This document is an excerpt from the EUR-Lex website
Document 52023DC0365
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN CENTRAL BANK AND THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE on the review of Directive 2015/2366/EU of the European Parliament and of the Council on payment services in the internal market
KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN KESKUSPANKILLE JA EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE maksupalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 uudelleentarkastelusta
KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN KESKUSPANKILLE JA EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE maksupalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 uudelleentarkastelusta
COM/2023/365 final
EUROOPAN KOMISSIO
Bryssel 28.6.2023
COM(2023) 365 final
KOMISSION KERTOMUS
EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN KESKUSPANKILLE JA EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE
maksupalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 uudelleentarkastelusta
KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN KESKUSPANKILLE JA EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE
maksupalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 uudelleentarkastelusta
Sisällys
1. JOHDANTO
2. PSD2-DIREKTIIVIN SOVELTAMINEN JA VAIKUTUKSET YLEISESTI
3. PSD2-DIREKTIIVIN ERITYISET NÄKÖKOHDAT
3.1. Avoin pankkitoiminta
3.2. Soveltamisala
3.3. Kuluttajansuoja
3.4. Turvallisuus ja petostentorjunta
3.5. Riskien vähentäminen ja kilpailuun liittyvät asiat
3.6. Noudattamisen valvonta
3.7. Muut asiat
4. PÄÄTELMÄT
LYHENTEET
|
DORA-asetus |
digitaalista häiriönsietokykyä koskeva säädös |
|
EPV |
Euroopan pankkiviranomainen |
|
EKP |
Euroopan keskuspankki |
|
ETA |
Euroopan talousalue |
|
IBAN |
kansainvälinen tilinumero |
|
PSD2 |
toinen maksupalveludirektiivi |
|
SEPA |
yhtenäinen euromaksualue |
1.JOHDANTO
Toinen maksupalveludirektiivi 1 (PSD2) tarjoaa kehyksen kaikille vähittäismaksuille EU:ssa, olivatpa ne euromääräisiä tai muita kuin euromääräisiä, kotimaisia tai rajatylittäviä. Vuonna 2007 annetulla ensimmäisellä maksupalveludirektiivillä 2 (PSD1) vahvistettiin yhdenmukaistettu oikeudellinen kehys yhdennettyjen EU:n maksumarkkinoiden luomista varten. PSD1-direktiivin pohjalta PSD2-direktiivillä puututtiin uudentyyppisten maksupalvelujen esteisiin ja parannettiin kuluttajansuojan ja turvallisuuden tasoa. PSD2-direktiivin uudelleentarkastelulausekkeessa (108 artikla, ks. lisäys 1) edellytettiin, että komissio toimittaa viimeistään 13. tammikuuta 2021 kertomuksen PSD2-direktiivin soveltamisesta ja vaikutuksesta, erityisesti palvelumaksuista, soveltamisalasta, kynnysarvoista ja pääsystä maksujärjestelmiin. Uudelleentarkastelua ei voitu toteuttaa kyseiseen päivämäärään mennessä, koska tietyt jäsenvaltiot saattoivat direktiivin osaksi kansallista lainsäädäntöään myöhässä ja koska joidenkin sen sääntöjen, kuten asiakkaan vahvaa tunnistamista koskevien sääntöjen (ks. 3.4 kohta jäljempänä), soveltamista lykättiin. 3 Siksi PSD2-direktiivin arviointi toteutettiin vasta vuonna 2022. 4 Komissio päätti arvioinnin seurauksena ja vuonna 2020 antamansa tiedonannon EU:n vähittäismaksustrategia 5 perusteella tarkistaa PSD2-direktiiviä. Tämä uudelleentarkastelukertomus annetaan kahden PSD2-direktiivin tarkistamista koskevan lainsäädäntöehdotuksen 6 yhteydessä.
2.PSD2-DIREKTIIVIN SOVELTAMINEN JA VAIKUTUKSET YLEISESTI
Maksupalvelumarkkinoilla on tapahtunut viime vuosina useita muutoksia. Sähköisten maksujen määrä on kasvanut EU:ssa koko ajan, ja vuonna 2021 niiden arvo oli 240 biljoonaa euroa (kun vuonna 2017 se oli 184,2 biljoonaa euroa). 7 Lisääntyneen korttien käytön rinnalla markkinoille on tullut uusia palveluntarjoajia, jotka hyödyntävät digitaaliteknologian mahdollisuuksia. Markkinoilla toimii nykyään laajasti esimerkiksi pankkisektorin ulkopuolisia maksupalveluntarjoajia, kuten maksulaitoksia ja sähköisen rahan liikkeeseenlaskijoita. Avoimeen pankkitoimintaan perustuvat palvelut, tilitieto- ja maksutoimeksiantopalvelut mukaan luettuina, ovat lisääntyneet merkittävästi tänä aikana (ks. 3.1 kohta jäljempänä).
PSD2-direktiivin arviointikertomuksessa todetaan, että direktiivin tavoitteet on saavutettu vaihtelevasti. Yhdellä osa-alueella – petostentorjunnassa – vaikutus on ollut selvästi myönteinen, kun on otettu käyttöön asiakkaan vahva tunnistaminen. Vaikka asiakkaan vahvan tunnistamisen toteuttaminen on ollut odotettua haastavampaa, sillä on jo ollut merkittävä vaikutus petosten vähenemiseen. PSD2-direktiivillä on edistetty erityisen tuloksellisesti myös tavoitetta lisätä maksuvälineiden tehokkuutta, läpinäkyvyyttä ja valikoimaa maksupalvelunkäyttäjien kannalta. Arvioinnissa todettiin kuitenkin, että PSD2-direktiivin tuloksellisuuteen tasapuolisten toimintaedellytysten saavuttamisessa liittyy rajoitteita. Niistä huomattavin on pankkisektorin maksupalveluntarjoajien ja pankkisektorin ulkopuolisten maksupalveluntarjoajien välinen epätasapaino, joka johtuu siitä, että jälkimmäisillä ei ole suoraa pääsyä tiettyihin keskeisiin maksujärjestelmiin. Vaikka markkinoille on tullut satoja uusia pankkisektorin ulkopuolisia palveluntarjoajia, jotka palvelevat miljoonia asiakkaita, avoimen pankkitoiminnan käyttöönotto EU:ssa on onnistunut vaihtelevasti. Ongelmat liittyvät niiden rajapintojen toimintaan, jotka mahdollistavat avoimen pankkitoiminnan palveluntarjoajien pääsyn dataan. Vaikka maksupalvelujen rajatylittävä tarjonta lisääntyy, monet maksujärjestelmät (erityisesti pankkikorttijärjestelmät) ovat edelleen suurelta osin kansallisia. Uutta, aidosti Euroopan laajuista maksuratkaisua ei ole vielä ilmaantunut. Eurooppalaisen maksualoitteen 8 ensimmäisen yleiseurooppalaisen maksuratkaisun kehittäminen on käynnissä. Uudet, halvemmat maksutavat, jotka perustuvat esimerkiksi avoimeen pankkitoimintaan, eivät ole vielä vähentäneet odotetusti myyjien kustannuksia. Arvioinnissa todetaan yleisesti, että tietyistä puutteista huolimatta nykyinen PSD2-kehys on mahdollistanut edistymisen sen tavoitteiden saavuttamisessa.
Näitä ja muita kysymyksiä käsitellään tarkemmin jäljempänä 3 kohdassa, jossa käydään läpi PSD2-direktiivin 108 artiklassa esiintuotuja kysymyksiä ja tehdään yhteenveto PSD2-direktiivin uudelleentarkastelun tuloksista yleisemmin.
3.PSD2-DIREKTIIVIN ERITYISET NÄKÖKOHDAT
3.1.Avoin pankkitoiminta
Avoin pankkitoiminta on nimitys prosessille, jossa tilitietopalvelun tarjoajat ja maksutoimeksiantopalvelun tarjoajat, joita kutsutaan yhdessä kolmansiksi palveluntarjoajiksi, tarjoavat tai mahdollistavat PSD2-direktiivillä säänneltyjä palveluja käyttäjille saamalla – käyttäjän pyynnöstä – pääsyn tilejä ylläpitävien maksupalveluntarjoajien hallussa oleviin käyttäjän tilidataan. Vaikka avointa pankkitoimintaa oli EU:ssa jo ennen PSD2-direktiiviä, kolmannet palveluntarjoajat toimivat silloin pääosin sääntelemättömässä ympäristössä. PSD2-direktiivillä avoimelle pankkitoiminnalle luotiin vakaa sääntelykehys, johon liittyi käyttäjiä koskevia suojatoimia. Siinä velvoitettiin tilejä ylläpitävät maksupalveluntarjoajat edistämään kolmansien palveluntarjoajien pääsyä maksudataan ilman pakollisia sopimusvelvoitteita, jotta voitiin kannustaa kehittämään avointa pankkitoimintaa. Samalla siinä vahvistettiin toimenpiteitä käyttäjien turvallisuuden ja suojelun parantamiseksi.
Avoin pankkitoiminta oli kasvussa jo ennen PSD2-direktiiviä, mutta sen palvelujen markkinat ovat jatkaneet kasvuaan vuodesta 2018. Kolmansien palveluntarjoajien ja avoimen pankkitoiminnan palvelujen käyttäjämäärä EU:ssa on kasvanut, ja käyttäjiä oli vuonna 2021 lähes 19 miljoonaa 9 . Oikeudellisessa kehyksessä on annettu kolmansille palveluntarjoajille säännelty pääsy maksutileihin, ja käyttäjien ja heidän datansa turvallisuus on varmistettu. PSD2-direktiivin uudelleentarkastelu paljasti kuitenkin toistuvia ongelmia, jotka liittyvät kolmansien palveluntarjoajien tosiasialliseen ja tehokkaaseen pääsyyn tiliä ylläpitävien maksupalveluntarjoajien hallussa olevaan dataan. Kolmannet palveluntarjoajat kohtaavat edelleen huomattavia esteitä ja ilmoittavat usein, että dataan pääsyn mahdollistamiseksi muotoiltujen rajapintojen 10 laatu ja suorituskyky vaihtelevat. Tilejä ylläpitävät maksupalveluntarjoajat ovat ilmoittaneet sovellusrajapintojen kehittämiseen liittyvistä merkittävistä toteuttamiskustannuksista 11 ja pitävät valitettavana, että PSD2-direktiivin oikeudellinen kehys estää niitä veloittamasta kolmansilta palveluntarjoajilta maksua asiakkaiden dataan pääsyn mahdollistamisesta. Tilejä ylläpitävät maksupalveluntarjoajat ovat myös usein tyytymättömiä siihen, että kolmannet palveluntarjoajat käyttävät niiden sovellusrajapintoja vain vähän ja että osa kolmansista palveluntarjoajista käyttää edelleen omaa asiakasrajapintaansa sovellusrajapinnan sijaan.
Tätä taustaa vasten komissio on päättänyt PSD2-direktiivin uudelleentarkastelun seurauksena tehdä joitakin kohdennettuja muutoksia avoimen pankkitoiminnan kehykseen sen toimivuuden parantamiseksi. Se aikoo kuitenkin välttää suuria muutoksia, jotka voisivat horjuttaa markkinoita tai aiheuttaa merkittäviä uusia toteuttamiskustannuksia. Vaikka EU:ssa on käytössä eri sovellusrajapintastandardeja 12 , komissio pitää parempana, ettei EU:n tasolla luoda uutta täysin standardoitua dataan pääsyn mahdollistavaa rajapintaa. Tällaisesta standardista olisi joitakin ilmeisiä hyötyjä kolmansien palveluntarjoajien dataan pääsyn kannalta. Uuteen standardiin sopeutuminen olisi kuitenkin melko kallista koko markkinoille. EU:ssa käytössä olevat PSD2-direktiivin sovellusrajapintastandardit ovat lähentyneet toisiaan huomattavasti ajan mittaan, vaikka niissä on yhä joitakin eroja. Lisäksi toista kahdesta tärkeimmästä sovellusrajapintastandardista käytetään väitetysti 80 prosentissa Euroopan avoimen pankkitoiminnan sovellusrajapinnoista 13 . Vaikka eroja on edelleen (ne johtuvat usein yksittäisten tilejä ylläpitävien maksupalveluntarjoajien käyttämistä päästandardien variaatioista), sovellusrajapintojen koontipalvelut tarjoavat yhdistetyn toteuttamispisteen, joka mahdollistaa kolmansien palveluntarjoajien samanaikaisen yhteyden useisiin eri sovellusrajapintoihin. Siksi komissio katsoo markkinoiden laajasti tukemana, että uuden, yhdistetyn sovellusrajapintastandardin käyttöönotosta EU:ssa aiheutuvat kustannukset olisivat kokonaisuudessaan suuremmat kuin hyödyt.
Komissio ei myöskään pidä hyödyllisenä muuttaa PSD2-direktiivin oletusarvoista sääntöä, jonka mukaan kolmansille palveluntarjoajille annetaan pääsy dataan ilman pakollista sopimussuhdetta ja näin ollen ilman rahallista korvausta tilejä ylläpitäville maksupalveluntarjoajille. Tällainen suuri muutos avoimen pankkitoiminnan ekosysteemiin voisi aiheuttaa paljon häiriötä, eikä olisi takeita siitä, että se parantaisi rajapintojen suorituskykyä nopeasti ja merkittävästi. Markkinoiden olisi kuitenkin voitava vapaasti tehdä sopimuksia, joihin liittyy korvausjärjestely sellaisista palveluista, jotka menevät tarkistetussa PSD2-direktiivissä säänneltyjä palveluja pidemmälle 14 . Kaikkien kolmansien maksupalveluntarjoajien olisi kuitenkin aina voitava käyttää PSD2-direktiivin perustason palveluja ilman aiempaa sopimusta tai ilman veloitusta. Toisaalta PSD2-direktiivin tarkistamista koskevissa säädöksissä vahvistetaan erityisten rajapintojen suorituskykyyn liittyvät uudet vähimmäisvaatimukset, mukaan lukien ei-tyhjentävä luettelo kielletyistä avoimen pankkitoiminnan esteistä. Niiden tarkoituksena on varmistaa, että kolmannet palveluntarjoajat pääsevät dataan parhaalla mahdollisella tavalla asiakkaidensa hyödyksi.
Tilejä ylläpitävien maksupalveluntarjoajien on tällä hetkellä PSD2-direktiivin nojalla ylläpidettävä kahta avoimen pankkitoiminnan datarajapintaa, pääasiallista rajapintaa ja vararajapintaa, jollei niihin sovelleta poikkeusta. Tätä melko monimutkaista järjestelmää olisi kuitenkin yksinkertaistettava: jos tilejä ylläpitävät maksupalveluntarjoajat tarjoavat vaatimustenmukaisia erityisrajapintoja, joista kolmannet palveluntarjoajat saavat asiakkaidensa palvelemiseksi tarvittavan datan, tätä kahden rajapinnan vaatimusta ei ole syytä jatkaa. Sen sijaan olisi edellytettävä, että tilejä ylläpitävät maksupalveluntarjoajat ylläpitävät pysyvästi yhtä avoimen pankkitoiminnan erityisrajapintaa 15 . Tiettyjen sovellusrajapintojen heikkolaatuisuuden vuoksi monet kolmannet palveluntarjoajat käyttävät kuitenkin yhä usein pysyvää vararajapintaa. Siksi sen poistamiseen on yhdistettävä huomattava rajapintojen suoritustason parantaminen ja vankka noudattamisen valvontajärjestelmä. Nämä kaksi ovat välttämättömiä ennakkoehtoja nykyisen toimintaympäristön yksinkertaistamiselle ja sille, että pysyvän vararajapinnan ylläpitämistä koskevasta vaatimuksesta luovutaan. Myös korkealaatuiset sovellusrajapinnat voivat kuitenkin joskus vikaantua, ja kolmansille palveluntarjoajille on tällöin tarjottava keino säilyttää liiketoiminnan jatkuvuus tilapäisen vaihtoehtoisen dataan pääsyn avulla. Jotta voidaan lisätä kuluttajien luottamusta avoimeen pankkitoimintaan, helpottaa avoimen pankkitoiminnan palvelujen käyttöä ja parantaa kuluttajansuojaa, pankkien ja tilejä ylläpitävien muiden maksupalveluntarjoajien on tarjottava avoimen pankkitoiminnan palveluja käyttäville asiakkailleen tietotekninen väline (hallintapaneeli), jonka avulla nämä näkevät yhdellä silmäyksellä, mitä dataan pääsyä koskevia oikeuksia he ovat antaneet ja kenelle, ja voivat halutessaan peruuttaa kolmansien palveluntarjoajien pääsyn dataansa.
Komissio esittää yhdessä kahden PSD2-direktiivin tarkistamista koskevan ehdotuksen kanssa lainsäädäntöehdotuksen rahoitusdatan saatavuudesta. Kyseisellä ehdotuksella laajennetaan dataan pääsyn antamista koskeva velvoite myös muuhun rahoitusdataan kuin maksutilidataan (avoin rahoitus). Komissio on tutkinut mahdollisuutta siirtää tilitietopalveluntarjoajat maksupalveludirektiivistä tulevaan rahoitusdatan saatavuutta koskevaan kehykseen. Tällainen siirto voisi ajan mittaan olla järkevä tilitietopalveluntarjoajien liiketoiminnan luonteen vuoksi. Jos tällainen siirto toteutettaisiin ennenaikaisesti eli ennen avoimen rahoituksen toteuttamisen ennakkoedellytyksenä olevaa järjestelmää 16 , se aiheuttaisi merkittävän häiriöriskin ja riskin, että tilitietopalveluntarjoajien oikeudet päästä dataan keskeytyisivät. Tällaista järjestelmää ei tällä hetkellä ole avoimen pankkitoiminnan markkinoilla, mutta markkinaosapuolet muotoilevat sellaista parhaillaan. Siksi komissio pitää parempana, että sovelletaan vaiheittaista lähestymistapaa ja säädetään tällaisesta siirrosta sitten, kun rahoitusdatan saatavuutta koskeva kehys on täysin toiminnassa ja vain jos ja kun olosuhteita sujuvalle siirrolle pidetään asianmukaisina.
3.2.Soveltamisala 17
PSD2-direktiivin hyväksymisen jälkeen on kehitetty uusia maksutapoja, kuten pikamaksuja ja sähköisen rahan tokeneita (kryptovaratyyppi 18 ). Muita uusia tuotteita ovat verkkolompakot (erityisesti ”pass-through -lompakot”), jotka mahdollistavat tokenisaation avulla maksuvälineen käytön mobiililaitteen välityksellä verkko- tai lähimaksujen suorittamiseen. Markkinoille on tullut myös uusia palveluja, jotka helpottavat maksupalvelujen tarjoamista mutta eivät ole itsessään maksupalveluja. Tällaisia ovat esimerkiksi ”osta heti, maksa myöhemmin”- ja ”pyydä maksua” -palvelut.
Monet tällaisten uusien palvelujen tarjoajat on suljettu PSD2-direktiivin soveltamisalan ulkopuolelle, koska ne ovat teknisten palvelujen tarjoajia. Tällaisia ovat muun muassa maksujärjestelmien ylläpitäjät ja palveluntarjoajat, kuten maksujen käsittelijät tai yhdyskäytävät, jotka tukevat säänneltyjen maksupalveluntarjoajien maksupalvelujen tarjoamista mutta eivät itse ole maksupalveluntarjoajia. Jotkin näistä teknisten palvelujen tarjoajista ovat PSD2-direktiivin voimaantulon jälkeen saaneet hyvin merkittävän roolin maksuketjussa, ja joillakin niistä, kuten suurilla maksudatan käsittelijöillä, on joissakin jäsenvaltioissa jopa lähes systeeminen asema. Tämä tilanne voi luonnollisesti aiheuttaa uusia riskejä EU:n maksuympäristössä.
Tätä taustaa vasten digitaalista häiriönsietokykyä koskeva säädös (DORA-asetus) 19 on tärkeä. PSD2-direktiivissä tarkoitetut maksupalveluntarjoajat sisältyvät DORA-asetuksen soveltamisalaan, ja sen säännöksiä sovelletaan suoraan näihin maksupalveluntarjoajiin. Monet maksujärjestelmien ylläpitäjät, joihin ei tällä hetkellä sovelleta PSD2-direktiivin 20 mukaista toimilupajärjestelmää, eivät kuulu DORA-asetuksen soveltamisalaan, koska sitä sovelletaan vain EU:n lainsäädännöllä säänneltyihin ja sen nojalla valvottuihin finanssiyhteisöihin. DORA-asetuksessa komissio valtuutetaan arvioimaan PSD2-direktiivin uudelleentarkastelun yhteydessä maksujärjestelmien ylläpitäjien ja maksunkäsittelytoimintojen alalla toimivien yhteisöjen sisällyttämistä PSD2-direktiivin soveltamisalaan, minkä seurauksena ne voitaisiin sisällyttää DORA-asetuksen soveltamisalaan. 21
Komissio on tullut siihen tulokseen, että kyseisten tahojen sisällyttäminen PSD2-direktiivin soveltamisalaan olisi tässä vaiheessa ennenaikaista. Yksityisillä ja julkisilla sidosryhmillä, joita komissio kuuli PSD2-direktiivin uudelleentarkastelun aikana, ei ole tästä asiasta vallitsevaa näkemystä, eikä toistaiseksi ole havaittu selkeää haittaa tai riskiä kuluttajille tai muille markkinatoimijoille. Monet tällä hetkellä ulkopuolelle suljetuista palveluista ja niiden tarjoajista kuuluvat jo (tai niiden on pian määrä kuulua) Euroopan keskuspankin tai eurojärjestelmän valvonnan piiriin (perussopimuksen 127 artiklan 2 kohdan perusteella). Järjestelmät ja järjestelyt (kuten digitaaliset lompakot) kuuluvat eurojärjestelmän uuden sähköisten maksuvälineiden, ‑järjestelmien ja ‑järjestelyjen yleisvalvontakehyksen (PISA-kehys) piiriin. Sen vaiheittainen käyttöönotto on meneillään. Uuden kerroksen lisääminen EU:n valvontajärjestelmään EKP:n ja eurojärjestelmän suorittaman nykyisen valvonnan lisäksi aiheuttaisi siksi merkittävän päällekkäisyyden riskin, jollei sen tarpeesta ole luotettavaa näyttöä. Lisäksi PSD2-direktiivin tärkeimpänä toiminta-ajatuksena on säännellä loppukäyttäjille (kuluttajat, kauppiaat) tarjottavia palveluja, ei maksuinfrastruktuurien toimintaan liittyviä palveluja tai sellaisia maksupalvelujen suorittamista tukevia palveluja, jotka eivät itsessään ole maksupalveluja (esimerkiksi maksudatan käsittely, maksupäätteiden toiminta tai pilvipalvelut), tai palveluja, joilla ainoastaan mahdollistetaan maksuvälineen käyttö ilman, että siihen liittyy mitään säänneltyä maksupalvelua. EU:n rahoituspalvelulainsäädännössä pyritään erottamaan kuluttajiin liittyvät kysymykset sekä vähittäiskauppaa ja infrastruktuuria koskevien kysymysten sääntely eri säädöksiin 22 .
Komissio on kuitenkin täysin tietoinen näiden valvomattomien toimijoiden kasvavasta merkityksestä maksupalvelujen tarjoamisessa ja mahdollisista riskeistä, joita niiden toiminta voi aiheuttaa maksujärjestelmille ja rahoitusvakaudelle. Siksi komissio aikoo toteuttaa kolmen vuoden kuluessa tarkistetun lainsäädännön soveltamisesta perusteellisen, näyttöön perustuvan uudelleentarkastelun tiiviissä yhteistyössä EKP:n ja eurojärjestelmän kanssa. Uudelleentarkastelussa arvioidaan erityisesti sitä, onko tarpeen luoda olemassa olevan valvontajärjestelmän lisäksi erillinen EU:n toimilupa- ja valvontajärjestelmä joillekin tähän mennessä soveltamisalan ulkopuolelle suljetuille yhteisöille. Tämä aika tarvitaan, jotta voidaan kerätä riittävästi näyttöä täytäntöönpanosta.
Näiden näkökohtien valossa PSD2-direktiivin tarkistamista koskevassa ehdotuksessa tehdään olennaisia selvennyksiä vain PSD2-direktiivin soveltamisalaa koskeviin sääntöihin, joissa on tällä hetkellä epäselvyyksiä. Siinä ei kuitenkaan tehdä merkittäviä muutoksia PSD2-direktiivin nykyiseen soveltamisalaan.
Komission painopisteenä on käteisen saatavuus. Uudella ehdotuksella edistetään tätä tavoitetta helpottamalla käteisen saatavuutta. Tällä hetkellä vähittäiskauppias voi PSD2-direktiivin nojalla tarjota käteistä asiakkaalle ilman maksupalveluntarjoajan toimilupaa, mutta vain ostoksen yhteydessä (cashback). Jotta käteisen saatavuutta voidaan lisätä entisestään, komissio ehdottaa, että vähittäiskauppiaille annetaan mahdollisuus tarjota käteisen tarjoamispalvelua myös silloin, kun asiakas ei tee ostoksia, ilman, että vähittäiskauppiaan tarvitsee hankkia maksupalveluntarjoajan toimilupa tai olla maksulaitoksen asiamies. Tähän liittyy joitakin ehtoja, kuten 50 euron enimmäismäärä 23 nostoa kohden ja velvollisuus ilmoittaa kaikki mahdollisesti veloitettavat maksut.
Käteisen jakeluun pankkiautomaattien välityksellä tarvitaan yleensä lupa toimia maksupalveluntarjoajana. Tietyt pankkisektorin ulkopuoliset pankkiautomaattien ylläpitäjät on kuitenkin suljettu PSD2-direktiivin soveltamisalan ulkopuolelle tietyin edellytyksin. 24 Tämän poissulkemisen soveltaminen käytännössä on osoittautunut vaikeaksi. Siksi ehdotetaan, että näiden palveluntarjoajien poissulkemisesta luovutaan ja että sellaiset pankkiautomaattien ylläpitäjät, jotka eivät tarjoa maksutilejä, sisällytetään direktiivin soveltamisalaan kevyemmällä rekisteröitymisjärjestelyllä ja asianmukaisella sääntelyn tasolla (esimerkiksi edellytetään palvelumaksujen läpinäkyvyyttä).
3.3.Kuluttajansuoja
i. Palvelumaksuja koskevat säännöt 25
PSD2-direktiivin mukaan maksunsaajat voivat veloittaa maksajilta palvelumaksuja ohjatakseen heitä käyttämään tiettyjä maksuvälineitä (niin sanottu lisämaksujen veloittaminen). Maksunsaajat eivät kuitenkaan saa veloittaa palvelumaksuja sellaisten maksuvälineiden käytöstä, joiden osalta siirtohintoja säännellään siirtohintoja koskevalla asetuksella 26 (kuluttajien pankki- ja luottokortit, jotka on myönnetty neljän osapuolen välisessä korttijärjestelmässä), eivätkä SEPA-asetuksen 27 soveltamisalaan kuuluvista maksupalveluista eli euromääräisistä tilisiirroista ja suoraveloituksista. Jäsenvaltiot saavat tällä hetkellä kieltää lisämaksujen veloittamisen tai rajoittaa sitä laajemmin, ja yli puolet jäsenvaltioista on käyttänyt tätä mahdollisuutta. Komissio ei pidä tarpeellisena yhdenmukaistaa tai mukauttaa palvelumaksujen veloittamiskäytäntöjä jäsenvaltioiden välillä enempää, koska lisämaksukieltoa sovelletaan EU:ssa jo 95 prosenttiin maksuista. Suurin osa julkiseen kuulemiseen vastanneista tuki tätä päätelmää. PSD2-direktiivin lisämaksukielto ei kuitenkaan tällä hetkellä koske muita kuin euromääräisiä tilisiirtoja ja suoraveloituksia. Tälle rajoitukselle ei ole selkeitä perusteita, joten komissio esittää, että lisämaksukielto laajennetaan kaikkiin tilisiirtoihin ja suoraveloituksiin kaikissa valuutoissa.
ii. Kolmansien maiden 28 kanssa toteutettavia maksutapahtumia koskevat säännöt
PSD2-direktiiviä sovelletaan EU:n sisäisiin maksutapahtumiin sekä maksutapahtumiin, joissa saaja tai vastaanottaja on kolmannessa maassa, valuutasta riippumatta (myös muut kuin EU:n valuutat). Direktiivin säännökset rajoittuvat kuitenkin niihin maksutapahtuman osiin, jotka suoritetaan EU:ssa. EU:n sisäisiä maksuja koskevat palvelumaksut ja niiden läpinäkyvyys kuuluvat rajatylittävistä maksuista unionissa annetun asetuksen 29 soveltamisalaan. Kyseinen asetus ei kuitenkaan kata rahalähetyksiin liittyviä maksutapahtumia eikä tilisiirtoja EU:sta kolmansiin maihin. Kun valuutan muuntaminen on välttämätöntä, siihen liittyvien kustannusten osuus kokonaiskustannuksista on usein merkittävä. Kuluttajien on vaikea vertailla eri palveluntarjoajien palvelumaksuja EU:sta kolmansiin maihin toteutettavissa maksutapahtumissa, jos kustannukset ja palvelumaksut eivät ole täysin läpinäkyviä. Tämän seurauksena he saattavat valita palveluntarjoajan, joka ei heidän tarpeisiinsa kaikkein sopivin. Nykyiseen PSD2-direktiiviin ei myöskään sisälly vaatimusta, jonka mukaan maksupalveluntarjoajien olisi annettava maksupalvelunkäyttäjälle arvio tällaisten maksutapahtumien enimmäistoteutusajasta.
Kilpailun edistäminen ja kansainvälisiä tilisiirtoja ja rahalähetyksiä koskevien palvelumaksujen pienentäminen on yksi rajatylittäviä maksuja koskevan G20-maiden etenemissuunnitelman 30 tavoitteista. Siksi komissio ehdottaa, että EU:sta kolmansiin maihin toteutettaviin tilisiirtoihin ja rahalähetyksiin sovelletaan nykyisten EU:n sisäisiä maksutapahtumia koskevien tietovaatimusten mukaisesti velvoitetta ilmoittaa maksupalvelunkäyttäjälle arvio valuutan muuntamisesta perittävistä palvelumaksuista sekä siitä, kuinka kauan kestää, kunnes kolmannessa maassa oleva maksunsaajan palveluntarjoaja on vastaanottanut varat. Komissio ei kuitenkaan ehdota enimmäiskeston määrittämistä tilisiirtojen toteuttamiselle eikä varojen siirtämiselle EU:sta kolmansiin maihin, koska siirtoon kuluva aika riippuu osittain EU:n ulkopuolella sijaitsevista pankeista, joihin ei sovelleta EU:n sääntöjä.
iii. Sähköisten viestintäverkkojen poissulkemiseen liittyvät kynnysarvot 31
PSD2-direktiivin soveltamisalan ulkopuolelle on suljettu sähköisten viestintäverkkojen tarjoajan suorittamat maksutapahtumat, jotka toteutetaan sähköisestä laitteesta tai sen välityksellä tai digitaalisen sisällön tai äänipohjaisten palvelujen (esimerkiksi soittoäänet, musiikki ja maksulliset tekstiviestipalvelut) hankintaa varten, kun maksutapahtuma laskutetaan tilaajan laskussa. Poissulkemisen edellytyksenä on, että maksutapahtumien arvo on enintään 50 euroa maksutapahtumaa kohden ja 300 euroa kuukaudessa. Komissio ei havainnut PSD2-direktiivin uudelleentarkastelussa ongelmia PSD2-direktiivissä vahvistettujen eri kynnysarvojen tämänhetkisiin tasoihin liittyen. Uudelleentarkastelussa saadun näytön perusteella komissio ei ehdota muutoksia kynnysarvoihin mutta jatkaa niiden asianmukaisuuden seuraamista.
iv. Katevarausta koskevat säännöt 32
Kun maksukorttia käytetään maksutapahtumaan, jonka määrä ei ole tiedossa (esimerkiksi huoltoasemalla, hotellissa tai autonvuokrauksen yhteydessä), maksajan maksupalveluntarjoaja tekee yleensä kortilla oleviin varoihin katevarauksen saatuaan maksajan hyväksynnän. Katevaraus ei ole käyttäjän käytettävissä ennen kuin se on vapautettu, mikä saattaa aiheuttaa taloudellisia vaikeuksia. On näyttöä siitä, että katevarauksen määrä voi olla suhteeton tai kohtuuttoman suuri verrattuna lopulliseen määrään, kun se on tiedossa. Liiallisten katevarausten ongelmaa ei voida ratkaista ottamalla käyttöön enimmäismääriä, koska tarvitut katevaraukset voivat olla hyvin erisuuruisia eri tilanteissa (esimerkiksi polttoaineen ostaminen, autonvuokraus tai hotelliyöpyminen). Valtaosa julkiseen kuulemiseen vastanneista sidosryhmistä oli tästä samaa mieltä. 33 Toinen tähän liittyvä ongelma on käyttämättömän katevarauksen vapautusajankohdan vaihtelu. Saadun palautteen mukaan katevarauksen käyttämättömän osan vapauttaminen voi kestää useita viikkoja tai jopa edellyttää nimenomaista pyyntöä maksajalta. Tätä taustaa vasten komissio ehdottaa muutoksia, joilla nopeutetaan katevarauksen käyttämättömän osan palauttamista ja edellytetään, että katevarauksen määrä on oikeassa suhteessa odotettuun lopulliseen määrään sen sijaan, että ehdotetaan absoluuttisten enimmäismäärien käyttöönottoa.
3.4.Turvallisuus ja petostentorjunta
PSD2-direktiivin tärkein innovaatio petoksiin liittyen oli asiakkaan vahvan tunnistamisen käyttöönotto. Tähän liittyy kaksivaiheinen tunnistus, joka perustuu joko tietoon (kuten salasana), hallussapitoon (kuten kortti) tai erityiseen ominaisuuteen (kuten sormenjälki). PSD2-direktiivissä edellytetään, että maksupalveluntarjoajat soveltavat asiakkaan vahvaa tunnistamista, kun maksaja käyttää maksutiliään verkon kautta, käynnistää sähköisen maksutapahtuman tai toteuttaa etäkanavan kautta minkä tahansa toimen, joka voi johtaa maksupetokseen tai muunlaisen väärinkäytöksen riskiin. Komission tekemä arviointi osoittaa, että asiakkaan vahvalla tunnistamisella on jo onnistuttu vähentämään petoksia. Esimerkiksi etäkorttimaksuissa petosten määrä on asiakkaan vahvalla tunnistamisella todennetuissa maksutapahtumissa 70–80 prosenttia pienempi kuin ilman sitä toteutetuissa maksutapahtumissa. 34 Asiakkaan vahvan tunnistamisen asteittainen käyttöönotto markkinoilla oli kuitenkin haastavaa ja aiheutti joitakin merkittäviä viivästyksiä laajassa käyttöönotossa. Markkinaosapuolet korostavat säännönmukaisesti asiakkaan vahvan tunnistamisen käyttöönottamisesta aiheutuvia kustannuksia 35 . Monet pitäisivätkin parempana tarkoituspohjaisempaa lähestymistapaa, jotta asiakkaan vahvaan tunnistamiseen liittyviä vaikeuksia sähköisissä maksutapahtumissa voitaisiin vähentää. Komissio myöntää, että asiakkaan vahva tunnistaminen olisi voitu ottaa käyttöön sujuvammin ja markkinat olisivat kiistatta voineet ennakoida sitä paremmin, sillä ne laajasti aliarvioivat tämän siirtymän monimutkaisuuden ja vaikutuksen. Komissio ei kuitenkaan aio muuttaa asiakkaan vahvaa tunnistamista koskevaa lähestymistapaansa, koska sillä on jo saatu erittäin myönteisiä tuloksia petosten määrässä ja koska asiakkaan vahva tunnistaminen on tähän mennessä asteittaisen käyttöönottonsa jälkeen tuttu useimmille käyttäjille.
Asiakkaan vahvan tunnistamisen käyttöönotto on aiheuttanut joitakin konkreettisia haasteita monille kuluttajille EU:ssa ja vaikuttanut heidän mahdollisuuteensa suorittaa sähköisiä maksuja. Komissio katsoo, että kaikkien asiakkaiden olisi kyettävä suorittamaan vahva tunnistaminen terveydestä, iästä tai kunnosta riippumatta. Maksupalveluntarjoajilla olisi näin ollen oltava käytössä sellainen vahva tunnistamiskeino, joka sopii kaikille asiakkaille eikä vain esimerkiksi niille, joilla on älypuhelin tai jotka osaavat käyttää teknologiaa. Komissio aikoo edellyttää, että maksupalveluntarjoajat edistävät asiakkaan vahvan tunnistamisen käyttöä esteettömyyssäädöksen 36 mukaisesti esimerkiksi vammaisten ja ikääntyneiden keskuudessa sekä muiden sellaisten sellaisten henkilöiden keskuudessa, joilla on vaikeuksia asiakkaan vahvan tunnistamisen käytössä.
Asiakkaan vahva tunnistaminen ei menestyksestään huolimatta auta torjumaan kaikentyyppisiä petoksia. Esille on tullut uudentyyppisiä petoksia, erityisesti käyttäjän manipulointiin perustuvia petoksia, joissa petoksentekijät harhauttavat uhrinsa paljastamaan heille käyttäjätunnuksensa tai lähettämään varoja vilpilliselle maksunsaajalle. Tällaisissa petoksissa asiakkaan vahvasta tunnistamisesta ei ole juurikaan hyötyä. Siksi komissio ehdottaa uusia petoksentorjuntaan ja korvauksiin liittyviä toimenpiteitä. 37 Näitä ovat muun muassa asiakkaan vahvan tunnistamisen soveltamiseen tehtävät parannukset (esimerkiksi selvennykset siihen, milloin maksutapahtuma katsotaan kauppiaan käynnistämäksi tai posti- tai puhelinmyynniksi), oikeusperustan luominen sille, että maksupalveluntarjoajat jakavat petoksiin liittyvää tietoa yleistä tietosuoja-asetusta noudattaen, kuten markkinoilla on yleisesti pyydetty, maksupalveluntarjoajien velvoittaminen toteuttamaan valistustoimia, jotta asiakkaat olisivat paremmin tietoisia maksupetoksista, sekä IBAN-numeron ja nimen tarkastuspalvelujen laajentaminen kaikkiin tilisiirtoihin, ei vain pikamaksuihin. Tällaiset tarkastuspalvelut ovat jo osoittautuneet tehokkaiksi petosten ja virheiden torjunnassa niillä markkinoilla, joilla ne on otettu käyttöön. 38
PSD2-direktiivillä otettiin käyttöön kuluttajien oikeus palautukseen. Se koski kuitenkin vain oikeudettomia tilisiirtoja eli tilisiirtoja, joissa maksaja ei ole hyväksynyt maksutapahtuman suorittamista. Se ei siis kata direktiivin hyväksymisen jälkeen ilmenneitä, yhä yleisempiä petostyyppejä, kuten edellä mainittuja käyttäjän manipulointiin perustuvia petoksia. PSD2-direktiiviin sisältyvä asiakkaan vahva tunnistaminen on jo vähentänyt merkittävästi oikeudettomiin maksutapahtumiin liittyviä petoksia. Asiakkaan vahvalla tunnistamisella ei kuitenkaan pääosin kyetä estämään näitä uudentyyppisiä petoksia. Komissio katsoo, että oikeutettujen ja oikeudettomien maksutapahtumien välinen ero on käyttäjän manipuloinnin myötä hämärtymässä ja muuttumassa vaikeammaksi tunnistaa käytännössä. Tämä herättää myös oikeudellisia kysymyksiä siitä, voidaanko maksutapahtumaa pitää oikeutettuna vain sen perusteella, että siinä on käytetty asiakkaan vahvaa tunnistamista.
Komissio katsoo, että muutosten, joita PSD2-direktiivin korvausvastuuta koskevaan kehykseen mahdollisesti tehdään, olisi edistettävä petosten vähenemistä luomatta kuitenkaan uutta moraalikatoa, jonka yleinen oikeus palautukseen voisi aiheuttaa, tai siirtämättä petoksen taloudellisia seurauksia eri taholle. Siksi komissio ehdottaa, että kuluttajille annetaan uusia palautukseen liittyviä oikeuksia, joita sovelletaan myös muihin kuin oikeudettomiin maksutapahtumiin, mutta vain tietyissä erityistilanteissa ja tietyin ehdoin. Komission logiikka perustuu siihen, että oikeus palautukseen voi olla perusteltu silloin, kun voidaan katsoa, että maksupalveluntarjoajan korvausvastuu syntyy sen toimien seurauksena tai sen toiminnan puutteen vuoksi. Yksi tällaisista tilanteista on sellainen, jossa kuluttajalle aiheutuu vahinkoa IBAN-numeron ja nimen tarkastuspalvelun häiriön vuoksi. Oikeus palautukseen olisi perusteltu myös tilanteessa, jossa kuluttaja joutuu sellaisen petoksen uhriksi, jossa petoksentekijä esiintyy kuluttajan pankin työntekijänä esimerkiksi käyttämällä pankin puhelinnumeroa tai sähköpostiosoitetta (toisena henkilönä esiintymiseen perustuva petos tai huijaus). Jälkimmäisessä tapauksessa myös maksupalveluntarjoajaa, jonka käyttäjätunnuksia ja henkilöstöä on käytetty vilpillisesti, voitaisiin pitää uhrina kuten kuluttajaa. Yhä useammat jäsenvaltioiden pankit, jotka ovat perustellusti huolissaan tällaisten petosten vaikutuksesta maineeseensa ja kuluttajien luottamukseen pankkijärjestelmää kohtaan, ovat yhä useammin päättäneet palauttaa maksut tällaisissa vilpillisissä toisena henkilönä esiintymiseen perustuvissa maksutapahtumissa. Samanlainen kehitys näkyy joidenkin kansallisten tuomioistuinten tuomioissa. On kuitenkin välttämätöntä ottaa käyttöön joitakin poikkeuksia ja suojatoimia, jotka koskevat tällaisia oikeuksia palautukseen, erityisesti tilanteissa, joissa kuluttaja syyllistyy törkeään huolimattomuuteen tai on mukana huijauksessa.
Komissio suhtautuu petosongelmaan erittäin vakavasti. Se seuraa yhteistyössä kuluttajajärjestöjen kanssa tiiviisti maksupetosten kehitystä ja on tarvittaessa valmis ehdottamaan mukautuksia oikeudelliseen kehykseen, myös laajentamaan entisestään korvausvastuun siirtämistä. Komissio odottaa, että kaikki maksuketjun toimijat, olivatpa ne yksityisiä tai julkisia, säänneltyjä tai sääntelemättömiä, osallistuvat täysipainoisesti petostentorjuntaan. Muun muassa kauppiaiden, maksujärjestelmien, teknisten palveluntarjoajien, matkaviestinoperaattorien ja verkkoalustojen olisi tehtävä oma osansa yhteisissä toimissa säänneltyjen maksupalveluntarjoajien rinnalla, ja joissakin tapauksissa saattaa syntyä myös niitä koskeva korvausvastuu.
3.5.Riskien vähentäminen ja kilpailuun liittyvät asiat 39
Pankkisektorin ulkopuolisten maksupalveluntarjoajien määrä ja merkitys on kasvanut PSD2-direktiivin voimaantulon jälkeen. Vaikka pankkisektorin ulkopuoliset maksupalveluntarjoajat voivat tarjota maksutilipalveluja, ne eivät voi myöntää lainoja ja niiden on suojattava asiakkaiden varat liikepankin avulla saadakseen toimiluvan. Maksulaitoksilla ja sähköisen rahan liikkeeseenlaskijalaitoksilla on näin ollen oltava tili liikepankissa. Lisäksi maksupalvelujen tarjoaminen edellyttää pääsyä keskeisiin maksuinfrastruktuureihin, joissa käsitellään ja suoritetaan maksuja.
Maksulaitokset ja sähköisen rahan liikkeeseenlaskijalaitokset ovat kohdanneet liikepankkien toteuttamaan riskien vähentämiseen liittyviä ongelmia, kuten tammikuussa 2022 annetussa EPV:n lausunnossa 40 todetaan. Liikepankeissa oleviin tileihin pääsyn osalta PSD2-direktiivissä edellytetään, että pankit selittävät ja perustelevat, jos ne kieltäytyvät myöntämästä maksulaitokselle tai sähköisen rahan liikkeeseenlaskijalaitokselle pääsyn tilille. Pankit antavat kuitenkin usein pintapuolisia muodollisia selityksiä kieltäytymiselle tai myöntävät pääsyn ja peruuttavat sen sitten myöhemmin, mihin ei PSD2-direktiivin mukaan tarvita selitystä. Tämä voi aiheuttaa merkittäviä häiriöitä maksulaitosten ja sähköisen rahan liikkeeseenlaskijalaitosten toimintaan.
Lisäksi maksu- ja selvitysjärjestelmiä koskeva direktiivi 41 , sellaisena kuin se on tällä hetkellä, estää pankkisektorin ulkopuolisten maksupalveluntarjoajien pääsyn maksuinfrastruktuureihin, joita jäsenvaltiot ovat nimenneet kyseisen direktiivin nojalla, koska siinä ei mainita niitä mahdollisina osallistujina. Tämän vuoksi maksulaitokset ja sähköisen rahan liikkeeseenlaskijalaitokset joutuvat turvautumaan entistä enemmän liikepankkeihin paitsi asiakkaiden varojen suojaamiseksi myös maksujen suorittamiseksi. Tämä aiheuttaa pankkisektorin ulkopuolisten maksupalveluntarjoajien rakenteellisen riippuvuuden pankeista ja luo epätasapuoliset toimintaedellytykset, minkä useat markkinaosapuolet ovat tuominneet.
PSD2-direktiivin tarkistamista koskeva komission ehdotus sisältää siksi toimenpiteitä, joilla korjataan näitä puutteita ja lisätään toimintaedellytysten tasapuolisuutta. Pankeille asetettavia, pankkitilipalveluja koskevia vaatimuksia kiristetään tuntuvasti siten, että edellytetään entistä tiukemmin, että kieltäytyminen selitetään, mikä kattaa myös palvelun peruuttamisen, toisin kuin PSD2-direktiivi. Jatkossa myös keskuspankit saavat tarjota tilipalveluja pankkisektorin ulkopuolisille maksupalveluntarjoajille oman harkintansa mukaan. Komissio aikoo myös ehdottaa maksu- ja selvitysjärjestelmiä koskevan direktiivin muuttamista siten, että maksulaitokset 42 sisällytetään nimettyihin maksujärjestelmiin mahdollisiksi osallistujiksi. Tarkistettuihin maksusääntöihin sisällytetään vahvistettuja sääntöjä, jotka koskevat maksulaitosten hyväksymistä maksujärjestelmien osallistujiksi asianmukaisine riskinarviointeineen.
3.6.Noudattamisen valvonta
Asianmukainen noudattamisen valvonta on olennaisen tärkeää PSD2-direktiivin sääntöjen yhdenmukaisen soveltamisen ja täytäntöönpanon varmistamiseksi. Täydellisen yhdenmukaistamisen periaate edellyttää, että jäsenvaltiot eivät saa pitää voimassa tai ottaa käyttöön muita kuin PSD2-direktiivissä vahvistettuja säännöksiä. Maksumarkkinoilla toimivat eri sidosryhmät kuitenkin tulkitsevat ja panevat täytäntöön PSD2-direktiivin sääntöjä eri tavoin, vaikka saatavilla on tulkintoja koskevia ei-sitovia ohjeita, muun muassa EPV:n kysymyksiä ja vastauksia -välineen, lausuntojen ja ohjeiden puitteissa 43 . Maksulaitoksia valvovat kansallisia rajoja noudattaen kullakin lainkäyttöalueella vastuussa olevat kansalliset toimivaltaiset viranomaiset. Toimintaedellytykset ovat epätasapuolisia, mihin liittyy mahdollisuus käyttää hyväksi sääntelyeroja, silloin, kun maksupalveluntarjoajat sijoittautuvat jäsenvaltioon, joka soveltaa PSD2-direktiivin sääntöjä niille edullisella tavalla, ja tarjoavat rajatylittäviä palveluja muihin jäsenvaltioihin, joissa sääntöjä tulkitaan tiukemmin.
Tätä taustaa vasten on tarkoituksenmukaista vahvistaa kansallisten toimivaltaisten viranomaisten valtuuksia valvoa PSD2-direktiivin noudattamista erityisesti seuraamusten osalta ja varmistaa, että maksuja koskevia EU:n sääntöjä sovelletaan yhdenmukaisesti muuttamalla suurin osa PSD2-direktiivin säännöistä suoraan sovellettavaksi asetukseksi.
3.7.Muut asiat
I.Pienet maksulaitokset 44
PSD2-direktiivissä sallitaan, että jäsenvaltiot soveltavat pieniin maksulaitoksiin kevyempiä valvontavaatimuksia edellyttäen, että toteutetuissa maksutapahtumissa noudatetaan tiettyjä kynnysarvoja. 45 Kynnysarvojen nykytasossa ei ole havaittu merkittäviä ongelmia, eikä komissiolla ole siksi perusteltua syytä ehdottaa muutoksia kynnysarvoihin. Komissio ehdottaa kuitenkin, että kynnysarvoihin tehdään inflaatiopäivitys ja että niin tehdään jatkossa säännöllisesti käyttämällä delegoituja säädöksiä.
II.Yksinkertaistaminen: yhdenmukaistaminen sähköisen rahan palvelujen kanssa
Toinen sähköistä rahaa koskeva direktiivi 46 sisältää sääntöjä sähköisen rahan liikkeeseenlaskijalaitosten toimilupien myöntämisestä ja valvonnasta. PSD2-direktiivissä vahvistetaan säännöt maksulaitosten toimilupien myöntämiselle ja maksulaitosten valvonnalle. Lisäksi siinä määritetään oikeudet ja velvollisuudet sekä läpinäkyvyysvaatimukset, joita sovelletaan kaikkien maksupalveluntarjoajien (mukaan lukien sähköisen rahan liikkeeseenlaskijalaitokset) ja maksupalvelunkäyttäjien väliseen suhteeseen. Sähköisellä rahalla toteutettavia maksutapahtumia säännellään jo suurelta osin PSD2-direktiivillä, joten sähköisen rahan liikkeeseenlaskijalaitoksiin ja maksulaitoksiin sovellettava oikeudellinen kehys on jo kohtuullisen johdonmukainen. Toimilupien myöntämistä koskevat vaatimukset erityisesti alkupääoman ja jatkuvan pääoman suhteen sekä tietyt keskeiset sähköisen rahan liiketoimintaan sovellettavat käsitteet, kuten sähköisen rahan liikkeeseen laskeminen, luovuttaminen ja lunastettavuus, ovat kuitenkin melko erilaiset kuin maksulaitosten tarjoamissa palveluissa. Valvontaviranomaisilla on ollut käytännön vaikeuksia rajata nämä kaksi järjestelyä selkeästi ja erottaa sähköisen rahan tuotteet ja palvelut maksulaitosten tarjoamista maksupalveluista. Tämä on herättänyt huolta eri maiden sääntelyerojen hyväksikäytöstä ja toimintaedellytysten epätasapuolisuudesta sekä toisen sähköistä rahaa koskevan direktiivin vaatimusten mahdollista kiertämistä koskevista ongelmista. Näillä ongelmilla viitataan siihen, että tietyt sähköistä rahaa liikkeeseen laskevat laitokset käyttävät hyväksi maksupalvelujen ja sähköisen rahan palvelujen samankaltaisuutta ja hakevat toimintalupaa ainoastaan maksulaitoksena.
Saatujen kokemusten perusteella voidaan todeta, että on asianmukaista yhdistää nämä kaksi järjestelmää 47 kokoamalla ne yhteen säädökseen ja yhdenmukaistamalla ne mahdollisuuksien mukaan jättäen kuitenkin tilaa erityispiirteille silloin, kun se on perusteltua. Näin puututaan kahden oikeudellisen kehyksen rajaamiseen liittyviin ongelmiin ja haasteisiin erityisesti toimilupien myöntämisvaiheessa. Näin varmistetaan myös, että maksulaitoksia ja sähköisen rahan liikkeeseenlaskijalaitoksia koskevat oikeudelliset vaatimukset ovat yhdenmukaisempia, ja yksinkertaisempia ja että niitä sovelletaan johdonmukaisemmin, mikä ehkäisee sääntelyerojen hyväksikäyttöä ja varmistaa tasapuoliset toimintaedellytykset ja tulevaisuuden vaatimukset huomioon ottavan oikeudellisen kehyksen.
4.PÄÄTELMÄT
Komissio totesi PSD2-direktiiviä koskevan arviointikertomuksen tulosten perusteella toisaalta, että kohdennettujen muutosten tekeminen on tarpeellista ja ajankohtaista, ja toisaalta, että näiden muutosten olisi merkittävä maksuja koskevan EU:n kehyksen edelleenkehittelyä, ei sen mullistamista. Tietyillä osa-alueilla, kuten lainsäädännön soveltamisalassa tai lisämaksujen veloittamisessa, ei havaittu näyttöä ongelmista, joiden vuoksi merkittävät, välittömät muutokset olisivat perusteltuja. Tätä kuitenkin tarkkaillaan edelleen erityisesti maksujärjestelmien ylläpitäjien osalta DORA-asetuksen uudelleentarkastelulausekkeen valossa. Toisilla osa-alueilla, esimerkiksi avoimessa pankkitoiminnassa, komissio pitää välttämättömänä kaikkien sellaisten vaihtoehtojen hylkäämistä, joihin liittyy merkittäviä uusia toteuttamiskustannuksia ja/tai joiden tulokset ovat epävarmoja, kun otetaan huomioon PSD2-direktiivin historia ja sen normien noudattamiseksi jo tehdyt investoinnit sekä näiden vaatimusten perusteellisesta muuttamisesta aiheutuvat kustannukset.
PSD2-direktiivin tarkistamista koskevat ehdotukset koostuvat muutoksista, jotka parantavat EU:n maksumarkkinoiden toimintaa ja vahvistavat huomattavasti kuluttajansuojaa. Nämä muutokset ovat täysin linjassa komission vähittäismaksustrategian tavoitteiden kanssa ja täydentävät käynnissä olevia aloitteita, kuten pikamaksuja koskevaa lainsäädäntöehdotusta ja avointa rahoitusta (rahoitusdatan saatavuutta) koskevaa ehdotusta, jonka komissio antaa yhdessä PSD2-direktiivin tarkistamista koskevien ehdotusten kanssa.
LISÄYS 1
Direktiivin (EU) 2015/2366 108 artikla
Uudelleentarkastelulauseke
Komissio toimittaa viimeistään 13 päivänä tammikuuta 2021 Euroopan parlamentille, neuvostolle, EKP:lle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tämän direktiivin soveltamisesta ja vaikutuksista sekä erityisesti
a) 62 artiklan 3, 4 ja 5 kohdassa annettujen, palvelumaksuja koskevien sääntöjen tarkoituksenmukaisuudesta ja vaikutuksista;
b) 2 artiklan 3 ja 4 kohdan soveltamisesta, mukaan lukien arvio siitä, voidaanko III ja IV osastoa soveltaa täysimääräisesti mainituissa kohdissa tarkoitettuihin maksutapahtumiin, jos se on teknisesti mahdollista;
c) pääsystä maksujärjestelmiin, ottaen huomioon erityisesti kilpailun taso;
d) 3 artiklan 1 kohdassa tarkoitettujen maksutapahtumia koskevien kynnysarvojen tarkoituksenmukaisuudesta ja vaikutuksista;
e) 32 artiklan 1 kohdan a alakohdassa tarkoitettua soveltamatta jättämistä koskevan kynnysarvon tarkoituksenmukaisuudesta ja vaikutuksista;
f) siitä, onko alan kehitys huomioon ottaen toivottavaa ottaa maksutapahtumia koskevien 75 artiklan säännösten täydentämiseksi käyttöön enimmäisrajoja määrille, jotka maksajan maksutililtä voidaan varata silloin, kun rahamäärä ei ole tiedossa etukäteen ja tehdään katevaraus.
Komissio antaa kertomuksensa yhteydessä tarvittaessa lainsäädäntöehdotuksen.
LISÄYS 2
Asetuksen (EU) 2022/2554 (DORA-asetus) 58 artiklan 2 kohta
Komissio arvioi direktiivin (EU) 2015/2366 uudelleentarkastelun yhteydessä tarvetta vahvistaa maksujärjestelmien ja maksunkäsittelytoimintojen häiriönsietokykyä kyberuhkien varalta sekä sitä, onko aiheellista laajentaa tämän asetuksen soveltamisala koskemaan maksujärjestelmien ylläpitäjiä ja maksunkäsittelytoimintojen alalla toimivia yhteisöjä. Komissio antaa tämän arvioinnin pohjalta osana direktiivin (EU) 2015/2366 uudelleentarkastelua kertomuksen Euroopan parlamentille ja neuvostolle viimeistään 17 päivänä heinäkuuta 2023.
Komissio voi kyseisen uudelleentarkastelukertomuksen pohjalta ja Euroopan valvontaviranomaisia, EKP:tä ja EJRK:ta kuultuaan antaa tarvittaessa ja osana säädösehdotusta, jonka se voi antaa direktiivin (EU) 2015/2366 108 artiklan toisen kohdan mukaisesti, ehdotuksen sen varmistamiseksi, että kaikki maksujärjestelmien ylläpitäjät ja maksunkäsittelytoimintojen alalla toimivat yhteisöt kuuluvat asianmukaisen valvonnan piiriin, ottaen samalla huomioon olemassa olevan keskuspankin suorittaman valvonnan.
Direktiivi (EU) 2015/2366 , annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla.
Direktiivi 2007/64/EY , annettu 13 päivänä marraskuuta 2007, maksupalveluista sisämarkkinoilla.
Suurinta osaa PSD2-direktiivin säännöistä on sovellettu tammikuusta 2018 alkaen, mutta asiakkaan vahvaa tunnistamista koskevia sääntöjä on sovellettu vasta syyskuusta 2019 alkaen.
Arviointikertomus on vaikutustenarvioinnin (SWD(2023) 231 final) liitteessä 5. Arviointi perustui osittain toimeksisaajan (VVA/CEPS) raporttiin, joka on saatavilla tästä linkistä .
COM(2020) 592 final , 24.9.2020.
COM(2023) 366 final ja COM(2023) 367 final.
EKP, Statistical Data Warehouse, Payments Statistics Report , heinäkuu 2022.
Ks. https://www.epicompany.eu/
Lähteenä on Juniper Research, jota Statista lainaa . Avoimesta pankkitoiminnasta EU:ssa ei ole virallisia tilastoja.
Yleensä sovellusrajapintoja, koska valtaosa tilejä ylläpitävistä maksupalveluntarjoajista on valinnut avoimen pankkitoiminnan rajapinnaksi sovellusrajapinnan.
Komission toimeksisaajan VVA/CEPS:n raportin mukaan yli 2 miljardia euroa kertaluonteisina toteuttamiskustannuksina.
EU:ssa on käytännössä kaksi pääasiallista PSD2-direktiivin mukaista sovellusrajapintastandardia (telealan tietosuojakysymysten kansainvälisen työryhmän standardi ja STET:n standardi).
Kuten SEPA Payment Account Access Scheme, josta markkinat keskustelevat parhaillaan. SEPA Payment Account Access | Euroopan maksuneuvosto .
Paitsi silloin, kun valvontaviranomainen antaa niille suhteellisuusperiaatetta noudattaen vapautuksen erityisrajapinnan ylläpitämisestä niiden liiketoimintamallin vuoksi.
Ks. komission ehdotus asetukseksi datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös), COM(2022) 68 final, 23.2.2022.
Tämä kohta on seurausta digitaalista häiriönsietokykyä koskevan säädöksen (DORA) 58 artiklan 2 alakohdasta; ks. lisäys 2.
Näitä ja muita sellaisia kryptovaroja, jotka eivät sovellu käytettäviksi maksuvälineinä, säännellään kryptovarojen markkinoista 31 päivänä toukokuuta 2023 annetulla asetuksella (EU) 2023/1114.
Asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä.
Yhdessä PSD2-direktiivin artiklassa (35 artikla) vahvistetaan kuitenkin maksujärjestelmien ylläpitäjiä koskevia vaatimuksia.
DORA-asetuksen 58 artiklan 2 kohta. Ks. lisäys 2.
Esimerkiksi rahoitusmarkkinadirektiivi (rahoitusvälineiden markkinoista 15 päivänä toukokuuta 2014 annettu direktiivi 2014/65/EU) ja arvopaperikeskuksia koskeva asetus (asetus (EU) N:o 909/2014) arvopaperien alalla.
Erityisesti siksi, että voidaan säilyttää reilu kilpailu pankkiautomaattien kanssa ja estää käteisen nopea loppuminen kaupoista.
PSD2-direktiivin 3 artiklan o alakohta.
Tämä kohta on seurausta PSD2-direktiivin 108 artiklan a alakohdasta; ks. lisäys 1.
Asetus (EU) 2015/751, annettu 29 päivänä huhtikuuta 2015, korttipohjaisista maksutapahtumista veloitettavista siirtohinnoista.
Asetus (EU) N:o 260/2012, annettu 14 päivänä maaliskuuta 2012, euromääräisiä tilisiirtoja ja suoraveloituksia koskevista teknisistä ja liiketoimintaa koskevista vaatimuksista.
Tämä kohta on seurausta PSD2-direktiivin 108 artiklan b alakohdasta; ks. lisäys 1. ’Kolmansilla mailla’ tarkoitetaan Euroopan talousalueen ulkopuolisia maita.
Asetus (EU) 2021/1230, joka sisältää velvoitteita valuutan muuntamisesta perittävien palvelumaksujen arvioidun kokonaismäärän ja soveltamisen läpinäkyvyydestä.
Tämä kohta on seurausta PSD2-direktiivin 108 artiklan d alakohdasta; ks. lisäys 1.
Tämä kohta on seurausta PSD2-direktiivin 108 artiklan f alakohdasta; ks. lisäys 1.
Julkisen kuulemisen vastaukset ovat saatavilla tästä linkistä .
Euroopan pankkiviranomainen, Discussion paper on EBA’s preliminary observations on selected payment fraud data under PSD2, as reported by the industry, EBA/DP/2022/01, 17. tammikuuta 2022.
Toimeksisaaja VVA/CEPS:n raportin mukaan yli 5 miljardia euroa kertaluonteisina toteuttamiskustannuksina, mutta tätä kompensoi petosten vuotuinen väheneminen lähes miljardilla eurolla vuodessa.
Direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista.
Komission yksiköt ovat arvioineet EPV:n datan perusteella, että käyttäjän manipulointiin perustuvien petosten arvo on 323 miljoonaa euroa vuodessa. Ks. pikamaksuja koskevaan komission ehdotukseen liittyvä vaikutustenarviointi (SWD(2022) 546 final).
Tällaiset palvelut, joita on jo tietyissä jäsenvaltioissa kansallisella tasolla, varoittavat maksajaa ennen maksun toteuttamista tilinumeron (IBAN) ja maksunsaajan nimen välisistä poikkeavuuksista. Maksupalveluntarjoajien velvoittamista tarjoamaan tällainen järjestelmä on jo ehdotettu (vain euromääräisten pikasiirtojen osalta) pikamaksuja koskevassa komission lainsäädäntöehdotuksessa (COM(2022) 546 final, 26.10.2022).
Tämä kohta on seurausta PSD2-direktiivin 108 artiklan c alakohdasta; ks. lisäys 1.
EBA Opinion and annexed report on de-risking.pdf (europa.eu) .
Direktiivi 98/26/EY, annettu 19 päivänä toukokuuta 1998, selvityksen lopullisuudesta maksujärjestelmissä ja arvopaperien selvitysjärjestelmissä, sellaisena kuin se on muutettuna.
Ei sähköisen rahan liikkeeseenlaskijalaitokset, koska sähköisen rahan liikkeeseenlaskijalaitoksen asema yhdistetään maksulaitoksen aseman kanssa tulevassa kehyksessä; ks. 3.7 kohdan ii kohta jäljempänä.
Yhteistä säännöstöä koskevia kysymyksiä ja vastauksia | Euroopan pankkiviranomainen (europa.eu) .
Tämä kohta on seurausta PSD2-direktiivin 108 artiklan e alakohdasta; ks. lisäys 1.
PSD2-direktiivin 108 artiklan e alakohta yhdessä sen 32 artiklan kanssa.
Direktiivi 2009/110/EY, annettu 16 päivänä syyskuuta 2009, sähköisen rahan liikkeeseenlaskijalaitosten liiketoiminnan aloittamisesta, harjoittamisesta ja toiminnan vakauden valvonnasta, sellaisena kuin se on muutettuna.
Ks. komission kertomus direktiivin 2009/110/EY täytäntöönpanosta ja vaikutuksista , erityisesti sähköisen rahan liikkeeseenlaskijalaitosten toiminnan vakauden valvontavaatimusten soveltamisesta.