Bruxelles, den 28.6.2023

COM(2023) 366 final

2023/0209(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

om betalingstjenester og elektroniske pengetjenester i det indre marked, om ændring af direktiv 98/26/EF og om ophævelse af direktiv (EU) 2015/2366 og 2009/110/EF

(EØS-relevant tekst)

{SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}


BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

Forslagets begrundelse og formål

Det andet betalingstjenestedirektiv (PSD2) 1 udgør en retlig ramme for alle detailbetalinger i EU, både i euro og andre valutaer, både indenlandske og grænseoverskridende. Det første betalingstjenestedirektiv 2 , der blev vedtaget i 2007, fastlagde en harmoniseret retlig ramme for oprettelsen af et integreret EU-betalingsmarked. På grundlag af det første betalingstjenestedirektiv behandlede det andet betalingstjenestedirektiv hindringer for nye typer betalingstjenester og forbedrede forbrugerbeskyttelsen og -sikkerheden. De fleste regler i det andet betalingstjenestedirektiv har været gældende siden januar 2018, men nogle regler, f.eks. reglerne om stærk kundeautentifikation, har kun fundet anvendelse siden september 2019.

Det andet betalingstjenestedirektiv indeholder både regler om betalingstjenesteudbyderes udbud af betalingstjenester og regler om udstedelse af licenser til og tilsyn med en specifik kategori af betalingstjenesteudbydere, nemlig betalingsinstitutter. Andre kategorier af betalingstjenesteudbydere omfatter navnlig kreditinstitutter, der er reguleret i EU's banklovgivning 3 , og e-pengeinstitutter, som er reguleret i direktivet om elektroniske penge 4 .

Kommissionens meddelelse fra 2020 om en detailbetalingsstrategi for EU 5 fastlagde Kommissionens prioriteter for detailbetalingssektoren for mandatperioden for det nuværende kommissærkollegium (2019-2024). Den blev ledsaget af en strategi for digital finans, som fastsatte prioriteter for den digitale dagsorden i finanssektoren, bortset fra betalinger. Meddelelsen om en detailbetalingsstrategi bebudede, at "med udgangen af 2021 vil Kommissionen iværksætte en omfattende undersøgelse af anvendelsen og virkningen af PSD2". Denne revision blev behørigt foretaget, hovedsagelig i 2022, og førte til, at Kommissionen besluttede at foreslå lovgivningsmæssige ændringer af det andet betalingstjenestedirektiv for at forbedre dets funktion. Disse ændringer er indeholdt i to forslag, det foreliggende forslag til direktiv om betalingstjenester og elektroniske pengetjenester med fokus på udstedelse af licenser til og tilsyn med betalingsinstitutter (og ændring af visse andre direktiver) og et forslag til forordning om betalingstjenester i EU.

Den foreslåede revision af det andet betalingstjenestedirektiv indgår i Kommissionens arbejdsprogram for 2023 sammen med et planlagt lovgivningsinitiativ om en ramme for adgang til finansielle data, der udvider adgangen til og anvendelsen af finansielle data ud over betalingskonti til flere finansielle tjenester.

Sammenhæng med de gældende regler på samme område

Eksisterende politiske bestemmelser, der er relevante for dette initiativ, omfatter anden lovgivning om detailbetalinger, anden lovgivning om finansielle tjenesteydelser, der også omfatter udbydere af betalingstjenester, og EU-lovgivning om horisontal anvendelse, der påvirker detailbetalingssektoren. I forbindelse med udarbejdelsen af dette forslag er der sørget for, at der er sammenhæng med disse bestemmelser.

Anden lovgivning inden for detailbetalinger, bortset fra ovennævnte, omfatter forordningen om det fælles eurobetalingsområde (SEPA) fra 2012, som harmoniserer de tekniske krav til kreditoverførsler og direkte debiteringer i euro 6 . Den 26. oktober 2022 foreslog Kommissionen en ændring af SEPA-forordningen for at fremskynde og lette anvendelsen af straksbetalinger i euro i EU 7 . Forordningen om grænseoverskridende betalinger udligner prisfastsættelsen for indenlandske og grænseoverskridende overførsler i euro 8 . Forordningen om interbankgebyrer fastsætter maksimumssatser for sådanne gebyrer 9 .

Anden relevant lovgivning om finansielle tjenesteydelser omfatter direktivet om endelig afregning 10 , som der foretages en målrettet ændring af i dette forslag, forordningen om markeder for kryptoaktiver 11 , retsakten om digital operationel modstandsdygtighed vedrørende cybersikkerhed (DORA) 12 og hvidvaskdirektivet, for hvilke en pakke af foreslåede ændringer i øjeblikket drøftes af medlovgiverne.

Initiativet er i fuld overensstemmelse med andre af Kommissionens initiativer, der er fastsat i Kommissionens strategi for digital finans for EU 13 , som blev vedtaget sammen med detailbehandlingsstrategien for EU, og som har til formål at fremme den digitale omstilling af finans og EU's økonomi og fjerne fragmenteringen på det digitale indre marked.

Sammenhæng med EU's politik på andre områder

Initiativet er også i overensstemmelse med Kommissionens meddelelse fra 2021 om "Det europæiske økonomiske og finansielle system: fremme af åbenhed, styrke og modstandsdygtighed" 14 , som gentog betydningen af dens strategi for detailbetalinger og af digital innovation inden for finans for at styrke det indre marked for finansielle tjenesteydelser. I samme meddelelse blev det bekræftet, at Kommissionen og Den Europæiske Centralbank i fællesskab på teknisk plan vil gennemgå en bred vifte af politiske, juridiske og tekniske spørgsmål, der opstår som følge af en eventuel indførelse af en digital euro, under hensyntagen til deres respektive mandater i henhold til EU-traktaterne.

Kommissionen fremlægger et forslag til en EU-lovramme for adgang til finansielle data, som præsenteres sammen med de to forslag til ændring af det andet betalingstjenestedirektiv. Dette forslag omfatter adgang til andre finansielle data end betalingskontodata, som fortsat er omfattet af betalingslovgivningen.

Mere generel EU-lovgivning af relevans omfatter den generelle forordning om databeskyttelse 15 .

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

Retsgrundlag

Retsgrundlaget for det andet betalingstjenestedirektiv er artikel 114 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), som pålægger EU-institutionerne at fastsætte bestemmelser med henblik på at oprette det indre marked og sikre, at det fungerer korrekt i overensstemmelse med artikel 26 i TEUF. Eftersom direktivet om elektroniske penge 16 er baseret på artikel 53 og 114 i TEUF, og denne retsakt er integreret i nærværende forslag til direktiv, følger det imidlertid heraf, at enhver ny retsakt, der indeholder regler om meddelelse af tilladelse til institutter, der udsteder elektroniske penge, også bør have et sådant dobbelt retsgrundlag.

Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)

Den frie udveksling af tjenesteydelser og etableringsfriheden anvendes i vid udstrækning af betalingstjenesteudbydere. For at sikre harmoniske vilkår og lige vilkår på det indre marked for detailbetalingstjenester er der behov for lovgivning på EU-plan. Denne logik ligger til grund for det første og andet betalingstjenestedirektiv og finder fortsat anvendelse på dette forslag.

Proportionalitetsprincippet

Forslaget indeholder målrettede proportionalitetsforanstaltninger såsom forskellige startkapital- og kapitalgrundlagskrav for forskellige typer betalingstjenester. Forslaget giver også medlemsstaterne mulighed for at fritage små betalingsinstitutter med en omsætning på under 3 mio. EUR fra nogle af godkendelseskravene. De foreslåede nye bestemmelser om hævning af kontanter i butikker eller om hævning af kontanter fra uafhængige pengeautomater er også forholdsmæssige.

Valg af retsakt

Det andet betalingstjenestedirektiv er i øjeblikket et direktiv, der anvendes ved at gennemføre lovgivning i medlemsstaterne. På forskellige områder af EU's lovgivning om finansielle tjenesteydelser 17 er det imidlertid blevet fundet hensigtsmæssigt at vedtage regler, der finder anvendelse på finansielle virksomheder, i en forordning, der finder direkte anvendelse, for at forbedre sammenhængen i gennemførelsen i medlemsstaterne. I revisionen af det andet betalingstjenestedirektiv blev det konkluderet, at denne tilgang også ville være hensigtsmæssig i betalingslovgivningen, hvilket har ført til, at de foreslåede ændringer af det andet betalingstjenestedirektiv er indeholdt i to særskilte retsakter: dette forslag til direktiv, der navnlig indeholder regler om udstedelse af licenser til og tilsyn med betalingsinstitutter og et ledsagende forslag til forordning, der indeholder regler for betalingstjenesteudbydere (herunder betalingsinstitutter og visse andre kategorier af betalingstjenesteudbydere), der udbyder betalingstjenester og elektroniske pengetjenester. Et direktiv er hensigtsmæssigt i det foreliggende tilfælde, eftersom udstedelse af licenser til og tilsyn med finansielle institutioner generelt (herunder betalingsinstitutter og andre kategorier af betalingstjenesteudbydere, såsom kreditinstitutter) fortsat henhører under medlemsstaternes nationale kompetence, og der ikke foreslås licensudstedelse eller tilsyn på EU-plan.

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSENTER OG KONSEKVENSANALYSER

Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

Der blev foretaget en evaluering af det andet betalingstjenestedirektiv i 2022. Input til evalueringen omfattede en rapport fra en uafhængig kontrahent og interessenternes synspunkter i forskellige offentlige høringer. Evalueringsrapporten offentliggøres som bilag til den konsekvensanalyse, der ledsager dette forslag 18 . I evalueringsrapporten konkluderes det, at det andet betalingstjenestedirektiv har haft forskellige grader af succes med hensyn til at opfylde målene. Overordnet set konkluderes det i evalueringen, at den nuværende ramme for det andet betalingstjenestedirektiv på trods af visse mangler har gjort det muligt at nå målene, samtidig med at den er relativt effektiv med hensyn til omkostningerne og til at skabe merværdi for EU.

Høringer af interessenter

For at sikre, at Kommissionens forslag tager hensyn til alle interesserede parters synspunkter, omfattede høringsstrategien for dette initiativ:

·en åben offentlig høring, der var åben fra den 10. maj 2022 til den 2. august 2022 19

·en målrettet (men ikke desto mindre offentlig og åben) høring med mere detaljerede spørgsmål end den offentlige høring, der var åben fra den 10. maj 2022 til den 5. juli 2022 20

·en indkaldelse af interessetilkendegivelser, der var åben fra den 10. maj 2022 til den 2. august 2022 21

·en målrettet høring om direktivet om endelig afregning, der var åben fra den 12. februar 2021 til den 7. maj 2021

·høring af interessenter i en ekspertgruppe under Kommissionens markedsekspertgruppe for betalingssystemer

·ad hoc-kontakter med forskellige interessenter, enten på deres initiativ eller på Kommissionens initiativ

·høring af medlemsstaternes eksperter i Kommissionens ekspertgruppe om bankbetalinger og forsikring.

Resultatet af disse høringer er sammenfattet i bilag 2 til den konsekvensanalyse, der ledsager dette forslag.

Indhentning og brug af ekspertbistand

Der blev anvendt en række input og ekspertisekilder ved udarbejdelsen af dette initiativ, herunder følgende:

dokumentation tilvejebragt gennem de forskellige høringer, der er nævnt ovenfor, og på ad hoc-basis af interessenter.

dokumentation fremlagt af Den Europæiske Banktilsynsmyndighed i dens rådgivning 22 .

en undersøgelse foretaget af en kontrahent, Valdani Vicari, Associati Consulting, udarbejdet i september 2022, "A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2) 23 .

data indhentet fra operatører i den private sektor.

Konsekvensanalyse

Dette forslag (og forslaget til forordning om betalingstjenester i det indre marked) ledsages af en konsekvensanalyse, som blev undersøgt af Udvalget for Forskriftskontrol den 1. marts 2023. Udvalget for Forskriftskontrol afgav en positiv udtalelse med forbehold den 3. marts 2023 (forbeholdene blev behandlet i den endelige udgave). Konsekvensanalysen viste, at der er fire centrale problemer på EU's betalingsmarked på trods af resultaterne af det andet betalingstjenestedirektiv:

Forbrugerne er i risiko for svig og mangler tillid til betalinger.

Open banking-sektoren fungerer mangelfuldt.

Tilsynsmyndighederne i EU's medlemsstater har inkonsekvente beføjelser og forpligtelser.

Der er ulige konkurrencevilkår mellem banker og betalingstjenesteudbydere, der ikke er banker.

Konsekvenserne af disse problemer omfatter følgende:

Brugerne (forbrugere, handlende og SMV'er) er fortsat udsat for risiko for svig og har et begrænset udvalg af betalingstjenester, og priserne er højere, end de behøver at være.

Open banking-udbydere står over for hindringer for at tilbyde basale OB-tjenester og finder det vanskeligere at innovere.

Betalingstjenesteudbydere oplever usikkerhed om deres forpligtelser, og betalingstjenesteudbydere, der ikke er banker, har en konkurrencemæssig ulempe i forhold til bankerne.

Der er økonomisk ineffektivitet og højere omkostninger forbundet med kommercielle transaktioner, hvilket har en negativ indvirkning på EU's konkurrenceevne.

Det indre marked for betalinger er fragmenteret, og der forekommer "forumshopping".

Der er fire specifikke målsætninger for initiativet, som svarer til de identificerede problemer:

1. Styrke brugerbeskyttelsen og tilliden til betalinger

2. Forbedre open banking-tjenesters konkurrenceevne

3. Forbedre håndhævelsen og gennemførelsen i medlemsstaterne

4. Forbedre (direkte eller indirekte) adgang til betalingssystemer og bankkonti for betalingstjenesteudbydere, der ikke er banker.

Konsekvensanalysen indeholder en pakke af foretrukne løsninger, der har til formål at nå de specifikke mål (nedenstående liste omfatter begge foranstaltninger i dette direktiv og i den ledsagende forordning):

For specifik målsætning nr. 1: forbedringer af anvendelsen af stærk kundeautentifikation, et retsgrundlag for udveksling af oplysninger om svig og en forpligtelse til at oplyse kunderne om svig, udvidelse af IBAN-verifikationen til at omfatte alle kreditoverførsler og betinget reversering af ansvar for autoriseret svindel med push-betalinger, en forpligtelse for betalingstjenesteudbyderne til at forbedre tilgængeligheden af stærk kundeautentifikation for brugere med handicap, ældre og andre personer, der står over for udfordringer i forbindelse med brugen af stærk kundeautentifikation, foranstaltninger til forbedring af tilgængeligheden af kontanter, forbedring af brugerrettigheder og -information.

For specifik målsætning nr. 2: et krav om, at kontoførende betalingstjenesteudbydere skal indføre en særlig dataadgangsgrænseflade, "tilladelsesdashboards", der giver brugerne mulighed for at administrere deres tildelte open banking-adgangstilladelser, mere detaljerede specifikationer af minimumskrav til OB-datagrænseflader.

For specifik målsætning nr. 3: at erstatte størstedelen af det andet betalingstjenestedirektiv med en forordning, der finder direkte anvendelse, styrkelse af sanktionsbestemmelserne, præcisering af elementer, der er tvetydige, integrering af licensordningerne for betalingsinstitutter og e-pengeinstitutter.

For specifik målsætning nr. 4: styrkelse af rettigheder til en bankkonto for betalingsinstitutter og e-pengeinstitutter, mulighed for, at betalingsinstitutter og e-pengeinstitutter kan deltage direkte i alle betalingssystemer, herunder dem, der er udpeget af medlemsstaterne i henhold til direktivet om endelig afregning, med yderligere præciseringer af godkendelses- og risikovurderingsprocedurer.

En række løsningsmodeller blev afvist i konsekvensanalysen på grund af høje gennemførelsesomkostninger og usikre fordele. Omkostningerne ved de valgte løsningsmodeller er hovedsagelig engangsomkostninger og påhviler i vid udstrækning kontoførende betalingstjenesteudbydere (hovedsagelig banker). Inden for open banking opvejes omkostningerne af besparelser (f.eks. fjernelse af en permanent "fall-back"-grænseflade og af dens undtagelsesprocedure) og af vedtagelsen af proportionalitetsforanstaltninger (mulige undtagelser for nichebaserede kontoførende betalingstjenesteudbydere). Medlemsstaternes omkostninger til bedre håndhævelse og gennemførelse vil være begrænsede. Omkostningerne ved direkte adgang til centrale betalingssystemer for betalingsinstitutter vil være begrænsede og vil påhvile de pågældende betalingssystemer. Fordelene vil på den anden side komme en bred vifte af interessenter til gode, herunder brugere af betalingstjenester (forbrugere, virksomheder, forretningsdrivende og offentlige myndigheder) og også betalingstjenesteudbydere selv (især fintech-betalingstjenesteudbydere, der ikke er banker). Fordelene vil være tilbagevendende, mens omkostningerne hovedsagelig vil være engangsomkostninger til tilpasning. De kumulative fordele bør derfor overstige de samlede omkostninger over tid.

Målrettet regulering og forenkling

Dette initiativ er ikke et initiativ under programmet for målrettet og effektiv regulering (Refit). Ikke desto mindre blev der som led i evaluerings- og revisionsprocessen søgt muligheder for administrativ forenkling. Hovedeksemplet på en sådan forenkling i dette initiativ er integrationen af det andet direktiv om elektroniske penge i det andet betalingstjenestedirektiv og den omfattende reduktion af forskellene mellem reguleringsordningerne for e-pengeinstitutter og betalingsinstitutter (med visse resterende forskelle såsom kapitalgrundlagskrav). Dette forslag indebærer en ophævelse af det andet direktiv om elektroniske penge.

Grundlæggende rettigheder

Den grundlæggende rettighed, der er særlig berørt af dette initiativ, er beskyttelse af personoplysninger. I det omfang behandling af personoplysninger er nødvendig for at overholde dette initiativ, skal behandlingen være i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) 24 , som finder direkte anvendelse på alle de betalingstjenester, der er omfattet af dette forslag.

Anvendelse af "én ind, én ud"-princippet

Dette initiativ medfører ikke nye administrative omkostninger for virksomheder eller forbrugere, da initiativet ikke vil føre til øget overvågning af eller tilsyn med betalingstjenesteudbydere eller til specifikke nye indberetningsforpligtelser, der ikke allerede er indeholdt i det andet betalingstjenestedirektiv. Der er heller ingen lovbestemte gebyrer og afgifter som følge af initiativet. Kommissionen mener derfor ikke, at dette initiativ medfører administrative omkostninger, der kræver kompensation i henhold til "én ind, én ud"-princippet, selv om det er relevant for "én ind, én ud", da det skaber gennemførelsesomkostninger. Det skal bemærkes, at sammenlægningen af lovgivningsordningen for e-pengeinstitutter og for betalingsinstitutter vil reducere de administrative omkostninger, f.eks. ved at fjerne kravet om at opnå en ny licens under visse omstændigheder.

Klima og bæredygtighed

Der er ikke konstateret nogen negative konsekvenser af initiativet for klimaet. Initiativet vil bidrage til mål 8.2 i FN's mål for bæredygtig udvikling: "at opnå højere niveauer af økonomisk produktivitet gennem diversificering, teknologisk opgradering og innovation, herunder gennem fokus på sektorer med høj merværdi og arbejdskraftintensive sektorer".

4.VIRKNINGER FOR BUDGETTET

Forslaget har ingen virkninger for EU-budgettet.

5.ANDRE FORHOLD

Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

Forslaget vil indeholde bestemmelser om en revision, der skal afsluttes fem år efter ikrafttrædelsen.

Nærmere redegørelse for de enkelte bestemmelser i forslaget

Dette forslag til direktiv om udstedelse af licenser til og tilsyn med betalingsinstitutter er i vid udstrækning baseret på afsnit II i det andet betalingstjenestedirektiv vedrørende "betalingstjenesteudbydere", som kun finder anvendelse på betalingsinstitutter. Det ajourfører og præciserer bestemmelserne vedrørende betalingsinstitutter og integrerer tidligere e-pengeinstitutter som en underkategori af betalingsinstitutter (og ophæver derfor det andet direktiv om elektroniske penge, 2009/110/EF). Desuden indeholder det bestemmelser om kontanthævninger, der leveres af detailhandlere (uden køb) eller uafhængige pengeautomater, og ændrer direktivet om endelig afregning (direktiv 98/26/EF).

Genstand, anvendelsesområde og definitioner

Forslaget vedrører betalingsinstitutters (ikke kreditinstitutters) adgang til at udbyde betalingstjenester og elektroniske pengetjenester. En række centrale definitioner præciseres og bringes i overensstemmelse med det forslag til forordning, der ledsager dette forslag.

Udstedelse af licenser til og tilsyn med betalingstjenesteudbydere

Procedurerne for ansøgning om tilladelse til og kontrol med kapitalandele er stort set uændrede i forhold til det andet betalingstjenestedirektiv med undtagelse af et nyt krav om, at der skal indsendes en likvidationsplan sammen med en ansøgning, men de er fuldt ud konsistente for institutter, der udbyder betalingstjenester og elektroniske pengetjenester. Blandt andre ændringer anerkendes det, at betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere kan have startkapital i stedet for en erhvervsansvarsforsikring, da kravet om at have en erhvervsansvarsforsikring på licensstadiet baseret på tidligere erfaringer kan være vanskeligt at opfylde. Kravene til startkapital er korrigeret for inflationen siden vedtagelsen af det andet betalingstjenestedirektiv (undtagen for betalingsinitieringstjenesteudbydere, da dette ikke anses for hensigtsmæssigt i betragtning af den relativt korte tid, de har været i drift). De mulige metoder til beregning af kapitalgrundlaget ændres ikke, hverken for betalingsinstitutter, der er omfattet af det andet betalingstjenestedirektiv, eller for tidligere udstedere af elektroniske penge. Det fastsættes, at en af de tre mulige metoder til beregning af kapitalgrundlag bør betragtes som standardmetoden for at forbedre de lige konkurrencevilkår — men der er mulighed for undtagelser for bestemte forretningsmodeller.

Beskyttelsesreglerne for betalingsinstitutter er uændrede, bortset fra at der indføres mulighed for at sikre en konto hos en centralbank (efter dennes skøn) for at udvide betalingstjenesteudbydernes muligheder i denne henseende, og at betalingsinstitutter skal bestræbe sig på at undgå koncentrationsrisiko for sikrede midler. EBA's reguleringsmæssige tekniske standarder for risikostyring af sikrede fonde skal vedtages i denne henseende. For betalingsinstitutter, der udbyder elektroniske pengetjenester, er beskyttelsesreglerne fuldt ud tilpasset dem, der gælder for betalingsinstitutter, der kun udbyder betalingstjenester. Der indføres mere detaljerede bestemmelser om intern ledelse af betalingsinstitutter, herunder EBA's retningslinjer.

Bestemmelser vedrørende agenter, filialer og outsourcing er uændrede i forhold til det andet betalingstjenestedirektiv, men der tilføjes en ny definition af distributører af elektroniske penge og dertil knyttede bestemmelser, som er nøje afstemt med dem, der gælder for agenter.

Bestemmelserne om betalingsinstitutters grænseoverskridende levering af tjenesteydelser og tilsynet med sådanne tjenester er stort set uændrede. Med hensyn til udøvelsen af etableringsretten og retten til fri udveksling af tjenesteydelser, når betalingsinstitutter anvender agenter, distributører og filialer, er der fastsat særlige bestemmelser for tilfælde, hvor tre medlemsstater er involveret (den medlemsstat, hvor betalingsinstitutterne er etableret, den, hvor agenten er etableret, og den, som agenten leverer tjenesteydelser til på tværs af grænserne), hvilket øger klarheden.

Medlemsstaterne og Den Europæiske Banktilsynsmyndighed fører fortsat et register over godkendte betalingsinstitutter og udvikler desuden en liste over maskinlæsbare betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere.

Ligesom i det andet betalingstjenestedirektiv og direktivet om elektroniske penge skal medlemsstaterne udpege kompetente myndigheder med tilstrækkelige beføjelser til at udstede licenser og føre tilsyn. Der fastsættes bestemmelser om samarbejde mellem nationale kompetente myndigheder, som præciserer reglerne i denne henseende og giver de kompetente nationale myndigheder mulighed for at anmode EBA om bistand til at løse eventuelle tvister mellem andre kompetente nationale myndigheder.

Som i det andet betalingstjenestedirektiv er betalingsinstitutter, der kun udfører kontooplysningstjenester, underlagt et krav om registrering og ikke tilladelse. I forslaget præciseres det, hvilken dokumentation der skal ledsage registreringsansøgningen. Kontooplysningstjenesteudbydere overvåges fortsat af de kompetente myndigheder. De fakultative undtagelser fra visse bestemmelser, som medlemsstaterne kan indrømme små betalingsinstitutter, er uændrede.

Bestemmelser vedrørende hævning af kontanter

Operatører af detailforretninger er undtaget fra kravet om licens fra betalingsinstitutter, når de tilbyder kontanthævninger uden køb i deres lokaler (på frivillig basis), hvis det udbetalte kontantbeløb ikke overstiger 50 EUR, i overensstemmelse med behovet for at undgå unfair konkurrence med pengeautomater.

Distributører af kontanter via pengeautomater, som ikke betjener betalingskonti (de såkaldte "uafhængige pengeautomater"), er undtaget fra betalingsinstitutters licenskrav og er kun underlagt et registreringskrav. Registreringen skal dokumenteres.

Overgangsforanstaltninger

Overgangsforanstaltninger er hensigtsmæssige med hensyn til eksisterende aktiviteter under det andet betalingstjenestedirektiv som følge af indførelsen af en ny retlig licensordning. For eksempel forlænges gyldigheden af eksisterende licenser for betalingsinstitutter og e-pengeinstitutter med op til 30 måneder efter ikrafttrædelsen (et år efter gennemførelsesfristen og begyndelsen af anvendelsen), forudsat at ansøgningen om en licens i henhold til dette direktiv indgives senest 24 måneder efter ikrafttrædelsen.

Ophævelse og ændring af anden lovgivning

Det andet direktiv om elektroniske penge (direktiv 2009/110/EF) ophæves med virkning fra datoen for dette direktivs ikrafttrædelse.

Det andet betalingstjenestedirektiv (direktiv 2015/2366/EF) ophæves med virkning fra samme dato. En sammenligningstabel over artikler med hensyn til de tilsvarende artikler i det andet betalingstjenestedirektiv og EMD2 er vedlagt af hensyn til den retlige kontinuitet.

Der foretages en ændring af direktivet om endelig afregning (direktiv 98/26/EF) for at tilføje betalingsinstitutter til listen over institutter, der har mulighed for at deltage direkte i betalingssystemer, som er udpeget af en medlemsstat i henhold til nævnte direktiv (men ikke til udpegede værdipapirafviklingssystemer). Der foretages også en ændring af definitionen af indirekte deltagelse i direktivet om endelig afregning for at ændre definitionen tilbage til den tekst, der eksisterede før 2019, da denne definition blev ændret ved direktiv (EU) 2019/879 25 .

Artikel 47 indeholder bestemmelser om en ændring af direktiv (EU) 2020/1828 for at bringe forordning (EU) 20../... om adgang til finansielle data ind i dets anvendelsesområde. Denne ændring vil gøre det muligt at anlægge sager til varetagelse af forbrugerinteresser mod overtrædelser af nævnte forordning.

Andre bestemmelser

Kommissionen tillægges beføjelser til at ajourføre størrelsen af kapitalgrundlaget for at tage hensyn til inflationen ved hjælp af en delegeret retsakt. Direktivet er et direktiv om fuldstændig harmonisering. Det træder i kraft 20 dage efter offentliggørelsen i Den Europæiske Unions Tidende. Fristen for medlemsstaternes gennemførelse af dette direktiv og datoen for anvendelse af gennemførelsesforanstaltningerne er 18 måneder efter ikrafttrædelsen (med undtagelse af ændringer af direktivet om endelig afregning, i hvilket tilfælde den er seks måneder). Fem år efter direktivets ikrafttræden skal der fremlægges en revisionsrapport med særlig fokus på hensigtsmæssigheden af direktivets anvendelsesområde, dets mulige udvidelse til at omfatte betalingssystemer og tekniske tjenester og virkningen af beskyttelsen af betalingsinstitutter af de regler, som Kommissionen foreslog den 18. april 2023 26 , og som, når det er vedtaget, vil ændre Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger.

 

2023/0209 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

om betalingstjenester og elektroniske pengetjenester i det indre marked, om ændring af direktiv 98/26/EF og om ophævelse af direktiv (EU) 2015/2366 og 2009/110/EF

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 53 og 114,

under henvisning til forslag fra Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 27 ,

under henvisning til udtalelse fra Regionsudvalget 28 ,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Siden vedtagelsen af Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 29 har detailmarkedet for betalingstjenester undergået betydelige ændringer, hovedsagelig i forbindelse med den stigende brug af kort og andre digitale betalingsmidler, den faldende brug af kontanter og den stigende tilstedeværelse af nye aktører og tjenester, herunder digitale tegnebøger og kontaktløse betalinger. Covid-19-pandemien og de forandringer, den har medført for forbrugs- og betalingspraksis, har øget betydningen af at have sikre og effektive digitale betalinger.

(2)I Kommissionens meddelelse om en detailbetalingsstrategi for EU 30 bebudes det, at der vil blive iværksat en omfattende gennemgang af anvendelsen og virkningen af direktiv (EU) 2015/2366, "som bør omfatte en samlet vurdering af, om det stadig er egnet til formålet, under hensyntagen til markedsudviklingen".

(3)Direktiv (EU) 2015/2366 havde til formål at fjerne hindringer for nye typer betalingstjenester og forbedre forbrugerbeskyttelsen og -sikkerheden. Kommissionens evaluering af virkningen og anvendelsen af direktiv (EU) 2015/2366 viste, at direktiv (EU) 2015/2366 i vid udstrækning har været vellykket med hensyn til mange af dets mål, men identificerede også visse områder, hvor direktivets mål ikke er nået fuldt ud. I evalueringen blev der navnlig peget på problemer med forskellig gennemførelse og håndhævelse af direktiv (EU) 2015/2366, som direkte har påvirket konkurrencen mellem betalingstjenesteudbydere, idet de reelt har ført til forskellige lovgivningsmæssige betingelser i medlemsstaterne på grund af forskellige fortolkninger af reglerne, hvilket har tilskyndet til regelarbitrage.

(4)Der bør ikke være plads til "forumshopping", hvor betalingstjenesteudbydere vælger de medlemsstater som "hjemland", hvor anvendelsen af EU-reglerne om betalingstjenester er mere fordelagtig for dem, og udbyder grænseoverskridende tjenester i andre medlemsstater, som anvender en strengere fortolkning af reglerne eller anvender mere aktive fuldbyrdelsespolitikker på betalingstjenesteudbydere, der er etableret dér. Denne praksis fordrejer konkurrencen. EU-reglerne om betalingstjenester bør harmoniseres ved at indarbejde regler for betalingstjenesters adfærd i en forordning og adskille dem fra reglerne om meddelelse af tilladelse til og tilsyn med betalingsinstitutter, som bør være omfattet af dette direktiv (det tredje betalingstjenestedirektiv), og ikke fortsat være omfattet af det gældende direktiv (det andet betalingstjenestedirektiv).

(5)Selv om udstedelsen af elektroniske penge er reguleret i Europa-Parlamentets og Rådets direktiv 2009/110/EF 31 , reguleres brugen af elektroniske penge til finansiering af betalingstransaktioner i meget vid udstrækning af direktiv (EU) 2015/2366. De retlige rammer, der gælder for udstedere af elektroniske penge og betalingsinstitutter, navnlig med hensyn til reglerne om god forretningsskik, er derfor allerede i væsentlig grad tilpasset. I årenes løb har de kompetente myndigheder med ansvar for meddelelse af tilladelse til og tilsyn med betalingsinstitutter og e-pengeinstitutter haft praktiske vanskeligheder med klart at afgrænse de to ordninger og med at skelne mellem elektroniske pengeprodukter og -tjenester og betalingstjenester og elektroniske pengetjenester, der udbydes af betalingsinstitutter. Dette har ført til bekymring over regelarbitrage og ulige konkurrencevilkår samt spørgsmål vedrørende omgåelse af kravene i direktiv 2009/110/EF, hvor betalingsinstitutter, der udsteder elektroniske penge, drager fordel af lighederne mellem betalingstjenester og elektroniske pengetjenester og ansøger om tilladelse som betalingsinstitut. Det er derfor hensigtsmæssigt, at den tilladelses- og tilsynsordning, der gælder for udstedere af elektroniske penge, tilpasses yderligere til den ordning, der gælder for betalingsinstitutter. Men licenskravene, især startkapital og egenkapital, og nogle af de grundlæggende nøglebegreber i forbindelse med e-pengevirksomhed, herunder udstedelse af elektroniske penge, distribution af elektroniske penge og indløsningsmuligheder, adskiller sig imidlertid fra de tjenester, der leveres af betalingsinstitutter. Det er derfor hensigtsmæssigt at bevare disse særlige forhold ved sammenlægningen af bestemmelserne i direktiv (EU) 2015/2366 og direktiv 2009/110/EF. 

(6)Som det fremgår af den gennemgang, som Kommissionen har foretaget, og i betragtning af udviklingen på de respektive markeder, i de virksomheder og risici, der er forbundet med aktiviteterne, er det nødvendigt at ajourføre tilsynsordningen for betalingsinstitutter, herunder dem, der udsteder elektroniske penge og udbyder elektroniske pengetjenester, ved at kræve en enkelt licens for udbydere af betalingstjenester og elektroniske pengetjenester, der ikke modtager indskud. Eftersom det i artikel 48, stk. 2, i Europa-Parlamentets og Rådets forordning (EU) 2023/1114 32 er fastsat, at udstedere af elektroniske penge skal betragtes som elektroniske penge, bør tilladelsesordningen for betalingsinstitutter, da de erstatter e-pengeinstitutter, også finde anvendelse på udstedere af elektroniske pengetokens. Den tilsynsordning, der gælder for betalingsinstitutter, bør være baseret på en tilladelse, der er underlagt en række strenge og omfattende betingelser, for juridiske personer, der tilbyder betalingstjenester, når de ikke modtager indskud. Den tilsynsordning, der gælder for betalingsinstitutter, bør sikre, at de samme betingelser gælder i hele Unionen for udbydelse af betalingstjenester.

(7)Det er hensigtsmæssigt at adskille den tjeneste, der består i at gøre det muligt at hæve kontanter fra en betalingskonto, fra driften af en betalingskonto, da udbydere af kontanthævningstjenester ikke nødvendigvis servicerer betalingskonti. Tjenester i form af udstedelse af betalingsinstrumenter og indløsning af betalingstransaktioner, som var anført samlet i punkt 5 i bilaget til direktiv (EU) 2015/2366, som om den ene ikke kunne tilbydes uden den anden, bør præsenteres som to forskellige betalingstjenester. Særskilt liste over udstedende og indløsende tjenester bør sammen med særskilte definitioner af hver enkelt tjeneste gøre det klart, at udbydere af betalingstjenester kan tilbyde kortudstedende og indløsende tjenester særskilt.

(8)I betragtning af den hurtige udvikling på detailbetalingsmarkedet og det konstante nye udbud af betalingstjenester og betalingsløsninger er det hensigtsmæssigt at tilpasse nogle af definitionerne i direktiv (EU) 2015/2366, såsom definitionen af betalingskonti, midler og betalingsinstrumenter, til det reelle marked for at sikre, at EU-lovgivningen fortsat er egnet til formålet og teknologineutral.

(9)I betragtning af de divergerende synspunkter, som Kommissionen har peget på i sin gennemgang af gennemførelsen af direktiv (EU) 2015/2366, og som Den Europæiske Banktilsynsmyndighed (EBA) fremhævede i sin udtalelse af 23. juni 2022 om revisionen af direktiv (EU) 2015/2366, er det nødvendigt at præcisere definitionen af betalingskonti. Det  afgørende kriterium for kategoriseringen af en konto som betalingskonto er evnen til at udføre daglige betalingstransaktioner fra en sådan konto. Muligheden for at foretage betalingstransaktioner til en tredjepart fra en konto eller drage fordel af sådanne transaktioner, der gennemføres af en tredjepart, er et afgørende træk ved begrebet betalingskonto. En betalingskonto bør derfor defineres som en konto, der anvendes til at sende og modtage midler til og fra tredjeparter. Enhver konto, der har disse karakteristika, bør betragtes som en betalingskonto og bør have adgang til betalingsinitieringstjenester og kontooplysningstjenester. Situationer, hvor der er behov for en anden formidlingskonto for at gennemføre betalingstransaktioner fra eller til tredjeparter, bør ikke være omfattet af definitionen af en betalingskonto. Opsparingskonti anvendes ikke til at sende og modtage midler til eller fra tredjemand, hvilket udelukker dem fra definitionen af en betalingskonto.

(10)I betragtning af fremkomsten af nye typer betalingsinstrumenter og den usikkerhed, der hersker på markedet med hensyn til deres juridiske kvalificering, bør definitionen af et "betalingsinstrument" præciseres yderligere med hensyn til, hvad der udgør eller ikke udgør et betalingsinstrument, under hensyntagen til princippet om teknologineutralitet.

(11)På trods af at Near-Field Communication (NFC) gør det muligt at initiere en betalingstransaktion, vil det være en udfordring at betragte NFC som et fuldt udbygget "betalingsinstrument", herunder med hensyn til anvendelsen af stærk kundeautentifikation for kontaktløse betalinger på salgsstedet og betalingstjenesteudbyderens ansvarsordning. NFC bør derfor snarere betragtes som en funktion af et betalingsinstrument og ikke som et betalingsinstrument som sådant.

(12)Definitionen af "betalingsinstrument" i direktiv (EU) 2015/2366 henviste til en "personaliseret anordning". Da der er forudbetalte kort, hvor navnet på indehaveren af instrumentet ikke er trykt på kortet, kan det betyde, at disse kort ikke er omfattet af definitionen af et betalingsinstrument. Definitionen af "betalingsinstrument" bør derfor ændres, så den henviser til "individualiserede" anordninger i stedet for "personaliserede", idet det præciseres, at forudbetalte kort, hvor navnet på indehaveren af instrumentet ikke er trykt på kortet, er betalingsinstrumenter.

(13)Såkaldte digitale "pass-through-tegnebøger", der indebærer tokenisering af et eksisterende betalingsinstrument, herunder et betalingskort, skal betragtes som tekniske tjenester og bør derfor udelukkes fra definitionen af betalingsinstrument, da en token ikke i sig selv kan betragtes som et betalingsinstrument, men snarere som en "betalingsapplikation" som omhandlet i artikel 2, stk. 21, i Europa-Parlamentets og Rådets forordning (EU) 2015/75 33 . Visse andre kategorier af digitale tegnebøger, nemlig forudbetalte elektroniske tegnebøger såsom "staged-tegnebøger", hvor brugerne kan lagre penge til fremtidige onlinetransaktioner, skal dog betragtes som et betalingsinstrument og udstedelsen af dem som en betalingstjeneste.

(14)Pengeoverførsel er en betalingstjeneste, der normalt er baseret på kontanter, som en betaler stiller til rådighed for en betalingstjenesteudbyder, uden at der oprettes betalingskonti i betalerens eller betalingsmodtagerens navn, som viderebetaler det tilsvarende beløb til en betalingsmodtager eller til en anden betalingstjenesteudbyder, der handler på betalingsmodtagerens vegne. I nogle medlemsstater udbyder supermarkeder og andre forretningsdrivende en tjeneste til forbrugerne, der gør dem i stand til at betale regninger for forsyningsforbrug og andre regelmæssige husholdningsregninger. Disse betalingstjenester bør derfor behandles som pengeoverførsler.

(15)Definitionen af midler bør omfatte alle former for centralbankpenge, der udstedes til detailbrug, herunder sedler og mønter, og eventuelle fremtidige digitale centralbankpenge, elektroniske penge og kommercielle bankpenge. Centralbankpenge, der er udstedt til brug mellem centralbanken og forretningsbankerne, dvs. til engrossalg, bør ikke være omfattet.

(16)Forordning (EU) 2023/1114 af 31. maj 2023 fastsætter, at elektroniske pengetokens betragtes som elektroniske penge. Elektroniske pengetokens bør derfor medtages som elektroniske penge i definitionen af midler.

(17)Evalueringen af gennemførelsen af direktiv (EU) 2015/2366 afdækkede ikke et klart behov for i væsentlig grad at ændre betingelserne for meddelelse og opretholdelse af en tilladelse som betalingsinstitut eller e-pengeinstitut i henhold til henholdsvis Europa-Parlamentets og Rådets direktiv 2007/64/EF 34 og direktiv (EU) 2015/2366 på den ene side og direktiv 2009/110/EF på den anden side. Disse betingelser omfatter fortsat tilsynsmæssige krav, der står i et rimeligt forhold til de operationelle og finansielle risici, som betalingsinstitutter, herunder institutter, der udsteder elektroniske penge og udbyder elektroniske pengetjenester som led i deres virksomhed, står over for. Den dokumentation, der kræves til støtte for en ansøgning om tilladelse som betalingsinstitut, bør suppleres med en afviklingsplan for det tilfælde, at betalingsinstituttet går konkurs, som står i et rimeligt forhold til det fremtidige betalingsinstituts forretningsmodel. Afviklingsplanen bør være egnet til at støtte en velordnet afvikling af aktiviteter i henhold til gældende national ret, herunder kontinuitet eller genopretning af kritiske aktiviteter, der udføres af outsourcede tjenesteudbydere, agenter eller distributører. For at undgå, at der gives tilladelse til tjenester, der ikke reelt leveres af et betalingsinstitut, er det nødvendigt at præcisere, at et betalingsinstitut ikke bør være forpligtet til at indhente en tilladelse til betalingstjenester, som det ikke har til hensigt at udbyde.

(18)EBA's peer review om meddelelse af tilladelse i henhold til direktiv (EU) 2015/2366, der blev offentliggjort i januar 2023 35 , konkluderede, at mangler i tilladelsesprocessen har ført til en situation, hvor ansøgere er underlagt forskellige tilsynsmæssige forventninger med hensyn til kravene til meddelelse af tilladelse som betalingsinstitut eller e-pengeinstitut i hele Unionen, og at det undertiden kan tage meget lang tid at meddele tilladelse. For at sikre lige vilkår og en harmoniseret procedure for meddelelse af tilladelse til virksomheder, der ansøger om en licens som betalingsinstitut, bør de kompetente myndigheder pålægges en frist på tre måneder til at afslutte tilladelsesproceduren efter modtagelsen af alle de oplysninger, der er nødvendige for afgørelsen.

(19)For at sikre større konsekvens i ansøgningsprocessen for betalingsinstitutter er det hensigtsmæssigt at give EBA mandat til at udarbejde udkast til reguleringsmæssige tekniske standarder for meddelelse af tilladelse, herunder om de oplysninger, der skal gives til de kompetente myndigheder i ansøgningen om tilladelse til betalingsinstitutter, en fælles vurderingsmetode for meddelelse af tilladelse eller registrering, hvad der kan betragtes som en tilsvarende garanti for erhvervsansvarsforsikring, og de kriterier, der skal anvendes til at fastsætte minimumsbeløbet for erhvervsansvarsforsikring eller en tilsvarende garanti. EBA bør således tage hensyn til erfaringerne med anvendelsen af sine retningslinjer for de oplysninger, som ansøgende betalingstjenesteudbydere skal give de nationale kompetente myndigheder med henblik på meddelelse af tilladelse eller registrering, og sine retningslinjer for anvendelsen af de kriterier, der anvendes til at specificere minimumsbeløbet for erhvervsansvarsforsikringen eller en anden tilsvarende garanti. 

(20)De tilsynsmæssige rammer, der gælder for betalingsinstitutter, bør fortsat hvile på den forudsætning, at disse institutter har forbud mod at modtage indskud fra brugere af betalingstjenester og kun må anvende midler modtaget fra betalingstjenestebrugere til at yde betalingstjenester. Det er derfor hensigtsmæssigt, at de tilsynsmæssige krav, der gælder for betalingsinstitutter, afspejler det forhold, at betalingsinstitutter udøver mere specialiserede og begrænsede aktiviteter end kreditinstitutter, hvilket skaber risici, der er snævrere og lettere at overvåge og kontrollere end dem, der opstår på tværs af kreditinstitutters bredere aktivitetsområde.

(21)De kompetente myndigheder bør, når de behandler ansøgninger om tilladelse som betalingsinstitut, være særligt opmærksomme på den ledelsesplan, der indgives som led i denne ansøgning. Betalingsinstitutter bør håndtere de potentielt skadelige virkninger af dårligt udformede ledelsesordninger for en forsvarlig risikostyring ved at anvende en sund risikokultur på alle niveauer. De kompetente myndigheder bør overvåge tilstrækkeligheden af interne ledelsesordninger. Det er hensigtsmæssigt, at EBA vedtager retningslinjer for interne ledelsesordninger under hensyntagen til variationen i størrelse og forretningsmodeller blandt betalingsinstitutter og under overholdelse af proportionalitetsprincippet.

(22)Selv om godkendelseskravene fastsætter specifikke regler om sikkerhedskontrol inden for informations- og kommunikationsteknologi (IKT) og risikobegrænsende elementer for at opnå tilladelse til at udbyde betalingstjenester, bør disse krav bringes i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2022/2554 36 .

(23)Betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere er, når de udelukkende leverer disse tjenester, ikke i besiddelse af kunders midler. Derfor ville det være uforholdsmæssigt at pålægge disse markedsaktører kapitalgrundlagskrav. Ikke desto mindre er det vigtigt at sikre, at betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere er i stand til at opfylde deres forpligtelser i forbindelse med deres aktiviteter. For at sikre en passende dækning af de risici, der er forbundet med betalingsinitierings- eller kontooplysningstjenester, er det hensigtsmæssigt at kræve, at betalingsinstitutter, der tilbyder disse tjenester, enten har en erhvervsansvarsforsikring eller en tilsvarende garanti, og yderligere at præcisere, hvilke risici der skal dækkes, i lyset af bestemmelserne om ansvar i forordning XXX [PSR]. I betragtning af de vanskeligheder, som udbydere af kontooplysningstjenester og betalingsinitieringstjenester har med at tegne en erhvervsansvarsforsikring, der dækker de risici, der er forbundet med deres virksomhed, bør disse institutter have mulighed for at vælge at have en startkapital på 50 000 EUR som et alternativ til erhvervsansvarsforsikringen, udelukkende i licens- eller registreringsfasen. Denne fleksibilitet for kontooplysnings- og betalingsinitieringstjenesteudbydere i licens- eller registreringsfasen bør ikke påvirke kravet om, at disse udbydere skal tegne en erhvervsansvarsforsikring uden unødig forsinkelse, efter at deres licens eller registrering er opnået.

(24)For at imødegå risikoen ved erhvervelse af en kvalificeret andel i et betalingsinstitut som defineret i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 37 er det hensigtsmæssigt at kræve, at den relevante kompetente myndighed underrettes om erhvervelsen.

(25)For at tage højde for de risici, der er forbundet med deres aktiviteter, skal betalingsinstitutterne have tilstrækkelig startkapital kombineret med egenkapital. Under hensyntagen til betalingsinstitutters mulighed for at deltage i den brede vifte af aktiviteter, der er omfattet af dette direktiv, er det hensigtsmæssigt at tilpasse størrelsen af den startkapital, der er knyttet til de enkelte tjenester, til arten af og de risici, der er forbundet med disse tjenester.

(26)I betragtning af at de oprindelige krav til betalingsinstitutter ikke er blevet tilpasset siden vedtagelsen af direktiv 2007/64/EF, er det hensigtsmæssigt at korrigere disse krav for inflationen. I betragtning af at de kapitalkrav, der gælder for betalingsinstitutter, som udelukkende udbyder betalingsinitieringstjenester, kun er blevet gennemført siden ikrafttrædelsen af direktiv (EU) 2015/2366, og at der ikke er fundet dokumentation for, at disse krav er utilstrækkelige, bør disse krav imidlertid ikke ændres.

(27)De mange forskellige forretningsmodeller i sektoren for detailbetalinger berettiger muligheden for at anvende forskellige metoder til beregning af egenkapitalen, som dog ikke kan falde til under niveauet for den relevante startkapital.

(28)Dette direktiv følger samme fremgangsmåde som direktiv (EU) 2015/2366, der gjorde det muligt at anvende flere metoder til beregning af de kombinerede kapitalgrundlagskrav med en vis grad af tilsynsbeføjelser for at sikre, at de samme risici behandles ens for alle betalingstjenesteudbydere. Anvendelsen af betalingsinstituttets betalingsvolumen for det foregående år til beregning af kapitalgrundlagskravene er den mest hensigtsmæssige og mest anvendte metode til beregning af kapitalgrundlaget for de fleste forretningsmodeller. Af disse grunde og for at forbedre sammenhængen og sikre lige vilkår bør det kræves, at de nationale kompetente myndigheder foreskriver, at denne metode skal anvendes. Det bør dog være muligt for de nationale kompetente myndigheder at afvige fra dette princip og kræve, at betalingsinstitutter anvender andre metoder til forretningsmodeller, der resulterer i transaktioner med lav volumen, men høj værdi. For at sikre retssikkerhed og størst mulig klarhed med hensyn til sådanne forretningsmodeller er det hensigtsmæssigt at give EBA mandat til at udarbejde udkast til reguleringsmæssige tekniske standarder.

(29)Uanset målet om at tilpasse tilsynskravene til betalingsinstitutter, der udbyder betalingstjenester og elektroniske pengetjenester, er det hensigtsmæssigt at tage hensyn til de særlige forhold, der gør sig gældende i forbindelse med udstedelse af elektroniske penge og udførelse af e-pengeforretninger, og at give betalingsinstitutter, der udsteder elektroniske penge og udbyder elektroniske pengetjenester, mulighed for at anvende en mere hensigtsmæssig metode til beregning af deres kapitalgrundlagskrav.

(30)Hvor det samme betalingsinstitut gennemfører en betalingstransaktion for både betaleren og betalingsmodtageren, og der stilles en kreditlinje til rådighed for betaleren, er det hensigtsmæssigt at beskytte midlerne til fordel for betalingsmodtageren, når de svarer til betalingsmodtagerens fordring over for betalingsinstituttet.

(31)I betragtning af de vanskeligheder, som betalingsinstitutter har med at åbne og føre betalingskonti i kreditinstitutter, er det nødvendigt at indføre en yderligere mulighed for at beskytte brugernes midler, nemlig muligheden for at opbevare disse midler i en centralbank. Denne mulighed bør dog ikke berøre en centralbanks mulighed for ikke at tilbyde denne mulighed på grundlag af dens organiske lovgivning. I betragtning af behovet for at beskytte brugernes midler og for at undgå, at sådanne midler anvendes til andre formål end til at udbyde betalingstjenester eller elektroniske pengetjenester, er det hensigtsmæssigt at kræve, at betalingstjenestebrugernes midler holdes adskilt fra betalingsinstituttets egenkapital. For at sikre lige vilkår mellem betalingsinstitutter, der udbyder betalingstjenester, og betalingsinstitutter, der udsteder elektroniske penge og udbyder elektroniske pengetjenester, er det hensigtsmæssigt så vidt muligt at tilpasse de ordninger, der gælder for beskyttelse af brugernes midler, samtidig med at de særlige forhold, der gør sig gældende for elektroniske penge, bevares. Koncentrationsrisiko er en betydelig risiko for betalingsinstitutter, navnlig når midlerne beskyttes i et enkelt kreditinstitut. Det er derfor vigtigt at sikre, at betalingsinstitutter så vidt muligt undgår koncentrationsrisici. EBA bør derfor pålægges at udarbejde reguleringsmæssige tekniske standarder for risikoundgåelse i forbindelse med beskyttelse af kundemidler.

(32)Det bør være muligt for betalingsinstitutter at udøve andre aktiviteter end dem, der er omfattet af dette direktiv, herunder levering af operationelle og nært forbundne accessoriske tjenesteydelser og drift af betalingssystemer eller andre forretningsaktiviteter, der er reguleret af gældende EU-ret og national ret.

(33)I betragtning af den højere risiko, der er forbundet med indlånsaktiviteter, er det hensigtsmæssigt at forbyde betalingsinstitutter, der tilbyder betalingstjenester, at modtage indskud fra brugere og at kræve, at de kun anvender midler modtaget fra brugere til at udbyde betalingstjenester. Midler modtaget fra betalingstjenestebrugere af betalingsinstitutter, der tilbyder elektroniske pengetjenester, bør hverken udgøre et indskud eller andre tilbagebetalingspligtige midler modtaget fra offentligheden som omhandlet i artikel 9 i Europa-Parlamentets og Rådets direktiv 2013/36/EF 38 .

(34)For at begrænse risikoen for, at betalingskonti anvendes til andre formål end gennemførelse af betalingstransaktioner, bør det præciseres, at betalingsinstitutter, når de udbyder en eller flere betalingstjenester eller elektroniske pengetjenester, altid bør have betalingskonti, der udelukkende anvendes til betalingstransaktioner.

(35)Betalingsinstitutter bør have mulighed for at yde kredit, men denne aktivitet bør være underlagt visse strenge betingelser. Det er derfor hensigtsmæssigt at regulere betalingsinstitutters ydelse af kredit i form af kreditlinjer og udstedelse af kreditkort, for så vidt som disse tjenester fremmer betalingstjenester, og hvis kreditten ydes for en periode på højst 12 måneder, herunder på revolverende grundlag. Det er hensigtsmæssigt at tillade betalingsinstitutter at yde kortfristet kredit i forbindelse med deres grænseoverskridende aktiviteter, forudsat at den refinansieres ved hjælp af primært betalingsinstituttets egenkapital og andre midler fra kapitalmarkederne og ikke midler, der opbevares på vegne af kunder til betalingstjenester. Denne mulighed bør dog ikke berøre Europa-Parlamentets og Rådets direktiv 2008/48/EF 39 eller anden relevant EU-ret eller nationale foranstaltninger vedrørende betingelserne for ydelse af kredit til forbrugere. I betragtning af deres primære udlånskarakter bør "køb-nu-betal-senere"-tjenester ikke udgøre en betalingstjeneste. Disse tjenesteydelser er omfattet af det nye direktiv om forbrugerkredit, der erstatter direktiv 2008/48/EF.

(36)For at sikre, at dokumentationen for overholdelsen af forpligtelserne i dette direktiv opbevares behørigt i en rimelig periode, bør det kræves, at betalingsinstitutter opbevarer alle relevante registre i mindst fem år. Personoplysninger bør ikke opbevares længere end nødvendigt for at sikre dette formål, og hvis en tilladelse er blevet trukket tilbage, bør oplysningerne ikke opbevares længere end fem år efter denne tilbagetrækning.

(37)For at sikre, at en virksomhed ikke udbyder betalingstjenester eller elektroniske pengetjenester uden at være meddelt tilladelse, er det hensigtsmæssigt at kræve, at alle virksomheder, der har til hensigt at udbyde betalingstjenester eller elektroniske pengetjenester, ansøger om tilladelse, medmindre dette direktiv foreskriver registrering i stedet for tilladelse. For at sikre det finansielle systems og betalingssystemernes stabilitet og integritet og for at beskytte forbrugerne skal sådanne virksomheder desuden være etableret i en medlemsstat og overvåges effektivt. Dette krav bør også omfatte betalingsinstitutter, der udsteder elektroniske penge, i betragtning af de betydelige nye tilsynsrisici, der er forbundet med e-pengeinstitutters mulighed for også at udstede elektroniske pengetokens. Det bør kræves, at udstedere af elektroniske penge etablerer en juridisk person i EU for at muliggøre et effektivt tilsyn med disse enheder og for at tilpasse sig forordning (EU) 2023/1114. Elektroniske pengetokens er en form for kryptoaktiver, der kan opskaleres betydeligt i størrelse og udgøre en risiko, der påvirker den finansielle stabilitet, den monetære suverænitet og pengepolitikken.

(38)For at undgå misbrug af etableringsretten og for at undgå tilfælde, hvor et betalingsinstitut etablerer sig i en medlemsstat uden planer om at udføre aktiviteter i den pågældende medlemsstat, er det hensigtsmæssigt at kræve, at et betalingsinstitut, der anmoder om tilladelse i en medlemsstat, udøver i det mindste en del af sin betalingstjenestevirksomhed i den pågældende medlemsstat. Et instituts forpligtelse til at udøve en del af sin virksomhed i sit hjemland, som allerede blev pålagt ved direktiv (EU) 2015/2366, er blevet fortolket meget forskelligt, idet nogle hjemlande kræver, at størstedelen af aktiviteterne udføres i deres land. En "del" bør betyde mindre end størstedelen af instituttets virksomhed for at sikre, at virkningen af betalingsinstituttets frihed til at levere grænseoverskridende tjenesteydelser er effektiv.

(39)Et betalingsinstitut kan udøve andre aktiviteter end udbud af betalingstjenester eller elektroniske pengetjenester. For at sikre et korrekt tilsyn med betalingsinstituttet bør de nationale kompetente myndigheder om nødvendigt kunne kræve, at der oprettes en særskilt enhed til levering af betalingstjenester eller elektroniske pengetjenester. En sådan afgørelse truffet af den kompetente myndighed bør tage hensyn til den potentielle negative indvirkning, som en hændelse, der påvirker de øvrige forretningsaktiviteter, kan have på betalingsinstituttets finansielle soliditet, eller den potentielle negative indvirkning, der opstår som følge af en situation, hvor betalingsinstituttet ikke ville være i stand til at foretage særskilt indberetning af kapitalgrundlaget i forbindelse med sine betalings- og e-pengeaktiviteter og dets andre aktiviteter. 

(40)For at sikre et korrekt løbende tilsyn med betalingsinstitutter og adgang til nøjagtige og ajourførte oplysninger er det hensigtsmæssigt at kræve, at betalingsinstitutter underretter de nationale kompetente myndigheder om enhver ændring i deres virksomhed, der påvirker nøjagtigheden af de oplysninger, der gives med hensyn til meddelelse af tilladelse, herunder med hensyn til yderligere agenter eller enheder, hvortil aktiviteter er outsourcet. Kompetente myndigheder bør i tvivlstilfælde verificere, at de modtagne oplysninger er korrekte.

(41)For at sikre en ensartet tilladelsesordning for betalingsinstitutter i hele Unionen bør der fastsættes harmoniserede betingelser for, hvornår de nationale kompetente myndigheder kan inddrage en tilladelse, der er udstedt til et betalingsinstitut.

(42)For at øge gennemsigtigheden i de aktiviteter, der udføres af betalingsinstitutter, der er meddelt tilladelse af eller er registreret hos de kompetente myndigheder i hjemlandet, herunder deres agenter, distributører og filialer, og for at sikre et højt forbrugerbeskyttelsesniveau i Unionen er det nødvendigt at sikre let offentlig adgang til listen over virksomheder, der udbyder betalingstjenester, med deres relaterede varemærker, som bør opføres i et offentligt nationalt register.

(43)For at sikre, at oplysninger om betalingsinstitutter eller enheder, der i henhold til national ret har ret til at udbyde betalingstjenester eller elektroniske pengetjenester, er tilgængelige i hele Unionen i et centralt register, bør EBA føre et sådant register, hvori den bør offentliggøre en liste over navnene på de virksomheder, der er meddelt tilladelse eller registreret til at udbyde betalingstjenester eller elektroniske pengetjenester. Når dette indebærer behandling af personoplysninger, er offentliggørelse på EU-plan af oplysninger om fysiske personer, der optræder som agenter eller distributører, nødvendig for at sikre, at kun autoriserede agenter og distributører opererer på det indre marked, og det er derfor i det indre marked for betalingstjenesters interesse, at det fungerer tilfredsstillende. Medlemsstaterne bør sikre, at de data, som de giver om de pågældende selskaber, herunder deres agenter, distributører og filialer, er nøjagtige og ajourførte og fremsendes til EBA uden unødig forsinkelse og om muligt automatisk. EBA bør derfor udarbejde udkast til reguleringsmæssige tekniske standarder med henblik på at præcisere metoderne og ordningerne for videregivelse af sådanne oplysninger. Disse udkast til reguleringsmæssige tekniske standarder bør sikre en høj detaljeringsgrad og sammenhæng i oplysningerne. EBA bør ved udarbejdelsen af disse udkast til reguleringsmæssige tekniske standarder tage hensyn til erfaringerne med anvendelsen af Kommissionens delegerede forordning (EU) 2019/411 40 . For at øge gennemsigtigheden er det hensigtsmæssigt, at de fremsendte oplysninger indeholder varemærker for alle betalings- og e-pengetjenester, der udbydes. Offentliggørelse af personoplysninger bør ske i overensstemmelse med de gældende regler om databeskyttelse. Hvis personoplysninger offentliggøres, bør der gennemføres passende databeskyttelsesgarantier, der forhindrer yderligere utilsigtet udbredelse af oplysningerne online.

(44)For at øge gennemsigtigheden af og kendskabet til de tjenester, der leveres af betalingsinitierings- og kontooplysningstjenesteudbydere, bør EBA føre en maskinlæsbar liste med grundlæggende oplysninger om sådanne virksomheder og de tjenester, som de leverer. Oplysningerne på denne liste bør gøre det muligt entydigt at identificere betalingsinitierings- og kontooplysningstjenesteudbydere.

(45)For at udvide omfanget af deres tjenester kan betalingsinstitutter være nødt til at anvende enheder, der udbyder betalingstjenester på deres vegne, herunder agenter eller, i tilfælde af elektroniske pengetjenester, distributører. Betalingsinstitutter kan også udøve deres etableringsret i et andet værtsland end hjemlandet gennem filialer. I sådanne tilfælde bør betalingsinstituttet meddele den nationale kompetente myndighed alle relevante oplysninger vedrørende agenter, distributører og filialer og uden unødig forsinkelse underrette de nationale kompetente myndigheder om eventuelle ændringer. For at sikre gennemsigtighed over for slutbrugerne er det også hensigtsmæssigt, at agenter, distributører eller filialer, der handler på vegne af et betalingsinstitut, informerer betalingstjenestebrugerne herom.

(46)Betalingsinstitutter kan i forbindelse med udøvelsen af deres virksomhed være nødt til at outsource operationelle funktioner i forbindelse med en del af deres aktiviteter. For at sikre, at dette ikke sker på bekostning af et betalingsinstituts fortsatte opfyldelse af kravene i forbindelse med meddelelse af tilladelse eller andre gældende krav i henhold til dette direktiv, er det hensigtsmæssigt at kræve, at et betalingsinstitut uden unødig forsinkelse underretter de nationale kompetente myndigheder, når det har til hensigt at outsource operationelle funktioner, og om enhver ændring vedrørende anvendelsen af enheder, hvortil aktiviteter outsources.

(47)For at sikre en passende begrænsning af de risici, som outsourcing af operationelle funktioner kan medføre, er det hensigtsmæssigt at kræve, at betalingsinstitutterne træffer rimelige foranstaltninger for at sikre, at en sådan outsourcing ikke er i strid med kravene i dette direktiv. Betalingsinstitutter bør fortsat være fuldt ansvarlige for alle handlinger foretaget af deres ansatte eller agenter, distributører eller outsourcede enheder.

(48)For at sikre en effektiv håndhævelse af de nationale bestemmelser, der vedtages i medfør af dette direktiv, bør medlemsstaterne udpege de kompetente myndigheder, der er ansvarlige for meddelelse af tilladelse til og tilsyn med betalingsinstitutter. Medlemsstaterne bør sikre, at de kompetente myndigheder tildeles de nødvendige beføjelser og ressourcer, herunder personale, til at udføre deres opgaver korrekt.

(49)For at gøre det muligt for de kompetente myndigheder at føre korrekt tilsyn med betalingsinstitutter er det hensigtsmæssigt at give disse myndigheder undersøgelses- og tilsynsbeføjelser og mulighed for at pålægge administrative sanktioner og foranstaltninger, der er nødvendige for, at de kan udføre deres opgaver. Af samme grund bør de kompetente myndigheder have beføjelse til at anmode om oplysninger, foretage kontrolbesøg på stedet og udstede henstillinger, retningslinjer og bindende administrative afgørelser. Medlemsstaterne bør fastsætte nationale bestemmelser om suspension eller inddragelse af et betalingsinstituts tilladelse. Medlemsstaterne bør bemyndige deres kompetente myndigheder til at pålægge administrative sanktioner og foranstaltninger, der specifikt har til formål at bringe overtrædelser af bestemmelser vedrørende tilsyn med eller udøvelse af betalingstjenestevirksomhed til ophør.

(50)På grund af den brede vifte af mulige forretningsmodeller i betalingssektoren er det hensigtsmæssigt at tillade en vis grad af tilsynsbeføjelser for at sikre, at de samme risici behandles på samme måde.

(51)Når de kompetente myndigheder fører tilsyn med, at betalingsinstitutter overholder deres forpligtelser, bør de udøve deres tilsynsbeføjelser under overholdelse af de grundlæggende rettigheder, herunder retten til privatlivets fred. Uden at det berører en uafhængig myndigheds (den nationale databeskyttelsesmyndighed) kontrol, og i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder bør medlemsstaterne have tilstrækkelige og effektive beskyttelsesforanstaltninger, hvis der er risiko for, at udøvelsen af disse beføjelser kan føre til misbrug eller vilkårlighed, der udgør en alvorlig indgriben i disse rettigheder, herunder, hvis det er hensigtsmæssigt, gennem forudgående tilladelse fra den pågældende medlemsstats retsmyndighed.

(52)For at sikre beskyttelsen af individuelle og forretningsmæssige rettigheder bør medlemsstaterne sikre, at alle personer, der arbejder eller har arbejdet for de kompetente myndigheder, er underlagt tavshedspligt.

(53)Betalingsinstitutters aktiviteter kan strække sig på tværs af grænserne og være relevante for forskellige kompetente myndigheder samt EBA, Den Europæiske Centralbank ("ECB") og de nationale centralbanker i deres egenskab af pengepolitiske myndigheder og tilsynsmyndigheder. Det er derfor hensigtsmæssigt at sikre deres effektive samarbejde og udveksling af oplysninger. Informationsudvekslingsordningerne bør fuldt ud overholde de databeskyttelsesregler, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2016/679 41 og i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 42 .

(54)Hvis der opstår uenighed i forbindelse med det grænseoverskridende samarbejde mellem kompetente myndigheder, bør disse kompetente myndigheder kunne anmode om bistand fra EBA, som bør træffe en afgørelse uden unødig forsinkelse. EBA bør også kunne bistå de kompetente myndigheder med at nå til enighed på eget initiativ.

(55)Et betalingsinstitut, der udøver etableringsretten eller retten til fri udveksling af tjenesteydelser, bør give den kompetente myndighed i hjemlandet alle relevante oplysninger om sin virksomhed og underrette den kompetente myndighed om, hvilken eller hvilke medlemsstater betalingsinstituttet har til hensigt at drive virksomhed i, om det har til hensigt at anvende filialer, agenter eller distributører, og om det har til hensigt at anvende outsourcing.

(56)For at lette samarbejdet mellem de kompetente myndigheder og et effektivt tilsyn med betalingsinstitutter i forbindelse med udøvelsen af etableringsretten eller den frie udveksling af tjenesteydelser bør de kompetente myndigheder i hjemlandet meddele oplysninger til værtslandet. I situationer med såkaldt "tresidet pasordning", hvor et betalingsinstitut, der er meddelt tilladelse i land "A", anvender en formidler, f.eks. en agent, distributør eller filial, der er beliggende i land "B", til at udbyde betalingstjenester i land "C", bør værtslandet anses for at være det land, hvor tjenesterne udbydes til slutbrugerne. Under hensyntagen til udfordringerne i det grænseoverskridende samarbejde mellem kompetente myndigheder bør EBA udarbejde udkast til reguleringsmæssige tekniske standarder for samarbejde og udveksling af oplysninger under hensyntagen til erfaringerne med anvendelsen af Kommissionens delegerede forordning (EU) 2017/2055 43 .

(57)Medlemsstaterne bør have mulighed for at kræve, at betalingsinstitutter, der driver virksomhed på deres område, og hvis hovedkontor er beliggende i en anden medlemsstat, regelmæssigt indberetter til dem om deres aktiviteter på medlemsstaternes område til oplysningsmæssige eller statistiske formål. Hvis disse betalingsinstitutter driver virksomhed i henhold til etableringsretten, bør de kompetente myndigheder i værtslandet/værtslandene kunne kræve, at disse oplysninger også anvendes til at overvåge overholdelsen af forordning XXX [PSR]. Det samme bør gælde, hvis der ikke er nogen etablering i værtslandet/værtslandene, og betalingsinstituttet leverer tjenesteydelser i værtslandet/værtslandene på grundlag af fri udveksling af tjenesteydelser. For at lette de kompetente myndigheders tilsyn med netværk af agenter, distributører eller filialer bør de medlemsstater, hvor agenter, distributører eller filialer driver virksomhed, kunne kræve, at moderbetalingsinstituttet udpeger et centralt kontaktpunkt på deres område. EBA bør udarbejde udkast til reguleringsmæssige standarder, der fastsætter kriterier for, hvornår der bør udpeges et centralt kontaktpunkt, og hvilke funktioner det bør have. EBA bør i den forbindelse tage hensyn til erfaringerne med anvendelsen af Kommissionens delegerede forordning (EU) 2021/1722 44 og (EU) 2020/1423 45 . Kravet om at udpege et centralt kontaktpunkt bør stå i et rimeligt forhold til målet om tilstrækkelig kommunikation og rapportering af oplysninger om overholdelse af de relevante bestemmelser i forordning XXX [PSR] i værtsmedlemsstaten.

(58)I kritiske situationer, hvor det er nødvendigt at gribe ind omgående for at imødegå en alvorlig trussel mod betalingstjenestebrugernes kollektive interesse i værtslandet, herunder svig i stor målestok, bør det være muligt for de kompetente myndigheder i værtslandet at træffe forebyggende foranstaltninger sideløbende med det grænseoverskridende samarbejde mellem de kompetente myndigheder i værts- og hjemlandet og i afventning af foranstaltninger fra den kompetente myndighed i hjemlandet. Disse foranstaltninger bør være passende, stå i et rimeligt forhold til målet, ikkediskriminerende og af midlertidig karakter. Alle foranstaltninger bør begrundes behørigt. De kompetente myndigheder i det relevante betalingsinstituts hjemland og andre berørte myndigheder, herunder Kommissionen og EBA, bør underrettes på forhånd eller, hvis dette ikke er muligt på grund af den kritiske situation, uden unødig forsinkelse.

(59)Det er vigtigt at sikre, at alle enheder, der udbyder betalingstjenester, bringes inden for rammerne af et vist minimum af lov- og reguleringskrav. Det er derfor ønskeligt at registrere identitet og opholdssted for alle personer, der udbyder betalingstjenester, også personer, der ikke kan opfylde alle betingelserne for meddelelse af tilladelse som betalingsinstitutter, herunder nogle små betalingsinstitutter. En sådan tilgang er i overensstemmelse med begrundelsen for anbefaling 14 fra Den Finansielle Aktionsgruppe af penge, der anbefaler at indføre en mekanisme, ifølge hvilken betalingstjenesteudbydere, der ikke kan opfylde alle betingelserne i anbefalingen, ikke desto mindre kan behandles som betalingsinstitutter. I denne henseende bør medlemsstaterne, selv hvis sådanne enheder er undtaget fra alle eller dele af betingelserne for tilladelse, kunne opføre dem i registret over betalingsinstitutter. Det er imidlertid vigtigt at lade muligheden for undtagelse fra tilladelse være betinget af strenge krav til værdien af betalingstransaktioner. Enheder, der er omfattet af en undtagelse fra kravet om tilladelse, bør ikke nyde godt af etableringsretten eller retten til fri udveksling af tjenesteydelser og bør ikke indirekte udøve disse rettigheder, mens de deltager i et betalingssystem.

(60)For at sikre gennemsigtighed med hensyn til mulige undtagelser for små betalingsinstitutter er det hensigtsmæssigt at kræve, at medlemsstaterne meddeler sådanne beslutninger til Kommissionen.

(61)I betragtning af den udførte aktivitets særlige karakter og de risici, der er forbundet med leveringen af kontooplysningstjenester, bør der indføres en særlig tilsynsordning for kontooplysningstjenesteudbydere, uden at der er behov for en fuldt udbygget tilladelsesordning, men med et lempeligere registreringskrav, ledsaget af dokumenter og oplysninger, der kan bistå den kompetente myndighed med at føre tilsyn. Kontooplysningstjenesteudbydere bør kunne få tilladelse til at udbyde tjenester på tværs af grænserne gennem "passporting".

(62)For yderligere at forbedre adgangen til kontanter, hvilket er en prioritet for Kommissionen, bør detailhandlere have mulighed for i fysiske butikker at tilbyde kontanttjenester, også uden en kunde foretager et køb, uden at skulle indhente tilladelse fra en betalingstjenesteudbyder, registrering eller være agent for et betalingsinstitut. Disse kontanttjenester bør dog være omfattet af forpligtelsen til at oplyse om eventuelle gebyrer, der opkræves fra kunden. Disse tjenester bør leveres af detailhandlere på frivillig basis og bør afhænge af, om detailhandleren har kontanter til rådighed. For at forhindre unfair konkurrence mellem pengeautomater, der ikke forvalter betalingskonti, og detailhandlere, der tilbyder kontanthævninger uden køb, og for at sikre, at butikkerne ikke hurtigt løber tør for kontanter, bør der fastsættes et loft på 50 EUR pr. transaktion.

(63)Direktiv 2007/64/EF og (EU) 2015/2366 udelukkede på visse betingelser betalingstjenester, der udbydes af visse udbydere af pengeautomater, fra deres anvendelsesområde. Denne undtagelse fremmede væksten af uafhængige pengeautomattjenester i mange medlemsstater, navnlig i mindre befolkede egne, som supplement til pengeautomater i banker. Denne udelukkelse har imidlertid vist sig at være vanskelig at anvende på grund af dens tvetydighed med hensyn til de enheder, der er omfattet af den. For at løse dette problem er det hensigtsmæssigt at gøre det klart, at de tidligere udelukkede pengeautomater er dem, der ikke servicerer betalingskonti. I betragtning af de begrænsede risici, der er forbundet med sådanne pengeautomaters aktiviteter, er det hensigtsmæssigt, i stedet for helt at udelukke dem fra anvendelsesområdet, at underlægge dem en særlig tilsynsordning, der er tilpasset disse risici, og som kun kræver en registreringsordning.

(64)Tjenesteudbydere, der søgte at udnytte en undtagelse fra anvendelsesområdet for direktiv (EU) 2015/2366, henvendte sig ofte ikke til myndighederne for at høre, om deres aktiviteter var omfattet af eller undtaget fra direktivet, men forlod sig ofte på deres egne vurderinger. Dette har medført forskellig anvendelse af visse undtagelser i medlemsstaterne. Det ser også ud til, at nogle undtagelser kan være blevet anvendt af betalingstjenesteudbydere til at ændre deres forretningsmodeller, således at de udbudte betalingstjenester ville falde uden for direktivets anvendelsesområde. Dette kan medføre øget risiko for betalingstjenestebrugere og uensartede betingelser for betalingstjenesteudbydere på det indre marked. Derfor bør tjenesteudbydere forpligtes til at meddele relevante aktiviteter til de kompetente myndigheder, så de kompetente myndigheder kan vurdere, om kravene i de relevante bestemmelser er opfyldt, og for at sikre ensartet fortolkning af reglerne på hele det indre marked. Navnlig bør der fastlægges en underretningsprocedure for alle undtagelser, der bygger på overholdelse af en tærskel, for at sikre, at de specifikke krav opfyldes. Det er desuden vigtigt at medtage et krav om, at potentielle betalingstjenesteudbydere skal meddele de kompetente myndigheder de aktiviteter, som de udbyder inden for rammerne af et begrænset net ud fra kriterierne i forordning XXX [PSR], hvis værdien af betalingstransaktioner overstiger en bestemt tærskel. De kompetente myndigheder bør vurdere, om de således anmeldte aktiviteter kan betragtes som aktiviteter, der udføres inden for rammerne af et begrænset netværk, for at fastslå, om de fortsat bør udelukkes fra anvendelsesområdet.

(65)Beføjelsen til at vedtage retsakter bør delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde for så vidt angår ajourføring af beløbene for at tage hensyn til inflationen. Kommissionen bør i forbindelse med forberedelsen og udarbejdelsen af delegerede retsakter sørge for samtidig, rettidig og hensigtsmæssig fremsendelse af relevante dokumenter til Europa-Parlamentet og Rådet.

(66)For at sikre en konsekvent anvendelse af de gældende krav bør Kommissionen kunne trække på ekspertise og støtte fra EBA, som bør have til opgave at udarbejde retningslinjer og udkast til reguleringsmæssige tekniske standarder. Kommissionen bør bemyndiges til at vedtage disse udkast til disse reguleringsmæssige tekniske standarder. Disse specifikke opgaver er i fuld overensstemmelse med EBA's rolle og ansvarsområder som fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 46 .

(67)Da yderligere integration af et indre marked for betalingstjenester ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne alene, fordi det kræver harmonisering af de forskellige regler, der i øjeblikket findes i de forskellige medlemsstaters retssystemer, hvilket bedre kan opnås på EU-plan, kan Unionen vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål.

(68)Dette direktiv omfatter ikke licenskrav til betalingssystemer, betalingsordninger eller betalingsarrangementer, idet der tages hensyn til behovet for at undgå overlapning med Eurosystemets rammer for overvågning af detailbetalingssystemer, herunder systemisk vigtige betalingssystemer og andre systemer, samt Eurosystemets nye PISA-ramme og de nationale centralbankers tilsyn. Dette direktiv omfatter heller ikke levering af tekniske tjenester, herunder behandling eller drift af digitale tegnebøger. I betragtning af innovationstempoet i betalingssektoren og den mulige fremkomst af nye risici er det imidlertid nødvendigt, at Kommissionen i sin fremtidige revision af dette direktiv tager særligt hensyn til denne udvikling og vurderer, om direktivets anvendelsesområde bør udvides til at omfatte nye tjenester og enheder.

(69)Af hensyn til retssikkerheden bør der indføres overgangsbestemmelser, der giver virksomheder, som har påbegyndt virksomhed som betalingsinstitut i overensstemmelse med gældende national lovgivning til gennemførelse af direktiv (EU) 2015/2366 før dette direktivs ikrafttræden, ret til at fortsætte denne virksomhed i den pågældende medlemsstat i en fastsat periode.

(70)Af hensyn til retssikkerheden bør der indføres overgangsbestemmelser, der sikrer, at e-pengeinstitutter, som har optaget deres virksomhed i overensstemmelse med den nationale lovgivning om gennemførelse af direktiv 2009/110/EF, kan fortsætte denne virksomhed i den pågældende medlemsstat i en bestemt periode. Denne periode bør være længere for e-pengeinstitutter, der har fået tildelt en undtagelse efter artikel 9 i direktiv 2009/110/EF.

(71)Betalingsinstitutter er ikke opført på listen over enheder, der er omfattet af definitionen af "institutter" i artikel 2, litra b), i Europa-Parlamentets og Rådets direktiv 98/26/EF 47 . Betalingsinstitutter er derfor reelt forhindret i at deltage i betalingssystemer udpeget af medlemsstaterne i henhold til nævnte direktiv. Denne mangel på adgang til visse centrale betalingssystemer kan forhindre betalingsinstitutter i at levere en lang række betalingstjenester til deres kunder på effektiv og konkurrencedygtig vis. Det er derfor berettiget at medtage betalingsinstitutter under definitionen af "institutter" i nævnte direktiv, men kun i forbindelse med betalingssystemer og ikke værdipapirafviklingssystemer. Betalingsinstitutter bør opfylde kravene og overholde reglerne for betalingssystemer for at kunne deltage i disse systemer. Forordning XXX [PSR] fastsætter krav til operatører af betalingssystemer vedrørende optagelse af nye ansøgere om deltagelse, herunder for så vidt angår en vurdering af relevante risici. I betragtning af betydningen af hurtigst muligt at genoprette de lige konkurrencevilkår mellem banker og "ikke-banker" og i betragtning af den indvirkning, som den nuværende situation har på konkurrencen på betalingsmarkederne, er det nødvendigt at give medlemsstaterne en kortere gennemførelses- og anvendelsesfrist for denne nye bestemmelse i direktiv 98/26/EF end for de øvrige bestemmelser i nærværende direktiv. Det er derfor hensigtsmæssigt at kræve, at medlemsstaterne gennemfører denne nye bestemmelse i deres nationale lovgivning senest seks måneder efter dette direktivs ikrafttræden i stedet for de 18 måneder, der gælder for de øvrige bestemmelser i dette direktiv.

(72)Præciseringen af, at deltagerne kan fungere som central modpart, afregningsfirma eller clearinginstitut eller udføre en del af eller alle disse opgaver, bør genindsættes i direktiv 98/26/EF for at sikre en lignende forståelse i medlemsstaterne. Det bør også genindsættes, at medlemsstaterne, når det er berettiget på grund af den systemiske risiko, bør have mulighed for at betragte en indirekte deltager som deltager i systemet og anvende bestemmelserne i direktiv 98/26/EF på en sådan indirekte deltager. For at sikre, at dette ikke begrænser ansvaret for den deltager, hvorigennem den indirekte deltager formidler overførselsordrer til systemet, bør dette dog præciseres i nævnte direktiv af hensyn til retssikkerheden.

(73)Forbrugerne bør have ret til at håndhæve deres rettigheder i forbindelse med de forpligtelser, der pålægges databrugere eller dataindehavere i henhold til Europa-Parlamentets og Rådets forordning (EU) 20../.... [Adgang til finansielle data] 48 i forbindelse med sager til varetagelse af forbrugerinteresser i overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2020/1828 49 . Med henblik herpå bør det i dette direktiv fastsættes, at direktiv (EU) 2020/1828 finder anvendelse på sager til varetagelse af forbrugerinteresser, der anlægges mod databrugeres eller dataindehavers overtrædelser af bestemmelserne i forordning (EU) 20../.... [Adgang til finansielle data], som skader eller kan skade forbrugernes kollektive interesser. Bilaget til nævnte direktiv bør derfor ændres i overensstemmelse hermed. Det er op til medlemsstaterne at sikre, at denne ændring afspejles i de gennemførelsesforanstaltninger, der vedtages i henhold til direktiv (EU) 2020/1828.

(74)I overensstemmelse med principperne om bedre lovgivning bør dette direktiv tages op til revision for at sikre, at det er virkningsfuldt og effektivt, som det fremgår af den ledsagende konsekvensanalyse. Revisionen bør finde sted tilstrækkelig lang tid efter ikrafttrædelsen til, at revisionen kan baseres på passende dokumentation. Fem år anses for at være en passende periode. Revisionen bør omfatte hele direktivet, men der bør lægges særlig vægt på visse emner, nemlig anvendelsesområdet for og beskyttelsen af betalingsinstitutters midler, som kan blive berørt af de regler, som Kommissionen foreslog den 18. april 2023 50 , og som, når de er vedtaget, vil ændre Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger. Med hensyn til dette direktivs anvendelsesområde er det imidlertid hensigtsmæssigt at foretage en revision tidligere, tre år efter dets ikrafttræden, i betragtning af den betydning, der tillægges dette emne i forordning (EU) 2022/2554. Denne revision af anvendelsesområdet bør både overveje en eventuel udvidelse af listen over omfattede betalingstjenester til at omfatte tjenester som dem, der udføres af betalingssystemer og betalingsordninger, og en eventuel medtagelse af visse tekniske tjenester, der i øjeblikket ikke er omfattet af anvendelsesområdet.

(75)I betragtning af det antal ændringer, der skal foretages i direktiv (EU) 2015/2366 og direktiv 2009/110/EF, er det hensigtsmæssigt at ophæve begge direktiver og erstatte dem med nærværende direktiv.

(76)Enhver behandling af personoplysninger i forbindelse med dette direktiv skal være i overensstemmelse med forordning (EU) 2016/679 og forordning (EU) 2018/1725. Tilsynsmyndighederne i henhold til forordning (EU) 2016/679 og forordning (EU) 2018/1725 er derfor ansvarlige for tilsynet med behandlingen af personoplysninger i forbindelse med nærværende direktiv. Ved gennemførelsen af dette direktiv bør medlemsstaterne sikre, at den nationale lovgivning indeholder passende databeskyttelsesgarantier for behandling af personoplysninger.

(77)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav en udtalelse den [XX XX 2023] —

VEDTAGET DETTE DIREKTIV:

AFSNIT I

GENSTAND, ANVENDELSESOMRÅDE OG DEFINITIONER

Artikel 1

Genstand og anvendelsesområde

1.Dette direktiv fastsætter regler vedrørende:

a)betalingsinstitutters adgang til at udbyde betalingstjenester og elektroniske pengetjenester i Unionen

b)tilsynsbeføjelser og -værktøjer til tilsyn med betalingsinstitutter.

2.Medlemsstaterne kan undtage de institutter, der er omhandlet i artikel 2, stk. 5, nr. 4)-23), i direktiv 2013/36/EU, fra anvendelsen af alle eller en del af bestemmelserne i nærværende direktiv.

3.Medmindre andet er angivet, skal enhver henvisning til betalingstjenester i dette direktiv forstås som betalingstjenester og elektroniske pengetjenester.

4.Medmindre andet er angivet, skal enhver henvisning til udbydere af betalingstjenester i dette direktiv forstås som udbydere af betalingstjenester og udbydere af e-pengetjenester.

Artikel 2

Definitioner

I dette direktiv forstås ved:

1)"hjemland" betyder følgende:

a)den medlemsstat, hvor betalingstjenesteudbyderen har sit vedtægtsmæssige hjemsted eller

b)hvis udbyderen af betalingstjenester i henhold til sin nationale lovgivning ikke har noget vedtægtsmæssigt hjemsted, den medlemsstat, hvor betalingstjenesteudbyderen har sit hovedkontor 

2)"værtsland": en anden medlemsstat end hjemlandet, hvor betalingstjenesteudbyderen har en agent, en distributør eller en filial eller udbyder betalingstjenester

3)"betalingstjeneste": en eller flere af de forretningsaktiviteter, som er anført i bilag I

4)"betalingsinstitut": en juridisk person, der er meddelt tilladelse i henhold til artikel 13 til at udbyde betalingstjenester eller elektroniske pengetjenester i hele Unionen

5)"betalingstransaktion": en handling, der består i at indsætte, overføre eller hæve midler på grundlag af en betalingsordre afgivet af betaleren eller på dennes vegne eller af betalingsmodtageren eller på dennes vegne, uanset eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren

6)"gennemførelse af en betalingstransaktion": den proces, der begynder, når initieringen af en betalingstransaktion er afsluttet, og slutter, når de midler, der er stillet til rådighed, trukket tilbage eller overført, er til rådighed for betalingsmodtageren

7)"betalingssystem": et system til overførsel af midler med formelle og standardiserede rutiner og fælles regler for behandling, clearing eller afvikling af betalingstransaktioner

8)"betalingssystemoperatør": den juridiske enhed, der er juridisk ansvarlig for driften af et betalingssystem

9)"betaler": en fysisk eller juridisk person, der er indehaver af en betalingskonto og tillader en betalingsordre fra denne betalingskonto, eller, hvis der ikke er nogen betalingskonto, en fysisk eller juridisk person, der afgiver en betalingsordre

10)"betalingsmodtager": en fysisk eller juridisk person, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion

11)"betalingstjenestebruger": en fysisk eller juridisk person, der gør brug af en betalingstjeneste eller en elektronisk pengetjeneste som betaler, betalingsmodtager eller begge dele

12)"betalingstjenesteudbyder": et organ som omhandlet i artikel 2, stk. 1, i forordning XXX [PSR] eller en fysisk eller juridisk person, der er omfattet af en undtagelse i henhold til artikel 34, 36 og 38 i dette direktiv

13)"betalingskonto": en konto, der er oprettet af en udbyder af betalingstjenester i en eller flere betalingstjenestebrugeres navn, og som anvendes til gennemførelse af en eller flere betalingstransaktioner og giver mulighed for at sende og modtage midler til og fra tredjeparter

14)"betalingsordre": en instruks fra en betaler eller betalingsmodtager til deres betalingstjenesteudbyder om at gennemføre en betalingstransaktion

15)"betalingsinstrument": en eller flere individualiserede anordninger og/eller procedurer, der er aftalt mellem betalingstjenestebrugeren og betalingstjenesteudbyderen, og som gør det muligt at initiere en betalingstransaktion

16)"kontoførende betalingstjenesteudbyder": en betalingstjenesteudbyder, der stiller en betalingskonto til rådighed for en betaler, og fører denne

17)"betalingsinitieringstjeneste": en tjeneste til at afgive en betalingsordre på betalerens eller betalingsmodtagerens anmodning med hensyn til en betalingskonto hos en anden betalingstjenesteudbyder

18)"kontooplysningstjeneste": en onlinetjeneste til indsamling, enten direkte eller gennem en teknisk tjenesteudbyder, og konsolidering af oplysninger om en eller flere betalingskonti tilhørende en betalingstjenestebruger hos en eller flere kontoførende betalingstjenesteudbydere 

19)"betalingsinitieringstjenesteudbyder": en betalingstjenesteudbyder, der udbyder betalingsinitieringstjenester

20)"kontooplysningstjenesteudbyder": en betalingstjenesteudbyder, der udbyder kontooplysningstjenester

21)"forbruger": en fysisk person, der i forbindelse med betalingstjenesteaftaler, som er omfattet af dette direktiv, optræder med et formål, der ligger uden for den pågældendes erhvervsmæssige virksomhed

22)"pengeoverførsel": en betalingstjeneste, hvor der modtages midler fra en betaler, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn, alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden betalingstjenesteudbyder på betalingsmodtagerens vegne, eller hvor sådanne midler modtages på betalingsmodtagerens vegne og stilles til rådighed for denne

23)"midler": centralbankpenge udstedt til detailbrug, kontopenge og elektroniske penge

24)"udbyder af tekniske tjenester": en udbyder af tjenester, der understøtter leveringen af betalingstjenester uden på noget tidspunkt at komme i besiddelse af de midler, der skal overføres

25)"følsomme betalingsdata": data, der kan anvendes til at begå svig, herunder personaliserede sikkerhedsoplysninger

26)"arbejdsdag": en dag, hvor betalerens eller betalingsmodtagerens udbyder af betalingstjenester, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for gennemførelsen af en betalingstransaktion

27)"informations- og teknologitjenester (IKT-tjenester)": IKT-tjenester som defineret i artikel 3, nr. 21), i forordning (EU) 2022/2554

28)"agent": en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbud af betalingstjenester

29)"filial": et andet forretningssted end hovedkontoret, som er en del af et betalingsinstitut, som ikke er en juridisk person, og som direkte gennemfører nogle af eller alle de transaktioner, der indgår i et betalingsinstituts virksomhed. Alle forretningssteder, som er oprettet i den samme medlemsstat af et betalingsinstitut med hovedkontor i en anden medlemsstat, betragtes som én filial

30)"koncern": en gruppe virksomheder, der har en indbyrdes forbindelse som omhandlet i artikel 22, stk. 1, nr. 2) eller 7), i Europa-Parlamentets og Rådets direktiv 2013/34/EU 51 , eller virksomheder som omhandlet i artikel 4, 5, 6 og 7 i Kommissionens delegerede forordning (EU) nr. 241/2014 52 , der har en indbyrdes forbindelse som omhandlet i artikel 10, stk. 1, eller artikel 113, stk. 6, første afsnit, eller artikel 113, stk. 7, første afsnit, i forordning (EU) nr. 575/2013

31)"indløsning af betalingstransaktioner": en betalingstjeneste, der udbydes af en betalingstjenesteudbyder, som indgår en aftale med en betalingsmodtager om at modtage og behandle betalingstransaktioner, og som fører til overførsel af penge til betalingsmodtageren

32)"udstedelse af betalingsinstrumenter": en betalingstjeneste udbudt af en betalingstjenesteudbyder, som har indgået en aftale om at stille et betalingsinstrument til rådighed for en betaler med henblik på at initiere og behandle betalerens betalingstransaktioner

33)"kapitalgrundlag": kapitalgrundlag som defineret i artikel 4, stk. 1, nr. 118), i forordning (EU) nr. 575/2013, hvor mindst 75 % af kernekapitalen består af egentlig kernekapital som omhandlet i artikel 50 i nævnte forordning, og den supplerende kapital er lig med eller mindre end en tredjedel af kernekapitalen

34)"elektroniske penge": en elektronisk eller magnetisk lagret pengeværdi som repræsenteret ved et krav på udstederen, der er udstedt efter modtagelse af midler med henblik på at gennemføre betalingstransaktioner, og som accepteres af en anden fysisk eller juridisk person end udstederen

35)"gennemsnitligt udestående elektroniske penge": det gennemsnitlige samlede beløb af finansielle forpligtelser i forbindelse med elektroniske penge, der er udstedt ved udgangen af hver kalenderdag i løbet af de foregående seks kalendermåneder beregnet på den første kalenderdag i hver kalendermåned og gældende for den pågældende kalendermåned

36)"distributør": en fysisk eller juridisk person, der distribuerer eller indløser elektroniske penge på vegne af et betalingsinstitut

37)"elektroniske pengetjenester": udstedelse af elektroniske penge, forvaltning af betalingskonti til opbevaring af elektroniske pengeenheder og overførsel af elektroniske pengeenheder

38)"pengeautomattjenesteudbyder": operatører af pengeautomater, som ikke håndterer betalingskonti.

39)"betalingsinstitut, der udbyder elektroniske pengetjenester": et betalingsinstitut, der leverer tjenester i form af udstedelse af elektroniske penge, forvaltning af betalingskonti til opbevaring af elektroniske pengeenheder og overførsel af elektroniske pengeenheder, uanset om det også leverer nogen af de tjenester, der er omhandlet i bilag I.

AFSNIT II

BETALINGSINSTITUTTER

KAPITEL I

Licensudstedelse og tilsyn

Afdeling 1

Almindelige bestemmelser

Artikel 3

Ansøgninger om tilladelse

1.Medlemsstaterne pålægger andre virksomheder end de virksomheder, der er omhandlet i artikel 2, stk. 1, litra a), b), d) og e), i forordning XXX [PSR], og andre end fysiske eller juridiske personer, der er omfattet af en undtagelse i henhold til artikel 34, 36, 37 og 38 i dette direktiv, og som har til hensigt at udbyde en af de betalingstjenester, der er omhandlet i bilag I, eller elektroniske pengetjenester, at indhente tilladelse fra de kompetente myndigheder i hjemlandet til at udbyde disse tjenester.

2.Den tilladelse, der er omhandlet i stk. 1, kræves kun for de betalingstjenester, som de ansøgende betalingsinstitutter faktisk har til hensigt at udbyde.

3.Medlemsstaterne sikrer, at selskaber, der ansøger om tilladelse som omhandlet i stk. 1, indgiver en ansøgning om tilladelse til de kompetente myndigheder i hjemlandet sammen med følgende:

a)en oversigt over aktiviteter, der navnlig angiver de planlagte typer betalingstjenester

b)en forretningsplan med en budgetprognose for de tre første regnskabsår, der viser, at ansøgeren er i stand til at anvende de systemer, ressourcer og procedurer, som er hensigtsmæssige til en forsvarlig drift

c)dokumentation for, at ansøgeren råder over den i artikel 5 foreskrevne startkapital

d)for virksomheder, der ansøger om at levere tjenester som omhandlet i bilag I, punkt 1) til 5), og elektroniske pengetjenester, en beskrivelse af de foranstaltninger, der er truffet for at beskytte betalingstjenestebrugernes midler i overensstemmelse med artikel 9

e)en beskrivelse af ansøgerens ledelsesordninger og interne kontrolmekanismer, herunder administrative procedurer, risikostyringsprocedurer og regnskabsprocedurer, og en beskrivelse af ansøgerens ordninger for brug af IKT-tjenester som omhandlet i artikel 6 og 7 i forordning (EU) 2022/2554, som viser, at disse ledelsesordninger, interne kontrolmekanismer og ordninger for brug af IKT-tjenester er forholdsmæssige, hensigtsmæssige, sunde og tilstrækkelige

f)en beskrivelse af den procedure, der er indført for at håndtere og følge op på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder en ordning for indberetning af hændelser, hvori der er taget højde for betalingsinstituttets indberetningsforpligtelser, jf. kapitel III i forordning (EU) 2022/2554.

g)en beskrivelse af den procedure, der er indført til at gemme, overvåge, spore og begrænse adgang til følsomme betalingsdata

h)en beskrivelse af ordningerne for forretningskontinuitet, herunder en klar identifikation af de kritiske operationer, en beskrivelse af IKT-kontinuitetsplanerne og planerne for IKT-indsats og -genopretning og en beskrivelse af proceduren for regelmæssig afprøvning og gennemgang af tilstrækkeligheden og effektiviteten af sådanne IKT-kontinuitetsplaner og planer for IKT-indsats og -genopretning, jf. artikel 11, stk. 6, i forordning (EU) 2022/2554

i)en beskrivelse af de principper og definitioner, der anvendes ved indsamling af statistiske data om drift, transaktioner og svig

j)et dokument om sikkerhedspolitikken, herunder:

i) en detaljeret risikovurdering af ansøgerens betalings- og e-pengetjenester

ii) en beskrivelse af sikkerhedskontrolforanstaltninger og afbødende foranstaltninger til passende beskyttelse af betalingstjenestebrugere mod de identificerede risici, herunder svig og ulovlig brug af følsomme og personlige data

iii) for ansøgende institutter, der ønsker at indgå aftaler om udveksling af oplysninger med andre betalingstjenesteudbydere med henblik på udveksling af data vedrørende betalingssvig, jf. artikel 83, stk. 5, i forordning XXX [PSR], konklusionerne af konsekvensanalysen vedrørende databeskyttelse, jf. artikel 83, stk. 5, i forordning XXX [PSR] og i henhold til artikel 35 i forordning (EU) 2016/679, og, hvor det er relevant, resultatet af den forudgående høring af den kompetente tilsynsmyndighed i henhold til artikel 36 i nævnte forordning

k)for ansøgende institutter, der er omfattet af forpligtelserne vedrørende hvidvask af penge og finansiering af terrorisme i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 53 og Europa-Parlamentets og Rådets forordning (EU) 2015/847 54 , en beskrivelse af de interne kontrolmekanismer, som ansøgeren har indført for at overholde nævnte direktiv og forordning

l)en beskrivelse af ansøgerens organisationsstruktur, herunder, hvis det er relevant, en beskrivelse af:

i) den tilsigtede anvendelse af agenter, distributører eller filialer

ii) kontrol uden for og på stedet, som ansøgeren forpligter sig til at foretage af disse agenter, distributører eller filialer mindst en gang om året

iii) en beskrivelse af outsourcingordninger

iv) ansøgerens deltagelse i et nationalt eller internationalt betalingssystem

m)identiteten af de personer, der direkte eller indirekte besidder kvalificerede andele i ansøgeren, jf. artikel 4, stk. 1, nr. 36), i forordning (EU) nr. 575/2013, størrelsen af deres andele og dokumentation for, at de er egnede til at sikre en sund og forsigtig ledelse af ansøgeren

n)identiteten af direktører og andre personer med ansvar for ledelsen af det ansøgende betalingsinstitut og, hvor det er relevant:

i) identiteten af de personer, der er ansvarlige for forvaltningen af betalingsinstituttets betalingstjenesteaktiviteter

ii) dokumentation for, at de personer, der er ansvarlige for forvaltningen af betalingsinstituttets betalingstjenesteaktiviteter, har et godt omdømme og har tilstrækkelig viden og erfaring til at kunne udføre betalingstjenester som fastsat af ansøgerens hjemland

o)hvis det er relevant, revisorernes og revisionsfirmaernes identitet som defineret i artikel 2, nr. 2) og 3), i Europa-Parlamentets og Rådets direktiv 2006/43/EF 55

p)ansøgerens retlige status og vedtægter

q)ansøgerens hovedkontors adresse

r)en oversigt over EU-jurisdiktioner, hvor ansøgeren indgiver eller planlægger at indgive en ansøgning om tilladelse til at drive virksomhed som betalingsinstitut

s)en likvidationsplan i tilfælde af konkurs, som er tilpasset ansøgerens påtænkte størrelse og forretningsmodel.

Med henblik på første afsnit, litra d), e), f) og l), sikrer medlemsstaterne, at ansøgeren fremlægger en beskrivelse af sine revisionsordninger og af de organisatoriske ordninger, den har indført for at beskytte sine brugeres interesser og sikre kontinuitet og pålidelighed i udførelsen af betalingstjenester eller elektroniske pengetjenester.

De sikkerhedskontrolforanstaltninger og afbødende foranstaltninger, der er omhandlet i første afsnit, litra j), skal angive, hvordan ansøgeren vil sikre en høj grad af digital operationel modstandsdygtighed som krævet i kapitel II i forordning (EU) 2022/2554, navnlig med hensyn til teknisk sikkerhed og databeskyttelse, herunder for den software og de IKT-systemer, der anvendes af ansøgeren eller de virksomheder, som ansøgeren outsourcer sine aktiviteter til.

4.Medlemsstaterne kræver, at virksomheder, der ansøger om tilladelse til at udbyde betalingstjenester som omhandlet i bilag I, punkt 6), som betingelse for deres tilladelse, har en erhvervsansvarsforsikring, der dækker de områder, hvor de udbyder tjenester, eller en anden tilsvarende ansvarsgaranti for at sikre, at:

a)de kan dække deres forpligtelser som fastsat i artikel 56, 57, 59, 76 og 78 i forordning XXX [PSR]

b)de dækker værdien af eventuelle overskridelser, tærskler eller fradrag i forsikringsdækningen eller tilsvarende garantier

c)de løbende overvåger dækningen af forsikringen eller den tilsvarende garanti.

5.EBA udarbejder udkast til reguleringsmæssige tekniske standarder med henblik på at præcisere:

a)de oplysninger, der skal gives til de kompetente myndigheder i ansøgningen om tilladelse som betalingsinstitut, herunder kravene i stk. 3, litra a), b), c), e), g)-k) og r)

b)en fælles vurderingsmetode for meddelelse af tilladelse som betalingsinstitut eller registrering som kontooplysningstjenesteudbyder eller pengeautomattjenesteudbyder i henhold til dette direktiv

c)hvad der udgør en sammenlignelig garanti som omhandlet i stk. 4, første afsnit, som bør kunne erstattes med en erhvervsansvarsforsikring

d)kriterierne for fastsættelse af minimumsbeløbet for erhvervsansvarsforsikringen eller en anden tilsvarende garanti som omhandlet i stk. 4.

6.Ved udarbejdelsen af disse udkast til reguleringsmæssige tekniske standarder, jf. stk. 5, tager EBA hensyn til følgende:

a)virksomhedernes risikoprofil 

b)hvorvidt virksomhederne udbyder andre betalingstjenester som omhandlet i bilag I eller udøver anden virksomhed

c)størrelsen af virksomhedens aktiviteter

d)de særlige karakteristika ved sammenlignelige garantier, jf. stk. 4, og kriterierne for deres gennemførelse.

EBA forelægger disse udkast til reguleringsmæssige tekniske standarder, der er omhandlet i stk. 5, for Kommissionen senest den [Publikationskontoret: Indsæt venligst datoen = 1 år efter datoen for dette direktivs ikrafttræden].

Kommissionen tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.

Artikel 4

Kontrol af kapitalandele

1.Fysiske og juridiske personer, der påtænker direkte eller indirekte at erhverve eller forøge en kvalificeret andel som defineret i artikel 4, stk. 1, nr. 36), i forordning (EU) nr. 575/2013 i et betalingsinstitut med det resultat, at vedkommendes kapitalandele eller andel af stemmerettigheder derved når op på eller overstiger 20 %, 30 % eller 50 %, eller at betalingsinstituttet derved bliver vedkommendes dattervirksomhed, underretter på forhånd betalingsinstituttets kompetente myndigheder skriftligt om deres hensigt. Det samme gælder for fysiske eller juridiske personer, der påtænker direkte eller indirekte at afhænde en kvalificeret andel eller at formindske deres kvalificerede andel, således at vedkommendes kapitalandele eller andel af stemmerettigheder derved falder til under 20, 30 eller 50 %, eller at betalingsinstituttet derved ophører med at være vedkommendes dattervirksomhed.

2.Den påtænkte erhverver af en kvalificeret andel i betalingsinstituttet underretter den kompetente myndighed om størrelsen af den påtænkte kapitalandel og relevante nødvendige oplysninger som omhandlet i artikel 23, stk. 4, i direktiv 2013/36/EU.

3.Medlemsstaterne kræver, at de kompetente myndigheder, i tilfælde af at en i stk. 1 omhandlet påtænkt erhverver gør sin indflydelse gældende på en måde, der vil kunne skade en forsigtig og sund ledelse af betalingsinstituttet, gør indsigelse eller træffer de fornødne foranstaltninger til at bringe denne situation til ophør. Sådanne foranstaltninger kan omfatte påbud, sanktioner over for direktører eller personer, der er ansvarlige for ledelsen af det pågældende betalingsinstitut, eller suspension af den stemmeret, der er knyttet til de aktier eller andele, der besiddes af det pågældende betalingsinstituts aktionærer eller virksomhedsdeltagere.

Lignende foranstaltninger anvendes over for fysiske eller juridiske personer, som ikke overholder forpligtelserne til forudgående underretning som fastsat i stk. 2.

4.Hvis en kapitalandel som omhandlet i stk. 1 erhverves til trods for indsigelse fra de kompetente myndigheders side, skal medlemsstaterne uafhængigt af andre sanktioner suspendere de tilsvarende stemmerettigheder, erklære de afgivne stemmer ugyldige eller annullere de afgivne stemmer.

Artikel 5

Startkapital

Medlemsstaterne kræver, at betalingsinstitutter på tidspunktet for meddelelse af tilladelse skal have en startkapital, der omfatter en eller flere af de i artikel 26, stk. 1, litra a)-e), i forordning (EU) nr. 575/2013 omhandlede elementer, som følger:

a)Hvis betalingsinstituttet kun udbyder den betalingstjeneste, der er omhandlet i bilag I, punkt 5), må dets kapital på intet tidspunkt være mindre end 25 000 EUR.

b)Hvis betalingsinstituttet udbyder den i bilag I, punkt 6), omhandlede betalingstjeneste, må dets kapital på intet tidspunkt være mindre end 50 000 EUR.

c)Hvis betalingsinstituttet udbyder en af de betalingstjenester, der er omhandlet i bilag I, punkt 1) til 4), må dets kapital på intet tidspunkt være mindre end 150 000 EUR.

d)Hvis betalingsinstituttet udbyder elektroniske pengetjenester, må kapitalen på intet tidspunkt være mindre end 400 000 EUR.

Artikel 6

Kapitalgrundlag

1.Medlemsstaterne kræver, at betalingsinstituttets kapitalgrundlag ikke falder til under den startkapital, der er omhandlet i artikel 5, eller til størrelsen af kapitalgrundlaget beregnet i overensstemmelse med artikel 7 for betalingsinstitutter, der ikke tilbyder elektroniske pengetjenester, eller beregnet i overensstemmelse med artikel 8 for betalingsinstitutter, der tilbyder elektroniske pengetjenester, alt efter hvad der er højest.

2.Medlemsstaterne træffer de nødvendige foranstaltninger til at hindre gentagen anvendelse af elementer, som kan indgå i kapitalgrundlaget, når betalingsinstituttet tilhører samme gruppe som et andet betalingsinstitut, kreditinstitut, investeringsselskab, porteføljemanagementselskab eller forsikringsselskab. Det samme gælder også, når et betalingsinstitut har hybrid karakter og udfører andre aktiviteter end levering af betalingstjenester eller elektroniske pengetjenester.

3.Hvis betingelserne i artikel 7 i forordning (EU) nr. 575/2013 er opfyldt, kan medlemsstaterne eller deres kompetente myndigheder vælge ikke at anvende artikel 7 eller 8 i nærværende direktiv, alt efter relevans, på betalingsinstitutter, der er omfattet af tilsyn på et konsolideret grundlag med moderkreditinstituttet i henhold til direktiv 2013/36/EU.

Artikel 7

Beregning af kapitalgrundlag for betalingsinstitutter, der ikke tilbyder elektroniske pengetjenester

1.Uanset de startkapitalkrav, der er fastsat i artikel 5, kræver medlemsstaterne, at betalingsinstitutter, bortset fra betalingsinstitutter, der enten kun tilbyder betalingsinitieringstjenester som omhandlet i bilag I, punkt 6), eller kun tilbyder kontooplysningstjenester som omhandlet i bilag I, punkt 7), eller begge, og som ikke er betalingsinstitutter, der tilbyder elektroniske pengetjenester, til enhver tid har et kapitalgrundlag beregnet i overensstemmelse med stk. 2.

2.De kompetente myndigheder kræver, at betalingsinstitutter som standard anvender metode B som fastsat i litra b) nedenfor. De kompetente myndigheder kan dog beslutte, at betalingsinstitutter i lyset af deres specifikke forretningsmodel, navnlig hvis de kun gennemfører et lille antal transaktioner, men af en høj individuel værdi, i stedet skal anvende metode A eller C. For så vidt angår metode A, B og C skal det foregående år forstås som hele perioden på 12 måneder forud for beregningstidspunktet.

a)Metode A

Betalingsinstituttets kapitalgrundlag skal udgøre et beløb, der mindst er lig med 10 % af de faste omkostninger for det foregående år. De kompetente myndigheder kan tilpasse dette krav i tilfælde af en væsentlig ændring i betalingsinstituttets virksomhed siden det foregående år. Hvis et betalingsinstitut ikke har haft et fuldt regnskabsår på beregningsdatoen, skal betalingsinstituttets kapitalgrundlag udgøre mindst 10 % af de tilsvarende faste omkostninger som fremskrevet i forretningsplanen, medmindre de kompetente myndigheder har krævet en tilpasning af denne plan.

b)Metode B

Betalingsinstituttets kapitalgrundlag skal udgøre et beløb, der mindst er lig med summen af følgende elementer multipliceret med den omregningsfaktor k, jf. stk. 3, hvor betalingsvolumenet (BV) repræsenterer en tolvtedel af det samlede beløb for de betalingstransaktioner, som betalingsinstituttet har gennemført i det foregående år:

i) 4,0 % af den pågældende del af BV indtil 5 mio. EUR

lagt sammen med

ii) 2,5 % af den pågældende del af BV over 5 mio. EUR indtil 10 mio. EUR

lagt sammen med

iii) 1 % af den pågældende del af BV over 10 mio. EUR indtil 100 mio. EUR

lagt sammen med

iv) 0,5 % af den pågældende del af BV over 100 mio. EUR indtil 250 mio. EUR

lagt sammen med

v) 0,25 % af den pågældende del af BV over 250 mio. EUR.

c)Metode C

Betalingsinstituttets kapitalgrundlag skal mindst udgøre den relevante indikator, der er omhandlet i nr. i), ganget med den multiplikationsfaktor, der er omhandlet i nr. ii), og med justeringsfaktoren k som omhandlet i stk. 3.

i) Den relevante indikator er summen af følgende:

1)renteindtægter

2)renteudgifter

3)modtagne provisioner og gebyrer and

4)andre driftsindtægter.

Hvert element medtages i summen med positivt eller negativt fortegn. Engangsindtægter og andre ekstraordinære indtægter må ikke anvendes til beregning af den relevante indikator. Udgifter til outsourcing af tjenester, der leveres af tredjeparter, kan føre til en nedsættelse af den relevante indikator, såfremt disse udgifter opkræves af en virksomhed, der er underlagt tilsyn i henhold til dette direktiv. Den relevante indikator skal beregnes på grundlag af de seneste observationer for 12 måneder ved udgangen af det seneste regnskabsår. Den relevante indikator beregnes over det seneste regnskabsår.

Kapitalgrundlaget beregnet efter metode C må ikke falde til under 80 % af gennemsnittet for de foregående tre regnskabsår for den relevante indikator. Foreligger der ikke reviderede tal, kan betalingsinstituttets egne estimater anvendes.

ii) Multiplikationsfaktoren udgøres af:

1)10 % af den pågældende del af den relevante indikator indtil 2,5 mio. EUR

2)8 % af den pågældende del af den relevante indikator fra 2,5 mio. EUR indtil 5 mio. EUR

3)6 % af den pågældende del af den relevante indikator fra 5 mio. EUR indtil 25 mio. EUR

4)3 % af den pågældende del af den relevante indikator fra 25 mio. EUR indtil 50 mio. EUR

5)1,5 % over 50 mio. EUR.

3.Den omregningsfaktor k, der anvendes ved metode B og C, fastsættes til:

a)0,5, hvis betalingsinstituttet kun udbyder den betalingstjeneste, der er omhandlet i punkt 5 i bilag I

b)1, hvis betalingsinstituttet udbyder en eller flere af de betalingstjenester, der er omhandlet i et af punkterne 1-4 i bilag I.

4.Medlemsstaterne stiller krav om, at andre betalingsinstitutter end betalingsinstitutter, der enten kun tilbyder betalingsinitieringstjenester som omhandlet i bilag I, punkt 6, eller kun tilbyder kontooplysningstjenester som omhandlet i bilag I, punkt 7, eller begge, og som ikke er betalingsinstitutter, der kun tilbyder elektroniske pengetjenester, der også udøver de i artikel 10 omhandlede aktiviteter, sikrer, at kapitalgrundlaget for de tjenester, der er opført i bilag I, punkt 1-5, ikke betragtes som kapitalgrundlag med henblik på artikel 10, stk. 4, litra d), eller andre tjenester, der ikke er reguleret i henhold til dette direktiv.

5.De kompetente myndigheder kan på grundlag af en evaluering af betalingsinstituttets risikostyringsprocesser, risikotabsdatabase og interne kontrolmekanismer kræve, at betalingsinstituttet har et kapitalgrundlag, der er op til 20 % højere end det beløb, der ville følge af anvendelsen af den metode, der er valgt i henhold til stk. 2. De kompetente myndigheder kan tillade, at betalingsinstituttet har et kapitalgrundlag, der er op til 20 % lavere end det beløb, der ville følge af anvendelsen af den metode, der skal anvendes i henhold til stk. 2.

6.EBA udarbejder udkast til reguleringsmæssige standarder i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 vedrørende kriterierne for bestemmelse af, hvornår betalingsinstituttets forretningsmodel er af en sådan art, at de kun udfører et lille antal transaktioner, men af en høj individuel værdi, jf. nærværende artikels stk. 2.

EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Her indsættes datoen = 1 år efter dette direktivs ikrafttræden].

Kommissionen tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.

Artikel 8

Beregning af kapitalgrundlag for betalingsinstitutter, der tilbyder elektroniske pengetjenester

1.Uanset de startkapitalkrav, der er fastsat i artikel 5, kræver medlemsstaterne, at betalingsinstitutter, der tilbyder både betalingstjenester og elektroniske pengetjenester, til enhver tid har et kapitalgrundlag beregnet i overensstemmelse med artikel 7 for deres betalingstjenestevirksomhed.

2.Uanset de startkapitalkrav, der er fastsat i artikel 5, kræver medlemsstaterne, at betalingsinstitutter, der kun tilbyder elektroniske pengetjenester, til enhver tid har et kapitalgrundlag beregnet efter metode D som beskrevet i punkt 3) nedenfor.

3.Metode D: Egenkapitalen i forbindelse med levering af elektroniske pengetjenester skal udgøre mindst 2 % af de gennemsnitlige udestående elektroniske penge.

4.Medlemsstaterne kræver, at betalingsinstitutter, der tilbyder både betalingstjenester og elektroniske pengetjenester, til enhver tid har en egenkapital, der mindst svarer til summen af de krav, der er omhandlet i stk. 1 og 2.

5.Medlemsstaterne tillader betalingsinstitutter, der udbyder både betalingstjenester og elektroniske pengetjenester, som udfører en af de aktiviteter, der er omhandlet i bilag I, og som ikke er knyttet til de elektroniske pengetjenester eller nogen af de aktiviteter, der er omhandlet i artikel 10, stk. 1 og 4, at beregne deres kapitalgrundlagskrav på grundlag af en repræsentativ andel, der antages at blive anvendt til elektroniske pengetjenester, forudsat at en sådan repræsentativ andel med rimelighed kan anslås på grundlag af historiske data og til de kompetente myndigheders tilfredshed, hvis de udestående elektroniske penge er ukendte på forhånd. Såfremt betalingsinstituttet ikke kan påvise en tilstrækkelig lang aktivitetsperiode, beregnes dets kapitalgrundlagskrav på basis af planlagte udestående elektroniske penge i overensstemmelse med instituttets forretningsplan med de ændringer af planen, de kompetente myndigheder måtte have krævet.

6.Artikel 7, stk. 4 og 5, finder tilsvarende anvendelse på betalingsinstitutter, der udbyder elektroniske pengetjenester.

Artikel 9

Beskyttelseskrav

1.Medlemsstaterne kræver, at et betalingsinstitut, der udbyder betalingstjenester som omhandlet i bilag I, punkt 1)-5), eller elektroniske pengetjenester, beskytter alle de midler, det har modtaget fra betalingstjenestebrugere eller gennem en anden betalingstjenesteudbyder til gennemførelse af betalingstransaktioner, eller, hvor det er relevant, midler modtaget til gengæld for elektroniske penge, der er udstedt, på en af følgende måder:

a)disse midler må ikke på noget tidspunkt blandes med midler fra andre fysiske eller juridiske personer end de betalingstjenestebrugere, på hvis vegne midlerne opbevares

b)Midlerne skal være dækket af en forsikring eller en anden tilsvarende garanti fra et forsikringsselskab eller et kreditinstitut, der ikke tilhører samme koncern som betalingsinstituttet, for et beløb, der svarer til det beløb, der skulle holdes adskilt, hvis der ikke er en forsikring eller en anden tilsvarende garanti, der kan udbetales, hvis betalingsinstituttet ikke er i stand til at opfylde sine økonomiske forpligtelser.

Med henblik på første afsnit, litra a), gælder det, at hvis betalingsinstituttet stadig er i besiddelse af midlerne og endnu ikke ved udgangen af den første arbejdsdag efter den dag, hvor midlerne er modtaget, leveret disse midler til betalingsmodtageren eller overført disse midler til en anden betalingstjenesteudbyder, skal betalingsinstituttet gøre et af følgende:

a)deponere disse midler enten på en særskilt konto i et kreditinstitut, der er meddelt tilladelse i en medlemsstat, eller hos en centralbank efter centralbankens skøn

b)investere disse midler i sikre, likvide aktiver med lav risiko som fastsat af de kompetente myndigheder i hjemlandet,

og betalingsinstitutter skal i overensstemmelse med national ret i betalingstjenestebrugernes interesse beskytte disse midler mod krav fra betalingsinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.

2.Betalingsinstitutter skal undgå koncentrationsrisiko for beskyttede kundemidler ved at sikre, at den samme beskyttelsesmetode ikke anvendes til alle deres beskyttede kundemidler. De skal navnlig bestræbe sig på ikke at beskytte alle forbrugermidler hos ét kreditinstitut.

3.Når et betalingsinstitut skal beskytte midler i henhold til stk. 1, og en del af disse midler skal anvendes til fremtidige betalingstransaktioner, idet det resterende beløb skal anvendes til andre tjenester end betalingstjenester, er den del af midlerne, som modtages med henblik på fremtidige betalingstransaktioner, også omfattet af kravene i stk. 1. Når denne del varierer eller er ukendt på forhånd, tillader medlemsstaterne betalingsinstitutterne at anvende dette stykke på grundlag af en repræsentativ del, som skønnes at skulle anvendes til betalingstjenester, forudsat at de kompetente myndigheder finder det godtgjort, at en sådan repræsentativ del med rimelighed kan anslås ud fra historiske oplysninger.

4.Hvis et betalingsinstitut udbyder elektroniske pengetjenester, skal midler, der modtages med henblik på udstedelse af elektroniske penge, ikke beskyttes, før midlerne krediteres betalingsinstituttets betalingskonto eller på anden måde stilles til rådighed for betalingsinstituttet i overensstemmelse med de gennemførelsesfrister, der er fastsat i forordning XXX [PSR]. Under alle omstændigheder skal sådanne midler beskyttes senest ved udgangen af den arbejdsdag, der følger efter den dag, hvor midlerne er modtaget, efter udstedelsen af elektroniske penge.

5.Hvis et betalingsinstitut udbyder elektroniske pengetjenester, er sikre aktiver med lav risiko med henblik på anvendelsen af stk. 1 aktivposter, der falder ind under en af kategorierne i artikel 336, stk. 1, tabel 1, i forordning (EU) nr. 575/2013, for hvilke kapitalkravet for specifik risiko ikke overstiger 1,6 %, men eksklusive andre kvalificerede poster som defineret i artikel 336, stk. 4, i nævnte forordning.

I stk. 1 forstås ved sikre aktiver med lav risiko også andele i et institut for kollektiv investering i værdipapirer (investeringsinstitut), der udelukkende investerer i aktiver som beskrevet i første afsnit.

De kompetente myndigheder kan undtagelsesvis i behørigt begrundede tilfælde på grundlag af en evaluering af sikkerhed, modenhed, værdi eller andre risikofaktorer ved de aktiver, der er beskrevet i første og andet afsnit, fastlægge, hvilke af disse aktiver der ikke udgør sikre aktiver med lav risiko, for så vidt angår stk. 1.

6.Et betalingsinstitut underretter på forhånd de kompetente myndigheder om enhver væsentlig ændring i de foranstaltninger, der er truffet for at beskytte midler, der modtages til betalingstjenester, og i tilfælde af elektroniske pengetjenester til gengæld for udstedte elektroniske penge.

7.EBA udarbejder reguleringsmæssige tekniske standarder for beskyttelseskrav, der navnlig sikrer risikostyringsrammer for betalingsinstitutter for at sikre beskyttelse af brugernes midler, og herunder krav om adskillelse, udpegning, afstemning og beregning af krav til sikring af midler.

EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Her indsættes datoen = 1 år efter dette direktivs ikrafttræden].

Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede udkast til reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.

Artikel 10

Aktiviteter

1.Ud over udbud af betalingstjenester eller elektroniske pengetjenester har betalingsinstitutter ret til at udøve følgende aktiviteter:

a)udbyde driftsmæssige og nært tilknyttede accessoriske tjenester, som herunder sikkerhed for gennemførelse af betalingstjenester, valutaveksling, depottjenester samt lagring og behandling af data

b)drift af betalingssystemer

c)andre forretningsaktiviteter end udbud af betalingstjenester eller elektroniske pengetjenester under hensyntagen til gældende EU-ret og national ret.

2.Betalingsinstitutter, der udbyder en eller flere betalingstjenester eller elektroniske pengetjenester, må kun have betalingskonti, der udelukkende anvendes til betalingstransaktioner.

3.Midler, som betalingsinstitutter modtager fra brugere af betalingstjenester med henblik på at udbyde betalingstjenester eller elektroniske pengetjenester, udgør ikke indskud eller andre tilbagebetalingspligtige midler som omhandlet i artikel 9 i direktiv 2013/36/EU.

4.Betalingsinstitutter må kun yde kredit i forbindelse med de betalingstjenester, der er omhandlet i bilag I, punkt 2, hvis alle følgende betingelser er opfyldt:

a)kreditten er accessorisk til og ydet udelukkende i forbindelse med gennemførelsen af en betalingstransaktion

b)kredit, der ydes i forbindelse med en betaling og gennemføres i overensstemmelse med artikel 13, stk. 6, og artikel 30, tilbagebetales uanset eventuelle nationale regler om kreditgivning fra udstedere af kreditkort inden for et kort tidsrum, der i intet tilfælde må overstige 12 måneder

c)den ydede kredit stammer ikke fra midler, der er modtaget eller opbevares med henblik på gennemførelse af en betalingstransaktion, eller fra midler, der er modtaget fra brugere af betalingstjenester til gengæld for elektroniske penge, og som opbevares i overensstemmelse med artikel 9, stk. 1

d)betalingsinstituttets kapitalgrundlag til enhver tid og efter tilsynsmyndighedernes opfattelse er passende i forhold til den samlede kredit, der ydes.

5.Betalingsinstitutter må ikke tage imod indskud eller andre tilbagebetalingspligtige midler som defineret i artikel 9 i direktiv 2013/36/EU.

6.Betalingsinstitutter, der udbyder elektroniske pengetjenester, udveksler straks alle midler, herunder kontanter eller kontopenge, som det pågældende betalingsinstitut modtager fra brugere af betalingstjenester, til elektroniske penge. Sådanne midler må hverken betragtes som indskud eller andre tilbagebetalingspligtige midler fra offentligheden i henhold til artikel 9 i direktiv 2013/36/EF.

7.Dette direktiv berører ikke direktiv 2008/48/EF, anden relevant EU-ret eller nationale foranstaltninger vedrørende betingelser for ydelse af kredit til forbrugere, der ikke er harmoniseret ved nærværende direktiv og overholder EU-retten.

Artikel 11

Regnskaber og lovpligtig revision

1.Rådets direktiv 86/635/EØF 56 , direktiv 2013/34/EU og Europa-Parlamentets og Rådets forordning (EF) nr. 1606/2002 57 finder tilsvarende anvendelse på betalingsinstitutter.

2.Medmindre de er undtaget i henhold til direktiv 2013/34/EU og, hvor det er relevant, direktiv 86/635/EØF, revideres betalingsinstitutters årsregnskaber og konsoliderede regnskaber af revisorer eller revisionsfirmaer som defineret i artikel 2, nr. 2) og 3), i direktiv 2006/43/EF.

3.Med henblik på tilsyn kræver medlemsstaterne, at betalingsinstitutterne fremlægger særskilte regnskabsoplysninger for på den ene side betalingstjenester eller elektroniske pengetjenester og på den anden side de aktiviteter, der er omhandlet i artikel 10, stk. 1, som skal være genstand for en revisorberetning. Erklæringen udarbejdes, hvor det er relevant, af revisorerne eller et revisionsfirma.

4.Forpligtelserne i artikel 63 i direktiv 2013/36/EU finder tilsvarende anvendelse på betalingsinstitutters revisorer eller revisionsfirmaer for så vidt angår betalingstjenester eller elektroniske pengetjenester.

Artikel 12

Føring af fortegnelser

Medlemsstaterne pålægger betalingsinstitutter at registrere og opbevare alle de oplysninger, der er relevante for dette afsnit, i mindst fem år, jf. dog direktiv (EU) 2015/849 eller anden relevant EU-ret. Når sådanne registre omfatter personoplysninger, må betalingsinstituttet ikke opbevare disse registre længere, end det er nødvendigt med henblik på dette afsnit. Hvis betalingsinstituttets tilladelse inddrages i overensstemmelse med artikel 16, må registreringer, der indeholder personoplysninger, højst opbevares fem år efter, at tilladelsen er blevet inddraget.

Artikel 13

Meddelelse af tilladelse

1.Medlemsstaterne giver et ansøgende betalingsinstitut tilladelse til de betalingstjenester og elektroniske pengetjenester, det har til hensigt at udbyde, forudsat at det ansøgende betalingsinstitut:

a)er en juridisk person, der er etableret i en medlemsstat

b)har indgivet de oplysninger, der er omhandlet i artikel 3, stk. 3, til sine kompetente myndigheder

c)har taget hensyn til behovet for at sikre en sund og forsigtig ledelse af det ansøgende betalingsinstitut, og har solide ledelsesordninger for de betalingstjenester eller elektroniske pengetjenester, det har til hensigt at udbyde, herunder:

i) en klar organisatorisk struktur med en veldefineret, gennemsigtig og konsekvent ansvarsfordeling

ii) effektive procedurer til at identificere, styre, overvåge og indberette de risici, som det ansøgende betalingsinstitut er eller kan blive eksponeret for

iii) fyldestgørende interne kontrolmekanismer, herunder en sund administrativ og regnskabsmæssig praksis

d)har den startkapital, der er omhandlet i artikel 5

e)overholder bestemmelserne i artikel 3, stk. 4.

De ledelses- og kontrolmekanismer, der er omhandlet i litra c), skal være omfattende og stå i et rimeligt forhold til arten, omfanget og kompleksiteten af de betalingstjenester eller elektroniske pengetjenester, som det ansøgende betalingsinstitut agter at udbyde.

EBA vedtager retningslinjer for de ordninger, processer og mekanismer, der er omhandlet i dette stykke.

2.De kompetente myndigheder i hjemlandet meddeler tilladelse, hvis de oplysninger og det materiale, der er vedlagt ansøgningen, opfylder alle kravene fastsat i artikel 3, og hvis de kompetente myndigheder, der nøje har gennemgået ansøgningen, når frem til en overordnet positiv vurdering. Før en tilladelse meddeles, kan de kompetente myndigheder eventuelt rådføre sig med den nationale centralbank eller andre relevante offentlige myndigheder.

3.Betalingsinstitutter, der i henhold til hjemlandets nationale ret skal have et vedtægtsmæssigt hjemsted, skal have hovedkontor i den medlemsstat, hvor det vedtægtsmæssige hjemsted er beliggende, og skal udøve i det mindste en del af deres betalingstjeneste- eller e-pengevirksomhed dér. De kompetente myndigheder i den medlemsstat, hvor betalingsinstituttet skal have sit vedtægtsmæssige hjemsted, må dog ikke kræve, at betalingsinstituttet udøver størstedelen af sine forretninger i det land, hvor det vil have sit vedtægtsmæssige hjemsted.

4.De kompetente myndigheder kan som betingelse for meddelelse af tilladelse kræve, at det ansøgende betalingsinstitut opretter en særskilt enhed for udbud af de betalingstjenester, der er omhandlet i bilag I, punkt 1-6, hvis det ansøgende betalingsinstitut udøver andre forretningsaktiviteter, der kan forringe eller sandsynligvis vil forringe enten det ansøgende betalingsinstituts finansielle soliditet eller de kompetente myndigheders evne til at overvåge det ansøgende betalingsinstituts overholdelse af dette direktiv.

5.De kompetente myndigheder afslår at meddele tilladelse til et ansøgende betalingsinstitut i følgende tilfælde:

a)hvis de kompetente myndigheder under hensyntagen til behovet for at sikre en sund og forsigtig ledelse af betalingsinstituttet ikke er overbevist om egnetheden af de aktionærer eller selskabsdeltagere, der besidder kvalificerede kapitalandele

b)hvis der er tætte forbindelser som defineret i artikel 4, stk. 1, nr. 38), i forordning (EU) nr. 575/2013 mellem betalingsinstituttet og fysiske eller juridiske personer, som hindrer de kompetente myndigheder i effektivt at udøve deres tilsynsfunktioner

c)hvis de love eller administrative bestemmelser i et tredjeland, der gælder for en eller flere fysiske eller juridiske personer, som betalingsinstituttet har tætte forbindelser med som defineret i artikel 4, stk. 1, nr. 38), i forordning (EU) nr. 575/2013, eller vanskeligheder i forbindelse med håndhævelsen af disse love eller administrative bestemmelser er til hinder for, at de kompetente myndigheder kan udøve deres tilsynsfunktioner.

6.Tilladelsen gælder i alle medlemsstaterne og giver det pågældende betalingsinstitut mulighed for at udbyde de betalings- eller e-pengetjenester, der er omfattet af tilladelsen, i hele Unionen i henhold til den fri udveksling af tjenesteydelser eller den frie etableringsret.

Artikel 14

Meddelelse af afgørelsen om at godkende eller nægte tilladelse

Senest tre måneder efter modtagelsen af en ansøgning om tilladelse som omhandlet i artikel 3 eller, hvis en sådan ansøgning er ufuldstændig, af alle de oplysninger, der er omhandlet i artikel 3, stk. 3, underretter de kompetente myndigheder ansøgeren om, hvorvidt tilladelsen meddeles eller afslås. Den kompetente myndighed begrunder, hvis den nægter at give en tilladelse.

Artikel 15

Opretholdelse af tilladelsen som betalingsinstitut

Medlemsstaterne kræver, at betalingsinstitutter underretter deres kompetente myndighed om enhver ændring i de oplysninger og den dokumentation, der er meddelt i overensstemmelse med artikel 3, og som kan påvirke nøjagtigheden af disse oplysninger eller denne dokumentation.

Artikel 16

Inddragelse af tilladelsen som betalingsinstitut

1.De kompetente myndigheder i hjemlandet kan kun inddrage en tilladelse, der er udstedt til et betalingsinstitut, hvis:

a)betalingsinstituttet ikke har gjort brug af sin tilladelse senest 12 måneder efter, at det har opnået denne tilladelse, eller ikke har leveret nogen af de tjenesteydelser, som det har fået meddelt tilladelse til i mere end seks på hinanden følgende måneder

b)betalingsinstituttet udtrykkeligt har givet afkald på denne tilladelse

c)betalingsinstituttet ikke længere opfylder betingelserne for meddelelse af tilladelse eller undlader at oplyse den kompetente myndighed om vigtige ændringer i sine forhold i den henseende

d)betalingsinstituttet har opnået tilladelsen på grundlag af urigtige erklæringer eller på anden uretmæssig vis

e)betalingsinstituttet har misligholdt sine forpligtelser med hensyn til hvidvask af penge eller forebyggelse af finansiering af terrorisme i henhold til direktiv (EU) 2015/849

f)betalingsinstituttets fortsatte udbud af betalingstjenester eller elektroniske pengetjenester ville true betalingssystemets stabilitet eller tilliden til det

g)betalingsinstituttet falder ind under et af de tilfælde, hvor den nationale lovgivning indeholder bestemmelser om en sådan inddragelse.

2.Den kompetente myndighed begrunder en inddragelse af en tilladelse og meddeler den til de pågældende.

3.Den kompetente myndighed offentliggør inddragelsen af en tilladelse, herunder i de registre eller lister, der er omhandlet i artikel 17 og 18.

Artikel 17

Register over betalingsinstitutter i hjemlandet

1.Medlemsstaterne driver og fører et offentligt elektronisk register over betalingsinstitutter, herunder enheder, der er registreret i overensstemmelse med artikel 34, 36 og 38, og over deres agenter eller distributører. Medlemsstaterne sikrer, at dette register indeholder alle følgende oplysninger:

a)betalingsinstitutter, der er meddelt tilladelse i henhold til artikel 13, og deres agenter og eventuelle distributører

b)fysiske og juridiske personer, der er registreret i henhold til artikel 34, stk. 2, artikel 36, stk. 1, eller artikel 38, stk. 1, og deres eventuelle agenter eller distributører

c)de i artikel 1, stk. 2, omhandlede institutter, der i henhold til national ret har ret til at udbyde betalingstjenester eller e-pengetjenester.

Filialer af betalingsinstitutter opføres i hjemlandets register, hvis disse filialer udbyder tjenester i en anden medlemsstat end deres hjemland.

2.Det i stk. 1 omhandlede offentlige register skal:

a)identificere de betalings- og e-pengetjenester og de respektive varemærker, som betalingsinstituttet er meddelt tilladelse til, eller for hvilke den fysiske eller juridiske person er registreret

b)omfatte agenter eller distributører, alt efter hvad der er relevant, hvorigennem betalingsinstituttet udbyder betalingstjenester eller elektroniske pengetjenester, undtagen udstedelse af elektroniske penge, og angive, hvilke tjenester disse agenter eller distributører udfører på vegne af betalingsinstituttet

c)medtage de øvrige medlemsstater, hvor betalingsinstituttet er aktivt, og angive datoen for påbegyndelsen af disse aktiviteter under pasordningen.

3.Medlemsstaterne sikrer, at betalingsinstitutter er opført i det register, der er omhandlet i stk. 1, adskilt fra fysiske og juridiske personer, der er registreret i overensstemmelse med artikel 34, 36 eller 38, og at dette register er offentligt tilgængeligt, tilgængeligt online og ajourført uden forsinkelse.

4.De kompetente myndigheder indfører i det offentlige register datoer for tilladelse eller registrering, enhver inddragelse af tilladelse, suspension af tilladelse og enhver inddragelse af en registrering i henhold til artikel 34, 36 eller 38.

5.De kompetente myndigheder underretter uden unødig forsinkelse EBA om årsagerne til inddragelsen af tilladelsen eller registreringen, suspensionen af tilladelsen eller registreringen eller om eventuelle undtagelser i henhold til artikel 34, 36 eller 38.

Artikel 18

EBA-register

1.EBA fører og fører et elektronisk centralt register over betalingsinstitutter, herunder enheder, der er registreret i overensstemmelse med artikel 34, 36 og 38, og deres agenter eller distributører og filialer, hvor det er relevant. Dette elektroniske centrale register skal indeholde de oplysninger, som de kompetente myndigheder har meddelt i overensstemmelse med stk. 3. EBA er ansvarlig for oplysningernes nøjagtighed.

2.EBA gør det elektroniske centrale register offentligt tilgængeligt på sit websted og sikrer let adgang til og let søgning efter de opførte oplysninger vederlagsfrit.

3.De kompetente myndigheder giver EBA de oplysninger, der er indført i deres nationale offentlige registre i overensstemmelse med artikel 17, senest en arbejdsdag efter, at de har indført disse oplysninger i de nationale offentlige registre.

4.De kompetente myndigheder er ansvarlige for nøjagtigheden af de oplysninger, der findes i deres nationale registre og fremsendes til EBA, og for ajourføring af disse oplysninger. Selskaber, der er opført i registret, skal have mulighed for at rette eventuelle unøjagtigheder, der vedrører dem selv.

5.EBA udarbejder udkast til reguleringsmæssige tekniske standarder for driften og vedligeholdelsen af det elektroniske centrale register, der er omhandlet i stk. 1, og for adgangen til oplysningerne deri for at sikre, at kun den berørte kompetente myndighed eller EBA kan ændre oplysningerne i registret. 

EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [OP: Indsæt datoen 18 måneder efter datoen for dette direktivs ikrafttræden].

Kommissionen tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.

6.EBA udarbejder udkast til gennemførelsesmæssige tekniske standarder vedrørende detaljerne i og strukturen af de oplysninger, der skal meddeles i henhold til stk. 1, herunder datastandarderne og -formaterne for oplysningerne, jf. Kommissionens gennemførelsesforordning (EU) 2019/410 58 .

EBA forelægger disse udkast til gennemførelsesmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter datoen for dette direktivs ikrafttræden].

Kommissionen tillægges beføjelser til at vedtage de i første afsnit omhandlede gennemførelsesmæssige tekniske standarder i overensstemmelse med artikel 15 i forordning (EU) nr. 1093/2010.

7.EBA udvikler, driver og fører en central maskinlæsbar liste over de betalingstjenesteudbydere, der tilbyder de betalingstjenester, der er opført i bilag I, punkt 6 og 7, baseret på de seneste oplysninger i EBA's register, jf. stk. 1, og på EBA's register over kreditinstitutter, der er oprettet i henhold til artikel 8, stk. 2, litra j), i forordning (EU) nr. 1093/2010. Denne liste skal indeholde navn og identifikationskode for disse betalingstjenesteudbydere og deres tilladelsesstatus.

Afdeling 2

Anvendelse af agenter, distributører, filialer og outsourcing

Artikel 19

Anvendelse af agenter

1.Betalingsinstitutter, der har til hensigt at udbyde betalingstjenester gennem agenter, meddeler de kompetente myndigheder i deres hjemland alle følgende oplysninger:

a)navn og adresse på agenten

b)en ajourført beskrivelse af de interne kontrolmekanismer, som agenten vil anvende for at overholde direktiv (EU) 2015/849

c)identiteten af direktører og andre personer, der er ansvarlige for ledelsen af agenten, og, hvis agenten ikke er en betalingstjenesteudbyder, dokumentation for, at disse personer er egnede og hæderlige i forhold til deres opgaver

d)de betalingstjenester, der leveres af det betalingsinstitut, som agenten er bemyndiget til

e)i givet fald agentens identifikationskode eller -nummer.

2.Medlemsstaterne sikrer, at de kompetente myndigheder i hjemlandet senest to måneder efter modtagelsen af de i stk. 1 omhandlede oplysninger meddeler betalingsinstituttet, om agenten er blevet optaget i det register, der er omhandlet i artikel 17. Ved opførelse i registret må agenten begynde at udbyde betalingstjenester.

3.Inden agenten opføres i det register, der er omhandlet i artikel 17, træffer de kompetente myndigheder, hvis de finder, at de i stk. 1 omhandlede oplysninger er ukorrekte, yderligere foranstaltninger for at kontrollere oplysningerne.

4.Hvis de kompetente myndigheder efter at have kontrolleret de i stk. 1 omhandlede oplysninger ikke er overbevist om, at oplysningerne er korrekte, afviser de at opføre agenten i det register, der er omhandlet i artikel 17, og underretter betalingsinstituttet herom uden unødig forsinkelse.

5.Medlemsstaterne sikrer, at betalingsinstitutter, der ønsker at udbyde betalingstjenester i en anden medlemsstat ved at benytte en agent eller har til hensigt at udbyde betalingstjenester i en anden medlemsstat end hjemlandet via en agent, der er etableret i et tredjeland, følger procedurerne i artikel 30. 

6.Medlemsstaterne sikrer, at betalingsinstitutter underretter deres betalingstjenestebrugere om, at en agent handler på deres vegne.

7.Medlemsstaterne sikrer, at betalingsinstitutter uden unødig forsinkelse og i overensstemmelse med proceduren i stk. 2, 3 og 4 underretter de kompetente myndigheder i deres hjemland om enhver ændring vedrørende anvendelsen af agenter, herunder om yderligere agenter.

Artikel 20

Distributører af elektroniske pengetjenester

1.Medlemsstaterne tillader betalingsinstitutter, der udbyder elektroniske pengetjenester, at distribuere og indløse elektroniske penge gennem distributører.

2.Medlemsstaterne sikrer, at betalingsinstitutter, der har til hensigt at udbyde elektroniske pengetjenester gennem en distributør, anvender kravene i artikel 19 med de fornødne ændringer.

3.Hvis betalingsinstituttet har til hensigt at distribuere elektroniske pengetjenester i en anden medlemsstat ved at benytte en distributør, finder artikel 30-33, med undtagelse af artikel 31, stk. 4 og 5, i dette direktiv, herunder de delegerede retsakter vedtaget i overensstemmelse med artikel 30, stk. 5, tilsvarende anvendelse på et sådant betalingsinstitut.

Artikel 21

Filialer

1.Medlemsstaterne kræver, at betalingsinstitutter, der har til hensigt at udbyde betalingstjenester i en anden medlemsstat ved at oprette en filial, eller som har til hensigt at udbyde betalingstjenester i en anden medlemsstat end deres hjemland via en filial beliggende i et tredjeland, følger procedurerne i artikel 30.

2.Medlemsstaterne sikrer, at betalingsinstitutter kræver, at de filialer, der handler på deres vegne, underretter brugerne af betalingstjenester herom.

Artikel 22

Enheder, hvortil aktiviteter er outsourcet

1.Medlemsstaterne sikrer, at betalingsinstitutter, der har til hensigt at outsource betalings- eller e-pengetjenesters operationelle funktioner, underretter de kompetente myndigheder i deres hjemland herom.

Medlemsstaterne sikrer, at betalingsinstitutter ikke outsourcer vigtige operationelle funktioner, herunder IKT-systemer, på en sådan måde, at kvaliteten af betalingsinstituttets interne kontrol og de kompetente myndigheders evne til at overvåge og spore betalingsinstituttets overholdelse af alle forpligtelserne i dette direktiv i væsentlig grad forringes.

En operationel funktion er vigtig, hvis en defekt eller fejl i udførelsen i væsentlig grad ville forringe et betalingsinstituts fortsatte opfyldelse af kravene i forbindelse med meddelelse af tilladelse, dets øvrige forpligtelser i henhold til dette direktiv, dets finansielle resultater eller betalings- eller e-pengetjenesternes soliditet eller kontinuitet.

Medlemsstaterne sikrer, at betalingsinstitutter, der outsourcer vigtige operationelle funktioner, opfylder alle følgende betingelser:

a)outsourcing fører ikke til, at den øverste ledelse delegerer sit ansvar

b)betalingsinstituttets forhold til og forpligtelser over for dets brugere af betalingstjenester i henhold til dette direktiv må ikke ændres

c)de betingelser, som betalingsinstituttet skal opfylde for at blive meddelt tilladelse og bevare denne, skal fortsat opfyldes

d)ingen af de øvrige betingelser, som lå til grund for meddelelse af tilladelsen, må være bortfaldet eller ændret.

2.Medlemsstaterne sikrer, at betalingsinstitutter uden unødig forsinkelse meddeler de kompetente myndigheder i deres hjemland enhver ændring vedrørende anvendelsen af enheder, hvortil aktiviteter er outsourcet.

Artikel 23

Retligt ansvar

1.Medlemsstaterne sikrer, at betalingsinstitutter, der benytter tredjemand til at udføre operationelle funktioner, træffer rimelige foranstaltninger for at sikre, at kravene i dette direktiv overholdes.

2.Medlemsstaterne kræver, at betalingsinstitutterne har det fulde erstatningsansvar for enhver handling, der foretages af deres ansatte eller agenter, distributører, filialer eller enheder, hvortil der er outsourcet aktiviteter.

Afdeling 3

Kompetente myndigheder og tilsyn

Artikel 24

Udpegelse af kompetente myndigheder

1.Som kompetente myndigheder med ansvar for meddelelse af tilladelse til og tilsyn med betalingsinstitutter, der skal udføre de i dette afsnit omhandlede opgaver, udpeger medlemsstaterne enten offentlige myndigheder eller organer, der er anerkendt i den nationale lovgivning eller af de offentlige myndigheder, som udtrykkeligt har beføjelse hertil efter den nationale lovgivning, herunder nationale centralbanker. Medlemsstaterne udpeger ikke betalingsinstitutter, kreditinstitutter eller postgirokontorer som kompetente myndigheder.

De kompetente myndigheder skal være uafhængige af økonomiske organer, og interessekonflikter skal undgås.

Medlemsstaterne meddeler Kommissionen navn og kontaktoplysninger på den kompetente myndighed, der er udpeget i overensstemmelse med første afsnit.

2.Medlemsstaterne sikrer, at de kompetente myndigheder, der udpeges efter stk. 1, har alle de beføjelser, der er nødvendige for at varetage deres opgaver.

Medlemsstaterne sikrer, at de kompetente myndigheder har de nødvendige ressourcer, navnlig i form af særligt personale, til at udføre deres opgaver.

3.Medlemsstater, der har udpeget mere end én kompetent myndighed for spørgsmål, der er omfattet af dette afsnit, eller som har udpeget kompetente myndigheder, der er ansvarlige for tilsynet med kreditinstitutter, som kompetente myndigheder, sikrer, at disse myndigheder arbejder tæt sammen for at udføre deres respektive opgaver effektivt.

4.De kompetente myndigheder i hjemlandet er ansvarlige for de opgaver, som varetages af de kompetente myndigheder, der udpeges efter stk. 1.

5.Stk. 1 indebærer ikke, at de kompetente myndigheder skal føre tilsyn med andre af betalingsinstitutternes forretningsaktiviteter end udbud af betalingstjenester og de aktiviteter, der er omhandlet i artikel 10, stk. 1, litra a).

Artikel 25

Tilsyn

1.Medlemsstaterne sikrer, at de kompetente myndigheders tilsyn med overholdelsen af bestemmelserne i dette afsnit er proportionalt, hensigtsmæssigt og afpasset efter de risici, betalingsinstitutterne er udsat for.

For at kontrollere overholdelsen af bestemmelserne i dette afsnit er de kompetente myndigheder berettiget til navnlig at tage følgende skridt:

a)kræve, at betalingsinstituttet giver alle de oplysninger, der er nødvendige for at kunne kontrollere overholdelse, med angivelse af formålet med kravet, hvis det er relevant, og fristen for indgivelse af disse oplysninger

b)foretage kontrolbesøg på stedet hos betalingsinstituttet, hos en agent, en distributør eller en filial, der udbyder betalingstjenester eller elektroniske pengetjenester under betalingsinstituttets ansvar, eller hos enhver enhed, som aktiviteterne er outsourcet til

c)udstede henstillinger, retningslinjer og i givet fald bindende administrative forskrifter

d)suspendere eller inddrage en tilladelse i henhold til artikel 16.

2.Med forbehold af artikel 16 og eventuelle nationale strafferetlige bestemmelser fastsætter medlemsstaterne bestemmelser om, at deres kompetente myndigheder kan pålægge betalingsinstitutter eller personer, der reelt udøver kontrol med betalingsinstitutters virksomhed, som overtræder bestemmelserne til gennemførelse af dette direktiv, sanktioner eller foranstaltninger, der specifikt har til formål at bringe konstaterede overtrædelser til ophør og fjerne årsagerne til sådanne overtrædelser.

3.Uanset kravene i artikel 5, artikel 6, stk. 1 og 2, artikel 7 og artikel 8 sikrer medlemsstaterne, at de kompetente myndigheder kan træffe de foranstaltninger, der er omhandlet i nærværende artikels stk. 1, for at sikre tilstrækkelig kapital til betalingsinstitutter, navnlig hvis andre aktiviteter end betalingstjenester eller elektroniske pengetjenester forringer eller kan skade sidstnævntes finansielle soliditet.

Artikel 26

Tavshedspligt

1.Med forbehold af tilfælde, der er omfattet af national strafferet, sikrer medlemsstaterne, at alle personer, der arbejder eller har arbejdet for de kompetente myndigheder, samt eksperter, der handler på de kompetente myndigheders vegne, er underlagt tavshedspligt.

2.De oplysninger, der udveksles i henhold til artikel 28, er underlagt tavshedspligt af både den myndighed, der deler oplysningerne, og den modtagende myndighed for at sikre beskyttelsen af enkeltpersoners og virksomheders rettigheder.

3.Medlemsstaterne kan anvende denne artikel under hensyntagen til artikel 53-61 i direktiv 2013/36/EU med de fornødne ændringer.

Artikel 27

Ret til domstolsprøvelse

1.Medlemsstaterne sikrer, at afgørelser truffet af de kompetente myndigheder vedrørende et betalingsinstitut i medfør af love og administrative bestemmelser, der er vedtaget i overensstemmelse med dette direktiv, kan indbringes for domstolene.

2.Stk. 1 finder også anvendelse i tilfælde af passivitet.

Artikel 28

Samarbejde og udveksling af oplysninger

1.Medlemsstaternes kompetente myndigheder samarbejder med hinanden og, hvor det er relevant, med ECB og medlemsstaternes nationale centralbanker, EBA og andre relevante kompetente myndigheder, som er udpeget i henhold til EU-ret eller national ret om betalingstjenesteudbydere.

2.Medlemsstaterne tillader udveksling af oplysninger mellem deres kompetente myndigheder og:

a)de kompetente myndigheder i andre medlemsstater, der er ansvarlige for meddelelse af tilladelse til ansøgende betalingsinstitutter og for tilsyn med betalingsinstitutter

b)ECB og medlemsstaternes nationale centralbanker i deres egenskab af pengepolitiske myndigheder og tilsynsmyndigheder og, hvor det er relevant, andre offentlige myndigheder med ansvar for tilsyn med betalings- og afviklingssystemer

c)andre relevante myndigheder, der er udpeget i henhold til dette direktiv og anden EU-lovgivning, der finder anvendelse på betalingstjenesteudbydere, herunder direktiv (EU) 2015/849

d)EBA i sin egenskab af at bidrage til, at tilsynsmekanismerne fungerer effektivt og konsekvent, jf. artikel 1, stk. 5, litra a), i forordning (EU) nr. 1093/2010.

Artikel 29

Bilæggelse af tvister mellem kompetente myndigheder i forskellige medlemsstater

1.Når en kompetent myndighed i en medlemsstat finder, at det grænseoverskridende samarbejde med de kompetente myndigheder i en anden medlemsstat i forbindelse med en bestemt sag, jf. artikel 28, 30, 31, 32 eller 33, ikke overholder betingelserne i disse bestemmelser, kan den forelægge sagen for EBA og anmode om bistand i overensstemmelse med artikel 19 i forordning (EU) nr. 1093/2010.

2.Når EBA er blevet anmodet om bistand, jf. stk. 1, træffer den en afgørelse i henhold til artikel 19, stk. 3, i forordning (EU) nr. 1093/2010 uden unødig forsinkelse. EBA kan også bistå de kompetente myndigheder med at nå til enighed på eget initiativ i overensstemmelse med artikel 19, stk. 1, andet afsnit, i nævnte forordning. De involverede kompetente myndigheder udsætter i begge tilfælde deres afgørelse, indtil der er fundet en løsning i henhold til artikel 19 i nævnte forordning.

Artikel 30

Anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser

1.Medlemsstaterne sikrer, at betalingsinstitutter, der ønsker at udbyde betalingstjenester eller elektroniske pengetjenester for første gang i en anden medlemsstat end hjemlandet, herunder via et forretningssted i et tredjeland, som led i udøvelsen af etableringsretten eller den frie udveksling af tjenesteydelser meddeler de kompetente myndigheder i hjemlandet følgende oplysninger:

a)navn, adresse og, hvis relevant, nummeret på betalingsinstituttets tilladelse

b)den eller de medlemsstater, hvor betalingsinstituttet har til hensigt at drive virksomhed, og den planlagte dato for påbegyndelse af driften i denne medlemsstat

c)den eller de betalingstjenester eller elektroniske pengetjenester, som betalingsinstituttet har til hensigt at udbyde

d)hvis betalingsinstituttet har til hensigt at gøre brug af en agent eller distributør, de oplysninger, der er omhandlet i artikel 19, stk. 1, og artikel 20, stk. 2

e)hvis betalingsinstituttet har til hensigt at gøre brug af en filial:

i)de oplysninger, der er omhandlet i artikel 3, stk. 3, litra b) og e), for så vidt angår betalings- eller e-pengetjenesteaktiviteter i værtslandet

ii)en beskrivelse af filialens organisatoriske struktur

iii)identiteten på filialens direktører.

Medlemsstaterne sikrer, at betalingsinstitutter, der har til hensigt at outsource betalings- eller e-pengetjenesters operationelle funktioner til andre enheder i værtslandet, underretter de kompetente myndigheder i deres hjemland herom.

2.Senest en måned efter modtagelsen af alle de i stk. 1 omhandlede oplysninger fremsender de kompetente myndigheder i hjemlandet disse til de kompetente myndigheder i værtslandet. Hvis tjenesterne leveres via en tredje medlemsstat, skal den medlemsstat, der skal underrettes, være den medlemsstat, hvor tjenesterne leveres til betalingstjenestebrugere.

Senest en måned efter modtagelsen af oplysningerne fra de kompetente myndigheder i hjemlandet giver de kompetente myndigheder i værtslandet efter en vurdering af disse oplysninger de kompetente myndigheder i hjemlandet relevante oplysninger om det relevante betalingsinstituts påtænkte udbud af betalingstjenester eller elektroniske pengetjenester som led i udøvelsen af etableringsfriheden eller den frie udveksling af tjenesteydelser. De kompetente myndigheder i værtslandet underretter de kompetente myndigheder i hjemlandet om grunde til betænkeligheder i forbindelse med den påtænkte anvendelse af en agent, distributør eller den påtænkte oprettelse af en filial, for så vidt angår hvidvask af penge eller finansiering af terrorisme som omhandlet i direktiv (EU) 2015/849. Inden den kompetente myndighed i værtslandet gør dette, samarbejder den med de relevante kompetente myndigheder, jf. artikel 7, stk. 2, i direktiv (EU) 2015/849, for at fastslå, om der foreligger sådanne grunde.

De kompetente myndigheder i hjemlandet, der ikke er enige i de kompetente myndigheders vurdering i værtslandet, meddeler de kompetente myndigheder i værtslandet årsagerne til deres uenighed.

Hvis den af de kompetente myndigheder i hjemlandet foretagne vurdering, i lyset af oplysningerne fra de kompetente myndigheder i værtslandet, ikke er positiv, afviser de kompetente myndigheder i hjemlandet at registrere agenten, filialen eller distributøren eller trækker registreringen tilbage, hvis den allerede er blevet gennemført.

3.Senest tre måneder efter modtagelsen af de i stk. 1 omhandlede oplysninger meddeler de kompetente myndigheder i hjemlandet deres beslutning til de kompetente myndigheder i værtslandet og til betalingsinstituttet.

Ved opførelse i det i artikel 17 omhandlede register, må agenten, distributøren eller filialen påbegynde sine aktiviteter i det relevante værtsland.

Medlemsstaterne sikrer, at betalingsinstituttet underretter de kompetente myndigheder i hjemlandet om startdatoen for de aktiviteter, der udføres på betalingsinstituttets vegne gennem agenten, distributøren eller filialen i det pågældende værtsland. De kompetente myndigheder i hjemlandet underretter de kompetente myndigheder i værtslandet herom.

4.Medlemsstaterne sikrer, at betalingsinstituttet uden unødig forsinkelse meddeler de kompetente myndigheder i hjemlandet enhver relevant ændring vedrørende de oplysninger, der er meddelt i henhold til stk. 1, herunder yderligere agenter, distributører, filialer eller enheder, hvortil aktiviteter er outsourcet i de værtslande, hvor betalingsinstituttet driver virksomhed. Proceduren i stk. 2 og 3 finder anvendelse.

5.EBA udarbejder udkast til reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet i overensstemmelse med denne artikel. I dette udkast til reguleringsmæssige tekniske standarder fastsættes metoden, midlerne og de nærmere bestemmelser for samarbejdet i forbindelse med anmeldelser om betalingsinstitutter med grænseoverskridende aktiviteter, navnlig omfanget og behandlingen af de oplysninger, der skal indgives, herunder en fælles terminologi og standardanmeldelsesmodeller med henblik på at sikre en konsekvent og effektiv anmeldelsesprocedure.

EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [OP: Indsæt datoen 18 måneder efter datoen for dette direktivs ikrafttræden].

Kommissionen tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.

Artikel 31

Tilsyn med betalingsinstitutters udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser

1.Når de kompetente myndigheder i hjemlandet foretager kontrol og træffer de nødvendige foranstaltninger i henhold til dette afsnit med hensyn til agenten, distributøren eller filialen af et betalingsinstitut, der er beliggende på en anden medlemsstats område, samarbejder de med de kompetente myndigheder i værtslandet, herunder ved at underrette de kompetente myndigheder i værtslandet om, hvor de har til hensigt at foretage kontrol på stedet på det pågældende værtslands område.

De kompetente myndigheder i hjemlandet kan delegere kontrollen på stedet med det pågældende betalingsinstitut til de kompetente myndigheder i værtslandet.

2.De kompetente myndigheder i værtslandene kan kræve, at betalingsinstitutter, der har agenter, distributører eller filialer på deres område, regelmæssigt aflægger rapport om de aktiviteter, som udøves på deres område.

Sådanne rapporter er nødvendige til information eller statistiske formål og skal, for så vidt som agenter, distributører eller filialer udbyder betalingstjenester eller elektroniske pengetjenester, overvåge overholdelsen af afsnit II og III i forordning XXX [PSR]. Sådanne agenter, distributører eller filialer er underlagt krav om tavshedspligt, der mindst svarer til dem, der er omhandlet i artikel 26.

De kompetente myndigheder i værtslandet kan anmode om ad hoc-oplysninger fra betalingsinstitutter, hvis disse myndigheder har dokumentation for manglende overholdelse af dette afsnit eller af afsnit II og III i forordning XXX [PSR].

3.De kompetente myndigheder i hjemlandet og værtslandet udveksler alle væsentlige eller relevante oplysninger, navnlig om overtrædelser begået af en agent, en distributør eller en filial, eller mistanke om sådanne overtrædelser, og hvis sådanne overtrædelser er opstået i forbindelse med udøvelsen af retten til fri udveksling af tjenesteydelser. De kompetente myndigheder meddeler efter anmodning alle relevante oplysninger og på eget initiativ alle væsentlige oplysninger, herunder om betalingsinstituttets opfyldelse af betingelserne i artikel 13, stk. 3.

4.Medlemsstaterne kan kræve, at betalingsinstitutter, der driver virksomhed på deres område gennem agenter, hvis hovedkontor er beliggende i en anden medlemsstat, udpeger et centralt kontaktpunkt på deres område for at sikre tilstrækkelig kommunikation og indberetning af oplysninger i overensstemmelse med afsnit II og III i forordning XXX [PSR] og for at lette de kompetente myndigheders tilsyn i hjemlandet og værtslandet, herunder ved efter anmodning at give de kompetente myndigheder dokumenter og oplysninger.

5.EBA udarbejder udkast til reguleringsmæssige tekniske standarder med henblik på at præcisere de kriterier, der skal anvendes ved fastlæggelsen i overensstemmelse med proportionalitetsprincippet af, under hvilke omstændigheder det er hensigtsmæssigt at udpege et centralt kontaktpunkt som omhandlet i stk. 4, og disse kontaktpunkters funktioner.

Dette udkast til reguleringsmæssige tekniske standarder skal navnlig tage hensyn til:

a)det samlede antal og værdien af transaktioner, der gennemføres af betalingsinstituttet i værtslandet

b)de udbudte betalingstjenesters art

c)det samlede antal agenter etableret i værtslandet.

EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [OP: Indsæt datoen 18 måneder efter datoen for dette direktivs ikrafttræden].

Kommissionen tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.

Artikel 32

Foranstaltninger i tilfælde af manglende overholdelse, herunder forebyggende foranstaltninger

1.Hvis en kompetent myndighed i et værtsland finder, at et betalingsinstitut, der har agenter, distributører eller filialer på dets område, ikke overholder bestemmelserne i dette afsnit eller i afsnit II og III i forordning XXX [PSR], underretter den kompetente myndighed uden unødig forsinkelse den kompetente myndighed i hjemlandet herom.

Den kompetente myndighed i hjemlandet træffer uden unødig forsinkelse og efter at have evalueret de oplysninger, den har modtaget i henhold til første afsnit, alle passende foranstaltninger for at sikre, at det pågældende betalingsinstitut bringer den manglende overholdelse til ophør. Den kompetente myndighed i hjemlandet underretter straks den kompetente myndighed i værtslandet og de kompetente myndigheder i andre berørte medlemsstater om disse foranstaltninger.

2.I kritiske situationer, hvor det er nødvendigt at gribe ind omgående for at imødegå en alvorlig trussel mod betalingstjenestebrugernes kollektive interesse i værtslandet, kan de kompetente myndigheder i værtslandet træffe forebyggende foranstaltninger sideløbende med det grænseoverskridende samarbejde mellem de kompetente myndigheder i afventning af foranstaltninger, der træffes af de kompetente myndigheder i hjemlandet, jf. artikel 31.

3.Alle forebyggende foranstaltninger i henhold til stk. 2 skal være hensigtsmæssige og stå i rimeligt forhold til deres formål om at yde beskyttelse mod en alvorlig trussel mod betalingstjenestebrugernes kollektive interesse i værtslandet. Disse foranstaltninger må ikke medføre, at betalingstjenestebrugere hos betalingsinstituttet i værtslandet får fortrin frem for betalingstjenestebrugere hos betalingsinstituttet i andre medlemsstater.

Forebyggende foranstaltninger er midlertidige og afsluttes, når de alvorlige trusler er afhjulpet, herunder med bistand fra eller i samarbejde med hjemlandets kompetente myndigheder eller med EBA, jf. artikel 29, stk. 1.

4.Hvis det er muligt i den kritiske situation, underrettes de kompetente myndigheder i værtslandet de kompetente myndigheder i hjemlandet og i andre berørte medlemsstater, Kommissionen og EBA om de forebyggende foranstaltninger, der er truffet i henhold til stk. 2, og om deres begrundelse på forhånd og under alle omstændigheder uden unødig forsinkelse.

Artikel 33

Begrundelser og meddelelse

1.Enhver foranstaltning, der træffes af kompetente myndigheder i henhold til artikel 25, 30, 31 eller 32, og som medfører sanktioner eller restriktioner for udøvelsen af den fri udveksling af tjenesteydelser eller udøvelsen af etableringsfriheden, skal være behørigt begrundet og meddeles det pågældende betalingsinstitut.

2.Artikel 30, 29 og 32 berører ikke de kompetente myndigheders pligt i henhold til direktiv (EU) 2015/849 og forordning (EU) 2015/847, navnlig artikel 47, stk. 1, i direktiv (EU) 2015/849 og artikel 22, stk. 1, i forordning (EU) 2015/847, til at føre tilsyn med eller overvåge opfyldelsen af kravene i nævnte retsakter.

KAPITEL II

Undtagelser og meddelelser

Artikel 34

Fakultative undtagelser

1.Medlemsstaterne kan undtage eller tillade deres kompetente myndigheder helt eller delvis at undtage fysiske eller juridiske personer, der udbyder betalingstjenester opført i bilag I, punkt 1-5, eller elektroniske pengetjenester, fra anvendelsen af procedurerne og betingelserne i kapitel I, afdeling 1, 2 og 3, med undtagelse af artikel 17, 18, 24, 26, 27 og 28, hvis:

a)for så vidt angår betalingstjenester, det månedlige gennemsnit af værdien af de samlede betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende person, herunder også agenter, for hvilke personen har det fulde ansvar, ikke overstiger en grænse, som fastsættes af medlemsstaten, men som under ingen omstændigheder overstiger 3 mio. EUR eller

b)for så vidt angår e-pengetjenester, de samlede forretningsaktiviteter genererer et gennemsnitligt beløb af udestående elektroniske penge, som ikke overstiger en grænse, der er fastsat af medlemsstaten, men som under alle omstændigheder ikke overstiger 5 mio. EUR og

c)for så vidt angår betalingstjenester og elektroniske pengetjenester, ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften af virksomheden, har været dømt for overtrædelser vedrørende hvidvask af penge eller finansiering af terrorisme eller anden økonomisk kriminalitet.

Med henblik på litra a) baseres vurderingen af, om grænsen er blevet overskredet, på det forventede samlede beløb for betalingstransaktioner i forretningsplanen, medmindre de kompetente myndigheder har krævet en tilpasning af denne plan.

Hvis et betalingsinstitut, der udbyder elektroniske pengetjenester, også tilbyder en betalingstjeneste eller en af de aktiviteter, der er omhandlet i artikel 10, og størrelsen af udestående elektroniske penge er ukendt på forhånd, tillader de kompetente myndigheder det pågældende betalingsinstitut at anvende første afsnit, litra b), på grundlag af en repræsentativ andel, der antages at blive anvendt til de elektroniske pengetjenester, forudsat at en sådan repræsentativ andel med rimelighed kan anslås på grundlag af historiske data og til de kompetente myndigheders tilfredshed. Såfremt et betalingsinstitut ikke kan påvise en tilstrækkelig lang aktivitetsperiode, skal kravet vurderes på basis af planlagte udestående elektroniske penge i overensstemmelse med instituttets forretningsplan med de ændringer af planen, de kompetente myndigheder måtte have krævet.

Medlemsstaterne kan endvidere kræve, at de fakultative undtagelser er omfattet af et supplerende krav om maksimumbeløb på forbrugerens betalingsinstrument eller betalingskonto, hvor de elektroniske penge lagres.

En fysisk eller juridisk person, der er omfattet af en undtagelse i henhold til stk. 1, første afsnit, litra b), må kun udbyde betalingstjenester, der ikke er knyttet til elektroniske pengetjenester, i overensstemmelse med stk. 1, første afsnit, litra a).

2.Medlemsstaterne kræver, at enhver fysisk eller juridisk person, der er undtaget fra anvendelsen af de procedurer og betingelser, der er omhandlet i stk. 1, lader sig registrere hos hjemlandets kompetente myndighed. Medlemsstaterne fastsætter den dokumentation, der skal ledsage en sådan anmodning om registrering, ud fra de elementer, der er anført i artikel 3, stk. 3, litra a)-s).

3.Medlemsstaterne kræver, at fysiske og juridiske personer, der er registreret i overensstemmelse med stk. 2, skal have hovedkontor eller bopælssted i den medlemsstat, hvor de faktisk driver virksomhed.

4.De personer, der er undtaget fra anvendelsen af de procedurer og betingelser, der er omhandlet i stk. 1, behandles som betalingsinstitutter. Artikel 13, stk. 6, og artikel 30, 31 og 32 finder ikke anvendelse på disse personer.

5.Medlemsstaterne kan foreskrive, at alle fysiske og juridiske personer, der er registreret i overensstemmelse med stk. 2, kun kan udføre nogle af de aktiviteter, der er anført i artikel 10.

6.De personer, der er undtaget fra anvendelsen af de procedurer og betingelser, der er omhandlet i stk. 1, skal underrette de kompetente myndigheder om enhver ændring i deres situation, der er relevant for betingelserne i nævnte stykke, og mindst en gang om året på den dato, der fastsættes af de kompetente myndigheder, rapportere om følgende:

a)gennemsnittet af de foregående 12 måneders samlede værdi af betalingstransaktioner, hvis de udbyder betalingstjenester

b)de gennemsnitlige udestående elektroniske penge, hvis de udbyder elektroniske pengetjenester.

7.Medlemsstaterne tager de nødvendige skridt til at sikre, at de pågældende personer, når betingelserne i nærværende artikels stk. 1, 3 eller 5 ikke længere er opfyldt, søger tilladelse efter proceduren i artikel 13 inden 30 kalenderdage. Medlemsstaterne sikrer, at deres kompetente myndigheder har tilstrækkelige beføjelser til at kontrollere den fortsatte overholdelse af denne artikel.

8.Denne artikels stk. 1-6 berører ikke direktiv (EU) 2015/849 eller national lovgivning om bekæmpelse af hvidvask af penge eller finansiering af terrorisme.

Artikel 35

Meddelelse og underretning

En medlemsstat, der beslutter at indrømme en fritagelse som omhandlet i artikel 34, underretter Kommissionen om følgende:

a)sin beslutning om at indrømme en sådan undtagelse

b)enhver efterfølgende ændring af denne undtagelse

c)antallet af berørte fysiske og juridiske personer

d)på årsbasis den samlede værdi af de betalingstransaktioner, der er gennemført pr. 31. december i hvert kalenderår, jf. artikel 34, stk. 1, litra a), og af det samlede beløb for udstedte udestående elektroniske penge, jf. artikel 34, stk. 1, litra b).

Artikel 36

Kontooplysningstjenesteudbydere

1.Fysiske eller juridiske personer, der kun udbyder den i bilag I, punkt 7, omhandlede betalingstjeneste, er ikke underlagt krav om tilladelse, men skal lade sig registrere hos hjemlandets kompetente myndighed, inden de påbegynder deres virksomhed.

2.En sådan registreringsanmodning skal ledsages af de oplysninger og den dokumentation, der er omhandlet i artikel 3, stk. 3, litra a), b), e)-h), j), l), n), p) og q).

Med henblik på den dokumentation, der er omhandlet i artikel 3, stk. 3, litra e), f) og l), skal den fysiske eller juridiske person, der registreres, fremlægge en beskrivelse af sine revisionsordninger og af de organisatoriske ordninger, den har indført med henblik på at træffe alle rimelige foranstaltninger for at beskytte sine brugeres interesser og sikre kontinuitet og pålidelighed i udførelsen af betalingstjenesten som omhandlet i bilag I, punkt 7).

3.De sikkerhedskontrolforanstaltninger og afbødende foranstaltninger, der er omhandlet i artikel 3, stk. 3, litra j), skal angive, hvordan den fysiske eller juridiske person, der registreres, vil sikre et højt niveau af digital operationel modstandsdygtighed i overensstemmelse med kapitel II i forordning (EU) 2022/2554, navnlig med hensyn til teknisk sikkerhed og databeskyttelse, herunder for den software og de IKT-systemer, der anvendes af den fysiske eller juridiske person, der registrerer, eller de virksomheder, som vedkommende outsourcer hele eller en del af sine aktiviteter til.

4.Medlemsstaterne kræver, at de i stk. 1 omhandlede personer som betingelse for deres registrering har en erhvervsansvarsforsikring, der dækker de områder, hvor de tilbyder tjenesteydelser, eller en anden tilsvarende garanti, og at de sikrer, at:

a)de kan dække deres ansvar over for den kontoførende betalingstjenesteudbyder eller betalingstjenestebrugeren som følge af uautoriseret eller svigagtig adgang til eller uautoriseret eller svigagtig brug af betalingskontoinformationstjeneste

b)de kan dække værdien af eventuelle overskridelser, tærskler eller fradrag i forsikringen eller den tilsvarende garanti

c)de løbende overvåger dækningen af forsikringen eller den tilsvarende garanti.

5.Kapitel I, afdeling 1 og 2, finder ikke anvendelse på de i denne artikels stk. 1 omhandlede tjenesteydere. Kapitel I, afdeling 3, finder anvendelse på de personer, der leverer de tjenesteydelser, der er omhandlet i denne artikels stk. 1, med undtagelse af artikel 25, stk. 3.

Som et alternativ til at have en erhvervsansvarsforsikring som krævet i stk. 3 og 4 skal de i stk. 1 omhandlede virksomheder have en startkapital på 50 000 EUR, som uden unødig forsinkelse kan erstattes af en erhvervsansvarsforsikring, efter at disse virksomheder har påbegyndt deres virksomhed som betalingsinstitut.

6.De personer, der er omhandlet i denne artikels stk. 1, behandles som betalingsinstitutter.

Artikel 37

Tjenester, hvor kontanter leveres i detailforretninger uden køb

1.Medlemsstaterne fritager fysiske eller juridiske personer, der leverer kontanter i detailforretninger uafhængigt af køb, fra anvendelsen af dette direktiv, forudsat at følgende betingelser er opfyldt:

a)tjenesten udbydes i dens lokaler af en fysisk eller juridisk person, der sælger varer eller tjenesteydelser som fast beskæftigelse

b)det udbetalte kontantbeløb overstiger ikke 50 EUR pr. hævning.

2.Denne artikel berører ikke direktiv (EU) 2015/849 eller anden relevant EU-lovgivning eller national lovgivning om bekæmpelse af hvidvask af penge og finansiering af terrorisme.

Artikel 38

Tjenester, der muliggør kontanthævninger, der tilbydes af pengeautomater, der ikke forvalter betalingskonti

1.Fysiske eller juridiske personer, der leverer kontanthævningstjenester som omhandlet i bilag I, punkt 1, og som ikke betjener betalingskonti og ikke udbyder andre betalingstjenester som omhandlet i bilag I, er ikke underlagt krav om tilladelse, men skal lade sig registrere hos en kompetent myndighed i hjemlandet, inden de påbegynder virksomhed.

2.Den i stk. 1 omhandlede registrering ledsages af de oplysninger og den dokumentation, der er omhandlet i artikel 3, stk. 3, litra a), b), e)-h), j), l), n), p) og q).

Med henblik på den dokumentation, der er omhandlet i artikel 3, stk. 3, litra e), f) og l), skal den fysiske eller juridiske person, der registreres, fremlægge en beskrivelse af sine revisionsordninger og af de organisatoriske ordninger, den har indført for at træffe alle rimelige foranstaltninger for at beskytte sine brugeres interesser og sikre kontinuitet og pålidelighed i udførelsen af betalingstjenesten som omhandlet i bilag I, punkt 1).

De sikkerhedskontrolforanstaltninger og afbødende foranstaltninger, der er omhandlet i artikel 3, stk. 3, litra j), skal angive, hvordan den fysiske eller juridiske person, der registreres, vil sikre et højt niveau af digital operationel modstandsdygtighed i overensstemmelse med kapitel II i forordning (EU) 2022/2554, navnlig med hensyn til teknisk sikkerhed og databeskyttelse, herunder for den software og de IKT-systemer, der anvendes af den fysiske eller juridiske person, der registrerer, eller de virksomheder, som vedkommende outsourcer hele eller en del af sine aktiviteter til.

3.Kapitel 1, afdeling 1 og 2, finder ikke anvendelse på de i denne artikels stk. 1 omhandlede tjenesteydere. Kapitel 1, afdeling 3, finder anvendelse på de personer, der leverer de tjenesteydelser, der er omhandlet i denne artikels stk. 1, med undtagelse af artikel 25, stk. 3.

4.De personer, der leverer de tjenester, der er omhandlet i denne artikels stk. 1, behandles som betalingsinstitutter.

Artikel 39

Meddelelsespligt

1.Medlemsstaterne pålægger tjenesteudbydere, der udfører en af de aktiviteter, der er omhandlet i artikel 2, stk. 1, litra j), i) og ii), i forordning XXX [PSR], eller som udfører begge aktiviteter, for hvilke den samlede værdi af de betalingstransaktioner, der er gennemført i løbet af de foregående 12 måneder, overstiger 1 mio. EUR, at underrette de kompetente myndigheder om de tilbudte tjenester og præcisere, i henhold til hvilken undtagelse som omhandlet i artikel 2, stk. 1, litra j), nr. i) og ii), i forordning XXX [PSR] aktiviteten anses for at blive udført.

På grundlag af denne underretning træffer den kompetente myndighed en behørigt begrundet afgørelse på grundlag af de kriterier, der er omhandlet i artikel 2, stk. 1, litra j), i forordning XXX [PSR], hvis aktiviteten ikke betragtes som et begrænset netværk, og underretter tjenesteudbyderen herom.

2.Medlemsstaterne stiller krav om, at tjenesteudbydere, der udøver en aktivitet som omhandlet i artikel 2, stk. 1, litra j), i forordning XXX [PSR], sender en underretning til de kompetente myndigheder og forelægger de kompetente myndigheder en årlig revisionserklæring, der attesterer, at aktiviteten overholder de grænser, der er fastsat i artikel 2, stk. 1, litra j), i forordning XXX [PSR].

3.Medlemsstaterne sikrer, at de kompetente myndigheder underretter EBA om de tjenester, der er meddelt i henhold til stk. 1, med angivelse af, under hvilke undtagelser aktiviteten udøves.

4.Beskrivelsen af den aktivitet, der er anmeldt i henhold til stk. 2 og 3, gøres offentligt tilgængelig i de registre, der er omhandlet i artikel 17 og 18.

AFSNIT III

DELEGEREDE RETSAKTER OG REGULERINGSMÆSSIGE TEKNISKE STANDARDER

Artikel 40

Delegerede retsakter

Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 41 med henblik på at ajourføre de beløb, der er omhandlet i artikel 5, artikel 34, stk. 1, og artikel 37, for at tage hensyn til inflationen.

Artikel 41

Udøvelse af delegerede beføjelser

1.Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.Beføjelsen til at vedtage delegerede retsakter, jf. artikel 40, tillægges Kommissionen for en ubegrænset periode fra datoen for dette direktivs ikrafttræden.

3.Den i artikel 40 omhandlede delegation af beføjelser kan tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.Så snart Kommissionen har vedtaget en delegeret retsakt, underretter den Europa-Parlamentet og Rådet samtidigt herom.

5.En delegeret retsakt vedtaget i henhold til artikel 40 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på tre måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med tre måneder på Europa-Parlamentets eller Rådets initiativ.

AFSNIT IV

AFSLUTTENDE BESTEMMELSER

Artikel 42

Fuld harmonisering

1.For så vidt dette direktiv indeholder harmoniserede bestemmelser, må medlemsstaterne ikke opretholde eller indføre andre bestemmelser end dem, der er fastsat i dette direktiv, jf. dog artikel 6, stk. 3, og artikel 34.

2.En medlemsstat, der anvender en af de muligheder, der er omhandlet i artikel 6, stk. 3, eller artikel 34, underretter Kommissionen herom og om eventuelle senere ændringer. Kommissionen offentliggør oplysningerne på et websted eller på en anden let tilgængelig måde.

3.Medlemsstaterne sikrer, at betalingstjenesteudbydere ikke til skade for betalingstjenestebrugerne fraviger de bestemmelser i national ret, der gennemfører dette direktiv, medmindre det udtrykkeligt er foreskrevet i disse. Udbydere af betalingstjenester kan imidlertid tilbyde brugere af betalingstjenester gunstigere vilkår.

Artikel 43

Revisionsklausul

1.Kommissionen forelægger senest den [Publikationskontoret: Indsæt venligst datoen = fem år efter datoen for dette direktivs ikrafttræden] Europa-Parlamentet, Rådet, ECB og Det Europæiske Økonomiske og Sociale Udvalg en rapport om anvendelsen og virkningen af dette direktiv, navnlig om:

a)hensigtsmæssigheden af dette direktivs anvendelsesområde, navnlig med hensyn til muligheden for at udvide det til at omfatte visse tjenester, herunder drift af betalingssystemer og levering af tekniske tjenester, herunder behandling eller drift af digitale tegnebøger, som ikke er omfattet af anvendelsesområdet

b)virkningen af revisionen af direktiv 2014/49/EU om betalingsinstitutters beskyttelse af kunders midler.

Kommissionen forelægger, hvis det er relevant, et lovgivningsforslag sammen med sin rapport.

2.Kommissionen forelægger senest den [Publikationskontoret: indsæt venligst datoen = 3 år efter datoen for anvendelsen af PSR] Europa-Parlamentet, Rådet, ECB og Det Europæiske Økonomiske og Sociale Udvalg en rapport om dette direktivs anvendelsesområde, navnlig med hensyn til betalingssystemer, betalingsordninger og udbydere af tekniske tjenester. Kommissionen forelægger, hvis det er relevant, et lovgivningsforslag sammen med sin rapport.

Artikel 44

Overgangsbestemmelser

1.Medlemsstaterne tillader betalingsinstitutter, der er meddelt tilladelse i henhold til artikel 11 i direktiv (EU) 2015/2366 senest den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter datoen for dette direktivs ikrafttræden] fortsat at udbyde og gennemføre de betalingstjenester, som de har fået meddelt tilladelse til, uden at skulle søge om tilladelse i overensstemmelse med artikel 3 i dette direktiv eller overholde de øvrige bestemmelser, der er fastsat eller henvist til i afsnit II i dette direktiv, indtil den [Publikationskontoret: Indsæt venligst datoen = 24 måneder efter datoen for dette direktivs ikrafttræden].

Medlemsstaterne kræver, at sådanne betalingsinstitutter som omhandlet i første afsnit forelægger de kompetente myndigheder alle de oplysninger, der sætter disse kompetente myndigheder i stand til senest den [Publikationskontoret: Indsæt venligst datoen = 24 måneder efter datoen for dette direktivs ikrafttræden] at vurdere et af følgende:

a)hvorvidt disse betalingsinstitutter overholder bestemmelserne i afsnit II, og hvis dette ikke er tilfældet, hvilke foranstaltninger der skal træffes for at sikre overholdelse

b)hvorvidt tilladelsen bør trækkes tilbage.

Betalingsinstitutter som omhandlet i første afsnit, som efter de kompetente myndigheders kontrol overholder bestemmelserne i afsnit II, meddeles tilladelse som betalingsinstitutter i henhold til dette direktivs artikel 13 og opføres i de registre, der er omhandlet i artikel 17 og 18. Hvis disse betalingsinstitutter ikke opfylder kravene i afsnit II senest den [Publikationskontoret: Indsæt venligst datoen = 24 måneder efter datoen for dette direktivs ikrafttræden], forbydes det dem at udbyde betalingstjenester.

2.Medlemsstaterne kan fastsætte bestemmelser om, at betalingsinstitutter som omhandlet i stk. 1 automatisk meddeles tilladelse og optages i det register, der er omhandlet i artikel 17, hvis de kompetente myndigheder har bevis for, at disse betalingsinstitutter allerede opfylder bestemmelserne i artikel 3 og 13. De kompetente myndigheder underretter de pågældende betalingsinstitutter om en sådan automatisk tilladelse, inden tilladelsen gives.

3.Medlemsstaterne tillader, at fysiske eller juridiske personer, der var omfattet af en undtagelse i henhold til artikel 32 i direktiv (EU) 2015/2366 senest den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter datoen for dette direktivs ikrafttræden], og som leverede betalingstjenester som omhandlet i bilag I til nævnte direktiv, foretager sig følgende:

a)at fortsat levere disse tjenesteydelser i den pågældende medlemsstat indtil den [Publikationskontoret: Indsæt venligst datoen = 24 måneder efter datoen for dette direktivs ikrafttræden]

b)at opnå en undtagelse i henhold til artikel 34 i dette direktiv, eller

c)at overholde de øvrige bestemmelser, der er fastsat eller omhandlet i afsnit II i dette direktiv.

Enhver person som omhandlet i første afsnit, der ikke senest den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter datoen for dette direktivs ikrafttræden] har fået tilladelse eller er undtaget i henhold til dette direktiv, har forbud mod at udbyde betalingstjenester.

4.Medlemsstaterne kan indrømme fysiske og juridiske personer, der er omfattet af en undtagelse i henhold til artikel 32 i direktiv (EU) 2015/2366, en undtagelse i henhold til artikel 34 i nærværende direktiv og opføre disse personer i de registre, der er omhandlet i nærværende direktivs artikel 17 og 18, hvis de kompetente myndigheder har dokumentation for, at kravene i nærværende direktivs artikel 34 er opfyldt. De kompetente myndigheder underretter de berørte betalingsinstitutter herom.

Artikel 45

Overgangsbestemmelse — e-pengeinstitutter, der er meddelt tilladelse i henhold til direktiv 2009/110/EF

1.Medlemsstaterne tillader, at udstedere af elektroniske penge, som var defineret i artikel 2, nr. 1), i direktiv 2009/110/EF, og som inden den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter datoen for dette direktivs ikrafttræden] har udøvet virksomhed i overensstemmelse med national lovgivning til gennemførelse af direktiv 2009/110/EF som udstedere af elektroniske penge i den medlemsstat, hvor deres hovedsæde er beliggende i overensstemmelse med den nationale lovgivning til gennemførelse af direktiv 2009/110/EF, at fortsætte denne virksomhed i den pågældende medlemsstat eller i en anden medlemsstat uden at skulle søge om tilladelse i overensstemmelse med artikel 3 i nærværende direktiv eller overholde de øvrige bestemmelser, der er fastsat eller omhandlet i afsnit II i nærværende direktiv.

2.Medlemsstaterne kræver, at de i stk. 1 omhandlede udstedere af elektroniske penge forelægger de kompetente myndigheder alle de oplysninger, som disse kompetente myndigheder skal vurdere senest den [Publikationskontoret: Indsæt venligst datoen = 24 måneder efter datoen for dette direktivs ikrafttræden], om disse udstedere af elektroniske penge overholder dette direktiv. Hvis en sådan vurdering viser, at disse udstedere af elektroniske penge ikke opfylder disse krav, træffer de kompetente myndigheder afgørelse om, hvilke foranstaltninger der skal træffes for at sikre en sådan opfyldelse, eller om at inddrage tilladelsen.

Udstedere af elektroniske penge som omhandlet i første afsnit, der efter de kompetente myndigheders kontrol opfylder bestemmelserne i afsnit II, og som er meddelt tilladelse som betalingsinstitut i henhold til artikel 13 i dette direktiv, optages i de i artikel 17 og 18 omhandlede registre. Hvis disse udstedere af elektroniske penge ikke opfylder kravene i afsnit II senest den [Publikationskontoret: Indsæt venligst datoen = 24 måneder efter datoen for dette direktivs ikrafttræden], forbydes de at udbyde elektroniske pengetjenester.

3.Medlemsstaterne kan tillade, at udstedere af elektroniske penge som omhandlet i stk. 1 automatisk godkendes som betalingsinstitutter og optages i det register, der er omhandlet i artikel 17, hvis de kompetente myndigheder har dokumentation for, at de pågældende udstedere af elektroniske penge overholder dette direktiv. De kompetente myndigheder underretter de berørte udstedere af elektroniske penge herom, inden en sådan automatisk tilladelse gives.

4.Medlemsstaterne tillader juridiske personer, der inden den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter datoen for dette direktivs ikrafttræden] har påbegyndt aktiviteter i overensstemmelse med national lovgivning til gennemførelse af artikel 9 i direktiv 2009/110/EF, at fortsætte disse aktiviteter i den pågældende medlemsstat i overensstemmelse med nævnte direktiv indtil den [Publikationskontoret: Indsæt venligst datoen = 24 måneder efter datoen for dette direktivs ikrafttræden] uden at skulle søge om tilladelse i henhold til nærværende direktivs artikel 3 eller overholde de øvrige bestemmelser, der er fastsat eller henvist til i afsnit II i nærværende direktiv. Det er forbudt for udstedere af elektroniske penge som omhandlet i stk. 1, som i denne periode hverken har fået tilladelse eller er undtaget i henhold til artikel 34 i dette direktiv, at udbyde elektroniske pengetjenester.

Artikel 46

Ændringer af direktiv 98/26/EF

I artikel 2 i direktiv 98/26/EF foretages følgende ændringer:

1)    Litra b) affattes således:

 "b)" institut ": en af følgende:

— et kreditinstitut som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013

— et investeringsselskab som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets direktiv 2014/65/EU**), undtagen de institutter, der er omhandlet i artikel 2, stk. 1, i samme direktiv

— offentlige myndigheder og offentligt garanterede foretagender,

ethvert foretagende, der har sit hovedkontor uden for EU, og som varetager samme opgaver som EU-kreditinstitutter eller EU-investeringsselskaber som defineret i første og andet led],

når disse deltager i et system og har ansvar for at indfri de finansielle forpligtelser, der følger af overførselsordrer inden for det pågældende system,

— et betalingsinstitut som defineret i artikel 2, nr. 4), i direktiv XXX [PSD3], med undtagelse af betalingsinstitutter, der er omfattet af en undtagelse i henhold til nævnte direktivs artikel 34, 36 og 38,

som deltager i et system, hvis virksomhed består i udførelse af overførselsordrer som defineret i nr. i), første led, og som er ansvarlig for opfyldelsen af de finansielle forpligtelser, der følger af sådanne overførselsordrer inden for dette system.

Hvis et system er underlagt tilsyn i overensstemmelse med national lovgivning og kun udfører overførselsordrer som defineret i nr. i), andet led, samt betalinger, der følger af sådanne ordrer, kan en medlemsstat bestemme, at foretagender, der deltager i et sådant system og har ansvar for at indfri de finansielle forpligtelser, der følger af overførselsordrer inden for systemet, kan betragtes som institutter, hvis mindst tre deltagere i det pågældende system hører ind under de i første afsnit nævnte kategorier, og hvis den systembetingede risiko berettiger dertil ".

2)    Litra f) affattes således:

"f)    "deltager": et institut, en central modpart, et afregningsfirma, et clearinginstitut, en betalingssystemoperatør eller et clearingmedlem af en CCP, der er meddelt tilladelse i medfør af artikel 17 i forordning (EU) nr. 648/2012.

Systemets regler kan fastsætte, at samme deltager kan handle som central medkontrahent, afregningsfirma eller clearinginstitut eller kan udføre en del af eller alle disse opgaver.

En medlemsstat kan med henblik på dette direktiv anse en indirekte deltager for at være en deltager, hvis dette er begrundet i den systemiske risiko, hvilket dog ikke begrænser ansvaret for den deltager, hvorigennem den indirekte deltager sender overførselsordrer til systemet".

Artikel 47 
Ændring af direktiv (EU) 2020/1828

I bilag I til direktiv (EU) 2020/1828 tilføjes følgende punkt:

"68) Europa-Parlamentets og Rådets forordning (EU) 20../.... om en ramme for adgang til finansielle data og om ændring af forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010, (EU) nr. 1095/2010 og (EU) 2022/2554 (EUT L [...] af [..........], [s...])." ..])."

Artikel 48

Ophævelse

Direktiv (EU) 2015/2366 ophæves med virkning fra den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter dette direktivs ikrafttræden].

Direktiv 2009/110/EF ophæves med virkning fra den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter dette direktivs ikrafttræden].

Alle henvisninger til direktiv (EU) 2015/2366 og til direktiv 2009/110/EF i retsakter, der er i kraft på tidspunktet for nærværende direktivs ikrafttræden, gælder som henvisninger til nærværende direktiv eller forordning XXX [PSR] og læses efter sammenligningstabellen i bilag III til nærværende direktiv.

Artikel 49

Gennemførelse

1.Medlemsstaterne vedtager og offentliggør senest den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter dette direktivs ikrafttræden] og senest den [Publikationskontoret: Indsæt venligst datoen = seks måneder efter dette direktivs ikrafttræden] for artikel 46 de love og administrative bestemmelser, der er nødvendige for at efterkomme dette direktiv. De meddeler straks Kommissionen disse love og bestemmelser.

2.De anvender disse love og bestemmelser fra den [Publikationskontoret: Indsæt venligst datoen = 18 måneder efter dette direktivs ikrafttræden] og fra den [Publikationskontoret: Indsæt venligst datoen = seks måneder efter dette direktivs ikrafttræden] for så vidt angår artikel 46.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

3.Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

Artikel 50

Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 51

Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Bruxelles, den […].

På Europa-Parlamentets vegne    På Rådets vegne


Formand    Formand


(1)    Direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked.
(2)    Direktiv (EU) 2007/64 af 13. november 2007 om betalingstjenester i det indre marked.
(3)    Forordning (EU) nr. 575/2013 om tilsynsmæssige krav til kreditinstitutter, direktiv 2013/36/EU om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter.
(4)    Direktiv 2009/110/EF om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed.
(5)    COM(2020) 592 final af 24. september 2020.
(6)    Forordning (EU) nr. 260/2012 af 14. marts 2012.
(7)    COM(2022) 546 final.
(8)    Forordning (EU) 2021/1230 af 14. juli 2021 om grænseoverskridende betalinger i Unionen.
(9)    Forordning (EU) 2015/751 af 29. april 2015 om interbankgebyrer for kortbaserede betalingstransaktioner.
(10)    Direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer.
(11)    Forordning (EU) 2023/1114 af 31. maj 2023 om markeder for kryptoaktiver.
(12)    Forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor.
(13)    COM(2020) 591 final af 24. september 2020.
(14)    COM(2021) 32 final af 19. januar 2021.
(15)    Forordning (EU) 2016/679 af 27. april 2016. Se også nedenfor under "grundlæggende rettigheder".
(16)    Direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som e-pengeinstitut og tilsyn hermed.
(17)    F.eks. tilsynsregler for banker eller regler om værdipapirmarkeder.
(18)    SWD 2023/231 final.
(19)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_da .
(20)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_en .
(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_da .
(22)    EBA/OP/2022/06 af 23. juni 2022.
(23)    Findes på dette link: https://data.europa.eu/doi/10.2874/996945 . Kontraktreference FISMA/2021/OP/0002.
(24)    Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.
(25)    Direktiv (EU) 2019/879 af 20. maj 2019 om ændring af direktiv 2014/59/EU for så vidt angår kreditinstitutters og investeringsselskabers tabsabsorberings- og rekapitaliseringskapacitet og direktiv 98/26/EF.
(26)    COM(2023) 228 final.
(27)    EUT C […] af […], s. […]. .
(28)    EUT C […] af […], s. […]. .
(29)    Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).
(30)    Meddelelse fra Kommissionen af 24. september 2020 til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om en detailbetalingsstrategi for EU (COM(2020) 592 final).
(31)    Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).
(32)    Europa-Parlamentets og Rådets forordning (EU) 2023/1114 af 31. maj 2023 om markeder for kryptoaktiver og om ændring af forordning (EU) nr. 1093/2010 og (EU) nr. 1095/2010 og direktiv 2013/36/EU og (EU) 2019/1937 (EUT L 150 af 9.6.2023, s. 40).
(33)    Europa-Parlamentets og Rådets forordning (EU) 2015/751 af 29. april 2015 om interbankgebyrer for kortbaserede betalingstransaktioner (EUT L 123 af 19.5.2015, s. 1).
(34)    Europa-Parlamentets og Rådets direktiv 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked og om ændring af direktiv 97/7/EF, 2002/65/EF, 2005/60/EF og 2006/48/EF og om ophævelse af direktiv 97/5/EF (EUT L 319 af 5.12.2007, s. 1).
(35)    Den Europæiske Banktilsynsmyndighed, EBA/REP/2023/01, peer review-rapport om godkendelse i henhold til det andet betalingstjenestedirektiv.
(36)    Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 og (EU) 2016/1011 (EUT L 333 af 27.12.2022, s. 1).
(37)    Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1).
(38)    Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF.
(39)    Europa-Parlamentets og Rådets direktiv 2008/48/EF af 23. april 2008 om forbrugerkreditaftaler og om ophævelse af Rådets direktiv 87/102/EØF (EUT L 133 af 22.5.2008, s. 66).
(40)    Kommissionens delegerede forordning (EU) 2019/411 af 29. november 2018 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 for så vidt angår reguleringsmæssige tekniske standarder, der fastsætter tekniske krav til udvikling, drift og vedligeholdelse af det elektroniske centrale register inden for betalingstjenesteområdet og til adgang til oplysningerne heri (EUT L 73 af 15.3.2019, s. 84).
(41)    Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (den generelle forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
(42)    Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
(43)    Kommissionens delegerede forordning (EU) 2017/2055 af 23. juni 2017 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 for så vidt angår reguleringsmæssige tekniske standarder vedrørende samarbejde og udvekslingen af oplysninger mellem kompetente myndigheder i forbindelse med betalingsinstitutters udøvelse af etableringsretten og den frie udveksling af tjenesteydelser (EUT L 294 af 11.11.2017, s. 1).
(44)    Kommissionens delegerede forordning (EU) 2021/1722 af 18. juni 2021 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og i værtslandet i forbindelse med tilsyn med betalingsinstitutter og e-pengeinstitutter, der udbyder betalingstjenester på tværs af grænserne (EUT L 343 af 28.9.2021, s. 1).
(45)    Kommissionens delegerede forordning (EU) 2020/1423 af 14. marts 2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 for så vidt angår reguleringsmæssige tekniske standarder vedrørende kriterierne for udpegelse af centrale kontaktpunkter inden for betalingstjenester og disse centrale kontaktpunkters funktioner (EUT L 328 af 9.10.2020, s. 1).
(46)    Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/78/EF (EUT L 331 af 15.12.2010, s. 12).
(47)    Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer (EFT L 166 af 11.6.1998, s. 45).
(48)    Europa-Parlamentets og Rådets forordning (EU) 20../.... om en ramme for adgang til finansielle data og om ændring af forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010, (EU) nr. 1095/2010 og (EU) 2022/2554.
(49)    Europa-Parlamentets og Rådets direktiv (EU) 2020/1828 af 25. november 2020 om adgang til anlæggelse af gruppesøgsmål til beskyttelse af forbrugernes kollektive interesser og om ophævelse af direktiv 2009/22/EF (EUT L 409 af 4.12.2020, s. 1).
(50)    COM(2023) 228 final.
(51)    Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19).
(52)    Kommissionens delegerede forordning (EU) nr. 241/2014 af 7. januar 2014 om udbygning af Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013, for så vidt angår reguleringsmæssige tekniske standarder for kapitalgrundlagskrav for institutter (EUT L 74 af 14.3.2014, s. 8).
(53)    Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
(54)    Europa-Parlamentets og Rådets forordning (EU) 2015/847 af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og om ophævelse af forordning (EF) nr. 1781/2006 (EUT L 141 af 5.6.2015, s. 1).
(55)    Europa-Parlamentets og Rådets direktiv 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber, om ændring af Rådets direktiv 78/660/EØF og 83/349/EØF og om ophævelse af Rådets direktiv 84/253/EØF (EUT L 157 af 9.6.2006, s. 87).
(56)    Rådets direktiv 86/635/EØF af 8. december 1986 om bankers og andre penge- og finansieringsinstitutters årsregnskaber og konsoliderede regnskaber (EFT L 372 af 31.12.1986, s. 1).
(57)    Europa-Parlamentets og Rådets forordning (EF) nr. 1606/2002 af 19. juli 2002 om anvendelse af internationale regnskabsstandarder (EFT L 243 af 11.9.2002, s. 1).
(58)    Kommissionens gennemførelsesforordning (EU) 2019/410 af 29. november 2018 om gennemførelsesmæssige tekniske standarder for de nærmere enkeltheder og strukturen for de oplysninger, der skal meddeles, inden for betalingstjenesteområdet, af kompetente myndigheder til Den Europæiske Banktilsynsmyndighed i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (EUT L 73 af 15.3.2019, s. 20).

Bruxelles, den 28.6.2023

COM(2023) 366 final

BILAG

til

forslag til
EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

om betalingstjenester og elektroniske pengetjenester i det indre marked, om ændring af direktiv 98/26/EF og om ophævelse af direktiv (EU) 2015/2366 og 2009/110/EF

{SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}


BILAG I

BETALINGSTJENESTER

(jf. artikel 2, nr. 3))

1.Tjenester, der gør det muligt at indsætte og/eller hæve kontanter på en betalingskonto

2.Gennemførelse af betalingstransaktioner, herunder pengeoverførsler fra og til en betalingskonto, herunder hvis midlerne er dækket af en kreditlinje hos brugerens betalingstjenesteudbyder eller hos en anden betalingstjenesteudbyder

3.Udstedelse af betalingsinstrumenter

4.Indløsning af betalingstransaktioner

5.Pengeoverførsel

6.Betalingsinitieringstjenester

7.Kontooplysningstjenester.



BILAG II

ELEKTRONISKE PENGETJENESTER

(jf. artikel 2, nr. 37))

Udstedelse af elektroniske penge, forvaltning af betalingskonti til opbevaring af elektroniske pengeenheder og overførsel af elektroniske pengeenheder.



BILAG III

SAMMENLIGNINGSTABEL

DIREKTIV (EU) 2015/2366

DIREKTIV 2009/110/EF

DIREKTIV XXX (PSD3)

FORORDNING XXX (PSR)

Artikel 1, stk. 1

Artikel 1, stk. 1

Artikel 2, stk. 1

Litra a)

Litra a)

Litra a)

Litra b)

Litra b)

-

Litra c)

Litra c)

Litra b)

Litra d)

Litra c)

Litra e)

Litra d)

Litra d)

Litra f)

Litra e)

Litra e)

Artikel 1, stk. 2

Artikel 1, stk. 1

Artikel 1, stk. 3

Artikel 1, stk. 2

Artikel 1, stk. 2

Artikel 1, stk. 1

Artikel 1, stk. 2

Artikel 2, stk. 1

Artikel 2, stk. 1

Artikel 3

Artikel 2, stk. 2

Litra a)

Litra a)

Litra b)

Litra b)

Litra c)

-

Litra d)

Litra c)

Litra e)

Litra d)

Litra e)

Litra f)

-

Litra g)

Litra f)

Litra h)

Litra g)

Litra i)

Litra h)

Litra j)

Litra i)

Litra k)

Artikel 1, stk. 4

Litra j)

Litra l)

Artikel 1, stk. 5

Litra k)

Litra m)

Litra l)

Litra n)

Litra m)

Litra o)

-

Artikel 2, stk. 2

Artikel 2, stk. 3

Artikel 2, stk. 3

Artikel 2, stk. 4

Artikel 2, stk. 4

Artikel 2, stk. 5

Artikel 2, stk. 5

Artikel 2, stk. 6

Artikel 2, stk. 7

Artikel 2, stk. 8

Artikel 4:

Artikel 2:

Artikel 2:

Artikel 3:

Nr. 1)-3)

Nr. 1)-3)

Nr. 1)-3)

Nr. 4)

Nr. 4)

Nr. 4)

Nr. 5)

Nr. 5)

Nr. 5)

Nr. 6)

-

-

-

-

Nr. 6) og 7)

Nr. 6)

Nr. 8)

Nr. 7)

Nr. 7)

Nr. 9)

Nr. 8)

Nr. 10)

Nr. 8)-13)

Nr. 9)-14)

Nr. 11)-16)

-

-

Nr. 17)

Nr. 14)

Nr. 15)

Nr. 18)

Nr. 15) og 16)

Nr. 17) og 18)

Nr. 20) og 21)

Nr. 17)

Nr. 16)

Nr. 19)

Nr. 18) og 19)

Nr. 19) og 20)

Nr. 22) og 23)

Nr. 20)

Nr. 21)

Nr. 24)

Nr. 21)

-

Nr. 25)

Nr. 22)

Nr. 22)

Nr. 26)

Nr. 23) og 24)

-

Nr. 27) og 28)

-

-

Nr. 29)

Nr. 25)

Nr. 23)

Nr. 30)

Nr. 26)-30)

-

Nr. 31)-35)

Nr. 24)

Nr. 36)

Nr. 31)

-

Nr. 37)

Nr. 32)

Nr. 25)

Nr. 38)

Nr. 33)-36)

-

Nr. 39)-42)

Nr. 37)

Nr. 26)

Nr. 43)

Nr. 27)

Nr. 38)-40)

Nr. 28)-30)

Nr. 44)-46)

Nr. 41) og 42)

-

-

Nr. 43)

-

Nr. 47)

Nr. 44) og 45)

Nr. 31) og 32)

Nr. 48) og 49)

Nr. 46)

Nr. 33)

-

Nr. 47)

-

Nr. 48)

-

Nr. 1)

Nr. 39)

Nr. 55)

Nr. 2)

Nr. 34)

Nr. 50)

Nr. 3)

-

-

Nr. 4)

Nr. 35)

-

Nr. 36)-38)

Nr. 52)-54)

Nr. 55)

Artikel 3, stk. 1 og 2

Artikel 5, stk. 1

Artikel 3, stk. 1

Artikel 3, stk. 3

Artikel 3, stk. 2

Artikel 9, stk. 5

Artikel 5, stk. 2

Artikel 3, stk. 4

Artikel 5, stk. 3

Artikel 36, stk. 4

Artikel 5, stk. 4 og 5

-

Artikel 5, stk. 6

Artikel 3, stk. 5 og 6

Artikel 5, stk. 7

-

Artikel 6, stk. 1

Artikel 3, stk. 3

Artikel 4, stk. 1

Artikel 3, stk. 4

Artikel 20, stk. 1, 2 og 3

Artikel 6, stk. 2

Artikel 4, stk. 2

Artikel 6, stk. 3

Artikel 4, stk. 3

Artikel 6, stk. 4

Artikel 4, stk. 4

Artikel 7

Artikel 4

Artikel 5

Artikel 8, stk. 1

Artikel 5, stk. 1

Artikel 6, stk. 1

Artikel 8, stk. 2

Artikel 5, stk. 6

Artikel 6, stk. 2

Artikel 8, stk. 3

Artikel 5, stk. 7

Artikel 6, stk. 3

Artikel 9, stk. 1

Artikel 7, stk. 1, artikel 7, stk. 2

Artikel 9, stk. 2

Artikel 7, stk. 3

-

Artikel 7, stk. 4

Artikel 9, stk. 3

Artikel 7, stk. 5

Artikel 8, stk. 1

Artikel 5, stk. 2

Artikel 8, stk. 2, artikel 8, stk. 4

Artikel 5, stk. 3

Artikel 8, stk. 3

Artikel 5, stk. 4

Artikel 8, stk. 5

Artikel 5, stk. 5

Artikel 8, stk. 6

Artikel 10, stk. 1

Artikel 9, stk. 1

Artikel 10, stk. 2

Artikel 9, stk. 2

Artikel 7, stk. 1

Artikel 9, stk. 3

Artikel 7, stk. 2

Artikel 9, stk. 4

Artikel 7, stk. 3

Artikel 7, stk. 4

Artikel 11, stk. 1

Artikel 13, stk. 1

Artikel 11, stk. 2

Artikel 13, stk. 2

Artikel 11, stk. 3

Artikel 13, stk. 3

Artikel 11, stk. 4

Artikel 13, stk. 4

Artikel 11, stk. 5

Artikel 13, stk. 5

Artikel 11, stk. 6

Artikel 13, stk. 6

Artikel 11, stk. 7

Artikel 13, stk. 7

Artikel 11, stk. 8

Artikel 13, stk. 8

Artikel 11, stk. 9

Artikel 13, stk. 9

Artikel 12

Artikel 14

Artikel 13, stk. 1

Artikel 16, stk. 1

Artikel 13, stk. 2

Artikel 16, stk. 2

Artikel 13, stk. 3

Artikel 16, stk. 3

Artikel 14, stk. 1

Artikel 17, stk. 1

Artikel 14, stk. 2

Artikel 17, stk. 2

Artikel 14, stk. 3

Artikel 17, stk. 3

Artikel 14, stk. 4

Artikel 17, stk. 4

Artikel 15, stk. 1

Artikel 18, stk. 1

Artikel 15, stk. 2

Artikel 18, stk. 2

Artikel 15, stk. 3

Artikel 18, stk. 3

Artikel 15, stk. 4

Artikel 18, stk. 4

Artikel 15, stk. 5

Artikel 18, stk. 5

Artikel 18, stk. 6

Artikel 16

Artikel 15

Artikel 17, stk. 1

Artikel 11, stk. 1

Artikel 17, stk. 2

Artikel 11, stk. 2

Artikel 17, stk. 3

Artikel 11, stk. 3

Artikel 17, stk. 4

Artikel 11, stk. 4

Artikel 18, stk. 1

Artikel 6, stk. 1, litra a)

Artikel 10, stk. 1

Litra a)

Litra c)

Litra a)

Litra b)

Litra b)

Litra c)

Litra c)

Artikel 18, stk. 2

Artikel 6, stk. 4

Artikel 10, stk. 2

Artikel 18, stk. 3

Artikel 6, stk. 4

Artikel 10, stk. 3

Artikel 18, stk. 4

Artikel 6, stk. 1, litra b)

Artikel 10, stk. 4

Artikel 18, stk. 5

Artikel 6, stk. 2 Artikel 6, stk. 4

Artikel 10, stk. 5

Artikel 6, stk. 3

Artikel 10, stk. 6

Artikel 18, stk. 6

Artikel 10, stk. 7

Artikel 19, stk. 1

Artikel 19, stk. 1

Artikel 19, stk. 2

Artikel 19, stk. 2

Artikel 19, stk. 3

Artikel 19, stk. 3

Artikel 19, stk. 4

Artikel 19, stk. 4

Artikel 19, stk. 5

Artikel 19, stk. 5

Artikel 19, stk. 6

Artikel 22, stk. 1

Artikel 19, stk. 7

Artikel 19, stk. 6, artikel 21, stk. 2

Artikel 19, stk. 8

Artikel 19, stk. 7, artikel 22, stk. 2

Artikel 20, stk. 1

Artikel 23, stk. 1

Artikel 20, stk. 2

Artikel 23, stk. 2

Artikel 21

Artikel 12

Artikel 22, stk. 1

Artikel 24, stk. 1

Artikel 22, stk. 2

Artikel 24, stk. 2

Artikel 22, stk. 3

Artikel 24, stk. 3

Artikel 22, stk. 4

Artikel 24, stk. 4

Artikel 22, stk. 5

Artikel 24, stk. 5

Artikel 23, stk. 1

Artikel 25, stk. 1

Litra a)

Litra a)

Litra b)

Litra b)

Litra c)

Litra c)

Litra d)

-

Artikel 25, stk. 2

Artikel 23, stk. 2

Artikel 25, stk. 3

Artikel 23, stk. 3

Artikel 25, stk. 4

Artikel 24, stk. 1

Artikel 26, stk. 1

Artikel 24, stk. 2

Artikel 26, stk. 2

Artikel 24, stk. 3

Artikel 26, stk. 3

Artikel 25, stk. 1

Artikel 27, stk. 1

Artikel 25, stk. 2

Artikel 27, stk. 2

Artikel 26, stk. 1

Artikel 28, stk. 1

Artikel 26, stk. 2

Artikel 28, stk. 2

Artikel 27, stk. 1

Artikel 29, stk. 1

Artikel 27, stk. 2

Artikel 29, stk. 2

Artikel 28, stk. 1

Artikel 30, stk. 1

Artikel 28, stk. 2

Artikel 30, stk. 2

Artikel 28, stk. 3

Artikel 30, stk. 3

Artikel 28, stk. 4

Artikel 30, stk. 4

Artikel 28, stk. 5

Artikel 30, stk. 5

Artikel 29, stk. 1

Artikel 31, stk. 1

Artikel 29, stk. 2

Artikel 31, stk. 2

Artikel 29, stk. 3

Artikel 31, stk. 3

Artikel 29, stk. 4

Artikel 31, stk. 4

Artikel 29, stk. 5

Artikel 31, stk. 5

Artikel 29, stk. 6

-

Artikel 31, stk. 6

Artikel 30, stk. 1

Artikel 32, stk. 1

Artikel 30, stk. 2

Artikel 32, stk. 2

Artikel 30, stk. 3

Artikel 32, stk. 3

Artikel 30, stk. 4

Artikel 32, stk. 4

Artikel 31, stk. 1

Artikel 33, stk. 1

Artikel 31, stk. 2

Artikel 33, stk. 2

Artikel 8, stk. 1, 2 og 3

Artikel 32, stk. 1

Artikel 9, stk. 1

Artikel 34, stk. 1

Litra a)

Litra a)

Litra a)

Litra b)

Litra b)

Litra b)

Litra c)

Artikel 32, stk. 2

Artikel 9, stk. 2

Artikel 34, stk. 2

Artikel 32, stk. 3

Artikel 9, stk. 3

Artikel 34, stk. 3

Artikel 32, stk. 4

Artikel 9, stk. 4

Artikel 34, stk. 4

Artikel 32, stk. 5

Artikel 9, stk. 5, 6 og 7

Artikel 34, stk. 5

Artikel 32, stk. 6

Artikel 9, stk. 8

Artikel 34, stk. 6

Artikel 33, stk. 1

Artikel 36, stk. 1

Artikel 33, stk. 2

Artikel 36, stk. 2

Artikel 47, stk. 2

Artikel 34

Artikel 9, stk. 9

Artikel 35

Artikel 37, stk. 1, 2 og 3

Artikel 38, stk. 1 og 2

Artikel 10

Artikel 45, stk. 2 og 4

Artikel 11, stk. 1

Artikel 30, stk. 1

Artikel 11, stk. 2

Artikel 30, stk. 2

Artikel 11, stk. 3

Artikel 30, stk. 3

Artikel 11, stk. 4

Artikel 30, stk. 4

Artikel 11, stk. 5

Artikel 30, stk. 5

Artikel 11, stk. 6

Artikel 30, stk. 6

Artikel 11, stk. 7

Artikel 30, stk. 7

Artikel 12

Artikel 30, stk. 8

Artikel 13

Kapitel 8 i afsnit IV

Artikel 35, stk. 1

Artikel 31, stk. 1, artikel 31, stk. 5

Artikel 31, stk. 2

Artikel 35, stk. 2

Artikel 31, stk. 3, 4 og 6

Artikel 31, stk. 7

Artikel 36

Artikel 32, stk. 1, 2, 3, 4, 5, 6 og 7

Artikel 37, stk. 1

-

Artikel 37, stk. 2

Artikel 39, stk. 1

Artikel 37, stk. 3

Artikel 39, stk. 2

Artikel 37, stk. 4

Artikel 39, stk. 3

Artikel 37, stk. 5

Artikel 39, stk. 4

Artikel 38, stk. 1

Artikel 4, stk. 1

Artikel 38, stk. 2

Artikel 4, stk. 2

Artikel 38, stk. 3

-

Artikel 39

-

Artikel 7

Artikel 40, stk. 1

Artikel 8, stk. 1

Artikel 40, stk. 2

Artikel 8, stk. 2

Artikel 40, stk. 3

Artikel 8, stk. 3

Artikel 41

Artikel 9

Artikel 42, stk. 1

Artikel 10

Artikel 42, stk. 2

-

Artikel 43, stk. 1

Artikel 11, stk. 1

Artikel 43, stk. 2

Artikel 11, stk. 2

Artikel 44, stk. 1

Artikel 12, stk. 1

Artikel 44, stk. 2

Artikel 12, stk. 2

Artikel 44, stk. 3

Artikel 12, stk. 3

Artikel 45

Artikel 13

Nr. 1)

Nr. 1)

Litra a)

Litra a)

Litra b)

Litra b)

Litra c)

Litra c)

Litra d)

Litra d)

Litra e)

Litra f) og g)

Nr. 2)

Nr. 2)

Litra a)

Litra a)

Litra b)

Litra b)

Artikel 45, stk. 3

Artikel 13, stk. 3

Artikel 46

Artikel 14

Artikel 47

Artikel 15

Artikel 48

Artikel 16

Artikel 49

Artikel 17

Artikel 50

Artikel 18

Artikel 51, stk. 1

Artikel 19, stk. 1

Artikel 51, stk. 2

Artikel 19, stk. 2

Artikel 51, stk. 3

Artikel 19, stk. 3

Artikel 52

Artikel 20

nr. 1)

litra a)

litra a)

Nr. i)

litra b)

Nr. ii)

Nr. 2)

Litra b)

litra a)

Nr. i)

litra b)

Nr. ii)

litra c)

Punkt iii):

litra d)

Nr. iv)

litra e)

Nr. v)

Nr. vi)

litra f)

Nr. vii)

litra g)

Nr. viii)

nr. 3)

Litra c)

litra a)

Nr. i)

Nr. ii), 1), 2), 3) og 4)

litra b)

Punkt iii):

litra c)

Nr. iv)

Nr. v)

nr. 4)

Litra d)

litra a)

Nr. i)

litra b)

Nr. ii)

litra c)

Punkt iii):

litra d)

Nr. iv)

Nr. 5)

Litra e)

litra a)

Nr. i)

litra b)

Nr. ii)

litra c)

Punkt iii):

litra d)

Nr. iv)

litra e)

Nr. v), nr. vi)

litra f)

Nr. vii)

litra g)

Nr. viii)

Nr. 6)

Litra f)

litra a)

Nr. i)

litra b)

Nr. ii)

litra c)

Punkt iii):

Nr. 7)

Litra g)

litra a)

Nr. i)

litra b)

Nr. ii)

Artikel 53

Artikel 21

Artikel 54, stk. 1

Artikel 22, stk. 1

Artikel 22, stk. 2

Artikel 54, stk. 2

Artikel 22, stk. 3

Artikel 54, stk. 3

Artikel 22, stk. 4

Artikel 55, stk. 1

Artikel 23, stk. 1

Artikel 55, stk. 2

Artikel 23, stk. 2

Artikel 55, stk. 3

Artikel 23, stk. 3

Artikel 55, stk. 4

Artikel 23, stk. 4

Artikel 55, stk. 5

Artikel 23, stk. 5

Artikel 55, stk. 6

Artikel 23, stk. 6

Artikel 56

Artikel 24

Artikel 57, stk. 1

Artikel 25, stk. 1

Artikel 57, stk. 2

Artikel 25, stk. 2

Artikel 57, stk. 3

Artikel 25, stk. 3

Artikel 58, stk. 1

Artikel 26, stk. 1

Artikel 58, stk. 2

Artikel 26, stk. 2

Artikel 58, stk. 3

Artikel 26, stk. 3

Artikel 59, stk. 1

Artikel 5, stk. 1

Artikel 59, stk. 2

Artikel 5, stk. 2

Artikel 60, stk. 1

Artikel 6, stk. 1

Artikel 60, stk. 2

Artikel 6, stk. 2

Artikel 60, stk. 3

Artikel 6, stk. 3

Artikel 61, stk. 1

Artikel 27, stk. 1

Artikel 61, stk. 2

Artikel 27, stk. 2

Artikel 61, stk. 3

Artikel 27, stk. 3

Artikel 61, stk. 4

-

Artikel 62, stk. 1

Artikel 28, stk. 1

Artikel 62, stk. 2

Artikel 28, stk. 2

Artikel 62, stk. 3

Artikel 28, stk. 5

Artikel 62, stk. 4

Artikel 28, stk. 3

Artikel 62, stk. 5

Artikel 28, stk. 4

Artikel 63, stk. 1

Artikel 29, stk. 1

Artikel 63, stk. 2

-

Artikel 63, stk. 3

Artikel 29, stk. 2

Artikel 29, stk. 3

Artikel 64, stk. 1

Artikel 49, stk. 1

Artikel 49, stk. 2

Artikel 64, stk. 2

Artikel 49, stk. 3, artikel 49, stk. 5

Artikel 49, stk. 4

Artikel 64, stk. 3

Artikel 49, stk. 7

Artikel 64, stk. 4

Artikel 49, stk. 6

Artikel 65, stk. 1

-

Artikel 65, stk. 2

-

Artikel 65, stk. 3

-

Artikel 65, stk. 4

-

Artikel 65, stk. 5

-

Artikel 65, stk. 6

-

Artikel 66, stk. 1

Artikel 33, stk. 1

Artikel 66, stk. 2, og artikel 66, stk. 4

Artikel 40

Artikel 66, stk. 3

Artikel 46, stk. 2

Artikel 66, stk. 5

Artikel 34, stk. 1, artikel 34, stk. 2

Artikel 67, stk. 1

Artikel 33, stk. 2

Artikel 67, stk. 2

Artikel 47, stk. 1

Artikel 67, stk. 3

Artikel 41, stk. 1

Artikel 67, stk. 4

Artikel 34, stk. 1, artikel 34, stk. 2

Artikel 35-39

Artikel 68, stk. 1

Artikel 51, stk. 1

Artikel 68, stk. 2

Artikel 51, stk. 2

Artikel 68, stk. 3

Artikel 51, stk. 3

Artikel 68, stk. 4

Artikel 51, stk. 4

Artikel 68, stk. 5

Artikel 42, stk. 1

Artikel 68, stk. 6

Artikel 42, stk. 2

Artikel 43, stk. 1, 2, 3 og 4

Artikel 44, stk. 1 og 2

Artikel 45, stk. 1 og 2

Artikel 46, stk. 1

Artikel 47, stk. 2

Artikel 48, stk. 1, 2, 3, 4 og 5

Artikel 50, stk. 1, 2, 3, 4, 5, 6, 7, 8 og 9

Artikel 69, stk. 1, artikel 69, stk. 2

Artikel 52

Artikel 70, stk. 1

Artikel 53, stk. 1

Artikel 70, stk. 2

Artikel 53, stk. 2

Artikel 71, stk. 1

Artikel 54, stk. 1

Artikel 71, stk. 2

Artikel 54, stk. 2

Artikel 72, stk. 1

Artikel 55, stk. 1

Artikel 72, stk. 2

Artikel 55, stk. 2

Artikel 73, stk. 1

Artikel 56, stk. 1, artikel 56, stk. 3

Artikel 56, stk. 2

Artikel 73, stk. 2

Artikel 56, stk. 4

Artikel 73, stk. 3

Artikel 56, stk. 5

Artikel 57, stk. 1, 2, 3, 4, 5 og 6

Artikel 58

Artikel 59, stk. 1, 2, 3, 4 og 5

Artikel 74, stk. 1

Artikel 60, stk. 1

Artikel 74, stk. 2

Artikel 60, stk. 2

Artikel 60, stk. 3

Artikel 74, stk. 3

Artikel 60, stk. 4

Artikel 75, stk. 1

Artikel 61, stk. 1

Artikel 61, stk. 2

Artikel 75, stk. 2

Artikel 61, stk. 3

Artikel 61, stk. 4

Artikel 76, stk. 1

Artikel 62, stk. 1

Artikel 76, stk. 2

Artikel 62, stk. 2

Artikel 76, stk. 3

Artikel 62, stk. 3

Artikel 76, stk. 4

Artikel 62, stk. 4

Artikel 77, stk. 1

Artikel 63, stk. 1

Artikel 77, stk. 2

Artikel 63, stk. 2

Artikel 78, stk. 1

Artikel 64, stk. 1

Artikel 78, stk. 2

Artikel 64, stk. 2

Artikel 66, stk. 3

Artikel 79, stk. 1

Artikel 65, stk. 1

Artikel 79, stk. 2

Artikel 65, stk. 2

Artikel 79, stk. 3

Artikel 65, stk. 3

Artikel 80, stk. 1

Artikel 66, stk. 1

Artikel 80, stk. 2

Artikel 66, stk. 2

Artikel 80, stk. 3

Artikel 66, stk. 3

Artikel 80, stk. 4

Artikel 66, stk. 4

Artikel 80, stk. 5

Artikel 66, stk. 5

Artikel 81, stk. 1

Artikel 67, stk. 1

Artikel 81, stk. 2

Artikel 67, stk. 2

Artikel 81, stk. 3

Artikel 67, stk. 3

Artikel 82, stk. 1

Artikel 68, stk. 1

Artikel 82, stk. 2

Artikel 68, stk. 2

Artikel 83, stk. 1

Artikel 69, stk. 1

Artikel 83, stk. 2

Artikel 69, stk. 2

Artikel 83, stk. 3

Artikel 69, stk. 3

Artikel 84

Artikel 70

Artikel 85

Artikel 71

Artikel 86

Artikel 72

Artikel 87, stk. 1

Artikel 73, stk. 1

Artikel 87, stk. 2

Artikel 73, stk. 2

Artikel 87, stk. 3

Artikel 73, stk. 3

Artikel 88, stk. 1

Artikel 74, stk. 1

Artikel 88, stk. 2

Artikel 74, stk. 2

Artikel 88, stk. 3

Artikel 74, stk. 3

Artikel 88, stk. 4

Artikel 74, stk. 4

Artikel 88, stk. 5

Artikel 74, stk. 5

Artikel 74, stk. 6

Artikel 89, stk. 1

Artikel 75, stk. 1

Artikel 89, stk. 2

Artikel 75, stk. 2

Artikel 89, stk. 3

Artikel 75, stk. 3

Artikel 90, stk. 1

Artikel 76, stk. 1

Artikel 90, stk. 2

Artikel 76, stk. 2

Artikel 91

Artikel 77

Artikel 92, stk. 1

Artikel 78, stk. 1

Artikel 92, stk. 2

Artikel 78, stk. 2

Artikel 93

Artikel 79

Artikel 94

Artikel 80

Artikel 95, stk. 1

Artikel 81, stk. 1

Artikel 95, stk. 2

-

Artikel 95, stk. 3

-

Artikel 95, stk. 4

-

Artikel 95, stk. 5

Artikel 81, stk. 2

Artikel 96, stk. 1

-

Artikel 96, stk. 2

-

Artikel 96, stk. 3

-

Artikel 96, stk. 4

-

Artikel 96, stk. 5

-

Artikel 96, stk. 6

Artikel 82

Artikel 83, stk. 1, 2, 3, 4, 5 og 6

Artikel 84, stk. 1, 2 og 3

Artikel 97, stk. 1

Artikel 85, stk. 1

Artikel 85, stk. 2-7

Artikel 97, stk. 2

Artikel 85, stk. 8, artikel 85, stk. 9

Artikel 97, stk. 3

Artikel 85, stk. 10

Artikel 97, stk. 4

Artikel 86, stk. 1

Artikel 97, stk. 5

Artikel 86, stk. 2

Artikel 86, stk. 3 og 4

Artikel 87

Artikel 88, stk. 1, 2 og 3

Artikel 98, stk. 1

Artikel 89, stk. 1

Litra a)

Litra a)

Litra b)

Litra b)

Litra c)

Litra c)

Litra d)

Litra d)

Litra e)

Litra f)

Litra g)

Artikel 98, stk. 2 og 4

Artikel 89, stk. 2

Artikel 98, stk. 3

Artikel 85, stk. 11

Artikel 98, stk. 5

Artikel 89, stk. 3

Artikel 99, stk. 1

Artikel 90, stk. 1

Artikel 99, stk. 2

Artikel 90, stk. 2

Artikel 100, stk. 1

Artikel 91, stk. 2

Artikel 100, stk. 2

Artikel 91, stk. 3

Artikel 100, stk. 3

Artikel 91, stk. 1

Artikel 100, stk. 4 og 5

Artikel 91, stk. 4 og 5

Artikel 100, stk. 6

Artikel 91, stk. 6

Artikel 92

Artikel 93, stk. 1, 2, 3 og 4

Artikel 101, stk. 1

Artikel 94, stk. 1

Artikel 101, stk. 2

Artikel 94, stk. 2

Artikel 101, stk. 3

Artikel 94, stk. 3

Artikel 101, stk. 4

Artikel 94, stk. 4

Artikel 102, stk. 1

Artikel 95, stk. 1

Artikel 102, stk. 2

Artikel 95, stk. 2

Artikel 103, stk. 1

Artikel 96, stk. 1

Artikel 96, stk. 2, 3 og 4

Artikel 103, stk. 2

Artikel 101, stk. 1, 2, 3 og 4

Artikel 97, stk. 1, 2, 3 og 4

Artikel 98, stk. 1 og 2

Artikel 99, stk. 1 og 2

Artikel 100, stk. 1 og 2

Artikel 102-104

Artikel 104

Artikel 40

Artikel 105

Artikel 105, stk. 1

Artikel 41, stk. 1

Artikel 106, stk. 1

Artikel 105, stk. 2

Artikel 41, stk. 2

Artikel 106, stk. 2

Artikel 105, stk. 3

Artikel 41, stk. 3

Artikel 106, stk. 3

Artikel 106, stk. 4

Artikel 105, stk. 4

Artikel 41, stk. 4

Artikel 106, stk. 5

Artikel 105, stk. 5

Artikel 41, stk. 5

Artikel 106, stk. 6

Artikel 106

-

Artikel 14, stk. 1 og 2

Artikel 15, stk. 1 og 2

Artikel 107, stk. 1

Artikel 16, stk. 1

Artikel 42, stk. 1

Artikel 107, stk. 2

Artikel 42, stk. 2

Artikel 107, stk. 3

Artikel 16, stk. 2

Artikel 42, stk. 3

Artikel 107

Artikel 108

Artikel 17

Artikel 43

Artikel 108

Artikel 109, stk. 1

Artikel 44, stk. 1

Artikel 109, stk. 2

Artikel 44, stk. 2

Artikel 109, stk. 3

Artikel 44, stk. 3

Artikel 109, stk. 4

Artikel 44, stk. 4

Artikel 109, stk. 5

-

Artikel 18, stk. 1

Artikel 45, stk. 1, artikel 45, stk. 2

Artikel 18, stk. 2

Artikel 45, stk. 3

Artikel 18, stk. 3

Artikel 45, stk. 4

Artikel 18, stk. 4

-

Artikel 114

Artikel 21

Artikel 48

Artikel 115, stk. 1

Artikel 22, stk. 1

Artikel 49, stk. 1

Artikel 115, stk. 2

Artikel 49, stk. 2

Artikel 115, stk. 3

Artikel 22, stk. 2

Artikel 49, stk. 3

Artikel 115, stk. 4

-

Artikel 115, stk. 5

-

Artikel 115, stk. 6

-

Artikel 116

Artikel 23

Artikel 50

Artikel 112

Artikel 117

Artikel 24

Artikel 51

-

Bilag I

Bilag I

Bilag I

Bilag II

Bilag II

Bilag II

Bilag III

Bilag III