EUROPA-KOMMISSIONEN
Bruxelles, den 28.6.2023
COM(2023) 365 final
RAPPORT FRA KOMMISSIONEN
RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, RÅDET, DEN EUROPÆISKE CENTRALBANK OG DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG
om revision af Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 om betalingstjenester i det indre marked
RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, RÅDET, DEN EUROPÆISKE CENTRALBANK OG DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG
om revision af Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 om betalingstjenester i det indre marked
Indholdsfortegnelse
1. INDLEDNING
2. ANVENDELSE OG VIRKNINGER AF PSD2 GENERELT
3. SÆRLIGE ASPEKTER AF PSD2
3.1. Open banking
3.2. Anvendelsesområde
3.3. Forbrugerbeskyttelse
3.4. Sikkerhed og forebyggelse af svig
3.5. Risikobegrænsning og konkurrencerelaterede spørgsmål
3.6. Håndhævelse
3.7. Andre spørgsmål
4. KONKLUSIONER
FORKORTELSER
|
AIS |
Kontooplysningstjeneste |
|
AISP |
Kontooplysningstjenesteudbyder |
|
API |
Applikationsprogrammeringsgrænseflade |
|
ASPSP |
Kontoførende betalingstjenesteudbyder |
|
ATM |
Pengeautomat |
|
DORA |
Retsakt om digital operationel modstandsdygtighed |
|
EBA |
Den Europæiske Banktilsynsmyndighed |
|
EDIW |
Europæiske digital ID-tegnebog |
|
ECB |
Den Europæiske Centralbank |
|
EEA |
Det Europæiske Økonomiske Samarbejdsområde |
|
EMD |
Direktivet om elektroniske penge |
|
EMI |
E-pengeinstitut |
|
GDPR |
Databeskyttelsesforordningen |
|
IBAN |
Internationalt bankkontonummer |
|
IP |
Straksbetaling |
|
MIT |
Transaktion initieret af erhvervsdrivende |
|
MOTO |
Postordresalg eller telefonsalg |
|
NCA |
National kompetent myndighed |
|
OB |
Open banking |
|
OF |
Åben finansiering |
|
PI |
Betalingsinstitut |
|
PISA |
Ordninger og arrangementer for betalingsinstrumenter |
|
POS |
Salgssted |
|
PSD2 |
Andet betalingstjenestedirektiv |
|
PSP |
Betalingstjenesteudbyder |
|
PSU |
Betalingstjenestebruger |
|
RPS |
Strategi for detailbetalinger |
|
RTS |
Reguleringsmæssig(e) teknisk(e) standard(er) |
|
SCA |
Stærk kundeautentifikation |
|
SEPA |
Det fælles eurobetalingsområde |
|
SFD |
Direktiv om endelig afregning |
|
TMM |
Mekanisme(er) til overvågning af transaktioner |
|
TPP |
Tredjepartsudbyder |
|
TSP |
Teknisk tjenesteudbyder |
1.INDLEDNING
Det andet betalingstjenestedirektiv (PSD2 1 ) udgør en ramme for alle detailbetalinger i EU, både i og uden for EU, indenlandske og grænseoverskridende betalinger. Med det første betalingstjenestedirektiv 2 , der blev vedtaget i 2007, blev der fastlagt en harmoniseret retlig ramme for oprettelsen af et integreret EU-betalingsmarked. På grundlag af det første betalingstjenestedirektiv behandlede man med det andet betalingstjenestedirektiv hindringer for nye typer betalingstjenester, ligesom man forbedrede forbrugerbeskyttelsen og -sikkerheden. I henhold til revisionsklausulen i PSD2 (artikel 108, se tillæg 1) skulle Kommissionen aflægge rapport om anvendelsen og virkningen af PSD2 senest den 13. januar 2021, navnlig for så vidt angår gebyrer, anvendelsesområde, tærskler og adgang til betalingssystemer. Revisionen kunne ikke finde sted på denne dato på grund af visse medlemsstaters forsinkede gennemførelse af direktivet og forsinkelsen i anvendelsen af nogle af dets regler, f.eks. om stærk kundeautentifikation (SCA, se punkt 3.4 nedenfor) 3 . Evalueringen af PSD2 fandt derfor først sted i 2022 4 . Efter evalueringen og i lyset af sin meddelelse fra 2020 om en detailbetalingsstrategi for EU 5 besluttede Kommissionen at revidere PSD2. Denne revisionsrapport ledsager de to lovgivningsforslag om revision af PSD2 6 .
2.ANVENDELSE OG VIRKNINGER AF PSD2 GENERELT
I de seneste år er der sket mange ændringer på markedet for betalingstjenester. Elektroniske betalinger i EU har været i konstant vækst og nåede i 2021 en værdi på 240 billioner EUR (sammenlignet med 184,2 billioner EUR i 2017) 7 . Sideløbende med den stigende brug af kort er nye udbydere, der er muliggjort af digitale teknologier, kommet ind på markedet. F.eks. er betalingstjenesteudbydere, der ikke er banker, såsom betalingsinstitutter (PI'er) og e-pengeinstitutter (EMI'er), nu i vid udstrækning til stede. Open banking-tjenester, herunder kontooplysnings- og betalingsinitieringstjenester, er vokset betydeligt i denne periode (se punkt 3.1 nedenfor).
I evalueringsrapporten for PSD2 konkluderes det, at PSD2 har haft forskellige grader af succes med hensyn til at opfylde målene. Et område med klare positive virkninger har været forebyggelse af svig via indførelsen af stærk kundeautentifikation. Selv om den er vanskeligere at gennemføre end forventet, har stærk kundeautentifikation allerede haft en betydelig indvirkning på bekæmpelsen af svig. Det andet betalingstjenestedirektiv har også været særlig effektivt med hensyn til målet om at øge effektiviteten, gennemsigtigheden og valget af betalingsinstrumenter for brugere af betalingstjenester. Evalueringen viste imidlertid, at der er grænser for PSD2's effektivitet med hensyn til at opnå lige vilkår, navnlig den vedvarende ubalance mellem betalingstjenesteudbydere, der ikke er banker, som følge af sidstnævntes manglende direkte adgang til visse centrale betalingssystemer. På trods af fremkomsten af hundredvis af nye udbydere uden for banksektoren, der betjener millioner af kunder, har der været blandet succes med udbredelsen af open banking (OB) i EU med problemer relateret til ydeevnen af dataadgangsgrænseflader for OB-tjenesteudbydere. Selv om udbuddet af betalingstjenester på tværs af grænserne er stigende, er mange betalingssystemer (især debetkortsystemer) fortsat primært nationale. Der er endnu ikke dukket en ny fuldt paneuropæisk betalingsløsning op. Det europæiske betalingsinitiativ (EPI) 8 er i øjeblikket ved at udvikle sin første paneuropæiske betalingsløsning. De forventede omkostningsreduktioner for forretningsdrivende som følge af nye billigere betalingsmidler, f.eks. baseret på OB, er endnu ikke fuldt gennemført. Overordnet set konkluderes det i evalueringen, at det til trods for visse mangler med den nuværende PSD2-ramme har været muligt at gøre fremskridt hen imod rammens mål.
Disse og andre spørgsmål behandles mere detaljeret i afsnit 3 nedenfor, som omfatter de spørgsmål, der er fremhævet i artikel 108 i PSD2, og som sammenfatter resultatet af revisionen af PSD2 mere generelt.
3.SÆRLIGE ASPEKTER AF PSD2
3.1.Open banking
Open banking (OB) er den proces, hvorved kontooplysningstjenesteudbydere (AISP'er) og betalingsinitieringstjenesteudbydere (PISP'er), kollektivt kendt som tredjepartsudbydere (TPP'er), leverer eller formidler PSD2-regulerede tjenester til brugere på grundlag af — efter anmodning fra brugeren — adgang til deres kontodata hos kontoførende betalingstjenesteudbydere (ASPSP'er). Selv om der eksisterede åben bankvirksomhed i EU før PSD2, opererede TPP'er i et overvejende ureguleret miljø. Med PSD2 fik OB en stabil lovgivningsmæssig ramme med sikkerhedsforanstaltninger for brugerne. Med PSD2 blev ASPSP'er pålagt en forpligtelse til at lette TPP'ers adgang til betalingsdata uden obligatoriske kontraktlige forpligtelser med det formål at stimulere udviklingen af OB, samtidig med at der blev truffet foranstaltninger med henblik på at give brugerne større sikkerhed og beskyttelse.
Selv om der allerede kunne iagttages en væksttendens i OB forud for PSD2, er markedet for OB-tjenester fortsat vokset siden 2018. Antallet af TPP'er og brugere af OB i EU har været stigende og nåede op på næsten 19 mio. brugere i 2021 9 . Den retlige ramme har legitimeret TPP'ers regulerede adgang til betalingskonti, og sikkerheden for brugerne og deres data er blevet garanteret. Evalueringen af PSD2 har imidlertid afsløret tilbagevendende problemer med hensyn til TPP'ers effektive og virkningsfulde adgang til data, som ASPSP'er er i besiddelse af. TPP'er står stadig over for betydelige hindringer og rapporterer ofte, at de grænseflader, der er udformet med henblik på at lette deres dataadgang 10 , varierer med hensyn til kvalitet og ydeevne. ASPSP'er rapporterer om betydelige implementeringsomkostninger for udviklingen af API'er 11 og beklager, at den lovgivningsmæssige ramme for PSD2 forhindrer dem i at opkræve gebyrer fra TPP'er for at facilitere adgangen til kundedata via API'er. ASPSP'er udtrykker også ofte utilfredshed med TPP'ernes lave brug af deres API'er og visse TPP'ers fortsatte brug af deres kundegrænseflade frem for API'erne.
På denne baggrund har Kommissionen efter revisionen af PSD2 truffet et valg om at foretage en række målrettede ændringer af OB-rammen for at forbedre dens funktion, men at undgå radikale ændringer, der kan destabilisere markedet eller medføre betydelige yderligere gennemførelsesomkostninger. Selv om der findes forskellige API-standarder i EU 12 , mener Kommissionen, at det er at foretrække ikke at indføre en ny fuldt standardiseret EU-dataadgangsgrænseflade. Dette ville indebære nogle åbenlyse fordele med hensyn til TPP'ers adgang til data. Tilpasning til en ny standard vil imidlertid være temmelig bekostelig for markedet som helhed. De API-standarder for PSD2, der er indført i EU, er blevet mere ensartede over tid, selv om der fortsat er visse forskelle. Og en af de to vigtigste API-standarder tegner sig angiveligt for 80 % af de europæiske API'er for open banking 13 . Selv om der stadig er forskelle (ofte forårsaget af individuelle ASPSP-variationer i de vigtigste standarder), udgør "API-aggregatorer" desuden et enkelt implementeringspunkt, der giver TPP'er mulighed for samtidig forbindelse til en lang række forskellige API'er. Kommissionen, der i vid udstrækning støttes af markedet, mener derfor, at omkostningerne ved at indføre en ny fælles API-standard i EU samlet set vil overstige fordelene.
Kommissionen mener heller ikke, at det er hensigtsmæssigt at ændre PSD2-standardreglen om at give TPP'er adgang til data uden et obligatorisk kontraktforhold og derfor uden økonomisk kompensation til ASPSP'er. Indførelse af en så radikal ændring af open banking-økosystemet ville potentielt være meget forstyrrende, uden at der er nogen garanti for, at grænsefladernes ydeevne vil blive hurtigt og markant forbedret. Markedet bør dog frit kunne indgå aftaler, ledsaget af en kompensationsordning, for tjenester, der er mere vidtgående end dem, der er reguleret i det reviderede PSD2 14 , men det bør altid være muligt for alle TPP'er at drage fordel af PSD2-"basistjenesterne" uden forudgående kontraktmæssig aftale eller opkrævning. På den anden side vil der blive fastsat nye minimumskrav til særlige grænsefladers ydeevne, herunder et ikkeudtømmende sæt af forbudte OB-hindringer, i retsakterne om revision af PSD2 for at sikre TPP'er optimal adgang til data til fuld gavn for deres kunder.
I øjeblikket skal ASPSP'er med PSD2 vedligeholde to OB-datagrænseflader, en primær grænseflade og en "fallback-grænseflade", medmindre de er omfattet af en undtagelse. Denne temmelig komplekse ordning bør dog strømlines: hvis ASPSP'er tilbyder kompatible dedikerede grænseflader, der forsyner TPP'er med de data, de har brug for til at servicere deres kunder, er der ingen grund til at fortsætte med dette krav om to grænseflader. Det bør snarere kræves, at ASPSP'er permanent vedligeholder en "dedikeret" OB-grænseflade 15 . Men fjernelsen af den permanente fallback-grænseflade, som mange TPP'er stadig ofte bruger på grund af visse API'ers suboptimale kvalitet, skal nødvendigvis ledsages af en væsentlig opgradering af grænsefladernes ydeevneniveau og en robust håndhævelsesordning. Dette er to nødvendige forudsætninger for at forenkle det nuværende landskab og opgive kravet om at opretholde en permanent "fallback"-grænseflade. Selv om de er af høj kvalitet, kan API'er imidlertid undertiden gå ned, og TPP'er skal under disse omstændigheder tilbydes et middel til at bevare forretningskontinuiteten gennem midlertidig dataadgang. For at øge forbrugernes tillid til OB og lette deres brug af OB-tjenester og for at forbedre forbrugerbeskyttelsen vil banker og andre ASPSP'er endelig skulle tilbyde deres kunder, der gør brug af OB-tjenester, et IT-værktøj (et "dashboard"), der giver dem mulighed for at se, hvilke dataadgangsrettigheder de har givet og til hvem og, hvis de ønsker det, til at annullere TPP'ers adgang til deres data via dette værktøj.
Sammen med de to forslag til revision af PSD2 fremlægger Kommissionen et lovgivningsforslag om adgang til finansielle data (FIDA), der udvider forpligtelsen til at give adgang til finansielle data ud over betalingskontodata ("åben finansiering"). Kommissionen undersøgte muligheden for at overføre AISP'er fra betalingstjenestedirektivet til den fremtidige FIDA-ramme. Selv om en sådan overførsel i sidste ende kunne give mening i betragtning af arten af AISP'ernes aktiviteter, ville der være en betydelig risiko for afbrydelser og afbrydelser af dataadgangsrettigheder for AISP'er, hvis en sådan overførsel blev foretaget for tidligt, dvs. før der fandtes en "ordning", som vil være en forudsætning for, at åben finansiering kan finde sted 16 . Der findes i øjeblikket ikke en sådan ordning på OB-markedet, men markedsdeltagerne er i gang med at udforme én. Kommissionen mener derfor, at det er bedre at have en trinvis tilgang og sørge for en sådan overførsel, når FIDA-rammen er fuldt operationel, og kun hvis og når betingelserne for en gnidningsløs overførsel anses for at være hensigtsmæssige.
3.2.Anvendelsesområde 17
Der er udviklet nye betalingsmidler, siden PSD2 blev vedtaget, såsom straksbetalinger eller e-pengetokens (EMT'er, en type kryptoaktiv 18 ). Andre nye produkter er e-tegnebøger (navnlig "pass-through-tegnebøger"), som gennem tokenisering gør det muligt at anvende et betalingsinstrument via en mobil enhed til at foretage online- eller kontaktløse betalinger. Der er også opstået nye tjenester, der letter udbuddet af betalingstjenester uden selv at være betalingstjenester, såsom "køb-nu-betal-senere" eller "request-to-pay".
Mange udbydere af sådanne nye tjenester er ikke omfattet af PSD2 som "udbydere af tekniske tjenester" (TSP'er). Disse omfatter operatører af betalingssystemer og tjenesteudbydere såsom betalingsbehandlere eller gateways, som, selv om de ikke selv er PSP'er, understøtter regulerede PSP'ers udbud af betalingstjenester. Nogle af disse TSP'er har siden PSD2 fået en meget vigtig rolle i betalingskæden, og nogle af dem, som f.eks. store betalingsdatabehandlere, har endda fået kvasi-systemisk status i nogle medlemsstater. Denne situation kan naturligvis skabe nye risici i EU's betalingslandskab.
På denne baggrund er retsakten om digital operationel modstandsdygtighed (DORA) relevant 19 . PSP'er som omhandlet i PSD2 er omfattet af anvendelsesområdet for DORA, hvis bestemmelser finder direkte anvendelse på dem. Betalingssystemoperatører, som i øjeblikket ikke er omfattet af en licensordning i henhold til PSD2 20 , falder imidlertid uden for DORA's anvendelsesområde, da DORA kun finder anvendelse på finansielle enheder, der er reguleret og underlagt tilsyn i henhold til EU-lovgivningen. DORA gav Kommissionen mandat til i forbindelse med revisionen af PSD2 at overveje at medtage "operatører af betalingssystemer og enheder, der er involveret i betalingsbehandlingsaktiviteter" i anvendelsesområdet for PSD2, hvilket derfor vil gøre det muligt at medtage dem i anvendelsesområdet for DORA 21 .
Kommissionen er nået til den konklusion, at en sådan medtagelse på nuværende tidspunkt vil være for tidlig. Der er ingen fremherskende holdning til dette spørgsmål blandt interessenter — private eller offentlige — som Kommissionen har hørt i forbindelse med sin PSD2-revision, og der er endnu ikke konstateret nogen klar skade eller risiko for forbrugerne eller andre markedsaktører. Mange af de tjenester, der i øjeblikket er udelukket, og deres leverandører er allerede — eller er ved at blive — underlagt tilsyn fra Den Europæiske Centralbank/Eurosystemet (baseret på traktatens artikel 127, stk. 2). Ordninger og såkaldte "arrangementer" (f.eks. digitale tegnebøger) er omfattet af Eurosystemets nye "PISA"-overvågningsramme, som i øjeblikket gradvist er ved at blive indført. Der ville derfor være en betydelig risiko for overlapning, hvis et nyt EU-tilsynslag blev føjet til det eksisterende lag af ECB's/Eurosystemets tilsyn, uden at der var solid dokumentation for behovet herfor. Desuden er hovedlogikken i PSD2 at regulere tjenester, der leveres til slutbrugere (forbrugere, forretningsdrivende), og ikke tjenester, der vedrører driften af betalingsinfrastrukturer, eller tjenester, der understøtter gennemførelsen af betalingstjenester uden selv at være betalingstjenester (f.eks. behandling af betalingsdata, drift af betalingsterminaler, cloudtjenester osv.) eller tjenester, der kun letter brugen af et betalingsinstrument, uden at der er tale om regulerede betalingstjenester. EU's lovgivning om finansielle tjenesteydelser har en tendens til at adskille forbrugerrelaterede spørgsmål og regulering af engros- og infrastrukturspørgsmål i særskilte retsakter 22 .
Kommissionen er imidlertid fuldt ud klar over den voksende betydning, som disse operatører uden tilsyn har i forbindelse med udbud af betalingstjenester, og de potentielle risici, som deres aktiviteter kan medføre for betalingssystemerne og den finansielle stabilitet. Kommissionen vil derfor inden for tre år efter anvendelsen af den reviderede lovgivning foretage en grundig gennemgang — baseret på dokumentation og i tæt samarbejde med ECB/Eurosystemet — og navnlig vurdere, om der ud over den eksisterende overvågningsordning er behov for en særlig EU-tilladelses- og tilsynsordning for nogle af de hidtil udelukkede enheder. Denne tidsplan er nødvendig for at indsamle tilstrækkelig dokumentation for gennemførelsen.
I lyset af disse betragtninger indeholder forslaget til revision af PSD2 kun væsentlige præciseringer af reglerne om anvendelsesområdet for PSD2, hvor der i øjeblikket er uklarheder, men uden at der indføres væsentlige ændringer af det eksisterende anvendelsesområde for PSD2.
Adgang til kontanter er en prioritet for Kommissionen. Det nye forslag bidrager til dette mål ved at lette adgangen til kontanter. I øjeblikket kan en detailhandler i henhold til PSD2 stille kontanter til rådighed for en kunde uden en PSP-licens, men kun i forbindelse med et køb ("cash-back"). For yderligere at øge adgangen til kontanter foreslår Kommissionen, at detailhandlerne får mulighed for at tilbyde en kontantydelse, også uden at en kunde foretager et køb, uden at skulle indhente en PSP-licens eller være agent for et betalingsinstitut. Dette er forbundet med visse betingelser, såsom et loft på 50 EUR 23 pr. udbetaling og en forpligtelse til at oplyse om eventuelle gebyrer, der opkræves.
Distribution af kontanter via pengeautomater kræver generelt en PSP-licens, men der er en undtagelse i PSD2 for visse pengeautomatoperatører, der ikke er banker, med særlige betingelser 24 . Denne undtagelse har vist sig at være vanskelig at anvende i praksis. Det foreslås derfor at fjerne undtagelsen, men at medtage pengeautomatoperatører, der ikke servicerer betalingskonti, med en lettere registreringsordning og et passende reguleringsniveau (f.eks. vil der være behov for gennemsigtighed med hensyn til gebyrer).
3.3.Forbrugerbeskyttelse
i. Regler om gebyrer 25
PSD2 giver betalingsmodtagere mulighed for at pålægge betalere gebyrer for at styre dem i retning af anvendelse af specifikke betalingsinstrumenter (såkaldt "overvæltning af brugergebyrer"). Betalingsmodtagere forhindres imidlertid i at opkræve gebyrer for brug af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i forordningen om interbankgebyrer 26 , dvs. for forbrugerdebet- og kreditkort udstedt i henhold til kortordninger med fire parter, og for de betalingstjenester, som SEPA-forordningen 27 finder anvendelse på, dvs. kreditoverførsler og direkte debiteringer i euro. Medlemsstaterne har i øjeblikket lov til at forbyde eller begrænse overvæltning af brugergebyrer mere generelt, hvilket er en mulighed, der er blevet anvendt i mere end halvdelen af medlemsstaterne. Kommissionen mener ikke, at der er behov for yderligere at tilpasse eller ændre afgiftspraksis mellem medlemsstaterne, da forbuddet mod overvæltning af brugergebyrer allerede gælder for 95 % af betalingerne i EU. Denne konklusion støttes af de fleste respondenter i den offentlige høring. Forbuddet mod overvæltning af brugergebyrer i PSD2 omfatter imidlertid ikke i øjeblikket kreditoverførsler og direkte debiteringer denomineret i EU-valutaer uden for euroområdet. Da der ikke er nogen klar begrundelse for denne begrænsning, foreslår Kommissionen at udvide forbuddet mod overvæltning af brugergebyrer til alle kreditoverførsler og direkte debiteringer i alle valutaer.
ii. Regler for transaktioner med tredjelande 28
PSD2 finder anvendelse på betalingstransaktioner inden for EU og fra og til tredjelande i en hvilken som helst valuta (herunder ikke-EU-valutaer). Direktivets bestemmelser er imidlertid begrænset til de dele af en transaktion, der gennemføres i EU. Gebyrer og gebyrgennemsigtighed for betalinger inden for EU er omfattet af forordningen om grænseoverskridende betalinger 29 , men denne forordning omfatter ikke overførselstransaktioner og kreditoverførsler fra EU til tredjelande. Når en valutaomregning er nødvendig, udgør omkostningerne i forbindelse hermed ofte en betydelig del af de samlede omkostninger. For transaktioner fra EU til tredjelande er det vanskeligt for forbrugerne at sammenligne forskellige udbyderes gebyrer uden fuld gennemsigtighed med hensyn til omkostninger og gebyrer. Derfor vælger de måske en udbyder, som ikke er den mest velegnede til deres behov. I henhold til det nuværende PSD2 er betalingstjenesteudbydere desuden ikke forpligtet til at give betalingstjenestebrugeren et skøn over den maksimale gennemførelsestid for sådanne transaktioner.
Fremme af konkurrencen og nedsættelse af gebyrerne for internationale kreditoverførsler og pengeoverførsler er et af målene i G20-køreplanen for grænseoverskridende betalinger 30 . For kreditoverførsler og pengeoverførsler fra EU til tredjelande foreslår Kommissionen derfor en forpligtelse til at informere brugeren af betalingstjenester om de anslåede gebyrer for valutaomregning i overensstemmelse med de nuværende oplysningskrav for transaktioner inden for EU samt den anslåede tid, det tager at modtage midlerne fra betalingsmodtagerens betalingstjenesteudbyder i et tredjeland. Kommissionen foreslår imidlertid ikke at fastsætte en maksimal frist for gennemførelse af kreditoverførsler og pengeoverførsler fra EU til tredjelande, da dette til dels afhænger af banker uden for EU, som ikke er underlagt EU-reglerne.
iii. Tærskler i forbindelse med udelukkelse af elektroniske kommunikationsnet 31
PSD2 omfatter ikke betalingstransaktioner, der gennemføres af en udbyder af et elektronisk kommunikationsnet, og som gennemføres fra eller via en elektronisk enhed eller med henblik på køb af digitalt indhold eller talebaserede tjenester (f.eks. ringetoner, musik og SMS-tjenester med overpris), hvor transaktionen debiteres abonnentens regning. Denne undtagelse er begrænset til 50 EUR pr. transaktion og 300 EUR pr. måned. Kommissionen identificerede ikke i sin PSD2-revision nogen problemer vedrørende de nuværende niveauer for de forskellige tærskler, der er fastsat i PSD2. På baggrund af den dokumentation, der er modtaget i forbindelse med revisionen, foreslår Kommissionen ikke ændringer af tærsklerne, men den vil fortsat overvåge, om de er tilstrækkelige.
iv. Regler om spærrede midler 32
Når et betalingskort anvendes til betaling af et usikkert beløb (f.eks. på en tankstation, et hotel eller hos en biludlejer), spærres midlerne normalt af betalerens betalingstjenesteudbyder på kortet, efter at betaleren har givet sit samtykke. Spærrede midler er ikke til rådighed for brugeren til at bruge, indtil de frigives, hvilket kan forårsage økonomiske vanskeligheder. Der er dokumentation for, at de spærrede midler kan være uforholdsmæssige eller urimeligt høje sammenlignet med det endelige beløb, når det kendes. Problemet med uforholdsmæssigt store spærrede beløb kan ikke løses ved at indføre lofter, da forskellige situationer kan kræve meget forskellige spærrede beløb (køb af brændstof, billeje, hotelophold osv.). Dette blev gentaget af et flertal af interessenterne i den offentlige høring 33 . Et andet relateret spørgsmål vedrører variationer i tidspunktet for frigivelse af ubrugte spærrede midler, som ifølge den modtagne feedback kan tage op til flere uger for at blive frigivet eller endda kræve en udtrykkelig anmodning fra betaleren. På denne baggrund foreslår Kommissionen ændringer for at fremskynde udbetalingen af ubrugte spærrede midler og kræve, at det spærrede beløb står i et rimeligt forhold til det forventede endelige beløb, i stedet for at foreslå indførelse af absolutte maksimumsbeløb.
3.4.Sikkerhed og forebyggelse af svig
På området svig var den vigtigste nyskabelse i PSD2 indførelsen af stærk kundeautentifikation. Dette omfatter to autentifikationsfaktorer baseret på enten viden (f.eks. et password), besiddelse (f.eks. et kort) eller iboende egenskaber (f.eks. et fingeraftryk). I henhold til PSD2 skal betalingstjenesteudbydere anvende stærk kundeautentifikation, når betaleren tilgår en betalingskonto online, initierer en elektronisk betalingstransaktion eller foretager en handling via en fjernkanal, som kan indebære en risiko for betalingssvig eller andet misbrug. Ifølge Kommissionens evaluering har stærk kundeautentifikation allerede været stærkt medvirkende til at reducere svig. Med hensyn til fjernbetalinger med kort har transaktioner bekræftet ved hjælp af stærk kundeautentifikation f.eks. et 70-80 % lavere niveau af svig end dem uden 34 . Markedets gradvise indførelse af stærk kundeautentifikation var imidlertid en udfordring, hvilket medførte store forsinkelser i den fulde udrulning heraf. Markedsdeltagerne nævner regelmæssigt de omkostninger, der er forbundet med indførelsen af stærk kundeautentifikation 35 , og mange ville foretrække en mere målrettet tilgang for at mindske friktion relateret til stærk kundeautentifikation i elektroniske transaktioner. Kommissionen erkender, at indførelsen af stærk kundeautentifikation kunne have været mere gnidningsløs og uden tvivl kunne have været bedre forudset af markedet, som i høj grad undervurderede kompleksiteten og virkningen af denne overgang. Kommissionen har imidlertid ikke til hensigt at ændre sin tilgang til stærk kundeautentifikation i betragtning af de meget positive resultater, som den allerede har haft med hensyn til svig, og det forhold, at stærk kundeautentifikation på nuværende tidspunkt og efter dens gradvise indførelse er blevet velkendt for de fleste af brugerne.
Indførelsen af stærk kundeautentifikation medførte nogle konkrete udfordringer for mange EU-forbrugere, hvilket påvirkede deres mulighed for at foretage elektroniske betalinger. Kommissionen mener, at alle bør være i stand til at udføre stærk kundeautentifikation, uanset deres helbred, alder eller tilstand. Betalingstjenesteudbydere skal derfor have midler til at udføre stærk kundeautentifikation, der tager højde for alle deres kunder og ikke kun dem, der f.eks. har en smartphone eller er teknologikyndige. Kommissionen vil kræve, at betalingstjenesteudbydere gør det lettere for f.eks. personer med handicap, ældre og andre, der har problemer, at anvende stærk kundeautentifikation i overensstemmelse med den europæiske retsakt om tilgængelighed 36 .
På trods af sin succes kan stærk kundeautentifikation ikke løse alle former for svig. I lyset af fremkomsten af nye former for svig, især "social engineering"-svindel, hvor svindlere manipulerer deres ofre til at afsløre deres legitimationsoplysninger eller sende penge til en illegitim betalingsmodtager, som stærk kundeautentifikation kun har ringe effekt på, foreslår Kommissionen nye foranstaltninger vedrørende både forebyggelse af svig og erstatning 37 . Disse omfatter forbedringer af anvendelsen af stærk kundeautentifikation (f.eks. præciseringer af, hvornår en transaktion kan betragtes som initieret af en handlende eller en post- eller telefonordre), oprettelsen af et juridisk grundlag for betalingstjenesteudbydere til at dele oplysninger om svig i fuld overensstemmelse med GDPR, som markedet generelt har anmodet om, en forpligtelse for betalingstjenesteudbydere til at gennemføre uddannelsestiltag for at øge kundernes bevidsthed om betalingssvig og en udvidelse til alle kreditoverførsler — ikke kun straksbetalinger — af IBAN/navneverifikationstjenester, som allerede har bevist deres effektivitet mod svig og fejl på de markeder, hvor de blev indført 38 .
PSD2 indførte en ret til tilbagebetaling for forbrugere, men kun for så vidt angår uautoriserede kreditoverførsler, dvs. dem, hvor betaleren ikke har givet sit samtykke til gennemførelsen af betalingstransaktionen. Direktivet dækker imidlertid ikke de former for svig, der er opstået, siden den blev vedtaget, og som er blevet stadig mere udbredte, såsom ovennævnte "social engineering"-svindel. Selv om anvendelsen af stærk kundeautentifikation, der blev indført ved PSD2, allerede har ført til et betydeligt fald i omfanget af svig i forbindelse med uautoriserede betalingstransaktioner, er den stort set ineffektiv med hensyn til at forebygge disse nye former for svig. Kommissionen er af den opfattelse, at forskellen mellem autoriserede og ikke-autoriserede transaktioner i praksis bliver mere udvisket og kompliceret at anvende i praksis, hvilket også rejser retlige spørgsmål om, hvorvidt en transaktion kan anses for at være autoriseret, blot fordi der blev gennemført stærk kundeautentifikation.
Kommissionen mener, at enhver ændring af PSD2-ansvarsrammen bør bidrage til at mindske svig, men uden at skabe en ny moralsk risiko, som en generel ret til tilbagebetaling kan skabe, eller blot omfordele de finansielle konsekvenser af svig. Det foreslås derfor at indføre yderligere tilbagebetalingsrettigheder for forbrugerne ud over for uautoriserede transaktioner, men kun i visse specifikke situationer — og på visse betingelser. Kommissionens logik er, at hvis betalingstjenesteudbyderen på grund af sine handlinger eller manglende handlinger kan anses for at have påtaget sig et ansvar, kan en ret til tilbagebetaling være berettiget. En af disse situationer er, at forbrugeren har lidt skade som følge af en fejl i IBAN/navneverifikationstjenesten. En anden situation, hvor en ret til tilbagebetaling ville være berettiget, er en situation, hvor en forbruger er offer for svig, hvor svindleren udgiver sig for at være ansat i forbrugerens bank, f.eks. ved hjælp af bankens telefonnummer eller e-mailadresse ("svig i form af at udgive sig for en anden" eller "spoofing"). I sidstnævnte tilfælde kan PSP'en, der har fået misbrugt sine legitimationsoplysninger og sit personale, også betragtes som et offer, ligesom forbrugeren. I et stigende antal medlemsstater vælger bankerne, der med rette er bekymrede for, hvordan denne form for svig påvirker deres omdømme og forbrugernes tillid til banksystemet, dog i stigende grad at refundere sådanne svigagtige "spoofing"-transaktioner. Nogle af de nationale domstoles afgørelser synes at følge samme tendens. Det er imidlertid absolut nødvendigt at have visse undtagelser fra og garantier for sådanne tilbagebetalingsrettigheder, navnlig hvis forbrugeren udviser grov uagtsomhed, eller hvis forbrugeren er en del af svigen.
Kommissionen tillægger spørgsmålet om svig den største betydning. Den vil nøje overvåge udviklingen inden for betalingssvig i samarbejde med forbrugerorganisationer, og om nødvendigt vil den være parat til at foreslå tilpasninger af de retlige rammer, herunder en yderligere udvidelse af ansvarsfordelingen. Kommissionen forventer, at alle aktører i betalingskæden — private eller offentlige, regulerede eller ikke-regulerede — spiller deres fulde rolle i forebyggelsen af svig. Forretningsdrivende, betalingsordninger, udbydere af tekniske tjenester, mobilnetoperatører, internetplatforme og andre bør fuldt ud spille deres rolle i den kollektive indsats sammen med de regulerede betalingstjenesteudbydere, og deres ansvar kan også i visse situationer inddrages.
3.5.Risikobegrænsning og konkurrencerelaterede spørgsmål 39
Betalingstjenesteudbydere, der ikke er banker, er vokset i antal og betydning, siden PSD2 trådte i kraft. Selv om de kan tilbyde betalingskontotjenester, kan de i modsætning til banker ikke yde lån, og de skal beskytte kundernes midler i en forretningsbank for at opnå en licens. PI'er og EMI'er skal derfor have en konto i en forretningsbank. Desuden kræver udbud af betalingstjenester adgang til centrale betalingsinfrastrukturer, der behandler og afvikler betalinger.
PI'er og EMI'er har oplevet problemer med "risikoreduktion" i forretningsbanker, som det fremgår af EBA's udtalelse fra januar 2022 40 . Med hensyn til adgang til kommercielle bankkonti er bankerne i henhold til PSD2 forpligtet til at forklare og begrunde ethvert afslag på at give en PI eller EMI adgang, men de giver ofte overfladiske proformaforklaringer på dette, eller også giver de adgang, men trækker den efterfølgende tilbage, hvilket de ikke skal forklare i henhold til PSD2. Dette kan forårsage alvorlige forstyrrelser i PI'ernes og EMI'ernes aktiviteter.
Desuden forhindrer direktivet om endelig afregning (SFD 41 ) i sin nuværende form adgang for betalingstjenesteudbydere, som ikke er banker, til betalingsinfrastrukturer, der er udpeget af medlemsstaterne i henhold til nævnte direktiv, ved ikke at nævne dem som mulige deltagere. Dette tvinger PI'er og EMI'er til i endnu højere grad at forlade sig på forretningsbanker, ikke kun for at beskytte kundernes midler, men også for at gennemføre betalinger, hvilket skaber en strukturel afhængighed af banker for betalingstjenesteudbydere, der ikke er banker, samt ulige vilkår, hvilket mange markedsdeltagere klager over.
Kommissionens forslag om revision af PSD2 indeholder derfor foranstaltninger til at afhjælpe disse mangler og skabe mere lige vilkår. Kravene til banker vedrørende bankkontotjenester til betalingstjenesteudbydere, der ikke er banker, vil blive skærpet betydeligt med et stærkere krav om at forklare afslag, der også, i modsætning til i PSD2, dækker tilbagetrækning af tjenesten. Centralbankerne vil også efter eget skøn kunne levere kontotjenester til betalingstjenesteudbydere, der ikke er banker. Kommissionen foreslår også at ændre SFD for at medtage PI'er 42 som mulige deltagere i udpegede betalingssystemer. De reviderede betalingsregler vil omfatte skærpede regler om optagelse af PI'er som deltagere i betalingssystemer, med passende risikovurdering.
3.6.Håndhævelse
Passende håndhævelse er afgørende for at sikre en harmoniseret anvendelse og gennemførelse af PSD2-reglerne. I henhold til princippet om fuld harmonisering må medlemsstaterne ikke opretholde eller indføre andre bestemmelser end dem, der er fastsat i PSD2. PSD2-reglerne fortolkes og gennemføres imidlertid forskelligt af de forskellige interessenter på betalingsmarkedet, på trods af at der findes fortolkende og ikke-bindende vejledning, bl.a. inden for rammerne af EBA's spørgsmål-og-svar-værktøj, udtalelser og retningslinjer 43 . Tilsynet med PI'er udføres på nationalt plan med de nationale kompetente myndigheder, der er ansvarlige inden for deres jurisdiktion. Der er ulige vilkår med mulighed for regelarbitrage, når betalingstjenesteudbydere etablerer sig i en medlemsstat, der anvender PSD2-reglerne på en måde, der er fordelagtig for dem, og hvorfra de udfører grænseoverskridende tjenester til andre medlemsstater med strengere fortolkninger.
På denne baggrund er det hensigtsmæssigt at styrke de nationale kompetente myndigheders håndhævelsesbeføjelser, navnlig på sanktionsområdet, og sikre ensartet anvendelse af EU-reglerne om betalinger ved at omdanne størstedelen af reglerne i PSD2 til en forordning, der finder direkte anvendelse.
3.7.Andre spørgsmål
I.Mindre betalingsinstitutter 44
PSD2 giver medlemsstaterne mulighed for at underlægge mindre PI'er lempeligere tilsynskrav, forudsat at visse tærskler for gennemførte betalingstransaktioner overholdes 45 . Der er ikke identificeret væsentlige problemer i forbindelse med det nuværende niveau for tærsklerne, og der er derfor ingen tvingende grund til, at Kommissionen foreslår ændringer af tærsklerne. Kommissionen foreslår imidlertid at ajourføre tærsklerne for at tage højde for inflation og at gøre dette regelmæssigt i fremtiden ved hjælp af delegeret lovgivning.
II.Forenkling: strømlining med e-pengetjenester
Det andet direktiv om elektroniske penge (EMD2 46 ) indeholder regler om meddelelse af tilladelse til og tilsyn med e-pengeinstitutter (EMI'er). PSD2 indeholder regler om meddelelse af tilladelse til og tilsyn med PI'er og fastsætter rettigheder og forpligtelser samt gennemsigtighedskrav i forholdet mellem alle betalingstjenesteudbydere (herunder EMI'er) og betalingstjenestebrugere. Da betalingstransaktioner, der anvender elektroniske penge, allerede i meget vid udstrækning er reguleret af PSD2, er den retlige ramme, der gælder for EMI'er og PI'er, allerede forholdsvis konsekvent. Kravene om tilladelse, navnlig startkapital og løbende kapital, og visse nøglebegreber, der styrer e-pengeforretningen, såsom udstedelse af e-penge, distribution af e-penge og genindløsningsmuligheder, adskiller sig imidlertid meget fra betalingsinstitutternes tjenester. Tilsynsmyndighederne har haft praktiske vanskeligheder med klart at afgrænse de to ordninger og med at skelne mellem e-pengeprodukter/-tjenester og betalingstjenester, der tilbydes af PI'er. Dette har ført til bekymring over regelarbitrage og ulige konkurrencevilkår samt til problemer med mulig omgåelse af kravene i EMD2, hvorved nogle institutter, der udsteder e-penge, udnytter ligheden mellem betalingstjenester og e-pengetjenester ved kun at ansøge om tilladelse som et betalingsinstitut.
De indhøstede erfaringer er nu tilstrækkelige til at konkludere, at en sammenlægning af de to ordninger 47 er hensigtsmæssig, idet de samles i en enkelt retsakt og harmoniseres i det omfang, det er muligt, samtidig med at der stadig er plads til særlige forhold, hvor det er berettiget. Dette vil løse problemer og udfordringer med hensyn til afgrænsningen af de to retlige rammer, navnlig i tilladelsesfasen. Det vil desuden sikre en højere grad af harmonisering, forenkling og konsekvent anvendelse af de retlige krav til PI'er og EMI'er, hvilket vil forhindre regelarbitrage og sikre lige vilkår og en fremtidssikret retlig ramme.
4.KONKLUSIONER
I lyset af resultaterne af evalueringsrapporten om PSD2 konkluderede Kommissionen på den ene side, at målrettede ændringer er nødvendige og rettidige, men på den anden side, at disse ændringer bør udgøre en udvikling, men ikke en revolution af EU's betalingsramme. På visse områder — f.eks. lovgivningens anvendelsesområde eller overvæltning af brugergebyrer — blev der ikke fundet dokumentation for problemer, der kunne berettige større og umiddelbare ændringer, selv om dette vil blive overvåget, navnlig for så vidt angår operatører af betalingssystemer i lyset af revisionsklausulen i DORA. På andre områder, f.eks. open banking, og i betragtning af den arv, som PSD2 repræsenterer, og de investeringer, der allerede er foretaget for at gennemføre PSD2-standarderne, og de omkostninger, som en gennemgribende ændring af sådanne krav vil medføre, anser Kommissionen det for afgørende at se bort fra alle muligheder, der er forbundet med betydelige nye gennemførelsesomkostninger og/eller usikre resultater.
De foreslåede revisioner af PSD2 udgør en pakke af ændringer, der vil forbedre funktionen af EU's betalingsmarked og i væsentlig grad styrke forbrugerbeskyttelsen. Disse ændringer er i fuld overensstemmelse med målene i Kommissionens strategi for detailbetalinger og supplerer igangværende initiativer såsom lovgivningsforslaget om straksbetalinger og forslaget om "åben finansiering" (FIDA), som Kommissionen også foreslår med sine PSD2-revisioner.
TILLÆG 1
Artikel 108 i direktiv (EU) 2015/2366
Revisionsklausul
Kommissionen forelægger senest den 13. januar 2021 en rapport for Europa-Parlamentet, Rådet, Det Europæiske og Økonomiske Sociale Udvalg og ECB om anvendelsen og indvirkningen af direktivet, navnlig om:
a) hensigtsmæssigheden og indvirkningen af reglerne om gebyrer som fastsat i artikel 62, stk. 3, 4 og 5
b) anvendelsen af artikel 2, stk. 3 og 4, herunder en vurdering af, hvorvidt afsnit III og IV, såfremt det er teknisk muligt, kan anvendes fuldt ud på de i nævnte stykker omhandlede betalingstransaktioner
c) adgang til betalingssystemer under hensyntagen til navnlig graden af konkurrence
d) hensigtsmæssigheden og indvirkningen af tærskelværdierne for de i artikel 3, litra l), omhandlede betalingstransaktioner
e) hensigtsmæssigheden og indvirkningen af tærskelværdien for den i artikel 32, stk. 1, litra a), omhandlede undtagelse
f) hvorvidt det i betragtning af udviklingen ville være ønskeligt, som et supplement til bestemmelserne i artikel 75 om betalingstransaktioner, hvor beløbet ikke er kendt på forhånd, og midler er blokerede, at indføre maksimumsgrænser for de beløb, der må blokeres på betalerens betalingskonto i sådanne situationer.
Kommissionen forelægger, hvis det er relevant, et lovgivningsforslag sammen med sin rapport.
TILLÆG 2
Artikel 58, stk. 2, i forordning (EU) 2022/2554 (DORA)
"I forbindelse med revisionen af direktiv (EU) 2015/2366 vurderer Kommissionen behovet for øget cyberrobusthed i betalingssystemer og betalingsbehandlingsaktiviteter og hensigtsmæssigheden af at udvide denne forordnings anvendelsesområde til operatører af betalingssystemer og enheder, der er involveret i betalingsbehandlingsaktiviteter. I lyset af denne vurdering forelægger Kommissionen som led i revisionen af direktiv (EU) 2015/2366 en rapport for Europa-Parlamentet og Rådet senest den 17. juli 2023.
På grundlag af denne revisionsrapport og efter høring af ESA'erne, ECB og ESRB kan Kommissionen, hvor det er relevant og som led i det lovgivningsmæssige forslag, som den kan vedtage i henhold til artikel 108, stk. 2, i direktiv (EU) 2015/2366, forelægge et forslag, der sikrer, at alle operatører af betalingssystemer og enheder, der er involveret i betalingsbehandlingsaktiviteter, er omfattet af passende tilsyn, samtidig med at der tages hensyn til centralbankens eksisterende tilsyn."
Direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked.
Direktiv 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked.
De fleste regler i PSD2 har været gældende siden januar 2018, men reglerne om stærk kundeautentifikation har kun fundet anvendelse siden september 2019.
Evalueringsrapporten findes i bilag 5 til konsekvensanalysen (SWD(2023) 231 final). Evalueringen var delvis baseret på en rapport fra en kontrahent, VVA/CEPS, som findes på dette link .
COM/2020/592 final af 24. september 2020.
COM (2023) 366 final og COM(2023) 367 final.
ECB, Statistical Data Warehouse, Payments Statistics Report , juli 2022.
Se https://www.epicompany.eu/.
Tal fra Juniper-forskning, citeret af Statista . Der findes ingen officielle statistikker om open banking i EU.
Normalt API'er, da langt størstedelen af ASPSP'er valgte en API som en open banking-grænseflade.
Ifølge en rapport fra Kommissionens kontrahent, VVA/CEPS, er der engangsomkostninger til gennemførelse på over 2 mia. EUR.
Der findes grundlæggende to PSD2 API-standarder i EU ("Berlin Group"-standarden og "STET"-standarden).
PRESS RELEASE - Berlin Group is offering support to new European payment schemes (berlin-group.org) .
Som f.eks. SEPA-ordningen for adgang til betalingskonti, som i øjeblikket drøftes af markedet. Adgang til SEPA-betalingskonto | European Payments Council .
Medmindre deres tilsynsmyndighed af proportionalitetshensyn giver dem dispensation fra at have en særlig grænseflade i lyset af deres forretningsmodel.
Se Kommissionens forslag til forordning om harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen), COM(2022) 68 final af 23. februar 2022.
Dette afsnit svarer til artikel 58, stk. 2, i DORA, se tillæg 2.
Disse er sammen med andre kryptoaktiver, der ikke er egnede til anvendelse som betalingsmiddel, reguleret i forordning (EU) 2023/1114 af 31. maj 2023 om markeder for kryptoaktiver (MiCA).
Forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor.
En artikel i PSD2, artikel 35, pålægger imidlertid betalingssystemoperatører krav.
Artikel 58, stk. 2, i DORA. Jf. tillæg 2.
F.eks. MiFID (direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter) og forordningen om værdipapircentraler (forordning (EU) nr. 909/2014) på værdipapirområdet.
Især for at bevare en fair konkurrence med hæveautomaterne og for at forhindre, at butikkerne hurtigt løber tør for kontanter.
Artikel 3, litra o), i PSD2.
Dette afsnit svarer til artikel 108, litra a), i PSD2. Se tillæg 1.
Forordning (EU) 2015/751 af 29. april 2015 om interbankgebyrer for kortbaserede betalingstransaktioner.
Forordning (EU) nr, 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro.
Dette afsnit svarer til artikel 108, litra b), i PSD2. Se tillæg 1. Ved "tredjelande" forstås lande uden for Det Europæiske Økonomiske Samarbejdsområde.
Forordning (EU) 2021/1230, der indeholder gennemsigtighedsforpligtelser for det anslåede samlede beløb og gældende vekselgebyrer.
Dette afsnit svarer til artikel 108, litra d), i PSD2. Se tillæg 1.
Dette afsnit svarer til artikel 108, litra f), i PSD2. Se tillæg 1.
Svarene på den offentlige høring findes på dette link .
Den Europæiske Banktilsynsmyndighed, debatoplæg om EBA's foreløbige bemærkninger om udvalgte data om betalingssvig i henhold til PSD2, som indberettet af branchen, EBA/DP/2022/01 af 17. januar 2022.
Ifølge en rapport fra kontrahenten VVA/CEPS, over 5 mia. EUR i engangsomkostninger til gennemførelse, men opvejet af en årlig reduktion af svig på næsten 1 mia. EUR om året.
Direktiv 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenesteydelser.
Kommissionens tjenestegrene har anslået værdien af "social engineering"-svindel til 323 mio. EUR om året på grundlag af EBA-data. Se konsekvensanalysen, der ledsager Kommissionens forslag om straksbetalinger, SWD(2022) 546 final.
Sådanne tjenester, der findes på nationalt plan i visse medlemsstater, advarer, inden en betaling afsluttes, en betaler om eventuelle uoverensstemmelser mellem kontonummeret (IBAN) og betalingsmodtagerens navn. En forpligtelse for betalingstjenesteudbydere til at tilbyde et sådant system foreslås allerede (men kun for øjeblikkelige kreditoverførsler i euro) i Kommissionens lovgivningsforslag om straksbetalinger (COM(2022) 546 final af 26/10/2022).
Dette afsnit svarer til artikel 108, litra c), i PSD2. Se tillæg 1.
EBA Opinion and annexed report on de-risking.pdf (europa.eu) .
Direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer, som ændret.
Ikke EMI'er, da status som e-pengeinstitut vil blive kombineret med status som betalingsinstitut i den fremtidige ramme. Se afsnit 3.7, nr. ii), nedenfor.
Single Rulebook Q&A | . Den Europæiske Banktilsynsmyndighed (europa.eu) .
Dette afsnit svarer til artikel 108, litra e), i PSD2. Se tillæg 1.
Artikel 108, litra e), sammenholdt med artikel 32 i PSD2.
Direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, som ændret.
Se Kommissionens rapport om gennemførelsen og virkningen af direktiv 2009/110/EF , navnlig om anvendelsen af tilsynsmæssige krav til e-pengeinstitutter.