3 nařízení Komise v přenesené pravomoci (EU) 2018/389 47 . Tyto překážky stále významně brání plnému využití potenciálu otevřeného bankovnictví v Unii. Poskytovatelé služeb informování o účtech a služeb iniciování platby tyto překážky pravidelně oznamují orgánům dohledu, regulačním orgánům a Komisi. Orgán EBA je analyzoval ve svém stanovisku z června 2020 k překážkám v poskytování služeb poskytovateli z řad třetích stran podle směrnice o platebních službách. Navzdory snahám o vyjasnění panuje na trhu i u orgánů dohledu stále značná nejistota ohledně toho, co představuje „zakázanou překážku“ regulovaných služeb otevřeného bankovnictví. Je proto nezbytné poskytnout jasný a demonstrativní seznam těchto zakázaných překážek otevřeného bankovnictví, přičemž je třeba vycházet zejména z práce orgánu EBA.

(67)Povinnost bezpečně uchovávat osobní bezpečnostní údaje je nanejvýš důležitá k zajištění ochrany peněžních prostředků uživatele platebních služeb a k omezení rizik souvisejících s podvody a neoprávněným přístupem k platebním účtům. Podmínky a další povinnosti, které poskytovatelé platebních služeb v souvislosti s bezpečným uchováváním osobních bezpečnostních údajů uživatelům platebních služeb ukládají, by však neměly být formulovány způsobem, který uživatelům platebních služeb brání ve využívání služeb nabízených jinými poskytovateli platebních služeb, včetně služeb iniciování platby a služeb informování o účtu. Tyto podmínky by neměly obsahovat žádné ustanovení, které by jakkoli znesnadňovalo využívání platebních služeb jiných poskytovatelů platebních služeb, jimž bylo uděleno povolení nebo kteří jsou zapsáni do rejstříku podle směrnice (EU) XXX (PSD3). Dále je vhodné upřesnit, že pro činnosti poskytovatelů služeb iniciování platby a poskytovatelů služeb informování o účtu nepředstavuje jméno majitele účtu a číslo účtu citlivé údaje o platbách.

(68)Aby bylo „otevřené bankovnictví“ v plné míře úspěšné, vyžaduje důsledné a účinné prosazování předpisů, které tuto činnost regulují. Vzhledem k tomu, že na úrovni Unie neexistuje jednotný orgán, který by prosazoval práva a povinnosti v oblasti „otevřeného bankovnictví“, představují příslušné vnitrostátní orgány první úroveň prosazování otevřeného bankovnictví. Je nezbytné, aby příslušné vnitrostátní orgány aktivně a důsledně zajišťovaly dodržování unijního rámce regulace „otevřeného bankovnictví“. Nedostatečné prosazování ze strany příslušných orgánů pravidelně uvádějí provozovatelé otevřeného bankovnictví jako jeden z důvodů jeho stále omezeného rozšíření v Unii. Příslušné vnitrostátní orgány by měly mít k dispozici odpovídající zdroje, aby mohly účinně a efektivně plnit své úkoly v oblasti prosazování práva. Příslušné vnitrostátní orgány by měly podporovat a zprostředkovávat bezproblémový a pravidelný dialog mezi jednotlivými aktéry ekosystému „otevřeného bankovnictví“. Poskytovatelé platebních služeb, kteří vedou účet, a poskytovatelé služeb informování o účtu a iniciování platby, kteří neplní své povinnosti, by měli podléhat náležitým sankcím. Pravidelné sledování trhu „otevřeného bankovnictví“ v Unii příslušnými orgány, koordinované orgánem EBA, by mělo usnadnit prosazování předpisů a shromažďování údajů týkajících se trhu otevřeného bankovnictví napraví nedostatek údajů, který v současnosti existuje a brání účinnému měření skutečného rozšíření „otevřeného bankovnictví“ v Unii. Poskytovatelé platebních služeb, kteří vedou účet, a poskytovatelé služeb informování o účtu a iniciování platby by měli mít přístup k orgánům pro řešení sporů podle článku 10 návrhu aktu o datech, jakmile toto nařízení vstoupí v platnost.

(69)Souběžné používání výrazu „výslovný souhlas“ ve směrnici (EU) 2015/2366 a nařízení Evropského parlamentu a Rady (EU) 2016/679 48 vedlo k nesprávným výkladům. Předmětem výslovného souhlasu podle čl. 94 odst. 2 směrnice (EU) 2015/2366 je povolení k získání přístupu k uvedeným osobním údajům, aby bylo možné tyto osobní údaje, které jsou nezbytné pro účely poskytování platební služby, zpracovávat a uchovávat. Proto je třeba uvést objasnění, aby se zvýšila právní jistota a jasně se odlišila pravidla ochrany údajů. Tam, kde byl ve směrnici (EU) 2015/2366 použit výraz „výslovný souhlas“, by měl být v tomto nařízení použit výraz „povolení“. Pokud se odkazuje na „povolení“, neměly by tím být dotčeny povinnosti poskytovatelů platebních služeb podle článku 6 nařízení (EU) 2016/679. Povolení by proto nemělo být vykládáno výhradně jako „souhlas“ nebo „výslovný souhlas“ ve smyslu nařízení (EU) 2016/679.

(70)Bezpečnost úhrad má zásadní význam pro zvýšení důvěry uživatelů platebních služeb v tyto služby a pro zajištění jejich využívání. Plátci, kteří mají v úmyslu zaslat úhradu určitému příjemci, mohou v důsledku podvodu nebo chyby poskytnout jedinečný identifikátor, který neodpovídá účtu drženému příjemcem. Aby uživatelé platebních služeb přispěli k omezení podvodů a chyb, měli by využívat službu, která by ověřovala, zda existuje nesoulad mezi jedinečným identifikátorem příjemce a jménem příjemce, které uvedl plátce, a v případě zjištění takového nesouladu by o tom plátce vyrozuměla. V zemích, kde takové služby existují, mají značný pozitivní dopad na míru podvodů a chyb. Vzhledem k významu této služby pro předcházení podvodům a chybám by tato služba měla být spotřebitelům k dispozici zdarma. Aby nedocházelo ke zbytečným nesouladům nebo zpožděním při zpracování transakce, měl by poskytovatel platebních služeb plátce toto oznámení poskytnout nejpozději během několika vteřin od okamžiku, kdy plátce zadal informace o příjemci. Aby se plátce mohl rozhodnout, zda bude pokračovat v zamýšlené transakci, měl by poskytovatel platebních služeb plátce toto oznámení poskytnout dříve, než plátce transakci autorizuje. Plátci mohou mít k dispozici určitá řešení pro iniciování úhrady, která jim umožní zadat platební příkaz, aniž by sami vložili jedinečný identifikátor. Namísto toho tyto datové prvky zadává poskytovatel daného iniciačního řešení. V takových případech není zapotřebí služba ověřující shodu mezi jedinečným identifikátorem a jménem příjemce, neboť se výrazně snižuje riziko podvodu nebo chyby.

(71)Nařízení (EU) XXX, kterým se mění nařízení (EU) č. 260/2012, stanoví, že uživatelům okamžitých úhrad v eurech má být nabízena služba ověření shody mezi jedinečným identifikátorem a jménem příjemce. Aby bylo dosaženo soudržného rámce pro všechny úhrady a zároveň se zabránilo jakémukoli zbytečnému překrývání, měla by se služba ověření uvedená v tomto nařízení vztahovat pouze na úhrady, na které se nevztahuje nařízení (EU) XXX, kterým se mění nařízení (EU) č. 260/2012.

(72)Některé atributy související se jménem příjemce, na jehož účet chce plátce provést úhradu, mohou zvyšovat pravděpodobnost, že poskytovatel platebních služeb zjistí nesoulad, mimo jiné diakritika nebo různé možné přepisy jmen v různých abecedách, rozdíly mezi běžně používanými jmény a jmény uvedenými v úředních identifikačních dokladech v případě fyzických osob nebo rozdíly mezi obchodními a právními názvy v případě právnických osob. Aby nedocházelo ke zbytečným nesouladům při zpracování úhrad a aby měl plátce snazší rozhodování o tom, zda má v zamýšlené transakci pokračovat, měli by poskytovatelé platebních služeb udávat míru takové nesrovnalosti a měli by v oznámení uvést, zda se jedná o „neshodu“ nebo „přibližnou shodu“.

(73)Schválení platební transakce navzdory tomu, že služba ověření shody zjistila nesrovnalost a oznámila tuto nesrovnalost uživateli platebních služeb, může vést k převodu peněžních prostředků nezamýšlenému příjemci. Poskytovatelé platebních služeb by měli informovat uživatele platebních služeb o možných důsledcích jejich rozhodnutí nezohlednit oznámenou nesrovnalost a pokračovat v provádění transakce. Uživatelé platebních služeb by měli mít možnost se kdykoli během smluvního vztahu s poskytovatelem platebních služeb z používání této služby odhlásit. Po odhlášení by uživatelé platebních služeb měli mít možnost začít službu opět využívat.

(74)Uživatel platebních služeb by měl poskytovatele platebních služeb co nejdříve informovat o všech námitkách týkajících se údajně neautorizovaných, nesprávně provedených platebních transakcí nebo autorizovaných úhrad, u nichž došlo k chybnému fungování služby ověření shody, pokud poskytovatel platebních služeb splnil své informační povinnosti. Pokud uživatel platebních služeb dodrží lhůtu pro oznámení, měl by mít možnost uplatnit své nároky v rámci vnitrostátních promlčecích lhůt. Tím by nemělo být dotčeno uplatňování dalších práv ve vztazích mezi uživateli platebních služeb a poskytovateli platebních služeb.

(75)Je třeba přijmout ustanovení týkající se podílu na ztrátách v případě neautorizovaných platebních transakcí nebo zvláštních autorizovaných úhrad. Na uživatele platebních služeb, kteří nejsou spotřebiteli, se mohou vztahovat odlišná ustanovení, neboť takoví uživatelé jsou obvykle lépe schopni posoudit riziko podvodu a učinit protiopatření. Aby byla zajištěna vysoká úroveň ochrany spotřebitele, měl by být plátce vždy oprávněn požadovat vrácení prostředků od svého poskytovatele platebních služeb, který vede účet, a to i v případě, že je do platební transakce zapojen poskytovatel služeb iniciování platby. Tím by nemělo být dotčeno rozdělení odpovědnosti mezi poskytovatele platebních služeb.

(76)V případě služeb iniciování platby by rozdělení odpovědnosti mezi poskytovatele platebních služeb, který vede účet, a poskytovatele služeb iniciování platby, který se na transakci podílí, mělo tyto subjekty motivovat k tomu, aby přijaly odpovědnost za příslušné části transakce, které jsou pod jejich kontrolou.

(77)V případě neautorizované platební transakce by měl poskytovatel platebních služeb částku této transakce plátci okamžitě vrátit. Pokud však existuje závažné podezření, že k neautorizované transakci došlo v důsledku podvodného jednání plátce služeb, a pokud je toto podezření založeno na objektivních důvodech sdělených relevantnímu vnitrostátnímu orgánu poskytovatelem platebních služeb, měl by mít poskytovatel platebních služeb před vrácením částky plátci možnost provést šetření. Poskytovatel platebních služeb by měl do deseti pracovních dnů od okamžiku, kdy transakci zjistí nebo je mu oznámena, buď vrátit plátci částku neautorizované platební transakce, nebo plátci sdělit důvody a podpůrné důkazy pro odmítnutí vrácení peněz a uvést subjekty, na které se plátce může obrátit, pokud nesouhlasí s uvedenými důvody. Aby byl plátce chráněn před jakýmkoliv znevýhodněním, den valuty připsání vrácené částky by neměl být pozdější než den, kdy byla částka z účtu plátce odepsána. Aby byl uživatel platebních služeb motivován k nahlášení každé krádeže nebo ztráty platebního prostředku bez zbytečného odkladu svému poskytovateli platebních služeb a aby se tak snížilo riziko neautorizovaných platebních transakcí, měl by uživatel nést odpovědnost pouze za velmi omezenou částku, s výjimkou případů, kdy se uživatel platebních služeb dopustil podvodného jednání nebo hrubé nedbalosti. V této souvislosti se částka 50 EUR jeví jako přiměřená k zajištění harmonizované ochrany uživatelů na vysoké úrovni v rámci Unie. Pokud se plátce nemůže ztrátu, krádež nebo zneužití platebního prostředku zjistit, neměl by nést žádnou odpovědnost. Jakmile navíc uživatel platebních služeb oznámí poskytovateli platebních služeb, že jeho platební prostředek mohl být zneužit, neměla by být na uživateli platebních služeb požadována úhrada žádných dalších ztrát vyplývajících z neoprávněného použití daného prostředku. Poskytovatelé platebních služeb by měli nést odpovědnost za technické zabezpečení svých produktů.

(78)Ustanovení upravující odpovědnost v případě autorizovaných úhrad, u nichž došlo k nesprávnému použití nebo chybnému fungování služby zjišťující nesrovnalosti mezi jménem a jedinečným identifikátorem příjemce, by vytvořila náležité pobídky pro poskytovatele platebních služeb, aby poskytovali plně funkční službu, s cílem snížit riziko autorizací plateb na základě nedostatečných informací. Pokud se plátce rozhodl takovou službu využít, měl by poskytovatel platebních služeb plátce nést odpovědnost za celou částku úhrady v případech, kdy tento poskytovatel platebních služeb neoznámil plátci nesoulad mezi jedinečným identifikátorem a jménem příjemce, který plátce uvedl, ačkoli tak měl učinit, pokud by služba řádně fungovala, a toto neoznámení způsobilo plátci finanční škodu. Pokud lze odpovědnost poskytovatele platebních služeb plátce přičíst poskytovateli platebních služeb příjemce, měl by poskytovatel platebních služeb příjemce nahradit poskytovateli platebních služeb plátce vzniklou finanční škodu.

(79)Spotřebitelé by měli být přiměřeně chráněni v souvislosti s některými podvodnými platebními transakcemi, které autorizovali, aniž by věděli, že tyto transakce jsou podvodné. V posledních letech výrazně vzrostl počet případů „sociálního inženýrství“, kdy jsou spotřebitelé uvedeni v omyl, aby autorizovali platební transakci ve prospěch podvodníka. V Unii jsou bohužel stále rozšířenější případy „spoofingu“, kdy se podvodníci vydávají za zaměstnance poskytovatele platebních služeb klienta a zneužívají jméno, poštovní adresu nebo telefonní číslo poskytovatele platebních služeb, aby si získali důvěru klientů a přiměli je k provedení určitých úkonů. Tyto nové druhy podvodů označovaných jako „spoofing“ stírají rozdíl, který ve směrnici (EU) 2015/2366 existoval mezi autorizovanými a neautorizovanými transakcemi. Stále složitější je také identifikovat prostředky, jejichž prostřednictvím lze souhlas považovat za udělený, neboť podvodníci mohou převzít kontrolu nad celým procesem souhlasu a ověřování, včetně provedení silného ověření klienta. Podmínky, za kterých klient transakci autorizoval tím, že k ní dal povolení, by měly být náležitě zohledněny, a to i ze strany soudů, aby bylo možné transakci kvalifikovat jako autorizovanou nebo neautorizovanou. Transakce mohla být skutečně povolena za okolností, kdy byla taková autorizace udělena na základě zmanipulovaných předpokladů, které ovlivnily integritu povolení. Proto již není možné omezit náhrady pouze na neautorizované transakce, jako tomu bylo podle směrnice (EU) 2015/2366. Bylo by však nepřiměřené a pro poskytovatele platebních služeb finančně velmi nákladné, kdyby se na každou podvodnou transakci, ať už autorizovanou nebo neautorizovanou, vztahovalo systematické právo na vrácení peněz. Mohlo by to způsobit i morální hazard a snížení ostražitosti klienta.

(80)Za oběti „spoofingu“ lze považovat i poskytovatele platebních služeb, neboť byly zneužity jejich údaje. Poskytovatelé platebních služeb však mají více prostředků než spotřebitelé, aby těmto podvodům učinili přítrž, a to prostřednictvím náležité prevence a důkladných technických ochranných opatření vyvinutých společně s poskytovateli služeb elektronických komunikací, jako jsou provozovatelé mobilních sítí, internetové platformy atd. Podvody, kdy se pachatelé vydávají za zaměstnance banky, mají vliv na dobrou pověst banky a bankovního sektoru jako celku a mohou způsobit značné finanční škody spotřebitelům v Unii a ovlivnit jejich důvěru v elektronické platby a bankovní systém. Spotřebitel v dobré víře, který se stal obětí podvodu typu „spoofing“, při němž se podvodníci vydávají za zaměstnance poskytovatele platebních služeb klienta a zneužívají jeho jméno, poštovní adresu nebo telefonní číslo, by proto měl mít nárok na vrácení celé částky podvodné platební transakce od poskytovatele platebních služeb, pokud plátce nejednal podvodně nebo s „hrubou nedbalostí“. Jakmile se spotřebitel dozví, že se stal obětí podvodu typu „spoofing“, měl by bez zbytečného odkladu oznámit incident policii, pokud možno prostřednictvím podání trestního oznámení on-line, pokud je policie umožňuje, jakož i svému poskytovateli platebních služeb a měl by poskytnout všechny potřebné podpůrné důkazy. Pokud tyto procesní podmínky nejsou splněny, částka by neměla být vrácena.

(81)Vzhledem ke svým povinnostem chránit bezpečnost svých služeb v souladu se směrnicí Evropského parlamentu a Rady 2002/58/ES 49 jsou poskytovatelé služeb elektronických komunikací schopni přispět ke kolektivnímu boji proti podvodům typu „spoofing“. Aniž jsou dotčeny povinnosti stanovené vnitrostátními právními předpisy, kterými se uvedená směrnice provádí, měli by proto poskytovatelé služeb elektronických komunikací spolupracovat s poskytovateli platebních služeb s cílem zabránit dalším případům tohoto druhu podvodů, a to i tím, že neprodleně zajistí, aby byla zavedena náležitá organizační a technická opatření na ochranu bezpečnosti a důvěrnosti komunikací v souladu se směrnicí 2002/58/ES. Případné nároky poskytovatele platebních služeb vůči jiným poskytovatelům, například poskytovatelům služeb elektronických komunikací, týkající se náhrady finanční škody způsobené v souvislosti s tímto druhem podvodu by měly být uplatňovány v souladu s vnitrostátními právními předpisy. 

(82)Při posuzování možné nedbalosti nebo hrubé nedbalosti na straně uživatele platebních služeb by se mělo přihlédnout ke všem okolnostem. Důkazy a stupeň údajné nedbalosti by se obecně měly hodnotit podle vnitrostátních právních předpisů. Zatímco však pojem nedbalosti znamená porušení povinné péče, výraz „hrubá nedbalost“ by měl znamenat více než pouhou nedbalost a zahrnovat jednání vykazující značnou míru neopatrnosti; například uchovávání bezpečnostních údajů použitých k autorizaci platební transakce vedle platebního prostředku v otevřeném a pro třetí strany snadno zjistitelném formátu. Skutečnost, že spotřebitel již obdržel od poskytovatele platebních služeb vrácenou částku poté, co se stal obětí podvodu, při němž se pachatel vydával za zaměstnance banky, a u téhož poskytovatele platebních služeb podává další žádost o vrácení peněz poté, co se opět stal obětí stejného druhu podvodu, by mohla být považována za „hrubou nedbalost“, neboť to může svědčit o vysoké míře neopatrnosti uživatele, který měl být ostražitější poté, co se již stal obětí stejného způsobu podvodného jednání.

(83)Smluvní podmínky a podmínky týkající se poskytování a používání platebního prostředku, jejichž důsledkem by bylo zvýšení důkazního břemene spotřebitele nebo snížení důkazního břemene vydavatele, by se měly považovat od počátku za neplatné. Kromě toho ve zvláštních případech, a zejména pokud se platební prostředek nenachází v místě prodeje, jako například v případě platby přes internet, je vhodné, aby povinnost předložit důkazy o údajné nedbalosti byla na straně poskytovatele platebních služeb, neboť možnosti plátce tak učinit jsou v takových případech velmi omezené.

(84)Spotřebitele jsou zvláště zranitelní v případě karetních platebních transakcí, u nichž v okamžiku, kdy plátce dává povolení k provedení platební transakce, není známa přesná částka této transakce, například u bezobslužných čerpacích stanic, smluv o pronájmu vozidla nebo při provádění hotelových rezervací. Poskytovatel platebních služeb plátce by měl mít možnost zablokovat na platebním účtu plátce částku peněžních prostředků úměrnou částce platební transakce, kterou může plátce důvodně očekávat, a to pouze v případě, že plátce udělil souhlas se zablokováním této částky. Tyto prostředky by měly být uvolněny ihned po obdržení informace o přesné konečné částce platební transakce a nejpozději okamžitě po obdržení platebního příkazu. Aby bylo zajištěno rychlé uvolnění rozdílu mezi zablokovanou částkou a přesnou částkou platební transakce, měl by příjemce informovat poskytovatele platebních služeb neprodleně po poskytnutí služby nebo dodání zboží plátci.

(85)V členských státech, jejichž měnou není euro, nadále existují starší inkasní schémata v jiné měně než v eurech. Tato schémata prokazují svoji účinnost a zajišťují plátci stejně vysokou úroveň ochrany pomocí jiných ochranných mechanismů, jež nejsou vždy založeny na nepodmíněném právu na vrácení prostředků. V takovém případě by měl být plátce obecným pravidlem týkajícím se vrácení prostředků chráněn, pokud provedená platební transakce převyšuje částku, kterou bylo možné rozumně předpokládat. Kromě toho by měly mít členské státy možnost stanovit pravidla upravující práva na vrácení prostředků, jež jsou pro plátce příznivější než pravidla stanovená v tomto nařízení. Bylo by vhodné umožnit, aby se plátce a jeho poskytovatel platebních služeb v rámcové smlouvě dohodli, že plátce nemá právo na vrácení peněžních prostředků v situacích, kdy je chráněn. Chráněn může být na základě toho, že vydal povolení k provedení transakce přímo svému poskytovateli platebních služeb, včetně případů, kdy tento poskytovatel platebních služeb jedná jménem příjemce, nebo na základě toho, že informace o budoucí platební transakci byly plátci poskytovatelem platebních služeb nebo příjemcem poskytnuty nebo zpřístupněny dohodnutým způsobem nejméně čtyři týdny přede dnem splatnosti. V každém případě by měl být plátce chráněn obecným pravidlem týkajícím se vrácení peněžních prostředků v případě neautorizovaných nebo nesprávně provedených platebních transakcí nebo autorizovaných úhrad, u nichž byla nesprávně použita služba ověření shody, nebo v případě podvodu, kdy se pachatel vydával za poskytovatele platebních služeb.

(86)V zájmu finančního plánování a včasného plnění platebních závazků potřebují spotřebitelé i podniky s určitostí vědět, jak dlouho provedení platebního příkazu trvá. Je proto nutné stanovit, odkdy práva a povinnosti nabývají účinku, zejména okamžik, kdy se má za to, že poskytovatel platebních služeb obdržel platební příkaz, včetně okamžiku, kdy mohl poskytovatel platebních služeb daný platební příkaz obdržet prostřednictvím komunikačních prostředků dohodnutých ve smlouvě o platebních službách. To platí bez ohledu na jakékoli předchozí zapojení do procesu vedoucího k vytvoření a předání platebního příkazu, například bezpečnostní kontrolu a kontrolu disponibility peněžních prostředků, informace o použití osobního identifikačního čísla nebo vydání platebního příslibu. Dále by přijetí platebního příkazu mělo nastat v okamžiku, kdy poskytovatel platebních služeb plátce obdrží platební příkaz, na jehož základě má dojít k odepsání peněžních prostředků z účtu plátce. Okamžik, kdy příjemce předá svému poskytovateli platebních služeb platební příkazy k provedení platby, například ve vztahu k platební kartě nebo inkasům, nebo kdy poskytovatel platebních služeb poskytne příjemci předběžné financování k souvisejícím částkám prostřednictvím podmíněného úvěru k jeho účtu, by v tomto ohledu neměl být důležitý. Uživatelé by měli mít možnost spolehnout se na řádné provedení úplného a platného platebního příkazu, pokud poskytovatel platebních služeb nemá žádné smluvní nebo zákonné důvody pro jeho odmítnutí. Pokud poskytovatel platebních služeb platební příkaz odmítne, toto odmítnutí by spolu s jeho odůvodněním mělo být uživateli platebních služeb sděleno při nejbližší příležitosti v souladu s požadavky unijních a vnitrostátních právních předpisů. V případě, že rámcová smlouva obsahuje ustanovení, podle nějž může poskytovatel platebních služeb účtovat poplatek za odmítnutí provedení příkazu, měl by být tento poplatek objektivně opodstatněn a měl by být co nejnižší.

(87)Vzhledem k rychlosti, s jakou plně automatizované platební systémy zpracovávají platební transakce, což znamená, že po určitém okamžiku již nelze platební příkaz zrušit, aniž by vznikly vysoké náklady v důsledku osobního zásahu, je nezbytné stanovit jasnou lhůtu pro odvolání příkazu. V závislosti na druhu platební služby a platebního příkazu by však mělo být možné na základě dohody stran danou lhůtu vymezit odlišně. Zrušení by se v této souvislosti mělo vztahovat pouze na vztah mezi uživatelem platebních služeb a poskytovatelem platebních služeb, a nemělo by se tedy dotýkat neodvolatelnosti platebních transakcí a jejich zúčtování v platebních systémech.

(88)Neodvolatelností platebního příkazu by neměla být dotčena práva nebo povinnosti poskytovatele platebních služeb podle právních předpisů členských států na základě rámcové smlouvy plátce nebo vnitrostátních právních a správních předpisů nebo pokynů vrátit plátci částku provedené platební transakce v případě sporu mezi plátcem a příjemcem. Tato náhrada by se měla považovat za nový platební příkaz. S výjimkou uvedených případů by právní spory vyplývající ze vztahu, na jehož základě byl platební příkaz podán, měly být řešeny výhradně mezi plátcem a příjemcem.

(89)V zájmu plně integrovaného, přímého zpracování plateb a v zájmu právní jistoty, pokud jde o plnění veškerých souvisejících povinností mezi uživateli platebních služeb, je nezbytné, aby byla na účet příjemce připsána celá částka převedená plátcem. V souladu s tím by nemělo být možné, aby kterýkoli ze zprostředkovatelů, jenž se na uskutečnění platební transakce podílí, mohl provádět odpočty z převáděné částky. Je však zapotřebí umožnit dohodu mezi příjemcem platby a jeho poskytovatelem platebních služeb, která umožní poskytovateli odečítat vlastní poplatky. Aby si však příjemce mohl ověřit, že splatná částka byla řádně uhrazena, měly by poskytnuté následné informace o platební transakci uvádět nejen plnou výši převedených peněžních prostředků, ale také výši veškerých odečtených poplatků.

(90)Pro zvýšení efektivity plateb v rámci celé Unie by lhůta pro provedení všech platebních příkazů z podnětu plátce v eurech nebo měně členského státu, jehož měnou není euro, včetně úhrad, jež nejsou okamžitými úhradami, a poukázání peněz, měla být nejvýše jeden den. Pro všechny ostatní platby, jako například pro platby z podnětu nebo prostřednictvím příjemce, včetně inkasa a plateb kartou, by shodná jednodenní lhůta pro provedení měla platit v případě, že neexistuje výslovná dohoda mezi poskytovatelem platebních služeb a plátcem, jež by pro provedení stanovila delší lhůtu. Výše uvedené lhůty by mělo být možné prodloužit o jeden pracovní den, pokud je platební příkaz podán na papíře. To umožňuje poskytovat i nadále platební služby těm spotřebitelům, kteří jsou zvyklí pouze na papírové doklady. V případě použití inkasního schématu by poskytovatel platebních služeb příjemce měl inkasní příkaz předat ve lhůtách dohodnutých mezi příjemcem a jeho poskytovatelem platebních služeb, aby bylo možné provést zúčtování v dohodnutý den splatnosti. Mělo by být možné zachovat nebo přijmout pravidla, jež stanoví lhůtu pro provedení platby kratší než jeden pracovní den.

(91)Pravidla pro převod částky v plné výši a o lhůtě pro provedení platby by měla představovat osvědčený postup v případě, že se jeden z poskytovatelů platebních služeb nenachází v Unii. Při provádění úhrady nebo poukázání peněz příjemci nacházejícímu se mimo Unii by měl poskytovatel platebních služeb plátce poskytnout plátci odhad doby potřebné k připsání úhrady nebo poukázání peněz na účet poskytovatele platebních služeb příjemce nacházejícího se mimo Unii. Od poskytovatele platebních služeb v Unii nelze očekávat, že odhadne dobu, kterou poskytovatel platebních služeb mimo Unii potřebuje k tomu, aby po obdržení peněžních prostředků tyto prostředky připsal na účet příjemce.

(92)Pro posílení důvěry v platební trhy je nezbytné, aby uživatelé platebních služeb znali skutečné poplatky za platební služby. Používání netransparentních metod tvorby cen by proto mělo být zakázáno, neboť se všeobecně uznává, že tyto metody uživatelům velmi znesnadňují zjištění skutečné ceny platební služby. Zejména je třeba zamezit valutování v neprospěch uživatele.

(93)Je třeba umožnit poskytovateli platebních služeb, aby jednoznačně stanovil údaje potřebné pro správné provedení platebního příkazu. Poskytovatel platebních služeb plátce by měl jednat s náležitou péčí a ověřit shodu jedinečného identifikátoru, je-li to technicky možné, bez nutnosti osobního zásahu a v případě, že je zjištěna neshoda jedinečného identifikátoru, platební příkaz odmítnout a informovat plátce o této skutečnosti.

(94)Hladký a účinný chod platebních systémů závisí na tom, zda se uživatel může spolehnout, že poskytovatel platebních služeb provede platební transakci správně a v dohodnutém čase. Poskytovatel platebních služeb je obvykle schopen vyhodnotit rizika spojená s platební transakcí. Je to právě poskytovatel platebních služeb, kdo poskytuje platební systém, zařizuje zpětné vyžádání nesprávně umístěných nebo nesprávně přidělených peněžních prostředků a ve většině případů rozhoduje o zprostředkovatelích, kteří se provedení platební transakce účastní. Vzhledem ke všem těmto skutečnostem je namístě, s výjimkou neobvyklých a nepředvídatelných okolností, aby poskytovatel platebních služeb nesl odpovědnost za provedení platební transakce, kterou přijal od uživatele, kromě takových jednání a opomenutí na straně poskytovatele platebních služeb příjemce, kterého si vybral výhradně příjemce. Aby však plátce nezůstal zcela bez ochrany v případě nepravděpodobných situací, kdy není jasné, zda poskytovatel platebních služeb příjemce danou částku platby řádně obdržel či nikoliv, měl by příslušné důkazní břemeno nést poskytovatel platebních služeb plátce. Zpravidla lze očekávat, že zprostředkovatelská instituce, obvykle nestranný subjekt jako například centrální banka nebo clearingová instituce, převádějící částku platby od odesílajícího poskytovatele platebních služeb k přijímajícímu poskytovateli platebních služeb, bude údaje o účtu ukládat a bude schopna je v případě potřeby poskytnout. Jakmile je částka platby připsána na účet přijímajícího poskytovatele platebních služeb, příjemci vůči jeho poskytovateli platebních služeb okamžitě vzniká nárok na připsání částky na účet.

(95)Poskytovatel platebních služeb plátce, který je poskytovatelem platebních služeb, který vede účet, nebo případně poskytovatelem služeb iniciování platby, by měl nést odpovědnost za správné provedení platby, mimo jiné odpovědnost za celou částku platební transakce a lhůtu pro její provedení, jakož i plnou odpovědnost za jakékoli selhání dalších stran v platebním řetězci až po účet příjemce. V důsledku této odpovědnosti by poskytovatel platebních služeb plátce měl v případě, že poskytovateli platebních služeb příjemce nebyla částka v plné výši připsána nebo byla připsána pozdě, opravit příslušnou platební transakci nebo vrátit bez zbytečného odkladu příslušnou částku transakce plátci, aniž jsou dotčeny jakékoli jiné nároky, které lze uplatnit v souladu s vnitrostátním právem. Vzhledem k odpovědnosti poskytovatele platebních služeb by plátce ani příjemce neměli nést žádné náklady související s nesprávnou platbou. V případě neprovedení nebo nesprávného či opožděného provedení platebních transakcí by měl být den valuty opravných plateb prováděných poskytovateli platebních služeb vždy stejný jako den valuty v případě správně provedené platby.

(96)Řádné fungování úhrad a jiných platebních služeb vyžaduje, aby poskytovatelé platebních služeb a jejich zprostředkovatelé, včetně zpracovatelů, měli uzavřeny smlouvy, v nichž jsou stanoveny jejich vzájemná práva a povinnosti. Otázky týkající se odpovědnosti představují podstatnou část těchto smluv. Pro zajištění vzájemné důvěry mezi poskytovateli platebních služeb a zprostředkovateli, kteří se účastní platební transakce, je nezbytná právní jistota, že neodpovědný poskytovatel platebních služeb bude odškodněn za vzniklé ztráty nebo zaplacené částky podle pravidel o odpovědnosti. Další práva a podrobnosti týkající se náhrady škody a způsobu vyřizování nároků vůči poskytovateli platebních služeb nebo zprostředkovateli vyplývajících z nesprávného provedení platební transakce tak mohou být upraveny smluvně.

(97)Poskytování platebních služeb poskytovateli platebních služeb může zahrnovat zpracování osobních údajů. Poskytování služeb informování o účtu může zahrnovat zpracování osobních údajů týkajících se subjektu údajů, který není uživatelem konkrétního poskytovatele platebních služeb, ale jehož osobní údaje uvedený konkrétní poskytovatel platebních služeb zpracovává, neboť je to nezbytné k plnění smlouvy mezi poskytovatelem a uživatelem platebních služeb. Dochází-li ke zpracování osobních údajů, mělo by toto zpracování být v souladu s nařízeními Evropského parlamentu a Rady (EU) 2016/679 a (EU) 2018/1725 50 , včetně zásad účelového omezení, minimalizace údajů a omezení uložení. Součástí všech systémů zpracovávání osobních údajů, které jsou v rámci tohoto nařízení vytvořeny a používány, by měla být rovněž ochrana údajů již od návrhu a standardní nastavení ochrany údajů. Dozorové úřady podle nařízení (EU) 2016/679 a nařízení (EU) 2018/1725 by proto měly být odpovědné za dozor nad zpracováním osobních údajů prováděným v souvislosti s tímto nařízením.

(98)Jak se uvádí ve sdělení Komise o strategii EU pro malé platby, dobré fungování trhů plateb v EU je významným veřejným zájmem. Proto by poskytovatelé platebních služeb a provozovatelé platebních systémů měli mít možnost zpracovávat zvláštní kategorie osobních údajů uvedené v čl. 9 odst. 1 nařízení (EU) 2016/679 a čl. 10 odst. 1 nařízení (EU) 2018/1725, je-li to v souvislosti s tímto nařízením nezbytné pro poskytování platebních služeb a pro zajištění souladu s tímto nařízením. Jsou-li zpracovávány zvláštní kategorie osobních údajů, měli by poskytovatelé platebních služeb a provozovatelé platebních systémů zavést vhodná technická a organizační opatření na ochranu základních práv a svobod fyzických osob. Tato opatření by měla zahrnovat technická omezení opakovaného použití údajů a používání nejmodernějších bezpečnostních opatření a opatření na ochranu soukromí, včetně pseudonymizace nebo šifrování, aby byl zajištěn soulad se zásadami účelového omezení, minimalizace údajů a omezení uložení ve smyslu nařízení (EU) 2016/679. Poskytovatelé platebních služeb a platební systémy by měli rovněž zavést zvláštní organizační opatření, včetně odborné přípravy v oblasti zpracování těchto údajů, omezení přístupu ke zvláštním kategoriím údajů a evidence tohoto přístupu.

(99)Poskytování informací o zpracování osobních údajů fyzickým osobám by mělo probíhat v souladu s nařízením (EU) 2016/679 a nařízením (EU) 2018/1725.

(100)Podvodníci se často zaměřují na nejzranitelnější osoby v naší společnosti. Včasné odhalení podvodných platebních transakcí má zásadní význam a sledování transakcí hraje při tomto odhalování důležitou úlohu. Proto je vhodné požadovat, aby poskytovatelé platebních služeb měli zavedeny mechanismy sledování transakcí, které odrážejí zásadní přínos těchto mechanismů k předcházení podvodům, a to nad rámec ochrany poskytované silným ověřením klienta, pokud jde o platební transakce, včetně transakcí zahrnujících služby iniciování platby.

(101)Orgán EBA by měl vypracovat návrhy regulačních technických norem týkajících se konkrétních technických požadavků na mechanismy sledování transakcí. Tyto požadavky by měly vycházet z přidané hodnoty vyplývající z charakteristik prostředí a chování souvisejících s platebními zvyklostmi uživatele platebních služeb.

(102)Aby bylo zajištěno, že mechanismy sledování transakcí budou fungovat účinně a umožní poskytovatelům platebních služeb odhalovat podvody a předcházet jim, zejména odhalováním netypického využívání platebních služeb, které by mohlo naznačovat potenciálně podvodnou transakci, měli by mít poskytovatelé platebních služeb možnost zpracovávat informace o transakcích svých klientů a jejich platebních účtech. Poskytovatelé platebních služeb by však měli stanovit vhodné doby uchovávání pro různé druhy údajů používaných pro předcházení podvodům. Tyto doby uchovávání by měly být přísně omezeny na dobu nezbytnou k odhalení atypického, potenciálně podvodného chování a poskytovatelé platebních služeb by měli pravidelně provádět výmaz údajů, které již nejsou nezbytné pro odhalování podvodů a předcházení podvodům. Údaje zpracovávané pro účely sledování transakcí by neměly být použity poté, co uživatel platebních služeb přestane být klientem daného poskytovatele platebních služeb.

(103)Podvody týkající se úhrad jsou ze své podstaty přizpůsobivé a zahrnují neomezenou škálu postupů a technik, včetně krádeží ověřovacích údajů, falšování faktur a sociální manipulace. Aby bylo možné předcházet stále novým typům podvodů, je tudíž třeba neustále zdokonalovat sledování transakcí a plně využívat technologie, například umělou inteligenci. Jednotlivý poskytovatel platebních služeb často nemá úplný přehled o všech prvcích, které by mohly vést k včasnému odhalení podvodu. Může však postupovat účinněji, pokud má větší množství informací o potenciálně podvodné činnosti pocházejících od jiných poskytovatelů platebních služeb. Proto by mělo být umožněno sdílení všech relevantních informací mezi poskytovateli platebních služeb. Aby mohli poskytovatelé platebních služeb lépe odhalovat podvodné platební transakce a chránit své klienty, měli by pro účely sledování transakcí využívat údaje o platebních podvodech sdílené ostatními poskytovateli platebních služeb na mnohostranném základě, například prostřednictvím specializovaných platforem informačních technologií založených na ujednáních o sdílení informací. Aby se zlepšila ochrana plátců před podvody při úhradách, měli by mít poskytovatelé platebních služeb možnost opírat se o co nejkomplexnější a nejaktuálnější informace, a to zejména prostřednictvím kolektivního využívání informací o jedinečných identifikátorech, technikách manipulace a dalších okolnostech spojených s podvodnými úhradami, které individuálně identifikuje každý poskytovatel platebních služeb. Před uzavřením ujednání o sdílení informací by poskytovatelé platebních služeb měli provést posouzení vlivu na ochranu osobních údajů v souladu s článkem 35 nařízení (EU) 2016/679. Pokud z posouzení vlivu na ochranu osobních údajů vyplývá, že by zpracování při neexistenci záruk, bezpečnostních opatření a mechanismů ke zmírnění rizika vedlo k vysokému riziku pro práva a svobody fyzických osob, měli by poskytovatelé platebních služeb konzultovat příslušný úřad pro ochranu osobních údajů v souladu s článkem 36 uvedeného nařízení (EU) 2016/679. Nové posouzení vlivu by nemělo být vyžadováno, pokud se poskytovatel platebních služeb připojí ke stávajícímu ujednání o sdílení informací, pro které již bylo posouzení vlivu na ochranu osobních údajů provedeno. Ujednání o sdílení informací by mělo stanovit technická a organizační opatření na ochranu osobních údajů. Mělo by určit úlohy a povinnosti všech poskytovatelů platebních služeb podle právních předpisů o ochraně údajů, včetně společných správců.

(104)Pro účely výměny osobních údajů s jinými poskytovateli platebních služeb, na které se vztahují ujednání o sdílení informací, by se „jedinečným identifikátorem“ měl rozumět identifikátor „IBAN“, jak je definován v čl. 2 bodě 15 nařízení (EU) č. 260/2012.

(105)Aby nedocházelo k oprávněné výměně informací o potenciálně podvodné činnosti, která by vedla k neodůvodněnému „omezení rizika“ nebo zrušení služeb platebního účtu pro uživatele platebních služeb bez vysvětlení nebo možnosti opravného prostředku, je vhodné zavést ochranná opatření. Údaje o platebních podvodech sdílené v rámci mnohostranného ujednání o sdílení informací, které může zahrnovat zpřístupnění osobních údajů včetně jedinečných identifikátorů příjemců potenciálně zapojených do podvodů při úhradách, by měli poskytovatelé platebních služeb používat pouze s cílem zlepšit sledování transakcí. Poskytovatelé platebních služeb by měli zavést další ochranná opatření, jako je kontaktování klienta, pokud je plátcem úhrady, u níž lze předpokládat, že je podvodná, a další sledování účtu, pokud jedinečný identifikátor sdílený jako potenciálně podvodný označuje klienta daného poskytovatele platebních služeb. Údaje o platebních podvodech sdílené mezi poskytovateli platebních služeb v rámci těchto ujednání by neměly zakládat důvod pro zrušení bankovních služeb bez podrobného šetření.

(106)Platební podvody jsou stále propracovanější a podvodníci používají techniky manipulace a vydávání se za jiné osoby, které jsou pro uživatele platebních služeb bez dostatečného stupně povědomí a informací o podvodech obtížně odhalitelné. Poskytovatelé platebních služeb mohou hrát důležitou roli při posilování prevence podvodů tím, že budou pravidelně vyvíjet veškerou potřebnou iniciativu s cílem zvýšit porozumění a povědomí svých uživatelů platebních služeb v oblasti rizik a trendů týkajících se platebních podvodů. Poskytovatelé platebních služeb by měli zejména uskutečňovat vhodné programy a kampaně na zvyšování povědomí o trendech a rizicích podvodů určené klientům a zaměstnancům poskytovatelů platebních služeb s cílem pomoci klientům uvědomit si, že se stali obětí pokusu o podvod. Poskytovatelé platebních služeb by měli svým spotřebitelům různými prostředky poskytovat přizpůsobené informace o podvodech, kterými budou předávat jasná sdělení a varování a pomáhat spotřebitelům správně reagovat v případě, že jsou vystaveni potenciálním podvodným situacím. Orgán EBA by měl vypracovat obecné pokyny k různým typům programů, které by měli poskytovatelé platebních služeb připravit v souvislosti s riziky platebních podvodů, přičemž by měl zohlednit neustále se měnící povahu rizik souvisejících s podvody.

(107)Bezpečnost elektronických plateb je zásadní pro zajištění ochrany uživatelů a pro rozvoj stabilního prostředí pro elektronické obchodování. Všechny platební služby nabízené elektronicky by měly být prováděny bezpečným způsobem, s přijetím technologií, které jsou schopny zaručit bezpečné ověření uživatele a v maximální možné míře snížit riziko podvodu. V oblasti podvodů spočívala hlavní inovace směrnice (EU) 2015/2366 v zavedení silného ověření klienta. Z hodnocení Komise týkajícího se provádění směrnice (EU) 2015/2366 vyplynulo, že silné ověření klienta již bylo při omezování podvodů velmi úspěšné.

(108)Silné ověření klienta by nemělo být obcházeno zejména neodůvodněným využíváním výjimek z tohoto ověření. Je třeba zavést jasné definice transakcí iniciovaných obchodníkem (Merchant Initiated Transactions, MIT) a příkazů prostřednictvím e-mailu nebo telefonu (Mail Orders or Telephone Orders, MOTO), neboť tyto pojmy, které lze využít jako důvod k neuplatnění silného ověření klienta, jsou chápány a uplatňovány různým způsobem a jsou jako důvod zneužívány. Pokud jde transakce iniciované obchodníkem, silné ověření klienta by mělo být použito při nastavení prvotního zmocnění k inkasu, aniž by bylo nutné je používat pro následné platební transakce iniciované obchodníkem. Pokud jde o příkazy prostřednictvím e-mailu nebo telefonu, pouze iniciování platebních transakcí, nikoli jejich provedení, by mělo být jiné než digitální, aby transakce mohla být považována za příkaz prostřednictvím e-mailu nebo telefonu, a proto se na ni nevztahovala povinnost použít silné ověření klienta. Platební transakce založené na papírových platebních příkazech, e-mailových nebo telefonických příkazech zadaných plátcem by však měly nadále podléhat bezpečnostním požadavkům a kontrolám ze strany poskytovatele platebních služeb plátce, které umožní ověření platební transakce. Silné ověření klienta by rovněž nemělo být obcházeno pomocí praktik, které zahrnují využití nabyvatele usazeného mimo Unii s cílem vyhnout se požadavkům na silné ověření klienta.

(109)Vzhledem k tomu, že poskytovatel platebních služeb, který by měl uplatňovat silné ověření klienta, je poskytovatelem platebních služeb, který vydává osobní bezpečnostní údaje, neměly by platební transakce, které nejsou iniciovány plátcem, ale pouze příjemcem, podléhat silnému ověření klienta, pokud jsou tyto transakce iniciovány bez jakékoli interakce nebo zapojení plátce. Regulační přístup k transakcím iniciovaným obchodníkem a inkasům, což obě jsou transakce iniciované příjemcem, by měl být sladěn a na tyto transakce by se měla vztahovat stejná opatření na ochranu spotřebitele, včetně vrácení peněz.

(110)V zájmu zlepšení finančního začlenění a v souladu se směrnicí Evropského parlamentu a Rady (EU) 2019/882 51 o požadavcích na přístupnost u výrobků a služeb by všichni uživatelé platebních služeb, včetně osob se zdravotním postižením, starších osob, osob s nízkými digitálními dovednostmi a osob, které nemají přístup k digitálním zařízením, jako jsou chytré telefony, měli mít prospěch z ochrany proti podvodům, kterou poskytuje silné ověření klienta, zejména v případě používání digitálních platebních transakcí na dálku a on-line přístupu k platebním účtům jako základních finančních služeb. Po zavedení silného ověření klienta někteří spotřebitelé v Unii zjistili, že nemohou provádět elektronické transakce z důvodu své faktické neschopnosti provádět silné ověření klienta. Poskytovatelé platebních služeb by proto měli zajistit, aby jejich klienti mohli k provádění silného ověření klienta využívat různé metody, které budou přizpůsobeny jejich potřebám a situacím. Tyto metody by neměly být závislé na jediné technologii, zařízení či mechanismu nebo na vlastnictví chytrého telefonu.

(111)Evropské peněženky digitální identity zavedené podle nařízení Evropského parlamentu a Rady (EU) č. 910/2014 52 ve znění nařízení [XXX], jsou prostředky elektronické identifikace, které nabízejí identifikační a ověřovací nástroje pro přeshraniční přístup k finančním službám, včetně platebních služeb. Zavedení evropské peněženky digitální identity by dále usnadnilo přeshraniční digitální identifikaci a ověřování pro bezpečné digitální platby, jakož i rozvoj celoevropského prostředí digitálních plateb.

(112)Růst elektronického obchodování a mobilních plateb by mělo doprovázet všeobecné posílení bezpečnostních opatření. V případě iniciování platební transakce na dálku, tj. při zadání platebního příkazu prostřednictvím internetu, by ověřování transakcí mělo využívat dynamické kódy, aby měl uživatel vždy povědomí o částce a příjemci transakce, kterou autorizuje.

(113)Požadavek na použití silné ověření klienta pro platební transakce na dálku prostřednictvím kódů, které dynamicky spojují transakci s konkrétní částkou a konkrétním příjemcem, by měl odrážet nárůst mobilních plateb a vznik různých modelů, jejichž prostřednictvím se mobilní platby provádějí.

(114)Vzhledem k tomu, že dynamické propojení řeší rizika manipulace se jménem příjemce a konkrétní částkou transakce od okamžiku zadání platebního příkazu a do ověření pravosti plateb, obecněji však také riziko podvodu, měli by poskytovatelé platebních služeb u mobilních plateb, u nichž provedení silného ověření klienta vyžaduje použití internetu v zařízení plátce, používat také prvky, které dynamicky propojí transakci s konkrétní částkou a konkrétním příjemcem, nebo harmonizovaná bezpečnostní opatření se stejným účinkem, která zajistí důvěrnost, pravost a integritu transakce ve všech fázích iniciování.

(115)Na základě osvobození od požadavku používat silné ověření klienta podle článku 18 nařízení v přenesené pravomoci (EU) 2018/389 bylo poskytovatelům platebních služeb umožněno neuplatňovat silné ověření klienta, pokud plátce iniciuje elektronickou platební transakci na dálku, kterou poskytovatel platebních služeb identifikoval jako transakci s nízkou mírou rizika na základě mechanismů sledování transakcí. Zpětná vazba z trhu však ukázala, že k tomu, aby více poskytovatelů platebních služeb provádělo analýzu transakčních rizik, je nutné přijmout vhodná pravidla týkající se rozsahu analýzy transakčních rizik, zavést jasné požadavky na audit, podrobněji a lépe definovat požadavky na sledování rizik a údaje, které je třeba sdílet, a posoudit potenciální přínosy toho, že poskytovatelům platebních služeb bude umožněno oznamovat podvodné transakce, za které nesou výhradní odpovědnost. Orgán EBA by měl vypracovat návrh regulačních technických norem, které stanoví pravidla pro analýzu transakčních rizik.

(116)Bezpečnostní opatření by měla být slučitelná s mírou rizika spojeného s platebními službami. V regulačních technických normách by měly být uvedeny výjimky z uplatňování bezpečnostních požadavků, aby byl možný rozvoj uživatelsky vstřícných a dostupných způsobů platby pro platby s nízkým rizikem, jako jsou například bezkontaktní platby malých částek v místě prodeje, ať s použitím mobilního telefonu či jinak. K omezení rizik souvisejících se spoofingem, phishingem a dalšími podvodnými činnostmi je nezbytné zajistit bezpečné používání osobních bezpečnostních údajů. Uživatel by měl mít možnost spolehnout se na přijetí opatření, která chrání důvěrnost a integritu jeho osobních bezpečnostních údajů.

(117)Poskytovatelé platebních služeb by měli silné ověření klienta použít mimo jiné v případě, že uživatel platebních služeb provádí jakýkoli úkon prostřednictvím prostředků komunikace na dálku, což může znamenat riziko platebního podvodu nebo jiného zneužití. Poskytovatelé platebních služeb by měli mít zavedena odpovídající ochranná opatření na ochranu důvěrnosti a integrity osobních bezpečnostních údajů uživatele platebních služeb.

(118)Subjekty trhu ve všech členských státech nechápou jednotným způsobem požadavky silného ověření klienta, které se týkají registrace platebních prostředků, zejména platebních karet, v digitálních peněženkách. Vytvoření tokenu nebo proces jeho nahrazení může vést k riziku platebního podvodu nebo jiného zneužití. Vytvoření nebo nahrazení tokenu platebního prostředku, které se provádí prostřednictvím prostředků komunikace na dálku za účasti uživatele platebních služeb, by proto mělo vyžadovat použití silné ověření klienta poskytovatelem platebních služeb daného uživatele platebních služeb v okamžiku vydání nebo nahrazení tokenu. Pomocí silného ověření klienta ve fázi vytvoření nebo výměny tokenu by měl poskytovatel platebních služeb na dálku ověřit, že uživatel platebních služeb je oprávněným uživatelem platebního prostředku, a přiřadit uživatele a digitalizovanou verzi platebního prostředku k příslušnému zařízení. 

(119)Provozovatelé propojujících digitálních peněženek, kteří ověřují prvky silného ověření klienta při použití tokenizovaných prostředků uložených v digitálních peněženkách k platbám, by měli být povinni uzavírat s poskytovateli platebních služeb plátců dohody o externím zajištění služeb, aby mohli tato ověření nadále provádět, budou však zároveň nadále povinni splňovat klíčové bezpečnostní požadavky. Poskytovatelé platebních služeb plátce by podle těchto dohod měli nadále nést plnou odpovědnost za případné neuplatnění silného ověření klienta ze strany provozovatelů propojujících digitálních peněženek a měli by mít právo auditovat a kontrolovat bezpečnostní opatření provozovatele peněženky.

(120)Pokud poskytovatelé technických služeb nebo provozovatelé platebních schémat poskytují služby příjemcům nebo poskytovatelům platebních služeb příjemců nebo plátců, měli by v rámci své úlohy při iniciování nebo provádění platebních transakcí podporovat uplatňování silného ověření klienta. Vzhledem k úloze, kterou hrají při zajišťování řádného zavedení klíčových bezpečnostních požadavků týkajících se malých plateb, včetně poskytování vhodných řešení informačních technologií, by poskytovatelé technických služeb a provozovatelé platebních schémat měli nést odpovědnost za finanční škody způsobené příjemcům nebo poskytovatelům platebních služeb příjemců nebo plátců v případě, že nepodpoří uplatňování silného ověření klienta.

(121)Členské státy by měly určit příslušné orgány pro udělování povolení platebním institucím a pro akreditaci a sledování postupů pro alternativní řešení sporů.

(122)Aniž je dotčeno právo klientů podat žalobu k soudu, měly by členské státy zajistit, aby existovaly snadno přístupné, přiměřené, nezávislé, nestranné, transparentní a účinné postupy pro alternativní řešení sporů mezi poskytovateli platebních služeb a uživateli platebních služeb. Nařízení Evropského parlamentu a Rady (ES) č. 593/2008 53 stanoví, že ochranu spotřebitele, kterou mu poskytují kogentní ustanovení právních předpisů země, v níž má spotřebitel obvyklé bydliště, nemají narušovat žádné smluvní podmínky týkající se práva rozhodného pro smlouvu. S cílem zavést účinný a efektivní postup řešení sporů by členské státy měly zajistit, aby se poskytovatelé platebních služeb přihlásili k postupu pro alternativní řešení sporů v souladu s požadavky na kvalitu stanovenými ve směrnici Evropského parlamentu a Rady 2013/11/EU 54 , aby mohli řešit spory dříve, než se obrátí na soud. Určené příslušné orgány by měly Komisi oznámit příslušný subjekt nebo subjekty pro kvalitní alternativní řešení sporů na svém území, které budou řešit vnitrostátní a přeshraniční spory a spolupracovat v souvislosti se spory týkajícími se práv a povinností podle tohoto nařízení.

(123)Spotřebitelé by měli mít právo vymáhat svá práva v souvislosti s povinnostmi, které toto nařízení ukládá poskytovatelům platebních služeb a služeb elektronických peněz, prostřednictvím zástupných žalob souladu se směrnicí Evropského parlamentu a Rady (EU) 2020/1828 55 .

(124)Měly by být stanoveny vhodné postupy pro řešení stížností na poskytovatele platebních služeb, kteří neplní své povinnosti, a k zajištění toho, aby byly v případě potřeby uvaleny účinné, přiměřené a odrazující sankce. V zájmu zajištění účinného souladu s tímto nařízením by členské státy měly určit příslušné orgány, které splňují podmínky stanovené v nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 56 a které jsou nezávislé na poskytovatelích platebních služeb. Členské státy by měly Komisi oznámit, které orgány byly určeny, a podat jasný popis jejich úkolů.

(125)Aniž je dotčeno právo podat žalobu k soudu s cílem zajistit dodržování tohoto nařízení, měly by příslušné orgány vykonávat nezbytné pravomoci udělené podle tohoto nařízení, včetně pravomoci vyšetřovat údajná porušení a ukládat správní sankce a správní opatření, pokud poskytovatel platebních služeb nedodržuje práva a povinnosti stanovené v tomto nařízení, zejména pokud hrozí riziko opakování porušení nebo jiné obavy týkající se kolektivních zájmů spotřebitelů. Příslušné orgány by měly zavést účinné mechanismy na podporu oznamování potenciálních nebo skutečných porušení předpisů. Těmito mechanismy by však neměla být dotčena práva obviněných na obhajobu.

(126)Členské státy by měly být povinny stanovit účinné, přiměřené a odrazující správní sankce a správní opatření v souvislosti s porušením ustanovení tohoto nařízení. Tyto správní sankce, penále a jiná správní opatření by měly splňovat určité minimální požadavky, včetně minimálních pravomocí, které by měly být svěřeny příslušným orgánům k jejich ukládání, a kritérií, která by příslušné orgány měly zohlednit při jejich uplatňování, zveřejnění a oznamování. Členské státy by měly stanovit zvláštní pravidla a účinné mechanismy pro uplatňování penále.

(127)Příslušné orgány by měly být oprávněny ukládat správní peněžité sankce, které jsou dostatečně vysoké na to, aby vyvážily výhody, jež je možné očekávat, a aby odradily i větší instituce.

(128)Při ukládání správních sankcí a opatření by v rámci určování druhu správních sankcí nebo jiných správních opatření a výše správních peněžitých sankcí měly příslušné orgány zohlednit veškeré trestní sankce, jež byly případně dříve uloženy téže fyzické nebo právnické osobě odpovědné za stejný případ porušení. Tím by se mělo zajistit, aby přísnost všech sankcí a jiných správních opatření uložených pro účely donucení byla v případě dvojího trestního stíhání a správního postihu omezena na to, co je nezbytné s ohledem na závažnost dotčeného porušení.

(129)Účinný systém dohledu vyžaduje, aby si orgány dohledu byly vědomy nedostatků v dodržování pravidel tohoto nařízení ze strany poskytovatelů platebních služeb. Je proto důležité, aby se orgány dohledu mohly navzájem informovat o správních sankcích a opatřeních uložených poskytovatelům platebních služeb, pokud jsou takovéto informace relevantní i pro ostatní orgány dohledu.

(130)Účinnost rámce Unie pro platební služby závisí na spolupráci celé řady příslušných orgánů, včetně vnitrostátních orgánů odpovědných za oblast daní, ochranu údajů, hospodářskou soutěž, ochranu spotřebitele, kontrolních orgánů, policie a dalších donucovacích orgánů. Členské státy by měly zajistit, aby jejich právní rámec umožňoval a usnadňoval takovou spolupráci, aby bylo cílů rámce Unie pro platební služby dosaženo také prostřednictvím řádného prosazování jeho pravidel. Tato spolupráce by měla zahrnovat výměnu informací i vzájemnou pomoc při účinném vymáhání správních sankcí, zejména při přeshraničním vymáhání peněžitých pokut.

(131)Bez ohledu na jejich označení podle vnitrostátního práva lze v mnoha členských státech nalézt určité podoby zrychleného vykonávacího řízení nebo dohod o narovnání, které se používají jako alternativa k formálnímu řízení s cílem dosáhnout rychlejšího přijetí rozhodnutí, kterým se má uložit správní sankce nebo správní opatření nebo ukončit údajné porušení předpisů a jeho důsledky před zahájením formálního sankčního řízení. Ačkoli se nezdá vhodné usilovat na úrovni Unie o harmonizaci těchto metod vymáhání zavedených mnoha členskými státy, vzhledem k velmi rozdílným právním přístupům přijatým na vnitrostátní úrovni je třeba uznat, že tyto metody umožňují příslušným orgánům, které je mohou použít, řešit případy porušení předpisů za určitých okolností rychleji, méně nákladně a celkově účinně, a proto by měly být podporovány. Členské státy by však neměly mít povinnost zavádět tyto metody vymáhání do svého právního rámce ani nutit příslušné orgány, aby je používaly, pokud to nepovažují za vhodné.

(132)Členské státy zavedly a v současné době zajišťují různorodé správní sankce a správní opatření za porušení klíčových ustanovení upravujících poskytování platebních služeb a nejednotné přístupy k vyšetřování a sankcionování případů porušení těchto ustanovení. Pokud by nebylo jasněji stanoveno, jaká základní ustanovení musí všude v Unii vyvolat dostatečně odrazující vymáhání, znemožnilo se tím dosažení jednotného trhu platebních služeb a hrozila by motivace ke spekulativnímu výběru soudní příslušnosti, pokud by příslušné orgány neměly rovnoměrné prostředky k rychlému a stejně odrazujícímu vymáhání v případě těchto porušení v členských státech.

(133)Vzhledem k tomu, že účelem penále je přimět fyzické nebo právnické osoby, které jsou určeny jako odpovědné za trvající protiprávní jednání nebo jsou povinny splnit příkaz vyšetřujícího příslušného orgánu, aby tento příkaz splnily nebo ukončily trvající protiprávní jednání, nemělo by uplatňování penále bránit příslušným orgánům v ukládání následných správních sankcí za totéž protiprávní jednání.

(134)Nestanoví-li členské státy jinak, penále by se mělo vypočítávat na denní bázi.

(135)Příslušné orgány by měly být členskými státy zmocněny ukládat takové správní sankce a správní opatření vůči poskytovatelům platebních služeb nebo jiným fyzickým či právnickým osobám, aby v případě porušení předpisů dosáhly nápravy. Škála sankcí a opatření by měla být dostatečně široká, aby členským státům a příslušným orgánům umožnila zohlednit rozdíly mezi poskytovateli platebních služeb, zejména mezi úvěrovými institucemi a ostatními finančními institucemi, pokud jde o jejich velikost, vlastnosti a povahu činnosti.

(136)Zveřejnění správní sankce nebo opatření za porušení ustanovení tohoto nařízení může mít silný odrazující účinek, pokud jde o opakování takového porušení. Zveřejnění rovněž informuje ostatní subjekty o rizicích spojených s poskytovatelem platebních služeb, kterému byly uloženy sankce, nežli s ním vstoupí do obchodního vztahu, a pomáhá příslušným orgánům v jiných členských státech v souvislosti s riziky spojenými s poskytovatelem platebních služeb, pokud působí v jejich členských státech na přeshraničním základě. Z těchto důvodů by mělo být umožněno zveřejňovat rozhodnutí o správních sankcích a správních opatřeních, pokud se týkají právnických osob. Při rozhodování o zveřejnění správní sankce nebo správního opatření by příslušné orgány měly zohlednit závažnost protiprávního jednání a odrazující účinek, který by zveřejnění mohlo vyvolat. Každé takové zveřejnění, které se týká fyzických osob, však může nepřiměřeným způsobem zasáhnout do jejich práv vyplývajících z Listiny základních práv a použitelných právních předpisů Unie v oblasti ochrany údajů. Zveřejňování by proto mělo probíhat anonymizovaně, pokud příslušný orgán nepovažuje za nezbytné zveřejnit rozhodnutí obsahující osobní údaje za účelem účinného prosazování tohoto nařízení, a to i v případě veřejných prohlášení nebo dočasných zákazů. V takových případech by měl příslušný orgán své rozhodnutí odůvodnit.

(137)Aby bylo možné shromažďovat přesnější informace o míře dodržování práva Unie v praxi a zároveň více zviditelnit činnost příslušných orgánů v oblasti vymáhání práva, je nutné rozšířit rozsah a zlepšit kvalitu údajů, které příslušné orgány oznamují orgánu EBA. Předkládané informace by měly být anonymizovány, aby byly v souladu s platnými pravidly ochrany údajů, a poskytovány v souhrnné podobě, aby byly v souladu s pravidly služebního tajemství a důvěrnosti týkajícími se řízení. Orgán EBA by měl Komisi pravidelně podávat zprávy o pokroku v oblasti vymáhání práva v členských státech.

(138)Na Komisi by měla být přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, aby s ohledem na inflaci aktualizovala částky, do jejichž výše může být plátce povinen nést ztráty související s neautorizovanými platebními transakcemi, které vznikly v důsledku použití ztraceného nebo odcizeného platebního prostředku nebo v důsledku zneužití platebního prostředku. Při přípravě aktů v přenesené pravomoci by Komise měla zajistit, aby byly příslušné dokumenty předány současně, včas a vhodným způsobem Evropskému parlamentu a Radě.

(139)Aby bylo zajištěno jednotné uplatňování tohoto nařízení, měla by mít Komise možnost využít odborné znalosti a podporu orgánu EBA, který by měl mít za úkol vypracovat obecné pokyny a návrhy regulačních a prováděcích technických norem. Komisi by měla být svěřena pravomoc přijímat uvedené návrhy regulačních technických norem. Při vypracovávání obecných pokynů, návrhů regulačních technických norem a návrhů prováděcích technických norem podle tohoto nařízení a v souladu s nařízením (EU) č. 1093/2010 by měl orgán EBA vést konzultace se všemi zúčastněnými stranami, a to i na trhu platebních služeb, a zohlednit všechny příslušné zájmy.

(140)Orgánu EBA by měly být v souladu s čl. 9 odst. 5 nařízení (EU) č. 1093/2010 uděleny intervenční pravomoci v oblasti produktů, aby mohl v Unii dočasně zakázat nebo omezit určitý typ nebo konkrétní prvek platební služby nebo služby elektronických peněz, u něhož je zjištěno, že může způsobit újmu spotřebitelům a ohrozit řádné fungování a integritu finančních trhů. Nařízení (EU) č. 1093/2010 by proto mělo být odpovídajícím způsobem změněno.

(141)Příloha nařízení Evropského parlamentu a Rady (EU) 2017/2394 57 by měla být změněna tak, aby obsahovala odkaz na toto nařízení, aby se tak usnadnila přeshraniční spolupráce při prosazování tohoto nařízení.

(142)Jelikož cíle tohoto nařízení, totiž další integrace vnitřního trhu platebních služeb, nemůže být dosaženo uspokojivě členskými státy, jelikož je nutná harmonizace různých pravidel v unijním a vnitrostátním právu, ale spíše jej z důvodu rozsahu a účinků tohoto nařízení může být lépe dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje toto nařízení rámec toho, co je nezbytné pro dosažení tohoto cíle.

(143)Vzhledem k tomu, že toto nařízení a směrnice (EU) XXX (PSD3) stanoví právní rámec, kterým se řídí poskytování služeb v oblasti malých plateb a služeb elektronických peněz v Unii, mělo by se toto nařízení v zájmu zajištění právní jistoty a jednotnosti právního rámce Unie použít od data shodného s datem použitelnosti právních a správních předpisů, které musí členské státy přijmout za účelem dosažení souladu se směrnicí (EU) XXX (PSD3). Ustanovení, která vyžadují, aby poskytovatelé platebních služeb ověřovali nesrovnalosti mezi jménem a jedinečným identifikátorem příjemce v případě úhrad, a příslušný režim odpovědnosti by se však měly použít od 24 měsíců ode dne vstupu tohoto nařízení v platnost, čímž by byl poskytovatelům platebních služeb poskytnut dostatek času na to, aby přijali nezbytná opatření k úpravě svých vnitřních systémů tak, aby tyto požadavky splňovaly.

(144)V souladu se zásadami zlepšování právní úpravy by toto nařízení mělo být přezkoumáno z hlediska účinnosti a efektivnosti při dosahování jeho cílů. Přezkum by se měl uskutečnit v dostatečném časovém odstupu od data použitelnosti tohoto nařízení, aby existovaly dostatečné důkazy, o které lze přezkum opřít. Za přiměřenou dobu se považuje pět let. Přestože by se přezkum měl zabývat tímto nařízením jako celkem, některým tématům by měla být věnována zvláštní pozornost, konkrétně fungování otevřeného bankovnictví, zpoplatnění platebních služeb a dalším řešením boje proti podvodům. Pokud však jde o oblast působnosti tohoto nařízení, je vhodné, aby se přezkum uskutečnil dříve, tři roky od data použitelnosti, a to vzhledem k významu, který je tomuto tématu přikládán v čl. 58 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554 58 . Tento přezkum oblasti působnosti by měl zvážit případné rozšíření seznamu zahrnutých platebních služeb o služby, jako jsou služby poskytované platebními systémy a platebními schématy, i případné zahrnutí některých technických služeb, které jsou v současné době vyňaty, do oblasti působnosti.

(145)Toto nařízení dodržuje základní práva a ctí zásady uznané Listinou základních práv Evropské unie, včetně práva na respektování soukromého a rodinného života, práva na ochranu osobních údajů, svobodu podnikání, práva na účinnou právní ochranu a práva nebýt dvakrát trestně stíhán nebo trestán za stejný trestný čin. Toto nařízení musí být uplatňováno v souladu s těmito právy a zásadami.

(146)Odkazy na částky v eurech je třeba rozumět ekvivalent v národní měně členského státu, jehož měnou není euro.

(147)V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 59 proběhla konzultace s evropským inspektorem ochrany údajů, který vydal stanovisko dne [XX XX 2023] 60 ,

PŘIJALY TOTO NAŘÍZENÍ:

HLAVA I

PŘEDMĚT, OBLAST PŮSOBNOSTI A DEFINICE

Článek 1

Předmět

1.Toto nařízení stanoví jednotné požadavky na poskytování platebních služeb a služeb elektronických peněz týkající se:

a)transparentnosti podmínek a požadavků na informace pro platební služby a služby elektronických peněz;

b)příslušných práv a povinností uživatelů platebních služeb a služeb elektronických peněz a poskytovatelů platebních služeb a služeb elektronických peněz v souvislosti s poskytováním platebních služeb a služeb elektronických peněz.

2.Není-li uvedeno jinak, jakýmkoli odkazem na platební služby se v tomto nařízení rozumí platební služby a služby elektronických peněz.

3.Není-li uvedeno jinak, jakýmkoli odkazem na poskytovatele platebních služeb se v tomto nařízení rozumí poskytovatelé platebních služeb a poskytovatelé služeb elektronických peněz.

Článek 2

Oblast působnosti

1.Toto nařízení se vztahuje na platební služby, které v Unii poskytují poskytovatelé těchto kategorií:

a)úvěrové instituce ve smyslu čl. 4 odst. 1 bodu 1 nařízení Evropského parlamentu a Rady (EU) č. 575/2013 61 , včetně jejich poboček, pokud se tyto pobočky nacházejí v Unii, bez ohledu na to, zda se jejich ústředí nachází v Unii nebo mimo ni;

b)poštovní žirové instituce, které jsou podle vnitrostátních právních předpisů oprávněny poskytovat platební služby;

c)platební instituce; 

d)ECB a národní centrální banky, pokud nejednají jako měnový orgán nebo jako jiné veřejné orgány;

e)členské státy a jejich regionální či místní orgány, pokud nejednají jako veřejné orgány.

2.Toto nařízení se nevztahuje na tyto služby:

a)platební transakce uskutečněné výhradně v hotovosti přímo od plátce k příjemci, bez jakéhokoli zásahu zprostředkovatele;

b)platební transakce od plátce k příjemci uskutečněné prostřednictvím obchodního zástupce ve smyslu čl. 1 odst. 2 směrnice 86/653/EHS, pokud jsou splněny všechny tyto podmínky: i) obchodní zástupce je oprávněn na základě dohody ke sjednávání nebo uzavírání transakcí prodeje nebo nákupu zboží nebo služeb buď pouze jménem plátce, či pouze jménem příjemce, nikoliv však jménem obou, a to bez ohledu na to, zda obchodní zástupce disponuje peněžními prostředky klienta, a ii) taková dohoda dává plátci nebo příjemci skutečný prostor pro jednání s obchodním zástupcem nebo pro uzavření transakce prodeje nebo nákupu zboží nebo služeb;

c)platební transakce spočívající v neprofesionálním shromažďování a doručování hotovosti v rámci neziskové nebo charitativní činnosti;

d)služby, kdy příjemce poskytuje hotovost plátci jako součást platební transakce v souvislosti s nákupem zboží nebo služeb na výslovnou žádost uživatele platebních služeb těsně před provedením platební transakce;

e)služby, při nichž je hotovost poskytována v maloobchodních prodejnách na výslovnou žádost uživatele platebních služeb, avšak nezávisle na provedení jakékoli platební transakce a bez povinnosti nákupu zboží a služeb. Uživateli platebních služeb musí být před poskytnutím požadované hotovosti sděleny informace o případných poplatcích za tuto službu;

f)platební transakce založené na některém z následujících dokladů vystavených na poskytovatele platebních služeb s cílem poskytnout peněžní prostředky k dispozici příjemci:

i) papírové šeky podle úmluvy ze dne 19. března 1931 podepsané v Ženevě, která stanoví jednotný zákon šekový;

ii) papírové šeky podobné šekům uvedeným v bodu i) upravené právními předpisy členských států, jež nejsou stranami úmluvy ze dne 19. března 1931 podepsané v Ženevě, která stanoví jednotný zákon šekový;

iii)papírové směnky uvedené úmluvě ze dne 7. června 1930 podepsané v Ženevě, která stanoví jednotný zákon směnečný;

iv)papírové směnky podobné směnkám uvedeným v bodu iii) upravené právními předpisy členských států, jež nejsou stranami úmluvy ze dne 7. června 1930 podepsané v Ženevě, která stanoví jednotné směnečné právo;

v)papírové poukázky;

vi)papírové cestovní šeky;

vii)papírové poštovní peněžní poukázky podle definice Světové poštovní unie;

g)platební transakce prováděné v rámci platebního systému nebo systému pro vypořádání obchodů s cennými papíry mezi zúčtovateli, ústředními protistranami, clearingovými institucemi nebo centrálními bankami a jinými účastníky systému a poskytovateli platebních služeb, aniž je dotčen článek 31;

h)platební transakce související se správou cenných papírů, včetně dividend, výnosů nebo jiných příjmů, nebo s odkoupením nebo prodejem, prováděné osobami uvedenými v písmenu g) nebo investičními podniky, úvěrovými institucemi, subjekty kolektivního investování nebo společnostmi pro správu aktiv poskytujícími investiční služby a jakýmikoli jinými subjekty, které mají povolení provádět úschovu a správu finančních nástrojů;

i)aniž je dotčen čl. 23 odst. 2 a články 58 a 87, služby poskytované poskytovateli technických služeb;

j)služby založené na specifických platebních prostředcích, které splňují některou z těchto podmínek:

i) prostředky umožňující držiteli pořizovat zboží nebo služby pouze v prostorách jejich vydavatele nebo v rámci jediné omezené sítě poskytovatelů služeb na základě přímé obchodní smlouvy s profesionálním vydavatelem;

ii) prostředky, které lze používat pouze k pořízení určitého velmi omezeného sortimentu zboží a služeb;

iii) prostředky poskytnuté na žádost podniku nebo subjektu veřejného sektoru, jež jsou platné pouze v jednom členském státě a jsou regulované vnitrostátním nebo regionálním veřejným orgánem pro zvláštní sociální nebo daňové účely za účelem pořízení konkrétního zboží nebo služeb od dodavatelů, kteří mají obchodní smlouvu s vydavatelem;

k)platební transakce ze strany poskytovatele sítí elektronických komunikací ve smyslu čl. 2 bodu 1 směrnice Evropského parlamentu a Rady (EU) 2018/1972 62 nebo služby poskytované vedle služeb elektronických komunikací ve smyslu čl. 2 bodu 4 uvedené směrnice pro účastníky sítě nebo služby:

i) za účelem nákupu digitálního obsahu a hlasových služeb, a to bez ohledu na zařízení, které se k nákupu nebo spotřebě digitálního obsahu použije, vyúčtované na souvisejícím účtu; nebo

ii) prováděné z elektronického zařízení nebo jeho prostřednictvím a vyúčtované na souvisejícím účtu v rámci charitativní činnosti nebo za účelem nákupu lístků či vstupenek;

za předpokladu, že hodnota každé jednotlivé platební transakce nepřesahuje 50 EUR a:

–souhrnná hodnota platebních transakcí u každého jednotlivého účastníka nepřesahuje 300 EUR měsíčně; nebo

–v případě, že si účastník předplatí u poskytovatele sítí nebo služeb elektronických komunikací účet, souhrnná hodnota platebních transakcí nepřesahuje 300 EUR měsíčně;

l)platební transakce prováděné mezi poskytovateli platebních služeb jakož i mezi jejich zástupci nebo pobočkami na jejich vlastní účet;

m)platební transakce a související služby mezi mateřským podnikem a jeho dceřiným podnikem, nebo mezi dceřinými podniky téhož mateřského podniku, bez jakéhokoli zásahu prostřednictvím poskytovatele platebních služeb, který není podnikem patřícím do téže skupiny, a shromažďování platebních příkazů jménem skupiny mateřským podnikem nebo jeho dceřiným podnikem za účelem dalšího předání poskytovateli platebních služeb. 

3.Hlavy II a III se vztahují na platební transakce v měně některého z členských států, kdy se jak poskytovatel platebních služeb plátce, tak poskytovatel platebních služeb příjemce, nebo jediný poskytovatel platebních služeb v dané platební transakci nacházejí v Unii.

4.Hlava II, s výjimkou čl. 13 odst. 1 písm. b), čl. 20 odst. 2 písm. e) a čl. 24 písm. a), a hlava III, s výjimkou článků 67 až 72, se vztahují na platební transakce v měně, která není měnou některého členského státu, kdy se jak poskytovatel platebních služeb plátce, tak poskytovatel platebních služeb příjemce, nebo jediný poskytovatel platebních služeb v dané platební transakci nacházejí v Unii, ve vztahu k těm částem dané platební transakce, které jsou prováděny v Unii.

5.Hlava II, s výjimkou čl. 13 odst. 1 písm. b), čl. 20 odst. 2 písm. e) a odst. 5 písm. h) a čl. 24 písm. a), a hlava III, s výjimkou čl. 28 odst. 2 a 3, článků 62, 63 a 67, čl. 69 odst. 1 a článků 75 a 78, se vztahují na platební transakce ve všech měnách, kdy se na území Unie nachází pouze jeden z poskytovatelů platebních služeb, ve vztahu k těm částem dané platební transakce, které jsou prováděny v Unii.

6.Členské státy mohou upustit od uplatňování všech ustanovení nebo části ustanovení tohoto nařízení na instituce uvedené v čl. 2 odst. 5 bodech 4 až 23 směrnice 2013/36/EU.

7.Do [Úřad pro publikace: vložte datum = jeden rok ode dne vstupu tohoto nařízení v platnost] vydá orgán EBA obecné pokyny v souladu s článkem 16 nařízení (EU) č. 1093/2010 určené příslušným orgánům určeným podle tohoto nařízení týkající se vynětí platebních transakcí od plátce k příjemci prováděných prostřednictvím obchodního zástupce podle odst. 2 písm. b) tohoto článku.

8.Orgán EBA vypracuje návrhy regulačních technických norem, v nichž upřesní podmínky vynětí uvedených v odst. 2 písm. j). Orgán EBA zohlední zkušenosti získané při uplatňování obecných pokynů EBA ze dne 24. února 2022 k vynětí omezených sítí z působnosti směrnice (EU) 2015/2366.

Orgán EBA předloží regulační technické normy uvedené v prvním pododstavci Komisi do [Úřad pro publikace: vložte datum = jeden rok ode dne vstupu tohoto nařízení v platnost]. Na Komisi je přenesena pravomoc přijímat regulační technické normy uvedené v prvním pododstavci v souladu s články 10 až 14 nařízení (EU) č. 1093/2010.

9.Členské státy oznámí Komisi do data použitelnosti tohoto nařízení právní předpisy, které přijmou podle odstavce 6, a neprodleně jakékoli následné změny týkající se těchto předpisů.

Článek 3

Definice

Pro účely tohoto nařízení se rozumí:

1) „domovským členským státem“:

a)členský stát, na jehož území má poskytovatel platebních služeb sídlo, nebo

b)členský stát, na jehož území se nachází ústředí poskytovatele platebních služeb, pokud poskytovatel platebních služeb nemá podle svého vnitrostátního práva sídlo;

2) „hostitelským členským státem“ členský stát jiný než domovský členský stát, v němž má poskytovatel platebních služeb zástupce, distributora nebo pobočku nebo v němž poskytuje platební služby;

3) „platební službou“ jedna nebo více podnikatelských činností uvedených v příloze I;

4) „platební institucí“ právnická osoba, jíž bylo v souladu s článkem 13 směrnice (EU) [PSD3] uděleno povolení poskytovat platební služby nebo služby elektronických peněz v celé Unii;

5) „platební transakcí“ úkon uložení, převodu nebo výběru peněžních prostředků na základě platebního příkazu ať už zadaného plátcem nebo jeho jménem, nebo příjemcem nebo jeho jménem, bez ohledu na jakékoli související povinnosti mezi plátcem a příjemcem;

6) „iniciováním platební transakce“ kroky nezbytné k přípravě provedení platební transakce, včetně zadání platebního příkazu a dokončení postupu ověření;

7) „iniciováním platební transakce na dálku“ platební transakce, u níž je platební příkaz zadán prostřednictvím internetu;

8) „provedením platební transakce“ proces, který začíná po dokončení postupu iniciování platební transakce a končí, jakmile jsou uložené, vybrané nebo převedené peněžní prostředky k dispozici příjemci;

9) „platebním systémem“ systém sloužící k převodu peněžních prostředků s formálními a standardizovanými postupy a se společnými pravidly pro zpracování, zúčtování nebo vypořádání platebních transakcí;

10) „provozovatelem platebního systému“ právní subjekt, který je právně odpovědný za provozování platebního systému;

11) „plátcem“ fyzická nebo právnická osoba, která je majitelem platebního účtu a zadá platební příkaz z tohoto platebního účtu, nebo v případě neexistence platebního účtu osoba, která zadá platební příkaz;

12) „příjemcem“ fyzická nebo právnická osoba, která je zamýšleným příjemcem peněžních prostředků, jež jsou předmětem platební transakce;

(13) „uživatelem platebních služeb“ fyzická nebo právnická osoba, která využívá platební službu nebo službu elektronických peněz jakožto plátce, příjemce nebo obojí;

14) „poskytovatelem platebních služeb“ subjekt uvedený v čl. 2 odst. 1 nebo fyzická či právnická osoba požívající výjimky podle článků 34, 36 a 38 směrnice (EU) [PSD3];

15) „platebním účtem“ účet vedený poskytovatelem platebních služeb na jméno jednoho nebo více uživatelů platebních služeb, který je využíván k provádění jedné nebo více platebních transakcí a umožňuje odesílání a přijímání peněžních prostředků třetím stranám a od nich;

16) „platebním příkazem“ jakýkoli pokyn vydaný plátcem nebo příjemcem jejich poskytovateli platebních služeb, jímž žádá o provedení platební transakce;

17) „zmocněním k inkasu“ vyjádření autorizace, kterou plátce uděluje příjemci a (přímo nebo nepřímo prostřednictvím příjemce) poskytovateli platebních služeb plátce a kterým příjemci povoluje iniciovat platební transakci k inkasování určité částky z určeného platebního účtu plátce a poskytovateli platebních služeb plátce tyto pokyny splnit;

18) „platebním prostředkem“ jakékoli individualizované zařízení a/nebo soubor postupů sjednaný mezi uživatelem platebních služeb a poskytovatelem platebních služeb, které umožňují iniciování platební transakce;

19) „poskytovatelem platebních služeb, který vede účet,“ poskytovatel platebních služeb, který pro plátce poskytuje a vede platební účty;

20) „službou iniciování platby“ služba k zadání platebního příkazu na žádost plátce nebo příjemce ve vztahu k platebnímu účtu vedenému u jiného poskytovatele platebních služeb;

21) „službou informování o účtu“ on-line služba shromažďování, buď přímo, nebo prostřednictvím poskytovatele technických služeb, a konsolidace informací vedených o jednom nebo více platebních účtech uživatele platebních služeb u jednoho nebo více poskytovatelů platebních služeb, kteří vedou účet;

22) „poskytovatelem služeb iniciování platby“ poskytovatel platebních služeb, který poskytuje služby iniciování platby;

23) „poskytovatelem služeb informování o účtu“ poskytovatel platebních služeb, který poskytuje služby informování o účtu;

24) „spotřebitelem“ fyzická osoba, která na základě smluv o platebních službách, na něž se vztahuje toto nařízení, jedná za účelem, který nespadá do její obchodní, podnikatelské nebo profesní činnosti;

25) „rámcovou smlouvou“ smlouva o platebních službách, kterou se řídí budoucí provádění jednotlivých a navazujících platebních transakcí a která může obsahovat povinnosti a podmínky pro zřízení platebního účtu;

26) „poukazováním peněz“ platební služba, při které dochází k přijetí peněžních prostředků od plátce, bez vytvoření jakéhokoliv platebního účtu na jméno plátce nebo příjemce, výhradně za účelem převodu příslušné částky příjemci nebo jinému poskytovateli platebních služeb jednajícímu jménem příjemce nebo při níž dochází k přijetí těchto peněžních prostředků jménem příjemce a jejich zpřístupnění příjemci;

27) „inkasem“ platební služba pro odepsání částky transakce z účtu plátce, při níž podnět k platební transakci dává příjemce na základě zmocnění k inkasu, které plátce udělil příjemci, poskytovateli platebních služeb příjemce nebo vlastnímu poskytovateli platebních služeb;

28) „úhradou“ platební služba, včetně okamžitých úhrad, za účelem připsání částky na platební účet příjemce prostřednictvím platební transakce nebo řady platebních transakcí z platebního účtu plátce provedených na základě pokynů plátce poskytovatelem platebních služeb, u něhož má plátce veden platební účet;

29) „okamžitou úhradou“ úhrada, která je provedena okamžitě bez ohledu na den nebo hodinu;

30) „peněžními prostředky“ peníze centrální banky vydané pro maloobchodní použití, bezhotovostní peníze a elektronické peníze;

31) „dnem valuty“ referenční čas, který poskytovatel platebních služeb používá při výpočtu úroků z peněžních prostředků odepsaných z platebního účtu nebo připsaných na platební účet;

32) „referenčním směnným kurzem“ směnný kurz, jenž se použije jako základ pro výpočet jakékoli konverze měny a jenž je sdělen poskytovatelem platebních služeb nebo pochází z veřejně přístupného zdroje;

33) „referenční úrokovou sazbou“ úroková sazba, jež se použije jako základ pro výpočet jakéhokoli úroku, který má být uplatněn, a jež pochází z veřejně přístupného zdroje, který mohou strany smlouvy o platební službě ověřit;

34) „ověřením“ postup, který poskytovateli platebních služeb umožňuje ověřit totožnost uživatele platebních služeb nebo platnost použití konkrétního platebního prostředku, včetně využití osobních bezpečnostních údajů uživatele;

35) „silným ověřením klienta“ ověření, které je založeno na použití dvou nebo více navzájem nezávislých prvků z kategorie znalost (něco, co ví pouze uživatel), držení (něco, co drží pouze uživatel) a inherence (něco, čím uživatel je), kdy nesplněním jednoho z nich není ovlivněna spolehlivost ostatních; postup je navržen tak, aby byla chráněna důvěrnost ověřovacích údajů;

36) „poskytovatelem technických služeb“ poskytovatel služeb podporujících poskytování platebních služeb, aniž by v kterémkoli okamžiku převáděné peněžní prostředky přecházely do jeho držby;

37) „osobními bezpečnostními údaji“ osobní prvky, které poskytovatel platebních služeb poskytl uživateli platebních služeb pro účely ověření;

38) „citlivými údaji o platbách“ údaje, které by mohly být použity k podvodu, včetně osobních bezpečnostních údajů;

39) „jedinečným identifikátorem“ kombinace písmen, číslic nebo symbolů, kterou uživateli platebních služeb určí poskytovatel platebních služeb a kterou uživatel platebních služeb musí uvést za účelem jednoznačné identifikace jiného uživatele platebních služeb anebo jeho platebního účtu pro platební transakci;

40) „prostředky dálkové komunikace“ způsob, který může vést k uzavření smlouvy o platebních službách mezi poskytovatelem platebních služeb a uživatelem platebních služeb, aniž by byli současně fyzicky přítomni;

41) „trvalým nosičem“ nástroj, který uživateli platebních služeb umožňuje uchovávat informace určené jemu osobně, a to způsobem, který umožňuje jejich budoucí využití po dobu přiměřenou jejich účelu a jejich kopírování beze změny;

42) „mikropodnikem“ podnik, který v okamžiku uzavření smlouvy o platebních službách odpovídá definici podle článku 1 a čl. 2 odst. 1 a 3 přílohy doporučení 2003/361/ES;

43) „pracovním dnem“ den, kdy má poskytovatel platebních služeb plátce nebo příjemce zapojený do provedení platební transakce otevřeno pro činnost potřebnou k provedení platební transakce;

44) „zástupcem“ fyzická nebo právnická osoba, která jménem platební instituce poskytuje platební služby, s výjimkou služeb elektronických peněz;

45) „pobočkou“ provozovna jiná než ústředí, která je součástí platební instituce, nemá právní subjektivitu a přímo provádí některé nebo všechny operace tvořící podstatu činností platební instituce; má-li platební instituce ústředí v jednom členském státě a více provozoven v jiném členském státě, považují se všechny tyto provozovny za jedinou pobočku;

63 64 46) „skupinou“ skupina podniků, které jsou vzájemně propojeny vztahem uvedeným v čl. 22 odst. 1 bodech 2 nebo 7 směrnice Evropského parlamentu a Rady 2013/34/EU, nebo podniků ve smyslu článků 4, 5, 6 a 7 nařízení Komise v přenesené pravomoci (EU) č. 241/2014, které jsou vzájemně propojeny vztahem uvedeným v čl. 10 odst. 1 nebo čl. 113 odst. 6 prvním pododstavci nebo čl. 113 odst. 7 prvním pododstavci nařízení (EU) č. 575/2013;

47) „digitálním obsahem“ zboží nebo služby, které jsou vytvořeny a dodány v digitální podobě, jejichž použití nebo spotřeba jsou omezeny na technické zařízení a jejichž součástí žádným způsobem není použití nebo spotřeba fyzického zboží či služeb;

48) „akceptací platebních transakcí“ platební služba poskytovaná poskytovatelem platebních služeb, který s příjemcem uzavřel smlouvu ohledně přijetí a zpracování platebních transakcí, jež vede k převodu peněžních prostředků příjemci;

49) „vydáváním platebních prostředků“ platební služba, při níž se poskytovatel platebních služeb smluvně zavazuje poskytovat plátci platební prostředek za účelem iniciování a zpracování platebních transakcí plátce;

50) „elektronickými penězi“ elektronicky, a to i magneticky, uchovávaná peněžní hodnota vyjádřená pohledávkou za vydavatelem, vydaná proti přijetí peněžních prostředků za účelem provádění platebních transakcí a přijímaná jinou fyzickou či právnickou osobou, než je vydavatel;

51) „distributorem“ fyzická nebo právnická osoba, která jménem platební instituce distribuuje nebo zpětně vyměňuje elektronické peníze;

52) „službami elektronických peněz“ vydávání elektronických peněz, vedení platebních účtů, na nichž jsou uloženy jednotky elektronických peněz, a převody jednotek elektronických peněz;

53) „obchodním názvem“ název, který příjemce běžně používá, aby se identifikoval plátci;

54) „provozovatelem bankomatů“ provozovatelé bankomatů, kteří nevedou platební účty;

55) „platební institucí poskytující služby elektronických peněz“ platební instituce, která poskytuje služby vydávání elektronických peněz, vedení platebních účtů, na nichž jsou uloženy jednotky elektronických peněz, a převodů jednotek elektronických peněz, bez ohledu na to, zda poskytuje také některou ze služeb uvedených v příloze I.

HLAVA II

TRANSPARENTNOST PODMÍNEK PLATEBNÍCH SLUŽEB A POŽADAVKY NA INFORMACE O PLATEBNÍCH SLUŽBÁCH

KAPITOLA 1

Obecná pravidla

Článek 4

Oblast působnosti

1.Tato hlava se použije na jednorázové platební transakce, rámcové smlouvy a platební transakce upravené těmito smlouvami. Strany těchto jednorázových platebních transakcí, rámcových smluv a platebních transakcí upravených těmito smlouvami se mohou dohodnout, že se tato hlava zcela nebo zčásti nepoužije, není-li uživatelem platebních služeb spotřebitel.

2.Členské státy mohou ustanovení této hlavy použít na mikropodniky stejným způsobem jako na spotřebitele.

3.Členské státy oznámí Komisi do data použitelnosti tohoto nařízení právní předpisy, které přijmou podle odstavce 2, a neprodleně jakékoli následné změny týkající se těchto ustanovení.

Článek 5

Měna transakce a konverze měny

1.Platby se uskutečňují v měně, na které se strany dohodnou.

2.Je-li služba konverze měny nabídnuta před iniciováním platební transakce a je-li tato služba konverze měny nabídnuta v bankomatu, v místě prodeje nebo příjemcem, strana, jež plátci službu konverze měny nabízí, sdělí plátci veškeré poplatky a směnný kurz, který bude při konverzi u platební transakce použit.

3.Plátce dostane možnost odsouhlasit službu konverze měny na tomto základě.

Článek 6

Informace o dalších poplatcích nebo slevách

1.Pokud příjemce za použití určitého platebního prostředku požaduje poplatek nebo nabízí slevu, informuje o tom plátce před iniciováním platební transakce.

2.Pokud poskytovatel platebních služeb nebo jiná osoba podílející se na transakci požaduje za použití určitého platebního prostředku poplatek, informuje o tom uživatele platebních služeb před iniciováním platební transakce.

3.Povinnost uhradit poplatky uvedené v odstavcích 1 a 2 má plátce pouze tehdy, pokud byl s jejich plnou výší seznámen před iniciováním platební transakce.

Článek 7

Požadavky na informace vztahující se na služby výběru hotovosti

Fyzické nebo právnické osoby, které poskytují služby výběru hotovosti podle článku 38 směrnice (EU) [PSD3], poskytnou nebo zpřístupní svým klientům informace o veškerých poplatcích předtím, než klient provede výběr, a také při obdržení hotovosti po dokončení transakce.

Článek 8

Poplatky za informace

1.Poskytovatelé platebních služeb neúčtují uživatelům platebních služeb za poskytování informací podle této hlavy žádné poplatky.

2.Poskytovatelé platebních služeb a uživatelé platebních služeb se mohou dohodnout na poplatcích za doplňující nebo častější informace poskytované na žádost uživatele platebních služeb nebo za předávání informací na žádost uživatele platebních služeb jinými komunikačními prostředky, než jsou prostředky uvedené v rámcové smlouvě.

3.Poplatky za informace podle odstavce 2 musí být přiměřené a odpovídat skutečným nákladům poskytovatele platebních služeb.

Článek 9

Důkazní břemeno týkající se požadavků na informace

Důkazní břemeno nesou poskytovatelé platebních služeb, kteří musí prokázat, že splnili požadavky na informace stanovené v této hlavě.

Článek 10

Výjimka z požadavků na informace v případě platebních prostředků pro platby malých částek a elektronických peněz

V případě platebních prostředků, u kterých podle příslušné rámcové smlouvy jednotlivé platební transakce nepřekračují 50 EUR nebo které buď mají výdajový limit 200 EUR, nebo uchovávají peněžní prostředky, které nikdy nepřekračují částku 200 EUR:

a)odchylně od článků 19, 20 a 24 poskytovatel platebních služeb poskytne plátci pouze informace o hlavních charakteristikách dané platební služby, včetně způsobu, jakým lze platební prostředek používat, odpovědnosti, účtovaných poplatků a jiných faktických informací, které plátce potřebuje pro informované rozhodování, jakož i údaje o tom, kde jsou snadno přístupné jakékoli jiné informace a podmínky vymezené v článku 20;

b)strany rámcové smlouvy se mohou dohodnout, že odchylně od článku 22 poskytovatel platebních služeb není povinen navrhovat změny podmínek rámcové smlouvy způsobem stanoveným v čl. 19 odst. 1;

c)strany rámcové smlouvy se mohou dohodnout, že odchylně od článků 25 a 26 po provedení platební transakce:

i)poskytovatel platebních služeb poskytne nebo zpřístupní pouze referenční údaje umožňující uživateli platební služby identifikovat platební transakci, její částku, jakékoli poplatky za ni nebo, v případě několika platebních transakcí téhož druhu provedených ve prospěch téhož příjemce, pouze informace o celkové částce a poplatcích za tyto platební transakce;

ii)poskytovatel platebních služeb není povinen poskytnout nebo zpřístupnit informace uvedené v bodu i), pokud je platební prostředek použit anonymně nebo pokud poskytovatel platebních služeb takové informace nemůže z technického hlediska poskytnout. Poskytovatel platebních služeb plátci poskytne možnost ověřit částku uchovávaných peněžních prostředků.

KAPITOLA 2

Jednorázové platební transakce

Článek 11

Oblast působnosti

1.Tato kapitola se použije na jednorázové platební transakce, které nejsou upraveny rámcovou smlouvou.

2.Je-li platební příkaz k jednorázové platební transakci předán platebním prostředkem upraveným rámcovou smlouvou, není poskytovatel platebních služeb povinen poskytnout ani zpřístupnit informace, které již byly nebo které budou uživateli platebních služeb předány na základě rámcové smlouvy s jiným poskytovatelem platebních služeb.

Článek 12

Předem poskytované všeobecné informace

1.Předtím, než je uživatel platebních služeb vázán smlouvou nebo nabídkou upravující jednorázovou platební službu, poskytne mu poskytovatel platebních služeb snadný přístup k informacím a podmínkám uvedeným v článku 13 ohledně svých služeb. Na žádost uživatele platebních služeb poskytne poskytovatel platebních služeb informace a podmínky na papíře nebo jiném trvalém nosiči. Tyto informace a podmínky musí být formulovány jasně a srozumitelně pomocí snadno pochopitelných slov v úředním jazyce členského státu, ve kterém je platební služba nabízena, nebo v jiném jazyce, na němž se strany dohodnou.

2.Byla-li smlouva o jednorázové platební službě uzavřena na žádost uživatele platebních služeb pomocí prostředku dálkové komunikace, který poskytovateli platebních služeb neumožňuje dodržet ustanovení odstavce 1, splní poskytovatel platebních služeb své povinnosti podle uvedeného odstavce ihned po provedení platební transakce.

3.Poskytovatelé platebních služeb mohou splnit své povinnosti podle odstavce 1 rovněž tím, že uživatelům platebních služeb poskytnou kopii návrhu smlouvy o jednorázové platební službě nebo návrhu platebního příkazu s uvedením informací a podmínek podle článku 13.

Článek 13

Informace a podmínky

1.Poskytovatelé platebních služeb poskytnou nebo zpřístupní uživatelům platebních služeb tyto informace a podmínky:

a)uvedení informací nebo jedinečného identifikátoru, které musí uživatel platebních služeb poskytnout, aby mohl náležitě zadat nebo provést platební příkaz;

b)maximální lhůtu pro provedení platební služby, která má být poskytnuta;

c)odhadovanou dobu, v níž poskytovatel platebních služeb příjemce nacházejícího se mimo Unii obdrží peněžní prostředky v rámci úhrad a poukazování peněz;

d)veškeré poplatky, které má uživatel platebních služeb zaplatit svému poskytovateli platebních služeb a tam, kde to připadá v úvahu, rozpis těchto poplatků;

e)tam, kde to připadá v úvahu, skutečný nebo referenční směnný kurz, který bude při platební transakci použit;

f)tam, kde to připadá v úvahu, odhadované poplatky za konverzi měny v souvislosti s úhradami a poukazováním peněz, vyjádřené jako procentní přirážka k poslednímu dostupnému platnému referenčnímu směnnému kurzu vydanému příslušnou centrální bankou;

g)postupy alternativního řešení sporů, které má uživatel platebních služeb k dispozici podle článků 90, 94 a 95.

2.Poskytovatelé služeb iniciování platby navíc před iniciováním platby poskytnou plátci nebo plátci zpřístupní všechny tyto jasné a úplné informace:

a)název poskytovatele služeb iniciování platby usazeného v členském státě, ve kterém je platební služba nabízena, fyzickou adresu jeho ústředí a případně adresu jeho zástupce nebo pobočky a jakékoli jiné kontaktní údaje, včetně adresy elektronické pošty, které jsou důležité pro komunikaci s poskytovatelem služby iniciování platby, a

b)kontaktní údaje příslušného orgánu určeného podle tohoto nařízení.

3.Tam, kde to připadá v úvahu, musí být veškeré další relevantní informace a podmínky uvedené v článku 20 uživateli platebních služeb snadno přístupné.

Článek 14

Informace pro plátce a příjemce po zadání 
platebního příkazu

V případě, že je platební příkaz zadán prostřednictvím poskytovatele služeb iniciování platby, poskytne nebo zpřístupní tento poskytovatel služeb iniciování platby okamžitě po iniciování plátci, a v příslušných případech příjemci všechny tyto údaje:

a)potvrzení úspěšného zadání platebního příkazu u poskytovatele platebních služeb, který vede účet plátce;

b)referenční údaje umožňující plátci a příjemci identifikovat platební transakci a případně i příjemci identifikovat plátce a dále veškeré údaje předané spolu s platební transakcí;

c)částku platební transakce;

d)připadá-li to v úvahu, částku veškerých poplatků, které mají být za transakci zaplaceny poskytovateli služeb iniciování platby, případně včetně rozpisu těchto poplatků.

Článek 15

Informace pro poskytovatele platebních služeb, který vede účet plátce, 
v případě zadání platebního příkazu prostřednictvím služby iniciování platby

Je-li platební příkaz zadán prostřednictvím poskytovatele služeb iniciování platby, zpřístupní poskytovatel služby iniciování platby poskytovateli platebních služeb, který vede účet plátce, referenční údaje platební transakce.

Článek 16

Informace pro plátce po přijetí platebního příkazu

Ihned po přijetí platebního příkazu poskytovatel platebních služeb plátce způsobem stanoveným v čl. 12 odst. 1 poskytne nebo zpřístupní plátci ve vztahu ke svým službám všechny tyto údaje:

a)referenční údaje umožňující plátci identifikovat platební transakci a informace, které plátce potřebuje k tomu, aby mohl jednoznačně identifikovat příjemce, včetně obchodního názvu příjemce;

b)částku platební transakce v měně použité v platebním příkazu;

c)částku veškerých poplatků za platební transakci, které má plátce zaplatit, a tam, kde to připadá v úvahu, rozpis částek těchto poplatků;

d)případný směnný kurz použitý při platební transakci poskytovatelem platebních služeb plátce nebo odkaz na něj, jestliže je odlišný od kurzu stanoveného podle čl. 13 odst. 1 písm. e), a částku platební transakce po této konverzi měny;

e)datum přijetí platebního příkazu.

Článek 17

Informace pro příjemce po provedení transakce

Ihned po provedení platební transakce poskytovatel platebních služeb příjemce způsobem stanoveným v čl. 12 odst. 1 poskytne nebo zpřístupní příjemci ve vztahu ke svým službám všechny tyto údaje:

a)referenční údaje umožňující příjemci identifikovat platební transakci a případně plátce, a veškeré údaje předané spolu s platební transakcí;

b)částku platební transakce v měně, v níž jsou peněžní prostředky k dispozici příjemci;

c)částku veškerých poplatků za platební transakci, které má příjemce zaplatit, a případně rozpis těchto poplatků;

d)připadá-li to v úvahu, směnný kurz použitý při platební transakci poskytovatelem platebních služeb příjemce a částku platební transakce před touto konverzí měny;

e)den valuty částky připsané na účet.

KAPITOLA 3

Rámcové smlouvy

Článek 18

Oblast působnosti

Tato kapitola se použije na platební transakce upravené rámcovou smlouvou.

Článek 19

Předem poskytované všeobecné informace

1.Dostatečně včas před tím, než je uživatel platebních služeb vázán jakoukoli rámcovou smlouvou nebo nabídkou, poskytne poskytovatel platebních služeb uživateli platebních služeb na papíře nebo jiném trvalém nosiči informace a podmínky stanovené v článku 20. Tyto informace a podmínky musí být formulovány jasně a srozumitelně pomocí snadno pochopitelných slov v úředním jazyce členského státu, ve kterém je platební služba nabízena, nebo v jiném jazyce, na němž se strany dohodnou.

2.Jestliže byla rámcová smlouva uzavřena na žádost uživatele platebních služeb pomocí prostředku dálkové komunikace, který poskytovateli platebních služeb neumožňuje dodržet ustanovení odstavce 1, splní poskytovatel platebních služeb své povinnosti podle uvedeného odstavce neprodleně po uzavření rámcové smlouvy.

3.Poskytovatelé platebních služeb mohou splnit své povinnosti podle odstavce 1 rovněž tím, že uživatelům platebních služeb poskytnou kopii návrhu smlouvy s uvedením informací a podmínek stanovených v článku 20.

Článek 20

Informace a podmínky

Poskytovatel platebních služeb poskytne uživateli platebních služeb tyto informace a podmínky:

a)pokud jde o poskytovatele platebních služeb:

i)název poskytovatele platebních služeb, adresu jeho ústředí a v příslušných případech adresu jeho zástupce, distributora nebo pobočky v členském státě, ve kterém je platební služba nabízena, a jakoukoli jinou adresu, včetně adresy elektronické pošty, která je důležitá pro komunikaci s poskytovatelem platebních služeb;

ii)údaje o příslušných orgánech dohledu určených podle směrnice (EU) [PSD3] a o rejstříku stanoveném v článcích 17 a 18 uvedené směrnice nebo o jakémkoli jiném veřejném rejstříku obsahujícím povolení udělená poskytovateli platebních služeb a registrační číslo nebo rovnocenný prostředek identifikace v daném rejstříku;

b)pokud jde o použití platební služby:

i) popis hlavních vlastností platební služby, která má být poskytnuta;

ii)uvedení informací nebo jedinečného identifikátoru, které musí uživatel platebních služeb poskytnout, aby mohl být platební příkaz náležitě zadán nebo proveden;

iii)formu a postup zadání platebního příkazu nebo udělení povolení k provedení platební transakce a zrušení takového povolení podle článků 49 a 66;

iv)referenční údaje o okamžiku přijetí platebního příkazu v souladu s článkem 64, a případnou uzávěrku stanovenou poskytovatelem platebních služeb;

v)maximální lhůtu pro provedení platebních služeb, které mají být poskytnuty;

vi)odhadovanou dobu, v níž poskytovatel platebních služeb příjemce nacházejícího se mimo Unii obdrží peněžní prostředky v rámci úhrad;

vii)zda existuje možnost dohodnout výdajové limity pro použití platebního prostředku podle čl. 51 odst. 1;

viii)v případě karetních platebních prostředků, na nichž je umístěno několik značek, práva uživatele platebních služeb podle článku 8 nařízení (EU) 2015/751;

c)pokud jde o poplatky, úrokové sazby a směnné kurzy:

i)veškeré poplatky, které má uživatel platebních služeb zaplatit poskytovateli platebních služeb, včetně poplatků spojených se způsobem a četnost poskytování nebo zpřístupňování informací podle tohoto nařízení, a připadá-li to v úvahu, rozpis těchto poplatků;

ii)veškeré případné poplatky za tuzemské výběry z bankomatů, které uživatelé platebních služeb platí svému poskytovateli platebních služeb při využití bankomatu:

1)svého poskytovatele platebních služeb;

2)poskytovatele platebních služeb, který patří do stejné sítě bankomatů jako poskytovatel platebních služeb uživatele;

3)poskytovatele platebních služeb, který patří do sítě bankomatů, s níž má poskytovatel platebních služeb uživatele smluvní vztah;

4)provozovatele bankomatů, který nevede platební účty, když nabízí služby výběru hotovosti;

iii)připadá-li to v úvahu, úrokové sazby a směnné kurzy, které mají být použity, nebo v případě použití referenční úrokové sazby a referenčního směnného kurzu způsob výpočtu skutečného úroku a příslušný den a index nebo základ pro určení této referenční úrokové sazby nebo referenčního směnného kurzu;

iv)bylo-li tak dohodnuto, okamžité uplatnění změn referenční úrokové sazby nebo směnného kurzu a požadavky na informace související se změnami podle čl. 22 odst. 3;

v)tam, kde to připadá v úvahu, odhadované poplatky za služby konverze měny v souvislosti s úhradou vyjádřené jako procentní přirážka k poslednímu dostupnému platnému referenčnímu směnnému kurzu vydanému příslušnou centrální bankou;

d)pokud jde o komunikaci:

i)připadá-li to v úvahu, komunikační prostředky, včetně technických požadavků na vybavení a software uživatele platebních služeb, na nichž se strany dohodly pro účely předávání informací nebo oznámení podle tohoto nařízení;

ii)způsob a četnost poskytování nebo zpřístupňování informací podle tohoto nařízení;

iii)jazyk nebo jazyky, v nichž se rámcová smlouva uzavírá a v nichž v rámci takového smluvního vztahu probíhá komunikace;

iv)právo uživatele platebních služeb obdržet smluvní podmínky rámcové smlouvy a informace a podmínky podle článku 21;

e)pokud jde o ochranná a nápravná opatření:

i)tam, kde to připadá v úvahu, popis opatření, která musí uživatel platebních služeb přijmout za účelem zabezpečení platebního prostředku, a způsob, jakým je třeba uvědomit poskytovatele platebních služeb pro účely čl. 52 písm. b);

ii)popis zabezpečeného postupu informování uživatele platebních služeb poskytovatelem platebních služeb v případě podezření na podvod či ohrožení bezpečnosti nebo v případě skutečného podvodu či ohrožení bezpečnosti;

iii)bylo-li tak dohodnuto, podmínky, za nichž si poskytovatel platebních služeb vyhrazuje právo zablokovat platební prostředek v souladu s článkem 51;

iv)odpovědnost plátce v souladu s čl. 57 odst. 5, čl. 59 odst. 3 a článkem 60, včetně informací o příslušné částce;

v)způsob, jakým musí uživatel platebních služeb oznámit poskytovateli platebních služeb a v případě podvodu na základě vydávání se za jinou osobu podle článku 59 policii jakoukoli neautorizovanou nebo nesprávně iniciovanou či provedenou platební transakci nebo jakoukoli autorizovanou úhradu provedenou na základě chybného provedení služby ověření shody jména a jedinečného identifikátoru nebo podvodu na základě vydávání se za jinou osobu v souladu s článkem 54, a lhůtu, v jaké tak musí učinit;

vi)odpovědnost poskytovatele platebních služeb za neautorizované platební transakce v souladu s článkem 56, za chybné provedení služby ověření shody jména a jedinečného identifikátoru v souladu s článkem 57 a za podvod na základě vydávání se za jinou osobu v souladu s článkem 59;

vii)odpovědnost poskytovatele platebních služeb za iniciování nebo provedení platebních transakcí podle článků 75 a 76;

viii)podmínky pro vrácení peněžních prostředků podle článků 62 a 63;

f)pokud jde o změny a vypovězení rámcové smlouvy:

i)bylo-li tak dohodnuto, informace o tom, že změny podmínek podle článku 22 se považují za přijaté uživatelem platebních služeb, pokud uživatel platebních služeb poskytovateli platebních služeb před navrhovaným dnem nabytí účinnosti těchto změn neoznámí, že tyto změny nepřijímá;

ii)dobu trvání rámcové smlouvy;

iii)právo uživatele platebních služeb vypovědět rámcovou smlouvu a všechna ujednání týkající se vypovězení podle čl. 22 odst. 1 a článku 23;

g)pokud jde o opravné prostředky:

i)jakoukoli smluvní doložku o rozhodném právu, kterým se rámcová smlouva řídí, nebo o příslušných soudech;

ii)postupy alternativního řešení sporů, které má uživatel platebních služeb k dispozici podle článků 90, 94 a 95.

Článek 21

Dostupnost informací a podmínek rámcové 
smlouvy

Kdykoliv v průběhu smluvního vztahu má uživatel platebních služeb právo na vlastní žádost obdržet smluvní podmínky rámcové smlouvy a informace a podmínky uvedené v článku 20, a to na papíře nebo jiném trvalém nosiči.

Článek 22

Změny podmínek rámcové smlouvy

1.Veškeré změny rámcové smlouvy nebo informací a podmínek uvedených v článku 20 navrhne poskytovatel platebních služeb způsobem stanoveným v čl. 19 odst. 1, a to nejpozději dva měsíce před navrhovaným dnem použitelnosti těchto změn. Uživatel platebních služeb může tyto změny rámcové smlouvy před navrhovaným dnem jejich vstupu v platnost přijmout, nebo odmítnout.

2.Připadá-li to v úvahu podle čl. 20 písm. f) bodu i), informuje poskytovatel platebních služeb uživatele platebních služeb o tom, že změny podmínek se považují za přijaté uživatelem platebních služeb, pokud uživatel platebních služeb poskytovateli platebních služeb před navrhovaným dnem jejich vstupu v platnost neoznámí, že tyto změny nepřijímá. Poskytovatel platebních služeb rovněž informuje uživatele platebních služeb, že pokud uživatel platebních služeb uvedené změny odmítne, má uživatel platebních služeb právo kdykoli do dne vstupu změn v účinnost rámcovou smlouvu bezplatně ukončit.

3.Změny úrokových sazeb nebo směnných kurzů může poskytovatel platebních služeb uplatnit okamžitě a bez oznámení za předpokladu, že toto právo bylo dohodnuto v rámcové smlouvě a že tyto změny úrokových sazeb nebo směnných kurzů jsou založeny na referenčních úrokových sazbách nebo směnných kurzech dohodnutých podle čl. 20 písm. c) bodů iii) a iv). Poskytovatel platebních služeb musí o jakékoli změně úrokové sazby informovat uživatele platebních služeb při nejbližší příležitosti, a to způsobem stanoveným v čl. 19 odst. 1, pokud se strany nedohodly na zvláštní četnosti nebo způsobu poskytování nebo zpřístupňování informací. Změny úrokových sazeb nebo směnných kurzů, které jsou pro uživatele platebních služeb příznivější, však mohou být poskytovatelem platebních služeb uplatněny i bez oznámení.

4.Poskytovatel platebních služeb provádí a vypočítává změny úrokových sazeb nebo směnného kurzu používaných při platebních transakcích neutrálním způsobem, který nediskriminuje uživatele platebních služeb.

Článek 23

Vypovězení smlouvy

1.Uživatel platebních služeb může rámcovou smlouvu kdykoliv vypovědět, pokud se strany nedohodly na výpovědní lhůtě. Tato lhůta nesmí překročit jeden měsíc.

2.Vypovězení rámcové smlouvy nepodléhá na straně uživatele platebních služeb žádným poplatkům, s výjimkou případů, kdy byla smlouva v platnosti po dobu kratší než šest měsíců. Případné poplatky za vypovězení rámcové smlouvy musí být přiměřené a odpovídat nákladům. V případech, kdy jsou podle rámcové smlouvy platební služby nabízeny společně s technickými službami podporujícími poskytování platebních služeb a jsou poskytovány poskytovatelem platebních služeb nebo třetí stranou, se kterou tento poskytovatel uzavřel partnerství, vztahují se na tyto technické služby tytéž požadavky rámcové smlouvy týkající se poplatků za ukončení.

3.Je-li tak dohodnuto v rámcové smlouvě, poskytovatel platebních služeb může rámcovou smlouvu uzavřenou na dobu neurčitou vypovědět s nejméně dvouměsíční výpovědní lhůtou způsobem stanoveným v čl. 19 odst. 1.

4.U poplatků za platební služby, jež jsou účtovány pravidelně, platí uživatel platebních služeb pouze jejich poměrnou část za dobu do okamžiku vypovězení smlouvy. Pokud se poplatky platí předem, poskytovatel platebních služeb vrátí jejich poměrnou část.

5.Ustanoveními tohoto článku nejsou dotčeny právní předpisy členských států upravující právo stran prohlásit rámcovou smlouvu za nevymahatelnou nebo od počátku neplatnou.

6.Členské státy mohou přijmout ustanovení týkající se ukončení rámcové smlouvy, která jsou pro uživatele platebních služeb příznivější.

7.Členské státy do [Úřad pro publikace: vložte datum = datum použitelnosti tohoto nařízení] oznámí Komisi ustanovení přijatá podle odstavce 6. Neprodleně oznámí jakoukoli následnou změnu těchto ustanovení.

Článek 24

Informace před provedením jednotlivých platebních transakcí

V případě jednotlivé platební transakce iniciované plátcem podle rámcové smlouvy poskytovatel platebních služeb u této konkrétní platební transakce na žádost plátce poskytne jasné informace o všech těchto skutečnostech:

a)maximální lhůtě pro provedení;

b)poplatcích, které musí plátce zaplatit;

c)případně rozpis veškerých poplatků.

Článek 25

Informace pro plátce o jednotlivých platebních transakcích

1.Po odepsání částky jednotlivé platební transakce z účtu plátce nebo v případě, že plátce platební účet nevyužívá, po obdržení platebního příkazu poskytne poskytovatel platebních služeb plátce způsobem stanoveným v čl. 19 odst. 1 a bez zbytečného odkladu danému plátci všechny tyto informace:

a)referenční údaje umožňující plátci identifikovat každou platební transakci a informace nezbytné k jednoznačné identifikaci příjemce, včetně obchodního názvu příjemce;

b)částku platební transakce v měně, v jaké byla odepsána z platebního účtu plátce, nebo v měně použité pro platební příkaz;

c)částku veškerých poplatků za platební transakci a případně rozpis těchto poplatků nebo úrok, který má plátce zaplatit;

d)připadá-li to v úvahu, směnný kurz použitý při platební transakci poskytovatelem platebních služeb plátce a částku platební transakce po této konverzi měny;

e)den valuty částky odepsané z účtu nebo datum přijetí platebního příkazu.

2.Rámcová smlouva musí obsahovat podmínku, že plátce může vyžadovat, aby byly informace uvedené v odstavci 1 poskytovány nebo zpřístupňovány pravidelně nejméně jednou měsíčně, a to bezplatně a dohodnutým způsobem, který plátci umožňuje dané informace uchovávat a kopírovat v nezměněném stavu.

3.Členské státy mohou vyžadovat, aby poskytovatelé platebních služeb informace poskytovali nejméně jednou měsíčně a bezplatně na papíře nebo na jiném trvalém nosiči.

4.Členské státy do [Úřad pro publikace: vložte datum = datum použitelnosti tohoto nařízení] oznámí Komisi ustanovení přijatá podle odstavce 3. Neprodleně oznámí jakoukoli následnou změnu těchto ustanovení.

Článek 26

Informace pro příjemce o jednotlivých platebních transakcích

1.Po provedení jednotlivé platební transakce poskytne poskytovatel platebních služeb příjemce způsobem stanoveným v čl. 19 odst. 1 danému příjemci bez zbytečného odkladu všechny tyto informace:

a)referenční údaje umožňující příjemci identifikovat platební transakci a plátce a veškeré údaje předané spolu s platební transakcí;

b)částku platební transakce v měně, v níž je částka připsána na platební účet příjemce;

c)částku veškerých poplatků za platební transakci a případně rozpis těchto poplatků nebo úrok, který má příjemce zaplatit;

d)připadá-li to v úvahu, směnný kurz použitý při platební transakci poskytovatelem platebních služeb příjemce a částku platební transakce před touto konverzí měny;

e)den valuty částky připsané na účet.

2.Rámcová smlouva může obsahovat podmínku, že informace uvedené v odstavci 1 se poskytují nebo zpřístupňují pravidelně nejméně jednou měsíčně a dohodnutým způsobem, který příjemci umožňuje dané informace ukládat a kopírovat v nezměněném stavu.

3.Členské státy mohou vyžadovat, aby poskytovatelé platebních služeb informace poskytovali nejméně jednou měsíčně a bezplatně na papíře nebo na jiném trvalém nosiči.

4.Členské státy do [Úřad pro publikace: vložte datum = datum použitelnosti tohoto nařízení] oznámí Komisi ustanovení přijatá podle odstavce 3. Neprodleně oznámí jakoukoli následnou změnu těchto ustanovení.

HLAVA III

PRÁVA A POVINNOSTI V SOUVISLOSTI S POSKYTOVÁNÍM A UŽÍVÁNÍM PLATEBNÍCH SLUŽEB

KAPITOLA 1

Společná ustanovení

Článek 27

Oblast působnosti

1.Není-li uživatel platebních služeb spotřebitelem, mohou se uživatel platebních služeb a poskytovatel platebních služeb dohodnout, že se zcela nebo zčásti nepoužijí ustanovení čl. 28 odst. 1, čl. 49 odst. 7 a článků 55, 60, 62, 63, 66, 75 a 76. Uživatel platebních služeb a poskytovatel platebních služeb se rovněž mohou dohodnout na jiných lhůtách, než jaké jsou stanoveny v článku 54.

2.Členské státy mohou stanovit, že článek 95 se nepoužije, pokud uživatel platebních služeb není spotřebitelem.

3.Členské státy mohou stanovit, že se ustanovení této hlavy použijí na mikropodniky stejným způsobem jako na spotřebitele.

4.Členské státy dne [Úřad pro publikace: vložte datum = datum použitelnosti tohoto nařízení] oznámí Komisi ustanovení přijatá podle odstavců 2 a 3. Neprodleně oznámí jakoukoli následnou změnu těchto ustanovení.

Článek 28

Příslušné poplatky

1.Poskytovatel platebních služeb neúčtuje uživateli platebních služeb žádné poplatky za plnění svých informačních povinností ani za nápravná a preventivní opatření podle této hlavy, není-li v čl. 65 odst. 1, čl. 66 odst. 5 a čl. 74 odst. 4 stanoveno jinak. Tyto poplatky musí být dohodnuty mezi uživatelem platebních služeb a poskytovatelem platebních služeb a musí být přiměřené a odpovídat skutečným nákladům poskytovatele platebních služeb.

2.Za platební transakce poskytované v Unii, u nichž se poskytovatel platebních služeb plátce i poskytovatel platebních služeb příjemce, nebo jediný poskytovatel platebních služeb v dané platební transakci nacházejí v Unii, příjemce platí poplatky účtované jeho poskytovatelem platebních služeb a plátce platí poplatky účtované jeho poskytovatelem platebních služeb.

3.Příjemce nepožaduje poplatky za použití platebních prostředků, u nichž jsou mezibankovní poplatky regulovány podle kapitoly II nařízení (EU) 2015/751, a za úhrady, včetně okamžitých úhrad, a inkasní transakce v rámci Unie.

4.Členské státy mohou rozšířit zákaz nebo omezit právo příjemce požadovat poplatky za použití jiných platebních prostředků, než které jsou uvedeny v odstavci 3, s přihlédnutím k nutnosti povzbuzovat hospodářskou soutěž a podporovat používání účinných platebních prostředků.

5.Aniž jsou dotčeny odstavce 3 a 4 a v případě prostředků, na které se tyto odstavce nevztahují, poskytovatel platebních služeb nebrání příjemci v tom, aby od plátce požadoval poplatek, nabídl mu slevu nebo jiným způsobem motivoval plátce k tomu, aby použil daný platební prostředek. Účtované poplatky nepřekročí přímé náklady příjemce na používání příslušného platebního prostředku.

6.Členské státy dne [Úřad pro publikace: vložte datum = datum použitelnosti tohoto nařízení] oznámí Komisi ustanovení přijatá podle odstavce 4. Neprodleně oznámí jakoukoli následnou změnu těchto ustanovení.

Článek 29

Výjimka pro platební prostředky pro platby malých částek a elektronické 
peníze

1.V případě platebních prostředků, které se podle rámcové smlouvy týkají výlučně jednotlivých platebních transakcí nepřekračujících 50 EUR nebo které buď mají výdajový limit 200 EUR, nebo uchovávají peněžní prostředky, jež nikdy nepřekročí částku 200 EUR, se poskytovatelé platebních služeb mohou se svými uživateli platebních služeb dohodnout, že:

a)ustanovení článku 52 písm. b), čl. 53 odst. 1 písm. c) a d) a čl. 60 odst. 4 se nepoužijí, pokud platební prostředek nemůže být zablokován nebo nelze zabránit jeho dalšímu použití;

b)ustanovení článků 55 a 56 a čl. 60 odst. 1 a 4 se nepoužijí, pokud se platební prostředek používá anonymně nebo pokud poskytovatel platebních služeb není z jiných důvodů, které jsou dány povahou platebního prostředku, schopen prokázat, zda platební transakce byla autorizována;

c)odchylně od čl. 65 odst. 1 není od poskytovatele platebních služeb požadováno, aby uživateli platebních služeb oznámil zamítnutí platebního příkazu, pokud je neprovedení služby zřejmé ze souvislostí;

d)odchylně od článku 66 nemůže plátce odvolat platební příkaz poté, co předá platební příkaz nebo autorizuje platební transakci příjemci;

e)odchylně od článků 69 a 70 se použijí jiné lhůty pro provedení.

2.Články 56 a 60 se použijí rovněž na elektronické peníze s výjimkou případů, kdy poskytovatel platebních služeb plátce nemá možnost zmrazit platební účet, na němž jsou elektronické peníze uchovávány, nebo zablokovat příslušný platební prostředek. Členské státy mohou tuto výjimku omezit na platební účty, na nichž jsou elektronické peníze uchovávány, nebo platební prostředky určité hodnoty.

3.Členské státy do data použitelnosti tohoto nařízení oznámí Komisi právní předpisy přijaté podle odstavce 2. Neprodleně oznámí jakoukoli následnou změnu těchto ustanovení.

Článek 30

Vydávání a zpětná výměna elektronických peněz

1.Vydavatelé elektronických peněz vydávají elektronické peníze proti přijetí peněžních prostředků ve jmenovité hodnotě odpovídající výši přijatých peněžních prostředků.

2.Vydavatelé elektronických peněz na žádost držitele elektronických peněz provedou kdykoli zpětnou výměnu peněžní hodnoty držených elektronických peněz ve výši odpovídající jejich jmenovité hodnotě.

3.Smlouva mezi vydavatelem elektronických peněz a držitelem elektronických peněz jasně a zřetelně stanoví podmínky pro zpětnou výměnu, včetně veškerých případných poplatků, a držitel elektronických peněz je o těchto podmínkách informován před tím, než je vázán jakoukoli smlouvou nebo nabídkou.

4.Zpětná výměna elektronických peněz může podléhat poplatku pouze tehdy, pokud je tak stanoveno ve smlouvě v souladu s odstavcem 3, a pouze v některém z těchto případů:

a)pokud držitel elektronických peněz požaduje zpětnou výměnu před ukončením smlouvy;

b)je-li ve smlouvě uveden den ukončení smlouvy a držitel elektronických peněz vypoví smlouvu před tímto datem;

c)je-li zpětná výměna požadována více než jeden rok po dni ukončení smlouvy.

Každý takovýto poplatek musí být přiměřený a úměrný skutečným nákladům vynaloženým vydavatelem elektronických peněz.

5.Pokud držitel elektronických peněz požaduje zpětnou výměnu před ukončením smlouvy, může držitel elektronických peněz požadovat zpětnou výměnu části nebo všech elektronických peněz.

6.Pokud držitel elektronických peněz požaduje zpětnou výměnu v den ukončení smlouvy nebo do jednoho roku po takovém ukončení, učiní vydavatel elektronických peněz některý z těchto kroků:

a)zpětnou výměnu celkové peněžní hodnoty elektronických peněz; nebo

b)zpětnou výměnu všech peněžních prostředků, které držitel elektronických peněz požaduje, pokud platební instituce provozuje jednu nebo více činností uvedených v čl. 10 odst. 1 písm. c) směrnice XXX [PSD3] a není předem známo, jaká část peněžních prostředků bude držiteli elektronických peněz použita jako elektronické peníze.

7.Bez ohledu na odstavce 4, 5 a 6 upravuje práva osoby přijímající elektronické peníze jiné než spotřebitele na zpětnou výměnu smlouva mezi vydavatelem elektronických peněz a touto osobou.

8.Platební instituce poskytující služby elektronických peněz nesmí držiteli elektronických peněz poskytovat úrok nebo jakýkoli jiný prospěch spojený s dobou, během níž držitel elektronických peněz tyto peníze drží.

KAPITOLA 2

Přístup k platebním systémům a k účtům vedeným u úvěrových institucí

Článek 31

Přístup k platebním systémům

1.Provozovatelé platebních systémů mají zavedena objektivní, nediskriminační, transparentní a přiměřená pravidla pro přístup povolených nebo registrovaných poskytovatelů platebních služeb, kteří jsou právnickými osobami. Provozovatelé platebních systémů nesmí bránit přístupu k platebnímu systému více, než je nezbytně nutné pro zabezpečení proti konkrétním rizikům, včetně případného vypořádacího rizika, operačního rizika, úvěrového rizika, rizika likvidity a obchodního rizika, nebo více, než je nezbytné pro ochranu finanční a operační stability platebního systému.

2.Provozovatel platebního systému zveřejní svá pravidla a postupy pro přijetí k účasti v tomto platebním systému a kritéria a metodiku, kterou používá pro hodnocení rizik žadatelů o účast.

3.Po obdržení žádosti o účast poskytovatele platebních služeb posoudí provozovatel platebního systému příslušná rizika, která jsou spojena s poskytnutím přístupu do systému žádajícímu poskytovateli platebních služeb. Provozovatel platebního systému odmítne účast poskytovatele platebních služeb, který podal žádost, pouze v případě, že žadatel představuje pro systém rizika uvedená v odstavci 1. Provozovatel platebního systému písemně vyrozumí poskytovatele platebních služeb, který podal žádost, zda žádosti o účast vyhověl, nebo ji zamítl, a případné zamítnutí plně odůvodní.

4.Odstavce 1, 2 a 3 se nepoužijí na platební systémy složené výhradně z poskytovatelů platebních služeb patřících do stejné skupiny.

5.Provozovatelé platebních systémů nesmí mít zaveden žádný z těchto požadavků:

a)omezující pravidla týkající se skutečného členství v jiných platebních systémech;

b)pravidla, která činí rozdíly mezi povolenými poskytovateli platebních služeb, nebo mezi registrovanými poskytovateli platebních služeb, pokud jde o práva, povinnosti a oprávnění členů;

c)omezení na základě statusu organizace.

6.Účastník platebního systému, který umožňuje povolenému nebo registrovanému poskytovateli platebních služeb, jenž není účastníkem tohoto platebního systému, předávat prostřednictvím tohoto platebního systému příkazy k úhradě, poskytne na požádání stejnou možnost objektivním, přiměřeným a nediskriminačním způsobem dalším povoleným nebo registrovaným poskytovatelům platebních služeb. V případě zamítnutí takové žádosti poskytne účastník platebního systému kterémukoli poskytovateli platebních služeb, který o to požádá, úplné odůvodnění tohoto zamítnutí.

7.V případě platebních systémů, na které se nevztahuje dohled Eurosystému, určí členské státy podle nařízení (EU) č. 795/2014 příslušný orgán odpovědný za dohled nad platebními systémy, aby zajistil prosazování odstavců 1 2, 3, 5 a 6 platebními systémy, které se řídí vnitrostátními právními předpisy daných členských států.

Článek 32

Poskytování platebních účtů platebním institucím ze strany úvěrových institucí

1.Úvěrová instituce odmítne otevřít nebo uzavře platební účet platební instituce pro její zástupce nebo distributory nebo pro žadatele o licenci platební instituce pouze v těchto případech:

a)úvěrová instituce má vážné důvody k podezření, že žadatel nedostatečně kontroluje praní špinavých peněz nebo financování terorismu nebo že žadatel nebo jeho klienti páchají nezákonnou činnost;

b)žadatel o účet se dopouští nebo dopustil porušení smlouvy;

c)od žadatele o účet nebyly obdrženy dostatečné informace a dokumenty;

d)žadatel o účet nebo jeho obchodní model představuje nadměrný rizikový profil;

e)žadatel o účet by pro úvěrovou instituci znamenal nepřiměřeně vysoké náklady na dodržování předpisů.

2.Práva udělená podle odstavce 1 zástupcům nebo distributorům se udělují výhradně za účelem poskytování platebních služeb jménem platební instituce.

3.Úvěrová instituce oznámí platební instituci nebo jejím zástupcům či distributorům nebo žadateli o licenci platební instituce každé rozhodnutí odmítnout otevřít nebo rozhodnutí zrušit platební účet platební instituci nebo jejím zástupcům či distributorům nebo žadateli o licenci platební instituce; každé takové rozhodnutí řádně odůvodní. Toto odůvodnění musí se konkrétně týkat jednotlivých rizik, která představuje činnost nebo plánovaná činnost dané platební instituce nebo jejích zástupců či distributorů, jak je vyhodnotí úvěrová instituce, a nesmí být obecné povahy.

4.Platební instituce nebo její zástupci či distributoři nebo žadatel o licenci platební instituce, vůči nimž je vydáno negativní rozhodnutí úvěrové instituce o přístupu nebo rozhodnutí o zrušení služeb platebních účtů, může podat opravný prostředek k příslušnému orgánu.

5.Orgán EBA vypracuje návrhy regulačních technických norem dále upřesňujících harmonizovaný formát a údaje, které má obsahovat oznámení a odůvodnění podle odstavce 3 tohoto článku.

Orgán EBA předloží návrhy regulačních technických norem uvedené v prvním pododstavci Komisi do [Úřad pro publikace: vložte datum = jeden rok ode dne vstupu tohoto nařízení v platnost]. Na Komisi je přenesena pravomoc přijímat regulační technické normy uvedené v prvním pododstavci v souladu s články 10 až 14 nařízení (EU) č. 1093/2010.

Kapitola 3

Služby informování o účtu a služby iniciování platby

Oddíl 1

Obecné zásady

Článek 33

Práva uživatelů platebních služeb

1.Poskytovatelé platebních služeb nebrání uživatelům platebních služeb využívat poskytovatele služeb iniciování platby k získání služeb iniciování platby uvedených v bodě 6 přílohy I. Tato povinnost se vztahuje na všechny platební účty uživatele platebních služeb, které jsou přístupné on-line.

2.Poskytovatelé platebních služeb nebrání uživatelům platebních služeb využívat služby informování o účtu uvedené v bodě 7 přílohy I. Tato povinnost se vztahuje na všechny platební účty uživatele platebních služeb, které jsou přístupné on-line.

Článek 34

Smluvní vztahy

1.Žádná strana nepodmiňuje poskytování služeb informování o účtu a služeb iniciování platby existencí smluvního vztahu za tímto účelem mezi poskytovateli těchto služeb a poskytovatelem platebních služeb, který vede účet.

2.Pokud existuje mnohostranné smluvní ujednání a pokud jsou v rámci tohoto mnohostranného smluvního ujednání k dispozici rovněž stejné údaje o platebním účtu, které jsou upraveny tímto nařízením, je přístup poskytovatelů služeb informování o účtu a iniciování platby k údajům o platebním účtu upraveným tímto nařízením vždy možný, aniž by byla vyžadována účast v tomto mnohostranném smluvním ujednání.

Oddíl 2

Rozhraní pro přístup k údajům pro služby informování o účtu a služby iniciování platby

Článek 35

Poskytnutí vyhrazených přístupových rozhraní

1.Poskytovatelé platebních služeb, kteří vedou účet a kteří nabízejí plátci platební účet s přístupem on-line, zavedou alespoň jedno vyhrazené rozhraní pro účely výměny údajů s poskytovateli služeb informování o účtu a s poskytovateli služeb iniciování platby.

2.Aniž jsou dotčeny články 38 a 39, poskytovatelé platebních služeb, kteří vedou účet a kteří nabízejí plátci platební účet přístupný on-line a zavedli vyhrazené rozhraní podle odstavce 1 tohoto článku, nejsou povinni trvale udržovat další rozhraní jako záložní pro účely výměny údajů s poskytovateli služeb informování o účtu a iniciování platby.

3.Poskytovatelé platebních služeb, kteří vedou účet, zajistí, aby jejich vyhrazená rozhraní podle odstavce 1 používala standardy komunikace, které vyvinuly evropské nebo mezinárodní normalizační organizace, včetně Evropského výboru pro normalizaci (CEN) nebo Mezinárodní organizace pro normalizaci (ISO). Poskytovatelé platebních služeb, kteří vedou účet, rovněž zajistí, aby byly zdokumentovány technické specifikace všech vyhrazených rozhraní uvedených v odstavci 1, které stanoví soubor postupů, protokolů a nástrojů, jež poskytovatelé služeb iniciování platby a poskytovatelé služeb informování o účtu potřebují k zajištění interoperability jejich softwaru a aplikací se systémy poskytovatele platebních služeb, který vede účet. Poskytovatelé platebních služeb, kteří vedou účet, bezplatně a neprodleně zpřístupní dokumentaci technických specifikací svých vyhrazených rozhraní uvedených v odstavci 1 na žádost oprávněných poskytovatelů služeb iniciování platby, poskytovatelů služeb informování o účtu nebo poskytovatelů platebních služeb, kteří požádali příslušné orgány o potřebné povolení, a zveřejní souhrn této dokumentace na svých internetových stránkách.

4.Poskytovatelé platebních služeb, kteří vedou účet, zajistí, aby s výjimkou mimořádných situací, které jim v tom zabrání, byly veškeré změny technických specifikací jejich vyhrazeného rozhraní podle odstavce 1 předem zpřístupněny oprávněným poskytovatelům služeb iniciování platby, poskytovatelům služeb informování o účtu nebo poskytovatelům platebních služeb, kteří požádali příslušné orgány o potřebné povolení, a to co nejdříve, nejpozději však tři měsíce před provedením změny. Poskytovatelé platebních služeb, kteří vedou účet, zdokumentují mimořádné situace, kdy byly provedeny změny bez podání takových informací předem, a zpřístupní dokumentaci na žádost příslušným orgánům.

5.Poskytovatelé platebních služeb, kteří vedou účet, zveřejňují na svých internetových stránkách čtvrtletně statistické údaje o dostupnosti a výkonu jejich vyhrazeného rozhraní. Výkon vyhrazených rozhraní se měří podle podílu počtu úspěšných žádostí o informace o účtu na celkovém počtu žádostí o informace o účtu a podle podílu počtu a objemu transakcí úspěšných žádostí o iniciování platby na celkovém počtu a objemu transakcí celkového počtu žádostí o iniciování platby.

6.Poskytovatelé platebních služeb, kteří vedou účet, zpřístupní testovací zařízení, včetně podpory, pro připojení k vyhrazeným rozhraním a testování funkčnosti, aby mohli oprávnění poskytovatelé služeb iniciování platby a poskytovatelé služeb informování o účtu nebo poskytovatelé platebních služeb, kteří požádali o potřebné povolení, otestovat svůj software a aplikace používané k nabízení platebních služeb uživatelům. Prostřednictvím testovacího zařízení se nesdílejí žádné citlivé platební údaje ani jiné osobní údaje.

7.V případě neočekávané události nebo chyby, která se vyskytne během identifikace, ověřování nebo výměny datových prvků prostřednictvím vyhrazeného rozhraní, zašle poskytovatel platebních služeb, který vede účet, oznamovací zprávy poskytovateli služeb iniciování platby nebo poskytovateli služeb informování o účtu, v nichž objasní důvod neočekávané události nebo chyby.

Článek 36

Požadavky na vyhrazená rozhraní pro přístup k údajům

1.Poskytovatelé platebních služeb, kteří vedou účet, zajistí, aby vyhrazené rozhraní uvedené v čl. 35 odst. 1 splňovalo tyto požadavky na bezpečnost a výkon:

a)vyhrazené rozhraní navazuje a po celou dobu ověřování uživatele platebních služeb udržuje komunikační spojení mezi poskytovatelem platebních služeb, který vede účet, poskytovatelem služeb informování o účtu, poskytovatelem služeb iniciování platby a dotyčným uživatelem platebních služeb;

b)vyhrazené rozhraní zajišťuje integritu a důvěrnost osobních bezpečnostních údajů a ověřovacích kódů předaných poskytovatelem služeb iniciování platby nebo poskytovatelem služeb informování o účtu či jejich prostřednictvím;

c)doba odezvy vyhrazeného rozhraní pro žádosti o přístup poskytovatelů služeb informování o účtu a poskytovatelů služeb iniciování platby nesmí být delší než doba odezvy rozhraní, které poskytovatel platebních služeb, který vede účet, zpřístupňuje svým uživatelům platebních služeb pro přímý přístup k jejich platebnímu účtu on-line.

2.Poskytovatelé platebních služeb, kteří vedou účet, zajistí, aby vyhrazené rozhraní uvedené v čl. 35 odst. 1 umožňovalo poskytovatelům služeb informování o účtu i poskytovatelům služeb iniciování platby:

a)identifikovat se u poskytovatele platebních služeb, který vede účet;

b)dát poskytovateli platebních služeb, který vede účet, pokyn k zahájení ověřování na základě povolení uživatele platebních služeb uděleného poskytovateli služeb informování o účtu nebo poskytovatelům služeb iniciování platby v souladu s čl. 49 odst. 2;

c)nediskriminačním způsobem využívat výjimky z ověřování, které uplatňuje poskytovatel platebních služeb, který vede účet;

d)před iniciováním platby v případě poskytovatelů služeb iniciování platby zobrazit jedinečný identifikátor účtu, související jména majitele účtu a měny, které má uživatel platebních služeb k dispozici.

3.Poskytovatelé platebních služeb, kteří vedou účet, umožní poskytovatelům služeb informování o účtu bezpečně komunikovat prostřednictvím vyhrazeného rozhraní za účelem vyžádání a obdržení informací o jednom či více určených platebních účtech a souvisejících platebních transakcích.

4.Poskytovatelé platebních služeb, kteří vedou účet, zajistí, aby vyhrazené rozhraní umožňovalo poskytovatelům služeb iniciování platby alespoň:

a)zadat a zrušit trvalý platební příkaz nebo inkaso;

b)iniciovat jednorázovou platbu;

c)iniciovat a zrušit platbu s budoucím datem;

d)iniciovat platby více příjemcům;

e)iniciovat platby bez ohledu na to, zda je příjemce uveden na seznamu příjemců plátce;

f)bezpečně komunikovat za účelem zadání platebního příkazu z platebního účtu plátce a obdržení veškerých informací o iniciování platební transakce a veškerých informací o provedení platební transakce, k nimž má přístup poskytovatel platebních služeb, který vede účet;

g)ověřit jméno majitele účtu před iniciováním platby a bez ohledu na to, zda je jméno majitele účtu dostupné prostřednictvím přímého rozhraní;

h)iniciovat platbu pomocí jediného silného ověření klienta, pokud poskytovatel služeb iniciování platby poskytl poskytovateli platebních služeb, který vede účet, všechny tyto údaje:

i) jedinečný identifikátor plátce;

ii) právní a obchodní název příjemce a „jedinečný identifikátor“;

iii) referenční údaj transakce;

iv) částku platby a měnu platby, na jejímž základě se aktivuje jednotné silné ověření klienta.

5.Poskytovatelé platebních služeb, kteří vedou účet, zajistí, aby vyhrazené rozhraní poskytovalo poskytovatelům služeb iniciování platby:

a)na žádost okamžité potvrzení v jednoduché formě „ano“ nebo „ne“ o tom, zda je na platebním účtu plátce k dispozici částka potřebná pro provedení platební transakce;

b)potvrzení poskytovatele platebních služeb, který vede účet, že platba bude provedena na základě informací, které má poskytovatel platebních služeb, který vede účet, k dispozici, s přihlédnutím k případným již existujícím platebním příkazům, které by mohly ovlivnit úplné provedení zadávaného platebního příkazu.

Údaje uvedené v písmenu b) se nesdílejí s poskytovatelem služeb iniciování platby, ale mohou být využity poskytovatelem platebních služeb, který vede účet, za účelem poskytnutí potvrzení o provedení operace.

Článek 37

Parita přístupu k údajům mezi vyhrazeným přístupovým rozhraním a klientským rozhraním

1.Aniž je dotčen článek 36, poskytovatelé platebních služeb, kteří vedou účet, zajistí, aby jejich vyhrazené rozhraní uvedené v čl. 35 odst. 1 nabízelo vždy alespoň stejnou úroveň dostupnosti a výkonu, včetně technické a IT podpory, jako rozhraní, která poskytovatelé platebních služeb, kteří vedou účet, zpřístupňují uživateli platebních služeb pro přímý on-line přístup k jeho platebnímu účtu.

2.Poskytovatelé platebních služeb, kteří vedou účet, poskytují poskytovatelům služeb informování o účtu alespoň stejné informace o určených platebních účtech a souvisejících platebních transakcích, jaké byly zpřístupněny uživateli platebních služeb v případě, že požaduje přímý přístup k informacím o účtu, za předpokladu, že tyto informace neobsahují citlivé údaje o platbách.

3.Poskytovatelé platebních služeb, kteří vedou účet, poskytnou poskytovatelům služeb iniciování platby alespoň stejné informace o iniciování a provedení platební transakce, jaké byly poskytnuty nebo zpřístupněny uživateli platebních služeb, je-li transakce iniciována přímo uživatelem platebních služeb. Tyto informace se poskytují bezprostředně po obdržení platebního příkazu a průběžně až do konečného provedení platby.

Článek 38

Nouzová opatření týkající se nedostupného vyhrazeného rozhraní 

1.Poskytovatelé platebních služeb, kteří vedou účet, přijmou veškerá opatření, která jsou v jejich pravomoci, aby zabránili nedostupnosti vyhrazeného rozhraní. Má se za to, že nedostupnost nastala, pokud na pět po sobě následujících žádostí o přístup k informacím pro poskytování služeb iniciování platby nebo služeb informování o účtu není do 30 sekund obdržena žádná odpověď od vyhrazeného rozhraní poskytovatele platebních služeb, který vede účet.

2.V případě nedostupnosti vyhrazeného rozhraní poskytovatelé platebních služeb, kteří vedou účet, informují poskytovatele platebních služeb, kteří využívají příslušné vyhrazené rozhraní, o opatřeních přijatých k obnovení činnosti rozhraní a o odhadované době potřebné k vyřešení problému. Po dobu nedostupnosti poskytovatelé platebních služeb, kteří vedou účet, neprodleně nabídnou poskytovatelům služeb informování o účtu a iniciování platby účinné alternativní řešení za účelem přístupu k údajům o platebním účtu, například použití rozhraní, které poskytovatel platebních služeb, který vede účet, používá pro ověřování a komunikaci se svými uživateli. 

3.Je-li vyhrazené rozhraní nedostupné a poskytovatel platebních služeb, který vede účet, nenabídne rychlé a účinné alternativní řešení uvedené v odstavci 2, mohou poskytovatelé služeb iniciování platby nebo poskytovatelé služeb informování o účtu požádat svůj příslušný orgán, aby jim umožnil používat rozhraní, které poskytovatel platebních služeb, který vede účet, používá pro ověřování a komunikaci se svými uživateli pro přístup k údajům o platebním účtu, přičemž poskytnou veškeré nezbytné informace a důkazy.

4.Na základě žádosti uvedené v odstavci 3 může příslušný orgán na časově omezené období, dokud nebude obnovena dostupnost vyhrazeného rozhraní, povolit všem poskytovatelům služeb iniciování platby a poskytovatelům služeb informování o účtu přístup k údajům o platebních účtech prostřednictvím rozhraní, které poskytovatel platebních služeb, který vede účet, používá k ověřování a komunikaci se svými uživateli. Příslušný orgán sdělí své rozhodnutí poskytovateli služeb informování o účtu nebo poskytovateli služeb iniciování platby, který žádost podal, a zveřejní je na svých internetových stránkách. Příslušný orgán vydá pokyn poskytovateli platebních služeb, který vede účet, aby obnovil plné fungování vyhrazeného rozhraní před uplynutím doby platnosti dočasného povolení.

5.Příslušný orgán rozhodne o každé žádosti podané podle odstavce 3 bez zbytečného odkladu. Dokud příslušný orgán o žádosti nerozhodne, může poskytovatel služeb iniciování platby nebo poskytovatel služeb informování o účtu, který žádost podal, výjimečně přistupovat k údajům o platebních účtech prostřednictvím rozhraní, které poskytovatel platebních služeb, který vede účet, používá k ověřování a komunikaci se svými uživateli. Poskytovatel služeb iniciování platby nebo poskytovatel služeb informování o účtu, který podal žádost, ukončí tento přístup, jakmile je vyhrazené rozhraní znovu k dispozici nebo jakmile příslušný orgán přijme rozhodnutí, kterým takové použití nepovolí, podle toho, co nastane dříve.

6.V případech, kdy jsou poskytovatelé platebních služeb, kteří vedou účet, povinni umožnit poskytovatelům služeb informování o účtu nebo poskytovatelům služeb iniciování platby přístup k rozhraní, které poskytovatelé platebních služeb, kteří vedou účet, používají pro ověřování a komunikaci se svými uživateli, poskytovatelé platebních služeb, kteří vedou účet, neprodleně zpřístupní veškeré technické specifikace, které poskytovatelé služeb informování o účtu nebo poskytovatelé služby iniciování platby potřebují k tomu, aby se mohli odpovídajícím způsobem připojit k rozhraní, které poskytovatelé platebních služeb, kteří vedou účet, používají pro ověřování a komunikaci se svými uživateli.

7.Poskytovatelé služeb informování o účtu nebo poskytovatelé služeb iniciování platby musí při přístupu k rozhraní, které poskytovatel platebních služeb, který vede účet, používá pro ověřování a komunikaci s uživateli, dodržovat všechny požadavky stanovené v čl. 45 odst. 2. Zejména se poskytovatelé služeb informování o účtu nebo poskytovatelé služeb iniciování platby musí vždy řádně identifikovat u poskytovatele platebních služeb, který vede účet.

Článek 39

Výjimka z povinnosti mít vyhrazené rozhraní pro přístup k údajům

1.Odchylně od čl. 35 odst. 1 může příslušný orgán na žádost poskytovatele platebních služeb, který vede účet, osvobodit tohoto poskytovatele platebních služeb, který vede účet, od povinnosti mít vyhrazené rozhraní a může mu umožnit, aby buď nabídl jako rozhraní pro bezpečnou výměnu údajů jedno z rozhraní, které používá pro ověřování a komunikaci s uživateli platebních služeb, které poskytuje, nebo aby v odůvodněných případech nenabízel pro bezpečnou výměnu údajů žádné rozhraní.

2.Orgán EBA vypracuje návrhy regulačních technických norem, které stanoví kritéria, na jejichž základě může být poskytovatel platebních služeb, který vede účet, v souladu s odstavcem 1 osvobozen od povinnosti mít zavedeno vyhrazené rozhraní a jako rozhraní pro bezpečnou výměnu údajů s poskytovateli služeb informování o účtu a poskytovateli služeb iniciování platby poskytovat rozhraní, které zpřístupňuje svým uživatelům plateb pro přístup jejich platebním účtům on-line, nebo případně nemít vůbec žádné rozhraní pro bezpečnou výměnu údajů.

Orgán EBA předloží návrhy regulačních technických norem uvedené v prvním pododstavci Komisi do [Úřad pro publikace: vložte datum = jeden rok ode dne vstupu tohoto nařízení v platnost]. Na Komisi je přenesena pravomoc přijímat regulační technické normy uvedené v prvním pododstavci v souladu s články 10 až 14 nařízení (EU) č. 1093/2010.

Oddíl 3

Práva a povinnosti poskytovatelů platebních služeb, kteří vedou účet

Článek 40

Povinnosti poskytovatelů platebních služeb, kteří vedou účet, v souvislosti se službami iniciování platby

Poskytovatel platebních služeb, který vede účet, provádí tyto úkony, aby zajistil právo plátce používat službu iniciování platby:

a)komunikuje bezpečně s poskytovateli služeb iniciování platby;

b)okamžitě po obdržení platebního příkazu od poskytovatele služeb iniciování platby poskytne nebo zpřístupní poskytovateli služeb iniciování platby veškeré informace o iniciování platební transakce a veškeré informace, které má k dispozici, pokud jde o provedení platební transakce;

c)s platebními příkazy předanými prostřednictvím služeb poskytovatele služeb iniciování platby zachází tak, jako by se jednalo o platební příkazy, které mu předal sám plátce nebo příjemce, zejména pokud jde o časové rozvržení, prioritu nebo poplatky.

Pro účely písmene b), pokud některé nebo všechny informace uvedené v tomto písmenu nejsou k dispozici bezprostředně po obdržení platebního příkazu, poskytovatel platebních služeb, který vede účet, zajistí, aby veškeré informace o provedení platebního příkazu byly poskytovateli služeb iniciování platby zpřístupněny bezprostředně poté, co se stanou dostupné pro poskytovatele platebních služeb, který vede účet.

Článek 41

Povinnosti poskytovatelů platebních služeb, kteří vedou účet, v souvislosti se službami informování o účtu

1.Poskytovatel platebních služeb, který vede účet, provádí tyto úkony, aby zajistil právo uživatele platebních služeb používat službu informování o účtu:

a)komunikuje bezpečně s poskytovatelem služeb informování o účtu;

b)s žádostmi o informace předanými prostřednictvím služeb poskytovatele služeb informování o účtu zachází tak, jako by o informace požádal uživatel platebních služeb prostřednictvím rozhraní, které poskytovatel služeb, který vede účet, zpřístupňuje svým uživatelům platebních služeb pro přímý přístup k jejich platebnímu účtu.

2.Poskytovatelé platebních služeb, kteří vedou účet, umožní poskytovatelům služeb informování o účtu přístup k informacím o určených platebních účtech a souvisejících platebních transakcích, které mají k dispozici poskytovatelé platebních služeb, kteří vedou účet, pro účely poskytování služby informování o účtu bez ohledu na to, zda uživatel platebních služeb o tyto informace aktivně žádá.

Článek 42

Omezení přístupu poskytovatelů služeb informování o účtu a poskytovatelů služeb iniciování platby k platebním účtům

1.Poskytovatel platebních služeb, který vede účet, může z objektivních a řádně doložených důvodů odepřít poskytovateli služeb informování o účtu nebo poskytovateli služeb iniciování platby přístup k platebnímu účtu. Tyto důvody se týkají ve smyslu čl. 49 odst. 3 neoprávněného nebo podvodného přístupu k platebnímu účtu ze strany poskytovatele služeb informování o účtu nebo poskytovatele služeb iniciování platby, včetně neoprávněného nebo podvodného iniciování platební transakce. V takových případech poskytovatel platebních služeb, který vede účet, vyrozumí uživatele platebních služeb o tom, že mu byl přístup k platebnímu účtu odepřen, a uvede příslušné důvody. Tuto informaci poskytne uživateli platebních služeb pokud možno před odepřením přístupu a nejpozději okamžitě poté, co přístup odepře, s výjimkou případů, kdy by poskytnutí těchto informací ohrozilo objektivně opodstatněné bezpečnostní důvody nebo kdy je zakázáno jinými příslušnými unijními nebo vnitrostátními právními předpisy.

2.V případech uvedených v odstavci 1 ohlásí poskytovatel platebních služeb, který vede účet, incident týkající se poskytovatele služeb informování o účtu nebo poskytovatele služeb iniciování platby neprodleně příslušnému orgánu. Součástí těchto informací jsou relevantní podrobnosti o daném případu a důvody k přijetí opatření. Příslušný orgán případ posoudí a v případě potřeby přijme vhodná opatření.

Článek 43

Řízení přístupu uživatelů platebních služeb k údajům

1.Poskytovatel platebních služeb, který vede účet, poskytne uživateli platebních služeb přehled integrovaný do jeho uživatelského rozhraní, který umožňuje sledovat a spravovat povolení, která uživatel platebních služeb udělil pro účely služeb informování o účtu nebo služeb iniciování platby zahrnujících více plateb nebo opakující se platby.

2.Přehled musí:

a)poskytovat uživateli platebních služeb stručné informace o každém průběžném povolení uděleném pro účely služeb informování o účtu nebo služeb iniciování platby, včetně:

i) názvu poskytovatele služeb informování o účtu nebo poskytovatele služeb iniciování platby, kterému byl udělen přístup;

ii) klientského účtu, ke kterému byl udělen přístup;

iii) účelu povolení;

iv) doby platnosti povolení;

v) kategorií sdílených údajů;

b)umožňovat uživateli platebních služeb odejmout přístup k údajům pro daného poskytovatele služeb informování o účtu nebo služeb iniciování platby;

c)umožňovat uživateli platebních služeb obnovit odňatý přístup k údajům;

d)obsahovat záznam o povoleních přístupu k údajům, která byla odňata nebo jejichž platnost vypršela, a to po dobu dvou let.

3.Poskytovatel platebních služeb, který vede účet, zajistí, aby byl přehled v uživatelském rozhraní snadno vyhledatelný a aby informace zobrazené v přehledu byly pro uživatele platebních služeb jasné, přesné a snadno srozumitelné.

4.Poskytovatel platebních služeb, který vede účet, a poskytovatel služeb informování o účtu nebo poskytovatel služeb iniciování platby, kterému bylo uděleno povolení, spolupracují s cílem zpřístupnit informace uživateli platebních služeb prostřednictvím přehledu v reálném čase. Pro účely odstavce 2 písm. a), b), c) a e):

a)poskytovatel platebních služeb, který vede účet, informuje poskytovatele služeb informování o účtu nebo poskytovatele služeb iniciování platby v reálném čase o změnách povolení týkajících se tohoto poskytovatele, které provedl uživatel platebních služeb prostřednictvím přehledu;

b)poskytovatel služeb informování o účtu nebo poskytovatel služeb iniciování platby informuje poskytovatele platebních služeb, který vede účet, v reálném čase o novém povolení uděleném uživatelem platebních služeb, které se týká platebního účtu poskytovaného tímto poskytovatelem platebních služeb, který vede účet, včetně:

i) účelu povolení uděleného uživatelem platebních služeb;

ii) doby platnosti povolení;

iii) kategorií dotčených údajů.

Článek 44

Zakázané překážky přístupu k údajům

1.Poskytovatelé platebních služeb, kteří vedou účet, zajistí, aby jejich vyhrazené rozhraní nevytvářelo překážky pro poskytování služeb iniciování platby a informování o účtu.

K zakázaným překážkám patří:

a)zabránění tomu, aby poskytovatelé služeb iniciování platby nebo poskytovatelé služeb informování o účtu používali údaje vydané poskytovateli platebních služeb, kteří vedou účet, jejich uživatelům platebních služeb;

b)požadavek, aby uživatelé platebních služeb ručně zadali svůj jedinečný identifikátor na doméně poskytovatele platebních služeb, který vede účet, aby mohli využívat služby informování o účtu nebo iniciování platby;

c)vyžadování dodatečných kontrol povolení udělených ze strany uživatelů platebních služeb poskytovateli služeb iniciování platby nebo poskytovateli služeb informování o účtu;

d)vyžadování dalších registrací ze strany poskytovatelů služeb iniciování platby a služeb informování o účtu, aby mohli přistupovat k platebnímu účtu uživatele platebních služeb nebo k vyhrazenému rozhraní;

e)požadavek, aby poskytovatelé služeb iniciování platby a poskytovatelé služeb informování o účtu předem zapsali své kontaktní údaje u poskytovatele platebních služeb, který vede účet, pokud to není nezbytné pro usnadnění výměny informací mezi poskytovateli platebních služeb, kteří vedou účet a poskytovateli služeb iniciování platby a poskytovateli služeb informování o účtu, zejména v souvislosti s aktualizací přehledu uvedeného v článku 43;

f)omezení možnosti uživatele platebních služeb iniciovat platby prostřednictvím poskytovatele služeb iniciování platby pouze na ty příjemce, kteří jsou na seznamu příjemců plátce;

g)omezení iniciování platby pouze ve prospěch vnitrostátních jedinečných identifikátorů nebo z nich;

h)požadavek, aby silné ověření klienta bylo použito vícekrát ve srovnání se silným ověřením klienta, které vyžaduje poskytovatel platebních služeb, který vede účet, pokud uživatel platebních služeb přímo přistupuje ke svému platebnímu účtu nebo iniciuje platbu u poskytovatele platebních služeb, který vede účet;

i)poskytování vyhrazeného rozhraní, které nepodporuje všechny postupy ověřování, jež poskytovatel platebních služeb, který vede účet, zpřístupnil svému uživateli platebních služeb;

j)uložení povinného postupu poskytnutí informací o účtu nebo iniciování platby na základě „přesměrování“ nebo „oddělení“, kdy ověření uživatele platebních služeb u poskytovatele platebních služeb, který vede účet, přidává další kroky nebo požadované úkony do postupu uživatele ve srovnání s rovnocenným postupem ověření, který je uživatelům platebních služeb nabízen při přímém přístupu k jejich platebním účtům nebo při iniciování platby u poskytovatele platebních služeb, který vede účet;

k)požadavek, aby byl uživatel ve fázi ověření automaticky přesměrován na adresu webové stránky poskytovatele platebních služeb, který vede účet, pokud se jedná o jediný způsob provedení ověření uživatele platebních služeb, který poskytovatel platebních služeb, který vede účet, podporuje;

l)požadavek dvou silných ověření klienta v rámci postupu pouze pro službu iniciování platby, kdy poskytovatel služby iniciování platby předává poskytovateli platebních služeb, který vede účet, všechny informace potřebné k iniciování platby, konkrétně jedno silné ověření klienta pro potvrzení typu ano/ne a druhé silné ověření klienta pro iniciování platby.

2.Pro činnosti v rámci služeb iniciování platby a služeb informování o účtu nepředstavuje jméno a číslo účtu majitele účtu citlivé údaje o platbách.

Oddíl 4

Práva a povinnosti poskytovatelů služeb informování o účtu a poskytovatelů služeb iniciování platby

Článek 45

Používání klientského rozhraní poskytovateli služeb informování o účtu a poskytovateli služeb iniciování platby k platebním účtům

1.Poskytovatelé služeb informování o účtu a poskytovatelé služeb iniciování platby přistupují k údajům o platebním účtu výlučně prostřednictvím vyhrazeného rozhraní uvedeného v článku 35, s výjimkou případů uvedených v čl. 38 odst. 4 a 5 a článku 39.

2.Pokud poskytovatel služeb informování o účtu nebo poskytovatel služeb iniciování platby přistupuje k údajům o platebním účtu prostřednictvím rozhraní, které poskytovatel platebních služeb, který vede účet, zpřístupňuje svým uživatelům platebních služeb pro přímý přístup k jejich platebnímu účtu v souladu s čl. 38 odst. 4 a 5, nebo pokud se jedná o jediné přístupné rozhraní v souladu s článkem 39, poskytovatel služeb informování o účtu nebo poskytovatel služeb iniciování platby vždy:

a)prokáže svou totožnost poskytovateli platebních služeb, který vede účet;

b)využije postupy ověřování, které uživateli platebních služeb nabízí poskytovatel, který vede účet;

c)přijme nezbytná opatření k zajištění toho, aby nezpracovával údaje (včetně přístupu k nim a jejich uchovávání) pro jiné účely než poskytování služby podle požadavku uživatele platebních služeb;

d)zaznamená údaje, k nimž je získán přístup prostřednictvím rozhraní provozovaného poskytovatelem platebních služeb, který vede účet, pro uživatele jeho platebních služeb a na žádost bez zbytečného odkladu předá protokolové soubory příslušnému orgánu. Logy musí být vymazány po uplynutí tří let po vytvoření. Logy lze uchovávat po dobu delší než uvedenou dobu uchovávání, pokud jsou vyžadovány pro již probíhající postupy sledování.

Pro účely písmene d) musí být logy vymazány po uplynutí tří let po vytvoření. Logy lze uchovávat po dobu delší než uvedenou dobu uchovávání, pokud jsou vyžadovány pro již probíhající postupy sledování.

Článek 46

Zvláštní povinnosti poskytovatelů služeb iniciování platby

1.Poskytovatelé služeb iniciování platby:

a)poskytují poskytovatelům platebních služeb, kteří vedou účet, stejné informace, jaké se vyžadují od uživatele platebních služeb při přímém iniciování platební transakce;

b)poskytují služby pouze na základě povolení uživatele platebních služeb v souladu s článkem 49;

c)se zdrží toho, aby v kterýkoli okamžik v souvislosti s poskytnutím služby iniciování platby drželi peněžní prostředky plátce;

d)zajistí, aby osobní bezpečnostní údaje uživatele platebních služeb nebyly přístupné jiným stranám než plátci a vydavateli osobních bezpečnostních údajů a aby je poskytovatel služeb iniciování platby předával bezpečnými a efektivními kanály;

e)zajistí, aby jakékoli další informace o uživateli platebních služeb získané při poskytování služeb iniciování platby byly poskytnuty pouze příjemci a pouze s povolením uživatele platebních služeb;

f)při každém iniciování platby prokáží svou totožnost poskytovateli platebních služeb, který vede účet, a komunikují s poskytovatelem platebních služeb, který vede účet, plátcem a příjemcem bezpečným způsobem.

2.Poskytovatelé služeb iniciování platby:

a)neuchovávají citlivé údaje o platbách uživatele platebních služeb;

b)nepožadují od uživatele platebních služeb žádné jiné údaje než ty, které jsou nezbytné k poskytnutí služby iniciování platby;

c)nezpracovávají žádné osobní nebo jiné než osobní údaje (včetně jejich používání, přístupu k nim nebo jejich uchovávání) pro jiné účely, než k poskytnutí služby iniciování platby podle povolení uživatele platebních služeb;

d)nemění částku, příjemce ani jiné prvky transakce.

Článek 47

Zvláštní povinnosti a další ustanovení týkající se poskytovatelů služeb informování o účtu

1.Poskytovatel služeb informování o účtu:

a)poskytuje služby pouze na základě povolení uživatele platebních služeb v souladu s článkem 49;

b)zajistí, aby osobní bezpečnostní údaje uživatele platebních služeb nebyly přístupné jiným stranám než tomuto uživateli a vydavateli osobních bezpečnostních údajů a aby v případě předávání těchto bezpečnostních údajů poskytovatelem služeb informování o účtu toto předávání probíhalo bezpečnými a efektivními kanály;

c)při každé komunikaci prokáže svoji totožnost poskytovateli platebních služeb, který vede účet uživatele platebních služeb, a komunikuje s poskytovatelem platebních služeb, který vede účet, a s uživatelem platebních služeb bezpečným způsobem;

d)využívá přístupu pouze k informacím z určených platebních účtů a souvisejícím platebním transakcím;

e)zavede vhodné a účinné mechanismy, které brání v přístupu k jiným informacím než k informacím o určených platebních účtech a souvisejících platebních transakcích v souladu s povolením uživatele.

2.Poskytovatel služeb informování o účtu:

a)nepožaduje citlivé údaje o platbách související s platebními účty;

b)nepoužívá a neuchovává žádné údaje a nevyužívá přístupu k nim pro jiné účely než k poskytnutí služby informování o účtu podle povolení uživatele platebních služeb v souladu s nařízením (EU) 2016/679.

3.Na poskytovatele služeb informování o účtu se nevztahují tyto články: články 4 až 8, články 10, 11 a 12, články 14 až 19, články 21 až 29, články 50 a 51, články 53 až 79 a články 83 a 84.

Oddíl 5

Provádění

Článek 48

Úloha příslušných orgánů

1.Příslušné orgány zajistí, aby poskytovatelé platebních služeb, kteří vedou účet, neustále dodržovali své povinnosti týkající se vyhrazeného rozhraní podle čl. 35 odst. 1 a aby příslušný poskytovatel platebních služeb, který vede účet, neprodleně odstranil jakoukoli zjištěnou zakázanou překážku uvedenou v článku 44. Je-li zjištěn takový nesoulad vyhrazených rozhraní s tímto nařízením nebo jsou zjištěny překážky, a to i na základě informací předaných poskytovateli služeb iniciování platby a poskytovateli služeb informování o účtu, přijmou příslušné orgány neprodleně nezbytná donucovací opatření a uloží jakoukoli odpovídající sankci nebo případně udělí přístupová práva v souladu s čl. 38 odst. 4.

2.Příslušné orgány neprodleně přijmou veškerá nezbytná donucovací opatření, pokud je to nezbytné k zachování přístupových práv poskytovatelů služeb iniciování platby a služeb informování o účtu. Donucovací opatření mohou zahrnovat odpovídající sankce.

3.Příslušné orgány zajistí, aby poskytovatelé služeb iniciování platby a služeb informování o účtu vždy dodržovali své povinnosti týkající se používání rozhraní pro přístup k údajům.

4.Příslušné orgány musí mít k dispozici nezbytné zdroje, zejména pokud jde o vyhrazené zaměstnance, aby mohly kdykoli plnit své úkoly.

5.Pokud se jedná o zpracování osobních údajů, spolupracují příslušné orgány s dozorovými úřady podle nařízení (EU) 2016/679.

6.Příslušné orgány pořádají z vlastního podnětu pravidelná společná setkání s poskytovateli platebních služeb, kteří vedou účet, poskytovateli služeb iniciování platby a poskytovateli služeb informování o účtu a vyvíjejí maximální úsilí, aby zajistily rychlé a trvalé řešení případných problémů vyplývajících z používání rozhraní a přístupu k rozhraním pro výměnu údajů mezi poskytovateli platebních služeb, kteří vedou účet, poskytovateli služeb iniciování platby a poskytovateli služeb informování o účtu.

7.Poskytovatelé platebních služeb, kteří vedou účet, poskytnou příslušným orgánům údaje o přístupu poskytovatelů služeb informování o účtu a poskytovatelů služeb iniciování platby k platebním účtům, které vedou. Příslušné orgány mohou rovněž případně požadovat, aby poskytovatelé služeb informování o účtu a poskytovatelé služeb iniciování platby poskytli veškeré příslušné údaje o svých operacích. Orgán EBA v souladu se svými pravomocemi podle čl. 29 písm. b), článku 31 a čl. 35 odst. 2 nařízení (EU) č. 1093/2010 koordinuje tuto monitorovací činnost příslušných orgánů, aby se zabránilo duplicitám při vykazování údajů. Orgán EBA každé dva roky podává Komisi zprávu o velikosti a fungování trhů služeb informování o účtu a služeb iniciování platby v Unii. Tyto pravidelné zprávy mohou případně obsahovat doporučení.

8.Orgán EBA vypracuje návrhy regulačních technických norem, v nichž upřesní údaje, které mají být poskytovány příslušným orgánům podle odstavce 7, jakož i metodiku a periodicitu, která se má pro poskytování těchto údajů použít.

Tyto návrhy regulačních technických norem předloží orgán EBA Komisi do [Úřad pro publikace: vložte datum = 18 měsíců ode dne vstupu tohoto nařízení v platnost].

Na Komisi je přenesena pravomoc přijímat regulační technické normy uvedené v prvním pododstavci v souladu s články 10 až 14 nařízení (EU) č. 1093/2010.

KAPITOLA 4

Autorizace platebních transakcí

Článek 49

Povolení

1.Platební transakce nebo řada platebních transakcí je autorizována pouze tehdy, pokud plátce udělil povolení k provedení platební transakce. Platební transakce může být plátcem autorizována před tím, než je provedena, nebo až poté, co je provedena, pokud se tak dohodnou plátce a poskytovatel platebních služeb, který vede účet.

2.Přístup k platebnímu účtu pro účely služeb informování o účtu nebo služeb iniciování platby ze strany poskytovatelů platebních služeb je povolen pouze tehdy, pokud uživatel platebních služeb udělil poskytovateli služeb informování o účtu, resp. poskytovateli služeb iniciování platby povolení k přístupu k platebnímu účtu a příslušným údajům na tomto účtu.

3.Pokud poskytovatel služeb informování o účtu nebo poskytovatel služeb iniciování platby nemá povolení, považují se platební transakce nebo přístup k platebnímu účtu za neautorizované.

4.Poskytovatelé platebních služeb, kteří vedou účet, neověřují povolení, které uživatel platebních služeb udělil poskytovateli služeb informování o účtu nebo poskytovateli služeb iniciování platby.

5.Povolení uvedené v odstavcích 1 a 2 se vyjadřuje formou dohodnutou mezi plátcem a příslušným poskytovatelem platebních služeb. Povolení k provedení platební transakce může být rovněž uděleno prostřednictvím příjemce nebo poskytovatele služeb iniciování platby.

6.Na postupu udělování povolení se dohodne plátce s příslušným poskytovatelem platebních služeb.

7.Uživatel platebních služeb může povolení k provedení platební transakce nebo k přístupu k platebnímu účtu pro účely služeb iniciování platby nebo služeb informování o účtu kdykoli odvolat. Uživatel platebních služeb může rovněž odvolat povolení k provedení řady platebních transakcí, v takovém případě se každá budoucí platební transakce považuje za neautorizovanou.

Článek 50

Nesrovnalosti mezi jménem a jedinečným identifikátorem příjemce v případě úhrad

1.V případě úhrad poskytovatel platebních služeb příjemce na žádost poskytovatele platebních služeb plátce bezplatně ověří, zda se jedinečný identifikátor a jméno příjemce uvedené plátcem shodují, a sdělí výsledek tohoto ověření poskytovateli platebních služeb plátce. Pokud se jedinečný identifikátor a jméno příjemce neshodují, poskytovatel platebních služeb plátce o každém zjištěném nesouladu informuje plátce a sdělí mu stupeň tohoto nesouladu.

2.Poskytovatelé platebních služeb poskytnou službu uvedenou v odstavci 1 neprodleně poté, co plátce poskytne svému poskytovateli platebních služeb jedinečný identifikátor a jméno příjemce, a před tím, než je plátci nabídnuta možnost úhradu autorizovat.

3.Poskytovatelé platebních služeb zajistí, aby zjištění a oznámení nesouladu podle odstavce 1 nebránilo plátcům dotčenou úhradu autorizovat. Pokud plátce po upozornění na zjištěný nesoulad úhradu autorizuje a transakce je provedena v souladu s jedinečným identifikátorem, který plátce uvedl, považuje se tato transakce za správně provedenou.

4.Poskytovatelé platebních služeb zajistí, aby uživatelé platebních služeb měli právo nevyužít možnost nabídky služby uvedené v odstavci 1, a informují své uživatele platebních služeb o způsobu, jak toto právo na nevyužití možnosti nabídky vyjádřit. Poskytovatelé platebních služeb rovněž zajistí, aby uživatelé platebních služeb, kteří se původně rozhodli službu uvedenou v odstavci 1 nevyužít, měli právo se k využití této služby vrátit.

5.Poskytovatelé platebních služeb informují své uživatele platebních služeb o tom, že povolení transakce navzdory zjištěné a oznámené nesrovnalosti nebo nevyužití služby uvedené v odstavci 1 může vést k tomu, že peněžní prostředky budou převedeny na platební účet, který nedrží příjemce uvedený plátcem. Poskytovatelé platebních služeb poskytnou tyto informace současně s oznámením o nesrovnalostech nebo v případě, že se uživatel platebních služeb rozhodne službu uvedenou v odstavci 1 nevyužít.

6.Služba uvedená v odstavci 1 se poskytuje pro platební příkazy zadané prostřednictvím elektronických kanálů pro iniciování platby a prostřednictvím jiných než elektronických platebních příkazů zahrnujících interakci mezi plátcem a poskytovatelem platebních služeb plátce v reálném čase.

7.Služba ověřování shody uvedená v odstavci 1 se nevyžaduje, pokud plátce sám nezadal jedinečný identifikátor a jméno příjemce.

8.Tento článek se nepoužije na okamžité úhrady denominované v eurech, které spadají do oblasti působnosti nařízení XXX (IPR).

Článek 51

Limity a blokování použití platebního prostředku

1.Pokud je pro účely udělení povolení použit specifický platební prostředek, plátce a poskytovatel platebních služeb plátce se mohou u platebních transakcí provedených tímto platebním prostředkem dohodnout na výdajových limitech. Poskytovatelé platebních služeb nesmí jednostranně zvýšit výdajové limity dohodnuté s uživateli jejich platebních služeb.

2.Je-li tak dohodnuto v rámcové smlouvě, může si poskytovatel platebních služeb vyhradit právo zablokovat platební prostředek z objektivně opodstatněných důvodů souvisejících s bezpečností platebního prostředku, podezřením na neautorizované nebo podvodné použití platebního prostředku nebo, v případě platebního prostředku s úvěrovým rámcem, se značným zvýšením rizika, že plátce možná nebude schopen splnit svůj platební závazek.

3.Poskytovatel platebních služeb v těchto případech plátce dohodnutým způsobem informuje o zablokování platebního prostředku a jeho důvodech, a to pokud možno před zablokováním platebního prostředku a nejpozději okamžitě po jeho zablokování, s výjimkou případů, kdy by poskytnutí těchto informací ohrozilo objektivně opodstatněné bezpečnostní důvody nebo kdy je zakázáno jinými příslušnými unijními nebo vnitrostátními právními předpisy.

4.Jakmile důvody pro zablokování platebního prostředku pominou, poskytovatel platebních služeb platební prostředek odblokuje nebo jej nahradí novým platebním prostředkem.

Článek 52

Povinnosti uživatele platebních služeb v souvislosti s platebními prostředky a osobními bezpečnostními údaji

Uživatel platebních služeb, který je oprávněn používat platební prostředek:

a)používá platební prostředek v souladu s podmínkami, které upravují vydávání a používání daného platebního prostředku a které jsou objektivní, nediskriminační a přiměřené;

b)oznámí poskytovateli platebních služeb nebo subjektu určenému poskytovatelem platebních služeb ztrátu, odcizení, zneužití nebo neautorizované použití platebního prostředku, a to bez zbytečného odkladu po zjištění této skutečnosti.

Pro účely písmene a) učiní uživatel platebních služeb, jakmile obdrží platební prostředek, veškerá přiměřená opatření na ochranu osobních bezpečnostních údajů.

Článek 53

Povinnosti poskytovatele platebních služeb v souvislosti s platebními 
prostředky

1.Poskytovatel platebních služeb vydávající platební prostředek:

a)zajistí, aby osobní bezpečnostní údaje nebyly přístupné nikomu jinému než uživateli platebních služeb, který je oprávněn daný platební prostředek používat, aniž jsou tím dotčeny povinnosti uživatele platebních služeb stanovené v článku 52;

b)zdrží se zasílání nevyžádaných platebních prostředků s výjimkou případů, kdy je třeba vyměnit platební prostředek, který byl uživateli platebních služeb poskytnut již dříve;

c)zajistí dostupnost vhodných prostředků umožňujících uživateli platebních služeb kdykoli učinit oznámení podle čl. 52 písm. b) nebo požádat o odblokování platebního prostředku podle čl. 51 odst. 4;

d)poskytne uživateli platebních služeb možnost učinit bezplatně oznámení podle čl. 52 písm. b) a účtuje pouze případné náklady přímo související s výměnou platebního prostředku;

e)zabrání veškerému použití platebního prostředku, jakmile bylo podáno oznámení podle čl. 52 písm. b);

f)pro účely písmene c) poskytovatel platebních služeb na žádost poskytne uživateli platebních služeb prostředky, kterými může uživatel platebních služeb po dobu 18 měsíců po oznámení prokázat, že takové oznámení učinil.

2.Poskytovatel platebních služeb nese riziko spojené se zasláním platebního prostředku nebo se zasláním jakýchkoli osobních bezpečnostních údajů týkajících se tohoto prostředku uživateli platebních služeb.

Článek 54

Oznámení a náprava neautorizovaných, autorizovaných nebo nesprávně provedených platebních transakcí

1.Poskytovatel platebních služeb provede nápravu neautorizované nebo nesprávně provedené platební transakce nebo autorizované platební transakce pouze v případě, že uživatel platebních služeb poskytovateli platebních služeb v souladu s články 57 a 59 bez zbytečného odkladu po zjištění a nejpozději do třinácti měsíců ode dne odepsání částky z účtu oznámí tuto transakci vedoucí ke vzniku nároku, včetně nároku podle článku 75.

Lhůta pro oznámení stanovená v prvním pododstavci se nepoužije v případě, kdy poskytovatel platebních služeb neposkytl nebo nezpřístupnil informace o dané platební transakci podle hlavy II.

2.Pokud je do transakce zapojen poskytovatel služeb iniciování platby, získá uživatel platebních služeb nápravu od poskytovatele platebních služeb, který vede účet, podle odstavce 1 tohoto článku, aniž jsou dotčena ustanovení čl. 56 odst. 4 a čl. 75 odst. 1.

Článek 55

Důkaz o autorizaci a provedení platebních transakcí

1.V případě, že uživatel platebních služeb popírá, že provedenou platební transakci autorizoval, nebo tvrdí, že platební transakce nebyla provedena správně, důkazní břemeno k prokázání toho, že platební transakce byla autorizována, přesně zaznamenána, zanesena do účetnictví a že nebyla ovlivněna technickým selháním nebo jiným nedostatkem služby poskytnuté poskytovatelem platebních služeb, nese poskytovatel platebních služeb.

Pokud je platební transakce iniciována prostřednictvím poskytovatele služeb iniciování platby, nese tento poskytovatel důkazní břemeno k prokázání toho, že platební transakce byla v mezích jeho působnosti autorizována, přesně zaznamenána a nebyla ovlivněna technickým selháním ani jinými nedostatky spojenými s platební službou, za niž odpovídá.

2.Pokud uživatel platební služby popírá autorizaci provedené platební transakce, použití platebního prostředku zaznamenané poskytovatelem platebních služeb, včetně případně poskytovatele služeb iniciování platby, nemusí být samo o sobě postačující pro prokázání, zda daná platební transakce byla plátcem autorizována nebo zda se plátce dopustil podvodu nebo zda z důvodu hrubé nedbalosti nebo úmyslně nesplnil jednu nebo více povinností podle článku 52. Poskytovatel platebních služeb nebo případně poskytovatel služeb iniciování platby předloží podpůrné doklady k prokázání podvodu nebo hrubé nedbalosti na straně uživatele platebních služeb.

Článek 56

Odpovědnost poskytovatele platebních služeb za neautorizované platební 
transakce

1.Aniž je dotčen článek 54, v případě neautorizované platební transakce poskytovatel platebních služeb plátce vrátí plátci částku této transakce, a to okamžitě a v každém případě nejpozději do konce následujícího pracovního dne poté, co neautorizovanou platební transakci zjistil nebo mu byla oznámena, s výjimkou případů, kdy má důvodné podezření, že došlo k podvodu spáchanému plátcem, a tyto důvody písemně sdělí příslušnému vnitrostátními orgánu.

2.Pokud měl poskytovatel platebních služeb plátce důvodné podezření, že se plátce dopustil podvodu, učiní do deseti pracovních dnů poté, co transakci zjistil nebo o ní byl informován, některý z těchto kroků:

a)vrátí plátci částku neautorizované platební transakce, pokud po dalším šetření dospěl k závěru, že ze strany plátce nedošlo k podvodu;

b)zdůvodní odmítnutí vrácení peněz a uvede orgány, na které se může plátce v souladu s články 90, 91, 93, 94 a 95 obrátit, pokud nesouhlasí s uvedenými důvody.

3.Poskytovatel platebních služeb plátce v příslušných případech uvede platební účet, z nějž byla částka odepsána, zpět do stavu, v jakém by byl, kdyby k neautorizované platební transakci nedošlo. Poskytovatel platebních služeb plátce rovněž zajistí, aby dnem valuty částky připsané na platební účet plátce byl nejpozději den, kdy byla tato částka odepsána z účtu.

4.Je-li platební transakce iniciována prostřednictvím poskytovatele služeb iniciování platby, poskytovatel platebních služeb, který vede účet, částku neautorizované platební transakce okamžitě a v každém případě nejpozději do konce následujícího pracovního dne vrátí a případně uvede platební účet, z nějž byla částka odepsána, zpět do stavu, v jakém by byl, kdyby k neautorizované platební transakci nedošlo.

5.Pokud poskytovatel služeb iniciování platby nese odpovědnost za neautorizovanou platební transakci, okamžitě poskytne poskytovateli platebních služeb, který vede účet, na jeho žádost náhradu za vzniklou ztrátu nebo za částky zaplacené v důsledku vrácení částky plátci, včetně částky neautorizované platební transakce. V souladu s čl. 55 odst. 1 nese poskytovatel služeb iniciování platby důkazní břemeno k prokázání toho, že platební transakce byla v mezích jeho působnosti autorizována, přesně zaznamenána a nebyla ovlivněna technickým selháním ani jinými nedostatky spojenými s platební službou, za niž odpovídá.

6.Plátce může mít nárok na další finanční náhradu od poskytovatele platebních služeb v souladu s právními předpisy, které se vztahují na smlouvu uzavřenou mezi plátcem a poskytovatelem platebních služeb nebo případně na smlouvu uzavřenou mezi plátcem a poskytovatelem služeb iniciování platby.

Článek 57

Odpovědnost poskytovatele platebních služeb za nesprávné použití služby ověření shody

1.Plátce nenese žádné finanční ztráty v souvislosti s autorizovanými úhradami, pokud poskytovatel platebních služeb plátce v rozporu s čl. 50 odst. 1 neoznámil plátci zjištěný nesoulad mezi jedinečným identifikátorem a jménem příjemce, které plátce uvedl.

2.Do deseti pracovních dnů poté, co úhradovou transakci provedenou za okolností uvedených v odstavci 1 zjistil nebo mu byla oznámena, učiní poskytovatel platebních služeb některý z těchto kroků:

a)vrátí plátci celou částku autorizované úhrady;

b)odůvodní odmítnutí náhrady a uvede orgány, na které se může plátce obrátit v souladu s články 90, 91, 93, 94 a 95, pokud nesouhlasí s uvedenými důvody.

3.Pokud je poskytovatel platebních služeb příjemce odpovědný za porušení čl. 50 odst. 1, kterého se dopustil poskytovatel platebních služeb plátce, poskytovatel platebních služeb příjemce nahradí finanční škodu, která vznikla poskytovateli platebních služeb plátce.

4.Důkazní břemeno k prokázání toho, že nedošlo k porušení čl. 50 odst. 1, nese poskytovatel platebních služeb plátce nebo v případě uvedeném v odstavci 3 poskytovatel platebních služeb příjemce.

5.Odstavce 1 až 4 se nepoužijí, pokud se plátce dopustil podvodného jednání nebo pokud se plátce v souladu s čl. 50 odst. 4 rozhodl službu ověření nevyužít.

6.Tento článek se nepoužije na okamžité úhrady denominované v eurech, které spadají do oblasti působnosti nařízení XXX (IPR).

Článek 58

Odpovědnost poskytovatelů technických služeb a provozovatelů platebních schémat za nezajištění podpory používání silného ověření klienta

Poskytovatelé technických služeb a provozovatelé platebních schémat, kteří poskytují služby buď příjemci, nebo poskytovateli platebních služeb příjemce nebo plátce, odpovídají za jakoukoli finanční škodu způsobenou příjemci, poskytovateli platebních služeb příjemce nebo poskytovateli platebních služeb plátce z důvodu, že v rámci svého smluvního vztahu neposkytli služby, které jsou nezbytné k tomu, aby bylo možné použít silné ověření klienta.

Článek 59

Odpovědnost poskytovatele platebních služeb za podvody na základě vydávání se za jinou osobu

1.Jestliže byl uživatel platebních služeb, který je spotřebitelem, zmanipulován třetí osobou, která se vydávala za zaměstnance poskytovatele platebních služeb tohoto spotřebitele, přičemž neoprávněně použila jméno nebo e-mailovou adresu nebo telefonní číslo tohoto poskytovatele platebních služeb, a tato manipulace vedla k následným podvodným autorizovaným platebním transakcím, vrátí poskytovatel platebních služeb spotřebiteli celou částku podvodné autorizované platební transakce za podmínky, že spotřebitel bez zbytečného odkladu oznámil podvod policii a informoval svého poskytovatele platebních služeb.

2.Do deseti pracovních dnů poté, co podvodnou autorizovanou platební transakci zjistil nebo mu byla oznámena, učiní poskytovatel platebních služeb některý z těchto kroků:

a)vrátí spotřebiteli částku podvodné autorizované platební transakce;

b)pokud má poskytovatel platebních služeb důvodné podezření, že došlo k podvodu nebo hrubé nedbalosti ze strany spotřebitele, odůvodní odmítnutí vrácení peněz a oznámí spotřebiteli orgány, na které se může spotřebitel obrátit v souladu s články 90, 91, 93, 94 a 95, pokud nesouhlasí s uvedenými důvody.

3.Odstavec 1 se nepoužije, pokud spotřebitel jednal podvodně nebo z hrubé nedbalosti.

4.Důkazní břemeno k prokázání toho, že spotřebitel jednal podvodně nebo z hrubé nedbalosti, nese poskytovatel platebních služeb spotřebitele.

5.Pokud je poskytovatel platebních služeb informuje, že došlo k podvodu druhu uvedeného v odstavci 1, poskytovatelé služeb elektronických komunikací úzce spolupracují s poskytovateli platebních služeb a urychleně jednají, aby zajistili zavedení vhodných organizačních a technických opatření na ochranu bezpečnosti a důvěrnosti sdělení v souladu se směrnicí 2002/58/ES, včetně identifikace volající linky a adresy elektronické pošty.

Článek 60

Odpovědnost plátce za neautorizované platební transakce

1.Odchylně od článku 56 může mít plátce povinnost nést ztrátu do výše 50 EUR plynoucí z veškerých neautorizovaných platebních transakcí, která vyplývá z použití ztraceného nebo odcizeného platebního prostředku nebo ze zneužití platebního prostředku.

První pododstavec se nepoužije v žádném z těchto případů:

a)ztrátu, odcizení nebo zneužití platebního prostředku plátce nemohl zjistit před provedením platby, a to s výjimkou případů, kdy podvodně jednal on sám; nebo

b)ztráta byla způsobena jednáním či opomenutím zaměstnance, zástupce nebo pobočky poskytovatele platebních služeb nebo subjektu poskytujícího outsourcing.

Plátce nese všechny ztráty plynoucí z neautorizovaných platebních transakcí, pokud mu tyto ztráty vznikly v důsledku toho, že jednal podvodně nebo nesplnil úmyslně či z důvodu hrubé nedbalosti jednu nebo více povinností uvedených v článku 52. V těchto případech se maximální částka uvedená v prvním pododstavci tohoto odstavce nepoužije.

Pokud plátce nejednal podvodně nebo s úmyslem nesplnit své povinnosti podle článku 52, mohou příslušné vnitrostátní orgány nebo poskytovatelé platebních služeb snížit odpovědnost podle tohoto odstavce s přihlédnutím zejména k povaze osobních bezpečnostních údajů a ke konkrétním okolnostem, za nichž ke ztrátě, odcizení nebo zneužití platebního prostředku došlo.

2.Pokud poskytovatel platebních služeb plátce nesplní povinnost vyžadovat silné ověření klienta stanovené v článku 85, nese plátce finanční následky pouze v případě svého podvodného jednání. Totéž platí, pokud poskytovatel platebních služeb plátce nebo příjemce uplatňuje výjimku z používání silného ověření klienta. Pokud příjemce nebo poskytovatel platebních služeb příjemce nevyvine nebo nezmění systémy, technické a programové vybavení, které jsou nezbytné pro použití silného ověření klienta, příjemce nebo poskytovatel platebních služeb příjemce uhradí finanční škodu způsobenou poskytovateli platebních služeb plátce.

3.Pokud poskytovatel platebních služeb příjemce uplatní výjimku z používání silného ověření klienta, nese poskytovatel platebních služeb příjemce vůči poskytovateli platebních služeb plátce odpovědnost za případnou finanční ztrátu, která poskytovateli platebních služeb plátce vznikne.

4.Plátce nenese žádné finanční následky vyplývající z použití ztraceného, odcizeného nebo zneužitého platebního prostředku po oznámení podle čl. 52 písm. b), s výjimkou případů, kdy jednal podvodně.

Pokud poskytovatel platebních služeb neposkytne vhodné prostředky, aby bylo možno kdykoli oznámit ztrátu, odcizení nebo zneužití platebního prostředku, jak požaduje čl. 53 odst. 1 písm. c), nenese plátce odpovědnost za finanční následky vyplývající z použití tohoto platebního prostředku, s výjimkou případů, kdy jednal podvodně.

Článek 61

Platební transakce, jejichž výše není předem známa

1.Je-li platební transakce iniciována příjemcem nebo jeho prostřednictvím v souvislosti s karetní platební transakcí a její přesná budoucí částka není v okamžiku, kdy plátce autorizuje provedení platební transakce, známa, může poskytovatel platebních služeb plátce peněžní prostředky na jeho platebním účtu zablokovat pouze v případě, že plátce udělil povolení týkající se přesné výše peněžních prostředků, jež mají být zablokovány.

2.Výše peněžních prostředků zablokovaných poskytovatelem platebních služeb plátce musí být úměrná částce platební transakce, kterou může plátce důvodně očekávat.

3.Příjemce informuje svého poskytovatele platebních služeb o přesné částce platební transakce bezprostředně po poskytnutí služby nebo dodání zboží plátci.

4.Okamžitě po obdržení informací o přesné částce platební transakce poskytovatel platebních služeb plátce peněžní prostředky zablokované na platebním účtu plátce uvolní.

Článek 62

Vrácení peněžních prostředků z platební transakce iniciované příjemcem nebo jeho prostřednictvím

1. Plátce má u poskytovatele platebních služeb nárok na vrácení peněžních prostředků z autorizované platební transakce iniciované plátcem prostřednictvím příjemce, která již byla provedena, jsou-li splněny obě tyto podmínky:

a)v okamžiku autorizace nebyla stanovena přesná částka platební transakce;

b)částka platební transakce převyšuje částku, kterou by plátce mohl rozumně očekávat s ohledem na předchozí výdajový model, podmínky rámcové smlouvy a příslušné okolnosti případu.

Na žádost poskytovatele platebních služeb nese důkazní břemeno k prokázání toho, že tyto podmínky byly splněny, plátce.

Vrácené peněžní prostředky odpovídají částce provedené platební transakce v plné výši. Dnem valuty částky připsané na platební účet plátce je nejpozději den, kdy byla tato částka odepsána z účtu.

Aniž je dotčen odstavec 3 tohoto článku, má plátce kromě práva uvedeného v prvním pododstavci tohoto odstavce u autorizovaných platebních transakcí, které byly iniciovány příjemcem, včetně inkas podle článku 1 nařízení (EU) č. 260/2012, bezpodmínečné právo na vrácení peněžních prostředků ve lhůtách stanovených v článku 63 tohoto nařízení.

2.Pro účely odst. 1 prvního pododstavce písm. b) se plátce nemůže dovolávat důvodů souvisejících s případnými náklady na směnu měn, pokud byl použit referenční směnný kurz dohodnutý s poskytovatelem platebních služeb plátce v souladu s čl. 13 odst. 1 písm. e) a čl. 20 písm. c) bodem iii).

3.Plátce a poskytovatel platebních služeb se mohou v rámcové smlouvě dohodnout, že plátce nemá právo na vrácení peněžních prostředků, pokud:

a)plátce autorizoval provedení platební transakce přímo u poskytovatele platebních služeb;

b)případně pokud informace o budoucí platební transakci byly plátci poskytnuty nebo zpřístupněny dohodnutým způsobem nejméně čtyři týdny přede dnem splatnosti poskytovatelem platebních služeb nebo příjemcem.

4.Pro inkasa v jiných měnách než v eurech mohou poskytovatelé platebních služeb nabízet příznivější podmínky pro vrácení peněžních prostředků v souladu se svými inkasními schématy za podmínky, že jsou pro plátce výhodnější.

Článek 63

Žádosti o vrácení peněžních prostředků z platební transakce iniciované příjemcem

nebo jeho prostřednictvím

1.Plátce může požádat o vrácení peněžních prostředků autorizované platební transakce iniciované příjemcem nebo jeho prostřednictvím podle článku 62, a to ve lhůtě osmi týdnů ode dne, kdy byly peněžní prostředky odepsány z účtu.

2.Do deseti pracovních dnů od obdržení žádosti o vrácení peněžních prostředků poskytovatel platebních služeb provede některý z těchto kroků:

a)vrátí celou částku platební transakce;

b)odůvodní odmítnutí náhrady a uvede orgány, na které se může plátce obrátit v souladu s články 90, 91, 93, 94 a 95, pokud nesouhlasí s uvedenými důvody.

Právo poskytovatele platebních služeb odmítnout vrácení peněžních prostředků podle prvního pododstavce tohoto odstavce se neuplatní v případě uvedeném v čl. 62 odst. 1 čtvrtém pododstavci.

KAPITOLA 5

Provádění platebních transakcí

Oddíl 1

Platební příkazy a převáděné částky

Článek 64

Přijetí platebního příkazu

1.Okamžikem přijetí je okamžik, kdy poskytovatel platebních služeb plátce obdrží platební příkaz.

Peněžní prostředky nesmí být z účtu plátce odepsány dříve, než je platební příkaz přijat. Připadne-li okamžik přijetí na den, který není pro poskytovatele platebních služeb plátce dnem pracovním, má se za to, že platební příkaz byl přijat následující pracovní den. Poskytovatel platebních služeb může stanovit uzávěrku ke konci pracovního dne, po jejímž uplynutí se všechny přijaté platební příkazy považují za platební příkazy přijaté následující pracovní den.

2.Pokud se uživatel platebních služeb, který zadává platební příkaz, a poskytovatel platebních služeb dohodnou, že provedení platebního příkazu má být zahájeno v určitý den nebo na konci určitého období nebo v den, kdy dá plátce poskytovateli platebních služeb k dispozici peněžní prostředky, považuje se takto dohodnutý den za okamžik přijetí pro účely článku 69. Není-li dohodnutý den pro poskytovatele platebních služeb dnem pracovním, má se za to, že přijatý platební příkaz byl přijat následující pracovní den.

3.Tento článek se nepoužije na okamžité úhrady denominované v eurech, které spadají do oblasti působnosti nařízení XXX (IPR).

Článek 65

Odmítnutí platebního příkazu

1.Pokud poskytovatel platebních služeb odmítne provést platební příkaz nebo iniciovat platební transakci, poskytovatel platebních služeb oznámí toto odmítnutí, a pokud možno důvody tohoto odmítnutí a postup pro opravu jakýchkoli faktických chyb, které k tomuto odmítnutí vedly, uživateli platebních služeb, nezakazují-li to jiné příslušné unijní nebo vnitrostátní právní předpisy.

Poskytovatel platebních služeb toto oznámení zašle nebo zpřístupní dohodnutým způsobem při nejbližší možné příležitosti a v každém případě ve lhůtách podle článku 69.

Rámcová smlouva může obsahovat podmínku, že poskytovatel platebních služeb si za toto odmítnutí může účtovat přiměřený poplatek, je-li toto odmítnutí objektivně opodstatněno.

2.Jsou-li splněny všechny podmínky stanovené v rámcové smlouvě plátce, nesmí poskytovatel platebních služeb, který vede účet plátce, odmítnout provedení autorizované platební transakce bez ohledu na to, zda byl tento platební příkaz zadán plátcem nebo prostřednictvím poskytovatelem platebních služeb iniciování platby anebo příjemcem či jeho prostřednictvím, nezakazují-li to jiné příslušné unijní nebo vnitrostátní právní předpisy.

3.Pro účely článků 69 a 75 se platební příkaz, jehož provedení bylo odmítnuto, nepovažuje za přijatý.

Článek 66

Neodvolatelnost platebního příkazu

1.Uživatel platebních služeb nemůže platební příkaz odvolat, jakmile tento příkaz přijal poskytovatel platebních služeb plátce, není-li v tomto článku stanoveno jinak.

2.Pokud je platební transakce iniciována poskytovatelem služeb iniciování platby nebo příjemcem či jeho prostřednictvím, nesmí plátce odvolat platební příkaz poté, co poskytovateli služeb iniciování platby udělil k iniciování platební transakce povolení, nebo poté, co povolení k provedení platební transakce udělil příjemci.

3.V případě inkasa, a aniž jsou dotčena práva na vrácení peněžních prostředků, může plátce platební příkaz odvolat nejpozději do konce pracovního dne předcházejícího dni dohodnutému pro odepsání peněžních prostředků z účtu.

4.V případě uvedeném v čl. 64 odst. 2 může uživatel platebních služeb odvolat platební příkaz nejpozději do konce pracovního dne předcházejícího dohodnutému dni.

5.Po uplynutí lhůt stanovených v odstavcích 1 až 4 může být platební příkaz odvolán, pouze pokud se tak uživatel platebních služeb a příslušní poskytovatelé platebních služeb dohodnou. V případě uvedeném v odstavcích 2 a 3 je rovněž nutný souhlas příjemce. Je-li tak dohodnuto v rámcové smlouvě, může příslušný poskytovatel platebních služeb za odvolání účtovat poplatek.

Článek 67

Převáděné a obdržené částky

1.Poskytovatel platebních služeb plátce, poskytovatel platebních služeb příjemce a všichni zprostředkovatelé poskytovatelů platebních služeb převedou částku platební transakce v plné výši a zdrží se srážení poplatků z převáděné částky.

2.Příjemce a poskytovatel platebních služeb se mohou dohodnout, že příslušný poskytovatel platebních služeb si své poplatky z převáděné částky strhne před jejím připsáním na účet příjemce. V tomto případě se v informacích poskytovaných příjemci oddělí částka platební transakce v plné výši od poplatků.

3.Pokud se z převáděné částky strhávají jakékoli jiné poplatky, než jaké jsou uvedeny v odstavci 2, poskytovatel platebních služeb plátce zajistí, aby příjemce obdržel částku platební transakce iniciované plátcem v plné výši. Pokud je platební transakce iniciována příjemcem nebo jeho prostřednictvím, poskytovatel platebních služeb příjemce zajistí, aby příjemce obdržel částku platební transakce v plné výši.

Oddíl 2

Lhůta pro provedení a den valuty

Článek 68

Oblast působnosti

1.Tento oddíl se vztahuje na:

a)platební transakce v eurech;

b)vnitrostátní platební transakce v měně členského státu, který není členem eurozóny;

c)platební transakce zahrnující pouze jednu konverzi měny mezi eurem a měnou členského státu, jehož měnou není euro, provádí-li se požadovaná konverze měny v tomto členském státě, a v případě přeshraničních platebních transakcí, uskutečňuje-li se přeshraniční převod v eurech.

2.Tento oddíl se vztahuje i na platební transakce neuvedené v odstavci 1, pokud se uživatel platebních služeb a poskytovatel platebních služeb nedohodnou jinak, s výjimkou článku 73, který není dispozitivní povahy. Pokud se však uživatel platebních služeb a poskytovatel platebních služeb dohodnou na delší lhůtě, než jaká je stanovena v článku 69, nesmí tato lhůta pro platební transakce v Unii překročit čtyři pracovní dny od okamžiku přijetí podle článku 64.

Článek 69

Platební transakce na platební účet

1.Aniž je dotčen čl. 2 odst. 1 písm. c) nařízení (EU) č. 260/2012, poskytovatel platebních služeb plátce zajistí, že od okamžiku přijetí podle článku 64 je částka platební transakce připsána na účet poskytovatele platebních služeb příjemce nejpozději do konce následujícího pracovního dne. U platebních transakcí iniciovaných na papíře může být tato lhůta prodloužena o další pracovní den.

2.Poskytovatel platebních služeb příjemce použije den valuty a dá částku platební transakce k dispozici na platební účet příjemce poté, co tyto peněžní prostředky obdržel podle článku 73.

3.Poskytovatel platebních služeb příjemce předá platební příkaz zadaný příjemcem nebo jeho prostřednictvím poskytovateli platebních služeb plátce ve lhůtách dohodnutých mezi příjemcem a poskytovatelem platebních služeb tak, aby bylo možno zúčtovat inkaso v dohodnutý den splatnosti.

Článek 70

Neexistence platebního účtu příjemce 
u poskytovatele platebních služeb

Nemá-li příjemce u poskytovatele platebních služeb platební účet, dá poskytovatel platebních služeb, který pro příjemce obdrží peněžní prostředky, tyto peněžní prostředky k dispozici příjemci ve lhůtě stanovené v čl. 69 odst. 1.

Článek 71

Hotovost vložená na platební účet

Vloží-li spotřebitel hotovost na platební účet vedený u poskytovatele platebních služeb v měně daného platebního účtu, tento poskytovatel platebních služeb zajistí, aby částka byla zpřístupněna a její den valuty nastal neprodleně po přijetí peněžních prostředků. Není-li uživatel platebních služeb spotřebitelem, je částka zpřístupněna a její den valuty nastává nejpozději první pracovní den následující po přijetí peněžních prostředků.

Článek 72

Vnitrostátní platební transakce

V případě vnitrostátních platebních transakcí mohou členské státy stanovit kratší maximální lhůty pro provedení než lhůty stanovené v tomto oddílu.

Článek 73

Den valuty a disponibilita peněžních prostředků

1.Dnem valuty u částky připsané na platební účet příjemce je nejpozději pracovní den, kdy je částka platební transakce připsána na účet poskytovatele platebních služeb příjemce.

2.Poskytovatel platebních služeb příjemce zajistí, aby příjemce měl částku platební transakce k dispozici okamžitě poté, co je tato částka připsána na účet poskytovatele platebních služeb příjemce, jestliže na straně poskytovatele platebních služeb příjemce existuje některá z těchto okolností:

a)nedochází ke konverzi měny;

b)dochází ke konverzi měny mezi eurem a měnou členského státu či mezi měnami dvou členských států.

Povinnost stanovená v tomto odstavci se rovněž vztahuje na platby v rámci jednoho poskytovatele platebních služeb.

3.Dnem valuty částky odepsané z platebního účtu plátce je nejdříve okamžik, kdy je částka platební transakce z tohoto platebního účtu odepsána.

Článek 74

Nesprávné jedinečné identifikátory

1.Pokud je platební transakce provedena v souladu s jedinečným identifikátorem, považuje se tato transakce za správně provedenou, pokud jde o příjemce uvedeného v jedinečném identifikátoru.

2.Pokud je jedinečný identifikátor, který uživatel platebních služeb uvedl, nesprávný, nenese poskytovatel platebních služeb odpovědnost podle článku 75 za neprovedení nebo nesprávné provedení platební transakce. 

3.Poskytovatel platebních služeb plátce vynaloží přiměřené úsilí, aby peněžní prostředky, jež byly předmětem transakce, byly získány zpět. Poskytovatel platebních služeb příjemce při tomto úsilí spolupracuje, mimo jiné tím, že poskytovateli platebních služeb plátce sdělí veškeré příslušné informace pro řádné vrácení peněžních prostředků.

Není-li vrácení peněžních prostředků podle prvního pododstavce možné, poskytne poskytovatel platebních služeb plátce na písemnou žádost plátci veškeré informace, které má poskytovatel platebních služeb plátce k dispozici a které jsou pro plátce relevantní, aby mohl uplatnit právní nárok na vrácení peněžních prostředků.

4.Je-li tak dohodnuto v rámcové smlouvě, může si poskytovatel platebních služeb za zpětné získání peněžních prostředků účtovat poplatek.

5.Poskytne-li uživatel platebních služeb vedle informací uvedených v čl. 13 odst. 1 písm. a) nebo čl. 20 písm. b) bodě ii) informace dodatečné, nese poskytovatel platebních služeb odpovědnost pouze za provedení platebních transakcí podle jedinečného identifikátoru, který uživatel platebních služeb uvedl.

6.Je-li jedinečný identifikátor poskytnutý poskytovatelem služeb iniciování platby nesprávný, nesou poskytovatelé platebních služeb odpovědnost v souladu s článkem 76.

Článek 75

Odpovědnost poskytovatelů platebních služeb za neprovedení nebo nesprávné či pozdní provedení platební transakce

1.Je-li platební příkaz zadán přímo plátcem, pak aniž jsou dotčena ustanovení článku 54, čl. 74 odst. 2 a 3 a článku 79, nese poskytovatel platebních služeb vůči tomuto plátci odpovědnost za správné provedení platební transakce, ledaže může plátci a případně poskytovateli platebních služeb příjemce prokázat, že poskytovatel platebních služeb příjemce obdržel částku platební transakce v souladu s čl. 69 odst. 1. V tomto případě nese odpovědnost vůči příjemci za správné provedení platební transakce poskytovatel platebních služeb příjemce.

Pokud nese odpovědnost podle prvního pododstavce poskytovatel platebních služeb plátce, vrátí okamžitě částku neprovedené nebo nesprávně provedené platební transakce plátci a uvede, kde to přichází v úvahu, platební účet, z nějž byla částka odepsána, do stavu, v jakém byl, kdyby k nesprávně provedené platební transakci nedošlo.

Dnem valuty částky připsané na platební účet plátce je nejpozději den, kdy byla tato částka odepsána z účtu.

Pokud nese odpovědnost podle prvního pododstavce poskytovatel platebních služeb příjemce, dá částku platební transakce okamžitě k dispozici příjemci a případně připíše příslušnou částku ve prospěch platebního účtu příjemce.

Den valuty částky připsané na platební účet příjemce nastává nejpozději dnem, kdy měl den valuty této částky nastat, pokud by transakce byla provedena správně v souladu s článkem 73.

Je-li platební transakce provedena pozdě, zajistí poskytovatel platebních služeb příjemce na žádost poskytovatele platebních služeb plátce jednajícího jménem plátce, aby dnem valuty částky připsané na platební účet příjemce byl nejpozději den, kdy měl den valuty této částky nastat, pokud by transakce byla provedena správně.

Pokud byl platební příkaz zadán plátcem, vynaloží poskytovatel platebních služeb plátce v případě neprovedené nebo nesprávně provedené platební transakce bez ohledu na odpovědnost podle tohoto odstavce na požádání a bez účtování poplatků plátci okamžité úsilí ke zpětnému vysledování platební transakce a informuje plátce o výsledku.

2.Je-li platební příkaz zadán příjemcem nebo jeho prostřednictvím, pak aniž jsou dotčena ustanovení článku 54, čl. 74 odst. 2 a 3 a článku 79, nese poskytovatel platebních služeb příjemce vůči tomuto příjemci odpovědnost za správné předání platebního příkazu poskytovateli platebních služeb plátce v souladu s čl. 69 odst. 3. Pokud odpovědnost podle tohoto pododstavce nese poskytovatel platebních služeb příjemce, předá neprodleně dotčený platební příkaz znovu poskytovateli platebních služeb plátce.

V případě opožděného předání platebního příkazu nastává den valuty příslušné částky připsané na platební účet příjemce nejpozději dnem, kdy měl den valuty této částky nastat, pokud by transakce byla provedena správně.

Aniž jsou dotčena ustanovení článku 54, čl. 74 odst. 2 a 3 a článku 79, nese poskytovatel platebních služeb příjemce vůči tomuto příjemci odpovědnost za zpracování platební transakce v souladu se svými povinnostmi podle článku 73. Pokud poskytovatel platebních služeb příjemce nese odpovědnost podle tohoto pododstavce, zajistí, aby částka platební transakce byla příjemci k dispozici neprodleně poté, co byla připsána na účet poskytovatele platebních služeb příjemce. Den valuty částky připsané na platební účet příjemce nastává nejpozději dnem, kdy měl den valuty této částky nastat, pokud by transakce byla provedena správně.

V případě neprovedené nebo nesprávně provedené platební transakce, za niž poskytovatel platebních služeb příjemce nenese odpovědnost podle prvního a třetího pododstavce, nese odpovědnost vůči plátci poskytovatel platebních služeb plátce. Pokud nese poskytovatel platebních služeb plátce odpovědnost v tomto smyslu, vrátí řádně a bez zbytečného odkladu částku neprovedené nebo nesprávně provedené platební transakce plátci a platební účet, z nějž byla položka odepsána, uvede do stavu, v jakém by byl, pokud by k nesprávně provedené platební transakci nedošlo. Dnem valuty částky připsané na platební účet plátce je nejpozději den, kdy byla tato částka odepsána z účtu.

Poskytovatel platebních služeb plátce povinnost uvedenou ve čtvrtém pododstavci nemá, pokud může prokázat, že poskytovatel platebních služeb příjemce částku platební transakce obdržel, i když byla platební transakce provedena s malým zpožděním. V takovém případě poskytovatel platebních služeb příjemce zajistí, aby dnem valuty částky připsané na platební účet příjemce byl nejpozději den, kdy měl den valuty této částky nastat v případě správného provedení.

Pokud byl platební příkaz zadán příjemcem, vynaloží poskytovatel platebních služeb příjemce v případě neprovedené nebo nesprávně provedené platební transakce bez ohledu na odpovědnost podle tohoto odstavce na požádání a bez účtování poplatků plátci okamžité úsilí ke zpětnému vysledování platební transakce a informuje příjemce o výsledku.

3.Poskytovatelé platebních služeb nesou vůči svým příslušným uživatelům platebních služeb odpovědnost za veškeré poplatky, které vybírají, a veškeré úroky, které jsou vůči uživatelům platebních služeb uplatňovány v důsledku neprovedení nebo nesprávného, jakož i opožděného provedení platební transakce.

Článek 76

Odpovědnost za neprovedení nebo nesprávné či pozdní provedení platební transakce v případě služeb iniciování platby

1.Je-li platební příkaz zadán plátcem nebo příjemcem prostřednictvím poskytovatele služeb iniciování platby, poskytovatel platebních služeb, který vede účet, částku neprovedené nebo nesprávně provedené platební transakce vrátí plátci, aniž jsou dotčena ustanovení článku 54 a čl. 74 odst. 2 a 3, a případně uvede platební účet, z nějž byla částka odepsána, zpět do stavu, v jakém by byl, kdyby k nesprávně provedené platební transakci nedošlo.

Důkazní břemeno k prokázání toho, že poskytovatel platebních služeb, který vede účet plátce, obdržel platební příkaz v souladu s článkem 64 a že platební transakce byla v mezích působnosti poskytovatele služeb iniciování platby ověřena, přesně zaznamenána a nebyla ovlivněna technickým selháním ani jinými nedostatky spojenými s neprovedením transakce nebo s chybným či pozdním provedením transakce, nese poskytovatel služeb iniciování platby.

2.Pokud poskytovatel služeb iniciování platby nese odpovědnost za neprovedení platební transakce nebo chybné či pozdní provedení platební transakce, okamžitě poskytne poskytovateli platebních služeb, který vede účet, na jeho žádost náhradu za vzniklou ztrátu nebo za částky zaplacené v důsledku vrácení částky plátci.

Článek 77

Dodatečná finanční náhrada

V souladu s rozhodným právem, jímž se řídí smlouva uzavřená mezi uživatelem platebních služeb a poskytovatelem platebních služeb, lze k finanční náhradě stanovené v tomto oddílu určit jakoukoli finanční náhradu dodatečnou.

Článek 78

Právo na náhradu

1.Lze-li odpovědnost poskytovatele platebních služeb podle článků 56, 57, 59, 75 a 76 přičíst jinému poskytovateli platebních služeb nebo zprostředkovateli, odškodní tento poskytovatel platebních služeb nebo zprostředkovatel prvně jmenovaného poskytovatele platebních služeb za všechny ztráty nebo částky uhrazené podle článků 56, 57, 59, 75 a 76. Toto odškodnění se vztahuje i na případy, kdy některý z poskytovatelů platebních služeb nepoužije silné ověření klienta.

2.V souladu s dohodami mezi poskytovateli platebních služeb nebo zprostředkovateli a s rozhodným právem, jímž se jimi uzavřené dohody řídí, lze určit další finanční náhradu.

Článek 79

Neobvyklé a nepředvídatelné okolnosti

Odpovědnost podle kapitol 4 nebo 5 se nepoužije v případech neobvyklých a nepředvídatelných okolností, nezávislých na vůli strany, jež se těchto okolností dovolává, tj. okolností, jejichž následkům by nebylo možné přes veškeré úsilí zabránit, nebo v případech, kdy je poskytovatel platebních služeb vázán jinými právními závazky, na něž se vztahují unijní nebo vnitrostátní právní předpisy.

KAPITOLA 6

Ochrana osobních údajů

Článek 80

Ochrana osobních údajů

Platební systémy a poskytovatelé platebních služeb mohou zpracovávat zvláštní kategorie osobních údajů uvedené v čl. 9 odst. 1 nařízení (EU) 2016/679 a v čl. 10 odst. 1 nařízení (EU) 2018/1725 v rozsahu nezbytném pro poskytování platebních služeb a pro plnění povinností podle tohoto nařízení, a to ve veřejném zájmu řádného fungování vnitřního trhu platebních služeb, s výhradou vhodných záruk pro základní práva a svobody fyzických osob, zahrnujících:

a)technická opatření k zajištění souladu se zásadami účelového omezení, minimalizace údajů a omezení uložení ve smyslu nařízení (EU) 2016/679, včetně technických omezení opakovaného použití údajů a použití nejmodernějších bezpečnostních opatření a opatření na ochranu soukromí, včetně pseudonymizace nebo šifrování;

b)organizační opatření, včetně odborné přípravy v oblasti zpracování zvláštních kategorií údajů, omezení přístupu ke zvláštním kategoriím údajů a evidence tohoto přístupu. 

KAPITOLA 7

Operační a bezpečnostní rizika a ověření

Článek 81

Řízení operačních a bezpečnostních rizik

1.Poskytovatelé platebních služeb zavedou rámec s příslušnými opatřeními určenými ke zmírnění rizik a kontrolními mechanismy s cílem řídit operační a bezpečnostní rizika související s platebními službami, které poskytují. Jako součást tohoto rámce poskytovatelé platebních služeb stanoví a zachovávají účinné postupy řízení incidentů, a to i pro odhalování a klasifikaci závažných operačních a bezpečnostních incidentů.

Prvním pododstavcem není dotčeno uplatňování kapitoly II nařízení Evropského parlamentu a Rady (EU) 2022/2554 65 , pokud jde o:

a)poskytovatele platebních služeb uvedené v čl. 2 odst. 1 písm. a), b) a d) tohoto nařízení;

b)poskytovatele služeb informování o účtu uvedené v čl. 36 odst. 1 směrnice (EU) (PSD3) a

c)platební instituce osvobozené od povinností podle čl. 34 odst. 1 směrnice (EU) (PSD3).

Poskytovatelé platebních služeb předloží příslušnému orgánu určenému podle směrnice (EU) XXX (PSD3) jednou ročně nebo v kratších intervalech stanovených tímto příslušným orgánem aktualizované a komplexní posouzení operačních a bezpečnostních rizik spojených s platebními službami, které poskytují, a přiměřenosti opatření ke zmírnění těchto rizik a kontrolních mechanismů zavedených v reakci na tato rizika.

2.Orgán EBA podporuje spolupráci včetně sdílení informací v oblasti operačních a bezpečnostních rizik spojených s platebními službami mezi příslušnými orgány navzájem, mezi příslušnými orgány a ECB a případně Agenturou Evropské unie pro bezpečnost sítí a informací.

Článek 82

Oznamování podvodů

1.Poskytovatelé platebních služeb poskytují svým příslušným orgánům alespoň jednou za rok statistické údaje o podvodech souvisejících s různými způsoby platby. Tyto příslušné orgány tyto údaje poskytnou v souhrnné podobě orgánu EBA a ECB.

2.Orgán EBA v úzké spolupráci s ECB vypracuje návrhy regulačních technických norem pro statistické údaje, které mají být poskytovány v souladu s odstavcem 1, týkající se požadavků na oznamování podvodů podle odstavce 1.

Orgán EBA předloží regulační technické normy uvedené v prvním pododstavci Komisi do [Úřad pro publikace: vložte datum = jeden rok ode dne vstupu tohoto nařízení v platnost]. Na Komisi je přenesena pravomoc přijímat regulační technické normy uvedené v prvním pododstavci v souladu s články 10 až 14 nařízení (EU) č. 1093/2010.

3.Orgán EBA vypracuje návrhy prováděcích technických norem, které stanoví standardní formuláře a vzory pro předkládání údajů o platebních podvodech příslušnými orgány orgánu EBA, jak je uvedeno v odstavci 1.

Orgán EBA předloží prováděcí technické normy uvedené v prvním pododstavci Komisi do [Úřad pro publikace: vložte datum = jeden rok ode dne vstupu tohoto nařízení v platnost]. Na Komisi je přenesena pravomoc přijímat regulační technické normy uvedené v prvním pododstavci podle článku 15 nařízení (EU) č. 1093/2010“.

Článek 83

Mechanismy sledování transakcí a sdílení údajů o podvodech

1.Poskytovatelé platebních služeb mají zavedeny mechanismy pro sledování transakcí, které:

a)podporují používání silného ověření klienta v souladu s článkem 85;

b)osvobozují od používání silného ověření klienta na základě kritérií podle čl. 85 odst. 11, a to za stanovených a omezených podmínek založených na míře příslušného rizika a druzích a podrobnostech údajů posuzovaných poskytovatelem platebních služeb;

c)umožňují poskytovatelům platebních služeb předcházet potenciálně podvodným platebním transakcím, včetně transakcí zahrnujících služby iniciování platby, a takové transakce odhalovat.

2.Mechanismy sledování transakcí jsou založeny na analýze předchozích platebních transakcí a přístupu k platebním účtům on-line. Zpracování je omezeno na tyto údaje potřebné pro účely uvedené v odstavci 1:

a)informace o uživateli platebních služeb, včetně charakteristik prostředí a chování, které jsou pro uživatele platebních služeb typické za okolností běžného používání osobních bezpečnostních údajů;

b)informace o platebním účtu, včetně historie platebních transakcí;

c)informace o transakci, včetně částky transakce a jedinečného identifikátoru příjemce;

d)údaje o relaci, včetně rozsahu adres internetového protokolu zařízení, ze kterého byl proveden přístup k platebnímu účtu.

Poskytovatelé platebních služeb neuchovávají údaje uvedené v tomto odstavci déle, než je nezbytné pro účely stanovené v odstavci 1, a po ukončení vztahu s klientem. Poskytovatelé platebních služeb zajistí, aby mechanismy sledování transakcí zohledňovaly minimálně všechny tyto rizikové faktory:

a)seznamy vyzrazených nebo odcizených ověřovacích prvků;

b)částku každé platební transakce;

c)známé scénáře podvodů při poskytování platebních služeb;

d)známky napadení malwarem při spojení v rámci postupu ověření;

e)v případě, že poskytovatel platebních služeb poskytuje zařízení nebo software pro přístup, záznam o použití zařízení nebo softwaru pro přístup poskytnutého uživateli platebních služeb a o neobvyklém použití zařízení nebo softwaru pro přístup.

3.V rozsahu nezbytném pro dodržení ustanovení odst. 1 písm. c) si poskytovatelé platebních služeb mohou vyměnit jedinečný identifikátor příjemce s jinými poskytovateli platebních služeb, na které se vztahují ujednání o sdílení informací uvedená v odstavci 5, pokud má poskytovatel platebních služeb dostatečné důkazy pro domněnku, že došlo k podvodné platební transakci. Má se za to, že existují dostatečné důkazy pro sdílení jedinečných identifikátorů, pokud alespoň dva různí uživatelé platebních služeb, kteří jsou klienty téhož poskytovatele platebních služeb, oznámili, že jedinečný identifikátor příjemce byl použit k podvodné úhradě. Poskytovatelé platebních služeb nesmí uchovávat jedinečné identifikátory obdržené na základě výměny informací podle tohoto odstavce a odstavce 5 déle, než je nezbytné pro účely stanovené v odst. 1 písm. c).

4.Ujednání o sdílení informací vymezují podrobnosti týkající se účasti a stanoví podrobnosti týkající se provozních prvků, včetně používání specializovaných platforem informačních technologií. Před uzavřením takových ujednání poskytovatelé platebních služeb společně provedou posouzení vlivu na ochranu osobních údajů podle článku 35 nařízení (EU) 2016/679 a případně předchozí konzultaci s dozorovým úřadem podle článku 36 uvedeného nařízení.

5.Poskytovatelé platebních služeb informují příslušné orgány o své účasti na ujednáních o sdílení informací uvedených v odstavci 5 po ověření jejich členství účastníky ujednání o sdílení informací, nebo případně o ukončení jejich členství, jakmile toto ukončení členství vstoupí v platnost.

6.Zpracování osobních údajů v souladu s odstavcem 4 nesmí vést k ukončení smluvního vztahu s klientem ze strany poskytovatele platebních služeb ani ovlivnit jeho budoucí přijetí klienta jiným poskytovatelem platebních služeb. 

Článek 84

Rizika a trendy v oblasti platebních podvodů

1.Poskytovatelé platebních služeb upozorňují své klienty pomocí všech vhodných prostředky a médií na výskyt nových forem platebních podvodů, a to s ohledem na potřeby nejzranitelnějších skupin klientů. Poskytovatelé platebních služeb jasně sdělí svým klientům, jak rozpoznat pokusy o podvod, a upozorní je na nezbytné kroky a ochranná opatření, která musí přijmout, aby se nestali obětí podvodného jednání, které na ně bude cílit. Poskytovatelé platebních služeb informují své klienty o tom, kde mohou oznámit podvodné jednání a rychle získat informace týkající se podvodů.

2.Poskytovatelé platebních služeb pořádají pro své zaměstnance alespoň jednou ročně školicí programy týkající se rizik a trendů v oblasti platebních podvodů a zajišťují, aby jejich zaměstnanci byli náležitě vyškoleni k plnění svých úkolů a povinností v souladu s příslušnými bezpečnostními zásadami a postupy pro zmírnění a řízení rizik platebních podvodů.

3.Do [Úřad pro publikace: vložte datum = 18 měsíců ode dne vstupu tohoto nařízení v platnost] vydá orgán EBA obecné pokyny v souladu s článkem 16 nařízení (EU) č. 1093/2010, pokud jde o programy týkající se rizik platebních podvodů uvedené v odstavcích 1 a 2 tohoto článku.

Článek 85

Silné ověření klienta

1.Poskytovatel platebních služeb použije silné ověření klienta, pokud plátce:

a)přistupuje ke svému platebnímu účtu on-line;

b)přistupuje k informacím o platebním účtu;

c)zadá platební příkaz k elektronické platební transakci;

d)prostřednictvím prostředků komunikace na dálku provede jakýkoli úkon, který by mohl vést k riziku platebního podvodu nebo jiných zneužití.

2.Platební transakce, které nejsou iniciovány plátcem, ale pouze příjemcem, nevyžadují silné ověření klienta, pokud jsou tyto transakce iniciovány bez jakékoli interakce s plátcem nebo zapojení plátce. 

3.Pokud plátce udělil příjemci zmocnění k inkasu, kterým jej zmocňuje k zadání platebního příkazu týkajícího se platební transakce nebo řady platebních transakcí prostřednictvím určitého platebního prostředku, který je vydán k tomu, aby jej plátce používal k zadávání platebních příkazů k platebním transakcím, a pokud je zmocnění k inkasu založeno na dohodě mezi plátcem a příjemcem o dodávkách výrobků nebo poskytování služeb, lze platební transakce, které příjemce následně iniciuje na základě takového zmocnění k inkasu, kvalifikovat jako transakce iniciované příjemcem za předpokladu, že těmto transakcím nemusí předcházet konkrétní úkon plátce, který by vyvolal jejich iniciování příjemcem.

4.Na platební transakce, u nichž příjemce zadává platební příkazy na základě zmocnění k inkasu uděleného plátcem, se vztahují obecná ustanovení, která použitelná na transakce iniciované příjemcem, jak je uvedeno v článcích 61, 62 a 63.

5.Pokud je zmocnění k inkasu udělené plátcem příjemci k zadávání platebních příkazů k transakcím podle odstavce 3 poskytováno prostřednictvím prostředků komunikace na dálku se zapojením poskytovatele platebních služeb, je u vydání takového zmocnění k inkasu nezbytné provést silné ověření klienta.

6.U inkas, kde je zmocnění k inkasu udělené plátcem příjemci k iniciování jedné nebo více inkasních transakcí poskytováno prostřednictvím prostředků komunikace na dálku s přímým zapojením poskytovatele platebních služeb do vydání takového zmocnění k inkasu, se použije silné ověření klienta.

7.Na platební transakce, u nichž plátce zadává platební příkazy jinými způsoby, než je použití elektronických platforem nebo zařízení, jako jsou platební příkazy v papírové podobě, příkazy prostřednictvím e-mailu nebo telefonu, se nevztahuje silné ověření klienta bez ohledu na to, zda je transakce provedena elektronicky či jinak, za předpokladu, že poskytovatel platebních služeb plátce provádí bezpečnostní požadavky a kontroly umožňující určitou formu ověření platební transakce.

8.Pro zadání platebního příkazu na dálku podle odst. 1 písm. c) použijí poskytovatelé platebních služeb silné ověření klienta, jež zahrnuje prvky dynamicky propojující transakci s konkrétní částkou a konkrétním příjemcem.

9.Pro zadání platebního příkazu uvedeného v odst. 1 písm. c) prostřednictvím zařízení plátce, které využívá bezkontaktní technologii pro výměnu informací s infrastrukturou příjemce, jejíž ověření vyžaduje použití internetu v zařízení plátce, použijí poskytovatelé platebních služeb silné ověření klienta, jež zahrnuje prvky dynamicky propojující transakci s konkrétní částkou a konkrétním příjemcem, nebo harmonizovaná bezpečnostní opatření se stejným účinkem, která zajistí důvěrnost, pravost a integritu částky transakce a příjemce ve všech fázích iniciování.

10.Pro účely odstavce 1 musí mít poskytovatelé platebních služeb zavedena odpovídající bezpečnostní opatření na ochranu důvěrnosti a integrity osobních bezpečnostních údajů uživatelů platebních služeb.

11.Veškeré výjimky z používání silného ověření klienta, které má orgán EBA navrhnout podle článku 89, se zakládají na jednom nebo více těchto kritérií:

a)míra rizika spojeného s poskytovanou službou;

b)částka nebo opakování transakce;

c)způsob platby použitý k provedení transakce.

12.Dva nebo více prvků podle čl. 3 bodu 35, na nichž je založeno silné ověření klienta, nemusí nutně patřit do různých kategorií, pokud je zachována jejich plná nezávislost.

Článek 86

Silné ověření klienta v souvislosti se službami iniciování platby a informování o účtu

1.Ustanovení čl. 85 odst. 9 se použije rovněž v případě, kdy jsou platby iniciovány prostřednictvím poskytovatele služeb iniciování platby. Ustanovení čl. 85 odst. 10 se použije rovněž v případě, kdy jsou platby iniciovány prostřednictvím poskytovatele služeb iniciování platby a kdy jsou informace požadovány prostřednictvím poskytovatele služeb informování o účtu.

2.Poskytovatelé platebních služeb, kteří vedou účet, umožní poskytovatelům služeb iniciování platby a poskytovatelům služeb informování o účtu spoléhat se na postupy ověření, které poskytovatel platebních služeb, který vede účet, poskytl uživateli platebních služeb v souladu s čl. 85 odst. 1 a 10 a případně, je-li zapojen poskytovatel služeb iniciování platby, v souladu s čl. 85 odst. 1, 8, 9, 10 a 11.

3.Aniž je dotčen odstavec 2, pokud k informacím o platebním účtu přistupuje poskytovatel služeb informování o účtu, použije poskytovatel platebních služeb, který vede účet, silné ověření klienta pouze pro první přístup daného poskytovatele služeb informování o účtu k údajům o platebním účtu, nikoli však pro následný přístup tohoto poskytovatele služeb informování o účtu k tomuto platebnímu účtu, ledaže má poskytovatel platebních služeb, který vede účet, důvodné podezření na podvod.

4.Pokud poskytovatel služeb, který vede účet, nemá důvodné podezření na podvod, použijí poskytovatelé služeb informování o účtu své vlastní silné ověření klienta, jestliže uživatel platebních služeb přistupuje k informacím o platebním účtu získaným tímto poskytovatelem služeb informování o účtu nejméně 180 dní poté, co bylo silné ověření klienta použito naposledy.

Článek 87

Dohody o externím zajištění služeb (outsourcingu) pro použití silného ověření klienta

Poskytovatel platebních služeb plátce uzavře se svým poskytovatelem technických služeb smlouvu o externím zajištění služeb v případě, že tento poskytovatel technických služeb poskytuje a ověřuje prvky silného ověření klienta. Poskytovatel platebních služeb plátce nese na základě takové dohody plnou odpovědnost za případné nedodržení požadavku silného ověření klienta a má právo provádět audit a kontrolu bezpečnostních opatření.

Článek 88

Požadavky na přístupnost týkající se silného ověření klienta

1.Aniž jsou dotčeny požadavky na přístupnost podle směrnice (EU) 2019/882, poskytovatelé platebních služeb zajistí, aby všichni jejich klienti, včetně osob se zdravotním postižením, starších osob, osob s nízkými digitálními dovednostmi a osob, které nemají přístup k digitálním kanálům nebo platebním prostředkům, měli k dispozici alespoň jeden prostředek přizpůsobený jejich konkrétní situaci, který jim umožní provést silné ověření klienta.

2.Poskytovatelé platebních služeb nesmí podmiňovat provádění silného ověření klienta výhradním použitím jediného prostředku ověření a nesmí podmiňovat provádění silného ověření klienta výslovně ani nepřímo vlastnictvím chytrého telefonu. Poskytovatelé platebních služeb vyvinou rozmanité prostředky pro použití silného ověření klienta, aby zohlednili konkrétní situaci všech svých klientů.

Článek 89

Regulační technické normy týkající se ověřování, komunikace a mechanismů sledování transakcí

1.Orgán EBA vypracuje návrhy regulačních technických norem, v nichž upřesní:

a)požadavky na silné ověření klienta podle článku 85;

b)výjimky z uplatňování čl. 85 odst. 1, 8 a 9 na základě kritérií stanovených v čl. 85 odst. 11;

c)požadavky, které musí v souladu s čl. 85 odst. 10 splňovat bezpečnostní opatření za účelem ochrany důvěrnosti a integrity osobních bezpečnostních údajů uživatelů platebních služeb;

d)požadavky, které se v souladu s článkem 87 vztahují na dohody o externím zajišťování služeb mezi poskytovateli platebních služeb plátců a poskytovateli technických služeb, pokud jde o poskytování a ověřování prvků silného ověření klienta poskytovateli technických služeb;

e)požadavky podle kapitoly 3 hlavy III na společné a bezpečné otevřené standardy komunikace pro účely identifikace, ověřování, oznamování a poskytování informací, jakož i provádění bezpečnostních opatření mezi poskytovateli platebních služeb, kteří vedou účet, poskytovateli služeb iniciování platby, poskytovateli služeb informování o účtu, plátci, příjemci a dalšími poskytovateli platebních služeb;

f)doplňující ustanovení týkající se bezpečných otevřených standardů komunikace pomocí vyhrazených rozhraní;

g)technické požadavky na mechanismy sledování transakcí podle článku 83.

Pro účely písmene b), pokud jde o výjimku z používání silného ověření klienta u platebních transakcí na základě analýzy transakčních rizik, návrhy regulačních technických norem mimo jiné stanoví:

i) podmínky, které musí být splněny, aby elektronická platební transakce na dálku byla považována za transakci s nízkou mírou rizika;

ii) metodiky a modely pro provádění analýzy transakčních rizik;

iii) kritéria pro výpočet míry podvodů, včetně rozdělení míry podvodů mezi poskytovatele platebních služeb, kteří poskytují služby vydávání a akceptace, nebo v rámci poskytovatelů platebních služeb, kteří poskytují služby vydávání a akceptace prostřednictvím jediného právního subjektu;

iv) podrobné a přiměřené požadavky na podávání zpráv a audit.

2.Při vypracovávání návrhů regulačních technických norem podle odstavce 1 orgán EBA zohlední:

a)potřebu zajistit přijetím účinných požadavků založených na posuzování rizik vhodnou úroveň bezpečnosti pro uživatele platebních služeb a poskytovatele platebních služeb;

b)potřebu zajistit bezpečnost peněžních prostředků a osobních údajů uživatelů platebních služeb;

c)potřebu zabezpečit a udržet spravedlivou hospodářskou soutěž všech poskytovatelů platebních služeb;

d)potřebu zajistit neutralitu obchodních modelů a technologií;

e)potřebu umožnit rozvoj uživatelsky přívětivých, dostupných a inovativních způsobů platby.

Orgán EBA předloží návrhy regulačních technických norem podle odstavce 1 Komisi do [Úřad pro publikace: vložte datum = jeden rok ode dne vstupu tohoto nařízení v platnost]. Na Komisi je přenesena pravomoc přijímat regulační technické normy podle prvního pododstavce v souladu s články 10 až 14 nařízení (EU) č. 1093/2010.

3.V souladu s článkem 10 nařízení (EU) č. 1093/2010 orgán EBA pravidelně přezkoumává a případně aktualizuje regulační technické normy, mimo jiné s cílem zohlednit inovace a technologický vývoj, ustanovení kapitoly II nařízení (EU) 2022/2554 a evropské peněženky digitální identity zavedené podle nařízení (EU) č. 910/2014.

KAPITOLA 8

Vykonávací řízení, příslušné orgány a sankce

Oddíl 1

Postupy pro vyřizování stížností

Článek 90

Stížnosti

1.Členské státy zajistí, aby byly zavedeny postupy, které uživatelům platebních služeb a jiným zúčastněným stranám, včetně sdružení spotřebitelů, umožní podávat příslušným orgánům určeným k zajištění prosazování tohoto nařízení stížnosti týkající se údajných porušení ustanovení tohoto nařízení ze strany poskytovatelů platebních služeb.

2.Je-li to vhodné, a aniž je dotčeno právo na podání žaloby k soudu podle vnitrostátního procesního práva, obsahuje odpověď příslušných orgánů stěžovateli na stížnosti podle odstavce 1 informaci o existenci postupů pro alternativní řešení sporů zavedených v souladu s článkem 95.

Článek 91

Příslušné orgány a pravomoci vyšetřování

1.Příslušné orgány vykonávají své pravomoci vyšetřovat možná porušení tohoto nařízení a ukládají správní sankce a správní opatření stanovená v jejich vnitrostátních právních rámcích v souladu s tímto nařízením, a to některým z těchto postupů:

a)přímo;

b)ve spolupráci s jinými orgány;

c)přenesením pravomocí na jiné orgány nebo subjekty, přičemž si ponechávají odpovědnost za dohled nad orgánem nebo subjektem, na který byla pravomoc přenesena;

d)podáním návrhu u příslušných justičních orgánů.

Pokud příslušné orgány přenesou výkon svých pravomocí na jiné orgány nebo subjekty v souladu s písmenem c), musí být v přenesení pravomoci upřesněny přenesené úkoly, podmínky, za nichž mají být vykonávány, a podmínky, za nichž může být přenesení pravomoci zrušeno. Orgány nebo subjekty, na které jsou přeneseny pravomoci, musí být organizovány s cílem zajistit, aby nedocházelo ke střetu zájmů. Příslušné orgány dohlížejí na činnost orgánů nebo subjektů, na které byly pravomoci přeneseny.

2.Členské státy určí příslušné orgány pro zajištění a sledování účinného souladu s tímto nařízením. Tyto příslušné orgány přijmou pro zajištění tohoto souladu veškerá vhodná opatření.

Příslušnými orgány jsou:

a)orgány veřejné moci;

b)subjekty uznané vnitrostátním právem nebo orgány veřejné moci, kterým vnitrostátní právo tuto pravomoc výslovně svěřuje, včetně národních bank.

Příslušné orgány jsou nezávislé na hospodářských subjektech a předcházejí střetu zájmů. Aniž je dotčen odst. 2 písm. b), nesmí být platební instituce, úvěrové instituce ani poštovní žirové instituce určeny jako příslušné orgány.

3.Příslušné orgány uvedené v odstavci 2 musí mít veškeré pravomoci vyšetřování a být vybaveny přiměřenými zdroji nezbytnými pro plnění svých úkolů.

Tyto pravomoci zahrnují:

a)v rámci postupů vyšetřování možných porušení tohoto nařízení pravomoc požadovat veškeré informace nezbytné k provedení tohoto vyšetřování, mimo jiné od těchto fyzických nebo právnických osob:

i) poskytovatelů platebních služeb;

ii) poskytovatelů technických služeb a provozovatelů platebních systémů;

iii) provozovatelů bankomatů, kteří nevedou platební účty;

iv) poskytovatelů služeb elektronických komunikací;

v) fyzických osob náležejících k subjektům uvedeným v bodech i), ii) a iii);

vi) třetích stran, na které subjekty uvedené v bodech i), ii) a iii) převedly provozní funkce nebo činnosti v rámci outsourcingu;

vii) zástupců a distributorů subjektů uvedených v bodech i), ii) a iii) a jejich poboček usazených v dotčeném členském státě;

b)pravomoc provádět veškerá nezbytná šetření jakékoli osoby uvedené v písm. a) bodech i) až vii) usazené, nacházející se nebo poskytující služby v členském státě příslušného orgánu, pokud je to nezbytné k výkonu úkolů příslušných orgánů, včetně pravomoci:

i) požadovat předložení dokumentů;

ii) zkoumat účetní knihy a záznamy osob uvedených v písm. a) bodech i) až vii) a pořizovat z těchto knih a záznamů kopie nebo výpisy;

iii) získávat písemná nebo ústní vysvětlení od všech osob uvedených v písm. a) bodech i) až vii), případně jejich zástupců nebo pracovníků;

iv) vyslechnout jakoukoli jinou fyzickou osobu, která s tím souhlasí, za účelem získání informací souvisejících s předmětem šetření;

c)pravomoc vykonávat veškeré nezbytné kontroly v obchodních prostorách právnických osob uvedených v písm. a) bodech i) až vii), s výhradou předchozího uvědomění dotčených příslušných orgánů.

4.Pokud právní předpisy členského státu stanoví trestní sankce použitelné v případě porušení tohoto nařízení v souladu s čl. 96 odst. 2, musí mít tento členský stát zavedeny nezbytné právní a správní předpisy, které příslušným orgánům umožní:

a)navázat kontakt s příslušnými soudními orgány, aby obdržely konkrétní informace o trestněprávních vyšetřováních údajných porušení tohoto nařízení, o trestních řízeních zahájených v souvislosti s těmito údajnými porušeními a o výsledcích těchto řízení, včetně pravomocného rozsudku;

b)poskytovat tyto informace ostatním příslušným orgánům a orgánu EBA, aby mohly pro účely tohoto nařízení plnit svou povinnost vzájemné spolupráce a spolupráce s orgánem EBA.

5.Provádění a výkon pravomocí stanovených v tomto článku musí být přiměřené a v souladu s právem Unie a vnitrostátním právem, včetně platných procesních záruk a zásad podle Listiny základních práv Evropské unie. Vyšetřovací a donucovací opatření přijatá při uplatňování tohoto nařízení musí odpovídat povaze a celkové skutečné nebo potenciální škodě způsobené jeho porušením.

6.Do [Úřad pro publikace: vložte datum = datum vstupu tohoto nařízení v platnost] vydá orgán EBA v souladu s článkem 16 nařízení (EU) č. 1093/2010 obecné pokyny k postupům podávání stížností, včetně způsobů podávání stížností, informací požadovaných od stěžovatelů a zveřejňování souhrnné analýzy stížností podle čl. 90 odst. 1.

Článek 92

Služební tajemství

1.Aniž jsou dotčeny případy v působnosti trestního práva, jsou veškeré osoby, které pracují nebo pracovaly pro příslušné orgány, jakož i odborníci jednající jménem příslušných orgánů, vázáni služebním tajemstvím, pokud jde o informace týkající se vyšetřování prováděného příslušnými orgány.

2.Na informace vyměňované v souladu s článkem 93 se vztahuje povinnost zachovávat služební tajemství ze strany orgánu, který informace sdílí, i ze strany orgánu, který je přijímá.

Článek 93

Příslušnost a spolupráce příslušných orgánů

1.V případě porušení nebo podezření na porušení hlav II a III jsou příslušnými orgány příslušné orgány domovského členského státu poskytovatele platebních služeb, s výjimkou zástupců činných a poboček provozujících činnost podle práva na usazování, u nichž těmito příslušnými orgány jsou příslušné orgány hostitelského členského státu.

2.V případě porušení nebo podezření na porušení hlav II a III ze strany poskytovatelů technických služeb, provozovatelů platebních systémů, provozovatelů bankomatů, kteří nevedou platební účty, poskytovatelů služeb elektronických komunikací nebo jejich zástupců či poboček jsou příslušnými orgány orgány členského státu, v němž je dotčená služba poskytována.

3.Při výkonu svých vyšetřovacích a sankčních pravomocí, a to i v přeshraničních případech, spolupracují příslušné orgány navzájem a s ostatními orgány z jakéhokoli dotčeného odvětví, jak je v konkrétním případě vhodné a v souladu s právem Unie a vnitrostátním právem, a to prostřednictvím vzájemné výměny informací a zajištěním vzájemné pomoci ostatním dotčeným příslušným orgánům, která je nezbytná pro účinné vymáhání správních sankcí a správních opatření.

4.Orgány z jiných dotčených odvětví podle odstavce 3 spolupracují s příslušnými orgány za účelem účinného vymáhání správních sankcí a správních opatření.

Oddíl 2

Postupy řešení sporů a sankce

Článek 94

Řešení sporů

1.Poskytovatelé platebních služeb zavedou a uplatňují přiměřené a účinné postupy pro řešení stížností za účelem vyřizování stížností uživatelů platebních služeb, které se týkají práv a povinností vyplývajících z hlav II a III. Příslušné orgány monitorují provádění těchto postupů.

Tyto postupy se uplatňují v každém členském státě, kde poskytovatel platebních služeb platební služby nabízí, a jsou k dispozici v úředním jazyce příslušného členského státu nebo v jiném jazyce, pokud se na tom poskytovatel platebních služeb a uživatel platebních služeb dohodli.

2.Poskytovatelé platebních služeb vynaloží veškeré možné úsilí k tomu, aby v tištěné podobě nebo, pokud se na tom poskytovatel platebních služeb a uživatel platebních služeb dohodli, na jiném trvalém nosiči odpověděli na stížnosti uživatelů platebních služeb. Tato odpověď musí obsahovat vyjádření ke všem vzneseným bodům a musí být poskytnuta v přiměřené lhůtě, nejpozději však do patnácti pracovních dnů od obdržení stížnosti. Ve výjimečných situacích, kdy nelze odpověď poskytnout do patnácti pracovních dnů z důvodů, které jsou mimo kontrolu poskytovatele platebních služeb, zašle poskytovatel platebních služeb předběžnou odpověď, v níž podá jasné důvody prodlení s odpovědí na stížnost a uvede lhůtu, do kdy uživatel platebních služeb obdrží odpověď konečnou. Lhůta pro obdržení konečné odpovědi však nesmí přesáhnout 35 pracovních dní.

Členské státy mohou zavést nebo zachovat pravidla pro řešení sporů, která jsou pro uživatele platebních služeb výhodnější než pravidla uvedená v prvním pododstavci. Pokud tak členské státy učiní, použijí se tato pravidla.

3.Poskytovatel platebních služeb informuje uživatele platebních služeb o alespoň jednom subjektu alternativního řešení sporů příslušném k řešení sporů, které se týkají práv a povinností podle hlav II a III.

4.Informace podle odstavce 3 musí být uvedeny v jasné, srozumitelné a snadno přístupné formě na internetových stránkách poskytovatele platebních služeb a v příslušné mobilní aplikaci, pokud tyto stránky a aplikace existují, na pobočce a ve všeobecných obchodních podmínkách smlouvy mezi poskytovatelem platebních služeb a uživatelem platebních služeb. Poskytovatel platebních služeb uvede, jakým způsobem lze získat další informace o subjektu alternativního řešení sporů a o podmínkách jeho využití.

Článek 95

Postupy pro alternativní řešení sporů

1.Členské státy v souladu s příslušným unijním a vnitrostátním právem na základě požadavků na kvalitu stanovených ve směrnici Evropského parlamentu a Rady 2013/11/EU 66 , a je-li to vhodné, za využití stávajících příslušných orgánů zavedou přiměřené, nezávislé, nestranné, transparentní a účinné postupy pro alternativní řešení sporů za účelem mimosoudního urovnání sporů mezi uživateli platebních služeb a poskytovateli platebních služeb, které se týkají práv a povinností podle hlav II a III. Postupy alternativního řešení sporů jsou použitelné na poskytovatele platebních služeb.

2.Subjekty uvedené v odstavci 1 tohoto článku účinně spolupracují při řešení přeshraničních sporů, které se týkají práv a povinností vyplývajících z hlav II a III.

3.Členské státy určí příslušný orgán pro vydávání akreditací, monitorování a zveřejňování kvality subjektu nebo subjektů alternativního řešení sporů na jejich území pro řešení sporů týkajících se práv a povinností podle hlav II a III v souladu s článkem 18 směrnice 2013/11/EU.

4.Příslušné orgány uvedené v odstavci 3 oznámí Komisi subjekt nebo subjekty alternativního řešení sporů na svém území pro řešení sporů týkajících se práv a povinností podle hlav II a III v souladu s článkem 20 směrnice 2013/11/EU.

5.Komise zveřejní seznam subjektů alternativního řešení sporů, které jí byly oznámeny v souladu s odstavcem 4, a tento seznam aktualizuje, kdykoli budou oznámeny jeho změny.

Článek 96

Správní sankce a správní opatření

1.Aniž jsou dotčeny dozorové pravomoci příslušných orgánů určených podle směrnice (EU) XXX (PSD3) v souladu s hlavou II kapitolou 1 oddílem 3 uvedené směrnice a právo členských států stanovit trestní sankce, stanoví členské státy pravidla pro správní sankce a správní opatření použitelná v případě porušení tohoto nařízení a zajistí jejich uplatňování. Správní sankce a správní opatření musí být účinné, přiměřené a odrazující.

2.Členské státy se mohou rozhodnout, že nestanoví pravidla pro správní sankce a správní opatření za ta porušení tohoto nařízení, na která se podle jejich vnitrostátního práva vztahují trestní sankce. V takovém případě členské státy oznámí Komisi příslušná trestněprávní ustanovení a jejich následné změny v souladu s článkem 103.

3.Pokud se na poskytovatele platebních služeb a jiné právnické osoby vztahují vnitrostátní pravidla uvedená v odstavci 1, použijí se v případě porušení předpisů a za podmínek stanovených vnitrostátními právními předpisy správní sankce a správní opatření na členy řídícího orgánu těchto poskytovatelů platebních služeb a právnických osob a na jiné fyzické osoby, u nichž se zjistí, že jsou odpovědné za porušení tohoto nařízení.

4.Členské státy mohou v souladu se svým vnitrostátním právem stanovit pravidla, která jejich příslušným orgánům umožní ukončit vyšetřování údajného porušení tohoto nařízení na základě dohody o narovnání nebo zrychleného vykonávacího řízení.

Pravomoc příslušných orgánů k urovnání sporu nebo zahájení zrychleného vykonávacího řízení nemá vliv na povinnosti členských států podle odstavce 1.

Článek 97

Správní sankce a jiná správní opatření za konkrétní porušení předpisů

1.Aniž je dotčen čl. 96 odst. 2, stanoví vnitrostátní právní a správní předpisy správní sankce a jiná správní opatření uvedená v odstavci 2 tohoto článku, pokud jde o porušení nebo obcházení těchto ustanovení:

a)pravidel pro přístup k účtům vedeným v úvěrové instituci podle článku 32;

b)pravidel pro bezpečný přístup k údajům buď ze strany poskytovatele platebních služeb, který vede účet, nebo ze strany poskytovatelů služeb informování o účtu a poskytovatelů služeb iniciování platby stanovených v hlavě III kapitole 3, aniž je dotčen článek 45;

c)povinnosti zřídit nebo provozovat mechanismy předcházení podvodům, včetně silného ověření klienta, jak je stanoveno v článcích 85, 86 a 87;

d)povinnosti dodržovat požadavky na transparentnost poplatků ze strany provozovatelů bankomatů nebo jiných distributorů hotovosti v souladu s čl. 20 písm. c) bodem ii);

e)nedodržení lhůty pro odškodnění uživatelů platebních služeb ze strany poskytovatelů platebních služeb, jak je stanoveno v čl. 56 odst. 2, čl. 57 odst. 2 a čl. 59 odst. 2.

2.V případech uvedených v odstavci 1 použitelné správní sankce a správní opatření zahrnují:

a)správní pokuty;

i) v případě právnické osoby maximální správní pokutu ve výši nejméně 10 %  jejího celkového ročního obratu ve smyslu odstavce 3;

ii) v případě fyzické osoby maximální správní pokutu ve výši nejméně 5 000 000 EUR nebo v členských státech, jejichž měnou není euro, v odpovídající hodnotě ve vnitrostátní měně ke dni vstupu tohoto nařízení v platnost;

iii) maximální správní pokutu ve výši nejméně dvojnásobku zisku získaného porušením, pokud lze tento zisk určit.

b)veřejné oznámení, v němž je uvedena fyzická nebo právnická osoba, která je za porušení odpovědná, a povaha daného porušení;

c)příkaz fyzické nebo právnické osobě odpovědné za porušení, aby protiprávní jednání ukončila a zdržela se jeho opakování;

d)dočasný zákaz výkonu řídících funkcí týkající se člena řídícího orgánu právnické osoby nebo jiné fyzické osoby, která je za porušení odpovědná.

3.Celkový roční obrat uvedený v odst. 2 písm. a) bodě i) tohoto článku a v čl. 98 odst. 1 tohoto nařízení se rovná čistému obratu ve smyslu čl. 2 bodu 5 směrnice 2013/34/EU podle roční účetní závěrky dostupné k poslednímu rozvahovému dni, za kterou jsou odpovědní členové správních, řídících a dozorčích orgánů právnické osoby.

Je-li právnická osoba mateřským podnikem nebo dceřiným podnikem mateřského podniku, který je povinen sestavovat konsolidovanou účetní závěrku v souladu s článkem 22 směrnice 2013/34/EU, je příslušným celkovým ročním obratem čistý obrat nebo výnos, který se stanoví v souladu s příslušnými účetními standardy, podle konsolidované účetní závěrky nejvyššího mateřského podniku dostupné k poslednímu rozvahovému dni, za kterou jsou odpovědní členové správního, řídicího a dozorčího orgánu nejvyššího podniku.

4.Členské státy mohou v souladu s vnitrostátními právními předpisy zmocnit příslušné orgány k ukládání dalších druhů sankcí a jiným druhům sankčních pravomocí vedle těch, které jsou uvedeny v odstavci 2 tohoto článku a v článku 98 týkajícím se penále.

Článek 98

Penále

1.Příslušné orgány jsou oprávněny ukládat právnickým nebo fyzickým osobám penále za nedodržení rozhodnutí, příkazu, předběžného opatření, žádosti, povinnosti nebo jiného opatření přijatého v souladu s tímto nařízením.

Penále uvedené v prvním pododstavci musí být účinné a přiměřené a skládá se z denní částky, která se platí až do obnovení dodržování předpisů. Ukládá se na dobu nejvýše šesti měsíců ode dne uvedeného v rozhodnutí o uložení penále.

Příslušné orgány jsou oprávněny uložit penále v maximální výši nejméně:

a)3 % průměrného denního obratu v případě právnické osoby;

b)30 000 EUR v případě fyzické osoby.

Průměrný denní obrat je celkový roční čistý obrat uvedený v čl. 97 odst. 3 vydělený 365.

2.Členské státy mohou stanovit vyšší částky peněžitých trestů, než jsou částky stanovené v odstavci 1.

Článek 99

Prvky, které je třeba vzít v úvahu při stanovení správních sankcí a jiných správních opatření

1.Příslušné orgány při stanovování druhu a výše správních sankcí nebo jiných správních opatření vezmou v úvahu veškeré významné prvky a okolnosti pro uplatnění přiměřených sankcí, včetně:

a)závažnosti a délky trvání porušení předpisů;

b)míry odpovědnosti fyzické nebo právnické osoby odpovědné za porušení předpisů;

c)finanční síly fyzické nebo právnické osoby odpovědné za porušení předpisů, mimo jiné na základě celkového obratu právnické osoby nebo z ročního příjmu fyzické osoby odpovědné za porušení předpisů;

d)výše zisku, kterého fyzická nebo právnická osoba odpovědná za porušení dosáhla, nebo ztráty, které zabránila, pokud je lze určit;

e)ztrát třetích stran způsobených porušením předpisů, pokud je možné je stanovit;

f)znevýhodnění, které právnické nebo fyzické osobě odpovědné za porušení předpisů vyplývá z kumulace trestních a správních řízení a sankcí ve vztahu za stejné skutky;

g)dopadu porušení předpisů na zájmy spotřebitelů a ostatních uživatelů platebních služeb;

h)všech skutečných nebo potenciálních systémových důsledků daného porušení předpisů;

i)spoluúčasti nebo podílu více než jedné fyzické nebo právnické osoby na porušení předpisů;

j)předchozích porušení, jichž se dopustila fyzická nebo právnická osoba odpovědná za porušení předpisů;

k)úrovně spolupráce fyzické nebo právnické osoby odpovědné za porušení předpisů s příslušným orgánem;

l)všech nápravných opatření, která poté, co k porušení předpisů došlo, přijala právnická nebo fyzická osoba odpovědná za porušení k tomu, aby se dané porušení neopakovalo.

2.Příslušné orgány, které používají dohody o narovnání nebo zrychlená vykonávací řízení podle čl. 96 odst. 4, přizpůsobí příslušné správní sankce a správní opatření stanovené v článcích 96, 97 a 98 okolnostem daného případu, aby byla zajištěna jejich přiměřenost.

Článek 100

Právo na opravný prostředek

1.Proti rozhodnutím přijatým příslušnými orgány podle tohoto nařízení lze podat opravný prostředek u soudu.

2.Odstavec 1 se použije i v případě nečinnosti.

Článek 101

Zveřejnění správních sankcí a správních opatření

1.Příslušné orgány zveřejní na svých internetových stránkách všechna rozhodnutí o uložení správní sankce nebo správního opatření právnickým a fyzickým osobám za porušení tohoto nařízení a případně všechny dohody o narovnání. Zveřejnění musí obsahovat stručný popis porušení, správní sankci nebo jiné uložené správní opatření, případně prohlášení o dohodě o narovnání. Totožnost fyzické osoby, vůči níž je vydáno rozhodnutí o uložení správní sankce nebo správního opatření, se nezveřejňuje.

Příslušné orgány zveřejní rozhodnutí a prohlášení uvedené v prvním pododstavci okamžitě poté, co je rozhodnutí oznámeno právnické nebo fyzické osobě, které se rozhodnutí týká, nebo co je podepsána dohoda o narovnání.

2.Odchylně od odstavce 1, pokud příslušný vnitrostátní orgán považuje zveřejnění totožnosti nebo jiných osobních údajů fyzických osob za nezbytné k ochraně stability finančních trhů nebo k zajištění účinného prosazování tohoto nařízení, a to i v případě veřejných oznámení podle čl. 97 odst. 2 písm. b) nebo dočasných zákazů podle čl. 97 odst. 2 písm. d), může příslušný vnitrostátní orgán zveřejnit rovněž totožnost osob nebo osobní údaje za předpokladu, že takové rozhodnutí odůvodní a že zveřejnění je omezeno na osobní údaje, které jsou nezbytně nutné k ochraně stability finančních trhů nebo k zajištění účinného prosazování tohoto nařízení.

3.Je-li proti rozhodnutí o uložení správní sankce nebo jiného správního opatření podán opravný prostředek k příslušnému soudnímu nebo jinému orgánu, příslušné orgány takovou informaci a veškeré následné informace o výsledku tohoto opravného prostředku rovněž neprodleně zveřejní na svých oficiálních internetových stránkách, pokud se týká právnických osob. Pokud se rozhodnutí, proti němuž je podán opravný prostředek, týká fyzické osoby a neuplatní se výjimka podle odstavce 2, zveřejní příslušné orgány informace o opravném prostředku pouze v anonymizované verzi.

4.Příslušné orgány zajistí, aby jakékoli zveřejnění provedené v souladu s tímto článkem zůstalo na jejich oficiálních internetových stránkách po dobu nejméně pěti let. Osobní údaje obsažené ve zveřejnění se uchovávají na oficiálních internetových stránkách příslušného orgánu pouze tehdy, pokud roční přezkum prokáže, že je nadále nutné tyto údaje zveřejňovat za účelem ochrany stability finančních trhů nebo zajištění účinného prosazování tohoto nařízení, a v každém případě ne déle než pět let.

Článek 102

Sledování řízení, sankcí a opatření

1.Příslušné orgány podávají orgánu EBA v anonymizované a agregované podobě pravidelné zprávy o:

a)zahájených, pozastavených nebo ukončených formálních správních řízeních, která vedou k uložení správních sankcí;

b)penále uloženém v souladu s článkem 98 za pokračující porušování tohoto nařízení;

c)případných dohodách o narovnání a zrychlených vykonávacích řízeních rozhodnutí a jejich výsledcích bez ohledu na jejich zveřejnění v souladu s čl. 96 odst. 4;

d)trestních řízeních, jejichž výsledkem je odsuzující rozsudek a související sankce oznámené soudními orgány v souladu s čl. 91 odst. 4 písm. a);

e)opravných prostředcích podaných proti rozhodnutí o uložení trestních nebo správních sankcí nebo správních opatření a o výsledku takového opravného prostředku.

2.Pokud příslušný orgán zveřejní správní sankci nebo správní opatření, oznámí je současně orgánu EBA.

3.Do dvou let ode dne použitelnosti tohoto nařízení a následně každé dva roky předloží orgán EBA Komisi zprávu o uplatňování sankcí příslušnými orgány s cílem zajistit dodržování tohoto nařízení.

Článek 103

Oznámení prováděcích opatření

Členské státy oznámí Komisi právní a správní předpisy přijaté v souladu s touto kapitolou, včetně všech případných relevantních trestněprávních ustanovení, do [Úřad pro publikace: vložte datum = den vstupu tohoto nařízení v platnost]. Členské státy oznámí Komisi bez zbytečného odkladu všechny následné změny uvedených předpisů.

KAPITOLA 9

Intervenční pravomoci orgánu EBA v oblasti produktů

Článek 104

Dočasné intervenční pravomoci orgánu EBA

1.V souladu s čl. 9 odst. 5 nařízení (EU) č. 1093/2010 může orgán EBA, pokud jsou splněny podmínky stanovené v odstavcích 2 a 3 tohoto článku, v Unii dočasně zakázat nebo omezit určitý druh nebo konkrétní prvek platební služby nebo prostředku nebo služby nebo nástroje či prostředku elektronických peněz. Zákaz či omezení se může použít za okolností stanovených orgánem EBA nebo může podléhat výjimkám stanoveným orgánem EBA.

2.Orgán EBA přijme rozhodnutí podle odstavce 1 pouze v případě, že jsou splněny všechny tyto podmínky:

a)navržené opatření se týká významného počtu uživatelů platebních služeb nebo uživatelů služeb elektronických peněz nebo ohrožení řádného fungování trhů platebních služeb nebo elektronických peněz a integrity těchto trhů nebo stability těchto trhů v Unii jako celku nebo jejich části;

b)hrozbu neřeší regulační požadavky podle právních předpisů Unie použitelné na příslušnou platební službu nebo službu elektronických peněz;

c)příslušný orgán nebo příslušné orgány nepřijaly opatření k řešení dané hrozby nebo přijatá opatření na tuto hrozbu nereagují dostatečně.

Jsou-li podmínky stanovené v prvním pododstavci splněny, může orgán EBA preventivně stanovit zákaz nebo omezení podle odstavce 1 předtím, než je platební služba nebo služba elektronických peněz nabízena nebo distribuována uživatelům platebních služeb.

3.Při přijímání opatření podle tohoto článku orgán EBA zajistí, aby:

a)opatření nemělo škodlivý účinek na efektivnost trhu platebních služeb nebo trhu služeb elektronických peněz nebo na poskytovatele platebních služeb nebo poskytovatele služeb elektronických peněz, který by byl neúměrný vzhledem k přínosu opatření;

b)opatření nevytvářelo riziko regulatorní arbitráže a

c)opatření bylo přijato po konzultaci s příslušným vnitrostátním orgánem.

4.Než orgán EBA rozhodne o přijetí jakéhokoli opatření podle tohoto článku, oznámí opatření, které navrhuje, příslušným orgánům.

5.Orgán EBA zveřejní na své internetové stránce oznámení o každém rozhodnutí přijmout jakékoli opatření podle tohoto článku. Oznámení uvádí podrobnosti zákazu nebo omezení a okamžik po uveřejnění oznámení, od kterého opatření nabudou účinku, a zároveň se zajistí, aby oznámení o těchto rozhodnutích týkajících se fyzických osob byla zveřejňována pouze v anonymizovaném znění. Zákaz nebo omezení se vztahuje pouze na kroky uskutečněné poté, co opatření nabudou účinku.

6.EBA přezkoumává zákaz nebo omezení uložené podle odstavce 1 v přiměřených odstupech, nejméně však každé tři měsíce. Nejsou-li po uplynutí uvedené tříměsíční lhůty zákaz nebo omezení obnoveny, jejich platnost skončí.

7.Opatření přijaté orgánem EBA podle tohoto článku má přednost před veškerými předchozími opatřeními, která přijal příslušný orgán.

8.Komise přijme akty v přenesené pravomoci v souladu s článkem 106 stanovující kritéria a faktory, které orgán EBA zohlední při určování toho, zda existuje významný počet uživatelů platebních služeb nebo uživatelů služeb elektronických peněz či hrozba pro řádné fungování a integritu trhů platebních služeb nebo elektronických peněz nebo pro stabilitu celých těchto trhů v Unii nebo jejich části podle odst. 2 písm. a).

Mezi tato kritéria a faktory patří:

a)míra složitosti platební služby nebo platebního prostředku nebo služby či prostředku elektronických peněz a vztah k typu uživatelů, včetně spotřebitelů, kterým jsou nabízeny;

b)míra rizikovosti platební služby nebo platebního prostředku nebo služby či prostředku elektronických peněz pro spotřebitele;

c)možné zneužití platební služby nebo platebního prostředku nebo služby či prostředku elektronických peněz podvodníky;

d)rozsah nebo míra využívání platební služby nebo platebního prostředku nebo služby či prostředku elektronických peněz;

e)míra inovace platební služby nebo platebního prostředku nebo služby či prostředku elektronických peněz.

HLAVA IV

AKTY V PŘENESENÉ PRAVOMOCI

Článek 105

Akty v přenesené pravomoci

Komisi je v souladu s článkem 106 svěřena pravomoc přijímat akty v přenesené pravomoci měnící toto nařízení aktualizací částek uvedených v čl. 58 odst. 1.

Článek 106

Výkon přenesené pravomoci

1.Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2.Pravomoc přijímat akty v přenesené pravomoci uvedená v článku 105 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost.

3.Přenesení pravomoci uvedené v článku 105 může Evropský parlament nebo Rada kdykoliv zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomocí v něm blíže určených. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie, nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

4.Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 2016.

5.Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

6.Akt v přenesené pravomoci přijatý podle článku 105 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě tří měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o tři měsíce.

HLAVA V

ZÁVĚREČNÁ USTANOVENÍ

Článek 107

Příznivější práva na vrácení peněz a přísnější opatření pro předcházení podvodům

1.Členské státy nebo poskytovatelé platebních služeb mohou uživatelům platebních služeb přiznat příznivější podmínky pro vrácení peněžních prostředků v souvislosti s povolenými úhradami uvedenými v článcích 57 a 59 a stanovit přísnější opatření pro předcházení podvodům nad rámec opatření stanovených v čl. 83 odst. 1 a článku 84.

2.Členské státy do [Úřad pro publikace: vložte datum = datum vstupu tohoto nařízení v platnost] oznámí Komisi ustanovení přijatá podle odstavce 1. Neprodleně oznámí Komisi jakoukoli následnou změnu těchto předpisů.

Článek 108

Doložka o přezkumu

1.Do pěti let ode dne použitelnosti tohoto nařízení předloží Komise Evropskému parlamentu, Radě, ECB a Evropskému hospodářskému a sociálnímu výboru zprávu o uplatňování a dopadu tohoto nařízení, a zejména o:

a)vhodnosti a dopadu pravidel týkajících se přístupu k údajům o platebních účtech, činnosti služeb informování o účtu a služeb iniciování platby, a zejména pravidel týkajících se vyhrazených rozhraní a příslušných výjimek podle článků 38 a 39, na hospodářskou soutěž a rozšíření otevřeného bankovnictví;

b)dopadu pravidel týkajících se neexistence povinných smluvních ujednání a náhrad za přístup poskytovatelů služeb informování o účtu a služeb iniciování platby k rozhraním uvedeným v článku 34;

c)vhodnosti a dopadu pravidel o poplatcích včetně pravidel pro příplatky podle článku 28;

d)vhodnosti a dopadu pravidel týkajících se prevence a nápravy podvodů u neautorizovaných i autorizovaných transakcí.

Spolu se zprávou může Komise dle potřeby předložit příslušný legislativní návrh.

2.Do [Úřad pro publikace: vložte datum = tři roky ode dne vstupu tohoto nařízení v platnost] předloží Komise Evropskému parlamentu, Radě, ECB a Evropskému hospodářskému a sociálnímu výboru zprávu o oblasti působnosti tohoto nařízení, zejména pokud jde o platební systémy, platební schémata a poskytovatele technických služeb. Spolu se zprávou může Komise dle potřeby předložit příslušný legislativní návrh.

Článek 109

Změny nařízení (EU) č. 1093/2010

Nařízení (EU) č. 1093/2010 se mění takto:

1.V čl. 1 odst. 2 se první věta nahrazuje tímto:

„Orgán pro bankovnictví jedná v rámci pravomocí, které mu byly svěřeny tímto nařízením a v oblasti působnosti směrnice Evropského parlamentu a Rady 2002/87/ES, směrnice Evropského parlamentu a Rady 2008/48/ES (1), směrnice Evropského parlamentu a Rady 2009/110/ES, nařízení Evropského parlamentu a Rady (EU) č. 575/2013 (2), směrnice Evropského parlamentu a Rady 2013/36/EU (3), směrnice Evropského parlamentu a Rady 2014/49/EU (4), směrnice Evropského parlamentu a Rady 2014/92/EU (5), směrnice Evropského parlamentu a Rady (EU) [ … ] (PSD3), nařízení Evropského parlamentu a Rady (EU) [ … ] (PSR) a relevantních částí směrnice Evropského parlamentu a Rady 2002/65/ES, pokud se tyto akty použijí na úvěrové a finanční instituce a příslušné orgány, které nad nimi vykonávají dohled, včetně všech směrnic, nařízení a rozhodnutí vycházejících z uvedených aktů, a v oblasti působnosti dalších právně závazných aktů Unie, které svěřují úkoly orgánu pro bankovnictví.“.

2.Ustanovení čl. 4 odst. 2 se mění takto:

a)bod i) se nahrazuje tímto:

„příslušné orgány nebo orgány dohledu v oblasti působnosti odvětvových aktů uvedených v čl. 1 odst. 2, včetně Evropské centrální banky s ohledem na záležitosti týkající se úkolů svěřených jí nařízením (EU) č. 1024/2013;“

b)body iii), vi), vii) a viii) se zrušují.

Článek 110
Změna nařízení (EU) č. 2017/2394

V příloze nařízení (EU) 2017/2394 se doplňuje nový bod, který zní:

„29. Nařízení Evropského parlamentu a Rady (EU) xxxx ze dne xxxx o platebních službách na vnitřním trhu a o změně nařízení (EU) č. 1093/2010.“

Článek 111

Srovnávací tabulka

Veškeré odkazy na směrnici (EU) 2015/2366 a na směrnici 2009/110/ES se považují za odkazy na směrnici (EU) o platebních službách (PSD3) nebo na toto nařízení v souladu se srovnávací tabulkou uvedenou v příloze III tohoto nařízení.

Článek 112

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne [Úřad pro publikace: vložte datum = 18 měsíců ode dne vstupu tohoto nařízení v platnost].

Ustanovení článku 50 a 57 se však použijí ode dne [Úřad pro publikace – vložte datum = 24 měsíců ode dne vstupu tohoto nařízení v platnost].

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne

(1)    Směrnice (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu.

(2)    Směrnice 2007/64/ES ze dne 13. listopadu 2007 o platebních službách na vnitřním trhu.

(3)    Nařízení (EU) č. 575/2013 o obezřetnostních požadavcích na úvěrové instituce, směrnice 2013/36/EU o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi.

(4)    Směrnice 2009/110/ES o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností.

(5)    COM(2020) 592 final ze dne 24. září 2020.

(6)    Nařízení (EU) č. 260/2012 ze dne 14. března 2012.

(7)    COM(2022) 546 final.

(8)    Nařízení (EU) 2021/1230 ze dne 14. července 2021 o přeshraničních platbách v Unii.

(9)    Nařízení (EU) 2015/751 ze dne 29. dubna 2015 o mezibankovních poplatcích za karetní platební transakce.

(10)    Směrnice 98/26/ES ze dne 19. května 1998 o neodvolatelnosti zúčtování v platebních systémech a v systémech vypořádání obchodů s cennými papíry.

(11)    Nařízení (EU) 2023/1114 ze dne 31. května 2023 o trzích kryptoaktiv.

(12)    Nařízení (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru.

(13)    Poskytovatelé platebních služeb jsou povinnými osobami ve smyslu právních předpisů EU v oblasti boje proti praní peněz.

(14)        COM(2020) 591 final ze dne 24. září 2020.

(15)        COM(2021) 32 final ze dne 19. ledna 2021.

(16)    Nařízení (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Viz také dále část „základní práva“.

(17)    Směrnice 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb. Ta je důležitá z hlediska opatření ke zlepšení přístupu k silnému ověření klienta, jež jsou navržena tak, aby byla v souladu s uvedenou směrnicí.

(18)    Návrh nařízení o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání (Akt o datech), COM(2022) 68 final. Návrh aktu o datech stanoví horizontální pravidla pro přístup k datům a jejich využívání. V tomto rámci lze v případě potřeby přijmout odvětvová pravidla pro přístup k datům, též pokud jde o pravidla otevřeného bankovnictví.

(19)    Například obezřetnostní pravidla pro banky nebo pravidla pro trhy s cennými papíry.

(20)    SWD/2023/231 final.

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_cs  

(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_en .

(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_cs  

(24)    EBA/Op/2022/06 ze dne 23. června 2022. Referenční číslo smlouvy FISMA/2021/OP/0002.

(25)    K dispozici na tomto odkazu: https://data.europa.eu/doi/10.2874/996945 .

(26)    Tuto změnu je třeba posuzovat společně s cílenou změnou směrnice o neodvolatelnosti zúčtování obsaženou v připojeném návrhu směrnice o platebních službách.

(27)    Nařízení Evropského parlamentu a Rady (EU) 2015/751 ze dne 29. dubna 2015 o mezibankovních poplatcích za karetní platební transakce.

(28)    Nařízení Komise v přenesené pravomoci 2018/389, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace.

(29)    Návrh COM(2022) 546 final ze dne 26. října 2022, kterým se mění nařízení (EU) č. 260/2012.

(30)    Toto datum je v souladu s termínem provedení připojené směrnice o platebních službách ve vnitrostátních právních předpisech.

(31)    Úř. věst. C , , s. .

(32)    Úř. věst. C , , s. .

(33)    Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, o změně směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a o zrušení směrnice 2007/64/ES (Úř. věst. L 337, 23.12.2015, s. 35).

(34)    COM(2020) 592 final.

(35)    Směrnice Evropského parlamentu a Rady 2009/110/ES ze dne 16. září 2009 o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES (Úř. věst. L 267, 10.10.2009, s. 7).

(36)    Směrnice Evropského parlamentu a Rady 2013/36/EU ze dne 26. června 2013 o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi a investičními podniky, o změně směrnice 2002/87/ES a zrušení směrnic 2006/48/ES a 2006/49/ES (Úř. věst. L 176, 27.6.2013, s. 338).

(37)    Směrnice Rady 86/653/EHS ze dne 18. prosince 1986 o koordinaci právní úpravy členských států týkající se nezávislých obchodních zástupců (Úř. věst. L 382, 31.12.1986, s. 17).

(38)    Evropský orgán pro bankovnictví, EBA/GL/2022/02.

(39)    Nařízení Evropského parlamentu a Rady (EU) 2015/751 ze dne 29. dubna 2015 o mezibankovních poplatcích za karetní platební transakce (Úř. věst. L 123, 19.5.2015, s. 1).

(40)    Směrnice Evropského parlamentu a Rady 2013/36/EU ze dne 26. června 2013 o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi a investičními podniky, o změně směrnice 2002/87/ES a zrušení směrnic 2006/48/ES a 2006/49/ES (Úř. věst. L 176, 27.6.2013, s. 338).

(41)    Směrnice Evropského parlamentu a Rady 98/26/ES ze dne 19. května 1998 o neodvolatelnosti zúčtování v platebních systémech a v systémech vypořádání obchodů s cennými papíry (Úř. věst. L 166, 11.6.1998, s. 45).

(42)    Nařízení Evropské centrální banky (EU) č. 795/2014 ze dne 3. července 2014 o požadavcích v oblasti dozoru nad systémově významnými platebními systémy (Úř. věst. L 217, 23.7.2014, s. 16).

(43)    Evropský orgán pro bankovnictví, EBA/Op/2022/01.

(44)    Úř. věst. L 124, 20.5.2003, s. 36.

(45)    Nařízení Evropského parlamentu a Rady (EU) č. 260/2012 ze dne 14. března 2012, kterým se stanoví technické a obchodní požadavky pro úhrady a inkasa v eurech a kterým se mění nařízení (ES) č. 924/2009 (Úř. věst. L 94, 30.3.2012, s. 22).

(46)    Návrh nařízení o harmonizovaných pravidlech pro spravedlivý přístup k datům a jejich využívání (Akt o datech). COM(2022) 68 final.

(47)    Nařízení Komise v přenesené pravomoci (EU) 2018/389 ze dne 27. listopadu 2017, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace (Úř. věst. L 69, 13.3.2018, s. 23).

(48)    Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(49)    Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Úř. věst. L 201, 31.7.2002, s. 37).

(50)    Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(51)    Směrnice Evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019, s. 70).

(52)    Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (Úř. věst. L 257, 28.8.2014, s. 73).

(53)    Úř. věst. L 177, 4.7.2008, s. 6.

(54)    Směrnice Evropského parlamentu a Rady 2013/11/EU ze dne 21. května 2013 o alternativním řešení spotřebitelských sporů a o změně nařízení (ES) č. 2006/2004 a směrnice 2009/22/ES (Úř. věst. L 165, 18.6.2013, s. 63).

(55)    Směrnice (EU) 2020/1828 o zástupných žalobách na ochranu kolektivních zájmů spotřebitelů a o zrušení směrnice 2009/22/ES, (Úř. věst. L 409, 4.12.2020, s. 1).

(56)    Nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES (Úř. věst. L 331, 15.12.2010, s. 12).

(57)    Nařízení Evropského parlamentu a Rady (EU) 2017/2394 ze dne 12. prosince 2017 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování právních předpisů na ochranu zájmů spotřebitelů a o zrušení nařízení (ES) č. 2006/2004 (Úř. věst. L 345, 27.12.2017, s. 1).

(58)    Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (Úř. věst. L 333, 27.12.2022, s. 1).

(59)    Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(60)    Úř. věst. C […], […], s. […].

(61)    Nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 176, 27.6.2013, s. 1).

(62)    Směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace (Úř. věst. L 321, 17.12.2018, s. 36).

(63)    Směrnice Evropského parlamentu a Rady 2013/34/EU ze dne 26. června 2013 o ročních účetních závěrkách, konsolidovaných účetních závěrkách a souvisejících zprávách některých forem podniků, o změně směrnice Evropského parlamentu a Rady 2006/43/ES a o zrušení směrnic Rady 78/660/EHS a 83/349/EHS (Úř. věst. L 182, 29.6.2013, s. 19).

(64)    Nařízení Komise v přenesené pravomoci (EU) č. 241/2014 ze dne 7. ledna 2014, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 575/2013, pokud jde o regulační technické normy pro kapitálové požadavky na instituce (Úř. věst. L 74, 14.3.2014, s. 8).

(65)    Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (Úř. věst. L 333, 27.12.2022, s. 1).

(66)    Směrnice Evropského parlamentu a Rady 2013/11/EU ze dne 21. května 2013 o alternativním řešení spotřebitelských sporů a o změně nařízení (ES) č. 2006/2004 a směrnice 2009/22/ES (směrnice o alternativním řešení spotřebitelských sporů) (Úř. věst. L 165, 18.6.2013, s. 63).

EVROPSKÁ KOMISE

V Bruselu dne 28.6.2023

COM(2023) 367 final

PŘÍLOHY

Návrh nařízení Evropského parlamentu a Rady

o platebních službách na vnitřním trhu a o změně nařízení (EU) č. 1093/2010

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

PŘÍLOHA I

PLATEBNÍ SLUŽBY

(podle čl. 3 bodu 3)

1)Služby umožňující vklad hotovosti na platební účet nebo výběr hotovosti z platebního účtu.

2)Provádění platebních transakcí, včetně převodů peněžních prostředků z platebního účtu a na platební účet, včetně případů, kdy jsou peněžní prostředky kryty úvěrovou linkou u poskytovatele platebních služeb uživatele nebo u jiného poskytovatele platebních služeb.

3)Vydávání platebních prostředků.

4)Akceptace platebních transakcí.

5)Poukazování peněz.

6)Služby iniciování platby.

7)Služby informování o účtu.

PŘÍLOHA II

SLUŽBY ELEKTRONICKÝCH PENĚZ

(podle čl. 3 bodu 52)

Vydávání elektronických peněz, vedení platebních účtů, na nichž jsou uloženy jednotky elektronických peněz, a převody jednotek elektronických peněz.

PŘÍLOHA III

SROVNÁVACÍ TABULKA