(1)

Alates Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366 (3) vastuvõtmisest on jaemakseteenuste turul toimunud märkimisväärseid muutusi, mis on suures osas seotud kaartide ja digitaalsete maksevahendite kasutamise suurenemise, sularaha kasutamise vähenemise ning uute osaliste ja teenuste, sealhulgas digirahakottide ja viipemaksete kasvava osatähtsusega turul. COVID-19 pandeemia ning sellega kaasnenud muutused tarbimises ja maksetavades on suurendanud turvaliste ja tõhusate makselahenduste tähtsust.

(2)

Komisjoni teatises ELi jaemaksete strateegia kohta (4) teatati, et algust tehakse direktiivi (EL) 2015/2366 kohaldamise ja mõju põhjaliku läbivaatamisega, mis peaks hõlmama üldist hinnangut selle kohta, kas direktiiv täidab endiselt oma eesmärke, kui võtta arvesse turul toimuvaid muutusi.

(3)

Direktiivi (EL) 2015/2366 eesmärk oli kõrvaldada uut liiki makseteenuste turulepääsu tõkked ning parandada tarbijakaitse ja turvalisuse taset. Direktiivi (EL) 2015/2366 mõju ja kohaldamist käsitlevas komisjoni hinnangus leiti, et paljud direktiivi (EL) 2015/2366 eesmärgid on suures osas edukalt täidetud, kuid selles loetleti ka teatavad valdkonnad, mille puhul kõnealuses direktiivis seatud eesmärke ei ole täielikult saavutatud. Näiteks selgus hindamise tulemusena, et sagedamini esineb uut liiki pettusi, mis on murettekitav tarbijakaitse eesmärkide seisukohast. Puudusi täheldati ka seoses eesmärgiga suurendada turul konkurentsi tänu nn avatud panganduse teenustele (kontoteabe teenused ja makse algatamise teenused), vähendades kolmandatest isikutest teenuseosutajate tegevust takistavaid turutõkkeid. Piiriüleste makseteenuste osutamise parandamise eesmärgi täitmisel tehtud edusammud on samuti olnud väikesed, peamiselt tingituna järelevalvetavade ja nõuete täitmise tagamise ebaühtlusest liidus. Hindamise käigus tehti kindlaks ka tegurid, mis pärsivad edusammude tegemist seoses eesmärgiga luua võrdsed võimalused kõigile makseteenuse pakkujatele.

(4)

Hindamise käigus tehti samuti kindlaks direktiivi (EL) 2015/2366 erineva rakendamise ja täitmise tagamisega seotud probleemid, mis mõjutavad otseselt makseteenuse pakkujate vahelist konkurentsi, kuna need tingivad eri liikmesriikides erinevad õiguslikud tingimused ja soodustavad seeläbi õiguslikku arbitraaži. Puuduma peaks võimalus meelepärase kohtualluvuse valikuks, mille puhul makseteenuse pakkujad valivad oma päritoluriigiks neid liikmesriike, kus makseteenuseid käsitlevaid liidu õigusnorme kohaldatakse nende jaoks soodsamal viisil, ja pakuvad piiriüleseid teenuseid teistes liikmesriikides, kus kohaldatakse kõnealuseid norme rangemas tõlgenduses või kus nõuded seal asutatud makseteenuse pakkujatele seoses normide täitmise tagamisega on rangemad. Selline teguviis moonutab konkurentsi. Makseteenuseid käsitlevaid liidu õigusnorme tuleks seega veelgi ühtlustada, hõlmates määrusega norme, mis reguleerivad makseteenuste osutamist, sealhulgas asjaomaste poolte õigusi ja kohustusi. Sellised normid (välja arvatud makseasutuste tegevuslubade andmise ja järelevalvega seotud normid, mis peaksid jääma direktiivi kohaldamisalasse) tuleks määruses esitada täpsemalt ja üksikasjalikumalt, et vähendada erineva tõlgendamise võimalust.

(5)

Kuigi e-raha väljastamist reguleeritakse Euroopa Parlamendi ja nõukogu direktiiviga 2009/110/EÜ (5), reguleeritakse maksetehingute rahastamise eesmärgil e-raha kasutamist väga suurel määral direktiiviga (EL) 2015/2366. Sellest tulenevalt on e-raha asutuste ja makseasutuste suhtes kohaldatav õigusraamistik ja eelkõige nende äritegevust käsitlevad eeskirjad juba märkimisväärses osas ühtlustatud. Välise sidususega seotud probleemide lahendamiseks ning võttes arvesse asjaolu, et e-raha teenuseid ja makseteenuseid on üha raskem eristada, tuleks e-raha asutusi ja makseasutusi käsitlevaid õigusraamistikke lähendada. Teisalt aga kehtivad makseasutuste osutatavate teenuste puhul erinevad tegevusloa andmisega seotud nõuded, eelkõige algkapitali ja omavahendite nõuded, ning mõningad e-raha asutuste tegevusega seotud põhimõisted, nagu e-raha väljastamine, e-raha levitamine ja tagastatavus. Seepärast on asjakohane kõnealuste erisustega seotud normid direktiivi (EL) 2015/2366 ja direktiivi 2009/110/EÜ sätete ühendamisel säilitada. Kuna direktiiv 2009/110/EÜ tunnistatakse direktiiviga (EL) XXX [kolmas makseteenuste direktiiv] kehtetuks, tuleks selle normid lisada asjakohaselt kohandatuna käesoleva määrusega kehtestatavasse ühtsesse raamistikku, välja arvatud tegevuslubade andmist ja järelevalvet käsitlevad normid, mis hõlmatakse direktiiviga (EL) XXX [kolmas makseteenuste direktiiv].

(6)

Selleks et tagada õiguskindlus ning makseteenuste ja e-raha teenuste osutamise suhtes kohaldatavate eeskirjade selge kohaldamisala, on vaja kindlaks määrata makseteenuse pakkujate kategooriad, mille puhul kehtivad kohustused, mis on seotud makseteenuste ja e-raha teenuste osutamisega kõikjal liidus.

(7)

Makseteenuse pakkujate kategooriaid on mitu. Krediidiasutused võtavad kasutajatelt vastu hoiuseid, mida saab kasutada maksetehingute täitmiseks. Neile antakse tegevusluba vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2013/36/EL (6). Makseasutused ei võta vastu hoiuseid. Nad võivad hoida kasutajate rahalisi vahendeid ja väljastada e-raha, mida saab kasutada maksetehingute täitmiseks. Neile antakse tegevusluba vastavalt direktiivile (EL) XXX [kolmas makseteenuste direktiiv]. Samuti võivad e-raha teenuseid ja makseteenuseid osutada ka postižiiroasutused, kellel on siseriiklike õigusaktide alusel vastavad õigused. Makseteenuse pakkujate muude kategooriate alla kuuluvad muuhulgas Euroopa Keskpank ja riikide keskpangad, kui nad ei tegutse rahaasutuse või muu riigiasutuse ülesannetes, ning liikmesriigid või nende piirkondlikud või kohalikud asutused, kui nad ei tegutse avaliku sektori asutuse ülesannetes.

(8)

Asjakohane on käsitleda eraldi maksekontolt sularaha väljavõtmise võimaldamise teenust ja maksekonto haldamise teenust, kuna sularaha väljavõtmise teenuse pakkujad ei pruugi maksekontot hallata. Makseinstrumentide väljastamise ja maksetehingute vastuvõtmise teenused, mis on loetletud direktiivi (EL) 2015/2366 lisa punktis 5 koos, nagu poleks üht võimalik ilma teiseta pakkuda, tuleks esitada kahe eraldi makseteenusena. Kui väljastamis- ja vastuvõtmisteenused on loetletud eraldi ja kummagi kohta on esitatud eraldi mõiste, peaks olema selge, et makseteenuse pakkujad võivad väljastamis- ja vastuvõtmisteenuseid pakkuda eraldi.

(9)

Sularahaautomaatide käitajate teatavate kategooriate väljajätmine direktiivi (EL) 2015/2366 kohaldamisalast on osutunud praktikas keeruliseks. Seepärast tuleks sularahaautomaatide selliste käitajate kategooria, kes jäeti direktiivi (EL) 2015/2366 alusel makseteenuse pakkuja tegevusloa omamise nõude kohaldamisalast välja, asendada uue kategooriaga, mis hõlmab selliseid sularahaautomaatide käitajaid, kes ei halda maksekontosid. Olgugi et osutatud käitajate suhtes ei kohaldata direktiivi (EL) XXX [kolmas makseteenuste direktiiv] kohaseid tegevusluba käsitlevaid nõudeid, tuleks nende suhtes siiski kohaldada tasude läbipaistvuse nõudeid olukorras, kus sellised sularahaautomaatide käitajad võtavad sularaha väljavõtmise eest tasu.

(10)

Selleks et veelgi parandada sularaha kättesaadavust, mis on üks komisjoni prioriteete, peaks kaupmeestel olema lubatud pakkuda füüsilistes kauplustes sularaha väljastamise teenust, isegi kui klient kaupluses ostu ei soorita, ilma et kaupmees peaks selleks saama makseteenuse pakkuja tegevusloa või olema makseasutuse agent. Sularaha väljastamise niisuguse teenuse osutamise puhul peaks siiski kehtima kohustus avalikustada kliendilt võetav tasu, kui seda küsitakse. Seda teenust peaksid osutama jaemüüjad vabatahtlikkuse alusel ja see peaks sõltuma sellest, kas jaemüüja käsutuses on sularaha.

(11)

Mis puudutab selliste maksetehingute väljajätmist direktiivi (EU) 2015/2366 kohaldamisalast, mille puhul makse tehakse maksjalt makse saajale kaubandusagendi vahendusel, kes tegutseb maksja või makse saaja nimel, siis on seda liikmesriigiti väga erinevalt rakendatud. Kaubandusagendi mõiste on tavaliselt määratletud riigisiseses tsiviilõiguses, mis võib liikmesriigiti erineda, ja sellest tulenevalt käsitletakse samu teenuseid eri jurisdiktsioonides ebaühtlaselt. Seetõttu tuleks kõnealuse välistamisega hõlmatavate kaubandusagentide mõistet ühtlustada ja selgitada, lähtudes nõukogu direktiivis 86/653/EMÜ (7) sätestatud kaubandusagendi mõiste määratlusest. Lisaks tuleks selgitada, millistel tingimustel võib käesoleva määruse kohaldamisalast välja jätta maksetehingud, mille puhul makse tehakse maksjalt makse saajale kaubandusagendi vahendusel. Selleks tuleks kehtestada nõue, mille kohaselt peaksid agendid saama maksja või makse saajaga sõlmitud lepingu alusel loa pidada läbirääkimisi kaupade või teenuste müügi või ostu üle või sõlmida kaupade või teenuste müügi- või ostutehinguid üksnes maksja või makse saaja, ent mitte mõlema nimel, olenemata sellest, kas kliendi rahalised vahendid on kaubandusagendi valduses või mitte. Käesoleva määruse kohaldamisalast ei tohiks välja jätta e-kaubandusplatvorme, mis tegutsevad kaubandusagentidena nii üksikute ostjate kui ka müüjate nimel, ilma et ostjatel või müüjatel oleks tegelik voli kaupade või teenuste müügi või ostu üle läbirääkimisi pidada või nende müügi- või ostutehinguid sõlmida. Selleks et tagada suurem selgus ja ühtlane käsitlus pädevate asutuste seas, peaks Euroopa Pangandusjärelevalve välja töötama suunised selliste maksetehingute kohaldamisalast väljajätmise kohta, mille puhul makse tehakse maksjalt makse saajale kaubandusagendi vahendusel. Need suunised võivad hõlmata selliste juhtumite kogu, mille puhul kaubandusagendiga seotud erandit tavaliselt kohaldatakse.

(12)

Eriotstarbelisi instrumente puudutavat erandit direktiivi (EL) 2015/2366 kohaldamisalast on kohaldatud liikmesriigiti erinevalt, kuigi teenusepakkujad, kelle instrumendid olid nimetatud erandiga hõlmatud, pidid teatama oma tegevusest pädevatele asutustele. Euroopa Pangandusjärelevalve andis oma 24. veebruari 2022. aasta teatises „Guidelines on the limited network exclusion under PSD2“ (8) (Suunised piiratud võrgu väljajätmise kohta makseteenuste teise direktiivi alusel) välja sellekohased täiendavad suunised. Hoolimata püüdlustest selgitada eriotstarbeliste instrumentidega seotud erandi kohaldamist, püüavad kõnealust erandit endiselt kasutada ka mõned sellised teenusepakkujad, kes osutavad teenuseid, millega seotud maksete maht on märkimisväärselt suur ja mis on seotud mitmesuguste toodetega, mida pakutakse suurele hulgale klientidele. Selliste juhtumite puhul ei ole tarbijatele tagatud vajalikud kaitsemeetmed ja selliste teenuste puhul ei tohiks kasutada eriotstarbeliste instrumentide suhtes kehtivat erandit. Seega on vaja selgitada, et võimaldada ei tohiks sama eriotstarbelise makseinstrumendi kasutamist selleks, et teha maksetehinguid eesmärgiga omandada kaupu või teenuseid rohkem kui ühes piiratud võrgus või omandada piiramatus valikus kaupu ja teenuseid.

(13)

Selleks et hinnata, kas piiratud võrk tuleks kohaldamisalast välja jätta, tuleks arvesse võtta sellise võrgu vastuvõtupunktide geograafilist asukohta ja vastuvõtupunktide arvu. Eriotstarbelised instrumendid peaksid võimaldama nende omanikul omandada kaupu või teenuseid ainult instrumendi väljastaja füüsilistes ruumides, kuna nende kasutamine veebipoe keskkonnas ei peaks olema väljastaja ruumide mõistega hõlmatud. Eriotstarbelised instrumendid peaksid sõltuvalt vastavast lepingulisest korrast hõlmama kaarte, mida saab kasutada ainult konkreetses kauplusteketis või konkreetses kaubanduskeskuses, kütuseostukaarte, liikmekaarte, ühistranspordikaarte, parkimispileteid, toidutalonge või konkreetse teenuse vautšereid, mille suhtes võidakse kohaldada konkreetset maksu- või tööhõivealast õigusraamistikku, eesmärgiga edendada selliste makseinstrumentide kasutamist sotsiaalvaldkonna õigusaktides sätestatud eesmärkide saavutamiseks, näiteks lapsehoiuteenuse vautšerid või ökoloogilise tarbimise vautšerid. Samal ajal peaks vautšereid käsitlev liikmesriikide regulatiivne keskkond tagama selliste vautšerite vastuvõetavuse.

(14)

Teatavate telekommunikatsiooni- ja infotehnoloogia seadmetega sooritatavate maksetehingutega seotud erand peaks kehtima konkreetselt digitaalse infosisu ja häälepõhiste teenuste eest tehtavatele mikromaksete suhtes. Säilitada tuleks selge viide elektrooniliste piletite ostmiseks tehtavatele maksetehingutele, et kliendid saaksid endiselt mobiiltelefoni või muid seadmeid kasutades mis tahes asukohast ja igal ajal tellida, omandada ja valideerida elektroonilisi pileteid ning nende eest maksta. Elektroonilised piletid võimaldavad ja hõlbustavad selliste teenuste pakkumist, mida tarbijad saaksid muidu osta paberpileti abil, ning nende puhul on hõlmatud transport, meelelahutus, parkimine ja sissepääs üritustele, kuid jäetud välja füüsilised kaubad. Välja tuleks jätta ka elektroonilise side võrkude pakkuja poolt elektroonilisest seadmest või selle kaudu tehtavad maksetehingud, mille summa lisatakse asjaomasele arvele ja mille eesmärk on koguda heategevuslikke annetusi. Seda tuleks kohaldada ainult juhul, kui maksetehingute väärtus on väiksem kui kindlaksmääratud künnis.

(15)

Ühtne euromaksete piirkond (SEPA) on hõlbustanud kogu liitu hõlmavate maksete töötlemise üksuste ja maksete kogumise üksuste loomist, võimaldades tsentraliseerida sama konsolideerimisgrupi maksetehingud. Sellega seoses tuleks käesoleva määruse kohaldamisalast välja jätta emaettevõtja ja selle tütarettevõtja vahelised või sama emaettevõtja mitme tütarettevõtja vahelised maksetehingud, mille teostamise tagab samasse konsolideerimisgruppi kuuluv makseteenuse pakkuja. Maksekäsundite kogumist ja rahaliste vahendite vastuvõtmist konsolideerimisgrupi nimel emaettevõtja või selle tütarettevõtja poolt eesmärgiga edastada need teisele makseteenuse pakkujale ei peaks käsitama makseteenusena.

(16)

Makseteenuste osutamiseks on vaja toetavaid tehnilisi teenuseid. Nende tehniliste teenuste hulka kuuluvad andmete töötlemine ja säilitamine, makselüüsiteenused, usaldusteenused ja eraelu puutumatuse kaitse teenused, andmete ja olemi autentimine, infotehnoloogia- ja sidevõrguteenuste osutamine, makseteabe kogumiseks kasutatavate tarbijaliideste, sealhulgas makseteenuste tarvis kasutatavate terminalide ja seadmete pakkumine ja hooldus. Makse algatamise teenused ja kontoteabe teenused ei ole tehnilised teenused.

(17)

Tehnilisi teenuseid ei käsitata makseteenustena, kuna ülekantavad rahalised vahendid ei kuulu ühelgi ajahetkel tehnilise teenuse pakkujale. Seetõttu ei peaks makseteenuse mõiste määratlus neid hõlmama. Nende teenuste suhtes tuleks siiski kohaldada teatavaid nõudeid, näiteks nõuet seoses vastutusega, ▌kui ei toetata kliendi tugevat autentimist ▌.

(18)

Võttes arvesse jaemaksete turu kiiret arengut ning uute makseteenuste ja makselahenduste turule tulekut, on asjakohane kohandada mõningaid direktiivis (EL) 2015/2366 sätestatud määratlusi turu tegeliku olukorraga, tagamaks, et liidu õigusaktid püsiksid eesmärgipärased ja tehnoloogianeutraalsed.

(19)

Maksetehingu täitmise protsessi ja sellega seotud vajalike toimingute selgitamine on maksetehingus osalevate poolte õiguste ja kohustuste ning kliendi tugeva autentimise kohaldamise seisukohast väga oluline. Maksetehingu täitmiseni viiva protsessi algatab maksja, see algatatakse maksja nimel või selle algatab makse saaja. Maksja algatab maksetehingu maksekäsundi esitamisega. Pärast maksekäsundi esitamist kontrollib makseteenuse pakkuja, kas tehing on autoriseeritud ja autenditud, kohaldades vajaduse korral kliendi tugevat autentimist, ning valideerib siis maksekäsundi. Seejärel teeb makseteenuse pakkuja maksetehingu täitmiseks vajalikud toimingud, sealhulgas rahaliste vahendite ülekande.

(20)

Võttes arvesse lahknevaid seisukohti, mille komisjon tegi kindlaks direktiivi (EL) 2015/2366 rakendamise läbivaatamisel ja mida Euroopa Pangandusjärelevalve rõhutas oma 23. juuni 2022. aasta arvamuses direktiivi (EL) 2015/2366 läbivaatamise kohta, on vaja selgitada maksekonto mõiste määratlust. Konto maksekontoks liigitamise puhul on määrav kriteerium võimalus teha kontolt igapäevaseid maksetehinguid. Maksekonto mõiste puhul on üks määrav omadus võimalus teha kontolt kolmandatele isikutele makseid või võtta kontol vastu kolmandate isikute makseid. Maksekonto tuleks seega määratleda kui konto, mida kasutatakse kolmandatele isikutele rahaliste vahendite saatmiseks ja neilt rahaliste vahendite vastuvõtmiseks. Iga kontot, millel on sellised tunnused, tuleks käsitada maksekontona, ning sellisele kontole peaks olema võimalik pääseda juurde makse algatamise teenuse ja kontoteabe teenuse osutamiseks. Maksekonto määratlus ei peaks hõlmama olukordi, kus kolmandatele isikutele makse tegemiseks või neilt makse saamiseks tehtavate maksetehingute täitmiseks on vaja kasutada muud kontot (vahekontot). Säästukontosid ei kasutata rahaliste vahendite saatmiseks kolmandale isikule või kolmandalt isikult rahaliste vahendite saamiseks, mistõttu neid maksekonto määratlusega ei hõlmata.

(21)

Võttes arvesse uut liiki makseinstrumentide turule tulekut ja turul valitsevat ebakindlust seoses nende õigusliku kvalifitseerimisega, tuleks makseinstrumendi mõiste määratlust täpsustada, esitades mõned näited selle kohta, mida saab või ei saa käsitada makseinstrumendina, pidades silmas tehnoloogianeutraalsuse põhimõtet.

(22)

Hoolimata asjaolust, et lähiväljaside (NFC) võimaldab maksetehingut algatada, tekitaks selle käsitamine täieõigusliku makseinstrumendina mõningaid probleeme, näiteks seoses kliendi tugeva autentimise kohaldamisega viipemaksete puhul müügikohas ja seoses makseteenuse pakkuja vastutuskorra kohaldamisega. Seetõttu tuleks NFCd käsitada pigem makseinstrumendi funktsioonina kui makseinstrumendi endana.

(23)

Direktiivis (EL) 2015/2366 esitatud makseinstrumendi mõiste määratluses on viidatud isikustatud seadmele. Kasutusel on aga ka ettemaksekaardid, mille puhul makseinstrumendi omaniku nimi ei ole kaardile trükitud, ja osutatud viite kasutamise korral võivad sellist liiki kaardid makseinstrumendi mõiste määratluse alt välja jääda. Seepärast tuleks mõiste „makseinstrument“ määratluses viidata isikustatud seadmete asemel individuaalsetele seadmetele, selgitades, et käesoleva määruse kohaldamisalasse kuuluvad ettemaksekaardid, mille puhul instrumendi omaniku nimi ei ole kaardile trükitud.

(24)

Makseviiside hoiustamise ja kasutamise digirahakotte (pass-through wallets), mis hõlmavad olemasoleva makseinstrumendi, näiteks maksekaardi tokeniseerimist, tuleb käsitada tehniliste teenustena ja seega makseinstrumendi mõiste määratlusalast välja jätta, kuna komisjoni arvates ei saa tokenit käsitada makseinstrumendina, vaid pigem makserakendusena Euroopa Parlamendi ja nõukogu määruse (EL) 2015/751 (9) artikli 2 punkti 21 tähenduses. Mõningaid muid digirahakottide kategooriaid, nimelt ettemaksega e-rahakotte, näiteks raha hoiustamise ja kasutamise rahakotte (staged wallets), mille puhul kasutajad saavad salvestada raha tulevaste internetipõhiste tehingute jaoks, tuleks siiski käsitada makseinstrumendina ja nende väljastamist makseteenusena.

(25)

Pärast direktiivi (EL) 2015/2366 vastuvõtmist toimunud tehnoloogilised muutused on muutnud ka kontoteabe teenuste osutamise viisi. Selliseid teenuseid pakkuvad ettevõtted annavad makseteenuse kasutajale internetis koondteavet tema ühe või mitme maksekonto kohta, mille ta on avanud ühe või mitme makseteenuse pakkuja juures ja millele pääseb ligi kontot haldava makseteenuse pakkuja kasutajaliideste kaudu. Makseteenuse kasutajatel on seega võimalus saada oma maksekontodest viivituseta ja igal ajal struktureeritud ülevaade.

(26)

Komisjonipoolse läbivaatuse raames tõsteti esile asjaolu, et tegevusloa saanud kontoteabe teenuse pakkujad esitavad mõnikord nende koondatud andmeid maksekonto kohta mitte tarbijale, kellelt nad said andmetele juurde pääsemiseks ja andmete koondamiseks loa, vaid kolmandale isikule, et võimaldada viimasel osutada tarbijale muid teenuseid neid andmeid kasutades. Samal ajal lähevad arvamused lahku küsimuses, kas kõnealune tegevus kuulub reguleeritava kontoteabe teenuse alla. Komisjon leiab, et selline avatud panganduse raames kujunenud „litsents kui teenus“ ärimudel võib olla niisuguste uuenduslike andmepõhiste teenuste läte, millest saavad kokkuvõttes kasu lõppkasutajad. Nimelt võimaldab selline ärimudel lõppkasutajatel anda juurdepääsu oma maksekonto andmetele, et saada muid kui makseteenuseid, muuhulgas laenu-, raamatupidamis- ja krediidivõimelisuse hindamise teenust. Seejuures on aga oluline, et makseteenuse kasutajad teaksid täpselt, kes nende maksekonto andmetele juurde pääseb ning millisel õiguslikul alusel ja mis eesmärgil see toimub. Tuleks tagada, et makseteenuse kasutajad on nende andmete teisele ettevõtjale edastamisest täiesti teadlikud ning annavad selleks loa. Sellisest uuest avatud panganduse põhisest ärimudelist tingituna on vaja muuta kontoteabe teenuse mõiste määratlust, selgitamaks, et tegevusloa saanud kontoteabe teenuse pakkuja koondatud kontoteavet võib edastada kolmandale isikule, et võimaldada sellel kolmandal isikul osutada lõppkasutajale viimase loal muud teenust. Selleks et tagada tarbijatele nende maksekonto andmete piisav kaitse ja õiguskindlus seoses nende andmetele juurdepääsu saavate üksuste staatusega, peaks maksekontode andmete koondamise teenust osutama üksnes tegevusloa saanud reguleeritud üksus, isegi kui andmed edastatakse lõpuks teisele teenusepakkujale.

(27)

Rahasiire on makseteenus, mis tavaliselt põhineb sularaha andmisel maksja poolt makseteenuse pakkujale, kes siirdab vastavas suuruses summa makse saajale või teisele makseteenuse pakkujale, kes tegutseb makse saaja nimel, ilma et maksja või makse saaja nimel avataks maksekonto. Mõnes liikmesriigis osutavad ostukeskused, kaupmehed ja muud jaemüüjad avalikkusele teenust, mis võimaldab tasuda kommunaalteenuste arveid ja teisi tavapäraseid majapidamiste kuluarveid. Selliseid arvemaksmisteenuseid tuleks käsitada kui rahasiirdeid.

(28)

Rahaliste vahendite mõiste määratlus peaks hõlmama ▌keskpangaraha, mille keskpank on emiteerinud jaekasutuseks, sealhulgas pangatähed ja mündid ning igasugune võimalik tulevane keskpanga digivääring, e-raha ja kommertspangaraha. Keskpangaraha, mis on emiteeritud keskpanga ja kommertspankade vaheliseks kasutuseks, st hulgikasutuseks, ei peaks olema määratlusega hõlmatud.

(29)

Krüptovaraturge käsitlevas 31. mai 2023. aasta määruses (EL) 2023/1114 on sätestatud, et e-raha tokeneid käsitatakse kõnealuse määruse kohaldamisel e-rahana. Dubleerivate nõuete vältimiseks on oluline, et käesolevas määruses sätestataks selgelt juhud, mil e-raha tokenite suhtes tuleks kohaldada käesolevat määrust .

(30)

E-raha valdaja usalduse säilitamiseks peab e-raha olema tagastatav. Tagastatavus iseenesest ei tähenda, et e-raha vastu saadud rahalisi vahendeid käsitatakse hoiustena või muude tagasimakstavate vahenditena direktiivi 2013/36/EL tähenduses (10). E-raha peaks saama tagastada igal ajal nimiväärtuses, ilma et oleks võimalik leppida kokku tagastuse alammääras. Üldiselt peaks tagastamine toimuma tasuta. Siiski peaks olema võimalik küsida proportsionaalset ja kulupõhist tasu, ilma et see piiraks liikmesriigi maksu- või sotsiaalvaldkonna õigusaktide või e-raha väljastajale muudest asjakohastest liidu või siseriiklikest õigusaktidest tulenevate kohustuste, sealhulgas rahapesu ja terrorismi rahastamise vastaste eeskirjade, rahaliste vahendite külmutamisega seotud meetmete või kuritegude ennetamise ja uurimisega seotud erimeetmete kohaldamist.

(31)

Makseteenuse pakkujad vajavad kasutajatele makseteenuste osutamiseks juurdepääsu maksesüsteemidele. Tavaliselt hõlmavad need maksesüsteemid näiteks nelja osapoolega maksekaardiskeeme ning peamisi maksete vahendamise süsteeme, mis töötlevad kreeditkorraldusi ja otsekorraldusi. Selleks et tagada eri kategooriatesse kuuluvate tegevusloa saanud makseteenuse pakkujate võrdne kohtlemine kõikjal liidus, tuleks selgitada maksesüsteemidele juurdepääsu käsitlevaid eeskirju. Sellise juurdepääsu võib saada vahetult või kaudselt ehk mõne teise maksesüsteemis osaleja kaudu. Sellise juurdepääsu suhtes tuleks kohaldada nõudeid, mille abil tagatakse nende maksesüsteemide terviklikkus ja stabiilsus. Sel eesmärgil peaks maksesüsteemi käitaja tegema vahetut osalemist taotleva makseteenuse pakkuja kohta riskihindamise, mille raames tuleks uurida kõiki asjakohaseid riske, sealhulgas vajaduse korral arveldus-, operatsiooni-, krediidi-, likviidsus- ja äririski. Makseteenuse pakkuja, kes taotleb maksesüsteemis osalemise võimalust, peaks kandma tema valitud süsteemiga kaasnevat riski ning maksesüsteemile tõendama, et tema sisekorraldus on piisavalt kindel sellist liiki riskide maandamiseks. Maksesüsteemi käitajad peaksid saama makseteenuse pakkuja vahetu osalemise taotluse tagasi lükata üksnes juhul, kui makseteenuse pakkujal ei ole võimalik järgida süsteemi eeskirju või kui tema osalemisega kaasneks lubamatult suur risk.

(31a)

Selleks et töödelda digimakseid internetis ja väljaspool seda, on oluline, et front-end-makseteenuse pakkujad saaksid mobiilseadmetes juurdepääsu lähiväljaside tehnoloogiale. Sellise tehnoloogia komponentide hulka kuuluvad eelkõige lähiväljaside antennid ja mobiilseadmete nn turvaelemendid (nt universaalne kiipkaart, integreeritud turvaelement, SD-kaart jne). Seepärast on vaja tagada, et mobiilseadmete algseadmete valmistajad ega elektroonilise side teenuse osutajad ei keelaks juurdepääsu lähiväljaside antennidele ja turvaelementidele, kui see juurdepääs on vajalik makseteenuste osutamiseks. Selleks peaks digitaalmajanduses olema front-end-makseteenuse pakkujatel õigus paigaldada tarkvara asjakohaste mobiilseadmete riistvarasse, et tehinguid oleks tehniliselt võimalik teha nii internetis kui ka väljaspool seda. Selleks peaksid mobiilseadmete algseadmete valmistajad ja elektroonilise side teenuse osutajad olema kohustatud tagama õiglastel, mõistlikel ja mittediskrimineerivatel tingimustel juurdepääsu kõigile riist- ja tarkvarakomponentidele, kui see on vajalik internetipõhiste ja -väliste tehingute tegemiseks. Igal juhul peaksid sellised ettevõtjad olema kohustatud tagama mobiilseadmete asjakohaste riist- ja tarkvaraelementide piisava suutlikkuse, et töödelda internetipõhiseid maksetehinguid ja hoida rahalisi vahendeid mobiilseadmetes internetiväliste maksetehingute jaoks. See kohustus ei tohiks piirata Euroopa Parlamendi ja nõukogu määruse (EL) 2022/1925 (11) artikli 6 lõike 7 kohaldamist, milles nähakse ette pääsuvalitsejate kohustus tagada tasuta tõhus koostalitlusvõime mobiilseadmete operatsioonisüsteemiga ja riist- või tarkvaraelementidega ning koostalitlusvõime eesmärgil juurdepääs operatsioonisüsteemile ja riist- või tarkvaraelementidele, mis on kohaldatav olemasolevate ja uute digitaalsete maksevahendite puhul.

(32)

Maksesüsteemi käitajad peaksid olema kehtestanud juurdepääsueeskirjad ja -menetlused, mis on proportsionaalsed, objektiivsed, mittediskrimineerivad ja läbipaistvad. Maksesüsteemi käitajad ei tohiks makseasutusi osalemisega seoses diskrimineerida, kui viimased suudavad süsteemi eeskirjadest kinni pidada ja ei tekita süsteemile lubamatult suurt riski. Osutatud süsteemide hulka kuuluvad muu hulgas Euroopa Parlamendi ja nõukogu direktiivi 98/26/EÜ (12) alusel määratud süsteemid. Juhul kui kõnealuse maksesüsteemi üle tehakse juba järelevalvet Euroopa Keskpankade Süsteemi raames vastavalt Euroopa Keskpanga määrusele (EL) nr 795/2014 (13), peaks järelevalvet tegev keskpank (või -pangad) jälgima kõnealuste eeskirjade järgimist oma järelevalve raames. Muude maksesüsteemide puhul peaksid liikmesriigid määrama riiklikud pädevad asutused, tagamaks, et maksesüsteemi taristut käitavad ettevõtjad täidavad asjaomaseid nõudeid.

(33)

Selleks et tagada makseteenuse pakkujate vahel aus konkurents, peaks maksesüsteemis osaleja, kes osutab kõnealuse süsteemiga seotud teenuseid tegevusloa saanud või registrisse kantud makseteenuse pakkujale, andma ka kõigile teistele tegevusloa saanud või registrisse kantud mis tahes makseteenuse pakkujatele sellistele teenustele taotluse korral juurdepääsu objektiivsel, proportsionaalsel ja mittediskrimineerival viisil.

(34)

Maksesüsteemidele juurdepääsu käsitlevaid sätteid ei tuleks kohaldada süsteemide suhtes, mille on loonud ja mida käitab üksainus makseteenuse pakkuja. Sellised maksesüsteemid tegutsevad teiste maksesüsteemidega otseselt konkureerides, sagedamini aga turuniššides, mis ei ole teiste maksesüsteemidega kaetud. Sellised süsteemid hõlmavad kolme osapoolega skeeme, sealhulgas kolme osapoolega maksekaardiskeeme, tingimusel et need süsteemid ei tegutse kunagi de facto nelja osapoolega maksekaardiskeemidena, näiteks tuginedes litsentsisaajatele, agentidele või kaubamärgi kooskasutuse partneritele. Need süsteemid hõlmavad üldjuhul ka telekommunikatsiooniteenuste pakkujate osutatavaid makseteenuseid, mille puhul skeemi haldaja on makseteenuse pakkuja nii maksja kui ka makse saaja jaoks, ning samuti pangandusgruppide siseseid süsteeme. Soodustamaks konkurentsi, mida sellised suletud maksesüsteemid võivad pakkuda väljakujundatud tavapärastele maksesüsteemidele, ei tohiks anda kolmandatele isikutele juurdepääsu nendele suletud maksesüsteemidele. Sellistele suletud süsteemide suhtes tuleks kohaldada siiski alati liidu ja liikmesriikide konkurentsinorme, mille kohaselt võidakse nõuda nendele süsteemidele juurdepääsu võimaldamist, et säilitada makseturgudel tegelik konkurents.

(35)

Makseasutustel peab olema võimalik avada ja hoida krediidiasutuses kontot, et nad saaksid täita tegevusloa saamise nõuded seoses klientide rahaliste vahendite kaitsmisega. Ent nagu osutas Euroopa Pangandusjärelevalve oma 5. jaanuari 2022. aasta arvamuses (14), esineb hoolimata direktiiviga (EL) 2015/2366 kehtestatud sätetest makseasutuste kommertspangas hoitavate kontode kohta endiselt olukordi, kus mõned krediidiasutused keelduvad mõnele makseasutusele või makseasutuse tegevusluba taotlevale äriühingule kontot avamast või sulgevad nende olemasoleva konto, põhjendades seda tajutava suurema rahapesu või terrorismi rahastamise riskiga. Sellised nn riskimaandustavad tekitavad makseasutustele olulisi konkurentsiprobleeme.

(36)

Seega peaksid krediidiasutused võimaldama maksekontot makseasutustele ja makseasutuse tegevusloa taotlejatele ning nende agentidele ja levitajatele, välja arvatud erandjuhtudel, kui kontole juurdepääsu andmisest keeldumiseks on mõjuvad põhjused. Asjaomase sättega tuleb hõlmata makseasutuse tegevusloa taotlejad, võttes arvesse asjaolu, et makseasutuse tegevusloa saamise eeltingimus on sellise pangakonto olemasolu, kus on võimalik turvaliselt hoida klientide rahalisi vahendeid. Keeldumise põhjuste hulka peaksid kuuluma mõjuvad põhjused, mis annavad aluse kahtlustada, et makseasutus tegeleb õigusvastase tegevusega või et tema kaudu toimub õigusvastane tegevus, või mis on seotud ärimudeli või riskiprofiiliga, millega kaasneksid krediidiasutuse jaoks suured riskid või ülemäärased nõuete täitmisega seotud kulud. Näiteks ärimudelid, mille puhul makseasutused kasutavad suurt agentide võrgustikku, võivad tekitada märkimisväärseid kulusid rahapesu ja terrorismi rahastamise vastase võitluse nõuete täitmiseks. Makseasutusel peaks olema õigus esitada krediidiasutuse keeldumise peale kaebus liikmesriigi määratud pädevale asutusele. Kaebuse esitamise õiguse kasutamise hõlbustamiseks peaksid krediidiasutused kirjalikult ja üksikasjalikult põhjendama konto avamisest keeldumist või avatud konto sulgemist. Sellises põhjenduses tuleks viidata asjaomase makseasutusega seotud konkreetsetele aspektidele, mitte üldistele kaalutlustele. Selleks et pädevatel asutustel oleks lihtsam konto avamisest keeldumise või konto sulgemise peale esitatud kaebusi ja nende põhjendusi käsitleda, peaks Euroopa Pangandusjärelevalve välja töötama rakenduslikud tehnilised standardid, millega ühtlustatakse selliste põhjenduste esitamise eeskirjad.

(37)

Selleks et makseteenuste kasutajatel oleks võimalik teha teadlikke valikuid ja valida omale hõlpsasti makseteenuse pakkuja liidus, peaksid makseteenuse kasutajad saama makseteenuste kohta võrreldavat ja selget teavet. Makseteenuse kasutajatele makseteenuse lepingu ja maksetehingute kohta vajaliku, piisava ja arusaadava teabe andmise tagamiseks on vaja määratleda ja ühtlustada makseteenuse pakkujate kohustused seoses makseteenuse kasutajatele teabe esitamisega.

(38)

Makseteenuse kasutajatele nõutava teabe esitamisel peaksid makseteenuse pakkujad võtma arvesse makseteenuse kasutajate vajadusi ning praktilisi aspekte ja kulutõhusust sõltuvalt vastavast makseteenuse lepingust. Makseteenuse pakkujad peaksid edastama teabe sobival ajal aktiivselt, ilma et makseteenuse kasutaja teavet küsiks, või tegema teabe makseteenuse kasutajatele nende taotluse alusel kättesaadavaks. Teisel juhul peaksid makseteenuse kasutajad tegema teatavaid toiminguid teabe saamiseks, näiteks taotlema teavet sõnaselgelt makseteenuse pakkujalt, logima sisse pangakontoga seotud postkasti või sisestama pangakaardi printerisse kontoväljavõtte saamiseks. Selleks peab makseteenuse pakkuja tagama, et teabele on võimalik juurde pääseda ja et kõnealune teave on makseteenuse kasutajatele kättesaadav.

(39)

Kuna tarbijad ja ettevõtjad ei ole haavatavuse poolest samas olukorras, ei vaja nad ka samal tasemel kaitset. Olgugi et tarbijate õigused on oluline tagada sätetega, millest ei ole võimalik lepinguga kõrvale kalduda, on asjakohane võimaldada ettevõtjatel ja organisatsioonidel ka teisiti kokku leppida, kui nad ei teeninda tarbijaid. Selliste kokkulepetega võiks käsitleda seda, kas kohaldatakse kliendi tugevat autentimist või mitte. Komisjoni soovituse 2003/361/EÜ (15) määratluse kohaseid mikroettevõtjaid võib kohelda samamoodi nagu tarbijaid. Olenemata kasutaja staatusest tuleks alati kohaldada teatavaid eeskirju.

(40)

Kõrgel tasemel tarbijakaitse säilitamiseks peaks tarbijatel olema õigus saada enne makseteenuse lepingu sõlmimist tasuta teavet teenuste tingimuste ja hindade kohta. Selleks et tarbijatel oleks võimalik võrrelda makseteenuse pakkujate osutatavaid teenuseid ja tingimusi ning vaidluse korral oma lepingulisi õigusi ja kohustusi kontrollida, peaks tarbijatel olema võimalik nõuda kõnealust teavet ja raamlepingut paberkandjal ja tasuta igal ajal kogu lepingulise suhte jooksul.

(41)

Läbipaistvuse suurendamiseks peaksid makseteenuse pakkujad andma tarbijale põhiteavet täidetud maksetehingute kohta selle eest lisatasu küsimata. Ühekordse maksetehingu puhul ei tohiks makseteenuse pakkuja teabe eest eraldi tasu võtta. Samamoodi peaksid makseteenuse pakkujad andma tasuta ja kuupõhiselt teavet raamlepingu alusel tehtavate maksetehingute kohta. Võttes arvesse hinnakujunduse läbipaistvuse olulisust ja tarbijate erinevaid vajadusi, peaksid pooled siiski saama kokku leppida tasudes, mida kohaldatakse sagedasema või täiendava teabe edastamise korral.

(42)

Väikese väärtusega makseinstrumendid peaksid olema odav ja kergesti kasutatav alternatiiv odavate kaupade ja teenuste puhul ning neid ei tohiks liigsete nõuetega üle koormata. Asjakohased teabenõuded ja nende täitmist reguleerivad normid peaksid seetõttu puudutama üksnes olulist teavet, võttes samuti arvesse tehnilist suutlikkust, mida võib väikemaksevahendite puhul õigustatult eeldada. Hoolimata leebemast korrast tuleks tagada makseteenuse kasutajate piisav kaitse, pidades silmas niisuguste makseinstrumentidega seotud väikeseid riske, eelkõige seoses ettemaksel põhinevate makseinstrumentidega.

(43)

Ühekordsete maksetehingute puhul peaks makseteenuse pakkuja edastama olulise teabe alati omal algatusel. Kuna maksjad on maksekäsundi andmise ajal tavaliselt kohal, ei tuleks nõuda, et andmed esitataks alati paberkandjal või mõnel muul püsival andmekandjal. Makseteenuse pakkuja peaks saama esitada teavet suuliselt või teha selle muul viisil kergesti kättesaadavaks, näiteks esitades tingimused oma ruumides teadetetahvlil. Samuti tuleks esitada teave selle kohta, kust saab täiendavat üksikasjalikumat teavet, pakkudes seda näiteks veebisaidil. Tarbija nõudmise korral peavad makseteenuse pakkujad esitama olulise teabe siiski ka paberkandjal või mõnel muul püsival andmekandjal.

(44)

Nõutav teave peaks olema proportsionaalne kasutajate vajadustega. Ühekordse maksetehingu puhul teabele esitatavad nõuded peaksid siiski erinema nendest teabele esitatavatest nõuetest, mida kohaldatakse järjestikuseid maksetehinguid tagava raamlepingu puhul.

(45)

Selleks et makseteenuse kasutajad saaksid teha teadlikke valikuid, peaksid nad saama võrrelda sularahaautomaatide kasutamise tasusid teiste pakkujate vastavate tasudega. Selleks et suurendada makseteenuse kasutajate jaoks sularahaautomaatide tasude läbipaistvust, peaksid makseteenuse pakkujad esitama makseteenuse kasutajatele tehingu algatamisel teabe kõigi tasude kohta, mida kohaldatakse liidus asuvast sularahaautomaadist sularaha väljavõtmise korral eri olukordades, olenevalt sellest, millisest sularahaautomaadist makseteenuse kasutajad sularaha välja võtavad. Eelkõige tuleks krediidiasutuste käitatavate sularahaautomaatide ekraanil esitada rahalises väärtuses kõik fikseeritud tasud, mida kasutaja peab maksma selle krediidiasutuse sularahaautomaadist sularaha väljavõtmisel. Fikseeritud tasu tuleks esitada hetkel, mil kasutaja sisestab sularaha väljavõtmise algatamiseks oma kaardi sularahaautomaati või puudutab seda kaardiga, või vahetult enne seda. Suurem läbipaistvus tähendab ka paremat teavet makseteenuse pakkujalt vääringute konverteerimise puhul, kui see on kohaldatav.

(46)

Raamlepingud ja nendega hõlmatud maksetehingud on levinumad ja majanduslikult olulisemad kui ühekordsed maksetehingud. Raamleping on nõutav maksekonto või teatava makseinstrumendi olemasolu korral. Seetõttu peaksid raamlepingute puhul lepingueelsele teabele esitatavad nõuded olema põhjalikud ja asjaomane teave tuleks alati esitada paberkandjal või mõnel muul püsival andmekandjal. Makseteenuse pakkujatel ja makseteenuse kasutajatel peaks siiski olema võimalik raamlepingus kokku leppida, kuidas esitatakse hiljem teavet täidetud maksetehingute kohta.

(47)

Lepinguliste sätetega ei tohiks diskrimineerida liidus seaduslikult elavaid tarbijaid nende kodakondsuse või elukoha alusel. Kui raamlepinguga nähakse ette õigus blokeerida makseinstrument objektiivselt põhjendatud kaalutlustel, ei tohiks makseteenuse pakkujal olla võimalik kasutada sellist õigust pelgalt põhjusel, et makseteenuse kasutaja on muutnud oma elukohta liidus.

(48)

Kõrgel tasemel tarbijakaitse tagamiseks peaks liikmesriikidel olema tarbija huvides võimalik säilitada või kehtestada piiranguid või keelde raamlepingu tingimuste ühepoolse muutmise suhtes, näiteks juhul, kui sellisel muutmisel puudub põhjendatud alus.

(49)

Makseteenuse kasutajate liikuvuse hõlbustamiseks peaks kasutajatel olema võimalik raamleping tasuta lõpetada. Lepingute puhul, mille makseteenuse kasutaja lõpetab vähem kui kuus kuud pärast nende jõustumist, peaks makseteenuse pakkujatel olema siiski võimalus kohaldada tasusid kooskõlas kuludega, mis tulenevad sellest, et kasutaja raamlepingu lõpetab. Kui raamlepingu alusel pakutakse makseteenuseid koos makseteenuste osutamist toetavate tehniliste teenustega, nagu näiteks makseteenusteks kasutatavate terminalide rentimine, ei tohiks makseteenuse kasutajaid siduda nende makseteenuse pakkujaga koormavate tingimuste alusel, mis on sätestatud tehnilisi teenuseid reguleerivates lepingutingimustes. Konkurentsi säilitamiseks tuleks selliste lepingutingimuste suhtes kohaldada lõpetamistasusid käsitlevaid raamlepingu nõudeid. Tarbijate puhul peaks kokkulepitud etteteatamise aeg olema kõige enam üks kuu ja makseteenuse pakkujate puhul kõige vähem kaks kuud. Need eeskirjad ei tohiks piirata makseteenuse pakkuja kohustust lõpetada makseteenuse leping eriolukorras vastavalt muudele asjakohastele liidu või liikmesriikide õigusaktidele, näiteks seoses rahapesu tõkestamise ja terrorismi rahastamise vastase võitlusega, rahaliste vahendite külmutamise meetmetega või kuritegude ennetamise ja uurimisega seotud erimeetmetega.

(50)

Võrreldavuse huvides tuleks selliste kreeditkorralduste ja rahasiirete puhul, mis tehakse liidu piires või mille puhul kantakse rahalised vahendid liidust kolmandasse riiki, esitada hinnangulised vääringu konverteerimise tasud ühtemoodi, nimelt Euroopa Parlamendi ja nõukogu määruse (EL) 2016/1011  (16) nõuetele vastava vahetuskursi võrdlusaluse juurdehindlusprotsendina ning sellest tulenev vääringu konverteerimise tasu esitada summana vääringus, mida klient kasutab vääringu konverteerimise algatamiseks . Selliste võrdlusaluste täpsuse ja terviklusega, mis on tagatud kõnealuse määrusega võrdlusaluste halduritele kehtestatud korraga, kaitstakse makseteenuse pakkujate klientide ja vääringu konverteerimise teenuseid pakkuvate isikute huve. Makseteenuse pakkuja peaks kasutama sama võrdlusalust järjepidevalt ja mõlemas suunas toimuva vahetuse puhul. Kui käesolevas määruses viidatakse tasudele, peaks tasu mõiste hõlmama asjakohasel juhul ka vääringu konverteerimise tasusid.

(51)

Kogemused on näidanud, et tasude jagamine maksja ja makse saaja vahel on kõige tõhusam süsteem, sest see soodustab maksete otsetöötlemist. Seetõttu tuleks lisada säte, et maksjalt ja makse saajalt võtab otse tasu nende vastav makseteenuse pakkuja. Kehtestatud tasude summa võib ka olla null, kuna eeskirjadega ei tohiks mõjutada tava, mille puhul makseteenuse pakkuja ei võta tarbijatelt tasu nende pangakontode krediteerimise eest. Samamoodi võib makseteenuse pakkuja sõltuvalt lepingutingimustest küsida makseteenuse kasutamise eest tasu üksnes makse saajalt, millisel juhul maksjalt tasu ei võeta. On võimalik, et maksesüsteemid kehtestavad tasusid liikmemaksu kujul. Ülekantavat summat või mis tahes nõutavaid tasusid käsitlevad sätted ei avalda otsest mõju makseteenuse pakkujate või mis tahes vahendajate vahelisele hinnakujundusele.

(52)

Lisatasu on tasu, mida kaupmehed küsivad tarbijatelt ning mis lisandub kaupade ja teenuste eest makstavale hinnale, kui tarbija kasutab teatavat makseviisi. Lisatasude kehtestamise üks põhjuseid on suunata tarbijaid kasutama odavamaid või tõhusamaid makseinstrumente, soodustades seeläbi konkurentsi alternatiivsete makseviiside vahel. Direktiiviga (EL) 2015/2366 kehtestatud korra kohaselt ei saanud makse saajad nõuda tasu selliste makseinstrumentide kasutamise eest, mille vahendustasusid reguleeritakse määruse (EL) 2015/751 II peatüki alusel, st tarbija deebet- ja krediitkaartide kasutamise eest, mis on väljastatud nelja osapoolega maksekaardisüsteemide raames, ning nende makseteenuste kasutamise eest, mille suhtes kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 260/2012 (17), st liidus eurodes tehtavate kreedit- ja otsekorralduste eest. Liikmesriikidel lubati direktiivi (EL) 2015/2366 alusel ulatuslikumalt keelata makse saajal tasu nõuda või piirata makse saaja õigust tasu nõuda, võttes arvesse vajadust soodustada konkurentsi ja edendada tõhusate makseinstrumentide kasutamist. Seda lähenemisviisi on vaja ühtlustada, et edendada liidus võrdseid tingimusi, ja seega kehtestada kogu liidus lisatasude täielik keeld.

(53)

▌Komisjon tegi direktiivi (EL) 2015/2366 läbivaatamise käigus kindlaks ühtluse puudumise, mis võimaldab võtta makseinstrumentide eest lisatasu, ning esineb erinevaid tõlgendusi seoses sellega, millised makseinstrumendid lisatasude võtmise keelu kohaldamisalasse kuuluvad. Seepärast on vaja sõnaselgelt sätestada, et lisatasude võtmise keeldu kohaldatakse kõigi kreedit- ja otsekorralduste suhtes, mitte ainult nende suhtes, mis on hõlmatud määrusega (EL) nr 260/2012, nagu see oli direktiivi (EL) 2015/2366 puhul.

(54)

Kontoteabe teenused ja makse algatamise teenused, mida ühiselt nimetatakse sageli avatud panganduse teenusteks, on makseteenused, mis hõlmavad selliste makseteenuse pakkujate juurdepääsu makseteenuse kasutaja kontoandmetele, kes ise ei valda kontoomaniku rahalisi vahendeid ega halda nende maksekontot. Kontoteabe teenused võimaldavad makseteenuse kasutaja taotluse alusel koondada ühte kohta kasutaja kontoandmed kontode kohta, mida kasutaja hoiab erinevate kontot haldavate makseteenuse pakkujate juures. Makse algatamise teenused võimaldavad algatada kasutaja kontolt makseid (näiteks kreeditkorraldused või otsekorraldused) viisil, mis on kasutajale ja makse saajale mugav, kasutamata seejuures maksevahendit, näiteks maksekaarti.

(55)

Kontot haldavad makseteenuse pakkujad peaksid võimaldama kontoteabe teenuse ja makse algatamise teenuse pakkujatele juurdepääsu maksekonto andmetele, kui makseteenuse kasutaja pääseb maksekontole interneti kaudu ligi ja kui makseteenuse kasutaja on andnud sellekohase loa. Direktiiv (EL) 2015/2366 tugines põhimõttele, mille kohaselt oli võimalik saada juurdepääs maksekonto andmetele, ilma et selleks oleks vaja sõlmida lepingut kontot haldava makseteenuse pakkuja ning kontoteabe teenuse ja makse algatamise teenuse pakkuja vahel, mistõttu polnud andmetele juurdepääsu eest tasu võtmine praktikas võimalik. Alates direktiivi (EL) 2015/2366 kohaldamisest on juurdepääs andmetele avatud panganduse raames toimunud sellisel mittelepingulisel alusel ja tasuta. Kui reguleeritavate andmetele juurdepääsu teenuste suhtes tuleks kohaldada tasu, mida siiani ei ole kohaldatud, võib see avaldada väga märkimisväärset pärssivat mõju nende teenuste edasisele osutamisele ning seega konkurentsile ja uuendustegevusele makseturgudel. Seetõttu tuleks kõnealune põhimõte säilitada. Niisuguse lähenemisviisi säilitamine on kooskõlas kavandatud andmemääruse (ettepanek võtta vastu määrus ühtlustatud õigusnormide kohta, millega reguleeritakse õiglast juurdepääsu andmetele ja andmete kasutamist) (18) III ja IV peatükiga, eelkõige selle artikli 9 lõikega 3 (mis käsitleb hüvitamist), mille kohaldamist käesolev määrus ei piira. Komisjoni ettepanekus finantsandmetele juurdepääsu käsitleva määruse kohta nähakse ette võimalus nõuda hüvitist sellise andmetele juurdepääsu eest, mida reguleerib kõnealune määrus. See kord erineks seega käesoleva määrusega reguleeritavast korrast. Niisugust erinevat kohtlemist õigustab asjaolu, et erinevalt maksekonto andmetele juurdepääsust, mida reguleeritakse liidu õigusega alates direktiivi (EL) 2015/2366 jõustumisest, ei ole juurdepääs muudele finantsandmetele veel liidu tasandil reguleeritud. Seega puudub häirete risk, kuna erinevalt maksekonto andmetele juurdepääsus valdkonnast on kõnealune turg alles tekkimas ja finantsandmetele juurdepääsu käsitleva määrusega hakatakse seda liidu tasandil reguleerima esimest korda.

(56)

Kontot haldavad makseteenuse pakkujad ning kontoteabe ja makse algatamise teenuse pakkujad võivad sõlmida lepingulise suhte, sealhulgas mitmepoolse lepingu (nt skeemi) raames, mille puhul on võimalik küsida maksekonto andmetele juurdepääsu ja avatud panganduse teenuste osutamise eest muid hüvitisi peale nende, mis on nõutavad käesoleva määruse alusel. Üks näide sellistest lisaväärtusteenustest, mida pakutakse nn premium-taseme rakendusliideste (APId) kaudu, on võimalus kavandada tulevasi muutuvaid korduvmakseid. Selliste teenuste eest küsitav mis tahes tasu peaks pärast kavandatud andmemääruse kohaldamise alguskuupäeva olema kooskõlas nimetatud määruse III ja IV peatükiga, eelkõige selle artikli 9 lõigetega 1 ja 2, mis käsitlevad hüvitamist. Kontoteabe teenuse ja makse algatamise teenuse pakkujate juurdepääs maksekonto andmetele, mida reguleeritakse käesoleva määrusega ning mille jaoks ei ole nõutav lepinguline suhe ja mille eest ei võeta seega tasu, peaks olema alati võimalik, isegi juhul, kui kehtib mitmepoolne leping (nt skeem) ja kui samad andmed on kättesaadavad ka kõnealuse mitmepoolse lepingu raames.

(57)

Selleks et tagada andmetele juurdepääsu ja andmevahetuse puhul kõrgel tasemel turvalisus, tuleks kontoteabe teenuse ja makse algatamise teenuse pakkujatele võimaldada juurdepääs maksekontodele ja nende andmetele (kui arvata välja teatavad eriolukorrad) liidese kaudu, mis on loodud ja ette nähtud spetsiaalselt avatud panganduse tarvis, nagu näiteks rakendusliides (API). Selleks peaks kontot haldav makseteenuse pakkuja tagama turvalise sidetaristu teabe vahetamiseks kontoteabe teenuse ja makse algatamise teenuse pakkujaga. Et vältida ebakindlust selle suhtes, kes makseteenuse kasutaja andmetele juurde pääseb, peaks spetsiaalne liides võimaldama kontoteabe teenuse ja makse algatamise teenuse pakkujatel oma isik kontot haldava makseteenuse pakkuja jaoks tõendada ning tugineda kõigile autentimismenetlustele, mida kontot haldav makseteenuse pakkuja pakub makseteenuse kasutajale. Kontoteabe teenuse pakkujad ja makse algatamise teenuse pakkujad peaksid üldjuhul kasutama andmetele juurdepääsu saamiseks neile mõeldud spetsiaalset liidest ning seega ei tohiks nad andmetele juurdepääsu saamiseks kasutada kontot haldava makseteenuse pakkuja kliendiliidest, välja arvatud juhul, kui osutatud spetsiaalne liides ei toimi või ei ole kättesaadav, mispuhul võib kliendiliidest kasutada käesolevas määruses sätestatud tingimustel. Sellised olukorrad seaksid ohtu teenuse pakkujate talitluspidevuse, kuna neil puuduks võimalus pääseda juurde andmetele, mille kasutamiseks on neile antud luba. Kontoteabe teenuse ja makse algatamise teenuse pakkujatel peab olema tingimata võimalus pääseda igal ajal juurde kontoteabele, mis on neile hädavajalik nende klientide teenindamiseks.

(57a)

Kontot haldavad makseteenuse pakkujad ei peaks juhul, kui spetsiaalne liides ei ole kättesaadav, olema kohustatud pakkuma muud alternatiivset liidest kui see, mida kontot haldav makseteenuse pakkuja kasutab maksekonto andmetele juurdepääsuks oma kasutajate autentimiseks ja nendega teabe vahetamiseks.

(58)

Selleks et võimaldada spetsiaalse liidese sujuvat kasutamist, peaks kontot haldav makseteenuse pakkuja liidese tehnilise kirjelduse nõuetekohaselt dokumenteerima ja selle kohta käiva kokkuvõtte üldsusele kättesaadavaks tegema. Selleks et avatud panganduse teenuse pakkujad saaksid teha tulevaseks juurdepääsu kasutamiseks piisavad ettevalmistused ja lahendada võimalikud tehnilised probleemid, peaks kontot haldav makseteenuse pakkuja võimaldama kontoteabe teenuse ja makse algatamise teenuse pakkujatel katsetada liidest enne liidese aktiveerimise kuupäeva. Maksekonto andmetele peaksid kõnealuse liidese kaudu juurde pääsema ainult tegevusluba omavad kontoteabe teenuse ja makse algatamise teenuse pakkujad, kuid tehniliste kirjeldustega peaks olema võimalik tutvuda ka kontoteabe teenuse ja makse algatamise teenuse pakkujate tegevusluba taotlevad üksused. Selleks et tagada erinevate teabevahetuseks kasutatavate tehnoloogiliste lahenduste koostalitlusvõime, tuleks liidese puhul järgida rahvusvaheliste või Euroopa standardiorganisatsioonide, sealhulgas Euroopa Standardikomitee (CEN) või Rahvusvahelise Standardiorganisatsiooni (ISO) välja töötatud teabevahetusstandardeid.

(59)

Selleks et kontoteabe teenuse ja makse algatamise teenuse pakkujad saaksid igal ajal tagada oma talitluspidevuse ja pakkuda oma klientidele kvaliteetseid teenuseid, peab spetsiaalne liides, mille kasutamist neilt eeldatakse, vastama rangetele toimivuse ja funktsioonidega seotud nõuetele. Minimaalselt peaks see tagama samaväärse andmetele juurdepääsu nagu kliendiliides, mille kontot haldav makseteenuse pakkuja tagab oma kasutajatele, ja seega peaks selles sisalduma maksekonto andmed, mis on kättesaadavad ka makseteenuse kasutajatele liideses, mida kontot haldav makseteenuse pakkuja neil kasutada võimaldab. Makse algatamise teenuste puhul peaks spetsiaalne liides võimaldama peale ühekordsete maksete algatamise ka püsi- ja otsekorralduste algatamist. Spetsiaasetele liidestele esitatavad üksikasjalikumad nõuded tuleks sätestada regulatiivsetes tehnilistes standardites, mille töötab välja Euroopa Pangandusjärelevalve.

(60)

Võttes arvesse suurt mõju, mida spetsiaalse liidese pikaajaline töökatkestus avaldaks kontoteabe teenuse ja makse algatamise teenuse pakkujate talitluspidevusele, peaksid kontot haldavad makseteenuse pakkujad sellise töökatkestuse viivitamata heastama. Kontot haldavad makseteenuse pakkujad peaksid viivitamata teavitama kontoteabe teenuse ja makse algatamise teenuse pakkujaid igast sellisest spetsiaalse liidese töökatkestusest ja meetmetest, mida võetakse nende heastamiseks. Kui spetsiaalne liides ei ole kättesaadav ja kontot haldav makseteenuse pakkuja ei paku toimivat alternatiivset lahendust, peaks kontoteabe teenuse ja makse algatamise teenuse pakkujatel olema siiski võimalik tagada jätkuvalt oma talitluspidevus. Nad peaksid saama taotleda riiklikult pädevalt asutuselt luba kasutada spetsiaalse liidese taas kättesaadavaks saamiseni kasutajaliidest, mille kontot haldav makseteenuse pakkuja on teinud kättesaadavaks oma kasutajatele. Pädev asutus peaks sellise taotluse saamise korral tegema oma otsuse viivitamata. Kuni pädev asutus teeb oma otsuse, peaks taotluse esitanud kontoteabe teenuse ja makse algatamise teenuse pakkujatel olema lubatud ajutiselt kasutada liidest, mille kontot haldav makseteenuse pakkuja on teinud kättesaadavaks oma kasutajatele. Asjaomane pädev asutus peaks kehtestama kontot haldavale makseteenuse pakkujale tähtaja spetsiaalse liidese töö täielikuks taastamiseks ning nägema ette võimaluse rakendada karistusi, kui liidese tööd tähtajaks ei taastata. Juurdepääs talitluspidevuse tagamiseks vajalikele andmetele tuleks võimaldada kõigile kontoteabe teenuse ja makse algatamise teenuse pakkujatele, mitte ainult neile, kes esitasid kõnealuse taotluse.

(61)

Sellisel ajutisel vahetul juurdepääsul ei tohiks olla negatiivset mõju tarbijatele. Seepärast peaksid kontoteabe teenuse ja makse algatamise teenuse pakkujad end alati nõuetekohaselt identifitseerima ja täitma kõiki oma kohustusi, näiteks järgima neile antud loale seatud piiranguid, ning eelkõige peaksid nad pääsema juurde ainult nendele andmetele, mida nad vajavad oma lepinguliste kohustuste täitmiseks ja reguleeritud teenuse osutamiseks. Mingil juhul ei tohiks toimuda juurdepääsu maksekonto andmetele ilma nõuetekohase identifitseerimiseta (nn andmekoorimine).

(62)

Võttes arvesse asjaolu, et spetsiaalse liidese käitamist võib pidada teatavate kontot haldavate makseteenuse pakkujate puhul ebaproportsionaalselt koormavaks, peaks riigi pädeval asutusel olema võimalik vabastada kontot haldav makseteenuse pakkuja viimase taotluse alusel kohustusest käitada spetsiaalset andmetele juurdepääsu võimaldavat liidest ning lubada pakkuda makseandmetele juurdepääsu ainult kliendiliidese kaudu või mitte üldse pakkuda andmetele juurdepääsuks liidest avatud panganduse raames. Juurdepääs andmetele kliendiliidese kaudu (ilma spetsiaalset liidest pakkumata) võib olla asjakohane väga väikese kontot haldava makseteenuse pakkuja puhul, kelle jaoks spetsiaalse liidese tagamine tähendaks ülemäära suurt finants- ja ressursikoormust. Erand kohustusest tagada andmetele juurdepääsu võimaldav liides avatud panganduse teenuste tarvis võib olla põhjendatud, kui kontot haldaval makseteenuse pakkujal on teatav erilaadne ärimudel, näiteks kui avatud panganduse teenused ei oleks tema klientide jaoks olulised. Üksikasjalikud kriteeriumid selliste eri liiki erandite tegemise üle otsustamiseks tuleks sätestada regulatiivsetes tehnilistes standardites, mille töötab välja Euroopa Pangandusjärelevalve.

(63)

Avatud panganduse täieliku potentsiaali kasutamiseks liidus on väga oluline tagada, et kontot haldavad makseteenuse pakkujad ei kohtleks kontoteabe teenuse ja makse algatamise teenuse pakkujaid diskrimineerivalt. Kui makseteenuse kasutaja on otsustanud kasutada kontoteabe teenuse pakkuja või makse algatamise teenuse pakkuja teenuseid, peaks kontot haldav makseteenuse pakkuja käsitlema asjaomast korraldust samal viisil, nagu ta käsitleks sellist korraldust, mille makseteenuse kasutaja esitab vahetult tema kliendiliideses, välja arvatud juhul, kui kontot haldaval makseteenuse pakkujal on kontole juurdepääsu taotluse erinevaks käsitlemiseks objektiivsed põhjused, näiteks mõjuvad põhjused kahtlustada pettust.

(64)

Makse algatamise teenuste osutamise tarvis peaks kontot haldav makseteenuse pakkuja esitama makse algatamise teenuse pakkujale kogu talle kättesaadava teabe maksetehingu täitmise kohta kohe pärast maksekäsundi laekumist. Mõnikord saab kontot haldavale makseteenuse pakkujale kättesaadavaks rohkem teavet pärast seda, kui maksekäsund on laekunud, kuid enne, kui ta maksetehingu täidab. Kui see on maksekäsundi ja maksetehingu täitmise seisukohast asjakohane, peaks kontot haldav makseteenuse pakkuja esitama kõnealuse teabe makse algatamise teenuse pakkujale. Makse algatamise teenuse pakkuja peaks saama kasutada ainult teavet, mis on vajalik selleks, et hinnata algatatud tehingu täitmata jätmisest tulenevaid riske. See teave on hädavajalik, et makse algatamise teenuse pakkuja saaks pakkuda makse saajale, kelle nimel ta tehingu algatab, teenust, mis suudab oma kvaliteedi poolest konkureerida makse saajale kättesaadavate muude elektrooniliste maksevahenditega, sealhulgas maksekaartidega.

(65)

Selleks et suurendada usaldust avatud panganduse vastu, on oluline, et makseteenuse kasutajatel, kes kasutavad kontoteabe teenust ja makse algatamise teenust, oleks täielik kontroll oma andmete üle ning et neil oleks juurdepääs selgelt esitatud teabele nende kontoandmetele juurdepääsu võimaldavate lubade kohta, mille makseteenuse kasutajad on makseteenuse pakkujatele andnud, sealhulgas sellisele teabele nagu loa kasutamise eesmärk ja asjaomaste maksekonto andmete kategooriad, muuhulgas kontoga seotud identiteediandmed, tehinguandmed ja kontojääk. Kontot haldavad makseteenuse pakkujad peaksid seega tegema kõnealuseid teenuseid kasutavatele makseteenuse kasutajatele kättesaadavaks nn töölaua, mis võimaldab saada ülevaate avatud panganduse teenuste pakkujatele antud andmetele juurdepääsu lubadest ja neid lube tagasi võtta ▌. Selline töölaud ei tohiks hõlmata ühekordsete maksete algatamise lube. Töölaud ei tohi võimaldada makseteenuse kasutajal kehtestada uusi andmetele juurdepääsu lubasid kontoteabe teenuse või makse algatamise teenuse pakkuja jaoks, kellele ei ole varem andmetele juurdepääsu õigust antud. Kontot haldavad makseteenuse pakkujad peaksid andmetele juurdepääsu õiguse tühistamise korral kontoteabe teenuse ja makse algatamise teenuse pakkujatele sellest viivitamata teatama. Kontoteabe teenuse ja makse algatamise teenuse pakkujad peaksid teavitama kontot haldavaid makseteenuse pakkujaid viivitamata makseteenuse kasutajate poolsetest uutest ja uuesti antud lubadest andmetele juurdepääsuks, sealhulgas loa kehtivusajast ja kasutuseesmärgist (eelkõige sellest, kas andmeid koondatakse kasutaja hüvanguks või kolmandale isikule edastamiseks). Kontot haldav makseteenuse pakkuja ei tohiks mingil viisil julgustada makseteenuse kasutajat tühistama kontoteabe teenuse ja makse algatamise teenuse pakkujatele antud lubasid. Töölaud peaks makseteenuse kasutajat standardsel viisil hoiatama avatud panganduse teenuse pakkujale antud andmetele juurdepääsu õiguse tühistamisega kaasneda võivatest lepingulistest tagajärgedest, kuna töölaud ei halda kasutaja ja avatud panganduse teenuse pakkuja vahelist lepingulist suhet, vaid riski peab kontrollima makseteenuse kasutaja ise. Lubade haldamise töölaud peaks tagama kliendile võimaluse hallata oma antud lube teadlikult ja erapooletult ning tõhusa vahendi kontrollida seda, kuidas tema isikuandmeid ja isikustamata andmeid kasutatakse. Lubade haldamise töölaua puhul tuleks vajaduse korral arvesse võtta Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/882 kohaseid ligipääsetavusnõudeid.

(65a)

Käesolevas määruses kasutatud mõistet „luba“ ei tohiks mõista samas tähenduses kui määruse (EL) 2016/679 kohast mõistet „nõusolek“, mille suhtes kohaldatakse kõnealuse määruse nõudeid. Käesoleva määruse kohane luba viitab makseteenuse kasutaja antud volitusele maksetehingu täitmiseks või kontoteabele juurdepääsuks. See nõue ei piira määruse (EL) 2016/679 ega Euroopa Parlamendi ja nõukogu direktiivi 2005/29/EÜ kohaldamist (19).

(65b)

Euroopa Pangandusjärelevalve peaks välja töötama regulatiivsete tehniliste standardite eelnõu, milles sätestatakse töölaual avalikustatava teabe andmekategooriate standardloetelu.

(66)

Direktiivi (EL) 2015/2366 läbivaatamise käigus selgus, et kontoteabe teenuse ja makse algatamise teenuse pakkujatele luuakse endiselt palju põhjendamatuid takistusi, hoolimata saavutatud ühtlustamise tasemest ja selliste takistuste keelamisest komisjoni delegeeritud määruse (EL) 2018/389 (20) artikli 32 lõikega 3. Need takistused pärsivad endiselt märkimisväärselt avatud panganduse täieliku potentsiaali kasutamist liidus. Kontoteabe teenuse ja makse algatamise teenuse pakkujad teatavad nendest takistustest korrapäraselt järelevalveasutustele, reguleerivatele asutustele ja komisjonile. Euroopa Pangandusjärelevalve analüüsis neid oma 2020. aasta juuni arvamuses regulatiivsete tehniliste standardite artikli 32 lõike 3 kohaste takistuste kohta kliendi tugevale autentimisele ning ühisele ja turvalisele teabevahetusele . Vaatamata tehtud selgitustööle on turul ja järelevalveasutuste seas endiselt palju ebakindlust seoses sellega, mida tuleb käsitada reguleeritud avatud panganduse teenuste osutamise keelatud takistusena. Seepärast on hädavajalik esitada selge ja mitteammendav loetelu sellistest avatud panganduse teenuse osutamise keelatud takistustest, tuginedes eelkõige Euroopa Pangandusjärelevalve tehtud tööle.

(67)

Kohustus kaitsta isikustatud turvavolitusi on äärmiselt tähtis, et kaitsta makseteenuse kasutaja rahalisi vahendeid ning vähendada pettuse ja maksekontole autoriseerimata juurdepääsuga seotud ohte. Siiski ei tohiks makseteenuse pakkujate poolt makseteenuse kasutajatele seoses isikustatud turvavolituste kaitsmisega kehtestatud tingimused ja muud kohustused olla koostatud nii, et see takistab makseteenuse kasutajatel kasutada teiste makseteenuse pakkujate pakutavaid teenuseid, sealhulgas makse algatamise teenused ja kontoteabe teenused. Sellised tingimused ei tohiks sisaldada sätteid, mis muudaksid mis tahes viisil keerulisemaks teiste direktiivi (EL) XXX (kolmas makseteenuste direktiiv) kohaselt tegevusloa saanud või registreeritud makseteenuse pakkujate makseteenuste kasutamise. Lisaks on asjakohane täpsustada, et makse algatamise teenuse pakkujate ja kontoteabe teenuse pakkujate tegevuse kontekstis ei käsitata konto omaniku nime ja kontonumbrit tundlike makseandmetena.

(68)

Selleks et avatud pangandus saaks võimalikult hästi toimida, peab jõuliselt ja tulemuslikult tagama seda reguleerivate eeskirjade täitmise. Kuna liidu tasandil ei ole eraldi asutust avatud pangandusega seotud õiguste ja kohustuste jõustamiseks, moodustavad avatud pangandusega seotud nõuete täitmise tagamise esimese tasandi riiklikud pädevad asutused. On väga oluline, et liikmesriikide pädevad asutused tagaksid ennetavalt ja jõuliselt avatud pangandust reguleeriva liidu raamistiku järgimise. Avatud panganduses tegutsevad ettevõtjad on korduvalt nimetanud avatud panganduse võimaluste senise vähese kasutatavuse põhjusena asjaolu, et asjaomased pädevad asutused ei taga piisavalt nõuete täitmist. Riiklikel pädevatel asutustel peaksid olema asjakohased vahendid, et täita tulemuslikult ja tõhusalt oma ülesannet tagada nõuete täitmine. Riikide pädevad asutused peaksid edendama sujuvat ja korrapärast dialoogi avatud panganduse ökosüsteemi eri osalejate vahel ning seda vahendama. Kontot haldavatele makseteenuse pakkujate ning kontoteabe teenuse ja makse algatamise teenuse pakkujate suhtes, kes ei täida oma kohustusi, tuleks kohaldada asjakohaseid karistusi. Liidu avatud panganduse turu korrapärane pädevate asutuste poolne järelevalve, mida koordineerib Euroopa Pangandusjärelevalve, peaks jõustamist hõlbustama, ning andmete kogumine avatud panganduse turu kohta kõrvaldab praeguse andmelünga, mis takistab avatud panganduse võimaluste tegeliku kasutatavuse tulemuslikku mõõtmist liidus. Kontot haldavatel makseteenuse pakkujatel ning kontoteabe teenuse ja makse algatamise teenuse pakkujatel peaks pärast kavandatava andmemääruse jõustumist olema vastavalt nimetatud määruse artiklile 10 juurdepääs vaidluste lahendamise organitele.

(69)

Mõiste „sõnaselge nõusolek“ paralleelne kasutamine direktiivis (EL) 2015/2366 ning Euroopa Parlamendi ja nõukogu määruses (EL) 2016/679 (21) on põhjustanud väärtõlgendusi. Direktiivi (EL) 2015/2366 artikli 94 lõike 2 kohaselt on sõnaselge nõusoleku eesmärk saada luba, mis võimaldab juurdepääsu makseteenuse osutamiseks vajalikele isikuandmetele ning neid andmeid töödelda ja säilitada. Seega tuleks lisada vastav selgitus, et suurendada õiguskindlust ja eristada selgelt andmekaitse-eeskirju. Seal, kus direktiivis (EL) 2015/2366 kasutati mõistet „sõnaselge/selgesõnaline nõusolek“, tuleks käesolevas määruses kasutada mõistet „luba“. Kui viidatakse loale, siis ei tohiks selline viide piirata makseteenuse pakkujate kohustusi, mis tulenevad määruse (EL) 2016/679 artiklist 6. Seega ei tohiks luba tõlgendada üksnes nõusoleku või selge nõusolekuna, nagu see on määratletud määruses (EL) 2016/679.

(70)

Kreeditkorralduste turvalisus on väga oluline, et suurendada makseteenuse kasutajate usaldust selliste teenuste vastu ja tagada nende kasutamine. Maksjad, kes kavatsevad teha konkreetse makse saaja kasuks kreeditkorralduse, võivad pettuse või eksimuse tõttu esitada kordumatu tunnuse, mis ei vasta asjaomase makse saaja kontole. Selleks et aidata vähendada pettusi ja eksimusi, peaksid makseteenuse kasutajad saama kasutada teenust, mis kontrolliks , ega ei esine lahknevusi makse saaja kordumatu tunnuse ja maksja esitatud makse saaja nime või muu tunnuse vahel , millega makse saaja üheselt idenditakse, näiteks maksukohustuslase number, direktiivi (EL) 2017/1132  (22) artikli 16 lõike 1 teises lõigus osutatud Euroopa kordumatu tunnus või juriidilise isiku tunnus (LEI) , ning mis teavitaks mis tahes sellise lahknevuse avastamise korral sellest maksjat. Kordumatu tunnus ei pea olema rahvusvaheline pangakontonumber (IBAN). Riikides, kus sellist teenust kasutatakse, on see aidanud pettusi ja eksimusi märkimisväärselt vähendada. Võttes arvesse sellise teenuse tähtsust pettuste ja vigade ennetamisel, peaks see olema tarbijatele tasuta kättesaadav. Selleks et vältida põhjendamatuid tõrkeid või viivitusi tehingu töötlemisel, peaks maksja makseteenuse pakkuja esitama sellise teate hiljemalt mõne sekundi jooksul alates hetkest, mil maksja sisestas makse saaja andmed. Selleks et maksja saaks otsustada, kas viia kavandatud tehing lõpule või mitte, peaks maksja makseteenuse pakkuja esitama sellise teate enne, kui maksja tehingu autoriseerib. Maksjatele võivad olla kättesaadavad teatavad kreeditkorralduse algatamise lahendused, mis võimaldavad neil esitada maksekäsundi ilma kordumatut tunnust ise sisestamata. Tema asemel esitab sellised andmeelemendid asjaomase algatamislahenduse pakkuja. Sellistel juhtudel ei ole vaja kasutada teenust, millega kontrollitakse makse saaja kordumatu tunnuse ja nime vastavust, sest pettuste või eksimuste risk on oluliselt väiksem.

(71)

Määrusega (EL) XXX, millega muudetakse määrust (EL) nr 260/2012, nähakse ette teenus, millega kontrollitakse makse saaja kordumatu tunnuse ja nime või muu tunnuse vastavust ning mida pakutakse eurodes tehtavate välkkreeditkorralduste kasutajatele. Selleks et tagada sidus raamistik kõigi kreeditkorralduste tarvis ja vältida samas tarbetuid kattumisi, tuleks käesolevas määruses osutatud vastavuse kontrolli teenust kohaldada üksnes selliste kreeditkorralduste suhtes, mis ei ole hõlmatud määrusega (EL) XXX, millega muudetakse määrust (EL) nr 260/2012.

(72)

Võimalust, et makseteenuse pakkuja avastab lahknevuse, võivad suurendada mõned selle makse saaja nime atribuudid, kelle kontole maksja soovib kreeditkorraldusega rahalised vahendid kanda, sealhulgas diakriitilised märgid või nimede erinevad võimalikud transliteratsioonid eri tähestikes, füüsiliste isikute puhul tavaliselt kasutatavate nimede ja ametlikel isikut tõendavatel dokumentidel märgitud nimede vahelised erinevused või juriidiliste isikute puhul äri- ja juriidiliste nimede erinevused. Selleks et vältida põhjendamatuid probleeme kreeditkorralduste töötlemisel ja hõlbustada maksja jaoks otsuse tegemist selle kohta, kas kavandatud tehing lõpule viia või mitte, peaksid makseteenuse pakkujad märkima lahknevuse ulatuse, osutades teates, kas tegemist on täieliku või osalise mittevastavusega.

(73)

Kui pärast lahknevuse avastamist vastavuse kontrolli teenusega ja kasutajale sellest lahknevusest teatamist autoriseeritakse maksetehing sellest hoolimata, võidakse rahalised vahendid kanda üle makse saajale, kellele need ei olnud ette nähtud. Makseteenuse pakkujad peaksid teavitama makseteenuse kasutajaid tagajärgedest, mis võivad olla nende otsusel teatatud lahknevust eirata ja tehingu täitmist jätkata. Makseteenuse kasutajatel peaks olema võimalik makseteenuse pakkujaga loodud lepingulise suhte jooksul kõnealuse teenuse kasutamisest igal ajal loobuda. Pärast loobumist peaks makseteenuse kasutajatel olema võimalik teenust uuesti kasutama hakata.

(74)

Makseteenuse kasutaja peaks makseteenuse pakkujat nii kiiresti kui võimalik teavitama väidetavalt autoriseerimata või valesti täidetud maksetehingust või autoriseeritud kreeditkorraldustest, mille puhul esines vastavuse kontrolli teenuse talitlushäireid, tingimusel et makseteenuse pakkuja on täitnud oma kohustust esitada teavet. Kui makseteenuse kasutaja peab teavitamise tähtajast kinni, peaks tal olema võimalik esitada asjaomaseid nõudeid siseriikliku õiguse kohase aegumistähtaja jooksul. See ei tohiks mõjutada muid makseteenuse kasutajate ja makseteenuse pakkujate vahelisi nõudeid.

(75)

Sätestada tuleks kahju jagamine autoriseerimata maksetehingute või teatavate autoriseeritud kreeditkorralduste puhul. Makseteenuse selliste kasutajate suhtes, kes ei ole tarbijad, võivad kehtida teistsugused sätted, kuna sellistel kasutajatel on tavaliselt võimalik paremini hinnata pettuse riski ja võtta tasakaalustavaid meetmeid. Selleks et tagada tarbijakaitse kõrge tase, peaks maksjal olema alati õigus edastada tagasimaksenõue oma kontot haldavale makseteenuse pakkujale, isegi kui maksetehingus osaleb makse algatamise teenuse pakkuja. See ei tohiks piirata makseteenuse pakkujate vahelist vastutuse jaotamist.

(76)

Makse algatamise teenuste puhul peaks vastutuse jaotus kontot haldava makseteenuse pakkuja ja tehingus osaleva makse algatamise teenuse pakkuja vahel kohustama neid võtma vastutuse tehingu selle osa eest, mis on nende kontrolli all.

(76a)

Selleks et makseteenuse kasutajal oleks makseteenuse pakkujale lihtsam juurdepääs, peaks makseteenuse pakkuja looma teabevahetuskanali, mis võimaldab makseteenuse kasutajal esitada teade või taotleda makseinstrumendi blokeerimise lõpetamist vastavalt käesolevale määrusele, ning hoidma seda kanalit töös. See kanal peaks samuti võimaldama makseteenuse kasutajal teatada pettuse teel tehtud tehingust, saada pädevat nõustamist, kui kahtlustatakse pettuse ohvriks langemist, ning teatada tehtud maksega seotud probleemidest, näiteks veast, mille makseautomaat on makse tegemise ajal teinud.

(77)

Autoriseerimata maksetehingu puhul peaks makseteenuse pakkuja maksjale kõnealuse tehingu summa viivitamata tagasi maksma. Kui aga on suur kahtlus, et autoriseerimata tehing on toimunud makseteenuse maksja petturlikust käitumisest tulenevalt ning kui see kahtlus põhineb objektiivsetel põhjustel, millest makseteenuse pakkuja on asjakohasele riigiasutusele teatanud, peaks makseteenuse pakkujal olema võimalik viia läbi uurimine, enne kui ta teeb maksjale tagasimakse. Makseteenuse pakkuja peaks 14 tööpäeva jooksul pärast autoriseerimata tehingu avastamist või selle kohta teate saamist maksjale autoriseerimata maksetehingu summa tagasi maksma või esitama maksjale tagasimaksmisest keeldumise põhjused ja neid toetavad tõendid ning märkima asutused, kelle poole maksja võib küsimuse lahendamiseks pöörduda, kui maksja pole esitatud põhjendustega nõus. Selleks et maksja ei satuks ebasoodsasse olukorda, ei tohiks sellise tagastamise puhul krediteerimise väärtuspäev olla hilisem kui kuupäev, mil summa debiteeriti. Et makseteenuse kasutajal oleks stiimul teatada makseteenuse pakkujale liigse viivituseta makseinstrumendi vargusest või kaotamisest ning seega vähendada autoriseerimata maksetehingute riski, peaks kasutaja vastutama üksnes väikese summa ulatuses, välja arvatud juhul, kui makseteenuse kasutaja on ise toime pannud pettuse või raske hooletusega. Sellega seoses tundub 50 eurot olevat asjakohane summa, mille abil tagada kasutajate ühtne ja kõrgetasemeline kaitse kogu liidus. Vastutus peaks täiesti puuduma juhul, kui maksjal puudub võimalus saada teadlikuks makseinstrumendi kadumisest, varastamisest või väärkasutamisest. Pealegi ei peaks juhul, kui kasutaja on makseteenuse pakkujale teatanud, et tema makseinstrumenti võib olla väärkasutatud, nõudma kasutajalt veel ka muude selle instrumendi autoriseerimata kasutamisest tulenevate kahjude korvamist. Makseteenuse pakkujad peaksid vastutama oma toodete tehnilise turvalisuse eest.

(78)

Vastutust käsitlevad sätted seoses autoriseeritud kreeditkorraldustega, mille puhul on makse saaja nime või muu tunnuse ja kordumatu tunnuse vahelise lahknevuse leidmise teenust kohaldatud ebakorrektselt või on esinenud selle teenuse talitlushäireid, looksid makseteenuse pakkujatele õiged stiimulid täielikult toimiva teenuse tagamiseks, et vähendada väärandmetel põhinevate maksete autoriseerimise riski. Kui maksja otsustab sellist teenust kasutada, peaks maksja makseteenuse pakkuja olema vastutav kreeditkorralduse täissummas hüvitamise eest juhtudel, kui kõnealune makseteenuse pakkuja ei teavitanud maksjat maksja esitatud makse saaja kordumatu tunnuse või Euroopa Pangandusjärelevalve määratud muu näitaja ja nime lahknevusest, kuigi teenuse nõuetekohase toimimise korral oleks pidanud seda tegema , ja kui selline tegevusetus põhjustas maksjale rahalist kahju. Kui maksja makseteenuse pakkuja vastutus on omistatav makse saaja makseteenuse pakkujale, peaks makse saaja makseteenuse pakkuja hüvitama maksja makseteenuse pakkujale tekkinud rahalise kahju. See on kooskõlas Euroopa Parlamendi ja nõukogu... määrusega (EL) [202X/...], millega muudetakse määrusi (EL) nr 260/2012 ja (EL) 2021/1230 eurodes välkkreeditkorralduste osas  (23) .

(78a)

Makseteenuse pakkuja peaks makseteenuse kasutajaga alati koostööd tegema, kui on vaja tõendada mis tahes lahknevusi maksetes.

(79)

Makseteenuse kasutajaid tuleks piisavalt kaitsta seoses nn sotsiaalse manipulatsiooni pettusega, kus pettur manipuleerib makseteenuse kasutajaga teatava toimingu tegemiseks, näiteks maksetehingu algatamiseks või makseteenuse kasutaja turvavolituste üleandmiseks petturitele. Seda tüüpi sotsiaalse manipulatsiooni juhtumid on viimastel aastatel märkimisväärselt sagenenud . Kahjuks on hakanud liidus üha laiemalt levima nn tüssamisjuhtumid, mille puhul petturid teesklevad, et on kliendi makseteenuse pakkuja või sellise asjaomase üksuse töötajad, keda võib mõistlikult seostada kliendi usaldusväärse allikaga, näiteks keskpanga või ametiasutusega , kuritarvitades makseteenuse pakkuja nime, e-posti aadressi või telefoninumbrit, et tekitada klientides usaldus ja meelitada nad siis teatavaid toiminguid tegema. Need uued pettuse liigid (sealhulgas tüssamine ja näosarnasuspettus) muudavad direktiivis (EL) 2015/2366 sätestatud autoriseeritud ja autoriseerimata tehingute eristamise keerulisemaks. ▌Selleks et lugeda tehing autoriseeritud või autoriseerimata tehinguks, sealhulgas kohtumenetluses, tuleks igati arvesse võtta, millistel tingimustel klient tehingu ▌tegemiseks loa andis. Tehing võidi autoriseerida olukorras, kus sellekohane luba anti vääratel eeldustel, mis mõjutab loa usaldusväärsust. Seetõttu ei saa tagasimaksete kohaldamisel piirduda ainult autoriseerimata tehingutega, nagu oli ette nähtud direktiivis (EL) 2015/2366. ▌

(79a)

Seoses maksetehingute autoriseerimisega peaks luba väljendama maksja kavatsust asjakohaste faktide, sealhulgas tehingu summa, saaja ja eesmärgi täieliku teadmise alusel. Maksja kavatsust, mis põhineb asjakohaste faktide täielikul teadmisel tehingu tegemise ajal, tuleks hinnata siseriikliku õiguse kohaselt.

(80)

Makseteenuse pakkujatel on ▌tarbijatest rohkem vahendeid tüssamisjuhtumite lõpetamiseks ; nad saavad seda teha piisavate ennetusmeetmete ja tugevate tehniliste kaitsemeetmete abil, mis töötatakse välja koos elektroonilise side teenuse osutajatega, nagu mobiilsideoperaatorid, digiplatvormid jne. Kõnealuseid elektroonilise side teenuse osutajaid tuleks kohustada tegema pettusevastases võitluses koostööd makseteenuse pakkujatega. Kui nad seda ei tee, tuleks neid pettuse korral lugeda kaasvastutajaks. Pettusejuhtumid, mille puhul teeseldakse pangatöötajaid, kahjustavad panga ja kogu pangandussektori head mainet ning võivad põhjustada märkimisväärset rahalist kahju liidu tarbijatele, vähendades nende usaldust elektrooniliste maksete ja pangandussüsteemi vastu. Heausksel tarbijal, kes on langenud sellise tüssamise ohvriks, mille puhul petturid teesklevad, et nad on kliendi makseteenuse pakkuja töötajad, ja kuritarvitavad makseteenuse pakkuja nime, e-posti aadressi või telefoninumbrit, peaks seega olema õigus saada makseteenuse pakkujalt tagasi sellise pettuse teel tehtud maksetehingu kogu summa, välja arvatud juhul, kui maksja ise on toime pannud pettuse või raske hooletuse. Niipea kui tarbija saab teadlikuks sellest, et ta on langenud niisuguse tüssamise ohvriks, peaks ta põhjendamatu viivituseta teatama intsidendist politseile, eelistatavalt kasutades veebipõhist kaebuste esitamise menetlust, kui politsei on selle kättesaadavaks teinud, ja oma makseteenuse pakkujale, esitades ka kõik vajalikud tõendid. ▌

(81)

Võttes arvesse elektroonilise side teenuse osutajate kohustust tagada oma teenuste turvalisus kooskõlas Euroopa Parlamendi ja nõukogu direktiiviga 2002/58/EÜ (24), on neil võimalik anda panus, et ühiselt võidelda tüssamise vastu. Seetõttu ja ilma et see piiraks kõnealust direktiivi ülevõtvates siseriiklikes õigusaktides sätestatud kohustuste kohaldamist, peaksid elektroonilise side teenuse osutajad asjakohasel juhul samuti kandma vastutust ja tegema makseteenuse pakkujatega koostööd, et sellist liiki pettusi edaspidi ära hoida, sealhulgas tegutsedes kiiresti selle nimel, et tagada asjakohaste korralduslike ja tehniliste meetmete kehtestamine side turvalisuse ja konfidentsiaalsuse tagamiseks kooskõlas direktiiviga 2002/58/EÜ. Pettusega seotud nõue teiste teenuseosutajate, näiteks elektroonilise side teenuse osutajate või digiplatvormide vastu seoses sellist liiki pettusega tekitatud rahalise kahjuga tuleks esitada kooskõlas käesoleva määrusega .

(81a)

Digiplatvormid võivad samuti aidata kaasa pettuste sagenemisele. Ilma et see piiraks digiplatvormide pakkujate kohustusi, mis tulenevad Euroopa Parlamendi ja nõukogu määrusest (EL) 2022/2065 (25) (digiteenuste määrus), tuleks neid pidada vastutavaks, kui pettus on tulenenud otseselt sellest, et petturid on kasutanud nende platvormi tarbijate petmiseks, ning kui neid teavitati nende platvormi petturlikust sisust ning nad ei eemaldanud seda.

(82)

Selleks et hinnata, kas makseteenuse kasutaja on näidanud üles hooletust või rasket hooletust, tuleb arvesse võtta kõiki asjakohaseid asjaolusid. Väidetava hooletuse tõendeid ja selle raskusastet tuleks üldiselt hinnata vastavalt siseriiklikule õigusele. Ehkki hooletuse mõiste hõlmab hoolsuskohustuse rikkumist, peaks „raske hooletus“ siiski tähendama rohkemat kui pelgalt hooletust, hõlmates käitumist, mis näitab hoolsuskohustuse rasket rikkumist, näiteks kui makse tehakse petturile, ilma et oleks mõistlikku alust arvata, et makse saaja, kellele makse tehti, tegutseb õiguspäraselt, kui maksetehingu autoriseerimiseks kasutatavaid turvavolitusi hoitakse makseinstrumendi juures avatud vormingus ja kolmandate isikute jaoks hõlpsasti tuvastataval kujul , kui veendakse panka pettusehoiatuse alusel seatud blokeeringut eemaldama, tegutsedes tundmatu kolmanda isiku juhiste alusel, või kui antakse oma lukustamata nutitelefon kolmandale isikule .

(82a)

Võttes arvesse, et mõistet „raske hooletus“ tõlgendatakse liikmesriikides väga erinevalt, peaks Euroopa Pangandusjärelevalve andma välja suunised selle kohta, kuidas seda mõistet käesoleva määruse kohaldamisel tõlgendada.

(83)

Kehtetuks tuleks lugeda makseinstrumendi pakkumise ja kasutamisega seonduvad lepingutingimused ja nõuded, mis suurendavad tarbija tõendamiskohustust või vähendavad väljaandja tõendamiskohustust. Teatavates olukordades, eelkõige juhul, kui makseinstrument ei ole müügikohas kohal (näiteks internetimakse puhul), on arusaadav, et hooletuse tõendamise kohustus on makseteenuse pakkujal, kuna maksjal on seda sellistel juhtudel peaaegu võimatu teha.

(84)

Tarbijad on eriti kaitsetus olukorras selliste kaardipõhiste maksetehingute puhul, kui täpne tehingusumma ei ole teada hetkel, mil maksja annab loa maksetehingu täitmiseks, näiteks automaattanklate, autorendilepingute või majutusbroneeringute puhul. Maksja makseteenuse pakkujal peaks olema võimalik blokeerida maksja maksekontol teatav summa rahalisi vahendeid proportsionaalselt maksetehingu summaga, mida maksja võib mõistlikult eeldada, ja ainult juhul, kui maksja on andnud nõusoleku asjaomase täpse summa blokeerimiseks. Need vahendid tuleks vabastada kohe pärast maksetehingu täpse lõppsumma kohta teabe saamist ja hiljemalt kohe pärast maksekäsundi laekumist. Selleks et tagada blokeeritud summa ja maksetehingu täpse summa vahe viivitamatu vabastamine, peaks makse saaja teavitama makseteenuse pakkujat kohe pärast teenuse või kauba tarnimist maksjale.

(85)

Liikmesriikides, mille rahaühik ei ole euro, eksisteerivad endiselt muus vääringus kui eurodes tehtavate otsekorralduste skeemid. Need skeemid on osutunud tõhusaks ja tagavad maksjale samasuguse kõrgetasemelise kaitse muude kaitsemeetmete abil, mis ei põhine alati tingimusteta tagasimakse saamise õigusel. Sellisel juhul peaks tagasimakse üldreegel tagama maksjale kaitse olukorras, kus täidetud maksetehingu summa ületab summat, mida oleks võinud mõistlikult eeldada. Lisaks peaks liikmesriikidel olema võimalik sätestada maksja jaoks soodsamad tagasimakse saamise õigust käsitlevad normid, kui nähakse ette käesoleva määrusega. Proportsionaalne oleks lubada, et maksja ja maksja makseteenuse pakkuja lepivad raamlepingus kokku, et maksjal ei ole tagasimakse saamise õigust olukorras, kus maksja on kaitstud. See võib tuleneda sellest, et maksja on andnud nõusoleku maksetehingu täitmiseks vahetult oma makseteenuse pakkujale, sealhulgas kui makseteenuse pakkuja tegutseb makse saaja nimel, või sellest, et makseteenuse pakkuja või makse saaja on maksjale vähemalt neli nädalat enne maksetähtaega edastanud või teinud kokkulepitud viisil kättesaadavaks teabe tulevase maksetehingu kohta. Igal juhul peaks tagasimakse üldreegel tagama maksjale kaitse autoriseerimata või ebakorrektselt täidetud maksetehingute korral või autoriseeritud kreeditkorralduste korral, mille puhul kohaldatakse andmete vastavuse kontrollimise teenust ebakorrektselt, või kui toime on pandud makseteenuse pakkujana esinemist hõlmav pettus.

(86)

Tarbijatel ja ettevõtjatel peab finantsplaneerimiseks ja maksekohustuste õigeaegseks täitmiseks olema kindlus maksekäsundi täitmiseks kuluva aja suhtes. Seetõttu on vaja kehtestada aeg, millest alates jõustuvad õigused ja kohustused, nimelt aeg, mil makseteenuse pakkuja saab maksekäsundi, sealhulgas aeg, mil tal on olnud võimalus see saada makseteenuse lepingus kokku lepitud sidevahendi teel. See ei olene mis tahes eelnevast sellises protsessis osalemisest, mille tulemusel koostatakse ja edastatakse maksekäsund, sealhulgas turvalisuse kontroll ja rahaliste vahendite olemasolu kontroll, teave PIN-koodi kasutamise kohta ja makse täitmise lubaduse väljastamine. Peale selle peaks maksekäsundi saamine aset leidma siis, kui maksja makseteenuse pakkuja saab maksekäsundi maksja konto debiteerimiseks. Selles kontekstis ei tohiks omada tähtsust aeg, mil makse saaja edastab makseteenuse pakkujale maksekäsundid näiteks kaardimakse või otsekorralduse kaudu tehtud makse väljamaksmiseks või mil makseteenuse pakkuja teeb makse saajale asjaomases summas ettemakse tema kontot krediteerides. Makseteenuse kasutajatel peaks olema võimalik eeldada, et täielik ja kehtiv maksekäsund täidetakse nõuetekohaselt, kui makseteenuse pakkujal ei ole lepingulist või seadusjärgset põhjust täitmisest keelduda. Kui makseteenuse pakkuja keeldub maksekäsundi täitmisest, peaks ta makseteenuse kasutajale esimesel võimalusel teatama keeldumisest ja keeldumise põhjusest, tehes seda kooskõlas liidu ja siseriikliku õigusega. Kui raamleping näeb ette, et makseteenuse pakkuja võib nõuda keeldumise eest tasu, peaks selline tasu olema objektiivselt põhjendatud ja võimalikult madal.

(87)

Pidades silmas maksetehingute töötlemise kiirust täielikult automatiseeritud maksesüsteemides, mis tähendab seda, et pärast teatavat ajahetke ei saa maksekäsundeid tühistada, ilma et sellega kaasneksid suured käsitsi sekkumise kulud, on vaja määrata makse tühistamise tähtaeg. Sõltuvalt makseteenuse ja maksekäsundi liigist peaks pooltel siiski olema võimalik kokku leppida erinevates maksekäsundi tühistamise tähtaegades. Kõnealuses kontekstis peaks tühistamine olema kohaldatav üksnes makseteenuse pakkuja ja makseteenuse kasutaja vahelises suhtes ning see ei peaks piirama maksesüsteemides toimuvate maksetehingute tagasivõtmatuse ega lõplikkuse kohaldamist.

(88)

Maksekäsundi tagasivõtmatus ei peaks mõjutama liikmesriigi õigusest tulenevat makseteenuse pakkuja õigust või kohustust kooskõlas maksja raamlepingu või siseriiklike õigus- ja haldusnormide või suunistega maksta maksja ja makse saaja vahelise vaidluse korral maksjale tagasi täidetud maksetehingu summa. Kõnealust tagasimakset tuleks käsitada uue maksekäsundina. Kui arvata välja nimetatud juhud, peaks õigusvaidluse maksekäsundi aluseks olevate kohustuste üle lahendama maksja ja saaja omavahel.

(89)

Selleks et tagada maksete täielikult integreeritud otsetöötlemine ja õiguskindlus seoses makseteenuse kasutajate vaheliste aluskohustuste täitmisega, on väga oluline krediteerida makse saaja kontole maksja poolt üle kantud täielik summa. Samuti ei tohiks ühelgi maksetehingu täitmisega seotud vahendajal olla võimalik teha ülekantavalt summalt mahaarvamisi. Makse saajal peaks siiski olema võimalik sõlmida oma makseteenuse pakkujaga kokkulepe, mille alusel on viimasel võimalik oma tasu maha arvata. Võimaldamaks makse saajal veenduda, et maksmisele kuuluv summa on korrektselt makstud, peaks maksetehingu täitmise kohta esitatud teabes olema siiski märgitud mitte ainult ülekantavate rahaliste vahendite summa, vaid ka mahaarvatud tasude summa.

(90)

Kogu liidus maksetega seotud tõhususe parandamiseks tuleks kehtestada maksimaalselt ühe päeva pikkune täitmisaeg kõigile maksja algatatud maksekäsunditele, mille vääring on euro, või kui liikmesriigi rahaühik ei ole euro, siis asjaomase liikmesriigi vääring, sealhulgas muudele kreeditkorraldustele kui välkkreeditkorraldused suhtes ja rahasiiretele. Kõigi muude maksete korral, näiteks makse saaja poolt või kaudu algatatud maksed, sealhulgas otsekorraldused ja kaardimaksed, tuleks kohaldada sama ühepäevast täitmisaega, kui makseteenuse pakkuja ja maksja vahel puudub selge kokkulepe pikema täitmisaja kohta. Seda tähtaega peaks olema võimalik pikendada ühe tööpäeva võrra, kui maksekäsund esitatakse paberkandjal, et võimaldada makseteenuste osutamise jätkamist nendele tarbijatele, kes on harjunud üksnes paberkandjal olevate dokumentidega. Otsekorralduste skeemi kasutamise korral peaks makse saaja makseteenuse pakkuja edastama maksenõude makse saaja ja makseteenuse pakkuja vahel kokku lepitud aja jooksul, et võimaldada arveldamist kokkulepitud tähtpäeval. Makselimiidid tuleks kindlaks määrata makseteenuse pakkuja ja maksja vahelises lepingus, kuid neid saab muuta. Võimalik peaks olema säilitada või kehtestada eeskirjad, mille kohaselt on maksimaalne lubatud täitmisaeg lühem kui üks tööpäev.

(91)

Makse kogusummas täitmise ja makse täitmisaja kohta käivad normid peaksid olema aluseks heale tavale, millele tuginetakse juhul, kui üks makseteenuse pakkujatest ei asu liidus. Väljaspool liitu asuvale makse saajale kreeditkorralduste ja rahasiirdetehingutega ülekande tegemisel peaks maksja makseteenuse pakkuja esitama maksjale hinnangulise aja, mille jooksul kreeditkorralduste ja rahasiirdetehingute summa väljaspool liitu asuva makse saaja makseteenuse pakkuja kontole krediteeritakse. Liidu makseteenuse pakkujalt ei saa eeldada selle aja prognoosimist, mis kulub väljaspool liitu asuval makseteenuse pakkujal rahaliste vahendite saamise järel summa makse saaja kontole krediteerimiseks.

(92)

Selleks et suurendada makseteenuse kasutajate usaldust makseturgude vastu, on oluline, et makseteenuse kasutajad teaksid makseteenuste tegelikku maksumust. Järelikult peaksid läbipaistmatud hinnakujunduse meetodid olema keelatud, sest on üldiselt teada, et selliste meetodite puhul on tarbijal erakordselt raske määrata kindlaks makseteenuse tegelikku hinda. Eelkõige ei tohiks lubada kasutajale ebasoodsa väärtuspäeva kasutamist.

(93)

Makseteenuse pakkujal peaks olema võimalik määrata üheselt kindlaks teave, mis on maksekäsundi korrektseks täitmiseks vajalik. Maksja makseteenuse pakkuja peaks oma tegevuses kohaldama nõuetekohast hoolsust, kontrollima kordumatu tunnuse vastavust, kui see on tehniliselt võimalik ja ei nõua käsitsi sekkumist, ja kui kordumatu tunnus ei osutu vastavaks, keelduma maksekäsundi täitmisest ning teavitama sellest maksjat.

(94)

Maksesüsteemide sujuv ja tõhus toimimine sõltub sellest, kas kasutaja saab olla kindel, et makseteenuse pakkuja täidab maksetehingu korrektselt ja kokkulepitud ajaks. Tavaliselt saab makseteenuse pakkuja hinnata maksetehinguga seotud riske. Makseteenuse pakkuja on see, kes võimaldab kasutada maksesüsteemi, teeb korralduse tagasi kutsuda valesti suunatud või eraldatud rahalised vahendid ja teeb enamikul juhtudel otsuse, milliseid vahendajaid kaasata maksetehingu täitmisse. Kõiki neid kaalutlusi arvesse võttes on kohane (välja arvatud ebatavaliste ja ettenägematute asjaolude korral) panna makseteenuse pakkujale vastutus kasutajalt vastu võetud maksetehingu täitmise eest, välja arvatud sellise makse saaja makseteenuse pakkuja tegevuse ja tegevusetuse eest, kelle makse saaja valis üksi. Ent selleks, et maksja ei jääks kaitseta ebatõenäolistes olukordades, kus ei ole selge, et makse saaja makseteenuse pakkuja sai maksesumma nõuetekohaselt kätte, peaks asjakohane tõendamise kohustus lasuma maksja makseteenuse pakkujal. Üldjuhul võib eeldada, et vahendav asutus, kes on tavaliselt erapooletu organ, nagu näiteks keskpank või kliiringukoda, ja kes kannab maksesumma maksja makseteenuse pakkujalt makse saaja makseteenuse pakkujale, salvestab kontoandmed ning saab need hiljem vajaduse korral kättesaadavaks teha. Kui maksesumma on krediteeritud makse saaja makseteenuse pakkuja kontole, peaks makse saajal tekkima viivitamata õigus nõuda makseteenuse pakkujalt maksesumma krediteerimist makse saaja kontole.

(95)

Maksja makseteenuse pakkuja, see tähendab kontot haldav makseteenuse pakkuja, või kui see on asjakohane, siis makse algatamise teenuse pakkuja, peaks võtma vastutuse makse korrektse täitmise eest, sealhulgas maksetehingu kogusumma ja täitmisaja eest, ning täieliku vastutuse mis tahes eksimuse eest, mida teevad makseahelasse kuuluvad teised osapooled kuni makse laekumiseni makse saaja kontole. Juhul kui kogusumma ei ole makse saaja makseteenuse pakkujale krediteeritud või on krediteeritud hilinemisega, peaks maksja makseteenuse pakkuja kõnealusest vastutusest tulenevalt korrigeerima maksetehingu või liigse viivituseta maksjale asjakohase tehingusumma tagasi maksma, ilma et see piiraks mis tahes muid nõudeid, mida võidakse esitada siseriikliku õiguse kohaselt. Makseteenuse pakkuja vastutuse korral ei tohiks maksjalt ega makse saajalt nõuda ebakorrektse maksega seotud mis tahes kulude tasumist. Täitmata jäänud või valesti või hilinemisega täidetud maksetehingu puhul peaks makseteenuse pakkujate tehtud korrigeeriva makse väärtuspäev olema igal juhul sama, mis oleks olnud korrektselt täidetud maksetehingu väärtuspäev.

(96)

Kreeditkorralduste ja muude makseteenuste nõuetekohaseks toimimiseks peavad makseteenuse pakkujatel ja nende vahendajatel, sealhulgas töötlejatel, olema lepingud, milles on sätestatud nende vastastikused õigused ja kohustused. Vastutusega seonduvad küsimused on kõnealuste lepingute oluline osa. Maksetehingus osalevate makseteenuse pakkujate ja vahendajate vahelise usalduse tagamiseks on oluline õiguskindlus seoses sellega, et makseteenuse pakkujale, kellel ei ole süüd, kompenseeritakse kantud kahju või makstud summad vastavalt vastutust käsitlevatele normidele. Täiendavad tagasinõude esitamise õigused ja selle sisu üksikasjad ning viisid, kuidas käsitleda makseteenuse pakkuja või vahendaja vastu seoses valesti täidetud maksetehinguga esitatud nõuet, peaksid olema kindlaks määratud lepinguga.

(97)

Makseteenuse pakkujate poolse makseteenuste osutamisega võib kaasneda isikuandmete töötlemine. Selline töötlemine peaks olema võimalik ainult makseteenuse kasutaja loal. Kontoteabe teenuse osutamine võib hõlmata sellise andmesubjekti isikuandmete töötlemist, kes ei ole konkreetse makseteenuse pakkuja teenuse kasutaja, kuid kelle isikuandmete töötlemine selle konkreetse makseteenuse pakkuja poolt on vajalik teenusepakkuja ja makseteenuse kasutaja vahelise lepingu täitmiseks. Isikuandmete töötlemise korral peaks töötlemine toimuma vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 ja Euroopa Parlamendi ja nõukogu määrusele (EL) 2018/1725 (26), sealhulgas kooskõlas eesmärgi piiritlemise, võimalikult väheste andmete kogumise ja andmete piiratud ajaks säilitamise põhimõttega. Kõikide käesoleva määruse alusel välja töötatavate ja kasutatavate andmetöötlussüsteemide puhul tuleks rakendada lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtet. Seepärast peaksid määruse (EL) 2016/679 ja määruse (EL) 2018/1725 kohased järelevalveasutused vastutama käesoleva määruse alusel toimuva isikuandmete töötlemise järelevalve eest.

(98)

Nagu on tunnistatud komisjoni teatises ELi jaemaksete strateegia kohta, teenib ELi makseturgude hea toimimine olulisi avalikke huve. Seega peaks makseteenuse pakkujatel ja maksesüsteemide käitajatel olema võimalik töödelda määruse (EL) 2016/679 artikli 9 lõikes 1 ja määruse (EL) 2018/1725 artikli 10 lõikes 1 osutatud eriliiki isikuandmeid, kui see on käesoleva määruse kontekstis vajalik makseteenuste osutamiseks ja käesoleva määruse kohaste nõuete täitmiseks. Erikategooriasse kuuluvate isikuandmete töötlemise korral peaksid makseteenuse pakkujad ja maksesüsteemi käitajad rakendama nõuetekohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi. Need meetmed peaksid hõlmama tehnilisi piiranguid andmete taaskasutamisele ning tipptasemel meetmete kasutamist turvalisuse ja eraelu puutumatuse tagamiseks, sealhulgas , kuid mitte ainult, pseudonüümimist ja krüpteerimist, et tagada kooskõla määruses (EL) 2016/679 sätestatud eesmärgi piiritlemise, võimalikult väheste andmete kogumise ja andmete piiratud ajaks säilitamise põhimõttega. Makseteenuse pakkujad ja maksesüsteemi käitajad peaksid samuti rakendama konkreetseid korralduslikke meetmeid, sealhulgas korraldama koolitusi kõnealuste andmete töötlemise kohta, nägema ette eriliiki andmetele juurdepääsu piirangud ja nõudma sellise juurdepääsu registreerimist.

(99)

Üksikisikuid tuleks isikuandmete töötlemisest teavitada kooskõlas määrusega (EL) 2016/679 ja määrusega (EL) 2018/1725.

(100)

Petturid võtavad sageli sihikule ühiskonna kõige kaitsetumad liikmed. Pettuse teel tehtud maksetehingute õigeaegne avastamine on väga oluline ja nende avastamisele aitab oluliselt kaasa tehingute jälgimine. Seepärast on kohane nõuda, et makseteenuse pakkujatel oleksid kasutusel tehinguseiremehhanismid maksetehingute, sealhulgas makse algatamise teenuseid hõlmavate tehingute jälgimiseks, pidades silmas selliste mehhanismide suurt tähtsust pettuste ennetamisel ja nende pakutavat kaitset, mis on ulatuslikum kui kliendi tugeva autentimise kaudu pakutav kaitse. Kui makseteenuse pakkujatel ei ole pettuse vältimiseks kasutusel asjakohaseid mehhanisme, tuleks neid pidada vastutavaks pettusest tulenevate rahaliste kahjude katmise eest makseteenuse kasutajatele.

(100a)

Liikmesriigid peaksid tegema koostööd makseteenuse pakkujate ja elektroonilise side teenuse osutajatega, et rahastada kodanikele suunatud koolituskampaaniaid selle kohta, kuidas tunda ära maksepettusi ja vältida maksepettuse ohvriks langemist. Makseteenuse pakkujad ja elektroonilise side teenuse osutajad peaksid selles küsimuses tegema liikmesriikidega koostööd tasuta.

(101)

Euroopa Pangandusjärelevalve peaks töötama välja regulatiivsete tehniliste standardite eelnõu tehinguseiremehhanismidega seotud üksikasjalike tehniliste nõuete kohta. Sellised nõuded peaksid tuginema lisaväärtusele, mis tuleneb makseteenuse kasutaja makseharjumustega seotud keskkonnaalastest ja käitumuslikest omadustest.

(102)

Selleks et tagada tehinguseiremehhanismide tulemuslik toimimine, mis võimaldaks makseteenuse pakkujatel pettusi avastada ja ära hoida, eelkõige tuvastades makseteenuste ebahariliku kasutamise, mis võib olla märk võimalikust pettuse teel tehtud tehingust, peaks makseteenuse pakkujatel olema võimalik töödelda oma klientide tehingute ja nende maksekontodega seotud teavet. Makseteenuse pakkujad peaksid siiski kehtestama asjakohased säilitamisperioodid pettuste ennetamise eesmärgil kasutatavate eri liiki andmete jaoks. Need säilitamisperioodid peaksid olema rangelt piiratud ega tohi olla pikemad, kui on vajalik ebahariliku, potentsiaalselt petturliku käitumise tuvastamiseks, ning makseteenuse pakkujad peaksid korrapäraselt kustutama andmed, mis ei ole enam vajalikud pettuste avastamise ja ennetamise tarvis. Tehingute jälgimise eesmärgil töödeldud andmeid ei tohiks kasutada pärast seda, kui makseteenuse kasutaja kliendisuhe makseteenuse pakkujaga on lõppenud.

(103)

Kreeditkorraldustega seotud pettustele on iseloomulik oludega kohanduda ning need hõlmavad lõputut hulka eri meetodeid ja tehnikaid, nagu autentimisvolituste vargus, arvete võltsimine ja sotsiaalne manipuleerimine. Seega tuleks üha uut liiki pettuste ennetamiseks tehinguseiremehhanisme järjepidevalt täiustada, kasutades täiel määral ära selliseid tehnoloogilisi lahendusi nagu tehisintellekt. Ühel makseteenuse pakkujal ei ole sageli täielikku ülevaadet kõigist elementidest, mis võiksid aidata pettused õigel ajal avastada. Neid saab siiski tulemuslikumalt avastada, kui koguda võimaliku petturliku tegevuse kohta rohkem teavet teistelt makseteenuse pakkujatelt. Seetõttu peaks ▌kogu asjakohase teabe jagamine makseteenuse pakkujate vahel olema kohustuslik . Selleks et petturlikke maksetehinguid paremini avastada ja oma kliente kaitsta, peaksid makseteenuse pakkujad tehingute jälgimise eesmärgil kasutama maksepettuste andmeid, mida jagavad teised makseteenuse pakkujad mitmepoolsel alusel, näiteks kasutades spetsiaalseid IT-platvorme, mis põhinevad teabevahetuse kokkulepetel. Selleks et tagada maksjate jaoks parem kaitse kreeditkorraldustega seotud pettuste eest, peaks makseteenuse pakkujatel olema võimalik tugineda võimalikult põhjalikule ja ajakohasele teabele, kasutades kollektiivselt teavet kordumatute tunnuste, manipuleerimisvõtete ja muude asjaolude kohta, mis seonduvad petturlike kreeditkorraldustega, mille makseteenuse pakkujad on eraldiseisvalt kindlaks teinud. Enne teabevahetuskokkuleppe sõlmimist peaksid makseteenuse pakkujad koostama andmekaitsealase mõjuhinnangu kooskõlas määruse (EL) 2016/679 artikliga 35. Kui andmekaitsealasest mõjuhinnangust selgub, et kaitsemeetmete, turvameetmete ja riskimaandusmehhanismide puudumise korral kaasneks andmete töötlemisega suur oht füüsiliste isikute õigustele ja vabadustele, peaksid makseteenuse pakkujad konsulteerima asjaomase andmekaitseasutusega kooskõlas määruse (EL) 2016/679 artikliga 36. Uut mõjuhinnangut ei tohiks nõuda, kui makseteenuse pakkuja ühineb olemasoleva teabevahetuskokkuleppega, mille kohta on andmekaitsealane mõjuhinnang juba koostatud. Teabevahetuskokkuleppes tuleks sätestada isikuandmete kaitse tehnilised ja korralduslikud meetmed. Selles tuleks sätestada kõigi makseteenuse pakkujate andmekaitsealaste õigusaktide kohased ülesanded ja kohustused, sealhulgas kaasvastutavate töötlejate puhul.

(103a)

Euroopa Pangandusjärelevalve peaks looma spetsiaalse IT-platvormi, et vahetada teavet pettuse eesmärgil kasutatavate kontode kohta.

(103b)

Kui seiremehhanismide põhjal on kindlaid tõendeid petturliku tehingu kahtlustamiseks või kui kasutaja teavitab makseteenuse pakkujat politsei menetlusdokumendist, peaks makseteenuse pakkujatel olema õigus maksekäsundi täitmine peatada või sellega seotud rahalised vahendid blokeerida ja sisse nõuda. Neid tõendeid tuleb mõista nii, et need sisaldavad objektiivseid põhjuseid, mis on seotud maksetehingu turvalisusega ning autoriseerimata või petturlike tehingute kahtlusega. Kui makseteenuse pakkuja ei peata maksekäsundi täitmist, peaks makseteenuse pakkuja katma makseteenuse kasutajale tekkinud rahalise kahju, kui makseteenuse kasutaja on sellise pettuse ohver.

▌

(104a)

Käesoleva määruse kohaselt tuleks kordumatut tunnust kontrollida kõigi kreeditkorralduste puhul.

(104b)

Euroopa Pangandusjärelevalve peaks välja töötama regulatiivsete tehniliste standardite eelnõu, milles täpsustatakse, milliseid muid tunnuseid peale IBANi tuleks aktsepteerida kordumatu tunnusena.

(105)

Selleks et vältida olukorda, kus õiguspärane teabe jagamine võimaliku petturliku tegevuse kohta toob kaasa põhjendamatu riskimaandustegevuse või makseteenuste kasutajatele maksekontoga seotud teenuste osutamise peatamise selgitusi andmata või nõudeõigusi tutvustamata, on asjakohane kehtestada kaitsemeetmed. Mitmepoolse teabevahetuskokkuleppe alusel jagatavaid maksepettuste andmeid, millega võib kaasneda isikuandmete avalikuks tulek, sealhulgas kreeditkorraldustega seotud pettuses potentsiaalselt osalevate makse saajate kordumatute tunnuste avalikuks tulek, peaksid makseteenuse pakkujad kasutama üksnes tehinguseire parandamise eesmärgil. Makseteenuse pakkujad peaksid kehtestama täiendavad kaitsemeetmed, näiteks võtma ühendust kliendiga, kes on petturlikuks peetava kreeditkorralduse puhul maksja, ja kontot täiendavalt jälgima, kui võimaliku petturliku kordumatu tunnusena jagatav kordumatu tunnus on seostatav asjaomase makseteenuse pakkuja kliendiga. Selliste teabevahetuskokkulepete raames makseteenuse pakkujate vahel jagatavad maksepettuste andmed ei tohiks olla alus, millele tuginedes saab peatada pangateenuste osutamise üksikasjalikku uurimist läbi viimata.

(106)

Maksepettused muutuvad üha keerukamaks, kuna petturid kasutavad selliseid manipuleerimise ja teise isikuna esinemise võtteid, mida makseteenuse kasutajatel on raske avastada, kui nad pole pettusest piisavalt teadlikud ja kui neil pole selle kohta piisavat teavet. Makseteenuse pakkujad saavad aidata oluliselt kaasa pettuste ennetamise tõhustamisele, tehes korrapäraselt kõik vajalikud jõupingutused, et suurendada makseteenuse kasutajate teadlikkust ja parandada nende arusaama maksepettuste riskidest ja suundumustest. Eelkõige peaksid makseteenuse pakkujad korraldama makseteenuse pakkujate klientidele ja töötajatele suunatud asjakohaseid teadlikkuse suurendamise programme ja kampaaniaid pettuste valdkonna suundumuste ja riskide kohta, aitamaks klientidel aru saada, et nad on langenud pettusekatse ohvriks. Makseteenuse pakkujad peaksid andma oma tarbijatele eri kanalite kaudu kohandatud teavet pettuste kohta, esitades neile selgeid sõnumeid ja hoiatusi ning aidates neil seeläbi võimalikes pettusega seotud ohuolukordades asjakohaselt reageerida. Euroopa Pangandusjärelevalve peaks välja töötama suunised eri liiki programmide kohta, mille makseteenuse pakkujad peavad välja töötama maksepettuste riski käsitlemiseks, võttes arvesse, et pettustega seotud riskid ajas pidevalt muutuvad.

(107)

Elektrooniliste maksete turvalisus on väga oluline, et tagada kasutajate kaitse ja e-kaubanduse jaoks sobiva keskkonna kujundamine. Kõik elektroonilisel kujul pakutavad makseteenused tuleks tagada turvalisel viisil, võttes selleks kasutusele tehnoloogia, mis suudab tagada kasutaja turvalise autentimise ja vähendada maksimaalselt pettuse ohtu. Mis puudutab pettusi, siis direktiiviga (EL) 2015/2366 kehtestatud peamine uuendus oli kliendi tugeva autentimise kasutuselevõtt. Direktiivi (EL) 2015/2366 rakendamise kohta koostatud komisjoni hinnangus järeldati, et kliendi tugev autentimine on juba aidanud pettusi märkimisväärselt vähendada.

(107a)

Selleks et tarbijad saaksid ka edaspidi kasu kliendi tugevast autentimisest ja et see oleks ka edaspidi tõhus vahend võitluses elektrooniliste maksetega seotud pettuste vastu, on asjakohane, et kliendi tugeva autentimise kohaldamine oleks riskipõhine. Kliendi tugeva autentimise normid peaksid omakorda tagama piisava paindlikkuse uuendustegevuseks maksesektoris, sealhulgas uute kliendi tugeva autentimise lahenduste väljatöötamisel.

(108)

Kliendi tugevast autentimisest ei tohiks kõrvale hoiduda, eelkõige tuginedes põhjendamatult eranditele, mida tehakse kliendi tugeva autentimise kohaldamisest. Euroopa Pangandusjärelevalve peaks kehtestama mõistete „kaupmehe algatatud tehing“ ja „posti või telefoni teel esitatud maksekäsund“ selged määratlused, kuna nendele mõistetele saab tugineda kliendi tugeva autentimise kohaldamata jätmise põhjendamisel, kuid neid mõistetakse ja kohaldatakse erinevalt ning neile tuginetakse ka õigusvastaselt. Kaupmehe algatatud tehingute puhul tuleks kohaldada kliendi tugevat autentimist algse volituse kehtestamisel, selle kohaldamist ei tuleks nõuda järgnevate kaupmehe algatatud maksetehingute puhul. Mis puudutab posti või telefoni teel esitatavaid maksekäsundeid, siis selleks et tehingut saaks käsitada posti või telefoni teel esitatud maksekäsundi alusel tehtud tehinguna ehk tehinguna, mis jääb kliendi tugeva autentimise kohustuse kohaldamisalast välja, peab ainult maksetehingu algatamine (mitte selle täitmine) olema mittedigitaalne. Maksetehingute suhtes, mille puhul maksja esitab maksekäsundi paberkandjal, postiga või telefoni teel, peaks maksja makseteenuse pakkuja kohaldama siiski turvanõudeid ja kontrolle, mis võimaldavad maksetehingu autentimist. Kliendi tugevast autentimisest ei tohiks kõrvale hoiduda ka selliste tavade abil, mis hõlmavad väljaspool liitu asutatud vastuvõtja kasutamist eesmärgiga vältida kliendi tugeva autentimise nõuete täitmist. Samas tuleks kliendi tugevat autentimist alati osutada tasuta.

(109)

Kuna kliendi tugevat autentimist peaks kohaldama selline makseteenuse pakkuja, kes väljastab isikustatud turvavolitusi, ei peaks kohaldama kliendi tugevat autentimist maksetehingute suhtes, mille algatab maksja asemel makse saaja, kui need tehingud algatatakse täielikult ilma maksja sekkumise või osalemiseta. ▌Otsekorralduste puhul ▌tuleks kohaldada ühtset regulatiivset lähenemisviisi ja samu tarbijakaitsemeetmeid, sealhulgas seoses tagasimaksetega.

(109a)

Ettevõtjalt ettevõtjale või ettevõtjalt riigile tehtavate maksete puhul peaks kliendi tugev autentimine olema selliste tehingute riskitaseme suhtes asjakohane, võttes eelkõige arvesse nende osaliste vahel juba tehtavaid kontrolle. Halduskoormuse vähendamiseks ei tuleks kliendi tugevat autentimist nõuda iga sellise tehingu puhul ning seda tuleks kohandada riskipõhisele lähenemisviisile.

(110)

Finantsalase kaasamise parandamiseks ning kooskõlas Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2019/882 (27), mis käsitleb toodete ja teenuste ligipääsetavusnõudeid, peaksid kõik makseteenuse kasutajad, sealhulgas puuetega inimesed, eakad, väheste digioskustega inimesed ja need, kellel pole võimalik kasutada digikanaleid või nutitelefone, saama ennast kaitsta pettuste eest, mida pakub kliendi tugev autentimine, eelkõige seoses selliste põhiliste finantsteenuste kasutamisega nagu digitaalsed kaugmaksetehingud ja veebipõhine juurdepääs maksekontole. Pärast kliendi tugeva autentimise kehtestamist ei saanud teatavad liidu tarbijad enam veebipõhiseid tehinguid teha, kuna neil ei olnud praktikas võimalik teha läbi kliendi tugevat autentimist. Seetõttu peaksid makseteenuse pakkujad tagama, et nende kliendid saavad kasutada erinevaid kliendi tugeva autentimise tegemise viise, mis on kohandatud nende vajadustele ja olukordadele. Need viisid ei tohiks sõltuda ühestainsast tehnoloogiast, seadmest või mehhanismist ega nutitelefoni või muu nutiseadme olemasolust.

(111)

Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (28) (mida on muudetud määrusega [XXX]) alusel rakendatavad Euroopa digiidentiteedikukrud on e-identimise vahendid, mis pakuvad identimis- ja autentimislahendusi, võimaldamaks piiriülest juurdepääsu finantsteenustele, sealhulgas makseteenustele. Euroopa digiidentiteedikukru kasutuselevõtt hõlbustaks veelgi piiriülest digitaalset tuvastamist ja autentimist turvaliste digimaksete tagamiseks ning hõlbustaks üleeuroopalise digimaksete raamistiku arendamist.

(112)

Elektroonilise kaubanduse ja mobiilimaksete mahu kasvuga peaks kaasnema turvameetmete üldine tugevdamine. Kui tegemist on maksetehingu algatamisega kaugjuurdepääsu teel, st kui maksekäsund esitatakse interneti kaudu, peaks tehingute autentimine tuginema dünaamilistele koodidele, et kasutajale oleks igal ajal teada kasutaja autoriseeritava tehingu summa ja makse saaja.

(113)

Mobiilimaksete mahu kasvu ja nende maksete tegemiseks kasutatavate eri mudelite teket silmas pidades tuleks kehtestada nõue kasutada kaugmaksetehingute puhul kliendi tugevat autentimist koodide kaudu, mis seovad tehingu dünaamiliselt konkreetse summa ja konkreetse makse saajaga.

(114)

Võttes arvesse, et dünaamilise sidumisega vähendatakse maksekäsundi esitamise ja maksete autentimise vahelisel ajal makse saaja nime ja tehingu summaga seotud manipuleerimise riski, aga ka pettuseriski üldisemalt, siis peaksid makseteenuse pakkujad mobiilimaksete puhul, mille korral kliendi tugeva autentimise jaoks on vaja kasutada maksja seadmes internetti, kohaldama ka elemente, mis seovad tehingu dünaamiliselt konkreetse summaga ja konkreetse makse saajaga, või samaväärse mõjuga ühtlustatud turvameetmeid, mis tagavad tehingu konfidentsiaalsuse, autentsuse ja terviklikkuse kõigis algatamise etappides.

(115)

Vastavalt delegeeritud määruse (EL) 2018/389 artiklis 18 sätestatud erandile kliendi tugevast autentimisest lubati makseteenuse pakkujatel kliendi tugevat autentimist mitte kohaldada, kui maksja algatab elektroonilise kaugmaksetehingu, mille riskitaseme on makseteenuse pakkuja tehinguseiremehhanismidele tuginedes hinnanud madalaks. Turuosalistelt saadud tagasiside näitab siiski, et selleks, et suurem hulk makseteenuse pakkujaid rakendaksid tehingu riskianalüüsi, on vaja vastu võtta asjakohased normid tehingu riskianalüüsi ulatuse kohta, kehtestada selged auditeerimisnõuded, tagada üksikasjalikum teave ja täpsemad määratlused riskiseire nõuete ja jagatavate andmete kohta ning hinnata võimalikku kasu, mis tuleneb sellest, et makseteenuse pakkujatel lubatakse teatada petturlikest tehingutest, mille eest nad ainuisikuliselt vastutavad. Euroopa Pangandusjärelevalve peaks töötama välja regulatiivsete tehniliste standardite eelnõu, milles sätestatakse tehingu riskianalüüsi eeskirjad. Selleks et suurendada tehingu riskianalüüsi erandi kasutamist, tuleks regulatiivsete tehniliste standardite eelnõudes kaaluda selle erandi jaoks lisakünniste kehtestamist. Lisaks tuleks kaaluda vajadust täpsustada, kas makseteenuse pakkujad peaksid pettuste määrades võtma arvesse vastutust ainult maksja ees.

(116)

Turvameetmed peaksid olema vastavuses makseteenusega seotud riski tasemega. Selleks et võimaldada kasutajasõbralike ja ligipääsetavate maksevahendite väljatöötamist madala riskitasemega maksete tegemiseks, näiteks väikese väärtusega viipemaksete jaoks müügipunktis või äriühingust maksja tehtavad äriühinguga seotud maksed (sõltumata sellest, kas nendeks makseteks kasutatakse mobiiltelefoni või mitte), tuleks regulatiivsetes tehnilistes standardites täpsustada turvanõuete kohaldamisest tehtavad erandid. Isikustatud turvavolituste turvalisel viisil kasutamine on vajalik selleks, et vähendada tüssamise, andmepüügi ja muude pettuste riski. Kasutajate kaitseks tuleks vastu võtta meetmed, millega kaitstakse nende isikustatud turvavolituste konfidentsiaalsust ja terviklikkust.

(117)

Makseteenuse pakkujad peaksid kohaldama kliendi tugevat autentimist muu hulgas siis, kui makseteenuse kasutaja teeb kaugjuurdepääsu teel mis tahes toimingu, millega võib kaasneda maksepettuse või muu kuritarvitamise oht. Makseteenuse pakkujad peaksid rakendama piisavaid turvameetmeid makseteenuse kasutajate isikustatud turvavolituste konfidentsiaalsuse ja tervikluse kaitsmiseks.

(118)

Liikmesriikide turu sidusrühmade seas puudub ühtne arusaam kliendi tugeva autentimise nõuete kohaldamisest makseinstrumentide, eelkõige maksekaartide digirahakottidesse kandmise suhtes. Tokeni loomine või selle asendamine võib kaasa tuua maksepettuse või muu kuritarvitamise ohu. Makseinstrumendi tokeni loomise või asendamise puhul, mis toimub kaugjuurdepääsu teel makseteenuse kasutaja osalusel, peaks seega olema nõutav, et makseteenuse kasutaja makseteenuse pakkuja kohaldaks tokeni väljastamise või asendamise ajal kliendi tugevat autentimist. Makseteenuse pakkuja peaks tokeni loomise või asendamise etapis kliendi tugevat autentimist kohaldades kaugühenduse teel veenduma, et makseteenuse kasutaja on makseinstrumendi õiguspärane kasutaja, ning seostama kasutaja ja makseinstrumendi digiversiooni vastava seadmega.

(119)

Makseviiside hoiustamise ja kasutamise digirahakottide käitajatelt, kes kontrollivad kliendi tugeva autentimise elemente, kui maksete tegemiseks kasutatakse digirahakottidesse salvestatud tokeniseeritud instrumente, tuleks nõuda maksjate makseteenuse pakkujatega edasiandmislepingute sõlmimist, et neil oleks võimalik sellist kontrolli jätkata, nõudes samas neilt peamiste turvanõuete täitmist. Selliste lepingute kohaselt peaks maksja makseteenuse pakkujatele jääma täielik vastutus olukorras, kus makseviiside hoiustamise ja kasutamise digirahakoti käitaja ei kohalda kliendi tugevat autentimist, ning neil peaks olema õigus auditeerida ja kontrollida rahakoti käitaja turvasätteid.

(120)

Kui tehnilise teenuse pakkujad või maksesüsteemide käitajad osutavad teenuseid makse saajatele või makse saajate või maksjate makseteenuse pakkujatele, peaksid nad toetama kliendi tugeva autentimise kohaldamist nende ülesannete raames maksetehingute algatamisel või täitmisel. Arvestades, et nad täidavad olulist rolli jaemaksetega seotud peamiste turvanõuete nõuetekohase rakendamise tagamisel, sealhulgas asjakohaste IT-lahenduste pakkumise kaudu, peaksid tehnilise teenuse pakkujad ja maksesüsteemide käitajad vastutama otsese rahalise kahju eest, mida nad on põhjustanud makse saajale või makse saaja või maksja makseteenuse pakkujale oma lepingulise suhte raames kliendi tugeva autentimise kohaldamiseks vajalike teenuste osutamata jätmise eest, selle täitmata jätmisega proportsionaalselt ning kuni asjakohase tehingu summa ulatuses .

(121)

Liikmesriigid peaksid määrama pädevad asutused, kes vastutavad makseasutustele tegevusloa andmise eest ning vaidluste kohtuvälise lahendamise menetluse akrediteerimise ja jälgimise eest.

(122)

Ilma et see piiraks klientide õigust pöörduda kohtusse, peaksid liikmesriigid tagama makseteenuse kasutajate ja makseteenuse pakkujate vaheliste vaidluste lahendamise võimaldamiseks hõlpsat osavõttu võimaldavad, piisavad, sõltumatud, erapooletud, läbipaistvad ja tõhusad vaidluste kohtuvälise lahendamise menetlused. Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 593/2008 (29) on ette nähtud, et lepingu suhtes kohaldatavat õigust käsitlevad mis tahes lepingutingimused ei tohi kahjustada tarbijale tema alalise elukohariigi õiguse kohustuslike sätete alusel tagatud kaitset. Tõhusa ja tulemusliku vaidluste lahendamise menetluse kehtestamiseks peaksid liikmesriigid tagama, et makseteenuse pakkujad kohustuvad kohaldama vaidluste kohtuvälise lahendamise menetlust kooskõlas Euroopa Parlamendi ja nõukogu direktiivis 2013/11/EL (30) sätestatud kvaliteedinõuetega, et lahendada vaidlused enne kohtusse pöördumist. Määratud pädevad asutused peaksid teavitama komisjoni oma territooriumil asuvast pädevast kvaliteedinõuetele vastavast vaidluste kohtuvälise lahendamise üksusest või üksustest, kelle ülesanne on lahendada riigisiseseid ja piiriüleseid vaidlusi ning teha koostööd seoses käesoleva määruse kohaseid õigusi ja kohustusi puudutavate vaidlustega. Vaidluste kohtuvälise lahendamise menetlus peaks makseteenuse pakkujate jaoks olema kohustuslik.

(123)

Tarbijatel peaks olema õigus kaitsta oma õigusi seoses käesoleva määruse alusel makse- ja e-raha teenuse pakkujatele pandud kohustustega esindushagide kaudu vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2020/1828 (31).

(124)

Kehtestada tuleks asjakohased menetlused, mille kohaselt esitatakse kaebusi makseteenuse selliste pakkujate vastu, kes ei täida oma kohustusi, ja tagada asjakohasel juhul tõhusate, proportsionaalsete ja hoiatavate karistuste määramine. Selleks et tagada käesoleva määruse tulemuslik täitmine, peaksid liikmesriigid määrama pädevad asutused, kes vastavad Euroopa Parlamendi ja nõukogu määruses (EL) nr 1093/2010 (32) sätestatud tingimustele ja kes tegutsevad makseteenuse pakkujatest sõltumatult. Liikmesriigid peaksid teatama komisjonile määratud asutuste nimed ning esitama ka nende ülesannete selge kirjelduse.

(125)

Ilma et see piiraks õigust pöörduda käesoleva määruse järgimise tagamiseks kohtusse, peaksid pädevad asutused kasutama neile käesoleva määruse alusel antud vajalikke volitusi, sealhulgas volitust uurida väidetavaid rikkumisi ja kehtestada halduskaristusi ja -meetmed, kui makseteenuse pakkuja ei täida käesolevas määruses sätestatud õiguste ja kohustustega seotud nõudeid, eelkõige kui on oht, et rikkumine kordub või et riivatakse muul moel ühiseid tarbijahuve. Pädevad asutused peaksid kehtestama tulemuslikud mehhanismid, et soodustada võimalikest või tegelikest rikkumistest teatamist. Kõnealused mehhanismid ei tohiks piirata süüdistatava õigust kaitsele.

(126)

Liikmesriikidelt tuleks nõuda tõhusate, proportsionaalsete ja hoiatavate halduskaristuste ja haldusmeetmete kehtestamist seoses käesoleva määruse sätete rikkumisega. Kõnealused halduskaristused, sunniraha ja haldusmeetmed peaksid vastama teatavatele miinimumnõuetele, sealhulgas seoses miinimumvolitustega, mis tuleks anda pädevatele asutustele nende rakendamiseks, ning seoses kriteeriumidega, mida pädevad asutused peaksid arvesse võtma nende kohaldamisel ning nende kohta teabe avaldamisel ja aruande esitamisel. Liikmesriigid peaksid sätestama sunniraha kohaldamiseks konkreetsed eeskirjad ja tulemuslikud mehhanismid.

(127)

Pädevatel asutustel peaks olema volitused määrata rahalisi halduskaristusi, mille suurus on piisav, et tasakaalustada rikkumisest loodetavat kasu, ning mis oleksid heidutavad ka suurematele asutustele.

(128)

Halduskaristuste ja haldusmeetmete kehtestamisel peaksid pädevad asutused halduskaristuse või muu haldusmeetme liigi ja rahalise halduskaristuse määra üle otsustamisel võtma arvesse võimalikke samale füüsilisele või juriidilisele isikule sama rikkumise eest määratud varasemaid kriminaalkaristusi. Seda on vaja teha selleks, et nii haldus- kui ka kriminaalmenetluse kohaldamise korral määratud karistuste ja teiste haldusmeetmete kogum piirduks oma ranguselt asjaomase rikkumise raskusastet arvestades vajalikuga.

(129)

Tulemusliku järelevalvesüsteemi tagamiseks peavad järelevalveasutused olema teadlikud puudustest makseteenuse pakkujate tegevuses seoses käesolevas määruses sätestatud eeskirjade järgimisega. Sellepärast peavad järelevalveasutused saama üksteist teavitada makseteenuse pakkujate suhtes kehtestatud halduskaristustest ja -meetmetest, kui selline teave on oluline ka teiste järelevalveasutuste jaoks.

(130)

Liidu makseteenuste raamistiku tõhusus sõltub paljude pädevate asutuste vahelisest koostööst, sealhulgas selliste riigiasutuste koostööst nagu maksu-, andmekaitse-, konkurentsi-, tarbijakaitse- ja auditiamet, politsei ja muud õiguskaitseasutused. Liikmesriigid peaksid tagama, et nende õigusraamistik võimaldab ja hõlbustab sellist nõutavat koostööd, nii et liidu makseteenuste raamistiku eesmärkide saavutamisele aitaks kaasa ka selle eeskirjade nõuetekohane nõuete täitmise tagamine. Selline koostöö peaks hõlmama halduskaristuste tulemuslikuks täitmisele pööramiseks vajalikku teabevahetust ja vastastikust abi, eelkõige rahaliste karistuste piiriülesel sissenõudmisel.

(131)

Paljudes liikmesriikides on ametliku menetluse alternatiivina olemas kiirendatud täitemenetlused või kokkuleppemenetlused – ükskõik kuidas neid siseriiklikus õiguses ka nimetatakse –, mis võimaldavad kiiremini vastu võtta otsuse, mille eesmärk on määrata halduskaristus või haldusmeede või lõpetada väidetav rikkumine ja selle tagajärgede avaldumine, enne karistuse määramise ametliku menetluse algatamist. Olgugi et paljudes liikmesriikides ette nähtud nõuete täitmise tagamise meetodeid liidu tasandil ühtlustada ei tundu asjakohane, tuleks liikmesriikides vastuvõetud lähenemisviiside suuri erinevusi silmas pidades pöörata tähelepanu sellele, et kõnealused meetodid võimaldaksid neid kohaldavatel pädevatel asutustel teatavatel tingimustel menetleda rikkumisjuhtumeid kiiremini, väiksemate kuludega ja üldiselt tõhusal viisil, ning nende kasutamist tuleks seega soodustada. Liikmesriikidel ei peaks siiski olema kohustust kehtestada selliseid nõuete täitmise tagamise meetodeid oma õigusraamistikuga ega kohustust sundida pädevaid asutusi neid kasutama, kui nad ei pea seda asjakohaseks.

(132)

Liikmesriigid on kehtestanud palju eri halduskaristusi ja haldusmeetmeid makseteenuste osutamist reguleerivate põhisätete rikkumise puhuks ja rakendavad neid praegu ning nende sätete rikkumiste uurimisel ja nende eest karistuste määramisel kohaldatavad lähenemisviisid on ebaühtlased. Kui jätta selgitamata, milliste põhisätete rikkumisega peab kaasnema piisavalt heidutavate täitemeetmete kohaldamine kõikjal liidus, takistaks see makseteenuste ühtse turu eesmärkide saavutamist ja tekitaks meelepärase kohtualluvuse valimise soodustamise riski, kuna pädevatel asutustel ei ole ühesugused võimalused võtta nende rikkumiste korral kiiresti ja samavõrd heidutavaid täitemeetmeid.

(133)

Kuna sunniraha eesmärk on sundida füüsilisi või juriidilisi isikuid, kes on vastutavad jätkuva rikkumise eest või kes peavad täitma uurimist teostava pädeva asutuse korraldust, seda korraldust täitma või kestva rikkumise lõpetama, ei tohiks sunniraha kohaldamine takistada pädevatel asutustel määrata sama rikkumise eest edaspidi halduskaristusi.

(134)

Kui liikmesriigid ei ole sätestanud teisiti, tuleks sunniraha arvutada päevapõhiselt.

(135)

Liikmesriigid peaksid andma pädevatele asutustele volitused määrata selliseid halduskaristusi ja haldusmeetmeid makseteenuse pakkujatele või muudele füüsilistele või juriidilistele isikutele, kui see on rikkumise korral kahjude korvamiseks vajalik. Kõnealuste karistuste ja meetmete valik peaks olema piisavalt lai, et liikmesriigid ja pädevad asutused saaksid võtta arvesse makseteenuse pakkujate erinevusi, eelkõige krediidiasutuste ning muude makseasutuste erinevusi seoses nende suuruse, omaduste ja äritegevuse olemusega.

(136)

Käesoleva määruse sätete rikkumise eest määratud halduskaristuse või -meetme avaldamine võib olla väga heidutava mõjuga ja hoida ära sellise rikkumise kordumise. Tänu avaldamisele saavad ka teised üksused teada karistatud makseteenuse pakkujaga seotud riskidest, et võtta neid arvesse enne temaga ärisuhte loomist, ja see aitab ka teiste liikmesriikide pädevaid asutusi seoses kaasnevate riskidega kõnealuse makseteenuse pakkuja puhul, kui ta tegutseb asjaomastes liikmesriikides piiriülese tegevuse raames. Neil põhjustel tuleks lubada halduskaristusi ja haldusmeetmeid käsitlevate otsuste avaldamist, kui need otsused puudutavad juriidilisi isikuid. Tehes otsust selle kohta, kas määratud halduskaristus või haldusmeede avaldada või mitte, peaksid pädevad asutused võtma arvesse rikkumise raskusastet ja avaldamise tõenäolist heidutavat mõju. Sellise teabe avaldamise korral füüsilistele isikutele osutamisel võidakse aga ebaproportsionaalselt riivata nende õigusi, mis tulenevad põhiõiguste hartast ja kohaldatavatest liidu andmekaitsealastest õigusaktidest. Seetõttu tuleks teave avaldada anonüümitult, välja arvatud juhul, kui pädev asutus peab vajalikuks avaldada isikuandmeid sisaldavad otsused käesoleva määruse nõuete täitmise tõhusaks tagamiseks, sealhulgas avalike teadaannete või ajutiste keeldude kohaldamise korral. Sellisel juhul peaks pädev asutus oma otsust põhjendama.

(137)

Selleks et koguda täpsemat teavet selle kohta, mil määral järgitakse liidu õigust liikmesriikides, ning suurendada samas pädevate asutuste nõuete täitmise tagamise nähtavust, on vaja, et pädevad asutused esitaksid Euroopa Pangandusjärelevalvele täiendavaid ja kvaliteetsemaid andmeid. Esitatav teave tuleks anonüümida, et tagada kehtivate andmekaitse-eeskirjade järgimine, ning esitada koondkujul, et järgida menetluste suhtes kohaldatavaid ametisaladuse hoidmise ja konfidentsiaalsuse eeskirju. Euroopa Pangandusjärelevalve peaks esitama komisjonile korrapäraselt aruande liikmesriikides nõuete täitmise tagamise meetmetega seoses tehtavate edusammude kohta.

(138)

Komisjonile tuleks anda õigus võtta vastu õigusakte vastavalt Euroopa Liidu toimimise lepingu artiklile 290, et ajakohastada inflatsiooni arvesse võtmiseks maksimumsummat, mille ulatuses võib maksja olla kohustatud kandma autoriseerimata maksetehinguga seotud kahju, mis on tekkinud kaotatud või varastatud makseinstrumendi kasutamisest või makseinstrumendi väärkasutamisest. Delegeeritud õigusaktide ettevalmistamisel peaks komisjon tagama asjaomaste dokumentide sama- ja õigeaegse ning nõuetekohase edastamise Euroopa Parlamendile ja nõukogule.

(139)

Käesoleva määruse järjepideva kohaldamise tagamiseks peaks komisjonil olema võimalik tugineda Euroopa Pangandusjärelevalve erialastele teadmistele ja abile, mistõttu tuleks Euroopa Pangandusjärelevalvele anda ülesanne töötada välja suuniseid ja koostada regulatiivsete ja rakenduslike tehniliste standardite eelnõusid. Komisjonile tuleks anda õigus need regulatiivsete tehniliste standardite eelnõud vastu võtta. Euroopa Pangandusjärelevalve peaks käesoleva määruse alusel suuniste, regulatiivsete tehniliste standardite eelnõude ja rakenduslike tehniliste standardite eelnõude väljatöötamisel kooskõlas määrusega (EL) nr 1093/2010 konsulteerima kõigi asjakohaste sidusrühmadega, sealhulgas makseteenuste turu sidusrühmadega, et võtta arvesse kõigi osaliste huve.

(140)

Euroopa Pangandusjärelevalvele tuleks kooskõlas määruse 1093/2010/EL artikli 9 lõikega 5 anda toodetesse sekkumise volitused, et tal oleks võimalik liidus ajutiselt keelata teatavat liiki makseteenus või e-raha teenus või nende teatav funktsioon või piirata nende pakkumist, kui on kindlaks tehtud, et need võivad kahjustada tarbijaid või ohustada finantsturgude nõuetekohast toimimist ja terviklikkust. Seepärast tuleks määrust (EL) nr 1093/2010 vastavalt muuta. Euroopa Pangandusjärelevalve peaks tagama, et ta on enne nende volituste kasutamist konsulteerinud võimaluse korral makseteenuse pakkujate või kolmandast isikust pakkujatega.

(140a)

Euroopa Pangandusjärelevalvele tuleks tagada kõik vajalikud ressursid, sealhulgas inimressursid, et ta saaks täita talle käesolevast määrusest tulenevaid volitusi.

(141)

Euroopa Parlamendi ja nõukogu määruse (EL) 2017/2394 (33) lisa tuleks muuta, et lisada sellesse viide käesolevale määrusele, et hõlbustada määruse täitmise tagamisel tehtavat piiriülest koostööd.

(142)

Kuna käesoleva määruse eesmärki, nimelt jätkata makseteenuste siseturu integreerimist, ei suuda liikmesriigid paljude eri liidu ja siseriiklike õigusnormide ühtlustamise vajaduse tõttu piisavalt saavutada, küll aga saab seda meetmete ulatuse ja toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.

(143)

Võttes arvesse, et käesolevas määruses ja direktiivis (EL) XXX (kolmas makseteenuste direktiiv) sätestatakse õigusraamistik, millega reguleeritakse jaemakseteenuste ja e-raha teenuste osutamist liidus, tuleks õiguskindluse ja liidu õigusraamistiku järjepidevuse tagamiseks kohaldada käesolevat määrust alates kuupäevast, mil hakatakse kohaldama õigus- ja haldusnorme, mille liikmesriigid peavad vastu võtma, et järgida direktiivi (EL) XXX (kolmas makseteenuste direktiiv). Samas tuleks sätteid, millega nõutakse makseteenuse pakkujatelt kreeditkorralduste puhul, et ta kontrolliks, ega ei esine lahknevusi makse saaja nime ja kordumatu tunnuse vahel, ning asjaomast vastutuskorda hakata kohaldama 24 kuu möödumisel käesoleva määruse jõustumise kuupäevast, et anda makseteenuse pakkujatele piisavalt aega võtta vajalikke meetmeid oma siseriiklike süsteemide kohandamiseks, et neil oleks võimalik asjaomaseid nõudeid täita.

(144)

Kooskõlas parema õigusloome põhimõtetega tuleks käesolev määrus läbi vaadata, et teha kindlaks määruse tulemuslikkus ja tõhusus selle eesmärkide saavutamisel. Läbivaatamine peaks toimuma piisava ajavahemiku järel pärast kohaldamise alguskuupäeva, et oleks piisavalt tõendeid, millele läbivaatamisel tugineda. Sobivaks perioodiks peetakse viit aastat. Kuigi läbivaatamisel tuleks käsitleda käesolevat määrust tervikuna, tuleks erilist tähelepanu pöörata teatavatele teemadele, nagu avatud panganduse toimimine, makseteenuste eest tasu võtmine ja täiendavad lahendused pettuste vastu võitlemiseks. Käesoleva määruse kohaldamisala käsitlev läbivaatamine oleks siiski asjakohane teha varem ehk kolm aastat pärast kohaldamise alguskuupäeva, võttes arvesse, kui suurt tähtsust omistatakse kõnealusele teemale Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 (34) artikli 58 lõikes 2. Sellisel kohaldamisala läbivaatamisel tuleks kaaluda mõlemat: võimalust laiendada hõlmatud makseteenuste loetelu, nii et see sisaldaks ka niisuguseid teenuseid nagu maksesüsteemide ja makseskeemide kaudu osutatavad teenused, ning võimalust lisada mõned praegu kohaldamisalast välja jäetud tehnilised teenused.

(145)

Käesolevas määruses austatakse põhiõigusi ja järgitakse Euroopa Liidu põhiõiguste hartaga tunnustatud põhimõtteid, sealhulgas õigust era- ja perekonnaelu austamisele, õigust isikuandmete kaitsele, ettevõtlusvabadust, õigust tõhusale õiguskaitsele ning mitmekordse kohtumõistmise ja karistamise keeldu. Käesolevat määrust tuleb kohaldada kooskõlas nimetatud õiguste ja põhimõtetega.

(146)

Liikmesriikide puhul, kelle rahaühik ei ole euro, tuleb viiteid eurodes väljendatud summadele käsitada asjaomase liikmesriigi kindlaks määratud ekvivalentse summana asjaomase liikmesriigi vääringus.

(146a)

Tarbijatel peaks olema juurdepääs proportsionaalsetele ja tõhusatele õiguskaitsevahenditele, sealhulgas neile tekitatud kahju hüvitamisele. Nimetatud õiguskaitsevahendid ei tohiks piirata muude õiguskaitsevahendite kasutamist, mis tarbijatel on liidu või liikmesriigi õiguse alusel.

(147)

Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 (35) artikli 42 lõikega 1 ning ta esitas arvamuse [XX XX 2023] (36),

1)

„päritoluliikmesriik“ – mis tahes järgmine riik:

2)

„vastuvõttev liikmesriik“ – liikmesriik, mis ei ole päritoluliikmesriik ja kus makseteenuse pakkujal on agent, levitaja või filiaal või kus ta osutab makseteenuseid;

3)

„makseteenus“ – I lisas loetletud mis tahes äritegevus;

4)

„makseasutus“ – juriidiline isik, kellele on antud tegevusluba kooskõlas direktiivi (EL) [kolmas makseteenuste direktiiv] artikliga 13 makseteenuste või e-raha teenuste osutamiseks kõikjal liidus;

5)

„maksetehing“ – maksja või maksja nimel või makse saaja või makse saaja nimel esitatud maksekäsundi alusel toimuv rahaliste vahendite sissemakse, ülekanne või väljamakse, mis ei olene makse aluseks olevatest mis tahes kohustustest maksja ja makse saaja vahel;

6)

„maksetehingu algatamine“ – toimingud, mis on vajalikud maksetehingu täitmise ettevalmistamiseks, sealhulgas maksekäsundi esitamine ja autentimisprotsessi lõpuleviimine;

7)

„maksetehingu algatamine kaugjuurdepääsu teel“ – maksetehingu algatamine interneti kaudu esitatud maksekäsundi alusel;

8)

„maksetehingu täitmine“ – protsess, mis algab pärast maksetehingu algatamise etapi lõpuleviimist ja lõpeb siis, kui sissemakstud, väljamakstud või üle kantud rahalised vahendid on makse saajale kättesaadavaks tehtud;

9)

„maksesüsteem“ – ametlikel standarditel ja ühtsetel eeskirjadel põhinev rahaliste vahendite edastamise süsteem maksetehingute töötlemiseks, kliiringuks või arveldamiseks;

10)

„maksesüsteemi käitaja“ – maksesüsteemi käitamise eest õiguslikult vastutav juriidiline isik;

11)

„maksja“ – füüsiline või juriidiline isik, kellel on maksekonto ja kes esitab kõnealuselt maksekontolt maksekäsundi, või maksekonto puudumise korral füüsiline või juriidiline isik, kes esitab maksekäsundi;

12)

„makse saaja“ – füüsiline või juriidiline isik, kes on maksetehinguga ülekantavate rahaliste vahendite ettenähtud saaja;

13)

„makseteenuse kasutaja“ – füüsiline või juriidiline isik, kes kasutab makseteenust või e-raha teenust maksja, makse saaja või mõlemana;

14)

„makseteenuse pakkuja“ – artikli 2 lõikes 1 osutatud asutus või füüsiline või juriidiline isik, kelle suhtes kohaldatakse direktiivi (EL) [kolmas makseteenuste direktiiv] artiklite 34, 36 või 38 kohast erandit;

15)

„maksekonto“ – makseteenuse pakkuja juures ühe või mitme makseteenuse kasutaja nimel avatud konto, mida kasutatakse ühe või mitme maksetehingu täitmiseks ning mis võimaldab saata rahalisi vahendeid kolmandatele isikutele ja neilt rahalisi vahendeid saada;

16)

„maksekäsund“ – juhis, mille maksja või makse saaja annab oma makseteenuse pakkujale maksetehingu täitmiseks;

17)

„volitus“– maksja antud loa väljendus makse saajale ja (otse või kaudselt makse saaja kaudu) maksja makseteenuse pakkujale, millega makse saajal lubatakse algatada maksetehing maksja kindlaks määratud maksekonto teatava summa ulatuses debiteerimiseks ning millega maksja makseteenuse pakkujal lubatakse vastavad juhised täita;

18)

„makseinstrument“ – makseteenuse kasutaja ja makseteenuse pakkuja vahel kokku lepitud individuaalne seade või individuaalsed seadmed ja/või toimingute kogum, mis võimaldab algatada maksetehingu;

19)

„kontot haldav makseteenuse pakkuja“ – makseteenuse pakkuja, kes tagab maksjale maksekonto ja haldab seda;

20)

„makse algatamise teenus“ – teenus, mille puhul esitatakse maksekäsund maksja või makse saaja taotlusel seoses teise makseteenuse pakkuja juures avatud maksekontoga;

21)

„kontoteabe teenus“ – internetipõhine teenus, mille puhul kogutakse otse või tehnilise teenuse pakkuja kaudu ja konsolideeritakse teavet ühe või mitme maksekonto kohta, mille makseteenuse kasutaja on avanud ühe või mitme kontot haldava makseteenuse pakkuja juures;

22)

„makse algatamise teenuse pakkuja“ – makseteenuse pakkuja, kes osutab makse algatamise teenust;

23)

„kontoteabe teenuse pakkuja“ – makseteenuse pakkuja, kes osutab kontoteabe teenust;

24)

„tarbija“ – füüsiline isik, kes tegutseb käesoleva määrusega reguleeritavate makseteenuse lepingute raames eesmärkidel, mis ei seondu tema kaubandus-, äri- või kutsetegevusega;

25)

„raamleping“ – makseteenuse leping, millega reguleeritakse üksikute ja järjestikuste maksetehingute täitmist tulevikus ning mis võib sisaldada maksekonto avamise kohustust ja tingimusi;

26)

„rahasiire“ – makseteenus, mille puhul saadakse maksjalt rahalisi vahendeid maksja või makse saaja nimel maksekontot avamata ning mille ainus eesmärk on kanda vastav rahasumma üle makse saajale või mõnele teisele makseteenuse pakkujale, kes tegutseb makse saaja nimel, või kui sellised rahalised vahendid saadakse makse saaja nimel ning tehakse talle kättesaadavaks;

27)

„otsekorraldus“ – makseteenus, mille eesmärk on debiteerida maksja maksekontot, kui maksetehingu on algatanud makse saaja volituse alusel, mille maksja on andnud makse saajale, makse saaja makseteenuse pakkujale või maksja enda makseteenuse pakkujale;

28)

„kreeditkorraldus“ – makseteenus, sealhulgas välkkreeditkorraldus, mille puhul makseteenuse pakkuja, kelle juures maksja maksekonto on avatud, või makseteenuse pakkuja, kelle juures makse saaja maksekonto on avatud, krediteerib makse saaja maksekontot maksetehingu või järjestikuste maksetehingutega maksja maksekontolt maksja antud juhise alusel;

29)

„välkkreeditkorraldus“ – kreeditkorraldus, mis täidetakse viivitamata, olenemata päevast või kellaajast;

30)

„rahalised vahendid“ – jaekasutuseks käibele lastud keskpangaraha, elektroonsel kujul edastatav raha ja e-raha;

31)

„väärtuspäev“ – päev, mille makseteenuse pakkuja võtab aluseks maksja kontolt võetavatelt või maksekontole krediteeritavatelt rahalistelt vahenditelt intressi arvutamisel;

32)

„viitekurss“ – vahetuskurss, millele tuginedes arvutatakse vääringu konverteerimise tasu ja mille makseteenuse pakkuja avalikustab või mis pärineb üldsusele kättesaadavast allikast;

33)

„viiteintressimäär“ – intressimäär, millele tuginedes arvutatakse kasutatav intressimäär ja mis pärineb üldsusele kättesaadavast allikast, mida saavad kontrollida mõlemad makseteenuse lepingu osalised;

34)

„autentimine“ – toiming, mis võimaldab makseteenuse pakkujal kindlaks teha makseteenuse kasutaja isiku või konkreetse makseinstrumendi kasutamise kehtivuse, sealhulgas kasutaja isikustatud turvavolituste kasutamine;

34a)

„autoriseerimine“ – luba, mis on antud menetluse käigus, milles makseteenuse kasutaja autendib asjaomase tehingu vabatahtlikult ja olles täielikult teadlik kõigist asjakohastest faktidest;

35)

„kliendi tugev autentimine“ – autentimine, mille käigus kasutatakse kahte või enamat elementi, mis kuuluvad teadmise (miski, mida teab üksnes kasutaja), omamise (miski, mida omab üksnes kasutaja) või tunnuse (miski, mis on kasutajale omane) kategooriasse ja on sõltumatud, nii et neist ühe rikkumine ei ohustaks teiste usaldusväärsust, ning mille ülesehitus võimaldab kaitsta autentimisandmete konfidentsiaalsust;

36)

„tehnilise teenuse pakkuja“ – teenusepakkuja, kelle teenused toetavad makseteenuse osutamist, kuid kellele ülekantavad rahalised vahendid ühelgi ajahetkel ei kuulu;

37)

„isikustatud turvavolitused“ – makseteenuse pakkuja poolt makseteenuse kasutajale autentimise eesmärgil antud isikustatud elemendid;

38)

„tundlikud makseandmed“ – andmed, sh isikustatud turvavolitused, mida on võimalik kasutada pettuse toimepanemiseks;

39)

„kordumatu tunnus“ – tähtede, numbrite või sümbolite kombinatsioon, mille makseteenuse pakkuja määrab makseteenuse kasutajale , või selle muu kordumatu seotud näitaja, ning mille makseteenuse kasutaja esitab maksetehingus osaleva teise makseteenuse kasutaja või selles osalevale teisele makseteenuse kasutajale kuuluva maksekonto üheseks kindlaks tegemiseks;

40)

„sidevahendid“ – vahendid, mida makseteenuse pakkuja ja makseteenuse kasutaja võivad kasutada omavahelise makseteenuse lepingu sõlmimisel, ilma et nad peaksid ühel ajal füüsiliselt kohal viibima;

41)

„püsiv andmekandja“ – vahend, mis võimaldab makseteenuse kasutajal isiklikult talle adresseeritud teavet salvestada nii, et seda saaks tulevikus kasutada nii kaua, kui on teabe otstarbe seisukohast vajalik, ning et salvestatud teavet saaks muutmata kujul taasesitada;

42)

„mikroettevõtja“ – ettevõtja, kes on makseteenuse lepingu sõlmimise ajal soovituse 2003/361/EÜ lisa artiklis 1 ja artikli 2 lõigetes 1 ja 3 määratletud ettevõtja;

43)

„tööpäev“ – päev, mil maksja makseteenuse pakkuja või maksetehingu täitmisega seotud makse saaja makseteenuse pakkuja on maksetehingu täitmiseks vajalikuks arvelduseks avatud;

44)

„agent“ – füüsiline või juriidiline isik, kes tegutseb, osutades makseasutuse nimel makseteenuseid, välja arvatud e-raha teenuseid;

45)

„filiaal“ – tegevuskoht, mis ei ole peakontor ja mis on makseasutuse osa, mis ei ole juriidiline isik ning mis teostab otse kõiki või mõningaid makseasutuse äritegevusele omaseid tehinguid; kõiki tegevuskohti, mille teises liikmesriigis paikneva peakontoriga makseasutus on ühes liikmesriigis asutanud, käsitatakse ühe filiaalina;

46)

„konsolideerimisgrupp“ – selliste ettevõtjate grupp, kes on üksteisega seotud direktiivi 2013/34/EL (40) artikli 22 lõigetes 1, 2 või 7 osutatud viisil, või ettevõtjad, kellele on osutatud komisjoni delegeeritud määruse (EL) nr 241/2014 (41) artiklites 4, 5, 6 ja 7 ning kes on üksteisega seotud määruse (EL) nr 575/2013 artikli 10 lõikes 1 või artikli 113 lõike 6 esimeses lõigus või artikli 113 lõike 7 esimeses lõigus osutatud viisil;

47)

„digitaalne infosisu“ – kaubad või teenused, mis on toodetud ja tarnitud digitaalsel kujul, mille kasutamine või tarbimine on võimalik vaid tehnilise seadmega ning mis ei hõlma mingil viisil füüsiliste kaupade ja teenuste kasutamist või tarbimist;

48)

„maksetehingute vastuvõtmine“ – makseteenus, mida osutab makseteenuse pakkuja, kellel on makse saajaga leping maksetehingute vastuvõtmiseks ja töötlemiseks, mille tulemusena kantakse rahalised vahendid üle makse saajale;

49)

„makseinstrumentide väljastamine“ – makseteenus, mida osutab makseteenuse pakkuja, kellel on sõlmitud leping, et anda maksjale makseinstrument maksja maksetehingute algatamiseks ja töötlemiseks;

50)

„e-raha“ – elektrooniliselt, sh magnetiliselt hoitav väljastaja vastu esitatud nõude vormis rahaline väärtus, mis antakse välja rahaliste vahendite vastu maksetehingute tegemiseks ja mille võtab vastu füüsiline või juriidiline isik, kes ei ole e-raha väljastaja;

51)

„levitaja“ – füüsiline või juriidiline isik, kes levitab e-raha või võimaldab seda tagastada makseasutuse nimel;

52)

„e-raha teenused“ – e-raha väljastamine, e-raha ühikute salvestamiseks kasutatavate maksekontode haldamine ja e-raha ühikute ülekandmine;

53)

„ärinimi“ – nimi, mida makse saaja tavaliselt oma äritegevuses ja selle turundamisel kasutab, et maksja saaks ta tuvastada;

54)

„sularahaautomaadi käitaja“ – sularahaautomaadi käitaja, kelle omandusse maksekontod ei kuulu ;

55)

„e-raha teenuseid osutav makseasutus“ – makseasutus, kes osutab e-raha väljastamise, e-raha ühikute säilitamiseks kasutatavate maksekontode haldamise ja e-raha ühikute ülekandmise teenust, olenemata sellest, kas ta osutab ka mõnd I lisas nimetatud teenust või mitte.

55a)

„elektroonilise side teenuse osutaja“ – teenuseosutaja, kes kuulub

a)

esitab makseteenuse pakkuja maksjale erandina artiklitest 19, 20 ja 24 üksnes teabe makseteenuse põhitunnuste kohta, sealhulgas makseinstrumendi kasutamise viisi, vastutuse ja kehtestatud tasude kohta, ning muu asjakohase teabe, mis on vajalik, et maksja saaks teha teadliku otsuse; samuti antakse maksjale teada, kus saab hõlpsasti tutvuda artiklis 20 määratletud muu teabe ja tingimustega;

b)

võivad raamlepingu pooled kokku leppida, et erandina artiklist 22 ei nõuta makseteenuse pakkujalt raamlepingu tingimuste kohta muudatuste väljapakkumist artikli 19 lõikes 1 sätestatud viisil;

c)

võivad raamlepingu pooled kokku leppida, et – erandina artiklitest 25 ja 26 – pärast maksetehingu täitmist:

a)

kinnitus selle kohta, et maksekäsund on maksja kontot haldava makseteenuse pakkuja juures esitatud;

b)

viitenumber, mille järgi saavad maksja ja makse saaja teha kindlaks maksetehingu ja saab makse saaja vajaduse korral teha kindlaks maksja, ning koos maksetehinguga edastatud mis tahes teave;

c)

maksetehingu summa;

d)

vajaduse korral makse algatamise teenuse pakkujale tehingu eest makstavate tasude summa ning kui see on asjakohane, nimetatud tasude summa koosseis.

a)

viitenumber, mis võimaldab maksjal maksetehingu kindlaks teha, ning teave, mida maksja vajab makse saaja üheselt kindlaks tegemiseks, sealhulgas makse saaja ärinimi;

b)

maksetehingu summa maksekäsundil kasutatavas vääringus;

c)

maksetehingu täitmise eest maksja poolt makstavate tasude summa ja kui see on asjakohane, siis nimetatud tasude summa koosseis;

d)

kui see on asjakohane, siis maksja makseteenuse pakkuja maksetehingu tegemisel kasutatud vahetuskurss või viide sellele, kui see erineb artikli 13 lõike 1 punktis e ette nähtud kursist, ning maksetehingu summa pärast nimetatud vääringu konverteerimist;

e)

maksekäsundi laekumise kuupäev.

a)

viitenumber, mis võimaldab makse saajal teha kindlaks maksetehingu ning vajaduse korral maksja, ning mis tahes koos maksetehinguga edastatud teave;

b)

maksetehingu summa vääringus, milles rahalised vahendid on makse saajale kättesaadavaks tehtud;

c)

maksetehingu täitmise eest makse saaja poolt makstavate tasude summa ja kui see on asjakohane, nimetatud tasude summa koosseis;

d)

vajaduse korral makse saaja makseteenuse pakkuja poolt maksetehingu täitmisel kasutatud vahetuskurss ning maksetehingu summa enne nimetatud vääringu konverteerimist;

e)

krediteerimise väärtuspäev.

a)

makseteenuse pakkuja kohta:

b)

makseteenuse kasutamise kohta:

c)

tasude, intresside ja vahetuskursside kohta:

d)

teabevahetuse kohta:

e)

kaitse- ja parandusmeetmete kohta:

f)

raamlepingu muutmise ja lõpetamise kohta:

g)

kahju hüvitamise kohta:

a)

maksimaalne täitmisaeg;

b)

maksja makstavad tasud makse vääringus, ja kui see on kohaldatav, kohaldatava vahetuskursi juurdehindlusprotsent võrreldes määruse (EL) 2016/1011 nõuetele vastava vahetuskursi võrdlusalusega ;

c)

kui see on kohaldatav, tasude summa koosseis , enne kui maksja teeb makse .

a)

vahetab turvaliselt teavet makse algatamise teenuse pakkujatega;

b)

annab kohe pärast makse algatamise teenuse pakkujalt maksekäsundi laekumist makse algatamise teenuse pakkujale või teeb talle kättesaadavaks kogu teabe maksetehingu algatamise kohta ja kogu kontot haldavale makseteenuse pakkujale kättesaadava teabe maksetehingu täitmise kohta;

c)

käsitleb makse algatamise teenuse pakkuja kaudu edastatud maksekäsundeid nii, nagu need oleksid maksekäsundid, mille maksja või makse saaja on ise vahetult edastanud, eelkõige ajastamise, prioriseerimise ja tasude seisukohast.

a)

kasutab makseinstrumenti kooskõlas makseinstrumendi väljastamise ja kasutamise tingimustega, mis peavad olema objektiivsed, mittediskrimineerivad ja proportsionaalsed;

b)

teavitab makseteenuse pakkujat või makseteenuse pakkuja määratud üksust põhjendamatu viivituseta, kui ta on saanud teadlikuks makseinstrumendi või selle isikustatud turvavolituste kadumisest, varastamisest, väärkasutamisest või autoriseerimata kasutamisest.

a)

tehnilised meetmed, millega tagatakse määruses (EL) 2016/679 sätestatud eesmärgi piiritlemise, võimalikult väheste andmete kogumise ja andmete piiratud ajaks säilitamise põhimõtte järgimine, sealhulgas tehnilised piirangud andmete taaskasutamisele ning tipptasemel turva- ja eraelu puutumatuse tagamise meetmete kasutamine, kaasa arvatud pseudonüümimine ja krüpteerimine;

b)

korralduslikud meetmed, sealhulgas eriliikidesse kuuluvate andmete töötlemise alased koolitused, eriliikidesse kuuluvatele andmetele juurdepääsu piiramine ja sellise juurdepääsu dokumenteerimine.