EUROOPAN KOMISSIO

Bryssel 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

maksupalveluista sisämarkkinoilla ja asetuksen (EU) N:o 1093/2010 muuttamisesta

(ETA:n kannalta merkityksellinen teksti)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

PERUSTELUT

1.EHDOTUKSEN TAUSTA

•Ehdotuksen perustelut ja tavoitteet

Toinen maksupalveludirektiivi 1 muodostaa oikeudellisen kehyksen kaikille vähittäismaksuille EU:ssa ja kattaa euromääräiset ja muun valuutan määräiset vähittäismaksut kotimaassa ja rajojen yli. Vuonna 2007 annetulla ensimmäisellä maksupalveludirektiivillä 2 luotiin yhdenmukaistettu oikeudellinen kehys yhdentyneiden EU:n maksumarkkinoiden luomiseksi. Toisessa maksupalveludirektiivissä puututtiin uudentyyppisten maksupalvelujen esteisiin ja parannettiin kuluttajansuojan ja turvallisuuden tasoa ensimmäisen maksupalveludirektiivin pohjalta. Useimpia toisen maksupalveludirektiivin sääntöjä on sovellettu tammikuusta 2018, mutta joitakin sääntöjä, kuten asiakkaan vahvaa tunnistamista koskevia sääntöjä, on sovellettu vasta syyskuusta 2019.

Toinen maksupalveludirektiivi sisältää maksupalvelujen tarjoamista koskevia sääntöjä sekä toimiluvan myöntämistä ja valvontaa koskevia sääntöjä yhden maksupalveluntarjoajien ryhmän eli maksulaitosten osalta. Muita maksupalvelujen tarjoajien ryhmiä ovat luottolaitokset, joita säännellään EU:n pankkilainsäädännöllä 3 , ja sähköisen rahan liikkeeseenlaskijalaitokset, joita säännellään sähköistä rahaa koskevalla direktiivillä 4 .

Komission vuonna 2020 antamassa tiedonannossa EU:n vähittäismaksustrategiasta 5 vahvistettiin vähittäismaksualaa koskevat komission painopisteet nykyisen komission jäsenten kollegion toimikaudella (2019–2024). Siihen liitettiin digitaalisen rahoituksen strategia, jossa määritellään Euroopan digitaalistrategian painopisteet rahoitusalalla, ei kuitenkaan maksujen osalta. Vähittäismaksustrategiassa todettiin, että ”komissio käynnistää vuoden 2021 lopussa toisen maksupalveludirektiivin soveltamisen ja vaikutusten kattavan arvioinnin.” Arviointi suoritettiin asianmukaisesti (lähinnä vuonna 2022), ja komissio päätti sen perusteella ehdottaa toiseen maksupalveludirektiiviin muutoksia, joilla parannetaan sen tehokkuutta. Nämä muutokset esitetään kahdessa ehdotuksessa: tässä ehdotuksessa asetukseksi maksupalveluista EU:ssa ja ehdotuksessa direktiiviksi maksupalveluista ja sähköisen rahan palveluista. Ehdotuksissa keskitytään toimilupiin ja maksulaitosten valvontaan (ja muutetaan tiettyjä muita direktiivejä).

Toisen maksupalveludirektiivin ehdotettu tarkistus sisältyy komission vuoden 2023 työohjelmaan, samoin kuin rahoitusdatan saatavuutta koskeva suunniteltu lainsäädäntöaloite. Kyseisessä aloitteessa laajennetaan rahoitusdatan saatavuutta ja sen käyttöä maksutilipalveluista muihin rahoituspalveluihin.

•Yhdenmukaisuus muiden alaa koskevien nykyisten politiikkojen säännösten kanssa

Tämän aloitteen kannalta merkityksellisiä nykyistä politiikkaa koskevia säännöksiä ovat muun muassa maksualaa koskeva muu lainsäädäntö, muu rahoituspalveluja koskeva lainsäädäntö, joka kattaa myös maksupalveluntarjoajat, sekä horisontaalisesti sovellettava EU:n lainsäädäntö, jolla on vaikutuksia maksualueeseen. Tämän ehdotuksen valmistelussa on huolehdittu siitä, että se on sopusoinnussa kyseisten säännösten kanssa.

Edellä mainittujen lisäksi vähittäismaksujen alan muuta lainsäädäntöä on vuonna 2012 annettu yhtenäistä euromaksualuetta (SEPA) koskeva asetus, jolla yhdenmukaistetaan euromääräisiä tilisiirtoja ja suoraveloituksia koskevat tekniset vaatimukset 6 . Komissio antoi 26. lokakuuta 2022 ehdotuksen SEPA-asetuksen muuttamisesta euromääräisten pikamaksujen käytön nopeuttamiseksi ja helpottamiseksi EU:ssa 7 . Ehdotukseen sisältyy edellytys, jonka mukaan euromääräisiä pikamaksuja tarjoavien maksupalveluntarjoajien on tarjottava käyttäjille ”IBAN/nimitarkastuspalvelu”, ja tässä ehdotuksessa tämä edellytys ulotetaan koskemaan maksupalveluntarjoajia, jotka tarjoavat tilisiirtoja minkä tahansa EU:n valuutan määräisenä. Rajatylittävistä maksuista annetulla asetuksella yhdenmukaistetaan euromääräisten kotimaisten ja rajatylittävien siirtojen hinnoittelua 8 . Siirtohinnoista annetussa asetuksessa säädetään hintojen enimmäismääristä 9 . Tämä ehdotus on yhdenmukainen käteisen saatavuuden parantamista koskevan tavoitteen kanssa, koska kauppiaat voivat tarjota myymälöissä käteispalveluja, vaikka asiakas ei tekisi samassa yhteydessä ostoksia. Käteisen saatavuuden edistymistä on tarkasteltava myös komission vähittäismaksustrategian yhteydessä. Siinä todetaan, että käteisen olisi säilyttävä laajasti käytettävissä olevana.

Muuhun asiaankuuluvaan rahoituspalvelulainsäädäntöön kuuluu maksu- ja selvitysjärjestelmiä koskeva direktiivi 10 , johon tehdään kohdennettu muutos tähän ehdotukseen liittyvässä ehdotuksessa direktiiviksi. Muita asiaan liittyviä säädöksiä ovat kryptovarojen markkinoita koskeva asetus (MiCA-asetus) 11 , kyberturvallisuuteen liittyvä digitaalista häiriönsietokykyä koskeva säädös (DORA-asetus) 12 ja rahanpesun torjuntaa koskeva direktiivi 13 , joihin ehdotetuista muutoksista lainsäädäntövallan käyttäjät keskustelevat parhaillaan.

•Yhdenmukaisuus unionin muiden politiikkojen kanssa

Asian kannalta merkityksellisiin yleisluonteisempiin EU:n säädöksiin kuuluvat EU:n yleinen tietosuoja-asetus 16 , esteettömyyttä koskeva eurooppalainen säädös 17 ja ehdotus datasäädökseksi, joka on merkityksellinen avoimen pankkitoiminnan kannalta 18 . Ehdotetun datasäädöksen III ja IV luvussa vahvistetaan horisontaalinen kehys oikeuksille ja velvollisuuksille sellaisten ehtojen ja edellytysten osalta, jotka koskevat datan saataville asettamista yritysten välisissä suhteissa.

2.OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE

•Oikeusperusta

•Toissijaisuusperiaate (jaetun toimivallan osalta)

Maksupalveluntarjoajat voivat tarjota maksupalveluja myös rajojen yli maksupalvelujen sisämarkkinoilla. Maksupalveluntarjoajat käyttävät laajasti palvelujen tarjoamisen vapautta ja sijoittautumisvapautta. Yhdenmukaisten edellytysten ja tasapuolisten toimintaedellytysten varmistamiseksi vähittäismaksupalvelujen sisämarkkinoilla tarvitaan EU:n tason lainsäädäntöä. Ensimmäinen ja toinen maksupalveludirektiivi pohjautuvat tähän logiikkaan, jota sovelletaan edelleen tähän ehdotukseen.

•Suhteellisuusperiaate

•Toimintatavan valinta

3.JÄLKIARVIOINTIEN, SIDOSRYHMIEN KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET

•Jälkiarvioinnit/toimivuustarkastukset

•Sidosryhmien kuulemiset

Jotta voidaan varmistaa, että komission ehdotuksessa otetaan huomioon kaikkien asianosaisten sidosryhmien näkemykset, tätä aloitetta koskeva kuulemisstrategia koostui

–avoimesta julkisesta kuulemisesta, joka alkoi 10. toukokuuta 2022 ja päättyi 2. elokuuta 2022 21 ;

–kohdennetusta (mutta kuitenkin julkisesta ja avoimesta) kuulemisesta, jossa esitettiin yksityiskohtaisempia kysymyksiä kuin julkisessa kuulemisessa ja joka alkoi 10. toukokuuta 2022 ja päättyi 5. heinäkuuta 2022 22 ;

–kannanottopyynnöstä, joka alkoi 10. toukokuuta 2022 ja päättyi 2. elokuuta 2022 23 ;

–kohdennetusta kuulemisesta selvityksen lopullisuutta koskevasta direktiivistä; kuuleminen alkoi 12. helmikuuta 2021 ja päättyi 7. toukokuuta 2021;

–sidosryhmien kuulemisesta komission maksujärjestelmämarkkinoiden asiantuntijaryhmässä;

–tapauskohtaisesta yhteydenpidosta eri sidosryhmiin joko niiden aloitteesta tai komission aloitteesta;

–jäsenvaltioiden asiantuntijoiden kuulemisesta pankki-, maksu- ja vakuutusasioita käsittelevässä komission asiantuntijaryhmässä.

Näiden kuulemisten tulokset esitetään yhteenvetona tähän ehdotukseen liitetyn vaikutustenarvioinnin liitteessä 2.

•Asiantuntijatiedon keruu ja käyttö

–edellä luetelluissa kuulemisissa toimitetut ja sidosryhmien tapauskohtaisesti toimittamat todisteet.

–Euroopan pankkiviranomaisen lausunnossaan esittämät todisteet 24 .

–toimeksisaajan Valdani Vicari & Associati Consultingin syyskuussa 2022 toimittama tutkimus ”A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)” 25 .

–yksityisen sektorin toimijoilta, esimerkiksi avoimen pankkitoiminnan alalla, ja kuluttajajärjestöiltä saadut tiedot.

•Vaikutustenarviointi

Näihin kahteen ehdotukseen liittyy vaikutustenarviointi, joka tutkittiin sääntelyntarkastelulautakunnassa 1. maaliskuuta 2023. Sääntelyntarkastelulautakunta antoi 3. maaliskuuta 2023 myönteisen lausunnon, joka sisältää varaumia.

Vaikutustenarvioinnissa todettiin, että EU:n maksumarkkinoilla on neljä keskeistä ongelmaa toisen maksupalveludirektiivin saavutuksista huolimatta:

–kuluttajat ovat vaarassa joutua petoksen uhriksi eivätkä luota maksujärjestelmiin;

–avoimen pankkitoiminnan järjestelmän toiminnassa on puutteita;

–EU:n valvontaviranomaisilla on epäjohdonmukaiset valtuudet ja velvollisuudet;

–pankeilla ja pankkisektorin ulkopuolisilla maksupalveluntarjoajilla on epätasapuoliset toimintaedellytykset.

Näiden ongelmien seurauksia ovat muun muassa seuraavat:

–käyttäjiin (erityisesti kuluttajiin, kauppiaisiin ja pk-yrityksiin) kohdistuu edelleen petoksen riski;

–avoimen pankkitoiminnan palveluntarjoajilla on esteitä avoimen pankkitoiminnan peruspalvelujen tarjoamisessa, ja niiden on vaikeampi innovoida ja kilpailla vakiintuneiden toimijoiden, kuten korttijärjestelmien, kanssa;

–maksupalveluntarjoajat ovat epävarmoja velvoitteistaan, ja pankkisektorin ulkopuoliset maksupalveluntarjoajat ovat epäedullisessa kilpailuasemassa pankkeihin nähden;

–taloudellinen tehottomuus ja kaupallisen toiminnan korkeammat kustannukset vaikuttavat kielteisesti EU:n kilpailukykyyn;

–maksualan sisämarkkinat ovat hajanaiset, ja oikeuspaikkakeinottelua esiintyy.

Aloitteella on neljä erityistavoitetta, joilla vastataan havaittuihin ongelmiin:

1. vahvistetaan käyttäjän suojaa ja luottamusta maksuihin;

2. parannetaan avoimen pankkitoiminnan palvelujen kilpailukykyä;

3. parannetaan täytäntöönpanoa ja täytäntöönpanon valvontaa jäsenvaltioissa;

4. Parannetaan pankkisektorin ulkopuolisten maksupalveluntarjoajien (suoraa tai välillistä) pääsyä maksujärjestelmiin ja pankkitilitietoihin.

Vaikutustenarvioinnissa esitetään joukko parhaaksi arvioituja vaihtoehtoja, joilla pyritään saavuttamaan erityistavoitteet (jäljempänä oleva luettelo kattaa sekä tähän asetukseen että siihen liittyvään direktiiviin sisältyvät toimenpiteet):

–Erityistavoitteen 1 osalta: asiakkaan vahvan tunnistamisen soveltamisen parantaminen, oikeusperusta petoksia koskevalle tietojenvaihdolle ja velvollisuus valistaa asiakkaita petoksista, IBAN-tilinumerotarkastusten laajentaminen koskemaan kaikkia tilisiirtoja sekä APP-maksupetoksiin liittyvän vastuun ehdollinen peruuttaminen; maksupalveluntarjoajat velvoitetaan parantamaan asiakkaan vahvan tunnistamisen saatavuutta vammaisille ja ikääntyneille käyttäjille ja muille henkilöille, jotka kohtaavat haasteita asiakkaan vahvan tunnistamisen käytössä; toimenpiteet käteisvarojen saatavuuden parantamiseksi; käyttäjien oikeuksien ja tiedottamisen parantaminen.

–Erityistavoitteen 2 osalta: esitetään vaatimus, jonka mukaan tiliä ylläpitävien maksupalveluntarjoajien on otettava käyttöön erityinen käyttöliittymä dataan pääsyä varten; ”käyttöoikeuksien hallintatyökalut”, joiden avulla käyttäjät voivat hallinnoida avoimelle pankkitoiminnalle myönnettyjä käyttöoikeuksia; avoimen pankkitoiminnan datakäyttöliittymiä koskevien vähimmäisvaatimusten yksityiskohtaiset erittelyt;

–Erityistavoitteen 3 osalta: suurin osa toisesta maksupalveludirektiivistä korvataan sellaisenaan sovellettavalla asetuksella, jolla selvennetään toisen maksupalveludirektiivin epäselviä tai monitulkintaisia kohtia; tiukennetaan seuraamuksia koskevia säännöksiä; sisällytetään maksulaitosten ja sähköisen rahan liikkeeseenlaskijalaitosten toimilupajärjestelmät.

–Erityistavoitteen 4 osalta: vahvistetaan maksulaitosten ja sähköisen rahan liikkeeseenlaskijalaitosten oikeudet pankkitiliin; annetaan maksulaitoksille ja sähköisen rahan liikkeeseenlaskijalaitoksille mahdollisuus osallistua suoraan kaikkiin maksujärjestelmiin, myös niihin, jotka jäsenvaltiot ovat nimenneet maksu- ja selvitysjärjestelmiä koskevan direktiivin mukaisesti, ja annetaan lisäselvennyksiä hyväksymis- ja riskinarviointimenettelyistä.

● Sääntelyn toimivuus ja yksinkertaistaminen

● Perusoikeudet

● ”Yksi sisään, yksi ulos” -periaatteen soveltaminen

Tästä aloitteesta ei aiheudu hallinnollisia kustannuksia yrityksille tai kuluttajille, koska aloite ei lisää maksupalveluntarjoajiin kohdistuvaa valvontaa eikä aiheuta erityisiä uusia raportointivelvollisuuksia, jotka eivät jo sisälly toiseen maksupalveludirektiiviin. Aloitteesta ei myöskään aiheudu sääntömääräisiä maksuja. Sen vuoksi komissio katsoo, että tämä aloite ei aiheuta hallinnollisia kustannuksia, jotka edellyttäisivät ”yksi sisään, yksi ulos” -periaatteen mukaista kompensointia, vaikka se, että siitä aiheutuu täytäntöönpanokustannuksia, tekee siitä merkityksellisen ”yksi sisään, yksi ulos” -periaatteen kannalta. Sähköisen rahan liikkeeseenlaskijoita ja maksulaitoksia koskevan sääntelyjärjestelmän yhdistäminen vähentää hallinnollisia kustannuksia esimerkiksi poistamalla vaatimus uuden toimiluvan hankkimisesta tietyissä olosuhteissa.

● Ilmasto ja kestävyys

Aloitteella ei ole havaittu olevan kielteisiä vaikutuksia ilmastoon. Aloitteella edistetään YK:n kestävän kehityksen tavoitetta 8.2: ”saavuttaa korkeampi taloudellisen tuottavuuden taso monipuolistamisen, teknologian uudistamisen ja innovaatioiden avulla, esimerkiksi panostamalla lisäarvoa luoviin ja työvoimavaltaisiin aloihin”.

4.TALOUSARVIOVAIKUTUKSET

5.MUUT SEIKAT

•Toteuttamissuunnitelmat, seuranta, arviointi ja raportointijärjestelyt

•Ehdotukseen sisältyvien säännösten yksityiskohtaiset selitykset

Kohde, soveltamisala ja määritelmät

Ehdotuksessa vahvistetaan maksuihin liittyvät maksupalveluntarjoajiin sovellettavat säännöt. Sillä ei muuteta toisessa maksupalveludirektiivissä vahvistettua maksupalvelujen luetteloa. Soveltamisalan ulkopuolelle jätettävien kohteiden luettelo ei ole juurikaan muuttunut. Määritelmäluetteloa laajennetaan toisesta maksupalveludirektiivistä, ja luettelo sisältää enemmän termejä sekä selvennyksiä tiettyihin termeihin. Siinä määritellään kauppiaan käynnistämät tapahtumat ja postimyynti- tai puhelintilaukset. Toisen maksupalveludirektiivin mukaista etämaksutapahtuman määritelmää yksinkertaistetaan, jotta ’maksutapahtuman käynnistäminen’ ja ’maksutapahtuman etätapahtumana käynnistäminen’ voidaan rajata selkeämmin.

Maksujärjestelmät ja pääsy luottolaitoksissa oleville tileille

Maksujärjestelmäoperaattoreiden osalta vaatimus, jonka mukaan pääsyyn sovellettavien sääntöjen ja menettelyjen on oltava oikeasuhteisia ja puolueettomia ja syrjimättömiä, ulotetaan koskemaan myös maksujärjestelmiä, jotka jäsenvaltio on nimennyt direktiivin 98/26 (maksu- ja selvitysjärjestelmiä koskeva direktiivi) mukaisesti 26 . Maksujärjestelmäoperaattoreiden on arvioitava merkitykselliset riskit maksupalveluntarjoajan osallistumishakemusta käsitellessään. Hakemusta koskeva päätös on tehtävä kirjallisesti, ja muutoksenhakuoikeus on vahvistettu. Jäsenvaltioiden on nimettävä toimivaltaiset viranomaiset tapauksissa, jotka eivät kuulu Euroopan keskuspankkijärjestelmän (EKPJ) valvonnan piiriin. EKPJ:n valvonnan piiriin kuuluvissa tapauksissa se voi puuttua maksujärjestelmiin pääsyä koskevissa säännöissä ja menettelyissä oleviin puutteisiin.

Sääntöjä, jotka koskevat maksulaitoksen oikeutta avata tai sulkea luottolaitoksessa olevia tilejä tiukennetaan toiseen maksupalveludirektiiviin verrattuna. Soveltamisalaan kuuluvat myös maksulaitostoimiluvan hakijat (ottaen huomioon, että niiden on tärkeää saada pankkitili toimiluvan hankkimiseksi) sekä maksulaitosten asiamiehet ja jakelijat. Tämän oikeuden epäämiselle tai peruuttamiselle on oltava vakavat perusteet, esimerkiksi perusteltu epäily laittomasta toiminnasta tai luottolaitokseen kohdistuva riski. Epäämisen tai peruuttamisen syyt on esitettävä kirjallisesti ja perusteltava yksityiskohtaisesti kyseisen maksulaitoksen erityistilanne huomioon ottaen.

Maksupalveluehtojen avoimuus ja tietojenantovaatimukset

Pienmaksuvälineiden ja sähköisen rahan tietojenantovaatimuksia koskevan poikkeuksen osalta poistetaan jäsenvaltioiden mahdollisuus mukauttaa käyttörajaa kansallisten maksutapahtumien osalta.

Sisäisen johdonmukaisuuden varmistamiseksi velvoite ilmoittaa maksupalvelunkäyttäjälle puitesopimusten vaihtoehtoisista riidanratkaisumenettelyistä laajennetaan koskemaan erillisiä maksutapahtumia.

Tekstiin sisällytetään tarkennus, jolla varmistetaan, että maksupalveluntarjoajat lisäävät maksutiliotteisiin maksunsaajan yksiselitteiseen tunnistamiseen tarvittavat tiedot, mukaan lukien viittaus maksunsaajan kaupalliseen toiminimeen.

Tekstiin sisällytetään tarkennus, jolla varmistetaan, että tarjottaessa maksupalveluja yhdessä niiden tarjoamista tukevien teknisten palvelujen kanssa ja tarjoajan ollessa maksupalveluntarjoaja tai sen kumppanina toimiva kolmas osapuoli, tällaisiin teknisiin palveluihin sovelletaan irtisanomismaksuja koskevia puitesopimuksen vaatimuksia.

Kotimaan pankkiautomaateilta tehtäviä nostoja koskevia lisätietovaatimuksia otetaan käyttöön eri skenaarioiden perusteella.

EU:sta EU:n ulkopuoliseen maahan suuntautuvien tilisiirtojen ja rahansiirtojen osalta maksupalveluntarjoajien on ilmoitettava maksupalvelunkäyttäjälle arvioitu aika, jonka kuluessa EU:n ulkopuolella sijaitsevien maksunsaajan maksupalveluntarjoajien on saatava varat. Vertailukelpoisuuden parantamiseksi tällaisten kansainvälisten maksutapahtumien yhteydessä valuutan muuntamisesta perittävät arvioidut palvelumaksut on ilmaistava samalla tavalla kuin EU:n sisällä toteutetuissa tilisiirroissa, eli kokonaismäärän prosenttimääräisenä marginaalina, joka perustuu viimeisimpiin saatavilla oleviin EKP:n julkaisemiin euron viitekursseihin.

Oikeudet ja velvollisuudet, jotka liittyvät maksupalvelujen tarjoamiseen ja käyttöön

Yleiset säännökset

Toisen maksupalveludirektiivin mukaan lisämaksujen veloittamista koskeva kielto, joka kattaa siirtohinta-asetuksen 27 soveltamisalaan kuuluvat maksupalvelut, rajoittuu toisessa maksupalveludirektiivissä euromääräisiin tilisiirtoihin ja suoraveloituksiin, ei EU:n muiden valuuttojen määräisiin tilisiirtoihin ja suoraveloituksiin. Asetuksessa tehdään muutoksia, joilla laajennetaan lisämaksujen veloittamista koskeva kielto koskemaan tilisiirtoja ja suoraveloituksia kaikissa EU:n valuutoissa.

Kauppiaan käynnistämiä tapahtumia ja suoraveloituksia koskevat säännöt yhdenmukaistetaan säätämällä samojen kuluttajansuojatoimenpiteiden soveltamisesta molempiin, koska ne ovat maksunsaajan käynnistämiä tapahtumia. Näitä toimenpiteitä ovat muun muassa palautukset.

Avoin pankkitoiminta (tilitietopalvelut ja maksutoimeksiantopalvelut)

Avointa pankkitoimintaa koskeviin säännöksiin sisältyy useita muutoksia toiseen maksupalveludirektiiviin verrattuna, ja mukana on tiettyjä säännöksiä, jotka sisältyvät tällä hetkellä tekniseen sääntelystandardiin 28 . Keskeisiä muutoksia ovat velvollisuus tiettyjä poikkeustapauksia lukuun ottamatta tarjota erityinen rajapinta avoimen pankkitoiminnan dataan pääsyä varten sekä varajärjestelmän ylläpitovelvollisuuden poistaminen tiliä ylläpitävältä maksupalveluntarjoajalta luvanvaraisia poikkeustapauksia lukuun ottamatta. Asetuksella otetaan käyttöön erityisiä rajapintoja koskevia lisävaatimuksia suorituskyvyn ja toimintojen osalta. Jotta avoimen pankkitoiminnan käyttäjä voisi hallinnoida avoimen pankkitoiminnan lupaansa helposti, tiliä ylläpitävien maksupalveluntarjoajien on tarjottava tälle hallintatyökalu, jonka avulla pääsy tietoihin voidaan poistaa miltä tahansa avoimen pankkitoiminnan tarjoajalta.

Tilitieto- ja maksutoimeksiantopalvelujen ohella toisen maksupalveludirektiivin 65 artiklan soveltamisalaan kuuluvalle erityiselle varojen käytettävissä olon vahvistamista koskevalle palvelulle ei ole ollut merkittävää kysyntää markkinoilla. Tämän palvelun pohjalta on kehitetty hyvin vähän jos lainkaan liiketoimintamalleja, koska markkinat ovat riippuvaisia tilitietopalvelujen käytöstä vaihtoehtona varojen käytettävissä olon tarkistamiselle. Tämä säännös on näin ollen poistettu erillisistä avoimista pankkipalveluista.

Maksutapahtumien hyväksyminen

Maksunsaajan käyttämän maksupalveluntarjoajan on pyynnöstä tarjottava maksupalvelunkäyttäjälle palvelua, jolla tarkistetaan, että maksunsaajan yksilöllinen tunniste vastaa maksajan ilmoittamaa maksunsaajan nimeä, ja ilmoitetaan maksajan käyttämälle maksupalveluntarjoajalle mahdollisista havaituista poikkeavuuksista. Jos ne eivät vastaa toisiaan, maksajan maksupalveluntarjoajan on ilmoitettava maksajalle havaituista poikkeavuuksista ja niiden suuruudesta. Yhtenäistä euromaksualuetta (SEPA) koskevan asetuksen muuttamiseksi pikamaksujen osalta annetussa komission ehdotuksessa 29 , joka on parhaillaan lainsäätäjien käsiteltävänä, ehdotetaan euromääräisten pikasiirtojen maksunsaajan nimen ja yksilöllisen tunnisteen välisiin poikkeavuuksiin liittyvää vastaavaa säännöstä. Yhtenäisten puitteiden luomiseksi kaikille tilisiirroille tämän ehdotuksen säännöstä sovelletaan kaikissa unionin valuutoissa oleviin tilisiirtoihin, jotka eivät ole pikasiirtoja, sekä pikasiirtoihin muissa valuutoissa kuin euro. Ilmoitus on tehtävä, ennen kuin maksaja viimeistelee maksutoimeksiannon ja ennen kuin maksupalveluntarjoaja toteuttaa tilisiirron. Käyttäjä voi vapaasti päättää, antaako hän maksutoimeksiannon tilisiirtoa varten kaikissa tapauksissa.

Maksuvälineen käytön rajoituksia koskevan säännöksen osalta selvennetään, että maksupalveluntarjoajat eivät saa yksipuolisesti korottaa maksupalvelunkäyttäjien kanssa sovittuja käyttörajoja.

Säännökseen, joka koskee maksupalveluntarjoajan vastuuta oikeudettomista maksutapahtumista, lisätään täsmennys, jonka mukaan ainoastaan perustellut syyt epäillä maksajan syyllistyneen petokseen voivat johtaa siihen, että maksupalveluntarjoaja kieltäytyy palautuksesta. Tällaisessa tapauksessa maksupalveluntarjoajan on perusteltava palautuksen epääminen ja ilmoitettava elimet, joiden ratkaistavaksi maksaja voi saattaa asian.

Maksajan maksupalveluntarjoaja on vastuussa tilisiirron koko määrästä, jos maksupalveluntarjoaja ei ole ilmoittanut maksajalle havaitusta poikkeavuudesta yksilöllisen tunnisteen ja maksajan antaman maksunsaajan nimen välillä. Maksupalveluntarjoajan katsotaan olevan vastuussa, jos kolmas osapuoli on manipuloinut kuluttajan hyväksymään maksutapahtuman teeskentelemällä kuluttajan maksupalveluntarjoajan työntekijää valheita tai vilpillistä menettelyä hyödyntäen. Asetuksessa otetaan käyttöön velvoite sähköisten viestintäpalvelujen tarjoajille tehdä yhteistyötä maksupalveluntarjoajien kanssa tällaisten petosten estämiseksi.

Jos vastuu johtuu maksunsaajan maksupalveluntarjoajasta, viimeksi mainittu korvaa maksajan maksupalveluntarjoajalle aiheutuneen taloudellisen vahingon. Asetuksessa päivitetään säännöksiä, jotka koskevat oikeudettomista tai virheellisesti toteutetuista maksutapahtumista ilmoittamista ja niiden oikaisua, tietojenantovaatimuksia sekä takautumisoikeutta vastaavuuden varmistamista koskevan palvelun virheelliseen soveltamiseen liittyviä vastuita koskevan uuden säännöksen huomioon ottamiseksi.

Asetukseen sisältyy uusia säännöksiä, jotka koskevat teknisten palveluntarjoajien ja maksujärjestelmien ylläpitäjien vastuuta, jos ne eivät tue asiakkaan vahvaa tunnistamista, koska toisen maksupalveludirektiivin arvioinnissa kävi ilmi, että asiakkaan vahvan tunnistamisen soveltamisessa oli ongelmia, jotka liittyivät kyseisten sidosryhmien rooliin asiakkaan vahvan tunnistamisen käyttöönotossa, mikä jopa myötävaikutti asiakkaan vahvan tunnistamisen soveltamisen lykkäämiseen vuodesta 2018 vuoteen 2020.

Asetukseen lisätään täsmennys, jonka mukaan maksaja ei ole vastuussa taloudellisista seurauksista, jos joko maksajan maksupalveluntarjoaja tai maksunsaaja soveltaa vapautusta asiakkaan vahvan tunnistamisen soveltamisesta.

Maksutapahtumien, joiden rahamäärä ei ole tiedossa etukäteen ja joita varten maksuvälineelle on tehty katevaraus, osalta maksunsaajalle asetetaan lakisääteinen velvoite ilmoittaa maksupalveluntarjoajalle maksutapahtuman täsmällinen määrä heti sen jälkeen, kun palvelu tai tavarat on toimitettu maksajalle, sekä vaatimus, jonka mukaan katevarauksen määrän on oltava oikeasuhteinen siihen tulevan maksutapahtuman määrään nähden, jota voidaan kohtuudella odottaa katevarauksen tekohetkellä.

Maksutapahtumien toteuttaminen

Jos maksutoimeksiantopalvelun tarjoaja antaa virheellisen maksunsaajan yksilöllisen tunnisteen, kyseisen maksutoimeksiantopalvelun tarjoajan katsotaan olevan vastuussa tapahtuman määrästä.

Tietosuoja

Asetukseen lisätään uusi säännös, jossa määritellään nimenomaisesti merkittävä yleinen etu, jota varten erityisiä henkilötietoryhmiä koskeva käsittely voisi olla tarpeen tämän asetusehdotuksen yhteydessä.

Operatiiviset ja turvallisuusriskit sekä tunnistaminen

Asetukseen lisätään uusi säännös, jonka mukaan maksupalveluntarjoajilla on oltava käytössä maksutapahtumien valvontamekanismit, joilla varmistetaan asiakkaan vahvan tunnistamisen soveltaminen ja parannetaan vilpillisten liiketoimien ehkäisemistä ja havaitsemista. Tällä säännöksellä selvennetään erityisen ominaisuuden käsitettä tarkentamalla, että tällaisten maksutapahtumien valvontamekanismien on perustuttava maksutapahtumien analysointiin, jossa otetaan huomioon tekijät, jotka ovat ominaisia maksupalvelunkäyttäjälle henkilökohtaisten turvatunnusten normaaleissa käyttöolosuhteissa, mukaan lukien ympäristöön ja käyttäytymiseen, kuten maksupalvelunkäyttäjän sijaintiin, maksutapahtuman ajankohtaan, käytettyyn laitteeseen, kulutustottumuksiin ja verkkokauppaan, jossa osto suoritetaan, liittyvät ominaisuudet.

Maksutapahtumien valvontaa varten on lisätty säännöksiä, joiden nojalla maksupalveluntarjoajat voivat vaihtaa vapaaehtoisuuden pohjalta henkilötietoja, kuten tietojenvaihtojärjestelyjen kohteena olevan maksunsaajan yksilöllisiä tunnisteita. Näissä tietojenvaihtojärjestelyissä on määriteltävä yksityiskohtaiset tiedot osallistumisesta ja operatiivisista osista, mukaan lukien erityisten tietoteknisten alustojen käytöstä. Ennen tällaisten järjestelyjen tekemistä maksupalveluntarjoajan on tehtävä tietosuojaa koskeva vaikutustenarviointi ja tarvittaessa kuultava valvontaviranomaista etukäteen asetuksen (EU) 2016/679 mukaisesti.

Mitä tulee asiakkaan vahvan tunnistamisen soveltamiseen kauppiaan käynnistämiin maksutapahtumiin, selvennetään, että toimeksiantoa laadittaessa on sovellettava asiakkaan vahvaa tunnistamista, mutta sitä ei tarvitse soveltaa myöhempiin kauppiaan käynnistämiin maksutapahtumiin. Mitä tulee asiakkaan vahvan tunnistamisen soveltamiseen, selvennetään postimyyntitilauksen ja puhelintilauksen osalta, että ainoastaan maksutapahtuman käynnistämisen on oltava muussa kuin digitaalisessa muodossa, jotta kyseinen maksutapahtuma ei kuulu asiakkaan vahvaa tunnistamista koskevien velvoitteiden piiriin. Maksutapahtumiin, jotka perustuvat maksajan tekemiin paperisiin maksutoimeksiantoihin, postimyyntitilauksiin tai puhelintilauksiin, olisi kuitenkin sovellettava turvallisuusvaatimuksia ja maksajan maksupalveluntarjoajan suorittamia tarkastuksia, jotka mahdollistavat maksutapahtuman todentamisen, jotta estetään vahvaa tunnistamista koskevien vaatimusten väärinkäyttö. Lisäksi asiakkaan vahvaa tunnistamista koskevan poikkeuksen soveltamisalaa on kavennettu tapauksissa, joissa maksutoimeksiannot tekee maksunsaaja maksajan antaman valtuutuksen perusteella (suoraveloitukset), kun taas asiakkaan vahvaa tunnistamista koskeva velvoite on otettu käyttöön tapauksissa, joissa valtuutus annetaan etäkanavan kautta suoraan maksupalveluntarjoajan avustuksella.

Asiakkaan vahvaa tunnistamista vaaditaan tilitietopalveluilta ainoastaan ensimmäisen tietoihin pääsyn yhteydessä; tilitietopalvelun tarjoajien on kuitenkin vaadittava asiakkaan vahvaa tunnistamista, kun niiden asiakkaat käyttävät tilitietopalvelun tarjoajan toimialueella koottuja tilitietoja vähintään 180 päivän välein.

Asetukseen on lisätty säännöksiä, joilla parannetaan asiakkaan vahvan tunnistamisen saavutettavuutta erityisesti sen varmistamiseksi, että kaikilla asiakkailla, mukaan lukien vammaiset, ikääntyneet, henkilöt, joilla on heikot digitaaliset taidot, ja henkilöt, joilla ei ole mahdollisuutta käyttää digitaalisia kanavia tai älypuhelinta, on käytettävissään vähintään yksi keino, jonka avulla he voivat suorittaa asiakkaan vahvan tunnistamisen.

Maksupalveluntarjoajia koskevaa vaatimusta asiakkaan vahvasta tunnistamisesta etämaksujen osalta siten, että maksutapahtuma kytketään dynaamisesti määriteltyyn määrään ja tiettyyn maksunsaajaan, täsmennetään niin, että tätä velvoitetta sovelletaan sähköisiin maksutapahtumiin, joissa maksutoimeksianto on tehty maksajan laitteen kautta tietojen vaihtamiseen maksunsaajan infrastruktuurin kanssa tarkoitetun lähiteknologian avulla ja joissa asiakkaan vahvan tunnistamisen toteuttaminen edellyttää internetin käyttöä maksajan laitteessa.

Ehdotukseen sisältyy säännös, jonka mukaan maksupalveluntarjoajien ja teknisten palveluntarjoajien on tehtävä ulkoistamissopimuksia tapauksissa, joissa jälkimmäiset tarjoavat ja todentavat asiakkaan vahvan tunnistamisen osatekijät.

Euroopan pankkiviranomaisen valtuudet tuotteita koskeviin interventiotoimiin

Tällä ehdotuksella annetaan EPV:lle valtuudet tuotteita koskeviin interventiotoimiin asetuksen (EU) N:o 1093/2010 9 artiklan 5 kohdan mukaisesti. Näin EPV voi tietyin perustein kieltää väliaikaisesti tiettyjen sellaisten maksutuotteiden myynnin, joihin liittyy tiettyjä riskejä.

Muut säännökset

Asetuksessa säädetään valtuutuksista EPV:n valmistelemia teknisiä sääntelystandardeja varten, mukaan lukien nykyisiä teknisiä sääntelystandardeja, ja tietyissä tapauksissa uusia teknisiä sääntelystandardeja varten. EPV voi muuttaa olemassa olevia teknisiä sääntelystandardeja, mutta jos se ei tee niin, ne pysyvät voimassa.

Ehdotettu asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä, ja sen soveltaminen alkaa 18 kuukautta sen jälkeen 30 . Liitteenä on vastaavuustaulukko artikloista, jotka vastaavat toisen maksupalveludirektiivin ja sähköisen rahan liikkeeseenlaskijalaitoksia koskevan direktiivin vastaavia artikloja.

2023/0210 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

maksupalveluista sisämarkkinoilla ja asetuksen (EU) N:o 1093/2010 muuttamisesta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen, kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon 31 ,

ottavat huomioon Euroopan keskuspankin lausunnon 32 ,

noudattavat tavallista lainsäätämisjärjestystä

sekä katsovat seuraavaa:

(1)Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 33 antamisen jälkeen vähittäismaksupalvelujen markkinoilla on tapahtunut merkittäviä muutoksia, jotka liittyvät suurelta osin korttien ja muiden digitaalisten maksuvälineiden käytön lisääntymiseen, käteisen käytön vähenemiseen ja uusien toimijoiden ja palvelujen, kuten digitaalisten lompakkojen ja kontaktittomien maksujen, lisääntymiseen. Covid-19-pandemia ja sen kulutus- ja maksukäytäntöihin tuomat muutokset ovat lisänneet maksujen turvallisuuden ja tehokkuuden merkitystä.

(2)Komission tiedonannossa EU:n vähittäismaksustrategiasta 34 ilmoitettiin direktiivin (EU) 2015/2366 soveltamista ja vaikutuksia koskevan kattavan arvioinnin käynnistämisestä ja todettiin, että siihen ”tulisi sisältyä yleisarviointi siitä, onko se edelleen tarkoituksenmukainen, kun otetaan huomioon markkinoiden kehitys”.

(3)Direktiivin (EU) 2015/2366 tavoitteena oli puuttua uudentyyppisten maksupalvelujen esteisiin ja parantaa kuluttajansuojan ja turvallisuuden tasoa. Komission suorittamassa direktiivin (EU) 2015/2366 vaikutusten ja soveltamisen arvioinnissa todettiin, että direktiivi (EU) 2015/2366 on ollut suurelta osin onnistunut monien sen tavoitteiden osalta, mutta siinä yksilöitiin myös tiettyjä aloja, joilla direktiivin tavoitteita ei ole täysin saavutettu. Arvioinnissa todettiin esimerkiksi, että uudentyyppisten petosten lisääntyminen on kuluttajansuojaa koskevien tavoitteiden kannalta huolestuttava ongelma. Tavoitteen, joka koskee kilpailukyvyn parantamista markkinoilla niin kutsuttujen avoimen pankkitoiminnan palvelujen (tilitietopalvelut ja maksutoimeksiantopalvelut) avulla poistamalla kolmansien osapuolien markkinoilla kohtaamia esteitä, saavuttamisessa on myös havaittu puutteita. Edistyminen rajatylittävien maksupalvelujen tarjonnan parantamista koskevan tavoitteen saavuttamisessa on myös ollut vähäistä, mikä johtuu suurelta osin valvontakäytäntöjen ja täytäntöönpanon epäjohdonmukaisuudesta eri puolilla unionia. Arvioinnissa tunnistettiin myös tekijöitä, jotka jarruttavat edistymistä kaikkien maksupalveluntarjoajien tasapuolisia toimintaedellytyksiä koskevan tavoitteen saavuttamisessa.

(4)Arvioinnissa havaittiin myös ongelmia, jotka liittyvät direktiivin (EU) 2015/2366 poikkeavaan täytäntöönpanoon ja noudattamisen valvontaan, mikä vaikuttaa suoraan maksupalveluntarjoajien väliseen kilpailuun luomalla erilaisia sääntelyoloja eri jäsenvaltioissa ja kannustamalla eri maiden sääntelyerojen hyväksikäyttöön. Oikeuspaikkakeinottelun, jossa maksupalveluntarjoajat valitsevat kotimaaksi jäsenvaltion, jossa maksupalveluja koskevien unionin sääntöjen soveltaminen on niille edullisempaa ja tarjoavat rajatylittäviä palveluja muissa jäsenvaltioissa, jotka soveltavat sääntöjen tiukempaa tulkintaa tai joissa sovelletaan niihin sijoittautuneisiin maksupalveluntarjoajiin aktiivisempaa täytäntöönpanopolitiikkaa, ei pitäisi olla mahdollista. Tällainen toiminta vääristää kilpailua. Maksupalveluja koskevia unionin sääntöjä olisi sen vuoksi edelleen yhdenmukaistettava sisällyttämällä asetukseen sääntöjä, jotka koskevat maksupalvelutoiminnan harjoittamista, mukaan lukien osapuolten oikeudet ja velvollisuudet. Tällaisia sääntöjä, lukuun ottamatta maksulaitosten toimilupia ja valvontaa koskevia sääntöjä, joiden olisi pysyttävä direktiivissä, olisi selkeytettävä ja tarkennettava, jotta voidaan minimoida tulkinnanvaraisuus.

(5)Vaikka sähköisen rahan liikkeeseenlaskua säännellään Euroopan parlamentin ja neuvoston direktiivillä 2009/110/EY 35 , sähköisen rahan käyttöä maksutapahtumien rahoittamiseen säännellään pitkälti direktiivillä (EU) 2015/2366. Näin ollen sähköisen rahan liikkeeseenlaskijoihin ja maksulaitoksiin sovellettava oikeudellinen kehys, erityisesti liiketoiminnan menettelytapasääntöjen osalta, on jo suurelta osin yhdenmukaistettu. Kun otetaan huomioon, että sähköisen rahan palveluja ja maksupalveluja on yhä vaikeampi erottaa toisistaan, sähköisen rahan liikkeeseenlaskijalaitoksia ja maksulaitoksia koskevia lainsäädäntökehyksiä olisi lähennettävä toisiinsa. Toimilupavaatimukset, erityisesti alkupääoma ja omat varat, sekä eräät keskeiset peruskäsitteet, jotka koskevat liiketoimintaa sähköisen rahan alalla, kuten sähköisen rahan liikkeeseenlaskua, sähköisen rahan jakelua ja lunastettavuutta, eroavat kuitenkin maksulaitosten tarjoamista palveluista. Sen vuoksi on aiheellista säilyttää nämä erityispiirteet, kun yhdistetään direktiivin (EU) 2015/2366 ja direktiivin 2009/110/EY säännöksiä. Koska direktiivi 2009/110/EY kumotaan direktiivillä (EU) XXXX [kolmas maksupalveludirektiivi], sen säännöt, lukuun ottamatta toimilupaa ja valvontaa koskevia sääntöjä, jotka on sisällytetty direktiiviin (EU) XXX [kolmas maksupalveludirektiivi], olisi saatettava tämän asetuksen mukaiseen yhtenäiseen kehykseen asianmukaisin muutoksin.

(6)Jotta voidaan varmistaa oikeusvarmuus ja maksupalvelujen ja sähköisen rahan palvelujen tarjoamiseen sovellettavien sääntöjen selkeä soveltamisala, on tarpeen täsmentää maksupalveluntarjoajien ryhmät, joihin sovelletaan maksupalvelujen ja sähköisen rahan palvelujen tarjoamista koskevia velvoitteita kaikkialla unionissa.

(7)Maksupalveluntarjoajien ryhmiä on useita erilaisia. Luottolaitokset ottavat käyttäjiltä talletuksia, joita voidaan käyttää maksutapahtumien suorittamiseen. Niillä on Euroopan parlamentin ja neuvoston direktiivin 2013/36/EU 36 mukainen toimilupa. Maksulaitokset eivät ota vastaa talletuksia. Ne voivat pitää hallussaan käyttäjien varoja ja laskea liikkeeseen sähköistä rahaa, jota voidaan käyttää maksutapahtumien toteuttamiseen. Niillä on direktiivin (EU) XXX [kolmas maksupalveludirektiivi] mukainen toimilupa. Postisiirtoa hoitavat laitokset, joilla on siihen kansallisen lainsäädännön nojalla oikeus, voivat tarjota myös sähköistä rahaa ja maksupalveluja. Muita maksupalveluntarjoajien ryhmiä ovat Euroopan keskuspankki (EKP) ja kansalliset keskuspankit, kun ne eivät toimi rahaviranomaisen tai muun viranomaisen ominaisuudessa, sekä jäsenvaltiot tai niiden alue- tai paikallisviranomaiset, kun ne eivät toimi viranomaisen ominaisuudessa.

(8)On aiheellista erottaa käteisen maksutililtä nostamisen mahdollistava palvelu maksutilin ylläpitotoiminnasta, koska käteisnostopalvelujen tarjoajat eivät saa ylläpitää maksutilejä. Maksuvälineiden liikkeeseenlaskuun ja maksutapahtumien vastaanottoon liittyvät palvelut, jotka luetellaan yhdessä direktiivin (EU) 2015/2366 liitteessä olevassa 5 kohdassa ikään kuin yhtä ei voitaisi tarjota ilman toista, olisi esitettävä kahtena eri maksupalveluna. Liikkeeseenlasku- ja vastaanottopalvelut toisistaan erottavalla luettelolla sekä kunkin palvelun erillisillä määritelmillä olisi täsmennettävä, että maksupalveluntarjoajat voivat tarjota liikkeeseenlasku- ja vastaanottopalveluja erikseen.

(9)Tiettyjen pankkiautomaattipalvelujen tarjoajien ryhmien jättäminen direktiivin (EU) 2015/2366 soveltamisalan ulkopuolelle on osoittautunut vaikeaksi soveltaa käytännössä. Sen vuoksi niiden pankkiautomaattipalvelujen tarjoajien ryhmä, jotka jätettiin direktiivin (EU) 2015/2366 mukaisen maksupalveluntarjoajan toimilupaa koskevan vaatimuksen ulkopuolelle, olisi korvattava uudella sellaisten käteisautomaattipalvelujen tarjoajien ryhmällä, jotka eivät ylläpidä maksutilejä. Vaikka näihin palveluntarjoajiin ei sovelleta direktiivin (EU) XXX [kolmas maksupalveludirektiivi] mukaisia toimiluvan saamisen edellytyksiä, niihin olisi kuitenkin sovellettava palkkioiden avoimuutta koskevia vaatimuksia tilanteissa, joissa tällaiset pankkiautomaattipalvelujen tarjoajat perivät maksuja käteisnostoista.

(10)Käteisrahan saatavuuden parantaminen edelleen on yksi komission ensisijaisista tavoitteista, ja sen edistämiseksi kauppiaiden olisi sallittava tarjota käteispalveluja fyysisissä myymälöissä myös silloin, kun asiakas ei tee ostoksia, ilman tarvetta hankkia maksupalveluntarjoajan toimilupaa tai toimia maksulaitoksen asiamiehenä. Näihin käteispalveluihin olisi kuitenkin sovellettava velvollisuutta ilmoittaa asiakkaalta mahdollisesti veloitettavat palkkiot. Vähittäiskauppiaiden olisi tarjottava näitä palveluja vapaaehtoisuuden pohjalta, ja niiden olisi oltava riippuvaisia vähittäiskauppiaan käteisen saatavuudesta.

(11)Kaupallisen asiamiehen välityksellä maksajan tai maksunsaajan puolesta maksajalta maksunsaajalle toteutettavien maksutapahtumien jättämistä direktiivin (EU) 2015/2366 soveltamisalan ulkopuolelle on sovellettu jäsenvaltioissa hyvin eri tavoin. Kaupallisen asiamiehen käsite määritellään tyypillisesti kansallisessa siviilioikeudessa, ja jäsenvaltioiden välillä voi tältä osin olla erovaisuuksia, mikä johtaisi samojen palvelujen epäyhtenäiseen kohteluun eri lainkäyttöalueilla. Soveltamisalan ulkopuolelle jäävan kaupallisen asiamiehen käsite olisi sen vuoksi yhdenmukaistettava ja sitä olisi täsmennettävä viittaamalla neuvoston direktiivissä 86/653/ETY vahvistettuun kauppaedustajan määritelmään 37 . Lisäksi olisi selkeytettävä edellytyksiä, joiden täyttyessä maksajalta maksunsaajalle kaupallisten asiamiesten välityksellä toteutettavat maksutapahtumat voidaan jättää tämän asetuksen soveltamisalan ulkopuolelle. Tämä saavutetaan edellyttämällä, että asiamiehillä olisi oltava joko maksajan tai maksunsaajan kanssa tehdyn sopimuksen perusteella lupa neuvotella tai sopia tavaroiden tai palvelujen myynnistä tai ostosta ainoastaan maksajan tai maksunsaajan mutta ei kummankin puolesta riippumatta siitä, pitääkö kaupallinen asiamies hallussaan asiakkaan varoja. Sähköisiä kaupankäyntialustoja, jotka toimivat kaupallisina asiamiehinä sekä yksittäisten ostajien että myyjien puolesta ilman, että ostajilla tai myyjillä on todellista itsenäistä harkintavaltaa neuvotella tai sopia tavaroiden tai palvelujen myynnistä tai ostosta, ei pitäisi jättää tämän asetuksen soveltamisalan ulkopuolelle. Euroopan pankkiviranomaisen (EPV) olisi laadittava kaupallisen asiamiehen välityksellä maksajalta maksunsaajalle toteutettavien maksutapahtumien soveltamisalan ulkopuolelle jättämistä koskevat ohjeet, jotta voidaan lisätä selkeyttä ja lähentymistä toimivaltaisten viranomaisten välillä. Ohjeisiin voi sisältyä rekisteri käyttötapauksista, jotka tyypillisesti kuuluvat kaupallisia asiamiehiä koskevan poikkeuksen soveltamisalaan.

(12)Erityistarkoituksiin suunniteltuihin välineisiin liittyvää direktiivin (EU) 2015/2366 soveltamisalan ulkopuolelle jättämistä on sovellettu eri tavoin eri jäsenvaltioissa, vaikka palveluntarjoajien, joiden välineet kuuluivat tämän poikkeuksen soveltamisalaan, oli ilmoitettava toiminnastaan toimivaltaisille viranomaisille. EPV antoi 24 päivänä helmikuuta 2022 lisäohjeita toisen maksupalveludirektiivin mukaisesta rajallisia verkkoja koskevasta soveltamisalan ulkopuolelle jättämisestä 38 . Huolimatta näistä pyrkimyksistä selventää erityistarkoituksiin suunniteltuja välineitä koskevasta soveltamisalan ulkopuolelle jättämisestä, on edelleen olemassa sellaisia palveluja tarjoavia palveluntarjoajia, joissa käsitellään huomattavia maksumääriä ja monenlaisia tuotteita suurelle määrälle asiakkaita, ja jotka pyrkivät hyödyntämään tätä soveltamisalan ulkopuolelle jättämistä. Tällaisissa tapauksissa kuluttajat eivät hyödy tarvittavista suojatoimista, eikä palveluihin pitäisi soveltaa erityistarkoituksiin suunniteltuja välineitä koskevaa soveltamisalan ulkopuolelle jättämistä. Sen vuoksi on tarpeen selventää, että samaa erityistarkoitukseen suunniteltua välinettä ei pitäisi pystyä käyttämään tavaroiden ja palvelujen hankkimiseksi toteutettavissa maksutapahtumissa useammassa kuin yhdessä rajallisessa verkossa tai rajoittamattoman tavara- tai palveluvalikoiman hankkimiseksi.

(13)Jotta voidaan arvioida, pitäisikö rajallinen verkko jättää soveltamisalan ulkopuolelle, olisi otettava huomioon tällaisen verkon hyväksymispisteiden maantieteellinen sijainti ja hyväksymispisteiden lukumäärä. Erityistarkoitukseen suunniteltujen välineiden olisi mahdollistettava se, että haltija voi hankkia tavaroita tai palveluja ainoastaan liikkeeseenlaskijan fyysisistä tiloista, kun taas verkkokauppaympäristössä tapahtuvan käytön ei pitäisi kuulua liikkeeseenlaskijan tilojen käsitteen piiriin. Erityistarkoitukseen suunniteltuihin välineisiin olisi sopimusjärjestelmästä riippuen kuuluttava kortit, joita voidaan käyttää vain tietyssä myymäläketjussa tai tietyssä ostoskeskuksessa, polttoainekortit, jäsenkortit, julkisen liikenteen kortit, pysäköintiliput, ateriasetelit tai tiettyihin palveluihin tarkoitetut arvosetelit, joihin voidaan soveltaa erityistä vero- tai työlainsäädäntöä tarkoituksena on edistää kyseisten välineiden käyttöä sosiaalilainsäädännössä asetettujen tavoitteiden saavuttamiseksi, kuten lastenhoitosetelit tai ekologiset arvosetelit. Erityistarkoituksiin suunniteltuihin välineisiin olisi sisällytettävä myös sähköiseen rahaan perustuvat välineet, kunhan ne täyttävät tämän soveltamisalan ulkopuolelle jättämisen edellytykset. Maksuvälineitä, joita voidaan käyttää hankintoihin lueteltujen kauppiaiden liikkeissä, ei olisi suljettava soveltamisalan ulkopuolelle, koska tällaiset välineet on tyypillisesti suunniteltu jatkuvasti kasvavia palveluntarjoajien verkostoja varten.

(14)Soveltamisalan ulkopuolelle jättäminen, joka koskee tiettyjä tele- tai informaatiotekniikan avulla toteutettavia maksutapahtumia, olisi kohdennettava erityisesti digitaalisesta sisällöstä ja äänipohjaisista palveluista suoritettaviin mikromaksuihin. Sähköisten lippujen ostoa koskeviin maksutapahtumiin olisi säilytettävä selkeä viittaus sellaisena, että asiakkaat voivat yhä vaivatta tilata, maksaa, saada ja validoida sähköisiä lippuja mistä paikasta käsin tahansa ja mihin aikaan tahansa matkapuhelinta tai muuta laitetta käyttäen. Sähköiset liput mahdollistavat sellaisten palvelujen tarjoamisen, joita kuluttajat voisivat muutoin ostaa paperisina lippuina, ja helpottavat sitä. Niihin kuuluvat matkaliput, viihde, autojen paikoitus ja tapahtumiin pääsy, mutta eivät fyysiset tavarat. Soveltamisalan ulkopuolelle olisi jätettävä myös tietyn sähköisten viestintäverkkojen tarjoajan tarjoamat maksutapahtumat, jotka toteutetaan sähköisestä laitteesta tai sen välityksellä ja jotka laskutetaan asiaan liittyvässä laskussa hyväntekeväisyyslahjoituksien keräämiseksi. Tätä olisi sovellettava vain, jos maksutapahtumien arvo alittaa tietyn kynnysarvon.

(15)Yhtenäinen euromaksualue (Single European Payments Area, SEPA) on helpottanut unionin laajuisten maksamisen ulkoistamispalvelujen (”payment factories”) ja saatavien ulkoistamispalvelujen (”collection factories”) perustamista mahdollistamalla kaikkien saman konsernin maksutapahtumien keskittämisen. Tältä osin olisi emoyrityksen ja sen tytäryrityksen väliset tai saman emoyrityksen tytäryritysten väliset maksutapahtumat, joita tarjoaa samaan konserniin kuuluva maksupalveluntarjoaja, suljettava tämän asetuksen soveltamisen ulkopuolelle. Maksupalveluksi ei olisi katsottava sitä, että emoyritys tai sen tytäryritys vastaanottaa konsernin puolesta maksutoimeksiantoja toimitettaviksi edelleen toiselle maksupalveluntarjoajalle.

(16)Maksupalvelujen tarjoaminen edellyttää teknisten palvelujen tukea. Teknisiin palveluihin kuuluvat tietojen käsittely ja tallentaminen, maksunvälityspalvelut, luottamusta ja yksityisyyttä suojaavat palvelut, tietojen ja henkilöllisyyden varmentaminen, tieto- ja viestintätekniikan ja viestintäverkkojen tarjoaminen, maksutietojen keräämiseen käytettävien kuluttajille tarkoitettujen päätteiden ja laitteiden, maksupalveluissa käytettävät päätteet ja laitteet mukaan luettuna, tarjoaminen ja ylläpitäminen. Maksutoimeksiantopalvelut ja tilitietopalvelut eivät ole teknisiä palveluja.

(17)Tekniset palvelut eivät ole maksupalveluja, koska teknisten palvelujen tarjoajat eivät saa siirrettäviä varoja missään vaiheessa haltuunsa. Sen vuoksi ne olisi jätettävä maksupalvelujen määritelmän ulkopuolelle. Näihin palveluihin olisi kuitenkin sovellettava tiettyjä vaatimuksia, kuten vaatimusta, joka koskee vastuuta asiakkaan vahvan tunnistamisen soveltamisen tukematta jättämisestä, tai vaatimusta tehdä ulkoistamissopimuksia maksupalveluntarjoajien kanssa, jos teknisten palvelujen tarjoajien on määrä tarjota ja todentaa asiakkaan vahvan tunnistamisen tekijät. Lisäksi olisi asetettava vaatimuksia, jotka koskevat puitesopimusten irtisanomismaksuja silloin, kun maksupalveluja tarjotaan yhdessä teknisten palvelujen kanssa.

(18)Kun otetaan huomioon vähittäismaksumarkkinoiden nopea kehitys sekä uusien maksupalvelujen ja maksuratkaisujen ilmaantuminen, on aiheellista mukauttaa joitakin direktiivin (EU) 2015/2366 määritelmiä markkinatilanteeseen sen varmistamiseksi, että unionin lainsäädäntö pysyy tarkoituksenmukaisena ja teknologianeutraalina.

(19)Maksutapahtuman toteuttamisessa noudatettavan prosessin ja eri vaiheiden selkiyttäminen on erittäin tärkeää maksutapahtuman osapuolten oikeuksien ja velvollisuuksien sekä asiakkaan vahvan tunnistamisen soveltamisen kannalta. Maksutapahtuman toteuttamiseen johtavan prosessin käynnistää joko maksaja tai maksunsaaja tai se käynnistetään maksajan puolesta. Maksaja käynnistää maksutapahtuman antamalla maksutoimeksiannon. Kun maksutoimeksianto on annettu, maksupalveluntarjoaja tarkistaa, onko maksutapahtuma oikeutettu ja varmennettu, tarvittaessa käyttämällä asiakkaan vahvaa tunnistamista, ja tämän jälkeen maksupalveluntarjoaja validoi maksutoimeksiannon. Tämän jälkeen maksupalveluntarjoaja toteuttaa tarvittavat toimet maksutapahtuman toteuttamiseksi, varojen siirto mukaan lukien.

(20)Kun otetaan huomioon komission direktiivin (EU) 2015/2366 täytäntöönpanon arvioinnissa yksilöimät ja Euroopan pankkiviranomaisen (EPV) direktiivin (EU) 2015/2366 uudelleentarkastelusta 23 päivänä kesäkuuta 2022 antamassa lausunnossa korostamat eriävät näkemykset, on tarpeen selventää maksutilin määritelmää. Ratkaiseva peruste tilin luokittelulle maksutiliksi on se, voidaanko tällaista tiliä käyttää päivittäisten maksutapahtumien hoitoon. Mahdollisuus toteuttaa tililtä maksutapahtumia kolmansille osapuolille ja vastaanottaa niitä kolmansilta osapuolilta on maksutilin käsitteen keskeinen osa.  Maksutili olisi sen vuoksi määriteltävä tiliksi, jota käytetään varojen lähettämiseen kolmansille osapuolille ja varojen vastaanottoon niiltä. Kaikki tilit, joilla on nämä ominaisuudet, olisi katsottava maksutiliksi, ja niillä olisi oltava pääsy maksutoimeksianto- ja tilitietopalvelujen tarjoamista varten. Tapaukset, joissa maksutapahtumien toteuttaminen kolmansilta osapuolilta tai kolmansille osapuolille edellyttää toista välittäjätiliä, eivät saisi kuulua maksutilin määritelmän piiriin. Säästötilejä ei käytetä varojen lähettämiseen kolmannelle osapuolelle tai vastaanottamiseen siltä, joten ne jäävät maksutilin määritelmän ulkopuolelle.

(21)Kun otetaan huomioon uudentyyppisten maksuvälineiden ilmaantuminen ja markkinoilla vallitseva epävarmuus niiden oikeudellisesta luokittelusta, 'maksuvälineen’ määritelmää olisi täsmennettävä edelleen antamalla joitakin esimerkkejä, joilla havainnollistetaan, mitä voidaan pitää maksuvälineenä, teknologianeutraaliuden periaate huomioon ottaen.

(22)Huolimatta siitä, että maksutapahtuma voidaan käynnistää lähitiedonsiirtoteknologian (Near-Field Communication, NFC) avulla, sen pitäminen täysivertaisena maksuvälineenä olisi haasteellista muun muassa myyntipisteissä tehtävissä lähimaksuissa asiakkaan vahvan tunnistamisen osalta ja maksupalveluntarjoajan vastuujärjestelmän osalta. NFC-tekniikkaa olisi sen vuoksi pikemminkin pidettävä maksuvälineen toimintona eikä maksuvälineenä sinänsä.

(23)Direktiivissä (EU) 2015/2366 olevassa ’maksuvälineen’ määritelmässä viitataan ’henkilökohtaiseen laitteeseen’. Koska markkinoilla on ennalta maksettuja maksukortteja, joissa ei ole korttiin painettuna välineen haltijan nimeä, kyseisen viittauksen käyttäminen voisi jättää nämä kortit maksuvälineen määritelmän ulkopuolelle. Sen vuoksi ’maksuvälineen’ määritelmää olisi muutettava siten, että siinä viitataan ”yksilöllisiin” laitteisiin eikä ”henkilökohtaisiin” laitteisiin, ja selvennetään, että rahakortit, joiden haltijan nimeä ei ole painettu kortille, kuuluvat tämän asetuksen soveltamisalaan.

(24)Niin kutsuttuja digitaalisia pass through -lompakoita, joihin sisältyy olemassa olevan maksuvälineen, esimerkiksi maksukortin, tokenisaatio, on pidettävä teknisinä palveluina, ja ne olisi näin ollen jätettävä maksuvälineen määritelmän ulkopuolelle, koska komission mukaan tokenia ei voida pitää itsessään maksuvälineenä vaan pikemminkin Euroopan parlamentin ja neuvoston asetuksen (EU) 2015/751 2 artiklan 21 alakohdassa tarkoitettuna ’maksusovelluksena’ 39 . Eräitä muita digitaalisten lompakkojen ryhmiä, joihin kuuluvat ennakkomaksuverkkolompakot, kuten maksun useassa vaiheessa välittävät lompakot (staged wallet), joihin käyttäjät voivat tallettaa rahaa tulevia verkko-ostoksia varten, olisi pidettävä maksuvälineenä ja niiden myöntämistä maksupalveluna.

(25)Direktiivin (EU) 2015/2366 hyväksymisen jälkeinen teknologian kehitys on muuttanut tapaa, jolla tilitietopalveluja tarjotaan. Näitä palveluja tarjoavat yritykset tarjoavat maksupalvelunkäyttäjille kootusti reaaliaikaista tietoa yhdestä tai useammasta maksutilistä, joita yksi tai useampi maksupalveluntarjoaja ylläpitää ja joihin pääsee tiliä ylläpitävän maksupalveluntarjoajan verkkorajapinnan kautta. Maksupalvelunkäyttäjät voivat siten saada jäsennellyn kokonaiskuvan maksutileistään välittömästi ja minä hyvänsä ajankohtana.

(26)Komission arvioinnissa korostettiin, että joskus toimiluvan saaneet tilitietopalvelun tarjoajat eivät toimita yhdistämiään maksutilitietoja kuluttajalle, jolta ne ovat saaneet luvan päästä tietoihin ja yhdistää ne, vaan toiselle osapuolelle, jotta se voi tarjota kuluttajalle muita palveluja tietoja käyttäen. Tämän toiminnan kuulumisesta säännellyn tilitietopalvelun piiriin on kuitenkin eriäviä näkemyksiä.. Komissio katsoo, että avoimeen pankkitoimintaan perustuvan liiketoimintamallin kehitys lisensointipalveluiksi (license-as-a-service) voi tuottaa innovatiivisia, datapohjaisia palveluja, joista hyötyvät viime kädessä loppukäyttäjät. Tämän liiketoimintamallin avulla loppukäyttäjät voivat sallia maksutilitietojensa käytön saadakseen muita kuin maksupalveluja, kuten luotonantoa, kirjanpitoa ja luottokelpoisuuden arviointia. On kuitenkin olennaisen tärkeää, että maksupalvelunkäyttäjät tietävät tarkasti, kenellä on pääsy heidän maksutilitietoihinsa, millä oikeudellisilla perusteilla ja mihin tarkoitukseen. Maksupalvelunkäyttäjille olisi tehtävä täysin selväksi tietojen siirtäminen toiselle yritykselle, ja näiden olisi annettava siihen lupa. Tämä uusi, avoimeen pankkitoimintaan pohjautuva liiketoimintamalli edellyttää tilitietopalvelujen määritelmän muuttamista, jotta voidaan selventää, että toimiluvan saaneen tilitietopalvelun tarjoajan yhdistämät tiedot voidaan toimittaa kolmannelle osapuolelle, jotta kyseinen kolmas osapuoli voi loppukäyttäjän luvalla tarjota tälle toista palvelua. Jotta kuluttajille tarjottaisiin riittävä suoja heidän maksutilitietojensa osalta ja oikeusvarmuus heidän tietojaan käyttävien yhteisöjen asemasta, säännellyn yhteisön olisi aina tarjottava maksutilien tietojen yhdistämispalvelua lisenssin pohjalta, vaikka tiedot lopulta siirrettäisiin toiselle palveluntarjoajalle.

(27)Rahansiirto on maksupalvelu, joka tavallisesti perustuu maksajan käteissuoritukseen, ilman maksutilin perustamista maksajan tai maksunsaajan nimiin, maksupalveluntarjoajalle, joka siirtää vastaavan määrän edelleen maksunsaajalle tai maksunsaajan puolesta toimivalle toiselle maksupalveluntarjoajalle. Joissain jäsenvaltioissa valintamyymälät, kauppiaat ja muut vähittäismyyjät tarjoavat yleisölle mahdollisuuden käyttää palvelua muun muassa kaasu-, sähkö- ja vesilaskujen sekä muiden tavanomaisten kotitalouslaskujen maksamiseen. Näitä laskunmaksupalveluja olisi pidettävä rahansiirtona.

(28)Varojen määritelmän olisi katettava kaikki vähittäiskäyttöön liikkeeseen lasketun keskuspankkirahan muodot, mukaan lukien setelit ja kolikot, sekä mahdollinen tuleva digitaalinen keskuspankkivaluutta, sähköinen raha ja liikepankkiraha. Keskuspankkirahan, joka on laskettu liikkeeseen keskuspankin ja liikepankkien välillä eli tukkukäyttöön, ei pitäisi kuulua määritelmän piiriin.

(29)Kryptovarojen markkinoista 31 päivänä toukokuuta 2023 annetussa asetuksessa (EU) 2023/1114 säädetään, että sähköisen rahan tokenit katsotaan sähköiseksi rahaksi. Sähköisen rahan tokenit sisältyvät näin ollen sähköisenä rahana tämän asetuksen mukaiseen varojen määritelmään.

(30)Sähköisen rahan haltijan luottamuksen säilyttämiseksi sähköisen rahan on oltava lunastettavissa. Lunastettavuus ei itsessään merkitse sitä, että sähköistä rahaa vastaan vastaanotettuja varoja tarvitsisi pitää direktiivissä 2013/36/EU 40 tarkoitettuina talletuksina tai muina takaisinmaksettavina varoina. Lunastettavuuden olisi oltava mahdollista milloin tahansa nimellisarvoon saakka, siten, että lunastettavuudelle ei voida sopia vähimmäiskynnysarvoa. Lunastettavuus olisi yleensä taattava maksutta. Olisi kuitenkin voitava pyytää oikeasuhteista ja kustannuksiin perustuvaa maksua sanotun kuitenkaan rajoittamatta veroja tai sosiaalikysymyksiä koskevan lainsäädännön tai muun unionin tai kansallisen lainsäädännön nojalla sähköisen rahan liikkeeseenlaskijoille asetettujen velvollisuuksien, kuten rahanpesun ja terrorismin estämiseksi annettujen säännösten, varojen jäädyttämistä koskevien toimien tai rikosten ehkäisemistä ja rikostutkintaa koskevien erityistoimien soveltamista.

(31)Maksupalveluntarjoajat tarvitsevat pääsyn maksujärjestelmiin tarjotakseen maksupalveluja käyttäjille. Näihin maksujärjestelmiin kuuluvat tavallisesti neljän osapuolen korttijärjestelyt ja merkittävät tilisiirto- ja suoraveloitusjärjestelmät. Jotta varmistetaan erilaisten toimiluvan saaneiden maksupalveluntarjoajaryhmien yhtäläinen kohtelu kaikkialla unionissa, on tarpeen selventää säännöt, jotka koskevat pääsyä maksujärjestelmiin. Tällainen pääsy voi olla suora tai välillinen kyseisen maksujärjestelmän toisen osallistujan kautta. Pääsyyn olisi sovellettava vaatimuksia, joilla varmistetaan maksujärjestelmien eheys ja vakaus. Tämän vuoksi maksujärjestelmäoperaattorin olisi tehtävä riskinarviointi maksupalveluntarjoajasta, joka hakee suoraa osallistumista; riskinarvioinnissa olisi tarkasteltava kaikkia merkityksellisiä riskejä, mukaan lukien tapauksen mukaan selvitysriski, operatiivinen riski, luottoriski, likviditeettiriski ja liiketoimintariski. Kunkin maksupalveluntarjoajan olisi maksujärjestelmän jäsenyyttä hakiessaan vastattava valitsemansa järjestelmän riskeistä ja toimitettava maksujärjestelmälle näyttö siitä, että sen sisäiset järjestelyt ovat riittävän vahvat kaikentyyppisten riskien varalta. Maksujärjestelmäoperaattorin olisi hylättävä maksupalveluntarjoajan suoraa osallistumista koskeva hakemus vain, jos maksupalveluntarjoaja ei pysty noudattamaan järjestelmän sääntöjä tai aiheuttaa kohtuuttoman suuren riskin.

(32)Maksujärjestelmäoperaattoreilla olisi oltava käytössä pääsyä koskevat säännöt ja menettelyt, jotka ovat oikeasuhteisia, puolueettomia, syrjimättömiä ja avoimia. Maksujärjestelmäoperaattorien olisi kohdeltava maksulaitoksia osallistumisen osalta syrjimättömällä tavalla, jos järjestelmäsääntöjä voidaan noudattaa ja jos järjestelmään ei kohdistu riskiä, jota ei voida hyväksyä. Tällaisia järjestelmiä ovat muun muassa Euroopan parlamentin ja neuvoston direktiivin 98/26/EY 41 mukaisesti nimetyt järjestelmät. Tapauksissa, joissa kyseinen maksujärjestelmä on jo Euroopan keskuspankkijärjestelmän valvonnassa Euroopan keskuspankin asetuksen (EU) N:o 795/2014 42 nojalla, valvovan keskuspankin tai -pankkien olisi valvottava kyseisten sääntöjen noudattamista valvonnassaan. Muiden maksujärjestelmien kohdalla jäsenvaltioiden olisi nimettävä kansallisia toimivaltaisia viranomaisia varmistamaan, että maksujärjestelmien infrastruktuurin haltijat noudattavat tällaisia vaatimuksia.

(33)Maksupalveluntarjoajien tasapuolisen kilpailun varmistamiseksi maksujärjestelmään osallistujan, joka tarjoaa tällaiseen järjestelmään liittyviä palveluja toimiluvan saaneelle tai rekisteröidylle maksupalveluntarjoajalle, olisi pyynnöstä annettava myös kaikille muille toimiluvan saaneille tai rekisteröidyille maksupalveluntarjoajille pääsy näihin palveluihin objektiivisella, oikeasuhteisella ja syrjimättömällä tavalla.

(34)Maksujärjestelmiin pääsyä koskevia säännöksiä ei saisi soveltaa järjestelmiin, jotka ovat yksittäisen maksupalveluntarjoajan perustamia ja hoitamia. Tällaiset maksujärjestelmät voivat joko kilpailla suoraan muiden maksujärjestelmien kanssa tai niille ominaiseen tapaan toimia markkinaraossa, jota muut maksujärjestelmät eivät kata. Tällaisiin järjestelmiin sisältyy kolmen osapuolen järjestelyjä, kuten kolmen osapuolen korttijärjestelyjä, siltä osin kuin järjestelmät eivät koskaan toimi tosiasiallisina neljän osapuolen korttijärjestelminä muun muassa hyödyntämällä luvanhaltijoita, asiamiehiä tai rinnakkaiskäyttökumppaneita. Tällaisiin järjestelmiin sisältyy tavallisesti myös televiestintäpalveluntarjoajien tarjoamia maksupalveluja, joissa järjestelyn hoitaja tarjoaa maksupalvelun sekä maksajalle että maksunsaajalle, ja pankkiryhmittymien sisäisiä järjestelmiä. Jotta edistettäisiin kilpailua, jota tällaiset suljetut maksujärjestelmät voivat tarjota vakiintuneen aseman saavuttaneille maksujärjestelmille, kolmansille osapuolille ei pitäisi myöntää pääsyä näihin suljettuihin ja suojattuihin maksujärjestelmiin. Tällaisiin suljettuihin järjestelmiin olisi kuitenkin sovellettava aina unionin tason ja kansallisia kilpailusääntöjä, joissa saatetaan vaatia pääsyn myöntämistä järjestelmiin tehokkaan kilpailun ylläpitämiseksi maksumarkkinoilla.

(35)Maksulaitosten on voitava avata tili luottolaitoksessa ja ylläpitää sitä, jotta ne voivat täyttää asiakkaiden varojen turvaamista koskevat toimilupavaatimukset. Kuten erityisesti EPV osoitti 5 päivänä tammikuuta 2022 antamassaan lausunnossa 43 , huolimatta direktiivissä (EU) 2015/2366 vahvistetuista maksulaitoksen tilejä liikepankissa koskevista säännöksistä, jotkin maksulaitokset tai maksulaitostoimilupaa hakevat yritykset kohtaavat edelleen joissakin luottolaitoksissa käytäntöjä, joiden perusteella ne joko kieltäytyvät avaamasta tiliä tai sulkevat olemassa olevan tilin, koska rahanpesun tai terrorismin rahoituksen riskin katsotaan olevan suurempi. Nämä riskienvähentämiskäytännöt aiheuttavat maksulaitoksille merkittäviä kilpailuhaasteita.

(36)Luottolaitosten olisi sen vuoksi tarjottava maksutilejä maksulaitoksille ja maksulaitostoimiluvan hakijoille sekä niiden asiamiehille ja jakelijoille, lukuun ottamatta poikkeustapauksia, joissa pyynnön epäämiselle on painavia perusteita. Tähän säännökseen on tarpeen sisällyttää maksulaitostoimiluvan hakijat, koska pankkitili asiakkaiden varojen turvaamista varten on edellytys maksulaitostoimiluvan saamiselle. Kieltäytymisperusteisiin olisi sisällyttävä vakavat perusteet epäillä maksulaitoksen harjoittamaa tai sen välityksellä harjoitettua laitonta toimintaa tai liiketoimintamallia tai riskiprofiilia, joka aiheuttaa vakavia riskejä tai joka aiheuttaa luottolaitokselle liiallisia säännösten noudattamisesta johtuvia kustannuksia. Esimerkiksi liiketoimintamallit, joissa maksulaitokset käyttävät laajaa asiamiesten verkostoa, voivat aiheuttaa merkittäviä rahanpesun ja terrorismin rahoituksen torjuntaan liittyvien säännösten noudattamisesta johtuvia kustannuksia. Maksulaitoksella olisi oltava oikeus hakea muutosta luottolaitoksen kieltäytymiseen jäsenvaltion nimeämältä toimivaltaiselta viranomaiselta. Tämän muutoksenhakuoikeuden käyttämisen helpottamiseksi luottolaitosten olisi perusteltava tilin tarjoamisesta kieltäytyminen tai tilin sulkeminen kirjallisesti ja tarkasti. Perusteluissa olisi viitattava kyseessä olevaan maksulaitokseen liittyviin erityispiirteisiin eikä yleisiin tai yleisluonteisiin näkökohtiin. Jotta toimivaltaisten viranomaisten olisi helpompi käsitellä tilin epäämistä tai lopettamista koskevia valituksia ja niiden perusteita, EPV:n olisi laadittava tekniset täytäntöönpanostandardit, joilla yhdenmukaistetaan tällaisten perusteiden esittäminen.

(37)Jotta maksupalvelunkäyttäjät voisivat tehdä tietoon perustuvia valintoja ja valita helposti maksupalveluntarjoajansa unionissa, maksupalvelunkäyttäjien olisi saatava vertailukelpoisia ja selkeitä tietoja maksupalveluista. Jotta voidaan varmistaa, että maksupalvelunkäyttäjät saavat tarvittavat, riittävät ja ymmärrettävät tiedot maksupalvelusopimuksesta ja maksutapahtumista, on tarpeen täsmentää ja yhdenmukaistaa maksupalveluntarjoajien velvoitteita, jotka koskevat tietojen antamista maksupalvelunkäyttäjille.

(38)Toimittaessaan vaadittuja tietoja maksupalvelunkäyttäjille maksupalveluntarjoajien olisi otettava huomioon maksupalvelunkäyttäjien tarpeet sekä käytännön näkökohdat ja kustannustehokkuus maksupalvelusopimuksesta riippuen. Maksupalveluntarjoajien olisi joko kommunikoitava aktiivisesti sopivana ajankohtana ilman maksupalvelunkäyttäjän kehotusta tai niiden olisi pyynnöstä asetettava tiedot maksupalvelunkäyttäjien saataville. Jälkimmäisessä tilanteessa maksupalvelunkäyttäjien olisi toimittava aktiivisesti tietojen saamiseksi, kuten pyytämällä niitä nimenomaisesti maksupalveluntarjoajilta, kirjautumalla sisään pankkitiliin liittyvään postilaatikkoon tai tulostamalla tiliotteita pankkikorttia käyttäen. Tällaisia tapauksia varten maksupalveluntarjoajien olisi varmistettava, että tietoihin pääsy on mahdollinen, ja että tiedot ovat maksupalvelunkäyttäjien saatavilla.

(39)Koska kuluttajat ja yritykset eivät ole samassa haavoittuvassa asemassa, nämä ryhmät eivät tarvitse samantasoista suojaa. Vaikka on tärkeää taata kuluttajien oikeudet säännöksin, joista ei voi poiketa sopimuksella, on kohtuullista sallia yritysten ja organisaatioiden sopia toisin, kun ne eivät toimi suhteessa kuluttajiin. Komission suosituksessa 2003/361/EY 44 määriteltyjä mikroyrityksiä voidaan kohdella samalla tavalla kuin kuluttajia. Tiettyjä sääntöjä olisi aina sovellettava käyttäjän asemasta riippumatta.

(40)Kuluttajansuojan korkean tason säilyttämiseksi kuluttajilla olisi oltava oikeus saada maksutta tietoa palveluehdoista ja -hinnoista ennen sitovan maksupalvelusopimuksen tekemistä. Jotta kuluttajat voisivat vertailla maksupalveluntarjoajien tarjoamia palveluja ja ehtoja ja riitatapauksissa tarkistaa sopimukseen perustuvat oikeutensa ja velvoitteensa, kuluttajien olisi voitava pyytää kyseisiä tietoja ja puitesopimusta paperimuodossa maksutta ja milloin tahansa sopimussuhteen aikana.

(41)Avoimuuden lisäämiseksi maksupalveluntarjoajien olisi annettava perustiedot toteutetuista maksutapahtumista ilman kuluttajalle aiheutuvia lisäkustannuksia. Kun kyse on erillisestä maksutapahtumasta, maksupalveluntarjoaja ei saisi veloittaa erikseen tällaisista tiedoista. Vastaavasti maksupalveluntarjoajien olisi annettava maksutta ja kuukausittain myöhemmät tiedot puitesopimuksen mukaisista maksutapahtumista. Ottaen kuitenkin huomioon hinnoittelun avoimuuden tärkeyden sekä asiakkaiden toisistaan poikkeavat tarpeet, sopimuksen osapuolten olisi kuitenkin voitava sopia, että useammin annettavista tiedoista tai lisätiedoista peritään maksu.

(42)Pienmaksuvälineiden olisi oltava halpa ja helppokäyttöinen vaihtoehto hinnaltaan edullisten tavaroiden ja palvelujen maksamiseen, eikä niihin saisi kohdistaa liiallisia vaatimuksia. Niitä koskevat tietojenantovaatimukset ja niiden toteuttamista koskevat säännöt olisi sen vuoksi rajoitettava koskemaan olennaisia tietoja ottaen huomioon myös tekniset ominaisuudet, joita pienmaksuvälineillä voidaan oikeutetusti odottaa olevan. Kevyemmistä vaatimuksista huolimatta maksupalvelunkäyttäjillä olisi oltava riittävä suoja ottaen huomioon, että kyseisiin maksuvälineisiin ja erityisesti ennalta maksettuihin maksuvälineisiin liittyvät riskit ovat vähäisiä.

(43)Erillisissä maksutapahtumissa maksupalveluntarjoajan olisi omasta aloitteestaan annettava aina olennaiset tiedot. Koska maksaja on yleensä läsnä maksutoimeksiantoa antaessaan, kaikissa tapauksissa ei olisi oltava tarpeen, että tiedot toimitetaan paperimuodossa tai muulla pysyvällä välineellä. Maksupalveluntarjoajien olisi voitava antaa tietoja suullisesti tai saattaa ne muutoin helposti saataville, kuten pitämällä maksupalvelun ehdot esillä toimitiloissaan olevalla ilmoitustaululla. Tietoja olisi annettava myös siitä, missä yksityiskohtaisemmat lisätiedot ovat saatavilla, kuten verkkosivustolla. Maksupalveluntarjoajien olisi kuitenkin annettava olennaisen tärkeät tiedot kuluttajan sitä pyytäessä myös paperimuodossa tai muulla pysyvällä välineellä.

(44)Vaadittujen tietojen olisi oltava oikeassa suhteessa käyttäjien tarpeisiin. Yksittäistä maksutapahtumaa koskevien tiedonantovaatimusten olisi oltava erilaiset kuin tietojenantovaatimukset, jotka koskevat useista maksutapahtumista muodostuvaan kokonaisuuteen sovellettavaa puitesopimusta.

(45)Jotta maksupalvelunkäyttäjät voisivat tehdä tietoon perustuvan valinnan, heidän olisi voitava verrata pankkiautomaattien palvelumaksuja muiden palveluntarjoajien veloittamiin palvelumaksuihin. Maksupalveluntarjoajien olisi käteisautomaattien palvelumaksujen avoimuuden lisäämiseksi annettava maksupalvelunkäyttäjille tiedot kaikista kotimaan pankkiautomaattinostoihin sovellettavista palvelumaksuista erilaisissa tilanteissa riippuen siitä, mistä käteisautomaatista maksupalvelunkäyttäjät nostavat käteisrahaa.

(46)Puitesopimukset ja niiden soveltamisalaan kuuluvat maksutapahtumat ovat yleisempiä ja taloudellisesti merkittävämpiä kuin erilliset maksutapahtumat. Jos on olemassa maksutili tai erityinen maksuväline, puitesopimusta edellytetään. Sen vuoksi ennen puitesopimuksen tekemistä annettavia tietoja koskevien vaatimusten olisi oltava kattavia, ja tiedot olisi aina annettava paperilla tai muulla pysyvällä välineellä. Maksupalveluntarjoajien ja maksupalvelunkäyttäjien olisi kuitenkin voitava sopia puitesopimuksessa tavasta, jolla toteutuneita maksutapahtumia koskevat myöhemmät tiedot on annettava.

(47)Sopimusmääräykset eivät saisi olla unionissa laillisesti asuvia kuluttajia syrjiviä heidän kansalaisuutensa tai asuinpaikkansa perusteella. Jos puitesopimuksessa määrätään oikeudesta estää maksuvälineen käyttö objektiivisesti perustelluista syistä, maksupalveluntarjoajalla ei saisi olla mahdollisuutta vedota tähän oikeuteen pelkästään siksi, että maksupalvelunkäyttäjä on vaihtanut asuinpaikkaansa unionissa.

(48)Korkeatasoisen kuluttajansuojan varmistamiseksi jäsenvaltioiden olisi voitava kuluttajan edun mukaisesti ylläpitää tai ottaa käyttöön puitesopimuksen ehtojen yksipuolista muuttamista koskevia rajoituksia tai kieltoja esimerkiksi silloin, kun tällaiseen muutokseen ei ole perusteltua syytä.

(49)Maksupalvelunkäyttäjien liikkuvuuden helpottamiseksi käyttäjien olisi voitava irtisanoa puitesopimus veloituksetta. Jos maksupalvelunkäyttäjä irtisanoo sopimuksen alle kuuden kuukauden kuluttua sen voimaantulosta, maksupalveluntarjoajien olisi kuitenkin voitava periä palvelumaksuja, jotka ovat oikeassa suhteessa niihin kustannuksiin nähden, joita aiheutuu siitä, että käyttäjä sanoo puitesopimuksen irti. Jos maksupalveluja tarjotaan puitesopimuksen nojalla yhdessä maksupalvelujen tarjoamista tukevien teknisten palvelujen kanssa (kuten maksupalveluissa käytettävien päätelaitteiden vuokraus), maksupalvelunkäyttäjiä ei saisi pakottaa valitsemaan maksupalveluntarjoajaansa teknisiä palveluja koskevissa sopimuslausekkeissa vahvistetuilla ankarammilla ehdoilla. Kilpailun säilyttämiseksi tällaisiin sopimusehtoihin olisi sovellettava puitesopimuksessa vahvistettuja irtisanomismaksuja koskevia vaatimuksia. Sovittu irtisanomisaika saisi kuluttajille olla enintään yksi kuukausi ja maksupalveluntarjoajille vähintään kaksi kuukautta. Nämä säännöt eivät saisi vaikuttaa maksupalveluntarjoajan velvollisuuteen irtisanoa maksupalvelusopimus poikkeusolosuhteissa muun asiaankuuluvan unionin tai kansallisen säädöksen nojalla, kuten sellaisen, joka koskee rahanpesua ja terrorismin rahoittamista, toimenpiteitä varojen jäädyttämiseksi tai rikosten torjuntaan ja tutkintaan liittyvää yksittäistä toimenpidettä.

(50)Vertailukelpoisuuden saavuttamiseksi unionin sisällä ja unionista kolmanteen maahan toteutettavien tilisiirtojen ja rahalähetysten yhteydessä valuutan muuntamisesta perittävät arvioidut palvelumaksut olisi ilmaistava samalla tavalla eli kokonaismäärän prosenttimääräisenä marginaalina, joka perustuu viimeisimpiin saatavilla oleviin EKP:n julkaisemiin euron viitekursseihin. Kun tässä asetuksessa viitataan ”palvelumaksuihin”, sen olisi tarvittaessa katettava myös valuutan muuntamisesta aiheutuvat kulut.

(51)Kokemusten mukaan palvelumaksujen jakaminen maksajan ja maksunsaajan kesken on tehokkain järjestelmä, sillä se helpottaa automaattista maksujenkäsittelyä. Sen vuoksi olisi säädettävä, että maksupalveluntarjoajien on veloitettava palvelumaksut kulut suoraan maksajalta ja maksunsaajalta. Veloitettavien palvelumaksujen määrä voi olla myös nolla, koska säännöt eivät saisi vaikuttaa käytäntöihin, joissa maksupalveluntarjoaja ei veloita kuluttajilta maksuja näiden tilien hyvittämisestä. Sopimusehdoista riippuen maksupalveluntarjoaja voi vastaavasti veloittaa ainoastaan maksunsaajalta maksuja maksupalvelun käytöstä, jolloin maksajalle ei aiheudu kuluja. On mahdollista, että maksujärjestelmät veloittavat palvelumaksuja liittymismaksun muodossa. Siirrettävää määrää ja veloitettavia palvelumaksuja koskevilla säännöksillä ei ole suoraa vaikutusta hinnoitteluun maksupalveluntarjoajien tai välittäjien välillä.

(52)Lisämaksu on kauppiaiden kuluttajilta veloittama palvelumaksu, joka lisätään tavaroiden ja palvelujen hintaan, kun kuluttaja käyttää tiettyä maksutapaa. Yksi syy lisämaksujen perimiseen on kuluttajien ohjaaminen halvempiin tai tehokkaampiin maksuvälineisiin, mikä edistää kilpailua vaihtoehtoisten maksutapojen välillä. Direktiivillä (EU) 2015/2366 käyttöön otetussa järjestelmässä maksunsaajat eivät voineet veloittaa palvelumaksuja sellaisten maksuvälineiden käytöstä, joiden siirtohintoja säännellään asetuksen (EU) 2015/751 II luvun nojalla, eli kuluttajien pankki- ja luottokorteista, jotka on myönnetty neljän osapuolen maksukorttijärjestelmissä, sekä maksupalveluista, joihin sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) N:o 260/2012 45 , eli euromääräisistä tilisiirto- ja suoraveloitustapahtumista unionissa. Jäsenvaltiot saivat direktiivin (EU) 2015/2366 nojalla kieltää edelleen maksunsaajan oikeuden veloittaa palvelumaksuja tai rajoittaa tätä oikeutta, ottaen huomioon tarpeen edistää kilpailua ja tehokkaiden maksuvälineiden käyttöä.

(53)Direktiivin (EU) 2015/2366 arvioinnin yhteydessä kerätty näyttö osoittaa, että nykyiset palvelumaksuja koskevat säännöt ovat asianmukaisia ja niillä on ollut myönteinen vaikutus. Ei ole pakottavaa tarvetta yhdenmukaistaa hinnoittelukäytäntöjä jäsenvaltioiden välillä, koska lisämaksujen perimistä koskevaa kieltoa sovelletaan jo hyvin suureen osaan maksuista unionissa. Arvioiden mukaan 95 prosenttiin korttimaksuista sovelletaan voimassa olevaa lisämaksukieltoa. Lisäksi lisämaksua sovellettaessa sille asetetaan yläraja, joka vastaa kauppiaalle aiheutuneita todellisia kustannuksia. Direktiivin (EU) 2015/2366 arvioinnissa komissio kuitenkin havaitsi erilaisia tulkintoja lisämaksukiellon piiriin kuuluvista maksuvälineistä. Sen vuoksi on tarpeen nimenomaisesti laajentaa lisämaksukielto koskemaan kaikkia tilisiirtoja ja suoraveloituksia eikä pelkästään asetuksen (EU) N:o 260/2012 soveltamisalaan kuuluvia tilisiirtoja ja suoraveloituksia, kuten direktiivissä (EU) 2015/2366 säädettiin.

(54)Tilitietopalvelut ja maksutoimeksiantopalvelut, joista käytetään usein yhteistä nimitystä ’avoimen pankkitoiminnan palvelut’, ovat maksupalveluja, joissa maksupalveluntarjoajilla, jotka eivät pidä hallussaan tilinomistajan varoja eivätkä ylläpidä maksutiliä, on käyttöoikeus maksupalvelunkäyttäjän tietoihin. Tilitietopalvelut mahdollistavat käyttäjän tietojen yhdistämisen maksupalvelunkäyttäjän pyynnöstä eri tiliä ylläpitävien maksupalveluntarjoajien kanssa yhdessä paikassa. Maksutoimeksiantopalvelut mahdollistavat maksun (kuten tilisiirron tai suoraveloituksen) käynnistämisen käyttäjän tililtä käyttäjälle ja maksunsaajalle sopivalla tavalla käyttämättä maksukortin kaltaista välinettä.

(55)Tiliä ylläpitävien maksupalveluntarjoajien olisi sallittava tilitieto- ja maksutoimeksiantopalvelun tarjoajien pääsy maksutilitietoihin, jos maksupalvelunkäyttäjällä on pääsy maksutiliin verkossa ja jos maksupalvelunkäyttäjä on antanut siihen luvan. Direktiivi (EU) 2015/2366 perustui periaatteeseen, joka koskee pääsyä maksutilitietoihin ilman, että tiliä ylläpitävän maksupalveluntarjoajan ja tilitieto- ja maksutoimeksiantopalvelun tarjoajien välillä olisi sopimussuhde, minkä seurauksena tietoihin pääsystä ei käytännössä ollut mahdollista periä palvelumaksua. Tietoihin pääsy avoimessa pankkitoiminnassa on direktiivin (EU) 2015/2366 soveltamisen jälkeen tapahtunut sopimukseen perustumattomalta pohjalta ja veloituksetta. Jos säännellyistä datansaantipalveluista veloitettaisiin palvelumaksu, jota ei ole tähän mennessä veloitettu, vaikutus näiden palvelujen tarjonnan jatkumiseen ja siten kilpailuun ja innovointiin maksumarkkinoilla voisi olla hyvin merkittävä. Tämä periaate olisi näin ollen säilytettävä. Tämän lähestymistavan säilyttäminen on yhdenmukainen datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä annetun asetusehdotuksen (datasäädös) 46 III ja IV luvun ja erityisesti kyseisen ehdotuksen 9 artiklan 3 kohdan kanssa, joka koskee korvauksia, joihin tämä asetus ei vaikuta. Komission ehdotuksessa asetukseksi rahoitusdatan saatavuudesta säädetään mahdollisesta datan saatavuudesta maksettavasta korvauksesta, joka kuuluu mainitun asetuksen soveltamisalaan. Näin ollen tällainen järjestelmä poikkeaisi tällä asetuksella säännellystä järjestelmästä. Tämä erilainen kohtelu on perusteltua sen vuoksi, että toisin kuin maksutilitietoihin pääsyä, jota säännellään unionin lainsäädännöllä direktiivin (EU) 2015/2366 voimaantulon jälkeen, muun rahoitusdatan saatavuuteen ei ole vielä sovellettu unionin sääntelyä. Näin ollen häiriön vaaraa ei ole, sillä toisin kuin maksutilitietoihin pääsyn kohdalla, nämä markkinat ovat kehittymässä, ja niitä säännellään ensimmäistä kertaa rahoitusdatan saatavuutta koskevalla asetuksella.

(56)Tiliä ylläpitävät maksupalveluntarjoajat ja tilitieto- ja maksutoimeksiantopalvelun tarjoajat voivat perustaa sopimussuhteen, myös monenvälisen sopimusjärjestelyn (esim. järjestelmän) puitteissa, maksutilitietoihin pääsystä ja muiden kuin tässä asetuksessa edellytettyjen avoimen pankkitoiminnan palvelujen tarjoamisesta ja määrätä tässä yhteydessä niistä mahdollisesta maksettavista korvauksista. Esimerkki tällaisista lisäarvopalveluista, joita tarjotaan niin kutsuttujen premium-tason sovellusrajapintojen kautta, on mahdollisuus ajoittaa tulevia muuttuvia toistuvia maksuja. Tällaisista palveluista maksettavien korvausten olisi oltava ehdotetun datasäädöksen III ja IV luvun mukaisia sen soveltamispäivän jälkeen, ja erityisesti korvauksia koskevan 9 artiklan 1 ja 2 kohdan mukaisia. Tilitieto- ja maksutoimeksiantopalvelun tarjoajien pääsyn tämän asetuksen nojalla säänneltyihin maksutilitietoihin ilman sopimussuhdetta koskevaa vaatimusta ja siten ilman palvelumaksun veloittamista olisi oltava aina mahdollista myös tapauksissa, joissa on käytössä monenvälinen sopimusjärjestely (esim. järjestelmä) ja joissa samat tiedot ovat saatavilla myös osana mainittua monenvälistä sopimusjärjestelyä.

(57)Jotta tietoihin pääsyssä ja tietojenvaihdossa voidaan taata korkeatasoinen tietoturva, pääsy maksutileille ja niiden tietoihin olisi erityisolosuhteita lukuun ottamatta annettava tilitieto- ja maksutoimeksiantopalvelun tarjoajille ’avointa pankkitoimintaa’ varten suunnitellun ja erityisen rajapinnan, kuten palvelurajanpinnan, kautta. Tätä varten tiliä ylläpitävän maksupalveluntarjoajan olisi luotava turvallinen viestiyhteys tilitieto- ja maksutoimeksiantopalvelun tarjoajien kanssa. Jotta vältettäisiin epävarmuus siitä, kuka käyttää maksupalvelunkäyttäjän tietoja, erityisen rajapinnan olisi mahdollistettava tilitieto- ja maksutoimeksiantopalvelun tarjoajien tunnistautuminen tiliä ylläpitävälle maksupalveluntarjoajalle sekä kaikkien tiliä ylläpitävän maksupalveluntarjoajan maksupalvelunkäyttäjälle tarjoamien tunnistamismenettelyjen käyttö. Tilitieto- ja maksutoimeksiantopalvelun tarjoajien olisi pääsääntöisesti käytettävä pääsyä varten varattua rajapintaa, eivätkä ne sen vuoksi saisi käyttää tiliä ylläpitävän maksupalveluntarjoajan asiakasrajapintaa tietoihin pääsyä varten, lukuun ottamatta tapauksia, joissa erityinen rajapinta ei toimi tai ole käytettävissä tässä asetuksessa säädetyin edellytyksin. Tällaisissa tapauksissa niiden toiminnan jatkuvuus vaarantuisi, jos ne eivät pääsisi käsiksi tietoihin, joita varten niille on myönnetty toimilupa. On välttämätöntä, että tilitieto- ja maksutoimeksiantopalvelun tarjoajat saavat aina käyttöönsä asiakkaidensa palvelemiseksi välttämättömät tiedot.

(58)Erityisen rajapinnan sujuvan käytön helpottamiseksi tiliä ylläpitävän maksupalveluntarjoajan olisi dokumentoitava sen tekniset eritelmät asianmukaisesti ja asetettava niistä tiivistelmä julkisesti saataville. Jotta avoimen pankkitoiminnan palvelujen tarjoajat voisivat valmistella asianmukaisesti tulevaa tietojen käyttöoikeuttaan ja ratkaista mahdolliset tekniset ongelmat, tiliä ylläpitävän maksupalveluntarjoajan olisi annettava tilitieto- ja maksutoimeksiantopalvelun tarjoajille mahdollisuus testata rajapintaa ennen rajapinnan aktivointipäivää. Ainoastaan toimiluvan saaneilla tilitieto- ja maksutoimeksiantopalvelun tarjoajilla olisi oltava pääsy maksutilitietoihin kyseisen rajapinnan kautta, mutta niiden hakijoiden, jotka hakevat tilitieto- ja maksutoimeksiantopalvelun tarjoajien toimilupaa, olisi kuitenkin voitava tutustua teknisiin eritelmiin. Erilaisten teknisten viestintäratkaisujen yhteentoimivuuden varmistamiseksi rajapinnassa olisi käytettävä kansainvälisten tai eurooppalaisten standardointiorganisaatioiden kehittämiä viestintästandardeja, kuten Euroopan standardointikomitea (CEN) tai Kansainvälinen standardisoimisjärjestö (ISO).

(59)Jotta tilitieto- ja maksutoimeksiantopalvelun tarjoajat voivat jatkuvasti varmistaa toimintansa jatkuvuuden ja tarjota asiakkailleen korkealaatuisia palveluja, erityisen rajapinnan, jota niiden odotetaan käyttävän, on täytettävä suorituskykyä ja toimintoja koskevat korkean tason vaatimukset. Sen olisi vähintään varmistettava tietojen yhtäläisyys sen asiakasliittymän kanssa, jonka tiliä ylläpitävä maksupalveluntarjoaja tarjoaa sen käyttäjille, ja siihen olisi näin ollen sisällytettävä maksutilitiedot, jotka ovat myös maksupalvelunkäyttäjien saatavilla tiliä ylläpitävän maksupalveluntarjoajan heille tarjoamassa rajapinnassa. Maksutoimeksiantopalvelujen osalta erityisen rajapinnan olisi mahdollistettava paitsi yksittäisten maksujen myös pysyväistoimeksiantojen ja suoraveloitusten käynnistäminen. Erityisiä rajapintoja koskevista yksityiskohtaisemmista vaatimuksista olisi säädettävä EPV:n laatimissa teknisissä sääntelystandardeissa.

(60)Erityisen rajapinnan pitkäaikaisella pois käytöstä ololla olisi dramaattisia vaikutuksia tilitieto- ja maksutoimeksiantopalvelun tarjoajien toiminnan jatkuvuuteen, minkä vuoksi tiliä ylläpitävien maksupalveluntarjoajien olisi viipymättä korjattava tällainen tilanne, jossa rajapinta ei ole käytettävissä. Tiliä ylläpitävien maksupalveluntarjoajien olisi ilmoitettava tilitieto- ja maksutoimeksiantopalvelun tarjoajille, jos niiden erityinen rajapinta ei ole käytettävissä, ja toimenpiteistä, jotka on toteutettu sen korjaamiseksi viipymättä. Jos erityinen rajapinta ei ole käytettävissä eikä tiliä ylläpitävä maksupalveluntarjoaja tarjoa tehokasta vaihtoehtoista ratkaisua, tilitieto- ja maksutoimeksiantopalvelun tarjoajien olisi voitava säilyttää toimintansa jatkuvuus. Niiden olisi voitava pyytää kansallista toimivaltaista viranomaista saada käyttää tiliä ylläpitävän maksupalveluntarjoajan niiden käyttäjille tarjoamaa rajapintaa, kunnes erityinen rajapinta on jälleen käytettävissä. Toimivaltaisen viranomaisen olisi pyynnön saatuaan tehtävä päätöksensä viipymättä. Pyynnön esittävien tilitieto- ja maksutoimeksiantopalvelun tarjoajien olisi voitava käyttää tilapäisesti rajapintaa, jonka tiliä ylläpitävä maksupalveluntarjoaja tarjoaa niiden käyttäjille, kunnes viranomainen on tehnyt päätöksen. Asianomaisen toimivaltaisen viranomaisen olisi asetettava tiliä ylläpitävälle maksupalveluntarjoajalle määräaika erityisen rajapinnan täyden toiminnan palauttamiseksi siten, että se voi määrätä seuraamuksia, jos se ei toimi määräajassa. Kaikkien tilitieto- ja maksutoimeksiantopalvelun tarjoajien, ei ainoastaan pyynnön esittäneiden palveluntarjoajien, olisi voitava saada käyttöönsä tiedot, joita ne tarvitsevat toimintansa jatkuvuuden varmistamiseksi.

(61)Tällaisella tilapäisellä suoralla pääsyllä ei saisi olla kielteisiä vaikutuksia kuluttajien kannalta. Tilitieto- ja maksutoimeksiantopalvelun tarjoajien olisi sen vuoksi aina tunnistauduttava asianmukaisesti ja noudatettava kaikkia velvollisuuksiaan, kuten niille myönnetyn luvan rajoja, ja niiden olisi erityisesti saatava käyttöönsä ainoastaan ne tiedot, joita ne tarvitsevat täyttääkseen sopimusvelvoitteensa ja tarjotakseen säännellyn palvelun. Pääsyä maksutilitietoihin ilman asianmukaista tunnistamista (ns. screen scraping) ei missään tapauksessa pitäisi koskaan toteuttaa.

(62)Koska erityisen rajapinnan perustamista voitaisiin pitää kohtuuttoman raskaana tietyille tiliä ylläpitäville maksupalveluntarjoajille, kansallisen toimivaltaisen viranomaisen olisi voitava vapauttaa tiliä ylläpitävä maksupalveluntarjoaja sen pyynnöstä velvoitteesta, jonka mukaan sillä on oltava erityinen rajapinta dataan pääsyä varten, ja tarjota maksutietoihin pääsy joko ainoastaan asiakasrajapintansa kautta tai olla tarjoamatta lainkaan rajapintaa avoimen pankkitoiminnan tietoihin pääsyä varten. Tietojen saanti asiakasrajapinnan kautta (ilman erillistä rajapintaa) voi olla asianmukaista, jos kyseessä on hyvin pieni tiliä ylläpitävä maksupalveluntarjoaja, jolle erityinen rajapinta aiheuttaisi merkittävän taakan talouden ja resurssien kannalta. Vapautukselle velvollisuudesta ylläpitää rajapintaa ”avoimen pankkitoiminnan” tietoihin pääsyä varten voi olla perusteet, jos tiliä ylläpitävällä maksupalveluntarjoajalla on erityinen liiketoimintamalli, esimerkiksi jos avoimen pankkitoiminnan palveluilla ei olisi merkitystä sen asiakkaille. Yksityiskohtaiset perusteet tällaisten erityyppisten vapautusten myöntämiselle olisi vahvistettava EPV:n laatimissa teknisissä sääntelystandardeissa.

(63)Jotta voidaan täysin hyödyntää avoimen pankkitoiminnan tarjoamat mahdollisuudet unionissa, on olennaisen tärkeää estää tilitieto- ja maksutoimeksiantopalvelun tarjoajien syrjivä kohtelu tiliä ylläpitävien maksupalveluntarjoajien taholta. Jos maksupalvelunkäyttäjä on päättänyt käyttää tilitieto- tai maksutoimeksiantopalvelun tarjoajan palveluja, tiliä ylläpitävän maksupalveluntarjoajan olisi käsiteltävä kyseistä toimeksiantoa samalla tavalla kuin se käsittelisi tällaista pyyntöä, jos maksupalvelunkäyttäjä tekisi sen suoraan asiakasrajapinnassa, paitsi jos tiliä ylläpitävällä maksupalveluntarjoajalla on objektiivisia syitä käsitellä tiliin pääsyä koskevaa pyyntöä eri tavalla, mukaan lukien vakavat petosepäilyt.

(64)Maksutoimeksiantopalvelujen tarjoamiseksi tiliä ylläpitävän maksupalveluntarjoajan olisi annettava maksutoimeksiantopalvelun tarjoajalle kaikki saatavillaan olevat tiedot maksutapahtuman toteuttamisesta välittömästi maksutoimeksiannon vastaanottamisen jälkeen. Joskus tiliä ylläpitävän maksupalveluntarjoajan saatavilla on enemmän tietoja sen jälkeen, kun se on vastaanottanut maksutoimeksiannon, mutta ennen kuin se on toteuttanut maksutapahtuman. Tiliä ylläpitävän maksupalveluntarjoajan olisi annettava nämä tiedot maksutoimeksiantopalvelun tarjoajalle, jos se on merkityksellistä maksutoimeksiannon ja maksutapahtuman toteuttamisen kannalta. Maksutoimeksiantopalvelun tarjoajan olisi saatava tarvittavat tiedot, jotta se voi arvioida käynnistetyn tapahtuman toteutumatta jäämisen riskejä. Nämä tiedot ovat välttämättömiä, jotta maksutoimeksiantopalvelun tarjoaja voi tarjota maksunsaajalle, jonka puolesta se käynnistää maksutapahtuman, maksunsaajan käytettävissä olevien muiden sähköisten maksuvälineiden (kuten maksukorttien) kanssa laadultaan kilpailukykyisen palvelun.

(65)Jotta voidaan lisätä luottamusta avoimeen pankkitoimintaan, on olennaisen tärkeää, että tilitieto- ja maksutoimeksiantopalveluja käyttävät maksupalvelunkäyttäjät voivat hallita täysimääräisesti omia tietojaan ja että heillä on pääsy selkeisiin tietoihin käyttöoikeuksista, jotka kyseiset maksupalvelunkäyttäjät ovat myöntäneet maksupalveluntarjoajille. Näihin tietoihin olisi sisällyttävä muun muassa käyttöoikeuden tarkoitus ja maksutilitietojen ryhmät, mukaan lukien tiliin liittyvät henkilötiedot, maksutapahtuma ja tilin saldo. Tiliä ylläpitävien maksupalveluntarjoajien olisi sen vuoksi asetettava tällaisia palveluja käyttävien maksupalvelunkäyttäjien saataville ”hallintatyökalu”, jonka avulla voidaan valvoa ”avoimen pankkitoiminnan” palvelujen tarjoajille myönnettyä pääsyä tietoihin sekä peruuttaa tai palauttaa se. Kertaluonteisten maksutapahtumien käynnistämistä koskevia lupia ei pitäisi käsitellä hallintatyökalussa. Hallintatyökalu ei saa antaa maksupalvelunkäyttäjälle mahdollisuutta luoda uusia tietoihin pääsyä koskevia lupia käyttämällä tilitietoja tai maksutoimeksiantopalvelun tarjoajaa, joille ei ole aiemmin myönnetty lupaa tietoihin pääsyyn. Tiliä ylläpitävien maksupalveluntarjoajien olisi ilmoitettava tilitieto- ja maksutoimeksiantopalvelun tarjoajille viipymättä kaikista tietoihin pääsyä koskevien lupien peruuttamisista. Tilitieto- ja maksutoimeksiantopalvelun tarjoajien olisi ilmoitettava tiliä ylläpitäville maksupalveluntarjoajille viipymättä maksupalvelunkäyttäjien myöntämistä uusista ja uudelleen vahvistetuista tietoihin pääsyä koskevista luvista, mukaan lukien luvan voimassaoloaika ja tarkoitus (erityisesti se, tapahtuuko tietojen konsolidointi käyttäjän hyväksi vai kolmannelle osapuolelle siirtoa varten). Tiliä ylläpitävä maksupalveluntarjoaja ei saisi millään tavoin kannustaa maksupalvelunkäyttäjää peruuttamaan tilitieto- ja maksutoimeksiantopalvelun tarjoajia koskevia lupia. Hallintatyökalun olisi varoitettava maksupalvelunkäyttäjää vakiomuotoisella tavalla siitä riskistä, että avoimen pankkitoiminnan palveluntarjoajan tietoihin pääsyn peruuttamisesta voi aiheutua sopimusperusteisia seurauksia, koska hallintatyökalun avulla ei hallita käyttäjän ja ”avoimen pankkitoiminnan” palveluntarjoajan välistä sopimussuhdetta, vaan maksupalvelunkäyttäjän on tarkastettava riski. Käyttöä koskevien lupien hallintatyökalun olisi annettava asiakkaille mahdollisuus hallinnoida lupia tietoon perustuvalla ja puolueettomalla tavalla ja antaa asiakkaille vahvaan valvontaan perustuvaa tietoa siitä, miten heidän henkilötietojaan ja muita kuin henkilötietojaan käytetään. Lupien hallintatyökalussa olisi tarvittaessa otettava huomioon Euroopan parlamentin ja neuvoston direktiivin (EU) 2019/882 mukaiset esteettömyysvaatimukset.

(66)Direktiivin (EU) 2015/2366 arvioinnissa kävi ilmi, että tilitieto- ja maksutoimeksiantopalvelun tarjoajiin kohdistuu edelleen monia perusteettomia esteitä saavutetusta yhdenmukaistamisen tasosta ja komission delegoidun asetuksen (EU) 2018/389 47  32 artiklan 3 kohdassa asetetusta tällaisia esteitä koskevasta kiellosta huolimatta. Nämä esteet haittaavat edelleen merkittävästi avoimen pankkitoiminnan koko potentiaalia unionissa. Tilitieto- ja maksutoimeksiantopalvelun tarjoajat raportoivat näistä esteistä säännöllisesti valvontaviranomaisille, sääntelyviranomaisille ja komissiolle. EPV analysoi niitä kesäkuussa 2020 annetussa lausunnossa esteistä kolmansien palveluntarjoajien palvelujen tarjoamiselle maksupalveludirektiivin nojalla. Selvennyksistä huolimatta markkinoilla ja valvontaviranomaisten kanssa vallitsee edelleen paljon epävarmuutta siitä, mikä muodostaa ”kielletyn esteen” säännellyille avoimen pankkitoiminnan palveluille. Sen vuoksi on välttämätöntä laatia erityisesti EPV:n tekemän työn pohjalta selkeä luettelo, joka ei ole tyhjentävä, tällaisista avoimen pankkitoiminnan kielletyistä avoimista esteistä.

(67)Velvollisuus suojata henkilökohtaiset turvatunnukset on äärimmäisen tärkeää maksupalvelunkäyttäjän varojen suojelemiseksi sekä petoksiin ja oikeudettomaan maksutileille pääsyyn liittyvien riskien rajoittamiseksi. Henkilökohtaisten turvatunnuksien suojaamiseen liittyviä, maksupalveluntarjoajien maksupalvelunkäyttäjille määräämiä ehtoja ja muita velvollisuuksia ei saisi kuitenkaan laatia tavalla, joka estää maksupalvelunkäyttäjiä hyödyntämästä muiden maksupalveluntarjoajien tarjoamia palveluja, maksutoimeksiantopalvelut ja tilitietopalvelut mukaan lukien. Tällaisiin ehtoihin ei saisi sisältyä määräyksiä, jotka millään tavalla vaikeuttaisivat muiden direktiivin (EU) XXX [kolmas maksupalveludirektiivi] nojalla toimiluvan saaneiden tai rekisteröityjen maksupalveluntarjoajien maksupalvelujen käyttöä. Lisäksi on asianmukaista täsmentää, että maksutoimeksiantopalvelun tarjoajien ja tilitietopalvelun tarjoajien toimintojen osalta tilinhaltijan nimi ja tilinumero eivät ole arkaluonteisia maksutietoja.

(68)Jotta ”avoin pankkitoiminta” onnistuisi täysin, sitä sääntelevien sääntöjen täytäntöönpanoa on valvottava määrätietoisesti ja tehokkaasti. Koska unionin tasolla ei ole yhtä ainoaa viranomaista, joka valvoisi ”avoimen pankkitoiminnan” oikeuksien ja velvollisuuksien täytäntöönpanoa, kansalliset toimivaltaiset viranomaiset ovat avointa pankkitoimintaa koskevien säännösten noudattamisen valvonnan ensimmäisen tason elimiä. On olennaisen tärkeää, että kansalliset toimivaltaiset viranomaiset varmistavat ennakoivasti ja tiukasti unionin ”avoimen pankkitoiminnan” säännellyn kehyksen noudattamisen. Avoimen pankkitoiminnan toimijat ovat säännöllisesti tuoneet esiin, että yksi syy tällaisen toiminnan vähäisyydelle unionissa on riittämätön täytäntöönpanon valvonta asianomaisten viranomaisten taholta. Kansallisilla toimivaltaisilla viranomaisilla olisi oltava asianmukaiset resurssit, jotta ne voivat suorittaa noudattamisen valvontaa koskevat tehtävänsä tuloksellisesti ja tehokkaasti. Kansallisten toimivaltaisten viranomaisten olisi edistettävä sujuvaa ja säännöllistä vuoropuhelua avoimen pankkitoiminnan ekosysteemin eri toimijoiden välillä. Tiliä ylläpitäviin maksupalveluntarjoajiin sekä tilitietojen ja maksutoimeksiantopalvelun tarjoajiin, jotka eivät noudata velvoitteitaan, olisi sovellettava asianmukaisia seuraamuksia. Toimivaltaisten viranomaisten suorittamalla ”avoimen pankkitoiminnan” markkinoiden säännöllisellä valvonnalla, jota toimivaltaiset viranomaiset suorittavat EPV:n koordinoimana, olisi helpotettava täytäntöönpanoa, ja tietojen kerääminen ”avoimen pankkitoiminnan” markkinoilla korjaa tällä hetkellä olemassa olevan tietovajeen, mikä haittaa ”avoimen pankkitoiminnan” tosiasiallisen käyttöönoton tehokasta mittaamista unionissa. Tiliä ylläpitävien maksupalveluntarjoajien sekä tilitieto- ja maksutoimeksiantopalvelun tarjoajien olisi voitava käyttää riidanratkaisuelimiä datasäädöstä koskevan asetusehdotuksen 10 artiklan mukaisesti, kun kyseinen asetus tulee voimaan.

(69)Termin ”nimenomainen hyväksyntä” rinnakkainen käyttö direktiivissä (EU) 2015/2366 ja Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 48 on johtanut väärintulkintoihin. Direktiivin (EU) 2015/2366 94 artiklan 2 kohdan mukaisen nimenomaisen hyväksynnän tarkoituksena on saada pääsy kyseisiin henkilötietoihin ja käsitellä ja säilyttää näitä henkilötietoja, jotka ovat tarpeen maksupalvelun tarjoamiseksi. Sen vuoksi selvennys on tarpeen, jotta voidaan lisätä oikeusvarmuutta ja tehdä selkeä ero tietosuojasääntöjen kanssa. Kun direktiivissä (EU) 2015/2366 käytettiin termiä ’nimenomainen hyväksyntä’, tässä asetuksessa olisi käytettävä termiä ’lupa’. Viittaus lupaan ei saisi vaikuttaa asetuksen (EU) 2016/679 6 artiklan mukaisiin maksupalveluntarjoajien velvollisuuksiin. Sen vuoksi lupaa ei pitäisi tulkita yksinomaan asetuksessa (EU) 2016/679 määritellyksi ’suostumukseksi’ tai ’nimenomaiseksi suostumukseksi’.

(70)Tilisiirtojen turvallisuus on olennaisen tärkeää, jotta voidaan lisätä maksupalvelunkäyttäjien luottamusta tällaisiin palveluihin ja varmistaa niiden käyttö. Maksajat, jotka aikovat lähettää tilisiirron tietylle maksunsaajalle, voivat petoksen tai virheen seurauksena antaa yksilöllisen tunnisteen, joka ei vastaa kyseisen maksunsaajan tiliä. Petosten ja virheiden vähentämiseksi maksupalvelunkäyttäjien olisi voitava hyötyä palvelusta, jolla tarkistetaan, onko maksunsaajan yksilöllisen tunnisteen ja maksajan antaman maksunsaajan nimen välillä poikkeavuuksia, ja jos tällaisia poikkeavuuksia havaitaan, ilmoitettava asiasta maksajalle. Tällaisilla palveluilla on maissa, joissa niitä on tarjottu, ollut merkittävä myönteinen vaikutus petosten ja virheiden määrän pienenemiseen. Kun otetaan huomioon kyseisen palvelun merkitys petosten ja virheiden ehkäisemisessä, tällaisen palvelun olisi oltava kuluttajien saatavilla maksutta. Jotta vältettäisiin tarpeettomat ongelmat tai viivästykset maksutapahtuman käsittelyssä, maksajan maksupalveluntarjoajan olisi annettava tällainen ilmoitus enintään muutaman sekunnin kuluessa siitä, kun maksaja on syöttänyt maksunsaajaa koskevat tiedot. Jotta maksaja voisi päättää, jatkaako se aiottua maksutapahtumaa, maksajan käyttämän maksupalveluntarjoajan olisi annettava tällainen ilmoitus ennen kuin maksaja hyväksyy maksutapahtuman. Maksajat voivat käyttää tiettyjä tilisiirtotoimeksiantoratkaisuja, joiden avulla ne voivat tehdä maksutoimeksiannon lisäämättä itse yksilöllistä tunnistetta. Nämä tietoelementit toimittaa sen sijaan toimeksiantoratkaisun tarjoaja. Tällaisissa tapauksissa ei tarvita palvelua, jolla todennetaan yksilöllisen tunnisteen ja maksunsaajan nimen vastaavuus, koska petosten tai virheiden riski on huomattavasti pienempi.

(71)Asetuksen (EU) N:o 260/2012 muuttamisesta annetussa asetuksessa (EU) XXX säädetään palvelusta, jolla tarkistetaan euromääräisten pikatilisiirtojen käyttäjille tarjottavan yksilöllisen tunnisteen ja maksunsaajan nimen vastaavuus. Jotta voidaan luoda johdonmukainen kehys kaikille tilisiirroille ja välttää tarpeetonta päällekkäisyyttä, tässä asetuksessa tarkoitettua varmistamispalvelua olisi sovellettava ainoastaan sellaisiin tilisiirtoihin, jotka eivät kuulu asetuksen (EU) N:o 260/2012 muuttamisesta annetun asetuksen (EU) XXX soveltamisalaan.

(72)Jotkin maksajan tilisiirron vastaanottajana olevan maksunsaajan nimen ominaisuudet voivat lisätä todennäköisyyttä siitä, että maksupalveluntarjoaja havaitsee poikkeavuuden. Tällaisia ominaisuuksia ovat muun muassa diakriittiset merkit tai eri aakkostoissa olevien nimien erilaiset mahdolliset translitteroinnit, tavallisesti käytettyjen nimien ja virallisissa henkilöasiakirjoissa ilmoitettujen nimien väliset erot luonnollisten henkilöiden tapauksessa tai kaupallisten nimien ja yritysnimien väliset erot oikeushenkilöiden tapauksessa. Jotta vältyttäisiin tarpeettomilta ongelmilta tilisiirtojen käsittelyssä ja helpotettaisiin maksajan päätöstä aiotun maksutapahtuman jatkamisesta, maksupalveluntarjoajien olisi ilmoitettava tällaisen poikkeavuuden suuruudesta käyttämällä ilmoituksessa ilmaisuja ”ei vastaavuutta tai ”läheinen” vastaavuus.

(73)Maksutapahtuman hyväksyminen, vaikka varmistamispalvelu on havainnut poikkeavuuden ja ilmoittanut, että poikkeavuudet maksupalvelunkäyttäjälle voivat johtaa varojen siirtämiseen muulle kuin aiotulle maksunsaajalle. Maksupalveluntarjoajien olisi ilmoitettava maksupalvelunkäyttäjille mahdollisista seurauksista, jos he päättävät jättää ilmoitetun poikkeavuuden huomiotta ja jatkaa maksutapahtuman toteuttamista. Maksupalvelunkäyttäjien olisi voitava olla käyttämättä tällaista palvelua milloin tahansa sopimussuhteensa aikana maksupalveluntarjoajan kanssa. Maksupalvelunkäyttäjien olisi sen jälkeen, kun he ovat päättäneet olla käyttämättä palvelua, voitava ottaa palvelu uudelleen käyttöön.

(74)Maksupalvelunkäyttäjän olisi ilmoitettava maksupalveluntarjoajalle mahdollisimman pian kaikki oikeudettomiksi tai virheellisesti toteutetuiksi väitetyt maksutapahtumat tai oikeutetut tilisiirrot, joissa vastaavuuden varmistamispalvelussa on ollut toimintahäiriö, edellyttäen, että maksupalveluntarjoaja on täyttänyt tämän direktiivin mukaiset tietojenantovelvollisuutensa. Jos maksupalvelunkäyttäjä on noudattanut ilmoittamista koskevaa määräaikaa, hänen olisi voitava esittää kyseiset vaatimukset kansallisen lainsäädännön mukaisten vanhentumisaikojen kuluessa. Tämä ei saisi vaikuttaa maksupalvelunkäyttäjien ja maksupalveluntarjoajien välisiin muihin vaatimuksiin.

(75)Oikeudettomia maksutapahtumia tai tiettyjä oikeutettuja tilisiirtoja koskevaa tappionjakoa olisi säänneltävä. Maksupalvelunkäyttäjiin, jotka eivät ole kuluttajia, voidaan soveltaa eri säännöksiä, sillä tällaiset käyttäjät voivat tavallisesti paremmin arvioida petoksen riskin ja toteuttaa vastatoimia. Korkeatasoisen kuluttajansuojan varmistamiseksi maksajilla olisi aina oltava oikeus osoittaa palautusvaatimuksensa tiliä ylläpitävälle maksupalveluntarjoajalleen, vaikka maksutoimeksiantopalvelun tarjoaja osallistuisi maksutapahtumaan. Tämän ei pitäisi vaikuttaa vastuunjakoon maksupalveluntarjoajien välillä.

(76)Kun on kyse maksutoimeksiantopalvelusta, vastuu tiliä ylläpitävän maksupalveluntarjoajan ja maksutapahtumaan osallistuvan maksutoimeksiantopalvelun tarjoajan välillä olisi jaettava niin, että ne pakotetaan ottamaan vastuu määräysvallassaan olevista maksutapahtuman osista.

(77)Jos kyseessä on oikeudeton maksutapahtuma, maksupalveluntarjoajan olisi välittömästi palautettava maksajalle kyseisen tapahtuman määrä. Jos on vahvoja epäilyksiä siitä, että oikeudeton tapahtuma johtuu maksajan petollisesta toiminnasta, ja jos nämä epäilykset perustuvat maksupalveluntarjoajan asiaankuuluvalle kansalliselle viranomaiselle ilmoittamiin objektiivisiin perusteisiin, maksupalveluntarjoajan olisi kuitenkin voitava toteuttaa tutkinta ennen määrän palauttamista maksajalle. Maksupalveluntarjoajan olisi palautettava maksajalle oikeudettoman maksutapahtuman määrä kymmenen työpäivän kuluessa siitä, kun se on havainnut maksutapahtuman tai sille on ilmoitettu siitä, tai esitettävä maksajalle palautuksen epäämistä koskevat perustelut ja todisteet sekä mainittava elimet, joiden puoleen maksaja voi kääntyä asiassa, jos maksaja ei hyväksy esitettyjä perusteluja. Maksajan suojaamiseksi haitoilta palautuksen tilillepanon arvopäivä ei saisi olla myöhäisempi kuin se, jona määrä oli veloitettu. Jotta maksupalvelunkäyttäjää voitaisiin kannustaa ilmoittamaan asianomaiselle palveluntarjoajalle ilman aiheetonta viivytystä maksuvälineen varastamisesta tai katoamisesta ja sillä tavoin vähentää oikeudettomien maksutapahtumien riskiä, käyttäjän olisi oltava vastuussa vain erittäin rajatusta määrästä, jollei maksupalvelunkäyttäjä ole toiminut petollisesti tai syyllistynyt törkeään huolimattomuuteen. Tältä osin näyttää siltä, että 50 euron määrä on riittävä sen varmistamiseksi, että käyttäjille tarjotaan yhdenmukainen ja korkeatasoinen suoja koko unionissa. Vastuuta ei olisi oltava, jos maksaja ei ole voinut saada tietoonsa maksuvälineen katoamista, varastamista tai joutumista vääriin käsiin. Sen jälkeen kun maksupalvelunkäyttäjä on ilmoittanut maksupalveluntarjoajalle maksuvälineensä mahdollisesta väärinkäytöstä, maksupalvelunkäyttäjää ei myöskään olisi enää vaadittava vastaamaan kyseisen välineen oikeudettomasta käytöstä johtuvista vahingoista. Maksupalveluntarjoajien olisi vastattava omien tuotteidensa teknisestä turvallisuudesta.

(78)Vastuuta koskevat säännökset, joita sovelletaan oikeutettuihin tilisiirtoihin tapauksissa, joissa palvelussa, jossa havaitaan poikkeavuuksia maksunsaajan nimen ja yksilöllisen tunnisteen välillä, on ollut virheellinen sovellus tai toimintahäiriö, loisivat maksupalveluntarjoajille oikeat kannustimet tarjota täysin toimivaa palvelua, jotta voidaan vähentää vähäisiin tietoihin perustuvien hyväksyntöjen riskiä. Jos maksaja päättää käyttää tällaista palvelua, maksajan käyttämän maksupalveluntarjoajan olisi oltava vastuussa tilisiirron koko määrästä tapauksissa, joissa kyseinen maksupalveluntarjoaja on jättänyt ilmoittamatta, kun sen olisi asianmukaisesti toimiessaan pitänyt ilmoittaa, maksajalle yksilöllisen tunnisteen ja maksajan antaman maksunsaajan nimen välisistä poikkeavuuksista, ja tällaisesta laiminlyönnistä aiheutui maksajalle taloudellista vahinkoa. Jos maksajan käyttämän maksupalveluntarjoajan vastuu johtuu maksunsaajan maksupalveluntarjoajasta, maksunsaajan käyttämän maksupalveluntarjoajan olisi korvattava aiheutunut taloudellinen vahinko maksajan maksupalveluntarjoajalle.

(79)Kuluttajia olisi suojeltava riittävästi tietyissä vilpillisissä maksutapahtumissa, joihin he ovat antaneet luvan tietämättä, että nämä maksutapahtumat olivat vilpillisiä. Sellaisten ”käyttäjän manipuloinnin” tapausten määrä, joissa kuluttajaa johdetaan harhaan hyväksymään maksutapahtuma petoksentekijälle, on lisääntynyt huomattavasti viime vuosina. Huijaustapaukset, joissa petoksentekijät esittävät olevansa asiakkaan maksupalveluntarjoajan työntekijöitä ja joissa maksupalveluntarjoajan nimeä, postiosoitetta tai puhelinnumeroa käytetään väärin asiakkaiden luottamuksen lisäämiseksi ja heidän huijaamisekseen toteuttamaan joitakin toimia (spoofing), ovat valitettavasti yleistymässä unionissa. Nämä uudentyyppiset spoofing-petokset hämärtävät direktiivissä (EU) 2015/2366 olevaa eroa oikeutettujen ja oikeudettomien maksutapahtumien välillä. Keinojen, joilla suostumus voidaan olettaa annetuksi, tunnistaminen monimutkaistuu, sillä petoksentekijät voivat ottaa haltuunsa suostumuksen ja tunnistamisen koko prosessin, myös asiakkaan vahvan tunnistamisen suorittamisen. Edellytykset, joiden mukaisesti asiakas on antanut luvan maksutapahtumalle, olisi otettava asianmukaisesti huomioon, myös tuomioistuinten toimesta, jotta maksutapahtumaa voidaan pitää oikeutettuna tai oikeudettomana. Maksutapahtuman hyväksyminen on tosin voinut tapahtua manipuloiduissa olosuhteissa, mikä vaikuttaa luvan eheyteen. Sen vuoksi ei ole enää mahdollista rajoittaa palautuksia ainoastaan oikeudettomiin maksutapahtumiin, kuten direktiivissä (EU) 2015/2366. Olisi kuitenkin kohtuutonta ja taloudellisesti erittäin kallista maksupalveluntarjoajille, jos kaikista petollisista maksutapahtumista, oikeutetuista tai oikeudettomista, seuraisi järjestelmällisesti oikeus palautukseen. Se voi myös aiheuttaa moraalikatoa ja vähentää asiakkaan valppautta.

(80)Maksupalveluntarjoajia voitaisiin myös pitää spoofing-tapausten uhreina, koska niiden tietoja on käytetty luvatta. Maksupalveluntarjoajilla on kuitenkin kuluttajia enemmän keinoja saada nämä petostapaukset loppumaan ottamalla käyttöön riittävät ennaltaehkäisytoimet ja vankat tekniset suojatoimet, jotka on kehitetty sähköisten viestintäpalvelujen tarjoajien, kuten matkaviestinverkko-operaattoreiden ja internetalustojen, kanssa. Petostapaukset, joissa petoksentekijät tekeytyvät pankkitoimihenkilöksi, vaikuttavat pankkien ja koko pankkisektorin hyvään maineeseen, ja voivat aiheuttaa unionin kuluttajille huomattavia taloudellisia vahinkoja, mikä vaikuttaa kuluttajien luottamukseen sähköisiin maksuihin ja pankkijärjestelmään. Vilpittömässä mielessä toimivalla kuluttajalla, joka on joutunut sellaisen spoofing-petoksen kohteeksi, jossa petoksentekijät esittivät olevansa asiakkaan maksupalveluntarjoajan työntekijöitä ja käyttivät väärin maksupalveluntarjoajan nimeä, postiosoitetta tai puhelinnumeroa, olisi sen vuoksi oltava oikeus saada maksupalveluntarjoajalta takaisin koko petollisen maksutapahtuman rahamäärä, paitsi jos maksaja on toiminut vilpillisesti tai törkeän huolimattomasti. Heti kun kuluttaja saa tietoonsa, että hän on joutunut tämäntyyppisen spoofing-petoksen uhriksi, kuluttajan olisi ilman aiheetonta viivytystä ilmoitettava tapahtumasta poliisille, mieluiten sähköisiä valitusmenettelyjä käyttäen, jos poliisi tarjoaa sellaisia, ja maksupalveluntarjoajalleen, sekä toimitettava kaikki tarvittavat todisteet. Palautusta ei pitäisi myöntää, jos kyseiset menettelylliset edellytykset eivät täyty.

(81)Koska sähköisten viestintäpalvelujen tarjoajilla on velvollisuus turvata palvelujensa turvallisuus Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY 49 mukaisesti, niillä on valmiudet osallistua spoofing-petosten kollektiiviseen torjuntaan. Sen vuoksi ja rajoittamatta kyseisen direktiivin täytäntöönpanemiseksi annetussa kansallisessa lainsäädännössä säädettyjä velvoitteita sähköisten viestintäpalvelujen tarjoajien olisi tehtävä yhteistyötä maksupalveluntarjoajien kanssa estääkseen tämäntyyppisten petosten toistumisen, myös toimimalla viipymättä sen varmistamiseksi, että käytössä on asianmukaiset organisatoriset ja tekniset toimenpiteet viestinnän turvallisuuden ja luottamuksellisuuden turvaamiseksi direktiivin 2002/58/EY mukaisesti. Kaikki maksupalveluntarjoajan muita palveluntarjoajia, kuten sähköisten viestintäpalvelujen tarjoajia, vastaan nostamat kanteet tämäntyyppisten petosten yhteydessä aiheutuneista taloudellisista vahingoista olisi esitettävä kansallisen lainsäädännön mukaisesti. 

(82)Maksupalvelunkäyttäjän mahdollisen huolimattomuuden tai törkeän huolimattomuuden arvioimisessa olisi otettava huomioon kaikki olosuhteet. Väitetyn huolimattomuuden osoittava näyttö ja huolimattomuuden vakavuusaste olisi yleensä arvioitava kansallisen lainsäädännön mukaisesti. Huolimattomuuden käsite viittaa huolellisuusvelvollisuuden rikkomiseen, mutta ’törkeä huolimattomuus’ olisi sen sijaan määriteltävä vakavammaksi kuin pelkkä huolimattomuus niin, että se sisältää käyttäytymisen, johon kuuluu merkittävä määrä piittaamattomuutta, esimerkiksi maksutapahtuman toteuttamiseksi annettuun hyväksymiseen käytettyjen turvatunnuksien säilyttäminen maksuvälineen rinnalla avoimessa ja kolmansille osapuolille helposti havaittavassa muodossa. Sitä, että kuluttaja on jo saanut palautuksen maksupalveluntarjoajalta sen jälkeen, kun hän on joutunut pankkityöntekijänä esiintyneen petoksentekijän uhriksi, ja esittää samalle maksupalveluntarjoajalle toisen palautusta koskevan vaatimuksen sen jälkeen, kun hän on uudelleen joutunut samantyyppisen petoksen uhriksi, voitaisiin pitää törkeänä huolimattomuutena, koska tämä voisi viitata siihen, että käyttäjä, jonka olisi pitänyt olla valppaampi sen jälkeen, kun hän oli jo joutunut saman petollisen toimintatavan uhriksi, on ollut erittäin varomaton.

(83)Maksuvälineen tarjoamiseen ja käyttöön liittyvät sopimusehdot, joiden vaikutuksesta kuluttajan todistustaakka kasvaisi tai liikkeeseenlaskijan todistustaakka kevenisi, olisi katsottava mitättömiksi. Erityistilanteissa ja varsinkin silloin, kun maksuvälinettä ei ole käytössä myyntipaikassa, kuten verkkomaksujen osalta, maksupalveluntarjoajaa on aiheellista vaatia esittämään näyttö väitetystä huolimattomuudesta, koska maksajan mahdollisuudet esittää näyttöä ovat tuolloin erittäin rajalliset.

(84)Kuluttajat ovat erityisen haavoittuvassa asemassa korttipohjaisissa maksutapahtumissa, joissa maksun tarkka määrä ei ole tiedossa sillä hetkellä, kun maksaja hyväksyy maksutapahtuman toteuttamisen; esimerkkeinä voidaan mainita polttoainejakelun automaattiasemat, autonvuokraussopimukset tai hotellivarausten teko. Maksajan maksupalveluntarjoajan olisi voitava tehdä maksajan maksutilille katevaraus sen maksutapahtuman määrän mukaisessa suhteessa, jota maksaja voi kohtuudella odottaa, ja ainoastaan, jos maksaja on antanut suostumuksensa kyseisen tarkkamääräisen katevarauksen tekemiseen. Kyseiset varat olisi vapautettava välittömästi maksutapahtuman tarkkaa lopullista määrää koskevien tietojen vastaanottamisen jälkeen ja viimeistään välittömästi maksutoimeksiannon vastaanottamisen jälkeen. Sen varmistamiseksi, että suljetun määrän ja maksutapahtuman tarkan määrän välinen erotus vapautetaan nopeasti, maksunsaajan olisi ilmoitettava asiasta maksupalveluntarjoajalle välittömästi sen jälkeen, kun palvelu tai tavarat on toimitettu maksajalle.

(85)Jäsenvaltioissa, joiden rahayksikkö ei ole euro, on edelleen olemassa perinteisiä muita kuin euromääräisiä suoraveloitusjärjestelyjä. Nämä järjestelyt ovat osoittautuneet tehokkaiksi ja niillä varmistetaan maksajalle sama korkeatasoinen suoja muilla suojakeinoilla, jotka eivät aina perustu ehdottomaan palautusoikeuteen. Siinä tapauksessa maksajaa olisi suojeltava yleisellä palautusta koskevalla säännöllä, kun toteutettu maksutapahtuma ylittää määrän, joka olisi ollut kohtuullisesti odotettavissa. Jäsenvaltioiden olisi lisäksi voitava antaa palautusoikeutta koskevia sääntöjä, jotka ovat maksajan kannalta edullisempia kuin tämän asetuksen säännökset. Olisi oikeasuhteista sallia maksajan ja maksajan maksupalveluntarjoajan sopia puitesopimuksessa, että maksajalla ei ole oikeutta palautukseen tilanteissa, joissa maksaja on suojattu. Tämä voi olla joko sen vuoksi, että hän on antanut luvan tapahtuman toteuttamiseen suoraan maksupalveluntarjoajalleen, mukaan lukien tapaukset, joissa maksupalveluntarjoaja toimii maksunsaajan puolesta, tai siksi, että maksupalveluntarjoaja tai maksunsaaja on antanut maksajalle tai asettanut hänen saatavilleen tulevaa maksutapahtumaa koskevat tiedot sovitulla tavalla vähintään neljä viikkoa ennen eräpäivää. Maksajan olisi joka tapauksessa oltava aina suojattu palautusta koskevan yleisen säännön perusteella, jos kyseessä on oikeudeton tai virheellisesti toteutettu maksutapahtuma tai vastaavuuden varmistamista koskevan palvelun virheellisen soveltamisen perusteella oikeutettu tilisiirto, tai kun on kyse maksupalveluntarjoajana esiintymällä tehdystä petoksesta.

(86)Taloutensa suunnittelemiseksi ja maksuvelvoitteidensa täyttämiseksi ajallaan kuluttajilla ja yrityksillä on oltava varmuus siitä, kuinka kauan maksutoimeksiannon toteuttaminen tulee kestämään. Sen vuoksi on tarpeen vahvistaa, milloin oikeudet ja velvollisuudet tulevat voimaan, eli ajankohta, jona maksupalveluntarjoaja vastaanottaa maksutoimeksiannon, mukaan lukien se, milloin maksupalveluntarjoajalla on ollut mahdollisuus vastaanottaa maksutoimeksianto maksupalvelusopimuksessa sovittuja viestintävälineitä käyttäen, riippumatta aiemmasta osallistumisesta menettelyyn, joka johtaa maksutoimeksiannon laatimiseen ja toimittamiseen, kuten turvallisuuden ja varojen käytettävissä olon tarkastaminen, PIN-koodin (personal identity number) käyttöä koskevat tiedot tai maksulupauksen antaminen. Maksutoimeksiannon vastaanottamisen olisi lisäksi tapahduttava silloin, kun maksajan maksupalveluntarjoaja vastaanottaa maksutoimeksiannon, jolla maksajan tiliä veloitetaan. Tässä yhteydessä ei saisi olla merkitystä sillä, minä ajankohtana maksunsaaja toimittaa maksupalveluntarjoajalle maksutoimeksiantoja, joilla on määrä periä esimerkiksi korttimaksuja tai suoraveloituksia, tai maksupalveluntarjoaja myöntää maksunsaajalle ennakkorahoituksen kyseisille määrille tilille annettavan ehdollisen luoton muodossa. Käyttäjien olisi voitava luottaa siihen, että täydellinen ja pätevä maksutoimeksianto toteutetaan asianmukaisesti, jos maksupalveluntarjoajalla ei ole sopimukseen tai lakiin perustuvaa kieltäytymisperustetta. Jos maksupalveluntarjoaja kieltäytyy toteuttamasta maksutoimeksiantoa, kieltäytymisestä ja kieltäytymisen syystä olisi ilmoitettava maksupalvelunkäyttäjälle mahdollisimman pian unionin ja kansallisen lainsäädännön vaatimuksia noudattaen. Jos puitesopimuksessa määrätään, että maksupalveluntarjoaja voi periä kieltäytymisestä palvelumaksun, tällaisen maksun olisi oltava objektiivisesti perusteltu ja sen olisi oltava mahdollisimman alhainen.

(87)Kun otetaan huomioon, millä nopeudella maksutapahtumia täysin automaattisissa maksujärjestelmissä käsitellään ja minkä vuoksi maksutoimeksiantoja ei tietyn ajankohdan jälkeen voida peruuttaa ilman manuaalisesta käsittelystä aiheutuvia suuria kustannuksia, on tarpeen säätää selkeästä määräajasta maksujen peruutuksille. Maksupalvelun ja -toimeksiannon tyypistä riippuen maksun peruutusten määräaikaa olisi kuitenkin voitava muuttaa osapuolten välisellä sopimuksella. Peruuttamista olisi sovellettava tässä yhteydessä vain maksupalvelunkäyttäjän ja -tarjoajan välillä, eikä sen siten pitäisi vaikuttaa maksutapahtumien peruuttamattomuuteen ja lopullisuuteen maksujärjestelmissä.

(88)Maksutoimeksiannon peruuttamattomuus ei saisi vaikuttaa jäsenvaltioiden lainsäädännössä säädettyihin maksupalveluntarjoajan oikeuksiin tai velvollisuuksiin palauttaa toteutetun maksutapahtuman määrä maksajalle maksajan puitesopimuksen tai kansallisten lakien, asetusten, hallinnollisten määräysten tai ohjeiden nojalla, jos maksaja ja maksunsaaja ovat riitautuneet keskenään. Tällaista palautusta olisi pidettävä uutena maksutoimeksiantona. Näitä tapauksia lukuun ottamatta maksutoimeksiannon perustana olevaan oikeussuhteeseen liittyvät oikeudelliset riidat olisi ratkaistava yksinomaan maksajan ja maksunsaajan kesken.

(89)Täysin yhdennetyn automaattisen maksujenkäsittelyn (straight-through processing) ja maksupalvelunkäyttäjien välisten maksujen perustana olevien velvoitteiden noudattamiseen liittyvän oikeusvarmuuden kannalta on välttämätöntä, että maksajan siirtämä määrä hyvitetään maksunsaajan tilille kokonaisuudessaan. Tämän vuoksi maksutapahtuman toteuttamiseen osallistuvilla välittäjillä ei saisi olla mahdollisuutta tehdä siirrettävästä määrästä vähennyksiä. Maksunsaajilla olisi kuitenkin oltava mahdollisuus tehdä maksupalveluntarjoajansa kanssa sopimus, joka antaa viimeksi mainitulle mahdollisuuden vähentää omat palvelumaksunsa. Jotta maksunsaaja voi tarkistaa, että suoritettava määrä on maksettu oikein, maksutapahtumasta myöhemmin toimitettavien tietojen olisi kuitenkin sisällettävä siirrettyjen varojen kokonaismäärän lisäksi kaikkien vähennettyjen palvelumaksujen määrä.

(90)Maksujen tehostamiseksi kaikkialla unionissa olisi säädettävä, että kaikkien sellaisten maksajan käynnistämien maksutoimeksiantojen, mukaan lukien tavalliset tilisiirrot ja rahansiirrot, jotka ovat euromääräisiä tai jäsenvaltion, jonka rahayksikkö ei ole euro, valuutan määräisiä, toteuttamisajan olisi oltava enintään yksi päivä. Kaikkiin muihin maksuihin, kuten maksunsaajan käynnistämiin tai tämän välityksellä käynnistettyihin maksuihin, mukaan lukien suoraveloitukset ja korttimaksut, olisi sovellettava samaa yhden päivän toteuttamisaikaa, jolleivat maksupalveluntarjoaja ja maksaja ole nimenomaisesti sopineet pidemmästä toteuttamisajasta. Näitä määräaikoja olisi oltava mahdollista jatkaa yhdellä työpäivällä, jos maksutoimeksianto annetaan paperimuodossa, jotta maksupalveluja voidaan edelleen tarjota kuluttajille, jotka ovat tottuneet käyttämään ainoastaan paperiasiakirjoja. Suoraveloitusjärjestelyä käytettäessä maksunsaajan maksupalveluntarjoajan olisi toimitettava veloituspyyntö maksunsaajan ja maksupalveluntarjoajan sopimassa määräajassa, jotta maksu voidaan suorittaa sovittuna maksupäivänä. Yhtä työpäivää lyhyempi toteuttamisaika olisi voitava pitää voimassa tai asettaa tarvittaessa.

(91)Täyden määrän toteuttamista ja toteuttamisaikaa koskevista säännöistä olisi muodostuttava hyvä käytäntö niitä tapauksia varten, joissa toinen maksupalveluntarjoaja ei ole sijoittautunut unioniin. Toteuttaessaan tilisiirtoa tai rahansiirtoa unionin ulkopuolella sijaitsevalle maksunsaajalle maksajan käyttämän maksupalveluntarjoajan olisi annettava maksajalle arvio ajasta, joka kuluu tilisiirron tai rahansiirron hyvittämiseen unionin ulkopuolella sijaitsevalle maksunsaajan maksupalveluntarjoajalle. Unionissa toimivan maksupalveluntarjoajan ei voida odottaa arvioivan aikaa, jonka unionin ulkopuolinen maksupalveluntarjoaja käyttää varojen vastaanottamisen jälkeen hyvittääkseen kyseiset varat maksunsaajan tilille.

(92)Jotta maksupalvelunkäyttäjien luottamus maksumarkkinoihin vahvistuisi, on olennaisen tärkeää, että he tietävät maksupalveluista veloitettavat todelliset palvelumaksut. Vaikeaselkoisten hinnoittelumenetelmien käyttö olisi sen vuoksi kiellettävä, sillä yleisesti tunnustetaan, että käyttäjien on tällaisten menetelmien vuoksi erittäin vaikea selvittää maksupalvelun todellista hintaa. Varsinkaan käyttäjälle epäedullista arvopäivän määritystä ei saisi sallia.

(93)Maksupalveluntarjoajan olisi voitava määrittää yksiselitteisesti tiedot, jotka tarvitaan maksutoimeksiannon toteuttamiseksi oikein. Maksajan maksupalveluntarjoajan olisi noudatettava asianmukaista huolellisuutta ja varmistettava, jos se on teknisesti mahdollista ilman manuaalista käsittelyä, yksilöllisen tunnisteen johdonmukaisuus, ja siinä tapauksessa, että yksilöllinen tunniste osoittautuu epäjohdonmukaiseksi, kieltäydyttävä maksutoimeksiannon toteuttamisesta ja ilmoitettava siitä maksajalle.

(94)Maksujärjestelmien kitkattoman ja tehokkaan toiminnan edellytyksenä on, että käyttäjä voi luottaa siihen, että maksupalveluntarjoaja toteuttaa maksutapahtuman oikein ja sovitussa ajassa. Yleensä maksupalveluntarjoaja kykenee arvioimaan riskit, joita maksutapahtumaan sisältyy. Juuri maksupalveluntarjoaja on se, joka tarjoaa maksujärjestelmän, joka tekee järjestelyjä väärin ohjattujen tai kohdennettujen varojen palauttamiseksi ja päättää useimmissa tapauksissa maksutapahtuman toteuttamisessa mukana olevista välittäjistä. Näiden näkökohtien perusteella on asianmukaista asettaa, lukuun ottamatta epätavallisia ja ennalta arvaamattomia olosuhteita, maksupalveluntarjoaja vastuuseen käyttäjältä hyväksymänsä maksutapahtuman toteuttamisesta, lukuun ottamatta sellaisen maksunsaajan maksupalveluntarjoajan tekoja ja laiminlyöntejä, jonka maksunsaaja on valinnut. Jotta maksaja ei kuitenkaan jäisi ilman suojaa sellaisissa epätodennäköisissä olosuhteissa, joissa ei ole selvää, että maksunsaajan maksupalveluntarjoaja on asianmukaisesti vastaanottanut maksettavan määrän, tätä koskevan todistustaakan olisi oltava maksajan maksupalveluntarjoajalla. Pääsääntöisesti voidaan odottaa, että välittävä laitos, tavallisesti puolueeton elin kuten keskuspankki tai selvitysyhteisö, joka siirtää maksettavan määrän lähettävältä maksupalveluntarjoajalta vastaanottavalle maksupalveluntarjoajalle, säilyttää tilitiedot ja voi toimittaa tiedot tarvittaessa. Jos maksettava määrä on hyvitetty vastaanottavan maksupalveluntarjoajan tilille, maksunsaajalle olisi välittömästi synnyttävä oikeus vaatia asianomaista maksupalveluntarjoajaa hyvittämään maksu tilille.

(95)Maksajan maksupalveluntarjoajan, joka on tiliä ylläpitävä maksupalveluntarjoaja tai, tapauksen mukaan, maksutoimeksiantopalvelun tarjoaja, olisi otettava vastuu maksun oikeasta suorittamisesta, mihin sisältyy maksutapahtuman täysimääräisyys ja toteuttamisaika, sekä täysi vastuu muiden maksuketjun osapuolten laiminlyönneistä maksunsaajan tiliin saakka. Jos maksunsaajan maksupalveluntarjoajalle ei ole maksettu koko määrää tai koko määrä maksetaan myöhässä, maksajan maksupalveluntarjoajan olisi mainitun vastuun seurauksena oikaistava maksutapahtuma tai palautettava maksajalle ilman aiheetonta viivytystä kyseessä oleva osa maksutapahtumasta, tämän kuitenkaan rajoittamatta mahdollisuutta esittää vaatimuksia kansallisen lainsäädännön mukaisesti. Maksupalveluntarjoajan vastuun vuoksi maksajaa tai maksunsaajaa ei saisi vaatia maksamaan virheelliseen maksuun liittyviä kustannuksia. Toteuttamatta jääneiden taikka virheellisesti tai myöhässä toteutettujen maksutapahtumien osalta maksupalveluntarjoajien oikaisevien maksujen arvopäivä on aina sama kuin oikein toteutetun maksun arvopäivä.

(96)Tilisiirtojen ja muiden maksupalvelujen asianmukainen toiminta edellyttää, että maksupalveluntarjoajat ja niiden välittäjät, mukaan lukien käsittelijät, ovat tehneet keskenään sopimuksia, joissa on määrätty niiden keskinäiset oikeudet ja velvollisuudet. Vastuisiin liittyvät kysymykset muodostavat olennaisen osan näistä sopimuksista. Keskinäisen luottamuksen takaamiseksi maksupalveluntarjoajien ja maksutapahtumaan osallistuvien välittäjien keskuudessa tarvitaan oikeudellinen varmuus siitä, että maksupalveluntarjoaja, joka ei ole vastuussa, saa tappioistaan tai korvausvastuuta koskevien säännösten nojalla maksetuista määristä korvauksen. Muut oikeudet ja takautumisoikeuden sisällön yksityiskohdat sekä se, miten käsitellään vaatimuksia, joita kohdistetaan virheellisestä maksutapahtumasta vastuussa olevaan maksupalveluntarjoajaan tai välittäjään, olisi jätettävä määriteltäväksi sopimuksin.

(97)Maksupalveluntarjoajien suorittama maksupalvelujen tarjoaminen voi sisältää henkilötietojen käsittelyä. Tilitietopalvelujen tarjoamiseen voi liittyä sellaisen rekisteröidyn henkilötietoja, joka ei ole tietyn maksupalveluntarjoajan käyttäjä, mutta jonka henkilötietojen käsittely kyseisen maksupalveluntarjoajan suorittamana on tarpeen palveluntarjoajan ja maksupalvelunkäyttäjän välisen sopimuksen täyttämiseksi. Henkilötietoja käsiteltäessä olisi noudatettava asetusta (EU) 2016/679 ja Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 50 , mukaan lukien käyttötarkoituksen rajoittamista, tietojen minimointia ja säilytyksen rajoittamista koskevat vaatimukset. Kaikkiin tämän asetuksen puitteissa kehitettäviin ja sovellettaviin tietojenkäsittelyjärjestelmiin olisi sisällyttävä sisäänrakennettu tietosuoja tai oletusarvoinen tietosuoja. Sen vuoksi asetuksen (EU) 2016/679 ja asetuksen (EU) 2018/1725 mukaisten valvontaviranomaisten olisi oltava vastuussa tämän asetuksen puitteissa suoritettavan henkilötietojen käsittelyn valvonnasta.

(98)Kuten komission tiedonannossa EU:n vähittäismaksustrategiasta todetaan, EU:n maksumarkkinoiden moitteeton toiminta on tärkeää yleisen edun kannalta. Sen vuoksi maksupalveluntarjoajien ja maksujärjestelmäoperaattoreiden olisi voitava käsitellä asetuksen (EU) 2016/679 9 artiklan 1 kohdassa ja asetuksen (EU) 2018/1725 10 artiklan 1 kohdassa määriteltyjä erityisiä henkilötietoryhmiä, kun se on tarpeen tämän asetuksen yhteydessä maksupalvelujen tarjoamisen ja tämän asetuksen noudattamisen kannalta. Käsitellessään erityisiä henkilötietoryhmiä maksupalveluntarjoajien ja maksujärjestelmäoperaattoreiden olisi toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet luonnollisten henkilöiden perusoikeuksien ja -vapauksien turvaamiseksi. Näihin toimenpiteisiin olisi sisällyttävä teknisiä rajoituksia, jotka koskevat datan uudelleenkäyttöä, sekä uusimpien tietoturva- ja yksityisyydensuojatoimenpiteiden käyttö, mukaan lukien pseudonymisointi, tai salauksen käyttö, jotta varmistetaan käyttötarkoituksen rajoittamista, tietojen minimointia ja säilytyksen rajoittamista koskevien periaatteiden noudattaminen, kuten asetuksessa (EU) 2016/679 säädetään. Maksupalveluntarjoajien ja maksujärjestelmäoperaattorien olisi myös toteutettava erityisiä hallinnollisia toimenpiteitä, kuten tällaisten tietojen käsittelyä koskeva koulutus, erityisten tietoryhmien käyttöoikeuksien rajoittaminen ja niiden käytön kirjaaminen.

(99)Henkilötietojen käsittelyä koskevien tietojen antaminen yksityishenkilöille olisi toteutettava asetuksen (EU) 2016/679 ja asetuksen (EU) 2018/1725 mukaisesti.

(100)Petoksentekijät valitsevat kohteikseen usein yhteiskuntamme heikoimmassa asemassa olevia henkilöitä. Petollisten maksutapahtumien oikea-aikainen havaitseminen on olennaisen tärkeää, ja tapahtumien seurannalla on tärkeä merkitys niiden havaitsemisessa. Sen vuoksi on aiheellista edellyttää, että maksupalveluntarjoajilla on käytössä maksutapahtumien valvontamekanismit, joissa otetaan huomioon näiden mekanismien ratkaiseva vaikutus petosten ehkäisyyn ja jotka menevät asiakkaan vahvan tunnistamisen tarjoamaa suojaa pidemmälle maksutapahtumien osalta, mukaan lukien maksutapahtumat, joihin liittyy maksutoimeksiantopalveluja.

(101)EPV:n olisi laadittava luonnokset teknisiksi sääntelystandardeiksi, jotka koskevat maksutapahtumien valvontamekanismeihin liittyviä erityisiä teknisiä vaatimuksia. Tällaisten vaatimusten olisi perustuttava lisäarvoon, joka saadaan maksupalvelunkäyttäjän maksutapoihin liittyvistä ominaisuuksista, jotka liittyvät ympäristöön ja käyttäytymiseen.

(102)Sen varmistamiseksi, että maksutapahtumien valvontamekanismit toimivat tehokkaasti niin, että maksupalveluntarjoajat voivat havaita ja ehkäistä petoksia, erityisesti havaitsemalla sellaisten maksupalvelujen epätyypillisen käytön, jotka voisivat viitata mahdolliseen petolliseen maksutapahtumaan, maksupalveluntarjoajien olisi voitava käsitellä asiakkaidensa maksutapahtumia ja maksutilejä koskevia tietoja. Maksupalveluntarjoajien olisi kuitenkin vahvistettava asianmukaiset säilytysajat eri tietotyypeille, joita käytetään petostentorjunnassa. Säilytysajat olisi rajattava tiukasti siihen ajanjaksoon, joka on tarpeen epätyypillisen, mahdollisesti petollisen toiminnan havaitsemiseksi, ja maksupalveluntarjoajien olisi poistettava säännöllisesti tiedot, jotka eivät enää ole tarpeen petosten havaitsemiseksi ja ehkäisemiseksi. Maksutapahtumien seurantaa varten käsiteltyjä tietoja ei pitäisi käyttää sen jälkeen, kun maksupalvelunkäyttäjä on lakannut olemasta maksupalveluntarjoajan asiakas.

(103)Tilisiirtoihin liittyvät petokset ovat lähtökohtaisesti tilanteeseen mukautuvia, ja käytäntöjä ja tekniikoita niiden toteuttamiseen on rajattomasti, muun muassa tunnistusvaltuuksien varastaminen, laskujen väärentäminen ja sosiaalinen manipulointi. Sen vuoksi maksutapahtumien valvontaa olisi jatkuvasti parannettava tekoälyn kaltaista teknologiaa hyödyntäen, jotta voidaan ehkäistä uusia petostyyppejä. Usein yhdellä maksupalveluntarjoajalla ei ole täydellistä kuvaa kaikista tekijöistä, jotka voisivat johtaa petosten oikea-aikaiseen havaitsemiseen. Siitä voidaan kuitenkin tehdä tehokkaampaa antamalla enemmän tietoa muiden maksupalveluntarjoajien mahdollisesti havaitsemasta petollisesta toiminnasta. Sen vuoksi olisi oltava mahdollista jakaa kaikki asiaankuuluvat tiedot maksupalveluntarjoajien kesken. Jotta maksupalveluntarjoajat voisivat paremmin havaita petolliset maksutapahtumat ja suojella asiakkaitaan, niiden olisi maksutapahtumien valvonnassa käytettävä muiden maksupalveluntarjoajien monenvälisesti jakamia maksupetostietoja, kuten tiedonvaihtojärjestelyihin perustuvia erityisiä tietoteknisiä alustoja. Jotta maksajia voitaisiin suojata paremmin tilisiirtoihin liittyviltä petoksilta, maksupalveluntarjoajien olisi voitava luottaa mahdollisimman kattaviin ja ajantasaisiin tietoihin, erityisesti käyttämällä kollektiivisesti tietoja yksilöllisistä tunnisteista, manipulointitekniikoista ja muista olosuhteista, jotka liittyvät kunkin maksupalveluntarjoajan yksilöimiin petollisiin tilisiirtoihin. Ennen tietojen jakamista koskevan järjestelyn tekemistä maksupalveluntarjoajien olisi tehtävä tietosuojaa koskeva vaikutustenarviointi asetuksen (EU) 2016/679 35 artiklan mukaisesti. Jos tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittely aiheuttaisi korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille ilman suojatoimia, turvatoimenpiteitä ja mekanismeja riskin lieventämiseksi, maksupalveluntarjoajien olisi kuultava asianomaista tietosuojaviranomaista mainitun asetuksen (EU) 2016/679 36 artiklan mukaisesti. Uutta vaikutustenarviointia ei pitäisi vaatia, kun maksupalveluntarjoaja liittyy olemassa olevaan tietojenvaihtojärjestelyyn, josta on jo tehty tietosuojaa koskeva vaikutustenarviointi. Tietojenvaihtojärjestelyssä olisi vahvistettava tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi. Siinä olisi vahvistettava kaikkien maksupalveluntarjoajien tietosuojalainsäädännön mukaiset tehtävät ja vastuut, myös yhteisrekisterinpitäjien tapauksessa.

(104)Vaihdettaessa henkilötietoja muiden maksupalveluntarjoajien kanssa, joihin sovelletaan tietojenvaihtojärjestelyjä, ’yksilöllisen tunnisteen’ olisi katsottava viittaavan asetuksen (EU) N:o 260/2012 2 artiklan 15 alakohdassa määriteltyyn ’IBAN-tilinumeroon’.

(105)Jotta voidaan estää mahdollisesti petollista toimintaa koskeva oikeutettu tietojenvaihto, joka johtaa maksutilipalvelujen perusteettomaan ”riskin vähentämiseen” tai poistamiseen maksupalvelunkäyttäjiltä ilman selitystä tai muutoksenhakua, on asianmukaista ottaa käyttöön suojatoimia. Maksupalveluntarjoajien olisi käytettävä maksupetostietoja, jotka on jaettu monenvälisen tietojenvaihtojärjestelyn puitteissa ja joihin voi liittyä henkilötietojen luovuttamista, mukaan lukien tilisiirtoihin liittyviin petoksiin mahdollisesti osallisina olevien maksunsaajien yksilölliset tunnisteet, ainoastaan maksutapahtumien valvonnan tehostamiseksi. Maksupalveluntarjoajien olisi otettava käyttöön lisätakeita, kuten otettava yhteyttä asiakkaaseen, jos tämä on sellaisen tilisiirron maksaja, jonka voidaan olettaa olevan petollinen, ja seurattava tiliä edelleen, jos mahdollisesti petolliseksi jaetulla yksilöllisellä tunnisteella osoitetaan kyseisen maksupalveluntarjoajan asiakas. Maksupalveluntarjoajien tällaisten järjestelyjen yhteydessä vaihtamien maksupetostietojen ei pitäisi olla peruste pankkipalvelujen peruuttamiselle ilman yksityiskohtaista tutkintaa.

(106)Maksupetokset ovat yhä kehittyneempiä, ja petosten tekijät käyttävät manipulointi- ja tekeytymistekniikoita, joita maksupalvelunkäyttäjien on vaikea havaita ilman riittävää tietoisuutta ja tietoa petoksista. Maksupalveluntarjoajilla voi olla tärkeä rooli petosten torjunnan tehostamisessa ryhtymällä säännöllisesti kaikkiin tarvittaviin aloitteisiin, joilla lisätään maksupalvelunkäyttäjien ymmärrystä ja tietoisuutta maksupetoksiin liittyvistä riskeistä ja suuntauksista. Maksupalveluntarjoajien olisi erityisesti järjestettävä petossuuntauksia ja riskejä koskevia asianmukaisia valistusohjelmia ja -kampanjoita, jotka on suunnattu maksupalveluntarjoajien asiakkaille ja työntekijöille, jotta asiakkaat ymmärtäisivät, että he ovat petosyrityksen uhreja. Maksupalveluntarjoajien olisi annettava kuluttajille erilaisten tiedotusvälineiden kautta mukautettua tietoa petoksista, annettava heille selkeitä viestejä ja varoituksia ja autettava heitä reagoimaan asianmukaisesti mahdollisiin petostilanteisiin. EPV:n olisi laadittava ohjeet erityyppisistä ohjelmista, joita maksupalveluntarjoajien on kehitettävä maksupetosriskien osalta, ottaen huomioon petoksiin liittyvien riskien jatkuvasti muuttuva luonne.

(107)Sähköisten maksujen turvallisuus on olennaisen tärkeää käyttäjien suojelemiseksi ja vakaan ympäristön luomiseksi sähköiselle kaupankäynnille. Kaikki sähköisesti tarjotut maksupalvelut olisi toteutettava suojatulla tavalla ottamalla käyttöön teknologioita, joilla voidaan taata käyttäjän turvallinen tunnistaminen ja vähentää mahdollisimman paljon petoksen riskiä. Petosten torjunnan alalla direktiivin (EU) 2015/2366 tärkein uudistus oli asiakkaan vahvan tunnistamisen käyttöönotto. Direktiivin (EU) 2015/2366 täytäntöönpanoa koskevassa komission arvioinnissa todettiin, että asiakkaan vahvan tunnistamisen avulla on jo onnistettu vähentämään petoksia erittäin hyvin.

(108)Asiakkaan vahvaa tunnistamista ei pitäisi kiertää etenkään turvautumalla perusteettomasti asiakkaan vahvaa tunnistamista koskeviin poikkeuksiin. Olisi otettava käyttöön selkeät määritelmät kauppiaan käynnistämistä maksutapahtumista ja postitilauksista tai puhelintilauksista, koska näitä käsitteitä, joihin voidaan vedota asiakkaan vahvan tunnistamisen soveltamatta jättämisen perustelemiseksi, tulkitaan ja sovelletaan eri tavoin ja niihin vedotaan väärin. Kauppiaan käynnistämien maksutapahtumien osalta asiakkaan vahvaa tunnistamista olisi sovellettava alkuperäistä toimeksiantoa annettaessa ilman, että myöhempiin kauppiaan käynnistämiin maksutapahtumiin on tarpeen soveltaa asiakkaan vahvaa tunnistamista. Postimyynti- ja puhelintilausten osalta ainoastaan maksutapahtumien käynnistämisen – ei niiden toteuttamisen – olisi tapahduttava muuten kuin digitaalisesti, jotta tapahtumaa voidaan pitää maksutapahtumana, eikä siihen näin ollen pitäisi soveltaa asiakkaan vahvaa tunnistamista koskevaa velvoitetta. Maksutapahtumiin, jotka perustuvat maksajan tekemiin paperisiin maksutoimeksiantoihin, postimyyntitilauksiin tai puhelintilauksiin, olisi kuitenkin sovellettava turvallisuusvaatimuksia ja maksajan maksupalveluntarjoajan suorittamia tarkastuksia, jotka mahdollistavat maksutapahtuman todentamisen. Asiakkaan vahvaa tunnistamista ei myöskään pitäisi kiertää käytännöillä, joilla pyritään välttämään asiakkaan vahvaa tunnistamista koskevat vaatimukset, kuten turvautuminen unionin ulkopuolelle sijoittautuneeseen hankkijaan.

(109)Koska sama maksupalveluntarjoaja, jonka olisi sovellettava asiakkaan vahvaa tunnistamista, myöntää myös henkilökohtaiset turvatunnukset, asiakkaan vahvaa tunnistamista ei pitäisi soveltaa maksutapahtumiin, jotka eivät ole maksajan vaan ainoastaan maksunsaajan käynnistämiä, siltä osin kuin kyseiset maksutapahtumat käynnistetään ilman maksajan vuorovaikutusta tai osallistumista. Kauppiaan käynnistämiä maksutapahtumia ja suoraveloituksia, jotka molemmat ovat maksunsaajan käynnistämiä tapahtumia, koskevaa sääntelyä olisi yhdenmukaistettava, ja niihin olisi sovellettava samoja kuluttajansuojatoimenpiteitä, palautukset mukaan lukien.

(110)Taloudellisen osallisuuden parantamiseksi ja tuotteiden ja palvelujen esteettömyysvaatimuksista annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2019/882 51 mukaisesti kaikkien maksupalvelunkäyttäjien, mukaan lukien vammaiset, ikääntyneet, henkilöt, joilla on heikot digitaaliset taidot, ja henkilöt, joilla ei ole mahdollisuutta käyttää älypuhelimen kaltaisia digitaalisia laitteita, käytettävissä olisi oltava asiakkaan vahvan tunnistamisen tarjoama suoja petoksia vastaan, erityisesti kun on kyse digitaalisten etämaksutapahtumien käytöstä ja maksutilien saatavuudesta verkossa perusrahoituspalveluina. Asiakkaan vahvan tunnistamisen käyttöönoton myötä tietyt kuluttajat unionissa kokivat verkko-ostosten tekemisen mahdottomaksi, koska he eivät kyenneet suoriutumaan asiakkaan vahvasta tunnistamisesta. Sen vuoksi maksupalveluntarjoajien olisi varmistettava, että niiden asiakkaat voivat hyötyä erilaisista menetelmistä, joiden avulla ne voivat suorittaa asiakkaan tarpeisiin ja tilanteisiin mukautettuja asiakkaan vahvan tunnistamisen toimia. Nämä menetelmät eivät saisi olla riippuvaisia yhdestä ainoasta teknologiasta, laitteesta tai mekanismista tai älypuhelimen hallussapidosta.

(111)Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 52 , sellaisena kuin se on muutettuna asetuksella [XXX], nojalla käyttöön otetut eurooppalaisen digitaalisen identiteetin lompakot ovat sähköisen tunnistamisen menetelmiä, jotka tarjoavat tunnistamis- ja todentamisvälineitä rahoituspalvelujen, myös maksupalvelujen, käyttämiseksi rajojen yli. Eurooppalaisen digitaalisen identiteetin lompakon käyttöönotto helpottaisi entisestään rajat ylittävää digitaalista tunnistamista ja todentamista turvallisia digitaalisia maksuja varten ja helpottaisi yleiseurooppalaisen digitaalisen maksuympäristön kehittämistä.

(112)Verkkokaupan ja mobiilimaksujen vakaata kasvua olisi tuettava yleisesti tehokkaammilla turvatoimilla. Jos maksutapahtuma käynnistetään etäyhteydellä, eli kun maksutoimeksianto annetaan internetin kautta, maksutapahtumien todentamisen olisi perustuttava dynaamisiin koodeihin, jotta käyttäjä saa kaikkina aikoina tiedon maksutapahtuman, jonka käyttäjä hyväksyy, määrästä ja maksunsaajasta.

(113)Vaatimuksessa, jonka mukaan asiakkaan vahvaa tunnistamista sovelletaan etämaksutapahtumiin käyttäen koodeja, jotka yhdistävät tapahtuman dynaamisesti tiettyyn määrään ja tiettyyn maksunsaajaan, olisi otettava huomioon mobiilimaksujen kasvu ja sellaisten erilaisten mallien tarjoaminen, joiden kautta mobiilimaksut suoritetaan.

(114)Kun otetaan huomioon dynaamiset yhteydet, jotka liittyvät maksunsaajan nimen ja maksutapahtuman tietyn määrän väärentämisen riskeihin maksutoimeksiannon antamisen ja maksujen todentamisen välillä, mutta myös yleisemmin petosten riskiin mobiilimaksuissa, joissa asiakkaan vahva tunnistaminen edellyttää internetin käyttöä maksajan laitteessa, maksupalveluntarjoajien olisi myös sovellettava tekijöitä, jotka kytkevät tapahtuman dynaamisesti tiettyyn summaan ja tiettyyn maksunsaajaan, tai vaikutukseltaan vastaavanlaisia yhdenmukaistettuja turvatoimia, joilla varmistetaan tapahtuman luottamuksellisuus, aitous ja eheys kaikissa vireillepanon vaiheissa.

(115)Delegoidun asetuksen (EU) 2018/389 18 artiklan mukaisen asiakkaan vahvaa tunnistamista koskevan poikkeuksen nojalla maksupalveluntarjoajat saivat olla soveltamatta asiakkaan vahvaa tunnistamista, jos maksaja käynnisti sähköisen etämaksutapahtuman, jonka maksupalveluntarjoaja on todennut maksutapahtumien valvontamekanismien perusteella olevan riskitasoltaan alhainen. Markkinoilta saatu palaute osoitti kuitenkin, että jotta useammat maksupalveluntarjoajat voisivat toteuttaa maksutapahtumien riskianalyysin, on tarpeen hyväksyä asianmukaiset säännöt maksutapahtumien riskianalyysin laajuudesta, ottaa käyttöön selkeät tarkastusvaatimukset, antaa yksityiskohtaisempia ja parempia määritelmiä riskien seurantaa koskevista vaatimuksista ja jaettavasta tiedosta sekä arvioida mahdollisia hyötyjä, joita aiheutuisi siitä, että maksupalveluntarjoajat voisivat ilmoittaa petollisista tapahtumista, joista ne ovat yksin vastuussa. EPV:n olisi laadittava luonnokset teknisiksi sääntelystandardeiksi, joissa vahvistetaan maksutapahtumien riskianalyysiä koskevat säännöt.

(116)Turvatoimien olisi oltava maksupalveluihin liittyvän riskin tason mukaiset. Teknisten sääntelystandardien luonnoksissa olisi täsmennettävä turvallisuusvaatimusten soveltamisen ulkopuolelle jättäminen, jotta voitaisiin kehittää helppokäyttöisiä ja helposti saatavia maksukeinoja vähäriskisiä maksuja varten, joita ovat esimerkiksi pienmaksut kuten myyntipaikassa tapahtuvat kontaktittomat maksut siitä riippumatta, perustuvatko nämä maksut matkapuhelimeen vai eivät. Henkilökohtaisia turvatunnuksia on tarpeen käyttää turvallisesti, jotta voidaan rajoittaa tietojen toisena esiintymiseen (spoofing), tietojen kalasteluun ja muuhun petolliseen toimintaan liittyviä riskejä. Käyttäjän olisi voitava turvautua sellaisten toimenpiteiden hyväksymiseen, joilla suojellaan henkilökohtaisten turvatunnusten luottamuksellisuus ja eheys.

(117)Maksupalveluntarjoajien olisi sovellettava asiakkaan vahvaa tunnistamista muun muassa silloin, kun maksupalvelunkäyttäjä toteuttaa etäkanavan kautta toimia, joihin voi liittyä maksupetosten tai muiden väärinkäytösten riski. Maksupalveluntarjoajilla olisi oltava käytössään riittävät turvatoimenpiteet maksupalvelunkäyttäjän henkilökohtaisten turvatunnusten luottamuksellisuuden ja eheyden suojaamiseksi.

(118)Markkinasidosryhmillä eri jäsenvaltioissa ei ole yhdenmukaista käsitystä asiakkaan vahvaa tunnistamista koskevista vaatimuksista, joita sovelletaan maksuvälineiden, erityisesti maksukorttien, rekisteröimiseen digitaalisiin lompakoihin. Tokenin luominen tai sen korvaaminen voi aiheuttaa maksupetosten tai muiden väärinkäytösten riskin. Sen vuoksi silloin, kun maksuvälineen token luodaan tai korvataan etäkanavan välityksellä ja maksupalvelunkäyttäjän myötävaikutuksella, maksupalvelunkäyttäjän maksupalveluntarjoajalta olisi edellytettävä asiakkaan vahvan tunnistamisen soveltamista tokenin liikkeeseenlasku- tai korvaamishetkellä. Kun maksupalveluntarjoaja soveltaa asiakkaan vahvaa tunnistamista tokenin luomis- tai korvaamisvaiheessa, sen olisi tarkistettava etäyhteydellä, että maksupalvelunkäyttäjä on maksuvälineen laillinen käyttäjä, ja yhdistettävä käyttäjä ja maksuvälineen digitoitu versio asianomaiseen laitteeseen. 

(119)Digitaalisten pass through -lompakoiden ylläpitäjät, jotka tarkistavat asiakkaan vahvan tunnistamisen tekijät, kun digitaalisiin lompakoihin tallennettuja tokenisoituja välineitä käytetään maksuihin, olisi velvoitettava tekemään ulkoistamissopimuksia maksajien maksupalveluntarjoajien kanssa, jotta ne voivat jatkaa tällaisten tarkistusten tekemistä, mutta myös edellyttämään, että ne noudattavat keskeisiä turvallisuusvaatimuksia. Maksajan maksupalveluntarjoajilla olisi tällaisten sopimusten nojalla oltava täysi vastuu siitä, että digitaalisten pass through -lompakoiden ylläpitäjät eivät sovella asiakkaan vahvaa tunnistamista, ja niillä olisi oltava oikeus tarkastaa ja valvoa lompakon ylläpitäjän tietoturvaa koskevia ohjeita.

(120)Jos tekniset palveluntarjoajat tai maksujärjestelmien ylläpitäjät tarjoavat palveluja maksunsaajille tai maksunsaajien tai maksajien maksupalveluntarjoajille, niiden olisi tuettava asiakkaan vahvan tunnistamisen soveltamista sen tehtävän puitteissa, joka niillä on maksutapahtumien käynnistämisessä tai toteuttamisessa. Koska teknisillä palveluntarjoajilla ja maksujärjestelmien ylläpitäjillä on tehtävä sen varmistamisessa, että vähittäismaksuja koskevat keskeiset turvallisuusvaatimukset pannaan asianmukaisesti täytäntöön, muun muassa tarjoamalla asianmukaisia tietoteknisiä ratkaisuja, niiden olisi katsottava olevan vastuussa taloudellisista vahingoista, joita maksunsaajille tai maksunsaajien tai maksajien maksupalveluntarjoajille aiheutuu, jos ne eivät tue asiakkaan vahvan tunnistamisen soveltamista.

(121)Jäsenvaltioiden olisi nimettävä toimivaltaiset viranomaiset toimilupien myöntämiseen maksulaitoksille ja vaihtoehtoisten riidanratkaisumenettelyjen hyväksymiseen ja valvontaan.

(122)Jäsenvaltioiden olisi varmistettava, että maksupalveluntarjoajien ja maksupalvelunkäyttäjien riitojen ratkaisemiseksi on olemassa asiaansa helposti saatavilla oleva, riittävä, riippumaton, puolueeton, avoin ja tehokas vaihtoehtoinen riidanratkaisumenettely, sanotun kuitenkaan rajoittamatta kuluttajien oikeutta saattaa asia tuomioistuimen käsiteltäväksi. Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 593/2008 53 säädetään, että kuluttaja ei sopimukseen sovellettavaa lakia koskevien sopimusehtojen perusteella menetä sen valtion lain pakottavien säännösten suojaa, jossa hänen vakinainen asuinpaikkansa on. Tehokkaan ja vaikuttavan riitojenratkaisumenettelyn luomiseksi jäsenvaltioiden olisi varmistettava, että maksupalveluntarjoajat sitoutuvat Euroopan parlamentin ja neuvoston direktiivissä 2013/11/EU 54 säädettyjen laatuvaatimusten mukaiseen vaihtoehtoiseen riidanratkaisumenettelyyn riitojen ratkaisemiseksi ennen asian saattamista tuomioistuimen käsiteltäväksi. Nimettyjen toimivaltaisten viranomaisten olisi ilmoitettava komissiolle alueellaan toimiva yksi tai useampi pätevä vaihtoehtoinen riidanratkaisuelin, joka ratkaisee kansallisia ja rajatylittäviä riitoja ja tekee yhteistyötä tämän asetuksen mukaisia oikeuksia ja velvollisuuksia koskevissa riidoissa.

(123)Kuluttajilla olisi oltava oikeus valvoa oikeuksiensa toteutumista maksupalveluntarjoajille ja sähköisen rahan palveluntarjoajille tämän asetuksen nojalla asetettujen velvoitteiden osalta Euroopan parlamentin ja neuvoston direktiivin (EU) 2020/1828 55 mukaisten edustajakanteiden avulla.

(124)Olisi luotava asianmukaiset menettelyt, joiden mukaisesti olisi mahdollista tehdä valituksia maksupalveluntarjoajista, jotka eivät noudata velvoitteitaan, ja varmistaa, että asianmukaisia, tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia määrätään tarvittaessa. Tämän asetuksen tehokkaan noudattamisen varmistamiseksi jäsenvaltioiden olisi nimettävä toimivaltaiset viranomaiset, jotka täyttävät Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 1093/2010 56 säädetyt edellytykset ja jotka toimivat itsenäisesti maksupalveluntarjoajiin nähden. Jäsenvaltioiden olisi ilmoitettava komissiolle näin nimetyt viranomaiset ja esitettävä lisäksi selkeä kuvaus niiden tehtävistä.

(125)Toimivaltaisten viranomaisten olisi käytettävä tämän asetuksen mukaisesti myönnettyjä tarvittavia valtuuksia, mukaan lukien toimivalta tutkia väitetyt loukkaukset ja määrätä hallinnollisia seuraamuksia ja hallinnollisia toimenpiteitä, jos maksupalveluntarjoaja ei noudata tässä asetuksessa säädettyjä oikeuksia ja velvollisuuksia, etenkin jos on olemassa riski rikkomuksen uusimisesta tai muu kuluttajien yhteisiin etuihin liittyvä huolenaihe, sanotun kuitenkaan rajoittamatta oikeutta saattaa asia tuomioistuimen käsiteltäväksi. Toimivaltaisten viranomaisten olisi otettava käyttöön tehokkaat mekanismit, joilla kannustetaan ilmoittamaan mahdollisista tai tosiasiallisista rikkomisista. Nämä mekanismit eivät saisi rajoittaa syytetylle taattavaa oikeutta puolustukseen.

(126)Jäsenvaltioita olisi velvoitettava säätämään tämän asetuksen säännösten rikkomiseen liittyvistä tehokkaista, oikeasuhteisista ja varoittavista hallinnollisista seuraamuksista ja hallinnollisista toimenpiteistä. Näiden hallinnollisten seuraamusten, uhkasakkojen ja hallinnollisten toimenpiteiden olisi täytettävä tietyt vähimmäisvaatimukset, mukaan lukien vähimmäisvaltuudet, jotka toimivaltaisille viranomaisille olisi annettava, jotta ne voivat määrätä niitä, sekä perusteet, jotka toimivaltaisten viranomaisten olisi otettava huomioon niiden soveltamisessa ja julkaisemisessa ja niitä koskevassa raportoinnissa. Jäsenvaltioiden olisi vahvistettava uhkasakkojen soveltamista koskevat erityiset säännöt ja tehokkaat mekanismit.

(127)Toimivaltaisille viranomaisille olisi annettava valtuudet määrätä hallinnollisia taloudellisia seuraamuksia, jotka ovat riittävän suuria ylittääkseen todennäköiset hyödyt ja joilla on varoittava vaikutus myös suurempiin laitoksiin.

(128)Toimivaltaisten viranomaisten olisi määrätessään hallinnollisia seuraamuksia ja toimenpiteitä otettava huomioon mahdolliset aiemmat rikosoikeudelliset seuraamukset, jotka on mahdollisesti määrätty samasta rikkomuksesta vastuussa olevalle samalle luonnolliselle henkilölle tai oikeushenkilölle, määrittäessään hallinnollisten seuraamusten tai muiden hallinnollisten toimenpiteiden tyyppiä ja hallinnollisten taloudellisten seuraamusten tasoa. Tarkoituksena on varmistaa, että kaikkien seuraamusten ja muiden hallinnollisten toimenpiteiden ankaruus hallinnollisten ja rikosoikeudellisten menettelyjen päällekkäisyyksissä rajoitetaan siihen, mikä on tarpeen kyseisen rikkomuksen vakavuuden kannalta.

(129)Tehokkaan valvontajärjestelmän edellytyksenä on, että valvojat ovat tietoisia maksupalveluntarjoajien tämän asetuksen sääntöjen noudattamiseen liittyvistä puutteista. Siksi on tärkeää, että valvojat pystyvät ilmoittamaan toisilleen maksupalveluntarjoajille määrätyistä hallinnollisista seuraamuksista ja toimenpiteistä silloin, kun tällaiset tiedot ovat merkityksellisiä myös muille valvontaviranomaisille.

(130)Maksupalveluja koskevan unionin kehyksen tehokkuus riippuu yhteistyöstä useiden toimivaltaisten viranomaisten välillä, mukaan lukien verotuksesta, tietosuojasta, kilpailusta, kuluttajansuojasta, tilintarkastuksesta, poliisista ja muista täytäntöönpanoviranomaisista vastaavien kansallisten viranomaisten välillä. Jäsenvaltioiden olisi varmistettava, että niiden oikeudellinen kehys mahdollistaa yhteistyön tarvittaessa ja helpottaa sitä, jotta voidaan saavuttaa maksupalveluja koskevan unionin kehyksen tavoitteet myös panemalla sen säännöt asianmukaisesti täytäntöön. Tällaiseen yhteistyöhön olisi kuuluttava tietojenvaihto ja keskinäinen avunanto hallinnollisten seuraamusten tehokasta täytäntöönpanoa varten, erityisesti taloudellisten seuraamusten rajatylittävässä perinnässä.

(131)Nopeutettuun täytäntöönpanomenettelyyn tai sovintosopimukseen perustuvia ratkaisumuotoja on käytössä monissa jäsenvaltioissa, riippumatta siitä, miksi niitä kutsutaan kansallisessa lainsäädännössä, ja niitä käytetään vaihtoehtona muodollisille menettelyille, jotta päätös, jonka tarkoituksena on hallinnollisen seuraamuksen tai hallinnollisen toimenpiteen määrääminen tai väitetyn rikkomisen ja sen seurausten lopettaminen, voidaan tehdä nopeammin ennen virallisen seuraamusmenettelyn aloittamista. Vaikka ei vaikuta asianmukaiselta pyrkiä unionin tasolla yhdenmukaistamaan tällaisia täytäntöönpanomenetelmiä, joita monet jäsenvaltiot ovat ottaneet käyttöön, kansallisella tasolla omaksuttujen hyvin erilaisten oikeudellisten lähestymistapojen vuoksi, olisi tunnustettava, että tällaisten menetelmien avulla toimivaltaiset viranomaiset, jotka voivat soveltaa niitä, voivat käsitellä rikkomistapauksia nopeammin, edullisemmin ja yleisesti ottaen tehokkaasti tietyissä olosuhteissa, minkä vuoksi niiden käyttöä olisi rohkaistava. Jäsenvaltioita ei kuitenkaan pitäisi velvoittaa ottamaan käyttöön tällaisia täytäntöönpanomenetelmiä oikeudellisessa kehyksessään tai velvoittamaan toimivaltaisia viranomaisia käyttämään niitä, jos ne eivät pidä sitä tarkoituksenmukaisena.

(132)Jäsenvaltiot ovat ottaneet käyttöön ja säätäneet tällä hetkellä erilaisista hallinnollisista seuraamuksista ja hallinnollisista toimenpiteistä, joita sovelletaan maksupalvelujen tarjoamista sääntelevien keskeisten säännösten rikkomiseen, ja niiden lähestymistavat kyseisten säännösten rikkomisen tutkintaan ja seuraamusten määräämiseen ovat epäjohdonmukaiset. Se, että jätetään selventämättä, minkä keskeisten säännösten on johdettava riittävän varoittaviin seuraamuksiin kaikkialla unionissa, haittaisi maksupalvelujen sisämarkkinoiden toteutumista ja saattaisi kannustaa oikeuspaikkakeinotteluun, koska toimivaltaisilla viranomaisilla on vaihtelevat valmiudet valvoa rikkomisia nopeasti samoilla varottavilla seuraamuksilla jäsenvaltioissa.

(133)Koska uhkasakkojen tarkoituksena on pakottaa luonnolliset henkilöt tai oikeushenkilöt, joiden on todettu olevan vastuussa jatkuvasta rikkomisesta tai joiden on noudatettava tutkivan toimivaltaisen viranomaisen määräystä, noudattamaan kyseistä määräystä tai lopettamaan jatkuva rikkominen, uhkasakkojen soveltaminen ei saisi estää toimivaltaisia viranomaisia määräämästä myöhemmin hallinnollisia seuraamuksia samasta rikkomisesta.

(134)Jolleivat jäsenvaltiot toisin säädä, uhkasakot olisi laskettava päiväkohtaisesti.

(135)Jäsenvaltioiden olisi annettava toimivaltaisille viranomaisille valtuudet määrätä maksupalveluntarjoajille tai muille luonnollisille henkilöille tai oikeushenkilöille tällaisia hallinnollisia seuraamuksia ja hallinnollisia toimenpiteitä tilanteen korjaamiseksi rikkomistapauksissa. Näiden seuraamusten ja toimenpiteiden valikoiman olisi oltava riittävän laaja, jotta jäsenvaltiot ja toimivaltaiset viranomaiset voivat ottaa huomioon maksupalveluntarjoajien, etenkin luottolaitosten ja muiden maksulaitosten, väliset erot, jotka koskevat niiden kokoa, ominaispiirteitä ja liiketoiminnan luonnetta.

(136)Tämän asetuksen säännösten rikkomisesta määrättyjen hallinnollisten seuraamusten tai toimenpiteiden julkaisemisella voi olla vahva pelotevaikutus tällaisten rikkomisten toistamista vastaan. Julkaisemisen ansiosta muutkin yhteisöt saavat tietää seuraamuksen saaneeseen maksupalveluntarjoajaan liittyvästä riskistä ennen liikesuhteen aloittamista, ja siitä on apua muissa jäsenvaltioissa toimiville toimivaltaisille viranomaisille maksupalveluntarjoajaan liittyvien riskien osalta, jos maksupalveluntarjoaja toimii näissä jäsenvaltioissa rajat ylittävältä pohjalta. Näistä syistä hallinnollisia seuraamuksia ja hallinnollisia toimenpiteitä koskevien päätösten julkaiseminen olisi sallittava niin kauan kuin se koskee oikeushenkilöitä. Hallinnollisen seuraamuksen tai hallinnollisen toimenpiteen julkaisemista koskevan päätöksen tehdessään toimivaltaisten viranomaisten olisi otettava huomioon rikkomisen vakavuus ja julkaisemisen todennäköisesti tuottama pelotevaikutus. Tällainen julkaiseminen, jossa viitataan luonnollisiin henkilöihin, voi kuitenkin suhteettomasti loukata heidän perusoikeuskirjasta ja sovellettavasta unionin tietosuojalainsäädännöstä johtuvia oikeuksiaan. Julkaisemisen olisi sen vuoksi tapahduttava anonymisoituna, ellei toimivaltainen viranomainen katso tarpeelliseksi julkaista henkilötietoja sisältäviä päätöksiä tämän asetuksen tehokkaan täytäntöönpanon varmistamiseksi, myös julkisten lausumien tai väliaikaisten kieltojen tapauksessa. Tällaisissa tapauksissa toimivaltaisen viranomaisen olisi perusteltava päätöksensä.

(137)Jotta voidaan kerätä täsmällisempiä tietoja siitä, missä määrin unionin lainsäädäntöä noudatetaan paikan päällä, samalla kun lisätään toimivaltaisten viranomaisten täytäntöönpanotoimien näkyvyyttä, on tarpeen laajentaa niiden tietojen soveltamisalaa, jotka toimivaltaiset viranomaiset raportoivat EPV:lle, ja parantaa niiden laatua. Ilmoitettavat tiedot olisi anonymisoitava voimassa olevien tietosuojasääntöjen noudattamiseksi, ja ne olisi toimitettava kootussa muodossa salassapitovelvollisuutta ja luottamuksellisuutta koskevien sääntöjen noudattamiseksi. EPV:n olisi raportoitava komissiolle säännöllisesti täytäntöönpanotoimien edistymisestä jäsenvaltioissa.

(138)Komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädöksiä, joilla päivitetään inflaation huomioon ottamiseksi määriä, joihin saakka maksaja voi enintään olla vastuussa oikeudettomiin maksutapahtumiin liittyvistä menetyksistä, jotka aiheutuvat kadonneen tai varastetun maksuvälineen käytöstä tai maksuvälineen väärinkäytöstä. Komission olisi delegoituja säädöksiä valmistellessaan varmistettava, että asiaankuuluvat asiakirjat toimitetaan Euroopan parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti.

(139)Sen varmistamiseksi, että tätä asetusta sovelletaan johdonmukaisesti, komission olisi voitava luottaa EPV:n asiantuntemukseen ja tukeen, ja EPV:n tehtävänä olisi oltava ohjeiden ja teknisten sääntely- ja täytäntöönpanostandardien luonnosten laatiminen. Komissiolle olisi siirrettävä valta hyväksyä nämä teknisten sääntelystandardien luonnokset. EPV:n olisi laatiessaan tämän asetuksen nojalla ohjeita, teknisten sääntelystandardien luonnoksia ja teknisten täytäntöönpanostandardien luonnoksia, sekä asetuksen (EU) N:o 1093/2010 mukaisesti, kuultava kaikkia asiaankuuluvia sidosryhmiä, myös maksupalvelumarkkinoilla toimivia, kaikki asiaan liittyvät intressit huomioiden.

(140)EPV:lle olisi asetuksen (EU) N:o 1093/2010 9 artiklan 5 kohdan mukaisesti annettava valtuudet tuotteita koskeviin interventiotoimiin, jotta se voi väliaikaisesti asettaa kiellon tai rajoituksen unionissa sellaiselle maksupalvelulle tai sähköisen rahan palvelulle, jonka on todettu aiheuttavan mahdollisesti haittaa kuluttajille ja vaarantavan finanssimarkkinoiden moitteettoman toiminnan ja eheyden. Sen vuoksi asetusta (EU) N:o 1093/2010 olisi muutettava vastaavasti.

(141)Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/2394 57 liitettä olisi muutettava sisällyttämällä siihen viittaus tähän asetukseen, jotta voidaan vahvistaa tämän asetuksen täytäntöönpanoon liittyvää rajat ylittävää yhteistyötä.

(142)Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta eli maksupalvelujen sisämarkkinoiden yhdentymisen jatkamista, koska se edellyttää lukuisten erilaisten sääntöjen yhdenmukaistamista unionin oikeudessa ja kansallisessa lainsäädännössä, vaan se voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen kyseisen tavoitteen saavuttamiseksi.

(143)Koska tässä asetuksessa ja direktiivissä (EU) XXX [kolmas maksupalveludirektiivi] vahvistetaan oikeudellinen kehys, jota sovelletaan vähittäismaksupalvelujen ja sähköisen rahan palvelujen tarjoamiseen unionissa, unionin oikeudellisen kehyksen oikeusvarmuuden ja johdonmukaisuuden varmistamiseksi tätä asetusta olisi sovellettava niiden lakien, asetusten ja hallinnollisten määräysten soveltamisen alkamispäivästä, jotka jäsenvaltioiden on annettava noudattaakseen direktiiviä (EU) XXX [kolmas maksupalveludirektiivi]. Säännöksiä, joiden mukaan maksupalveluntarjoajien on tarkistettava tilisiirtojen yhteydessä, onko maksunsaajan nimen ja yksilöllisen tunnisteen välillä poikkeavuuksia, ja niihin liittyvää korvausvastuujärjestelmää olisi kuitenkin sovellettava 24 kuukauden kuluttua tämän asetuksen voimaantulosta, jolloin maksupalveluntarjoajille annetaan riittävästi aikaa toteuttaa tarvittavat toimenpiteet sisäisten järjestelmiensä mukauttamiseksi tällaisten vaatimusten noudattamiseksi.

(144)Paremman sääntelyn periaatteiden mukaisesti tämän asetuksen vaikuttavuutta ja tehokkuutta sen tavoitteiden saavuttamisessa olisi tarkasteltava uudelleen. Uudelleentarkastelu olisi suoritettava riittävän pitkän ajan kuluttua tämän asetuksen soveltamispäivästä, jotta uudelleentarkastelu voi perustua riittävään näyttöön. Viisi vuotta katsotaan asianmukaiseksi määräajaksi. Uudelleentarkastelussa olisi tarkasteltava tätä asetusta kokonaisuudessaan, mutta erityistä huomiota olisi kiinnitettävä tiettyihin aiheisiin, kuten avoimen pankkitoiminnan toimintaan, maksupalvelujen palvelumaksujen veloittamiseen ja petostentorjunnan uusiin ratkaisuihin. Tämän asetuksen soveltamisalan osalta on kuitenkin aiheellista tehdä uudelleentarkastelu aikaisemmin, nimittäin kolmen vuoden kuluttua soveltamisen alkamisesta, kun otetaan huomioon Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 58  58 artiklan 2 kohdassa kyseiselle aiheelle annettu merkitys. Soveltamisalan uudelleentarkastelussa olisi tarkasteltava sekä soveltamisalaan kuuluvien maksupalvelujen luettelon mahdollista laajentamista kattamaan esimerkiksi maksujärjestelmien ja maksujärjestelyjen tarjoamia palveluja että joidenkin tällä hetkellä soveltamisalan ulkopuolelle jätettyjen teknisten palvelujen mahdollista sisällyttämistä soveltamisalaan.

(145)Tässä asetuksessa kunnioitetaan ja otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet, mukaan lukien oikeus yksityiselämän ja perhe-elämän kunnioittamiseen, oikeus henkilötietojen suojaan, elinkeinovapaus, oikeus tehokkaisiin oikeussuojakeinoihin ja kielto syyttää ja rangaista rikosoikeudenkäynnissä kahdesti samasta rikoksesta. Tätä asetusta on sovellettava kyseisten oikeuksien ja periaatteiden mukaisesti.

(146)Viittauksia euroina ilmaistuihin määriin olisi pidettävä viittauksina vastaavaan määrään sellaisen jäsenvaltion kansallisessa valuutassa, jonka rahayksikkö ei ole euro.

(147)Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 59  42 artiklan 1 kohdan mukaisesti, ja hän on antanut lausunnon [XX XX 2023] 60 ,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I OSASTO

KOHDE, SOVELTAMISALA JA MÄÄRITELMÄT

1 artikla

Kohde

1.Tässä asetuksessa vahvistetaan maksupalvelujen ja sähköisen rahan palvelujen tarjoamista koskevat yhdenmukaiset vaatimukset seuraavien osalta:

a)maksupalvelujen ja sähköisen rahan palvelujen ehtojen avoimuus sekä tietojenantovaatimukset;

b)maksupalvelujen ja sähköisen rahan palvelujen käyttäjien sekä maksupalveluntarjoajien ja sähköisen rahan palveluntarjoajien oikeudet ja velvollisuudet maksupalvelujen ja sähköisen rahan palvelujen tarjoamisen yhteydessä.

2.Ellei toisin mainita, kaikkien viittausten maksupalveluihin on tässä asetuksessa katsottava tarkoittavan maksupalveluita ja sähköisen rahan palveluita.

3.Ellei toisin mainita, kaikkien viittausten maksupalveluntarjoajiin on tässä asetuksessa katsottava tarkoittavan maksupalvelujen ja sähköisen rahan palvelujen tarjoajia.

2 artikla

Soveltamisala

1.Tätä asetusta sovelletaan maksupalveluihin, joita tarjoavat unionissa seuraavat maksupalveluntarjoajien ryhmät:

a) Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 575/2013 61  4 artiklan 1 kohdan 1 alakohdassa määritellyt luottolaitokset, mukaan lukien sivukonttorit, jos tällaiset sivukonttorit sijaitsevat unionissa, siitä riippumatta, sijaitsevatko niiden päätoimipaikat unionissa vai unionin ulkopuolella;

b)postisiirtoa hoitavat laitokset, joilla on kansallisen lainsäädännön nojalla oikeus tarjota maksupalveluja;

c)maksulaitokset; 

d)EKP ja kansalliset keskuspankit, kun ne eivät toimi raha- tai muina viranomaisina;

e)jäsenvaltiot tai niiden alueelliset tai paikalliset viranomaiset, kun ne eivät toimi viranomaisina.

2.Tätä asetusta ei sovelleta seuraaviin palveluihin:

a)maksutapahtumat, jotka toteutetaan yksinomaan käteisenä suoraan maksajalta maksunsaajalle ilman välittäjää;

b)maksutapahtumat maksajalta maksunsaajalle direktiivin 86/653/ETY 1 artiklan 2 kohdassa määritellyn kauppaedustajan välityksellä edellyttäen, että kaikki seuraavat edellytykset täyttyvät: i) kauppaedustajalla on sopimuksen perusteella lupa neuvotella tai sopia tavaroiden tai palveluiden myynnistä tai ostosta ainoastaan maksajan tai ainoastaan maksunsaajan puolesta, mutta ei molempien puolesta, riippumatta siitä, pitääkö kauppaedustaja asiakkaan varoja hallussaan, ja ii) tällainen sopimus antaa maksajalle tai maksunsaajalle todellista neuvotteluvaraa sopia tai tehdä kauppaedustajan kanssa tavaroiden tai palveluiden myynti- tai ostosopimus;

c)maksutapahtumat, joissa on kyse ei-ammattimaisesta käteisrahan vastaanottamisesta ja luovuttamisesta voittoa tavoittelemattoman toiminnan tai hyväntekeväisyyden yhteydessä;

d)palvelut, joissa maksunsaaja antaa tavaroiden tai palvelujen oston yhteydessä maksutapahtuman osana käteisrahaa maksajalle maksupalvelunkäyttäjän sitä nimenomaisesti pyydettyä juuri ennen maksutapahtuman toteuttamista;

e)palvelut, joissa käteistä annetaan vähittäismyymälöissä maksupalvelunkäyttäjän nimenomaisesta pyynnöstä mutta riippumatta maksutapahtuman toteuttamisesta ja ilman velvoitetta ostaa tavaroita ja palveluja. Maksupalvelunkäyttäjälle on annettava tiedot tästä palvelusta mahdollisesti veloitettavista palvelumaksuista ennen pyydetyn käteisrahan antamista;

f)maksutapahtumat, joiden perustana on jokin seuraavista maksupalveluntarjoajan asettamista asiakirjoista varojen asettamiseksi maksunsaajan käytettäväksi:

i) paperisekit, joita säännellään yhtäläisestä sekkilaista 19 päivänä maaliskuuta 1931 tehdyllä Geneven yleissopimuksella;

ii) edellä i alakohdassa tarkoitettujen paperisekkien kaltaiset paperisekit, joihin sovelletaan sellaisen jäsenvaltion lainsäädäntöä, joka ei ole yhtäläisestä sekkilaista 19 päivänä maaliskuuta 1931 tehdyn Geneven yleissopimuksen osapuoli;

iii)yhtäläisestä vekselilaista 7 päivänä kesäkuuta vuonna 1930 tehdyssä Geneven sopimuksessa tarkoitetut paperimuodossa olevat asetteet;

iv)edellä iii alakohdassa tarkoitettujen asetteiden kaltaiset paperimuodossa olevat asetteet, joihin sovelletaan sellaisen jäsenvaltion lainsäädäntöä, joka ei ole yhtäläisestä vekselilaista 7 päivänä kesäkuuta 1930 tehdyn Geneven yleissopimuksen osapuoli;

v)paperiset arvosetelit;

vi)paperiset matkasekit;

vii)Maailman postiliiton määrittelemät paperiset postiosoitukset;

g)maksutapahtumat, jotka toteutetaan maksujärjestelmässä tai arvopaperien selvitysjärjestelmässä selvitysosapuolten, keskuksena toimivan vastapuolen, selvitysyhteisön tai keskuspankkien ja muiden järjestelmään osallistujien ja maksupalveluntarjoajien välillä, sanotun kuitenkaan rajoittamatta 31 artiklan soveltamista;

h)maksutapahtumat, jotka liittyvät g alakohdassa tarkoitettujen henkilöiden tai sijoituspalveluyritysten, luottolaitosten, sijoituspalveluja tarjoavien yhteissijoitusyritysten tai omaisuudenhoitoyhtiöiden ja kaikkien muiden yhteisöjen, joilla on lupa pitää rahoitusvälineitä säilytyksessä, harjoittamaan arvopapereiden omaisuudenhoitoon, mukaan lukien osingot, tuotot tai muut suoritukset, taikka lunastukseen tai myyntiin;

i)teknisten palvelujen tarjoajien tarjoamat palvelut, sanotun kuitenkaan rajoittamatta 23 artiklan 2 kohdan sekä 58 ja 87 artiklan soveltamista;

j)palvelut, jotka perustuvat erityisiin maksuvälineisiin, jotka täyttävät jonkin seuraavista edellytyksistä:

i) maksuvälineet, joiden haltija voi ostaa tavaroita tai palveluja vain liikkeeseenlaskijan tiloissa tai palveluntarjoajien yksinkertaisessa rajallisessa verkossa suoraan ammattimaisen liikkeeseenlaskijan kanssa tehdyn kaupallisen sopimuksen mukaisesti;

ii) maksuvälineet, joita voidaan käyttää ainoastaan erittäin rajatun tavara- tai palveluvalikoiman hankkimiseen;

iii) jonkin yrityksen tai julkisoikeudellisen yhteisön tai laitoksen pyynnöstä tarjotut maksuvälineet, jotka ovat voimassa vain yhdessä jäsenvaltiossa ja joita kansallinen tai alueellinen viranomainen erityisistä sosiaalisista tai verotuksellisista syistä sääntelee tiettyjen tavaroiden tai palvelujen hankkimiseksi toimittajilta, jotka ovat tehneet kaupallisen sopimuksen liikkeeseenlaskijan kanssa;

k)maksutapahtumat, joita Euroopan parlamentin ja neuvoston direktiivin (EU) 2018/1972 62 2 artiklan 1 alakohdassa tarkoitettu sähköisten viestintäverkkojen tarjoaja tarjoaa, tai saman direktiivin 2 artiklan 4 alakohdassa palvelut, joita tarjotaan sähköisten viestintäpalvelujen lisäksi verkon tai palvelun käyttäjälle:

i) digitaalisen sisällön tai äänipohjaisten palvelujen hankintaa varten, riippumatta digitaalisen sisällön hankintaan tai kulutukseen käytettävästä laitteesta, ja jotka laskutetaan asiaan liittyvässä laskussa; tai

ii) maksutapahtumat, jotka toteutetaan sähköisestä laitteesta tai sen välityksellä ja jotka laskutetaan asiaan liittyvässä laskussa hyväntekeväisyystoiminnan yhteydessä tai lippujen ostamista varten;

edellyttäen, että kunkin erillisen maksutapahtuman arvo on enintään 50 euroa ja että:

–maksutapahtumien kumulatiivinen arvo on yksittäistä käyttäjää kohden enintään 300 euroa kuukaudessa; tai

–jos palvelun käyttäjä rahoittaa ennakolta sähköisen viestintäverkon tai palvelun tarjoajan hallussa olevaa tiliään, maksutapahtumien kumulatiivinen arvo on enintään 300 euroa kuukaudessa;

l)maksupalveluntarjoajien, niiden asiamiesten tai sivukonttoreiden väliset, niiden omaan lukuun toteutettavat maksutapahtumat;

m)emoyrityksen ja sen tytäryrityksen väliset tai saman emoyrityksen tytäryritysten väliset maksutapahtumat ja niihin liittyvät palvelut, jotka toteutetaan ilman, että muu kuin samaan konserniin kuuluva yritys toimii maksupalveluntarjoajana yritysryhmään kuuluvien yritysten välillä, ja se, että emoyritys tai sen tytäryritys vastaanottaa konsernin puolesta maksutoimeksiantoja toimitettaviksi edelleen maksupalveluntarjoajalle 

3.II ja III osastoa sovelletaan jäsenvaltion valuutassa toteutettaviin maksutapahtumiin, jos sekä maksajan että maksunsaajan maksupalveluntarjoaja tai maksutapahtuman yksinään toteuttava maksupalveluntarjoaja sijaitsee unionissa.

4.II osastoa, lukuun ottamatta sen 13 artiklan 1 kohdan b alakohtaa, 20 artiklan 2 kohdan e alakohtaa ja 24 artiklan a alakohtaa sekä III osastoa, lukuun ottamatta sen 67–72 artiklaa, sovelletaan myös sellaisessa valuutassa toteutettaviin maksutapahtumiin, joka ei ole jäsenvaltion raha, jos sekä maksajan että maksunsaajan maksupalveluntarjoaja tai maksutapahtuman yksinään toteuttava maksupalveluntarjoaja sijaitsee unionissa, niiden maksutapahtuman osien osalta, jotka toteutetaan unionissa.

5.II osastoa, lukuun ottamatta sen 13 artiklan 1 kohdan b alakohtaa, 20 artiklan 2 kohdan e alakohtaa ja 5 kohdan h alakohtaa ja 24 artiklan a alakohtaa, ja III osastoa, lukuun ottamatta sen 28 artiklan 2 ja 3 kohtaa, 62 artiklaa, 63 artiklaa, 67 artiklaa, 69 artiklan 1 kohtaa, 75 artiklaa ja 78 artiklaa, sovelletaan kaikissa valuutoissa tehtäviin maksutapahtumiin, jos vain yksi maksupalveluntarjoajista sijaitsee unionissa, niiden maksutapahtuman osien osalta, jotka toteutetaan unionissa.

6.Jäsenvaltiot voivat sulkea direktiivin 2013/36/EU 2 artiklan 5 kohdan 4–23 alakohdassa tarkoitetut laitokset tämän asetuksen kaikkien tai sen joidenkin säännösten soveltamisalan ulkopuolelle.

7.EPV antaa viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on yksi vuosi tämän asetuksen voimaantulopäivästä] asetuksen (EU) N:o 1093/2010 16 artiklan mukaisesti tämän asetuksen nojalla nimetyille toimivaltaisille viranomaisille osoitetut ohjeet, jotka koskevat maksajalta maksunsaajalle tämän artiklan 2 kohdan b alakohdassa tarkoitetun kauppaedustajan välityksellä toteutettavien maksutapahtumien jättämistä soveltamisalan ulkopuolelle.

8.EPV laatii teknisten sääntelystandardien luonnokset, joissa täsmennetään 2 kohdan j alakohdassa tarkoitetun ulkopuolelle jättämisen edellytykset. EPV ottaa huomioon kokemukset, jotka on saatu rajallisten verkkojen direktiivin (EU) 2015/2366 mukaista soveltamisalan ulkopuolelle jättämistä koskevien 24 päivänä helmikuuta 2022 annettujen EPV:n ohjeiden soveltamisesta.

EPV toimittaa nämä teknisten sääntelystandardien luonnokset komissiolle viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on yksi vuosi tämän asetuksen voimaantulopäivästä]. Siirretään komissiolle valta hyväksyä ensimmäisessä alakohdassa tarkoitetut tekniset sääntelystandardit asetuksen (EU) N:o 1093/2010 10–14 artiklan mukaisesti.

9.Jäsenvaltioiden on toimitettava komissiolle 6 kohdan nojalla antamansa säännökset tiedoksi viimeistään tämän asetuksen soveltamisen alkamispäivänä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian.

3 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan

1) ’kotijäsenvaltiolla’ jompaakumpaa seuraavista:

a)jäsenvaltiota, jossa maksupalveluntarjoajalla on sääntömääräinen kotipaikka; tai

b)jäsenvaltiota, jossa maksupalveluntarjoajalla on päätoimipaikka, jos sillä ei sen oman kansallisen lainsäädännön mukaan ole sääntömääräistä kotipaikkaa;

2) ’vastaanottavalla jäsenvaltiolla’ jäsenvaltiota, joka ei ole kotijäsenvaltio ja jossa maksupalveluntarjoajalla on asiamies, jakelija tai sivukonttori taikka jossa se tarjoaa maksupalveluja;

3) ’maksupalvelulla’ mitä tahansa liitteessä I mainittua liiketoimintaa;

4) ’maksulaitoksella’ oikeushenkilöä, jolle on direktiivin (EU) [kolmas maksupalveludirektiivi] 13 artiklan mukaisesti myönnetty toimilupa maksupalvelujen tai sähköisen rahan palvelujen tarjoamiseen kaikkialla unionissa;

5) ’maksutapahtumalla’ maksajan antaman tai maksajan puolesta annetun maksutoimeksiannon perusteella käynnistettyä toimenpidettä taikka maksunsaajan antaman maksunsaajan puolesta annetun maksutoimeksiannon perusteella käynnistettyä toimenpidettä, jossa on kyse varojen asettamisesta käytettäväksi, siirtämisestä tai nostamisesta maksajan ja maksunsaajan välisistä maksun perustana olevista velvoitteista riippumatta;

6) ’maksutapahtuman käynnistämisellä’ maksutapahtuman toteuttamisen valmistelemiseksi tarvittavia vaiheita, mukaan lukien maksutoimeksiannon antaminen ja tunnistamisprosessin loppuun saattaminen;

7) ’maksutapahtuman etätapahtumana käynnistämisellä’ maksutapahtumaa, jossa maksutoimeksianto tehdään internetin välityksellä;

8) ’maksutapahtuman toteuttamisella’ prosessia, joka alkaa maksutapahtuman käynnistämisen päätökseen saattamisen jälkeen ja päättyy, kun talletetut, nostetut tai siirretyt varat ovat maksunsaajan käytettävissä;

9) ’maksujärjestelmällä’ varojensiirtojärjestelmää, jossa on viralliset ja vakioidut järjestelyt ja yhteiset säännöt maksutapahtumien käsittelylle, selvitykselle tai katteensiirrolle;

10) ’maksujärjestelmäoperaattorilla’ oikeushenkilöä, joka on oikeudellisesti vastuussa maksujärjestelmän toiminnasta;

11) ’maksajalla’ luonnollista henkilöä tai oikeushenkilöä, joka on maksutilin haltija ja joka tekee maksutoimeksiannon kyseiseltä maksutililtä tai, jos maksutiliä ei ole, henkilöä, joka tekee maksutoimeksiannon;

12) ’maksunsaajalla’ luonnollista henkilöä tai oikeushenkilöä, joka on tarkoitettu maksutapahtuman kohteena olevien varojen vastaanottajaksi;

13) ’maksupalvelunkäyttäjällä’ luonnollista tai oikeushenkilöä, joka käyttää maksupalvelua tai sähköisen rahan palvelua joko maksajan tai maksunsaajan tai molempien ominaisuudessa;

14) ’maksupalveluntarjoajalla’ 2 artiklan 1 kohdassa tarkoitettua laitosta tai luonnollista henkilöä tai oikeushenkilöä, jotka kuuluvat soveltamatta jättämisen piiriin direktiivin (EU) [kolmas maksupalveludirektiivi] 34, 36 ja 38 artiklan nojalla;

15) ’maksutilillä’ maksupalveluntarjoajan pitämää yhden tai useamman maksupalvelunkäyttäjän nimissä olevaa tiliä, jota käytetään yhden tai useamman maksutapahtuman toteuttamiseen ja joka mahdollistaa varojen lähettämisen kolmansille osapuolille ja vastaanottamisen niiltä;

16) ’maksutoimeksiannolla’ mitä hyvänsä maksajan tai maksunsaajan maksupalveluntarjoajalleen antamaa määräystä toteuttaa maksutapahtuma;

17) ’valtuutuksella’ maksajan maksunsaajalle sekä (suoraan tai epäsuorasti maksunsaajan kautta) maksajan maksupalveluntarjoajalle antamaa lupaa, jonka nojalla maksunsaaja voi käynnistää maksutapahtuman maksajan ilmoittaman maksutilin veloittamiseksi ja jolla maksajan maksupalveluntarjoajalle annetaan lupa tällaisten määräysten noudattamiseen;

18) ’maksuvälineellä’ yksilöllistä laitetta tai laitteita ja/tai menettelytapoja, joista maksupalvelunkäyttäjä ja -tarjoaja ovat sopineet keskenään ja jotka mahdollistavat maksutapahtuman käynnistämisen;

19) ’tiliä ylläpitävällä maksupalveluntarjoajalla’ maksupalveluntarjoajaa, joka tarjoaa maksajalle maksutilejä ja hoitaa niitä;

20) ’maksutoimeksiantopalvelulla’ maksutoimeksiannon käynnistämiseksi maksajan tai maksunsaajan pyynnöstä toteutettavaa palvelua toisen maksupalveluntarjoajan hallussa olevan maksutilin osalta;

21) ’tilitietopalvelulla’ verkkopalvelua, jossa kerätään, joko suoraan tai teknisen palveluntarjoajan välityksellä, ja yhdistetään maksupalvelunkäyttäjän yhdellä tai useammalla maksutilillä säilytettäviä tietoja yhden tai useamman tiliä ylläpitävän maksupalveluntarjoajan kanssa;

22) ’maksutoimeksiantopalvelun tarjoajalla’ maksutoimeksiantopalveluja tarjoavaa maksupalveluntarjoajaa;

23) ’tilitietopalvelun tarjoajalla’ tilitietopalveluja tarjoavaa maksupalveluntarjoajaa;

24) ’kuluttajalla’ luonnollista henkilöä, jonka tämän asetuksen soveltamisalaan kuuluvat maksupalvelusopimukset eivät liity hänen elinkeinon, liiketoiminnan tai ammatin harjoittamiseensa;

25) ’puitesopimuksella’ maksupalvelusopimusta, jota sovelletaan tulevien yksittäisten ja peräkkäisten maksutapahtumien toteuttamiseen ja joka voi sisältää maksutilin perustamista koskevat velvollisuudet ja ehdot;

26) ’rahansiirrolla’ maksupalvelua, jossa maksajalta vastaanotetaan varoja ilman maksutilin perustamista maksajan tai maksunsaajan nimiin ja jonka yksinomaisena tarkoituksena on siirtää vastaava määrä maksunsaajalle tai muulle maksunsaajan puolesta toimivalle maksupalveluntarjoajalle tai jossa varat vastaanotetaan maksunsaajan puolesta ja asetetaan tämän käyttöön;

27) ’suoraveloituksella’ maksupalvelua, jolla maksajan maksutiliä veloitetaan maksunsaajan aloitteesta käynnistettävällä maksutapahtumalla, joka perustuu maksajan joko maksunsaajalle tai maksunsaajan maksupalveluntarjoajalle taikka omalle maksupalveluntarjoajalleen antamaan valtuutukseen;

28) ’tilisiirrolla’ maksupalvelua, pikatilisiirrot mukaan lukien, jolla maksajan maksutiliä ylläpitävä maksupalveluntarjoaja hyvittää maksajan antaman toimeksiannon perusteella maksunsaajan maksutiliä yhdellä tai useammalla maksajan maksutililtä toteutettavalla maksutapahtumalla;

29) ’pikasiirrolla’ välittömästi toteutettavaa tilisiirtoa päivästä tai kellonajasta riippumatta;

30) ’varoilla’ vähittäiskäyttöön liikkeeseen laskettua keskuspankkirahaa, tilirahaa ja sähköistä rahaa;

31) ’arvopäivällä’ viiteajankohtaa, jota maksupalveluntarjoaja käyttää laskiessaan korkoa varoille, jotka veloitetaan maksutililtä tai maksetaan maksutilille;

32) ’viitekurssilla’ valuutan muunnon tai vaihdon yhteydessä laskennan perustana käytettävää vaihtokurssia, jonka maksupalveluntarjoaja on julkaissut tai joka on peräisin julkisesti saatavissa olevasta lähteestä;

33) ’viitekorolla’ sovellettavan koron laskennan perustana käytettävää korkoa, joka on peräisin julkisesti saatavissa olevasta lähteestä, jonka molemmat maksupalvelusopimuksen osapuolet voivat tarkistaa;

34) ’tunnistamisella’ menettelyä, jolla maksupalveluntarjoaja voi varmistaa maksupalvelunkäyttäjän henkilöllisyyden tai tietyn maksuvälineen käytön pätevyyden, mukaan lukien käyttäjän henkilökohtaisten turvatunnusten käyttö;

35) ’asiakkaan vahvalla tunnistamisella’ tunnistamista, jossa käytetään tunnistamistiedon luottamuksellisuuden suojaamiseksi menettelyä, joka perustuu kahteen tai useampaan tekijään, jotka kuuluvat toisistaan riippumattomiin ryhmiin, jotka ovat tieto (jotain, minkä vain käyttäjä tietää), hallussapito (jotain, mitä vain käyttäjällä on hallussaan) ja erityinen ominaisuus (jotain, mitä käyttäjä on) siten, että yhden rikkominen ei aseta kyseenalaiseksi muiden luotettavuutta;

36) ’teknisen palvelun tarjoajalla’ palveluntarjoajaa, joka huolehtii maksupalvelujen tarjoamista tukevista palveluista saamatta siirrettäviä varoja missään vaiheessa haltuunsa;

37) ’henkilökohtaisilla turvatunnuksilla’ henkilökohtaisesti sovitettuja toimintoja, jotka maksupalveluntarjoaja antaa maksupalvelunkäyttäjälle tunnistamistarkoituksiin;

38) ’arkaluonteisilla maksutiedoilla’ tietoja, joita voidaan käyttää petoksiin ja joihin kuuluvat henkilökohtaiset turvatunnukset;

39) ’yksilöllisellä tunnisteella’ maksupalveluntarjoajan maksupalvelunkäyttäjälle määrittämää kirjain-, numero- tai merkkiyhdistelmää, joka maksupalvelunkäyttäjän on esitettävä, jotta toinen maksutapahtumaan liittyvä maksupalvelunkäyttäjä tai tämän maksutili voidaan yksiselitteisesti määrittää;

40) ’etäviestintävälineellä’ menetelmää, jota voidaan käyttää maksupalvelusopimuksen tekemiseen ilman, että maksupalveluntarjoaja ja maksupalvelunkäyttäjä ovat samaan aikaan paikalla;

41) ’pysyvällä välineellä’ välinettä, jonka avulla maksupalvelunkäyttäjä voi tallentaa kyseiselle käyttäjälle henkilökohtaisesti osoitettuja tietoja siten, että tiedot ovat helposti saatavilla myöhempää käyttöä varten tietojen käyttötarkoituksen kannalta asianmukaisen ajan, ja joka mahdollistaa tallennettujen tietojen tulostamisen muuttumattomina;

42) ’mikroyrityksellä’ yritystä joka maksupalvelusopimuksen tekoajankohtana on suosituksen 2003/361/EY liitteessä olevassa 1 artiklassa ja 2 artiklan 1 ja 3 kohdassa määritelty yritys;

43) ’työpäivällä’ päivää, jona maksutapahtuman toteuttamiseen osallistuva maksajan tai maksunsaajan maksupalveluntarjoaja on avoinna siten, että maksutapahtuma voidaan toteuttaa;

44) ’asiamiehellä’ luonnollista tai oikeushenkilöä, joka tarjoaa maksupalveluja, pois lukien sähköisen rahan palvelut, maksulaitoksen puolesta;

45) ’sivukonttorilla’ muuta sellaista liiketoimipaikkaa kuin pääkonttoria, joka on osa maksulaitosta, joka ei ole oikeushenkilö ja jossa harjoitetaan suoraan kaikkia tai joitain maksulaitoksen liiketoimintaan olennaisesti kuuluvia toimia; kaikkia maksulaitoksen yhteen jäsenvaltioon perustamia liiketoimipaikkoja pidetään yhtenä sivukonttorina silloin, kun maksulaitoksen pääkonttori on toisessa jäsenvaltiossa;

63 64 46) ’konsernilla’ yritysryhmää, joka muodostuu yrityksistä, joita sitoo toisiinsa Euroopan parlamentin ja neuvoston direktiivin 2013/34/EU 22 artiklan 1, 2 tai 7 kohdassa tarkoitettu suhde tai komission delegoidun asetuksen (EU) N:o 241/2014 4, 5, 6 ja 7 artiklassa tarkoitetuista yrityksistä, joita sitoo toisiinsa asetuksen (EU) N:o 575/2013 10 artiklan 1 kohdassa tai 113 artiklan 6 kohdan ensimmäisessä alakohdassa tai 113 artiklan 7 kohdan ensimmäisessä alakohdassa tarkoitettu suhde;

47) ’digitaalisella sisällöllä’ tavaroita tai palveluja, joita tuotetaan ja tarjotaan digitaalisessa muodossa ja joiden käyttö tai kulutus on rajoitettu tekniseen laitteeseen ja joihin ei sisälly minkäänlaista fyysisen tavaran tai palvelun käyttöä tai kulutusta;

48) ’maksutapahtumien vastaanottamisella’ maksupalveluntarjoajan tarjoamaa maksupalvelua, jossa maksupalveluntarjoaja tekee maksunsaajan kanssa maksutapahtumien hyväksymistä ja käsittelemistä koskevan sopimuksen, joka johtaa varojen siirtoon maksunsaajalle;

49) ’maksuvälineiden myöntämisellä’ maksupalvelua, jossa maksupalveluntarjoaja tarjoaa maksajalle sopimuksen perusteella maksuvälineen, jolla maksajan maksutapahtumat käynnistetään ja käsitellään;

50) ’sähköisellä rahalla’ sähköisesti tai magneettisesti tallennettua rahallista arvoa, joka ilmenee liikkeeseenlaskijaan kohdistuvana saatavana, joka on laskettu liikkeeseen vastaanotettuja varoja vastaan maksutapahtumia varten ja jonka muu luonnollinen henkilö tai oikeushenkilö kuin liikkeeseenlaskija itse ottaa vastaan;

51) ’jakelijalla’ luonnollista henkilöä tai oikeushenkilöä, joka jakaa tai lunastaa sähköistä rahaa maksulaitoksen puolesta;

52) ’sähköisen rahan palveluilla’ sähköisen rahan liikkeeseenlaskua, sähköisen rahan yksiköitä säilyttävien maksutilien ylläpitoa ja sähköisen rahan yksiköiden siirtoa;

53) ’kaupallisella toiminimellä’ nimeä, jota maksunsaaja yleensä käyttää itsensä todentamiseen maksajalle;

54) ’pankkiautomaattipalvelujen tarjoajalla’ käteisautomaattipalvelujen tarjoajia, jotka eivät ylläpidä maksutilejä;

55) ’sähköisen rahan palveluja tarjoavalla maksulaitoksella’ maksulaitosta, joka tarjoaa sähköisen rahan liikkeeseenlaskuun, maksutilien, joille on talletettu sähköisen rahan yksiköitä, ylläpitoon ja sähköisen rahan yksiköiden siirtoon liittyviä palveluja riippumatta siitä, tarjoaako se myös jotakin liitteessä I tarkoitetuista palveluista.

II OSASTO

MAKSUPALVELUEHTOJEN AVOIMUUS JA NIITÄ KOSKEVAT TIETOJENANTOVAATIMUKSET

1 LUKU

Yleiset säännöt

4 artikla

Soveltamisala

1.Tätä osastoa sovelletaan erillisiin maksutapahtumiin sekä puitesopimuksiin ja kyseisten sopimusten piiriin kuuluviin maksutapahtumiin. Tällaisten erillisten maksutapahtumien, puitesopimusten ja niiden kattamien maksutapahtumien osapuolet voivat sopia, että tätä osastoa ei sovelleta kokonaisuudessaan tai osittain, jos maksupalvelunkäyttäjä ei ole kuluttaja.

2.Jäsenvaltiot voivat soveltaa tätä osastoa mikroyrityksiin samalla tavoin kuin kuluttajiin.

3.Jäsenvaltioiden on toimitettava komissiolle 2 kohdan nojalla antamansa säännökset tiedoksi viimeistään tämän asetuksen soveltamisen alkamispäivänä ja niiden mahdolliset myöhemmät muutokset mahdollisimman pian.

5 artikla

Valuutta ja valuutan muunto

1.Maksut on toteutettava valuuttana, josta osapuolet ovat sopineet.

2.Jos valuutan muuntopalvelua tarjotaan ennen maksutapahtuman käynnistämistä ja jos tätä valuutan muuntopalvelua tarjotaan pankkiautomaatissa, myyntipaikassa tai tarjoaja on maksunsaaja, osapuolen, joka tarjoaa valuutan muuntopalvelua maksajalle, on ilmoitettava tälle kaikki siitä veloitettavat palvelumaksut ja maksutapahtuman muuntamisessa käytettävä muuntokurssi.

3.Maksajalle on annettava mahdollisuus antaa hyväksyntänsä valuutan muuntopalvelun suorittamiseen tältä pohjalta.

6 artikla

Tiedot ylimääräisistä palvelumaksuista tai alennuksista

1.Jos maksunsaaja veloittaa palvelumaksun tai tarjoaa alennuksen tietyn maksuvälineen käytöstä, maksunsaajan on ilmoitettava tästä maksajalle ennen maksutapahtuman käynnistämistä.

2.Jos maksupalveluntarjoaja tai muu maksutapahtuman osapuoli vaatii palvelumaksun tietyn maksuvälineen käytöstä, maksupalveluntarjoajan on ilmoitettava tästä maksupalvelunkäyttäjälle ennen maksutapahtuman käynnistämistä.

3.Maksajalla on velvollisuus maksaa 1 ja 2 kohdassa tarkoitetut palvelumaksut vain, jos niiden koko määrä on annettu tiedoksi ennen maksutapahtuman käynnistämistä.

7 artikla

Käteisnostopalveluihin sovellettavat tiedonantovaatimukset

Luonnollisten henkilöiden tai oikeushenkilöiden, jotka tarjoavat direktiivin (EU) [kolmas maksupalveludirektiivi] 38 artiklassa tarkoitettuja käteisnostopalveluja, on annettava tai asetettava asiakkaidensa saataville tiedot mahdollisista palvelumaksuista, ennen kuin asiakas toteuttaa noston, sekä käteisrahan vastaanottamisen yhteydessä, kun maksutapahtuma on saatettu loppuun.

8 artikla

Tiedoista veloitettavat palvelumaksut

1.Maksupalveluntarjoajat eivät saa veloittaa maksupalvelunkäyttäjiltä palvelumaksuja tämän osaston mukaisesta tietojen antamisesta.

2.Maksupalveluntarjoajat ja -käyttäjät voivat sopia palvelumaksuista, jotka koskevat maksupalvelunkäyttäjän pyynnöstä annettavia lisätietoja tai useammin annettavia tietoja, taikka sopia tietojen antamisesta muulla kuin puitesopimuksessa määrätyllä tavalla.

3.Tämän artiklan 2 kohdassa tarkoitettujen tiedoista veloitettavien palvelumaksujen on oltava kohtuullisia ja maksupalveluntarjoajan tosiasiallisiin kustannuksiin nähden oikeasuhteisia.

9 artikla

Tietojenantovaatimuksia koskeva todistustaakka

Maksupalveluntarjoajilla on todistustaakka sen osoittamisesta, että ne ovat noudattaneet tässä osastossa säädettyjä tietojenantovaatimuksia.

10 artikla

Tietojenantovaatimuksista poikkeaminen pienmaksuvälineiden ja sähköisen rahan osalta

Niiden maksuvälineiden osalta, jotka asianomaisen puitesopimuksen mukaan koskevat pelkästään erillisiä enintään 50 euron arvoisia maksutapahtumia taikka joiden käyttöraja on 200 euroa tai joihin talletettujen varojen määrä ei koskaan ole yli 200 euroa:

a)maksupalveluntarjoajan on 19, 20 ja 24 artiklasta poiketen annettava maksajalle tiedot vain maksupalvelun pääasiallisista ominaisuuksista, mukaan lukien maksuvälineen käyttötapa, vastuukysymykset, perittävät palvelumaksut ja muut maksajan perustellun päätöksen tekemisen kannalta olennaiset tiedot sekä tieto siitä, missä 20 artiklan mukaiset muut tiedot ja ehdot ovat helposti saatavilla;

b)puitesopimuksen osapuolet voivat sopia 22 artiklasta poiketen, että maksupalveluntarjoajan ei edellytetä tekevän puitesopimuksen ehtojen muuttamista koskevaa ehdotusta samalla tavalla kuin 19 artiklan 1 kohdassa on säädetty;

c)puitesopimuksen osapuolet voivat sopia 25 ja 26 artiklasta poiketen, että maksutapahtuman toteuttamisen jälkeen:

i)maksupalveluntarjoaja antaa tai asettaa saataville vain viitteen, jonka avulla maksupalvelunkäyttäjä voi yksilöidä maksutapahtuman, maksutapahtuman määrän ja veloitetut palvelumaksut tai, jos on toteutettu useita samankaltaisia maksutapahtumia samalle maksunsaajalle, tiedot näiden maksutapahtumien kokonaismäärästä ja niitä koskevista palvelumaksuista;

ii)maksupalveluntarjoajaa ei vaadita antamaan tai asettamaan saataville i alakohdassa tarkoitettuja tietoja, jos maksuvälinettä käytetään nimettömästi tai jos maksupalveluntarjoajalla ei muuten ole teknisistä syistä mahdollisuutta antaa niitä. Maksupalveluntarjoajan on kuitenkin annettava maksajalle mahdollisuus todentaa talletettujen varojen määrä.

2 LUKU

Erilliset maksutapahtumat

11 artikla

Soveltamisala

1.Tätä lukua sovelletaan erillisiin maksutapahtumiin, jotka eivät kuulu puitesopimuksen piiriin.

2.Jos erillistä maksutapahtumaa koskeva maksutoimeksianto toimitetaan puitesopimuksen piiriin kuuluvaa maksuvälinettä käyttäen, maksupalveluntarjoajan ei tarvitse antaa eikä asettaa saataville sellaisia tietoja, jotka maksupalvelunkäyttäjä on jo saanut toisen maksupalveluntarjoajan kanssa tehdyn puitesopimuksen perusteella tai jotka annetaan maksupalvelunkäyttäjälle kyseisen puitesopimuksen mukaisesti.

12 artikla

Ennakolta annettavat yleiset tiedot

1.Ennen kuin erillistä maksua koskeva palvelusopimus tai tarjous sitoo maksupalvelunkäyttäjää, maksupalveluntarjoajan on asetettava maksupalvelunkäyttäjän helposti saataville 13 artiklan mukaiset tiedot ja ehdot omien palveluidensa osalta. Maksupalveluntarjoajan on annettava tiedot ja ehdot maksupalvelunkäyttäjän pyynnöstä paperimuodossa tai muulla pysyvällä välineellä. Tiedot ja ehdot on annettava helposti ymmärrettävin ilmaisuin selkeässä ja ymmärrettävässä muodossa jollain sen jäsenvaltion virallisella kielellä, jossa maksupalvelua tarjotaan, tai millä tahansa muulla osapuolten sopimalla kielellä.

2.Jos erillistä maksua koskeva palvelusopimus on tehty maksupalvelunkäyttäjän pyynnöstä sellaista etäviestintävälinettä käyttäen, jonka avulla maksupalveluntarjoajan ei ole mahdollista noudattaa 1 kohtaa, maksupalveluntarjoajan on täytettävä mainitun kohdan mukainen velvollisuutensa välittömästi maksutapahtuman toteuttamisen jälkeen.

3.Maksupalveluntarjoajat voivat täyttää 1 kohdan mukaiset velvollisuutensa myös antamalla luonnoksen sellaisesta erillistä maksua koskevasta palvelusopimuksesta tai maksutoimeksiannosta, joka sisältää 13 artiklan mukaiset tiedot ja ehdot.

13 artikla

Tiedot ja ehdot

1.Maksupalveluntarjoajien on annettava maksupalvelunkäyttäjille tai asetettava näiden saataville seuraavat tiedot ja ehdot:

a)niiden tietojen tai yksilöllisen tunnisteen määrittäminen, jotka maksupalvelunkäyttäjä antaa, jotta maksutoimeksianto voidaan antaa tai toteuttaa asianmukaisesti;

b)tarjottavan maksupalvelun toteuttamisen enimmäiskesto;

c)arvioitu aika, jonka kuluessa unionin ulkopuolella sijaitsevan maksunsaajan maksupalveluntarjoajan on määrä vastaanottaa tilisiirtojen ja rahasiirtotapahtumien varat;

d)kaikki palvelumaksut, jotka maksupalvelunkäyttäjän on suoritettava maksupalveluntarjoajalle, ja tarvittaessa näiden palvelumaksujen erittely;

e)tarvittaessa todellinen muuntokurssi tai viitekurssi, jota maksutapahtumaan sovelletaan.

f)tarvittaessa valuutanmuunnosta veloitettavat arvioidut palvelumaksut tilisiirtojen ja rahasiirtotapahtumien yhteydessä ilmaistuna prosenttimääräisenä korotuksena asianomaisen keskuspankin liikkeeseen laskemasta viimeisimmästä käytettävissä olevasta sovellettavasta valuuttaviitekurssista;

g)vaihtoehtoiset riidanratkaisumenettelyt, jotka ovat maksupalvelunkäyttäjän käytettävissä 90, 94 ja 95 artiklan mukaisesti.

2.Lisäksi maksutoimeksiantopalvelun tarjoajien on ennen käynnistämistä annettava maksajalle tai asetettava maksajan saataville selkeät ja kattavat tiedot kaikista seuraavista seikoista:

a)maksutoimeksiantopalvelun tarjoajan nimi, sen päätoimipaikan käyntiosoite ja tarvittaessa siihen jäsenvaltioon sijoittautuneen asiamiehen tai sivukonttorin käyntiosoite, jossa maksupalveluja tarjotaan, ja muut yhteystiedot, mukaan lukien sähköpostiosoite, joilla on merkitystä viestinnässä maksutoimeksiantopalvelun tarjoajan kanssa; ja

b)tämän asetuksen nojalla nimetyn toimivaltaisen viranomaisen yhteystiedot.

3.Jäljempänä 20 artiklassa mainitut muut merkitykselliset tiedot ja ehdot on tarvittaessa asetettava maksupalvelunkäyttäjän helposti saataville.

14 artikla

Maksajalle ja maksunsaajalle maksutoimeksiannon 
antamisen jälkeen annettavat tiedot

Jos maksutoimeksianto annetaan maksutoimeksiantopalvelun tarjoajan kautta, maksutoimeksiantopalvelun tarjoajan on välittömästi käynnistämisen jälkeen annettava maksajalle ja tapauksen mukaan maksunsaajalle kaikki seuraavat tiedot tai asetettava ne heidän saatavilleen:

a)vahvistus siitä, että maksutoimeksianto on tehty onnistuneesti maksajan tiliä ylläpitävän maksupalveluntarjoajan kanssa;

b)viite, jonka avulla maksaja ja maksunsaaja voivat tunnistaa maksutapahtuman ja maksunsaaja tarvittaessa maksajan, sekä maksutapahtuman yhteydessä siirretyt tiedot;

c)maksutapahtuman määrä;

d)tarvittaessa maksutapahtumasta veloitettavien ja maksutoimeksiantopalvelun tarjoajalle maksettavien palvelumaksujen määrä ja tarvittaessa näiden maksujen määrien erittely.

15 artikla

Maksajan tiliä ylläpitävälle maksupalveluntarjoajalle annettavat tiedot, 
kun maksutoimeksianto tehdään maksutoimeksiantopalvelun kautta

Jos maksutoimeksianto tehdään maksutoimeksiantopalvelun tarjoajan välityksellä, maksutoimeksiantopalvelun tarjoajan on asetettava maksutapahtuman viitetiedot maksajan tiliä ylläpitävän maksupalveluntarjoajan saataville.

16 artikla

Maksajalle maksutoimeksiannon vastaanottamisen jälkeen annettavat tiedot

Maksajan maksupalveluntarjoajan on välittömästi maksutoimeksiannon vastaanottamisen jälkeen annettava maksajalle tai asetettava tämän saataville 12 artiklan 1 kohdassa säädetyllä tavalla kaikki seuraavat tiedot omista palveluistaan:

a)viite, jonka avulla maksaja voi tunnistaa maksutapahtuman, ja tiedot, joita maksaja tarvitsee maksunsaajan yksiselitteiseen tunnistamiseen, mukaan lukien maksunsaajan kaupallinen toiminimi;

b)maksutapahtuman määrä maksutoimeksiannossa käytetyssä valuutassa;

c)niiden maksutapahtumaa koskevien palvelumaksujen määrä, jotka maksajan on suoritettava, sekä tarvittaessa näiden maksujen määrien erittely;

d)tarvittaessa maksajan maksupalveluntarjoajan maksutapahtumassa käyttämä muuntokurssi tai sitä koskeva viite, jos se eroaa 13 artiklan 1 kohdan e alakohdan mukaisesti tarjotusta kurssista, ja maksutapahtuman määrä tämän valuutan muunnon jälkeen;

e)maksutoimeksiannon vastaanottopäivä.

17 artikla

Maksunsaajalle maksutapahtuman toteuttamisen jälkeen annettavat tiedot

Maksunsaajan maksupalveluntarjoajan on välittömästi maksutoimeksiannon toteuttamisen jälkeen annettava maksunsaajalle tai asetettava tämän saataville 12 artiklan 1 kohdassa säädetyllä tavalla kaikki seuraavat tiedot omista palveluistaan:

a)viite, jonka avulla maksunsaaja voi tunnistaa maksutapahtuman, ja tarvittaessa maksajaa koskevat tiedot sekä maksutapahtuman yhteydessä siirretyt tiedot;

b)maksutapahtuman määrä valuutassa, jossa varat ovat maksunsaajan käytettävissä;

c)niiden maksutapahtumaa koskevien palvelumaksujen määrä, jotka maksunsaajan on suoritettava, sekä tarvittaessa näiden maksujen määrien erittely;

d)tarvittaessa maksunsaajan maksupalveluntarjoajan maksutapahtumassa käyttämä muuntokurssi ja maksutapahtuman määrä ennen tätä valuutan muuntoa;

e)tilillepanon arvopäivä.

3 LUKU

Puitesopimukset

18 artikla

Soveltamisala

Tätä lukua sovelletaan maksutapahtumiin, jotka kuuluvat puitesopimuksen piiriin.

19 artikla

Ennakolta annettavat yleiset tiedot

1.Maksupalveluntarjoajan on annettava 20 artiklassa esitetyt tiedot ja ehdot paperimuodossa tai muulla pysyvällä välineellä maksupalvelunkäyttäjälle hyvissä ajoin, ennen kuin puitesopimus tai tarjous sitoo maksupalvelunkäyttäjää. Tiedot ja ehdot on annettava helposti ymmärrettävin ilmaisuin selkeässä ja ymmärrettävässä muodossa jollain sen jäsenvaltion virallisella kielellä, jossa maksupalvelua tarjotaan, tai millä tahansa muulla osapuolten sopimalla kielellä.

2.Jos puitesopimus on tehty maksupalvelunkäyttäjän pyynnöstä sellaista etäviestintävälinettä käyttäen, joka ei anna maksupalveluntarjoajalle mahdollisuutta noudattaa 1 kohtaa, maksupalveluntarjoajan on täytettävä mainitun kohdan mukaiset velvollisuutensa välittömästi puitesopimuksen tekemisen jälkeen.

3.Maksupalveluntarjoajat voivat täyttää 1 kohdan mukaiset velvollisuutensa myös antamalla luonnoksen puitesopimuksesta, joka sisältää 20 artiklan mukaiset tiedot ja ehdot.

20 artikla

Tiedot ja ehdot

Maksupalveluntarjoajan on annettava maksupalvelunkäyttäjälle seuraavat tiedot ja ehdot::

a)maksupalveluntarjoajasta:

i)maksupalveluntarjoajan nimi, sen päätoimipaikan käyntiosoite ja tarvittaessa siihen jäsenvaltioon sijoittautuneen asiamiehen, jakelijan tai sivukonttorin käyntiosoite, jossa maksupalveluja tarjotaan, ja muut osoitteet, mukaan lukien sähköpostiosoite, joilla on merkitystä viestinnässä maksupalveluntarjoajan kanssa;

ii)tiedot asianomaisista direktiivin (EU) [kolmas maksupalveludirektiivi] mukaisesti nimetyistä valvontaviranomaisista ja saman direktiivin 17 ja 18 artiklassa säädetystä rekisteristä tai mahdollisesta muusta vastaavasta maksupalveluntarjoajan toimilupaa koskevasta julkisesta rekisteristä ja rekisterinumero tai vastaava kyseisessä rekisterissä käytetty tunniste;

b)maksupalvelun käytöstä:

i) kuvaus tarjottavan maksupalvelun pääasiallisista ominaisuuksista;

ii)niiden tietojen tai yksilöllisen tunnisteen määrittäminen, jotka maksupalvelunkäyttäjän on annettava, jotta maksutoimeksianto voidaan asianmukaisesti antaa tai toteuttaa;

iii)maksutoimeksiannon antamista ja tai maksutapahtuman toteuttamista varten annettavan luvan ja tällaisen luvan peruuttamisen muoto ja toimittamistapa 49 ja 66 artiklan mukaisesti;

iv)maininta 64 artiklan mukaisesta maksutoimeksiannon vastaanottamisajankohdasta ja maksupalveluntarjoajan mahdollisesti asettamasta takarajasta;

v)tarjottavien maksupalvelujen toteuttamisen enimmäiskesto;

vi)arvioitu aika, jonka kuluessa unionin ulkopuolella sijaitsevan maksunsaajan maksupalveluntarjoajan on määrä vastaanottaa tilisiirtojen varat;

vii)se, voidaanko sopia maksuvälineen käyttörajoista 51 artiklan 1 kohdan mukaisesti;

viii)kun on kyse yhdistelmäkorttimaksuvälineestä, maksupalvelunkäyttäjän asetuksen (EU) 2015/751 8 artiklan mukaiset oikeudet;

c)palvelumaksuista, koroista ja muuntokursseista:

i)kaikki palvelumaksut, jotka maksupalvelunkäyttäjän on maksettava maksupalveluntarjoajalle, mukaan lukien maksut, jotka liittyvät siihen, millä tavoin ja miten usein tämän asetuksen mukaiset tiedot annetaan tai asetetaan saataville, ja tarvittaessa näiden maksujen määrien erittely;

ii)kaikki mahdolliset kotimaan pankkiautomaattinostoista veloitettavat palvelumaksut, jotka maksupalvelunkäyttäjien on maksettava maksupalveluntarjoajalleen käteisautomaatilla, joka kuuluu

(1)käyttäjän maksupalveluntarjoajalle;

(2)maksupalveluntarjoajalle, joka kuuluu samaan pankkiautomaattiverkostoon kuin käyttäjän maksupalveluntarjoaja;

(3)maksupalveluntarjoajalle, joka kuuluu pankkiautomaattiverkostoon ja jonka kanssa käyttäjän maksupalveluntarjoajalla on sopimussuhde;

(4)pankkiautomaattipalvelujen tarjoajalle, joka ei ylläpidä maksutilejä tarjotessaan käteisnostopalveluja;

iii)tarvittaessa sovellettava korko ja muuntokurssi tai, jos on tarkoitus käyttää viitekorkoa ja -kurssia, todellisen koron laskentamenetelmä ja viitekoron tai -kurssin määrityspäivä ja indeksi tai perusta;

iv)jos tästä on sovittu, 22 artiklan 3 kohdassa tarkoitettu viitekoron tai -kurssin muutosten välitön soveltaminen ja muutoksiin liittyvät tietojenantoa koskevat vaatimukset;

v)tarvittaessa valuutanmuuntopalveluista veloitettavat arvioidut palvelumaksut tilisiirron yhteydessä ilmaistuna prosenttimääräisenä korotuksena asianomaisen keskuspankin liikkeeseen laskemasta viimeisimmästä käytettävissä olevasta sovellettavasta valuuttaviitekurssista;

d)yhteydenpidosta:

i)tarvittaessa viestintävälineet, mukaan lukien niitä maksupalvelunkäyttäjän laitteita ja ohjelmistoja koskevat tekniset vaatimukset, joita osapuolet ovat sopineet käytettävän tässä asetuksessa tarkoitettujen tietojen ja ilmoitusten toimittamiseen;

ii)se, millä tavoin ja miten usein tässä asetuksessa tarkoitetut tiedot on annettava tai asetettava saataville;

iii)yksi tai useampi kieli, jolla puitesopimus tehdään ja jota käytetään yhteydenpitoon sopimussuhteen aikana;

iv)maksupalvelunkäyttäjän oikeus saada 21 artiklan mukaisesti puitesopimusta koskevat sopimusehdot sekä muut tiedot ja ehdot;

e)suoja- ja oikaisutoimenpiteistä:

i)tarvittaessa kuvaus toimenpiteistä, jotka maksupalvelunkäyttäjän on toteutettava pitääkseen maksuvälineen turvassa, sekä selvitys siitä, miten 52 artiklan b kohdassa tarkoitettu ilmoitus maksupalveluntarjoajalle tehdään;

ii)suojattu menettely, jota maksupalveluntarjoaja noudattaa ilmoittaakseen maksupalvelunkäyttäjälle epäillyistä tai todellisista petoksista tai turvallisuusuhkista;

iii)jos niin on sovittu, edellytykset, joiden täyttyessä maksupalveluntarjoaja pidättää 51 artiklan mukaisesti itsellään oikeuden estää maksuvälineen käyttö;

iv)57 artiklan 5 kohdan, 59 artiklan 3 kohdan ja 60 artiklan mukainen maksajan vastuu, mukaan lukien tieto asiaankuuluvasta rahamäärästä;

v)miten ja minkä ajan kuluessa maksupalvelunkäyttäjän on ilmoitettava maksupalveluntarjoajalle ja 59 artiklassa tarkoitetun toisena henkilönä esiintymällä tehdyn petoksen tapauksessa poliisille kaikista oikeudettomista tai virheellisesti käynnistetyistä tai toteutetuista maksutapahtumista tai oikeutetusta tilisiirrosta, joka on tehty nimen ja yksilöllisen tunnisteen vastaavuuden varmistamispalvelun virheellisen soveltamisen seurauksena 54 artiklan mukaisesti;

vi)maksupalveluntarjoajan vastuu oikeudettomista maksutapahtumista 56 artiklan mukaisesti, nimen ja yksilöllisen tunnisteen vastaavuuden varmistamispalvelun virheellisestä soveltamisesta 57 artiklan mukaisesti sekä toisena henkilönä esiintymällä tehdystä petoksesta 59 artiklan mukaisesti;

vii)maksupalveluntarjoajan vastuu maksutapahtumien käynnistämisestä tai toteuttamisesta 75 ja 76 artiklan mukaisesti;

viii)palautuksen edellytykset 62 ja 63 artiklan mukaisesti;

f)puitesopimuksen muutoksista ja irtisanomisesta:

i)jos niin on sovittu, tieto siitä, että maksupalvelunkäyttäjän katsotaan hyväksyneen sopimusehtojen muutokset 22 artiklan mukaisesti, jollei maksupalvelunkäyttäjä ilmoita maksupalveluntarjoajalle ennen ehtojen ehdotettua voimaantulopäivää, että niitä ei hyväksytä;

ii)puitesopimuksen kesto;

iii)maksupalvelunkäyttäjän oikeus irtisanoa puitesopimus ja mitkä tahansa muut irtisanomista koskevat sopimukset 22 artiklan 1 kohdan ja 23 artiklan mukaisesti;

g)oikeussuojasta:

i)puitesopimukseen sovellettavaa lainsäädäntöä tai toimivaltaista tuomioistuinta koskevat sopimuslausekkeet;

ii)vaihtoehtoiset riidanratkaisumenettelyt, jotka ovat maksupalvelunkäyttäjän käytettävissä 90, 94 ja 95 artiklan mukaisesti.

21 artikla

Puitesopimusta koskevien tietojen ja ehtojen saatavuus

Maksupalvelunkäyttäjällä on milloin tahansa sopimussuhteen aikana oikeus saada pyynnöstä puitesopimuksen sopimusehdot sekä 20 artiklassa esitetyt tiedot ja ehdot paperimuodossa tai muulla pysyvällä välineellä.

22 artikla

Puitesopimuksen ehtojen muutokset

1.Maksupalveluntarjoajan on ehdotettava muutoksia puitesopimukseen tai 20 artiklassa esitettyihin tietoihin ja ehtoihin 19 artiklan 1 kohdassa säädetyllä tavalla ja viimeistään kaksi kuukautta ennen niiden ehdotettua soveltamispäivää. Maksupalvelunkäyttäjä voi joko hyväksyä tai hylätä muutokset ennen niiden ehdotettua voimaantulopäivää.

2.Jos se on tarpeen 20 artiklan f alakohdan i alakohdan mukaisesti, maksupalveluntarjoajan on ilmoitettava maksupalvelunkäyttäjälle, että maksupalvelunkäyttäjän katsotaan hyväksyneen kyseiset muutokset, jos maksupalvelunkäyttäjä ei ilmoita maksupalveluntarjoajalle ennen ehtojen ehdotettua voimaantulopäivää, että niitä ei hyväksytä. Maksupalveluntarjoajan on lisäksi ilmoitettava maksupalvelunkäyttäjälle, että jos maksupalvelunkäyttäjä hylkää nämä muutokset, maksupalvelunkäyttäjällä on oikeus irtisanoa puitesopimus maksutta milloin tahansa siihen päivään saakka, jona muutosta olisi sovellettu.

3.Maksupalveluntarjoaja voi soveltaa korkoja tai muuntokursseja koskevia muutoksia välittömästi ja ilman ennakkoilmoitusta edellyttäen, että tällaisesta oikeudesta on sovittu puitesopimuksessa ja että korkoja tai muuntokursseja koskevat muutokset perustuvat viitekorkoon tai -kursseihin, joista on sovittu 20 artiklan c alakohdan iii ja iv alakohdan mukaisesti. Maksupalveluntarjoajan on ilmoitettava maksupalvelunkäyttäjälle koron muutoksista mahdollisimman pian 19 artiklan 1 kohdassa säädetyin tavoin, jolleivat osapuolet ole sopineet, että tiedot toimitetaan tai asetetaan saataville tietyin määräajoin tai tietyllä tavalla. Korkojen tai muuntokurssien muutoksia, jotka ovat edullisempia maksupalvelunkäyttäjille, maksupalveluntarjoaja voi kuitenkin soveltaa ilman ennakkoilmoitusta.

4.Maksupalveluntarjoajan on toteutettava ja laskettava muutokset maksutapahtumissa käytetyissä koroissa tai muuntokursseissa neutraalilla, maksupalvelunkäyttäjiä syrjimättömällä tavalla.

23 artikla

Irtisanominen

1.Maksupalvelunkäyttäjä voi irtisanoa puitesopimuksen milloin tahansa, jolleivat osapuolet ole sopineet irtisanomisajasta. Irtisanomisaika ei saa ylittää yhtä kuukautta.

2.Puitesopimuksen irtisanomisen on oltava maksupalvelunkäyttäjälle maksuton, paitsi jos sopimus on ollut voimassa alle kuusi kuukautta. Puitesopimuksen irtisanomisesta mahdollisesti veloitettavien palvelumaksujen on oltava asianmukaiset ja kustannuksiin nähden oikeasuhteiset. Jos maksupalveluja tarjotaan puitesopimuksen nojalla yhdessä maksupalvelujen tarjoamista tukevien teknisten palvelujen kanssa ja niitä tarjoaa maksupalveluntarjoaja tai kolmas osapuoli, jonka kanssa maksupalveluiden tarjoaja on sopinut yhteistyöstä, tällaisiin teknisiin palveluihin on sovellettava irtisanomismaksuja koskevia samoja puitesopimuksen vaatimuksia.

3.Jos puitesopimuksessa on niin sovittu, maksupalveluntarjoaja voi irtisanoa toistaiseksi voimassa olevan puitesopimuksen noudattaen vähintään kahden kuukauden irtisanomisaikaa ja siten kuin 19 artiklan 1 kohdassa on säädetty.

4.Maksupalvelunkäyttäjän on suoritettava maksupalveluista säännöllisesti veloitettavat palvelumaksut ainoastaan oikeassa suhteessa sopimuksen irtisanomiseen saakka. Jos tällaiset kulut maksetaan etukäteen, maksupalveluntarjoajan on korvattava nämä kulut samassa suhteessa.

5.Tämän artiklan säännökset eivät vaikuta jäsenvaltioiden lakeihin ja määräyksiin, jotka koskevat osapuolten oikeuksia vedota puitesopimuksen mitättömyyteen tai pätemättömyyteen.

6.Jäsenvaltiot voivat antaa irtisanomista koskevia säännöksiä, jotka ovat maksupalvelunkäyttäjien kannalta suotuisampia.

7.Jäsenvaltioiden on viimeistään [julkaisutoimisto lisää päivämäärän = tämän asetuksen soveltamista koskevat tiedot] ilmoitettava komissiolle 6 kohdan nojalla antamansa lainsäädännön säännökset. Niiden on viipymättä ilmoitettava kaikista näiden säännösten myöhemmistä muutoksista.

24 artikla

Ennen yksittäisten maksutapahtumien toteuttamista annettavat tiedot

Jos kyseessä on maksajan aloitteeseen perustuva yksittäinen maksutapahtuma, joka kuuluu puitesopimuksen piiriin, maksupalveluntarjoajan on maksajan pyynnöstä annettava kyseisen maksutapahtuman osalta täsmällinen tieto kaikista seuraavista seikoista:

a)toteuttamisen enimmäiskesto;

b)maksajalta veloitettavat palvelumaksut;

c)tarvittaessa palvelumaksujen määrien erittely.

25 artikla

Maksajalle yksittäisistä maksutapahtumista annettavat tiedot

1.Sen jälkeen, kun yksittäisen maksutapahtuman määrä on veloitettu maksajan tililtä tai, jos maksaja ei käytä maksutiliä, kun maksutoimeksianto on vastaanotettu, maksajan maksupalveluntarjoajan on ilman aiheetonta viivytystä ilmoitettava maksajalle, siten kuin 19 artiklan 1 kohdassa säädetään, tiedot kaikista seuraavista seikoista:

a)viite, jonka avulla maksaja voi tunnistaa kunkin maksutapahtuman, ja tiedot, joita tarvitaan maksunsaajan yksiselitteiseen tunnistamiseen, mukaan lukien maksunsaajan kaupallinen toiminimi;

b)maksutapahtuman määrä valuutassa, jossa maksajan maksutiliä veloitetaan tai jota käytetään maksutoimeksiannossa;

c)maksutapahtumasta veloitettavien palvelumaksujen määrä ja tarvittaessa näiden maksujen määrien erittely tai korko, joka maksajan on suoritettava;

d)tarvittaessa maksajan maksupalveluntarjoajan maksutapahtumassa käyttämä muuntokurssi ja maksutapahtuman määrä valuutan muunnon jälkeen;

e)tililtäoton arvopäivä tai maksutoimeksiannon vastaanottopäivä.

2.Puitesopimukseen on sisällyttävä ehto, jonka mukaan maksaja voi vaatia, että 1 kohdassa tarkoitetut tiedot on annettava tai asetettava saataville määräajoin vähintään kerran kuukaudessa, maksutta ja sovitulla tavalla siten, että maksaja voi tallentaa ja tulostaa tiedot uudelleen muuttumattomina.

3.Jäsenvaltiot voivat edellyttää, että maksupalveluntarjoajat antavat tiedot maksutta paperimuodossa tai muulla pysyvällä välineellä vähintään kerran kuukaudessa.

4.Jäsenvaltioiden on viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on tämän asetuksen soveltamispäivä] ilmoitettava komissiolle 3 kohdan nojalla antamansa lainsäädännön säännökset. Niiden on viipymättä ilmoitettava kaikista näiden säännösten myöhemmistä muutoksista.

26 artikla

Maksunsaajalle yksittäisistä maksutapahtumista annettavat tiedot

1.Maksunsaajan maksupalveluntarjoajan on yksittäisen maksutapahtuman toteuttamisen jälkeen annettava ilman aiheetonta viivytystä, siten kuin 19 artiklan 1 kohdassa säädetään, maksunsaajalle kaikki tiedot seuraavista seikoista:

a)viite, jonka avulla maksunsaaja voi tunnistaa maksutapahtuman ja maksajan, sekä maksutapahtuman yhteydessä siirretyt tiedot;

b)maksutapahtuman määrä valuutassa, jossa maksunsaajan maksutiliä hyvitetään;

c)maksutapahtumasta veloitettavien palvelumaksujen määrä ja tarvittaessa näiden maksujen määrien erittely tai korko, joka maksunsaajan on suoritettava;

d)tarvittaessa maksunsaajan maksupalveluntarjoajan maksutapahtumassa käyttämä muuntokurssi ja maksutapahtuman määrä ennen tätä valuutan muuntoa;

e)tilillepanon arvopäivä.

2.Puitesopimukseen voi sisältyä ehto, jonka mukaan 1 kohdassa tarkoitetut tiedot on annettava tai asetettava saataville määräajoin vähintään kerran kuukaudessa ja sovitulla tavalla siten, että maksunsaaja voi tallentaa ja tulostaa tiedot uudelleen muuttumattomina.

3.Jäsenvaltiot voivat edellyttää, että maksupalveluntarjoajat antavat tiedot maksutta paperimuodossa tai muulla pysyvällä välineellä vähintään kerran kuukaudessa.

4.Jäsenvaltioiden on viimeistään [julkaisutoimisto lisää päivämäärän = tämän asetuksen soveltamista koskevat tiedot] ilmoitettava komissiolle 3 kohdan nojalla antamansa lainsäädännön säännökset. Niiden on viipymättä ilmoitettava kaikista näiden säännösten myöhemmistä muutoksista.

III OSASTO

OIKEUDET JA VELVOLLISUUDET, JOTKA LIITTYVÄT MAKSUPALVELUJEN TARJOAMISEEN JA KÄYTTÖÖN

1 LUKU

Yleiset säännökset

27 artikla

Soveltamisala

1.Jos maksupalvelunkäyttäjä ei ole kuluttaja, maksupalvelunkäyttäjä ja maksupalveluntarjoaja voivat sopia, että 28 artiklan 1 kohtaa, 49 artiklan 7 kohtaa sekä 55, 60, 62, 63, 66, 75 ja 76 artiklaa ei sovelleta kokonaisuudessaan tai osittain. Maksupalvelunkäyttäjä ja maksupalveluntarjoaja voivat myös sopia muista kuin 54 artiklassa säädetyistä määräajoista.

2.Jäsenvaltiot voivat säätää, että 95 artiklaa ei sovelleta, jos maksupalvelunkäyttäjä ei ole kuluttaja.

3.Jäsenvaltiot voivat säätää, että tämän osaston säännöksiä sovelletaan mikroyrityksiin samalla tavoin kuin kuluttajiin.

4.Jäsenvaltioiden on [julkaisutoimisto: lisätään päivämäärä, joka on tämän asetuksen soveltamispäivä] mennessä ilmoitettava komissiolle 2 ja 3 kohdan nojalla antamansa lainsäädännön säännökset. Niiden on viipymättä ilmoitettava kaikista näiden säännösten myöhemmistä muutoksista.

28 artikla

Sovellettavat palvelumaksut

1.Maksupalveluntarjoaja ei saa veloittaa maksupalvelunkäyttäjältä palvelumaksuja tässä osastossa tarkoitettujen tietojenantoa koskevien velvollisuuksien noudattamisesta eikä oikaisu- ja varotoimenpiteistä, ellei 65 artiklan 1 kohdassa, 66 artiklan 5 kohdassa tai 74 artiklan 4 kohdassa toisin mainita. Maksupalvelunkäyttäjän ja maksupalveluntarjoajan on sovittava näistä palvelumaksuista, ja niiden on oltava kohtuullisia ja oikeassa suhteessa maksupalveluntarjoajan todellisiin kustannuksiin.

2.Sellaisten unionissa tarjottujen maksutapahtumien osalta, joissa sekä maksajan että maksunsaajan maksupalveluntarjoajat ovat sijoittautuneet unioniin taikka maksutapahtuman ainoa maksupalveluntarjoaja on sijoittautunut unioniin, maksunsaajan on maksettava maksupalveluntarjoajansa veloittamat palvelumaksut, ja maksajan on maksettava maksupalveluntarjoajansa veloittamat palvelumaksut.

3.Maksunsaaja ei saa veloittaa palvelumaksuja sellaisten maksuvälineiden käytöstä, joiden osalta siirtohintoja säännellään asetuksen (EU) 2015/751 II luvun nojalla, tilisiirroista, pikatilisiirrot mukaan luettuna, eikä suoraveloitustapahtumista unionissa.

4.Jäsenvaltiot voivat laajentaa kiellon, joka koskee maksunsaajan oikeutta veloittaa palvelumaksuja, tai tätä oikeutta koskevan rajoituksen, koskemaan muiden kuin 3 kohdassa tarkoitettujen maksuvälineiden käyttöä, ottaen huomioon tarpeen edistää kilpailua ja tehokkaiden maksuvälineiden käyttöä.

5.Rajoittamatta 3 ja 4 kohdan soveltamista ja muiden kuin niissä tarkoitettujen välineiden osalta maksupalveluntarjoaja ei saa estää maksunsaajaa veloittamasta maksajalta palvelumaksua tai tarjoamasta alennusta tietyn maksuvälineen käytöstä tai ohjaamasta maksaja on muutoin tietyn maksuvälineen käyttöön. Veloitettavat palvelumaksut eivät saa ylittää suoria kustannuksia, joita maksunsaajalle on aiheutunut tietyn maksuvälineen käytöstä.

6.Jäsenvaltioiden on [julkaisutoimisto: lisätään päivämäärä = tämän asetuksen soveltamisen alkamispäivä] ilmoitettava komissiolle 4 kohdan nojalla antamansa lainsäädännön säännökset. Niiden on viipymättä ilmoitettava kaikista näiden säännösten myöhemmistä muutoksista.

29 artikla

Pienmaksuvälineitä ja sähköistä rahaa koskeva 
poikkeus

1.Niiden maksuvälineiden osalta, jotka puitesopimuksen mukaan koskevat pelkästään yksittäisiä, enintään 50 euron arvoisia maksutapahtumia taikka joiden käyttöraja on 200 euroa tai joihin talletettujen varojen määrä ei koskaan ole yli 200 euroa, maksupalveluntarjoajat ja maksupalvelunkäyttäjät voivat sopia seuraavaa:

a)52 artiklan b alakohtaa, 53 artiklan 1 kohdan c ja d alakohtaa sekä 60 artiklan 4 kohtaa ei sovelleta, jos maksuvälineen käyttöä tai sen käytön jatkamista ei voida estää;

b)55 ja 56 artiklaa sekä 60 artiklan 1 ja 4 kohtaa ei sovelleta, jos maksuvälinettä käytetään nimettömästi tai maksupalveluntarjoaja ei voi muista, maksuvälineen ominaisuuksiin liittyvistä syistä osoittaa, että maksutapahtuma oli oikeutettu;

c)65 artiklan 1 kohdasta poiketen maksupalveluntarjoajalla ei ole velvollisuutta ilmoittaa maksupalvelunkäyttäjälle maksutoimeksiannosta kieltäytymistä, jos toteuttamatta jättäminen ilmenee asiayhteydestä;

d)66 artiklasta poiketen maksaja ei saa peruuttaa maksutoimeksiantoa sen jälkeen, kun maksaja on lähettänyt maksutoimeksiannon tai antanut maksunsaajalle luvan maksutapahtuman toteuttamiselle;

e)69 ja 70 artiklasta poiketen sovelletaan muita maksupalvelun toteuttamisen määräaikoja.

2.56 ja 60 artiklaa sovelletaan myös sähköiseen rahaan, paitsi jos maksajan maksupalveluntarjoajalla ei ole mahdollisuutta jäädyttää maksutiliä, jolle sähköinen raha on talletettu, tai estää maksuvälineen käyttöä. Jäsenvaltiot voivat rajata tämän poikkeuksen soveltamisen maksutileihin, joille sähköinen raha on talletettu, tai tietyn arvoisiin maksuvälineisiin.

3.Jäsenvaltioiden on viimeistään tämän asetuksen soveltamispäivänä ilmoitettava komissiolle 2 kohdan nojalla antamansa lainsäädännön säännökset. Niiden on viipymättä ilmoitettava kaikista näiden säännösten myöhemmistä muutoksista.

30 artikla

Sähköisen rahan liikkeeseenlasku ja lunastettavuus

1.Sähköisen rahan liikkeeseenlaskijoiden on laskettava liikkeeseen sähköistä rahaa nimellisarvon mukaisesti varoja vastaanottaessaan.

2.Sähköisen rahan liikkeeseenlaskijan on lunastettava sähköisen rahan haltijan pyynnöstä minä hetkenä hyvänsä nimellisarvosta haltijan hallussa olevan sähköisen rahan rahallinen arvo.

3.Sähköisen rahan liikkeeseenlaskijan ja sähköisen rahan haltijan välisessä sopimuksessa on ilmoitettava selvästi ja helposti havaittavalla tavalla lunastettavuutta koskevat ehdot ja siihen mahdollisesti sovellettavat maksut, ja sähköisen rahan haltijalle on ilmoitettava näistä ehdoista, ennen kuin mikään sopimus tai tarjous sitoo häntä.

4.Sähköisen rahan lunastamisesta voidaan periä maksu ainoastaan, jos asiasta on ilmoitettu 3 kohdan mukaisesti sopimuksessa, ja ainoastaan seuraavissa tapauksissa:

a)sähköisen rahan haltija pyytää lunastusta ennen sopimuksen päättymistä;

b)sopimuksessa on määrätty päättymispäivästä ja sähköisen rahan haltija on päättänyt sopimuksen ennen kyseistä ajankohtaa;

c)lunastamista pyydetään yli vuoden kuluttua sopimuksen päättymisestä.

Maksun on oltava oikeassa suhteessa sähköisen rahan liikkeeseenlaskijalle aiheutuviin todellisiin kustannuksiin nähden.

5.Jos sähköisen rahan haltija pyytää lunastamista ennen sopimuksen päättymistä, haltija voi pyytää sähköisen rahan lunastamista joko osin tai kokonaisuudessaan.

6.Jos sähköisen rahan haltija pyytää lunastamista sopimuksen päättymispäivänä tai enintään vuoden kuluttua päättymisestä, sähköisen rahan liikkeeseenlaskijan on joko

a)lunastettava sähköisen rahan rahallinen arvo kokonaisuudessaan; tai

b)lunastettava kaikki sähköisen rahan haltijan pyytämät varat kokonaisuudessaan, jos sähköisen rahan liikkeeseenlaskijalaitos hoitaa yhtä tai useampaa direktiivin XXX [kolmas maksupalveludirektiivi] 10 artiklan 1 kohdan c alakohdassa tarkoitetuista toiminnoista ja etukäteen ei ole tiedossa, millainen osuus varoista käytetään sähköisenä rahana.

7.Sen estämättä, mitä 4, 5 ja 6 kohdassa säädetään, muiden sähköistä rahaa vastaanottavien henkilöiden kuin kuluttajien lunastamisoikeuksiin sovelletaan sähköisen rahan liikkeeseenlaskijoiden ja kyseisten henkilöiden tekemää sopimusta.

8.Sähköisen rahan palveluja tarjoava maksulaitos ei saa myöntää sähköisen rahan haltijalle korkoa tai muuta etua, joka liittyy sähköisen rahan hallussapidon kestoon.

2 LUKU

Pääsy maksujärjestelmiin ja luottolaitosten ylläpitämille tileille

31 artikla

Pääsy maksujärjestelmiin

1.Maksujärjestelmäoperaattoreilla on oltava käytössä puolueettomat, syrjimättömät, avoimet ja oikeasuhteiset säännöt, jotka koskevat toimiluvan saaneiden tai rekisteröityjen maksupalveluntarjoajien, jotka ovat oikeushenkilöitä, pääsyä maksujärjestelmään. Maksujärjestelmäoperaattorit eivät saa rajoittaa pääsyä maksujärjestelmiin enempää kuin on tarpeen, jotta voidaan suojautua tietyiltä riskeiltä, kuten selvitysriskiltä, operatiiviselta riskiltä, luottoriskiltä, likviditeettiriskiltä ja liiketoimintariskiltä, ja suojella maksujärjestelmän taloudellista ja operatiivista vakautta.

2.Maksujärjestelmäoperaattorin on asetettava julkisesti saataville kyseiseen maksujärjestelmään osallistumista koskevat sääntönsä ja menettelynsä sekä perusteet ja menetelmät, joita se käyttää järjestelmään osallistumista hakevien riskinarvioinnissa.

3.Saatuaan maksupalveluntarjoajalta osallistumishakemuksen maksujärjestelmäoperaattorin on arvioitava merkitykselliset riskit, joita pääsyn myöntämiseen järjestelmään hakijana olevalle maksupalveluntarjoajalle liittyy. Maksujärjestelmäoperaattorin on evättävä hakijana olevan maksupalveluntarjoajan osallistuminen ainoastaan, jos hakija aiheuttaa järjestelmälle 1 kohdassa tarkoitettuja riskejä. Maksujärjestelmäoperaattorin on ilmoitettava kyseiselle maksupalveluntarjoajalle kirjallisesti, hyväksytäänkö osallistumishakemus vai evätäänkö se, ja esitettävä kaikki perustelut epäämiselle.

4.Edellä olevaa 1, 2 ja 3 kohtaa ei sovelleta maksujärjestelmiin, jotka koostuvat yksinomaan samaan konserniin kuuluvista maksupalveluntarjoajista.

5.Maksujärjestelmäoperaattoreilla ei saa olla käytössä mitään seuraavista vaatimuksista:

a)sääntöjä, jotka rajoittavat tehokasta jäsenyyttä muihin maksujärjestelmiin;

b)sääntöjä, joilla asetetaan toimiluvan saaneet maksupalveluntarjoajat tai rekisteröidyt maksupalveluntarjoajat keskenään eriarvoiseen asemaan oikeuksien, velvollisuuksien ja jäsenten valtuuksien suhteen;

c)institutionaaliseen asemaan perustuvia rajoituksia.

6.Maksujärjestelmään osallistujan, joka sallii järjestelmään osallistumattoman, toimiluvan saaneen tai rekisteröidyn maksupalveluntarjoajan suorittaa siirtomääräyksiä järjestelmän kautta, on pyynnöstä annettava sama mahdollisuus objektiivisella, oikeasuhteisella, avoimella ja syrjimättömällä tavalla muille toimiluvan saaneille tai rekisteröidyille maksupalveluntarjoajille. Jos tällainen pyyntö hylätään, maksujärjestelmään osallistujan on esitettävä pyynnön esittäneelle maksupalveluntarjoajalle täydelliset perustelut hylkäämiseen.

7.Niiden maksujärjestelmien osalta, jotka eivät kuulu eurojärjestelmän yleisvalvonnan piiriin asetuksen (EU) N:o 795/2014 mukaisesti, jäsenvaltioiden on nimettävä toimivaltainen viranomainen, joka vastaa maksujärjestelmien valvonnasta ja varmistaa, että niiden kansallisen lainsäädännön alaiset maksujärjestelmät noudattavat 1 2, 3, 5 ja 6 kohtaa.

32 artikla

Luottolaitosten maksutilien tarjoaminen maksulaitoksille

1.Luottolaitos voi kieltäytyä avaamasta maksutiliä maksulaitokselle, sen asiamiehille tai jakelijoille tai maksulaitostoimiluvan hakijalle, tai sulkea niiden maksutilin, ainoastaan seuraavissa tapauksissa:

a)luottolaitoksella on vakavia perusteita epäillä, että hakijan rahanpesun tai terrorismin rahoituksen torjuntaan liittyvässä valvonnassa on puutteita tai että joko hakija tai sen asiakkaat harjoittavat laitonta toimintaa;

b)hakija rikkoo tai on rikkonut tiliä koskevaa sopimusta;

c)hakijalta ei ole saatu riittäviä tietoja ja asiakirjoja tiliä varten;

d)tilinhakijan tai sen liiketoimintamallin riskiprofiili on liian korkea;

e)tilin hakija aiheuttaisi luottolaitokselle sääntöjen noudattamisesta johtuvia suhteettoman suuria kustannuksia.

2.Edellä olevan 1 kohdan nojalla asiamiehille tai jakelijoille myönnetyt oikeudet myönnetään yksinomaan maksupalvelujen tarjoamiseksi maksulaitoksen puolesta.

3.Luottolaitoksen on ilmoitettava maksulaitokselle tai sen asiamiehille tai jakelijoille taikka maksulaitoksen toimiluvan hakijalle päätöksestä, joka koskee kieltäytymistä avata maksutiliä maksulaitokselle, sen asiamiehille tai jakelijoille tai maksulaitoksen toimiluvan hakijalle tai tällaisen maksutilin sulkemista; sen on perusteltava tällainen päätös asianmukaisesti. Tällaisen perustelun on nimenomaisesti liityttävä luottolaitoksen tai sen asiamiesten tai jakelijoiden toiminnan tai suunnitellun toiminnan aiheuttamiin riskeihin, eikä se saa olla luonteeltaan yleinen.

4.Maksulaitos tai sen asiamiehet tai jakelijat tai maksulaitoksen toimiluvan hakija, jonka osalta luottolaitos on tehnyt kielteisen päätöksen pääsystä maksutilipalveluihin tai päätöksen maksutilipalvelujen sulkemisesta, voi hakea muutosta toimivaltaiselta viranomaiselta.

5.EPV laatii teknisten sääntelystandardien luonnokset, joissa täsmennetään tämän artiklan 3 kohdassa tarkoitetun ilmoituksen ja perusteluiden yhdenmukaistettu muoto ja tiedot.

EPV toimittaa nämä teknisten sääntelystandardien luonnokset komissiolle viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on yksi vuosi tämän asetuksen voimaantulopäivästä]. Siirretään komissiolle valta hyväksyä ensimmäisessä alakohdassa tarkoitetut tekniset sääntelystandardit asetuksen (EU) N:o 1093/2010 10–14 artiklan mukaisesti.

3 luku

Tilitietopalvelut ja maksutoimeksiantopalvelut

1 jakso

Yleiset periaatteet

33 artikla

Maksupalvelunkäyttäjien oikeudet

1.Maksupalveluntarjoajat eivät saa estää maksupalvelunkäyttäjiä käyttämästä maksutoimeksiantopalvelun tarjoajaa liitteessä I olevassa 6 kohdassa tarkoitettujen maksutoimeksiantopalvelujen hankkimiseksi. Tätä velvoitetta on sovellettava kaikkiin maksupalvelunkäyttäjän hallussa oleviin maksutileihin, jotka ovat saatavilla verkossa.

2.Maksupalveluntarjoajat eivät saa estää maksupalvelunkäyttäjiä käyttämästä liitteessä I olevassa 7 kohdassa tarkoitettuja tilitietopalveluja. Tätä velvoitetta on sovellettava kaikkiin maksupalvelunkäyttäjän hallussa oleviin maksutileihin, jotka ovat saatavilla verkossa.

34 artikla

Sopimussuhteet

1.Mikään osapuoli ei saa asettaa tilitietopalvelujen ja maksutoimeksiantopalvelujen tarjoamisen ehdoksi sitä, että tällaisten palvelujen tarjoajien ja tiliä ylläpitävän maksupalveluntarjoajan välillä on tätä varten sopimussuhde.

2.Jos käytössä on monenvälinen sopimusjärjestely ja myös kyseisen monenvälisen sopimusjärjestelyn puitteissa on saatavilla samat maksutilitiedot kuin tällä asetuksella säännellään, tilitietopalvelun ja maksutoimeksiantopalvelun tarjoajien on aina voitava saada tämän asetuksen nojalla säännellyt maksutilitiedot tarvitsematta olla osa tällaista monenvälistä sopimusjärjestelyä.

2 jakso

Rajapinnat tietoihin pääsyä varten tilitietopalveluille ja maksutoimeksiantopalveluille

35 artikla

Erityisten tietoihin pääsyyn tarkoitettujen rajapintojen tarjoaminen

1.Tiliä ylläpitävien maksupalveluntarjoajien, jotka tarjoavat maksajalle verkossa käytettävissä olevan maksutilin, on otettava käyttöön ainakin yksi erityinen rajapinta tilitietopalvelun ja maksutoimeksiantopalvelun tarjoajien kanssa tapahtuvaa tietojenvaihtoa varten.

2.Tiliä ylläpitävät maksupalveluntarjoajat, jotka tarjoavat maksajalle verkossa käytettävissä olevan maksutilin ja jotka ovat ottaneet käyttöön tämän artiklan 1 kohdassa tarkoitetun erityisen rajapinnan, eivät ole velvollisia ylläpitämään pysyvästi toista rajapintaa varmistusrajapintana tilitietopalvelun ja maksutoimeksiantopalvelun tarjoajien kanssa tapahtuvaa tietojenvaihtoa varten, sanotun kuitenkaan rajoittamatta 38 ja 39 artiklan soveltamista.

3.Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava, että niiden 1 kohdassa tarkoitetuissa erityisissä rajapinnoissa käytetään eurooppalaisten tai kansainvälisten standardointiorganisaatioiden antamia viestintästandardeja, kuten Euroopan standardointikomitean (CEN) tai Kansainvälisen standardisoimisjärjestön (ISO) standardeja. Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava myös, että 1 kohdassa tarkoitettujen erityisten rajapintojen tekniset eritelmät dokumentoidaan ja niissä esitetään maksutoimeksiantopalvelun tarjoajien ja tilitietopalvelun tarjoajien rutiinit, protokollat ja välineet, jotka mahdollistavat niiden ohjelmistojen ja sovellusten yhteentoimivuuden tiliä ylläpitävien maksupalveluntarjoajien järjestelmien kanssa. Tiliä ylläpitävien maksupalveluntarjoajien on asetettava 1 kohdassa tarkoitettujen erityisten rajapintojensa teknisiä eritelmiä koskevat asiakirjat maksutta ja viipymättä saataville toimiluvan saaneiden maksutoimeksiantopalvelun tarjoajien, tilitietopalvelun tarjoajien tai sellaisten maksupalveluntarjoajien pyynnöstä, jotka ovat hakeneet asiaankuuluvaa toimilupaa toimivaltaisilta viranomaisiltaan, ja julkistettava kyseisistä asiakirjoista tiivistelmä verkkosivustollaan.

4.Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava, että kaikki muutokset niiden 1 kohdassa tarkoitettuihin erityisen rajapinnan teknisiin eritelmiin annetaan erityisen kiireellisiä tilanteita lukuun ottamatta ennakolta mahdollisimman pian ja vähintään kolme kuukautta ennen muutoksen täytäntöönpanoa toimiluvan saaneiden maksutoimeksiantopalvelun tarjoajien, tilitietopalvelun tarjoajien tai sellaisten maksupalveluntarjoajien saataville, jotka ovat hakeneet asiaankuuluvaa toimilupaa toimivaltaisilta viranomaisiltaan. Tiliä ylläpitävien maksupalveluntarjoajien on dokumentoitava erityisen kiireelliset tilanteet, joissa muutoksia on pantu täytäntöön ilman tällaisia ennakkotietoja, ja annettava nämä asiakirjat pyynnöstä toimivaltaisten viranomaisten saataville.

5.Niiden on julkaistava verkkosivustollaan neljännesvuosittaiset tilastot erityisen rajapinnan käytettävyydestä ja suorituskyvystä. Erityisten rajapintojen suorituskykyä mitataan onnistuneiden tilitietopyyntöjen lukumäärällä suhteessa tilitietopyyntöjen kokonaismäärään sekä onnistuneiden maksutoimeksiantopyyntöjen lukumäärällä ja tapahtumavolyymillä suhteessa maksutoimeksiantopyyntöjen kokonaismäärään ja tapahtumavolyymiin.

6.Tiliä ylläpitävien maksupalveluntarjoajien on annettava käyttöön testausjärjestelmä, tuki mukaan luettuna, erityisiin rajapintoihin muodostettavan yhteyden ja toiminnan testausta varten, jotta toimiluvan saaneet maksutoimeksiantopalvelun tarjoajat ja tilitietopalvelun tarjoajat tai sellaiset maksupalveluntarjoajat, jotka ovat hakeneet asiaankuuluvaa toimilupaa, voivat testata ohjelmistojaan ja sovelluksiaan, joita käytetään maksupalvelun tarjoamiseen käyttäjille. Testausjärjestelmän kautta ei saa jakaa arkaluonteisia maksutietoja tai muita henkilötietoja.

7.Jos erityisen rajapinnan kautta toteutetun varmentamis- tai tunnistamisprosessin tai tietoelementtien vaihdon aikana sattuu odottamaton tapahtuma tai virhe, tiliä ylläpitävän maksupalveluntarjoajan on lähetettävä maksutoimeksiantopalvelun tarjoajalle tai tilitietopalvelun tarjoajalle ilmoitusviesti, jossa selitetään odottamattoman tapahtuman tai virheen syy.

36 artikla

Erityisiä tietoihin pääsyyn tarkoitettuja rajapintoja koskevat vaatimukset

1.Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava, että 35 artiklan 1 kohdassa tarkoitettu erityinen rajapinta täyttää seuraavat turvallisuutta ja suorituskykyä koskevat vaatimukset:

a)erityisellä rajapinnalla on luotava ja ylläpidettävä tiliä ylläpitävän maksupalveluntarjoajan, tilitietopalvelun tarjoajan, maksutoimeksiantopalvelun tarjoajan ja minkä tahansa maksupalvelunkäyttäjän välisiä viestintäistuntoja maksupalvelunkäyttäjän tunnistamisen kaikissa vaiheissa;

b)erityisellä rajapinnalla on varmistettava maksutoimeksiantopalvelun tarjoajan tai tilitietopalvelun tarjoajan toimittamien tai sen välityksellä toimitettavien henkilökohtaisten turvatunnusten luottamuksellisuus ja eheys;

c)tilitietopalvelun tarjoajien ja maksutoimeksiantopalvelun tarjoajien erityisten rajapintojen vastausaika ei saa olla pidempi kuin sen rajapinnan vastausaika, jonka maksupalveluntarjoaja on antanut maksupalvelunkäyttäjien käyttöön, jotta ne voivat käyttää maksutiliään suoraan verkon kautta.

2.Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava, että 35 artiklan 1 kohdassa tarkoitetun erityisen rajapinnan avulla tilitietopalvelun tarjoajat ja maksutoimeksiantopalvelun tarjoajat voivat

a)todentaa itsensä tiliä ylläpitävälle maksupalveluntarjoajalle;

b)ohjeistaa tiliä ylläpitävää maksupalveluntarjoajaa aloittamaan todentaminen maksupalvelunkäyttäjän tilitietopalvelun tarjoajalle tai maksutoimeksiantopalvelun tarjoajille 49 artiklan 2 kohdan mukaisesti antaman luvan perusteella;

c)käyttää syrjimättömällä tavalla tiliä ylläpitävän maksupalveluntarjoajan soveltamia todentamiseen liittyviä poikkeuksia;

d)nähdä maksutoimeksiantopalvelun tarjoajien tapauksessa ennen maksun käynnistämistä tilin yksilöllinen tunniste, tilinomistajaan liittyvät nimet sekä valuutat, jotka ovat maksupalvelunkäyttäjän saatavilla.

3.Tiliä ylläpitävien maksupalveluntarjoajien on sallittava tilitietopalvelun tarjoajien kommunikoida turvallisesti erityisen rajapinnan kautta pyytääkseen ja saadakseen tietoja yhdestä tai useammasta nimetystä maksutilistä ja niihin liittyvistä maksutapahtumista.

4.Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava, että maksutoimeksiantopalvelun tarjoajat voivat erityisen rajapinnan avulla vähintään

a)tehdä ja peruuttaa pysyväismaksutoimeksiannon tai suoraveloituksen;

b)käynnistää yksittäisen maksun;

c)käynnistää ja peruuttaa tulevaisuudessa toteutettavan maksun;

d)käynnistää maksuja useille edunsaajille;

e)käynnistää maksuja riippumatta siitä, onko maksunsaaja maksajan edunsaajien luettelossa;

f)viestiä turvallisesti tehdäkseen maksutoimeksiannon maksajan maksutililtä ja saadakseen kaikki tiedot maksutapahtuman käynnistämisestä ja kaikki tiliä ylläpitävän maksupalveluntarjoajan saatavilla olevat tiedot maksutapahtuman toteuttamisesta.

g)tarkistaa tilinomistajan nimen ennen maksun käynnistämistä ja riippumatta siitä, onko tilinomistajan nimi helposti saatavilla suoran rajapinnan kautta;

h)käynnistää maksun yhdellä ainoalla asiakkaan vahvalla tunnistamisella edellyttäen, että maksutoimeksiantopalvelun tarjoaja on antanut tiliä ylläpitävälle maksupalveluntarjoajalle kaikki seuraavat tiedot:

i) maksajan yksilöllinen tunniste,

ii) maksunsaajan virallinen ja kaupallinen nimi sekä yksilöllinen tunniste,

iii) tapahtuman viite,

iv) sen maksun määrä ja valuutta, jonka perusteella ainoa asiakkaan vahva tunnistaminen käynnistyy.

5.Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava, että erityinen rajapinta antaa maksutoimeksiantopalvelun tarjoajille

a)pyynnöstä välittömästi vahvistuksen yksinkertaisessa ”kyllä”- tai ”ei”-muodossa sen mukaan, onko maksutapahtuman toteuttamiseen tarvittava määrä käytettävissä maksajan maksutilillä;

b)tiliä ylläpitävän maksupalveluntarjoajan vahvistuksen siitä, että maksu toteutetaan tiliä ylläpitävän maksupalveluntarjoajan saatavilla olevien tietojen perusteella ottaen huomioon kaikki olemassa olevat maksutoimeksiannot, jotka saattavat vaikuttaa annettavan koko maksutoimeksiannon toteuttamiseen.

Edellä b alakohdassa tarkoitettuja tietoja ei saa jakaa maksutoimeksiantopalvelun tarjoajan kanssa, mutta tiliä ylläpitävä maksupalveluntarjoaja voi käyttää niitä vahvistaakseen toimen toteuttamisen.

37 artikla

Erityisen pääsyyn tarkoitetun rajapinnan ja asiakasrajapinnan yhtäläiset datan käyttöoikeudet

1.Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava, että niiden 35 artiklan 1 kohdassa tarkoitettu erityinen rajapinta tarjoaa jatkuvasti vähintään samantasoisen käytettävyyden ja suorituskyvyn, mukaan lukien tekninen ja tietotekninen tuki, kuin rajapinnat, jotka tiliä ylläpitävät maksupalveluntarjoajat asettavat maksupalvelunkäyttäjän saataville, jotta hän voi käyttää maksutiliään suoraan verkon kautta, sanotun kuitenkaan rajoittamatta 36 artiklan soveltamista.

2.Tiliä ylläpitävien maksupalveluntarjoajien on annettava tilitietopalvelun tarjoajille vähintään samat tiedot nimetyiltä maksutileiltä ja niihin liittyvistä maksutapahtumista, jotka annetaan maksupalvelunkäyttäjän saataville, jos tilitietoihin pääsyä pyydetään suoraan ja kyseiset tiedot eivät sisällä arkaluonteisia maksutietoja.

3.Tiliä ylläpitävien maksupalveluntarjoajien on annettava maksutoimeksiantopalvelun tarjoajille vähintään samat tiedot maksutapahtuman käynnistämisestä ja toteuttamisesta, jotka annetaan maksupalvelunkäyttäjälle tai ovat sen saatavilla, kun maksupalvelunkäyttäjä käynnistää maksutapahtuman suoraan. Nämä tiedot on toimitettava välittömästi maksutoimeksiannon vastaanottamisen jälkeen ja jatkuvasti siihen saakka, kunnes maksu on lopullinen.

38 artikla

Varautumistoimenpiteet erityisen rajapinnan käyttökeskeytysten varalta 

1.Tiliä ylläpitävien maksupalveluntarjoajien on toteutettava valtuuksiensa rajoissa kaikki toimenpiteet, joilla estetään erityisen rajapinnan käyttökeskeytykset. Tiliä ylläpitävän maksupalveluntarjoajan erityisen rajapinnan katsotaan olevan poissa käytöstä, jos viiteen peräkkäiseen pyyntöön saada tietoja maksutoimeksiantopalvelujen tai tilitietopalvelujen tarjoamista varten ei saada vastausta 30 sekunnin kuluessa.

2.Jos erityinen rajapinta on poissa käytöstä, tiliä ylläpitävien maksupalveluntarjoajien on ilmoitettava erityistä rajapintaa käyttäville maksupalveluntarjoajille rajapinnan palauttamiseksi toteutetuista toimenpiteistä ja ongelman ratkaisemiseksi arvioidusta ajasta. Tiliä ylläpitävien maksupalveluntarjoajien on erityisen rajapinnan käyttökatkoksen aikana viipymättä tarjottava tilitietoja ja maksutoimeksiantopalvelun tarjoajia varten tehokas vaihtoehtoinen ratkaisu maksutilitietoihin pääsemiseksi, kuten sen rajapinnan käyttö, jota tiliä ylläpitävä maksupalveluntarjoaja käyttää tunnistamiseen ja viestintään käyttäjiensä kanssa. 

3.Jos erityinen rajapinta on poissa käytöstä eikä tiliä ylläpitävä maksupalveluntarjoaja ole tarjonnut 2 kohdassa tarkoitettua nopeaa ja tehokasta vaihtoehtoista ratkaisua, maksutoimeksiantopalvelun tarjoaja tai tilitietopalvelun tarjoaja voi pyytää toimivaltaista viranomaistaan toimittamaan kaikki tarvittavat tiedot ja todisteet, jotta ne voivat käyttää sitä rajapintaa maksutilitietoihin pääsyä varten, jota tiliä ylläpitävä maksupalveluntarjoaja käyttää tunnistamiseen ja viestintään käyttäjiensä kanssa.

4.Toimivaltainen viranomainen voi 3 kohdassa tarkoitetun pyynnön perusteella antaa kaikille maksutoimeksiantopalvelun tarjoajille ja tilitietopalvelun tarjoajille luvan maksutilitietoihin pääsyyn sellaisen rajapinnan kautta, jota tiliä ylläpitävä maksupalveluntarjoaja käyttää tunnistamiseen ja viestintään käyttäjiensä kanssa, määräajaksi siihen saakka, kunnes erityinen rajapinta on jälleen käytettävissä. Toimivaltaisen viranomaisen on ilmoitettava päätöksestään pyynnön esittäneelle tilitietopalvelun tarjoajalle tai maksutoimeksiantopalvelun tarjoajalle ja julkaistava se verkkosivustollaan. Toimivaltaisen viranomaisen on ohjeistettava tiliä ylläpitävää maksupalveluntarjoajaa palauttamaan erityisen rajapinnan täysimittainen toiminta ennen määräaikaisen luvan voimassaolon päättymistä.

5.Toimivaltaisen viranomaisen on tehtävä päätös 3 kohdan nojalla esitetystä pyynnöstä ilman aiheetonta viivytystä. Niin kauan kuin toimivaltainen viranomainen ei ole tehnyt pyyntöä koskevaa päätöstä, pyynnön esittänyt maksutoimeksiantopalvelun tarjoaja tai tilitietopalvelun tarjoaja voi poikkeuksellisesti päästä maksutilitietoihin sellaisen rajapinnan kautta, jota tiliä ylläpitävä maksupalveluntarjoaja käyttää tunnistamiseen ja viestintään käyttäjiensä kanssa. Pyynnön esittäneen maksutoimeksiantopalvelun tarjoajan tai tilitietopalvelun tarjoajan on peruttava poikkeuksellinen pääsy, kun erityinen rajapinta on jälleen käytettävissä tai kun toimivaltainen viranomainen tekee päätöksen tällaisen käytön epäämisestä sen mukaan, kumpi ajankohta on aikaisempi.

6.Tapauksissa, joissa tiliä ylläpitävät maksupalveluntarjoajat ovat velvollisia sallimaan tilitietopalvelun tarjoajien tai maksutoimeksiantopalvelun tarjoajien pääsyn rajapintaan, jota tiliä ylläpitävät maksupalveluntarjoajat käyttävät tunnistamiseen ja viestintään käyttäjiensä kanssa, tiliä ylläpitävien maksupalveluntarjoajien on välittömästi asetettava saataville tekniset eritelmät, joita tilitietopalvelun tarjoajat tai maksutoimeksiantopalvelun tarjoajat tarvitsevat voidakseen muodostaa asianmukaisesti yhteyden rajapintaan, jota tiliä ylläpitävä maksupalveluntarjoaja käyttää tunnistamiseen ja viestintään käyttäjiensä kanssa.

7.Käyttäessään rajapintaa, jota tiliä ylläpitävä maksupalveluntarjoaja käyttää tunnistamiseen ja viestintään käyttäjiensä kanssa, tilitietopalvelun tarjoajien tai maksutoimeksiantopalvelun tarjoajien on täytettävä kaikki 45 artiklan 2 kohdassa säädetyt vaatimukset. Tilitietopalvelun tarjoajien tai maksutoimeksiantopalvelun tarjoajien on aina todennettava itsenä asianmukaisesti tiliä ylläpitävän maksupalveluntarjoajalle.

39 artikla

Poikkeus velvollisuudesta pitää erityistä rajapintaa tietoihin pääsyä varten

1.Poiketen siitä, mitä 35 artiklan 1 kohdassa säädetään, toimivaltainen viranomainen voi tiliä ylläpitävän maksupalveluntarjoajan pyynnöstä vapauttaa pyynnön esittäneen tiliä ylläpitävän maksupalveluntarjoajan velvollisuudesta pitää käytössä erityinen rajapinta, ja sallia, että tiliä ylläpitävä maksupalveluntarjoaja joko tarjoaa turvallista tietojenvaihtoa varten jonkin rajapinnoista, joita tiliä ylläpitävä maksupalveluntarjoaja käyttää tunnistamiseen ja viestintään maksupalvelunkäyttäjiensä kanssa, tai saa perustelluissa tapauksissa olla tarjoamatta lainkaan rajapintaa turvallista tiedonvaihtoa varten.

2.EPV laatii luonnokset teknisiksi sääntelystandardeiksi, joissa määritetään kriteerit, joiden perusteella tiliä ylläpitävä maksupalveluntarjoaja voidaan 1 kohdan mukaisesti vapauttaa velvollisuudesta pitää käytössä erityinen rajapinta ja sallia, että se joko tarjoaa tilitietopalvelun tarjoajien ja maksutoimeksiantopalvelujen tarjoajien kanssa tapahtuvaa turvallista tietojenvaihtoa varten sen rajapinnan, joka sillä on käytössä maksupalvelunkäyttäjille verkossa tapahtuvaa maksutilien käyttämistä varten, tai tapauksen mukaan olla ilman turvalliseen tietojenvaihtoon tarkoitettua rajapintaa.

EPV toimittaa nämä teknisten sääntelystandardien luonnokset komissiolle viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on yksi vuosi tämän asetuksen voimaantulopäivästä]. Siirretään komissiolle valta hyväksyä ensimmäisessä alakohdassa tarkoitetut tekniset sääntelystandardit asetuksen (EU) N:o 1093/2010 10–14 artiklan mukaisesti.

3 jakso

Tiliä ylläpitävien maksupalveluntarjoajien oikeudet ja velvollisuudet

40 artikla

Tiliä ylläpitävien maksupalveluntarjoajien maksutoimeksiantopalveluja koskevat velvoitteet

Tiliä ylläpitävän maksupalveluntarjoajan on toteutettava seuraavat toimet varmistaakseen maksajan oikeuden käyttää maksutoimeksiantopalvelua:

a)viestittävä turvallisesti maksutoimeksiantopalvelun tarjoajien kanssa;

b)välittömästi maksutoimeksiantopalvelun tarjoajalta saapuneen maksutoimeksiannon vastaanottamisen jälkeen annettava maksutoimeksiantopalvelun tarjoajalle tai asetettava tämän saataville kaikki tiedot maksutapahtuman käynnistämisestä ja kaikki tiliä ylläpitävän maksupalveluntarjoajan saatavilla olevat tiedot maksutapahtuman toteuttamisesta;

c)käsiteltävä maksutoimeksiantopalvelun tarjoajan välityksellä välitettyjä maksutoimeksiantoja erityisesti ajoituksen, ensisijaisuuden tai veloitettavien palvelumaksujen osalta samalla tavalla kuin maksutoimeksiantoja, jotka maksaja tai maksunsaaja välittää suoraan.

Sovellettaessa b alakohtaa, jos jotkin tai kaikki kyseisessä alakohdassa tarkoitetut tiedot eivät ole saatavilla välittömästi maksutoimeksiannon vastaanottamisen jälkeen, tiliä ylläpitävän maksupalveluntarjoajan on varmistettava, että kaikki tiedot maksutoimeksiannon toteuttamisesta asetetaan maksutoimeksiantopalvelun tarjoajan saataville välittömästi sen jälkeen, kun kyseiset tiedot ovat tiliä ylläpitävän maksupalveluntarjoajan saatavilla.

41 artikla

Tiliä ylläpitävien maksupalveluntarjoajien velvoitteet tilitietopalvelujen osalta

1.Tiliä ylläpitävän maksupalveluntarjoajan on toteutettava seuraavat toimet varmistaakseen maksunpalvelunkäyttäjän oikeuden käyttää tilitietopalvelua:

a)viestittävä turvallisesti tilitietopalvelun tarjoajan kanssa;

b)käsiteltävä tilitietopalvelun tarjoajan palvelujen kautta välitetyt tietopyynnöt samalla tavalla kuin tietopyynnöt, jotka maksupalvelunkäyttäjä välittää sellaisen rajapinnan kautta, jonka maksupalvelun tarjoaja on antanut maksupalvelunkäyttäjiensä käyttöön, jotta nämä voivat käyttää maksutiliään suoraan.

2.Tilitietopalvelun tarjoamiseksi tiliä ylläpitävien maksupalveluntarjoajien on sallittava tilitietopalvelun tarjoajille pääsy nimetyiltä maksutileiltä ja niihin liittyvistä maksutapahtumista oleviin tietoihin, jotka ovat tiliä ylläpitävien maksupalveluntarjoajien hallussa, riippumatta siitä, pyytääkö maksupalvelunkäyttäjä aktiivisesti tällaisia tietoja.

42 artikla

Tilitietopalvelun tarjoajien ja maksutoimeksiantopalvelun tarjoajien pääsyn rajoittaminen maksutileille

1.Tiliä ylläpitävä maksupalveluntarjoaja voi evätä tilitietopalvelun tarjoajan tai maksutoimeksiantopalvelun tarjoajan pääsyn maksutilille objektiivisesti perustelluista ja asianmukaisesti todennetuista syistä. Näiden syiden on liityttävä asianomaisen tilitietopalvelun tarjoajan tai maksutoimeksiantopalvelun tarjoajan 49 artiklan 3 kohdan mukaiseen oikeudettomaan tai petolliseen maksutilin käyttöön, mukaan lukien oikeudeton tai petollinen maksutapahtuman käynnistäminen. Tällöin tiliä ylläpitävän maksupalveluntarjoajan on ilmoitettava maksupalvelunkäyttäjälle se, että maksutilille pääsy on estetty, ja sen syyt. Tämä tieto on mahdollisuuksien mukaan annettava maksupalvelunkäyttäjälle ennen pääsyn estämistä ja viimeistään välittömästi sen jälkeen, jollei tällaisen tiedon antaminen vaaranna objektiivisesti perusteltuja turvallisuussyitä tai jollei sitä ole kielletty muussa asiaankuuluvassa unionin tai kansallisessa lainsäädännössä.

2.Edellä 1 kohdassa tarkoitetuissa tapauksissa tiliä ylläpitävän maksupalveluntarjoajan on välittömästi ilmoitettava tilitietopalvelun tarjoajaan tai maksutoimeksiantopalvelun tarjoajaan liittyvä poikkeama toimivaltaiselle viranomaiselle. Tiedoissa on annettava tapauksen merkitykselliset yksityiskohdat ja syyt toimien toteuttamiselle. Toimivaltaisen viranomaisen on arvioitava tapaus ja toteutettava tarvittaessa asianmukaiset toimenpiteet.

43 artikla

Maksupalvelunkäyttäjien tietojen saatavuuden hallinta

1.Tiliä ylläpitävän maksupalveluntarjoajan on tarjottava maksupalvelunkäyttäjän käyttöliittymässä hallintatyökalu, jonka avulla voidaan valvoa ja hallita lupia, jotka maksupalvelunkäyttäjä on myöntänyt tilitietopalveluja tai useita tai toistuvia maksuja kattavia maksutoimeksiantopalveluja varten.

2.Hallintatyökalun on

a)tarjottava maksupalvelunkäyttäjälle jokaisesta tilitietopalveluja tai maksutoimeksiantopalveluja varten myönnetystä jatkuvasta luvasta yleiskatsaus, joka sisältää seuraavat tiedot:

i) sen tilitietopalvelun tarjoajan tai maksutoimeksiantopalvelun tarjoajan nimi, jolle käyttöoikeus on myönnetty;

ii) asiakastili, jolle käyttöoikeus on myönnetty;

iii) luvan tarkoitus;

iv) luvan voimassaoloaika;

v) jaettavien tietojen luokat.

b)annettava maksupalvelunkäyttäjälle mahdollisuus peruuttaa tietyn tilitietopalvelun tarjoajan tai maksutoimeksiantopalvelun tarjoajan pääsy tietoihin;

c)annettava maksupalvelunkäyttäjälle mahdollisuus palauttaa poistettu pääsy tietoihin;

d)sisällettävä kahden vuoden ajan tiedot tietojen käyttöluvista, jotka on peruutettu tai joiden voimassaolo on päättynyt.

3.Tiliä ylläpitävän maksupalveluntarjoajan on varmistettava, että hallintatyökalu on helposti löydettävissä sen käyttöliittymästä ja että hallintatyökalussa näkyvät tiedot ovat selkeitä, tarkkoja ja maksupalvelunkäyttäjän helposti ymmärrettävissä.

4.Tiliä ylläpitävän maksupalveluntarjoajan ja luvan saaneen tilitietopalvelun tai maksutoimeksiantopalvelun tarjoajan on tehtävä yhteistyötä tietojen asettamiseksi reaaliajassa maksupalvelunkäyttäjän saataville hallintatyökalun kautta. Sovellettaessa 2 kohdan a, b, c ja e alakohtaa

a)tiliä ylläpitävän maksupalveluntarjoajan on ilmoitettava tilitietopalvelun tai maksutoimeksiantopalvelun tarjoajalle reaaliaikaisesti muutoksista, joita maksupalvelunkäyttäjä tekee kyseistä palveluntarjoajaa koskevaan lupaan hallintatyökalun kautta;

b)tilitietopalvelun tai maksutoimeksiantopalvelun tarjoajan on ilmoitettava tiliä ylläpitävälle maksupalveluntarjoajalle reaaliaikaisesti maksupalvelunkäyttäjän myöntämästä uudesta luvasta, joka koskee kyseisen tiliä ylläpitävän maksupalveluntarjoajan tarjoamaa maksutiliä, ja ilmoituksessa on mainittava seuraavat tiedot:

i) maksupalvelunkäyttäjän myöntämän luvan tarkoitus;

ii) luvan voimassaoloaika;

iii) kyseessä olevat tietoryhmät.

44 artikla

Kielletyt tiedonsaannin esteet

1.Tiliä ylläpitävien maksupalveluntarjoajien on varmistettava, ettei niiden erityinen rajapinta luo esteitä maksutoimeksiantopalvelujen ja tilitietopalvelujen tarjoamiselle.

Kiellettyjä esteitä ovat

a)tiliä ylläpitävien maksupalveluntarjoajien maksupalvelunkäyttäjilleen myöntämien henkilökohtaisten turvatunnusten käytön estäminen maksutoimeksiantopalvelujen tarjoajilta tai tilitietopalvelun tarjoajilta;

b)vaatimus syöttää maksupalvelunkäyttäjiltä tilitietopalvelujen tai maksutoimeksiantopalvelujen käyttämisen edellytyksenä vaadittava yksilöllinen tunniste manuaalisesti tiliä ylläpitävän maksupalveluntarjoajan verkkopalveluun;

c)maksupalvelunkäyttäjien maksutoimeksiantopalvelun tarjoajalle tai tilitietopalvelun tarjoajalle antamaa lupaa koskevien lisätarkistusten vaatiminen;

d)lisärekisteröintien edellyttäminen maksutoimeksiantopalvelun ja tilitietopalvelujen tarjoajilta käyttöoikeuden saamiseksi maksupalvelunkäyttäjän maksutilille tai erityiseen rajapintaan;

e)maksutoimeksianto- ja tilitietopalvelun tarjoajilta edellytettävä yhteystietojen ennakkorekisteröinti tiliä ylläpitävälle maksupalveluntarjoajalle, paitsi jos se on välttämätöntä tiliä ylläpitävien maksupalveluntarjoajien ja maksutoimeksiantopalvelujen ja tilitietopalvelujen tarjoajien välisen tietojenvaihdon helpottamiseksi erityisesti 43 artiklassa tarkoitetun hallintatyökalun päivittämisen osalta;

f)maksupalvelunkäyttäjän maksujen käynnistämismahdollisuuden rajoittaminen maksutoimeksiantopalvelun tarjoajan kautta ainoastaan niille maksunsaajille, jotka ovat maksajan edunsaajien luettelossa;

g)maksutoimeksiantojen rajoittaminen ainoastaan kotimaisiin yksilöllisiin tunnisteisiin tai kotimaisista yksilöllisistä tunnisteista;

h)asiakkaan vahvan tunnistamisen vaatiminen useammin kuin tiliä ylläpitävä maksupalveluntarjoaja edellyttää maksupalvelunkäyttäjän käyttäessä maksutiliään suoraan tai käynnistäessä maksun tiliä ylläpitävän maksupalveluntarjoajan kautta;

i)sellaisen erityisen rajapinnan tarjoaminen, joka ei tue kaikkia tunnistamismenettelyjä, jotka tiliä ylläpitävä maksupalveluntarjoaja asettaa maksupalvelunkäyttäjänsä saataville;

j)tilitieto- tai maksutoimeksiantopolun määrääminen uudelleenohjatuksi tai erotetuksi siten, että käyttäjäpolulla on maksupalvelunkäyttäjän tunnistamisessa tiliä ylläpitävälle maksupalveluntarjoajalle enemmän vaiheita tai vaadittuja toimia verrattuna maksupalvelunkäyttäjille tarjottuun vastaavaan tunnistamismenettelyyn niiden käyttäessä maksutilejään suoraan tai käynnistäessä maksun tiliä ylläpitävän maksupalveluntarjoajan kautta;

k)käyttäjän ohjaaminen tunnistamisvaiheessa automaattisesti tiliä ylläpitävän maksupalveluntarjoajan verkkosivuston osoitteeseen, kun tämä on ainoa tapa suorittaa tiliä ylläpitävän maksupalveluntarjoajan tukema maksupalvelunkäyttäjän tunnistaminen;

l)asiakkaan vahvan tunnistamisen edellyttäminen kahdesti pelkän maksutoimeksiantopalvelun polulla, jossa maksutoimeksiantopalvelun tarjoaja toimittaa tiliä ylläpitävälle maksupalveluntarjoajalle kaikki maksun käynnistämiseen tarvittavat tiedot, siten että yksi asiakkaan vahva tunnistaminen tapahtuu kyllä/ei-vahvistusta varten ja toinen asiakkaan vahva tunnistaminen maksutoimeksiantoa varten.

2.Maksutoimeksiantopalvelun ja tilitietopalvelun toimintojen osalta tilinhaltijan nimi ja tilinumero eivät ole arkaluonteisia maksutietoja.

4 jakso

Tilitietopalvelun tarjoajien ja maksutoimeksiantopalvelun tarjoajien oikeudet ja velvollisuudet

45 artikla

Tilitietopalvelun tarjoajien ja maksutoimeksiantopalvelun tarjoajien asiakasrajapinnan käyttö

1.Tilitietopalvelun tarjoajilla ja maksutoimeksiantopalvelun tarjoajilla on oltava pääsy maksutilitietoihin yksinomaan 35 artiklassa tarkoitetun erityisen rajapinnan kautta, paitsi 38 artiklan 4 ja 5 kohdassa ja 39 artiklassa tarkoitetuissa tapauksissa.

2.Jos tilitietopalvelun tarjoaja tai maksutoimeksiantopalvelun tarjoaja pääsee maksutilitietoihin sellaisen rajapinnan kautta, jonka tiliä ylläpitävä maksupalveluntarjoaja asettaa maksupalvelunkäyttäjiensä saataville, jotta nämä voivat käyttää maksutiliään suoraan 38 artiklan 4 ja 5 kohdan mukaisesti, tai jos tämä on ainoa 39 artiklan mukaisesti käytettävissä oleva rajapinta, tilitietopalvelun tarjoajan tai maksutoimeksiantopalvelun tarjoajan on aina

a)todennettava itsensä tiliä ylläpitävälle maksupalveluntarjoajalle;

b)luotettava tiliä ylläpitävän maksupalveluntarjoajan maksupalvelunkäyttäjälle tarjoamiin todentamismenettelyihin;

c)toteutettava tarvittavat toimenpiteet sen varmistamiseksi, etteivät ne käsittele tietoja (tietoihin pääsy ja tietojen säilyttäminen mukaan luettuna) muihin tarkoituksiin kuin maksupalvelunkäyttäjän pyytämän palvelun tarjoamiseen;

d)rekisteröitävä tiedot, jotka hankitaan tiliä ylläpitävän maksupalveluntarjoajan maksupalvelunkäyttäjiään varten hoitaman rajapinnan välityksellä, ja toimitettava lokitiedostot pyynnöstä ja ilman aiheetonta viivytystä toimivaltaiselle viranomaiselle. Lokitiedot poistetaan kolmen vuoden kuluttua niiden luomisesta. Lokitietoja voidaan säilyttää tätä säilytysaikaa pidempään, jos niitä tarvitaan jo käynnissä olevia valvontamenettelyjä varten.

Edellä olevan d alakohdan soveltamiseksi lokitiedot on poistettava kolmen vuoden kuluttua niiden luomisesta. Lokitietoja voidaan säilyttää tätä säilytysaikaa pidempään, jos niitä tarvitaan jo käynnissä olevia valvontamenettelyjä varten.

46 artikla

Maksutoimeksiantopalvelun tarjoajien erityisvelvoitteet

1.Maksutoimeksiantopalvelun tarjoajat:

a)antavat tiliä ylläpitäville maksupalveluntarjoajille samat tiedot, jotka on pyydetty maksupalvelunkäyttäjältä maksutapahtumaa käynnistettäessä;

b)saavat tarjota vain palveluja, jotka perustuvat maksupalvelunkäyttäjän antamaan lupaan 49 artiklan mukaisesti;

c)eivät saa milloinkaan pitää hallussaan maksajan varoja maksutoimeksiantopalvelun tarjoamisen yhteydessä;

d)varmistavat, että maksupalvelunkäyttäjän henkilökohtaiset turvatunnukset eivät ole muiden osapuolten kuin maksajan ja henkilökohtaisten turvatunnusten myöntäjän saatavilla ja että maksutoimeksiantopalvelun tarjoaja välittää ne turvallisten ja toimivien kanavien kautta;

e)varmistavat, että kaikki muut maksutoimeksiantopalvelun tarjoamisen yhteydessä saadut maksupalvelunkäyttäjää koskevat tiedot annetaan ainoastaan maksunsaajalle ja vain maksupalvelunkäyttäjän luvalla;

f)todentavat aina, kun maksutapahtuma käynnistetään, itsensä maksajan tiliä ylläpitävälle maksupalveluntarjoajalle ja pitävät yhteyttä tiliä ylläpitävän maksupalveluntarjoajan, maksajan ja maksunsaajan kanssa turvallisella tavalla.

2.Maksutoimeksiantopalvelujen tarjoajat eivät saa

a)tallentaa maksupalvelunkäyttäjän arkaluonteisia maksutietoja;

b)pyytää maksupalvelunkäyttäjältä mitään muita tietoja kuin ne, jotka tarvitaan maksutoimeksiantopalvelua varten;

c)käsitellä henkilötietoja tai muita kuin henkilötietoja (mukaan lukien tietoihin pääsy, niiden käyttö tai tallentaminen) muihin tarkoituksiin kuin maksutoimeksiantopalvelun tarjoamiseksi maksupalvelunkäyttäjän sallimalla tavalla;

d)muuttaa maksutapahtuman määrää, maksunsaajaa tai mitään muuta maksutapahtuman ominaisuutta.

47 artikla

Tilitietopalvelun tarjoajien erityisvelvoitteet ja muut niitä koskevat säännökset

1.Tilitietopalvelun tarjoaja

a)saa tarjota vain palveluja, jotka perustuvat maksupalvelunkäyttäjän antamaan lupaan 49 artiklan mukaisesti;

b)on velvollinen varmistamaan, että maksupalvelunkäyttäjän henkilökohtaiset turvatunnukset eivät ole muiden osapuolten kuin käyttäjän ja henkilökohtaisten turvatunnuksien myöntäjän saatavilla ja että turvatunnusten välittäminen tilitietopalvelun tarjoajalle tapahtuu turvallisten ja toimivien kanavien kautta;

c)on velvollinen kunkin viestintätapahtuman yhteydessä todentamaan itsensä maksupalvelunkäyttäjän tiliä ylläpitävälle maksupalveluntarjoajalle ja viestimään tiliä ylläpitävän maksupalveluntarjoajan ja maksupalvelunkäyttäjän kanssa turvallisella tavalla;

d)on oikeutettu pääsyyn ainoastaan nimettyjen maksutilien tietoihin ja niihin liittyviin maksutapahtumiin;

e)on ottanut käyttöön asianmukaiset ja tehokkaat mekanismit, joilla estetään pääsy muihin kuin nimetyiltä maksutileiltä ja niihin liittyvistä maksutapahtumista oleviin tietoihin maksupalvelunkäyttäjän luvan mukaisesti.

2.Tilitietopalvelun tarjoaja ei saa

a)pyytää maksutileihin liittyviä arkaluonteisia maksutietoja;

b)käyttää, hankkia eikä säilyttää mitään tietoja muussa tarkoituksessa kuin maksupalvelunkäyttäjän salliman tilitietopalvelun suorittamiseksi asetuksen (EU) 2016/679 mukaisesti.

3.Seuraavia artikloja ei sovelleta tilitietopalvelun tarjoajiin: 4–8 artikla, 10, 11 ja 12 artikla, 14–19 artikla, 21–29 artikla, 50 ja 51 artikla, 53–79 artikla sekä 83 ja 84 artikla.

5 jakso

Täytäntöönpano

48 artikla

Toimivaltaisten viranomaisten tehtävä

1.Toimivaltaisten viranomaisten on varmistettava, että tiliä ylläpitävät maksupalveluntarjoajat noudattavat jatkuvasti 35 artiklan 1 kohdassa tarkoitettua erityistä rajapintaa koskevia velvoitteitaan ja että asianomainen tiliä ylläpitävä maksupalveluntarjoaja poistaa välittömästi kaikki havaitut 44 artiklassa luetellut kielletyt esteet. Jos tällaisia tässä asetuksessa säädettyjen erityisiä rajapintoja koskevien vaatimusten noudattamatta jättämistä tai esteitä havaitaan esimerkiksi maksutoimeksiantopalvelujen ja tilitietopalvelujen tarjoajien toimittamien tietojen perusteella, toimivaltaisten viranomaisten on viipymättä toteutettava tarvittavat täytäntöönpanotoimenpiteet ja määrättävä asianmukaiset seuraamukset tai tarvittaessa annettava lupa tietoihin pääsyyn 38 artiklan 4 kohdan mukaisesti.

2.Toimivaltaisten viranomaisten on toteutettava viipymättä kaikki tarvittavat täytäntöönpanotoimet maksutoimeksiantopalvelujen ja tilitietopalvelujen tarjoajien käyttöoikeuksien säilyttämiseksi. Täytäntöönpanotoimiin voi sisältyä asianmukaisia seuraamuksia.

3.Toimivaltaisten viranomaisten on varmistettava, että maksutoimeksiantopalvelun ja tilitietopalvelun tarjoajat noudattavat jatkuvasti tietoihin pääsyyn tarkoitettujen rajapintojen käyttöä koskevia velvoitteitaan.

4.Toimivaltaisilla viranomaisilla on oltava tarvittavat resurssit, erityisesti tähän tarkoitukseen varattu henkilöstö, jotta ne voivat jatkuvasti hoitaa tehtävänsä.

5.Toimivaltaisten viranomaisten on tehtävä yhteistyötä asetuksen (EU) 2016/679 mukaisten valvontaviranomaisten kanssa, kun on kyse henkilötietojen käsittelystä.

6.Toimivaltaisten viranomaisten on omasta aloitteestaan pidettävä säännöllisesti yhteisiä kokouksia tiliä ylläpitävien maksupalveluntarjoajien, maksutoimeksiantopalvelun ja tilitietopalvelun tarjoajien kanssa ja pyrittävä parhaansa mukaan varmistamaan, että tiliä ylläpitävien maksupalveluntarjoajien, maksutoimeksiantopalvelun ja tilitietopalvelun tarjoajien välisten tiedonsiirtorajapintojen käytöstä ja niihin pääsystä mahdollisesti aiheutuvat ongelmat ratkaistaan nopeasti ja kestävästi.

7.Tiliä ylläpitävien maksupalveluntarjoajien on annettava toimivaltaisille viranomaisille tiedot tilitietopalvelun tarjoajien ja maksutoimeksiantopalvelun tarjoajien pääsystä ylläpitämilleen maksutileille. Toimivaltaiset viranomaiset voivat myös tarvittaessa vaatia tilitietopalvelun tarjoajia ja maksutoimeksiantopalvelun tarjoajia toimittamaan kaikki asiaankuuluvat tiedot toiminnastaan. EPV koordinoi asetuksen (EU) N:o 1093/2010 29 artiklan b alakohdan, 31 artiklan ja 35 artiklan 2 kohdan mukaisten valtuuksiensa mukaisesti toimivaltaisten viranomaisten toteuttamaa valvontaa välttäen päällekkäistä raportointia. EPV antaa komissiolle joka toinen vuosi kertomuksen tilitietopalvelujen ja maksutoimeksiantopalvelujen markkinoiden koosta ja toiminnasta unionissa. Näihin säännöllisiin kertomuksiin voi tarvittaessa sisältyä suosituksia.

8.EPV laatii luonnokset teknisiksi sääntelystandardeiksi, joissa täsmennetään toimivaltaisille viranomaisille 7 kohdan mukaisesti toimitettavat tiedot sekä tietojen toimittamisessa noudatettavat menetelmät ja jaksotukset.

EPV toimittaa teknisten sääntelystandardien luonnokset komissiolle viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on 18 kuukautta tämän asetuksen voimaantulopäivästä].

Siirretään komissiolle valta hyväksyä ensimmäisessä alakohdassa tarkoitetut tekniset sääntelystandardit asetuksen (EU) N:o 1093/2010 10–14 artiklan mukaisesti.

4 LUKU

Maksutapahtumien hyväksyminen

49 artikla

Lupa

1.Maksutapahtumaa tai maksutapahtumien sarjaa pidetään oikeutettuna vain, jos maksaja on antanut luvan maksutapahtuman toteuttamiseen. Maksaja voi hyväksyä maksutapahtuman ennen sen toteuttamista tai, jos maksaja ja tiliä ylläpitävä maksupalveluntarjoaja ovat niin sopineet, sen jälkeen.

2.Maksupalveluntarjoajan pääsy maksutilille tilitietopalveluja tai maksutoimeksiantopalveluja varten hyväksytään vain, jos maksupalvelunkäyttäjä on antanut tilitietopalvelujen tarjoajalle tai maksutoimeksiantopalvelun tarjoajalle luvan pääsyyn maksutilille ja kyseisen tilin asiaankuuluviin tietoihin.

3.Jos tällaista lupaa ei ole, tilitietopalvelun tarjoajan tai maksutoimeksiantopalvelun tarjoajan toteuttama maksutapahtuma tai pääsy maksutilille katsotaan oikeudettomaksi.

4.Tiliä ylläpitävät maksupalveluntarjoajat eivät tarkista maksupalvelunkäyttäjän tilitietopalvelun tarjoajalle tai maksutoimeksiantopalvelun tarjoajalle antamaa lupaa.

5.Edellä 1 ja 2 kohdassa tarkoitettu lupa annetaan maksajan ja asianomaisen maksupalveluntarjoajan sopimassa muodossa. Maksutapahtuman toteuttamiseen annettava lupa voidaan antaa myös maksunsaajan tai maksutoimeksiantopalvelun tarjoajan kautta.

6.Maksajan ja asianomaisen maksupalveluntarjoajan on sovittava keskenään menettelystä, jolla lupa annetaan.

7.Maksupalvelunkäyttäjä voi milloin tahansa peruuttaa luvan, joka koskee maksutapahtuman toteuttamista tai maksutilin käyttöä maksutoimeksiantopalveluja tai tilitietopalveluja varten. Maksupalvelunkäyttäjä voi myös peruuttaa useiden maksutapahtumien toteuttamista koskevan luvan, jolloin kaikkia tulevia maksutapahtumia pidetään oikeudettomina.

50 artikla

Maksunsaajan nimen ja yksilöllisen tunnisteen poikkeavuudet tilisiirroissa

1.Tilisiirtojen osalta maksunsaajan käyttämän maksupalveluntarjoajan on maksajan käyttämän maksupalveluntarjoajan pyynnöstä maksutta tarkistettava, vastaavatko maksajan antama maksunsaajan yksilöllinen tunniste ja nimi toisiaan, ja ilmoitettava tämän tarkistuksen tulos maksajan käyttämälle maksupalveluntarjoajalle. Jos maksunsaajan yksilöllinen tunniste ja nimi eivät vastaa toisiaan, maksajan käyttämän maksupalveluntarjoajan on ilmoitettava maksajalle kaikista tällaisista havaituista poikkeavuuksista ja ilmoitettava maksajalle poikkeavuuden laajuus.

2.Maksupalveluntarjoajien on tarjottava 1 kohdassa tarkoitettua palvelua välittömästi sen jälkeen, kun maksaja on antanut maksupalveluntarjoajalleen maksunsaajan yksilöllisen tunnisteen ja nimen, ja ennen kuin maksajalle annetaan mahdollisuus hyväksyä tilisiirto.

3.Maksupalveluntarjoajien on varmistettava, että 1 kohdassa tarkoitettu poikkeavuuksien havaitseminen ja niistä ilmoittaminen eivät estä maksajia hyväksymästä kyseistä tilisiirtoa. Jos maksaja sen jälkeen, kun hänelle on ilmoitettu havaitusta poikkeavuudesta, hyväksyy tilisiirron ja maksutapahtuma toteutetaan maksajan antaman yksilöllisen tunnisteen mukaisesti, kyseistä tapahtumaa pidetään oikein toteutettuna.

4.Maksupalveluntarjoajien on varmistettava, että maksupalvelunkäyttäjillä on oikeus päättää olla käyttämättä 1 kohdassa tarkoitettua palvelua, ja niiden on tiedotettava maksupalvelunkäyttäjilleen siitä, miten nämä voivat käyttää tätä oikeuttaan. Maksupalveluntarjoajien on varmistettava, että maksupalvelunkäyttäjillä, jotka alun perin päättivät olla käyttämättä 1 kohdassa tarkoitettua palvelua, on oikeus päättää käyttää kyseistä palvelua.

5.Maksupalveluntarjoajien on ilmoitettava maksupalvelunkäyttäjilleen, että maksutapahtuman hyväksyminen huolimatta havaitusta ja ilmoitetusta poikkeavuudesta tai päätöksestä olla käyttämättä 1 kohdassa tarkoitettua palvelua voi johtaa varojen siirtämiseen maksutilille, joka ei ole maksajan ilmoittaman maksunsaajan hallussa. Maksupalveluntarjoajien on annettava nämä tiedot samanaikaisesti poikkeavuuksia koskevan ilmoituksen kanssa tai silloin, kun maksupalvelunkäyttäjä päättää olla käyttämättä 1 kohdassa tarkoitettua palvelua.

6.Edellä 1 kohdassa tarkoitettu palvelu on tarjottava sähköisten maksutoimeksiantokanavien kautta tehtyjen maksutoimeksiantojen ja sellaisten muiden kuin sähköisten maksutoimeksiantojen osalta, joihin liittyy reaaliaikainen vuorovaikutus maksajan ja maksajan käyttämän maksupalveluntarjoajan välillä.

7.Edellä 1 kohdassa tarkoitettua vastaavuuden varmistamispalvelua ei vaadita, jos maksaja ei ole itse syöttänyt maksunsaajan yksilöllistä tunnistetta ja nimeä.

8.Tätä artiklaa ei sovelleta euromääräisiin pikatilisiirtoihin, jotka kuuluvat asetuksen XXX (pikamaksuasetus) soveltamisalaan.

51 artikla

Maksuvälineen käyttörajat ja käytön estäminen

1.Jos luvan antamiseen käytetään tiettyä maksuvälinettä, maksaja ja maksajan maksupalveluntarjoaja voivat sopia tätä maksuvälinettä käyttäen toteutettaviin maksutapahtumiin liittyvistä käyttörajoista. Maksupalveluntarjoajat eivät saa yksipuolisesti korottaa maksupalvelunkäyttäjiensä kanssa sovittuja käyttörajoja.

2.Jos puitesopimuksessa on niin sovittu, maksupalveluntarjoaja voi pidättää itsellään oikeuden estää maksuvälineen käyttö objektiivisesti perustelluista syistä, jotka liittyvät maksuvälineen turvallisuuteen, maksuvälineen oikeudetonta tai petollista käyttöä koskevaan epäilyyn tai – jos kyseessä on maksuväline, johon on liitetty luottolimiitti – huomattavasti kohonneeseen riskiin siitä, että maksaja voi olla kykenemätön täyttämään maksuvelvoitettaan.

3.Tällaisissa tapauksissa maksupalveluntarjoajan on ilmoitettava maksajalle sovitulla tavalla maksuvälineen käytön estämisestä ja sen syistä mahdollisuuksien mukaan ennen maksuvälineen käytön estämistä ja viimeistään välittömästi sen jälkeen, jollei tällaisen tiedon antaminen vaaranna objektiivisesti perusteltuja turvallisuussyitä tai jollei sitä ole kielletty muussa asiaankuuluvassa unionin tai kansallisessa lainsäädännössä.

4.Maksupalveluntarjoajan on sallittava uudelleen maksuvälineen käyttö tai korvattava se uudella maksuvälineellä sen jälkeen, kun ei ole enää syytä estää maksuvälineen käyttöä.

52 artikla

Maksuvälineisiin ja henkilökohtaisiin turvatunnuksiin liittyvät maksupalvelunkäyttäjän velvollisuudet

Maksuvälineen käyttöön oikeutetun maksupalvelunkäyttäjän on:

a)käytettävä maksuvälinettä noudattaen sen myöntämistä ja käyttöä koskevia ehtoja, joiden on oltava objektiivisia, syrjimättömiä ja tarkoitukseen suhteutettuja;

b)saatuaan tietää maksuvälineen katoamisesta, varkaudesta tai joutumisesta vääriin käsiin taikka sen oikeudettomasta käytöstä, ilmoitettava tästä ilman aiheetonta viivytystä maksupalveluntarjoajalle tai maksupalveluntarjoajan ilmoittamalle taholle.

Sovellettaessa a alakohtaa maksupalvelunkäyttäjän on heti maksuvälineen saatuaan toteutettava kaikki kohtuulliset toimenpiteet huolehtiakseen henkilökohtaisten turvatunnuksiensa suojaamisesta.

53 artikla

Maksuvälineitä koskevat maksupalveluntarjoajan 
velvollisuudet

1.Maksuvälineen myöntävää maksupalveluntarjoajaa koskee seuraava:

a)sen on varmistettava, että muilla tahoilla kuin maksuvälineen käyttöön oikeutetulla maksupalvelunkäyttäjällä ei ole pääsyä henkilökohtaisiin turvatunnuksiin, sanotun kuitenkaan rajoittamatta 52 artiklassa säädettyjä maksupalvelunkäyttäjän velvollisuuksia;

b)se ei saa lähettää maksuvälinettä, jota ei ole tilattu, ellei ole kyse maksupalvelunkäyttäjälle jo annetun maksuvälineen korvaamisesta;

c)sen on varmistettava, että maksupalvelunkäyttäjällä on aina käytettävissään asianmukaiset keinot tehdä 52 artiklan b alakohdan mukainen ilmoitus tai pyytää maksuvälineen käytön sallimista uudelleen 51 artiklan 4 kohdan mukaisesti;

d)sen on annettava maksupalvelunkäyttäjälle mahdollisuus tehdä 52 artiklan b alakohdan mukainen ilmoitus maksutta, ja se voi veloittaa vain maksuvälineeseen suoraan liittyvät korvauskustannukset;

e)sen on estettävä maksuvälineen käyttö kokonaan sen jälkeen, kun 52 artiklan b alakohdan mukainen a ilmoitus on tehty.

f)c alakohdan soveltamiseksi maksupalvelunkäyttäjän on ilmoituksen tekemistä seuraavan 18 kuukauden jakson ajan annettava maksupalvelunkäyttäjälle tämän pyynnöstä keinot, joilla voidaan osoittaa, että maksupalvelunkäyttäjä on tehnyt tällaisen ilmoituksen.

2.Maksupalveluntarjoajan on kannettava riski, joka aiheutuu maksuvälineen tai siihen liitettyjen henkilökohtaisten turvatunnuksien lähettämisestä maksupalvelunkäyttäjälle.

54 artikla

Ilmoittaminen oikeudettomista, oikeutetuista, tai virheellisesti toteutetuista maksutapahtumista ja niiden oikaisu

1.Maksupalveluntarjoajan on oikaistava oikeudeton tai virheellisesti toteutettu maksutapahtuma tai oikeutettu maksutapahtuma ainoastaan, jos maksupalvelunkäyttäjä ilmoittaa asiasta maksupalveluntarjoajalle 57 ja 59 artiklan mukaisesti ilman aiheetonta viivytystä saatuaan tietoonsa tällaisen muun muassa 75 artiklaan perustuvaan vaatimukseen oikeuttavan maksutapahtuman. Ilmoitus on tehtävä 13 kuukauden kuluttua tilin veloituspäivästä.

Ilmoituksen tekemiselle ensimmäisessä alakohdassa säädettyjä määräaikoja ei sovelleta, jos maksupalveluntarjoaja ei ole antanut tai asettanut saataville maksutapahtumaa koskevia tietoja II osaston mukaisesti.

2.Kun on kyse maksutoimeksiantopalvelun tarjoajasta, maksupalvelunkäyttäjän on saatava tämän artiklan 1 kohdan mukainen oikaisu tiliä ylläpitävältä maksupalveluntarjoajalta, sanotun kuitenkaan rajoittamatta 56 artiklan 4 kohdan ja 75 artiklan 1 kohdan soveltamista.

55 artikla

Maksutapahtumien hyväksymistä ja toteuttamista koskevat todisteet

1.Maksupalvelunkäyttäjän kiistäessä hyväksyneensä toteutetun maksutapahtuman tai väittäessä, että maksutapahtumaa ei ole toteutettu asianmukaisesti, maksupalveluntarjoajan on näytettävä toteen, että maksutapahtuma oli oikeutettu, oikein kirjattu ja merkitty tileille eikä siihen ollut vaikuttanut maksupalveluntarjoajan tarjoaman palvelun tekninen vika tai muu häiriö.

Jos maksutapahtuma on käynnistetty maksutoimeksiantopalvelun tarjoajan välityksellä, maksutoimeksiantopalvelun tarjoajan on näytettävä toteen, että maksutapahtuma oli sen toimivaltaan kuuluvalla alalla oikeutettu ja oikein kirjattu ja ettei tekninen vika tai muu sen vastuulla olevaan maksupalveluun liittyvä häiriö ollut vaikuttanut maksutapahtumaan.

2.Jos maksupalvelunkäyttäjä kiistää hyväksyneensä toteutetun maksutapahtuman, ei maksupalveluntarjoajan, tilanteen mukaan myös maksutoimeksiantopalvelun tarjoajan, suorittama maksuvälineen käytön kirjaaminen sinänsä riitä osoittamaan, että maksaja on hyväksynyt maksutapahtuman tai toiminut petollisesti tai laiminlyönyt tahallisesti tai törkeästä huolimattomuudesta yhden tai useamman 52 artiklan mukaisen velvollisuuden. Maksupalveluntarjoajan ja tilanteen mukaan myös maksutoimeksiantopalvelun tarjoajan on esitettävä maksupalvelunkäyttäjän petollista toimintaa tai törkeää huolimattomuutta tukevaa näyttöä.

56 artikla

Maksupalveluntarjoajan vastuu oikeudettomista 
maksutapahtumista

1.Siinä tapauksessa, että maksutapahtuma on toteutettu oikeudettomasti, maksajan maksupalveluntarjoajan on palautettava maksajalle oikeudettoman maksutapahtuman määrä välittömästi ja joka tapauksessa seuraavan työpäivän päättymiseen mennessä, sen jälkeen kun se on havainnut tai sille on ilmoitettu oikeudettomasta maksutapahtumasta, paitsi jos maksajan maksupalveluntarjoajalla on perustellut syyt epäillä maksajan syyllistyneen petokseen, jolloin sen on ilmoitettava nämä syyt kirjallisesti asianomaiselle kansalliselle viranomaiselle, sanotun kuitenkaan rajoittamatta 54 artiklan soveltamista.

2.Jos maksajan maksupalveluntarjoajalla on perusteltu syy epäillä maksajan syyllistyneen petokseen, maksajan maksupalveluntarjoajan on 10 työpäivän kuluessa siitä, kun se on havainnut maksutapahtuman tai sille on ilmoitettu siitä, toteutettava jompikumpi seuraavista:

a)palautettava maksajalle oikeudettoman maksutapahtuman määrä, jos maksajan maksupalveluntarjoaja on lisätutkinnan jälkeen todennut, ettei maksaja ole syyllistynyt petokseen;

b)esitettävä perustelut palautuksen epäämiselle ja ilmoitettava elimet, joiden käsiteltäväksi maksaja voi saattaa asian 90, 91, 93, 94 ja 95 artiklan mukaisesti, jos maksaja ei hyväksy esitettyjä syitä.

3.Maksajan maksupalveluntarjoajan on tarvittaessa palautettava veloitettu maksutili siihen tilaan, jossa se olisi ollut ilman oikeudettoman maksutapahtuman toteuttamista. Maksajan maksupalveluntarjoajan on varmistettava myös, että maksajan maksutilille panon arvopäivä ei ole myöhäisempi kuin se, jona kyseinen summa oli veloitettu.

4.Jos maksutapahtuma käynnistetään maksutoimeksiantopalvelun tarjoajan välityksellä, tiliä ylläpitävän maksupalveluntarjoajan on palautettava välittömästi ja joka tapauksessa seuraavan työpäivän päättymiseen mennessä oikeudettoman maksutapahtuman määrä ja tarvittaessa palautettava veloitettu maksutili tilaan, jossa se olisi ollut ilman oikeudettoman maksutapahtuman toteuttamista.

5.Jos maksutoimeksiantopalvelun tarjoaja on vastuussa oikeudettomasta maksutapahtumasta, myös maksutoimeksiantopalvelun tarjoajan on välittömästi korvattava tiliä ylläpitävälle maksupalveluntarjoajalle sen pyynnöstä maksajalle maksetusta palautuksesta aiheutuneet menetykset tai suoritetut määrät, myös oikeudettoman maksutapahtuman määrä. Maksutoimeksiantopalvelun tarjoaja vastaa 55 artiklan 1 kohdan mukaisesti näytön esittämisestä siitä, että maksutapahtuma oli sen toimivaltaan kuuluvalla alalla oikeutettu ja oikein kirjattu ja ettei tekninen vika tai muu sen vastuulla olevaan maksupalveluun liittyvä häiriö ollut heikentämässä luvan antamista maksutapahtumaan.

6.Maksajalla voi olla oikeus muuhun rahalliseen korvaukseen maksupalveluntarjoajalta maksajan ja maksupalveluntarjoajan väliseen sopimukseen tai mahdolliseen maksajan ja maksutoimeksiantopalvelun tarjoajan väliseen sopimukseen sovellettavan lainsäädännön mukaisesti.

57 artikla

Maksupalveluntarjoajan vastuu vastaavuuden varmistamista koskevan palvelun virheellisestä soveltamisesta

1.Maksaja ei ole vastuussa mistään oikeutetusta tilisiirrosta aiheutuvista taloudellisista tappioista, jos maksajan käyttämä maksupalveluntarjoaja on rikkonut 50 artiklan 1 kohtaa jättämällä ilmoittamatta maksajalle havaitusta poikkeavuudesta maksajan antaman maksunsaajan yksilöllisen tunnisteen ja nimen välillä.

2.Kun maksupalveluntarjoaja on havainnut 1 kohdassa tarkoitetuissa olosuhteissa toteutetun tilisiirron tai sille on ilmoitettu sellaisesta, sen on 10 työpäivän kuluessa joko

a)palautettava maksajalle oikeutetun tilisiirron koko määrä; tai

b)esitettävä perustelut palautuksen epäämiselle ja ilmoitettava elimet, joiden käsiteltäväksi maksaja voi saattaa asian 90, 91, 93, 94 ja 95 artiklan mukaisesti, jos maksaja ei hyväksy esitettyjä syitä.

3.Jos maksunsaajan käyttämä maksupalveluntarjoaja on vastuussa 50 artiklan 1 kohdan rikkomisesta, johon maksajan maksupalveluntarjoaja on syyllistynyt, maksunsaajan käyttämän maksupalveluntarjoajan on korvattava maksajan käyttämälle maksupalveluntarjoajalle aiheutunut taloudellinen vahinko.

4.Maksajan käyttämän maksupalveluntarjoajan tai 3 kohdassa tarkoitetussa tapauksessa maksunsaajan on osoitettava, ettei 50 artiklan 1 kohtaa ole rikottu.

5.Edellä olevaa 1–4 kohtaa ei sovelleta, jos maksaja on toiminut petollisesti tai jos maksaja on päättänyt olla käyttämättä varmistamispalvelua 50 artiklan 4 kohdan mukaisesti.

6.Tätä artiklaa ei sovelleta euromääräisiin pikatilisiirtoihin, jotka kuuluvat asetuksen XXX (pikamaksuasetus) soveltamisalaan.

58 artikla

Teknisten palveluntarjoajien ja maksujärjestelmien ylläpitäjien vastuu asiakkaan vahvan tunnistamisen soveltamisen epäonnistuessa

Tekniset palveluntarjoajat ja maksujärjestelmien ylläpitäjät, jotka joko tarjoavat palveluja maksunsaajalle tai maksunsaajan tai maksajan maksupalveluntarjoajalle, ovat vastuussa taloudellisesta vahingosta, joka aiheutuu maksunsaajalle, maksunsaajan maksupalveluntarjoajalle tai maksajalle siitä, että ne eivät sopimussuhteensa puitteissa ole pystyneet tarjoamaan palveluja, jotka ovat tarpeen asiakkaan vahvan tunnistamisen soveltamiseksi.

59 artikla

Maksupalveluntarjoajan vastuu toisena henkilönä esiintymällä tehdystä petoksesta

1.Jos kolmas osapuoli on manipuloinut maksupalvelunkäyttäjää, joka on kuluttaja, tekeytymällä kuluttajan maksupalveluntarjoajan työntekijäksi kyseisen maksupalveluntarjoajan nimeä, sähköpostiosoitetta tai puhelinnumeroa käyttäen, ja kyseinen manipulointi on johtanut myöhemmin petollisesti oikeutettuihin maksutapahtumiin, maksupalveluntarjoajan on palautettava kuluttajalle petollisesti oikeutetun maksutapahtuman koko määrä sillä edellytyksellä, että kuluttaja on viipymättä ilmoittanut petoksesta poliisille ja ilmoittanut asiasta maksupalveluntarjoajalleen.

2.Maksupalveluntarjoajan on kymmenen työpäivän kuluessa siitä, kun se on havainnut petollisesti oikeutetun maksutapahtuman tai sille on ilmoitettu sellaisesta, joko

a)palautettava kuluttajalle petollisesti oikeutetun maksutapahtuman määrä tai

b)jos maksupalveluntarjoajalla on perusteltu syy epäillä kuluttajan syyllistyneen petokseen tai törkeään huolimattomuuteen, esitettävä perustelut palautuksen epäämiselle ja ilmoitettava kuluttajalle elimet, joiden käsiteltäväksi kuluttaja voi saattaa asian 90, 91, 93, 94 ja 95 artiklan mukaisesti, jos kuluttaja ei hyväksy esitettyjä syitä.

3.Edellä olevaa 1 kohtaa ei sovelleta, jos kuluttaja on toiminut petollisesti tai törkeän huolimattomasti.

4.Kuluttajan käyttämän maksupalveluntarjoajan on näytettävä toteen, että kuluttaja on toiminut petollisesti tai törkeän huolimattomasti.

5.Jos maksupalveluntarjoaja ilmoittaa 1 kohdassa tarkoitetun petostyypin esiintymisestä, sähköisten viestintäpalvelujen tarjoajien on tehtävä tiivistä yhteistyötä maksupalveluntarjoajien kanssa ja toimittava nopeasti sen varmistamiseksi, että käytössä on asianmukaiset organisatoriset ja tekniset toimenpiteet, joilla turvataan viestinnän turvallisuus ja luottamuksellisuus direktiivin 2002/58/EY mukaisesti, myös kutsuvan tilaajan tunnistamisen ja sähköpostiosoitteen osalta.

60 artikla

Maksajan vastuu oikeudettomista maksutapahtumista

1.Poiketen siitä, mitä 56 artiklassa säädetään, maksaja voi olla enintään 50 euroon saakka vastuussa oikeudettomiin maksutapahtumiin liittyvistä menetyksistä, jotka aiheutuvat kadonneen tai varastetun maksuvälineen käytöstä tai maksuvälineen joutumisesta vääriin käsiin.

Ensimmäistä kappaletta ei sovelleta, jos on toteutunut jokin seuraavista:

a)maksuvälineen katoaminen, varkaus tai vääriin käsiin joutuminen ei ollut maksajan todettavissa ennen maksua, paitsi jos maksaja on toiminut petollisesti; tai

b)jos menetys on aiheutunut sellaisen maksupalveluntarjoajan työntekijän tai asiamiehen, sivukonttorin tai sellaisen yksikön toiminnasta tai toimimatta jättämisestä, jolle sen toimintoja oli ulkoistettu.

Maksajan on vastattava kaikista menetyksistä, jotka liittyvät oikeudettomiin maksutapahtumiin, jos kyseiset tappiot ovat aiheutuneet maksajan petollisesta toiminnasta tai yhden tai useamman 52 artiklassa tarkoitetun velvollisuuden tahallisesta tai törkeän huolimattomasta laiminlyönnistä. Tällaisissa tapauksissa ei sovelleta ensimmäisessä alakohdassa tarkoitettua enimmäismäärää.

Jos maksaja ei ole toiminut petollisesti eikä laiminlyönyt tahallisesti 52 artiklan mukaisia velvollisuuksiaan, kansalliset toimivaltaiset viranomaiset tai maksupalveluntarjoajat voivat pienentää tämän kohdan ensimmäisessä alakohdassa tarkoitettua vastuuta, ottamalla huomioon erityisesti henkilökohtaisten turvatunnuksien luonne ja erityiset olosuhteet, joissa maksuväline oli kadonnut, varastettu tai se on joutunut vääriin käsiin.

2.Jos maksajan maksupalveluntarjoaja laiminlyö 85 artiklassa asetetun asiakkaan vahvaa tunnistamista koskevan velvoitteen noudattamisen, maksaja ei ole vastuussa mahdollisista taloudellisista seurauksista, jollei maksaja ole toiminut petollisesti. Sama koskee tapauksia, joissa joko maksajan tai maksunsaajan käyttämä maksupalveluntarjoaja soveltaa poikkeusta asiakkaan vahvan tunnistamisen soveltamisesta. Jos maksunsaaja tai maksunsaajan maksupalveluntarjoaja ei kehitä tai muuta järjestelmiä, laitteistoja ja ohjelmistoja, jotka ovat tarpeen asiakkaan vahvan tunnistamisen soveltamiseksi, maksunsaajan tai maksunsaajan käyttämän maksupalveluntarjoajan on korvattava maksajan maksupalveluntarjoajalle aiheutunut taloudellinen vahinko.

3.Jos maksunsaajan maksupalveluntarjoaja soveltaa poikkeusta asiakkaan vahvan tunnistamisen soveltamisesta, maksunsaajan maksupalveluntarjoaja on vastuussa maksajan maksupalveluntarjoajalle aiheutuneista taloudellisista tappioista.

4.Maksaja ei ole vastuussa taloudellisista seurauksista, joita kadonneen, varastetun tai vääriin käsiin joutuneen maksuvälineen käytöstä aiheutuu sen jälkeen, kun hän on tehnyt 52 artiklan b alakohdan mukaisen ilmoituksen, paitsi jos maksaja on toiminut petollisesti.

Jos maksupalveluntarjoaja ei anna käyttöön asianmukaisia keinoja ilmoittaa milloin tahansa kadonneesta, varastetusta tai vääriin käsiin joutuneesta maksuvälineestä, kuten 53 artiklan 1 kohdan c alakohdassa edellytetään, maksaja ei ole vastuussa taloudellisista seurauksista, jotka aiheutuvat kyseisen maksuvälineen käytöstä, paitsi jos maksaja on toiminut petollisesti.

61 artikla

Maksutapahtumat, joiden rahamäärä ei ole tiedossa etukäteen

1.Jos korttipohjainen maksutapahtuma käynnistetään maksunsaajan toimesta tai tämän välityksellä ja sen tarkka tuleva määrä ei ole tiedossa sillä hetkellä, kun maksaja antaa luvan maksutapahtuman toteuttamiseen, maksajan maksupalveluntarjoaja voi tehdä katevarauksen maksajan maksutilille vain, jos maksaja on antanut luvan kyseisen täsmällisen määrän varaamiseen.

2.Niiden varojen määrän, joista maksajan maksupalveluntarjoaja on tehnyt katevarauksen, on oltava oikeassa suhteessa maksutapahtuman määrään, jota maksaja voi kohtuudella odottaa.

3.Maksunsaajan on ilmoitettava maksupalveluntarjoajalleen maksutapahtuman tarkka määrä välittömästi sen jälkeen, kun palvelu tai tavarat on toimitettu maksajalle.

4.Maksajan maksupalveluntarjoajan on vapautettava katevaraus maksajan maksutililtä viipymättä saatuaan tiedon maksutapahtuman täsmällisestä määrästä.

62 artikla

Palautukset maksunsaajan käynnistämien tai maksunsaajan välityksellä käynnistettyjen maksutapahtumien osalta

1. Maksajalla on oikeus saada maksajan maksunsaajan välityksellä käynnistämän, jo toteutetun oikeutetun maksutapahtuman määrä takaisin maksupalveluntarjoajalta, jos kumpikin seuraava ehto täyttyy:

a)maksutapahtuman täsmällistä rahamäärää ei ole mainittu varmennuksessa sen antamisajankohtana;

b)maksutapahtuman rahamäärä on ylittänyt sen, mitä maksaja olisi voinut kohtuudella odottaa ottaen huomioon aikaisempi kulutuskäyttäytyminen, puitesopimuksen ehdot ja muut tapaukseen liittyvät merkitykselliset seikat.

Maksajan on maksupalveluntarjoajan pyynnöstä esitettävä näyttö siitä, että tällaiset ehdot ovat täyttyneet.

Palautus koskee toteutetun maksutapahtuman koko määrää. Maksajan maksutilille panon arvopäivä ei saa olla myöhäisempi kuin se, jona kyseinen määrä oli veloitettu.

Tämän kohdan ensimmäisessä alakohdassa tarkoitetun oikeuden lisäksi maksajalla on maksunsaajan käynnistämien oikeutettujen maksutapahtumien, myös asetuksen (EU) N:o 260/2012 1 artiklassa tarkoitettujen suoraveloitusten osalta ehdoton oikeus palautukseen tämän asetuksen 63 artiklassa säädetyissä määräajoissa, sanotun kuitenkaan rajoittamatta 3 kohdan soveltamista.

2.Tämän artiklan 1 kohdan ensimmäisen alakohdan b alakohdan soveltamiseksi maksaja ei saa vedota mahdollisiin valuutanvaihtokuluihin liittyviin syihin, jos on sovellettu sen maksupalveluntarjoajan kanssa 13 artiklan 1 kohdan e alakohdan ja 20 artiklan c alakohdan iii alakohdan mukaisesti sovittua viitekurssia.

3.Maksaja ja maksajan maksupalveluntarjoaja voivat sopia puitesopimuksessa, että maksajalla ei ole oikeutta palautukseen tilanteissa, joissa:

a)maksaja on antanut luvan maksutapahtuman toteuttamiseen suoraan maksupalveluntarjoajalle;

b)tapauksen mukaan maksupalveluntarjoaja tai maksunsaaja on antanut maksajalle tai asettanut hänen saatavilleen tulevaa maksutapahtumaa koskevat tiedot sovitulla tavalla vähintään neljä viikkoa ennen eräpäivää.

4.Muiden kuin euromääräisten suoraveloitusten osalta maksupalveluntarjoajat voivat tarjota suotuisampia oikeuksia palautukseen suoraveloitusjärjestelyjensä mukaisesti sillä edellytyksellä, että ne ovat maksajan kannalta edullisempia.

63 artikla

Palautuspyynnöt maksunsaajan käynnistämien tai maksunsaajan välityksellä käynnistettyjen

maksutapahtumien osalta

1.Maksaja voi pyytää 62 artiklassa tarkoitettua palautusta maksunsaajan käynnistämän tai maksunsaajan välityksellä käynnistetyn oikeutetun maksutapahtuman osalta kahdeksan viikon kuluessa varojen veloituspäivästä.

2.Maksupalveluntarjoajan on 10 työpäivän kuluessa palautuspyynnön vastaanottamisesta joko

a)palautettava maksutapahtuman koko määrä tai

b)esitettävä perustelut palautuksen epäämiselle ja ilmoitettava elimet, joiden käsiteltäväksi maksaja voi saattaa asian 90, 91, 93, 94 ja 95 artiklan mukaisesti, jos maksaja ei hyväksy esitettyjä syitä.

Tämän kohdan ensimmäisen alakohdan mukaista maksupalveluntarjoajan oikeutta evätä palautus ei sovelleta 62 artiklan 1 neljännessä alakohdassa säädetyssä tapauksessa.

5 LUKU

Maksutapahtumien toteuttaminen

1 jakso

Maksutoimeksiannot ja siirrettävät määrät

64 artikla

Maksutoimeksiantojen vastaanotto

1.Maksutoimeksiannon vastaanottoajankohdaksi katsotaan se, jona maksajan maksupalveluntarjoaja on vastaanottanut maksutoimeksiannon.

Maksajan tiliä ei saa veloittaa ennen maksutoimeksiannon vastaanottamista. Jos vastaanottoajankohta ei ole maksajan maksupalveluntarjoajan työpäivä, maksutoimeksianto katsotaan vastaanotetuksi seuraavana työpäivänä. Maksupalveluntarjoaja voi vahvistaa lähelle työpäivän päättymistä takarajan, jonka jälkeen vastaanotetut maksutoimeksiannot katsotaan vastaanotetuiksi seuraavana työpäivänä.

2.Jos maksutoimeksiannon antanut maksupalvelunkäyttäjä ja maksupalveluntarjoaja sopivat, että maksutoimeksiannon toteuttaminen aloitetaan tiettynä päivänä tai tietyn ajan kuluttua taikka päivänä, jona maksaja on asettanut varat maksupalveluntarjoajan saataville, 69 artiklassa tarkoitettuna vastaanottoajankohtana pidetään sovittua päivää. Jos sovittu päivä ei ole maksupalveluntarjoajan työpäivä, vastaanotettu maksutoimeksianto katsotaan vastaanotetuksi seuraavana työpäivänä.

3.Tätä artiklaa ei sovelleta asetuksen XXX (pikamaksuasetus) soveltamisalaan kuuluviin euromääräisiin pikatilisiirtoihin.

65 artikla

Maksutoimeksiannosta kieltäytyminen

1.Jos maksupalveluntarjoaja kieltäytyy toteuttamasta maksutoimeksiantoa tai käynnistämästä maksutapahtumaa, maksupalveluntarjoajan on ilmoitettava maksupalvelunkäyttäjälle kieltäytyminen ja, jos mahdollista, sen syyt sekä menettely, jolla voidaan korjata kieltäytymiseen johtaneet tosiasialliset virheet, jollei tätä ole kielletty muussa asiaan liittyvässä unionin tai kansallisessa lainsäädännössä.

Maksupalveluntarjoajan on lähetettävä tämä ilmoitus tai asetettava se saataville sovitulla tavalla mahdollisimman pian ja joka tapauksessa 69 artiklassa säädettyjen määräaikojen kuluessa.

Puitesopimus voi sisältää ehdon, jonka mukaan maksupalveluntarjoaja voi periä kohtuullisen palvelumaksun tällaisesta kieltäytymisestä, jos kieltäytyminen on objektiivisesti perusteltua.

2.Jos kaikki maksajan puitesopimuksessa asetetut ehdot täyttyvät, maksajan tiliä ylläpitävä maksupalveluntarjoaja ei saa kieltäytyä toteuttamasta oikeutettua maksutapahtumaa riippumatta siitä, onko kyseessä maksajan tekemä, mukaan lukien maksutoimeksiantopalvelun tarjoajan välityksellä käynnistetty vai maksunsaajan käynnistämä tai tämän välityksellä käynnistetty maksutoimeksianto, jollei tätä ole kielletty muussa asiaan liittyvässä unionin tai kansallisessa lainsäädännössä.

3.Maksutoimeksiantoa, jonka toteuttamisesta on kieltäydytty, ei 69 ja 75 artiklaa sovellettaessa katsota vastaanotetuksi.

66 artikla

Maksutoimeksiannon peruuttamattomuus

1.Maksupalvelunkäyttäjä ei saa peruuttaa maksutoimeksiantoa sen jälkeen, kun maksajan maksupalveluntarjoaja on vastaanottanut sen, jollei tässä artiklassa toisin säädetä.

2.Jos maksutapahtuma on maksutoimeksiantopalvelun tarjoajan käynnistämä tai maksunsaajan käynnistämä taikka tämän välityksellä käynnistetty, maksaja ei saa peruuttaa maksutoimeksiantoa, sen jälkeen kun hän on antanut maksutoimeksiantopalvelun tarjoajalle luvan maksutapahtuman käynnistämiseen tai sen jälkeen kun on hän on antanut maksunsaajalle luvan maksutapahtuman toteuttamista varten.

3.Suoraveloituksen osalta maksaja voi peruuttaa maksutoimeksiannon viimeistään sovittua varojen veloittamispäivää edeltävänä työpäivänä, tämän kuitenkaan vaikuttamatta palautusoikeuteen.

4.Maksupalvelunkäyttäjä voi 64 artiklan 2 kohdassa tarkoitetussa tapauksessa peruuttaa maksutoimeksiannon viimeistään sovittua päivää edeltävänä työpäivänä.

5.Edellä 1–4 kohdassa säädettyjen määräaikojen jälkeen maksutoimeksianto voidaan peruuttaa vain, jos maksupalvelunkäyttäjä ja asianomaiset maksupalveluntarjoajat niin sopivat. Edellä 2 ja 3 kohdassa tarkoitetussa tapauksessa tarvitaan myös maksunsaajan suostumus. Jos puitesopimuksessa on niin sovittu, asianomainen maksupalveluntarjoaja voi periä peruuttamisesta maksun.

67 artikla

Siirrettävät ja vastaanotettavat rahamäärät

1.Maksajan maksupalveluntarjoajan, jokaisen maksunsaajan maksupalveluntarjoajan ja kaikkien maksupalveluntarjoajien välittäjien on siirrettävä maksutapahtuman määrä kokonaisuudessaan ja oltava vähentämättä siirretystä määrästä palvelumaksuja.

2.Maksunsaaja ja maksupalveluntarjoaja voivat sopia, että kyseinen maksupalveluntarjoaja vähentää siirrettävästä määrästä omat palvelumaksunsa, ennen kuin määrä hyvitetään maksunsaajalle. Tällöin maksutapahtuman koko määrä ja veloitetut palvelumaksut on eriteltävä maksunsaajalle annettavissa tiedoissa.

3.Jos siirretystä määrästä vähennetään muita kuin 2 kohdassa tarkoitettuja palvelumaksuja, maksajan maksupalveluntarjoajan on varmistettava, että maksunsaaja saa maksajan käynnistämän maksutapahtuman määrän kokonaisuudessaan. Jos maksutoimeksiannon on käynnistänyt maksunsaaja tai se on käynnistetty maksunsaajan välityksellä, maksunsaajan maksupalveluntarjoajan on varmistettava, että maksunsaaja saa maksutapahtuman määrän kokonaisuudessaan.

2 jakso

Toteuttamisaika ja arvopäivä

68 artikla

Soveltamisala

1.Tätä jaksoa sovelletaan

a)euromääräisiin maksutapahtumiin;

b)kansallisiin maksutapahtumiin, jotka toteutetaan euroalueen ulkopuolisen jäsenvaltion rahassa;

c)maksutapahtumiin, joihin sisältyy vain yksi valuutanmuunto euron ja euroalueen ulkopuolisen jäsenvaltion rahan välillä edellyttäen, että vaadittava valuutan muuntaminen suoritetaan kyseisessä euroalueen ulkopuolisessa jäsenvaltiossa ja että siirto tapahtuu rajatylittävissä maksutapahtumissa euroina.

2.Tätä jaksoa sovelletaan muihin kuin 1 kohdassa tarkoitettuihin maksutapahtumiin, jolleivat maksupalvelunkäyttäjä ja -tarjoaja ole toisin sopineet, lukuun ottamatta 73 artiklaa, jonka osalta osapuolet eivät voi sopia toisin. Jos maksupalvelunkäyttäjä ja -tarjoaja sopivat pidemmästä kuin 69 artiklassa säädetystä määräajasta, tämä pitempi määräaika saa kuitenkin unionin sisäisten maksutapahtumien osalta olla enintään neljä työpäivää 64 artiklassa tarkoitetusta vastaanottoajankohdasta laskettuna.

69 artikla

Maksutilille suoritettavat maksutapahtumat

1.Maksajan maksupalveluntarjoajan on varmistettava, että maksutapahtuman määrä hyvitetään 64 artiklassa tarkoitetun vastaanottoajankohdan jälkeen maksunsaajan maksupalveluntarjoajan tilille seuraavan työpäivän päättymiseen mennessä, sanotun kuitenkaan rajoittamatta asetuksen (EU) N:o 260/2012 2 artiklan 1 kohdan c alakohdan soveltamista. Tätä määräaikaa voidaan pidentää yhdellä työpäivällä, jos maksutapahtuma on käynnistetty paperimuodossa.

2.Maksunsaajan maksupalveluntarjoajan on määritettävä arvopäivä ja asetettava maksutapahtuman määrä maksunsaajan saataville tämän maksutilille 73 artiklan mukaisesti sen jälkeen, kun maksupalveluntarjoaja on vastaanottanut varat.

3.Maksunsaajan maksupalveluntarjoajan on toimitettava maksunsaajan käynnistämä tai tämän välityksellä annettu maksutoimeksianto maksajan maksupalveluntarjoajalle määräajassa, josta on sovittu maksunsaajan ja maksupalveluntarjoajan kesken, jotta suoritus voi, sikäli kuin on kyse suoraveloituksesta, tapahtua sovittuna eräpäivänä.

70 artikla

Tapaus, jossa maksunsaajalla ei ole maksupalveluntarjoajan ylläpitämää 
maksutiliä

Jos maksunsaajalla ei ole maksupalveluntarjoajan ylläpitämää maksutiliä, maksunsaajaa varten varat vastaanottaneen maksupalveluntarjoajan on asetettava varat maksunsaajan saataville 69 artiklan 1 kohdassa säädetyn määräajan kuluessa.

71 artikla

Maksutilille suoritetut käteistalletukset

Jos kuluttaja tekee maksupalveluntarjoajan ylläpitämälle maksutilille käteistalletuksen kyseisen maksutilin valuutan määräisenä, maksupalveluntarjoajan on varmistettava, että määrä asetetaan saataville ja sen arvopäivä määritetään välittömästi varojen vastaanoton jälkeen. Jos maksupalvelunkäyttäjä ei ole kuluttaja, määrä on asetettava saataville ja sen arvopäivän on oltava viimeistään varojen vastaanottamista seuraava työpäivä.

72 artikla

Kotimaiset maksutapahtumat

Jäsenvaltiot voivat säätää kotimaisten maksutapahtumien toteuttamiselle tässä jaksossa säädettyä lyhyemmän enimmäiskeston.

73 artikla

Arvopäivä ja varojen käytettävissä olo

1.Maksunsaajan maksutilille panon arvopäivä on viimeistään työpäivä, jona maksutapahtuman määrä hyvitetään maksunsaajan maksupalveluntarjoajan tilille.

2.Maksunsaajan maksupalveluntarjoajan on varmistettava, että maksutapahtuman määrä on maksunsaajan käytettävissä heti sen jälkeen, kun se on hyvitetty maksunsaajan maksupalveluntarjoajan tilille, jos maksunsaajan maksupalveluntarjoajan osalta ei ole kumpaakaan seuraavista:

a)suoriteta valuutan muuntoa;

b)suoriteta valuutan muuntoa euron ja jonkin jäsenvaltion valuutan välillä tai kahden jäsenvaltion valuuttojen välillä.

Tässä kohdassa säädettyä velvollisuutta sovelletaan myös yhden maksupalveluntarjoajan sisällä suoritettuihin maksuihin.

3.Maksajan maksutililtä oton arvopäivä on aikaisintaan ajankohta, jona maksutapahtuman määrä veloitetaan kyseiseltä maksutililtä.

74 artikla

Virheelliset yksilölliset tunnisteet

1.Jos maksutapahtuma toteutetaan yksilöllisen tunnisteen mukaisesti, se katsotaan toteutetuksi oikein kyseisellä yksilöllisellä tunnisteella määritetyn maksunsaajan osalta.

2.Jos maksupalvelunkäyttäjän antama yksilöllinen tunniste on virheellinen, maksupalveluntarjoaja ei ole 75 artiklan nojalla vastuussa maksutapahtuman toteutumatta jäämisestä tai sen virheellisestä toteuttamisesta. 

3.Maksajan maksupalveluntarjoajan on ryhdyttävä kohtuullisiin toimiin saadakseen maksutapahtumaan liittyvät varat takaisin. Maksunsaajan maksupalveluntarjoajan on tehtävä näissä toimissa yhteistyötä myös antamalla maksajan maksupalveluntarjoajalle kaikki merkitykselliset tiedot varojen takaisin saamista varten.

Jos varojen takaisin saaminen ensimmäisen alakohdan mukaisesti ei ole mahdollista, maksajan maksupalveluntarjoajan on toimitettava maksajalle kirjallisesta pyynnöstä kaikki maksajan maksupalveluntarjoajan saatavilla olevat tiedot, jotka ovat maksajan kannalta merkityksellisiä, jotta maksaja voi esittää oikeudellisen vaateen varojen takaisin saamiseksi.

4.Jos puitesopimuksessa on niin sovittu, maksupalveluntarjoaja voi veloittaa maksupalvelunkäyttäjältä palvelumaksuja varojen takaisin perimisestä.

5.Jos maksupalvelunkäyttäjä antaa 13 artiklan 1 kohdan a alakohdassa tai 20 artiklan b alakohdan ii alakohdassa tarkoitettujen tietojen lisäksi muita tietoja, maksupalveluntarjoaja on vastuussa maksutapahtumien toteuttamisesta ainoastaan maksupalvelunkäyttäjän antaman yksilöllisen tunnisteen mukaisesti.

6.Jos maksutoimeksiantopalvelun tarjoajan antama yksilöllinen tunniste on virheellinen, maksupalveluntarjoajat ovat vastuussa 76 artiklan mukaisesti.

75 artikla

Maksupalveluntarjoajien vastuu toteuttamatta jääneistä, virheellisesti toteutetuista tai myöhästyneistä maksutapahtumista

1.Maksajan maksupalveluntarjoaja on maksajan suoraan antaman maksutoimeksiannon osalta vastuussa maksajalle maksutapahtuman asianmukaisesta toteuttamisesta, sanotun kuitenkaan rajoittamatta 54 artiklan, 74 artiklan 2 ja 3 kohdan sekä 79 artiklan soveltamista, jollei maksajan maksupalveluntarjoaja voi osoittaa maksajalle ja tarvittaessa maksunsaajan maksupalveluntarjoajalle, että maksunsaajan maksupalveluntarjoaja on vastaanottanut maksutapahtuman määrän 69 artiklan 1 kohdan mukaisesti. Tuossa tapauksessa maksunsaajan maksupalveluntarjoaja on vastuussa maksunsaajalle maksutapahtuman asianmukaisesta toteuttamisesta.

Jos maksajan maksupalveluntarjoaja on ensimmäisen alakohdan mukaisesti vastuussa, sen on heti palautettava maksajalle toteuttamatta jäänyt tai virheellisesti toteutettu maksutapahtuman määrä ja tarvittaessa saatettava veloitettu maksutili siihen tilaan, jossa se olisi ollut ilman virheellistä maksutapahtumaa.

Maksajan maksutilille panon arvopäivä ei saa olla myöhäisempi kuin se, jona kyseinen määrä oli veloitettu.

Jos maksunsaajan maksupalveluntarjoaja on ensimmäisen alakohdan mukaisesti vastuussa, sen on viipymättä asetettava maksutapahtuman määrä maksunsaajan käytettäväksi ja tarvittaessa hyvitettävä vastaava määrä maksunsaajan maksutilille.

Maksunsaajan maksutilille panon arvopäivä ei saa olla myöhäisempi kuin se, jona kyseisen määrän tilillepanon arvopäivä olisi ollut, jos maksutapahtuma olisi toteutettu oikein 73 artiklan mukaisesti.

Jos maksutapahtuma on toteutettu myöhässä, maksunsaajan maksupalveluntarjoajan on varmistettava maksajan puolesta toimivan maksajan maksupalveluntarjoajan pyynnöstä, että maksunsaajan maksutilille panon arvopäivä ei ole myöhäisempi kuin se, jona kyseisen määrän tilillepanon arvopäivä olisi ollut, jos maksutapahtuma olisi toteutettu oikein.

Jos maksajan tekemän maksutoimeksiannon maksutapahtuma on jäänyt toteuttamatta tai jos se on toteutettu virheellisesti, maksajan maksupalveluntarjoajan on tämän kohdan mukaisesta vastuusta riippumatta ryhdyttävä pyydettäessä ja maksajaa veloittamatta välittömästi toimiin jäljittääkseen maksutapahtuman ja ilmoitettava sen tulos maksajalle.

2.Maksunsaajan maksupalveluntarjoaja on maksunsaajan antaman tai tämän välityksellä annetun maksutoimeksiannon osalta vastuussa maksunsaajalle maksutoimeksiannon asianmukaisesta toimittamisesta maksajan maksupalveluntarjoajalle 69 artiklan 3 kohdan mukaisesti, sanotun kuitenkaan rajoittamatta 54 artiklan, 74 artiklan 2 ja 3 kohdan sekä 79 artiklan soveltamista. Jos maksunsaajan maksupalveluntarjoaja on vastuussa tämän alakohdan nojalla, sen on välittömästi toimitettava uudelleen kyseinen maksutoimeksianto maksajan maksupalveluntarjoajalle.

Jos maksutoimeksianto toimitetaan myöhässä, kyseisen määrän maksunsaajan maksutilille panon arvopäivä ei saa olla myöhäisempi kuin se, jona sen tilillepanon arvopäivä olisi ollut, jos maksutoimeksianto olisi toteutettu oikein.

Maksunsaajan käyttämä maksupalveluntarjoaja on vastuussa maksunsaajalle maksutapahtuman käsittelystä sille 73 artiklan nojalla kuuluvien velvoitteiden mukaisesti, sanotun kuitenkaan rajoittamatta 54 artiklan, 74 artiklan 2 ja 3 kohdan sekä 79 artiklan soveltamista. Jos maksunsaajan maksupalveluntarjoaja on vastuussa tämän alakohdan nojalla, sen on varmistettava, että maksutapahtuman määrä on maksunsaajan käytettävissä välittömästi sen jälkeen, kun määrä on hyvitetty maksunsaajan maksupalveluntarjoajan tilille. Kyseisen määrän maksunsaajan maksutilille panon arvopäivä ei saa olla myöhäisempi kuin se, jona sen tilille panon arvopäivä olisi ollut, jos maksutapahtuma olisi toteutettu oikein.

Jos maksutapahtuma, josta maksunsaajan maksupalveluntarjoaja ei ole ensimmäisen ja kolmannen alakohdan nojalla vastuussa, on jäänyt toteuttamatta tai jos se on toteutettu virheellisesti, maksajan maksupalveluntarjoaja on vastuussa maksajalle. Jos maksajan maksupalveluntarjoaja on tällä tavoin vastuussa, sen on asianmukaisesti ja ilman aiheetonta viivytystä palautettava maksajalle toteuttamatta jääneen tai virheellisesti toteutetun maksutapahtuman määrä ja palautettava veloitettu maksutili siihen tilaan, jossa se olisi ollut ilman virheellistä maksutapahtumaa. Maksajan maksutilille panon arvopäivä ei saa olla myöhäisempi kuin se, jona kyseinen määrä oli veloitettu.

Maksajan maksupalveluntarjoajalla ei ole neljännen alakohdan mukaista velvollisuutta, jos se todistaa, että maksunsaajan maksupalveluntarjoaja on saanut maksutapahtuman määrän, vaikka maksutapahtuman toteuttaminen on vain viivästynyt. Tällöin maksunsaajan maksupalveluntarjoajan maksunsaajan maksutilille suorittaman tilillepanon arvopäivä ei saa olla myöhäisempi kuin se, jona sen tilille panon arvopäivä olisi ollut, jos maksutapahtuma olisi toteutettu oikein.

Jos maksunsaajan tekemän tai sen välityksellä tehdyn maksutoimeksiannon maksutapahtuma on jäänyt toteuttamatta tai jos se on toteutettu virheellisesti, maksunsaajan maksupalveluntarjoajan on tämän kohdan mukaisesta vastuusta riippumatta ryhdyttävä pyydettäessä ja maksajaa veloittamatta välittömästi toimiin jäljittääkseen maksutapahtuman ja ilmoitettava sen tulos maksajalle.

3.Maksupalveluntarjoajat ovat vastuussa omille maksupalvelunkäyttäjilleen itse aiheuttamistaan palvelumaksuista, ja koroista, joita maksupalvelunkäyttäjältä peritään sen seurauksena, että maksutapahtumaa ei ole toteutettu tai se on toteutettu virheellisesti tai myöhässä.

76 artikla

Vastuu toteuttamatta jääneistä, virheellisesti toteutetuista tai myöhästyneistä maksutapahtumista maksutoimeksiantopalvelujen yhteydessä

1.Jos maksaja tai maksunsaaja tekee maksutoimeksiannon maksutoimeksiantopalvelun tarjoajan välityksellä, tiliä ylläpitävän maksupalveluntarjoajan on palautettava maksajalle toteuttamatta jääneen tai virheellisesti toteutetun maksutapahtuman määrä ja tarvittaessa palautettava veloitettu maksutili siihen tilaan, jossa se olisi ollut, jos maksutapahtumaa ei olisi toteutettu virheellisesti, sanotun kuitenkaan rajoittamatta 54 artiklan sekä 74 artiklan 2 ja 3 kohdan soveltamista.

Maksutoimeksiantopalvelun tarjoajan on esitettävä näyttö siitä, että maksajan tiliä ylläpitävä maksupalveluntarjoaja oli vastaanottanut maksutoimeksiannon 64 artiklan mukaisesti ja että maksutapahtuma oli sen toimivaltaan kuuluvalla alalla varmennettu ja oikein kirjattu ja ettei tekninen vika tai muu toteuttamatta jääneeseen, virheellisesti toteutettuun tai myöhästyneeseen maksutapahtumaan liittyvä häiriö vaikuttanut siihen.

2.Jos maksutoimeksiantopalvelun tarjoaja on vastuussa toteuttamatta jääneestä, virheellisesti toteutetusta tai myöhästyneestä maksutapahtumasta, sen on välittömästi korvattava tiliä ylläpitävälle maksupalveluntarjoajalle sen pyynnöstä kaikki maksajalle maksetusta palautuksesta aiheutuneet menetykset tai suoritetut määrät.

77 artikla

Muu rahallinen hyvitys

Muu kuin tässä jaksossa säädetyn lisäksi suoritettava rahallinen hyvitys voi määräytyä maksupalvelunkäyttäjän ja -tarjoajan väliseen sopimukseen sovellettavan lain mukaisesti.

78 artikla

Takautumisoikeus

1.Jos 56, 57, 59, 75 ja 76 artiklan mukainen maksupalveluntarjoajan vastuu johtuu toisesta maksupalveluntarjoajasta tai välittäjästä, tämän on hyvitettävä ensimmäiselle maksupalveluntarjoajalle 56, 57, 59, 75 ja 76 artiklan nojalla aiheutuneet menetykset tai maksetut määrät. Tähän sisältyy hyvityksen maksaminen siitä, että jokin maksupalveluntarjoaja jättää soveltamatta asiakkaan vahvaa tunnistamista.

2.Muu rahallinen hyvitys voi määräytyä maksupalveluntarjoajien tai välittäjien välisten sopimusten ja näiden väliseen sopimukseen sovellettavan lainsäädännön mukaisesti.

79 artikla

Epätavalliset ja ennalta arvaamattomat olosuhteet

Edellä 4 tai 5 luvussa säädettyä vastuuta ei sovelleta tapauksiin, joissa osapuoli voi vedota sellaisiin epätavallisiin ja ennalta arvaamattomiin olosuhteisiin, joihin se ei voi vaikuttaa ja joiden seurauksia se ei kaikista pyrkimyksistä huolimatta olisi voinut välttää, tai jos maksupalveluntarjoajaa sitovat muut unionin tai kansalliseen lainsäädäntöön perustuvat oikeudelliset velvoitteet.

6 LUKU

Tietosuoja

80 artikla

Tietosuoja

Maksujärjestelmät ja maksupalveluntarjoajat voivat käsitellä asetuksen (EU) 2016/679 9 artiklan 1 kohdassa ja asetuksen (EU) 2018/1725 10 artiklan 1 kohdassa tarkoitettuja erityisiä henkilötietoryhmiä siinä määrin kuin se on tarpeen maksupalvelujen tarjoamiseksi ja tämän asetuksen mukaisten velvoitteiden noudattamiseksi maksupalvelujen sisämarkkinoiden moitteettoman toimintaan liittyvän yleisen edun vuoksi edellyttäen, että luonnollisten henkilöiden perusoikeuksia ja -vapauksia koskevia asianmukaisia suojatoimia noudatetaan, mukaan lukien

a)tekniset toimenpiteet, joilla varmistetaan asetuksessa (EU) 2016/679 säädettyjen käyttötarkoituksen rajoittamista, tietojen minimointia ja säilytyksen rajoittamista koskevien periaatteiden noudattaminen, mukaan lukien tekniset rajoitukset, jotka koskevat datan uudelleenkäyttöä ja viimeisintä kehitystä edustavien tietoturvaa ja yksityisyyden suojaa parantavien toimenpiteiden, kuten pseudonymisoinnin tai salauksen, käyttöä;

b)organisatoriset toimenpiteet, mukaan lukien erityisten tietoryhmien käsittelyä koskeva koulutus, pääsyn rajoittaminen erityisiin tietoryhmiin ja tällaista pääsyä koskevien tietojen kirjaaminen. 

7 LUKU

Operatiiviset ja turvallisuusriskit sekä tunnistaminen

81 artikla

Operatiivisten ja turvallisuusriskien hallinta

1.Maksupalveluntarjoajien on luotava asianmukaisista riskinhallintatoimenpiteistä ja valvontamekanismeista koostuva kehys tarjoamiinsa maksupalveluihin liittyvien operatiivisten ja turvallisuusriskien hallitsemiseksi. Tämän kehyksen osana maksupalveluntarjoajien on luotava ja pidettävä yllä tehokkaita poikkeamien hallintamenettelyjä, merkittävien operatiivisten ja turvapoikkeamien havaitseminen ja luokittelu mukaan lukien.

Ensimmäinen alakohta ei saa rajoittaa Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 65 II luvun soveltamista seuraaviin toimijoihin:

a)tämän asetuksen 2 artiklan 1 kohdan a, b ja d alakohdassa tarkoitetut maksupalveluntarjoajat;

b)direktiivin (EU) [kolmas maksupalveludirektiivi] 36 artiklan 1 kohdassa tarkoitetut tilitietopalvelun tarjoajat; ja

c)direktiivin (EU) [kolmas maksupalveludirektiivi] 34 artiklan 1 kohdan nojalla vapautetut maksulaitokset.

Maksupalveluntarjoajien on annettava direktiivin (EU) XXX [kolmas maksupalveludirektiivi] mukaisesti nimetylle toimivaltaiselle viranomaiselle vuosittain tai toimivaltaisen viranomaisen määrittämin lyhyemmin väliajoin päivitetty ja kattava arvio niiden tarjoamiin maksupalveluihin liittyvistä operatiivisista ja turvallisuusriskeistä ja näihin riskeihin kohdistettujen hallintatoimenpiteiden ja valvontamekanismien riittävyydestä.

2.EPV edistää toimivaltaisten viranomaisten välistä, toimivaltaisten viranomaisten ja EKP:n välistä sekä tarvittaessa Euroopan unionin verkko- ja tietoturvaviraston ENISAn välistä yhteistyötä maksupalveluihin liittyvien operatiivisten ja turvallisuusriskien alalla, tietojenvaihto mukaan lukien.

82 artikla

Petoksista ilmoittaminen

1.Maksupalveluntarjoajat toimittavat vähintään vuosittain eri maksuvälineisiin liittyviä petoksia koskevat tilastotiedot toimivaltaisille viranomaisilleen. Näiden toimivaltaisten viranomaisten on toimitettava nämä tiedot kootusti EPV:lle ja EKP:lle.

2.EPV laatii tiiviissä yhteistyössä EKP:n kanssa luonnokset teknisiksi sääntelystandardeiksi 1 kohdassa tarkoitetuista petoksia koskevista tilastotiedoista, jotka on toimitettava 1 kohdan mukaisesti.

EPV toimittaa nämä tekniset sääntelystandardit komissiolle viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on yksi vuosi tämän asetuksen voimaantulopäivästä]. Siirretään komissiolle valta hyväksyä ensimmäisessä alakohdassa tarkoitetut tekniset sääntelystandardit asetuksen (EU) N:o 1093/2010 10–14 artiklan mukaisesti.

3.EPV laatii luonnokset teknisiksi täytäntöönpanostandardeiksi, joissa vahvistetaan vakiolomakkeet ja mallipohjat, joita toimivaltaiset viranomaiset käyttävät toimittaessaan 1 kohdassa tarkoitetut maksupetoksia koskevat tiedot EPV:lle.

EPV toimittaa tekniset sääntelystandardit komissiolle viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on yksi vuosi tämän asetuksen voimaantulopäivästä]. Siirretään komissiolle valta hyväksyä ensimmäisessä alakohdassa tarkoitetut tekniset sääntelystandardit asetuksen (EU) N:o 1093/2010 15 artiklan mukaisesti.

83 artikla

Maksutapahtumien valvontamekanismit ja petoksiin liittyvien tietojen jakaminen

1.Maksupalveluntarjoajilla on oltava käytössään maksutapahtumien valvontamekanismit, joiden avulla voidaan

a)tukea asiakkaan vahvaa tunnistamisen soveltamista 85 artiklan mukaisesti;

b)myöntää poikkeus 85 artiklan 11 kohdan mukaisten kriteerien perusteella asiakkaan vahvan tunnistamisen soveltamisesta erityisillä ja rajoitetuilla edellytyksillä, jotka perustuvat toimen riskitasoon sekä maksupalvelun tarjoajan arvioimien tietojen tyyppeihin ja yksityiskohtiin;

c)mahdollistaa se, että maksupalveluntarjoajat voivat estää ja havaita mahdollisesti petollisia maksutapahtumia, mukaan lukien maksutapahtumat, joihin sisältyy maksutoimeksiantopalveluja.

2.Maksutapahtumien valvontamekanismien on perustuttava analyysiin aiemmista maksutapahtumista ja maksutilien käytöstä verkossa. Käsittelyssä on pidättäydyttävä ainoastaan seuraavien 1 kohdassa esitettyihin tarkoituksiin tarvittavien tietojen käsittelyssä:

a)maksupalvelunkäyttäjää koskevat tiedot, mukaan lukien maantieteelliseen sijaintiin ja käyttäytymiseen liittyvät tekijät, jotka ovat ominaisia maksupalvelunkäyttäjälle henkilökohtaisten turvatunnusten normaaleissa käyttöolosuhteissa;

b)maksutiliä koskevat tiedot, mukaan lukien maksutapahtumahistoria;

c)tapahtumatiedot, mukaan lukien maksutapahtuman määrä ja maksunsaajan yksilöllinen tunniste;

d)käyttöjaksoon liittyvät tiedot, mukaan lukien laitteen IP-osoiteväli, josta maksutiliä on käytetty.

Maksupalveluntarjoajat eivät saa säilyttää tässä kohdassa tarkoitettuja tietoja pidempään kuin on tarpeen 1 kohdassa säädettyjä tarkoituksia varten eivätkä sen jälkeen, kun asiakassuhde on päättynyt. Maksupalveluntarjoajien on varmistettava, että maksutapahtumien valvontamekanismeissa otetaan huomioon ainakin kaikki seuraavat riskiperusteiset tekijät:

a)luettelot väärinkäytetyistä tai varastetuista tunnistamistekijöistä;

b)kunkin maksutapahtuman määrä;

c)tunnetut petosskenaariot maksupalvelujen tarjoamisessa;

d)merkit haittaohjelmatartunnasta tunnistamismenettelyn istuntojen aikana;

e)jos maksupalveluntarjoaja toimittaa pääsyn mahdollistavan laitteen tai ohjelmiston, maksupalvelunkäyttäjälle toimitetun, pääsyn mahdollistavan laitteen tai ohjelmiston käyttöloki ja kyseisen laitteen tai ohjelmiston poikkeava käyttö.

3.Tarpeen vaatiessa 1 kohdan c alakohdan noudattamiseksi maksupalveluntarjoajat voivat välittää maksunsaajan yksilöllisen tunnisteen muille maksupalveluntarjoajille, joihin sovelletaan 5 kohdassa tarkoitettuja tietojenvaihtojärjestelyjä, jos maksupalveluntarjoajalla on riittävät perusteet olettaa, että on tapahtunut petollinen maksutapahtuma. On oletettava, että on olemassa riittävä näyttö yksilöllisten tunnisteiden jakamisesta, kun vähintään kaksi eri maksupalvelunkäyttäjää, jotka ovat saman maksupalveluntarjoajan asiakkaita, on ilmoittanut, että maksunsaajan yksilöllistä tunnistetta on käytetty petollisen tilisiirron tekemiseen. Maksupalveluntarjoajat eivät saa säilyttää tässä kohdassa ja 5 kohdassa tarkoitetun tietojenvaihdon yhteydessä saatuja yksilöllisiä tunnisteita pidempään kuin on tarpeen 1 kohdan c alakohdassa säädettyjä tarkoituksia varten.

4.Näissä tietojenvaihtojärjestelyissä on määriteltävä yksityiskohtaiset tiedot osallistumisesta ja esitettävä yksityiskohtaiset tiedot operatiivisista osista, mukaan lukien erityisten tietoteknisten alustojen käytöstä. Ennen tällaisten järjestelyjen tekemistä maksupalveluntarjoajien on tehtävä yhdessä asetuksen (EU) 2016/679 35 artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi ja tarvittaessa kuultava etukäteen kyseisen asetuksen 36 artiklassa tarkoitettua valvontaviranomaista.

5.Maksupalveluntarjoajien on ilmoitettava toimivaltaisille viranomaisille osallistumisestaan 5 kohdassa tarkoitettuihin tietojenvaihtojärjestelyihin, kun tietojenvaihtojärjestelyyn osallistujat ovat vahvistaneet niiden jäsenyyden, tai tapauksen mukaan jäsenyytensä päättymisestä, kun päättyminen tulee voimaan.

6.Edellä olevan 4 kohdan mukainen henkilötietojen käsittely ei saa johtaa siihen, että maksupalveluntarjoaja päättää sopimussuhteen asiakkaan kanssa tai vaikuttaa uuden asiakassuhteen perustamiseen toisen maksupalveluntarjoajan kanssa tulevaisuudessa. 

84 artikla

Maksupetoksiin liittyvät riskit ja suuntaukset

1.Maksupalveluntarjoajien on varoitettava asiakkaitaan kaikin asianmukaisin keinoin ja välinein, kun uusia maksupetosten muotoja ilmenee, ja niiden on otettava tässä yhteydessä huomioon haavoittuvimmassa asemassa olevien asiakasryhmien tarpeet. Maksupalveluntarjoajien on annettava asiakkailleen selkeät ohjeet siitä, miten petosyritykset voidaan tunnistaa, varoitettava asiakkaita ja kehotettava näitä noudattamaan tarvittavia toimia ja varotoimia, jotta ne eivät joudu niihin kohdistettujen petollisten toimien uhreiksi. Maksupalveluntarjoajien on ilmoitettava asiakkailleen, missä ne voivat ilmoittaa petollisista toimista ja saada nopeasti petoksiin liittyviä tietoja.

2.Maksupetosriskien lieventämiseksi ja hallitsemiseksi maksupalveluntarjoajien on järjestettävä työntekijöilleen vähintään vuosittain maksupetosriskejä ja -suuntauksia koskevia koulutusohjelmia ja varmistettava, että niiden työntekijöillä on asianmukainen koulutus tehtäviensä ja velvollisuuksiensa hoitamiseen asiaankuuluvien turvallisuusperiaatteiden ja -menettelyjen mukaisesti.

3.EPV antaa viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on 18 kuukautta tämän asetuksen voimaantulopäivästä] asetuksen (EU) N:o 1093/2010 16 artiklan mukaisesti ohjeet tämän artiklan 1 ja 2 kohdassa tarkoitetuista maksupetosriskejä koskevista ohjelmista.

85 artikla

Asiakkaan vahva tunnistaminen

1.Maksupalveluntarjoajan on sovellettava asiakkaan vahvaa tunnistamista, jos

a)maksaja käyttää maksutiliään verkon kautta;

b)maksaja käyttää maksutilitietoja;

c)maksaja antaa maksutoimeksiannon sähköistä maksutapahtumaa varten;

d)maksaja toteuttaa etäkanavan kautta minkä tahansa toimen, joka voi johtaa maksupetokseen tai muunlaisen väärinkäytöksen riskiin.

2.Maksutapahtumiin, jotka eivät ole maksajan vaan ainoastaan maksunsaajan käynnistämiä, ei sovelleta asiakkaan vahvaa tunnistamista siltä osin kuin kyseiset maksutapahtumat käynnistetään ilman maksajan vuorovaikutusta tai myötävaikutusta. 

3.Jos maksaja on valtuuttanut maksunsaajan tekemään maksutapahtumaa tai maksutapahtumien sarjaa koskevan maksutoimeksiannon tietyllä maksuvälineellä, joka on annettu maksajan käytettäväksi maksutapahtumia koskevien maksutoimeksiantojen antamista varten, ja jos valtuutus perustuu maksajan ja maksunsaajan väliseen sopimukseen tuotteiden tai palvelujen tarjoamisesta, maksunsaajan tällaisen valtuutuksen perusteella tämän jälkeen käynnistämiä maksutapahtumia voidaan pitää maksunsaajan käynnistäminä maksutapahtumina, jos tällaiset maksutapahtumat eivät edellytä maksajalta erityisiä toimia ennen kuin maksunsaaja voi käynnistää ne.

4.Maksutapahtumiin, joihin maksunsaaja antaa maksutoimeksiantoja maksajan antaman valtuutuksen perusteella, sovelletaan 61, 62 ja 63 artiklassa tarkoitettuja maksunsaajan käynnistämiin maksutapahtumiin sovellettavia yleisiä säännöksiä.

5.Jos 3 kohdassa tarkoitettu valtuutus, jonka maksaja antaa maksunsaajalle maksutapahtumia koskevien maksutoimeksiantojen antamista varten, annetaan etäkanavan kautta maksupalveluntarjoajan myötävaikutuksella, tällaisen valtuutuksen toteuttaminen edellyttää asiakkaan vahvaa tunnistamista.

6.Suoraveloituksiin, joissa maksajan maksunsaajalle antama valtuutus yhden tai useamman suoraveloitustapahtuman käynnistämiseen annetaan etäkanavan kautta siten, että maksupalveluntarjoaja osallistuu suoraan tällaisen valtuutuksen antamiseen, on sovellettava asiakkaan vahvaa tunnistamista.

7.Maksutapahtumiin, joihin maksaja antaa maksutoimeksiantoja muulla tavoin kuin käyttäen sähköisiä alustoja tai laitteita, kuten maksutapahtumat, joissa käytetään paperilomaketta, postimyyntitilaukset tai puhelintilaukset, ei sovelleta asiakkaan vahvaa tunnistamista riippumatta siitä, toteutetaanko maksutapahtuma sähköisesti vai ei, jos maksajan maksupalveluntarjoaja huolehtii sellaisten turvallisuusvaatimusten ja tarkastusten täytäntöönpanosta, joilla maksutapahtuma voidaan todentaa.

8.Tämän artiklan 1 kohdan c alakohdassa tarkoitettujen maksutapahtuman etätapahtumana käynnistämisten osalta maksupalveluntarjoajien on sovellettava sähköisten etämaksutapahtumien osalta asiakkaan vahvaa tunnistamista, johon sisältyy tekijöitä, joilla maksutapahtuma kytketään dynaamisesti määriteltyyn määrään ja tiettyyn maksunsaajaan.

9.Kun kyseessä on 1 kohdan c alakohdassa tarkoitetun maksutoimeksiannon antaminen maksajan laitteella, jolla tietoja vaihdetaan maksunsaajan infrastruktuurin kanssa lähiteknologiaa käyttäen, ja toimeksiannon tunnistaminen edellyttää internetin käyttöä maksajan laitteessa, maksupalveluntarjoajien on sovellettava sellaisia tekijöitä sisältäviä asiakkaan vahvaa tunnistamista, jotka yhdistävät tapahtuman dynaamisesti tiettyyn summaan ja tiettyyn maksunsaajaan, tai vastaavanlaisia yhdenmukaistettuja turvatoimia, joilla varmistetaan maksutapahtuman määrän ja maksunsaajan luottamuksellisuus, aitous ja eheys käynnistämisen kaikissa vaiheissa.

10.Sovellettaessa 1 kohtaa maksupalveluntarjoajilla on oltava käytössään riittävät turvatoimenpiteet maksupalvelunkäyttäjän henkilökohtaisten turvatunnusten luottamuksellisuuden ja eheyden suojaamiseksi.

11.EPV perustaa 89 artiklan nojalla vahvistettavat poikkeukset asiakkaan vahvan tunnistamisen soveltamisesta yhteen tai useampaan seuraavista kriteereistä:

a)tarjottuun palveluun liittyvän riskin taso;

b)maksutapahtumien määrä, toistuvuus tai molemmat;

c)maksutapahtuman toteuttamiseen käytetty maksukanava.

12.Kahden tai useamman 3 artiklan 35 alakohdassa tarkoitetun tekijän, joihin asiakkaan vahvan tunnistamisen on perustuttava, ei välttämättä tarvitse kuulua eri luokkiin, kunhan niiden riippumattomuus säilyy kaikilta osin.

86 artikla

Asiakkaan vahva tunnistaminen maksutoimeksianto- ja tilitietopalvelujen osalta

1.Edellä olevaa 85 artiklan 9 kohtaa sovelletaan myös silloin, kun maksutapahtumat käynnistetään maksutoimeksiantopalvelun tarjoajan välityksellä. Edellä olevaa 85 artiklan 10 kohtaa sovelletaan myös silloin, kun maksutapahtumat käynnistetään maksutoimeksiantopalvelun tarjoajan välityksellä ja kun tiedot pyydetään tilitietopalvelun tarjoajan kautta.

2.Tiliä ylläpitävän maksupalveluntarjoajan on annettava maksutoimeksiantopalvelun tarjoajan ja tilitietopalvelun tarjoajan käyttää sellaisia tunnistamismenettelyjä, jotka tiliä ylläpitävä maksupalveluntarjoaja tarjoaa maksupalvelunkäyttäjälle 85 artiklan 1 ja 10 kohdan ja, jos maksutoimeksiantopalvelun tarjoaja osallistuu maksutapahtumaan, 85 artiklan 1, 8, 9, 10 ja 11 kohdan mukaisesti.

3.Kun tilitietopalvelun tarjoaja haluaa päästä maksutilitietoihin, tiliä ylläpitävän maksupalveluntarjoajan on sovellettava asiakkaan vahvaa tunnistamista vain tilitietopalvelun tarjoajan ensimmäiseen pääsyyn maksutilitietoihin, ellei tiliä ylläpitävällä maksupalveluntarjoajalla ole perusteltua syytä epäillä petosta, vaan ei kyseisen tilitietopalvelun tarjoajan myöhempään pääsyyn kyseiselle maksutilille, sanotun kuitenkaan rajoittamatta 2 kohdan soveltamista.

4.Ellei tiliä ylläpitävällä maksupalveluntarjoajalla ole perusteltua syytä epäillä petosta, tilitietopalvelun tarjoajien on käytettävä omaa asiakkaan vahvaa tunnistamistaan, kun maksupalvelunkäyttäjä käyttää kyseisen tilitietopalveluntarjoajan hakemia maksutilitietoja vähintään 180 päivän kuluttua siitä, kun asiakkaan vahvaa tunnistamista on viimeksi käytetty.

87 artikla

Asiakkaan vahvan tunnistamisen soveltamista koskevat ulkoistamissopimukset

Maksupalveluntarjoajan on tehtävä teknisen palveluntarjoajansa kanssa ulkoistamissopimus, jos kyseinen tekninen palveluntarjoaja tarjoaa ja todentaa asiakkaan vahvan tunnistamisen tekijät. Maksajan maksupalveluntarjoaja on tällaisen sopimuksen nojalla täydessä vastuussa kaikista asiakkaan vahvan tunnistamisen soveltamista koskevista laiminlyönneistä, ja sillä on oikeus tarkastaa ja valvoa tietoturvaa koskevia ohjeita.

88 artikla

Asiakkaan vahvaa tunnistamista koskevat esteettömyysvaatimukset

1.Rajoittamatta direktiivin (EU) 2019/882 mukaisten esteettömyysvaatimusten soveltamista, maksupalveluntarjoajien on varmistettava, että kaikilla asiakkailla, mukaan lukien vammaiset, ikääntyneet, henkilöt, joilla on heikot digitaaliset taidot, ja henkilöt, joilla ei ole mahdollisuutta käyttää digitaalisia kanavia tai maksuvälineitä, on käytettävissään vähintään yksi omaan erityistilanteeseensa soveltuva keino, jonka avulla he voivat suorittaa asiakkaan vahvan tunnistamisen.

2.Maksupalveluntarjoajat eivät saa asettaa asiakkaan vahvan tunnistamisen suorittamista riippuvaiseksi yksinomaan yhden ainoan tunnistamisvälineen käytöstä, eivätkä ne saa asettaa asiakkaan vahvan tunnistamisen suorittamista riippuvaiseksi nimenomaisesti tai epäsuorasti älypuhelimen hallussapidosta. Maksupalveluntarjoajien on kehitettävä erilaisia keinoja asiakkaan vahvan tunnistamisen soveltamiseksi kaikkien asiakkaidensa erityistilanteen huomioon ottamiseksi.

89 artikla

Tekniset sääntelystandardit tunnistamisen, viestinnän ja maksutapahtumien valvontamekanismien osalta

1.EPV laatii teknisten sääntelystandardien luonnokset, joissa täsmennetään

a)edellä 85 artiklassa tarkoitettua asiakkaan vahvaa tunnistamista koskevat vaatimukset;

b)85 artiklan 1, 8 ja 9 kohdan soveltamista koskevat poikkeukset, jotka perustuvat 85 artiklan 11 kohdassa vahvistettuihin perusteisiin;

c)vaatimukset, joiden mukaisia turvatoimenpiteiden on oltava, 85 artiklan 10 kohdan mukaisesti, jotta niillä suojataan maksupalvelunkäyttäjien henkilökohtaisten turvatunnuksien luottamuksellisuus ja eheys;

d)vaatimukset, joita sovelletaan 87 artiklan mukaisesti maksajien maksupalveluntarjoajien ja teknisten palvelujen tarjoajien välisiin ulkoistamissopimuksiin, jotka koskevat teknisten palvelujen tarjoajien suorittamaa asiakkaan vahvan tunnistamisen tekijöiden tarjoamista ja todentamista;

e)III osaston 3 luvun mukaiset vaatimukset, jotka koskevat yhteisiä ja turvallisia avoimia viestintästandardeja varmentamista, tunnistamista, tiedoksiantamista ja ilmoittamista varten sekä turvatoimenpiteiden toteuttamista varten tiliä ylläpitävien maksupalveluntarjoajien, maksutoimeksiantopalvelun tarjoajien, tilitietopalvelun tarjoajien, maksajien, maksunsaajien ja muiden maksupalveluntarjoajien välillä;

f)täydentävät säännökset, jotka koskevat suojattuja avoimia viestintästandardeja, joissa käytetään erityisiä rajapintoja;

g)edellä 83 artiklassa tarkoitettuja maksutapahtumien valvontamekanismeja koskevat tekniset vaatimukset.

Sovellettaessa b alakohtaa, kun kyse on poikkeuksista asiakkaan vahvan tunnistamisen soveltamiseen maksutapahtumissa, maksutapahtumien riskianalyysin perusteella teknisten sääntelystandardien luonnoksissa on täsmennettävä muun muassa

i) edellytykset, joiden on täytyttävä, jotta sähköistä etämaksutapahtumaa voidaan pitää vähäriskisenä;

ii) menetelmät ja mallit maksutapahtumien riskianalyysin toteuttamiseksi;

iii) petososuuksien laskentaperusteet, mukaan lukien petososuuksien jakautuminen liikkeeseenlasku- ja vastaanottopalveluja tarjoavien maksupalveluntarjoajien kesken tai sellaisten maksupalveluntarjoajien sisällä, jotka tarjoavat liikkeeseenlasku- ja vastaanottopalveluja yhden oikeushenkilön kautta;

iv) yksityiskohtaiset ja oikeasuhteiset raportointi- ja tarkastusvaatimukset.

2.EPV ottaa 1 kohdassa tarkoitettuja teknisten sääntelystandardien luonnoksia laatiessaan huomioon

a)tarpeen varmistaa maksupalvelunkäyttäjille ja maksupalveluntarjoajille asianmukainen turvallisuustaso hyväksymällä tehokkaita ja riskiperusteisia vaatimuksia;

b)tarpeen varmistaa maksupalvelunkäyttäjien varojen ja henkilötietojen turvallisuus;

c)tarpeen turvata ja ylläpitää kaikkien maksupalveluntarjoajien välistä tervettä kilpailua;

d)tarpeen varmistaa teknologianeutraalius ja liiketoimintamallia koskeva neutraalius;

e)tarpeen mahdollistaa sellaisten käyttäjäystävällisten ja innovatiivisten maksutapojen kehittäminen, jotka ovat helposti saatavilla.

EPV toimittaa 1 kohdassa tarkoitetut teknisten sääntelystandardien luonnokset komissiolle viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on vuosi tämän asetuksen voimaantulopäivästä]. Siirretään komissiolle valta hyväksyä ensimmäisessä alakohdassa tarkoitetut tekniset sääntelystandardit asetuksen (EU) N:o 1093/2010 10–14 artiklan mukaisesti.

3.EPV tarkastelee asetuksen (EU) N:o 1093/2010 10 artiklan mukaisesti teknisiä sääntelystandardeja uudelleen säännöllisesti ja päivittää niitä tarvittaessa muun muassa innovoinnin ja teknologian kehityksen ja asetuksen (EU) 2022/2554 II luvun säännösten ja asetuksen (EU) N:o 910/2014 nojalla käyttöön otettujen eurooppalaisten digitaalisen identiteetin lompakkojen huomioon ottamiseksi.

8 LUKU

Täytäntöönpanomenettelyt, toimivaltaiset viranomaiset ja seuraamukset

1 jakso

Valitusmenettelyt

90 artikla

Valitukset

1.Jäsenvaltioiden on otettava käyttöön menettelyt, joiden mukaisesti maksupalvelunkäyttäjät ja muut asianomaiset osapuolet, mukaan lukien kuluttajajärjestöt, voivat tehdä tämän asetuksen täytäntöönpanon varmistamiseksi nimetyille toimivaltaisille viranomaisille valituksia, kun maksupalveluntarjoajien väitetään rikkoneen tämän asetuksen säännöksiä.

2.Toimivaltaisen viranomaisen 1 kohdassa tarkoitettuihin valituksiin annetussa vastauksessa on tarvittaessa ilmoitettava valituksen tekijälle 95 artiklan mukaisesti käyttöön otetuista vaihtoehtoisista riidanratkaisumenettelyistä, sanotun kuitenkaan rajoittamatta oikeutta saattaa asia tuomioistuimen käsiteltäväksi kansallisten prosessioikeudellisten säännösten mukaisesti.

91 artikla

Toimivaltaiset viranomaiset ja tutkintavaltuudet

1.Toimivaltaisten viranomaisten on käytettävä valtuuksiaan tutkiakseen tämän asetuksen mahdollisia rikkomisia ja määrättävä tämän asetuksen mukaisesti kansallisissa oikeudellisissa kehyksissään vahvistettuja hallinnollisia seuraamuksia ja hallinnollisia toimenpiteitä jollakin seuraavista tavoista:

a)suoraan;

b)yhteistyössä muiden viranomaisten kanssa;

c)valtuuttamalla muita viranomaisia tai elimiä vastaamalla kuitenkin valtuutetun viranomaisen tai elimen valvonnasta;

d)saattamalla asia toimivaltaisten oikeusviranomaisten käsiteltäväksi.

Kun toimivaltaiset viranomaiset siirtävät valtuuksiensa käytön muille viranomaisille tai elimille c alakohdan mukaisesti, toimivallan siirrossa on täsmennettävä siirretyt tehtävät, edellytykset, joiden mukaisesti ne on suoritettava, sekä edellytykset, joiden täyttyessä toimivallan siirto voidaan peruuttaa. Viranomaiset tai elimet, joille toimivalta on siirretty, on organisoitava siten, että varmistetaan eturistiriitojen välttäminen. Toimivaltaisten viranomaisten on valvottava niiden viranomaisten tai elinten toimintaa, joille toimivalta on siirretty.

2.Jäsenvaltioiden on nimettävä toimivaltaiset viranomaiset varmistamaan tämän asetuksen tehokas noudattaminen ja valvomaan sitä. Näiden toimivaltaisten viranomaisten on toteutettava kaikki asianmukaiset toimenpiteet varmistaakseen tämän direktiivin noudattamisen.

Toimivaltaiset viranomaiset ovat joko

a)viranomaisia tai

b)kansallisessa lainsäädännössä tunnustettuja elimiä tai kansallisessa lainsäädännössä nimenomaisesti tätä varten valtuutettujen viranomaisten hyväksymiä elimiä, kansalliset keskuspankit mukaan lukien.

Toimivaltaisten viranomaisten on oltava riippumattomia talousalan organisaatioista ja vältettävä eturistiriitoja. Toimivaltaisiksi viranomaisiksi ei nimetä maksulaitoksia, luottolaitoksia eikä postisiirtoa hoitavia laitoksia, sanotun kuitenkaan rajoittamatta 2 kohdan soveltamista.

3.Edellä 2 kohdassa tarkoitetuilla toimivaltaisilla viranomaisilla on oltava tehtäviensä hoitamiseksi tarvittavat tutkintavaltuudet ja riittävät resurssit.

Näihin valtuuksiin kuuluvat

a)tämän asetuksen mahdollisten rikkomisten tutkintamenettelyjen aikana valtuudet vaatia muun muassa seuraavilta luonnollisilta henkilöiltä tai oikeushenkilöiltä kaikki tutkinnan suorittamiseksi tarvittavat tiedot:

i) maksupalveluntarjoajat;

ii) teknisten palvelujen tarjoajat ja maksujärjestelmäoperaattorit;

iii) pankkiautomaattipalvelujen tarjoajat, jotka eivät ylläpidä maksutilejä;

iv) sähköisten viestintäpalvelujen tarjoajat;

v) edellä i–iii alakohdassa tarkoitettuihin yhteisöihin kuuluvat luonnolliset henkilöt;

vi) kolmannet osapuolet, joille i–iii alakohdassa tarkoitetut yhteisöt ovat ulkoistaneet operatiivisia toimintoja tai tehtäviä;

vii) i, ii ja iii alakohdassa tarkoitettujen yhteisöjen ja niiden kyseiseen jäsenvaltioon sijoittautuneiden sivuliikkeiden asiamiehet ja jakelijat;

b)valtuudet suorittaa kaikki tarpeelliset a alakohdan i–vii alakohdassa tarkoitettuja, toimivaltaisen viranomaisen jäsenvaltioon sijoittautuneita tai palveluja tarjoavia henkilöitä koskevat tutkimukset, jotka ovat tarpeen toimivaltaisten viranomaisten tehtävien hoitamiseksi, mukaan lukien valtuudet

i) vaatia toimittamaan asiakirjoja;

ii) tarkastaa a alakohdan i–vii alakohdassa tarkoitettujen henkilöiden kirjanpito ja asiakirjat ja ottaa niistä jäljennöksiä tai otteita;

iii) saada tarvittaessa kirjalliset tai suulliset selvitykset a alakohdan i– vii alakohdassa tarkoitetuilta henkilöiltä tai näiden edustajilta tai henkilöstöltä;

iv) haastatella ketä tahansa muuta haastatteluun suostuvaa luonnollista henkilöä tutkimuksen kohteeseen liittyvien tietojen keräämiseksi;

c)valtuudet suorittaa kaikki tarvittavat tarkastukset a alakohdan i–vii alakohdassa tarkoitettujen oikeushenkilöiden tai luonnollisten henkilöiden yritysten toimitiloissa edellyttäen, että asiasta on ilmoitettu etukäteen asianomaisille toimivaltaisille viranomaisille.

4.Jos jäsenvaltion lainsäädännössä säädetään tämän asetuksen rikkomiseen sovellettavista rikosoikeudellisista seuraamuksista 96 artiklan 2 kohdan mukaisesti, kyseisellä jäsenvaltiolla on oltava tarvittavat lait, asetukset ja hallinnolliset määräykset, joiden perusteella toimivaltaiset viranomaiset voivat

a)olla yhteydessä toimivaltaisiin oikeusviranomaisiin saadakseen yksityiskohtaisia tietoja rikosoikeudellisista tutkinnoista tai menettelyistä, joita on käynnistetty tämän asetuksen väitetyistä rikkomisista, kyseisiin väitettyihin rikkomiin liittyvistä rikosoikeudenkäynneistä ja tällaisten oikeudenkäyntien lopputuloksista, myös lopullisesta tuomiosta;

b)toimittaa tällaisia tietoja muille toimivaltaisille viranomaisille ja EPV:lle, jotta ne voivat täyttää velvoitteensa tehdä yhteistyötä keskenään ja EPV:n kanssa tätä asetusta sovellettaessa.

5.Tämän artiklan soveltamiseksi tapahtuvan valtuuksien täytäntöönpanon ja käytön on oltava oikeasuhteista ja unionin oikeuden ja kansallisen lainsäädännön, myös asiaankuuluvien menettelytakeiden ja Euroopan unionin perusoikeuskirjan periaatteiden mukaista. Tämän asetuksen soveltamiseksi hyväksyttyjen tutkinta- ja täytäntöönpanotoimien on vastattava rikkomuksen luonnetta ja sellaisesta rikkomuksesta aiheutuvaa todellista tai mahdollista vahinkoa.

6.EPV antaa viimeistään [julkaisutoimisto: lisätään tämän asetuksen voimaantulopäivämäärä] asetuksen (EU) N:o 1093/2010 16 artiklan mukaisesti ohjeet valitusmenettelyistä, mukaan lukien valituskanavat, valituksentekijöiltä pyydettävät tiedot ja 90 artiklan 1 kohdassa tarkoitetun valitusten yhdistetyn analyysin julkistaminen.

92 artikla

Salassapitovelvollisuus

1.Toimivaltaisten viranomaisten suorittamiin tutkimuksiin liittyvien tietojen osalta salassapitovelvollisuus koskee kaikkia henkilöitä, jotka työskentelevät tai ovat työskennelleet toimivaltaisten viranomaisten palveluksessa tai ovat työskennelleet toimivaltaisten viranomaisten lukuun, sanotun kuitenkaan rajoittamatta kansallisen rikosoikeuden soveltamisalaan kuuluvia tapauksia.

2.Sekä tietoja jakavan että vastaanottavan viranomaisen on noudatettava 93 artiklan mukaisesti vaihdettuja tietoja koskevaa salassapitovelvollisuutta.

93 artikla

Toimivaltaisten viranomaisten lainkäyttövalta ja yhteistyö

1.Jos II ja III osaston säännöksiä on rikottu tai niitä epäillään rikotun, toimivaltaisena viranomaisena ovat maksupalveluntarjoajan kotijäsenvaltion toimivaltaiset viranomaiset, lukuun ottamatta sijoittautumisvapauden perusteella liiketoimintaa harjoittavia asiamiehiä ja sivukonttoreita, joiden osalta kyseisenä toimivaltaisena viranomaisena ovat vastaanottavan jäsenvaltion toimivaltaiset viranomaiset.

2.Jos tekniset palveluntarjoajat, maksujärjestelmäoperaattorit, pankkiautomaattipalvelujen tarjoajat, jotka eivät ylläpidä maksutilejä, sähköisten viestintäpalvelujen tarjoajat tai niiden asiamiehet tai sivukonttorit rikkovat tai niiden epäillään rikkovan II ja III osastoa, toimivaltaisia viranomaisia ovat sen jäsenvaltion toimivaltaiset viranomaiset, jossa kyseinen palvelu tarjotaan.

3.Kun toimivaltaiset viranomaiset käyttävät valtuuksiaan tutkia ja määrätä seuraamuksia, myös rajat ylittävissä tapauksissa, niiden on tehtävä yhteistyötä keskenään ja minkä tahansa alan muiden viranomaisten kanssa tapauksen mukaan ja unionin ja kansallisen lainsäädännön mukaisesti vaihtamalla tietoja keskenään ja varmistamalla keskinäinen avunanto muille asianomaisille toimivaltaisille viranomaisille, jos se on tarpeen hallinnollisten seuraamusten ja hallinnollisten toimenpiteiden tehokkaan täytäntöönpanon kannalta.

4.Edellä 3 kohdassa tarkoitettujen muiden alojen viranomaisten on tehtävä yhteistyötä toimivaltaisten viranomaisten kanssa hallinnollisten seuraamusten ja hallinnollisten toimenpiteiden panemiseksi tehokkaasti täytäntöön.

2 jakso

Riitojenratkaisumenettelyt ja seuraamukset

94 artikla

Riitojen ratkaiseminen

1.Maksupalveluntarjoajat ottavat käyttöön riittävät ja tehokkaat valitusten käsittelymenettelyt ja soveltavat niitä maksupalvelunkäyttäjien tekemien tämän direktiivin II ja III osaston mukaisia oikeuksia ja velvoitteita koskevien valitusten käsittelyyn. Toimivaltaiset viranomaiset seuraavat näiden menettelyjen tehokkuutta.

Näitä menettelyjä on sovellettava jokaisessa jäsenvaltiossa, jossa maksupalveluntarjoaja tarjoaa maksupalveluja, ja niiden on oltava käytettävissä jollain asianomaisen jäsenvaltion virallisella kielellä tai jollakin muulla kielellä, jos maksupalveluntarjoajan ja maksupalvelunkäyttäjän kesken on niin sovittu.

2.Jäsenvaltioiden on pyrittävä kaikin mahdollisin keinoin vastaamaan paperimuodossa tai, jos maksupalveluntarjoaja ja maksupalvelunkäyttäjä ovat niin sopineet, muulla pysyvällä välineellä maksupalvelunkäyttäjien valituksiin. Vastauksessa on käsiteltävä kaikkia esille otettuja seikkoja asianmukaisessa määräajassa ja viimeistään 15 työpäivän kuluessa valituksen vastaanottamisesta. Jos vastausta ei poikkeustilanteissa voida antaa 15 työpäivän kuluessa syistä, joihin maksupalveluntarjoaja ei voi vaikuttaa, maksupalveluntarjoajan on annettava väliaikainen vastaus, jossa ilmoitetaan selkeästi syyt valitukseen annettavan vastauksen viivästymiseen ja määräaika, johon mennessä maksupalvelunkäyttäjä saa lopullisen vastauksen. Lopullisen vastauksen saamisen määräaika ei saa kuitenkaan olla pidempi kuin 35 työpäivää.

Jäsenvaltiot voivat ottaa käyttöön tai pitää voimassa riidanratkaisumenettelyjä koskevia sääntöjä, jotka ovat maksupalvelunkäyttäjän kannalta edullisempia kuin ensimmäisessä alakohdassa tarkoitetut. Jos jäsenvaltiot tekevät näin, on noudatettava samoja sääntöjä.

3.Maksupalveluntarjoajan on annettava maksupalvelunkäyttäjälle tietoja vähintään yhdestä vaihtoehtoisesta riidanratkaisuelimestä, jolla on toimivalta käsitellä II ja III osaston mukaisia oikeuksia ja velvoitteita koskevia riitoja.

4.Edellä 3 kohdassa tarkoitetut tiedot on esitettävä selkeästi, ymmärrettävästi ja helposti saatavilla olevalla tavalla maksupalveluntarjoajan verkkosivustolla ja mobiilisovelluksessa, jos sellaiset ovat olemassa, konttorissa sekä maksupalveluntarjoajan ja -käyttäjän välisen sopimuksen yleisissä ehdoissa. Maksupalveluntarjoajan on ilmoitettava, miten kyseessä olevasta vaihtoehtoisesta riidanratkaisuelimestä ja sen käytöstä on saatavilla lisätietoja.

95 artikla

Vaihtoehtoiset riidanratkaisumenettelyt

1.Jäsenvaltioiden on vahvistettava tämän direktiivin II ja III osaston mukaisia oikeuksia ja velvoitteita koskevien, maksupalvelunkäyttäjien ja -tarjoajien välisten riitojen ratkaisemiseksi unionin ja kotimaisen lainsäädännön mukaisesti riittäviä, riippumattomia, puolueettomia, avoimia ja tehokkaita vaihtoehtoisia riidanratkaisumenettelyjä, joissa on noudatettava Euroopan parlamentin ja neuvoston direktiiviä 2013/11/EU 66 , käyttäen tarvittaessa olemassa olevia toimivaltaisia elimiä. Maksupalveluntarjoajiin sovelletaan vaihtoehtoisia riidanratkaisumenettelyjä.

2.Tämän artiklan 1 kohdassa tarkoitettujen elinten on tehtävä tuloksekasta yhteistyötä tämän direktiivin II ja III osaston mukaisia oikeuksia ja velvoitteita koskevien rajatylittävien riitojen ratkaisemiseksi.

3.Jäsenvaltioiden on direktiivin 2013/11/EU 18 artiklan mukaisesti nimettävä toimivaltainen viranomainen alueellaan toimivan yhden tai useamman vaihtoehtoisen riidanratkaisuelimen laatutason hyväksymiseksi, valvomiseksi ja julkaisemiseksi II ja III osaston mukaisia oikeuksia ja velvollisuuksia koskevien riitojen ratkaisemiseksi.

4.Edellä 3 kohdassa tarkoitetut toimivaltaiset viranomaiset ilmoittavat direktiivin 2013/11/EU 20 artiklan mukaisesti II ja III osaston mukaisia oikeuksia ja velvollisuuksia koskevia riitoja alueellaan ratkaisevista vaihtoehtoisista riidanratkaisuelimistä komissiolle.

5.Komissio asettaa julkisesti saataville luettelon sille 4 kohdan mukaisesti ilmoitetuista vaihtoehtoisista riidanratkaisuelimistä ja saattaa sen ajan tasalle aina, kun ilmoitetaan muutoksista.

96 artikla

Hallinnolliset seuraamukset ja hallinnolliset toimenpiteet

1.Jäsenvaltioiden on vahvistettava tämän asetuksen rikkomiseen sovellettavia hallinnollisia seuraamuksia ja hallinnollisia toimenpiteitä koskevat säännöt ja varmistettava, että ne pannaan täytäntöön, sanotun kuitenkaan rajoittamatta direktiivin (EU) XXX [kolmas maksupalveludirektiivi] II osaston 1 luvun 3 jakson mukaisesti nimettyjen toimivaltaisten viranomaisten valvontavaltuuksia ja jäsenvaltioiden oikeutta säätää rikosoikeudellisista seuraamuksista. Hallinnollisten seuraamusten ja hallinnollisten toimenpiteiden on oltava tehokkaita, oikeasuhteisia ja varoittavia.

2.Jäsenvaltiot voivat päättää, että ne eivät säädä tämän asetuksen rikkomiseen sovellettavia hallinnollisia seuraamuksia tai hallinnollisia toimenpiteitä koskevia sääntöjä sellaisten rikkomisten osalta, joihin sovelletaan niiden kansallisen lainsäädännön mukaisia rikosoikeudellisia seuraamuksia. Tällaisissa tapauksissa jäsenvaltioiden on ilmoitettava komissiolle asiaa koskevat rikosoikeudelliset säännökset ja niihin myöhemmin tehtävät muutokset 103 artiklan mukaisesti.

3.Jos 1 kohdassa tarkoitettuja kansallisia sääntöjä sovelletaan maksupalveluntarjoajiin ja muihin oikeushenkilöihin, tällaisten maksupalveluntarjoajien ylimmän hallintoelimen jäseniin ja oikeushenkilöihin sekä muihin luonnollisiin henkilöihin, joiden on todettu olevan vastuussa tämän asetuksen rikkomisesta, sovelletaan rikkomistapauksissa ja kansallisessa lainsäädännössä säädetyin edellytyksin hallinnollisia seuraamuksia ja hallinnollisia toimenpiteitä.

4.Jäsenvaltiot voivat vahvistaa kansallisen lainsäädäntönsä mukaisesti sääntöjä, joiden nojalla niiden toimivaltaiset viranomaiset voivat saattaa tämän asetuksen väitettyä rikkomista koskevan tutkinnan päätökseen sovintosopimuksen tai nopeutetun täytäntöönpanomenettelyn perusteella.

Toimivaltaisten viranomaisten valtuuttaminen käyttämään sovintosopimuksia tai aloittamaan nopeutettuja täytäntöönpanomenettelyjä ei vaikuta 1 kohdan mukaisiin jäsenvaltioiden velvoitteisiin.

97 artikla

Hallinnolliset seuraamukset ja muut hallinnolliset toimenpiteet tietyistä rikkomisista

1.Kansallisissa laeissa, asetuksissa ja hallinnollisissa määräyksissä on säädettävä tämän artiklan 2 kohdassa tarkoitetuista hallinnollisista seuraamuksista ja muista hallinnollisista toimenpiteistä seuraavien säännösten rikkomisen tai kiertämisen osalta, sanotun kuitenkaan rajoittamatta 96 artiklan 2 kohdan soveltamista:

a)32 artiklassa vahvistetut säännöt, jotka koskevat pääsyä luottolaitoksen ylläpitämiin tileihin;

b)III osaston 3 luvussa säädetyt joko tiliä ylläpitävän maksupalveluntarjoajan tai tilitietopalvelun tarjoajien ja maksutoimeksiantopalvelun tarjoajien turvallista pääsyä tietoihin koskevat säännöt, sanotun kuitenkaan rajoittamatta 45 artiklan soveltamista;

c)velvollisuus järjestää tai toteuttaa petostentorjuntamekanismeja, mukaan lukien 85, 86 ja 87 artiklassa säädetty asiakkaan vahva tunnistaminen;

d)velvollisuus noudattaa pankkiautomaattipalvelujen tarjoajien tai muiden käteisen jakelijoiden maksuja koskevia avoimuusvaatimuksia 20 artiklan c alakohdan ii alakohdan mukaisesti;

e)maksupalveluntarjoajien laiminlyönti noudattaa 56 artiklan 2 kohdassa, 57 artiklan 2 kohdassa ja 59 artiklan 2 kohdassa säädettyä määräaikaa maksupalvelunkäyttäjille maksettaville korvauksille.

2.Edellä 1 kohdassa tarkoitetuissa tapauksissa sovellettaviin hallinnollisiin seuraamuksiin ja hallinnollisiin toimenpiteisiin on sisällyttävä seuraavat:

a)hallinnolliset sakot;

i) jos kyseessä on oikeushenkilö, hallinnollinen sakko, jonka enimmäismäärä on vähintään 10 prosenttia sen 3 kohdan mukaisesti määritellystä vuosittaisesta liikevaihdosta;

ii) jos kyseessä on luonnollinen henkilö, hallinnollinen sakko, jonka enimmäismäärä on vähintään 5 000 000 euroa, tai niissä jäsenvaltioissa, joiden rahayksikkö ei ole euro, vastaava arvo kansallisena valuuttana tämän asetuksen voimaantulopäivänä;

iii) hallinnollinen sakko, jonka enimmäismäärä on vähintään kaksi kertaa rikkomisella saavutettu voitto, jos se voidaan määrittää.

b)julkinen ilmoitus, josta käy ilmi rikkomisesta vastuussa oleva oikeushenkilö tai luonnollinen henkilö sekä rikkomisen luonne;

c)määräys, jossa rikkomisesta vastuussa olevaa oikeushenkilöä tai luonnollista henkilöä vaaditaan lopettamaan lainvastainen toiminta ja olemaan toistamatta sitä;

d)väliaikainen kielto, jolla kielletään oikeushenkilön ylimmän hallintoelimen jäsentä tai ketä tahansa muuta luonnollista henkilöä, jonka katsotaan olevan vastuussa rikkomisesta, hoitamasta johtotehtäviä.

3.Tämän artiklan 2 kohdan a alakohdan i alakohdassa ja tämän asetuksen 98 artiklan 1 kohdassa tarkoitettu vuotuinen kokonaisliikevaihto on yhtä suuri kuin direktiivin 2013/34/EU 2 artiklan 5 alakohdassa määritelty nettoliikevaihto sellaisen viimeisimmältä tilinpäätöspäivältä käytettävissä olevan vuositilinpäätöksen mukaisesti, josta oikeushenkilön hallinto-, johto- ja valvontaelinten jäsenet ovat vastuussa.

Jos oikeushenkilö on emoyritys tai sellaisen emoyrityksen tytäryritys, jonka on laadittava konsernitilinpäätös direktiivin 2013/34/EU 22 artiklan mukaisesti, asiaa koskeva vuotuinen kokonaisliikevaihto on nettoliikevaihto tai tuotto, joka määritetään asiaa koskevien tilinpäätösstandardien mukaisesti sellaisen perimmäisen emoyrityksen viimeisimmältä tilinpäätöspäivältä käytettävissä olevan konsernitilinpäätöksen mukaisesti, josta perimmäisen yrityksen hallinto-, johto- ja valvontaelimen jäsenet ovat vastuussa.

4.Jäsenvaltiot voivat valtuuttaa toimivaltaiset viranomaiset kansallisen lainsäädännön mukaisesti määräämään muun tyyppisiä seuraamuksia ja muun tyyppisiä seuraamusvaltuuksia tämän artiklan 2 kohdassa ja uhkasakoista 98 artiklassa tarkoitettujen seuraamusten lisäksi.

98 artikla

Uhkasakot

1.Toimivaltaisilla viranomaisilla on oikeus määrätä oikeushenkilöille tai luonnollisille henkilöille uhkasakkoja tämän asetuksen mukaisesti hyväksytyn päätöksen, määräyksen, välitoimen, pyynnön, velvoitteen tai muun toimenpiteen noudattamatta jättämisestä.

Ensimmäisessä alakohdassa tarkoitetun uhkasakon on oltava tehokas ja oikeasuhteinen, ja sen on koostuttava päiväkohtaisesta summasta, joka on maksettava, kunnes toiminta on saatettu jälleen vaatimusten mukaiseksi. Uhkasakko on voimassa enintään kuuden kuukauden ajan sen määräämistä koskevassa päätöksessä ilmoitetusta päivämäärästä.

Toimivaltaisilla viranomaisilla on oikeus määrätä uhkasakoille enimmäismäärä, joka on vähintään

a)kolme prosenttia päivittäisestä liikevaihdosta, jos kyseessä on oikeushenkilö;

b)30 000 euroa, jos kyseessä on luonnollinen henkilö.

Keskimääräinen päivittäinen liikevaihto on 97 artiklan 3 kohdassa tarkoitettu vuotuinen kokonaisliikevaihto jaettuna 365:llä.

2.Jäsenvaltiot voivat säätää 1 kohdassa säädettyä suuremmista maksuseuraamuksista.

99 artikla

Tekijät, jotka on otettava huomioon määritettäessä hallinnollisia seuraamuksia ja muita hallinnollisia toimenpiteitä

1.Toimivaltaisten viranomaisten on hallinnollisten seuraamusten tai muiden hallinnollisten toimenpiteiden tyyppiä ja tasoa määrittäessään otettava huomioon kaikki oikeasuhteisten seuraamusten soveltamisen kannalta merkitykselliset osatekijät ja seikat, joihin kuuluvat muun muassa seuraavat:

a)rikkomisen vakavuus ja kesto;

b)rikkomisesta vastuussa olevan luonnollisen henkilön tai oikeushenkilön vastuun aste;

c)rikkomisesta vastuussa olevan luonnollisen henkilön tai oikeushenkilön taloudellinen vahvuus, jota osoittavat muun muassa rikkomisesta vastuussa olevan oikeushenkilön vuotuinen kokonaisliikevaihto tai luonnollisen henkilön vuosiansiot;

d)rikkomisesta vastuussa olevan luonnollisen henkilön tai oikeushenkilön saamien voittojen tai välttämien tappioiden suuruus, jos ne ovat määritettävissä;

e)rikkomisen kolmansille osapuolille aiheuttamat tappiot, jos ne ovat määritettävissä;

f)rikkomisesta vastuussa olevalle oikeushenkilölle tai luonnolliselle henkilölle samaa tekoa koskevien rikosoikeudellisten ja hallinnollisten menettelyjen ja seuraamusten päällekkäisyydestä aiheutuva haitta;

g)rikkomisen vaikutus kuluttajien ja muiden maksupalvelunkäyttäjien etuihin;

h)rikkomisen todelliset tai mahdolliset kielteiset seuraukset järjestelmän kannalta;

i)useamman kuin yhden luonnollisen henkilön tai oikeushenkilön osallisuus tai osallistuminen rikkomiseen;

j)rikkomisesta vastuussa olevan luonnollisen henkilön tai oikeushenkilön aiemmat rikkomiset;

k)kilpailusääntöjen rikkomisesta vastuussa olevan luonnollisen henkilön tai oikeushenkilön halukkuus tehdä yhteistyötä toimivaltaisen viranomaisen kanssa;

l)mahdolliset korjaavat toimet tai toimenpiteet, jotka rikkomisesta vastuussa oleva oikeushenkilö tai luonnollinen henkilö on toteuttanut estääkseen rikkomisen toistumisen.

2.Toimivaltaisten viranomaisten, jotka käyttävät sovintosopimuksia tai nopeutettuja täytäntöönpanomenettelyjä 96 artiklan 4 kohdan mukaisesti, on mukautettava 96, 97 ja 98 artiklassa säädettyjä hallinnollisia seuraamuksia ja hallinnollisia toimenpiteitä kyseiseen tapaukseen niiden oikeasuhteisuuden varmistamiseksi.

100 artikla

Muutoksenhakuoikeus

1.Toimivaltaisten viranomaisten tämän asetuksen nojalla tekemiin päätöksiin voidaan hakea muutosta tuomioistuimissa.

2.Edellä olevaa 1 kohtaa sovelletaan myös laiminlyöntien osalta.

101 artikla

Hallinnollisten seuraamusten ja hallinnollisten toimenpiteiden julkistaminen

1.Toimivaltaisten viranomaisten on julkaistava verkkosivustollaan kaikki päätökset, joilla oikeushenkilöille ja luonnollisille henkilöille määrätään hallinnollinen seuraamus tai hallinnollinen toimenpide tämän asetuksen rikkomisesta, ja tapauksen mukaan kaikki sovintosopimukset. Julkaisemisen on sisällettävä lyhyt kuvaus rikkomisesta, määrätystä hallinnollisesta seuraamuksesta tai muusta hallinnollisesta toimenpiteestä tai tapauksen mukaan selvitys sovintosopimuksesta. Hallinnollisen seuraamuksen tai hallinnollisen toimenpiteen määräämistä koskevan päätöksen kohteena olevan luonnollisen henkilön henkilöllisyyttä ei saa julkistaa.

Toimivaltaisten viranomaisten on julkaistava ensimmäisessä alakohdassa tarkoitettu päätös ja selvitys välittömästi sen jälkeen, kun päätöksen kohteena olevalle oikeushenkilölle tai luonnolliselle henkilölle on ilmoitettu kyseisestä päätöksestä tai sovintosopimus on allekirjoitettu.

2.Poiketen siitä, mitä 1 kohdassa säädetään, jos kansallinen toimivaltainen viranomainen katsoo, että luonnollisten henkilöiden henkilöllisyyden tai muiden henkilötietojen julkaiseminen on tarpeen rahoitusmarkkinoiden vakauden suojaamiseksi tai tämän asetuksen tehokkaan täytäntöönpanon varmistamiseksi, mukaan lukien 97 artiklan 2 kohdan b alakohdassa tarkoitettujen julkisten ilmoitusten tai 97 artiklan 2 kohdan d alakohdassa tarkoitettujen väliaikaisten kieltojen tapauksessa, kansallinen toimivaltainen viranomainen voi julkaista myös henkilöiden henkilöllisyyden tai henkilötiedot edellyttäen, että se perustelee tällaisen päätöksen ja että julkistaminen rajoittuu henkilötietoihin, jotka ovat ehdottoman välttämättömiä rahoitusmarkkinoiden vakauden suojaamiseksi tai tämän asetuksen tehokkaan täytäntöönpanon varmistamiseksi.

3.Mikäli päätökseen määrätä hallinnollinen seuraamus tai muu hallinnollinen toimenpide haetaan muutosta asianomaisilta tuomioistuimilta tai muulta elimeltä, toimivaltaisten viranomaisten on myös julkaistava viipymättä virallisella verkkosivustollaan tiedot muutoksenhausta ja mahdolliset myöhemmät tiedot muutoksenhaun tuloksesta, siltä osin se koskee oikeushenkilöitä. Jos valituksen kohteena oleva päätös koskee luonnollista henkilöä eikä 2 kohdan mukaista poikkeusta sovelleta, toimivaltaiset viranomaiset julkaisevat valitusta koskevat tiedot ainoastaan anonymisoidussa versiossa.

4.Toimivaltaisten viranomaisten on varmistettava, että tämän artiklan mukaisesti julkaistut tiedot pysyvät niiden virallisella verkkosivustolla enintään viiden vuoden ajan. Julkaistuihin tietoihin sisältyviä henkilötietoja saa säilyttää toimivaltaisen viranomaisen virallisella verkkosivustolla ainoastaan, jos vuosittainen uudelleentarkastelu osoittaa, että kyseisten tietojen julkaiseminen on edelleen tarpeen rahoitusmarkkinoiden vakauden suojelemiseksi tai tämän asetuksen tehokkaan täytäntöönpanon varmistamiseksi, ja joka tapauksessa enintään viiden vuoden ajan.

102 artikla

Menettelyjen, seuraamusten ja toimenpiteiden seuranta

1.Toimivaltaisten viranomaisten on ilmoitettava säännöllisesti EPV:lle anonymisoituna ja koostetussa muodossa

a)aloitetut, keskeytetyt tai päättyneet muodolliset hallinnolliset menettelyt, joissa on määrätty hallinnollisia seuraamuksia tai hallinnollisia toimenpiteitä;

b)uhkasakot, jotka on määrätty 98 artiklan mukaisesti tämän asetuksen jatkuvista rikkomisista;

c)tapauksen mukaan sovintosopimukset ja nopeutetut täytäntöönpanomenettelyt ja niiden tulokset riippumatta niiden julkistamisesta; 96 artiklan 4 kohdan mukaisesti;

d)rikosoikeudelliset menettelyt, jotka ovat johtaneet tuomioon ja siihen liittyviin oheisseuraamuksiin, joista oikeusviranomaiset ovat ilmoittaneet 91 artiklan 4 kohdan a alakohdan mukaisesti;

e)rikosoikeudellisten tai hallinnollisten seuraamusten tai hallinnollisten toimenpiteiden määräämistä koskeviin päätöksiin tehdyt muutoksenhaut ja tällaisten muutoksenhakujen tulokset.

2.Kun toimivaltainen viranomainen julkistaa hallinnollisen seuraamuksen tai hallinnollisen toimenpiteen, sen on samanaikaisesti ilmoitettava niistä EPV:lle.

3.EPV toimittaa kahden vuoden kuluessa tämän asetuksen soveltamisen alkamispäivästä ja sen jälkeen joka toinen vuosi komissiolle kertomuksen siitä, miten toimivaltaiset viranomaiset ovat soveltaneet seuraamuksia tämän asetuksen noudattamisen varmistamiseksi. 

103 artikla

Täytäntöönpanotoimien ilmoittaminen

Jäsenvaltioiden on ilmoitettava viimeistään [julkaisutoimisto: lisätään tämän asetuksen voimaantulopäivä] komissiolle tämän luvun täytäntöönpanoa koskevat lakinsa, asetuksensa ja hallinnolliset määräyksensä, mukaan lukien mahdolliset asiaa koskevat rikosoikeudelliset säännökset. Sen jälkeen jäsenvaltioiden on ilman aiheetonta viivästystä ilmoitettava komissiolle kaikista kyseisten sääntöjen muutoksista.

9 LUKU

EPV:n valtuudet tuotteita koskeviin interventiotoimiin

104 artikla

EPV:n valtuudet toteuttaa väliaikaisia interventiotoimia

1.Asetuksen (EU) N:o 1093/2010 9 artiklan 5 kohdan mukaisesti EPV voi tämän artiklan 2 ja 3 kohdan mukaisten edellytysten täyttyessä asettaa unionissa väliaikaisen kiellon tai rajoituksen maksupalvelun tai -välineen tai sähköisen rahan palvelun tai välineen tietyntyyppiselle tai erityiselle ominaisuudelle. Kieltoa tai rajoitusta voidaan soveltaa EPV:n vahvistamissa olosuhteissa, tai siitä voidaan myöntää EPV:n vahvistamia poikkeuksia.

2.EPV tekee päätöksen 1 kohdan nojalla vain jos kaikki seuraavat edellytykset täyttyvät:

a)ehdotettu toimi koskee merkittävää määrää maksupalvelunkäyttäjiä tai sähköisen rahan palvelujen käyttäjiä tai sillä torjutaan uhka maksupalvelujen tai sähköisen rahan markkinoiden moitteettomalle toiminnalle ja eheydelle taikka näiden markkinoiden tai niiden osan vakaudelle unionissa;

b)uhkaa ei torjuta unionin oikeuden mukaisilla sääntelyvaatimuksilla, joita sovelletaan kyseiseen maksunpalveluun tai sähköisen rahan palveluun;

c)toimivaltainen viranomainen tai toimivaltaiset viranomaiset eivät ole toteuttaneet toimenpiteitä uhan torjumiseksi tai toteutetut toimenpiteet eivät ole riittäviä uhan torjumiseksi.

Ensimmäisen alakohdan mukaisten edellytysten täyttyessä EPV voi varotoimenpiteenä asettaa 1 kohdassa tarkoitetun kiellon tai rajoituksen ennen maksupalvelun tai sähköisen rahan palvelun tarjoamista tai jakelua maksupalvelunkäyttäjille.

3.Toteuttaessaan toimia tämän artiklan nojalla EPV:n on varmistettava kaikki seuraavat:

a)toimi ei vaikuta sillä saavutettaviin etuihin nähden kohtuuttoman haitallisesti maksumarkkinoiden tai sähköisen rahan palvelujen markkinoiden tehokkuuteen tai maksupalveluihin tai sähköisen rahan palveluntarjoajiin;

b)toimi ei aiheuta riskiä sääntelyn katvealueiden hyväksikäytöstä; ja

c)toimi on toteutettu asianomaisen kansallisen toimivaltaisen viranomaisen kuulemisen jälkeen.

4.Ennen kuin EPV päättää toteuttaa toimenpiteitä tämän artiklan nojalla, se ilmoittaa toimivaltaisille viranomaisille toimesta, jota se ehdottaa.

5.EPV julkaisee verkkosivustollaan tiedonannon kaikista päätöksistään toteuttaa toimenpiteitä tämän artiklan nojalla. Tiedonannossa on annettava tarkat tiedot kiellosta tai rajoituksesta ja ilmoitettava tiedonannon julkaisemisen jälkeen oleva ajankohta, josta alkaen toimenpiteet tulevat voimaan, ja samalla on varmistettava, että luonnollisia henkilöitä koskevat tiedonannot tällaisista päätöksistä julkaistaan ainoastaan anonymisoituna versiona. Kieltoa tai rajoitusta sovelletaan vain toimenpiteiden voimaantulon jälkeen toteutettaviin toimiin.

6.EPV tarkastelee 1 kohdan nojalla asetettua kieltoa tai rajoitusta sopivin väliajoin ja vähintään joka kolmas kuukausi. Jos kiellon tai rajoituksen voimassaoloa ei jatketa tämän kolmen kuukauden ajanjakson jälkeen, sen voimassaolo lakkaa.

7.Toimenpide, jonka EPV on toteuttanut tämän artiklan nojalla, on etusijalla suhteessa mahdolliseen aiempaan toimenpiteeseen, jonka toimivaltainen viranomainen on toteuttanut.

8.Komissio antaa 106 artiklan mukaisesti delegoituja säädöksiä, joissa täsmennetään perusteet ja seikat, jotka EPV ottaa huomioon määrittäessään, milloin maksupalvelunkäyttäjiä tai sähköisen rahan palvelujen käyttäjiä on merkittävä määrä tai milloin maksupalvelujen tai sähköisen rahan palvelujen markkinoiden moitteettomaan toimintaan ja näiden markkinoiden eheyteen tai näiden markkinoiden taikka niiden osien vakauteen unionissa kohdistuu 2 kohdan a alakohdassa tarkoitettu uhka.

Näihin perusteisiin ja seikkoihin kuuluvat:

a)maksupalvelun tai -välineen tai sähköisen rahan palvelun tai välineen monimutkaisuus sekä suhde käyttäjätyyppiin, jolle niitä tarjotaan, kuluttajat mukaan lukien;

b)maksupalveluun tai -välineeseen, sähköisen rahan palveluun tai välineeseen liittyvien riskien suuruus kuluttajien kannalta;

c)petoksentekijöiden mahdollinen maksupalveluun tai -välineeseen, sähköisen rahan palveluun tai välineeseen kohdistama käyttö;

d)maksupalvelun tai -välineen, sähköisen rahan palvelun tai välineen käyttöönoton suuruus tai taso;

e)maksupalvelun tai -välineen, sähköisen rahan palvelun tai välineen innovaatioaste.

IV OSASTO

DELEGOIDUT SÄÄDÖKSET

105 artikla

Delegoidut säädökset

Siirretään komissiolle valta antaa 106 artiklan mukaisesti delegoituja säädöksiä, joilla muutetaan tätä asetusta 58 artiklan 1 kohdassa tarkoitettujen määrien päivittämisen osalta.

106 artikla

Siirretyn säädösvallan käyttäminen

1.Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.Siirretään komissiolle tämän asetuksen voimaantulopäivästä määräämättömäksi ajaksi 105 artiklassa tarkoitettu valta antaa delegoituja säädöksiä.

3.Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 105 artiklassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.Edellä olevan 105 artiklan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kolmella kuukaudella.

V OSASTO

LOPPUMÄÄRÄYKSET

107 artikla

Suotuisammat oikeudet palautuksiin ja tiukemmat petostentorjuntatoimet

1.Jäsenvaltiot tai maksupalveluntarjoajat voivat myöntää maksupalvelunkäyttäjille suotuisampia oikeuksia palautuksiin, jotka koskevat 57 ja 59 artiklassa tarkoitettuja oikeutettuja tilisiirtoja, ja säätää tiukemmista petostentorjuntatoimenpiteistä, jotka menevät pidemmälle kuin 83 artiklan 1 kohdassa ja 84 artiklassa säädetyt toimenpiteet.

2.Jäsenvaltioiden on viimeistään [julkaisutoimisto: lisätään päivämäärä, joka tämän asetuksen voimaantulopäivä] ilmoitettava komissiolle 1 kohdan nojalla antamansa säännökset. Niiden on viipymättä ilmoitettava kaikista näiden säännösten on myöhemmistä muutoksista komissiolle.

108 artikla

Uudelleentarkastelulauseke

1.Komissio toimittaa viimeistään viiden vuoden kuluttua tämän asetuksen soveltamispäivästä Euroopan parlamentille, neuvostolle, EKP:lle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tämän asetuksen soveltamisesta ja vaikutuksista sekä erityisesti

a)tilitietopalvelujen ja maksutoimeksiantopalvelujen pääsystä liiketoimintaa koskeviin maksutilitietoihin annettujen sääntöjen, erityisesti erityisiä rajapintoja koskevien sääntöjen ja niitä koskevien 38 ja 39 artiklan mukaisten poikkeusten asianmukaisuus ja vaikutus kilpailuun ja avoimen pankkitoiminnan käyttöönottoon;

b)niiden sääntöjen vaikutuksesta, jotka koskevat pakollisten sopimusjärjestelyjen puuttumista ja korvausta tilitietopalvelun ja maksutoimeksiantopalvelun tarjoajien pääsystä 34 artiklassa tarkoitettuihin rajapintoihin;

c)maksuista, mukaan lukien 28 artiklassa lisämaksuista annettujen sääntöjen tarkoituksenmukaisuus ja vaikutukset;

d)petosten ehkäisemistä ja niitä koskevia oikeussuojakeinoja koskevien sääntöjen asianmukaisuudesta ja vaikutuksesta sekä oikeudettomiin että oikeutettuihin maksutapahtumiin.

Komissio antaa kertomuksensa yhteydessä tarvittaessa lainsäädäntöehdotuksen.

2.Komissio toimittaa Euroopan parlamentille, neuvostolle, EKP:lle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tämän asetuksen soveltamisalasta erityisesti maksujärjestelmien, maksujärjestelyjen ja teknisten palvelujen tarjoajien osalta viimeistään [julkaisutoimisto: lisätään päivämäärä, joka on kolme vuotta tämän asetuksen voimaantulosta]. Komissio antaa kertomuksensa yhteydessä tarvittaessa lainsäädäntöehdotuksen.

109 artikla

Asetuksen (EU) N:o 1093/2010 muuttaminen

Muutetaan asetus (EU) N:o 1093/2010 seuraavasti:

1.Korvataan 1 artiklan 2 kohdan ensimmäinen virke seuraavasti:

”Pankkiviranomainen toimii tällä asetuksella uskottujen valtuuksien puitteissa sekä direktiivin 2002/87/EY, Euroopan parlamentin ja neuvoston direktiivin 2008/48/EY(1), direktiivin 2009/110/EY, asetuksen (EU) N:o 575/2013(2), direktiivin 2013/36/EU(3), direktiivin 2014/49/EU(4), direktiivin 2014/92/EU(5), direktiivin (EU) [ … ] (kolmas maksupalveludirektiivi), Euroopan parlamentin ja neuvoston asetuksen (EU) [ … ] (maksupalveluasetus) sekä lisäksi direktiivin 2002/65/EY asiaankuuluvien osien soveltamisalalla, siltä osin kuin näitä säädöksiä sovelletaan luotto- ja finanssilaitoksiin sekä niitä valvoviin toimivaltaisiin viranomaisiin, mukaan lukien kaikki näihin säädöksiin perustuvat direktiivit, asetukset ja päätökset ja mahdolliset muut oikeudellisesti sitovat unionin säädökset, joissa pankkiviranomaiselle annetaan tehtäviä.”;

2.Muutetaan 4 artiklan 2 kohta seuraavasti:

a)korvataan i alakohta seuraavasti:

”toimivaltaisia viranomaisia tai valvontaviranomaisia 1 artiklan 2 kohdassa tarkoitettujen alakohtaisten säädösten soveltamisalan puitteissa, mukaan luettuna Euroopan keskuspankki sille asetuksella (EU) N:o 1024/2013 annettuihin tehtäviin liittyvissä asioissa;”

b)poistetaan iii, vi, vii ja viii alakohta.

110 artikla
Asetuksen (EU) N:o 2017/2394 muuttaminen

Lisätään asetuksen (EU) 2017/2394 liitteeseen kohta seuraavasti:

”29. Euroopan parlamentin ja neuvoston asetus (EU) xxxx, annettu xxxx, maksupalveluista sisämarkkinoilla ja asetuksen (EU) N:o 1093/2010 muuttamisesta.”

111 artikla

Vastaavuustaulukko

Viittauksia direktiiviin (EU) 2015/2366 ja direktiiviin 2009/110/EY pidetään viittauksina direktiiviin (EU) (kolmas maksupalveludirektiivi) tai tähän asetukseen tämän asetuksen liitteessä III olevan vastaavuustaulukon mukaisesti.

112 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan [...] päivästä [...]kuuta [...] [Julkaisutoimisto: lisätään päivämäärä, joka on 18 kuukautta tämän asetuksen voimaantulopäivästä].

Asetuksen 50 ja 57 artiklaa sovelletaan kuitenkin [...] päivästä [...]kuuta […] [Julkaisutoimisto: lisätään päivämäärä, joka on 24 kuukautta tämän asetuksen voimaantulopäivästä].

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä

(1)    Maksupalveluista sisämarkkinoilla 25 päivänä marraskuuta 2015 annettu direktiivi (EU) 2015/2366.

(2)    Maksupalveluista sisämarkkinoilla 13 päivänä marraskuuta 2007 annettu direktiivi 2007/64/EY.

(3)    Luottolaitosten vakavaraisuusvaatimuksista annettu asetus (EU) N:o 575/2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten vakavaraisuusvalvonnasta annettu direktiivi 2013/36/EU.

(4)    Sähköisen rahan liikkeeseenlaskijalaitosten liiketoiminnan aloittamisesta, harjoittamisesta ja toiminnan vakauden valvonnasta annettu direktiivi 2009/110/EY.

(5)    COM (2020) 592 final, 24.9.2020.

(6)    Asetus (EU) N:o 260/2012, annettu 14 päivänä maaliskuuta 2012.

(7)    COM(2022) 546 final.

(8)    Asetus (EU) 2021/1230, annettu 14 päivänä heinäkuuta 2021, rajatylittävistä maksuista unionissa.

(9)    Asetus (EU) 2015/751, annettu 29 päivänä huhtikuuta 2015, korttipohjaisista maksutapahtumista veloitettavista siirtohinnoista.

(10)    Direktiivi 98/26/EY, annettu 19 päivänä toukokuuta 1998, selvityksen lopullisuudesta maksujärjestelmissä ja arvopaperien selvitysjärjestelmissä.

(11)    Asetus (EU) 2023/1114, annettu 31 päivänä toukokuuta 2023, kryptovarojen markkinoista.

(12)    Asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä.

(13)    Maksupalveluntarjoajat ovat rahanpesun torjuntaa koskevassa EU:n lainsäädännössä tarkoitettuja ilmoitusvelvollisia.

(14)        COM (2020) 591 final, 24. syyskuuta 2020.

(15)        COM (2021) 32 final, 19. tammikuuta 2021.

(16)    Asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta. Ks. myös jäljempänä kohta ”Perusoikeudet”.

(17)    Direktiivi (EU) 2019/882, 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista. Tällä on merkitystä asiakkaan vahvaa tunnistamisen saatavuutta parantavien toimenpiteiden kannalta. Kyseiset toimenpiteet on suunniteltu siten, että ne ovat yhdenmukaisia direktiivin kanssa.

(18)    Ehdotus asetukseksi datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös) COM(2022) 68 final. Datasäädöstä koskevassa ehdotuksessa säädetään datan saatavuutta ja käyttöä koskevista horisontaalisista säännöistä. Tässä yhteydessä voidaan tarvittaessa hyväksyä alakohtaisia tietojen saatavuutta koskevia sääntöjä, myös avointa pankkitoimintaa koskevien sääntöjen osalta.

(19)    Esimerkiksi pankkeja koskevat vakavaraisuussäännöt tai arvopaperimarkkinoita koskevat säännöt.

(20)    SWD(2023) 231 final.

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_fi  

(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_en  

(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_fi  

(24)    EBA/Op/2022/06, 23.6.2022. Sopimusviite FISMA/2021/OP/0002.

(25)    Saatavilla seuraavasta linkistä: https://data.europa.eu/doi/10.2874/996945 .

(26)    Tätä muutosta on tarkasteltava yhdessä maksu- ja selvitysjärjestelmiä koskevaan direktiiviin ehdotetun kohdennetun muutoksen, joka sisältyy tämän ehdotuksen ohella annettavaan maksupalveludirektiiviä koskevaan ehdotukseen, kanssa.

(27)    Euroopan parlamentin ja neuvoston asetus (EU) 2015/751, annettu 29 päivänä huhtikuuta 2015, korttipohjaisista maksutapahtumista veloitettavista siirtohinnoista.

(28)    Asiakkaan vahvaa tunnistamista sekä yhteisiä ja turvallisia avoimia viestintästandardeja koskevia teknisiä sääntelystandardeja koskeva komission delegoitu asetus 2018/389.

(29)    Ehdotus asetuksen (EU) N:o 260/2012 muuttamisesta (COM(2022) 546 final, 26.10.2022).

(30)    Tämä päivämäärä on yhdenmukainen liitteenä olevan maksupalveludirektiivin saattamiselle osaksi kansallista lainsäädäntöä asetetun määräajan kanssa.

(31)    EUVL C , , s. .

(32)    EUVL C , , s. .

(33)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta (EUVL L 337, 23.12.2015, s. 35).

(34)    COM/2020/592 final.

(35)    Euroopan parlamentin ja neuvoston direktiivi 2009/110/EY, annettu 16 päivänä syyskuuta 2009, sähköisen rahan liikkeeseenlaskijalaitosten liiketoiminnan aloittamisesta, harjoittamisesta ja toiminnan vakauden valvonnasta, direktiivien 2005/60/EY ja 2006/48/EY muuttamisesta sekä direktiivin 2000/46/EY kumoamisesta (EUVL L 267, 10.10.2009, s. 7).

(36)    Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338).

(37)    Neuvoston direktiivi 86/653/ETY, annettu 18 päivänä joulukuuta 1986, jäsenvaltioiden itsenäisiä kauppaedustajia koskevan lainsäädännön yhteensovittamisesta (EYVL L 382, 31.12.1986, s. 17–21).

(38)    Euroopan pankkiviranomainen, EBA/GL/2022/02.

(39)    Euroopan parlamentin ja neuvoston asetus (EU) 2015/751, annettu 29 päivänä huhtikuuta 2015, korttipohjaisista maksutapahtumista veloitettavista siirtohinnoista (EUVL L 123, 19.5.2015, s. 1).

(40)    Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338– 436).

(41)    Euroopan parlamentin ja neuvoston direktiivi 98/26/EY, annettu 19 päivänä toukokuuta 1998, selvityksen lopullisuudesta maksujärjestelmissä ja arvopaperien selvitysjärjestelmissä (L 166, 11.6.1998, s. 45).

(42)    Euroopan keskuspankin asetus (EU) N:o 795/2014, annettu 3 päivänä heinäkuuta 2014, systeemisesti merkittäviä maksujärjestelmiä koskevista yleisvalvontavaatimuksista (EUVL L 217, 23.7.2014, s. 16).

(43)    Euroopan pankkiviranomainen, EBA/Op/2022/01.

(44)    EUVL L 124, 20.5.2003, s. 36–41.

(45)    Euroopan parlamentin ja neuvoston asetus (EU) N:o 260/2012, annettu 14 päivänä maaliskuuta 2012, euromääräisiä tilisiirtoja ja suoraveloituksia koskevista teknisistä ja liiketoimintaa koskevista vaatimuksista sekä asetuksen (EY) N:o 924/2009 muuttamisesta (EUVL L 94, 30.3.2012, s. 22).

(46)    Ehdotus asetukseksi datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös). COM/2022/68 final

(47)    Komission delegoitu asetus (EU) 2018/389, annettu 27 päivänä marraskuuta 2017, Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 täydentämisestä asiakkaan vahvaa tunnistamista sekä yhteisiä ja turvallisia avoimia viestintästandardeja koskevilla teknisillä sääntelystandardeilla (EUVL L 69, 13.3.2018, s. 23).

(48)    Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(49)    Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (EYVL L 201, 31.7.2002, s. 37).

(50)    Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(51)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151, 7.6.2019, s. 70).

(52)    Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 73–114).

(53)    EUVL L 177, 4.7.2008, s. 6–16.

(54)    Euroopan parlamentin ja neuvoston direktiivi 2013/11/EU, annettu 21 päivänä toukokuuta 2013, kuluttajariitojen vaihtoehtoisesta riidanratkaisusta sekä asetuksen (EY) N:o 2006/2004 ja direktiivin 2009/22/EY muuttamisesta (EUVL L 165, 18.6.2013, s. 63–79).

(55)    Direktiivi (EU) 2020/1828 kuluttajien yhteisten etujen suojaamiseksi nostettavista edustajakanteista ja direktiivin 2009/22/EY kumoamisesta (EUVL L 409, 4.12.2020, s. 1–27).

(56)    Euroopan parlamentin ja neuvoston asetus (EU) N:o 1093/2010, annettu 24 päivänä marraskuuta 2010, Euroopan valvontaviranomaisen (Euroopan pankkiviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/78/EY kumoamisesta (EUVL L 331, 15.12.2010, s. 12).

(57)    Euroopan parlamentin ja neuvoston asetus (EU) 2017/2394, annettu 12 päivänä joulukuuta 2017, kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä ja asetuksen (EY) N:o 2006/2004 kumoamisesta (EUVL L 345, 27.12.2017, s. 1–26).

(58)    Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).

(59)    Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (ETA:n kannalta merkityksellinen teksti) (EUVL L 295, 21.11.2018, s. 39–98).

(60)    EUVL C […], […], s. […].

(61)    Euroopan parlamentin ja neuvoston asetus (EU) N:o 575/2013, annettu 26 päivänä kesäkuuta 2013, luottolaitosten ja sijoituspalveluyritysten vakavaraisuusvaatimuksista ja asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 176, 27.6.2013, s. 1).

(62)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2018/1972, annettu 11 päivänä joulukuuta 2018, eurooppalaisesta sähköisen viestinnän säännöstöstä (EUVL L 321, 17.12.2018, s. 36).

(63)    Euroopan parlamentin ja neuvoston direktiivi 2013/34/EU, annettu 26 päivänä kesäkuuta 2013, tietyntyyppisten yritysten vuositilinpäätöksistä, konsernitilinpäätöksistä ja niihin liittyvistä kertomuksista, Euroopan parlamentin ja neuvoston direktiivin 2006/43/EY muuttamisesta ja neuvoston direktiivien 78/660/ETY ja 83/349/ETY kumoamisesta (EUVL L 182, 29.6.2013, s. 19).

(64)    Komission delegoitu asetus (EU) N:o 241/2014, annettu 7 päivänä tammikuuta 2014, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 575/2013 täydentämisestä teknisillä sääntelystandardeilla laitoksia koskevien omien varojen vaatimusten alalla (EUVL L 74, 14.3.2014, s. 8).

(65)    Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).

(66)    Euroopan parlamentin ja neuvoston direktiivi 2013/11/EU, annettu 21 päivänä toukokuuta 2013, kuluttajariitojen vaihtoehtoisesta riidanratkaisusta sekä asetuksen (EY) N:o 2006/2004 ja direktiivin 2009/22/EY muuttamisesta (vaihtoehtoista kuluttajariitojen ratkaisua koskeva direktiivi) (EUVL L 165, 18.6.2013, s. 63).

EUROOPAN KOMISSIO

Bryssel 28.6.2023

COM(2023) 367 final

LIITTEET

asiakirjaan

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEKSI

maksupalveluista sisämarkkinoilla ja asetuksen (EU) N:o 1093/2010 muuttamisesta

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

LIITE I

MAKSUPALVELUT

(3 artiklan 3 kohdassa tarkoitetut)

1)Palvelut, joiden avulla käteistä voidaan tallettaa maksutilille ja/tai nostaa maksutililtä.

2)Maksutapahtumien toteuttaminen, esimerkiksi varojen siirrot maksutilille ja maksutililtä, myös silloin kun varojen katteena on käyttäjän maksupalveluntarjoajan tai muun maksupalveluntarjoajan kanssa tehty luottojärjestely.

3)Maksuvälineiden myöntäminen.

4)Maksutapahtumien vastaanottaminen.

5)Rahansiirrot.

6)Maksutoimeksiantopalvelut.

7)Tilitietopalvelut.

LIITE II

SÄHKÖISEN RAHAN PALVELUT

(3 artiklan 52 kohdassa tarkoitetut)

Sähköisen rahan liikkeeseenlasku, sähköisten rahayksikköjen säilyttämiseen tarkoitettujen maksutilien ylläpito ja sähköisten rahayksikköjen siirrot.

LIITE III

VASTAAVUUSTAULUKKO

DIREKTIIVI (EU) 2015/2366	DIREKTIIVI 2009/110/EY	DIREKTIIVI XXX (kolmas maksupalveludirektiivi)	ASETUS XXX (maksupalveluasetus)
1 artiklan 1 kohta	1 artiklan 1 kohta		2 artiklan 1 kohta
a alakohta	a alakohta		a alakohta
b alakohta	b alakohta		–
c alakohta	c alakohta		b alakohta
d alakohta			c alakohta
e alakohta	d alakohta		d alakohta
f alakohta	e alakohta		e alakohta
	1 artiklan 2 kohta	1 artiklan 1 kohta
	1 artiklan 3 kohta	1 artiklan 2 kohta
1 artiklan 2 kohta			1 artiklan 1 kohta
			1 artiklan 2 kohta
2 artiklan 1 kohta			2 artiklan 1 kohta
3 artikla			2 artiklan 2 kohta
a alakohta			a alakohta
b alakohta			b alakohta
c alakohta			–
d alakohta			c alakohta
e alakohta			d alakohta
			e alakohta
f alakohta			–
g alakohta			f alakohta
h alakohta			g alakohta
i alakohta			h alakohta
j alakohta			i alakohta
k alakohta	1 artiklan 4 kohta		j alakohta
l alakohta	1 artiklan 5 kohta		k alakohta
m alakohta			l alakohta
n alakohta			m alakohta
o alakohta			–
2 artiklan 2 kohta			2 artiklan 3 kohta
2 artiklan 3 kohta			2 artiklan 4 kohta
2 artiklan 4 kohta			2 artiklan 5 kohta
2 artiklan 5 kohta			2 artiklan 6 kohta
			2 artiklan 7 kohta
			2 artiklan 8 kohta
4 artikla:	2 artikla:	2 artikla:	3 artikla:
1–3 kohta		1–3 kohta	1–3 kohta
4 kohta		4 kohta	4 kohta
5 kohta		5 kohta	5 kohta
6 kohta		–	–
–		–	6 ja 7 kohta
		6 kohta	8 kohta
7 kohta		7 kohta	9 kohta
		8 kohta	10 kohta
8–13 kohta		9–14 kohta	11–16 kohta
–		–	17 kohta
14 kohta		15 kohta	18 kohta
15 ja 16 kohta		17 ja 18 kohta	20 ja 21 kohta
17 kohta		16 kohta	19 kohta
18 ja 19 kohta		19 ja 20 kohta	22 ja 23 kohta
20 kohta		21 kohta	24 kohta
21 kohta		–	25 kohta
22 kohta		22 kohta	26 kohta
23 ja 24 kohta		–	27 ja 28 kohta
–		–	29 kohta
25 kohta		23 kohta	30 kohta
26–30 kohta		–	31–35 kohta
		24 kohta	36 kohta
31 kohta		–	37 kohta
32 kohta		25 kohta	38 kohta
33–36 kohta		–	39–42 kohta
37 kohta		26 kohta	43 kohta
		27 kohta
38–40 kohta		28–30 kohta	44–46 kohta
41 ja 42 kohta		–	–
43 kohta		–	47 kohta
44 ja 45 kohta		31 ja 32 kohta	48 ja 49 kohta
46 kohta		33 kohta	–
47 kohta		–
48 kohta			–
	1 kohta	39 kohta	55 kohta
	2 kohta	34 kohta	50 kohta
	3 kohta	–	–
	4 kohta	35 kohta	–
		36–38 kohta	52–54 kohta
			55 kohta
		3 artiklan 1 ja 2 kohta
5 artiklan 1 kohta	3 artiklan 1 kohta	3 artiklan 3 kohta
	3 artiklan 2 kohta	9 artiklan 5 kohta
5 artiklan 2 kohta		3 artiklan 4 kohta
5 artiklan 3 kohta		36 artiklan 4 kohta
5 artiklan 4 ja 5 kohta		–
5 artiklan 6 kohta		3 artiklan 4 kohta
5 artiklan 7 kohta		–
6 artiklan 1 kohta	3 artiklan 3 kohta	4 artiklan 1 kohta
	3 artiklan 4 kohta	20 artiklan 1, 2 ja 3 kohta
6 artiklan 2 kohta		4 artiklan 2 kohta
6 artiklan 3 kohta		4 artiklan 3 kohta
6 artiklan 4 kohta		4 artiklan 4 kohta
7 artikla	4 artikla	5 artikla
8 artiklan 1 kohta	5 artiklan 1 kohta	6 artiklan 1 kohta
8 artiklan 2 kohta	5 artiklan 6 kohta	6 artiklan 2 kohta
8 artiklan 3 kohta	5 artiklan 7 kohta	6 artiklan 3 kohta
9 artiklan 1 kohta		7 artiklan 1 kohta, 7 artiklan 2 kohta
9 artiklan 2 kohta		7 artiklan 3 kohta
–		7 artiklan 4 kohta
9 artiklan 3 kohta		7 artiklan 5 kohta
		8 artiklan 1 kohta
	5 artiklan 2 kohta	8 artiklan 2 kohta, 8 artiklan 4 kohta
	5 artiklan 3 kohta	8 artiklan 3 kohta
	5 artiklan 4 kohta	8 artiklan 5 kohta
	5 artiklan 5 kohta	8 artiklan 6 kohta
10 artiklan 1 kohta		9 artiklan 1 kohta
10 artiklan 2 kohta		9 artiklan 2 kohta
	7 artiklan 1 kohta	9 artiklan 3 kohta
	7 artiklan 2 kohta	9 artiklan 4 kohta
	7 artiklan 3 kohta
	7 artiklan 4 kohta
11 artiklan 1 kohta		13 artiklan 1 kohta
11 artiklan 2 kohta		13 artiklan 2 kohta
11 artiklan 3 kohta		13 artiklan 3 kohta
11 artiklan 4 kohta		13 artiklan 4 kohta
11 artiklan 5 kohta		13 artiklan 5 kohta
11 artiklan 6 kohta		13 artiklan 6 kohta
11 artiklan 7 kohta		13 artiklan 7 kohta
11 artiklan 8 kohta		13 artiklan 8 kohta
11 artiklan 9 kohta		13 artiklan 9 kohta
12 artikla		14 artikla
13 artiklan 1 kohta		16 artiklan 1 kohta
13 artiklan 2 kohta		16 artiklan 2 kohta
13 artiklan 3 kohta		16 artiklan 3 kohta
14 artiklan 1 kohta		17 artiklan 1 kohta
14 artiklan 2 kohta		17 artiklan 2 kohta
14 artiklan 3 kohta		17 artiklan 3 kohta
14 artiklan 4 kohta		17 artiklan 4 kohta
15 artiklan 1 kohta		18 artiklan 1 kohta
15 artiklan 2 kohta		18 artiklan 2 kohta
15 artiklan 3 kohta		18 artiklan 3 kohta
15 artiklan 4 kohta		18 artiklan 4 kohta
15 artiklan 5 kohta		18 artiklan 5 kohta
		18 artiklan 6 kohta
16 artikla		15 artikla
17 artiklan 1 kohta		11 artiklan 1 kohta
17 artiklan 2 kohta		11 artiklan 2 kohta
17 artiklan 3 kohta		11 artiklan 3 kohta
17 artiklan 4 kohta		11 artiklan 4 kohta
18 artiklan 1 kohta	6 artiklan 1 kohdan a alakohta	10 artiklan 1 kohta
a alakohta	c alakohta	a alakohta
b alakohta		b alakohta
c alakohta		c alakohta
18 artiklan 2 kohta	6 artiklan 4 kohta	10 artiklan 2 kohta
18 artiklan 3 kohta	6 artiklan 4 kohta	10 artiklan 3 kohta
18 artiklan 4 kohta	6 artiklan 1 kohdan b alakohta	10 artiklan 4 kohta
18 artiklan 5 kohta	6 artiklan 2 kohta; 6 artiklan 4 kohta	10 artiklan 5 kohta
	6 artiklan 3 kohta	10 artiklan 6 kohta
18 artiklan 6 kohta		10 artiklan 7 kohta
19 artiklan 1 kohta		19 artiklan 1 kohta
19 artiklan 2 kohta		19 artiklan 2 kohta
19 artiklan 3 kohta		19 artiklan 3 kohta
19 artiklan 4 kohta		19 artiklan 4 kohta
19 artiklan 5 kohta		19 artiklan 5 kohta
19 artiklan 6 kohta		22 artiklan 1 kohta
19 artiklan 7 kohta		19 artiklan 6 kohta, 21 artiklan 2 kohta
19 artiklan 8 kohta		19 artiklan 7 kohta, 22 artiklan 2 kohta
20 artiklan 1 kohta		23 artiklan 1 kohta
20 artiklan 2 kohta		23 artiklan 2 kohta
21 artikla		12 artikla
22 artiklan 1 kohta		24 artiklan 1 kohta
22 artiklan 2 kohta		24 artiklan 2 kohta
22 artiklan 3 kohta		24 artiklan 3 kohta
22 artiklan 4 kohta		24 artiklan 4 kohta
22 artiklan 5 kohta		24 artiklan 5 kohta
23 artiklan 1 kohta		25 artiklan 1 kohta
a alakohta		a alakohta
b alakohta		b alakohta
c alakohta		c alakohta
d alakohta		–
		25 artiklan 2 kohta
23 artiklan 2 kohta		25 artiklan 3 kohta
23 artiklan 3 kohta		25 artiklan 4 kohta
24 artiklan 1 kohta		26 artiklan 1 kohta
24 artiklan 2 kohta		26 artiklan 2 kohta
24 artiklan 3 kohta		26 artiklan 3 kohta
25 artiklan 1 kohta		27 artiklan 1 kohta
25 artiklan 2 kohta		27 artiklan 2 kohta
26 artiklan 1 kohta		28 artiklan 1 kohta
26 artiklan 2 kohta		28 artiklan 2 kohta
27 artiklan 1 kohta		29 artiklan 1 kohta
27 artiklan 2 kohta		29 artiklan 2 kohta
28 artiklan 1 kohta		30 artiklan 1 kohta
28 artiklan 2 kohta		30 artiklan 2 kohta
28 artiklan 3 kohta		30 artiklan 3 kohta
28 artiklan 4 kohta		30 artiklan 4 kohta
28 artiklan 5 kohta		30 artiklan 5 kohta
29 artiklan 1 kohta		31 artiklan 1 kohta
29 artiklan 2 kohta		31 artiklan 2 kohta
29 artiklan 3 kohta		31 artiklan 3 kohta
29 artiklan 4 kohta		31 artiklan 4 kohta
29 artiklan 5 kohta		31 artiklan 5 kohta
29 artiklan 6 kohta		–
		31 artiklan 6 kohta
30 artiklan 1 kohta		32 artiklan 1 kohta
30 artiklan 2 kohta		32 artiklan 2 kohta
30 artiklan 3 kohta		32 artiklan 3 kohta
30 artiklan 4 kohta		32 artiklan 4 kohta
31 artiklan 1 kohta		33 artiklan 1 kohta
31 artiklan 2 kohta		33 artiklan 2 kohta
	8 artiklan 1, 2 ja 3 kohta
32 artiklan 1 kohta	9 artiklan 1 kohta	34 artiklan 1 kohta
a alakohta		a alakohta
	a alakohta	b alakohta
b alakohta	b alakohta	c alakohta
32 artiklan 2 kohta	9 artiklan 2 kohta	34 artiklan 2 kohta
32 artiklan 3 kohta	9 artiklan 3 kohta	34 artiklan 3 kohta
32 artiklan 4 kohta	9 artiklan 4 kohta	34 artiklan 4 kohta
32 artiklan 5 kohta	9 artiklan 5 kohta, 9 artiklan 6 kohta, 9 artiklan 7 kohta	34 artiklan 5 kohta
32 artiklan 6 kohta	9 artiklan 8 kohta	34 artiklan 6 kohta
33 artiklan 1 kohta		36 artiklan 1 kohta
33 artiklan 2 kohta		36 artiklan 2 kohta	47 artiklan 2 kohta
34 artikla	9 artiklan 9 kohta	35 artikla
		37 artiklan 1, 2 ja 3 kohta
		38 artiklan 1 ja 2 kohta
	10 artikla	45 artiklan 2 ja 4 kohta
	11 artiklan 1 kohta		30 artiklan 1 kohta
	11 artiklan 2 kohta		30 artiklan 2 kohta
	11 artiklan 3 kohta		30 artiklan 3 kohta
	11 artiklan 4 kohta		30 artiklan 4 kohta
	11 artiklan 5 kohta		30 artiklan 5 kohta
	11 artiklan 6 kohta		30 artiklan 6 kohta
	11 artiklan 7 kohta		30 artiklan 7 kohta
	12 artikla		30 artiklan 8 kohta
	13 artikla		IV osaston 8 luku
35 artiklan 1 kohta			31 artiklan 1 kohta, 31 artiklan 5 kohta
			31 artiklan 2 kohta
35 artiklan 2 kohta			31 artiklan 3 kohta, 31 artiklan 4 kohta, 31 artiklan 6 kohta
			31 artiklan 7 kohta
36 artikla			32 artiklan 1, 2, 3, 4, 5, 6 ja 7 kohta
37 artiklan 1 kohta		–
37 artiklan 2 kohta		39 artiklan 1 kohta
37 artiklan 3 kohta		39 artiklan 2 kohta
37 artiklan 4 kohta		39 artiklan 3 kohta
37 artiklan 5 kohta		39 artiklan 4 kohta
38 artiklan 1 kohta			4 artiklan 1 kohta
38 artiklan 2 kohta			4 artiklan 2 kohta
38 artiklan 3 kohta			–
39 artikla			–
			7 artikla
40 artiklan 1 kohta			8 artiklan 1 kohta
40 artiklan 2 kohta			8 artiklan 2 kohta
40 artiklan 3 kohta			8 artiklan 3 kohta
41 artikla			9 artikla
42 artiklan 1 kohta			10 artikla
42 artiklan 2 kohta			–
43 artiklan 1 kohta			11 artiklan 1 kohta
43 artiklan 2 kohta			11 artiklan 2 kohta
44 artiklan 1 kohta			12 artiklan 1 kohta
44 artiklan 2 kohta			12 artiklan 2 kohta
44 artiklan 3 kohta			12 artiklan 3 kohta
45 artikla			13 artikla
1 kohta			1 kohta
a alakohta			a alakohta
b alakohta			b alakohta
			c alakohta
c alakohta			d alakohta
d alakohta			e alakohta
			f ja g alakohta
2 kohta			2 kohta
a alakohta			a alakohta
b alakohta			b alakohta
45 artiklan 3 kohta			13 artiklan 3 kohta
46 artikla			14 artikla
47 artikla			15 artikla
48 artikla			16 artikla
49 artikla			17 artikla
50 artikla			18 artikla
51 artiklan 1 kohta			19 artiklan 1 kohta
51 artiklan 2 kohta			19 artiklan 2 kohta
51 artiklan 3 kohta			19 artiklan 3 kohta
52 artikla,			20 artikla
1 kohta			a alakohta
a alakohta			i kohta
b alakohta			ii kohta
2 kohta			b alakohta
a alakohta			i kohta
b alakohta			ii kohta
c alakohta			iii kohta
d alakohta			iv kohta
e alakohta			v kohta
			vi kohta
f alakohta			vii kohta
g alakohta			viii kohta
3 kohta			c alakohta
a alakohta			i kohta
			ii kohdan 1, 2, 3 ja 4 alakohta
b alakohta			iii kohta
c alakohta			iv kohta
			v kohta
4 kohta			d alakohta
a alakohta			i kohta
b alakohta			ii kohta
c alakohta			iii kohta
d alakohta			iv kohta
5 kohta			e alakohta
a alakohta			i kohta
b alakohta			ii kohta
c alakohta			iii kohta
d alakohta			iv kohta
e alakohta			v kohta, vi kohta
f alakohta			vii kohta
g alakohta			viii kohta
6 kohta			f alakohta
a alakohta			i kohta
b alakohta			ii kohta
c alakohta			iii kohta
7 kohta			g alakohta
a alakohta			i kohta
b alakohta			ii kohta
53 artikla			21 artikla
54 artiklan 1 kohta			22 artiklan 1 kohta
			22 artiklan 2 kohta
54 artiklan 2 kohta			22 artiklan 3 kohta
54 artiklan 3 kohta			22 artiklan 4 kohta
55 artiklan 1 kohta			23 artiklan 1 kohta
55 artiklan 2 kohta			23 artiklan 2 kohta
55 artiklan 3 kohta			23 artiklan 3 kohta
55 artiklan 4 kohta			23 artiklan 4 kohta
55 artiklan 5 kohta			23 artiklan 5 kohta
55 artiklan 6 kohta			23 artiklan 6 kohta
56 artikla			24 artikla
57 artiklan 1 kohta			25 artiklan 1 kohta
57 artiklan 2 kohta			25 artiklan 2 kohta
57 artiklan 3 kohta			25 artiklan 3 kohta
58 artiklan 1 kohta			26 artiklan 1 kohta
58 artiklan 2 kohta			26 artiklan 2 kohta
58 artiklan 3 kohta			26 artiklan 3 kohta
59 artiklan 1 kohta			5 artiklan 1 kohta
59 artiklan 2 kohta			5 artiklan 2 kohta
60 artiklan 1 kohta			6 artiklan 1 kohta
60 artiklan 2 kohta			6 artiklan 2 kohta
60 artiklan 3 kohta			6 artiklan 3 kohta
61 artiklan 1 kohta			27 artiklan 1 kohta
61 artiklan 2 kohta			27 artiklan 2 kohta
61 artiklan 3 kohta			27 artiklan 3 kohta
61 artiklan 4 kohta			–
62 artiklan 1 kohta			28 artiklan 1 kohta
62 artiklan 2 kohta			28 artiklan 2 kohta
62 artiklan 3 kohta			28 artiklan 5 kohta
62 artiklan 4 kohta			28 artiklan 3 kohta
62 artiklan 5 kohta			28 artiklan 4 kohta
63 artiklan 1 kohta			29 artiklan 1 kohta
63 artiklan 2 kohta			–
63 artiklan 3 kohta			29 artiklan 2 kohta
			29 artiklan 3 kohta
64 artiklan 1 kohta			49 artiklan 1 kohta
			49 artiklan 2 kohta
64 artiklan 2 kohta			49 artiklan 3 kohta, 49 artiklan 5 kohta
			49 artiklan 4 kohta
64 artiklan 3 kohta			49 artiklan 7 kohta
64 artiklan 4 kohta			49 artiklan 6 kohta
65 artiklan 1 kohta			–
65 artiklan 2 kohta			–
65 artiklan 3 kohta			–
65 artiklan 4 kohta			–
65 artiklan 5 kohta			–
65 artiklan 6 kohta			–
66 artiklan 1 kohta			33 artiklan 1 kohta
66 artiklan 2 kohta ja 66 artiklan 4 kohta			40 artikla
66 artiklan 3 kohta			46 artiklan 2 kohta
66 artiklan 5 kohta			34 artiklan 1 kohta, 34 artiklan 2 kohta
67 artiklan 1 kohta			33 artiklan 2 kohta
67 artiklan 2 kohta			47 artiklan 1 kohta
67 artiklan 3 kohta			41 artiklan 1 kohta
67 artiklan 4 kohta			34 artiklan 1 kohta, 34 artiklan 2 kohta
			35–39 artiklat
68 artiklan 1 kohta			51 artiklan 1 kohta
68 artiklan 2 kohta			51 artiklan 2 kohta
68 artiklan 3 kohta			51 artiklan 3 kohta
68 artiklan 4 kohta			51 artiklan 4 kohta
68 artiklan 5 kohta			42 artiklan 1 kohta
68 artiklan 6 kohta			42 artiklan 2 kohta
			43 artiklan 1, 2, 3 ja 4 kohta
			44 artiklan 1 ja 2 kohta
			45 artiklan 1 ja 2 kohta
			46 artiklan 1 kohta
			47 artiklan 2 kohta
			48 artiklan 1, 2, 3, 4 ja 5 kohta
			50 artiklan 1, 2, 3, 4, 5, 6, 7, 8 ja 9 kohta
69 artiklan 1 kohta, 69 artiklan 2 kohta			52 artikla
70 artiklan 1 kohta			53 artiklan 1 kohta
70 artiklan 2 kohta			53 artiklan 2 kohta
71 artiklan 1 kohta			54 artiklan 1 kohta
71 artiklan 2 kohta			54 artiklan 2 kohta
72 artiklan 1 kohta			55 artiklan 1 kohta
72 artiklan 2 kohta			55 artiklan 2 kohta
73 artiklan 1 kohta			56 artiklan 1 kohta, 56 artiklan 3 kohta
			56 artiklan 2 kohta
73 artiklan 2 kohta			56 artiklan 4 kohta
73 artiklan 3 kohta			56 artiklan 5 kohta
			57 artiklan 1, 2, 3, 4, 5 ja 6 kohta
			58 artikla
			59 artiklan 1, 2, 3, 4 ja 5 kohta
74 artiklan 1 kohta			60 artiklan 1 kohta
74 artiklan 2 kohta			60 artiklan 2 kohta
			60 artiklan 3 kohta
74 artiklan 3 kohta			60 artiklan 4 kohta
75 artiklan 1 kohta			61 artiklan 1 kohta
			61 artiklan 2 kohta
75 artiklan 2 kohta			61 artiklan 3 kohta
			61 artiklan 4 kohta
76 artiklan 1 kohta			62 artiklan 1 kohta
76 artiklan 2 kohta			62 artiklan 2 kohta
76 artiklan 3 kohta			62 artiklan 3 kohta
76 artiklan 4 kohta			62 artiklan 4 kohta
77 artiklan 1 kohta			63 artiklan 1 kohta
77 artiklan 2 kohta			63 artiklan 2 kohta
78 artiklan 1 kohta			64 artiklan 1 kohta
78 artiklan 2 kohta			64 artiklan 2 kohta
			66 artiklan 3 kohta
79 artiklan 1 kohta			65 artiklan 1 kohta
79 artiklan 2 kohta			65 artiklan 2 kohta
79 artiklan 3 kohta			65 artiklan 3 kohta
80 artiklan 1 kohta			66 artiklan 1 kohta
80 artiklan 2 kohta			66 artiklan 2 kohta
80 artiklan 3 kohta			66 artiklan 3 kohta
80 artiklan 4 kohta			66 artiklan 4 kohta
80 artiklan 5 kohta			66 artiklan 5 kohta
81 artiklan 1 kohta			67 artiklan 1 kohta
81 artiklan 2 kohta			67 artiklan 2 kohta
81 artiklan 3 kohta			67 artiklan 3 kohta
82 artiklan 1 kohta			68 artiklan 1 kohta
82 artiklan 2 kohta			68 artiklan 2 kohta
83 artiklan 1 kohta			69 artiklan 1 kohta
83 artiklan 2 kohta			69 artiklan 2 kohta
83 artiklan 3 kohta			69 artiklan 3 kohta
84 artikla			70 artikla
85 artikla			71 artikla
86 artikla			72 artikla
87 artiklan 1 kohta			73 artiklan 1 kohta
87 artiklan 2 kohta			73 artiklan 2 kohta
87 artiklan 3 kohta			73 artiklan 3 kohta
88 artiklan 1 kohta			74 artiklan 1 kohta
88 artiklan 2 kohta			74 artiklan 2 kohta
88 artiklan 3 kohta			74 artiklan 3 kohta
88 artiklan 4 kohta			74 artiklan 4 kohta
88 artiklan 5 kohta			74 artiklan 5 kohta
			74 artiklan 6 kohta
89 artiklan 1 kohta			75 artiklan 1 kohta
89 artiklan 2 kohta			75 artiklan 2 kohta
89 artiklan 3 kohta			75 artiklan 3 kohta
90 artiklan 1 kohta			76 artiklan 1 kohta
90 artiklan 2 kohta			76 artiklan 2 kohta
91 artikla			77 artikla
92 artiklan 1 kohta			78 artiklan 1 kohta
92 artiklan 2 kohta			78 artiklan 2 kohta
93 artikla			79 artikla
94 artikla			80 artikla
95 artiklan 1 kohta			81 artiklan 1 kohta
95 artiklan 2 kohta			–
95 artiklan 3 kohta			–
95 artiklan 4 kohta			–
95 artiklan 5 kohta			81 artiklan 2 kohta
96 artiklan 1 kohta			–
96 artiklan 2 kohta			–
96 artiklan 3 kohta			–
96 artiklan 4 kohta			–
96 artiklan 5 kohta			–
96 artiklan 6 kohta			82 artikla
			83 artiklan 1, 2, 3, 4, 5 ja 6 kohta
			84 artiklan 1, 2 ja 3 kohta
97 artiklan 1 kohta			85 artiklan 1 kohta
			85 artiklan 2–7 kohta
97 artiklan 2 kohta			85 artiklan 8 kohta, 85 artiklan 9 kohta
97 artiklan 3 kohta			85 artiklan 10 kohta
97 artiklan 4 kohta			86 artiklan 1 kohta
97 artiklan 5 kohta			86 artiklan 2 kohta
			86 artiklan 3 ja 4 kohta
			87 artikla
			88 artiklan 1, 2 ja 3 kohta
98 artiklan 1 kohta			89 artiklan 1 kohta
a alakohta			a alakohta
b alakohta			b alakohta
c alakohta			c alakohta
			d alakohta
d alakohta			e alakohta
			f alakohta
			g alakohta
98 artiklan 2 ja 4 kohta			89 artiklan 2 kohta
98 artiklan 3 kohta			85 artiklan 11 kohta
98 artiklan 5 kohta			89 artiklan 3 kohta
99 artiklan 1 kohta			90 artiklan 1 kohta
99 artiklan 2 kohta			90 artiklan 2 kohta
100 artiklan 1 kohta			91 artiklan 2 kohta
100 artiklan 2 kohta			91 artiklan 3 kohta
100 artiklan 3 kohta			91 artiklan 1 kohta
100 artiklan 4 ja 5 kohta
			91 artiklan 4 ja 5 kohta
100 artiklan 6 kohta			91 artiklan 6 kohta
			92 artikla
			93 artiklan 1, 2, 3 ja 4 kohta
101 artiklan 1 kohta			94 artiklan 1 kohta
101 artiklan 2 kohta			94 artiklan 2 kohta
101 artiklan 3 kohta			94 artiklan 3 kohta
101 artiklan 4 kohta			94 artiklan 4 kohta
102 artiklan 1 kohta			95 artiklan 1 kohta
102 artiklan 2 kohta			95 artiklan 2 kohta
103 artiklan 1 kohta			96 artiklan 1 kohta
			96 artiklan 2, 3 ja 4 kohta
103 artiklan 2 kohta			101 artiklan 1, 2, 3 ja 4 kohta
			97 artiklan 1, 2, 3 ja 4 kohta
			98 artiklan 1 ja 2 kohta
			99 artiklan 1 ja 2 kohta
			100 artiklan 1 ja 2 kohta
			102–104 artiklat
104 artikla		40 artikla	105 artikla
105 artiklan 1 kohta		41 artiklan 1 kohta	106 artiklan 1 kohta
105 artiklan 2 kohta		41 artiklan 2 kohta	106 artiklan 2 kohta
105 artiklan 3 kohta		41 artiklan 3 kohta	106 artiklan 3 kohta
			106 artiklan 4 kohta
105 artiklan 4 kohta		41 artiklan 4 kohta	106 artiklan 5 kohta
105 artiklan 5 kohta		41 artiklan 5 kohta	106 artiklan 6 kohta
106 artikla			–
	14 artiklan 1 ja 2 kohta
	15 artiklan 1 ja 2 kohta
107 artiklan 1 kohta	16 artiklan 1 kohta	42 artiklan 1 kohta
107 artiklan 2 kohta		42 artiklan 2 kohta
107 artiklan 3 kohta	16 artiklan 2 kohta	42 artiklan 3 kohta
			107 artikla
108 artikla	17 artikla	43 artikla	108 artikla
109 artiklan 1 kohta		44 artiklan 1 kohta
109 artiklan 2 kohta		44 artiklan 2 kohta
109 artiklan 3 kohta		44 artiklan 3 kohta
109 artiklan 4 kohta		44 artiklan 4 kohta
109 artiklan 5 kohta		–
	18 artiklan 1 kohta	45 artiklan 1 kohta, 45 artiklan 2 kohta
	18 artiklan 2 kohta	45 artiklan 3 kohta
	18 artiklan 3 kohta	45 artiklan 4 kohta
	18 artiklan 4 kohta	–
114 artikla	21 artikla	48 artikla
115 artiklan 1 kohta	22 artiklan 1 kohta	49 artiklan 1 kohta
115 artiklan 2 kohta		49 artiklan 2 kohta
115 artiklan 3 kohta	22 artiklan 2 kohta	49 artiklan 3 kohta
115 artiklan 4 kohta		–
115 artiklan 5 kohta		–
115 artiklan 6 kohta		–
116 artikla	23 artikla	50 artikla	112 artikla
117 artikla	24 artikla	51 artikla	–
Liite I		Liite I	Liite I
		Liite II	Liite II
Liite II		Liite III	Liite III