EUROPA-KOMMISSIONEN
Bruxelles, den 28.6.2023
COM(2023) 367 final
2023/0210(COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om betalingstjenester i det indre marked og om ændring af forordning (EU) nr. 1093/2010
(EØS-relevant tekst)
{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}
BEGRUNDELSE
1.BAGGRUND FOR FORSLAGET
•Forslagets begrundelse og formål
Det andet betalingstjenestedirektiv (PSD2) udgør en retlig ramme for alle detailbetalinger i EU, både i euro og andre valutaer, både indenlandske og grænseoverskridende. Det første betalingstjenestedirektiv, der blev vedtaget i 2007, fastlagde en harmoniseret retlig ramme for oprettelsen af et integreret EU-betalingsmarked. På grundlag af det første betalingstjenestedirektiv behandlede det andet betalingstjenestedirektiv hindringer for nye typer betalingstjenester og forbedrede forbrugerbeskyttelsen og -sikkerheden. De fleste regler i det andet betalingstjenestedirektiv har været gældende siden januar 2018, men nogle regler, f.eks. reglerne om stærk kundeautentifikation, har kun fundet anvendelse siden september 2019.
Det andet betalingstjenestedirektiv indeholder regler om udbud af betalingstjenester og regler om udstedelse af licenser til og tilsyn med en kategori af betalingstjenesteudbydere, nemlig betalingsinstitutter. Andre kategorier af betalingstjenesteudbydere omfatter navnlig kreditinstitutter, der er reguleret i EU's banklovgivning, og e-pengeinstitutter, som er reguleret i direktivet om elektroniske penge.
Kommissionens meddelelse fra 2020 om en detailbetalingsstrategi for EU fastlagde Kommissionens prioriteter for detailbetalingssektoren for mandatperioden for det nuværende kommissærkollegium (2019-2024). Den blev ledsaget af en strategi for digital finans, som fastsatte prioriteter for den digitale dagsorden i finanssektoren, bortset fra betalinger. Meddelelsen om en detailbetalingsstrategi bebudede, at "med udgangen af 2021 vil Kommissionen iværksætte en omfattende undersøgelse af anvendelsen og virkningen af PSD2". Denne revision blev behørigt foretaget, hovedsagelig i 2022, og førte til, at Kommissionen besluttede at foreslå lovgivningsmæssige ændringer af det andet betalingstjenestedirektiv for at forbedre dets funktion. Disse ændringer er indeholdt i to forslag, nemlig det foreliggende forslag til forordning om betalingstjenester i EU og et forslag til direktiv om betalingstjenester og e-pengetjenester, der fokuserer på udstedelse af licenser til og tilsyn med betalingsinstitutter (og ændrer visse andre direktiver).
Den foreslåede revision af det andet betalingstjenestedirektiv indgår i Kommissionens arbejdsprogram for 2023 sammen med et planlagt lovgivningsinitiativ om en ramme for adgang til finansielle data, der udvider adgangen til og anvendelsen af finansielle data ud over betalingskonti til flere finansielle tjenester.
•Sammenhæng med de gældende regler på samme område
Eksisterende politiske bestemmelser, der er relevante for dette initiativ, omfatter anden lovgivning på betalingsområdet, anden lovgivning om finansielle tjenesteydelser, der også omfatter betalingstjenesteudbydere, og EU-lovgivning om horisontal anvendelse, der påvirker betalingsområdet. I forbindelse med udarbejdelsen af dette forslag er der sørget for, at der er sammenhæng med disse bestemmelser.
Anden lovgivning inden for detailbetalinger, bortset fra ovennævnte, omfatter forordningen om det fælles eurobetalingsområde (SEPA) fra 2012, som harmoniserer de tekniske krav til kreditoverførsler og direkte debiteringer i euro. Den 26. oktober 2022 foreslog Kommissionen en ændring af SEPA-forordningen for at fremskynde og lette anvendelsen af straksbetalinger i euro i EU. Dette forslag indeholder et krav om, at betalingstjenesteudbydere, der tilbyder straksbetalinger i euro, skal tilbyde brugerne en "IBAN/navneverifikationstjeneste", og nærværende forslag udvider dette krav til betalingstjenesteudbydere, der tilbyder enhver form for kreditoverførsel i en hvilken som helst EU-valuta. Forordningen om grænseoverskridende betalinger udligner prisfastsættelsen for indenlandske og grænseoverskridende overførsler i euro. Forordningen om interbankgebyrer fastsætter maksimumssatser for sådanne gebyrer. Det foreliggende forslag er i overensstemmelse med målet om at forbedre adgangen til kontanter ved at tillade forretningsdrivende at tilbyde kontanttjenester i fysiske butikker, selv om en kunde ikke har købt noget. Arbejdet med at sikre adgang til kontanter skal også ses i sammenhæng med Kommissionens detailbehandlingsstrategi for EU, hvori det hedder, at det er et politisk mål, at kontanter fortsat skal være bredt tilgængelige.
Anden relevant lovgivning om finansielle tjenesteydelser omfatter direktivet om endelig afregning, som der foretages en målrettet ændring af i det forslag til direktiv, der ledsager dette forslag. Anden relevant lovgivning omfatter forordningen om markeder for kryptoaktiver, retsakten om digital operationel modstandsdygtighed vedrørende cybersikkerhed (DORA) og hvidvaskdirektivet, hvor en pakke af foreslåede ændringer i øjeblikket drøftes af medlovgiverne.
Initiativet er i fuld overensstemmelse med andre af Kommissionens initiativer, der er fastsat i Kommissionens strategi for digital finans for EU, som blev vedtaget sammen med detailbehandlingsstrategien for EU, og som har til formål at fremme den digitale omstilling af finans og EU's økonomi og fjerne fragmenteringen på det digitale indre marked.
•Sammenhæng med Unionens politik på andre områder
Initiativet er i overensstemmelse med Kommissionens meddelelse fra 2021 om "Det europæiske økonomiske og finansielle system: fremme af åbenhed, styrke og modstandsdygtighed", som gentog betydningen af Kommissionens detailbehandlingsstrategi for EU og af digital innovation inden for finans for at styrke det indre marked for finansielle tjenesteydelser. I samme meddelelse blev det bekræftet, at Kommissionen og Den Europæiske Centralbank i fællesskab på teknisk plan vil gennemgå en bred vifte af politiske, juridiske og tekniske spørgsmål, der opstår som følge af en eventuel indførelse af en digital euro, under hensyntagen til deres respektive mandater i henhold til EU-traktaterne.
Kommissionen fremlægger et forslag til en EU-retlig ramme for adgang til finansielle data i forbindelse med forslagene om ændring af det andet betalingstjenestedirektiv. Dette forslag omfatter adgang til andre finansielle data end betalingskontodata, som fortsat er omfattet af betalingslovgivningen.
Mere generel EU-lovgivning af relevans omfatter databeskyttelsesforordningen, det europæiske tilgængelighedsdirektiv og forslaget til en dataforordning, som er relevant for open banking. Navnlig fastsættes der i kapitel III og IV i den foreslåede dataforordning en horisontal ramme for rettigheder og forpligtelser med hensyn til vilkår og betingelser for tilrådighedsstillelse af data i relationer mellem virksomheder.
2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET
•Retsgrundlag
Retsgrundlaget for det andet betalingstjenestedirektiv er artikel 114 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), som pålægger EU-institutionerne at fastsætte bestemmelser med henblik på at oprette det indre marked og sikre, at det fungerer korrekt i overensstemmelse med artikel 26 i TEUF.
•Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)
Betalingstjenester kan også udbydes på tværs af grænserne af betalingstjenesteudbydere inden for det indre marked for betalingstjenester. Den frie udveksling af tjenesteydelser og etableringsfriheden anvendes i vid udstrækning af betalingstjenesteudbydere. For at sikre harmoniske vilkår og lige vilkår på det indre marked for detailbetalingstjenester er der behov for lovgivning på EU-plan. Denne logik ligger til grund for det første og andet betalingstjenestedirektiv og finder fortsat anvendelse på dette forslag.
•Proportionalitetsprincippet
Forslaget indeholder målrettede proportionalitetsforanstaltninger, f.eks. muligheden for, at en kontoførende betalingstjenesteudbyder på området for open banking kan opnå en undtagelse fra kravet om at have en særlig grænseflade for dataadgang fra sin nationale kompetente myndighed.
•Valg af retsakt
Det andet betalingstjenestedirektiv er i øjeblikket et direktiv, der anvendes ved at gennemføre lovgivning i medlemsstaterne. På forskellige områder af EU's lovgivning om finansielle tjenesteydelser er det imidlertid blevet fundet hensigtsmæssigt at vedtage regler, der finder anvendelse på finansielle virksomheder, i en forordning, der finder direkte anvendelse, for at forbedre sammenhængen i gennemførelsen i medlemsstaterne. I revisionen af det andet betalingstjenestedirektiv blev det konkluderet, at denne tilgang også ville være hensigtsmæssig i betalingslovgivningen, hvilket har ført til, at de foreslåede ændringer af det andet betalingstjenestedirektiv er indeholdt i to særskilte retsakter: dette forslag til forordning, der indeholder regler for udbydere af betalingstjenester og forbrugere, og et forslag til direktiv, der navnlig indeholder regler om udstedelse af licenser til og tilsyn med betalingsinstitutter.
3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSENTER OG KONSEKVENSANALYSER
•Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning
Der blev foretaget en evaluering af det andet betalingstjenestedirektiv i 2022. Input til evalueringen omfattede en rapport fra en uafhængig kontrahent og interessenternes synspunkter i forskellige offentlige høringer. Evalueringsrapporten offentliggøres som bilag til den konsekvensanalyse, der ledsager dette forslag.
I evalueringsrapporten konkluderes det, at det andet betalingstjenestedirektiv har haft forskellige grader af succes med hensyn til at opfylde målene. Et område med positive virkninger har været forebyggelse af svig via indførelsen af stærk kundeautentifikation. Selv om den er vanskeligere at gennemføre end forventet, har stærk kundeautentifikation allerede haft en betydelig indvirkning på bekæmpelsen af svig. Det andet betalingstjenestedirektiv har også været særlig effektivt med hensyn til målet om at øge effektiviteten, gennemsigtigheden og valget af betalingsinstrumenter for brugere af betalingstjenester. Der er dog grænser for det andet betalingstjenestedirektivs effektivitet med hensyn til at opnå lige vilkår, navnlig i betragtning af den vedvarende ubalance mellem betalingstjenesteudbydere og udbydere af betalingstjenester, der ikke er banker, som følge af sidstnævntes manglende direkte adgang til visse centrale betalingssystemer. Der har været blandet succes med udbredelsen af "open banking" (OB), hvor der stadig er problemer med dataadgangsgrænseflader for udbydere af OB-tjenester på trods af omkostningerne ved at gennemføre bestemmelserne i det andet betalingstjenestedirektiv om OB. For så vidt angår målet vedrørende det indre marked, er der stadig mange betalingssystemer (især debetkortsystemer), der er nationale, selv om udbuddet af betalingstjenester på tværs af grænserne er stigende. De forventede omkostningsreduktioner for forretningsdrivende som følge af nye og billigere betalingsmidler er ikke blevet realiseret fuldt ud. Overordnet set konkluderes det i evalueringen, at den nuværende ramme for det andet betalingstjenestedirektiv på trods af visse mangler har gjort det muligt at nå målene, samtidig med at den er relativt effektiv med hensyn til omkostningerne og til at skabe merværdi for EU.
•Høringer af interessenter
For at sikre, at Kommissionens forslag tager hensyn til alle interesserede parters synspunkter, omfattede høringsstrategien for dette initiativ:
–en åben offentlig høring, der var åben fra den 10. maj 2022 til den 2. august 2022
–en målrettet (men ikke desto mindre offentlig og åben) høring med mere detaljerede spørgsmål end den offentlige høring, der var åben fra den 10. maj 2022 til den 5. juli 2022
–en indkaldelse af interessetilkendegivelser, der var åben fra den 10. maj 2022 til den 2. august 2022
–en målrettet høring om direktivet om endelig afregning, der var åben fra den 12. februar 2021 til den 7. maj 2021
–høring af interessenter i Kommissionens markedsekspertgruppe for betalingssystemer
–ad hoc-kontakter med forskellige interessenter, enten på deres initiativ eller på Kommissionens initiativ
–høring af medlemsstaternes eksperter i Kommissionens ekspertgruppe om bankbetalinger og forsikring.
Resultatet af disse høringer er sammenfattet i bilag 2 til den konsekvensanalyse, der ledsager dette forslag.
•Indhentning og brug af ekspertbistand
Der blev anvendt en række input og ekspertisekilder ved udarbejdelsen af dette initiativ, herunder følgende:
–dokumentation tilvejebragt gennem de forskellige høringer, der er nævnt ovenfor, og på ad hoc-basis af interessenter.
–dokumentation fremlagt af Den Europæiske Banktilsynsmyndighed i dens rådgivning.
–en undersøgelse foretaget af en kontrahent, Valdani Vicari, Associati Consulting, udarbejdet i september 2022, "A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2).
–data indhentet fra aktører i den private sektor, f.eks. inden for open banking, og fra forbrugerorganisationer.
•Konsekvensanalyse
Disse to forslag ledsages af en konsekvensanalyse, som blev behandlet af Udvalget for Forskriftskontrol den 1. marts 2023. Udvalget for Forskriftskontrol afgav en positiv udtalelse med forbehold den 3. marts 2023.
Konsekvensanalysen viste, at der er fire centrale problemer på EU's betalingsmarked på trods af resultaterne af det andet betalingstjenestedirektiv:
–Forbrugerne er i risiko for svig og mangler tillid til betalinger.
–open banking-rammen fungerer mangelfuldt
–EU's tilsynsmyndigheder har inkonsekvente beføjelser og forpligtelser
–Der er ulige konkurrencevilkår mellem banker og betalingstjenesteudbydere, der ikke er banker.
Konsekvenserne af disse problemer omfatter følgende:
–brugerne (navnlig forbrugere, handlende og SMV'er) er fortsat udsat for risiko for svig
–open banking-tjenesteudbydere står over for hindringer for at tilbyde basale OB-tjenester og finder det vanskeligere at innovere og konkurrere med etablerede aktører såsom kortordninger
–Betalingstjenesteudbydere oplever usikkerhed om deres forpligtelser, og betalingstjenesteudbydere, der ikke er banker, har en konkurrencemæssig ulempe i forhold til bankerne.
–Der er økonomisk ineffektivitet og højere omkostninger forbundet med kommercielle transaktioner, hvilket har en negativ indvirkning på EU's konkurrenceevne.
–Det indre marked for betalinger er fragmenteret, og der forekommer "forumshopping".
Der er fire specifikke målsætninger for initiativet, som svarer til de identificerede problemer:
1. Styrke brugerbeskyttelsen og tilliden til betalinger
2. Forbedre open banking-tjenesters konkurrenceevne
3. Forbedre håndhævelsen og gennemførelsen i medlemsstaterne
4. Forbedre (direkte eller indirekte) adgangen til betalingssystemer og bankkonti for betalingstjenesteudbydere, der ikke er banker.
Konsekvensanalysen indeholder en pakke af foretrukne løsninger, der har til formål at nå de specifikke mål (nedenstående liste omfatter begge foranstaltninger i denne forordning og i det ledsagende direktiv):
–For specifik målsætning nr. 1: forbedringer af anvendelsen af stærk kundeautentifikation, et retsgrundlag for udveksling af oplysninger om svig og en forpligtelse til at oplyse kunderne om svig, udvidelse af IBAN-verifikationen til at omfatte alle kreditoverførsler og betinget reversering af ansvar for autoriseret svindel med push-betalinger en forpligtelse for betalingstjenesteudbyderne til at forbedre tilgængeligheden af stærk kundeautentifikation for brugere med handicap, ældre og andre personer, der står over for udfordringer i forbindelse med brugen af stærk kundeautentifikation foranstaltninger til forbedring af tilgængeligheden af kontanter, forbedring af brugerrettigheder og -information.
–For specifik målsætning nr. 2: et krav om, at kontoførende betalingstjenesteudbydere skal indføre en særlig dataadgangsgrænseflade, "tilladelsesdashboards", der giver brugerne mulighed for at administrere deres tildelte open banking-adgangstilladelser, mere detaljerede specifikationer af minimumskrav til OB-datagrænseflader.
–For specifik målsætning nr. 3: at erstatte størstedelen af det andet betalingstjenestedirektiv med en forordning, der finder direkte anvendelse, og som præciserer aspekter af det andet betalingstjenestedirektiv, som er uklare eller tvetydige styrkelse af sanktionsbestemmelserne, integrering af licensordningerne for betalingsinstitutter og e-pengeinstitutter.
–For specifik målsætning nr. 4: styrkelse af rettigheder til en bankkonto for betalingsinstitutter og e-pengeinstitutter, mulighed for, at betalingsinstitutter og e-pengeinstitutter kan deltage direkte i alle betalingssystemer, herunder dem, der er udpeget af medlemsstaterne i henhold til direktivet om endelig afregning, med yderligere præciseringer af godkendelses- og risikovurderingsprocedurer.
En række løsningsmodeller blev afvist i konsekvensanalysen på grund af høje gennemførelsesomkostninger og usikre fordele. Omkostningerne ved de valgte løsningsmodeller er hovedsagelig engangsomkostninger og påhviler i vid udstrækning kontoførende betalingstjenesteudbydere (hovedsagelig banker). Inden for open banking opvejes omkostningerne af besparelser (f.eks. fjernelse af en permanent "fall-back"-grænseflade og af dens undtagelsesprocedure) og af vedtagelsen af proportionalitetsforanstaltninger (mulige undtagelser for nichebaserede kontoførende betalingstjenesteudbydere). Medlemsstaternes omkostninger til bedre håndhævelse og gennemførelse vil være begrænsede. Omkostningerne ved direkte adgang til centrale betalingssystemer for betalingsinstitutter vil være begrænsede og vil påhvile de pågældende betalingssystemer. Fordelene vil på den anden side komme en bred vifte af interessenter til gode, herunder brugere af betalingstjenester (forbrugere, virksomheder, forretningsdrivende og offentlige myndigheder) og også betalingstjenesteudbydere selv (især fintech-betalingstjenesteudbydere, der ikke er banker). Fordelene vil være tilbagevendende, mens omkostningerne hovedsageligt vil være engangsomkostninger til tilpasning, og derfor bør de kumulative fordele overstige de samlede omkostninger over tid.
● Målrettet regulering og forenkling
Dette initiativ er ikke et initiativ under programmet for målrettet og effektiv regulering (Refit). Ikke desto mindre blev der som led i evaluerings- og revisionsprocessen søgt muligheder for administrativ forenkling. Præciseringen af reglerne om stærk kundeautentifikation og andre præciseringer sammen med fjernelsen af de forskelle, der opstår som følge af den nationale gennemførelse af et direktiv, vil bidrage til forenkling.
● Grundlæggende rettigheder
Den grundlæggende rettighed, der er særlig berørt af dette initiativ, er beskyttelse af personoplysninger. I det omfang behandling af personoplysninger er nødvendig for at overholde dette initiativ, er det forholdsmæssigt for at sikre et velfungerende indre marked for digitale betalinger. I forbindelse med dette initiativ skal behandlingen af personoplysninger være i overensstemmelse med databeskyttelsesforordningen (GDPR), som finder direkte anvendelse på alle de betalingstjenester, der er omfattet af dette forslag.
● Anvendelse af "én ind, én ud"-princippet
Dette initiativ medfører ikke administrative omkostninger for virksomheder eller forbrugere, da initiativet ikke vil føre til øget overvågning af eller tilsyn med betalingstjenesteudbydere eller til specifikke nye indberetningsforpligtelser, der ikke allerede er indeholdt i det andet betalingstjenestedirektiv. Der er heller ingen lovbestemte gebyrer og afgifter som følge af initiativet. Kommissionen mener derfor ikke, at dette initiativ medfører administrative omkostninger, der kræver kompensation i henhold til "én ind, én ud"-princippet, selv om det er relevant for "én ind, én ud", da det skaber gennemførelsesomkostninger. Sammenlægningen af lovgivningen for e-pengeinstitutter og betalingsinstitutter vil reducere de administrative omkostninger, f.eks. ved at fjerne kravet om at erhverve en ny licens under visse omstændigheder.
● Klima og bæredygtighed
Der er ikke konstateret nogen negative konsekvenser af initiativet for klimaet. Initiativet vil bidrage til mål 8.2 i FN's mål for bæredygtig udvikling: "at opnå højere niveauer af økonomisk produktivitet gennem diversificering, teknologisk opgradering og innovation, herunder gennem fokus på sektorer med høj merværdi og arbejdskraftintensive sektorer".
4.VIRKNINGER FOR BUDGETTET
Forslaget har ingen virkninger for EU-budgettet.
5.ANDRE FORHOLD
•Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering
Initiativet vil indebære en revision, der skal være afsluttet fem år efter anvendelsesdatoen. Ved revisionen skal der lægges særlig vægt på bestemmelserne om open banking-regler, gebyrer og afgifter for betalingstjenester og regler om ansvar og erstatning i forbindelse med svigagtige transaktioner.
•Nærmere redegørelse for de enkelte bestemmelser i forslaget
Genstand, anvendelsesområde og definitioner
Forslaget fastsætter regler for udbydere af betalingstjenester i forbindelse med betalinger. Det ændrer ikke den liste over betalingstjenester, der er fastsat i det andet betalingstjenestedirektiv. Listen over udelukkelser er stort set uændret. Der er en liste over definitioner, der er udvidet fra listen i det andet betalingstjenestedirektiv, og som indeholder flere termer og præciseringer af visse termer. Definitioner af transaktioner initieret af handlende (Merchant initiated Transactions — MIT'er) og postordresalg eller telefonsalg (Mail Orders or Telephone Orders — MOTO'er) indføres. Definitionen af "fjernbetalingstransaktion" i det andet betalingstjenestedirektiv strømlines for at muliggøre en klarere afgrænsning af "initiering af en betalingstransaktion" og "fjerninitiering af en betalingstransaktion".
Betalingssystemer og adgang til konti i kreditinstitutter
Med hensyn til betalingssystemoperatører udvides kravet om at have adgangsregler og -procedurer, som er forholdsmæssige, objektive og ikkediskriminerende, også til betalingssystemer, der er udpeget af en medlemsstat i henhold til direktiv 98/26 (direktivet om endelig afregning). Betalingssystemoperatører skal foretage en vurdering af relevante risici, når de behandler en ansøgning om deltagelse fra en betalingstjenesteudbyder. Der skal foreligge en skriftlig afgørelse om en anmodning, og der skal være klageadgang. Der skal udpeges kompetente myndigheder af medlemsstaterne i de tilfælde, hvor Det Europæiske System af Centralbanker ikke fører tilsyn. hvis der er ESCB-tilsyn, kan dette bruges til at afhjælpe mangler i reglerne for adgang til og procedurer for betalingssystemer.
Reglerne om et betalingsinstituts adgang (åbning og lukning) til en konto hos et kreditinstitut skærpes i forhold til det andet betalingstjenestedirektiv. Ansøgere om en licens som betalingsinstitut (i betragtning af, hvor vigtigt det er, at de har en bankkonto for at få deres licens), er også omfattet, samt betalingsinstitutters agenter og distributører. Enhver nægtelse eller inddragelse af adgang skal være begrundet i tungtvejende grunde, f.eks. begrundet mistanke om ulovlig aktivitet eller risiko for kreditinstituttet. Grunde til afslag på eller inddragelse af adgang skal gives skriftligt og begrundes udførligt i forhold til det pågældende betalingsinstituts specifikke situation.
Åbenhed om betingelserne for og oplysningskravene til betalingstjenester
Med hensyn til undtagelsen fra oplysningskravene for betalingsinstrumenter med lav værdi og elektroniske penge i forbindelse med nationale betalingstransaktioner udgår medlemsstaternes mulighed for at justere beløbsgrænserne.
For at sikre intern sammenhæng udvides forpligtelsen til at informere betalingstjenestebrugeren om alternative tvistbilæggelsesprocedurer i rammeaftaler til at omfatte enkeltstående betalingstransaktioner.
Der indføjes en præcisering for at sikre, at betalingstjenesteudbydere i betalingskontoudtog indsætter de oplysninger, der er nødvendige for utvetydigt at identificere betalingsmodtageren, herunder en henvisning til betalingsmodtagerens firmanavn.
Der indføjes en præcisering for at sikre, at når betalingstjenester udbydes sammen med tekniske tjenester, der understøtter leveringen af betalingstjenester, og leveres af betalingstjenesteudbyderen eller af en tredjepart, som de har indgået aftale med, bør sådanne tekniske tjenester være omfattet af rammeaftalens krav om opsigelsesgebyrer.
Der indføres yderligere oplysningskrav for indenlandske hævninger i pengeautomater for forskellige scenarier.
Med hensyn til kreditoverførsler og pengeoverførsler fra EU til et land uden for EU indføres der en forpligtelse for betalingstjenesteudbydere til at give brugeren af betalingstjenesten den anslåede tid for modtagelse af midlerne hos betalingsmodtagerens betalingstjenesteudbyder uden for EU. For at opnå bedre sammenlignelighed skal de skønnede vekselgebyrer for sådanne internationale transaktioner udtrykkes på samme måde som for kreditoverførsler inden for EU, dvs. som en procentvis avance i forhold til de senest tilgængelige euroreferencekurser udstedt af ECB.
Rettigheder og forpligtelser i forbindelse med udbud og brug af betalingstjenester
Fælles bestemmelser
I henhold til det andet betalingstjenestedirektiv er forbuddet mod overvæltning af brugergebyrer, der omfatter betalingstjenester, som forordningen om interbankgebyrer finder anvendelse på, i henhold til det andet betalingstjenestedirektiv begrænset til kreditoverførsler og direkte debiteringer denomineret i euro og ikke i andre af EU's valutaer. Der indføres ændringer for at udvide forbuddet mod overvæltning af brugergebyrer til også at omfatte kreditoverførsler og direkte debiteringer i alle EU's valutaer.
Reglerne for transaktioner initieret af handlende (MIT'er) og direkte debiteringer tilpasses, idet der anvendes de samme forbrugerbeskyttelsesforanstaltninger, såsom tilbagebetalinger, på direkte debiteringer og MIT'er, da begge er transaktioner, der initieres af betalingsmodtageren.
Open banking (kontooplysningstjenester og betalingsinitieringstjenester)
Bestemmelserne om open banking indeholder en række ændringer i forhold til det andet betalingstjenestedirektiv og inkorporerer visse bestemmelser, der i øjeblikket er indeholdt i en reguleringsmæssig teknisk standard. De vigtigste ændringer omfatter påbuddet om at have en dedikeret grænseflade til open banking-dataadgang, undtagen under særlige omstændigheder, og fjernelsen af kravet om, at kontoførende betalingstjenesteudbydere permanent skal opretholde en "fallback"-grænseflade, undtagen under godkendte særlige omstændigheder. Der indføres yderligere krav til særlige grænseflader med hensyn til ydeevne og funktionaliteter. For at gøre det muligt for open banking-brugere at forvalte deres open banking-tilladelser på en hensigtsmæssig måde skal kontoførende betalingstjenesteudbydere tilbyde dem et "dashboard", der gør det muligt at trække dataadgang tilbage fra en given open banking-udbyder.
Der har ikke været nogen betydelig efterspørgsel på markedet efter den specifikke tjeneste til bekræftelse af tilgængeligheden af midler, som var omfattet af artikel 65 i det andet betalingstjenestedirektiv som en open banking-tjeneste sammen med kontooplysninger og betalingsinitieringstjenester. Der er udviklet meget få, om overhovedet nogen, forretningsmodeller på grundlag af denne tjeneste, da markedet benytter sig af AIS som et alternativ til at kontrollere tilgængeligheden af midler. Denne bestemmelse er derfor blevet fjernet som en selvstændig open banking-tjeneste.
Autorisation af betalingstransaktioner
Betalingsmodtagerens betalingstjeneste udbyder skal efter anmodning forsyne sin betalingstjenestebruger med en tjeneste, der kontrollerer, at betalingsmodtagerens entydige identifikationskode svarer til betalingsmodtagerens navn som oplyst af betaleren, og underretter betalerens betalingstjenesteudbyder om enhver konstateret afvigelse. Hvis de ikke matcher, skal betalerens betalingstjenesteudbyder underrette betaleren om en sådan afvigelse og den konstaterede grad heraf. Kommissionens forslag om straksbetalinger, der ændrer SEPA-forordningen, og som i øjeblikket drøftes af medlovgiverne, foreslår en lignende bestemmelse vedrørende uoverensstemmelserne mellem en betalingsmodtagers navn og entydige identifikationskode for straksoverførsler i euro. For at opnå en sammenhængende ramme for alle kreditoverførsler finder bestemmelsen i dette forslag anvendelse på kreditoverførsler, som ikke er strakskreditoverførsler i alle Unionens valutaer, og strakskreditoverførsler i valutaer, som ikke er i euro. Underretningen skal gives, inden betaleren færdiggør betalingsordren, og inden betalingstjenesteudbyderen gennemfører kreditoverførslen. Det står brugeren frit for at beslutte, om denne vil afgive betalingsordren vedrørende en kreditoverførsel i alle tilfælde.
Med hensyn til bestemmelsen om grænserne for anvendelse af et betalingsinstrument præciseres det, at betalingstjenesteudbydere ikke ensidigt må forhøje de udgiftsgrænser, der er aftalt med deres betalingstjenestebrugere.
I bestemmelsen vedrørende betalingstjenesteudbyderens ansvar for uautoriserede betalingstransaktioner tilføjes en præcisering af, at kun rimelige grunde til mistanke om svig fra betalerens side kan føre til, at betalingstjenesteudbyderen nægter tilbagebetaling. I så fald skal betalingstjenesteudbyderen begrunde afslaget på tilbagebetaling og angive, hvilke organer betaleren kan henvende sig til.
Betalerens betalingstjenesteudbyder holdes ansvarlig for det fulde kreditoverførselsbeløb, hvis den pågældende betalingstjenesteudbyder ikke har underrettet betaleren om en konstateret uoverensstemmelse mellem den entydige identifikationskode og betalingsmodtagerens navn, som betaleren har angivet. En betalingstjenesteudbyder anses for ansvarlig, hvis en forbruger er blevet manipuleret til at godkende en betalingstransaktion af en tredjepart, der foregiver at være ansat hos forbrugerens betalingstjenesteudbyder ved hjælp af løgne eller vildledning. Der indføres en forpligtelse for udbydere af elektroniske kommunikationstjenester til at samarbejde med betalingstjenesteudbydere med henblik på at forebygge denne form for svig.
Hvis ansvaret kan tilskrives betalingsmodtagerens betalingstjenesteudbyder, skal sidstnævnte tilbagebetale det økonomiske tab, som betalerens betalingstjenesteudbyder har lidt. Bestemmelserne om manglende certificering og berigtigelse af uautoriserede eller fejlbehæftede betalingstransaktioner, oplysningskrav og regresret ajourføres for at afspejle den nye ansvarsbestemmelse for ukorrekt anvendelse af matchningsverifikationstjenesten.
Nye ansvarsbestemmelser for udbydere af tekniske tjenester og operatører af betalingsordninger er medtaget for manglende understøtning af stærk kundeautentifikation, eftersom evalueringen af det andet betalingstjenestedirektiv viste, at der var problemer med gennemførelsen af tilsyns- og domstolsaftalen, som var knyttet til de roller, som sådanne interessenter spillede i forbindelse med indførelsen af stærk kundeautentifikation, hvilket endda bidrog til at udskyde anvendelsen af stærk kundeautentifikation fra 2018 til 2020.
Der tilføjes en præcisering af, at betaleren ikke må bære økonomiske tab, hvis enten betalerens eller betalingsmodtagerens betalingstjenesteudbyder anvender en undtagelse fra anvendelsen af stærk kundeautentifikation.
For betalingstransaktioner, hvor transaktionsbeløbet ikke kendes på forhånd, og midlerne spærres på et betalingsinstrument, indføres der en retlig forpligtelse for betalingsmodtageren til at underrette betalingstjenesteudbyderen om betalingstransaktionens nøjagtige beløb umiddelbart efter leveringen af tjenesten eller varerne til betaleren samt et krav om, at beløbet for de spærrede midler skal stå i et rimeligt forhold til beløbet for den fremtidige betalingstransaktion, som med rimelighed kan forventes på det tidspunkt, hvor midlerne spærres.
Gennemførelse af betalingstransaktionen
I tilfælde, hvor en betalingsinitieringstjenesteudbyder giver en forkert entydig identifikationskode for en betalingsmodtager, holdes denne betalingsinitieringstjenesteudbyder ansvarlig for transaktionsbeløbet.
Databeskyttelse
Der indsættes en ny bestemmelse for udtrykkeligt at definere væsentlige samfundsinteresser, for hvilke behandling af særlige kategorier af personoplysninger kan være nødvendig i forbindelse med denne foreslåede forordning.
Drifts- og sikkerhedsrisici og autentifikation
Der tilføjes en ny bestemmelse om, at betalingstjenesteudbydere skal have indført mekanismer til overvågning af transaktioner for at sikre anvendelse af stærk kundeautentifikation og forbedre forebyggelsen og afsløringen af svigagtige transaktioner. Denne bestemmelse gør begrebet "iboende" klarere ved at præcisere, at sådanne transaktionsovervågningsmekanismer skal være baseret på en analyse af betalingstransaktioner, der tager højde for elementer, som er typiske for brugeren af betalingstjenester under omstændighederne for en normal brug af de personlige sikkerhedsoplysninger, herunder miljømæssige og adfærdsmæssige karakteristika såsom dem, der er relateret til betalingstjenestebrugerens placering, transaktionstidspunkt, anvendt enhed, forbrugsvaner og onlinebutik, hvor købet er foretaget.
Med henblik på overvågning af transaktioner er der tilføjet bestemmelser, der gør det muligt for betalingstjenesteudbydere på frivillig basis at udveksle personoplysninger såsom entydige identifikationskoder for en betalingsmodtager, der er omfattet af informationsudvekslingsordninger. Disse informationsudvekslingsordninger skal fastlægge de nærmere detaljer for deltagelse og operationelle elementer, herunder brugen af særlige IT-platforme. Inden sådanne ordninger indgås, skal betalingstjenesteudbyderne foretage en konsekvensanalyse vedrørende databeskyttelse og om nødvendigt foretage en forudgående høring af tilsynsmyndigheden i henhold til forordning (EU) 2016/679.
Med hensyn til anvendelsen af stærk kundeautentifikation i forbindelse med betalingsordrer initieret af handlende præciseres det, at der er behov for at anvende stærk kundeautentifikation ved oprettelsen af mandatet, men uden at det er nødvendigt at anvende den på efterfølgende MIT'er. Med hensyn til anvendelsen af stærk kundeautentifikation i tilfælde af postordresalg og telefonsalg (MOTO'er) præciseres det, at kun initieringen af en betalingstransaktion skal være ikkedigital, for at den pågældende transaktion ikke er omfattet af forpligtelserne til stærk kundeautentifikation. Betalingstransaktioner, der er baseret på papirbaserede betalingsordrer, postordrer eller telefonordrer afgivet af betaleren, bør imidlertid være underlagt sikkerhedsstandarder og kontroller foretaget af betalerens betalingstjenesteudbyder, der tillader autentifikation af betalingstransaktionen, for at forhindre misbrug af kravene til stærk autentifikation. Desuden er anvendelsesområdet for undtagelsen fra stærk kundeautentifikation blevet indsnævret i tilfælde af betalingstransaktioner, for hvilke betalingsmodtageren har afgivet betalingsordrer på grundlag af et mandat fra betaleren (direkte debiteringer), mens der er indført en forpligtelse til at kræve stærk kundeautentifikation i tilfælde, hvor et mandat afgives via en fjernkanal med direkte involvering af en betalingstjenesteudbyder.
Stærk kundeautentifikation er kun påkrævet for kontooplysningstjenester i forbindelse med den første dataadgang, men kontooplysningstjenesteudbydere skal dog kræve stærk kundeautentifikation, når deres kunder får adgang til aggregerede kontodata på kontooplysningstjenesteudbyderens domæne, mindst hver 180. dag.
Der er tilføjet bestemmelser for at forbedre tilgængeligheden af stærk kundeautentifikation, navnlig for at sikre, at alle kunder, herunder personer med handicap, ældre, personer med ringe digitale færdigheder og personer, der ikke har adgang til digitale kanaler eller smartphone, har mindst ét middel til rådighed, der sætter dem i stand til at udføre stærk kundeautentifikation.
Med hensyn til kravet om, at "fjernbetalinger" for betalingstjenesteudbydere skal anvende stærk kundeautentifikation, som omfatter elementer, der dynamisk forbinder transaktionen med et bestemt beløb og en specifik betalingsmodtager, præciseres det, at denne forpligtelse gælder for elektroniske betalingstransaktioner, for hvilke en betalingsordre er afgivet via en betalers anordning ved hjælp af nærhedsteknologi til udveksling af oplysninger med betalingsmodtagerens infrastruktur, og for hvilke udførelsen af stærk kundeautentifikation kræver brug af internettet på betalerens enhed.
Der er en bestemmelse om, at betalingstjenesteudbydere og udbydere af tekniske tjenester skal indgå outsourcingaftaler i tilfælde, hvor sidstnævnte leverer og kontrollerer elementerne af stærk kundeautentifikation.
Den Europæiske Banktilsynsmyndigheds produktinterventionsbeføjelser
Dette forslag giver EBA produktinterventionsbeføjelser i overensstemmelse med artikel 9, stk. 5, i forordning 1093/2010/EU. Dette vil gøre det muligt for EBA på grundlag af visse kriterier midlertidigt at forbyde salg af visse betalingsprodukter, som ville indebære visse risici.
Andre bestemmelser
Der tillægges beføjelser til reguleringsmæssige tekniske standarder udarbejdet af EBA, herunder eksisterende reguleringsmæssige tekniske standarder, og i visse tilfælde nye reguleringsmæssige tekniske standarder. EBA kan ændre eksisterende reguleringsmæssige tekniske standarder, men hvis den ikke gør det, forbliver de i kraft.
Den foreslåede forordning træder i kraft på tyvendedagen efter offentliggørelsen i EUT og træder i kraft 18 måneder derefter. En sammenligningstabel over artikler med hensyn til de tilsvarende artikler i det andet betalingstjenestedirektiv og EMD2 er vedlagt.
2023/0210 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om betalingstjenester i det indre marked og om ændring af forordning (EU) nr. 1093/2010
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg,
under henvisning til udtalelse fra Den Europæiske Centralbank,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1)Siden vedtagelsen af Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 har detailmarkedet for betalingstjenester undergået betydelige ændringer, hovedsagelig i forbindelse med den stigende brug af kort og andre digitale betalingsmidler, den faldende brug af kontanter og den stigende tilstedeværelse af nye aktører og tjenester, herunder digitale tegnebøger og kontaktløse betalinger. Covid-19-pandemien og de forandringer, den har medført for forbrugs- og betalingspraksis, har øget betydningen af at have sikre og effektive betalinger.
(2)I Kommissionens meddelelse om en detailbetalingsstrategi for EU bebudes det, at der vil blive iværksat en omfattende gennemgang af anvendelsen og virkningen af direktiv (EU) 2015/2366, "som bør omfatte en samlet vurdering af, om det stadig er egnet til formålet, under hensyntagen til markedsudviklingen".
(3)Direktiv (EU) 2015/2366 havde til formål at fjerne hindringer for nye typer betalingstjenester og forbedre forbrugerbeskyttelsen og -sikkerheden. Kommissionens evaluering af virkningen og anvendelsen af direktiv (EU) 2015/2366 viste, at direktiv (EU) 2015/2366 i vid udstrækning har været vellykket med hensyn til mange af dets mål, men identificerede også visse områder, hvor direktivets mål ikke er nået fuldt ud. F.eks. pegede evalueringen på stigningen i nye former for svig som et problem, der giver anledning til bekymring med hensyn til forbrugerbeskyttelsesmål. Der er også konstateret mangler med hensyn til målet om at forbedre konkurrencen på markedet takket være de såkaldte "open banking-tjenester" (kontooplysningstjenester og betalingsinitieringstjenester) ved at mindske de markedshindringer, som tredjepartsudbydere står over for. Fremskridtene hen imod målet om at forbedre udbuddet af grænseoverskridende betalingstjenester har også været begrænsede, hovedsagelig på grund af uoverensstemmelser i tilsynspraksis og håndhævelse i hele Unionen. Evalueringen identificerede også faktorer, der hæmmer fremskridtene med hensyn til målet om at skabe lige vilkår for alle udbydere af betalingstjenester.
(4)Evalueringen afdækkede også problemer med forskellig gennemførelse og håndhævelse af direktiv (EU) 2015/2366, som direkte påvirker konkurrencen mellem betalingstjenesteudbydere ved at skabe forskellige lovgivningsmæssige betingelser i de forskellige medlemsstater og tilskynde til regelarbitrage. Der bør ikke være plads til "forumshopping", hvor betalingstjenesteudbydere vælger de medlemsstater som "hjemland", hvor anvendelsen af EU-reglerne om betalingstjenester er mere fordelagtig for dem, og udbyder grænseoverskridende tjenester i andre medlemsstater, som anvender en strengere fortolkning af reglerne eller anvender mere aktive fuldbyrdelsespolitikker på betalingstjenesteudbydere, der er etableret dér. Denne praksis fordrejer konkurrencen. EU-reglerne om betalingstjenester bør derfor harmoniseres yderligere ved at indarbejde regler for udførelsen af betalingstjenesteaktiviteter, herunder de involverede parters rettigheder og forpligtelser, i en forordning. Sådanne regler, bortset fra reglerne om meddelelse af tilladelse til og tilsyn med betalingsinstitutter, som bør forblive i et direktiv, bør præciseres og gøres mere detaljerede, således at fortolkningsmarginerne minimeres.
(5)Selv om udstedelsen af elektroniske penge er reguleret i Europa-Parlamentets og Rådets direktiv 2009/110/EF, reguleres brugen af elektroniske penge til finansiering af betalingstransaktioner i meget vid udstrækning af direktiv (EU) 2015/2366. De retlige rammer, der gælder for udstedere af elektroniske penge og betalingsinstitutter, navnlig med hensyn til reglerne om god forretningsskik, er derfor allerede i væsentlig grad tilpasset. For at løse problemerne med ekstern sammenhæng og i betragtning af, at elektroniske pengetjenester og betalingstjenester er stadig vanskeligere at skelne imellem, bør de lovgivningsmæssige rammer for udstedere af elektroniske penge og betalingsinstitutter bringes tættere sammen. Men licenskravene, især startkapital og egenkapital, og nogle af de grundlæggende nøglebegreber i forbindelse med e-pengevirksomhed, såsom udstedelse af elektroniske penge, distribution af elektroniske penge og indløsningsmuligheder, adskiller sig imidlertid fra de tjenester, der leveres af betalingsinstitutter. Det er derfor hensigtsmæssigt at bevare disse særlige forhold ved sammenlægningen af bestemmelserne i direktiv (EU) 2015/2366 og direktiv 2009/110/EF. Direktiv 2009/110/EF ophæves ved direktiv (EU) XXXX [PSD3], og dets regler, bortset fra reglerne om tilladelse og tilsyn, som er indarbejdet i direktiv (EU) XXX [PSD3], bør bringes ind i en ensartet ramme i henhold til denne forordning med passende tilpasninger.
(6)Af hensyn til retssikkerheden og et klart anvendelsesområde for de regler, der gælder for god forretningsskik i forbindelse med udbud af betalingstjenester og elektroniske pengetjenester, er det nødvendigt at præcisere, hvilke kategorier af betalingstjenesteudbydere der er omfattet af forpligtelserne vedrørende forretningsadfærd, der består i at udbyde betalingstjenester og elektroniske pengetjenester i hele Unionen.
(7)Der er flere kategorier af udbydere af betalingstjenester. Kreditinstitutter modtager indskud fra brugere, der kan anvendes til at gennemføre betalingstransaktioner. De er godkendt i henhold til Europa-Parlamentets og Rådets direktiv 2013/36/EU. Betalingsinstitutter tager ikke imod indskud. De kan være i besiddelse af midler, der tilhører brugerne, og udstede elektroniske penge, der kan anvendes til at gennemføre betalingstransaktioner. De er godkendt i henhold til direktiv (EU) XXXX [PSD3]. Postgirokontorer, der har ret hertil i henhold til national lovgivning, kan også udbyde elektroniske penge og betalingstjenester. Andre kategorier af betalingstjenesteudbydere omfatter Den Europæiske Centralbank (ECB) og nationale centralbanker, når de ikke handler i deres egenskab af pengepolitiske myndigheder eller andre offentlige myndigheder, og medlemsstater eller deres regionale eller lokale myndigheder, når de ikke handler i deres egenskab af offentlige myndigheder.
(8)Det er hensigtsmæssigt at adskille den tjeneste, der består i at gøre det muligt at hæve kontanter fra en betalingskonto, fra driften af en betalingskonto, da udbydere af kontanthævningstjenester ikke nødvendigvis servicerer betalingskonti. Tjenester i form af udstedelse af betalingsinstrumenter og indløsning af betalingstransaktioner, som var anført samlet i punkt 5 i bilaget til direktiv (EU) 2015/2366, som om den ene ikke kunne tilbydes uden den anden, bør præsenteres som to forskellige betalingstjenester. Særskilt liste over udstedende og indløsende tjenester bør sammen med særskilte definitioner af hver enkelt tjeneste gøre det klart, at udbydere af betalingstjenester kan tilbyde kortudstedende og indløsende tjenester særskilt.
(9)Udelukkelsen fra anvendelsesområdet for direktiv (EU) 2015/2366 af visse kategorier af operatører af pengeautomater har vist sig at være vanskelig at anvende i praksis. Derfor bør kategorien af pengeautomatoperatører, der var udelukket fra kravet om at blive godkendt som betalingstjenesteudbyder i henhold til direktiv (EU) 2015/2366, erstattes af en ny kategori af pengeautomatoperatører, der ikke servicerer betalingskonti. Selv om disse operatører ikke er underlagt godkendelseskravene i direktiv (EU) XXX [PSD3], bør de dog være underlagt krav om gebyrgennemsigtighed i situationer, hvor sådanne pengeautomatoperatører opkræver gebyrer for kontanthævninger.
(10)For yderligere at forbedre adgangen til kontanter, hvilket er en prioritet for Kommissionen, bør de forretningsdrivende have mulighed for i fysiske butikker at tilbyde kontanttjenester, også uden en kunde foretager et køb, uden at skulle indhente tilladelse fra en betalingstjenesteudbyder eller være agent for et betalingsinstitut. Disse kontanttjenester bør dog være omfattet af forpligtelsen til at oplyse om eventuelle gebyrer, der opkræves fra kunden. Disse tjenester bør leveres af detailhandlere på frivillig basis og bør afhænge af, om detailhandleren har kontanter til rådighed.
(11)Udelukkelsen fra anvendelsesområdet for direktiv (EU) 2015/2366 af betalingstransaktioner fra betaleren til betalingsmodtageren gennem en handelsagent, der handler på vegne af betaleren eller betalingsmodtageren, er blevet anvendt meget forskelligt fra medlemsstat til medlemsstat. Begrebet handelsagenter defineres typisk i national civilret, hvilket kan variere fra medlemsstat til medlemsstat, hvilket fører til uensartet behandling af de samme tjenesteydelser i forskellige jurisdiktioner. Begrebet handelsagenter, der er omfattet af denne undtagelse, bør derfor harmoniseres og præciseres ved at henvise til definitionen af handelsagenter i Rådets direktiv 86/653/EØF. Desuden bør der skabes yderligere klarhed om, på hvilke betingelser betalingstransaktioner fra betaleren til betalingsmodtageren via handelsagenter kan udelukkes fra denne forordnings anvendelsesområde. Dette opnås ved at kræve, at agenter via en aftale med enten betaleren eller betalingsmodtageren bør bemyndiges til at forhandle eller afslutte salget eller købet af varer eller tjenesteydelser på vegne af kun betaleren eller kun betalingsmodtageren, men ikke begge, uanset om handelsagenten er i besiddelse af kundens midler eller ej. Platforme for elektronisk handel, der fungerer som handelsagenter på vegne af både individuelle købere og sælgere, uden at købere eller sælgere har nogen reel margen eller autonomi til at forhandle eller afslutte salget eller købet af varer eller tjenesteydelser, bør ikke udelukkes fra denne forordnings anvendelsesområde. Den Europæiske Banktilsynsmyndighed (EBA) bør udarbejde retningslinjer for udelukkelse af betalingstransaktioner fra betaleren til betalingsmodtageren gennem en handelsagent for at skabe yderligere klarhed og konvergens mellem de kompetente myndigheder. Disse retningslinjer kan omfatte et register over brugsscenarier, der typisk er omfattet af undtagelsen for handelsagenter.
(12)Undtagelsen fra anvendelsesområdet for direktiv (EU) 2015/2366 vedrørende instrumenter med specifikt formål er blevet anvendt forskelligt fra medlemsstat til medlemsstat, selv om tjenesteudbydere, hvis instrumenter var omfattet af denne undtagelse, skulle anmelde deres aktiviteter til de kompetente myndigheder. EBA gav yderligere vejledning i "Guidelines on the limited network exclusion under PSD2" af 24. februar 2022. På trods af disse forsøg på at præcisere anvendelsen af undtagelsen vedrørende instrumenter med særligt formål er der stadig tjenesteudbydere, der leverer tjenester, der omfatter betydelige betalingsmængder og en række produkter, der tilbydes et stort antal kunder, og som ønsker at gøre brug af denne undtagelse. I disse tilfælde nyder forbrugerne ikke godt af de nødvendige garantier, og tjenesterne bør ikke være omfattet af undtagelsen for instrumenter til specifikke formål. Det er derfor nødvendigt at præcisere, at det ikke bør være muligt at anvende det samme specifikke instrument til at foretage betalingstransaktioner for at erhverve varer og tjenester inden for mere end ét begrænset netværk eller til at erhverve et ubegrænset udvalg af varer og tjenester.
(13)For at vurdere, om et begrænset netværk bør udelukkes fra anvendelsesområdet, bør den geografiske placering af acceptpunkterne for et sådant netværk samt antallet af acceptpunkter tages i betragtning. Instrumenter til specifikke formål bør kun give indehaveren mulighed for at erhverve varer eller tjenesteydelser i udstederens fysiske lokaler, mens brug i en onlinebutik ikke bør være omfattet af begrebet "udstederens lokaler". Instrumenter til specifikke formål bør, afhængigt af den respektive kontraktordning, omfatte kort, der kun kan anvendes i en bestemt kæde af butikker eller et bestemt indkøbscenter, brændstofkort, medlemskort, kort til offentlig transport, parkeringsbilletter, spisebilletter eller vouchere til specifikke tjenesteydelser, som kan være underlagt en specifik skatte- eller arbejdsretlig ramme, der har til formål at fremme anvendelsen af sådanne instrumenter for at opfylde målene i den sociale lovgivning, såsom børnepasningsvouchere eller økologiske vouchere. Instrumenter til specifikke formål bør også omfatte elektroniske pengebaserede instrumenter, når de opfylder kravene i denne undtagelse. Betalingsinstrumenter, der kan anvendes til køb i butikker tilhørende børsnoterede handlende, bør ikke udelukkes, da sådanne instrumenter typisk er udformet til et netværk af tjenesteudbydere, som er i konstant vækst.
(14)Undtagelsen for visse betalingstransaktioner ved hjælp af telekommunikations- eller IT-udstyr bør specifikt fokusere på mikrobetalinger for digitalt indhold og stemmebaserede tjenester. En klar henvisning til betalingstransaktioner i forbindelse med køb af elektroniske billetter bør bibeholdes, så kunderne stadig let kan bestille, betale for, erhverve og validere elektroniske billetter fra et hvilket som helst sted og til enhver tid ved hjælp af mobiltelefoner eller andet udstyr. Elektroniske billetter gør det muligt og lettere at levere tjenester, som forbrugerne ellers kan købe i form af en papirbillet, og omfatter transport, underholdning, bilparkering og adgang til arrangementer, men ikke fysiske varer. Betalingstransaktioner, der foretages af en bestemt udbyder af elektroniske kommunikationsnet, og som udføres fra eller via en elektronisk enhed og debiteres den tilhørende regning for at indsamle velgørenhedsdonationer, bør også udelukkes. Udelukkelsen bør kun finde anvendelse, hvis værdien af betalingstransaktioner ligger under en bestemt tærskel.
(15)Det fælles eurobetalingsområde (SEPA) har lettet oprettelse af fælleseuropæiske "betalingsfabrikker" og "opkrævningsfabrikker", som muliggør centralisering af betalingstransaktioner inden for samme koncern. I denne henseende bør betalingstransaktioner mellem en modervirksomhed og dens dattervirksomheder eller mellem dattervirksomheder af samme modervirksomhed, der leveres af en betalingstjenesteudbyder, som tilhører samme koncern, undtages fra denne forordnings anvendelsesområde. En modervirksomheds eller dens dattervirksomheds samling af betalingsordrer på vegne af koncernen med henblik på videresendelse til en anden betalingstjenesteudbyder bør ikke betragtes som en betalingstjeneste.
(16)Levering af betalingstjenester kræver støtte fra tekniske tjenester. Disse tekniske tjenester omfatter behandling og lagring af data, betalingsgatewaytjenester, tjenester til beskyttelse af tillid og privatlivets fred, autentifikation af data og enheder, levering af informationsteknologi (IT) og kommunikationsnetværk, levering og vedligeholdelse af forbrugervendte grænseflader, der anvendes til at indsamle betalingsoplysninger, herunder terminaler og anordninger, der anvendes til betalingstjenester. Betalingsinitieringstjenester og kontooplysningstjenester er ikke tekniske tjenester.
(17)Tekniske tjenester udgør ikke betalingstjenester som sådan, da udbydere af tekniske tjenester ikke på noget tidspunkt kommer i besiddelse af de midler, der skal overføres. De bør derfor udelukkes fra definitionen af betalingstjenester. Disse tjenester bør dog være underlagt visse krav, f.eks. om ansvar for manglende støtte til anvendelse af stærk kundeautentifikation eller kravet om at indgå outsourcingaftaler med betalingstjenesteudbydere, hvis udbydere af tekniske tjenester skal levere og verificere elementerne af stærk kundeautentifikation. Der bør også være krav om opsigelsesgebyrer for rammeaftaler, hvor betalingstjenester udbydes sammen med tekniske tjenester.
(18)I betragtning af den hurtige udvikling på detailbetalingsmarkedet og fremkomsten af nye betalingstjenester og betalingsløsninger er det hensigtsmæssigt at tilpasse nogle af definitionerne i direktiv (EU) 2015/2366 til realiteterne på markedet for at sikre, at EU-lovgivningen fortsat er egnet til formålet og teknologineutral.
(19)Præciseringen af processen og de forskellige trin, der skal følges i forbindelse med gennemførelsen af en betalingstransaktion, er af væsentlig betydning for rettighederne og forpligtelserne for de parter, der er involveret i en betalingstransaktion, og for anvendelsen af stærk kundeautentifikation. Den proces, der fører til gennemførelsen af en betalingstransaktion, initieres enten af betaleren eller på dennes vegne eller af betalingsmodtageren. Betaleren initierer betalingstransaktionen ved at afgive en betalingsordre. Når betalingsordren er afgivet, kontrollerer betalingstjenesteudbyderen, om transaktionen er autoriseret og autentificeret, herunder, hvor det er relevant, ved at anvende stærk kundeautentifikation, og betalingstjenesteudbyderen validerer derefter betalingsordren. Udbyderen af betalingstjenester tager derefter de relevante skridt til at gennemføre betalingstransaktionen, herunder pengeoverførslen.
(20)I betragtning af de divergerende synspunkter, som Kommissionen har peget på i sin gennemgang af gennemførelsen af direktiv (EU) 2015/2366, og som Den Europæiske Banktilsynsmyndighed (EBA) fremhævede i sin udtalelse af 23. juni 2022 om revisionen af direktiv (EU) 2015/2366, er det nødvendigt at præcisere definitionen af betalingskonti. Det afgørende kriterium for kategoriseringen af en konto som betalingskonto er evnen til at udføre daglige betalingstransaktioner fra en sådan konto. Muligheden for at foretage betalingstransaktioner til en tredjepart fra en konto eller drage fordel af sådanne transaktioner, der gennemføres af en tredjepart, er et afgørende træk ved begrebet betalingskonto. En betalingskonto bør derfor defineres som en konto, der anvendes til at sende og modtage midler til og fra tredjeparter. Enhver konto, der har disse karakteristika, bør betragtes som en betalingskonto og bør have adgang til betalingsinitieringstjenester og kontooplysningstjenester. Situationer, hvor der er behov for en anden formidlingskonto for at gennemføre betalingstransaktioner fra eller til tredjeparter, bør ikke være omfattet af definitionen af en betalingskonto. Opsparingskonti anvendes ikke til at sende og modtage midler til eller fra tredjemand, hvilket udelukker dem fra definitionen af en betalingskonto.
(21)I betragtning af fremkomsten af nye typer betalingsinstrumenter og den usikkerhed, der hersker på markedet med hensyn til deres juridiske kvalificering, bør definitionen af et "betalingsinstrument" præciseres yderligere ved at give nogle eksempler, der illustrerer, hvad der udgør eller ikke udgør et betalingsinstrument, under hensyntagen til princippet om teknologineutralitet.
(22)På trods af at Near-Field Communication (NFC) gør det muligt at initiere en betalingstransaktion, vil det være en udfordring at betragte NFC som et fuldt udbygget "betalingsinstrument", f.eks. med hensyn til anvendelsen af stærk kundeautentifikation for kontaktløse betalinger på salgsstedet og betalingstjenesteudbyderens ansvarsordning. NFC bør derfor snarere betragtes som en funktion af et betalingsinstrument og ikke som et betalingsinstrument som sådant.
(23)Definitionen af "betalingsinstrument" i direktiv (EU) 2015/2366 henviste til en "personaliseret anordning". Da der findes forudbetalte kort, hvor navnet på indehaveren af instrumentet ikke er trykt på kortet, kan anvendelsen af denne henvisning medføre, at disse korttyper ikke er omfattet af definitionen af et betalingsinstrument. Definitionen af "betalingsinstrument" bør derfor ændres, så den henviser til "individualiserede" anordninger i stedet for "personaliserede", idet det præciseres, at forudbetalte kort, hvor navnet på indehaveren af instrumentet ikke er trykt på kortet, falder ind under denne forordnings anvendelsesområde.
(24)Såkaldte digitale "pass-through-tegnebøger", der indebærer tokenisering af et eksisterende betalingsinstrument, f.eks. et betalingskort, skal betragtes som tekniske tjenester og bør derfor udelukkes fra definitionen af betalingsinstrument, da en token efter Kommissionens opfattelse ikke i sig selv kan betragtes som et betalingsinstrument, men snarere som en "betalingsapplikation" som omhandlet i artikel 2, stk. 21, i Europa-Parlamentets og Rådets forordning (EU) 2015/751. Visse andre kategorier af digitale tegnebøger, nemlig forudbetalte elektroniske tegnebøger såsom "staged-tegnebøger", hvor brugerne kan lagre penge til fremtidige onlinetransaktioner, bør dog betragtes som et betalingsinstrument og udstedelsen af dem som en betalingstjeneste.
(25)Den teknologiske udvikling siden vedtagelsen af direktiv (EU) 2015/2366 har ændret den måde, hvorpå kontooplysningstjenester leveres. De virksomheder, der tilbyder disse tjenester, giver betalingstjenestebrugere aggregerede onlineoplysninger om en eller flere af deres betalingskonti hos en eller flere betalingstjenesteudbydere, som der er adgang til via den kontoførende betalingstjenesteudbyders onlinegrænseflader. Brugerne af betalingstjenester har således mulighed for at få et samlet og struktureret billede af deres betalingskonti straks og på et hvilket som helst tidspunkt.
(26)Kommissionens gennemgang fremhævede, at autoriserede kontooplysningstjenesteudbydere sommetider leverer betalingskontodata, som de har aggregeret, ikke til den forbruger, hvorfra de har fået tilladelse til at få adgang til og aggregere dataene, men til en anden part, således at denne kan levere andre tjenester til forbrugeren ved hjælp af dataene. Der er imidlertid divergerende opfattelser af, om denne aktivitet falder ind under den regulerede kontooplysningstjeneste. Kommissionen mener, at denne "licens-som-en-tjeneste"-udvikling af "open banking"-forretningsmodellen kan være en kilde til innovative, databaserede tjenester, som i sidste ende kommer slutbrugerne til gode. Denne forretningsmodel gør det nemlig muligt for slutbrugerne at give adgang til deres betalingskontodata med henblik på at modtage andre — ikkebetalingsmæssige — tjenester, herunder udlån, regnskab og kreditværdighedsvurdering. Det er imidlertid vigtigt, at brugerne af betalingstjenester ved præcist, hvem der får adgang til deres betalingskontodata, på hvilket retsgrundlag og til hvilket formål. Betalingstjenestebrugere bør gøres fuldt ud opmærksomme på og tillade, at deres data videregives til en anden virksomhed. Denne nye open banking-baserede forretningsmodel kræver en ændring af definitionen af kontooplysningstjenester for at præcisere, at de oplysninger, som den autoriserede kontooplysningstjenesteudbyder har aggregeret, med slutbrugerens tilladelse kan overføres til en tredjepart for at gøre det muligt for denne tredjepart at levere en anden tjeneste til slutbrugeren. For at give forbrugerne tilstrækkelig beskyttelse af deres betalingskontodata og retssikkerhed med hensyn til status for enheder, der tilgår deres data, bør dataaggregeringen fra betalingskonti altid leveres af en reguleret enhed på grundlag af en licens, selv når dataene i sidste ende overføres til en anden tjenesteudbyder.
(27)Pengeoverførsel er en betalingstjeneste, der normalt er baseret på kontanter, som en betaler stiller til rådighed for en betalingstjenesteudbyder, uden at der oprettes betalingskonti i betalerens eller betalingsmodtagerens navn, som viderebetaler det tilsvarende beløb til en betalingsmodtager eller til en anden betalingstjenesteudbyder, der handler på betalingsmodtagerens vegne. I nogle medlemsstater udbyder supermarkeder og andre forretningsdrivende en tjeneste til forbrugerne, der gør dem i stand til at betale regninger for forsyningsforbrug og andre regelmæssige husholdningsregninger. Disse betalingstjenester bør behandles som pengeoverførsler.
(28)Definitionen af midler bør omfatte alle former for centralbankpenge, der udstedes til detailbrug, herunder sedler og mønter, og eventuelle fremtidige digitale centralbankpenge, e-penge og kommercielle bankpenge. Centralbankpenge, der er udstedt til brug mellem centralbanken og forretningsbankerne, dvs. til engrossalg, bør ikke være omfattet.
(29)Forordning (EU) 2023/1114 af 31. maj 2023 om markeder for kryptoaktiver fastsætter, at elektroniske pengetokens anses for at være elektroniske penge. Elektroniske pengetokens er derfor som elektroniske penge omfattet af definitionen af midler i denne forordning.
(30)For at bevare tilliden hos indehaveren af elektroniske penge skal elektroniske penge kunne genindløses. At de kan genindløses betyder ikke nødvendigvis, at de midler, der modtages som vederlag for elektroniske penge, i henhold til direktiv 2013/36/EU bør betragtes som indlån eller andre midler, der skal tilbagebetales. Indløsning bør altid være en mulighed, og den bør ske til pariværdi uden mulighed for at aftale en minimumsgrænse for indløsning. Der bør generelt aldrig opkræves gebyr ved indløsning. Det bør imidlertid være muligt at opkræve et proportionalt og omkostningsbaseret gebyr, uden at dette berører national skatte- eller sociallovgivning eller eventuelle forpligtelser for udstederen af elektroniske penge i henhold til anden relevant EU-lovgivning eller national lovgivning, herunder om bekæmpelse af hvidvask af penge og finansiering af terrorisme, foranstaltninger vedrørende indefrysning af midler eller særlige foranstaltninger knyttet til forebyggelse og efterforskning af kriminalitet.
(31)Betalingstjenesteudbydere har brug for adgang til betalingssystemer for at kunne udbyde betalingstjenester til brugerne. Disse betalingssystemer omfatter typisk kortordninger med fire parter og store systemer, der behandler kreditoverførsler og direkte debitering. For at sikre ligebehandling i hele Unionen af de forskellige kategorier af betalingstjenesteudbydere med tilladelse er det nødvendigt at præcisere reglerne for adgang til betalingssystemer. En sådan adgang kan være direkte eller indirekte via en anden deltager i betalingssystemet. En sådan adgang bør være underlagt krav, der sikrer disse betalingssystemers integritet og stabilitet. Til det formål bør betalingssystemoperatøren foretage en risikovurdering af en betalingstjenesteudbyder, der ansøger om direkte deltagelse. Risikovurderingen bør undersøge alle relevante risici, herunder, hvor det er relevant, afviklingsrisiko, operationel risiko, kreditrisiko, likviditetsrisiko og forretningsrisiko. Betalingstjenesteudbydere, der søger om at deltage i et betalingssystem, bør selv bære risikoen for deres eget valg af system og over for betalingssystemet dokumentere, at deres interne ordninger er tilstrækkelig modstandsdygtige over for disse former for risici. Betalingssystemoperatører bør kun afvise en ansøgning om direkte deltagelse fra en betalingstjenesteudbyder, hvis betalingstjenesteudbyderen ikke er i stand til at overholde systemets regler eller udgør et uacceptabelt højt risikoniveau.
(32)Betalingssystemoperatører bør have indført regler og procedurer for adgang, som står i rimeligt forhold til målet, og som er objektive og ikke-diskriminerende og gennemsigtige. Betalingssystemoperatører bør ikke forskelsbehandle betalingsinstitutter med hensyn til deltagelse, hvis systemreglerne kan overholdes og der ikke er nogen uacceptabel risiko for systemet. Sådanne systemer omfatter bl.a. dem, der er udpeget i henhold til Europa-Parlamentets og Rådets direktiv 98/26/EF. I tilfælde, hvor det pågældende betalingssystem allerede er underlagt Det Europæiske System af Centralbankers tilsyn i henhold til forordning (EU) nr. 795/2014, bør den eller de centralbanker, der udøver dette tilsyn, overvåge overholdelsen af disse regler inden for rammerne af deres tilsyn. I tilfælde af andre betalingssystemer bør medlemsstaterne udpege nationale kompetente myndigheder til at sikre, at operatører af betalingsinfrastrukturer overholder sådanne krav.
(33)For at sikre fair konkurrence mellem betalingstjenesteudbydere bør en deltager i et betalingssystem, som yder tjenester i tilknytning til et sådant system til en betalingstjenesteudbyder, der er meddelt tilladelse, eller en registreret betalingstjenesteudbyder, også efter anmodning herom give adgang til sådanne tjenester på en objektiv, forholdsmæssig og ikkediskriminerende måde til enhver anden betalingstjenesteudbyder, der er meddelt tilladelse, og enhver anden registreret betalingstjenesteudbyder.
(34)Bestemmelserne vedrørende adgang til betalingssystemer bør ikke finde anvendelse på systemer, der er oprettet og drives af en enkelt udbyder af betalingstjenester. Sådanne betalingssystemer kan drives enten i direkte konkurrence med andre betalingssystemer eller mere typisk i en markedsniche, der ikke er dækket af andre betalingssystemer. Sådanne systemer omfatter ordninger med tre parter, herunder kortordninger med tre parter, i det omfang disse ordninger aldrig de facto fungerer som kortordninger med fire parter, herunder ved at benytte sig af licenstagere, agenter eller partnere med samme varemærke. Sådanne systemer omfatter typisk også betalingstjenester, der tilbydes af telekommunikationstjenesteudbydere, hvor ordningens operatør er udbyder af betalingstjenester for både betaleren og betalingsmodtageren, og bankkoncerners interne systemer. For at stimulere den konkurrence, som sådanne lukkede betalingssystemer kan tilbyde etablerede almindelige betalingssystemer, bør tredjeparter ikke gives adgang til disse lukkede proprietære betalingssystemer. Sådanne lukkede systemer bør dog altid være omfattet af Unionens og nationale konkurrenceregler, der kan kræve, at der gives adgang til ordningerne for at opretholde effektiv konkurrence på betalingsmarkederne.
(35)Betalingsinstitutter skal kunne åbne og føre en konto hos et kreditinstitut for at opfylde deres licenskrav med hensyn til beskyttelse af kundernes midler. Som det navnlig fremgår af EBA's udtalelse af 5. januar 2022, står nogle betalingsinstitutter eller selskaber, der ansøger om en tilladelse som betalingsinstitut, til trods for bestemmelserne om betalingsinstitutkonti i en forretningsbank i direktiv (EU) 2015/2366 stadig over for praksis fra nogle kreditinstitutter, som enten nægter at åbne en konto for dem eller lukker en konto, hvor en sådan findes, på grundlag af den formodede højere risiko for hvidvask af penge eller finansiering af terrorisme. Denne såkaldte risikoreducerende praksis skaber betydelige konkurrencemæssige udfordringer for betalingsinstitutterne.
(36)Kreditinstitutter bør derfor stille en betalingskonto til rådighed for betalingsinstitutter og for ansøgere om en licens som betalingsinstitut samt for deres agenter og distributører, undtagen i særlige tilfælde, hvor der er tungtvejende grunde til at nægte adgang. Det er nødvendigt at medtage ansøgere om licens som betalingsinstitut i denne bestemmelse, eftersom en bankkonto, hvor kundernes midler kan sikres, er en forudsætning for at opnå en licens som betalingsinstitut. Grundene til afslag bør omfatte alvorlig mistanke om, at der udøves ulovlige aktiviteter af eller via betalingsinstituttet, eller en forretningsmodel eller risikoprofil, der medfører alvorlige risici eller uforholdsmæssigt store overholdelsesomkostninger for kreditinstituttet. Forretningsmodeller, hvor betalingsinstitutter anvender et omfattende netværk af agenter, kan f.eks. generere betydelige omkostninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme. Et betalingsinstitut bør have ret til at klage over et kreditinstituts afslag til en kompetent myndighed, der er udpeget af en medlemsstat. For at lette udøvelsen af denne klageret bør kreditinstitutterne skriftligt og detaljeret begrunde ethvert afslag på at stille en konto til rådighed eller en efterfølgende lukning af en konto. Denne begrundelse bør henvise til specifikke elementer vedrørende det pågældende betalingsinstitut og ikke til generelle eller generiske betragtninger. For at lette de kompetente myndigheders behandling af klager over afslag på eller tilbagetrækning af konti og begrundelsen herfor bør EBA udarbejde gennemførelsesmæssige tekniske standarder, der harmoniserer præsentationen af sådanne begrundelser.
(37)For at træffe velinformerede valg og for let at kunne vælge deres betalingstjenesteudbyder inden for Unionen bør betalingstjenestebrugere modtage sammenlignelige og klare oplysninger om betalingstjenester. For at sikre, at betalingstjenestebrugerne får nødvendige, tilstrækkelige og forståelige oplysninger om betalingstjenesteaftalen og betalingstransaktionerne, er det nødvendigt at præcisere og harmonisere betalingstjenesteudbydernes forpligtelser med hensyn til formidling af oplysninger til betalingstjenestebrugere.
(38)Når betalingstjenesteudbydere giver betalingstjenestebrugere de krævede oplysninger, bør de tage hensyn til betalingstjenestebrugernes behov og praktiske aspekter og omkostningseffektivitet afhængigt af den pågældende betalingstjenesteaftale. Betalingstjenesteudbydere bør enten aktivt kommunikere på et passende tidspunkt, uden at betalingstjenestebrugeren anmoder herom, eller stille oplysningerne til rådighed for betalingstjenestebrugerne. I den anden situation bør betalingstjenestebrugere aktivt tage skridt til at indhente oplysningerne, herunder anmode om disse oplysninger udtrykkeligt fra betalingstjenesteudbydere, logge på en bankkontomailboks eller indsætte et bankkort i en printer til kontoudtog. Udbydere af betalingstjenester bør med henblik herpå sørge for, at det er muligt at få adgang til oplysningerne, og at brugere af betalingstjenester kan råde over oplysningerne.
(39)Da forbrugere og virksomheder ikke er i samme sårbare situation, har de ikke behov for det samme beskyttelsesniveau. Mens det er vigtigt at sikre forbrugerrettigheder ved bestemmelser, der ikke kan fraviges ved aftale, er det rimeligt at give virksomheder og organisationer mulighed for at indgå andre aftaler, når de ikke har at gøre med forbrugere. Mikrovirksomheder som defineret i Kommissionens henstilling 2003/361/EF kan behandles på samme måde som forbrugere. Visse regler bør altid finde anvendelse, uanset brugerens status.
(40)For at opretholde et højt forbrugerbeskyttelsesniveau bør forbrugerne have ret til gratis at modtage oplysninger om servicevilkår og -priser, inden de bindes af en betalingstjenesteaftale. For at gøre det muligt for forbrugerne at sammenligne de tjenester og betingelser, der tilbydes af betalingstjenesteudbydere, og i tilfælde af en tvist at kontrollere deres aftalemæssige rettigheder og forpligtelser, bør forbrugerne have mulighed for at anmode om disse oplysninger og rammeaftalen på papir, gratis og når som helst under kontraktforholdet.
(41)For at øge gennemsigtigheden bør betalingstjenesteudbyderne give grundlæggende oplysninger om gennemførte betalingstransaktioner uden yderligere omkostninger for forbrugeren. I tilfælde af en enkeltstående betalingstransaktion bør betalingstjenesteudbyderen ikke opkræve særskilt gebyr for sådanne oplysninger. På samme måde bør betalingstjenesteudbydere hver måned gratis og på månedsbasis give efterfølgende oplysninger om betalingstransaktioner i henhold til en rammeaftale. I betragtning af betydningen af gennemsigtighed i prisfastsættelsen og kundernes forskellige behov bør aftaleparterne imidlertid kunne aftale gebyrer for hyppigere eller yderligere oplysninger.
(42)Betalingsinstrumenter med lav værdi bør være et billigt og brugervenligt alternativ i forbindelse med billige varer og tjenester og bør ikke behæftes med en række urimelige krav. De relevante oplysningskrav og reglerne om gennemførelse bør derfor begrænses til væsentlige oplysninger, idet der også tages hensyn til de tekniske muligheder, der er grund til at forvente af instrumenter, der udelukkende anvendes til små betalinger. Trods den lempede ordning bør betalingstjenestebrugerne have tilstrækkelig beskyttelse under henvisning til de begrænsede risici, der er forbundet med disse betalingsinstrumenter, navnlig for så vidt angår forudbetalte betalingsinstrumenter.
(43)I forbindelse med enkeltstående betalingstransaktioner bør de væsentlige oplysninger altid gives på betalingstjenesteudbyderens eget initiativ. Da betalere normalt er til stede, når de afgiver betalingsordren, bør det ikke være nødvendigt, at oplysningerne altid gives på papir eller på et andet varigt medium. Betalingstjenesteudbydere bør være i stand til at give oplysninger mundtligt eller på anden måde gøre dem let tilgængelige, herunder ved at slå betingelserne op på en opslagstavle på stedet. Der bør også gives oplysninger om, hvor andre mere detaljerede oplysninger kan findes, herunder på webstedet. Hvis forbrugeren anmoder herom, bør betalingstjenesteudbyderne dog også give de væsentlige oplysninger på papir eller på et andet varigt medium.
(44)De krævede oplysninger bør stå i et rimeligt forhold til brugernes behov. Oplysningskravene for en enkelt betalingstransaktion bør være forskellige fra oplysningskravene for en rammeaftale, der indeholder kravene for en række betalingstransaktioner.
(45)For at kunne træffe et informeret valg bør betalingstjenestebrugere kunne sammenligne pengeautomatgebyrer med andre udbyderes gebyrer. For at øge gennemsigtigheden af pengeautomatgebyrer for brugerne af betalingstjenester bør udbyderne af betalingstjenester give brugerne af betalingstjenester oplysninger om alle gældende gebyrer for indenlandske hævninger i pengeautomater i forskellige situationer, afhængigt af den pengeautomat, som brugerne af betalingstjenester hæver kontanter fra.
(46)Rammekontrakter og betalingstransaktioner, der er omfattet af disse kontrakter, er mere almindelige og økonomisk vigtige end enkeltstående betalingstransaktioner. Hvis der findes en betalingskonto eller et specifikt betalingsinstrument, kræves der en rammeaftale. Derfor bør kravene om forudgående oplysninger om rammeaftaler være omfattende, og oplysningerne bør altid gives på papir eller på et andet varigt medium. Betalingstjenesteudbydere og betalingstjenestebrugere bør dog i rammeaftalen kunne aftale, hvordan efterfølgende oplysninger om gennemførte betalingstransaktioner skal gives.
(47)Aftalebestemmelser bør ikke diskriminere forbrugere, der har lovligt ophold i Unionen, på grundlag af deres nationalitet eller bopæl. Hvis en rammeaftale for giver ret til at spærre et betalingsinstrument af objektivt begrundede årsager, bør betalingstjenesteudbyderen ikke kunne påberåbe sig denne ret, blot fordi betalingstjenestebrugeren har skiftet sin bopæl i Unionen.
(48)For at sikre en høj grad af forbrugerbeskyttelse bør medlemsstaterne i forbrugernes interesse kunne opretholde eller indføre begrænsninger af eller forbud mod ensidigt at foretage ændringer i betingelserne i en rammeaftale, f.eks. hvis der ikke er en berettiget årsag til ændringer.
(49)For at lette betalingstjenestebrugernes mobilitet bør brugerne kunne opsige en rammeaftale uden at skulle betale gebyrer. For aftaler, der opsiges af betalingstjenestebrugerne mindre end seks måneder efter deres ikrafttræden, bør udbydere af betalingstjenester dog have lov til at opkræve gebyr i overensstemmelse med omkostningerne ved brugerens opsigelse af rammeaftalen. Hvis betalingstjenester i henhold til en rammeaftale udbydes sammen med tekniske tjenester, der understøtter leveringen af betalingstjenester, såsom leje af terminaler, der anvendes til betalingstjenester, bør betalingstjenestebrugere ikke være låst til deres betalingstjenesteudbyder via mere byrdefulde vilkår, der er fastsat i kontraktbestemmelserne for de tekniske tjenester. For at bevare konkurrencen bør sådanne kontraktvilkår være underlagt rammeaftalens krav om opsigelsesgebyrer. For forbrugerne bør opsigelsesperioden ikke være mere end en måned, og for betalingstjenesteudbydere bør opsigelsesperioden være på mindst to måneder. Disse regler bør ikke berøre den forpligtelse, som betalingstjenesteudbyderen har til under ekstraordinære omstændigheder at opsige betalingstjenesteaftalen i henhold til anden relevant EU-ret eller national ret, såsom sådan om hvidvask af penge eller finansiering af terrorisme, foranstaltninger vedrørende indefrysning af pengemidler og særlige foranstaltninger, der knytter sig til forebyggelse og efterforskning af kriminalitet.
(50)For at opnå sammenlignelighed bør de skønnede vekselgebyrer for kreditoverførsler og pengeoverførsler, der foretages inden for Unionen og fra Unionen til et tredjeland, udtrykkes på samme måde, dvs. som en avance i procent af de senest tilgængelige euroreferencekurser udstedt af Den Europæiske Centralbank (ECB). Når der henvises til "gebyrer" i denne forordning, bør det også omfatte gebyrer for "valutaomregning", hvor det er relevant.
(51)Erfaringen har vist, at deling af gebyrer mellem betaler og betalingsmodtager er det mest effektive system, da det letter "straight-through processing" af betalinger. Det bør derfor foreskrives, at gebyrer kan opkræves direkte hos betaler og betalingsmodtager af deres respektive udbydere af betalingstjenester. Gebyrerne kan også være nul, da reglerne ikke bør berøre praksis, hvor betalingstjenesteudbyderen undlader at opkræve gebyrer hos forbrugerne, når deres konti krediteres. Afhængigt af kontraktvilkårene kan en betalingstjenesteudbyder vælge alene at opkræve gebyrer hos betalingsmodtageren for brug af betalingstjenester, hvorefter der ikke opkræves gebyr hos betaleren. Der er mulighed for, at betalingssystemerne kan pålægge gebyrer gennem et abonnementsgebyr. Bestemmelserne om det overførte beløb eller opkrævede gebyrer har ingen direkte virkning på prissætningen mellem udbydere af betalingstjenester eller andre formidlere.
(52)Et brugergebyr er et gebyr, som de erhvervsdrivende opkræver af forbrugerne, og som lægges oven i den ønskede pris for varer og tjenesteydelser, når forbrugeren anvender en bestemt betalingsmetode. En af årsagerne til opkrævning af brugergebyrer er at dirigere forbrugerne til billigere eller mere effektive betalingsinstrumenter og dermed fremme konkurrencen mellem alternative betalingsmetoder. Under den ordning, der blev indført ved direktiv (EU) 2015/2366, blev betalingsmodtagere forhindret i at opkræve gebyrer for brug af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i henhold til kapitel II i forordning (EU) 2015/751, dvs. for forbrugerdebet- og kreditkort udstedt i henhold til kortordninger med fire parter, og for de betalingstjenester, som Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 finder anvendelse på, dvs. kreditoverførsler og direkte debiteringer i euro i Unionen. I henhold til direktiv (EU) 2015/2366 fik medlemsstaterne mulighed for yderligere at forbyde eller begrænse betalingsmodtagerens ret til at opkræve gebyrer under hensyntagen til behovet for at tilskynde til konkurrence og fremme brugen af effektive betalingsinstrumenter.
(53)Den dokumentation, der er indsamlet i forbindelse med revisionen af direktiv (EU) 2015/2366, viser, at de nuværende regler om gebyrer er hensigtsmæssige og har haft en positiv virkning. Der er ikke noget tvingende behov for yderligere tilpasning af gebyrpraksis mellem medlemsstaterne, da det eksisterende forbud mod opkrævning af brugergebyrer allerede gælder for en meget stor del af betalingerne i Unionen. Det anslås, at 95 % af kortbetalingerne er omfattet af det eksisterende forbud mod opkrævning af brugergebyrer. Når der pålægges et brugergebyr, er det desuden begrænset til den erhvervsdrivendes faktiske omkostninger. Ved sin revision af direktiv (EU) 2015/2366 identificerede Kommissionen imidlertid forskellige fortolkninger af de betalingsinstrumenter, der er omfattet af forbuddet mod opkrævning af brugergebyrer. Det er derfor nødvendigt udtrykkeligt at udvide forbuddet mod opkrævning af brugergebyrer til alle kreditoverførsler og direkte debiteringer og ikke kun til dem, der er omfattet af forordning (EU) nr. 260/2012, som det var tilfældet i henhold til direktiv (EU) 2015/2366.
(54)Kontooplysningstjenester og betalingsinitieringstjenester, ofte samlet kendt som "open banking-tjenester", er betalingstjenester, der involverer adgang til en betalingstjenestebrugers data for betalingstjenesteudbydere, der ikke opbevarer kontohaverens midler eller fører en betalingskonto. Kontooplysningstjenester gør det muligt på betalingstjenestebrugerens anmodning at aggregere en brugersdata med forskellige kontoførende betalingstjenesteudbydere på ét enkelt sted. Betalingsinitieringstjenester gør det muligt at initiere en betaling fra brugerens konto, f.eks. en kreditoverførsel eller en direkte debitering, på en bekvem måde for brugeren og betalingsmodtageren uden brug af et instrument såsom et betalingskort.
(55)Kontoførende betalingstjenesteudbydere bør give konto- og betalingsinitieringstjenesteudbydere adgang til betalingskontodata, hvis betalingstjenestebrugeren har adgang til betalingskontoen online, og hvis betalingstjenestebrugeren har givet tilladelse til en sådan adgang. Direktiv (EU) 2015/2366 var baseret på princippet om adgang til betalingskontodata uden behov for et kontraktforhold mellem den kontoførende betalingstjenesteudbyder og udbyderne af kontooplysninger og betalingsinitieringstjenester, hvilket betød, at det i praksis ikke var muligt at opkræve et gebyr for adgang til data. Siden anvendelsen af direktiv (EU) 2015/2366 har der været adgang til data inden for rammerne af open banking på et sådant ikke-kontraktligt grundlag og uden gebyrer. Hvis regulerede dataadgangstjenester pålægges et gebyr, hvor der hidtil ikke har været noget gebyr, kan indvirkningen på den fortsatte levering af disse tjenester og dermed på konkurrencen og innovationen på betalingsmarkederne være meget betydelig. Dette princip bør derfor opretholdes. Fastholdelse af denne tilgang er i overensstemmelse med kapitel III og IV i forslaget til forordning om harmoniserede regler om fair adgang til og anvendelse af data (dataforordningen), navnlig artikel 9, stk. 3, i forslaget om kompensation, som denne forordning ikke berører. Kommissionens forslag til forordning om adgang til finansielle data indeholder bestemmelser om en eventuel kompensation for dataadgang, som vil blive dækket af adgangen til finansielle data. En sådan ordning ville således være forskellig fra den, der er reguleret ved denne forordning. Denne forskelsbehandling er begrundet i, at adgangen til andre finansielle data i modsætning til adgang til betalingskontodata, som er reguleret af EU-retten siden ikrafttrædelsen af direktiv (EU) 2015/2366, endnu ikke har været omfattet af EU-regulering. Der er derfor ingen risiko for forstyrrelser, da dette marked i modsætning til adgang til betalingskontodata er under udvikling og vil blive reguleret for første gang med adgangen til finansielle data.
(56)Kontoførende betalingstjenesteudbydere og udbydere af kontooplysnings- og betalingsinitieringstjenester kan etablere et kontraktligt forhold, herunder i forbindelse med en multilateral kontraktlig aftale (f.eks. en ordning), med mulig kompensation, for adgang til betalingskontodata og levering af andre open banking-tjenester end dem, der kræves i henhold til denne forordning. Et eksempel på sådanne merværditjenester, der tilbydes via såkaldte "premium" applikationsprogrammeringsgrænseflader (API'er), er muligheden for at planlægge fremtidige variable tilbagevendende betalinger. Enhver kompensation for sådanne tjenester skal være i overensstemmelse med kapitel III og IV i den foreslåede dataretsakt efter dens anvendelsesdato, navnlig for så vidt angår artikel 9, stk. 1 og 2, om kompensation. Kontooplysnings- og betalingsinitieringstjenesteudbyderes adgang til betalingskontodata, der er reguleret i henhold til denne forordning, uden krav om et kontraktforhold og dermed uden gebyrer, bør altid være mulig, selv i tilfælde, hvor der findes en multilateral kontraktlig aftale (f.eks. en ordning), og hvor de samme data også er tilgængelige som en del af den nævnte multilaterale kontraktlige aftale.
(57)For at sikre et højt sikkerhedsniveau i forbindelse med dataadgang og -udveksling bør adgangen til betalingskonti og dataene deri, med forbehold af særlige omstændigheder, gives til konto- og betalingsinitieringstjenesteudbydere via en grænseflade, der er udformet og dedikeret til "open banking"-formål, såsom en API. Med henblik herpå bør den kontoførende betalingstjenesteudbyder etablere en sikker kommunikation med kontooplysnings- og betalingsinitieringstjenesteudbydere. For at undgå enhver usikkerhed med hensyn til, hvem der har adgang til betalingstjenestebrugerens data, bør den særlige grænseflade gøre det muligt for kontooplysnings- og betalingsinitieringstjenesteudbydere at identificere sig over for den kontoførende betalingstjenesteudbyder og at forlade sig på alle de autentifikationsprocedurer, som den kontoførende betalingstjenesteudbyder stiller til rådighed for betalingstjenestebrugeren. Kontooplysnings- og betalingsinitieringstjenesteudbydere bør som hovedregel anvende den grænseflade, der er dedikeret til deres adgang, og bør derfor ikke anvende en kontoførende betalingstjenesteudbyders kundegrænseflade med henblik på dataadgang, undtagen i tilfælde af svigt eller manglende tilgængelighed af den dedikerede grænseflade på de betingelser, der er fastsat i denne forordning. Under sådanne omstændigheder vil deres forretningskontinuitet blive bragt i fare, hvis de ikke har adgang til de data, som de har fået tilladelse til. Det er absolut nødvendigt, at kontooplysnings- og betalingsinitieringstjenesteudbydere til enhver tid kan få adgang til de data, der er nødvendige for, at de kan servicere deres kunder.
(58)For at lette en gnidningsløs anvendelse af den særlige grænseflade bør dens tekniske specifikationer dokumenteres på passende vis, og den kontoførende betalingstjenesteudbyder bør gøre et resumé offentligt tilgængeligt. For at gøre det muligt for open banking-tjenesteudbydere at forberede deres fremtidige adgang på passende vis og løse eventuelle tekniske problemer bør den kontoførende betalingstjenesteudbyder gøre det muligt for kontooplysnings- og betalingsinitieringstjenesteudbydere at afprøve en grænseflade forud for den dato, hvor grænsefladen aktiveres. Kun autoriserede kontooplysnings- og betalingsinitieringstjenesteudbydere bør få adgang til betalingskontodata via denne grænseflade, men ansøgere om autorisation som udbydere af kontooplysnings- og betalingsinitieringstjenester bør kunne konsultere de tekniske specifikationer. For at sikre interoperabilitet mellem forskellige teknologiske kommunikationsløsninger bør grænsefladen anvende kommunikationsstandarder, der er udviklet af internationale eller europæiske standardiseringsorganisationer, herunder Den Europæiske Standardiseringsorganisation (CEN) eller Den Internationale Standardiseringsorganisation (ISO).
(59)For at konto- og betalingsinitieringstjenesteudbydere til enhver tid kan sikre deres forretningskontinuitet og kunne levere tjenester af høj kvalitet til deres kunder, skal den særlige grænseflade, som de forventes at anvende, opfylde høje krav til ydeevne og funktionaliteter. Den bør som minimum sikre "dataparitet" med den kundegrænseflade, som den kontoførende betalingstjenesteudbyder stiller til rådighed for sine brugere, og derfor medtage de betalingskontodata, som betalingstjenestebrugerne også har adgang til, i den grænseflade, som den kontoførende betalingstjenesteudbyder stiller til rådighed for dem. Med hensyn til betalingsinitieringstjenester bør den særlige grænseflade ikke kun give mulighed for initiering af enkeltbetalinger, men også for stående ordrer og direkte debiteringer. Der bør fastsættes mere detaljerede krav til særlige grænseflader i reguleringsmæssige tekniske standarder, der udarbejdes af EBA.
(60)I betragtning af den dramatiske indvirkning, som en langvarig mangel på en dedikeret grænseflade ville have på kontooplysnings- og betalingsinitieringstjenesteudbyderes forretningskontinuitet, bør kontoførende betalingstjenesteudbydere straks afhjælpe en sådan manglende tilgængelighed. Kontoførende betalingstjenesteudbydere bør straks underrette kontooplysnings- og betalingsinitieringstjenesteudbydere om enhver sådan manglende tilgængelighed af deres særlige grænseflade og om de foranstaltninger, der er truffet for at afhjælpe dem. I tilfælde af manglende tilgængelighed af en dedikeret grænseflade, og hvis den kontoførende betalingstjenesteudbyder ikke tilbyder nogen effektiv alternativ løsning, bør kontooplysnings- og betalingsinitieringstjenesteudbydere kunne bevare deres forretningskontinuitet. De bør have mulighed for at anmode deres nationale kompetente myndighed om at gøre brug af den grænseflade, som den kontoførende betalingstjenesteudbyder stiller til rådighed for sine brugere, indtil den særlige grænseflade igen er tilgængelig. Den kompetente myndighed bør efter modtagelse af anmodningen straks træffe sin afgørelse. Indtil myndigheden har truffet afgørelse, bør den anmodende kontooplysnings- og betalingsinitieringstjenesteudbyder have mulighed for midlertidigt at anvende den grænseflade, som den kontoførende betalingstjenesteudbyder stiller til rådighed for sine brugere. Den relevante kompetente myndighed bør fastsætte en frist for den kontoførende betalingstjenesteudbyder til at genoprette den særlige grænseflades fulde funktion, med mulighed for sanktioner i tilfælde af manglende overholdelse af fristen. Alle kontooplysnings- og betalingsinitieringstjenesteudbydere, ikke kun dem, der indgav anmodningen, bør have adgang til de data, de har brug for for at sikre deres forretningskontinuitet.
(61)En sådan midlertidig direkte adgang bør ikke have nogen negativ indvirkning på forbrugerne. Kontooplysnings- og betalingsinitieringstjenesteudbydere bør derfor altid på behørig vis identificere sig selv og overholde alle deres forpligtelser, såsom grænserne for den tilladelse, de har fået, og bør navnlig kun have adgang til de data, som de har brug for til at opfylde deres kontraktlige forpligtelser og levere den regulerede tjeneste. Adgang til betalingskontodata uden korrekt identifikation (såkaldt "screen-scraping") bør under ingen omstændigheder finde sted.
(62)I betragtning af at oprettelsen af en særlig grænseflade for visse kontoførende betalingstjenesteudbydere kan anses for at være uforholdsmæssigt byrdefuld, bør en national kompetent myndighed på dennes anmodning kunne undtage en kontoførende betalingstjenesteudbyder fra forpligtelsen til at have en dedikeret dataadgangsgrænseflade og enten kun tilbyde adgang til betalingsdata via sin "kundegrænseflade" eller slet ikke tilbyde nogen open banking-dataadgangsgrænseflade. Dataadgang via kundegrænsefladen (uden en dedikeret grænseflade) kan være hensigtsmæssig i tilfælde af en meget lille kontoførende betalingstjenesteudbyder, for hvilken en dedikeret grænseflade ville være en betydelig finansiel og ressourcekrævende byrde. Det kan være berettiget at være undtaget fra forpligtelsen til at vedligeholde en open banking-dataadgangsgrænseflade, hvis den kontoførende betalingstjenesteudbyder har en specifik forretningsmodel, f.eks. hvis open banking-tjenester ikke ville være relevante for kunderne. Der bør fastsættes detaljerede kriterier for indrømmelse af sådanne forskellige typer afgørelser om undtagelser i reguleringsmæssige tekniske standarder, der udarbejdes af EBA.
(63)For fuldt ud at udnytte potentialet i open banking i EU er det vigtigt at forhindre enhver forskelsbehandling af kontooplysnings- og betalingsinitieringstjenesteudbydere fra kontoførende betalingstjenesteudbydere. Hvis betalingstjenestebrugeren har besluttet at gøre brug af en kontooplysnings- eller betalingsinitieringstjenesteudbyders tjenester, bør den kontoførende betalingstjenesteudbyder behandle denne ordre på samme måde, som den ville behandle en sådan anmodning, hvis den fremsættes direkte af betalingstjenestebrugeren i dennes "kundegrænseflade", medmindre den kontoførende betalingstjenesteudbyder har objektive grunde til at behandle anmodningen om adgang til kontoen anderledes, herunder alvorlig mistanke om svig.
(64)I forbindelse med betalingsinitieringstjenester bør den kontoførende betalingstjenesteudbyder give betalingsinitieringstjenesteudbyderen alle tilgængelige oplysninger om gennemførelsen af betalingstransaktionen umiddelbart efter modtagelsen af betalingsordren. Nogle gange får den kontoførende betalingstjenesteudbyder flere oplysninger, efter at denne har modtaget betalingsordren, men før den har gennemført betalingstransaktionen. Hvis det er relevant for betalingsordren og gennemførelsen af betalingstransaktionen, bør den kontoførende betalingstjenesteudbyder give disse oplysninger til betalingsinitieringstjenesteudbyderen. Betalingsinitieringstjenesteudbyderen bør have adgang til de oplysninger, der er nødvendige for at vurdere risikoen for, at den initierede transaktion ikke gennemføres. Disse oplysninger er nødvendige for, at betalingsinitieringstjenesteudbyderen kan tilbyde en betalingsmodtager, på hvis vegne den initierer transaktionen, en tjeneste, hvis kvalitet kan konkurrere med andre elektroniske betalingsmidler, som betalingsmodtageren har adgang til, herunder betalingskort.
(65)For at øge tilliden til open banking er det afgørende, at betalingstjenestebrugere, der anvender kontooplysninger og betalingsinitieringstjenester, har fuld kontrol over deres data og har adgang til klare oplysninger om de tilladelser til dataadgang, som disse brugere af betalingstjenester har givet betalingstjenesteudbydere, herunder formålet med tilladelsen og de pågældende kategorier af betalingskontodata, herunder kontoens identitetsdata, transaktionen og kontosaldoen. Kontoførende betalingstjenesteudbydere bør derfor stille et "dashboard" til rådighed for betalingstjenestebrugere, der anvender sådanne tjenester, til overvågning og tilbagetrækning eller genetablering af den dataadgang, som udbydere af open banking-tjenester har fået. Tilladelser til initiering af engangsbetalinger bør ikke stå på dette dashboard. Et dashboard må ikke tillade en betalingstjenestebruger at oprette nye tilladelser til dataadgang hos en konto- eller betalingsinitieringstjenesteudbyder, som ikke tidligere har fået adgang til data. Kontoførende betalingstjenesteudbydere bør straks underrette konto- og betalingsinitieringstjenesteudbydere om enhver tilbagetrækning af dataadgang. Konto- og betalingsinitieringstjenesteudbydere bør straks underrette kontoførende betalingstjenesteudbydere om nye og genetablerede dataadgangstilladelser, der er udstedt af betalingstjenestebrugere, herunder tilladelsens gyldighedsperiode og formål (navnlig om konsolideringen af data er til gavn for brugeren eller til videregivelse til en tredjepart). En kontoførende betalingstjenesteudbyder bør ikke på nogen måde tilskynde en betalingstjenestebruger til at trække de tilladelser, der er givet til kontooplysnings- og betalingsinitieringstjenesteudbydere, tilbage. Dashboardet bør på en standardiseret måde advare brugeren af betalingstjenester om risikoen for mulige kontraktlige konsekvenser af at trække dataadgangen til en open banking-udbyder tilbage, da dashboardet ikke administrerer kontraktforholdet mellem brugeren og en open banking-udbyder, men det er op til brugeren af betalingstjenester at verificere denne risiko. Et dashboard for tilladelser skal give kunderne mulighed for at administrere deres tilladelser på en informeret og upartisk måde og give kunderne en stærk grad af kontrol over, hvordan deres personlige og ikke-personlige data bruges. Et dashboard for tilladelser bør, hvor det er relevant, tage hensyn til tilgængelighedskravene i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2019/882.
(66)Revisionen af direktiv (EU) 2015/2366 har vist, at kontooplysnings- og betalingsinitieringstjenesteudbydere stadig er udsat for mange uberettigede hindringer på trods af det opnåede harmoniseringsniveau og forbuddet mod sådanne hindringer i henhold til artikel 32, stk. 3, i Kommissionens delegerede forordning (EU) 2018/389. Disse hindringer hæmmer stadig i betydelig grad det fulde potentiale for open banking i Unionen. Disse hindringer indberettes regelmæssigt af kontooplysnings- og betalingsinitieringstjenesteudbydere til tilsynsmyndigheder, reguleringsmyndigheder og Kommissionen. De blev analyseret af EBA i deres udtalelse fra juni 2020 om "Hindringer for levering af tredjepartsudbydertjenester under betalingstjenestedirektivet". Trods præciserende bestræbelser er der stadig stor usikkerhed på markedet og hos tilsynsmyndighederne om, hvad der udgør en "forbudt hindring" for regulerede open banking-tjenester. Det er derfor absolut nødvendigt at opstille en klar og ikke-udtømmende liste over sådanne forbudte open banking-hindringer, navnlig på grundlag af det arbejde, som EBA har udført.
(67)Forpligtelsen til at beskytte personaliserede sikkerhedsoplysninger er af afgørende betydning for at beskytte betalingstjenestebrugerens midler og for at begrænse risici vedrørende svig og uautoriseret adgang til betalingskonti. Imidlertid bør vilkår og betingelser eller andre forpligtelser, som betalingstjenesteudbydere pålægger betalingstjenestebrugere med henblik på at beskytte personaliserede sikkerhedsoplysninger, ikke udformes på en sådan måde, at betalingstjenestebrugere forhindres i at drage fordel af tjenesteydelser, som tilbydes af andre betalingstjenesteudbydere, herunder betalingsinitieringstjenester og kontooplysningstjenester. Sådanne vilkår og betingelser bør ikke indeholde bestemmelser, der på nogen måde vil gøre det vanskeligere at anvende betalingstjenester hos andre betalingstjenesteudbydere, der er meddelt tilladelse eller registreret i henhold til direktiv (EU) XXX (PSD3). Desuden bør det præciseres, at kontoejerens navn og kontonummer ikke udgør følsomme betalingsdata, hvis betalingsinitieringstjenesteudbyderes og kontooplysningstjenesteudbyderes aktiviteter ikke er følsomme.
(68)For at være fuldt ud vellykket kræver "open banking" en solid og effektiv håndhævelse af de regler, der regulerer denne aktivitet. Da der ikke findes nogen enkelt myndighed på EU-plan til at håndhæve "open banking"-rettigheder og -forpligtelser, er de nationale kompetente myndigheder det første niveau af håndhævelse for open banking. Det er afgørende, at de nationale kompetente myndigheder proaktivt og strengt sikrer, at Unionens regulerede rammer for "open banking" overholdes. Open banking-operatører fremlægger regelmæssigt utilstrækkelig håndhævelse fra de relevante myndigheders side som en af årsagerne til dens stadig begrænsede udbredelse i Unionen. De nationale kompetente myndigheder bør have tilstrækkelige ressourcer til at udføre deres fuldbyrdelsesopgaver effektivt. De nationale kompetente myndigheder bør fremme og mægle i en gnidningsløs og regelmæssig dialog mellem de forskellige aktører i open banking-økosystemet. Kontoførende betalingstjenesteudbydere og konto- og betalingsinitieringstjenesteudbydere, der ikke opfylder deres forpligtelser, bør pålægges passende sanktioner. De kompetente myndigheders regelmæssige overvågning af open banking-markedet i Unionen, som koordineres af EBA, bør lette håndhævelsen, og indsamling af data om open banking-markedet vil afhjælpe en mangel på data, som findes i øjeblikket, og som hindrer en effektiv måling af den faktiske anvendelse af "open banking" i Unionen. Kontoførende betalingstjenesteudbydere og konto- og betalingsinitieringstjenesteudbydere bør have adgang til tvistbilæggelsesorganer i henhold til artikel 10 i forslaget til dataforordningen, når denne forordning træder i kraft.
(69)Den parallelle anvendelse af udtrykket "udtrykkeligt samtykke" i direktiv (EU) 2015/2366 og Europa-Parlamentets og Rådets forordning (EU) 2016/679 har ført til fejlfortolkninger. Formålet med det udtrykkelige samtykke i henhold til artikel 94, stk. 2, i direktiv (EU) 2015/2366 er at få tilladelse til at få adgang til disse personoplysninger for at kunne behandle og opbevare de personoplysninger, der er nødvendige for at udbyde betalingstjenesten. Der bør derfor foretages en præcisering for at øge retssikkerheden og have en klar sondring i forhold til databeskyttelsesreglerne. Hvis udtrykket "udtrykkeligt samtykke" blev anvendt i direktiv (EU) 2015/2366, bør udtrykket "tilladelse" anvendes i denne forordning. Når der henvises til "tilladelse", bør denne henvisning ikke berøre betalingstjenesteudbyderes forpligtelser i henhold til artikel 6 i forordning (EU) 2016/679. Derfor bør tilladelse ikke udelukkende forstås som "samtykke" eller "udtrykkeligt samtykke" som defineret i forordning (EU) 2016/679.
(70)Sikkerhed i forbindelse med kreditoverførsler er afgørende for at øge betalingstjenestebrugernes tillid til sådanne tjenester og sikre, at de anvendes. Betalere, der har til hensigt at sende en kreditoverførsel til en bestemt betalingsmodtager, kan som følge af svig eller fejl angive en entydig identifikationskode, der ikke svarer til en konto, som den pågældende betalingsmodtager har. For at bidrage til at mindske svig og fejl bør betalingstjenestebrugerne nyde godt af en tjeneste, der kan kontrollere, om der er uoverensstemmelse mellem betalingsmodtagerens entydige identifikationskode og navnet på betalingsmodtageren, som betaleren har angivet, og, hvis sådanne uoverensstemmelser opdages, underrette betaleren herom. Sådanne tjenester har i de lande, hvor de findes, haft en betydelig positiv indvirkning på omfanget af svig og fejl. I betragtning af denne tjenestes betydning for forebyggelsen af svig og fejl bør en sådan tjeneste være gratis tilgængelig for forbrugerne. For at undgå unødige gnidninger eller forsinkelser i behandlingen af transaktionen bør betalerens betalingstjenesteudbyder give en sådan underretning inden for højst få sekunder fra det tidspunkt, hvor betaleren har indtastet betalingsmodtagerens oplysninger. For at gøre det muligt for betaleren at beslutte, om den påtænkte transaktion skal gennemføres, bør betalerens betalingstjenesteudbyder give en sådan underretning, inden betaleren godkender transaktionen. Visse initieringsløsninger for kreditoverførsler kan være tilgængelige for betalere, der gør det muligt for dem at afgive en betalingsordre uden selv at indsætte den entydige identifikationskode. I stedet stilles sådanne dataelementer til rådighed af udbyderen af den pågældende initieringsløsning. I sådanne tilfælde er der ikke behov for en tjeneste, der kontrollerer overensstemmelsen mellem den entydige identifikationskode og betalingsmodtagerens navn, da risikoen for svig eller fejl er væsentligt reduceret.
(71)Forordning (EU) XXX om ændring af forordning (EU) nr. 260/2012 indeholder bestemmelser om en tjeneste, der kontrollerer overensstemmelsen mellem den entydige identifikationskode og betalingsmodtagerens navn, og som skal tilbydes brugere af straksoverførsler i euro. For at opnå en sammenhængende ramme for alle kreditoverførsler og samtidig undgå unødige overlapninger bør den kontroltjeneste, der er omhandlet i nærværende forordning, kun finde anvendelse på kreditoverførsler, der ikke er omfattet af forordning (EU) XXX om ændring af forordning (EU) nr. 260/2012.
(72)Nogle attributter til navnet på den betalingsmodtager, til hvis konto betaleren ønsker at foretage en kreditoverførsel, kan øge sandsynligheden for, at betalingstjenesteudbyderen opdager en uoverensstemmelse, herunder tilstedeværelsen af diakritiske tegn eller forskellige mulige translitterationer af navne i forskellige alfabeter, forskelle mellem sædvanligvis anvendte navne og navne, der er angivet i de formelle identifikationsdokumenter, når der er tale om fysiske personer, eller forskelle mellem kommercielle navne og firmanavne i tilfælde af juridiske personer. For at undgå unødige gnidninger i behandlingen af kreditoverførsler og lette betalerens beslutning om, hvorvidt den påtænkte transaktion skal gennemføres, bør betalingstjenesteudbyderne angive graden af en sådan afvigelse ved i meddelelsen at angive, hvor der ikke er noget match eller et "tæt" match.
(73)Godkendelse af en betalingstransaktion, selv om den matchende verifikationstjeneste har opdaget en afvigelse og underrettet brugeren af betalingstjenester om, at denne afvigelse kan medføre, at midlerne overføres til en utilsigtet betalingsmodtager. Betalingstjenesteudbydere bør informere betalingstjenestebrugerne om de mulige konsekvenser af deres valg om at ignorere den meddelte uoverensstemmelse og fortsætte gennemførelsen af transaktionen. Betalingstjenestebrugere bør kunne fravælge at bruge en sådan tjeneste når som helst i løbet af deres kontraktforhold med betalingstjenesteudbyderen. Efter fravalget bør betalingstjenestebrugere kunne benytte sig af tjenesten igen.
(74)Betalingstjenestebrugeren bør hurtigst muligt underrette udbyderen af betalingstjenester om eventuelle indsigelser vedrørende angiveligt uautoriserede, fejlbehæftede betalingstransaktioner eller autoriserede kreditoverførsler, hvor matchningskontroltjenesten ikke fungerede korrekt, forudsat at udbyderen af betalingstjenester har opfyldt sine oplysningsforpligtelser. Hvis betalingstjenestebrugeren har overholdt underretningsfristen, bør betalingstjenestebrugeren kunne påberåbe sig de pågældende krav med forbehold af nationale forældelsesfrister. Dette berører ikke andre krav mellem brugere af betalingstjenester og udbydere af betalingstjenester.
(75)Der bør fastsættes bestemmelser om fordeling af tab i tilfælde af uautoriserede betalingstransaktioner eller specifikke autoriserede kreditoverførsler. Der kan gælde andre bestemmelser for brugere af betalingstjenester, der ikke er forbrugere, idet sådanne brugere normalt har større mulighed for at vurdere risikoen for svig og træffe modforanstaltninger. For at sikre en høj grad af forbrugerbeskyttelse bør betalere altid være berettiget til at rette deres krav om tilbagebetaling til deres kontoførende betalingstjenesteudbyder, også selv om en betalingsinitieringstjenesteudbyder er involveret i betalingstransaktionen. Dette bør ikke berøre fordelingen af ansvar mellem betalingstjenesteudbyderne.
(76)I forbindelse med betalingsinitieringstjenester bør fordelingen af ansvar mellem den kontoførende betalingstjenesteudbyder og den betalingsinitieringstjenesteudbyder, der indgår i transaktionen, forpligte disse til at tage ansvar for de respektive dele af transaktionen, der er under deres kontrol.
(77)I tilfælde af en uautoriseret betalingstransaktion bør betalingstjenesteudbyderen straks tilbagebetale transaktionsbeløbet til betaleren. Hvis der imidlertid er stor mistanke om en uautoriseret transaktion som følge af betalerens svigagtige adfærd, og hvis mistanken er baseret på objektive grunde, som betalingstjenesteudbyderen har meddelt den relevante nationale myndighed, bør udbyderen af betalingstjenester kunne foretage en undersøgelse, inden betaleren tilbagebetales. Betalingstjenesteudbyderen bør inden for 10 arbejdsdage efter at have konstateret eller være blevet underrettet om transaktionen enten tilbagebetale betaleren beløbet for den uautoriserede betalingstransaktion eller oplyse betaleren om årsagerne til og dokumentationen for at afvise tilbagebetalingen og angive, hvilke organer betaleren kan henvende sig til, hvis betaleren ikke accepterer de anførte årsager. For at forhindre, at betaleren stilles ugunstigt, bør valørdatoen for kreditering ikke være senere end den dato, hvor beløbet blev debiteret. For at tilskynde betalingstjenestebrugeren til snarest muligt at underrette betalingstjenesteudbyderen om et eventuelt tyveri eller tab af et betalingsinstrument og således mindske risikoen for uautoriserede betalingstransaktioner bør brugeren kun hæfte for et begrænset beløb, medmindre betalingstjenestebrugeren har handlet svigagtigt eller groft forsømmeligt. I denne sammenhæng synes et beløb på 50 EUR at være tilstrækkeligt for at sikre en harmoniseret og omfattende brugerbeskyttelse i Unionen. Der bør ikke pålægges ansvar, hvis betaleren ikke er i stand til at opdage tabet, tyveriet eller den uberettigede tilegnelse af betalingsinstrumentet. Når en betalingstjenestebruger har meddelt udbyderen af betalingstjenester, at hans betalingsinstrument kan være misbrugt, bør betalingstjenestebrugeren ikke længere skulle dække tab som følge af uautoriseret brug af instrumentet. Betalingstjenesteudbydere bør være ansvarlige for den tekniske sikkerhed af deres egne produkter.
(78)Bestemmelser om erstatningsansvar i tilfælde af godkendte kreditoverførsler, hvor der var en ukorrekt anvendelse eller funktionsfejl i tjenesten, der afslørede uoverensstemmelser mellem en betalingsmodtagers navn og entydige identifikationskode, ville skabe de rette incitamenter for betalingstjenesteudbyderne til at levere en fuldt fungerende tjeneste med det formål at mindske risikoen for misinformerede betalingstilladelser. Hvis betaleren beslutter at gøre brug af en sådan tjeneste, bør betalerens udbyder af betalingstjenester holdes ansvarlig for det fulde overførselsbeløb i tilfælde, hvor denne udbyder af betalingstjenester undlod at underrette betaleren om en uoverensstemmelse mellem den entydige identifikationskode og navnet på den betalingsmodtager, som betaleren har oplyst, selv om den burde have gjort det, hvis den havde fungeret korrekt, og denne undladelse har påført betaleren økonomisk skade. Hvis betalerens betalingstjenesteudbyders ansvar kan tilskrives betalingsmodtagerens udbyder af betalingstjenester, bør betalingsmodtagerens udbyder af betalingstjenester kompensere betalerens udbyder af betalingstjenester for den lidte økonomiske skade.
(79)Forbrugerne bør beskyttes tilstrækkeligt i forbindelse med visse svigagtige betalingstransaktioner, som de har givet tilladelse til uden at vide, at disse transaktioner var svigagtige. Antallet af "social engineering"-sager, hvor forbrugere vildledes til at godkende en betalingstransaktion til en svindler, er steget markant i de senere år. "Spoofing"-tilfælde, hvor svindlere foregiver at være ansatte hos en kundes betalingstjenesteudbyder og misbruger betalingstjenesteudbyderens navn, postadresse eller telefonnummer til at vinde kundernes tillid og få dem til at udføre visse handlinger, bliver desværre mere udbredt i Unionen. Disse nye former for "spoofing"-svig udvisker forskellen i direktiv (EU) 2015/2366 mellem autoriserede og uautoriserede transaktioner. De midler, hvormed samtykket kan antages at være givet, bliver også mere komplekse at identificere, da svindlere kan tage kontrol over hele samtykke- og autentifikationsprocessen, herunder den stærke kundeautentifikation. Der bør tages behørigt hensyn til de betingelser, hvorunder kunden godkendte en transaktion ved at give sin tilladelse hertil, herunder af domstolene, for at kvalificere en transaktion som autoriseret eller uautoriseret. En transaktion kan ganske vist være blevet godkendt under omstændigheder, hvor en sådan tilladelse blev givet på manipulerede præmisser, der påvirkede godkendelsens integritet. Det er derfor ikke længere muligt, som det var tilfældet i direktiv (EU) 2015/2366, at begrænse tilbagebetalinger til uautoriserede transaktioner. Det ville imidlertid være uforholdsmæssigt og økonomisk meget dyrt for betalingstjenesteudbyderne at åbne enhver svigagtig transaktion, hvad enten de er autoriserede eller uautoriserede, for en systematisk ret til tilbagebetaling. Det kan også medføre moralsk risiko og mindske kundens årvågenhed.
(80)Betalingstjenesteudbydere kan også betragtes som ofre for "spoofing"-sager, da deres oplysninger blev misbrugt. Betalingstjenesteudbydere har imidlertid flere midler end forbrugerne til at sætte en stopper for disse tilfælde af svig gennem passende forebyggelse og solide tekniske sikkerhedsforanstaltninger, der er udviklet i samarbejde med udbydere af elektroniske kommunikationstjenester såsom mobilnetoperatører, internetplatforme osv. Tilfælde af svindel i form af at udgive sig for at være en bankmedarbejder påvirker bankens gode omdømme, banksektoren som helhed og kan forårsage betydelige økonomiske skader for EU's forbrugere, hvilket påvirker deres tillid til elektroniske betalinger og til banksystemet. En forbruger i god tro, som har været offer for en sådan "spoofing"-svindel, hvor svindlere udgiver sig for at være ansatte hos en kundes betalingstjenesteudbyder og misbruger betalingstjenesteudbyderens navn, postadresse eller telefonnummer, bør derfor have ret til at få refunderet det fulde beløb for den svigagtige betalingstransaktion fra betalingstjenesteudbyderen, medmindre betaleren har handlet svigagtigt eller med "grov uagtsomhed". Så snart forbrugeren bliver opmærksom på, at vedkommende har været offer for denne form for "spoofing"-svindel, bør forbrugeren uden unødig forsinkelse anmelde hændelsen til politiet, helst via onlineklageprocedurer, hvis sådanne stilles til rådighed af politiet, og til sin betalingstjenesteudbyder og fremlægge al nødvendig dokumentation. Der bør ikke ydes refusion, hvis disse proceduremæssige betingelser ikke er opfyldt.
(81)I betragtning af deres forpligtelser til at beskytte deres tjenesters sikkerhed i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2002/58/EF har udbydere af elektroniske kommunikationstjenester mulighed for at bidrage til den kollektive kamp mod "spoofing"-svindel. Derfor, og uden at det berører de forpligtelser, der er fastsat i den nationale lovgivning til gennemførelse af nævnte direktiv, bør udbydere af elektroniske kommunikationstjenester samarbejde med udbydere af betalingstjenester med henblik på at forebygge yderligere forekomster af denne type svig, herunder ved at handle hurtigt for at sikre, at der er indført passende organisatoriske og tekniske foranstaltninger til beskyttelse af kommunikationssikkerheden og -fortroligheden i overensstemmelse med direktiv 2002/58/EF. Ethvert krav fra en betalingstjenesteudbyder mod andre udbydere, såsom udbydere af elektroniske kommunikationstjenester, for økonomisk skade, der er forvoldt i forbindelse med denne form for svig, bør fremsættes i overensstemmelse med national lovgivning.
(82)For at vurdere eventuel forsømmelse eller grov forsømmelse fra betalingstjenestebrugerens side bør der tages hensyn til alle omstændigheder. Beviset for og graden af den påståede forsømmelse bør generelt vurderes i henhold til national ret. Selv om begrebet uagtsomhed indebærer en tilsidesættelse af omsorgspligten, bør der ved "grov uagtsomhed" forstås mere end blot uagtsomhed, der involverer adfærd, der udviser en betydelig grad af skødesløshed, for eksempel opbevaring af de legitimationsoplysninger, der bruges til at godkende en betalingstransaktion, ved siden af betalingsinstrumentet i et format, der er åbent og let at opdage for tredjeparter. Det faktum, at en forbruger allerede har modtaget en tilbagebetaling fra en betalingstjenesteudbyder efter at være blevet offer for svig ved at nogen har udgivet sig for at være bankansat, og indgiver endnu et tilbagebetalingskrav til den samme betalingstjenesteudbyder efter igen at være blevet offer for den samme type svig, kan betragtes som "grov uagtsomhed", da det kan indikere en høj grad af uforsigtighed fra brugeren, som burde have været mere opmærksom efter allerede at have været offer for den samme svigagtige fremgangsmåde.
(83)Aftalevilkår og betingelser vedrørende levering og brug af et betalingsinstrument, som pålægger forbrugeren en større bevisbyrde, eller som reducerer udstederens bevisbyrde, bør betragtes som ugyldige. Ydermere er det i specifikke situationer, navnlig hvis betalingsinstrumentet ikke er til stede ved salgsstedet, som ved onlinebetalinger, hensigtsmæssigt, at betalingstjenesteudbyderen er forpligtet til at forelægge beviser for angivelig forsømmelighed, da betalerens mulighed for at gøre dette er meget begrænset i sådanne tilfælde.
(84)Forbrugerne er særligt sårbare i tilfælde af kortbaserede betalingstransaktioner, hvor det nøjagtige transaktionsbeløb ikke kendes på det tidspunkt, hvor betaleren giver tilladelse til at gennemføre betalingstransaktionen, f.eks. på automatiske tankstationer, i billejekontrakter eller ved hotelreservationer. Betalerens udbyder af betalingstjenester bør kunne spærre et pengebeløb på betalerens betalingskonto i forhold til det betalingstransaktionsbeløb, som betaleren med rimelighed kan forvente, og kun hvis betaleren har givet sit samtykke til, at det præcise beløb spærres. Disse midler bør frigives umiddelbart efter modtagelsen af oplysningerne om det nøjagtige endelige beløb for betalingstransaktionen og senest umiddelbart efter modtagelsen af betalingsordren. For at sikre en hurtig frigivelse af forskellen mellem det spærrede beløb og betalingstransaktionens nøjagtige beløb bør betalingsmodtageren underrette betalingstjenesteudbyderen straks efter leveringen af tjenesten eller varerne til betaleren.
(85)Traditionelle ordninger med direkte debitering i andre valutaer end euro eksisterer fortsat i medlemsstater, hvis valuta ikke er euro. Disse ordninger har vist sig at være effektive og sikrer samme høje beskyttelsesniveau for betaleren gennem andre beskyttelsesforanstaltninger, der ikke altid er baseret på en ubetinget ret til tilbagebetaling. I dette tilfælde bør betaleren være beskyttet af den generelle regel om tilbagebetaling, når den gennemførte betalingstransaktion overstiger et beløb, der med rimelighed kunne forventes. Desuden bør det være muligt for medlemsstaterne at fastsætte regler om retten til tilbagebetaling, der er gunstigere for betaleren end dem, der er fastsat i denne forordning. Det ville være forholdsmæssigt at tillade betaleren og betalerens betalingstjenesteudbyder at indgå en rammeaftale om, at betaleren ikke har ret til tilbagebetaling i situationer, hvor betaleren er beskyttet. Dette kan enten skyldes, at betaleren har givet tilladelse til at gennemføre en transaktion direkte til sin betalingstjenesteudbyder, herunder når udbyderen af betalingstjenester handler på betalingsmodtagerens vegne, eller fordi oplysninger om den fremtidige betalingstransaktion blev givet eller stillet til rådighed for betaleren på en aftalt måde mindst 4 uger før forfaldsdatoen af udbyderen af betalingstjenester eller af betalingsmodtageren. Under alle omstændigheder bør betaleren være beskyttet af den generelle tilbagebetalingsregel i tilfælde af uautoriserede eller fejlbehæftede betalingstransaktioner eller autoriserede kreditoverførsler, der er omfattet af en ukorrekt anvendelse af matchningskontroltjenesten, eller i tilfælde af svig i form af at udgive sig for betalingstjenesteudbyderen.
(86)Med henblik på likviditetsstyring og rettidig opfyldelse af betalingsforpligtelser skal forbrugere og virksomheder vide præcis, hvor længe det tager at gennemføre en betalingsordre. Det er derfor nødvendigt at fastslå, hvornår rettigheder og forpligtelser får virkning, dvs. når udbyderen af betalingstjenester modtager betalingsordren, herunder når udbyderen af betalingstjenester har haft mulighed for at modtage den ved hjælp af de kommunikationsmidler, der er aftalt i betalingstjenesteaftalen. Dette gælder uanset eventuel forudgående involvering i den proces, der fører frem til oprettelsen og fremsendelsen af betalingsordren, herunder kontrol af sikkerhed og tilgængelighed af midler, oplysninger om anvendelsen af det personlige identifikationsnummer eller udstedelse af et betalingstilsagn. Desuden bør modtagelsen af en betalingsordre finde sted, når betalerens betalingstjenesteudbyder modtager den betalingsordre, der skal debiteres betalerens konto. Tidspunktet for, hvornår en betalingsmodtager sender betalingstjenesteudbyderen betalingsordrer vedrørende opkrævning af for eksempel kortbetalinger og direkte debiteringer, eller hvornår en betalingstjenesteudbyder indrømmer en betalingsmodtager forfinansiering af de pågældende beløb via en betinget kreditering af vedkommendes konto, bør i denne forbindelse være uden betydning. Brugerne bør kunne stole på, at en fuldstændig og gyldig betalingsordre gennemføres korrekt, hvis udbyderen af betalingstjenester ikke har en aftalemæssig eller retmæssig afvisningsgrund. Hvis betalingstjenesteudbyderen afviser en betalingsordre, bør betalingstjenestebrugeren snarest have meddelelse herom samt en begrundelse herfor i henhold til kravene i EU-retten og national ret. Hvis rammeaftalen fastsætter betingelser om, at betalingstjenesteudbyderen kan opkræve et afvisningsgebyr, bør et sådant gebyr være objektivt begrundet, og det bør være så lavt som muligt.
(87)Da fuldautomatiske betalingssystemer behandler betalingstransaktioner hurtigt, således at betalingsordrer på et givet tidspunkt ikke længere kan tilbagekaldes uden store omkostninger til manuel intervention, er det nødvendigt at fastsætte en klar frist for tilbagekaldelse af betalingen. Afhængigt af betalingstjenestens og betalingsordrens art bør fristen for tilbagekaldelse af betalinger dog kunne ændres efter aftale mellem parterne. Tilbagekaldelse i denne forstand bør kun gælde mellem betalingstjenestebrugeren og betalingstjenesteudbyderen, og dette bør ikke anfægte, at betalingstransaktioner i betalingssystemer er uigenkaldelige og endelige.
(88)En betalingsordres uigenkaldelighed bør ikke berøre de rettigheder eller forpligtelser under medlemsstaters lovgivning, som en udbyder af betalingstjenester í henhold til betalerens rammeaftale eller nationale love, administrative bestemmelser eller retningslinjer har til at tilbagebetale betaleren beløbet for den gennemførte betalingstransaktion i tilfælde af en tvist mellem betaleren og betalingsmodtageren. En sådan tilbagebetaling bør betragtes som en ny betalingsordre. Bortset fra sådanne tilfælde bør retstvister, der opstår inden for det forhold, der ligger til grund for betalingsordren, udelukkende afgøres mellem betaleren og betalingsmodtageren.
(89)Det er af afgørende betydning for en fuldt integreret straight-through processing af betalinger og for retssikkerheden hvad angår opfyldelsen af eventuelle underliggende forpligtelser mellem brugere af betalingstjenesten, at hele det beløb betaleren overfører, bør krediteres betalingsmodtagerens konto. Det bør derfor ikke være muligt for nogle af de parter, der indgår i gennemførelsen af betalingstransaktioner, at foretage fradrag i det overførte beløb. Det bør imidlertid være muligt for betalingsmodtageren at indgå en aftale med sin betalingstjenesteudbyder, hvorved denne får ret til at fratrække sine egne gebyrer. For at betalingsmodtageren kan kontrollere, at det skyldige beløb er indbetalt korrekt, bør efterfølgende oplysninger om betalingstransaktionen ikke blot angive det fulde overførte beløb, men også eventuelle gebyrer, der er blevet fratrukket.
(90)For at gøre betalinger i Unionen mere effektive bør der for alle betalingsordrer, der initieres af betaleren, og som foretages i euro eller i en valuta i en medlemsstat, hvis valuta ikke er euro, herunder kredittransaktioner og pengeoverførsler, gælde en maksimal gennemførelsestid på én dag. For alle andre betalinger, eksempelvis betalinger initieret af eller via betalingsmodtageren, herunder direkte debiteringer og kortbetalinger, bør samme gennemførelsestid på én dag gælde, hvis der ikke foreligger en udtrykkelig aftale mellem betalingstjenesteudbyderen og betaleren, der fastsætter en længere gennemførelsestid. Disse tidsfrister bør kunne forlænges med en yderligere arbejdsdag, hvis betalingsordren gives på papir, for at give mulighed for fortsat udbud af betalingstjenester til forbrugere, der kun er vant til papirbaserede dokumenter. Når der anvendes en ordning med direkte debitering, bør betalingsmodtagerens betalingstjenesteudbyder sende opkrævningsordren inden for den tidsfrist, der er aftalt mellem betalingsmodtageren og dennes betalingstjenesteudbyder, således at afregningen kan gennemføres på den aftalte forfaldsdato. Det bør være muligt at opretholde eller fastsætte regler om en gennemførelsestid, der er kortere end 1 arbejdsdag.
(91)Reglerne om gennemførelse af det fulde beløb og om gennemførelsestider bør betragtes som god praksis, når en af betalingstjenesteudbyderne ikke er etableret i Unionen. Når betalerens betalingsformidler foretager en kreditoverførsel eller pengeoverførsel til en betalingsmodtager, der befinder sig uden for Unionen, bør denne give betaleren et skøn over den tid, der er nødvendig for, at kreditoverførslen eller pengeoverførslen kan krediteres betalingsmodtagerens udbyder af betalingstjenester uden for Unionen. En betalingstjenesteudbyder i Unionen kan ikke forventes at anslå den tid, det tager en betalingstjenesteudbyder uden for Unionen, efter at have modtaget midlerne, at kreditere disse midler på betalingsmodtagerens konto.
(92)For at styrke deres tillid til betalingsmarkederne er det vigtigt, at brugerne af betalingstjenester kender de reelle gebyrer for betalingstjenester. Derfor bør det være forbudt at bruge ugennemsigtige prissætningsmetoder, da det er den almindelige opfattelse, at sådanne metoder gør det særdeles vanskeligt for brugerne at fastslå den faktiske pris for en betalingstjeneste. Navnlig bør brugen af valørdatoer til skade for brugerne ikke være tilladt.
(93)Det bør være muligt for udbyderen af betalingstjenester utvetydigt at præcisere, hvilke oplysninger der er nødvendige for at gennemføre en betalingsordre korrekt. Betalerens betalingstjenesteudbyder bør handle med den nødvendige omhu og, når det er teknisk muligt og ikke kræver manuel intervention, kontrollerer sammenhængen i den entydige identifikationskode og, når der ikke er sammenhæng i den entydige identifikationskode, afviser en betalingsordre og underretter betaleren herom.
(94)For at betalingssystemerne kan fungere smidigt og effektivt, skal brugeren have tillid til, at udbyderen af betalingstjenester vil gennemføre betalingstransaktionen korrekt og inden for den aftalte tid. Betalingstjenesteudbyderen er normalt i stand til at vurdere de risici, der er forbundet med en betalingstransaktion. Det er betalingstjenesteudbyderen, der stiller betalingssystemet til rådighed, indgår aftaler om tilbagekaldelse af fejlagtigt placerede midler og i de fleste tilfælde beslutter, hvilke mellemmænd der indgår i gennemførelsen af betalingstransaktionen. I lyset af alle disse overvejelser er det hensigtsmæssigt, undtagen under usædvanlige eller uforudsigelige omstændigheder, at tillægge betalingstjenesteudbyderen ansvaret for gennemførelsen af en betalingstransaktion, som vedkommende har accepteret fra brugeren, undtagen med hensyn til betalingsmodtagerens betalingstjenesteudbyders handlinger og undladelser, for hvilke alene betalingsmodtageren er ansvarlig. For at betaleren ikke skal være ubeskyttet i den usandsynlige situation, at det ikke er klart, at betalingen blev behørigt modtaget af betalingsmodtagerens betalingstjenesteudbyder, bør den tilsvarende bevisbyrde dog påhvile betalerens betalingstjenesteudbyder. Som hovedregel kan det forventes, at den formidlende institution, sædvanligvis et uvildigt organ såsom en centralbank eller et fælles clearinghus, der overfører betalingsbeløbet fra den afsendende betalingstjenesteudbyder til den modtagende betalingstjenesteudbyder, vil lagre posteringsoplysninger og vil være i stand til at stille disse data til rådighed, når det er nødvendigt. Uanset hvornår betalingsbeløbet er blevet krediteret den modtagende betalingstjenesteudbyders konto, bør betalingsmodtageren øjeblikkeligt have et krav på sin betalingstjenesteudbyder for så vidt angår kreditering på kontoen.
(95)Betalerens betalingstjenesteudbyder, nemlig den kontoførende betalingstjenesteudbyder eller, hvor det er relevant, betalingsinitieringstjenesteudbyderen, bør påtage sig ansvaret for, at betalinger gennemføres korrekt, herunder det fulde transaktionsbeløb og gennemførelsestiden, og det fulde ansvar for forsømmelser begået af andre parter i betalingskæden indtil betalingsmodtagerens konto. På grund af dette ansvar bør betalerens betalingstjenesteudbyder, når det fulde beløb ikke krediteres eller først sent krediteres betalingsmodtagerens betalingstjenesteudbyder, rette betalingstransaktionen eller snarest muligt tilbagebetale betaleren det relevante transaktionsbeløb, uden at dette berører andre krav, der kan påberåbes i henhold til national ret. På grund af betalingstjenesteudbyderens ansvar bør betaleren eller betalingsmodtageren ikke pålægges nogen omkostninger i forbindelse med en fejlbehæftet betaling. Ved en manglende, fejlbehæftet eller for sent gennemført betalingstransaktion bør valørdatoen for betalingstjenesteudbyderens efterbetalinger altid være den samme som valørdatoen ved en korrekt gennemførelse.
(96)Hvis pengeoverførsler og andre betalingstjenester skal fungere korrekt, skal betalingstjenesteudbydere og deres mellemmænd, herunder udbydere af databehandling, have indgået aftaler, som fastsætter deres indbyrdes rettigheder og forpligtelser. Spørgsmål vedrørende erstatningsansvar udgør en væsentlig del af disse aftaler. For at sikre gensidig tillid mellem betalingstjenesteudbydere og mellemmænd, der indgår i en betalingstransaktion, er det nødvendigt, at der er retssikkerhed for, at en ikkeansvarlig betalingstjenesteudbyder holdes skadesløs for tab eller beløb betalt i henhold til bestemmelserne om ansvar. Yderligere rettigheder og detaljer om indholdet af denne regres og proceduren for behandling af klager mod den betalingstjenesteudbyder eller den mellemmand, der har ansvaret for en mangelfuld betalingstransaktion, bør afhænge af, hvad der er aftalt.
(97)Betalingstjenesteudbyderes ydelse af betalingstjenester kan indebære behandling af personoplysninger. Levering af kontooplysningstjenester kan indebære behandling af personoplysninger om en registreret, som ikke er bruger af en specifik betalingstjenesteudbyder, men for hvem behandling af personoplysninger fra denne specifikke betalingstjenesteudbyders side er nødvendig for opfyldelsen af en aftale mellem udbyderen og brugeren af betalingstjenester. Hvis personoplysninger behandles, bør behandlingen ske i overensstemmelse med forordning (EU) 2016/679 og Europa-Parlamentets og Rådets forordning (EU) 2018/1725, herunder principperne om formålsbegrænsning, dataminimering og opbevaringsbegrænsning. Endvidere bør databeskyttelse gennem design og standardindstillinger indgå i alle databehandlingssystemer, der udvikles og anvendes inden for rammerne af denne forordning. Tilsynsmyndighederne i henhold til forordning (EU) 2016/679 og forordning (EU) 2018/1725 bør derfor være ansvarlige for tilsynet med behandlingen af personoplysninger i forbindelse med nærværende forordning.
(98)Som det anerkendes i Kommissionens meddelelse om en detailbetalingsstrategi for EU, er det af stor offentlig interesse, at EU's betalingsmarkeder fungerer godt. Derfor bør betalingstjenesteudbydere og operatører af betalingssystemer, når det er nødvendigt i forbindelse med denne forordning for at udbyde betalingstjenester og for at overholde denne forordning, kunne behandle særlige kategorier af personoplysninger som defineret i artikel 9, stk. 1, i forordning (EU) 2016/679 og artikel 10, stk. 1, i forordning (EU) 2018/1725. Hvis der behandles særlige kategorier af personoplysninger, bør betalingstjenesteudbydere og operatører af betalingssystemer gennemføre passende tekniske og organisatoriske foranstaltninger for at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder. Disse foranstaltninger bør omfatte tekniske begrænsninger for videreanvendelsen af data og anvendelsen af de nyeste sikkerheds- og privatlivsbevarende foranstaltninger, herunder pseudonymisering, eller kryptering for at sikre overholdelse af principperne om formålsbegrænsning, dataminimering og lagringsbegrænsning som fastsat i forordning (EU) 2016/679. Betalingstjenesteudbyderne og betalingssystemerne bør også gennemføre specifikke organisatoriske foranstaltninger, herunder uddannelse i behandling af sådanne data, begrænsning af adgangen til særlige kategorier af oplysninger og registrering af en sådan adgang.
(99)Oplysninger til fysiske personer om behandling af personoplysninger bør ske i overensstemmelse med forordning (EU) 2016/679 og forordning (EU) 2018/1725.
(100)Svindlere går ofte efter de mest sårbare personer i vores samfund. Rettidig afsløring af svigagtige betalingstransaktioner er afgørende, og overvågning af transaktioner spiller en vigtig rolle i forbindelse med denne afsløring. Det er derfor hensigtsmæssigt at kræve, at betalingstjenesteudbydere har indført mekanismer til overvågning af transaktioner, der afspejler disse mekanismers afgørende bidrag til forebyggelse af svig, og som går videre end den beskyttelse, som stærk kundeautentifikation giver i forbindelse med betalingstransaktioner, herunder transaktioner, der involverer betalingsinitieringstjenester.
(101)EBA bør udarbejde udkast til reguleringsmæssige tekniske standarder for de specifikke tekniske krav vedrørende mekanismer til overvågning af transaktioner. Sådanne krav bør bygge på merværdien af miljømæssige og adfærdsmæssige karakteristika i forbindelse med betalingstjenestebrugerens betalingsvaner.
(102)For at sikre, at transaktionsovervågningsmekanismerne fungerer effektivt for at gøre det muligt for betalingstjenesteudbydere at opdage og forebygge svig, navnlig ved at afsløre atypisk brug af betalingstjenester, der kan tyde på en potentielt svigagtig transaktion, bør betalingstjenesteudbyderne kunne behandle oplysninger om deres kunders transaktioner og deres betalingskonti. Betalingstjenesteudbydere bør dog fastsætte passende opbevaringsperioder for forskellige datatyper, der anvendes til forebyggelse af svig. Disse opbevaringsperioder bør være strengt begrænset til den periode, der er nødvendig for at afsløre atypisk, potentielt svigagtig adfærd, og betalingstjenesteudbydere bør regelmæssigt slette de data, der ikke længere er nødvendige for at afsløre og forebygge svig. Data, der behandles med henblik på overvågning af transaktioner, bør ikke anvendes, efter at betalingstjenestebrugeren er ophørt med at være betalingstjenesteudbyderens kunde.
(103)Svig i forbindelse med kreditoverførsler er i sagens natur tilpasningsdygtig og omfatter en åben mangfoldighed af praksisser og teknikker, herunder tyveri af autentifikationsoplysninger, manipulation af fakturaer og social manipulation. For at kunne forhindre stadig nye former for svig bør overvågningen af transaktioner derfor løbende forbedres, idet der gøres fuld brug af teknologi såsom kunstig intelligens. Ofte har en betalingstjenesteudbyder ikke det fulde billede af alle komponenter, der kan føre til rettidig afsløring af svig. Det kan dog gøres mere effektivt med en større mængde oplysninger om potentielt svigagtige aktiviteter fra andre betalingstjenesteudbydere. Det bør derfor være muligt at udveksle alle relevante oplysninger mellem betalingstjenesteudbydere. For bedre at afsløre svigagtige betalingstransaktioner og beskytte deres kunder bør betalingstjenesteudbydere med henblik på overvågning af transaktioner gøre brug af data om betalingssvig, der deles af andre betalingstjenesteudbydere på multilateralt grundlag såsom særlige IT-platforme baseret på ordninger for udveksling af oplysninger. For at forbedre beskyttelsen af betalere mod svig i forbindelse med kreditoverførsler bør betalingstjenesteudbydere kunne forlade sig på så omfattende og ajourførte oplysninger som muligt, navnlig ved i fællesskab at anvende oplysninger om entydige identifikationskoder, manipulationsteknikker og andre omstændigheder i forbindelse med svigagtige kreditoverførsler, der identificeres individuelt af hver enkelt betalingstjenesteudbyder. Inden betalingstjenesteudbydere indgår en aftale om udveksling af oplysninger, bør de foretage en konsekvensanalyse vedrørende databeskyttelse i overensstemmelse med artikel 35 i forordning (EU) 2016/679. Hvis konsekvensanalysen vedrørende databeskyttelse viser, at behandlingen i mangel af garantier, sikkerhedsforanstaltninger og mekanismer til at mindske risikoen vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder, bør betalingstjenesteudbyderne høre den relevante databeskyttelsesmyndighed i overensstemmelse med artikel 36 i forordning (EU) 2016/679. Der bør ikke kræves en ny konsekvensanalyse, når en betalingstjenesteudbyder tilslutter sig en eksisterende informationsudvekslingsordning, for hvilken der allerede er foretaget en konsekvensanalyse vedrørende databeskyttelse. Informationsudvekslingsordningen bør fastsætte tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger. Den bør fastlægge roller og ansvarsområder i henhold til databeskyttelseslovgivningen, herunder i tilfælde af fælles dataansvarlige, for alle betalingstjenesteudbydere.
(104)Med henblik på udveksling af personoplysninger med andre betalingstjenesteudbydere, der er omfattet af informationsudvekslingsordninger, bør "entydig identifikationskode" forstås som en henvisning til "IBAN" som defineret i artikel 2, nr. 15), i forordning (EU) nr. 260/2012.
(105)For at forhindre legitim udveksling af oplysninger om potentielt svigagtige aktiviteter, der fører til uberettiget "risikoreduktion" eller tilbagetrækning af betalingskontotjenester til betalingstjenestebrugere uden forklaring eller regres, er det hensigtsmæssigt at indføre sikkerhedsforanstaltninger. Betalingsdata, der deles i henhold til en multilateral ordning for udveksling af oplysninger, som kan indebære videregivelse af personoplysninger, herunder entydige identifikationskoder for betalingsmodtagere, der potentielt er involveret i svig i forbindelse med kreditoverførsler, bør kun anvendes af betalingstjenesteudbydere med henblik på at forbedre overvågningen af transaktioner. Betalingstjenesteudbydere bør indføre yderligere sikkerhedsforanstaltninger såsom at kontakte kunden, hvis vedkommende er betaler af en kreditoverførsel, som kan antages at være svigagtig, og yderligere overvågning af en konto, hvor den entydige identifikationskode, der deles som potentielt svigagtig, henviser til en kunde hos den pågældende betalingstjenesteudbyder. Oplysninger om svig i forbindelse med betalinger, der udveksles mellem betalingstjenesteudbydere i forbindelse med sådanne ordninger, bør ikke danne grundlag for tilbagetrækning af banktjenester uden nærmere undersøgelse.
(106)Betalingssvindel bliver stadig mere sofistikeret, idet svindlere anvender manipulerende og impersonerende teknikker, som det er vanskeligt for brugerne af betalingstjenester at opdage uden en tilstrækkelig grad af bevidsthed og information om svig. Betalingstjenesteudbydere kan spille en vigtig rolle med hensyn til at styrke forebyggelsen af svig ved regelmæssigt at tage alle nødvendige initiativer for at øge deres betalingstjenestebrugeres forståelse af og bevidsthed om de risici og tendenser, der er forbundet med betalingssvig. Betalingstjenesteudbydere bør navnlig gennemføre passende oplysningsprogrammer og kampagner om tendenser og risici for svig rettet mod kunder og ansatte hos betalingstjenesteudbydere med henblik på at hjælpe kunderne med at forstå, at de er ofre for et forsøg på svig. Betalingstjenesteudbydere bør via forskellige medier give deres forbrugere tilpassede oplysninger om svig, give dem klare budskaber og advarsler og hjælpe dem med at reagere korrekt, når de udsættes for potentielt svigagtige situationer. EBA bør udarbejde retningslinjer for de forskellige typer programmer, som betalingstjenesteudbyderne skal udvikle vedrørende risici for betalingssvindel, under hensyntagen til den konstant skiftende karakter af de risici, der er forbundet med svig.
(107)Sikkerhed i forbindelse med elektroniske betalinger er afgørende for at sikre forbrugerbeskyttelse og udvikling af et gunstigt miljø for e-handel. Alle betalingstjenester, der udbydes elektronisk, bør gennemføres på sikker vis ved hjælp af teknologier, der garanterer sikker autentifikation af brugeren og begrænser risikoen for svig mest muligt. På området svig var den vigtigste nyskabelse i direktiv (EU) 2015/2366 indførelsen af stærk kundeautentifikation. Kommissionens evaluering af gennemførelsen af direktiv (EU) 2015/2366 konkluderede, at stærk kundeautentifikation allerede har haft stor succes med at mindske svig.
(108)Stærk kundeautentifikation bør ikke omgås, navnlig ved uberettiget påberåbelse af undtagelser fra stærk kundeautentifikation. Der bør indføres klare definitioner af transaktioner initieret af handlende (MIT'er) og af postordresalg eller telefonsalg (MOTO'er), da disse begreber, som kan anvendes som begrundelse for ikke at anvende stærk kundeautentifikation, forstås og anvendes forskelligt og er genstand for misbrug. For så vidt angår MIT'er bør der anvendes stærk kundeautentifikation ved oprettelsen af det oprindelige mandat, uden at der er behov for at anvende stærk kundeautentifikation i forbindelse med efterfølgende betalingstransaktioner initieret af handlende. Med hensyn til MOTO'er bør kun initiering af betalingstransaktioner — ikke deres gennemførelse — være ikkedigitale, for at en transaktion kan betragtes som en MOTO og derfor ikke være omfattet af forpligtelsen til at anvende stærk kundeautentifikation. Betalingstransaktioner, der er baseret på papirbaserede betalingsordrer, postordrer eller telefonordrer afgivet af betaleren, bør dog stadig indebære sikkerhedskrav og kontrol foretaget af betalerens betalingstjenesteudbyder, der gør det muligt at autentificere betalingstransaktionen. Stærk kundeautentifikation bør heller ikke omgås ved hjælp af praksis, herunder anvendelse af en indløser, der er etableret uden for EU, for at undslippe kravene om stærk kundeautentifikation.
(109)Da den betalingstjenesteudbyder, der bør anvende stærk kundeautentifikation, er den betalingstjenesteudbyder, der udsteder de personaliserede sikkerhedsoplysninger, bør betalingstransaktioner, der ikke initieres af betaleren, men kun af betalingsmodtageren, ikke være underlagt stærk kundeautentifikation, i det omfang disse transaktioner initieres uden nogen interaktion eller involvering af betaleren. Den lovgivningsmæssige tilgang til MIT'er og direkte debiteringer, der begge er transaktioner, der initieres af betalingsmodtageren, bør tilpasses og nyde godt af de samme forbrugerbeskyttelsesforanstaltninger, herunder tilbagebetaling.
(110)For at forbedre den finansielle inklusion, og i overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2019/882 om tilgængelighedskrav for produkter og tjenesteydelser, bør alle betalingstjenestebrugere, herunder personer med handicap, ældre, personer med ringe digitale færdigheder og personer, der ikke har adgang til digitalt udstyr såsom smartphones, nyde godt af beskyttelsen mod svig, som leveres af stærk kundeautentifikation, navnlig når det drejer sig om anvendelsen af digitale fjernbetalingstransaktioner og onlineadgang til betalingskonti som grundlæggende finansielle tjenesteydelser. Med indførelsen af stærk kundeautentifikation fandt visse forbrugere i EU det umuligt at gennemføre onlinetransaktioner på grund af deres reelle manglende evne til at udføre stærk kundeautentifikation. Betalingstjenesteudbydere bør derfor sikre, at deres kunder kan drage fordel af forskellige metoder til at udføre stærk kundeautentifikation, som er tilpasset deres behov og situationer. Disse metoder bør ikke afhænge af en enkelt teknologi, enhed eller mekanisme eller af besiddelsen af en smartphone.
(111)Europæiske digitale ID-tegnebøger, der er gennemført i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 som ændret ved forordning [XXX], er elektroniske identifikationsmidler, der tilbyder identifikations- og autentifikationsværktøjer til at få adgang til finansielle tjenesteydelser på tværs af grænserne, herunder betalingstjenester. Indførelsen af den europæiske digitale ID-tegnebog vil yderligere lette grænseoverskridende digital identifikation og autentifikation med henblik på sikre digitale betalinger og lette udviklingen af et paneuropæisk digitalt betalingslandskab.
(112)Væksten i elektronisk handel og mobilbetalinger bør ledsages af en generel forbedring af sikkerhedsforanstaltningerne. I tilfælde af fjerninitiering af en betalingstransaktion, dvs. når en betalingsordre afgives via internettet, bør autentifikationen af transaktioner baseres på dynamiske koder for til enhver tid at gøre brugeren opmærksom på beløbet og betalingsmodtageren for den transaktion, som brugeren tillader.
(113)Kravet om at anvende stærk kundeautentifikation i forbindelse med fjernbetalingstransaktioner ved hjælp af koder, der dynamisk forbinder transaktionen med et bestemt beløb og en specifik betalingsmodtager, bør afspejle væksten i mobilbetalinger og fremkomsten af en række forskellige modeller, hvorigennem mobilbetalinger gennemføres.
(114)I betragtning af at dynamisk sammenkædning adresserer risikoen for manipulation med betalingsmodtagerens navn og det specifikke transaktionsbeløb mellem det tidspunkt, hvor en betalingsordre afgives, og autentifikationen af betalinger, men også risikoen for svig mere generelt, for så vidt angår mobilbetalinger, hvor en stærk kundeautentifikation kræver brug af internettet på betalerens anordning, bør betalingstjenesteudbyderne også anvende elementer, der dynamisk forbinder transaktionen med et bestemt beløb og en specifik betalingsmodtager, eller harmoniserede sikkerhedsforanstaltninger med samme virkning, som sikrer transaktionens fortrolighed, autenticitet og integritet i alle faser af initieringen.
(115)I henhold til undtagelsen fra stærk kundeautentifikation i henhold til artikel 18 i delegeret forordning (EU) 2018/389 kunne betalingstjenesteudbydere undlade at anvende stærk kundeautentifikation, når betaleren initierede en elektronisk fjernbetalingstransaktion, som betalingstjenesteudbyderen identificerede som havende et lavt risikoniveau vurderet på grundlag af transaktionsovervågningsmekanismer. Tilbagemeldinger fra markedet viste imidlertid, at det for at få flere betalingstjenesteudbydere, der gennemfører transaktionsrisikoanalyser, er nødvendigt at vedtage passende regler om omfanget af transaktionsrisikoanalyser, indføre klare revisionskrav, give mere detaljerede og bedre definitioner af risikoovervågningskrav og data til deling og vurdere de potentielle fordele ved at give betalingstjenesteudbydere mulighed for at indberette svigagtige transaktioner, som de er eneansvarlige for. EBA bør udarbejde udkast til reguleringsmæssige tekniske standarder, der fastsætter regler for transaktionsrisikoanalyse.
(116)Sikkerhedsforanstaltningerne bør være forenelige med det risikoniveau, der er forbundet med betalingstjenesterne. For at gøre det muligt at udvikle brugervenlige og tilgængelige betalingsmidler for betalinger med lav risiko, såsom kontaktløse betalinger med lav værdi på salgsstedet, uanset om disse betalinger er baseret på en mobiltelefon eller ej, bør undtagelserne for anvendelse af sikkerhedskrav derfor præciseres i de reguleringsmæssige tekniske standarder. Der er behov for sikker anvendelse af personaliserede sikkerhedsoplysninger for at begrænse risici i forbindelse med spoofing, phishing og andre svigagtige aktiviteter. Brugeren bør kunne have tillid til, at der træffes foranstaltninger til beskyttelse af integriteten og fortroligheden af dennes personaliserede sikkerhedsoplysninger.
(117)Betalingstjenesteudbydere bør anvende stærk kundeautentifikation, bl.a. når betalingstjenestebrugeren foretager handlinger via en fjernkanal, som kan indebære risiko for betalingssvig eller andet misbrug. Betalingstjenesteudbydere bør have indført passende sikkerhedsforanstaltninger til beskyttelse af fortroligheden og integriteten af betalingstjenestebrugerens personaliserede sikkerhedsoplysninger.
(118)Der er ingen ensartet forståelse blandt markedsaktører på tværs af medlemsstaterne af de krav til stærk kundeautentifikation, der gælder for registrering af betalingsinstrumenter, navnlig betalingskort, i digitale tegnebøger. Oprettelse af en token eller en erstatningsproces kan medføre en risiko for betalingssvig eller andre former for misbrug. Oprettelse eller udskiftning af en token for et betalingsinstrument, som sker via en fjernkanal med deltagelse af betalingstjenestebrugeren, bør derfor kræve, at betalingstjenestebrugerens betalingstjenesteudbyder anvender stærk kundeautentifikation på tidspunktet for udstedelsen eller erstatningen af denne token. Ved at anvende stærk kundeautentifikation ved oprettelse eller udskiftning af token bør betalingstjenesteudbyderen fjernverificere, at betalingstjenestebrugeren er den retmæssige bruger af betalingsinstrumentet og knytte brugeren og den digitaliserede version af betalingsinstrumentet til den respektive enhed.
(119)Operatører af digitale pass-through-tegnebøger, der verificerer elementerne i stærk kundeautentifikation, når tokeniserede instrumenter, der er lagret i de digitale tegnebøger, anvendes til betalinger, bør være forpligtet til at indgå outsourcingaftaler med betalerens betalingstjenesteudbydere for at give dem mulighed for fortsat at udføre sådanne verifikationer, men også kræve, at de overholder centrale sikkerhedskrav. Betalerens betalingstjenesteudbydere bør i henhold til sådanne aftaler bibeholde det fulde ansvar for, at operatører af digitale pass-through-tegnebøger ikke anvender stærk kundeautentifikation, og have ret til at revidere og kontrollere tegnebogsoperatørens sikkerhedsbestemmelser.
(120)Hvis udbydere af tekniske tjenester eller operatører af betalingsordninger leverer tjenester til betalingsmodtagere eller til betalingsmodtageres eller betaleres udbydere af betalingstjenester, bør de støtte anvendelsen af stærk kundeautentifikation inden for rammerne af deres rolle i initieringen eller gennemførelsen af betalingstransaktioner. I betragtning af den rolle, de spiller med hensyn til at sikre, at centrale sikkerhedskrav vedrørende detailbetalinger gennemføres korrekt, herunder ved at stille passende IT-løsninger til rådighed, bør udbydere af tekniske tjenester og operatører af betalingsordninger holdes ansvarlige for den økonomiske skade, som betalingsmodtagerne eller betalingsmodtagernes betalingstjenesteudbydere har lidt, hvis de ikke støtter anvendelsen af stærk kundeautentifikation.
(121)Medlemsstaterne bør udpege de kompetente myndigheder til at meddele tilladelse til betalingsinstitutter og til at akkreditere og overvåge procedurer for alternativ tvistbilæggelse (ATB).
(122)Uden at det berører kundernes ret til at anlægge sag ved domstolene, bør medlemsstaterne sikre, at der findes lettilgængelige, tilstrækkelige, uafhængige, upartiske, gennemsigtige og effektive ATB-procedurer mellem betalingstjenesteudbydere og betalingstjenestebrugere. I Europa-Parlamentets og Rådets forordning (EF) nr. 593/2008 fastsættes det, at den forbrugerbeskyttelse, som de obligatoriske lovregler i det land, hvor de pågældende har deres sædvanlige opholdssted, giver, ikke må tilsidesættes af eventuelle aftalemæssige bestemmelser om lovvalg for aftalen. Med henblik på at indføre en effektiv tvistbilæggelsesprocedure bør medlemsstaterne sikre, at betalingstjenesteudbydere benytter en ATB-procedure i overensstemmelse med kvalitetskravene i Europa-Parlamentets og Rådets direktiv 2013/11/EU for at bilægge tvister, inden der anlægges sag ved en domstol. De udpegede kompetente myndigheder bør underrette Kommissionen om en eller flere kompetente ATB-instanser af høj kvalitet på deres område med henblik på at bilægge nationale og grænseoverskridende tvister og samarbejde om tvister vedrørende rettigheder og forpligtelser i henhold til denne forordning.
(123)Forbrugerne bør have ret til at håndhæve deres rettigheder i forbindelse med de forpligtelser, der pålægges betalingsformidlere og udbydere af elektroniske penge i henhold til denne forordning, gennem gruppesøgsmål i overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2020/1828.
(124)Der bør indføres passende procedurer for behandling af klager over betalingstjenesteudbydere, der ikke opfylder deres forpligtelser, og for at sikre, at der, hvor det er relevant, pålægges sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning. For at sikre effektiv overholdelse af denne forordning bør medlemsstaterne udpege kompetente myndigheder, der opfylder betingelserne i Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010, og som handler uafhængigt af betalingstjenesteudbyderne. Medlemsstaterne bør meddele Kommissionen, hvilke myndigheder der er udpeget, med en klar beskrivelse af deres opgaver.
(125)Uden at det berører retten til at indbringe sager for retten for at sikre overholdelse af denne forordning, bør de kompetente myndigheder udøve de nødvendige beføjelser i henhold til denne forordning, herunder beføjelsen til at undersøge påståede overtrædelser og til at pålægge administrative sanktioner og administrative foranstaltninger, hvis udbyderen af betalingstjenester ikke overholder de rettigheder og forpligtelser, der er fastsat i denne forordning, navnlig hvis der er risiko for, at der igen begås overtrædelser, eller hvis der er en anden bekymring for kollektive forbrugerinteresser. De kompetente myndigheder bør indføre effektive mekanismer til at tilskynde til indberetning af potentielle eller faktiske overtrædelser. Disse mekanismer bør ikke hindre retten til forsvar for enhver, som er under anklage.
(126)Medlemsstaterne bør pålægges at fastsætte administrative sanktioner og administrative foranstaltninger, der er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, i forbindelse med overtrædelse af bestemmelserne i denne forordning. Disse administrative sanktioner, tvangsbøder og administrative foranstaltninger bør opfylde visse minimumskrav, herunder de minimumsbeføjelser, som de kompetente myndigheder bør have for at kunne pålægge dem, og de kriterier, som de kompetente myndigheder bør tage hensyn til i forbindelse med deres anvendelse, offentliggørelse og rapportering om dem. Medlemsstaterne bør fastsætte specifikke regler og effektive mekanismer for anvendelsen af tvangsbøder.
(127)Kompetente myndigheder bør have beføjelse til at pålægge administrative økonomiske sanktioner, der er tilstrækkelig store til at opveje de fordele, der kan forventes opnået, og være afskrækkende selv for større institutter.
(128)Når de kompetente myndigheder pålægger administrative sanktioner og foranstaltninger, bør de tage hensyn til eventuelle tidligere strafferetlige sanktioner, der måtte være blevet pålagt den samme fysiske eller juridiske person for den samme overtrædelse, når de træffer beslutning om arten af de administrative sanktioner eller andre administrative foranstaltninger, der skal anvendes, og størrelsen af administrative økonomiske sanktioner. Dette skal sikre, at strengheden af alle de sanktioner og andre administrative foranstaltninger, der pålægges som straf i tilfælde af overlapning af administrative og strafferetlige procedurer, begrænses til, hvad der er nødvendigt i betragtning af den pågældende overtrædelses alvorlighed.
(129)Et effektivt tilsynssystem kræver, at tilsynsmyndighederne er opmærksomme på svaghederne i betalingstjenesteudbydernes overholdelse af reglerne i denne forordning. Det er derfor vigtigt, at tilsynsorganerne kan informere hinanden om administrative sanktioner og foranstaltninger, der pålægges betalingstjenesteudbydere, når sådanne informationer også vil være relevante for andre tilsynsorganer.
(130)Effektiviteten af EU-rammen for betalingstjenester afhænger af samarbejde mellem en bred vifte af kompetente myndigheder, herunder nationale myndigheder med ansvar for beskatning, databeskyttelse, konkurrence, forbrugerbeskyttelse, revision, politi og andre håndhævende myndigheder. Medlemsstaterne bør sikre, at deres retlige rammer giver mulighed for og letter et sådant samarbejde efter behov for at nå målene i EU-rammen for betalingstjenester, også gennem korrekt håndhævelse af dens regler. Et sådant samarbejde bør omfatte udveksling af oplysninger samt gensidig bistand med henblik på effektiv håndhævelse af administrative sanktioner, navnlig i forbindelse med inddrivelse af bøder på tværs af grænserne.
(131)Uanset deres benævnelse i henhold til national ret findes der i mange medlemsstater forskellige former for fremskyndet fuldbyrdelsesprocedure eller forligsaftaler, og de anvendes som et alternativ til formelle procedurer for at opnå en hurtigere vedtagelse af en afgørelse, der har til formål at pålægge en administrativ sanktion eller administrativ foranstaltning, eller for at bringe den påståede overtrædelse og dens konsekvenser til ophør, inden der indledes en formel sanktionsprocedure. Selv om det ikke forekommer hensigtsmæssigt at stræbe efter at harmonisere sådanne fuldbyrdelsesmetoder på EU-plan, som er indført af mange medlemsstater, på grund af de meget forskellige juridiske tilgange, der er vedtaget på nationalt plan, bør det anerkendes, at sådanne metoder gør det muligt for kompetente myndigheder, der kan anvende dem, at håndtere overtrædelsessager på en hurtigere, mindre omkostningskrævende og generelt effektiv måde under visse omstændigheder, og de bør derfor fremmes. Medlemsstaterne bør dog ikke være forpligtet til at indføre sådanne fuldbyrdelsesmetoder i deres retlige rammer eller til at tvinge de kompetente myndigheder til at anvende dem, hvis de ikke finder det hensigtsmæssigt.
(132)Medlemsstaterne har indført og fastsætter i øjeblikket en bred vifte af administrative sanktioner og administrative foranstaltninger for overtrædelse af de centrale bestemmelser, der regulerer udbuddet af betalingstjenester, og inkonsekvente tilgange til undersøgelse og sanktionering af overtrædelser af disse bestemmelser. Hvis man undlader at præcisere, hvilke centrale bestemmelser der skal udløse en tilstrækkeligt afskrækkende håndhævelse overalt i Unionen, ville det hindre gennemførelsen af det indre marked for betalingstjenester og risikere at tilskynde til forumshopping, for så vidt som de kompetente myndigheder er ujævnt rustet til hurtigt og med samme afskrækkende virkning at håndhæve disse overtrædelser i medlemsstaterne.
(133)Eftersom formålet med tvangsbøderne er at tvinge fysiske eller juridiske personer, der er identificeret som ansvarlige for en igangværende overtrædelse, eller som skal efterkomme et påbud fra den undersøgende kompetente myndighed, til at efterkomme påbuddet eller bringe den igangværende overtrædelse til ophør, bør anvendelsen af tvangsbøder ikke forhindre de kompetente myndigheder i at pålægge efterfølgende administrative sanktioner for den samme overtrædelse.
(134)Medmindre andet er fastsat af medlemsstaterne, bør tvangsbøder beregnes dagligt.
(135)De kompetente myndigheder bør af medlemsstaterne have beføjelse til at pålægge betalingstjenesteudbydere eller andre fysiske eller juridiske personer sådanne administrative sanktioner og administrative foranstaltninger, hvis det er relevant for at afhjælpe situationen i tilfælde af overtrædelse. Rækken af sanktioner og foranstaltninger bør være tilstrækkelig bred til, at medlemsstaterne og de kompetente myndigheder kan tage hensyn til forskellene mellem betalingstjenesteudbydere, navnlig mellem kreditinstitutter og andre betalingsinstitutter, for så vidt angår deres størrelse, karakteristika og forretningstype.
(136)Offentliggørelse af en administrativ sanktion eller foranstaltning for overtrædelse af bestemmelserne i denne forordning kan have en stærk afskrækkende virkning mod gentagelse af en sådan overtrædelse. Offentliggørelse informerer også andre enheder om de risici, der er forbundet med den betalingstjenesteudbyder, der er omfattet af sanktioner, inden der indgås en forretningsforbindelse, og bistår de kompetente myndigheder i andre medlemsstater i forbindelse med de risici, der er forbundet med en betalingstjenesteudbyder, når denne driver virksomhed i deres medlemsstater på tværs af grænserne. Af disse grunde bør det være tilladt at offentliggøre afgørelser om administrative sanktioner og administrative foranstaltninger, så længe det vedrører juridiske personer. Når de kompetente myndigheder træffer afgørelse om, hvorvidt en administrativ sanktion eller administrativ foranstaltning skal offentliggøres, bør de tage hensyn til overtrædelsens grovhed og den afskrækkende virkning, som offentliggørelsen kan have. Enhver sådan offentliggørelse, der henviser til fysiske personer, kan imidlertid på en uforholdsmæssig måde krænke deres rettigheder i henhold til chartret om grundlæggende rettigheder og den gældende EU-lovgivning om databeskyttelse. Offentliggørelse bør derfor ske i anonymiseret form, medmindre den kompetente myndighed finder det nødvendigt at offentliggøre afgørelser, der indeholder personoplysninger, med henblik på en effektiv håndhævelse af denne forordning, herunder i tilfælde af offentlige erklæringer eller midlertidige forbud. I sådanne tilfælde bør den kompetente myndighed begrunde sin afgørelse.
(137)For at indsamle mere nøjagtige oplysninger om graden af overholdelse af EU-retten på stedet, samtidig med at de kompetente myndigheders fuldbyrdelsesaktiviteter bliver mere synlige, er det nødvendigt at udvide anvendelsesområdet og forbedre kvaliteten af de data, som de kompetente myndigheder indberetter til EBA. Oplysninger, der skal indberettes, bør anonymiseres for at overholde gældende databeskyttelsesregler og fremlægges i sammenfattet form for at overholde reglerne om tavshedspligt og fortrolighed for så vidt angår procedurer. EBA bør regelmæssigt aflægge rapport til Kommissionen om fremskridtene med fuldbyrdelsesforanstaltningerne i medlemsstaterne.
(138)Beføjelsen til at vedtage retsakter i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde bør delegeres til Kommissionen med henblik på at ajourføre de beløb, under hensyntagen til inflationen, op til hvilke en betaler kan være forpligtet til at bære tab i forbindelse med uautoriserede betalingstransaktioner, der skyldes brug af et tabt eller stjålet betalingsinstrument eller uberettiget tilegnelse af et betalingsinstrument. Kommissionen bør i forbindelse med forberedelsen af delegerede retsakter sørge for samtidig, rettidig og hensigtsmæssig fremsendelse af relevante dokumenter til Europa-Parlamentet og Rådet.
(139)For at sikre en ensartet anvendelse af denne forordning bør Kommissionen kunne trække på ekspertise og støtte fra EBA, som bør have til opgave at udarbejde retningslinjer og udkast til reguleringsmæssige og gennemførelsesmæssige tekniske standarder. Kommissionen bør bemyndiges til at vedtage disse udkast til disse reguleringsmæssige tekniske standarder. EBA bør i forbindelse med udarbejdelsen af retningslinjer, udkast til reguleringsmæssige tekniske standarder og udkast til gennemførelsesmæssige tekniske standarder i henhold til dette direktiv og i overensstemmelse med forordning (EU) nr. 1093/2010 høre alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og tage hensyn til alle involverede interesser.
(140)EBA bør i overensstemmelse med artikel 9,stk. 5, i forordning (EU) nr. 1093/2010 tildeles produktinterventionsbeføjelser med henblik på midlertidigt at kunne forbyde eller begrænse visse typer af eller særlige karakteristika ved en betalingstjeneste eller en elektronisk pengetjeneste i Unionen, der identificeres som potentielt skadelige for forbrugerne, hvilket truer de finansielle markeders ordentlige funktion og integritet. Forordning (EU) nr. 1093/2010 bør derfor ændres.
(141)Bilaget til Europa-Parlamentets og Rådets forordning (EU) 2017/2394 bør ændres, således at det indeholder en henvisning til denne forordning med henblik på at fremme det grænseoverskridende samarbejde om håndhævelsen af denne forordning.
(142)Målet for denne forordning, nemlig yderligere integration af et indre marked for betalingstjenester, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, fordi det kræver harmonisering af forskellige regler i EU-retten og national ret, men kan på grund af dens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.
(143)I betragtning af at denne forordning og direktiv (EU) XXX (PSD3) fastlægger de retlige rammer for udbud af detailbetalingstjenester og elektroniske pengetjenester i Unionen for at sikre retssikkerhed og sammenhæng i Unionens retlige rammer, bør denne forordning finde anvendelse fra samme dato som datoen for anvendelsen af de love og administrative bestemmelser, som medlemsstaterne skal vedtage for at efterkomme direktiv (EU) XXX (PSD3). Bestemmelserne om, at betalingstjenesteudbydere skal kontrollere uoverensstemmelser mellem en betalingsmodtagers navn og entydige identifikationskode i tilfælde af kreditoverførsler og den respektive ansvarsordning, bør imidlertid finde anvendelse fra 24 måneder efter datoen for denne forordnings ikrafttræden, hvorved betalingstjenesteudbyderne får tilstrækkelig tid til at tage de nødvendige skridt til at tilpasse deres interne systemer til at opfylde sådanne krav.
(144)I overensstemmelse med principperne om bedre lovgivning bør denne forordning tages op til revision for at sikre, at den er virkningsfuld og effektiv med hensyn til at nå sine mål. Revisionen bør finde sted tilstrækkelig lang tid efter datoen for anvendelsen af denne forordning til, at der foreligger passende dokumentation, som kan danne grundlag for revisionen. Fem år anses for at være en passende periode. Selv om revisionen bør tage hensyn til denne forordning som helhed, bør der lægges særlig vægt på visse emner, nemlig funktionen af open banking, opkrævning af gebyrer for betalingstjenester og yderligere løsninger til bekæmpelse af svig. Med hensyn til denne forordnings anvendelsesområde er det imidlertid hensigtsmæssigt at foretage en revision tidligere, tre år efter ikrafttrædelsen, i betragtning af den betydning, der tillægges dette emne i artikel 58, stk. 2, i Europa-Parlamentets og Rådets forordning (EU) 2022/2554. Denne revision af anvendelsesområdet bør både overveje en eventuel udvidelse af listen over omfattede betalingstjenester til at omfatte tjenester som dem, der udføres af betalingssystemer og betalingsordninger, og en eventuel medtagelse af visse tekniske tjenester, der i øjeblikket ikke er omfattet af anvendelsesområdet.
(145)I denne forordning overholdes de grundlæggende rettigheder og de principper, som anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder, herunder respekten for privatliv og familieliv, retten til beskyttelse af personoplysninger, friheden til at oprette og drive egen virksomhed, retten til effektive retsmidler og retten til ikke at blive retsforfulgt eller straffet to gange for samme lovovertrædelse. Denne forordning skal anvendes i overensstemmelse med disse rettigheder og principper.
(146)Henvisninger til beløb i euro skal forstås som værende de tilsvarende beløb i den nationale valuta som fastlagt af hver medlemsstat, hvis valuta ikke er euro.
(147)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav udtalelse den [XX XX 2023] —
VEDTAGET DENNE FORORDNING:
AFSNIT I
GENSTAND, ANVENDELSESOMRÅDE OG DEFINITIONER
Artikel 1
Genstand
1.Denne forordning fastsætter ensartede krav til udbud af betalingstjenester og elektroniske pengetjenester for så vidt angår:
a)gennemsigtighed i betingelserne og oplysningskravene for betalingstjenester og elektroniske pengetjenester
b)de respektive rettigheder og forpligtelser for brugere af betalingstjenester og elektroniske penge og udbydere af betalingstjenester og elektroniske penge i forbindelse med udbud af betalingstjenester og elektroniske pengetjenester.
2.Medmindre andet er angivet, skal enhver henvisning til betalingstjenester i denne forordning forstås som betalingstjenester og elektroniske pengetjenester.
3.Medmindre andet er angivet, skal enhver henvisning til udbydere af betalingstjenester i denne forordning forstås som udbydere af betalingstjenester og udbydere af e-pengetjenester.
Artikel 2
Anvendelsesområde
1.Denne forordning finder anvendelse på betalingstjenester, der udbydes inden for Unionen af følgende kategorier af betalingstjenesteudbydere:
a)kreditinstitutter som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013, herunder filialer heraf, hvis sådanne filialer er beliggende i Unionen, uanset om disse har hovedkontorer i Unionen eller uden for Unionen
b)postgirokontorer, der i henhold til national lovgivning har ret til at udbyde betalingstjenester
c)betalingsinstitutter
d)ECB og nationale centralbanker, når de ikke handler i deres egenskab af pengepolitiske myndigheder eller andre offentlige myndigheder
e)medlemsstater eller deres regionale og lokale myndigheder, når de ikke handler i deres egenskab af offentlige myndigheder.
2.Denne forordning finder ikke anvendelse på følgende tjenester:
a)betalingstransaktioner, der udelukkende foretages kontant direkte fra betaleren til betalingsmodtageren uden noget mellemled
b)betalingstransaktioner fra betaleren til betalingsmodtageren gennem en handelsagent som defineret i artikel 1, stk. 2, i direktiv 86/653/EØF, forudsat at alle følgende betingelser er opfyldt: i) handelsagenten har tilladelse til via en aftale at forhandle eller indgå salg eller køb af varer eller tjenesteydelser på vegne af kun betaleren eller kun betalingsmodtageren, men ikke begge, uanset om handelsagenten er i besiddelse af kundens midler eller ej, og ii) en sådan aftale giver betaleren eller betalingsmodtageren en reel margen til at forhandle med handelsagenten eller afslutte salget eller købet af varer eller tjenesteydelser
c)betalingstransaktioner, der indebærer ikke-erhvervsmæssig indsamling og levering af kontanter inden for rammerne af almennyttig virksomhed
d)tjenester, hvor betalingsmodtageren stiller kontanter til rådighed for betaleren som led i en betalingstransaktion med henblik på køb af varer og tjenesteydelser, efter udtrykkelig anmodning fra brugeren af betalingstjenester umiddelbart før gennemførelsen af betalingstransaktionen
e)tjenester, hvor kontanter leveres i detailforretninger efter udtrykkelig anmodning fra betalingstjenestebrugeren, men uafhængigt af gennemførelsen af en betalingstransaktion og uden forpligtelse til at købe varer og tjenesteydelser. Brugeren af betalingstjenester skal have oplysninger om eventuelle gebyrer for denne tjeneste, inden de krævede likvide midler stilles til rådighed
f)betalingstransaktioner baseret på et af følgende dokumenter, der er trukket på udbyderen af betalingstjenester for at give betalingsmodtageren rådighed over midler:
i) papirchecks som defineret i Genèvekonventionen af 19. marts 1931 om indførelse af en ensartet checklov
ii) papirchecks som nævnt i nr. i) og reguleret af lovgivningen i medlemsstater, som ikke er parter i Genèvekonventionen af 19. marts 1931 om indførelse af en ensartet checklov
iii)papirbaserede veksler, som der henvises til i Genèvekonventionen af 7. juni 1930 om indførelse af en ensartet veksellovgivning
iv)papirbaserede veksler som nævnt i nr. iii) og reguleret af lovgivningen i medlemsstater, som ikke er parter i Genèvekonventionen af 7. juni 1930 om indførelse af en ensartet veksellovgivning
v)papirbaserede vouchers
vi)papirbaserede rejsechecks
vii)papirbaserede postanvisninger som defineret af Verdenspostunionen
g)betalingstransaktioner, der er gennemført inden for rammerne af et system til afvikling af betalinger eller værdipapirer, mellem afviklingsagenter, centrale modparter, clearinginstitutter eller centralbanker og andre deltagere i systemet og betalingstjenesteudbydere, jf. dog artikel 31
h)betalingstransaktioner vedrørende formueforvaltning i forbindelse med værdipapirer, herunder udbytter, indkomster eller andre udlodninger, eller indfrielse eller salg, der foretages af de i litra g) omhandlede personer eller af investeringsselskaber, kreditinstitutter, institutter for kollektiv investering i værdipapirer, eller administrationsselskaber, som udfører investeringsservice, samt alle andre enheder, der har tilladelse til at have finansielle instrumenter i depot
i)tjenester, der leveres af leverandører af tekniske tjenester, jf. dog artikel 23, stk. 2, og artikel 58 og 87
j)tjenester baseret på specifikke betalingsinstrumenter, der opfylder en af følgende betingelser:
i) instrumenter, der giver indehaveren mulighed for at erhverve varer eller tjenester alene i udstederens forretningslokaler eller inden for et enkelt begrænset net af tjenesteudbydere i henhold til en forretningsaftale indgået direkte med en professionel udsteder
ii) instrumenter, der kun kan benyttes til erhvervelse af et meget begrænset udvalg af varer eller tjenester
iii) instrumenter, der kun er gyldige i en enkelt medlemsstat, og som stilles til rådighed på anmodning af en virksomhed eller en offentlig enhed og reguleres af en national eller regional offentlig myndighed med specifikke sociale eller skattemæssige formål til at erhverve bestemte varer eller tjenester fra leverandører, der har en forretningsaftale med udstederen
k)betalingstransaktioner foretaget af en udbyder af elektroniske kommunikationsnet som defineret i artikel 2, nr. 1), i Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 eller tjenester, der leveres ud over elektroniske kommunikationstjenester som defineret i artikel 2, nr. 4), i nævnte direktiv til en abonnent på nettet eller tjenesten:
i) til køb af digitalt indhold og stemmebaserede tjenester, uanset hvilken anordning der anvendes til køb eller forbrug af det digitale indhold, og som opkræves på den tilhørende regning eller
ii) gennemført fra eller via en elektronisk anordning, og som opkræves på den tilhørende regning inden for rammerne af almennyttig virksomhed eller til køb af billetter
forudsat at værdien af en enkelt betalingstransaktion ikke overstiger 50 EUR, og:
–den samlede værdi af betalingstransaktionerne for en enkelt abonnent ikke overstiger 300 EUR pr. måned, eller
–den samlede værdi af betalingstransaktionerne ikke overstiger 300 EUR pr. måned, hvis en abonnent forud indbetaler penge på sin konto hos udbyderen af elektroniske kommunikationsnetværk eller -tjenester
l)betalingstransaktioner, der er foretaget mellem udbydere af betalingstjenester, deres agenter eller filialer for deres regning
m)betalingstransaktioner og dertil knyttede tjenester mellem en modervirksomhed og dens dattervirksomheder eller mellem dattervirksomheder af samme modervirksomhed uden mellemkomst af en anden betalingstjenesteudbyder end en virksomhed, som tilhører samme koncern, og et moderselskabs eller dets datterselskabs opkrævning af betalingsordrer på vegne af en koncern med henblik på videreformidling til en betalingstjenesteudbyder.
3.Afsnit II og III finder anvendelse på betalingstransaktioner i en medlemsstats valuta, hvis både betalerens og betalingsmodtagerens betalingstjenesteudbyder eller den eneste betalingstjenesteudbyder, der er involveret i betalingstransaktionen, er beliggende i Unionen.
4.Afsnit II, med undtagelse af artikel 13, stk. 1, litra b), artikel 20, stk. 2, litra e), og artikel 24, litra a), samt afsnit III, med undtagelse af artikel 67-72, finder anvendelse på betalingstransaktioner i en valuta, der ikke er en medlemsstats valuta, hvis både betalerens og betalingsmodtagerens betalingstjenesteudbyder eller den eneste betalingstjenesteudbyder, der er involveret i betalingstransaktionen, er beliggende i Unionen, for så vidt angår de dele af betalingstransaktionen, der gennemføres i Unionen.
5.Afsnit II, bortset fra artikel 13, stk. 1, litra b), artikel 20, stk. 2, litra e), og stk. 5, litra h), og artikel 24, litra a), og afsnit III, bortset fra artikel 28, stk. 2 og 3, artikel 62, 63 og 67, artikel 69, stk. 1, og artikel 75 og 78, finder anvendelse på betalingstransaktioner i alle valutaer, hvor kun en af udbyderne af betalingstjenester er beliggende i Unionen, for så vidt angår de dele af betalingstransaktionen, der gennemføres i Unionen.
6.Medlemsstaterne kan undtage de institutter, der er omhandlet i artikel 2, stk. 5, nr. 4)-23), i direktiv 2013/36/EU, fra anvendelsen af alle eller en del af bestemmelserne i nærværende direktiv.
7.Senest den [Publikationskontoret: Indsæt venligst datoen = et år efter datoen for denne forordnings ikrafttræden] udsteder EBA retningslinjer i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 til de kompetente myndigheder, der er udpeget i henhold til denne forordning, om udelukkelse af betalingstransaktioner fra betaleren til betalingsmodtageren gennem en handelsagent som omhandlet i nærværende artikels stk. 2, litra b).
8.EBA udarbejder udkast til reguleringsmæssige tekniske standarder med henblik på at præcisere betingelserne for de undtagelser, der er omhandlet i stk. 2, litra j). EBA tager hensyn til erfaringerne med anvendelsen af EBA's retningslinjer af 24. februar 2022 om udelukkelse af begrænsede net i henhold til direktiv (EU) 2015/2366.
EBA forelægger de i første afsnit omhandlede reguleringsmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Indsæt venligst datoen = et år efter datoen for denne forordnings ikrafttræden]. Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
9.Medlemsstaterne giver senest på datoen for denne forordnings anvendelse Kommissionen meddelelse om de bestemmelser i deres lovgivning, som de vedtager i henhold til stk. 6, og meddeler straks senere ændringer af betydning for dem.
Artikel 3
Definitioner
I denne forordning forstås ved:
1) "hjemland" betyder følgende:
a)den medlemsstat, hvor betalingstjenesteudbyderen har sit vedtægtsmæssige hjemsted eller
b)hvis udbyderen af betalingstjenester i henhold til sin nationale lovgivning ikke har noget vedtægtsmæssigt hjemsted, den medlemsstat, hvor betalingstjenesteudbyderen har sit hovedkontor
2) en anden medlemsstat end hjemlandet, hvor betalingstjenesteudbyderen har en agent, en distributør eller en filial eller udbyder betalingstjenester
3) "betalingstjeneste" en eller flere af de forretningsaktiviteter, som er anført i bilag I
4) "betalingsinstitut": en juridisk person, der er meddelt tilladelse i henhold til artikel 13 i direktiv (EU) [PSD3] til at udbyde betalingstjenester eller elektroniske pengetjenester i hele Unionen
5) "betalingstransaktion": en handling, der består i at indsætte, overføre eller hæve midler på grundlag af en betalingsordre afgivet af betaleren eller på dennes vegne eller af betalingsmodtageren eller på dennes vegne, uanset eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren
6) "initiering af en betalingstransaktion": de skridt, der er nødvendige for at forberede gennemførelsen af en betalingstransaktion, herunder placering af en betalingsordre og afslutning af autentifikationsprocessen
(7) "fjerninitiering af en betalingstransaktion": en betalingstransaktion, for hvilken en betalingsordre er afgivet via internettet
8) "gennemførelse af en betalingstransaktion": den proces, der begynder, når initieringen af en betalingstransaktion er afsluttet, og slutter, når de midler, der er stillet til rådighed, trukket tilbage eller overført, er til rådighed for betalingsmodtageren
9) "betalingssystem": et system til overførsel af midler med formelle og standardiserede rutiner og fælles regler for behandling, clearing eller afvikling af betalingstransaktioner
10) "betalingssystemoperatør": den juridiske enhed, der er juridisk ansvarlig for driften af et betalingssystem
11) "betaler": en fysisk eller juridisk person, der er indehaver af en betalingskonto og afgiver en betalingsordre fra denne betalingskonto, eller, hvis der ikke er nogen betalingskonto, en person, der afgiver en betalingsordre
12) "betalingsmodtager": en fysisk eller juridisk person, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion
13) "betalingstjenestebruger": en fysisk eller juridisk person, der gør brug af en betalingstjeneste eller en elektronisk pengetjeneste som betaler, betalingsmodtager eller begge dele
14) "betalingstjenesteudbyder": et organ som omhandlet i artikel 2, stk.1, eller en fysisk eller juridisk person, der er omfattet af en undtagelse i henhold til artikel 34, 36 og 38 i direktiv (EU) [PSD3]
15) "betalingskonto": en konto, der er oprettet af en udbyder af betalingstjenester i en eller flere betalingstjenestebrugeres navn, og som anvendes til gennemførelse af en eller flere betalingstransaktioner og giver mulighed for at sende og modtage midler til og fra tredjeparter
16) "betalingsordre": en instruks fra en betaler eller betalingsmodtager til dennes betalingstjenesteudbyder om at gennemføre en betalingstransaktion
17) "mandat": den bemyndigelse, som betaleren giver til betalingsmodtageren og (direkte eller indirekte via betalingsmodtageren) til betalerens betalingstjenesteudbyder, og som giver betalingsmodtageren mulighed for at initiere en betalingstransaktion med henblik på debitering af betalerens angivne betalingskonto og giver betalerens udbyder af betalingstjenester mulighed for at efterkomme sådanne instrukser
18) "betalingsinstrument": en eller flere individualiserede anordninger og/eller procedurer, der er aftalt mellem betalingstjenestebrugeren og betalingstjenesteudbyderen, og som gør det muligt at initiere en betalingstransaktion
19) "kontoførende betalingstjenesteudbyder": en betalingstjenesteudbyder, der stiller en betalingskonto til rådighed for en betaler, og fører denne
20) "betalingsinitieringstjeneste": en tjeneste til at afgive en betalingsordre på betalerens eller betalingsmodtagerens anmodning med hensyn til en betalingskonto hos en anden betalingstjenesteudbyder
21) "kontooplysningstjeneste": en onlinetjeneste til indsamling, enten direkte eller gennem en teknisk tjenesteudbyder, og konsolidering af oplysninger om en eller flere betalingskonti tilhørende en betalingstjenestebruger hos en eller flere kontoførende betalingstjenesteudbydere
22) "betalingsinitieringstjenesteudbyder": en betalingstjenesteudbyder, der udbyder betalingsinitieringstjenester
23) "kontooplysningstjenesteudbyder": en betalingstjenesteudbyder, der udbyder kontooplysningstjenester
24) "forbruger": en fysisk person, der i forbindelse med betalingstjenesteaftaler, som er omfattet af dette direktiv, optræder med et formål, der ligger uden for den pågældendes erhvervsmæssige virksomhed
25) "rammeaftale": en aftale om betalingstjenester, der regulerer den fremtidige gennemførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto
26) "pengeoverførsel": en betalingstjeneste, hvor der modtages midler fra en betaler, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn, alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden betalingstjenesteudbyder på betalingsmodtagerens vegne, eller hvor sådanne midler modtages på betalingsmodtagerens vegne og stilles til rådighed for denne
27) "direkte debitering": en betalingstjeneste til at debitere en betalers betalingskonto, hvor en betalingstransaktion initieres af betalingsmodtageren på grundlag af betalerens mandat til betalingsmodtageren, til betalingsmodtagerens betalingstjenesteudbyder eller til betalerens egen betalingstjenesteudbyder
28) "kreditoverførsel": en betalingstjeneste, herunder straksoverførsler, til at kreditere en betalingsmodtagers betalingskonto med en betalingstransaktion eller en række betalingstransaktioner fra en betalers betalingskonto foretaget af den betalingstjenesteudbyder, der forvalter betalerens betalingskonto, på grundlag af en instruks fra betaleren
29) "øjeblikkelig kreditoverførsel": en kreditoverførsel, der gennemføres straks, uanset dag eller tidspunkt
30) "midler": centralbankpenge udstedt til detailbrug, kontopenge og elektroniske penge
31) "valørdato": et referencetidspunkt, der anvendes af en betalingstjenesteudbyder ved beregningen af renter af de midler, der debiteres eller krediteres en betalingskonto
32) "referencekurs": den vekselkurs, der anvendes som grundlag for beregningen af eventuelle valutaomregningsomkostninger, og som stilles til rådighed af betalingstjenesteudbyderen eller stammer fra en offentligt tilgængelig kilde
33) "referencerentesats": den rentesats, der ligger til grund for beregningen af en eventuel rente, og som stammer fra en offentligt tilgængelig kilde, som begge parter i en betalingstjenesteaftale kan verificere
34) "autentifikation": en procedure, der giver betalingstjenesteudbyderen mulighed for at verificere identiteten af en betalingstjenestebruger eller validiteten af brugen af et specifikt betalingsinstrument, herunder brugen af brugerens personaliserede sikkerhedsoplysninger
35) "stærk kundeautentifikation": en autentifikation baseret på anvendelse af to eller flere elementer, der kategoriseres som viden (noget, som kun brugeren ved), besiddelse (noget, som kun brugeren besidder) og iboende egenskab (noget, som brugeren er), og som er uafhængige, idet brud på et af dem ikke svækker de andres pålidelighed, og som desuden er udformet på en måde, der beskytter fortroligheden af autentifikationsdataene
36) "udbyder af tekniske tjenester": en udbyder af tjenester, der understøtter leveringen af betalingstjenester uden på noget tidspunkt at komme i besiddelse af de midler, der skal overføres
37) "personaliserede sikkerhedsoplysninger": personaliserede elementer, som betalingstjenesteudbyderen stiller til rådighed for en betalingstjenestebruger med henblik på autentifikation
38) "følsomme betalingsdata": data, der kan anvendes til at begå svig, herunder personaliserede sikkerhedsoplysninger
39) "entydig identifikationskode": en kombination af bogstaver, tal eller symboler, som betalingstjenesteudbyderen oplyser til betalingstjenestebrugeren, og som betalingstjenestebrugeren skal angive for utvetydigt at identificere en anden betalingstjenestebruger eller dennes betalingskonto med henblik på en betalingstransaktion
40) "fjernkommunikationsmiddel": et middel, som uden samtidig fysisk tilstedeværelse af betalingstjenesteudbyderen og betalingstjenestebrugeren kan anvendes til indgåelse af en betalingstjenesteaftale
41) "varigt medium": ethvert instrument, som sætter betalingstjenestebrugeren i stand til at lagre oplysninger rettet personligt til denne betalingstjenestebruger med mulighed for fremtidig anvendelse i en periode afpasset efter oplysningernes formål, og som giver mulighed for uændret gengivelse af de lagrede oplysninger
42) "mikrovirksomhed": en virksomhed, der på det tidspunkt, hvor betalingstjenesteaftalen indgås, er en virksomhed som defineret i artikel 1 og artikel 2, stk. 1 og 3, i bilaget til henstilling 2003/361/EF
43) "arbejdsdag": en dag, hvor betalerens eller betalingsmodtagerens udbyder af betalingstjenester, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent for at gennemføre en betalingstransaktion
44) "agent": en fysisk eller juridisk person, der handler på vegne af et betalingsinstitut ved at udbyde betalingstjenester, med undtagelse af elektroniske pengetjenester
45) "filial": et andet forretningssted end hovedkontoret, som er en del af et betalingsinstitut, som ikke er en juridisk person, og som direkte gennemfører nogle af eller alle de transaktioner, der indgår i et betalingsinstituts virksomhed alle forretningssteder, som er oprettet i den samme medlemsstat af et betalingsinstitut med hovedkontor i en anden medlemsstat, betragtes som én filial
46) "koncern": en gruppe virksomheder, der har en indbyrdes forbindelse som omhandlet i artikel 22, stk. 1, nr. 2) eller 7), i Europa-Parlamentets og Rådets direktiv 2013/34/EU, eller virksomheder som omhandlet i artikel 4, 5, 6 og 7 i Kommissionens delegerede forordning (EU) nr. 241/2014, der har en indbyrdes forbindelse som omhandlet i artikel 10, stk. 1, eller artikel 113, stk. 6, første afsnit, eller artikel 113, stk. 7, første afsnit, i forordning (EU) nr. 575/2013
47) "digitalt indhold": varer eller tjenester, der produceres og leveres i digital form, og hvis anvendelse eller forbrug er begrænset til en teknisk anordning, og som på ingen måde omfatter anvendelse eller forbrug af fysiske varer eller tjenester
48) "indløsning af betalingstransaktioner": en betalingstjeneste, der udbydes af en betalingstjenesteudbyder, som indgår en aftale med en betalingsmodtager om at modtage og behandle betalingstransaktioner, og som fører til overførsel af penge til betalingsmodtageren
49) "udstedelse af betalingsinstrumenter": en betalingstjeneste udbudt af en betalingstjenesteudbyder, som har indgået en aftale om at stille et betalingsinstrument til rådighed for en betaler med henblik på at initiere og behandle betalerens betalingstransaktioner
50) "elektroniske penge": en elektronisk eller magnetisk lagret pengeværdi som repræsenteret ved et krav på udstederen, der er udstedt efter modtagelse af midler med henblik på at gennemføre betalingstransaktioner, og som accepteres af en anden fysisk eller juridisk person end udstederen
51) "distributør": en fysisk eller juridisk person, der distribuerer eller indløser elektroniske penge på vegne af et betalingsinstitut
52) "elektroniske pengetjenester": udstedelse af elektroniske penge, forvaltning af betalingskonti til opbevaring af elektroniske pengeenheder og overførsel af elektroniske pengeenheder
53) "firmanavn": det navn, som betalingsmodtageren sædvanligvis bruger til at identificere sig selv over for betaleren
54) "pengeautomattjenesteudbyder": operatører af pengeautomater, som ikke håndterer betalingskonti.
55) "betalingsinstitut, der udbyder elektroniske pengetjenester": et betalingsinstitut, der leverer tjenester i form af udstedelse af elektroniske penge, forvaltning af betalingskonti til opbevaring af elektroniske pengeenheder og overførsel af elektroniske pengeenheder, uanset om det også leverer nogen af de tjenester, der er omhandlet i bilag I.
AFSNIT II
ÅBENHED OM BETINGELSERNE FOR OG OPLYSNINGSKRAVENE TIL BETALINGSTJENESTER
KAPITEL 1
Almindelige bestemmelser
Artikel 4
Anvendelsesområde
1.Dette afsnit finder anvendelse på enkeltstående betalingstransaktioner, rammeaftaler og betalingstransaktioner, som er omfattet af disse kontrakter. Parterne i sådanne enkeltstående betalingstransaktioner, rammeaftaler og betalingstransaktioner, der er omfattet af dem, kan aftale, at dette afsnit ikke finder anvendelse helt eller delvis, hvis brugeren af betalingstjenester ikke er en forbruger.
2.Medlemsstaterne kan anvende dette afsnit på mikrovirksomheder på samme måde som på forbrugere.
3.Medlemsstaterne giver senest på datoen for denne forordnings anvendelse Kommissionen meddelelse om de bestemmelser i deres lovgivning, som de vedtager i henhold til stk. 2, og meddeler straks senere ændringer af betydning for dem.
Artikel 5
Valuta og valutaomregning
1.Betalinger foretages i den valuta, som parterne har aftalt.
2.Hvis der tilbydes en valutaomregningstjeneste, før betalingstransaktionen initieres, og hvis denne valutaomregningstjeneste tilbydes på en pengeautomat, på salgsstedet eller af betalingsmodtageren, skal den part, der tilbyder valutaomregningstjenesten til betaleren, give denne alle oplysninger om gebyrer og om den vekselkurs, der anvendes ved valutaomregningen.
3.Betaleren skal have mulighed for at godkende, at valutaomregningstjenesten ydes på dette grundlag.
Artikel 6
Oplysninger om tillægsgebyrer eller rabatter
1.Hvis betalingsmodtageren opkræver gebyrer eller tilbyder en rabat for brugen af et givet betalingsinstrument, underretter betalingsmodtageren betaleren herom, før betalingstransaktionen initieres.
2.Hvis betalingstjenesteudbyderen eller en anden part, der indgår i transaktionen, opkræver gebyr for brug af et givet betalingsinstrument, underretter betalingstjenesteudbyderen betalingstjenestebrugeren herom, før betalingstransaktionen initieres.
3.Betaleren er kun forpligtet til at betale de i stk. 1 og 2 omhandlede gebyrer, hvis deres fulde beløb er oplyst, før betalingstransaktionen initieres.
Artikel 7
Oplysningskrav vedrørende kontanthævningstjenester
Fysiske eller juridiske personer, der leverer kontanthævningstjenester som omhandlet i artikel 38 i direktiv (EU) [PSD3], skal give deres kunder oplysninger om eventuelle gebyrer, inden kunden foretager hævning, samt ved modtagelsen af de likvide midler, når transaktionen er gennemført.
Artikel 8
Gebyrer for oplysninger
1.Udbydere af betalingstjenester må ikke afkræve brugere af betalingstjenester gebyr for oplysninger i henhold til dette afsnit.
2.Udbydere af betalingstjenester og brugere af betalingstjenester kan aftale gebyrer for supplerende eller hyppigere oplysninger, som stilles til rådighed for brugere af betalingstjenester efter anmodning, eller for overførsel heraf ved hjælp af andre kommunikationsmidler end dem, der er anført i rammeaftalen.
3.Gebyrer for oplysninger i henhold til stk. 2 skal være rimelige og i overensstemmelse med betalingstjenesteudbyderens faktiske omkostninger.
Artikel 9
Bevisbyrden vedrørende oplysningskrav
Det påhviler betalingstjenesteudbyderne at bevise, at de har opfyldt oplysningskravene i dette afsnit.
Artikel 10
Undtagelse fra oplysningskravene for betalingsinstrumenter for små betalinger og elektroniske penge
Når der er tale om betalingsinstrumenter, der i henhold til den relevante rammeaftale udelukkende vedrører særskilte betalingstransaktioner på højst 50 EUR, eller som enten har en beløbsgrænse på 200 EUR eller på intet tidspunkt lagrer midler på mere end 200 EUR:
a)skal udbyderen af betalingstjenester uanset artikel 19, 20 og 24 kun give betaleren oplysning om de vigtigste karakteristika ved betalingstjenesten, herunder den måde, hvorpå betalingsinstrumentet kan anvendes, ansvar, de opkrævede gebyrer samt andre væsentlige oplysninger, der er nødvendige for, at betaleren kan træffe en informeret beslutning, og en angivelse af, hvor andre oplysninger og betingelser, der er anført i artikel 20, stilles til rådighed på en let tilgængelig måde
b)kan det aftales af parterne i rammeaftalen, at betalingstjenesteudbyderen uanset artikel 22 ikke har pligt til at foreslå ændringer af betingelserne i rammeaftalen på samme måde som fastsat i artikel 19, stk. 1
c)kan det aftales af parterne i rammeaftalen, at udbyderen af betalingstjenester uanset artikel 25 og 26 efter gennemførelsen af en betalingstransaktion:
i)kun meddeler en reference eller stiller en reference til rådighed, der gør det muligt for betalingstjenestebrugeren at identificere betalingstransaktionen, transaktionsbeløbet og gebyrerne for den eller, når der er tale om flere betalingstransaktioner af samme art foretaget til samme betalingsmodtager, kun oplyser det samlede beløb og de samlede gebyrer for disse betalingstransaktioner
ii)ikke har pligt til at meddele de oplysninger, der er omhandlet i nr. i), eller stille dem til rådighed, hvis betalingsinstrumentet anvendes anonymt, eller hvis betalingstjenesteudbyderen på anden vis teknisk ikke er i stand til at meddele dem. Udbyderen af betalingstjenester skal give betaleren mulighed for at kontrollere størrelsen af de midler, der er lagret.
KAPITEL 2
Enkeltstående betalingstransaktioner
Artikel 11
Anvendelsesområde
1.Dette kapitel finder anvendelse på enkeltstående betalingstransaktioner, der ikke er omfattet af en rammeaftale.
2.Når en betalingsordre vedrørende en enkeltstående betalingstransaktion sendes via et betalingsinstrument, som er omfattet af en rammeaftale, er betalingstjenesteudbyderen ikke forpligtet til at meddele oplysninger eller stille oplysninger til rådighed, som betalingstjenestebrugeren allerede modtager på grundlag af en rammeaftale med en anden betalingstjenesteudbyder, eller som betalingstjenestebrugeren vil modtage i henhold til denne rammeaftale.
Artikel 12
Generel forudgående information
1.Inden betalingstjenestebrugeren bliver bundet af en enkelt betalingstjenesteaftale eller et enkelt tilbud om betalingstjenester, skal udbyderen af betalingstjenester på en lettilgængelig måde stille de oplysninger og betingelser, der er fastsat i artikel 13, til rådighed for brugeren af betalingstjenester med hensyn til sine egne tjenester. Efter anmodning fra betalingstjenestebrugeren meddeler betalingstjenesteudbyderen oplysningerne og betingelserne på papir eller et andet varigt medium. Oplysningerne og betingelserne affattes i et letforståeligt sprog og på en tydelig og forståelig måde på et af de officielle sprog i den medlemsstat, hvor betalingstjenesten udbydes, eller på et andet sprog, som parterne fastsætter indbyrdes.
2.Hvis den enkeltstående betalingstjenesteaftale er indgået på betalingstjenestebrugerens anmodning ved hjælp af et fjernkommunikationsmiddel, og dette ikke giver betalingstjenesteudbyderen mulighed for at overholde bestemmelserne i stk. 1, skal betalingstjenesteudbyderen opfylde sine forpligtelser efter det nævnte stykke straks efter gennemførelsen af betalingstransaktionen.
3.Betalingstjenesteudbydere kan også opfylde deres forpligtelser i henhold til stk. 1 ved at give betalingstjenestebrugerne en kopi af udkastet til en enkelt betalingstjenesteaftale eller udkastet til betalingsordren med de oplysninger og betingelser, der er fastsat i artikel 13.
Artikel 13
Oplysninger og betingelser
1.Betalingstjenesteudbydere stiller følgende oplysninger og betingelser til rådighed for betalingstjenestebrugere:
a)en specifikation af de oplysninger eller den entydige identifikationskode, som betalingstjenestebrugeren skal anvende, for at en betalingsordre kan afgives eller gennemføres korrekt
b)den maksimale gennemførelsestid for den ønskede betalingstjeneste
c)det anslåede tidspunkt for modtagelse af midler fra kreditoverførsler og pengeoverførselstransaktioner hos betalingsmodtagerens udbyder af betalingstjenester uden for Unionen
d)alle gebyrer, som betalingstjenestebrugeren skal betale til betalingstjenesteudbyderen, og, hvor det er relevant, en udspecificering af disse gebyrer
e)hvor det er relevant, den faktiske vekselkurs eller referencekursen, der skal gælde for betalingstransaktionen
f)hvor det er relevant, de skønnede gebyrer for valutaomregning i forbindelse med kreditoverførsler og pengeoverførselstransaktioner udtrykt som en avance i procent af den senest tilgængelige gældende referencekurs for udenlandsk valuta udstedt af den relevante centralbank
g)de alternative tvistbilæggelsesprocedurer, som betalingstjenestebrugeren har adgang til i overensstemmelse med artikel 90, 94 og 95.
2.Desuden skal betalingsinitieringstjenesteudbydere forud for initieringen give eller stille klare og omfattende oplysninger til rådighed for betaleren om alle følgende punkter:
a)navnet på betalingsinitieringstjenesteudbyderen, den fysiske adresse på dens hovedkontor og, hvor det er relevant, den fysiske adresse på dens agent eller filial, som er etableret i den medlemsstat, hvor betalingstjenesten udbydes, og alle andre kontaktoplysninger, herunder e-mailadresse, som er relevante for kommunikationen med betalingsinitieringstjenesteudbyderen and
b)kontaktoplysninger for den kompetente myndighed, der er udpeget i henhold til denne forordning.
3.Hvor det er relevant, stilles andre relevante oplysninger og betingelser, som er anført i artikel 20, til rådighed for brugeren af betalingstjenester på en let tilgængelig måde.
Artikel 14
Oplysninger til betaleren og betalingsmodtageren efter afgivelse af en
betalingsordre
Hvis en betalingsordre afgives gennem en betalingsinitieringstjenesteudbyder, skal betalingsinitieringstjenesteudbyderen umiddelbart efter initieringen give eller stille alle følgende oplysninger til rådighed for betaleren og, hvor det er relevant, for betalingsmodtageren:
a)en bekræftelse på, at betalingsordren er afgivet korrekt hos betalerens kontoførende betalingstjenesteudbyder
b)en reference, der gør det muligt for betaleren og betalingsmodtageren at identificere betalingstransaktionen og, hvor det er relevant, for betalingsmodtageren at identificere betaleren, samt eventuelle oplysninger, der fulgte betalingstransaktionen
c)betalingstransaktionsbeløbet
d)hvis det er relevant, beløbsstørrelsen af eventuelle gebyrer, der skal betales til betalingsinitieringstjenesteudbyderen for transaktionen og, hvis det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer.
Artikel 15
Oplysninger til betalerens kontoførende betalingstjenesteudbyder,
når en betalingsordre afgives gennem en betalingsinitieringstjeneste
Hvis en betalingsordre afgives gennem en betalingsinitieringstjenesteudbyder, skal betalingsinitieringstjenesteudbyderen stille betalingstransaktionsreferencen til rådighed for betalerens kontoførende betalingstjenesteudbyder.
Artikel 16
Oplysninger til betaleren efter modtagelse af betalingsordren
Umiddelbart efter modtagelse af en betalingsordre meddeler betalerens betalingstjenesteudbyder betaleren følgende oplysninger, for så vidt angår betalingstjenesteudbyderens egne tjenester, eller stiller oplysningerne til rådighed for betaleren på samme måde som fastsat i artikel 12, stk. 1:
a)en reference, der gør det muligt for betaleren at identificere betalingstransaktionen, og de oplysninger, der er nødvendige for, at betaleren utvetydigt kan identificere betalingsmodtageren, herunder betalingsmodtagerens firmanavn
b)betalingstransaktionens beløb udtrykt i den valuta, der anvendes i betalingsordren
c)beløbet for eventuelle gebyrer for betalingstransaktionen, som betaleren skal betale, og, hvor det er relevant, en liste over disse gebyrer
d)hvor det er relevant, den vekselkurs, som betalerens udbyder af betalingstjenester har anvendt ved betalingstransaktionen eller en henvisning hertil, hvis den er forskellig fra den kurs, der anvendes i overensstemmelse med artikel 13, stk. 1, litra e), og betalingstransaktionens beløb efter valutaomregningen
e)datoen for modtagelsen af betalingsordren.
Artikel 17
Oplysninger til betalingsmodtageren efter gennemførelsen
Straks efter gennemførelse af en betalingsordre meddeler betalingsmodtagerens betalingstjenesteudbyder betalingsmodtageren følgende oplysninger, for så vidt angår betalingstjenesteudbyderens egne tjenester, eller stiller oplysningerne til rådighed for betalingsmodtageren på samme måde som fastsat i artikel 12, stk. 1:
a)en reference, der gør det muligt for betalingsmodtageren at identificere betalingstransaktionen og, hvor det er relevant, betaleren, samt eventuelle oplysninger, der fulgte betalingstransaktionen
b)betalingstransaktionsbeløbet udtrykt i valutaen for de midler, der er til betalingsmodtagerens rådighed
c)størrelsen af eventuelle gebyrer for betalingstransaktionen, som betalingsmodtageren skal betale, og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer
d)hvor det er relevant, den vekselkurs, som betalingsmodtagerens betalingstjenesteudbyder har anvendt ved betalingstransaktionen, og betalingstransaktionsbeløbet inden denne valutaomregning
e)valørdatoen for kreditering.
KAPITEL 3
Rammeaftaler
Artikel 18
Anvendelsesområde
Dette kapitel finder anvendelse på betalingstransaktioner, der er omfattet af en rammeaftale.
Artikel 19
Generel forudgående information
1.I god tid inden betalingstjenestebrugeren bliver bundet af en rammeaftale eller et tilbud, skal udbyderen af betalingstjenester på papir eller et andet varigt medium meddele betalingstjenestebrugeren de oplysninger og betingelser, der er fastsat i artikel 20. Oplysningerne og betingelserne affattes i et letforståeligt sprog og på en tydelig og forståelig måde på et af de officielle sprog i den medlemsstat, hvor betalingstjenesten udbydes, eller på et andet sprog, som parterne fastsætter indbyrdes.
2.Hvis rammeaftalen er indgået på betalingstjenestebrugerens anmodning ved hjælp af et fjernkommunikationsmiddel, og dette ikke giver betalingstjenesteudbyderen mulighed for at overholde bestemmelserne i stk. 1, skal betalingstjenesteudbyderen opfylde sine forpligtelser efter det pågældende stykke straks efter indgåelse af rammeaftalen.
3.Betalingstjenesteudbydere kan også opfylde deres forpligtelser i henhold til stk. 1 ved at give betalingstjenestebrugerne en kopi af udkastet til rammeaftale, herunder de oplysninger og betingelser, der er fastsat i artikel 20.
Artikel 20
Oplysninger og betingelser
Betalingstjenesteudbyderen skal give brugeren af betalingstjenester følgende oplysninger og betingelser:
a)vedrørende betalingstjenesteudbyderen:
i)navnet på betalingstjenesteudbyderen, den fysiske adresse på hovedkontoret og, hvor det er relevant, den fysiske adresse på en agent, distributør eller filial, som er etableret i den medlemsstat, hvor betalingstjenesten udbydes, og enhver anden adresse, herunder e-mailadresser, som har betydning for kommunikationen med betalingstjenesteudbyderen
ii)oplysningerne om de relevante tilsynsmyndigheder, der er udpeget i henhold til direktiv (EU) [PSD3], og om det register, der er omhandlet i artikel 17 og 18 i nævnte direktiv, eller om et andet relevant offentligt register, hvor betalingstjenesteudbyderens tilladelse er registreret, og registreringsnummeret eller tilsvarende identifikationsoplysninger i det pågældende register
b)vedrørende brugen af betalingstjenester:
i) en beskrivelse af de vigtigste karakteristika ved den pågældende betalingstjeneste
ii)en præcisering af de oplysninger eller den entydige identifikationskode, som betalingstjenestebrugeren skal anvende, for at en betalingsordre kan afgives eller gennemføres korrekt
iii)formen af og proceduren for afgivelse af en betalingsordre eller tilladelse til at gennemføre en betalingstransaktion og tilbagekaldelse af en sådan tilladelse i overensstemmelse med artikel 49 og 66
iv)en henvisning til det tidspunkt, hvor en betalingsordre anses for at være modtaget i overensstemmelse med artikel 64, og det eventuelle seneste tidspunkt (cut-off-tidspunktet), der er fastsat af betalingstjenesteudbyderen
v)den maksimale gennemførelsestid for de ønskede betalingstjenester
vi)det anslåede tidspunkt for modtagelse af midler fra kreditoverførsler hos betalingsmodtagerens udbyder af betalingstjenester uden for Unionen
vii)oplysning om, hvorvidt der er mulighed for at aftale beløbsgrænser for anvendelse af betalingsinstrumentet i overensstemmelse med artikel 51, stk. 1
viii)i tilfælde af co-badgede kortbaserede betalingsinstrumenter, betalingstjenestebrugerens rettigheder i henhold til artikel 8 i forordning (EU) 2015/751
c)vedrørende gebyrer, renter og vekselkurser:
i)alle gebyrer, som betalingstjenestebrugeren skal betale til betalingstjenesteudbyderen, herunder dem, der har tilknytning til den måde, hvorpå og den hyppighed, hvormed oplysninger ifølge denne forordning skal meddeles eller stilles til rådighed, og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer
ii)alle eventuelle gebyrer for indenlandske hævninger i pengeautomater, som betalingstjenestebrugere skal betale til deres betalingstjenesteudbyder i en pengeautomat tilhørende:
(1)deres betalingstjenesteudbyder
(2)en betalingstjenesteudbyder, der tilhører det samme net af pengeautomater som brugerens betalingstjenesteudbyder
(3)en betalingstjenesteudbyder, der tilhører et net af pengeautomater, som brugerens betalingstjenesteudbyder har et kontraktforhold med
(4)en pengeautomatudbyder, der ikke forvalter betalingskonti, når den tilbyder kontanthævningstjenester
iii)hvor det er relevant, de rentesatser og vekselkurser, der skal gælde, eller hvis referencerentesatsen og referencekursen skal anvendes, beregningsmetoden for den faktiske rente og den relevante dato og indeks eller grundlag for fastsættelse af en sådan referencerentesats eller referencekurs
iv)hvis det er aftalt, øjeblikkelig anvendelse af ændringer i referencerentesatsen eller referencekursen og oplysningskrav vedrørende ændringerne i overensstemmelse med artikel 22, stk. 3
v)hvor det er relevant, de skønnede gebyrer for valutaomregning i forbindelse med en kreditoverførsel udtrykt som en avance i procent af den senest tilgængelige gældende referencekurs for udenlandsk valuta udstedt af den relevante centralbank
d)vedrørende kommunikation:
i)hvor det er relevant, kommunikationsmidler, herunder de tekniske krav til betalingstjenestebrugerens udstyr og software, som parterne aftaler at bruge ved overførsel af oplysninger eller meddelelser i henhold til denne forordning
ii)den måde hvorpå og den hyppighed, hvormed oplysninger ifølge denne forordning skal meddeles eller stilles til rådighed
iii)det eller de sprog, hvorpå rammeaftalen skal indgås og kommunikationen finde sted i løbet af dette kontraktforhold
iv)betalingstjenestebrugerens ret til at modtage aftalebetingelserne i rammeaftalen og oplysninger og betingelser i overensstemmelse med artikel 21
e)vedrørende beskyttelsesforanstaltninger og korrigerende foranstaltninger:
i)hvor det er relevant, en beskrivelse af de foranstaltninger, brugeren af betalingstjenester skal træffe for at opfylde sikkerhedskravene for betalingsinstrumentet, samt om hvordan udbyderen af betalingstjenester skal underrettes, jf. artikel 52, 1, litra b)
ii)en sikker procedure for betalingstjenesteudbyderens underretning af betalingstjenestebrugeren i tilfælde af mistanke om eller faktiske tilfælde af svig eller sikkerhedstrusler
iii)hvis det er aftalt, de betingelser, hvorpå betalingstjenesteudbyderen forbeholder sig ret til at spærre et betalingsinstrument i overensstemmelse med artikel 51
iv)betalerens ansvar i overensstemmelse med artikel 57, stk. 5, artikel 59, stk. 3, og artikel 60, herunder oplysninger om det relevante beløb
v)hvordan og inden for hvilket tidsrum brugeren af betalingstjenester skal underrette udbyderen af betalingstjenester og politiet i tilfælde af svig med personer, jf. artikel 59, om enhver uautoriseret eller ukorrekt initieret eller gennemført betalingstransaktion eller enhver godkendt kreditoverførsel, der er foretaget som følge af en ukorrekt anvendelse af navnet og den entydige identifikationskode for matchningstjenesten eller svig i form af at udgive sig for en anden, jf. artikel 54
vi)betalingstjenesteudbyderens ansvar for uautoriserede betalingstransaktioner i overensstemmelse med artikel 56 for ukorrekt anvendelse af verifikationstjenesten til matching af navnet og den entydige identifikationskode i overensstemmelse med artikel 57 og for svig i form af at udgive sig for en anden i overensstemmelse med artikel 59
vii)betalingstjenesteudbyderens ansvar for initieringen eller gennemførelsen af betalingstransaktioner i overensstemmelse med artikel 75 og 76
viii)betingelserne for tilbagebetaling i henhold til artikel 62 og 63
f)vedrørende ændringer i og opsigelse af rammeaftalen:
i)hvis det er aftalt, oplysninger om, at betalingstjenestebrugeren anses for at have godkendt de ændrede betingelser i overensstemmelse med artikel 22, medmindre betalingstjenestebrugeren inden den foreslåede ikrafttrædelsesdato meddeler betalingstjenesteudbyderen, at de ikke kan godkendes
ii)rammeaftalens løbetid
iii)betalingstjenestebrugerens ret til at opsige rammeaftalen og eventuelle aftaler om opsigelse, jf. artikel 22, stk. 1, og artikel 23
g)vedrørende klage og erstatning:
i)eventuelle kontraktbestemmelser om den lovgivning, der finder anvendelse på rammeaftalen, eller om værneting
ii)de alternative tvistbilæggelsesprocedurer, som betalingstjenestebrugeren har adgang til i overensstemmelse med artikel 90, 94 og 95.
Artikel 21
Adgang til oplysninger og betingelser i rammeaftalen
contract
Betalingstjenestebrugeren har til enhver tid i løbet af kontraktforholdet ret til efter anmodning at modtage aftalebetingelserne i rammeaftalen samt de oplysninger og betingelser, der er omhandlet i artikel 20, på papir eller et andet varigt medium.
Artikel 22
Ændringer i betingelser i rammeaftalen
1.Betalingstjenesteudbyderen skal foreslå nye ændringer i rammeaftalen eller i de oplysninger og betingelser, der er fastsat i artikel 20, på samme måde som fastsat i artikel 19, stk. 1, og senest to måneder før den foreslåede anvendelsesdato. Betalingstjenestebrugeren kan enten acceptere eller afvise ændringerne inden den foreslåede ikrafttrædelsesdato.
2.Hvor det er relevant, underretter udbyderen af betalingstjenester i overensstemmelse med artikel 20, litra f), nr. i), betalingstjenestebrugeren om, at betalingstjenestebrugeren anses for at have accepteret disse ændringer, hvis brugeren af betalingstjenester ikke inden den foreslåede ikrafttrædelsesdato meddeler udbyderen af betalingstjenester, at de ikke accepteres. Betalingstjenesteudbyderen skal også meddele betalingstjenestebrugeren, at betalingstjenestebrugeren, såfremt denne afviser disse ændringer, har ret til at opsige rammeaftalen vederlagsfrit og med virkning på et hvilket som helst tidspunkt indtil den dato, hvor ændringen ville have fundet anvendelse.
3.Betalingstjenesteudbyderen kan straks og uden varsel anvende ændringer i rente- eller valutakurserne, forudsat at en sådan ret er aftalt i rammeaftalen, og at ændringerne i rente- eller valutakurserne er baseret på den referencerente eller referencekurs, der er aftalt i overensstemmelse med artikel 20, litra c), nr. iii) og iv). Betalingstjenesteudbyderen skal underrette betalingstjenestebrugeren om eventuelle ændringer i renten så hurtigt som muligt på samme måde som fastsat i artikel 19, stk. 1, medmindre parterne har aftalt, at oplysningerne skal gives eller stilles til rådighed med en bestemt hyppighed eller på en bestemt måde. Betalingstjenesteudbyderen kan dog uden varsel anvende ændringer i rentesatser eller vekselkurser, der er gunstigere for brugerne af betalingstjenester.
4.Betalingstjenesteudbyderen skal gennemføre og beregnede renter eller valutakurser, der anvendes i betalingstransaktioner, på en neutral måde, der ikke diskriminerer betalingstjenestebrugere.
Artikel 23
Opsigelse
1.Brugeren af betalingstjenester kan opsige rammeaftalen på et hvilket som helst tidspunkt, medmindre parterne har aftalt en opsigelsesfrist. En sådan frist må ikke overstige en måned.
2.Rammeaftalen skal vederlagsfrit kunne opsiges af betalingstjenestebrugeren, medmindre aftalen har været i kraft i mindre end seks måneder. Eventuelle gebyrer for opsigelse af rammeaftalen skal være passende og i overensstemmelse med omkostningerne. Hvis betalingstjenester i henhold til rammeaftalen udbydes sammen med tekniske tjenester, der har til formål at støtte leveringen af betalingstjenester, og udbydes af betalingstjenesteudbyderen eller af en tredjepart, som betalingstjenesteudbyderen har indgået partnerskab med, skal sådanne tekniske tjenester være omfattet af de samme rammeaftalekrav vedrørende opsigelsesgebyrer.
3.Hvis det er aftalt i rammeaftalen, kan betalingstjenesteudbyderen opsige en rammeaftale, når aftalen er indgået på ubestemt tid, med mindst to måneders varsel på samme måde som fastsat i artikel 19, stk. 1.
4.Gebyrer for betalingstjenester, der opkræves regelmæssigt, skal kun betales forholdsmæssigt af betalingstjenestebrugeren for tiden frem til opsigelsen af aftalen. Hvis sådanne gebyrer betales på forhånd, refunderes disse gebyrer forholdsmæssigt af betalingstjenesteudbyderen.
5.Bestemmelserne i denne artikel berører ikke medlemsstaternes love og administrative bestemmelser vedrørende parternes ret til at annullere rammeaftalen eller erklære den for ugyldig.
6.Medlemsstaterne kan fastsætte bestemmelser om opsigelse, der er gunstigere for betalingstjenestebrugere.
7.Medlemsstaterne meddeler senest den [Publikationskontoret: Indsæt dato = datoen for denne forordnings anvendelse] Kommissionen de bestemmelser i deres lovgivning, der er vedtaget i henhold til stk. 6. De giver straks meddelelse om eventuelle senere ændringer af sådanne bestemmelser.
Artikel 24
Oplysninger før gennemførelse af særskilte betalingstransaktioner
I tilfælde af en særskilt betalingstransaktion initieret af betaleren i henhold til en rammeaftale skal en udbyder af betalingstjenester på betalerens anmodning for denne specifikke betalingstransaktion give udtrykkelige oplysninger om følgende:
a)den maksimale gennemførelsestid
b)de gebyrer, som betaleren skal betale
c)hvor det er relevant, udspecificering af beløbsstørrelserne for eventuelle gebyrer.
Artikel 25
Oplysninger til betaleren om særskilte betalingstransaktioner
1.Efter at beløbet for en særskilt betalingstransaktion er blevet debiteret betalerens konto eller, hvis betaleren ikke anvender en betalingskonto, efter modtagelse af betalingsordren, skal betalerens betalingstjenesteudbyder snarest muligt og på samme måde som fastsat i artikel 19, stk. 1, meddele betaleren alle af de følgende oplysninger:
a)en reference, der gør det muligt for betaleren at identificere hver enkelt betalingstransaktion, og de oplysninger, der er nødvendige for utvetydigt at identificere betalingsmodtageren, herunder betalingsmodtagerens firmanavn
b)betalingstransaktionsbeløbet udtrykt i den valuta, som betalerens betalingskonto debiteres i, eller i den valuta, der anvendes i betalingsordren
c)beløbsstørrelsen af eventuelle gebyrer for betalingstransaktionen og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer, eller den rente, som betaleren skal betale
d)hvor det er relevant, den vekselkurs, som betalerens betalingstjenesteudbyder har anvendt ved betalingstransaktionen, og betalingstransaktionsbeløbet efter valutaomregningen
e)valørdatoen for debitering eller datoen for modtagelsen af betalingsordren.
2.En rammeaftale skal indeholde en bestemmelse om, at betaleren kan kræve, at de i stk. 1 omhandlede oplysninger vederlagsfrit meddeles eller stilles til rådighed mindst én gang om måneden og på en aftalt måde, som gør det muligt for betaleren at lagre og gengive oplysninger uændret.
3.Medlemsstaterne kan kræve, at betalingstjenesteudbydere vederlagsfrit meddeler oplysninger på papir eller på et andet varigt medium mindst én gang om måneden.
4.Medlemsstaterne meddeler senest den [Publikationskontoret: Indsæt dato = datoen for denne forordnings anvendelse] Kommissionen de bestemmelser i deres lovgivning, der er vedtaget i henhold til stk. 3. De giver straks meddelelse om eventuelle senere ændringer af sådanne bestemmelser.
Artikel 26
Oplysninger til betalingsmodtageren om særskilte betalingstransaktioner
1.Efter at en særskilt betalingstransaktion er gennemført, skal betalingsmodtagerens betalingstjenesteudbyder snarest muligt på samme måde som fastsat i artikel 19, stk. 1, meddele betalingsmodtageren alle af de følgende oplysninger:
a)en reference, der gør det muligt for betalingsmodtageren at identificere betalingstransaktionen og betaleren, samt eventuelle oplysninger, der fulgte betalingstransaktionen
b)beløbet for betalingstransaktionen i den valuta, som betalingsmodtagerens betalingskonto krediteres i
c)beløbsstørrelsen af eventuelle gebyrer for betalingstransaktionen og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer, eller den rente, som betalingsmodtageren skal betale
d)hvor det er relevant, den vekselkurs, som betalingsmodtagerens betalingstjenesteudbyder har anvendt ved betalingstransaktionen, og betalingstransaktionsbeløbet inden denne valutaomregning
e)valørdatoen for kreditering.
2.En rammeaftale kan indeholde en bestemmelse om, at de i stk. 1 omhandlede oplysninger skal meddeles eller stilles til rådighed mindst én gang om måneden og på en aftalt måde, som gør det muligt for betalingsmodtageren at lagre og gengive oplysninger uændret.
3.Medlemsstaterne kan kræve, at betalingstjenesteudbydere vederlagsfrit meddeler oplysninger på papir eller på et andet varigt medium mindst én gang om måneden.
4.Medlemsstaterne meddeler senest den [Publikationskontoret: Indsæt dato = datoen for denne forordnings anvendelse] Kommissionen de bestemmelser i deres lovgivning, der er vedtaget i henhold til stk. 3. De giver straks meddelelse om eventuelle senere ændringer af sådanne bestemmelser.
AFSNIT III
RETTIGHEDER OG FORPLIGTELSER I FORBINDELSE MED UDBUD OG BRUG AF BETALINGSTJENESTER
KAPITEL 1
Fælles bestemmelser
Artikel 27
Anvendelsesområde
1.Når betalingstjenestebrugeren ikke er en forbruger, kan betalingstjenestebrugeren og betalingstjenesteudbyderen aftale, at artikel 28, stk. 1, artikel 49, stk. 7, samt artikel 55, 60, 62, 63, 66, 75 og 76 ikke eller kun delvis finder anvendelse. Betalingstjenestebrugeren og betalingstjenesteudbyderen kan også aftale andre frister end dem, der er fastsat i artikel 54.
2.Medlemsstaterne kan fastsætte, at artikel 95 ikke finder anvendelse, når betalingstjenestebrugeren ikke er en forbruger.
3.Medlemsstaterne kan fastsætte, at bestemmelserne i dette afsnit finder anvendelse på mikrovirksomheder på samme måde som på forbrugere.
4.Medlemsstaterne meddeler [Publikationskontoret: Indsæt dato = datoen for denne forordnings anvendelse] Kommissionen de bestemmelser i deres lovgivning, der er vedtaget i henhold til stk. 2 og 3. De giver straks meddelelse om eventuelle senere ændringer af sådanne bestemmelser.
Artikel 28
Gældende gebyrer
1.Betalingstjenesteudbyderen må ikke afkræve betalingstjenestebrugeren gebyr for opfyldelse af sine oplysningspligter eller korrigerende og forebyggende foranstaltninger i henhold til dette afsnit, medmindre andet fremgår af artikel 65, stk. 1, artikel 66, stk. 5, og artikel 74, stk. 4. Disse gebyrer aftales af brugeren af betalingstjenester og udbyderen af betalingstjenester og skal være passende og stå i rimeligt forhold til betalingstjenesteudbyderens faktiske omkostninger.
2.For betalingstransaktioner, der gennemføres i Unionen, hvor både betalerens og betalingsmodtagerens betalingstjenesteudbydere eller den eneste betalingstjenesteudbyder, der er involveret i betalingstransaktionen, er beliggende i Unionen, at betalingsmodtageren betaler de gebyrer, som dennes betalingstjenesteudbyder opkræver, og at betaleren betaler de gebyrer, som dennes betalingstjenesteudbyder opkræver.
3.Betalingsmodtageren må ikke opkræve gebyrer for brug af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i henhold til kapitel II i forordning (EU) 2015/751, og for kreditoverførsler, herunder øjeblikkelige kreditoverførsler og direkte debiteringstransaktioner inden for Unionen.
4.Medlemsstaterne kan udvide forbuddet mod eller begrænse betalingsmodtagerens ret til at opkræve gebyrer for brug af andre betalingsinstrumenter end dem, der er omhandlet i stk. 3, under hensyntagen til behovet for at tilskynde til konkurrence og fremme brugen af effektive betalingsinstrumenter.
5.Med forbehold af stk. 3 og 4 og for instrumenter, der ikke er omfattet af disse stykker, må betalingstjenesteudbyderen ikke forhindre betalingsmodtageren i at opkræve et gebyr fra betaleren, tilbyde denne en rabat eller på anden måde styre betaleren i retning af at anvende et givet betalingsinstrument. De eventuelle gebyrer, der pålægges, må ikke overstige de direkte omkostninger, som betalingsmodtageren afholder for at anvende det pågældende betalingsinstrument.
6.Medlemsstaterne meddeler [Publikationskontoret: Indsæt dato = datoen for denne forordnings anvendelse] Kommissionen de bestemmelser i deres lovgivning, der er vedtaget i henhold til stk. 4. De giver straks meddelelse om eventuelle senere ændringer af sådanne bestemmelser.
Artikel 29
Undtagelse for betalingsinstrumenter med lav værdi og elektroniske
penge
1.Hvis der er tale om betalingsinstrumenter, der i henhold til rammeaftalen udelukkende vedrører særskilte betalingstransaktioner på højst 50 EUR, eller som enten har en beløbsgrænse på 200 EUR eller på intet tidspunkt lagrer midler på mere end 200 EUR, kan betalingstjenesteudbyderne aftale med deres betalingstjenestebrugere at:
a)Artikel 52, litra b), artikel 53, stk. 1, litra c) og d), og artikel 60, stk. 4, ikke finder anvendelse, hvis betalingsinstrumentet ikke kan spærres eller yderligere anvendelse af betalingsinstrumentet ikke kan forhindres
b)artikel 55 og 56 og artikel 60, stk. 1 og 4, ikke finder anvendelse, hvis betalingsinstrumentet anvendes anonymt, eller betalingstjenesteudbyderen af andre grunde, som er særlige for det givne betalingsinstrument, ikke er i stand til at bevise, at betalingstransaktionen var autoriseret
c)at udbyderen af betalingstjenester uanset artikel 65, stk. 1, ikke skal give brugeren af betalingstjenester meddelelse om afvisning af en betalingsordre, hvis den manglende gennemførelse fremgår tydeligt af den givne sammenhæng
d)betaleren uanset artikel 66 ikke må tilbagekalde betalingsordren efter at have afgivet sin betalingsordre eller godkendt betalingstransaktionen til betalingsmodtageren
e)der uanset artikel 69 og 70 anvendes andre gennemførelsesperioder.
2.Artikel 56 og 60 finder også anvendelse på elektroniske penge, medmindre betalerens betalingstjenesteudbyder ikke har mulighed for at fastfryse den betalingskonto, på hvilke de elektroniske penge lagres, eller spærre betalingsinstrumentet. Medlemsstaterne kan begrænse denne undtagelse til betalingskonti, på hvilke de elektroniske penge lagres, eller til betalingsinstrumenter af en nærmere angivet værdi.
3.Medlemsstaterne giver senest på datoen for anvendelsen af denne forordning Kommissionen meddelelse om de bestemmelser i deres lovgivning, der er vedtaget i henhold til stk. 2. De giver straks meddelelse om eventuelle senere ændringer af sådanne bestemmelser.
Artikel 30
Udstedelse og genindløsning af elektroniske penge
1.Udstedere af elektroniske penge udsteder elektroniske penge til pariværdi ved modtagelse af midler.
2.Efter anmodning fra indehaveren af de elektroniske penge indløser udstederen af de elektroniske penge til enhver tid og til pariværdi pengeværdien af de elektroniske penge, der opbevares.
3.Kontrakten mellem udstederen af de elektroniske penge og indehaveren af de elektroniske penge skal klart og tydeligt angive betingelserne for indløsning, herunder eventuelle gældende gebyrer, og indehaveren af elektroniske penge skal informeres om disse betingelser, inden vedkommende bliver bundet af en kontrakt eller et tilbud.
4.Der kan kun opkræves et gebyr i forbindelse med genindløsning af elektroniske penge, såfremt dette er anført i kontrakten i overensstemmelse med stk. 3 og kun i følgende tilfælde:
a)hvis indehaveren af elektroniske penge anmoder om genindløsning inden kontraktens ophør
b)hvis aftalen fastsætter en opsigelsesdato, og indehaveren af elektroniske penge opsiger kontrakten før denne dato
c)såfremt der ønskes genindløsning mere end et år efter kontraktens udløb.
Et eventuelt gebyr skal stå i et rimeligt forhold til og svare til de faktiske omkostninger for udstederen af elektroniske penge.
5.Hvis indehaveren af elektroniske penge anmoder om genindløsning inden kontraktens udløb, kan indehaveren kræve hel eller delvis indløsning af de elektroniske penge.
6.Hvis indehaveren af de elektroniske penge anmoder om indløsning på datoen for kontraktens ophør eller op til et år efter en sådan opsigelse, skal udstederen af de elektroniske penge gøre et af følgende:
a)Indløse den samlede pengeværdi af de elektroniske penge eller
b)Indløse alle midler, som indehaveren af elektroniske penge har anmodet om, hvis betalingsinstituttet udfører en eller flere af de aktiviteter, der er omhandlet i artikel 10, stk. 1, litra c), i direktiv XXX [PSD3], og det på forhånd er ukendt, hvor stor en del af midlerne der skal anvendes som elektroniske penge af indehaverne af elektroniske penge.
7.Uanset stk. 4, 5 og 6 er genindløsningsretten for en person, bortset fra en forbruger, der accepterer elektroniske penge, afhængig af kontraktaftalen mellem udstederen af elektroniske penge og denne person.
8.Et betalingsinstitut, der udbyder elektroniske pengetjenester, må ikke give indehaveren af elektroniske penge renter eller andre fordele, der er knyttet til det tidsrum, hvor vedkommende besidder de elektroniske penge.
KAPITEL 2
Adgang til betalingssystemer og til konti i kreditinstitutter
Artikel 31
Adgang til betalingssystemer
1.Operatører af betalingssystemer skal have objektive ikke-diskriminerende, gennemsigtige og forholdsmæssige regler for adgang til et betalingssystem for autoriserede eller registrerede betalingstjenesteudbydere, som er juridiske personer. Betalingssystemoperatører må ikke lægge større hindringer i vejen for adgang til et betalingssystem, end det er nødvendigt for at beskytte mod specifikke risici, herunder i givet fald afviklingsrisiko, operationel risiko, kreditrisiko, likviditetsrisiko og forretningsrisiko, eller i højere grad, end det er nødvendigt for at beskytte betalingssystemets finansielle og operationelle stabilitet.
2.En betalingssystemoperatør offentliggør sine regler og procedurer for adgang til at deltage i dette betalingssystem og de kriterier og metoder, den anvender til risikovurdering af ansøgere om deltagelse.
3.Når en betalingstjenesteudbyder har modtaget en ansøgning om deltagelse, vurderer operatøren af betalingssystemet de relevante risici ved at give den ansøgende betalingstjenesteudbyder adgang til systemet. En betalingssystemoperatør må kun nægte en ansøgende betalingstjenesteudbyder deltagelse, hvis ansøgeren udgør en risiko for systemet, jf. stk. 1. Betalingssystemoperatøren underretter skriftligt den ansøgende betalingstjenesteudbyder om, hvorvidt anmodningen om deltagelse imødekommes eller afslås, og giver en fuldstændig begrundelse for ethvert afslag.
4.Stk. 1, 2 og 3 finder ikke anvendelse på betalingssystemer, der udelukkende består af betalingstjenesteudbydere, der tilhører samme koncern.
5.Betalingssystemoperatører må ikke have indført nogen af følgende krav:
a)restriktive regler om effektivt medlemskab af andre betalingssystemer
b)regler, der forskelsbehandler betalingstjenesteudbydere, der er meddelt tilladelse, eller registrerede betalingstjenesteudbydere hvad angår medlemmernes rettigheder, forpligtelser og beføjelser
c)begrænsninger baseret på selskabsretlig status.
6.En deltager i et betalingssystem, der gør det muligt for en betalingstjenesteudbyder, der er meddelt tilladelse eller registreret, og som ikke er deltager i betalingssystemet, at sende overførselsordrer gennem dette betalingssystem, skal på anmodning give andre betalingstjenesteudbydere, der er meddelt tilladelse eller registreret, samme mulighed på en objektiv, forholdsmæssig, gennemsigtig og ikkediskriminerende måde. Hvis en sådan anmodning afvises, skal deltageren i et betalingssystem give enhver anmodende betalingstjenesteudbyder en fyldestgørende begrundelse for afvisningen.
7.For betalingssystemer, der ikke er omfattet af Eurosystemets overvågning i henhold til forordning (EU) nr. 795/2014, udpeger medlemsstaterne en kompetent myndighed med ansvar for overvågning af betalingssystemer for at sikre, at stk. 1 2, 3, 5 og 6 håndhæves af betalingssystemer, der er omfattet af deres nationale lovgivning.
Artikel 32
Kreditinstitutters tilvejebringelse af betalingskonti til betalingsinstitutter
1.Et kreditinstitut må kun nægte at åbne eller kun lukke en betalingskonto for et betalingsinstitut for dets agenter eller distributører eller for en ansøger om licens som betalingsinstitut i følgende tilfælde:
a)Kreditinstituttet har alvorlige grunde til at formode, at ansøgerens kontrol med hvidvask af penge eller finansiering af terrorisme er mangelfuld, eller at ansøgeren eller dennes kunder udfører ulovlige aktiviteter
b)der foreligger eller har været et kontraktbrud begået af ansøgeren for en konto
c)der er modtaget utilstrækkelige oplysninger og dokumenter fra ansøgeren om en konto
d)ansøgeren om en konto eller dennes forretningsmodel har en for høj risikoprofil
e)ansøgeren om en konto ville medføre uforholdsmæssigt høje overholdelsesomkostninger for kreditinstituttet.
2.Rettigheder, der i henhold til stk. 1 indrømmes agenter eller distributører, indrømmes udelukkende med henblik på udbud af betalingstjenester på vegne af betalingsinstituttet.
3.Et kreditinstitut underretter betalingsinstituttet, dets agenter eller distributører eller ansøgeren om en licens som betalingsinstitut om enhver beslutning om at afvise at åbne eller lukke en betalingskonto for et betalingsinstitut, dets agenter eller distributører eller en ansøger om licens som betalingsinstitut, og det skal behørigt begrunde en sådan afgørelse. En sådan begrundelse skal være specifik for de risici, der er forbundet med det pågældende betalingsinstituts eller dets agenters eller distributørers aktiviteter eller planlagte aktiviteter, som vurderet af kreditinstituttet, og ikke være af generisk karakter.
4.Et betalingsinstitut eller dets agenter eller distributører eller en ansøger om en licens som betalingsinstitut, der er genstand for en negativ afgørelse fra et kreditinstitut om adgang eller en afgørelse om lukning fra betalingskontotjenester, kan påklage afgørelsen til en kompetent myndighed.
5.EBA udarbejder udkast til reguleringsmæssige tekniske standarder, der præciserer det harmoniserede format og de oplysninger, der skal være indeholdt i den underretning og begrundelse, der er omhandlet i denne artikels stk. 3.
EBA forelægger de i første afsnit omhandlede udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Indsæt venligst datoen = et år efter datoen for denne forordnings ikrafttræden]. Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede udkast til reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
Kapitel 3
Kontooplysningstjenester og betalingsinitieringstjenester
Afdeling 1
Almindelige principper
Artikel 33
Betalingstjenestebrugeres rettigheder
1.Betalingstjenesteudbydere må ikke forhindre betalingstjenestebrugere i at gøre brug af en betalingsinitieringstjenesteudbyder til at opnå betalingsinitieringstjenester som omhandlet i punkt 6) i bilag I. Denne forpligtelse gælder for alle betalingstjenestebrugerens betalingskonti, som er tilgængelige online.
2.Betalingstjenesteudbydere forhindrer ikke betalingstjenestebrugere i at gøre brug af kontooplysningstjenester som omhandlet i bilag I, punkt 7). Denne forpligtelse gælder for alle betalingstjenestebrugerens betalingskonti, som er tilgængelige online.
Artikel 34
Aftalemæssige forhold
1.Udbud af kontooplysningstjenester og betalingsinitieringstjenester må ikke af nogen part være betinget af, at der med henblik herpå består et kontraktforhold mellem udbydere af sådanne tjenester og en kontoførende betalingstjenesteudbyder.
2.Hvis der findes en multilateral kontraktlig ordning, og hvis de samme betalingskontodata som reguleret i denne forordning også er tilgængelige inden for rammerne af den multilaterale kontraktlige ordning, skal kontooplysninger og betalingsinitieringstjenesteudbydere altid have adgang til betalingskontodata, der er reguleret i henhold til denne forordning, uden at det er nødvendigt at være en del af en sådan multilateral kontraktlig ordning.
Afdeling 2
Dataadgangsgrænseflader for kontooplysningstjenester og betalingsinitieringstjenester
Artikel 35
Tilrådighedsstillelse af særlige adgangsgrænseflader
1.Kontoførende betalingstjenesteudbydere, der tilbyder en betaler en betalingskonto, der er tilgængelig online, skal have mindst én dedikeret grænseflade med henblik på dataudveksling med konto- og betalingsinitieringstjenesteudbydere.
2.Med forbehold af artikel 38 og 39 er kontoførende betalingstjenesteudbydere, der tilbyder en betaler en betalingskonto, der er tilgængelig online, og som har indført en særlig grænseflade som omhandlet i denne artikels stk. 1, ikke forpligtet til permanent at vedligeholde en anden grænseflade som fallback med henblik på dataudveksling med konto- og betalingsinitieringstjenesteudbydere.
3.Kontoførende betalingstjenesteudbydere sikrer, at deres dedikerede grænseflader, jf. stk. 1, anvender kommunikationsstandarder, der er udstedt af europæiske eller internationale standardiseringsorganisationer, herunder Den Europæiske Standardiseringsorganisation (CEN) eller Den Internationale Standardiseringsorganisation (ISO). Kontoførende betalingstjenesteudbydere sikrer også, at de tekniske specifikationer for de særlige grænseflader, der er omhandlet i stk. 1, dokumenteres med angivelse af et sæt rutiner, protokoller og værktøjer, som betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere har brug for, for at deres software og applikationer kan fungere sammen med den kontoførende betalingstjenesteudbyders systemer. Kontoførende betalingstjenesteudbydere stiller straks efter anmodning fra autoriserede betalingsinitieringstjenesteudbydere, kontooplysningstjenesteudbydere eller betalingstjenesteudbydere, der har ansøgt deres kompetente myndigheder om den relevante tilladelse, dokumentationen vedrørende de tekniske specifikationer for deres særlige grænseflader, jf. stk. 1, til rådighed og gør en sammenfatning af denne dokumentation offentligt tilgængelig på deres websted.
4.Kontoførende betalingstjenesteudbydere sikrer, at enhver ændring af de tekniske specifikationer for deres særlige grænseflade, jf. stk. 1, undtagen i nødsituationer, der forhindrer dem i at gøre det, stilles til rådighed for godkendte betalingsinitieringstjenesteudbydere, kontooplysningstjenesteudbydere eller betalingstjenesteudbydere, der har ansøgt deres kompetente myndigheder om den relevante tilladelse, på forhånd, så hurtigt som muligt og ikke mindre end tre måneder, før ændringen gennemføres. Kontoførende betalingstjenesteudbydere dokumenterer nødsituationer, hvor ændringer er gennemført uden sådanne forhåndsoplysninger, og stiller efter anmodning dokumentationen til rådighed for de kompetente myndigheder.
5.Kontoførende betalingstjenesteudbydere offentliggør kvartalsvise statistikker på deres websted om tilgængeligheden og ydeevnen af deres særlige grænseflade. De dedikerede grænsefladers ydeevne måles på antallet af vellykkede kontooplysningsanmodninger i forhold til det samlede antal anmodninger om kontooplysninger og på antallet og transaktionsmængden af de vellykkede betalingsinitieringsanmodninger i forhold til det samlede antal og transaktionsvolumen af det samlede antal anmodninger om betalingsinitiering.
6.Kontoførende betalingstjenesteudbydere stiller en testfacilitet, herunder support, til rådighed for tilslutning til de dedikerede grænseflader og funktionstest for at gøre det muligt for autoriserede betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere eller betalingstjenesteudbydere, der har ansøgt om den relevante tilladelse, at afprøve deres software og applikationer, der anvendes til at tilbyde en betalingstjeneste til brugerne. Der må ikke deles følsomme betalingsdata eller andre personoplysninger gennem testfaciliteten.
7.I tilfælde af en uventet hændelse eller fejl i forbindelse med identifikation, autentifikation eller udveksling af dataelementerne via den særlige grænseflade skal den kontoførende betalingstjenesteudbyder sørge for underretningsmeddelelser til betalingsinitieringstjenesteudbyderen eller kontooplysningstjenesteudbyderen, som forklarer årsagen til den uventede hændelse eller fejl.
Artikel 36
Krav vedrørende dedikerede dataadgangsgrænseflader
1.En kontoførende betalingstjenesteudbyder sikrer, at den særlige grænseflade, der er omhandlet i artikel 35, stk. 1, opfylder følgende sikkerheds- og præstationskrav:
a)den særlige grænseflade skal etablere og vedligeholde kommunikationssessioner mellem den kontoførende betalingstjenesteudbyder, kontooplysningstjenesteudbyderen, betalingsinitieringstjenesteudbyderen og enhver berørt betalingstjenestebruger under hele autentifikationen af betalingstjenestebrugeren
b)den særlige grænseflade skal sikre integriteten og fortroligheden af de personaliserede sikkerhedsoplysninger og autentifikationskoder, der overføres af eller gennem betalingsinitieringstjenesteudbyderen eller kontooplysningstjenesteudbyderen
c)svartiden for den dedikerede grænseflade til kontooplysningstjenesteudbyderes og betalingsinitieringstjenesteudbyderes anmodninger om adgang må ikke være længere end svartiden for den grænseflade, som den kontoførende betalingstjenesteudbyder stiller til rådighed for sine betalingstjenestebrugere med henblik på direkte adgang til deres betalingskonto online.
2.Kontoførende betalingstjenesteudbydere sikrer, at den særlige grænseflade, der er omhandlet i artikel 35, stk. 1, giver både kontooplysningstjenesteudbydere og betalingsinitieringstjenesteudbydere mulighed for:
a)at identificere sig over for den kontoførende betalingstjenesteudbyder
b)at give den kontoførende betalingstjenesteudbyder instruks om at påbegynde autentifikationen på grundlag af den tilladelse fra betalingstjenestebrugeren, der er givet kontooplysningstjenesteudbyderen eller betalingsinitieringstjenesteudbyderne i overensstemmelse med artikel 49, stk. 2
c)at anvende enhver autentifikationsundtagelse, der anvendes af den kontoførende betalingstjenesteudbyder, på en ikke-diskriminerende måde
d)at se, inden betalingen initieres for betalingsinitieringstjenesteudbydere, kontoens entydige identifikationskode, kontoindehaverens tilknyttede navne og de valutaer, som betalingstjenestebrugeren har til rådighed.
3.Kontoførende betalingstjenesteudbydere tillader kontooplysningstjenesteudbydere at kommunikere sikkert via den særlige grænseflade med henblik på at anmode om og modtage oplysninger om en eller flere udpegede betalingskonti og tilknyttede betalingstransaktioner.
4.Kontoførende betalingstjenesteudbydere sikrer, at den særlige grænseflade som minimum gør det muligt for betalingsinitieringstjenesteudbydere at:
a)afgive og tilbagekalde en stående betalingsordre eller en direkte debitering
b)initiere en enkeltbetaling
c)initiere og tilbagekalde en fremtidig betaling
d)initiere betalinger til flere modtagere
e)initiere betalinger, uanset om betalingsmodtageren er opført på betalerens liste over modtagere
f)kommunikere sikkert med henblik på at placere en betalingsordre fra betalerens betalingskonto og modtage alle oplysninger om initieringen af betalingstransaktionen og alle oplysninger, som den kontoførende betalingstjenesteudbyder har adgang til om gennemførelsen af betalingstransaktionen
g)kontrollere kontohaverens navn, inden betalingen initieres, og uanset om kontohaverens navn er aktiveret via den direkte grænseflade
h)foretage en betaling med én enkelt stærk kundeautentifikation, forudsat at betalingsinitieringstjenesteudbyderen har givet den kontoførende betalingstjenesteudbyder alle følgende oplysninger:
i) betalerens entydige identifikationskode
ii) betalingsmodtagerens juridiske navn og firmanavn og "entydige identifikationskode"
iii) en transaktionsreference
iv) betalingsbeløbet og betalingsvalutaen, på grundlag af hvilket den stærke kundeautentifikation udløses.
5.Kontoførende betalingstjenesteudbydere sikrer, at den dedikerede grænseflade stiller følgende til rådighed for betalingsinitieringstjenesteudbydere:
a)øjeblikkelig bekræftelse efter anmodning i et simpelt "ja"- eller "nej"-format af, om det beløb, der er nødvendigt for at gennemføre en betalingstransaktion, er tilgængeligt på betalerens betalingskonto
b)den kontoførende betalingstjenesteudbyders bekræftelse af, at betalingen vil blive gennemført på grundlag af de oplysninger, som den kontoførende betalingstjenesteudbyder har til rådighed, under hensyntagen til eventuelle allerede eksisterende betalingsordrer, der kan påvirke den fulde gennemførelse af den betalingsordre, der afgives.
De oplysninger, der er omhandlet i litra b), må ikke deles med betalingsinitieringstjenesteudbyderen, men kan anvendes af den kontoførende betalingstjenesteudbyder til at bekræfte gennemførelsen af transaktionen.
Artikel 37
Dataadgangsparitet mellem dedikeret adgangsgrænseflade og kundegrænseflade
1.Med forbehold af artikel 36 sikrer kontoførende betalingstjenesteudbydere, at deres særlige grænseflade som omhandlet i artikel 35, stk. 1, til enhver tid tilbyder mindst samme grad af tilgængelighed og ydeevne, herunder teknisk støtte og IT-support, som de grænseflader, som kontoførende betalingstjenesteudbydere stiller til rådighed for betalingstjenestebrugeren med henblik på direkte adgang til vedkommendes betalingskonto online.
2.Kontoførende betalingstjenesteudbydere skal give kontooplysningstjenesteudbydere de samme oplysninger fra angivne betalingskonti og dertil knyttede betalingstransaktioner, som gøres tilgængelige for betalingstjenestebrugeren ved direkte anmodning om adgang til kontooplysninger, forudsat at disse oplysninger ikke omfatter følsomme betalingsdata
3.Kontoførende betalingstjenesteudbydere skal give betalingsinitieringstjenesteudbydere mindst de samme oplysninger om initiering og gennemførelse af den betalingstransaktion, der udbydes eller stilles til rådighed for betalingstjenestebrugeren, når transaktionen initieres direkte af betalingstjenestebrugeren. Disse oplysninger gives straks efter modtagelsen af betalingsordren og løbende, indtil betalingen er endelig.
Artikel 38
Beredskabsforanstaltninger for en utilgængelig dedikeret grænseflade
1.Kontoførende betalingstjenesteudbydere træffer alle foranstaltninger, der står i deres magt, for at forhindre, at den dedikerede grænseflade ikke er tilgængelig. Manglende tilgængelighed formodes at være opstået, når fem på hinanden følgende anmodninger om adgang til oplysninger med henblik på udbud af betalingsinitieringstjenester eller kontooplysningstjenester ikke modtager svar fra den kontoførende betalingstjenesteudbyders dedikerede grænseflade inden for 30 sekunder.
2.Hvis den dedikerede grænseflade ikke er tilgængelig, underretter kontoførende betalingstjenesteudbydere betalingstjenesteudbydere, der gør brug af den dedikerede grænseflade, om de foranstaltninger, der er truffet for at genoprette grænsefladen, og om den tid, der skønnes nødvendig for at løse problemet. I den periode, hvor de er indisponible, skal kontoførende betalingstjenesteudbydere straks tilbyde konto- og betalingsinitieringstjenesteudbydere en effektiv alternativ løsning, såsom brugen af den grænseflade, som den kontoførende betalingstjenesteudbyder anvender til autentifikation og kommunikation med sine brugere, for at få adgang til betalingskontodata.
3.Hvis den dedikerede grænseflade ikke er tilgængelig, og den kontoførende betalingstjenesteudbyder ikke har tilbudt en hurtig og effektiv alternativ løsning som omhandlet i stk. 2, kan betalingsinitieringstjenesteudbydere eller kontooplysningstjenesteudbydere anmode deres kompetente myndighed om at fremlægge alle nødvendige oplysninger og al nødvendig dokumentation for at sætte dem i stand til at anvende den grænseflade, som den kontoførende betalingstjenesteudbyder anvender til autentifikation og kommunikation med sine brugere med henblik på adgang til betalingskontodata.
4.På grundlag af den i stk. 3 omhandlede anmodning kan den kompetente myndighed i en begrænset periode, indtil den særlige grænseflade igen er tilgængelig, give alle betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere adgang til betalingskontodata via en grænseflade, som den kontoførende betalingstjenesteudbyder anvender til autentifikation og kommunikation med sine brugere. Den kompetente myndighed meddeler sin afgørelse til den anmodende kontooplysningstjenesteudbyder eller betalingsinitieringstjenesteudbyder og gør den offentligt tilgængelig på sit websted. Den kompetente myndighed giver den kontoførende betalingstjenesteudbyder instruks om at genoprette den særlige grænseflades fulde funktion, inden den midlertidige tilladelse udløber.
5.Den kompetente myndighed træffer uden unødig forsinkelse afgørelse om enhver anmodning indgivet i henhold til stk. 3. Så længe den kompetente myndighed ikke har truffet afgørelse om anmodningen, kan den anmodende betalingsinitieringstjenesteudbyder eller kontooplysningstjenesteudbyder undtagelsesvis tilgå betalingskontodata via en grænseflade, som den kontoførende betalingstjenesteudbyder anvender til autentifikation og kommunikation med sine brugere. Den anmodende betalingsinitieringstjenesteudbyder eller kontooplysningstjenesteudbyder ophører hermed, når den dedikerede grænseflade igen er tilgængelig, eller når den kompetente myndighed træffer en afgørelse om ikke at tillade en sådan anvendelse, alt efter hvad der indtræffer først.
6.I tilfælde, hvor kontoførende betalingstjenesteudbydere er forpligtet til at give kontooplysningstjenesteudbydere eller betalingsinitieringstjenesteudbydere adgang til den grænseflade, som kontoførende betalingstjenesteudbydere anvender til autentifikation og kommunikation med deres brugere, stiller kontoførende betalingstjenesteudbydere straks alle tekniske specifikationer, som kontooplysningstjenesteudbydere eller betalingsinitieringstjenesteudbydere har behov for for at kunne tilslutte sig den grænseflade, som den kontoførende betalingstjenesteudbyder anvender til autentifikation og kommunikation med sine brugere, til rådighed.
7.Ved adgang til den grænseflade, som den kontoførende betalingstjenesteudbyder anvender til autentifikation og kommunikation med sine brugere, skal kontooplysningstjenesteudbydere eller betalingsinitieringstjenesteudbydere opfylde alle de krav, der er fastsat i artikel 45, stk. 2. Navnlig skal kontooplysningstjenesteudbydere eller betalingsinitieringstjenesteudbydere altid på behørig vis identificere sig over for den kontoførende betalingstjenesteudbyder.
Artikel 39
Undtagelse fra kravet om at have en dedikeret grænseflade til dataadgang
1.Uanset artikel 35, stk. 1, kan den kompetente myndighed efter anmodning fra en kontoførende betalingstjenesteudbyder fritage den anmodende kontoførende betalingstjenesteudbyder fra forpligtelsen til at have en dedikeret grænseflade og give den kontoførende betalingstjenesteudbyder mulighed for enten som grænseflade for sikker dataudveksling at tilbyde en af de grænseflader, som den kontoførende betalingstjenesteudbyder anvender til autentifikation og kommunikation med sine betalingstjenestebrugere, eller, hvor det er berettiget, slet ikke at tilbyde nogen grænseflade til sikker dataudveksling.
2.EBA udarbejder udkast til reguleringsmæssige tekniske standarder, som præciserer de kriterier, på grundlag af hvilke en kontoførende betalingstjenesteudbyder i overensstemmelse med stk. 1 kan fritages fra forpligtelsen til at have en dedikeret grænseflade og have tilladelse til enten som grænseflade for sikker dataudveksling med kontooplysningstjenesteudbydere og betalingsinitieringstjenesteudbydere at stille den grænseflade, som den stiller til rådighed for sin betalingsbruger med henblik på adgang til sine betalingskonti online, til rådighed eller, hvor det er relevant, slet ikke have nogen grænseflade til sikker dataudveksling.
EBA forelægger de i første afsnit omhandlede udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Indsæt venligst datoen = et år efter datoen for denne forordnings ikrafttræden]. Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede udkast til reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
Afdeling 3
Kontoførende betalingstjenesteudbyderes rettigheder og forpligtelser
Artikel 40
Kontoførende betalingstjenesteudbyderes forpligtelser med hensyn til betalingsinitieringstjenester
Den kontoførende betalingstjenesteudbyder skal træffe følgende foranstaltninger for at sikre betalerens ret til at anvende betalingsinitieringstjenesten:
a)kommunikere sikkert med betalingsinitieringstjenesteudbydere
b)giver umiddelbart efter modtagelse af en betalingsordre fra en betalingsinitieringstjenesteudbyder betalingsinitieringstjenesteudbyderen alle oplysninger om initieringen af betalingstransaktionen og alle oplysninger vedrørende gennemførelsen af betalingstransaktionen, som er tilgængelige for den kontoførende betalingstjenesteudbyder, eller stille disse oplysninger til rådighed for betalingsinitieringstjenesteudbyderen
c)behandle betalingsordrer, der overføres via en betalingsinitieringstjenesteudbyders tjenester, som om disse betalingsordrer var betalingsordrer, der blev sendt direkte af betaleren eller betalingsmodtageren, navnlig med hensyn til tidspunkt, prioritet eller gebyrer.
Med henblik på litra b) skal den kontoførende betalingstjenesteudbyder, hvis nogle af eller alle de i nævnte litra omhandlede oplysninger ikke er tilgængelige umiddelbart efter modtagelsen af betalingsordren, sikre, at alle oplysninger om gennemførelsen af betalingsordren stilles til rådighed for betalingsinitieringstjenesteudbyderen umiddelbart efter, at disse oplysninger er blevet tilgængelige for den kontoførende betalingstjenesteudbyder.
Artikel 41
Kontoførende betalingstjenesteudbyderes forpligtelser med hensyn til kontooplysningstjenester
1.Den kontoførende betalingstjenesteudbyder skal træffe følgende foranstaltninger for at sikre betalingstjenestebrugerens ret til at anvende kontooplysningstjenesten:
a)kommunikere sikkert med kontooplysningstjenesteudbyderen
b)behandle dataanmodninger fremsendt via en kontooplysningstjenesteudbyders tjenester, som om betalingstjenestebrugeren havde anmodet om dataene via den grænseflade, som den kontoførende betalingstjenesteudbyder stiller til rådighed for sine betalingstjenestebrugere med henblik på direkte adgang til deres betalingskonto.
2.Kontoførende betalingstjenesteudbydere giver kontooplysningstjenesteudbydere adgang til oplysninger fra udpegede betalingskonti og tilknyttede betalingstransaktioner, der indehaves af kontoførende betalingstjenesteudbydere, med henblik på at udføre kontooplysningstjenesten, uanset om betalingstjenestebrugeren aktivt anmoder om sådanne oplysninger.
Artikel 42
Begrænsning af kontooplysningstjenesteudbyderes og betalingsinitieringstjenesteudbyderes adgang til betalingskonti
1.En kontoførende betalingstjenesteudbyder kan af objektivt begrundede og behørigt dokumenterede årsager nægte en kontooplysningstjenesteudbyder eller en betalingsinitieringstjenesteudbyder adgang til en betalingskonto. Disse årsager skal vedrøre uautoriseret adgang, jf. artikel 49, stk. 3, eller svigagtig adgang til betalingskontoen for den pågældende kontooplysningstjenesteudbyder eller betalingsinitieringstjenesteudbyder, herunder uautoriseret eller svigagtig initiering af en betalingstransaktion. I sådanne tilfælde underretter den kontoførende betalingstjenesteudbyder betalingstjenestebrugeren om, at der nægtes adgang til betalingskontoen, og giver en begrundelse herfor. Disse oplysninger gives om muligt til betalingstjenestebrugeren inden adgangen nægtes og senest umiddelbart derefter, medmindre dette vil være til skade for objektivt begrundede sikkerhedshensyn eller er forbudt i henhold til anden relevant EU-ret eller national ret.
2.I de i stk. 1 omhandlede tilfælde skal den kontoførende betalingstjenesteudbyder straks indberette hændelsen vedrørende kontooplysningstjenesteudbyderen eller betalingsinitieringstjenesteudbyderen til den kompetente myndighed. Oplysningerne skal omfatte sagens relevante detaljer og årsagerne til indberetningen. Den kompetente myndighed vurderer sagen og træffer om nødvendigt de fornødne foranstaltninger.
Artikel 43
Betalingstjenestebrugeres forvaltning af dataadgang
1.Den kontoførende betalingstjenesteudbyder giver betalingstjenestebrugeren et dashboard, der er integreret i dennes brugergrænseflade, til at overvåge og forvalte de tilladelser, som betalingstjenestebrugeren har givet med henblik på kontooplysningstjenester eller betalingsinitieringstjenester, der dækker flere eller tilbagevendende betalinger.
2.Dette dashboard skal:
a)give betalingstjenestebrugeren en oversigt over hver løbende tilladelse, der er givet med henblik på kontooplysningstjenester eller betalingsinitieringstjenester, herunder:
i) navnet på den kontooplysningstjenesteudbyder eller betalingsinitieringstjenesteudbyder, der har fået adgang
ii) den kundekonto, hvortil der er givet adgang
iii) formålet med tilladelsen
iv) tilladelsens gyldighedsperiode
v) de kategorier af oplysninger, der udveksles.
b)give betalingstjenestebrugeren mulighed for at trække en given kontooplysningstjenestes eller betalingsinitieringstjenesteudbyders dataadgang tilbage
c)gøre det muligt for betalingstjenestebrugeren at genetablere enhver dataadgang, der er trukket tilbage
d)indeholde en fortegnelse over tilladelser til dataadgang, der er blevet trukket tilbage eller udløbet, i en periode på to år.
3.Den kontoførende betalingstjenesteudbyder sikrer, at dashboardet er let at finde i dennes brugergrænseflade, og at de oplysninger, der vises på dashboardet, er klare, nøjagtige og letforståelige for betalingstjenestebrugeren.
4.Den kontoførende betalingstjenesteudbyder og den kontooplysningstjeneste eller betalingsinitieringstjenesteudbyder, der har fået tilladelse, samarbejder om at stille oplysninger til rådighed for betalingstjenestebrugeren via dashboardet i realtid. Med henblik på stk. 2, litra a), b), c) og e):
a)Den kontoførende betalingstjenesteudbyder underretter kontooplysningstjenesten eller betalingsinitieringstjenesteudbyderen i realtid om ændringer i en tilladelse vedrørende denne udbyder, som en betalingstjenestebruger har foretaget via dashboardet
b)En kontooplysningstjeneste eller betalingsinitieringstjenesteudbyder underretter i realtid den kontoførende betalingstjenesteudbyder om en ny tilladelse udstedt af en betalingstjenestebruger vedrørende en betalingskonto, der stilles til rådighed af den kontoførende betalingstjenesteudbyder, herunder:
i) formålet med betalingstjenestebrugerens tilladelse
ii) tilladelsens gyldighedsperiode
iii) de pågældende kategorier af oplysninger.
Artikel 44
Forbudte hindringer for dataadgang
1.Kontoførende betalingstjenesteudbydere sikrer, at deres særlige grænseflade ikke skaber hindringer for udbud af betalingsinitierings- og kontooplysningstjenester.
Forbudte hindringer omfatter følgende:
a)at forhindre, at betalingsinitieringstjenesteudbydere eller kontooplysningstjenesteudbydere anvender de oplysninger, der udstedes af kontoførende betalingstjenesteudbydere, til deres betalingstjenestebrugere
b)at kræve, at betalingstjenestebrugerne manuelt indtaster deres entydige identifikationskode i den kontoførende betalingstjenesteudbyders domæne for at kunne anvende kontooplysninger eller betalingsinitieringstjenester
c)at kræve yderligere kontrol af den tilladelse, som betalingstjenestebrugerne giver en betalingsinitieringstjenesteudbyder eller en kontooplysningstjenesteudbyder
d)at kræve yderligere registreringer fra betalingsinitierings- og kontooplysningstjenesteudbydere for at kunne få adgang til betalingstjenestebrugerens betalingskonto eller den dedikerede grænseflade
e)at kræve, medmindre det er absolut nødvendigt for at lette udvekslingen af oplysninger mellem kontoførende betalingstjenesteudbydere og betalingsinitierings- og kontooplysningstjenesteudbydere, navnlig vedrørende ajourføringen af det i artikel 43 omhandlede dashboard, at betalingsinitierings- og kontooplysningstjenesteudbydere forhåndsregistrerer deres kontaktoplysninger hos den kontoførende betalingstjenesteudbyder
f)at begrænse en betalingstjenestebrugers mulighed for at initiere betalinger via en betalingsinitieringstjenesteudbyder udelukkende til de betalingsmodtagere, der er opført på betalerens modtagerliste
g)at begrænse betalingsinitieringer udelukkende til eller fra indenlandske entydige identifikationskoder
h)at kræve, at stærk kundeautentifikation anvendes flere gange sammenlignet med den stærke kundeautentifikation, som den kontoførende betalingstjenesteudbyder kræver, når betalingstjenestebrugeren får direkte adgang til sin betalingskonto eller initierer en betaling hos den kontoførende betalingstjenesteudbyder
i)at stille en særlig grænseflade til rådighed, som ikke understøtter alle de autentifikationsprocedurer, som den kontoførende betalingstjenesteudbyder stiller til rådighed for sin betalingstjenestebruger
j)at indføre en kontooplysnings- eller betalingsinitieringsproces i en "omdirigeret" eller "afkoblet" tilgang, hvor autentifikationen af betalingstjenestebrugeren hos den kontoførende betalingstjenesteudbyder tilføjer yderligere trin eller nødvendige handlinger i brugerprocessen sammenlignet med den tilsvarende autentifikationsprocedure, der tilbydes betalingstjenestebrugere, når de får direkte adgang til deres betalingskonti eller initierer en betaling hos den kontoførende betalingstjenesteudbyder
k)at kræve, at brugeren i autentifikationsfasen automatisk omdirigeres til den kontoførende betalingstjenesteudbyders websideadresse, når dette er den eneste metode til at foretage autentifikation af betalingstjenestebrugeren, som understøttes af en kontoførende betalingstjenesteudbyder
l)at kræve to stærke kundeautentifikationer i forbindelse med en betalingsinitieringstjeneste, hvor betalingsinitieringstjenesteudbyderen videregiver alle de oplysninger, der er nødvendige for at initiere betalingen, til den kontoførende betalingstjenesteudbyder, det vil sige en stærk kundeautentifikation for bekræftelsen af ja/nej og en anden stærk kundeautentifikation for betalingsinitieringen.
2.For betalingsinitieringstjenesters og kontooplysningstjenesters aktiviteter udgør kontoejerens navn og kontonummer ikke følsomme betalingsdata.
Afdeling 4
Kontooplysningstjenesteudbyderes og betalingsinitieringstjenesteudbyderes rettigheder og forpligtelser
Artikel 45
Kontooplysningstjenesteudbyderes og betalingsinitieringstjenesteudbyderes brug af kundegrænsefladen
1.Kontooplysningstjenesteudbydere og betalingsinitieringstjenesteudbydere har udelukkende adgang til betalingskontodata via den særlige grænseflade, der er omhandlet i artikel 35, undtagen i de tilfælde, der er omfattet af artikel 38, stk. 4 og 5, og artikel 39.
2.Hvis en kontooplysningstjenesteudbyder eller en betalingsinitieringstjenesteudbyder får adgang til betalingskontodata via en grænseflade, som den kontoførende betalingstjenesteudbyder stiller til rådighed for sine betalingstjenestebrugere med henblik på direkte adgang til deres betalingskonto, jf. artikel 38, stk. 4 og 5, eller hvis dette er den eneste tilgængelige grænseflade i overensstemmelse med artikel 39, skal kontooplysningstjenesteudbyderen eller betalingsinitieringstjenesteudbyderen til enhver tid:
a)identificere sig over for den kontoførende betalingstjenesteudbyder
b)anvende de autentifikationsprocedurer, som den kontoførende betalingstjenesteudbyder stiller til rådighed for betalingstjenestebrugeren
c)træffe de nødvendige foranstaltninger for at sikre, at de ikke behandler data (herunder adgang til og lagring af data) til andre formål end levering af tjenesten, som betalingstjenestebrugeren har anmodet om
d)logge de data, der tilgås gennem det interface, som den kontoførende betalingstjenesteudbyder stiller til rådighed for sine betalingstjenestebrugere, og efter anmodning og uden unødig forsinkelse indgive logfilerne til deres kompetente myndighed Logfilerne slettes tre år efter deres oprettelse. Logfiler kan opbevares længere end denne opbevaringsperiode, hvis de er nødvendige for overvågningsprocedurer, der allerede er i gang.
Med henblik på litra d) slettes logfilerne 3 år efter deres oprettelse. Logfiler kan opbevares længere end denne opbevaringsperiode, hvis de er nødvendige for overvågningsprocedurer, der allerede er i gang.
Artikel 46
Særlige forpligtelser for betalingsinitieringstjenesteudbydere
1.Betalingsinitieringstjenesteudbydere skal:
a)give kontoførende betalingstjenesteudbydere de samme oplysninger som de oplysninger, der anmodes om fra betalingstjenestebrugeren, når betalingstransaktionen initieres direkte
b)kun udbyde tjenester, hvis brugeren af betalingstjenester har givet tilladelse hertil, jf. artikel 49
c)må på intet tidspunkt at være i besiddelse af betalerens midler i forbindelse med leveringen af betalingsinitieringstjenesten
d)sikrer, at betalingstjenestebrugerens personaliserede sikkerhedsoplysninger ikke er tilgængelige for andre parter, med undtagelse af betaleren og udstederen af de personaliserede sikkerhedsoplysninger, og at de overføres af betalingsinitieringstjenesteudbyderen gennem sikre og effektive kanaler
e)sikre, at eventuelle andre oplysninger om betalingstjenestebrugeren, som er opnået i forbindelse med leveringen af betalingsinitieringstjenesterne, kun meddeles til betalingsmodtageren og kun med betalingstjenestebrugerens tilladelse
f)hver gang en betaling initieres, identificere sig over for den kontoførende betalingstjenesteudbyder og kommunikere med den kontoførende betalingstjenesteudbyder, betaleren og betalingsmodtageren på en sikker måde.
2.Betalingsinitieringstjenesteudbydere må ikke:
a)lagre betalingstjenestebrugerens følsomme betalingsdata
b)anmode betalingstjenestebrugeren om andre oplysninger end dem, der nødvendige for at levere betalingsinitieringstjenesten
c)behandle personoplysninger eller andre data end personoplysninger (herunder anvendelse af, adgang til eller lagring af data) til andre formål end levering af betalingsinitieringstjenesten som tilladt af betalingstjenestebrugeren
d)ændre beløbet, betalingsmodtageren eller andre af transaktionens elementer.
Artikel 47
Særlige forpligtelser og andre bestemmelser vedrørende kontooplysningstjenesteudbydere
1.Kontooplysningstjenesteudbyderen skal:
a)kun udbyde tjenester, hvis brugeren af betalingstjenester har givet tilladelse hertil, jf. artikel 49
b)sikre, at betalingstjenestebrugerens personaliserede sikkerhedsoplysninger ikke er tilgængelige for andre parter, med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsoplysninger, og at overførslen sker via sikre og effektive kanaler, når disse oplysninger overføres af kontooplysningstjenesteudbyderen
c)for hver kommunikationssession identificere sig over for betalingstjenestebrugerens kontoførende betalingstjenesteudbyder og kommunikere sikkert med den kontoførende betalingstjenesteudbyder og betalingstjenestebrugeren
d)kun tilgå oplysninger fra nærmere angivne betalingskonti og tilhørende betalingstransaktioner
e)have indført passende og effektive mekanismer, der forhindrer adgang til andre oplysninger end udpegede betalingskonti og tilknyttede betalingstransaktioner i overensstemmelse med betalingstjenestebrugerens tilladelse.
2.Kontooplysningstjenesteudbyderen må ikke:
a)anmode om følsomme betalingsoplysninger i tilknytning til betalingskonti
b)anvende, tilgå eller lagre data til andre formål end at udføre den kontooplysningstjeneste, som betalingstjenestebrugeren har givet tilladelse til, i overensstemmelse med forordning (EU) 2016/679.
3.Følgende artikler finder ikke anvendelse på kontooplysningstjenesteudbydere: Artikel 4 til 8, artikel 10, 11 og 12, artikel 14 til 19, artikel 21 til 29, artikel 50 og 51, artikel 53 til 79 og artikel 83 og 84.
Afdeling 5
Gennemførelse
Artikel 48
De kompetente myndigheders rolle
1.De kompetente myndigheder sikrer, at kontoførende betalingstjenesteudbydere til enhver tid opfylder deres forpligtelser i forbindelse med den særlige grænseflade, der er omhandlet i artikel 35, stk. 1, og at enhver identificeret forbudt hindring, der er anført i artikel 44, straks fjernes af den relevante kontoførende betalingstjenesteudbyder. Hvis der konstateres en sådan manglende overholdelse af de dedikerede grænseflader med denne forordning eller hindringer, herunder på grundlag af oplysninger fra betalingsinitieringstjenester og udbydere af kontooplysningstjenester, træffer de kompetente myndigheder straks de nødvendige fuldbyrdelsesforanstaltninger og pålægger passende sanktioner eller, hvor det er relevant, giver adgangsrettigheder i overensstemmelse med artikel 38, stk. 4.
2.De kompetente myndigheder træffer straks alle nødvendige fuldbyrdelsesforanstaltninger, når det er nødvendigt for at bevare betalingsinitieringstjenesters og kontooplysningstjenesteudbyderes adgangsrettigheder. Fuldbyrdelsesforanstaltninger kan omfatte passende sanktioner.
3.De kompetente myndigheder sikrer, at betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere til enhver tid opfylder deres forpligtelser med hensyn til brugen af dataadgangsgrænseflader.
4.De kompetente myndigheder skal have de nødvendige ressourcer, navnlig med hensyn til dedikeret personale, så de til enhver tid kan udføre deres opgaver.
5.De kompetente myndigheder samarbejder med tilsynsmyndighederne i henhold til forordning (EU) 2016/679, når det drejer sig om behandling af personoplysninger.
6.De kompetente myndigheder afholder på deres initiativ regelmæssige fælles møder med kontoførende betalingstjenesteudbydere, betalingsinitieringstjenester og kontooplysningstjenesteudbydere og gør deres bedste for at sikre, at eventuelle problemer i forbindelse med brugen af og adgangen til dataudvekslingsgrænseflader mellem kontoførende betalingstjenesteudbydere, betalingsinitieringstjenester og kontooplysningstjenesteudbydere hurtigt og varigt løses.
7.Kontoførende betalingstjenesteudbydere giver de kompetente myndigheder data om kontooplysningstjenesteudbyderes og betalingsinitieringstjenesteudbyderes adgang til de betalingskonti, som de udbyder. De kompetente myndigheder kan også, hvor det er relevant, kræve, at kontooplysningstjenesteudbydere og betalingsinitieringstjenesteudbydere fremlægger alle relevante data om deres aktiviteter. I overensstemmelse med sine beføjelser i henhold til artikel 29, litra b), artikel 31 og artikel 35, stk. 2, i forordning (EU) nr. 1093/2010 koordinerer EBA de kompetente myndigheders overvågningsaktiviteter for at undgå overlapning af dataindberetning. EBA aflægger hvert andet år rapport til Kommissionen om størrelsen og driften af markederne for kontooplysningstjenester og betalingsinitieringstjenester i Unionen. Disse periodiske rapporter kan, hvor det er relevant, indeholde henstillinger.
8.EBA udarbejder udkast til reguleringsmæssige tekniske standarder, der præciserer de data, der skal indberettes til de kompetente myndigheder i henhold til stk. 7, samt den metode og hyppighed, der skal anvendes ved sådan levering af data.
EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [OP: Indsæt datoen 18 måneder efter datoen for denne forordnings ikrafttræden].
Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
KAPITEL 4
Autorisation af betalingstransaktioner
Artikel 49
Godkendelse
1.En betalingstransaktion eller en række betalingstransaktioner godkendes kun, hvis betaleren har givet tilladelse til gennemførelse af betalingstransaktionen. Betaleren kan autorisere en betalingstransaktion før eller, hvis det er aftalt mellem betaleren og dennes kontoførende betalingstjenesteudbyder, efter gennemførelsen af betalingstransaktionen.
2.Betalingstjenesteudbyderes adgang til en betalingskonto med henblik på kontooplysningstjenester eller betalingsinitieringstjenester er kun tilladt, hvis betalingstjenestebrugeren har givet kontooplysningstjenesteudbyderen eller betalingsinitieringstjenesteudbyderen tilladelse til at få adgang til betalingskontoen og de relevante data på den pågældende konto.
3.Hvis en kontooplysningstjenesteudbyder eller en betalingsinitieringstjenesteudbyder ikke har tilladelse hertil, anses en betalingstransaktion eller adgang til en betalingskonto for at være uautoriseret.
4.Kontoførende betalingstjenesteudbydere kontrollerer ikke den tilladelse, som betalingstjenestebrugeren har givet kontooplysningstjenesteudbyderen eller betalingsinitieringstjenesteudbyderen.
5.Den i stk. 1 og 2 omhandlede tilladelse udtrykkes i den form, der er aftalt mellem betaleren og den relevante betalingstjenesteudbyder. Tilladelse til at gennemføre en betalingstransaktion kan også gives via betalingsmodtageren eller betalingsinitieringstjenesteudbyderen.
6.Betaleren og betalingstjenesteudbyderne træffer aftale om proceduren for meddelelse af tilladelse.
7.Betalingstjenestebrugeren kan til enhver tid inddrage tilladelsen til at gennemføre en betalingstransaktion eller til at få adgang til en betalingskonto med henblik på betalingsinitieringstjenester eller kontooplysningstjenester. Betalingstjenestebrugeren kan også inddrage tilladelsen til at gennemføre en række betalingstransaktioner, i hvilket tilfælde enhver fremtidig betalingstransaktion anses for at være uautoriseret.
Artikel 50
Uoverensstemmelser mellem en betalingsmodtagers navn og entydige identifikationskode i tilfælde af kreditoverførsler
1.I tilfælde af kreditoverførsler skal betalingsmodtagerens betalingsformidler efter anmodning fra betalerens betalingsformidler gratis kontrollere, om den entydige identifikationskode og betalingsmodtagerens navn som angivet af betaleren stemmer overens, og meddele resultatet af denne kontrol til betalerens betalingstjenesteudbyder. Hvis den entydige identifikationskode og betalingsmodtagerens navn ikke stemmer overens, underretter betalerens betalingstjenesteudbyder betaleren om enhver konstateret afvigelse og underretter betaleren om omfanget af denne afvigelse.
2.Betalingstjenesteudbyderne skal levere den i stk. 1 omhandlede tjeneste umiddelbart efter, at betaleren har leveret den entydige identifikationskode og betalingsmodtagerens navn til sin betalingstjenesteudbyder, og inden betaleren får mulighed for at give tilladelse til kreditoverførslen.
3.Betalingstjenesteudbydere sikrer, at opdagelse og underretning om en afvigelse som omhandlet i stk. 1 ikke forhindrer betalere i at give tilladelse til den pågældende kreditoverførsel. Hvis betaleren efter at være blevet underrettet om en konstateret afvigelse godkender kreditoverførslen, og transaktionen gennemføres i overensstemmelse med betalerens entydige identifikationskode, anses transaktionen for at være gennemført korrekt.
4.Betalingstjenesteudbydere sikrer, at betalingstjenestebrugere har ret til at fravælge at blive tilbudt den tjeneste, der er omhandlet i stk. 1, og oplyser deres betalingstjenestebrugere om midlerne til at udtrykke en sådan fravalgsret. Betalingstjenesteudbydere sikrer, at betalingstjenestebrugere, der oprindeligt valgte at modtage den i stk. 1 omhandlede tjeneste, har ret til at vælge at modtage denne tjeneste.
5.Betalingstjenesteudbydere skal oplyse deres betalingstjenestebrugere om, at godkendelse af en transaktion på trods af en konstateret og anmeldt afvigelse, eller at fravalg fra at modtage den i stk. 1 omhandlede tjeneste kan føre til, at midlerne overføres til en betalingskonto, som ikke indehaves af betalingsmodtageren, og som betaleren har angivet. Betalingstjenesteudbydere stiller disse oplysninger til rådighed samtidig med underretningen om uoverensstemmelser, eller når brugeren af betalingstjenester vælger at modtage den i stk. 1 omhandlede tjeneste.
6.Den tjeneste, der er omhandlet i stk. 1, skal leveres med hensyn til betalingsordrer afgivet via elektroniske betalingsinitieringskanaler og via ikkeelektroniske betalingsordrer, der indebærer en realtidsinteraktion mellem betaleren og betalerens betalingstjenesteudbyder.
7.Den matchningstjeneste, der er omhandlet i stk. 1, er ikke påkrævet, hvis betaleren ikke selv har indtastet den entydige identifikationskode og betalingsmodtagerens navn.
8.Denne artikel finder ikke anvendelse på straksoverførsler i euro, der er omfattet af anvendelsesområdet for forordning XXX (IPR).
Artikel 51
Grænser for og blokering af brugen af betalingsinstrumentet
1.Når der med henblik på meddelelse af samtykke anvendes et specifikt betalingsinstrument, kan betaleren og dennes betalingstjenesteudbyder aftale beløbsgrænser for betalingstransaktioner, der gennemføres ved hjælp af dette betalingsinstrument. Betalingstjenesteudbydere må ikke ensidigt forhøje de udgiftsgrænser, der er aftalt med deres betalingstjenestebrugere.
2.Hvis det er aftalt i rammeaftalen, kan betalingstjenesteudbyderen forbeholde sig ret til at spærre betalingsinstrumentet ud fra objektivt begrundede hensyn vedrørende betalingsinstrumentets sikkerhed, mistanke om uautoriseret eller svigagtig brug af betalingsinstrumentet eller, i forbindelse med et betalingsinstrument med en kreditlinje, en væsentligt forhøjet risiko for, at betaleren ikke kan opfylde sin betalingsforpligtelse.
3.I så fald underretter betalingstjenesteudbyderen efter en aftalt procedure betaleren om spærringen af betalingsinstrumentet og årsagerne hertil, om muligt inden betalingsinstrumentet spærres og senest umiddelbart derefter, medmindre dette vil være til skade for objektivt begrundede sikkerhedshensyn eller er forbudt i henhold til anden relevant EU-ret eller national ret.
4.Udbyderen af betalingstjenester ophæver spærringen af betalingsinstrumentet eller erstatter det med et nyt, så snart årsagerne til spærringen ikke længere er til stede.
Artikel 52
Betalingstjenestebrugerens forpligtelser i tilknytning til betalingsinstrumenter og personaliserede sikkerhedsoplysninger
En betalingstjenestebruger, der har ret til at anvende et betalingsinstrument:
a)anvender betalingsinstrumentet i henhold til betingelserne for udstedelse og brug af betalingsinstrumentet, som skal være objektive, ikkediskriminerende og forholdsmæssige
b)underretter snarest muligt betalingstjenesteudbyderen eller den enhed, som betalingstjenesteudbyderen har udpeget, når vedkommende bliver opmærksom på tab, tyveri eller uberettiget tilegnelse eller anden uautoriseret brug af betalingsinstrumentet.
Med henblik på litra a), skal betalingstjenestebrugeren, så snart denne modtager et betalingsinstrument, træffe alle rimelige foranstaltninger til at beskytte dets personaliserede sikkerhedsoplysninger.
Artikel 53
Udbyderens forpligtelser hvad angår betaling
Instrumenter
1.En betalingstjenesteudbyder, der udsteder et betalingsinstrument:
a)sikrer sig, at de personaliserede sikkerhedsoplysninger ikke er tilgængelige for andre end den betalingstjenestebruger, som er berettiget til at bruge betalingsinstrumentet, jf. dog betalingstjenestebrugerens forpligtelser i artikel 52
b)afholder sig fra uopfordret at fremsende et betalingsinstrument, bortset fra de tilfælde, hvor et betalingsinstrument, der allerede er givet til betalingstjenestebrugeren, skal udskiftes
c)sikrer, at betalingstjenestebrugeren til enhver tid har mulighed for at foretage den underretning, der er omhandlet i artikel 52, litra b), eller anmode om ophævelse af spærringen af betalingsinstrumentet i henhold til artikel 51, stk. 4
d)giver betalingstjenestebrugeren mulighed for at foretage en gratisunderretning i henhold til artikel 52, litra b), og kun opkræve eventuelle genanskaffelsesomkostninger, der er direkte knyttet til betalingsinstrumentet
e)hindrer enhver brug af betalingsinstrumentet, så snart der er foretaget underretning i henhold til artikel 52, litra b).
f)Med henblik på litra c) giver udbyderen af betalingstjenester efter anmodning brugeren af betalingstjenester mulighed for i 18 måneder efter underretningen at bevise, at betalingstjenestebrugeren har foretaget en sådan underretning.
2.Risikoen ved at sende et betalingsinstrument og dets personaliserede sikkerhedsoplysninger til betalingstjenestebrugeren påhviler betalingstjenesteudbyderen.
Artikel 54
Underretning om og berigtigelse af uautoriserede, autoriserede eller fejlbehæftede betalingstransaktioner
1.Betalingstjenesteudbyderen skal kun berigtige uautoriserede, ukorrekt gennemførte betalingstransaktioner eller autoriserede betalingstransaktioner, hvis brugeren af betalingstjenester underretter betalingstjenesteudbyderen i overensstemmelse med artikel 57 og 59 uden unødig forsinkelse efter at være blevet opmærksom på en sådan transaktion, der giver anledning til et krav, herunder et krav i henhold til artikel 75, og senest 13 måneder efter debiteringsdatoen.
Fristerne for underretning fastsat i første afsnit finder ikke anvendelse, hvis betalingstjenesteudbyderen ikke har meddelt oplysningerne om den pågældende betalingstransaktion eller stillet dem til rådighed i overensstemmelse med afsnit II.
2.Hvis en betalingsinitieringstjenesteudbyder er involveret, skal den kontoførende betalingstjenesteudbyder foretage berigtigelse over for betalingstjenestebrugeren i henhold til stk. 1, jf. dog artikel 56, stk. 4, og artikel 75, stk. 1.
Artikel 55
Bevis for godkendelse og gennemførelse af betalingstransaktioner
1.Hvis en bruger af betalingstjenester nægter at have godkendt en gennemført betalingstransaktion eller hævder, at betalingstransaktionen ikke er gennemført korrekt, påhviler det udbyderen af betalingstjenester at bevise, at betalingstransaktionen var godkendt, korrekt registreret, bogført og ikke påvirket af tekniske svigt eller andre mangler ved den tjeneste, som udbyderen af betalingstjenester har leveret.
Hvis betalingstransaktionen er initieret gennem en betalingsinitieringstjenesteudbyder, bærer betalingsinitieringstjenesteudbyderen bevisbyrden for, at betalingstransaktionen inden for dennes kompetenceområde var godkendt, korrekt registreret og ikke ramt af tekniske svigt eller andre fejl i tilknytning til den betalingstjeneste, som denne udbyder har ansvaret for.
2.Hvis en betalingstjenestebruger nægter at have godkendt en gennemført betalingstransaktion, er brug af et betalingsinstrument, der er registreret af betalingstjenesteudbyderen, herunder i givet fald betalingsinitieringstjenesteudbyderen, i sig selv ikke tilstrækkeligt til at bevise, hverken at betalingstransaktionen var godkendt af betaleren, eller at betaleren handlede svigagtigt eller med forsæt eller ved grov forsømmelse undlod at opfylde en eller flere af sine forpligtelser i henhold til artikel 52. Betalingstjenesteudbyderen, herunder i givet fald betalingsinitieringstjenesteudbyderen, skal fremlægge bevismateriale for at påvise svig eller grov forsømmelse fra betalingstjenestebrugerens side.
Artikel 56
Betalingstjenesteudbyderes ansvar for uautoriserede betalingstransaktioner
transactions
1.Med forbehold af artikel 54 skal betalerens betalingstjenesteudbyder i tilfælde af en uautoriseret betalingstransaktion refundere betaleren beløbet for den uautoriserede betalingstransaktion straks og under alle omstændigheder senest ved udgangen af den følgende bankdag efter at have konstateret eller være blevet underrettet om den uautoriserede transaktion, medmindre betalerens betalingstjenesteudbyder har rimelig grund til at formode, at betaleren har begået svig, og skriftligt meddeler den relevante nationale myndighed disse grunde.
2.Hvis betalerens udbyder af betalingstjenester havde rimelig grund til mistanke om svig begået af betaleren, skal betalerens udbyder af betalingstjenester inden for 10 arbejdsdage efter at have konstateret transaktionen eller være blevet underrettet om transaktionen gøre et af følgende:
a)tilbagebetale betaleren beløbet for den uautoriserede betalingstransaktion, hvis betalerens udbyder af betalingstjenester efter yderligere undersøgelse har konkluderet, at betaleren ikke har begået svig
b)angive en begrundelse for afslaget på tilbagebetaling og angive de organer, som betaleren kan indbringe sagen for i overensstemmelse med artikel 90, 91, 93, 94 og 95, hvis betaleren ikke accepterer den anførte begrundelse.
3.Betalerens betalingstjenesteudbyder skal i givet fald føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført. Betalerens udbyder af betalingstjenester skal også sikre, at valørdatoen for kreditering af betalerens betalingskonto ikke er senere end den dato, hvor beløbet blev debiteret.
4.Hvis betalingstransaktionen initieres via en betalingsinitieringstjenesteudbyder, skal den kontoførende betalingstjenesteudbyder straks og under alle omstændigheder inden afslutningen af den følgende arbejdsdag tilbagebetale beløbet for den uautoriserede betalingstransaktion og, hvor det er relevant, føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført.
5.Hvis betalingsinitieringstjenesteudbyderen er ansvarlig for den uautoriserede betalingstransaktion, skal betalingsinitieringstjenesteudbyderen efter den kontoførende betalingstjenesteudbyders anmodning herom straks holde denne skadesløs for tab eller betalte beløb som følge af tilbagebetalingen til betaleren, herunder beløbet for den uautoriserede betalingstransaktion. I overensstemmelse med artikel 55, stk. 1, er det betalingsinitieringstjenesteudbyderen, der inden for sit kompetenceområde bærer bevisbyrden for, at betalingstransaktionen var godkendt, korrekt registreret og ikke ramt af tekniske svigt eller andre fejl i tilknytning til den betalingstjeneste, som betalingsinitieringstjenesteudbyderen har ansvaret for.
6.Betaleren kan have ret til yderligere økonomisk kompensation fra betalingstjenesteudbyderen i overensstemmelse med den lovgivning, der gælder for den kontrakt, der er indgået mellem betaleren og betalingstjenesteudbyderen, eller den kontrakt, der er indgået mellem betaleren og betalingsinitieringstjenesteudbyderen, hvor det er relevant.
Artikel 57
Betalingstjenesteudbyderens ansvar for ukorrekt anvendelse af matchningskontroltjenesten
1.Betaleren må ikke bære finansielle tab i forbindelse med en godkendt kreditoverførsel, hvis betalerens betalingsformidler i strid med artikel 50, stk. 1, har undladt at underrette betaleren om en konstateret uoverensstemmelse mellem den entydige identifikationskode og betalingsmodtagerens navn, som betaleren har angivet.
2.Senest 10 arbejdsdage efter at have konstateret eller fået meddelelse om en kreditoverførselstransaktion, der er gennemført under de omstændigheder, der er omhandlet i stk. 1, skal betalingstjenesteudbyderen gøre et af følgende:
a)refundere betaleren det fulde beløb for den godkendte kreditoverførsel
b)angive en begrundelse for afslaget på tilbagebetaling og angive de organer, som betaleren kan indbringe sagen for i overensstemmelse med artikel 90, 91, 93, 94 og 95, hvis betaleren ikke accepterer den anførte begrundelse.
3.Hvis betalingsmodtagerens betalingsformidler er ansvarlig for den overtrædelse af artikel 50, stk. 1, som betalerens udbyder af betalingstjenester har begået, skal betalingsmodtagerens udbyder af betalingstjenester tilbagebetale det økonomiske tab, som betalerens udbyder af betalingstjenester har lidt.
4.Det påhviler betalerens udbyder af betalingstjenester eller i det tilfælde, der er omhandlet i stk. 3, betalingsmodtageren at bevise, at artikel 50, stk. 1, ikke er overtrådt.
5.Stk. 1-4 finder ikke anvendelse, hvis betaleren har handlet svigagtigt, eller hvis betaleren har fravalgt at modtage verifikationstjenesten i overensstemmelse med artikel 50, stk. 4.
6.Denne artikel finder ikke anvendelse på straksoverførsler i euro, der er omfattet af anvendelsesområdet for forordning XXX (IPR).
Artikel 58
Ansvar for udbydere af tekniske tjenester og operatører af betalingsordninger for manglende støtte til anvendelse af stærk kundeautentifikation
Udbydere af tekniske tjenester og operatører af betalingsordninger, der enten leverer tjenester til betalingsmodtageren eller til betalingsmodtagerens eller betalerens betalingstjenesteudbyder, er ansvarlige for enhver økonomisk skade, der påføres betalingsmodtageren eller betalingsmodtagerens eller betalerens betalingsformidler, fordi de ikke inden for rammerne af deres kontraktforhold leverer de tjenester, der er nødvendige for at muliggøre anvendelsen af stærk kundeautentifikation.
Artikel 59
Betalingstjenesteudbyderens ansvar for svig i form af at udgive sig for en anden
1.Hvis en bruger af betalingstjenester, som er en forbruger, er blevet manipuleret af en tredjepart, der foregiver at være ansat hos forbrugerens udbyder af betalingstjenester ved ulovlig brug af den pågældende betalingstjenesteudbyders navn eller e-mailadresse eller telefonnummer, og denne manipulation har givet anledning til efterfølgende svigagtige autoriserede betalingstransaktioner, skal udbyderen af betalingstjenester tilbagebetale forbrugeren det fulde beløb for den svigagtige autoriserede betalingstransaktion, forudsat at forbrugeren straks har indberettet svigen til politiet og underrettet sin betalingstjenesteudbyder.
2.Senest 10 arbejdsdage efter at have konstateret eller være blevet underrettet om den svigagtige autoriserede betalingstransaktion skal betalingstjenesteudbyderen gøre et af følgende:
a)refundere forbrugeren beløbet for den svigagtige autoriserede betalingstransaktion
b)hvis udbyderen af betalingstjenester har rimelig grund til at formode, at forbrugeren har begået svig eller grov uagtsomhed, give en begrundelse for at afslå tilbagebetaling og oplyse forbrugeren om, hvilke organer forbrugeren kan henvende sig til i overensstemmelse med artikel 90, 91, 93, 94 og 95, hvis forbrugeren ikke accepterer den anførte begrundelse.
3.Stk. 1 finder ikke anvendelse, hvis forbrugeren har handlet svigagtigt eller groft uagtsomt.
4.Det påhviler forbrugerens betalingstjenesteudbyder at bevise, at forbrugeren har handlet svigagtigt eller groft uagtsomt.
5.Når udbydere af elektroniske kommunikationstjenester underrettes af en betalingstjenesteudbyder om forekomsten af den type svig, der er omhandlet i stk. 1, arbejder de tæt sammen med betalingstjenesteudbyderne og handler hurtigt for at sikre, at der er truffet passende organisatoriske og tekniske foranstaltninger til at beskytte kommunikationssikkerheden og -fortroligheden i overensstemmelse med direktiv 2002/58/EF, herunder med hensyn til opkaldsnummeridentifikation og e-postadresse.
Artikel 60
Betalerens ansvar for uautoriserede betalingstransaktioner
1.Uanset artikel 56 kan en betaler forpligtes til at dække tab i forbindelse med enhver uautoriseret betalingstransaktion på op til 50 EUR, der skyldes brug af et tabt eller stjålet betalingsinstrument eller uberettiget tilegnelse af et betalingsinstrument.
Første afsnit finder ikke anvendelse, hvis et af følgende forhold gør sig gældende:
a)tabet, tyveriet eller den uberettigede tilegnelse af betalingsinstrumentet ikke kunne opdages af betaleren forud for betalingen, medmindre betaleren selv har handlet svigagtigt eller
b)tabet er forårsaget af handlinger, der er foretaget af en betalingstjenesteudbyders ansat, agent eller filial eller en enhed, hvortil dens aktiviteter er outsourcet, eller disses passivitet.
Betaleren skal dække alle tab som følge af uautoriserede betalingstransaktioner, hvis disse tab skyldes betalerens svigagtige handling eller manglende opfyldelse af en eller flere af de forpligtelser, der er fastsat i artikel 52, begået med forsæt eller ved grov forsømmelse. I sådanne tilfælde finder maksimumsbeløbet i første afsnit ikke anvendelse.
Hvis betaleren hverken har optrådt svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser i henhold til artikel 52, kan de kompetente nationale myndigheder eller betalingstjenesteudbyderne begrænse det i dette stykke omhandlede ansvar under hensyntagen til navnlig arten af de personaliserede sikkerhedsoplysninger og de særlige omstændigheder, under hvilke betalingsinstrumentet blev tabt, stjålet eller uberettiget tilegnet.
2.Hvis betalerens betalingstjenesteudbyder ikke opfylder forpligtelsen til at kræve stærk kundeautentifikation, jf. artikel 85, skal betaleren ikke bære økonomiske tab, medmindre betaleren har handlet svigagtigt. Det samme gælder, når enten betalerens eller betalingsmodtagerens betalingstjenesteudbyder anvender en undtagelse fra anvendelsen af stærk kundeautentifikation. Hvis betalingsmodtageren ellerbetalingsmodtagerens betalingstjenesteudbyder ikke udvikler eller ændrer de systemer, den hardware og software, der er nødvendig for at anvende stærk kundeautentifikation, skal betalingsmodtageren eller betalingsmodtagerens betalingstjenesteudbyder tilbagebetale det økonomiske tab, betalerens betalingstjenesteudbyder har lidt.
3.Hvis betalingsmodtagerens betalingstjenesteudbyder anvender en undtagelse fra anvendelsen af stærk kundeautentifikation, er betalingsmodtagerens udbyder af betalingstjenester ansvarlig over for betalerens betalingstjenesteudbyder for ethvert økonomisk tab, som sidstnævnte måtte lide.
4.Betaleren skal ikke dække økonomiske følger af brug af et tabt, stjålet eller uberettiget tilegnet betalingsinstrument, efter at der er sket underretning i overensstemmelse med artikel 52, litra b), undtagen hvis betaleren har optrådt svigagtigt.
Hvis udbyderen af betalingstjenester ikke træffer egnede foranstaltninger til på alle tidspunkter at kunne modtage underretning om tabte, stjålne eller uberettiget tilegnede betalingsinstrumenter som anført i artikel 53, stk. 1, litra c), hæfter betaleren ikke for de økonomiske følger af brug af betalingsinstrumentet, undtagen hvis betaleren har handlet svigagtigt.
Artikel 61
Betalingstransaktioner, hvor transaktionsbeløbet ikke er kendt på forhånd
1.Hvis en betalingstransaktion initieres af eller via betalingsmodtageren i forbindelse med en kortbaseret betalingstransaktion, og det nøjagtige fremtidige beløb ikke kendes på det tidspunkt, hvor betaleren giver tilladelse til gennemførelse af betalingstransaktionen, må betalerens udbyder af betalingstjenester kun spærre midler på betalerens betalingskonto, hvis betaleren har givet tilladelse til, at det præcise beløb spærres.
2.Det beløb, der spærres af betalerens betalingstjenesteudbyder, skal stå i forhold til det beløb for betalingstransaktionen, som betaleren med rimelighed kan forvente.
3.Betalingsmodtageren underretter sin betalingstjenesteudbyder om betalingstransaktionens nøjagtige beløb umiddelbart efter leveringen af tjenesten eller varerne til betaleren.
4.Betalerens udbyder af betalingstjenester frigiver de midler, der er spærret på betalerens betalingskonto, umiddelbart efter modtagelsen af oplysningerne om betalingstransaktionens nøjagtige beløb.
Artikel 62
Tilbagebetalinger af betalingstransaktioner initieret af eller via en betalingsmodtager
1. En betaler har ret til tilbagebetaling fra udbyderen af betalingstjenester af en autoriseret betalingstransaktion, som er initieret af betaleren via en betalingsmodtager, og som allerede er gennemført, hvis begge følgende betingelser er opfyldt:
a)autorisationen angav ikke det præcise betalingstransaktionsbeløb, da autorisationen blev givet
b)betalingstransaktionsbeløbet var større end det beløb, betaleren med rimelighed kunne have forventet under hensyn til vedkommendes tidligere udgiftsmønster, betingelserne i rammeaftalen og andre relevante omstændigheder.
På betalingstjenesteudbyderens anmodning bærer betaleren bevisbyrden for, at sådanne betingelser er opfyldt.
Tilbagebetalingen skal udgøre det fulde beløb for den gennemførte betalingstransaktion. Valørdatoen for kreditering af betalerens betalingskonto må ikke ligge senere end den dato, hvor beløbet blev debiteret.
Med forbehold af denne artikels stk. 3 har betaleren ud over den ret, der er omhandlet i dette stykkes første afsnit, for autoriserede betalingstransaktioner, der er initieret af en betalingsmodtager, herunder direkte debiteringer som omhandlet i artikel 1 i forordning (EU) nr. 260/2012, ubetinget ret til tilbagebetaling inden for de frister, der er fastsat i nærværende forordnings artikel 63.
2.Med henblik på stk. 1, første afsnit, litra b), må betaleren ikke påberåbe sig årsager vedrørende mulige vekselomkostninger, hvis den referencekurs, der er aftalt med dennes udbyder af betalingstjenester i overensstemmelse med artikel 13, stk. 1, litra e), og artikel 20, litra c), nr. iii), blev anvendt.
3.Betaleren og betalingstjenesteudbyderen kan i en rammeaftale aftale, at betaleren ikke har ret til tilbagebetaling, hvis:
a)betaleren har givet tilladelse til, at betalingstransaktionen gennemføres direkte med udbyderen af betalingstjenester
b)hvor det er relevant, hvis oplysninger om den fremtidige betalingstransaktion mindst fire uger inden forfaldsdagen blev givet betaleren eller stillet til rådighed for denne på en aftalt måde af betalingstjenesteudbyderen eller af betalingsmodtageren.
4.For direkte debiteringer i andre valutaer end euro kan betalingstjenesteudbydere tilbyde gunstigere tilbagebetalingsrettigheder i overensstemmelse med deres ordninger for direkte debitering, forudsat at de er mere fordelagtige for betaleren.
Artikel 63
Anmodninger om tilbagebetaling af betalingstransaktioner initieret af eller
gennem en betalingsmodtager
1.Betaleren kan anmode om tilbagebetaling som omhandlet i artikel 62 af en autoriseret betalingstransaktion initieret af eller via en betalingsmodtager i en periode på 8 uger fra den dato, hvor midlerne blev debiteret.
2.Senest 10 arbejdsdage efter modtagelsen af en anmodning om tilbagebetaling skal udbyderen af betalingstjenester gøre et af følgende:
a)tilbagebetale det fulde beløb for betalingstransaktionen
b)angive en begrundelse for afslaget på tilbagebetaling og angive de organer, som betaleren kan indbringe sagen for i overensstemmelse med artikel 90, 91, 93, 94 og 95, hvis betaleren ikke accepterer den anførte begrundelse.
Betalingstjenesteudbyderens ret til at afslå tilbagebetaling i henhold til nærværende stykkes første afsnit gælder ikke i det tilfælde, der er omhandlet i artikel 62, stk. 1, fjerde afsnit.
KAPITEL 5
Gennemførelse af betalingstransaktionen
Afdeling 1
Betalingsordrer og overførte beløb
Artikel 64
Modtagelse af betalingsordrer
1.Tidspunktet for modtagelse af en betalingsordre er det tidspunkt, hvor betalingsordren modtages af betalerens udbyder af betalingstjenester.
Betalerens konto må ikke debiteres før modtagelsen af betalingsordren. Hvis modtagelsestidspunktet ikke er en arbejdsdag for betalerens betalingstjenesteudbyder, anses betalingsordren for at være modtaget den følgende arbejdsdag. Udbyderen af betalingstjenester kan fastsætte et seneste tidspunkt (cut-off-tidspunkt), der ligger tæt på slutningen af en arbejdsdag, efter hvilket alle modtagne betalingsordrer anses for at være modtaget den følgende arbejdsdag.
2.Hvis den betalingstjenestebruger, der har afgivet en betalingsordre, og betalingstjenesteudbyderen aftaler, at gennemførelsen af betalingsordren skal initieres på en bestemt dato eller efter et bestemt tidsrum eller på den dag, hvor betaleren har stillet midler til rådighed for betalingstjenesteudbyderen, anses modtagelsestidspunktet med henblik på artikel 69 for at være den aftalte dato. Hvis den aftalte dag ikke er en arbejdsdag for udbyderen af betalingstjenester, anses betalingsordren for at være modtaget den følgende arbejdsdag.
3.Denne artikel finder ikke anvendelse på straksoverførsler i euro, som er omfattet af forordning XXX (IPR).
Artikel 65
Afvisning af betalingsordrer
1.Hvis udbyderen af betalingstjenester afviser at gennemføre en betalingsordre eller at initiere en betalingstransaktion, underretter udbyderen af betalingstjenester afslaget og, hvis det er muligt, årsagerne til afslaget og proceduren for at rette eventuelle faktuelle fejl, der har ført til afvisningen af betalingstjenestebrugeren, medmindre det er forbudt i henhold til anden relevant EU-ret eller national ret.
Udbyderen af betalingstjenester foretager underretningen snarest muligt eller stiller den til rådighed på en aftalt måde og under alle omstændigheder inden for de frister, der er anført i artikel 69.
Rammeaftalen kan indeholde en bestemmelse om, at betalingstjenesteudbyderen kan opkræve et rimeligt gebyr for denne afvisning, hvis afvisningen er objektivt begrundet.
2.Hvis alle betingelserne i betalerens rammeaftale er opfyldt, må betalerens kontoførende betalingstjenesteudbyder ikke afvise at gennemføre en autoriseret betalingsordre, uanset om betalingstransaktionen er afgivet af en betaler, herunder via en betalingsinitieringstjenesteudbyder eller af eller via en betalingsmodtager, medmindre det er forbudt i henhold til anden relevant EU-ret eller national ret.
3.Med henblik på artikel 69 og 75 anses en betalingsordre, hvis gennemførelse er blevet afvist, for ikke at være modtaget.
Artikel 66
Betalingsordrers uigenkaldelighed
1.Betalingstjenestebrugeren må ikke tilbagekalde en betalingsordre, når den er modtaget af betalerens udbyder af betalingstjenester, medmindre andet er fastsat i denne artikel.
2.Hvis en betalingstransaktion er initieret af en betalingsinitieringstjenesteudbyder eller af eller via betalingsmodtageren, må betaleren ikke tilbagekalde betalingsordren efter at have givet tilladelse til betalingsinitieringstjenesteudbyderen om at initiere betalingstransaktionen eller efter at have givet tilladelse til betalingsmodtageren til gennemførelse af betalingstransaktionen.
3.I tilfælde af direkte debitering, og uden at dette berører retten til tilbagebetaling, kan betaleren tilbagekalde en betalingsordre senest ved slutningen af arbejdsdagen før den aftalte dato for debitering af midlerne.
4.I det i artikel 64, stk. 2, omhandlede tilfælde kan brugeren af betalingstjenester tilbagekalde en betalingsordre senest ved slutningen af arbejdsdagen før den aftalte dato.
5.Efter udløbet af de i stk. 1-4 fastsatte tidsfrister kan betalingsordren kun tilbagekaldes, hvis det er aftalt mellem betalingstjenestebrugeren og de relevante betalingstjenesteudbydere. I det i stk. 2 og 3 omhandlede tilfælde kræves også betalingsmodtagerens samtykke. Hvis det er aftalt i rammeaftalen, kan den relevante betalingstjenesteudbyder kræve betaling for tilbagekaldelsen.
Artikel 67
Overførte og modtagne beløb
1.Betalerens udbyder af betalingstjenester, betalingsmodtagerens udbyder(e) af betalingstjenester og betalingstjenesteudbydernes eventuelle formidlere overfører betalingstransaktionens fulde beløb og afholder sig fra at fratrække gebyrer fra det overførte beløb.
2.Betalingsmodtageren og betalingstjenesteudbyderen kan aftale, at den relevante betalingstjenesteudbyder fratrækker sine gebyrer fra det overførte beløb, før det krediteres betalingsmodtageren. I så fald holdes betalingstransaktionens fulde beløb og gebyrerne adskilt i de oplysninger, der gives til betalingsmodtageren.
3.Hvis der fratrækkes andre gebyrer end dem, der er omhandlet i stk. 2, fra det overførte beløb, skal betalerens betalingstjenesteudbyder sikre, at betalingsmodtageren modtager det fulde betalingstransaktionsbeløb, som betaleren har initieret. Hvis betalingstransaktionen er initieret af eller via betalingsmodtageren, skal betalerens betalingstjenesteudbyder sikre, at det fulde betalingstransaktionsbeløb modtages af betalingsmodtageren.
Afdeling 2
Gennemførelsestidspunkt og valørdato
Artikel 68
Anvendelsesområde
1.Denne afdeling finder anvendelse på:
a)betalingstransaktioner i euro
b)nationale betalingstransaktioner i valutaen i medlemsstaten, hvis valuta ikke er euro
c)betalingstransaktioner, der kun omfatter én valutaomregning mellem euro og valutaen i en medlemsstat uden for euroområdet, såfremt den nødvendige valutaomregning foretages i den pågældende medlemsstat uden for euroområdet, og i tilfælde af en grænseoverskridende betalingstransaktion, hvor den grænseoverskridende overførsel foretages i euro.
2.Denne afdeling finder anvendelse på betalingstransaktioner, der ikke er omhandlet i stk. 1, medmindre andet er aftalt mellem betalingstjenestebrugeren og betalingstjenesteudbyderen, jf. dog artikel 73, som ikke kan fraviges af parterne ved aftale. Når betalingstjenestebrugeren og betalingstjenesteudbyderen aftaler en længere frist end den, der er fastsat i artikel 69, for betalingstransaktioner i Unionen, må denne længere frist dog højst være fire arbejdsdage efter modtagelsestidspunktet, jf. artikel 64.
Artikel 69
Betalingstransaktioner til en betalingskonto
1.Med forbehold af artikel 2, stk. 1, litra c), i forordning (EU) nr. 260/2012 skal betalerens udbyder af betalingstjenester sikre, at beløbet for betalingstransaktionen efter modtagelsestidspunktet som omhandlet i artikel 64 krediteres betalingsmodtagerens betalingstjenesteudbyders konto inden udgangen af den følgende arbejdsdag. Denne tidsfrist kan forlænges med endnu en arbejdsdag for papirbaserede betalingstransaktioner.
2.Betalingsmodtagerens betalingstjenesteudbyder påfører valørdato og stiller det pågældende betalingstransaktionsbeløb til rådighed på betalingsmodtagerens betalingskonto, efter at betalingstjenesteudbyderen har modtaget midlerne i overensstemmelse med artikel 73.
3.Betalingsmodtagerens betalingstjenesteudbyder overfører en betalingsordre afgivet af eller via betalingsmodtageren til betalerens betalingstjenesteudbyder inden for den tidsfrist, der er aftalt mellem betalingsmodtageren og betalingstjenesteudbyderen, således at afregningen for så vidt angår direkte debiteringer kan gennemføres på den aftalte forfaldsdato.
Artikel 70
Situationer, hvor betalingsmodtageren ikke har en betalingskonto hos betalingstjenesteudbyderen
provider
Hvis betalingsmodtageren ikke har en betalingskonto hos betalingstjenesteudbyderen, skal den udbyder af betalingstjenester, der modtager midlerne for betalingsmodtageren, sørge for, at de midler, som betalingsmodtageren har til rådighed, stilles til rådighed inden for den frist, der er fastsat i artikel 69, stk.1.
Artikel 71
Kontantbeløb indbetalt på en betalingskonto
Hvis en forbruger indbetaler kontantbeløb på en betalingskonto hos den pågældende betalingstjenesteudbyder i den pågældende betalingskontos valuta, sikrer betalingstjenesteudbyderen, at beløbet stilles til rådighed med valørdato umiddelbart efter modtagelse af midlerne. Hvis betalingstjenestebrugeren ikke er en forbruger, stilles beløbet til rådighed med valørdato senest den efter modtagelse af midlerne følgende arbejdsdag.
Artikel 72
Nationale betalingstransaktioner
For så vidt angår nationale betalingstransaktioner kan medlemsstaterne foreskrive kortere maksimale gennemførelsestider end de i denne afdeling fastsatte.
Artikel 73
Valørdato og adgang til midler
1.Valørdatoen for kreditering af betalingsmodtagerens betalingskonto må ikke være senere end den arbejdsdag, hvor beløbet for betalingstransaktionen krediteres betalingsmodtagerens betalingstjenesteudbyders konto.
2.Betalingsmodtagerens betalingstjenesteudbyder sikrer, at betalingsmodtageren har adgang til betalingstransaktionsbeløbet, umiddelbart efter at beløbet er krediteret betalingsmodtagerens betalingstjenesteudbyders konto, hvis der hos betalingsmodtagerens betalingstjenesteudbyder enten:
a)ikke er nogen valutaomregning
b)er en valutaomregning mellem euroen og en medlemsstats valuta eller mellem to medlemsstaters valutaer.
Den i dette stykke fastsatte forpligtelse gælder også for betalinger inden for én betalingstjenesteudbyder.
3.Valørdatoen for debitering af betalerens betalingskonto må ikke ligge tidligere end det tidspunkt, hvor beløbet for betalingstransaktionen debiteres den pågældende betalingskonto.
Artikel 74
Ukorrekte entydige identifikationskoder
1.Hvis en betalingstransaktion gennemføres i overensstemmelse med den entydige identifikationskode, betragtes betalingstransaktionen som gennemført korrekt i forhold til den betalingsmodtager, der er oplyst i den entydige identifikationskode.
2.Hvis den entydige identifikationskode, som brugeren af betalingstjenester har angivet, er ukorrekt, er udbyderen af betalingstjenester ikke ansvarlig i henhold til artikel 75 for manglende gennemførelse eller mangelfuld gennemførelse af betalingstransaktionen.
3.Betalerens udbyder af betalingstjenester skal gøre en rimelig indsats for at inddrive de midler, der var involveret i betalingstransaktionen. Betalingsmodtagerens betalingstjenesteudbyder skal i denne forbindelse samarbejde, herunder ved at meddele betalerens betalingstjenesteudbyder alle relevante oplysninger med henblik på inddrivelse af midlerne.
Såfremt det ikke er muligt at inddrive midlerne i første afsnit, giver betalerens betalingstjenesteudbyder efter skriftlig anmodning betaleren alle oplysninger, som betalerens betalingstjenesteudbyder har adgang til, og som er relevante for betaleren, således at denne kan fremsætte et retskrav med henblik på inddrivelse af midlerne.
4.Hvis det er aftalt i rammeaftalen, kan udbyderen af betalingstjenester kræve betaling af brugeren af betalingstjenester for inddrivelsen.
5.Hvis betalingstjenestebrugeren giver oplysninger ud over de oplysninger, der er omhandlet i artikel 13, stk. 1, litra a), eller artikel 20, litra b), nr. ii), er udbyderen af betalingstjenester kun ansvarlig for gennemførelsen af betalingstransaktioner i overensstemmelse med den entydige identifikationskode, som brugeren af betalingstjenester har angivet.
6.Hvis den entydige identifikationskode, som betalingsinitieringstjenesteudbyderen har angivet, er ukorrekt, er betalingstjenesteudbyderne ansvarlige i overensstemmelse med artikel 76.
Artikel 75
Betalingstjenesteudbyderes ansvar ved manglende, mangelfuld eller forsinket gennemførelse af betalingstransaktioner
1.Hvis en betalingsordre afgives direkte af betaleren, har betalerens betalingstjenesteudbyder med forbehold af artikel 54, artikel 74, stk. 2 og 3, og artikel 79 ansvaret over for betaleren for korrekt gennemførelse af betalingstransaktionen, medmindre den kan bevise over for betaleren og, hvor det er relevant, betalingsmodtagerens betalingstjenesteudbyder, at betalingsmodtagerens betalingstjenesteudbyder modtog betalingstransaktionsbeløbet i overensstemmelse med artikel 69, stk. 1. I så fald har betalingsmodtagerens betalingstjenesteudbyder ansvaret over for betalingsmodtageren for korrekt gennemførelse af betalingstransaktionen.
Hvis betalerens betalingstjenesteudbyder har ansvaret i henhold til første afsnit, skal vedkommende straks godtgøre betaleren det manglende eller mangelfuldt betalte betalingstransaktionsbeløb og, hvor det er relevant, føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den mangelfulde betalingstransaktion ikke var blevet gennemført.
Valørdatoen for kreditering af betalerens betalingskonto må ikke ligge senere end den dato, hvor beløbet blev debiteret.
Hvis betalingsmodtagerens betalingstjenesteudbyder har ansvaret i henhold til første afsnit, skal vedkommende øjeblikkeligt stille betalingstransaktionsbeløbet til rådighed for betalingsmodtageren og, hvor det er relevant, kreditere betalingsmodtagerens betalingskonto det tilsvarende beløb.
Valørdatoen for kreditering af betalingsmodtagerens betalingskonto må ikke ligge senere end den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt, jf. artikel 73.
Hvis en betalingstransaktion gennemføres for sent, sikrer betalingsmodtagerens betalingstjenesteudbyder efter anmodning fra betalerens betalingstjenesteudbyder, som handler på betalerens vegne, at valørdatoen for kreditering af betalingsmodtagerens betalingskonto ikke ligger senere end den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt.
I tilfælde af en manglende eller mangelfuldt gennemført betalingstransaktion, hvor betalingsordren afgives af betaleren, skal betalerens betalingstjenesteudbyder, uanset hvem der har ansvaret ifølge dette stykke, efter anmodning og uden at opkræve betaling fra betaleren øjeblikkelig bestræbe sig på at spore betalingstransaktionen og orientere betaleren om resultatet.
2.Hvis en betalingsordre afgives af eller via betalingsmodtageren, har betalingsmodtagerens betalingstjenesteudbyder med forbehold af artikel 54, artikel 74, stk. 2 og 3, og artikel 79 ansvaret over for betalingsmodtageren for korrekt fremsendelse af betalingsordren til betalerens betalingstjenesteudbyder i overensstemmelse med artikel 69, stk. 3. Hvis betalingsmodtagerens betalingstjenesteudbyder har ansvaret i henhold til dette afsnit, skal denne øjeblikkelig videresende den pågældende betalingsordre til betalerens betalingstjenesteudbyder.
Ved forsinket fremsendelse af betalingsordren skal beløbet have valørdato på betalingsmodtagerens betalingskonto senest den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt.
Med forbehold af artikel 54, artikel 74, stk. 2 og 3, og artikel 79 er betalingsmodtagerens udbyder af betalingstjenester ansvarlig over for betalingsmodtageren for at håndtere betalingstransaktionen i overensstemmelse med sine forpligtelser i henhold til artikel 73. Hvis betalingsmodtagerens betalingstjenesteudbyder har ansvaret i henhold til dette afsnit, skal vedkommende sikre, at betalingstransaktionsbeløbet er til rådighed for betalingsmodtageren, straks efter at beløbet er krediteret betalingsmodtagerens betalingstjenesteudbyders konto. Beløbet må ikke have valørdato på betalingsmodtagerens betalingskonto senere end den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt.
I tilfælde af en manglende eller mangelfuldt gennemført betalingstransaktion, som betalingsmodtagerens betalingstjenesteudbyder ikke har ansvaret for i henhold til første og tredje afsnit, har betalerens betalingstjenesteudbyder ansvaret over for betaleren. Hvis betalerens udbyder af betalingstjenester således har ansvaret, skal denne om nødvendigt og uden unødig forsinkelse godtgøre betaleren det manglende eller mangelfuldt betalte transaktionsbeløb og føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den mangelfulde betalingstransaktion ikke var blevet gennemført. Valørdatoen for kreditering af betalerens betalingskonto må ikke ligge senere end den dato, hvor beløbet blev debiteret.
Den i fjerde afsnit omhandlede forpligtelse finder ikke anvendelse på betalerens betalingstjenesteudbyder, hvis betalerens betalingstjenesteudbyder beviser, at betalingsmodtagerens betalingstjenesteudbyder har modtaget betalingstransaktionsbeløbet, selv hvis gennemførelse af betalingstransaktionen blot er forsinket. I så fald skal betalingsmodtagerens betalingstjenesteudbyder give beløbet valørdato på betalingsmodtagerens betalingskonto senest den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt.
I tilfælde af en manglende eller mangelfuldt gennemført betalingstransaktion, hvor en betalingsordre er afgivet af eller via betalingsmodtageren, skal betalingsmodtagerens betalingstjenesteudbyder, uanset hvem der har ansvaret ifølge dette stykke, efter anmodning øjeblikkelig bestræbe sig på at spore betalingstransaktionen og orientere betalingsmodtageren om resultatet.
3.Betalingstjenesteudbydere har ansvaret over for deres respektive betalingstjenestebrugere for eventuelle gebyrer, som de har ansvaret for, og for renter, der opkræves af betalingstjenestebrugeren som følge af en manglende eller mangelfuld, herunder forsinket, gennemførelse af en betalingstransaktion.
Artikel 76
Betalingsinitieringstjenesters ansvar ved manglende, mangelfuld eller forsinket gennemførelse af betalingstransaktioner
1.Hvis en betalingsordre afgives af betaleren eller betalingsmodtageren via en betalingsinitieringstjenesteudbyder, tilbagebetaler den kontoførende betalingstjenesteudbyder med forbehold af artikel 54 og artikel 74, stk. 2 og 3, beløbet for den manglende eller mangelfulde betalingstransaktion til betaleren og fører, hvor det er relevant, den debiterede betalingskonto tilbage til den situation, som ville have været gældende, hvis den mangelfulde betalingstransaktion ikke var blevet gennemført.
Betalingsinitieringstjenesteudbyderen skal bevise, at betalerens kontoførende betalingstjenesteudbyder modtog betalingsordren i overensstemmelse med artikel 64, og at betalingstransaktionen inden for betalingsinitieringstjenesteudbyderens kompetenceområde var autentificeret, korrekt registreret og ikke ramt af tekniske svigt eller andre fejl i tilknytning til den manglende, mangelfulde eller forsinkede gennemførelse af transaktionen.
2.Hvis betalingsinitieringstjenesteudbyderen er ansvarlig for den manglende, mangelfulde eller forsinkede gennemførelse af betalingstransaktionen, skal vedkommende efter den kontoførende betalingstjenesteudbyders anmodning øjeblikkelig holde denne skadesløs for tab eller betalte beløb som følge af tilbagebetalingen til betaleren.
Artikel 77
Yderligere økonomisk godtgørelse
Al økonomisk godtgørelse ud over den, der er foreskrevet i denne afdeling, kan fastsættes i overensstemmelse med den lovgivning, der finder anvendelse på aftalen mellem betalingstjenestebrugeren og betalingstjenesteudbyderen.
Artikel 78
Regresret
1.Hvis en betalingstjenesteudbyders ansvar i henhold til artikel 56, 57, 59, 75 og 76 kan tilskrives en anden betalingstjenesteudbyder eller en mellemmand, skal denne betalingstjenesteudbyder eller mellemmand holde den første betalingstjenesteudbyder skadesløs for ethvert tab eller beløb betalt i henhold til artikel 56, 57, 59, 75 og 76. Dette omfatter godtgørelse, hvis en betalingstjenesteudbyder undlader at anvende stærk kundeautentifikation.
2.Yderligere økonomisk godtgørelse fastsættes i henhold til aftaler mellem betalingstjenesteudbydere eller mellemmænd og den lovgivning, der finder anvendelse på aftalen mellem dem.
Artikel 79
Usædvanlige og uforudsigelige omstændigheder
Intet ansvar pådrages efter kapitel 4 og 5 i tilfælde af usædvanlige og uforudsigelige omstændigheder, som den, der påberåber sig dem, ikke har nogen indflydelse på, og som vedkommende ikke har mulighed for at afværge, også selv om vedkommende udviser den størst mulige påpasselighed, eller når en betalingstjenesteudbyder er bundet af andre retlige forpligtelser, der er omfattet af EU-retten eller national ret.
KAPITEL 6
Databeskyttelse
Artikel 80
Databeskyttelse
Betalingssystemer og betalingstjenesteudbydere har mulighed for at behandle særlige kategorier af personoplysninger, jf. artikel 9, stk. 1, i forordning (EU) 2016/679 og artikel 10, stk. 1, i forordning (EU) 2018/1725, i det omfang det er nødvendigt for udbud af betalingstjenester og for overholdelse af forpligtelserne i henhold til denne forordning af hensyn til et velfungerende indre marked for betalingstjenester, med forbehold af passende sikkerhedsforanstaltninger for fysiske personers grundlæggende rettigheder og frihedsrettigheder, herunderfølgende:
a)tekniske foranstaltninger til at sikre overholdelse af principperne om formålsbegrænsning, dataminimering og datalagringsbegrænsning som fastsat i forordning (EU) 2016/679, herunder tekniske begrænsninger for videreanvendelse af data og anvendelse af de nyeste sikkerheds- og privatlivsbevarende foranstaltninger, herunder pseudonymisering, eller kryptering
b)organisatoriske foranstaltninger, herunder uddannelse i behandling af særlige kategorier af oplysninger, begrænsning af adgangen til særlige kategorier af oplysninger og registrering af en sådan adgang.
KAPITEL 7
Drifts- og sikkerhedsrisici og autentifikation
Artikel 81
Styring af drifts- og sikkerhedsrisici
1.Betalingstjenesteudbydere etablerer en ramme med passende afbødende foranstaltninger og kontrolmekanismer til styring af drifts- og sikkerhedsrisici i forbindelse med de betalingstjenester, de udbyder. Som en del af denne ramme fastlægger og opretholder betalingstjenesteudbydere effektive procedurer for håndtering af hændelser, herunder for opdagelse og klassificering af større drifts- og sikkerhedshændelser.
Første afsnit berører ikke anvendelsen af kapitel II i Europa-Parlamentets og Rådets forordning (EU) 2022/2554 på:
a)betalingstjenesteudbydere som omhandlet i artikel 2,stk. 1, litra a), b) og d), i denne forordning
b)kontooplysningstjenesteudbydere som omhandlet i artikel 36, stk.1, i direktiv (EU) (PSD3) and
c)betalingsinstitutter, der er undtaget i henhold til artikel 34, stk. 1, i direktiv (EU) (PSD3).
Betalingstjenesteudbydere skal hvert år eller med kortere mellemrum som fastsat af den kompetente myndighed give den kompetente myndighed, der er udpeget i henhold til direktiv (EU) XXX (PSD3), en ajourført og omfattende vurdering af de operationelle og sikkerhedsmæssige risici i forbindelse med de betalingstjenester, de udbyder, og af tilstrækkeligheden af de afbødende foranstaltninger og kontrolmekanismer, der er gennemført som reaktion på disse risici.
2.EBA fremmer samarbejde, herunder udveksling af oplysninger, inden for drifts- og sikkerhedsrisici i forbindelse med betalingstjenester mellem de kompetente myndigheder samt mellem de kompetente myndigheder og ECB og, hvor det er relevant, Den Europæiske Unions Agentur for Net- og Informationssikkerhed.
Artikel 82
Indberetning af svig
1.Betalingstjenesteudbydere stiller mindst en gang om året statistiske oplysninger om svig i forbindelse med forskellige betalingsmidler til rådighed for deres kompetente myndigheder. Disse kompetente myndigheder stiller sådanne data til rådighed for EBA og ECB i sammenfattet form.
2.EBA udarbejder i tæt samarbejde med ECB udkast til reguleringsmæssige tekniske standarder for statistiske data, der skal indberettes i overensstemmelse med stk. 1, om de krav til indberetning af svig, der er omhandlet i stk. 1.
EBA forelægger de i første afsnit omhandlede reguleringsmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Indsæt venligst datoen = et år efter datoen for denne forordnings ikrafttræden]. Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
3.EBA udarbejder udkast til gennemførelsesmæssige tekniske standarder, der fastlægger standardformularer og -modeller for de kompetente myndigheders indgivelse af betalingsdata til EBA, jf. stk. 1.
EBA forelægger de i første afsnit omhandlede gennemførelsesmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Indsæt venligst datoen = et år efter datoen for denne forordnings ikrafttræden]. Kommissionen tillægges beføjelser til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 15 i forordning (EU) nr. 1093/2010.
Artikel 83
Mekanismer til overvågning af transaktioner og udveksling af data om svig
1.Betalingstjenesteudbydere skal have indført mekanismer til overvågning af transaktioner, som:
a)støtter anvendelsen af stærk kundeautentifikation i overensstemmelse med artikel 85
b)undtager anvendelsen af stærk kundeautentifikation på grundlag af kriterierne i artikel 85, stk. 11, på bestemte og begrænsede betingelser baseret på risikoniveauet, typerne af og detaljerne i de data, som betalingstjenesteudbyderen har vurderet
c)gør det muligt for betalingstjenesteudbydere at forebygge og opdage potentielt svigagtige betalingstransaktioner, herunder transaktioner, der involverer betalingsinitieringstjenester.
2.Mekanismer til overvågning af transaktioner baseres på en analyse af tidligere betalingstransaktioner og adgang til betalingskonti online. Behandlingen begrænses til følgende oplysninger, der er nødvendige til de formål, der er omhandlet i stk. 1:
a)oplysninger om betalingstjenestebrugeren, herunder de miljømæssige og adfærdsmæssige karakteristika, der er typiske for brugeren af betalingstjenester under omstændigheder, hvor de personaliserede sikkerhedsoplysninger anvendes normalt
b)oplysninger om betalingskontoen, herunder betalingstransaktionshistorik
c)transaktionsoplysninger, herunder transaktionsbeløb og betalingsmodtagerens entydige identifikationskode
d)sessionsdata, herunder enhedens internetprotokol-adresseområde, hvorfra betalingskontoen er blevet tilgået.
Betalingstjenesteudbydere må ikke lagre de data, der er omhandlet i dette stykke, længere end nødvendigt til de formål, der er fastsat i stk. 1, og ikke efter kundeforholdets ophør. Betalingstjenesteudbydere skal sikre, at transaktionsovervågningsmekanismen som et minimum tager højde for hver af følgende risikobaserede faktorer:
a)lister over svækkede eller stjålne autentifikationselementer
b)de enkelte betalingstransaktionsbeløb
c)kendte scenarier for svig i forbindelse med udbud af betalingstjenester
d)tegn på malware-infektion i autentifikationsprocedurens sessioner
e)hvis betalingstjenesteudbyderen stiller adgangsanordning eller software til rådighed, en log over brugen af den adgangsanordning eller det software, som er stillet til rådighed for betalingstjenestebrugeren, og unormal brug af adgangsanordning eller software.
3.I det omfang det er nødvendigt for at overholde stk. 1, litra c), kan betalingstjenesteudbydere udveksle en betalingsmodtagers entydige identifikationskode med andre betalingstjenesteudbydere, der er omfattet af informationsudvekslingsordninger som omhandlet i stk. 5, når udbyderen af betalingstjenester har tilstrækkelig dokumentation til at antage, at der er tale om en svigagtig betalingstransaktion. Der antages at foreligge tilstrækkelig dokumentation for deling af entydige identifikationskoder, når mindst to forskellige betalingstjenestebrugere, som er kunder hos samme betalingstjenesteudbyder, har meddelt, at en betalingsmodtagers entydige identifikationskode er blevet anvendt til at foretage en svigagtig kreditoverførsel. Betalingstjenesteudbydere må ikke opbevare entydige identifikationskoder, der er opnået efter den udveksling af oplysninger, der er omhandlet i dette stykke og stk. 5, længere end det er nødvendigt til de formål, der er fastsat i stk. 1, litra c).
4.Informationsudvekslingsordningerne skal indeholde nærmere bestemmelser om deltagelse og nærmere oplysninger om operationelle elementer, herunder brugen af særlige IT-platforme. Inden sådanne ordninger indgås, gennemfører betalingstjenesteudbydere i fællesskab en konsekvensanalyse vedrørende databeskyttelse som omhandlet i artikel 35 i forordning (EU) 2016/679 og foretager, hvor det er relevant, en forudgående høring af tilsynsmyndigheden, jf. artikel 36 i nævnte forordning.
5.Betalingstjenesteudbydere underretter de kompetente myndigheder om deres deltagelse i de informationsudvekslingsordninger, der er omhandlet i stk. 5, når deltagerne i informationsudvekslingsordningen har valideret deres medlemskab, eller, hvis det er relevant, hvis deres medlemskab ophører, når dette ophør træder i kraft.
6.Behandlingen af personoplysninger i overensstemmelse med stk. 4 må ikke føre til, at betalingstjenesteudbyderen opsiger kontraktforholdet med kunden, eller påvirke kundens fremtidige onboarding hos en anden betalingstjenesteudbyder.
Artikel 84
Risici og tendenser i forbindelse med betalingssvig
1.Betalingstjenesteudbydere skal advare deres kunder ved hjælp af alle passende midler og medier, når der opstår nye former for betalingssvig, under hensyntagen til deres mest sårbare kundegruppers behov. Betalingstjenesteudbydere skal give deres kunder klare oplysninger om, hvordan de kan identificere svigagtige forsøg, og advare dem om de nødvendige foranstaltninger og forholdsregler, der skal træffes for at undgå at blive ofre for svigagtige handlinger rettet mod dem. Betalingstjenesteudbydere oplyser deres kunder om, hvor de kan indberette svigagtige handlinger og hurtigt indhente oplysninger om svig.
2.Betalingstjenesteudbydere skal mindst en gang om året tilrettelægge uddannelsesprogrammer om risici for og tendenser i forbindelse med betalingssvig for deres ansatte og sikre, at deres ansatte er tilstrækkeligt uddannet til at udføre deres opgaver og ansvarsområder i overensstemmelse med de relevante sikkerhedspolitikker og -procedurer med henblik på at mindske og styre risici i forbindelse med betalingssvig.
3.Senest den [Publikationskontoret: indsæt venligst datoen = 218 måneder efter denne forordnings ikrafttræden] udsteder EBA retningslinjer i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 for så vidt angår de programmer om risici for betalingssvig, der er omhandlet i nærværende artikels stk. 1 og 2.
Artikel 85
Stærk kundeautentifikation
1.En udbyder af betalingstjenester skal anvende stærk kundeautentifikation, hvis betaleren:
a)tilgår sin betalingskonto online
b)tilgår betalingskontooplysninger
c)afgiver en betalingsordre for en elektroniskbetalingstransaktion
d)udfører handlinger gennem en fjernkanal, der kan indebære en risiko for betalingssvig eller andre former for misbrug.
2.Betalingstransaktioner, der ikke initieres af betaleren, men kun af betalingsmodtageren, er ikke underlagt stærk kundeautentifikation, i det omfang disse transaktioner initieres uden nogen interaktion med eller involvering af betaleren.
3.Hvis betaleren har givet tilladelse til, at betalingsmodtageren udsteder en betalingsordre for en betalingstransaktion eller en række betalingstransaktioner ved hjælp af et bestemt betalingsinstrument, som er udstedt til brug af betaleren til at afgive betalingsordrer til betalingstransaktionerne, og hvis mandatet er baseret på en aftale mellem betaleren og betalingsmodtageren om levering af produkter eller tjenester, kan de betalingstransaktioner, som betalingsmodtageren derefter har initieret på grundlag af et sådant mandat, betegnes som transaktioner, der initieres af betalingsmodtageren, forudsat at betaleren forud for disse transaktioner ikke behøver at foretage en specifik handling fra betalerens side for at udløse betalingsmodtagerens initiering af dem.
4.De betalingstransaktioner, for hvilke betalingsmodtageren har afgivet betalingsordrer på grundlag af betalerens mandat, er omfattet af de generelle bestemmelser, der gælder for transaktioner initieret af betalingsmodtageren, jf. artikel 61, 62 og 63.
5.Hvis betalerens mandat til betalingsmodtageren til at afgive betalingsordrer for transaktioner som omhandlet i stk. 3 gives via en fjernkanal med inddragelse af betalingstjenesteudbyderen, er oprettelsen af et sådant mandat betinget af stærk kundeautentifikation.
6.For direkte debiteringer, hvor betalerens mandat til betalingsmodtageren om at initiere en eller flere direkte debiteringstransaktioner gives via en fjernkanal med direkte inddragelse af en betalingstjenesteudbyder i oprettelsen af et sådant mandat, skal der anvendes stærk kundeautentifikation.
7.Betalingstransaktioner, for hvilke betaleren har afgivet betalingsordrer på andre måder end brug af elektroniske platforme eller anordninger, såsom papirbaserede betalingsordrer, postordrer eller telefonordrer, må ikke være underlagt stærk kundeautentifikation, uanset om gennemførelsen af transaktionen foretages elektronisk eller ej, forudsat at betalerens udbyder af betalingstjenester foretager sikkerhedskrav og kontroller, der tillader en form for autentifikation af betalingstransaktionen.
8.Ved fjernplacering af en betalingsordre som omhandlet i stk. 1, litra c), skal betalingstjenesteudbydere anvende stærk kundeautentifikation, der omfatter elementer, der dynamisk forbinder transaktionen med et bestemt beløb og en specifik betalingsmodtager.
9.Med henblik på placering af en betalingsordre som omhandlet i stk. 1, litra c), skal betalingstjenesteudbydere ved hjælp af en betalers anordning, der anvender nærhedsteknologi til udveksling af oplysninger med betalingsmodtagerens infrastruktur, hvis autentifikation kræver brug af internettet på betalerens anordning, anvende stærk kundeautentifikation, der omfatter elementer, der dynamisk forbinder transaktionen med et bestemt beløb og en specifik betalingsmodtager, eller harmoniserede sikkerhedsforanstaltninger med samme virkning, som sikrer fortroligheden, autenticiteten og integriteten af transaktionsbeløbet og betalingsmodtageren i alle initieringsfaserne.
10.Med henblik på stk. 1 skal betalingstjenesteudbydere indføre passende sikkerhedsforanstaltninger til beskyttelse af fortroligheden og integriteten af betalingstjenestebrugeres personaliserede sikkerhedsoplysninger.
11.Eventuelle undtagelser fra anvendelsen af stærk kundeautentifikation, som EBA skal udforme i henhold til artikel 89, baseres på et eller flere af følgende kriterier:
a)risikoniveauet for den tjeneste, der udbydes
b)transaktionens beløb, tilbagevendende karakter eller begge dele
c)den betalingskanal, der anvendes til at gennemføre transaktionen.
12.De to eller flere elementer, der henvises til i artikel 3, nr. 35), og som den stærke kundeautentifikation skal baseres på, behøver ikke nødvendigvis at tilhøre forskellige kategorier, så længe deres uafhængighed er fuldt bevaret.
Artikel 86
Stærk kundeautentifikation i forbindelse med betalingsinitieringstjenester og kontooplysningstjenester
1.Artikel 85, stk. 9, finder også anvendelse, når betalinger initieres via en betalingsinitieringstjenesteudbyder. Artikel 85, stk. 10, finder også anvendelse, når betalinger initieres gennem en betalingsinitieringstjenesteudbyder, og når der anmodes om oplysninger via en kontooplysningstjenesteudbyder.
2.Kontoførende betalingstjenesteudbydere skal tillade udbydere af betalingsinitieringstjenester og udbydere af kontooplysningstjenester at basere sig på de autentifikationsprocedurer, som den kontoførende betalingstjenesteudbyder stiller til rådighed for betalingstjenestebrugeren i overensstemmelse med artikel 85, stk. 1 og 10, og, hvis udbyderen af betalingsinitieringstjenester er involveret, i overensstemmelse med artikel 85, stk. 1, 8, 9, 10 og 11.
3.Hvis en kontooplysningstjenesteudbyder tilgår oplysninger om en betalingskonto, anvender den kontoførende betalingstjenesteudbyder kun stærk kundeautentifikation for den første adgang til betalingskontodata for en given kontooplysningstjenesteudbyder, medmindre den kontoførende betalingstjenesteudbyder har rimelig grund til mistanke om svig, men ikke for den pågældende kontooplysningstjenesteudbyders efterfølgende adgang til denne betalingskonto, jf. dog stk. 2.
4.Medmindre den kontoførende betalingstjenesteudbyder har rimelig grund til mistanke om svig, skal udbydere af kontooplysningstjenester anvende deres egen stærke kundeautentifikation, når betalingstjenestebrugeren tilgår de betalingskontooplysninger, som den pågældende udbyder af kontooplysningstjenester har indhentet, mindst 180 dage efter at stærk kundeautentifikation sidst blev anvendt.
Artikel 87
Outsourcingaftaler om anvendelse af stærk kundeautentifikation
En betalingstjenesteudbyder skal indgå en outsourcingaftale med sin udbyder af tekniske tjenester, hvis denne udbyder af tekniske tjenester udbyder og verificerer elementerne i stærk kundeautentifikation. En betalers betalingstjenesteudbyder skal i henhold til en sådan aftale bevare det fulde ansvar for enhver manglende anvendelse af stærk kundeautentifikation og have ret til at revidere og kontrollere sikkerhedsbestemmelserne.
Artikel 88
Tilgængelighedskrav vedrørende stærk kundeautentifikation
1.Uden at det berører tilgængelighedskravene i direktiv (EU) 2019/882, sikrer betalingstjenesteudbydere, at alle deres kunder, herunder personer med handicap, ældre med ringe digitale færdigheder og dem, der ikke har adgang til digitale kanaler eller betalingsinstrumenter, som minimum råder over et middel, der er tilpasset deres specifikke situation, og som sætter dem i stand til at foretage stærk kundeautentifikation.
2.Betalingstjenesteudbydere må ikke gøre udførelsen af stærk kundeautentifikation afhængig af, at der udelukkende anvendes et enkelt autentifikationsmiddel, og må ikke gøre udførelsen af stærk kundeautentifikation direkte eller implicit afhængig af besiddelsen af en smartphone. Betalingstjenesteudbydere skal udvikle en række forskellige midler til anvendelse af stærk kundeautentifikation for at tage højde for alle deres kunders særlige situation.
Artikel 89
Reguleringsmæssige tekniske standarder for autentifikations-, kommunikations- og transaktionsovervågningsmekanismer
1.EBA udarbejder udkast til reguleringsmæssige tekniske standarder, som præciserer:
a)kravene til stærk kundeautentifikation, jf. artikel 85
b)undtagelserne fra anvendelsen af artikel 85, stk. 1, 8 og 9, på grundlag af kriterierne i artikel 85, stk. 11
c)krav, som sikkerhedsforanstaltninger skal opfylde, i overensstemmelse med artikel 85, stk. 10, for at beskytte fortroligheden og integriteten af betalingstjenestebrugeres personaliserede sikkerhedsoplysninger
d)de krav, der i overensstemmelse med artikel 87 finder anvendelse på outsourcingaftaler mellem betalerens betalingstjenesteudbydere og tekniske tjenesteudbydere vedrørende de tekniske tjenesteudbyderes levering og kontrol af elementerne i stærk kundeautentifikation
e)kravene i afsnit III, kapitel 3, til fælles og sikre åbne standarder for kommunikation mellem kontoførende betalingstjenesteudbydere, betalingsinitieringstjenesteudbydere, kontooplysningstjenesteudbydere, betalere, betalingsmodtagere og andre betalingstjenesteudbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger.
f)supplerende bestemmelser om sikre åbne kommunikationsstandarder ved hjælp af dedikerede grænseflader
g)de tekniske krav til de mekanismer til overvågning af transaktioner, der er omhandlet i artikel 83.
Med henblik på litra b) skal udkastet til reguleringsmæssige tekniske standarder for så vidt angår undtagelsen fra anvendelsen af stærk kundeautentifikation i forbindelse med betalingstransaktioner på grundlag af en transaktionsrisikoanalyse bl.a. præcisere:
i) de betingelser, der skal være opfyldt, for at en elektronisk fjernbetalingstransaktion kan anses for at udgøre et lavt risikoniveau
ii) metoderne og modellerne til gennemførelse af transaktionsrisikoanalyser
iii) kriterierne for beregning af omfanget af svig, herunder for fordelingen af procentsatser for svig mellem betalingstjenesteudbydere, der udbyder udstedende og indløsende tjenester, eller inden for betalingstjenesteudbydere, der udbyder udstedende og indløsende tjenester gennem en enkelt juridisk enhed
iv) detaljerede og forholdsmæssige rapporterings- og revisionskrav.
2.Ved udarbejdelsen af de i stk.1 omhandlede udkast til reguleringsmæssige tekniske standarder tager EBA hensyn til:
a)behovet for at sikre en passende grad af sikkerhed for betalingstjenestebrugere og betalingstjenesteudbydere ved at indføre effektive og risikobaserede krav
b)behovet for at sikre betalingstjenestebrugeres midler og personoplysninger
c)behovet for at sikre og opretholde fair konkurrence mellem alle udbydere af betalingstjenester
d)behovet for at sikre teknologi- og forretningsmodelneutralitet
e)behovet for at gøre det muligt at udvikle brugervenlige, tilgængelige og innovative betalingsmidler.
EBA forelægger de i stk. 1 omhandlede udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den [Publikationskontoret: Indsæt venligst datoen = 1 år efter datoen for denne forordnings ikrafttræden]. Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
3.I overensstemmelse med artikel 10 i forordning (EU) nr. 1093/2010 reviderer og ajourfører EBA regelmæssigt de reguleringsmæssige tekniske standarder, hvis det er relevant, for bl.a. at tage hensyn til innovation og teknologisk udvikling og bestemmelserne i kapitel II i forordning (EU) 2022/2554 og de europæiske digitale ID-tegnebøger, der er gennemført i henhold til forordning (EU) nr. 910/2014.
KAPITEL 8
Fuldbyrdelsesprocedurer, kompetente myndigheder og sanktioner
Afdeling 1
Klageprocedurer
Artikel 90
Klager
1.Medlemsstaterne indfører procedurer, der gør det muligt for betalingstjenestebrugere og andre interesserede parter, herunder forbrugerorganisationer, at indgive klager til de kompetente myndigheder, der er udpeget til at sikre håndhævelsen af denne forordning, for så vidt angår betalingstjenesteudbyderes påståede overtrædelser af bestemmelserne i denne forordning.
2.Hvis det er relevant, og uden at det berører retten til at indbringe en sag for en domstol i overensstemmelse med national procesret, skal de kompetente myndigheders svar på de klager, der er omhandlet i stk. 1, underrette klageren om eksistensen af de procedurer for alternativ tvistbilæggelse (ATB), der er indført i overensstemmelse med artikel 95.
Artikel 91
Kompetente myndighederog undersøgelsesbeføjelser
1.De kompetente myndigheder udøver deres beføjelser til at undersøge potentielle overtrædelser af denne forordning og pålægge administrative sanktioner og administrative foranstaltninger, der er fastsat i deres nationale retlige rammer i overensstemmelse med denne forordning, på en af følgende måder:
a)direkte
b)i samarbejde med andre myndigheder
c)ved at uddelegere beføjelser til andre myndigheder eller organer, samtidig med at man bevarer ansvaret for at føre tilsyn med den uddelegerede myndighed eller det uddelegerede organ
d)ved begæring til de kompetente retslige myndigheder.
Hvis de kompetente myndigheder delegerer udøvelsen af deres beføjelser til andre myndigheder eller organer i overensstemmelse med litra c), skal det i delegationen af beføjelser præciseres, hvilke opgaver der er delegeret, på hvilke betingelser de skal udføres, og på hvilke betingelser delegationen af beføjelser kan tilbagekaldes. De myndigheder eller organer, som beføjelserne delegeres til, skal være organiseret på en sådan måde, at interessekonflikter undgås. De kompetente myndigheder fører tilsyn med aktiviteterne i de myndigheder eller organer, som har fået overdraget beføjelserne.
2.Medlemsstaterne udpeger kompetente myndigheder, der skal sikre og overvåge, at denne forordning reelt efterleves. Disse kompetente myndigheder træffer alle passende foranstaltninger for at sikre efterlevelsen.
De kompetente myndigheder er enten:
a)offentlige myndigheder
b)organer, der er anerkendt i henhold til national ret eller af offentlige myndigheder, som udtrykkeligt er bemyndiget hertil i henhold til national ret, herunder nationale centralbanker.
De kompetente myndigheder skal være uafhængige af økonomiske organer, og interessekonflikter skal undgås. Med forbehold af stk. 2, litra b), udpeges betalingsinstitutter, kreditinstitutter eller postgirokontorer ikke som kompetente myndigheder.
3.De i stk. 2 omhandlede kompetente myndigheder skal have alle de undersøgelsesbeføjelser og tilstrækkelige ressourcer, der er nødvendige for, at de kan varetage deres opgaver.
Disse beføjelser omfatter:
a)i forbindelse med procedurer til undersøgelse af potentielle overtrædelser af denne forordning beføjelsen til bl.a. at kræve alle de oplysninger, der er nødvendige for at gennemføre undersøgelsen, fra følgende fysiske eller juridiske personer:
i) udbydere af betalingstjenester
ii) udbydere af tekniske tjenester og operatører af betalingssystemer
iii) Udbydere af hæveautomater, som ikke servicerer betalingskonti
iv) udbydere af elektroniske kommunikationstjenester
v) fysiske personer, der tilhører de enheder, der er omhandlet i nr. i), ii) og iii)
vi) tredjeparter, som de i nr. i), ii) og iii) omhandlede enheder har outsourcet operationelle funktioner eller aktiviteter til
vii) agenter og distributører af de enheder, der er omhandlet i nr. i), ii) og iii), og deres filialer, der er etableret i den pågældende medlemsstat
b)beføjelse til at foretage alle nødvendige undersøgelser af enhver person, der er omhandlet i litra a), nr. i)-vii), og som er etableret eller befinder sig i den kompetente myndigheds medlemsstat, eller som leverer tjenester i denne medlemsstat, hvis det er nødvendigt for at udføre de kompetente myndigheders opgaver, herunder beføjelse til at:
i) kræve fremlæggelse af dokumenter
ii) undersøge regnskaber og registre tilhørende de i litra a), nr. i)-vii), omhandlede personer og tage kopier eller uddrag af sådanne regnskaber og registre
iii) indhente skriftlige eller foretage mundtlige redegørelser fra de i litra a), nr. i)-vii), omhandlede personer eller deres repræsentanter eller personale, hvor det er relevant
iv) udspørge enhver anden person, der samtykker heri, med det formål at indsamle oplysninger om undersøgelsens genstand
c)beføjelse til at foretage alle nødvendige kontrolundersøgelser i forretningslokalerne tilhørende de juridiske personer eller fysiske personer, der er omhandlet i litra a), nr. i)-vii), efter forudgående meddelelse fra de berørte kompetente myndigheder.
4.Hvis en medlemsstats lovgivning fastsætter strafferetlige sanktioner for overtrædelse af denne forordning i overensstemmelse med artikel 96, stk. 2), skal den pågældende medlemsstat indføre de love og administrative bestemmelser, der er nødvendige for, at de kompetente myndigheder kan:
a)samarbejde med de kompetente retslige myndigheder med henblik på at modtage specifikke oplysninger om strafferetlig efterforskning af påståede overtrædelser af denne forordning, straffesager, der er indledt vedrørende sådanne påståede overtrædelser, og resultatet af sådanne sager, herunder den endelige dom
b)videregive sådanne oplysninger til andre kompetente myndigheder og EBA med henblik på at opfylde deres forpligtelse til at samarbejde indbyrdes og med EBA med henblik på denne forordning.
5.Gennemførelsen og udøvelsen af de beføjelser, der er fastsat i nærværende artikel, skal være forholdsmæssig og i overensstemmelse med EU-retten og national ret, herunder med gældende retssikkerhedsgarantier og principperne i Den Europæiske Unions charter om grundlæggende rettigheder. De undersøgelses- og fuldbyrdelsesforanstaltninger, der vedtages i medfør af denne forordning, skal være egnede i forhold til karakteren og den samlede faktiske eller potentielle skade af overtrædelsen.
6.Senest den [Publikationskontoret: Indsæt venligst datoen = datoen for dette direktivs ikrafttræden] udsteder EBA retningslinjer i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 om klageprocedurer, herunder kanaler for indgivelse af klager, de oplysninger, som klagerne anmodes om, og fremlæggelse af den samlede analyse af klager, der er omhandlet i artikel 90, stk. 1.
Artikel 92
Tavshedspligt
1.Med forbehold af tilfælde, der er omfattet af national strafferet, har alle personer, der arbejder eller har arbejdet for de kompetente myndigheder, og eksperter, der handler på de kompetente myndigheders vegne, tavshedspligt med hensyn til oplysninger vedrørende undersøgelser, der foretages af de kompetente myndigheder.
2.De oplysninger, der udveksles i henhold til artikel 93, er underlagt tavshedspligt for både den videregivende og den modtagende myndighed.
Artikel 93
De kompetente myndigheders kompetence og samarbejde
1.I tilfælde af overtrædelse eller mistanke om overtrædelse af afsnit II og III er de kompetente myndigheder dem i betalingstjenesteudbyderens hjemland, undtagen for agenter og filialer, der driver virksomhed i henhold til etableringsretten, hvor de kompetente myndigheder er værtslandets myndigheder.
2.I tilfælde af overtrædelser eller mistanke om overtrædelser af afsnit II og III begået af udbydere af tekniske tjenester, betalingssystemoperatører, pengeautomatoperatører, der ikke betjener betalingskonti, udbydere af elektroniske kommunikationstjenester eller deres agenter eller filialer, er de kompetente myndigheder myndighederne i den medlemsstat, hvor den pågældende tjeneste udbydes.
3.Under udøvelsen af deres undersøgelses- og sanktionsbeføjelser, herunder i grænseoverskridende sager, samarbejder de kompetente myndigheder med hinanden og med andre myndigheder i enhver berørt sektor, alt efter hvad der er relevant for den enkelte sag, og i overensstemmelse med EU-retten og national ret ved at udveksle oplysninger med hinanden og sikre gensidig bistand til andre berørte kompetente myndigheder i det omfang, det er nødvendigt for en effektiv håndhævelse af administrative sanktioner og administrative foranstaltninger.
4.De myndigheder fra andre berørte sektorer, der er omhandlet i stk. 3, samarbejder med de kompetente myndigheder med henblik på en effektiv håndhævelse af administrative sanktioner og administrative foranstaltninger.
Afdeling 2
Tvistbilæggelsesprocedurer og -sanktioner
Artikel 94
Tvistbilæggelse
1.Betalingstjenesteudbydere indfører og anvender passende og effektive klageprocedurer til behandling af klager fra betalingstjenestebrugere vedrørende rettigheder og forpligtelser i henhold til afsnit II og III. De kompetente myndigheder overvåger gennemførelsen af disse procedurer.
Disse procedurer skal anvendes i alle medlemsstater, hvor en betalingstjenesteudbyder udbyder betalingstjenester, og skal være tilgængelige på et af de officielle sprog i de pågældende medlemsstater eller på et andet sprog, hvis det er aftalt mellem betalingstjenesteudbyderen og betalingstjenestebrugeren.
2.Betalingstjenesteudbydere skal gøre deres yderste for at besvare betalingstjenestebrugernes klager på papir eller, hvis det er aftalt mellem betalingstjenesteudbyderen og betalingstjenestebrugeren, på et andet varigt medium. Svar skal omfatte alle spørgsmål og afgives inden for en passende frist og senest 15 arbejdsdage efter modtagelsen af en klage. Hvis der foreligger usædvanlige forhold, hvor et svar ikke kan afgives inden for 15 arbejdsdage på grund af omstændigheder, som betalingstjenesteudbyderen ikke har indflydelse på, skal denne sende et foreløbigt svar, der tydeligt angiver årsagerne til den forsinkede besvarelse af klagen og angiver en frist for, hvornår betalingstjenestebrugeren vil modtage det endelige svar. Fristen for at modtage det endelige svar må under ingen omstændigheder overstige 35 arbejdsdage.
Medlemsstaterne kan indføre eller opretholde regler om tvistbilæggelsesprocedurer, der er mere fordelagtige for betalingstjenestebrugeren end den procedure, der er omhandlet i første afsnit. Hvis medlemsstaterne gør dette, finder disse regler anvendelse.
3.Betalingstjenesteudbyderen skal oplyse betalingstjenestebrugeren om mindst én instans for alternativ tvistbilæggelse, der har kompetence til at behandle tvister vedrørende rettigheder og forpligtelser i medfør af afsnit II og III.
4.Oplysningerne omhandlet i stk. 3 skal være tilgængelige på en tydelig, udførlig og let tilgængelig måde på betalingstjenesteudbyderens websted og på den respektive mobilapplikation, hvis de findes, i filialen samt i de generelle vilkår og betingelser for aftalen mellem betalingstjenesteudbyderen og betalingstjenestebrugeren. Betalingstjenesteudbyderen skal angive, hvordan der kan opnås adgang til yderligere oplysninger om den pågældende instans for alternativ tvistbilæggelse og om betingelserne for brug af den er tilgængelige.
Artikel 95
ATB-procedurer
1.Medlemsstaterne indfører passende, uafhængige, upartiske, gennemsigtige og effektive ATB-procedurer til bilæggelse af tvister mellem betalingstjenestebrugere og betalingstjenesteudbydere vedrørende rettigheder og forpligtelser i henhold til afsnit II og III i henhold til relevant EU-ret og national ret i overensstemmelse med de kvalitetskrav, der er fastsat i Europa-Parlamentets og Rådets direktiv 2013/11/EU, ved hjælp af eksisterende kompetente organer, hvor det er relevant. ATB-procedurer finder anvendelse på betalingstjenesteudbydere.
2.De organer, der er omhandlet i denne artikels stk. 1, samarbejder effektivt om bilæggelse af grænseoverskridende tvister vedrørende rettigheder og forpligtelser i henhold til afsnit II og III.
3.Medlemsstaterne udpeger en kompetent myndighed til at akkreditere, overvåge og offentliggøre kvalitetsniveauet for ATB-instansen eller -instanserne på deres område med henblik på at bilægge tvister vedrørende rettigheder og forpligtelser i henhold til afsnit II og III i overensstemmelse med artikel 18 i direktiv 2013/11/EU.
4.De kompetente myndigheder, der er omhandlet i stk. 3, underretter Kommissionen om ATB-instanser på deres område til bilæggelse af tvister vedrørende rettigheder og forpligtelser i henhold til afsnit II og III i overensstemmelse med artikel 20 i direktiv 2013/11/EU.
5.Kommissionen offentliggør en liste over de ATB-instanser, den har fået meddelelse om i overensstemmelse med stk. 4, og ajourfører denne liste, når der meddeles ændringer.
Artikel 96
Administrative sanktioner og administrative foranstaltninger
1.Uden at det berører tilsynsbeføjelserne for de kompetente myndigheder, der er udpeget i henhold til direktiv (EU) XXX (PSD3), i overensstemmelse med afsnit II, kapitel 1, afdeling 3, i nævnte direktiv og medlemsstaternes ret til at fastsætte strafferetlige sanktioner, fastsætter medlemsstaterne regler om administrative sanktioner og administrative foranstaltninger for overtrædelse af denne forordning og sikrer, at de gennemføres. De administrative sanktioner og administrative foranstaltninger skal være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.
2.Medlemsstaterne kan beslutte ikke at fastsætte regler om administrative sanktioner og administrative foranstaltninger, der finder anvendelse på overtrædelser af denne forordning, og som er underlagt sanktioner i henhold til national strafferet. I så fald underretter medlemsstaterne Kommissionen om de relevante strafferetlige bestemmelser og eventuelle senere ændringer heraf i overensstemmelse med artikel 103.
3.Hvis de nationale regler, der er omhandlet i stk. 1, finder anvendelse på betalingstjenesteudbydere og andre juridiske personer i tilfælde af overtrædelser og på de betingelser, der er fastsat i national ret, finder administrative sanktioner og administrative foranstaltninger anvendelse på medlemmerne af sådanne betalingstjenesteudbyderes og juridiske personers ledelsesorgan og på andre fysiske personer, der anses for at være ansvarlige for en overtrædelse af denne forordning.
4.Medlemsstaterne kan i overensstemmelse med deres nationale lovgivning fastsætte regler, der gør det muligt for deres kompetente myndigheder at afslutte en undersøgelse af en påstået overtrædelse af denne forordning efter en forligsaftale eller en fremskyndet fuldbyrdelsesprocedure.
De kompetente myndigheders beføjelse til at bilægge eller åbne hurtige fuldbyrdelsesprocedurer berører ikke medlemsstaternes forpligtelser i henhold til stk. 1.
Artikel 97
Administrative sanktioner og andre administrative foranstaltninger for specifikke overtrædelser
1.Med forbehold af artikel 96, stk. 2, fastsætter nationale love og administrative bestemmelser de administrative sanktioner og andre administrative foranstaltninger, der er omhandlet i nærværende artikels stk. 2, for overtrædelse eller omgåelse af følgende bestemmelser:
a)reglerne om adgang til konti i et kreditinstitut i artikel 32
b)reglerne om sikker dataadgang for enten kontoførende betalingstjenesteudbydere eller kontooplysningstjenesteudbydere og betalingsinitieringstjenesteudbydere som fastsat i afsnit III, kapitel 3, jf. dog artikel 45
c)forpligtelsen til at tilrettelægge eller udføre mekanismer til forebyggelse af svig, herunder stærk kundeautentifikation, jf. artikel 85, 86 og 87
d)pengeautomatoperatørers eller andre kontanthandleres pligt til at overholde kravene om gennemsigtighed vedrørende gebyrer i overensstemmelse med artikel 20, litra c), nr. ii)
e)betalingstjenesteudbyderes manglende overholdelse af fristen for kompensation til brugere af betalingstjenester som fastsat i artikel 56, stk. 2, artikel 57, stk. 2, og artikel 59, stk. 2.
2.I de i stk. 1 omhandlede tilfælde skal de gældende administrative sanktioner og administrative foranstaltninger omfatte følgende:
a)administrative bøder
i) for juridiske personer en administrativ maksimumsbøde på mindst 10 % af dennes samlede årlige omsætning som defineret i stk. 3
ii) hvis der er tale om en fysisk person, en maksimal administrativ bøde på mindst 5 000 000 EUR eller, i de medlemsstater, der ikke har euroen som valuta, den tilsvarende værdi i den nationale valuta på datoen for denne forordnings ikrafttræden
iii) en maksimal administrativ bøde på mindst det dobbelte af den fortjeneste, der er opnået ved overtrædelsen, såfremt denne fortjeneste kan beregnes.
b)en offentlig erklæring med angivelse af den juridiske eller fysiske person, der er ansvarlig for overtrædelsen, og overtrædelsens art
c)et påbud, der pålægger den juridiske eller fysiske person, der er ansvarlig for overtrædelsen, at bringe den ulovlige adfærd til ophør og afholde sig fra at gentage den
d)et midlertidigt forbud mod, at et medlem af den juridiske persons ledelsesorgan eller enhver anden fysisk person, der holdes ansvarlig for overtrædelsen, varetager ledelsesfunktioner.
3.Den samlede årlige omsætning, der er omhandlet i denne artikels stk. 2, litra a), nr. i), og i denne forordnings artikel 98, stk. 1, er lig med nettoomsætningen som defineret i artikel 2, nr. 5), i direktiv 2013/34/EU i henhold til de årsregnskaber, der foreligger på den seneste balancedag, som medlemmerne af den juridiske persons administrations-, ledelses- og tilsynsorganer har ansvaret for.
Hvis den juridiske person er et moderselskab eller en dattervirksomhed af et moderselskab, som skal udarbejde konsoliderede regnskaber i henhold til artikel 22 i direktiv 2013/34/EU, er den relevante samlede årlige omsætning den nettoomsætning eller den indtægt, der skal bestemmes i overensstemmelse med de relevante regnskabsstandarder i henhold til det endelige moderselskabs konsoliderede regnskab, der foreligger på den seneste balancedag, og som medlemmerne af det endelige selskabs administrations-, ledelses- og tilsynsorgan har ansvaret for.
4.Medlemsstaterne kan i overensstemmelse med national ret bemyndige de kompetente myndigheder til at pålægge andre typer sanktioner og andre former for sanktionsbeføjelser ud over dem, der er omhandlet i denne artikels stk. 2 og artikel 98, vedrørende tvangsbøder.
Artikel 98
Tvangsbøder
1.De kompetente myndigheder har ret til at pålægge juridiske eller fysiske personer tvangsbøder for manglende efterlevelse af enhver afgørelse, kendelse, foreløbig foranstaltning, anmodning, forpligtelse eller anden foranstaltning, der er vedtaget i overensstemmelse med denne forordning.
Den tvangsbøde, der er omhandlet i første afsnit, skal være effektiv og forholdsmæssig og bestå af et dagligt beløb, der skal betales, indtil overholdelsen er genoprettet. De pålægges for en periode på højst seks måneder fra den dato, der er angivet i afgørelsen om pålæggelse af tvangsbøderne.
De kompetente myndigheder har ret til at pålægge maksimale tvangsbøder på mindst:
a)3 % af den gennemsnitlige daglige omsætning for juridiske personer
b)30 000 EUR for fysiske personer.
Den gennemsnitlige daglige omsætning er den samlede årlige omsætning, der er omhandlet i artikel 97, stk. 3, divideret med 365.
2.Medlemsstaterne kan fastsætte højere bøder end dem, der er fastsat i stk. 1.
Artikel 99
Elementer, der skal tages i betragtning ved fastsættelse af administrative sanktioner og andre administrative foranstaltninger
1.Når de kompetente myndigheder fastlægger typen og niveauet af administrative sanktioner eller andre administrative foranstaltninger, tager de hensyn til alle relevante elementer og omstændigheder for at anvende forholdsmæssige sanktioner, herunder:
a)overtrædelsens grovhed og varighed
b)graden af ansvar hos den fysiske eller juridiske person, der er ansvarlig for overtrædelsen
c)den finansielle styrke hos den fysiske eller juridiske person, der er ansvarlig for overtrædelsen, bl.a. på grundlag af den juridiske persons samlede årlige omsætning eller den årlige indkomst for den fysiske person, der er ansvarlig for overtrædelsen
d)omfanget af den fortjeneste, som den fysiske eller juridiske person, der er ansvarlig for overtrædelsen, har opnået, eller det tab, den fysiske eller juridiske person, der er ansvarlig for overtrædelsen, har undgået, såfremt disse beløb kan beregnes
e)tabene for tredjeparter som følge af overtrædelsen, såfremt de kan beregnes
f)den ulempe, der opstår for den juridiske eller fysiske person, der er ansvarlig for overtrædelsen, som følge af kumulation af strafferetlige og administrative procedurer og sanktioner for samme adfærd
g)overtrædelsens indvirkning på forbrugernes og andre betalingstjenestebrugeres interesser
h)enhver faktisk eller potentiel systemisk negativ følge af overtrædelsen
i)medvirken eller deltagelse af mere end én fysisk eller juridisk person i overtrædelsen
j)tidligere overtrædelser begået af den fysiske eller juridiske person, der er ansvarlig for overtrædelsen
k)viljen hos den fysiske eller juridiske person, der er ansvarlig for overtrædelsen, til at samarbejde med den kompetente myndighed
l)enhver afhjælpende handling eller foranstaltning foretaget af den juridiske eller fysiske person, der er ansvarlig for overtrædelsen, for at forhindre en gentagelse.
2.Kompetente myndigheder, der anvender forligsaftaler eller fremskyndede fuldbyrdelsesprocedurer i overensstemmelse med artikel 96, stk. 4, tilpasser de relevante administrative sanktioner og administrative foranstaltninger, der er fastsat i artikel 96, 97 og 98, til den pågældende sag for at sikre proportionaliteten heraf.
Artikel 100
Klageadgang
1.Afgørelser truffet af de kompetente myndigheder i henhold til denne forordning kan anfægtes ved domstolene.
2.Stk. 1 finder også anvendelse i tilfælde af passivitet.
Artikel 101
Offentliggørelse af administrative sanktioner og administrative foranstaltninger
1.De kompetente myndigheder offentliggør på deres websted alle afgørelser om at pålægge juridiske og fysiske personer en administrativ sanktion eller administrativ foranstaltning for overtrædelser af denne forordning og, hvor det er relevant, alle forligsaftaler. Offentliggørelsen skal indeholde en kort beskrivelse af overtrædelsen, den administrative sanktion eller anden administrative foranstaltning, der er pålagt, eller, hvor det er relevant, en erklæring om forligsaftalen. Identiteten af den fysiske person, der er omfattet af afgørelsen om pålæggelse af en administrativ sanktion eller administrativ foranstaltning, offentliggøres ikke.
De kompetente myndigheder offentliggør den i første afsnit omhandlede afgørelse og erklæring umiddelbart efter, at den juridiske eller fysiske person, der er omfattet af afgørelsen, er blevet underrettet om afgørelsen eller forligsaftalen.
2.Uanset stk. 1 kan den nationale kompetente myndighed, hvis den nationale kompetente myndighed finder det nødvendigt at offentliggøre fysiske personers identitet eller andre personoplysninger for at beskytte de finansielle markeders stabilitet eller sikre en effektiv håndhævelse af denne forordning, herunder i tilfælde af offentlige erklæringer som omhandlet i artikel 97, stk. 2, litra b), eller midlertidige forbud som omhandlet i artikel 97, stk. 2, litra d), også offentliggøre identiteten af de pågældende personer eller personoplysninger, forudsat at den begrunder en sådan afgørelse, og at offentliggørelsen er begrænset til de personoplysninger, der er strengt nødvendige for at beskytte de finansielle markeders stabilitet eller sikre en effektiv håndhævelse af denne forordning.
3.Hvis afgørelsen om at pålægge en administrativ sanktion eller anden administrativ foranstaltning påklages til den relevante retslige eller anden myndighed, offentliggør de kompetente myndigheder også straks på deres officielle websted oplysninger om klagen og eventuelle efterfølgende oplysninger om resultatet af en sådan klage, for så vidt som den vedrører juridiske personer. Hvis den påklagede afgørelse vedrører en fysisk person, og undtagelsen i stk. 2 ikke anvendes, offentliggør de kompetente myndigheder kun oplysninger om klagen i en anonymiseret udgave.
4.De kompetente myndigheder sikrer, at enhver offentliggørelse foretaget i overensstemmelse med denne artikel forbliver på deres officielle websted i en periode på op til fem år. Personoplysningerne i offentliggørelsen opbevares kun på den kompetente myndigheds officielle websted, hvis en årlig gennemgang viser, at der fortsat er behov for at offentliggøre disse oplysninger for at beskytte de finansielle markeders stabilitet eller sikre en effektiv håndhævelse af denne forordning, og under alle omstændigheder i højst fem år.
Artikel 102
Overvågning af procedurer, sanktioner og foranstaltninger
1.De kompetente myndigheder rapporterer regelmæssigt til EBA i anonymiseret form og i aggregeret format:
a)indledte, suspenderede eller afsluttede formelle administrative procedurer, der fører til pålæggelse af administrative sanktioner eller administrative foranstaltninger
b)tvangsbøder, der er pålagt i henhold til artikel 98 for igangværende overtrædelser af denne forordning
c)hvor det er relevant, forligsaftaler og fremskyndede fuldbyrdelsesprocedurer og resultatet heraf, uanset deres offentliggørelse flytningen finder sted i overensstemmelse med artikel 96, stk. 4,
d)straffesager, der fører til domfældelse og dertil knyttede sanktioner indberettet af retslige myndigheder i overensstemmelse med artikel 91, stk. 4, litra a)
e)enhver klage over afgørelser om at pålægge strafferetlige eller administrative sanktioner eller administrative foranstaltninger og resultatet af en sådan klage.
2.Når den kompetente myndighed offentliggør en administrativ sanktion eller en administrativ foranstaltning, underretter den samtidig EBA herom.
3.Senest to år efter datoen for denne forordnings anvendelse og derefter hvert 2. år forelægger EBA Kommissionen en rapport om de kompetente myndigheders anvendelse af sanktioner for at sikre overholdelse af denne forordning.
Artikel 103
Meddelelse om gennemførelsesforanstaltninger
Medlemsstaterne giver senest den [Publikationskontoret: Indsæt venligst datoen for denne forordnings ikrafttræden] Kommissionen meddelelse om de love og administrative bestemmelser, der er vedtaget i overensstemmelse med dette kapitel, herunder relevante strafferetlige bestemmelser. Medlemsstaterne meddeler uden unødigt ophold Kommissionen eventuelle senere ændringer heraf.
KAPITEL 9
EBA's beføjelser til produktintervention
Artikel 104
EBA's midlertidige interventionsbeføjelser
1.I overensstemmelse med artikel 9, stk. 5, i forordning (EU) nr. 1093/2010 kan EBA, hvis betingelserne i nærværende artikels stk. 2 og 3 er opfyldt, midlertidigt forbyde eller begrænse en bestemt type eller et specifikt træk ved en betalingstjeneste eller et betalingsinstrument eller en elektronisk pengetjeneste eller et elektronisk pengeinstrument i Unionen. Et forbud eller en restriktion kan gælde under visse omstændigheder eller være underlagt undtagelser, der specificeres af EBA.
2.EBA kan kun træffe beslutning efter stk. 1, når alle følgende betingelser er opfyldt:
a)den foreslåede foranstaltning er rettet mod et betydeligt antal betalingstjenestebrugere eller brugere af elektroniske penge eller en trussel mod betalings- eller e-pengemarkedernes ordentlige funktion og disse markeders integritet eller mod stabiliteten af hele eller en del af disse markeder i Unionen
b)reguleringsmæssige krav i henhold til EU-retten, som finder anvendelse på den relevante betalingstjeneste eller elektroniske pengetjeneste, imødegår ikke truslen
c)En eller flere kompetente myndigheder har ikke truffet foranstaltninger til at imødegå truslen, eller de foranstaltninger, der er truffet, imødegår ikke truslen i tilstrækkelig grad.
Hvis betingelserne i første afsnit er opfyldt, kan EBA af forsigtighedsgrunde indføre det forbud eller den begrænsning, der er omhandlet i stk. 1, før en betalingstjeneste eller en elektronisk pengetjeneste er blevet tilbudt eller distribueret til brugere af betalingstjenester.
3.Når EBA træffer foranstaltninger i henhold til denne artikel, sikrer den alle følgende:
a)at handlingen ikke har en skadelig virkning på effektiviteten af markedet for betalingstjenester eller elektroniske pengetjenester eller på betalingstjenester eller udbydere af elektroniske penge, som ikke står i rimeligt forhold til foranstaltningens fordele
b)at handlingen ikke skaber risiko for regelarbitrage, og
c)at foranstaltningen er truffet efter høring af den relevante nationale kompetente myndighed.
4.Inden det besluttes at træffe en foranstaltning i henhold til denne artikel, underretter EBA de kompetente myndigheder om den foranstaltning, myndigheden påtænker at træffe.
5.EBA offentliggør en meddelelse om enhver beslutning om at træffe foranstaltninger i henhold til denne artikel på sit websted. Meddelelsen skal indeholde oplysninger om det pågældende forbud eller den pågældende begrænsning og angive det tidspunkt efter meddelelsens offentliggørelse, hvor foranstaltningerne får virkning, samtidig med at det sikres, at meddelelser om sådanne afgørelser vedrørende fysiske personer kun offentliggøres i anonymiseret udgave. Et forbud eller en begrænsning gælder kun for handlinger, der udføres, efter at foranstaltningerne har fået virkning.
6.EBA tager et forbud eller en restriktion, der er indført i henhold til stk. 1, op til fornyet overvejelse med passende mellemrum og mindst hver tredje måned. Forlænges et forbud eller en begrænsning ikke efter denne tremåneders periode, ophører virkningen heraf.
7.Et tiltag, der indføres af EBA i henhold til denne artikel, har forrang i forhold til andre tidligere tiltag indført af en kompetent myndighed.
8.Kommissionen vedtager delegerede retsakter i overensstemmelse med artikel 106 for at præcisere de kriterier og faktorer, som EBA skal tage hensyn til ved afgørelsen af, om der er et betydeligt antal brugere af betalingstjenester eller brugere af elektroniske penge eller en trussel mod betalings- eller e-pengemarkedernes ordentlige funktion og disse markeders integritet eller mod stabiliteten af hele eller en del af disse markeder i Unionen, jf. stk. 2, litra a).
Disse kriterier og faktorer omfatter:
a)kompleksiteten af en betalingstjeneste eller et betalingsinstrument, en betalingstjeneste eller en elektronisk pengetjeneste eller et instrument og forholdet til den type brugere, herunder forbrugere, som de tilbydes til
b)graden af risiko for forbrugerne i forbindelse med en betalingstjeneste, et betalingsinstrument eller en elektronisk pengetjeneste eller et elektronisk pengeinstrument
c)svindlernes eventuelle brug af betalingstjenesten, -instrumentet eller -tjenesten eller -instrumentet
d)størrelsen eller udnyttelsesgraden for betalingstjenesten eller -instrumentet eller tjenesten eller instrumentet for elektroniske penge
e)graden af innovation inden for en betalingstjeneste, et betalingsinstrument eller en elektronisk pengetjeneste eller et elektronisk instrument.
AFSNIT IV
DELEGEREDE RETSAKTER
Artikel 105
Delegerede retsakter
Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 106 med henblik på at ændre denne forordning ved at ajourføre de beløb, der er omhandlet i artikel 58, stk. 1.
Artikel 106
Udøvelse af delegerede beføjelser
1.Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.
2.Beføjelsen til at vedtage delegerede retsakter, jf. artikel 105, tillægges Kommissionen for en ubegrænset periode fra datoen for dette forordnings ikrafttræden.
3.Den i artikel 105 omhandlede delegation af beføjelser kan tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.
4.Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af medlemsstater, i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016.
5.Så snart Kommissionen har vedtaget en delegeret retsakt, underretter den Europa-Parlamentet og Rådet samtidigt herom.
6.En delegeret retsakt vedtaget i henhold til artikel 105 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på tre måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med tre måneder på Europa-Parlamentets eller Rådets initiativ.
AFSNIT V
AFSLUTTENDE BESTEMMELSER
Artikel 107
Gunstigere tilbagebetalingsrettigheder og strengere foranstaltninger til forebyggelse af svig
1.Medlemsstaterne eller betalingstjenesteudbyderne kan give betalingstjenestebrugerne gunstigere tilbagebetalingsrettigheder i forbindelse med autoriserede kreditoverførsler som omhandlet i artikel 57 og 59 og indføre strengere foranstaltninger til forebyggelse af svig, der går videre end dem, der er fastsat i artikel 83, stk. 1, og artikel 84.
2.Medlemsstaterne giver senest den [Publikationskontoret: Indsæt venligst datoen for denne forordnings ikrafttræden] Kommissionen meddelelse om de bestemmelser, der vedtages i henhold til stk. 1. De underretter straks Kommissionen om eventuelle senere ændringer.
Artikel 108
Revisionsklausul
1.Kommissionen forelægger senest fem år efter datoen for anvendelsen af denne forordning Europa-Parlamentet, Rådet, ECB og Det Europæiske Økonomiske og Sociale Udvalg en rapport om anvendelsen og virkningen af denne forordning, navnlig om:
a)hensigtsmæssigheden og indvirkningen på konkurrencen og udbredelsen af open banking af reglerne om adgang til betalingskontodata for kontooplysningstjenester og betalingsinitieringstjenester, og især af reglerne om dedikerede grænseflader og deres respektive undtagelser i henhold til artikel 38 og 39
b)reglernes indvirkning på manglen på obligatoriske kontraktlige ordninger og kompensation for kontooplysningstjenesters og betalingsinitieringstjenesteudbyderes adgang til de grænseflader, der er omhandlet i artikel 34
c)hensigtsmæssigheden og virkningen af reglerne om afgifter, herunder reglerne om opkrævning af gebyrer, jf. artikel 28
d)hensigtsmæssigheden og virkningen af reglerne om forebyggelse og afhjælpning af svig for både uautoriserede og autoriserede transaktioner.
Kommissionen forelægger, hvis det er relevant, et lovgivningsforslag sammen med sin rapport.
2.Kommissionen forelægger senest den [Publikationskontor: indsæt venligst datoen= tre år efter datoen for denne forordnings ikrafttræden] Europa-Parlamentet, Rådet, ECB og Det Europæiske Økonomiske og Sociale Udvalg en rapport om dette direktivs anvendelsesområde, navnlig med hensyn til betalingssystemer, betalingsordninger og udbydere af tekniske tjenester. Kommissionen forelægger, hvis det er relevant, et lovgivningsforslag sammen med sin rapport.
Artikel 109
Ændringer af forordning (EU) nr. 1093/2010
Forordning (EU) nr. 1093/2010 ændres således:
1)Artikel 1, stk. 2, første punktum, affattes således:
"Myndigheden handler inden for de beføjelser, som den tildeles ved denne forordning, og inden for rammerne af Europa-Parlamentets og Rådets direktiv 2002/87/EF, direktiv 2008/48/EF (1), direktiv 2009/110/EF, forordning (EU) nr. 575/2013 (2), direktiv 2013/36/EU (3), direktiv 2014/49/EU (4), direktiv 2014/92/EU (5), direktiv (EU) [ … ] (PSD3), forordning (EU) [ … ] (PSR) og, i det omfang disse retsakter finder anvendelse på kreditinstitutter og finansielle institutioner og de kompetente myndigheder, der fører tilsyn med dem, de relevante dele af direktiv 2002/65/EF, herunder alle direktiver, forordninger og afgørelser, der er baseret på disse retsakter, samt eventuelle yderligere retligt bindende EU-retsakter, hvorved myndigheden tillægges opgaver.
2)I artikel 4, stk. 2, foretages følgende ændringer:
a)Nr. i) affattes således:
"kompetente myndigheder eller tilsynsmyndigheder inden for rammerne af de sektorspecifikke retsakter, der er omhandlet i artikel 1, stk. 2, herunder Den Europæiske Centralbank, for så vidt angår spørgsmål vedrørende de opgaver, den er pålagt ved forordning (EU) nr. 1024/2013".
b)Nr. iii), vi), vii) og viii) udgår.
Artikel 110
Ændring til forordning (EU) 2017/2394
I bilaget til forordning (EU) 2017/2394 tilføjes følgende punkt:
"29. Europa-Parlamentets og Rådets forordning (EU) xxxx om betalingstjenester i det indre marked og om ændring af forordning (EU) nr. 1093/2010."
Artikel 111
Sammenligningstabel
Enhver henvisning til direktiv (EU) 2015/2366 og direktiv 2009/110/EF gælder som en henvisning til direktiv (EU) (PSD3) eller til nærværende forordning og læses i overensstemmelse med sammenligningstabellen i bilag III til denne forordning.
Artikel 112
Ikrafttræden og anvendelsesdato
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra den [Publikationskontoret: Indsæt venligst datoen — 18 måneder efter denne forordnings ikrafttræden].
Artikel 50 og 57 finder dog anvendelse fra den [Publikationskontoret: Indsæt venligst datoen = 24 måneder efter datoen for denne forordnings ikrafttræden].
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne
På Rådets vegne
Formand
Formand