EUROPSKA KOMISIJA

Bruxelles, 28.6.2023.

COM(2023) 367 final

2023/0210(COD)

Prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o platnim uslugama na unutarnjem tržištu i izmjeni Uredbe (EU) br. 1093/2010

(Tekst značajan za EGP)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

OBRAZLOŽENJE

1.KONTEKST PRIJEDLOGA

•Razlozi i ciljevi prijedloga

Drugom direktivom o platnim uslugama (PSD2 1 ) utvrđen je pravni okvir za sva plaćanja malih vrijednosti u EU-u, u eurima i drugim valutama, domaća i prekogranična. Prvom direktivom o platnim uslugama (PSD1 2 ), donesenom 2007., utvrđen je usklađen pravni okvir za uspostavu integriranog EU-ova tržišta plaćanja. Nadovezujući se na Direktivu PSD1, Direktivom PSD2 uklonjene su prepreke novim vrstama platnih usluga i poboljšane su zaštita i sigurnost potrošača. Većina pravila iz Direktive PSD2 u primjeni je od siječnja 2018., ali su se neka, kao što su ona o pouzdanoj autentifikaciji klijenta, počela primjenjivati tek od rujna 2019.

Direktiva PSD2 sadržava pravila o pružanju platnih usluga i o odobrenju i nadzoru jedne kategorije pružatelja platnih usluga, a to su institucije za platni promet. Druge kategorije pružatelja platnih usluga uključuju kreditne institucije, koje su uređene propisima EU-a o bankarstvu 3 , i institucije za elektronički novac, koje su uređene Direktivom o elektroničkom novcu 4 .

Komisija je u Komunikaciji iz 2020. o strategiji za plaćanja malih vrijednosti za EU 5 utvrdila prioritete u području plaćanja malih vrijednosti u mandatu aktualnog Kolegija povjerenika (2019.–2024.). Popraćena je strategijom za digitalne financije, u kojoj su utvrđeni prioriteti za digitalnu agendu u financijskom sektoru koji se ne odnose samo na plaćanja. U strategiji za plaćanja malih vrijednosti najavljeno je da će „Komisija [...] potkraj 2021. pokrenuti sveobuhvatnu reviziju primjene i učinka Direktive PSD2.” Ta je revizija propisno provedena u biti 2022., a nakon nje je Komisija odlučila da će predložiti zakonodavne izmjene Direktive PSD2 radi poboljšanja njezina funkcioniranja. Te su izmjene utvrđene u dva prijedloga, u ovom Prijedlogu uredbe o platnim uslugama u EU-u i Prijedlogu direktive o platnim uslugama i uslugama e-novca, u kojima je fokus na odobrenju i nadzoru institucija za platni promet (i izmjeni nekih drugih direktiva).

Predložena revizija Direktive PSD2 navodi se i u Programu rada Komisije za 2023., zajedno s planiranim zakonodavnim inicijativama o okviru za pristup financijskim podacima, proširenju pristupa financijskim podacima mimo računa za plaćanje na više financijskih usluga.

•Dosljednost s postojećim odredbama politike u tom području

Postojeće odredbe politike relevantne za ovu inicijativu obuhvaćaju druge propise o plaćanjima, druge propise o financijskim uslugama koji obuhvaćaju i pružatelje platnih usluga i propise EU-a o horizontalnoj primjeni koja utječe na plaćanja. Pri izradi tih prijedloga treba paziti na usklađenost s tim odredbama.

Osim već navedenih, drugi propisi o plaćanjima male vrijednosti uključuju Uredbu o jedinstvenom području plaćanja u eurima (SEPA) iz 2012., kojom su usklađeni tehnički zahtjevi za kreditne transfere i izravna terećenja u eurima 6 . Komisija je 26. listopada 2022. predložila izmjenu Uredbe o SEPA-i, kako bi se u EU-u ubrzala i olakšala primjena trenutačnih plaćanja u eurima 7 . Taj prijedlog sadržava zahtjev da pružatelji platnih usluga koji nude trenutačna plaćanja u eurima korisnicima nude „uslugu provjere IBAN-a i imena”, a ovim se Prijedlogom taj zahtjev proširuje na pružatelje platnih usluga koji nude svaki kreditni transfer u svakoj valuti EU-a. Uredbom o prekograničnim plaćanjima ujednačavaju se cijene domaćih i prekograničnih transfera u eurima 8 . Uredbom o međubankovnim naknadama utvrđuju se maksimalne stope tih naknada 9 . Ovaj je Prijedlog usklađen s ciljem poboljšanja pristupa gotovu novcu jer se njime trgovcima dopušta da u fizičkim trgovinama nude usluge isplate gotovine čak i ako klijent ništa ne kupi. Rad na dostupnosti gotova novca može se iščitati i iz Komisijine strategije za plaćanja malih vrijednosti za EU, u kojoj se kao cilj politike navodi da bi gotovi novac trebao ostati široko dostupan.

Drugi relevantni propisi o financijskim uslugama uključuju Direktivu o konačnosti namire (SFD) 10 , koja se ciljano mijenja Prijedlogom direktive priloženim ovom Prijedlogu. Drugi relevantni propisi su Uredba o tržištima kriptoimovine (MiCA) 11 , Uredba o digitalnoj operativnoj otpornosti i kibernetičkoj sigurnosti (DORA) 12 i Direktiva o sprečavanju pranja novca, za koju je predložen paket izmjena o kojem se vodi rasprava suzakonodavaca 13 .

•Dosljednost u odnosu na druge politike EU-a

Relevantni općenitiji propisi EU-a uključuju Opću uredba o zaštiti podataka 16 , Direktivu EU-a o pristupačnosti 17 i Prijedlog akta o podacima, koji je relevantan za otvoreno bankarstvo 18 . Konkretno, poglavljima III. i IV. predloženog Akta o podacima uvodi se horizontalni okvir za prava i obveze u smislu uvjeta stavljanja podataka na raspolaganje u odnosima među poduzećima.

2.PRAVNA OSNOVA, SUPSIDIJARNOST I PROPORCIONALNOST

•Pravna osnova

•Supsidijarnost (za neisključivu nadležnost)

Pružatelji platnih usluga mogu ih pružati i prekogranično unutar jedinstvenog tržišta platnih usluga. Pružatelji platnih usluga uvelike uživaju slobodu pružanja usluga i slobodu poslovnog nastana. Da bi se na unutarnjem tržištu zajamčili usklađeni i jednaki uvjeti za platne usluge malih vrijednosti, potrebni su propisi na razini EU-a. Ista ta logika na kojoj počivaju prva i druga direktiva o platnim uslugama vrijedi i za ovaj Prijedlog.

•Proporcionalnost

•Odabir instrumenta

3.REZULTATI EX POST EVALUACIJA, SAVJETOVANJA S DIONICIMA I PROCJENA UČINKA

•Ex post evaluacije/provjere primjerenosti postojećeg zakonodavstva

•Savjetovanja s dionicima

Kako bi se u prijedlogu Komisije uzela u obzir stajališta svih zainteresiranih dionika, strategija savjetovanja za ovu inicijativu uključivala je:

–otvoreno javno savjetovanje koje je trajalo od 10. svibnja do 2. kolovoza 2022. 21 ,

–ciljano (no javno i otvoreno) savjetovanje, s detaljnijim pitanjima nego u javnom savjetovanju, koje je trajalo od 10. svibnja do 5. srpnja 2022. 22 ,

–poziv na očitovanje otvoren od 10. svibnja do 2. kolovoza 2022. 23 ,

–ciljano savjetovanje o Direktivi o konačnosti namire koje je trajalo od 12.veljače do 7. svibnja 2021.,

–savjetovanje s dionicima u okviru Komisijine Stručne skupine za tržište platnih sustava,

–ad hoc kontakte s raznim dionicima, na njihovu ili na inicijativu Komisije,

–savjetovanje sa stručnjacima iz država članica u okviru Komisijine Stručne skupine za bankarstvo, plaćanja i osiguranja.

Ishod tih savjetovanja sažet je u Prilogu 2. procjeni učinka priloženoj ovom Prijedlogu.

•Prikupljanje i primjena stručnog znanja

–dokazi koje su dionici dostavili u raznim već navedenim savjetovanjima i ad hoc,

–dokazi koje je Europsko nadzorno tijelo za bankarstvo dostavilo u svojem savjetu 24 ,

–studija ugovorena s društvom Valdani Vicari & Associati Consulting i isporučena u rujnu 2022., A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2) 25 ,

–podaci prikupljeni od poslovnih subjekata iz privatnog sektora, npr. u području otvorenog bankarstva, i od organizacija za zaštitu potrošača.

•Procjena učinka

Ova dva prijedloga popraćena su procjenom učinka koju je Odbor za nadzor regulative pregledao 1. ožujka 2023., a 3. ožujka 2023. donio je pozitivno mišljenje sa zadrškama.

U procjeni učinka utvrđeno je da usprkos uspješno ostvarenim ciljevima Direktive PSD2 na EU-ovu tržištu platnih usluga postoje četiri bitna problema:

–potrošači su izloženi riziku od prijevara i nemaju povjerenja u platni sustav,

–okvir za otvoreno bankarstvo ne funkcionira savršeno,

–ovlasti i obveze nadzornih tijela u EU-u nisu usklađene,

–neujednačeni su uvjeti za banke i nebankovne pružatelje platnih usluga.

Posljedice tih problema su:

–korisnici (osobito potrošači, trgovci i MSP-ovi) i dalje su izloženi riziku od prijevara,

–pružatelji usluga otvorenog bankarstva nailaze na prepreke kad nude osnovne usluge otvorenog bankarstva, inovacije su im otežane i teško se nose s postojećim konkurentima, npr. onima koji nude kartično plaćanje,

–pružatelji platnih usluga nisu sigurni koje su njihove obveze, a nebankovni pružatelji platnih usluga u nepovoljnom su konkurentskom položaju u odnosu na banke,

–komercijalne su operacije ekonomski neučinkovite, a troškovi su im visoki, što negativno utječe na konkurentnost EU-a,

–unutarnje tržište plaćanja je fragmentirano pa se mogu birati najpovoljniji pravni sustavi.

Ova inicijativa ima četiri specifična cilja, u skladu s utvrđenim problemima:

1. poboljšati zaštitu korisnika i povjerenje u platni sustav;

2. povećati konkurentnost usluga otvorenog bankarstva;

3. poboljšati provedbu i praćenje provedbe u državama članicama;

4. poboljšati pristup (izravni i neizravni) platnim sustavima.

U procjeni učinka predlaže se paket poželjnih opcija kako bi se ostvarili specifični ciljevi (u nastavku je popis mjera sadržanih u ovoj Uredbi i popratnoj direktivi):

–Za specifični cilj 1: poboljšanja primjene pouzdane autentifikacije klijenta, pravna osnova za razmjenu informacija o prijevarama i obveza poučavanja klijenata o prijevarama, proširenje provjere IBAN-a na sve kreditne transfere i uvjetno ukidanje odgovornosti za prijevarom autorizirane platne transakcije; obveza za pružatelje platnih usluga da poboljšaju dostupnost pouzdane autentifikacije klijenta za korisnike s invaliditetom, starije i druge osobe kojima je otežana primjena pouzdane autentifikacije klijenta; mjere za poboljšanje dostupnosti gotova novca; proširenje prava korisnika i poboljšanje informiranja.

–Za specifični cilj 2: zahtjev da pružatelji platnih usluga koji vode račune uvedu namjenska sučelja za pristup podacima; „nadzorna ploča za suglasnosti” kako bi se korisnicima omogućilo da prate svoje suglasnosti za pristup otvorenom bankarstvu; detaljnije specifikacije minimalnih zahtjeva za sučelja za pristup podacima za otvoreno bankarstvo.

–Za specifični cilj 3: zamjena većeg dijela Direktive PSD2 uredbom koja se izravno primjenjuje i u kojoj se objašnjavaju nejasni ili dvojbeni aspekti Direktive PSD2; jasnije odredbe o kaznama; povezivanje sustava odobrenja za institucije za platni promet i institucije za elektronički novac.

–Za specifični cilj 4: proširenje prava na bankovni račun za institucije za platni promet i institucije za elektronički novac; mogućnost da institucije za platni promet i institucije za elektronički novac izravno sudjeluju u svim platnim sustavima, što uključuje i one koje su države članice odredile u skladu s Direktivom o konačnosti namire, uz dodatna objašnjenja procedure prihvata i postupka procjene rizika.

● Primjerenost i pojednostavnjenje propisa

● Temeljna prava

● Primjena načela „jedan za jedan”

Ova inicijativa ne podrazumijeva administrativne troškove za poduzetnike i potrošače jer neće dovesti do povećanja praćenja ili nadzora pružatelja platnih usluga ni do novih obveza izvještavanja koje već nisu sadržane u Direktivi PSD2. Inicijativom se ne uvode ni regulatorne naknade ni pristojbe. Komisija stoga smatra da se ovom inicijativom ne uvode administrativni troškovi koje bi trebalo nadoknaditi u skladu s načelom „jedan za jedan”, iako je za to relevantna u dijelu koji se odnosi na troškove provedbe. Objedinjavanje zakonodavnih pravila za institucije za e-novac i institucije za platni promet smanjit će se administrativni troškovi, na primjer ukidanjem zahtjeva za novo odobrenje u određenim okolnostima.

● Klima i održivost

Nisu utvrđene negativne posljedice ove inicijative za klimu. Inicijativa će pridonijeti ostvarenju UN-ova podcilja održivog razvoja 8.2: „Postizanje veće gospodarske produktivnosti diversifikacijom, tehnološkom nadogradnjom i inovacijama, ponajprije u sektorima s visokom dodanom vrijednošću i radno intenzivnim sektorima”.

4.UTJECAJ NA PRORAČUN

5.DRUGI ELEMENTI

•Planovi provedbe i mehanizmi praćenja, evaluacije i izvješćivanja

•Detaljno obrazloženje posebnih odredaba prijedloga

Predmet, područje primjene i definicije

U Prijedlogu se utvrđuju pravila o plaćanjima koja se odnose na pružatelje platnih usluga. Njime se ne mijenja popis platnih usluga iz Direktive PSD2. Popis isključenja uglavnom se nije mijenjao. Navodi se prošireni popis definicija iz Direktive PSD2 koji sadržava više pojmova i objašnjenja određenih pojmova. Uvedene su definicije transakcija koje iniciraju trgovci (Merchant Initiated Transactions – MIT) i plaćanja iniciranih poštanskim ili telefonskim nalogom (MOTO). Pojednostavnjena je definicija pojma „platna transakcija s udaljenosti” iz Direktive PSD2 kako bi se jasnije razlikovala od pojmova „iniciranje platne transakcije” i „iniciranje platne transakcije s udaljenosti”.

Platni sustavi i pristup računima koje vode kreditne institucije

Zahtjev da upravitelji platnog sustava trebaju imati pravila i procedure o pristupu koji su razmjerni, objektivni i nediskriminirajući proširen je i na platne sustave koje su države članice odredile u skladu s Direktivom 98/26 (Direktiva o konačnosti namire 26 ). Upravitelji platnog sustava dužni su provesti procjenu relevantnih rizika kad razmatraju prijavu pružatelja platnih usluga za sudjelovanje u tom sustavu. Propisuje se da se odluka o prijavi donosi u pisanom obliku i utvrđuje se pravo na žalbu. Države članice dužne su odrediti koja su tijela nadležna ako se nadzor ne provodi u okviru Europskog sustava središnjih banaka, a ako se takav nadzor provodi, on može biti osnova za uklanjanje nedostataka u pravilima i procedurama prihvata u platne sustave.

Pravila o pristupu (početnom i završnom) institucija za platni promet računu u kreditnoj instituciji postrožena su u odnosu na Direktivu PSD2. Obuhvaćeni su i podnositelji zahtjeva za odobrenje za rad kao institucije za platni promet (jer da bi dobili odobrenje važno im je da imaju bankovni račun), kao i zastupnici i distributeri institucija za platni promet. Svako uskraćivanje ili oduzimanje pristupa mora se temeljiti na ozbiljnim razlozima, kao što su opravdana sumnja u nezakonitu radnju ili rizik za kreditnu instituciju. Uskraćivanje ili oduzimane pristupa mora biti obrazloženo u pisanom obliku, uz detaljno navođenje specifične situacije dotične institucije za platni promet.

Transparentnost uvjeta i zahtjeva o informacijama za platne usluge

Što se tiče odstupanja od zahtjeva o informacijama za platne instrumente male vrijednosti i elektronički novac za nacionalne platne transakcije, brisana je mogućnost da države članice prilagode iznose potrošnje.

Radi unutarnje dosljednosti, obveza informiranja korisnika platne usluge o postupcima alternativnog rješavanja sporova u okvirnim ugovorima proširena je na jednokratne platne transakcije.

Dodano je objašnjenje kako bi se zajamčilo da pružatelji platnih usluga u izvod s transakcijskog računa uvrste informacije nužne za jasnu identifikaciju primatelja plaćanja, uključujući upućivanje na tvrtku odnosno ime primatelja plaćanja.

Dodano je objašnjenje kako bi se zajamčilo da se platne usluge nude zajedno s tehničkim uslugama podrške pružanju platnih usluga te da ih pružaju pružatelji platnih usluga i treće osobe s kojima su u partnerstvu, i na takve bi usluge trebalo primjenjivati uvjete iz okvirnog ugovora o naknadama za otkaz ugovora.

Uvedeni su dodatni zahtjevi o informacijama za domaće podizanje gotova novca na bankomatima u raznim scenarijima.

Što se tiče kreditnih transfera i novčanih pošiljki iz EU-a u treću zemlju, za pružatelje platnih usluga uvedena je obveza da korisnika platne usluge obavijeste o procijenjenom roku u kojem će pružatelji platnih usluga primiti novčana sredstva za primatelja plaćanja koji se nalazi izvan EU-a. Radi bolje usporedivosti, procijenjene naknade za preračunavanje valuta takvih međunarodnih transakcija moraju biti iskazane na isti način kao i za kreditne transfere unutar EU-a, odnosno kao postotni dodatak na najnovije dostupne referentne tečajeve za euro koje je objavila Europska središnja banka.

Prava i obveze u vezi s pružanjem i korištenjem platnih usluga

Zajedničke odredbe

U skladu s Direktivom PSD2, zabrana obračuna dodatnih naknada, koja se odnosi na platne usluge na koje se primjenjuje Uredba o međubankovnim naknadama 27 , ograničena je na kreditne transfere i izravna terećenja u eurima, ne i u drugim valutama EU-a. Uvedene su promjene kojima se zabrana obračuna dodatnih naknada proširuje na kreditne transfere i izravna terećenja u svim valutama EU-a.

Usklađena su pravila o transakcijama koje iniciraju trgovci (MIT) i izravnim terećenjima, pri čemu se iste mjere zaštite potrošača, kao što su povrati, primjenjuju na izravna terećenja i transakcije koje iniciraju trgovci jer su to transakcije koje iniciraju primatelji plaćanja.

Otvoreno bankarstvo (usluge informiranja o računu i usluge iniciranja plaćanja)

Odredbe o otvorenom bankarstvu sadržavaju nekoliko izmjena u odnosu na Direktivu PSD2 i uvrštene su određene odredbe iz regulatornog tehničkog standarda 28 . Najvažnije se izmjene odnose na uvođenje, osim u iznimnim okolnostima, namjenskog sučelja za pristup podacima o otvorenom bankarstvu i uklanjanje, osim u odobrenim iznimnim okolnostima, zahtjeva da pružatelji platnih usluga koji vode račune trajno održavaju zamjensko sučelje. Uvedeni su dodatni zahtjevi o učinkovitosti i funkcionalnostima namjenskih sučelja. Kako bi se korisnicima otvorenog bankarstva omogućilo da na praktičan način upravljaju svojim suglasnostima za otvoreno bankarstvo, propisuje se da im pružatelji platnih usluga koji vode račune nude nadzornu ploču koja će im omogućiti da svakom pružatelju usluga otvorenog bankarstva uskrate pristup podacima.

Na tržištu nije bilo znatne potražnje za specifičnom uslugom potvrde raspoloživosti novčanih sredstava iz članka 65. Direktive PSD2 kao usluge otvorenog bankarstva zajedno s uslugama informiranja o računu i iniciranja plaćanja. Na temelju te usluge razvijen je tek pokoji poslovni model jer se tržište oslanja na AIS kao alternativu za provjeru dostupnosti novčanih sredstava. Zato je brisana odredba o toj samostalnoj usluzi otvorenog bankarstva.

Autorizacija platnih transakcija

Pružatelj platnih usluga primatelja plaćanja dužan je na zahtjev korisnika svoje usluge provjeriti odgovara li jedinstvena identifikacijska oznaka primatelja plaćanja njegovu imenu kako ga je platitelj naveo i obavijestiti platiteljeva pružatelja platnih usluga utvrdi li da se razlikuje. Platiteljev pružatelj platnih usluga dužan je obavijestiti platitelja ako se i po čemu to dvoje razlikuje. Komisija u prijedlogu o trenutačnim plaćanjima kojim se mijenja Uredba o SEPA-i 29 , o kojem suzakonodavci još raspravljaju, predlaže sličnu odredbu o razlikama između imena i jedinstvene identifikacijske oznake primatelja plaćanja za trenutačne kreditne transfere u eurima. Da bi okvir za sve kreditne transfere bio koherentan, odredba u ovom Prijedlogu primjenjuje se na kreditne transfere koji nisu trenutačni u svim valutama Unije i trenutačne kreditne transfere u valutama koje nisu euro. Obavijest se šalje prije negoli platitelj izvrši nalog za plaćanje i prije negoli pružatelj platnih usluga izvrši kreditni transfer. Korisnik i dalje može odlučiti hoće li u svakom slučaju predati nalog za kreditni transfer.

Što se tiče odredbe o ograničenjima korištenja platnog instrumenta, objašnjeno je da pružatelji platnih usluga ne smiju jednostrano povećavati ograničenja potrošnje ugovorena s njihovim korisnicima platnih usluga.

U odredbi o odgovornosti pružatelja platnih usluga za neautorizirane platne transakcije dodano je objašnjenje da pružatelj platnih usluga može odbiti povrat samo ako opravdano sumnja da je platitelj počinio prijevaru. U tom je slučaju pružatelj platnih usluga dužan obrazložiti odbijanje povrata i navesti tijela kojima se platitelj po tom pitanju može obratiti.

Platiteljev pružatelj platnih usluga smatra se odgovornim za ukupni iznos kreditnog transfera ako ne obavijesti platitelja o utvrđenoj razlici između jedinstvene identifikacijske oznake i imena primatelja plaćanja koje je platitelj naveo. Platiteljev pružatelj platnih usluga smatra se odgovornim ako se treća osoba potrošaču lažno predstavi kao zaposlenik njegova pružatelja platnih usluga i lažima ili zavaravanjem ga navede da autorizira platnu transakciju. Uvedena je obveza suradnje pružatelja elektroničkih komunikacijskih usluga s pružateljima platnih usluga s ciljem da se takve prijevare spriječe.

Ako se odgovornost može pripisati pružatelju platnih usluga primatelja plaćanja, primatelj ima pravo na nadoknadu financijske štete od platiteljeva pružatelja platnih usluga. Ažurirane su odredbe o obavijesti o neautoriziranim ili neuredno izvršenim platnim transakcijama i njihovu ispravku, zahtjevima za informacije i pravu regresa radi usklađenja s novom odredbom o odgovornosti za nepravilnu primjenu usluge provjere podataka.

Uvrštene su nove odredbe o odgovornosti pružatelja tehničkih usluga i upravitelja platnih shema za nepružanje podrške za pouzdanu autentifikaciju klijenta jer su evaluacijom Direktive PSD2 utvrđeni problemi s njezinom provedbom zbog njihove uloge pri njezinu uvođenju, zbog čega je njezina primjena odgođena s 2018. na 2020.

Dodatno je objašnjeno da platitelj ne može snositi financijske gubitke ako je njegov ili primateljev pružatelj platnih usluga izuzet od primjene pouzdane autentifikacije klijenta.

Za platne transakcije čiji iznos nije unaprijed poznat i kad su novčana sredstva na platnom instrumentu blokirana, uvedena je pravna obveza primatelju plaćanja da pružatelja platnih usluga obavijesti o točnom iznosu platne transakcije odmah nakon isporuke usluge ili robe platitelju, kao i zahtjev da iznos blokiranih sredstava mora biti razmjeran iznosu buduće platne transakcije koja se u vrijeme blokade sredstava može opravdano očekivati.

Izvršenje platnih transakcija

Ako dostavi netočnu jedinstvenu identifikacijsku oznaku platitelja, pružatelj usluge iniciranja plaćanja smatra se odgovornim za iznos te transakcije.

Zaštita podataka

Uvrštena je nova odredba kojom se nedvosmisleno definira značajan javni interes u kojem bi u kontekstu ove predložene Uredbe mogla biti potrebna obrada posebnih kategorija osobnih podataka.

Operativni i sigurnosni rizici i autentifikacija

Dodana je nova odredba kojom se propisuje da su pružatelji platnih usluga dužni uvesti mehanizme za praćenje transakcija radi primjene pouzdane autentifikacije klijenta i efikasnijeg sprečavanja i otkrivanja prijevarnih transakcija. U toj se odredbi jasnije objašnjava pojam „svojstvenost” jer se detaljno navodi da se takvi mehanizmi praćenja transakcija moraju temeljiti na analizi platnih transakcija i da pritom treba voditi računa o elementima koji su tipični za korisnika platnih usluga pri uobičajenom korištenju personaliziranih sigurnosnih vjerodajnica, što uključuje obilježja okoline i ponašanja, kao što su lokacija korisnika platnih usluga, vrijeme transakcije, uređaj koji se koristi, navike potrošnje, internetska trgovina u kojoj je obavljena kupnja.

Za potrebe praćenja transakcija dodane su odredbe kojima se pružateljima platnih usluga dopušta dobrovoljna razmjena osobnih podataka, kao što su jedinstvene identifikacijske oznake primatelja plaćanja, na temelju ugovora o razmjeni informacija. U tim ugovorima o razmjeni informacija moraju se definirati detalji o sudjelovanju i operativnim elementima, uključujući korištenje namjenskih IT platformi. Pružatelji platnih usluga dužni su prije zaključenja takvih ugovora provesti procjenu učinka na zaštitu podataka i prema potrebi se posavjetovati s nadzornim tijelom, u skladu s Uredbom (EU) 2016/679.

Što se tiče primjene pouzdane autentifikacije klijenta u transakcijama koje iniciraju trgovci, objašnjeno je da pouzdanu autentifikaciju klijenta treba primijeniti pri dodjeli ovlaštenja, ali da nije potrebna za naknadne transakcije koje iniciraju trgovci. Što se tiče primjene pouzdane autentifikacije klijenta u slučaju plaćanja iniciranih poštanskim ili telefonskim nalogom, objašnjeno je da se na te transakcije ne primjenjuje obveza pouzdane autentifikacije klijenta samo ako se platna transakcija ne inicira digitalno. Međutim, platne transakcije na temelju naloga u papirnatom obliku, poštanskog ili telefonskog naloga platitelja trebale bi biti u skladu sa sigurnosnim standardima i provjerama pružatelja platnih usluga platitelja i omogućiti autentifikaciju platne transakcije kako bi se spriječila zlouporaba zaobilaženjem zahtjeva za pouzdanu autentifikaciju. Osim toga, sužen je opseg izuzeća od pouzdane autentifikacije klijenta u platnim transakcijama za koje naloge za plaćanje zadaje primatelj plaćanja na temelju ovlaštenja platitelja (izravna terećenja) i uvedena je obvezna pouzdana autentifikacija klijenta ako se ovlaštenje daje s udaljenosti uz izravno sudjelovanje pružatelja platnih usluga.

Pouzdana autentifikacija klijenta propisana je samo za usluge informiranja o računu prilikom prvog pristupanja podacima. Međutim, pružatelji usluga informiranja o računu dužni su zatražiti pouzdanu autentifikaciju klijenta kad njihovi klijenti pristupaju zbirnim podacima o računu u domeni pružatelja usluga informiranja o računu, a najmanje svakih 180 dana.

Dodane su odredbe kojima se poboljšava dostupnost pouzdane autentifikacije klijenta, osobito kako bi se zajamčilo da svi klijenti, što uključuje osobe s invaliditetom, starije osobe, osobe s nedostatnim digitalnim vještinama i osobe koje nemaju pristup digitalnim kanalima ili pametnom telefonu, imaju na raspolaganju barem jedno sredstvo koje im omogućuje pouzdanu autentifikaciju klijenta.

Što se tiče zahtjeva da pružatelji platnih usluga za „platne transakcije s udaljenosti” primjenjuju pouzdanu autentifikaciju klijenta koja uključuje elemente koji dinamično povezuju transakciju, određeni iznos i određenog primatelja plaćanja, objašnjeno je da se ta obveza odnosi na elektroničke platne transakcije za koje je nalog za plaćanje zadan putem platiteljeva uređaja koji za razmjenu informacija s infrastrukturom primatelja plaćanja koristi blizinsku tehnologiju i u kojima je za pouzdanu autentifikaciju klijenta potrebna internetska veza na platiteljevu uređaju.

Uvedena je odredba kojom se propisuje da su pružatelji platnih i tehničkih usluga dužni sklopiti ugovor o eksternalizaciji ako pružatelji tehničkih usluga utvrđuju i provjeravaju elemente pouzdane autentifikacije klijenta.

Ovlasti Europskog nadzornog tijela za bankarstvo za intervencije u proizvode

Ovim se Prijedlogom EBA-i dodjeljuju ovlasti u skladu s člankom 9. stavkom 5. Uredbe 1093/2010/EU. Time se EBA-i u skladu s određenim kriterijima omogućuje da privremeno zabrani prodaju određenih platnih proizvoda koji bi mogli biti rizični.

Ostale odredbe

EBA je ovlaštena za izradu regulatornih tehničkih standarda, što uključuje postojeće, a u nekim slučajevima i nove regulatorne tehničke standarde. EBA može izmijeniti postojeće regulatorne tehničke standarde, ali oni i bez izmjene ostaju na snazi.

Predložena Uredba stupit će na snagu dvadesetog dana od dana objave u Službenom listu, a počet će se primjenjivati 18 mjeseci nakon objave 30 . Korelacijska tablica odnosa članaka i odgovarajućih članaka Direktive PSD2 i Direktive EMD2 navedena je u Prilogu.

2023/0210 (COD)

Prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o platnim uslugama na unutarnjem tržištu i izmjeni Uredbe (EU) br. 1093/2010

(Tekst značajan za EGP)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 114.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora 31 ,

uzimajući u obzir mišljenje Europske središnje banke 32 ,

u skladu s redovnim zakonodavnim postupkom,

budući da:

(1)Od donošenja Direktive (EU) 2015/2366 Europskog parlamenta i Vijeća 33 na tržištu usluga plaćanja malih vrijednosti dogodile su se bitne promjene koje se uglavnom odnose na sve češće korištenje kartica i digitalnih sredstava plaćanja, sve rjeđe korištenje gotova novca i rastuću prisutnost novih aktera i usluga, što uključuje digitalne lisnice i beskontaktna plaćanja. Sigurnost i efikasnost plaćanja dobile su na važnosti zbog pandemije bolesti COVID-19 i njome uzrokovanih radikalnih promjena potrošnje i načina plaćanja.

(2)U Komunikaciji Komisije o strategiji za plaćanja malih vrijednosti za EU 34 najavljena je sveobuhvatna revizija primjene i učinka Direktive (EU) 2015/2366, u koju bi zbog promjena na tržištu trebala biti uključena opća procjena njezine svrsishodnosti.

(3)Direktiva (EU) 2015/2366 imala je za cilj ukloniti prepreke novim vrstama platnih usluga i poboljšati zaštitu i sigurnost potrošača. Evaluacijom učinka i primjene Direktive (EU) 2015/2366 Komisija je utvrdila da su uspješno ostvareni njezini brojni ciljevi, ali i da ima područja u kojima se to nije sasvim uspjelo. Na primjer, u evaluaciji je utvrđeno da je porast novih vrsta prijevara problem koji utječe na ciljeve zaštite potrošača. Utvrđeno je i nedostatno ostvarenje cilja poboljšanja tržišnog natjecanja zbog tzv. usluga otvorenog bankarstva (usluge informiranja o računu i usluge iniciranja plaćanja) jer su smanjene prepreke za ulazak na tržište trećih strana pružatelja usluga. I napredak u ostvarenju cilja poboljšanja pružanja prekograničnih platnih usluga bio je ograničen, uglavnom zbog neusklađenih postupaka nadzora i praćenja provedbe u Uniji. Evaluacijom su utvrđeni i čimbenici koji usporavaju ostvarenje cilja ujednačavanja uvjeta za sve pružatelje usluga.

(4)Utvrđeni su i problemi zbog razlika u provedbi i praćenju provedbe Direktive (EU) 2015/2366, što izravno utječe na tržišno natjecanje između pružatelja platnih usluga jer se time u državama članicama stvaraju različiti regulatorni uvjeti i potiče regulatorna arbitraža. Pružateljima platnih usluga ne bi se smjelo ostaviti prostora za odabir najpovoljnijih pravnih sustava, odnosno da za „matičnu zemlju” biraju one države članice u kojima je primjena Unijinih pravila o platnim uslugama za njih povoljnija, a da prekogranične usluge pružaju u drugim državama članicama koje ta pravila strože tumače ili na pružatelje platnih usluga koji su tamo osnovani primjenjuju aktivnije politike praćenja njihove primjene. Takva praksa narušava tržišno natjecanje. Zato bi Unijina pravila o platnim uslugama trebalo dodatno uskladiti u uredbi koja će sadržavati pravila kojima se uređuje obavljanje djelatnosti pružanja platnih usluga te prava i obveze sudionika. Ta bi pravila, osim pravila o odobrenju za rad i nadzoru institucija za platni promet koja bi trebala ostati u direktivi, trebala biti objašnjena i detaljnija, tako da se smanji mogućnost njihova tumačenja.

(5)Iako je izdavanje elektroničkog novca uređeno Direktivom 2009/110/EZ Europskog parlamenta i Vijeća 35 , korištenje elektroničkog novca za financiranje platnih transakcija uvelike je uređeno Direktivom (EU) 2015/2366 pa je pravni okvir koji se primjenjuje na institucije za elektronički novac i institucije za platni promet već u biti usklađen, osobito u dijelu koji se odnosi na pravila o poslovanju. Zakonodavne okvire o institucijama za elektronički novac i institucijama za platni promet trebalo bi dodatno uskladiti zbog vanjske koherentnosti i činjenice da je usluge elektroničkog novca i platne usluge sve teže razlikovati. Međutim, zahtjevi o odobrenju, osobito o inicijalnom i regulatornom kapitalu, i neki najvažniji osnovni koncepti poslovanja s elektroničkim novcem i njegova izdavanja, distribucije i iskupivosti, razlikuju se od zahtjeva za usluge koje pružaju institucije za platni promet. Stoga je pri objedinjavanju odredaba Direktive (EU) 2015/2366 i Direktive 2009/110/EZ primjereno zadržati te specifičnosti. Budući da se Direktivom (EU) XXXX [PSD3] Direktiva 2009/110/EZ stavlja izvan snage, pravila iz te direktive, osim onih o odobrenju za rad i nadzoru, koja su uvrštena u Direktivu (EU) XXX [PSD3], trebalo bi, uz odgovarajuća usklađenja, uvrstiti u jedinstveni okvir iz ove Uredbe.

(6)Da bi se postigla pravna sigurnost i jasno utvrdilo područje primjene pravila o poslovanju pri pružanju platnih usluga i usluga elektroničkog novca, potrebno je utvrditi kategorije pružatelja platnih usluga koji podliježu obvezama koje se odnose na poslovanje pri pružanju platnih usluga i usluga elektroničkog novca u cijeloj Uniji.

(7)Nekoliko je kategorija pružatelja platnih usluga. Kreditne institucije primaju depozite korisnika koji se mogu koristiti za izvršenje platnih transakcija. Njima se odobrenje za rad izdaje u skladu s Direktivom 2013/36/EU Europskog parlamenta i Vijeća 36 . Institucije za platni promet ne primaju depozite. One mogu držati novčana sredstva korisnika i izdavati elektronički novac koji se može koristiti za financiranje platnih transakcija. Njima se odobrenje za rad izdaje u skladu s Direktivom (EU) XXX [PSD3]. Poštanske žiro-institucije kojima je to dopušteno nacionalnim pravom mogu pružati i usluge elektroničkog novca i platne usluge. Druge kategorije pružatelja platnih usluga uključuju Europsku središnju banku (ESB) i nacionalne središnje banke kad ne djeluju u svojstvu monetarnog tijela ili drugog tijela javne vlasti, i države članice ili njihove jedinice regionalne ili lokalne uprave kad ne djeluju u svojstvu javnih tijela.

(8)Primjereno je odvojiti uslugu podizanja gotova novca s računa za plaćanje od poslova vođenja računa jer pružatelji usluge podizanja gotova novca ne moraju i voditi račune. Usluge izdavanja platnih instrumenata i prihvaćanja platnih transakcija, koje su bile navedene zajedno u točki 5. Priloga Direktivi (EU) 2015/2366 kao da se ne mogu nuditi odvojeno jedna od druge, trebale bi biti dvije različite platne usluge. Takvim odvojenim navođenjem usluga izdavanja i prihvaćanja trebalo bi, zajedno s jasnom definicijom svake usluge, objasniti da pružatelji platnih usluga mogu te dvije usluge nuditi zasebno.

(9)U praksi se pokazalo da je teško iz područja primjene Direktive (EU) 2015/2366 isključiti određene kategorije vlasnika bankomata. Zato bi kategoriju vlasnika bankomata koji nisu bili obuhvaćeni zahtjevom za odobrenje za rad kao pružatelji platnih usluga u skladu s Direktivom (EU) 2015/2366 trebalo zamijeniti novom kategorijom vlasnika bankomata koji ne pružaju uslugu vođenja računa. Iako se zahtjevi o odobrenju za rad u skladu s Direktivom (EU) XXX [PSD3] na njih ne primjenjuju, trebali bi se primjenjivati zahtjevi o transparentnosti naknada ako ti vlasnici bankomata obračunavaju naknade za podizanje gotova novca.

(10)Da bi se dodatno poboljšao pristup gotovu novcu, što je jedan od Komisijinih prioriteta, trgovcima bi trebalo dopustiti da u fizičkim trgovinama klijentima nude usluge isplate gotova novca bez obveze kupnje u trgovini i da za to ne moraju dobiti odobrenje za rad kao pružatelji platnih usluga niti biti zastupnici institucije za platni promet. Na te bi se usluge isplate gotova novca trebala, međutim, primjenjivati obveza objavljivanja naknada koje se klijentu zaračunavaju, ako se zaračunavaju. Trgovci na malo bi te usluge trebali pružati na dobrovoljnoj osnovi i ovisno o gotovu novcu kojim raspolažu.

(11)U državama članicama se vrlo različito primjenjuje isključenje iz područja primjene Direktive (EU) 2015/2366 platnih transakcija između platitelja i primatelja plaćanja uz posredovanje trgovačkog zastupnika koji djeluje u ime platitelja ili primatelja plaćanja. Koncept trgovačkog zastupnika obično se definira nacionalnim građanskim pravom i može se razlikovati od jedne do druge države članice, što je razlog za neusklađen tretman iste usluge u raznim jurisdikcijama. Zato bi, u skladu s tim isključenjem, koncept trgovačkog zastupnika trebalo uskladiti i objasniti upućivanjem na definiciju trgovačkog zastupnika iz Direktive Vijeća 86/653/EEZ 37 . Osim toga, trebalo bi dodatno objasniti uvjete pod kojima se platne transakcije od platitelja prema primatelju plaćanja uz posredovanje trgovačkih posrednika mogu isključiti iz područja primjene ove Uredbe. To se postiže time što se propisuje da bi zastupnici na temelju ugovora s platiteljem ili s primateljem plaćanja trebali biti ovlašteni za pregovore o prodaji ili kupnji robe ili usluga ili za sklapanje tih poslova samo u ime platitelja ili samo u ime primatelja plaćanja, ali ne u ime i jednog i drugog, neovisno o tome je li trgovački zastupnik u posjedu novčanih sredstava klijenta. Platforme za elektroničku trgovinu koje djeluju kao trgovački posrednici u ime pojedinačnih kupaca i prodavatelja bez stvarne autonomije za pregovore o prodaji ili kupnji robe ili usluga ili za sklapanje tih poslova ne bi trebale biti isključene iz područja primjene ove Uredbe. Europsko nadzorno tijelo za bankarstvo (EBA) trebalo bi izraditi smjernice o isključenju platnih transakcija od platitelja prema primatelju plaćanja uz posredovanje trgovačkog zastupnika radi dodatne jasnoće i usklađenosti između nadležnih tijela. Te smjernice mogu sadržavati repozitorij uobičajenih primjera isključenja trgovačkog zastupnika.

(12)Isključenje instrumenata posebne namjene iz područja primjene Direktive (EU) 2015/2366 različito se primjenjivalo u državama članicama iako su pružatelji usluga čiji su instrumenti bili obuhvaćeni tim isključenjem bili dužni nadležnim tijelima prijaviti svoju aktivnost. EBA je objavila dodatne smjernice u svojem dokumentu „Smjernice o isključenju ograničene mreže u skladu s Direktivom o platnim uslugama (PSD2)” od 24. veljače 2022. 38 Usprkos tim pokušajima da se objasni primjena isključenja instrumenata posebne namjene, neki pružatelji usluga još pružaju usluge koje podrazumijevaju znatne vrijednosti plaćanja i razne proizvode koji se nude velikom broju klijenata koji nastoje iskoristiti to izuzeće. U tim slučajevima potrošači nemaju koristi od nužnih zaštitnih mjera, a usluge ne bi smjele imati koristi od isključenja instrumenata posebne namjene. Zato treba objasniti da se isti instrument posebne namjene ne bi smio koristiti za izvršenje platne transakcije za kupnju robe i usluga u nekoliko ograničenih mreža ili za kupnju neograničenog izbora robe i usluga.

(13)Kad se utvrđuje treba li neku ograničenu mrežu isključiti iz područja primjene, treba uzeti u obzir zemljopisno područje mjesta prihvata te mreže i broj mjesta prihvata. Instrumenti posebne namjene trebali bi imatelju omogućiti stjecanje robe i usluga samo u prostorijama izdavatelja, dok njihovo korištenje u internetskim trgovinama ne bi smjelo biti obuhvaćeno značenjem pojma „prostorije izdavatelja”. Ovisno o prirodi ugovora, instrumenti posebne namjene trebali bi uključivati kartice koje se mogu koristiti samo u određenom lancu trgovina ili konkretnom trgovačkom centru, kartice za kupnju goriva, članske iskaznice, kartice za vožnju javnim prijevozom, parkirne karte, bonove za hranu ili bonove za posebne usluge, na koje se ponekad primjenjuje posebni porez ili pravni okvir u području rada predviđen za promicanje korištenja tih instrumenata radi ostvarenja ciljeva propisa o socijalnoj politici, kao što su bonovi za skrb za djecu ili bonovi za kupnju ekoloških proizvoda i usluga. Instrumenti posebne namjene trebali bi uključivati i instrumente koji se temelje na elektroničkom novcu kad ispune uvjete za to isključenje. Ne smiju se isključiti platni instrumenti koji se mogu koristiti za kupnju u trgovinama registriranih trgovaca jer su takvi instrumenti obično namijenjeni za mrežu pružatelja usluga koja neprekidno raste.

(14)Isključenje koje se odnosi na određene platne transakcije putem telekomunikacijskih ili informacijsko-tehnoloških uređaja trebalo bi se osobito odnositi na mikroplaćanja za digitalni sadržaj i glasovne usluge. Trebalo bi zadržati jasnu referencu na platne transakcije za kupnju elektroničkih karata kako bi klijenti mobilnim telefonima ili drugim uređajima mogli lako naručiti, platiti, dobiti i potvrditi elektroničke karte sa svakog mjesta i u svako doba. Elektroničke karte omogućuju i olakšavaju isporuku usluga koje bi potrošači inače kupili u papirnatom obliku i uključuju prijevoz, zabavu, parkiranje automobila i ulaznice, ali ne uključuju fizičku robu. Trebale bi biti isključene i platne transakcije određenog pružatelja elektroničkih komunikacijskih mreža koje se izvršavaju s elektroničkog uređaja ili putem tog uređaja i iskazuju na s time povezanom računu radi prikupljanja dobrotvornih donacija. To bi se trebalo primjenjivati samo kad je vrijednost platnih transakcija ispod određenog praga.

(15)Jedinstveno područje plaćanja u eurima (SEPA) olakšalo je stvaranje „središta isplate” i „središta naplate” u cijeloj Uniji i omogućilo je centralizaciju platnih transakcija iste grupe. U tom smislu, platne transakcije između matičnog društva i njegova društva kćeri ili između društava kćeri istog matičnog društva koje pruža pružatelj platnih usluga koji pripada istoj grupi trebalo bi isključiti iz područja primjene ove Uredbe. Prikupljanje naloga za plaćanje u ime grupe od strane matičnog društva ili njegova društva kćeri u svrhu daljnjeg prijenosa drugom pružatelju platnih usluga ne bi se trebalo smatrati platnom uslugom.

(16)Za pružanje platnih usluga nužna je podrška tehničkih usluga. Te tehničke usluge uključuju obradu i pohranu podataka, usluge servisa za plaćanje, usluge zaštite povjerenja i privatnosti, autentifikaciju podataka i identiteta, pružanje informacijske tehnologije (IT) i komunikacijske mreže, pružanje i održavanje sučelja prema potrošačima za prikupljanje informacija o plaćanjima, što uključuje terminale i uređaje za platne usluge. Usluge iniciranja plaćanja i usluge informiranja o računu ne smatraju se tehničkim uslugama.

(17)Tehničke usluge ne smatraju se platnim uslugama jer pružatelji tehničkih usluga ni u jednom trenutku ne dolaze u posjed novčanih sredstava koja se prenose. Zato bi ih trebalo isključiti iz definicije platnih usluga. Na te bi se usluge, međutim, trebali primjenjivati određeni zahtjevi, kao što su oni o odgovornosti za primjenu pouzdane autentifikacije klijenta ili zahtjev za sklapanje ugovora o eksternalizaciji s pružateljima platnih usluga ako pružatelji tehničkih usluga utvrđuju i provjeravaju elemente pouzdane autentifikacije klijenta. Trebalo bi uvesti i zahtjeve o naknadama za otkaz okvirnih ugovora ako se platne usluge nude zajedno s tehničkim uslugama.

(18)Imajući u vidu brzi razvoj tržišta plaćanja malih vrijednosti i nastanak novih platnih usluga i rješenja, primjereno je neke definicije iz Direktive (EU) 2015/2366 prilagoditi stvarnom stanju na tržištu kako bi se zajamčilo da propisi Unije i dalje budu svrsishodni i tehnološki neutralni.

(19)Objašnjenje procesa i raznih koraka u izvršenju platne transakcije vrlo je važno za prava i obveze sudionika u platnoj transakciji i za primjenu pouzdane autentifikacije klijenta. Proces izvršenja platne transakcije inicira platitelj ili netko drugi u njegovo ime ili primatelj plaćanja. Platitelj zadavanjem naloga za plaćanje inicira platnu transakciju. Kad je platni nalog zadan, pružatelj platnih usluga provjerava je li transakcija autorizirana i prema potrebi primjenjuje pouzdanu autentifikaciju klijenta, a zatim validira platni nalog. Pružatelj platnih usluga zatim poduzima relevantne korake radi izvršenja platne transakcije, što uključuje prijenos novčanih sredstava.

(20)Potrebno je objasniti definiciju računa za plaćanje jer je Komisija u reviziji provedbe Direktive (EU) 2015/2366 utvrdila da postoje različita stajališta, što je Europsko nadzorno tijelo za bankarstvo (EBA) naglasilo u mišljenju od 23. lipnja 2022. o reviziji Direktive (EU) 2015/2366. Da bi se utvrdilo može li se neki račun svrstati u račune za plaćanje odlučujući kriterij je mogućnost izvršenja dnevnih platnih transakcija s tog računa. Mogućnost izvršenja platnih transakcija prema trećoj osobi s nekog računa ili stjecanja koristi od takvih transakcija koje obavlja treća osoba presudno je obilježje računa za plaćanje.  Stoga bi račun za plaćanje trebalo definirati kao račun koji se koristi za slanje novčanih sredstava trećim osobama i primanje novčanih sredstava od trećih osoba. Svaki račun s tim obilježjima trebalo bi smatrati računom za plaćanje i trebalo bi mu pristupiti radi pružanja usluga iniciranja plaćanja i usluga informiranja o računu. Definicijom računa za plaćanje ne bi trebale biti obuhvaćene situacije u kojima je za izvršenje platnih transakcija prema trećim osobama ili od trećih osoba potreban neki drugi prijelazni račun. Štedni računi se ne koriste za slanje novčanih sredstava trećoj osobi ni za primanje novčanih sredstava od treće osobe, što ih isključuje iz definicije računa za plaćanje.

(21)Budući da se pojavljuju nove vrste platnih instrumenata i da je na tržištu dvojbeno njihovu pravno određenje, definicija pojma „platni instrument” trebala bi biti detaljnija, uz navođenje primjera u kojima se objašnjava što jest i što nije platni instrument, vodeći pritom računa o načelu tehnološke neutralnosti.

(22)Unatoč činjenici da komunikacija bliskog polja (Near-Field Communication – NFC) omogućuje iniciranje platne transakcije, dvojbeno je može li se smatrati funkcionalnim „platnim instrumentom”, npr. za primjenu pouzdane autentifikacije klijenta za beskontaktna plaćanja na prodajnom mjestu i za pravila o odgovornosti pružatelja platnih usluga. NFC bi stoga ipak trebalo smatrati funkcionalnošću platnog instrumenta, a ne platnim instrumentom kao takvim.

(23)U definiciji pojma „platni instrument” u Direktivi (EU) 2015/2366 upućuje se na „personalizirani uređaj”. Budući da postoje prepaid kartice na kojima nije otisnuto ime imatelja instrumenta, zbog takvog upućivanja te vrste kartica ne bi bile obuhvaćene definicijom platnog instrumenta. Stoga bi definiciju pojma „platni instrument” trebalo izmijeniti tako da se uputi na „individualizirane” umjesto na „personalizirane” uređaje i pritom objasniti da su prepaid kartice na kojima nije otisnuto ime imatelja tog instrumenta obuhvaćene područjem primjene ove Uredbe.

(24)Takozvane digitalne „prolazne lisnice” koje podrazumijevaju tokenizaciju postojećeg platnog instrumenta, npr. platne kartice, smatraju se tehničkim uslugama i zato bi trebale biti isključene iz definicije platnog instrumenta jer se, po Komisijinu mišljenju, token sam po sebi ne može smatrati platnim instrumentom nego „aplikacijom” za plaćanje u smislu članka 2. točke 21. Uredbe (EU) 2015/751 Europskog parlamenta i Vijeća 39 . Međutim, neke druge kategorije digitalnih lisnica, npr. prepaid elektroničke lisnice kao što su „fazne lisnice” u kojima korisnici mogu pohraniti novac za buduće internetske transakcije, trebalo bi smatrati platnim instrumentom, a njihovo izdavanje platnom uslugom.

(25)Tehnološki razvoj je od donošenja Direktive (EU) 2015/2366 transformirao način pružanja usluga informiranja o računu. Poduzeća koja nude te usluge korisniku platnih usluga dostavljaju zbirne internetske informacije o jednom ili više njihovih računa za plaćanje koji se vode kod jednog ili više pružatelja platnih usluga i kojima se pristupa preko internetskih sučelja pružatelja platnih usluga koji vodi račun. Korisnicima platnih usluga time se omogućuje da trenutačno i u svakom trenutku imaju potpun i strukturiran pregled svojih računa za plaćanje.

(26)U reviziji koju je Komisija provela naglašena je činjenica da pružatelji usluga informiranja o računu koji imaju odobrenje za rad katkad zbirne podatke o računu za plaćanje ne šalju potrošaču od kojeg su dobili suglasnost za pristup i agregiranje podataka nego drugoj osobi, kako bi joj omogućile da koristeći te podatke potrošaču pruži druge usluge. No, različita su mišljenja o tome je li ta aktivnost dio regulirane usluge informiranja o računu. Komisija smatra da taj razvoj poslovnog modela otvorenog bankarstva u pravcu „odobriti kao uslugu” može biti osnova za inovativne usluge koje se temelje na podacima, koje će u konačnici biti u interesu krajnjih korisnika. Taj poslovni model krajnjim korisnicima uistinu omogućuje da odobre pristup svojem računu za plaćanje kako bi dobili druge usluge, koje nisu platne, koje uključuju kreditiranje, računovodstvo, procjenu kreditne sposobnosti. Međutim, iznimno je važno da korisnici platnih usluga točno znaju tko pristupa njihovim podacima o računu za plaćanje, na kojoj pravnoj osnovi i u koju svrhu. Korisnici platnih usluga trebali bi znati da se njihovi podaci prenose nekom drugom poduzeću i odobriti taj prijenos. Zbog tog je novog poslovnog modela otvorenog bankarstva nužno izmijeniti definiciju usluga informiranja o računu i objasniti da se informacije koje agregira pružatelj usluge informiranja o računu koji ima odobrenje za rad mogu prenijeti trećoj osobi kako bi joj se omogućilo da krajnjem korisniku, uz njegovo odobrenje, pruži neku drugu uslugu. Kako bi se potrošačima zajamčila odgovarajuća zaštita podataka o njihovim računima za plaćanje i pravna sigurnost u status subjekata koji pristupaju njihovim podacima, uslugu agregiranja podataka s računa za plaćanje trebali bi uvijek pružati regulirani subjekti na temelju odobrenja, čak i ako se podaci u konačnici prenose nekom drugom pružatelju usluga.

(27)Novčana pošiljka je platna usluga koja se obično temelji na gotovu novcu koji je platitelj uplatio pružatelju platnih usluga, bez otvaranja računa za plaćanje na ime platitelja ili primatelja plaćanja, koji šalje odgovarajući iznos primatelju plaćanja ili drugom pružatelju platnih usluga koji posluje u ime primatelja plaćanja. U nekim državama članicama supermarketi, trgovci i trgovci na malo građanima pružaju odgovarajuću uslugu koja im omogućuje plaćanje komunalnih ili drugih redovitih kućanskih režija. Te usluge plaćanja računa treba tretirati kao novčane pošiljke.

(28)Definicijom novčanih sredstava trebalo bi obuhvatiti sve oblike novca središnjih banaka koji se izdaje za stanovništvo, uključujući novčanice i kovanice, kao i svaku moguću buduću digitalnu valutu središnje banke, e-novac i novac poslovnih banaka. Novac središnje banke koji se izdaje u svrhu poslovanja između središnje banke i poslovnih banaka, tj. za međubankovno poslovanje, ne bi trebao biti obuhvaćen tom definicijom.

(29)Uredbom (EU) 2023/1114 od 31. svibnja 2023. o tržištima kriptoimovine propisuje se da se tokeni elektroničkog novca smatraju elektroničkim novcem. Zato su tokeni elektroničkog novca kao elektronički novac uključeni u definiciju novčanih sredstava u ovoj Uredbi.

(30)Kako bi se očuvalo povjerenje imatelja elektroničkog novca, elektronički novac treba biti iskupiv. Iskupivost ne znači da novčana sredstva primljena u zamjenu za elektronički novac treba smatrati depozitima ili drugim povratnim sredstvima u smislu Direktive 2013/36/EU 40 . Iskup bi trebao biti moguć u svakom trenutku, po nominalnoj vrijednosti, bez mogućnosti dogovora o minimalnom pragu za iskup. Iskup bi općenito trebalo odobravati bez naknade. Međutim, trebalo bi biti moguće zatražiti razmjernu naknadu na temelju troškova, ne dovodeći u pitanje nacionalne propise o poreznim ili socijalnim pitanjima ili obveze izdavatelja elektroničkog novca u skladu s drugim relevantnim propisima Unije ili nacionalnim propisima, kao što su pravila o sprečavanju pranja novca i financiranja terorizma, ni mjere čiji je cilj zamrzavanje sredstava ili specifičnu mjeru koja se odnosi na sprečavanje i istragu kaznenih djela.

(31)Pružateljima platnih usluga treba pristup platnim sustavima da bi korisnicima mogli pružati platne usluge. Ti platni sustavi obično uključuju četverostrane kartične sheme i velike sustave za obradu kreditnih transfera i izravnih terećenja. Kako bi se u cijeloj Uniji zajamčio jednak tretman svih kategorija pružatelja platnih usluga koji imaju odobrenje za rad, treba objasniti pravila o pristupu platnim sustavima. Taj pristup može biti izravan ili neizravan, preko drugog sudionika tog platnog sustava. Pristup bi trebalo uvjetovati zahtjevima kojima se osiguravaju integritet i stabilnost tih platnih sustava. Zato bi upravitelj platnog sustava trebao provesti procjenu rizika pružatelja platnih usluga koji podnosi zahtjev za izravno sudjelovanje, a u toj procjeni rizika trebalo bi provjeriti sve relevantne rizike, što prema potrebi uključuje rizik namire, operativni, kreditni, likvidnosni i poslovni rizik. Svaki pružatelj platnih usluga koji podnese zahtjev za sudjelovanje u platnom sustavu trebao bi snositi rizik vlastitog odabira sustava i platnom sustavu dostaviti dokaz iz kojega je vidljivo da je njegovo unutarnje uređenje dovoljno stabilno za ovladavanje tim vrstama rizika. Upravitelji platnih sustava trebali bi odbiti zahtjev pružatelja platnih usluga za izravno sudjelovanje samo ako taj pružatelj platnih usluga ne može poštovati pravila sustava ili ako je neprihvatljivo rizičan.

(32)Upravitelji platnih sustava trebali bi uvesti razmjerna, objektivna, nediskriminirajuća i transparentna pravila i procedure o pristupu. Upravitelji platnih sustava ne bi smjeli diskriminirati institucije za platni promet u smislu njihova sudjelovanja ako mogu poštovati pravila sustava i ako nisu neprihvatljivo rizične za sustav. Ti sustavi, među ostalim, uključuju sustave određene u skladu s Direktivom 98/26/EZ Europskog parlamenta i Vijeća 41 . Ako je dotični platni sustav već predmet nadzora koji se provodi u okviru Europskog sustava središnjih banaka u skladu s Uredbom Europske središnje banke (EU) br. 795/2014 42 , središnja banka ili središnje banke trebale bi u okviru nadzora koji provode pratiti poštuju li se ta pravila. U slučaju drugih platnih sustava, države članice trebale bi imenovati nacionalna nadležna tijela kako bi se osiguralo da upravitelji infrastrukture platnog sustava ispunjavaju te zahtjeve.

(33)Kako bi se osiguralo pošteno tržišno natjecanje pružatelja platnih usluga, sudionik u platnom sustavu koji usluge u vezi s tim sustavom pruža pružatelju platnih usluga koji ima odobrenje za rad ili je registriran trebao bi i svim drugim pružateljima platnih usluga koji imaju odobrenje za rad ili su registrirani, na njihov zahtjev, odobriti pristup tim uslugama na objektivan, razmjeran i nediskriminirajući način.

(34)Odredbe o pristupu platnim sustavima ne bi se trebale primjenjivati na sustave koje je uspostavio i kojima upravlja samo jedan pružatelj platnih usluga. Takvi platni sustavi mogu poslovati ili u direktnom nadmetanju s drugim platnim sustavima ili, što je uobičajenije, u tržišnoj niši koja nije pokrivena drugim platnim sustavima. Takvi sustavi uključuju trostrane sheme, među kojima su trostrane kartične sheme, u mjeri u kojoj nikad ne posluju kao de facto četverostrane kartične sheme, na primjer suradnjom sa licenciranim subjektima, zastupnicima ili co-branding partnerima. Takvi sustavi obično uključuju i platne usluge koje nude pružatelji telekomunikacijskih usluga, pri čemu je upravitelj sheme pružatelj platnih usluga i platitelju i primatelju plaćanja, kao i interne sustave bankovnih grupa. Kako bi se potaknulo tržišno natjecanje između tih zatvorenih platnih sustava i etabliranih glavnih platnih sustava, trećim stranama ne bi trebalo odobriti pristup tim zatvorenim zaštićenim platnim sustavima. Međutim, na takve zatvorene sustave uvijek bi se trebala primjenjivati pravila Unije i nacionalna pravila o tržišnom natjecanju kojima se određenim shemama može odobriti pristup radi učinkovitog tržišnog natjecanja na tržištima plaćanja.

(35)Institucije za platni promet trebaju moći otvoriti i voditi račun kod kreditne institucije kako bi ispunile zahtjeve iz svojeg odobrenja za rad koji se odnose na zaštitu novčanih sredstava klijenata. Međutim, kako je EBA istaknula u Mišljenju od 5. siječnja 2022. 43 , unatoč odredbama o računima institucija za platni promet u poslovnim bankama utvrđenima u Direktivi (EU) 2015/2366, neke kreditne institucije u praksi nekim institucijama za platni promet ili poduzećima koja podnesu zahtjev za odobrenje za rad kao institucija za platni promet još odbijaju otvoriti račun ili ga zatvoriti ako postoji, na temelju navodnog visokog rizika od pranja novca ili financiranja terorizma. To tzv. „smanjenje rizika” znatno utječe na konkurentnost institucija za platni promet.

(36)Zato bi kreditne institucije trebale institucijama za platni promet i podnositeljima zahtjeva za odobrenje za rad kao institucija za platni promet omogućiti otvaranje računa za plaćanje, kao i njihovim zastupnicima i distributerima, osim u iznimnim slučajevima kad postoje ozbiljni razlozi za odbijanje pristupa. U tu je odredbu potrebno uvrstiti i poduzeća koja podnose zahtjev za odobrenje za rad kao institucija za platni promet zbog činjenice da je bankovni račun na kojem se novčana sredstva klijenata mogu sigurno čuvati preduvjet za odobrenje za rad kao institucija za platni promet. Razlozi za odbijanje trebali bi biti ozbiljna sumnja u nezakonite aktivnosti institucije za platni promet ili uz njezino posredovanje, poslovni model ili profil rizičnosti koji za kreditnu instituciju uzrokuju ozbiljne rizike ili prekomjerne troškove usklađenja. Na primjer, poslovni modeli u kojima institucije za platni promet posluju sa širokom mrežom zastupnika mogu prouzročiti znatne troškove usklađenja sa zahtjevima o sprečavanju pranja novca i financiranja terorizma. Institucija za platni promet trebala bi imati pravo na žalbu protiv odbijanja kreditne institucije nadležnom tijelu koje imenuje država članica. Kako bi se olakšalo izvršenje tog prava na žalbu, kreditne institucije trebale bi u pisanom obliku i vrlo detaljno obrazložiti svako odbijanje otvaranja računa ili njegova naknadnog zatvaranja. To bi obrazloženje trebalo sadržavati konkretne elemente koji se odnose na dotičnu instituciju za platni promet, a ne općenita ili generička razmatranja. Kako bi se nadležnim tijelima olakšalo postupanje po žalbi protiv odbijanja ili zatvaranja računa i njegovu obrazloženju, EBA bi trebala izraditi provedbene tehničke standarde o usklađenju takvih obrazloženja.

(37)Korisnici platnih usluga trebali bi dobiti usporedive i jasne informacije o platnim uslugama kako bi mogli donijeti utemeljenu odluku i lako odabrati pružatelja platnih usluga u Uniji. Kako bi se osiguralo da korisnici platnih usluga dobiju potrebne, dostatne i razumljive informacije o ugovoru o platnim uslugama i platnim transakcijama, potrebno je utvrditi i uskladiti obveze pružatelja platnih usluga koje se odnose na informiranje korisnika platnih usluga.

(38)Pružatelji platnih usluga bi pri informiranju korisnika platnih usluga trebali voditi računa o njihovim potrebama, praktičnim aspektima i troškovnoj učinkovitosti, ovisno o odnosnom ugovoru o platnim uslugama. Pružatelji platnih usluga trebali bi aktivno i pravovremeno komunicirati i bez zahtjeva i na zahtjev korisnika platnih usluga. U toj drugoj situaciji, korisnici platnih usluga trebali bi aktivno tražiti informacije, npr. podnošenjem izričitog zahtjeva za informacije pružatelju platnih usluga, pristupanjem poštanskom sandučiću bankovnog računa ili umetanjem bankovne kartice u pisač za izvode s transakcijskog računa. Pružatelj platnih usluga trebao bi u tu svrhu korisnicima platnih usluga omogućiti pristup informacijama i dostupnost informacija.

(39)Budući da potrošači i poduzeća nisu u istom položaju, nije im potrebna ista razina zaštite. Iako je važno zajamčiti prava potrošača odredbama od kojih ugovorom nije moguće odstupiti, razumno je poduzećima i organizacijama dopustiti da se drukčije dogovore kad ne posluju s potrošačima. Mikropoduzeća, kako su definirana u Preporuci Komisije 2003/361/EZ 44 , mogu se tretirati jednako kao potrošači. Neka bi se pravila trebala uvijek primjenjivati, neovisno o statusu korisnika.

(40)Potrošači bi, radi očuvanja visoke razine njihove zaštite, trebali imati pravo dobiti informacije o uvjetima i cijenama usluga bez naknade i prije negoli se obvežu ugovorom o platnim uslugama. Kako bi se potrošačima omogućilo da usporede usluge i uvjete koje nude pružatelji platnih usluga te da u slučaju spora provjere svoja ugovorna prava i obveze, potrošači bi trebali moći zatražiti te informacije i okvirni ugovor u papirnatom obliku, bez naknade i u svakom trenutku za trajanja ugovornog odnosa.

(41)Radi višeg stupnja transparentnosti, pružatelji platnih usluga trebali bi dostavljati osnovne informacije o izvršenim platnim transakcijama bez dodatnih naknada za potrošače. U slučaju jednokratne platne transakcije, pružatelj platnih usluga ne bi trebao zasebno naplaćivati naknadu za te informacije. Slično tome, pružatelji platnih usluga trebali bi bez naknade i jednom mjesečno slati dodatne informacije o platnim transakcijama na temelju okvirnog ugovora. Međutim, zbog važnosti transparentnog određivanja cijena i različitih potreba potrošača, ugovorne stranke trebale bi se moći dogovoriti o naknadama za učestalije slanje informacija ili za dodatne informacije.

(42)Platni instrumenti male vrijednosti trebali bi biti jeftina i jednostavna alternativa za robu i usluge male vrijednosti i ne bi ih trebalo preopteretiti pretjeranim zahtjevima. Zato bi relevantni zahtjevi o informacijama i pravila njihova ispunjenja trebali biti ograničeni na najvažnije informacije, vodeći računa i o tehničkim mogućnostima koje se opravdano mogu očekivati od instrumenata namijenjenih za plaćanja male vrijednosti. Iako su pravila nešto blaža, korisnici platnih usluga trebali bi imati adekvatnu zaštitu, uzimajući u obzir ograničenu rizičnost tih platnih instrumenata, što se posebno odnosi na platne instrumente s unaprijed uplaćenim sredstvima.

(43)U jednokratnim platnim transakcijama pružatelj platnih usluga bi trebao na vlastitu inicijativu dati samo najvažnije informacije. Budući da su platitelji obično prisutni pri zadavanju naloga za plaćanje, informacije ne treba uvijek davati na papiru ili drugom trajnom nosaču podataka. Pružatelji platnih usluga trebali bi moći dati potrebne informacije usmenim putem ili se pobrinuti da na drugi način budu lako dostupne, na primjer isticanjem uvjeta na oglasnoj ploči u svojim prostorijama. Trebalo bi dati informacije i o tome gdje se mogu pronaći druge, detaljnije informacije, na primjer na internetskim stranicama. Međutim, pružatelji platnih usluga trebali bi potrošaču, na njegov zahtjev, dostaviti najvažnije informacije i na papiru ili na drugom trajnom nosaču podataka.

(44)Tražene informacije trebale bi biti razmjerne potrebama korisnika. Zahtjevi o informacijama za jednokratnu platnu transakciju trebali bi se razlikovati od zahtjeva o informacijama za okvirni ugovor o serijama platnih transakcija.

(45)Da bi mogli donijeti utemeljenu odluku o platnim uslugama, korisnici bi trebali moći usporediti naknade za korištenje bankomata s naknadama drugih pružatelja usluga. Radi povećanja transparentnosti naknada korisnicima platnih usluga za korištenje bankomata, pružatelji platnih usluga trebali bi korisnicima platnih usluga dati informacije o svim naknadama koje se u raznim situacijama mogu obračunati za domaće podizanje gotova novca s bankomata, ovisno o bankomatu s kojeg korisnici platnih usluga podižu gotovi novac.

(46)Okvirni ugovori i platne transakcije koje ti ugovori obuhvaćaju puno su češći i gospodarski značajniji od jednokratnih platnih transakcija. Okvirni ugovor je potreban ako postoji račun za plaćanje ili specifični platni instrument. Zato zahtjevi o prethodnim informacijama o okvirnim ugovorima trebaju biti sveobuhvatni, a informacije uvijek treba davati na papiru ili drugom trajnom nosaču podataka. Međutim, pružatelji i korisnici platnih usluga trebali bi moći okvirnim ugovorom urediti način dostave dodatnih informacija o izvršenim platnim transakcijama.

(47)Ugovorne odredbe ne smiju biti diskriminirajuće za potrošače koji zakonito borave u Uniji na osnovi državljanstva ili boravišta. Ako je okvirnim ugovorom uređeno pravo na blokadu platnog instrumenta zbog objektivno opravdanih razloga, pružatelj platnih usluga ne smije se pozivati na to pravo samo zato što je korisnik platnih usluga promijenio boravište u Uniji.

(48)Kako bi se osigurao visok stupanj zaštite potrošača, države članice trebale bi, u interesu potrošača, moći zadržati ili uvesti ograničenja ili zabrane jednostranih promjena uvjeta okvirnog ugovora, na primjer ako nema opravdanog razloga za takvu promjenu.

(49)Kako bi im se olakšala mobilnost, korisnici platnih usluga trebali bi moći bez naknade otkazati okvirni ugovor. Međutim, pružateljima platnih usluga trebalo bi dopustiti da na ugovore koje korisnik platnih usluga otkaže u roku kraćem od šest mjeseci nakon njihova stupanja na snagu obračunaju naknadu u skladu s troškovima koji nastanu zbog korisnikova otkaza okvirnog ugovora. Ako se u skladu s okvirnim ugovorom platne usluge nude zajedno s tehničkim uslugama podrške, kao što je najam terminala za platne usluge, korisnicima platnih usluga ne smiju se stvarati obveze prema pružateljima platnih usluga strožim uvjetima ugovornih klauzula o tehničkim uslugama. Kako bi se očuvalo tržišno natjecanje, na takve ugovorne uvjete trebalo bi primjenjivati zahtjeve iz okvirnog ugovora o naknadama za otkaz ugovora. Ugovoreni otkazni rok za potrošače ne bi trebao biti dulji od mjesec dana, a za pružatelje platnih usluga ne bi trebao biti kraći od dva mjeseca. Tim pravilima ne smije se dovesti u pitanje obveza pružatelja platnih usluga da u iznimnim okolnostima otkaže ugovor o platnim uslugama u skladu s drugim relevantnim propisima Unije ili nacionalnim propisima, kao što su propisi o sprečavanju pranja novca ili financiranja terorizma, mjerama kojima je cilj zamrzavanje financijskih sredstava ili drugim konkretnim mjerama koje se odnose na sprečavanje ili istragu kaznenih djela.

(50)Radi usporedivosti bi procijenjene naknade za preračunavanje valuta za kreditne transfere i novčane pošiljke u Uniji i iz Unije u treće zemlje trebale biti iskazane na isti način, odnosno kao postotni dodatak na najnovije dostupne referentne tečajeve za euro koje je objavila Europska središnja banka. Pojam „naknade” u ovoj Uredbi odnosi se, ovisno o slučaju, i na naknade za preračunavanje valuta.

(51)Iskustvo je pokazalo da je najučinkovitije podijeliti naknade između platitelja i primatelja plaćanja jer to olakšava izravnu obradu plaćanja. Zato bi trebalo propisati da naknade platitelju i primatelju plaćanja izravno obračunava njihov pružatelj platnih usluga. Iznos obračunatih naknada može biti i nula jer pravila ne bi trebala utjecati na običaj da pružatelj platnih usluga ne naplaćuje potrošačima naknadu za odobrenje njihovih računa. Slično tome, pružatelj platnih usluga može, ovisno o uvjetima ugovora, naknadu za korištenje platne usluge naplatiti samo primatelju plaćanja i u tom je slučaju ne naplaćuje platitelju. Moguće je da platni sustavi naplate naknadu u obliku pretplate. Odredbe o iznosu prenesenih sredstava ili naplaćenim naknadama nemaju izravnog učinka na određivanje cijena između pružatelja platnih usluga i posrednika.

(52)Dodatna naknada je naknada koju trgovci naplaćuju potrošačima povrh cijene koju traže za robu i usluge kad potrošač koristi određenu metodu plaćanja. Jedan od razloga za naplatu dodatne naknade je navoditi potrošače na povoljnije ili efikasnije platne instrumente i tako poticati tržišno natjecanje za alternativne metode plaćanja. U skladu s pravilima uvedenima Direktivom (EU) 2015/2366, primatelji plaćanja ne mogu tražiti naknade za korištenje platnih instrumenata za koje su predviđene međubankovne naknade u skladu s poglavljem II. Uredbe (EU) 2015/751, tj. za debitne i kreditne kartice izdane potrošačima u okviru četverostranih kartičnih shema i za platne usluge na koje se primjenjuje Uredba (EU) br. 260/2012 Europskog parlamenta i Vijeća 45 , tj. za transakcije kreditnog transfera i izravnog terećenja u eurima unutar Unije. Državama članicama je Direktivom (EU) 2015/2366 bilo dopušteno da zabrane ili ograniče pravo primatelja plaćanja da traži naknade, vodeći računa o potrebi da se potiče tržišno natjecanje i promiče korištenje efikasnih platnih instrumenata.

(53)Dokazi prikupljeni tijekom revizije Direktive (EU) 2015/2366 pokazuju da su aktualna pravila o naknadama primjerena i da su imala pozitivan učinak. Nema prijeke potrebe za dodatnim usklađivanjem naplate naknada među državama članicama jer se postojeća zabrana naplate dodatnih naknada već primjenjuje na glavninu plaćanja u Uniji. Procjenjuje se da se postojeća zabrana primjenjuje na 95 % kartičnih plaćanja. Osim toga, kad se dodatna naknada i primjenjuje, ograničena je na stvarni trošak koji nastane za trgovca. Međutim, Komisija je pri reviziji Direktive (EU) 2015/2366 utvrdila da postoje različita tumačenja platnih instrumenata na koje se odnosi zabrana naplate dodatnih naknada. Zato zabranu naplate dodatnih naknada treba nedvosmisleno proširiti na sve kreditne transfere i izravna terećenja, a ne samo na ona iz Uredbe (EU) br. 260/2012, kako je bilo u skladu s Direktivom (EU) 2015/2366.

(54)Usluge informiranja o računu i usluge iniciranja plaćanja, koje se često nazivaju „usluge otvorenog bankarstva” su platne usluge čiji pružatelji imaju pristup podacima o korisniku platne usluge, a ne drže novčana sredstva vlasnika računa niti vode račun za plaćanje. Usluge informiranja o računu omogućuju da se na zahtjev korisnika platnih usluga korisnikovi podaci na jednom mjestu agregiraju s različitim pružateljima platnih usluga koji vode račune. Usluge iniciranja plaćanja omogućuju iniciranje plaćanja s korisnikova računa, kao što je kreditni transfer ili izravno terećenje, na način praktičan za korisnika i platitelja bez korištenja instrumenta kao što je platna kartica.

(55)Pružatelji platnih usluga koji vode račune trebali bi pružateljima usluga informiranja o računu i usluga iniciranja plaćanja omogućiti pristup podacima o računu za plaćanje ako korisnik platne usluge ima internetski pristup računu za plaćanje i ako da suglasnost za takav pristup. Direktiva (EU) 2015/2366 temeljila se na načelu pristupa podacima o računu za plaćanje bez ugovornog odnosa između pružatelja platnih usluga koji vode račune i pružatelja usluga informiranja o računu i usluga iniciranja plaćanja, zbog čega u praksi nije bilo moguće naplatiti naknadu za pristup podacima. Od početka primjene Direktive (EU) 2015/2366 podacima se u otvorenom bankarstvu pristupa bez ugovornog odnosa i bez naknade. Kad bi se za regulirane usluge pristupa podacima naplaćivala naknada koje dosad nije bilo, to bi bitno utjecalo na nastavak pružanja tih usluga, a time i na tržišno natjecanje i inovacije na tržištu platnih usluga. Zato bi to načelo trebalo zadržati. Zadržavanje tog pristupa u skladu je s poglavljima III. i IV. Prijedloga uredbe o usklađenim pravilima za pravedan pristup podacima i njihovu uporabu (Akt o podacima) 46 , osobito s člankom 9. stavkom 3. tog prijedloga o naknadi, što se ovom Uredbom ne dovodi u pitanje. Komisijinim Prijedlogom uredbe o pristupu financijskim podacima (FIDA) predviđa se moguća naknada za pristup podacima. Taj bi se pristup stoga razlikovao od pristupa koji se uređuje ovom Uredbom. Ta se razlika u pristupu opravdava činjenicom da pristup drugim financijskim podacima još nije uređen propisima Unije, za razliku od pristupa podacima o računu za plaćanje, koji je od stupanja na snagu Direktive (EU) 2015/2366 uređen pravom Unije. Zato nema rizika za narušavanje tržišta, za razliku od pristupa podacima o računu za plaćanje, jer je ono u nastanku i bit će po prvi put uređeno Uredbom FIDA.

(56)Pružatelji platnih usluga koji vode račune i pružatelji usluga informiranja o računu i usluga iniciranja plaćanja mogu uspostaviti ugovorni odnos, među ostalim u kontekstu višestranih ugovora (npr. sheme), uz moguću naknadu, radi pristupanja podacima o računu za plaćanje i pružanja usluga otvorenog bankarstva, osim onih koje su propisane ovom Uredbom. Primjer takvih usluga s dodanom vrijednošću koje se nude putem tzv. „premijskih” aplikacijskih programskih sučelja (API) je mogućnost planiranja budućih varijabilnih periodičnih plaćanja. Svaka naknada za takve usluge trebala bi biti u skladu s poglavljima III. i IV. predloženog Akta o podacima nakon početka njegove primjene, osobito njegovim člankom 9. stavcima 1. i 2. o naknadi. Pružatelji usluga informiranja o računu i usluga iniciranja plaćanja trebali bi uvijek imati pristup podacima o računu za plaćanje koji se uređuje ovom Uredbom bez zahtjeva za ugovornim odnosom, a time i bez naplate naknade, čak i ako postoji višestrani ugovor (npr. shema) i ako su isti podaci dostupni i u okviru tog višestranog ugovora.

(57)Kako bi se zajamčio visok stupanj sigurnosti pristupa i razmjene podataka, pristup računu za plaćanje i podacima na tom računu trebalo bi, osim u specifičnim okolnostima, omogućiti pružateljima usluga informiranja o računu i usluga iniciranja plaćanja putem namjenskog sučelja za potrebe otvorenog bankarstva, kao što je API. U tu svrhu bi pružatelji platnih usluga koji vode račune trebali uspostaviti sigurnu komunikaciju s pružateljima usluga informiranja o računu i usluga iniciranja plaćanja. Kako bi se sa sigurnošću znalo tko pristupa podacima o korisniku platne usluge, namjensko sučelje bi pružateljima usluga informiranja o računu i pružateljima usluga iniciranja plaćanja trebalo omogućiti da se i sami identificiraju pružatelju platnih usluga koji vode račune i da se mogu osloniti na sve postupke autentifikacije koje pružatelj platnih usluga koji vodi račun omogućuje korisniku platnih usluga. U pravilu bi pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja trebali koristiti sučelje namijenjeno za njihov pristup podacima, a ne sučelje pružatelja platnih usluga koji vodi račun koje je namijenjeno klijentima, osim ako pod uvjetima iz ove Uredbe namjensko sučelje ne radi ili nije dostupno. U takvim bi okolnostima nemogućnost njihova pristupa podacima za koje su dobili suglasnost negativno utjecala na kontinuitet njihova poslovanja. Neophodno je da pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja uvijek imaju pristup podacima koji su im nužni za pružanje usluga klijentima.

(58)Kako bi se omogućilo jednostavno korištenje namjenskog sučelja, njegove tehničke specifikacije trebale bi biti na odgovarajući način dokumentirane, a pružatelj platnih usluga koji vodi račun trebao bi javno objaviti njihov sažetak. Kako bi se pružateljima usluga otvorenog bankarstva omogućilo da se adekvatno pripreme za budući pristup podacima i da riješe sve moguće tehničke probleme, pružatelj platnih usluga koji vodi račun trebao bi pružateljima usluga informiranja o računu i pružateljima usluga iniciranja plaćanja omogućiti da testiraju sučelje prije datuma njegove aktivacije. Samo bi pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja koji imaju odobrenje za rad trebali pristupati podacima o računu za plaćanje putem tog sučelja, iako bi i podnositelji zahtjeva za odobrenje za rad kao pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja trebali imati pristup tehničkim specifikacijama. Kako bi se osigurala interoperabilnost različitih tehnoloških komunikacijskih rješenja, na sučelje bi se trebale primjenjivati komunikacijske norme međunarodnih ili europskih tijela za normizaciju, što uključuje Europski odbor za elektrotehničku normizaciju (CEN) ili Međunarodna organizacija za normizaciju (ISO).

(59)Kako bi pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja mogli svakodobno zajamčiti kontinuitet svojeg poslovanja i svojim klijentima pružati kvalitetne usluge, namjensko sučelje koje bi trebali koristiti mora ispunjavati visoke zahtjeve učinkovitosti i funkcionalnosti. Trebalo bi minimalno osigurati „paritet podataka” sa sučeljem klijenta koje je pružatelj platnih usluga koji vodi račun osigurao svojim korisnicima, što uključuje podatke o računu za plaćanje koji su dostupni i korisnicima platnih usluga na sučelju koje im je osigurao pružatelj platnih usluga koji vodi račun. Što se tiče usluga iniciranja plaćanja, namjensko sučelje bi trebalo omogućiti iniciranje ne samo pojedinačnih plaćanja nego i trajnih naloga i izravnih terećenja. EBA bi u svojim regulatornim tehničkim standardima trebala utvrditi detaljnije zahtjeve za namjensko sučelje.

(60)Zbog dramatičnog učinka dugotrajnije nedostupnosti namjenskog sučelja na kontinuitet poslovanja pružatelja usluga informiranja o računu i pružatelja usluga iniciranja plaćanja, pružatelj platnih usluga koji vodi račun trebao bi bez odgode riješiti problem nedostupnosti. Pružatelji platnih usluga koji vode račune trebali bi svaki put informirati pružatelje usluga informiranja o računu i pružatelje usluga iniciranja plaćanja o takvoj nedostupnosti njihova namjenskog sučelja i mjerama poduzetima za hitno rješavanje tog problema. Ako je namjensko sučelje nedostupno i ako pružatelj platnih usluga koji vodi račun ne ponudi efikasno alternativno rješenje, pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja trebali bi moći održati kontinuitet svojeg poslovanja. Trebalo bi im dopustiti da svojim nacionalnim nadležnim tijelima podnesu zahtjev za korištenje sučelja koje je svojim korisnicima osigurao pružatelj platnih usluga koji vodi račun dok namjensko sučelje ne bude opet dostupno. Nadležna tijela bi o tome trebala odlučiti odmah po primitku zahtjeva. Dok se čeka odluka nadležnog tijela, pružateljima usluga informiranja o računu i pružateljima usluga iniciranja plaćanja koji su podnijeli zahtjev trebalo bi omogućiti privremeno korištenje sučelja koje je svojim korisnicima osigurao pružatelj platnih usluga koji vodi račun. Relevantno nadležno tijelo trebalo bi utvrditi rok u kojem pružatelj platnih usluga koji vodi račun treba ponovno uspostaviti potpunu funkcionalnost namjenskog sučelja, uz mogućnost sankcija ako to ne učini u tom roku. Svim bi pružateljima usluga informiranja o računu i pružateljima usluga iniciranja plaćanja, a ne samo onima koji su podnijeli zahtjev, trebalo omogućiti pristup podacima koji su im potrebni za kontinuitet njihova poslovanja.

(61)Takav privremeni izravni pristup podacima ne bi smio negativno utjecati na potrošače. Zato bi pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja trebali uvijek propisno potvrditi svoj identitet i ispunjavati sve svoje obveze, kao što su ograničenja suglasnosti koju su dobili i osobito bi trebali pristupati samo podacima koji su im potrebni za ispunjenje njihovih ugovornih obveza i pružanje regulirane usluge. Nikada se i ni pod kojim uvjetima ne bi smjelo pristupati podacima o računu bez odgovarajuće identifikacije (tzv. „screen-scraping”).

(62)Zbog činjenice da bi se uvođenje namjenskog sučelja za neke pružatelje platnih usluga koji vode račune moglo smatrati nerazmjernim opterećenjem, nacionalno nadležno tijelo trebalo bi tog pružatelja usluga moći, na njegov zahtjev, izuzeti od obveze uvođenja namjenskog sučelja za pristup podacima i ponuditi pristup podacima o računu za plaćanje putem njegova „sučelja za klijente” ili uopće ne ponuditi sučelje za pristup podacima za otvoreno bankarstvo. Pristup podacima putem sučelja za klijente (bez namjenskog sučelja) može biti primjereno za vrlo malog pružatelja platnih usluga koji vodi račun za kojeg bi namjensko sučelje bilo veliko financijsko i resursno opterećenje. Izuzeće od obveze održavanja sučelja za pristup podacima otvorenog bankarstva može biti opravdano ako pružatelj platnih usluga koji vodi račun ima specifičan poslovni model, na primjer ako njegovim klijentima ne bi bile relevantne usluge otvorenog bankarstva. EBA bi u svojim regulatornim tehničkim standardima trebala utvrditi detaljne kriterije za donošenje odluka o tim raznim vrstama izuzeća.

(63)Kako bi se u potpunosti iskoristio potencijal otvorenog bankarstva u Uniji, najvažnije je spriječiti diskriminacijsko postupanje pružatelja platnih usluga koji vode račun prema pružateljima usluga informiranja o računu i usluga iniciranja plaćanja. Ako korisnik platnih usluga odluči koristiti usluge pružatelja usluga informiranja o računu ili usluga iniciranja plaćanja, pružatelj platnih usluga koji vodi račun trebao bi taj nalog tretirati jednako kao nalog koji korisnik platnih usluga zada izravno putem sučelja klijenta, osim ako ga iz objektivnih razloga tretira drukčije, među ostalim zbog ozbiljne sumnje u prijevaru.

(64)Pružatelj platnih usluga koji vodi račun trebao bi pružatelju usluga iniciranja plaćanja odmah po primitku naloga za plaćanje dostaviti sve dostupne informacije o izvršenju platne transakcije. Katkad pružatelj platnih usluga koji vodi račun raspolaže s više informacija nakon primitka naloga, a prije izvršenja platne transakcije. Kad je to relevantno za nalog za plaćanje i izvršenje platne transakcije, pružatelj platnih usluga koji vodi račun trebao bi te informacije dostaviti pružatelju usluga iniciranja plaćanja. Pružatelj usluga iniciranja plaćanja trebao bi dobiti informacije koje su mu potrebne da utvrdi rizike od neizvršenja inicirane transakcije. Te su mu informacije nužne da bi primatelju plaćanja u čije ime inicira transakciju mogao ponuditi uslugu koja se kvalitetom može mjeriti s drugim sredstvima elektroničkih plaćanja koja su primatelju plaćanja dostupna, što uključuje platne kartice.

(65)Radi većeg povjerenja u otvoreno bankarstvo, iznimno je bitno da korisnici platnih usluga koji koriste usluge informiranja o računu i usluge iniciranja plaćanja imaju punu kontrolu nad svojim podacima i pristup jasnim informacijama o suglasnostima za pristupanje podacima koje su dali pružateljima platnih usluga, među ostalim o svrsi suglasnosti i kategorijama podataka o računu za plaćanje, što uključuje identifikacijske podatke o računu, transakciji i stanju računa. Pružatelji platnih usluga koji vode račune trebali bi stoga korisnicima platnih usluga koji koriste takve usluge omogućiti nadzornu ploču za praćenje, opoziv ili obnovu suglasnosti za pristup podacima koje su odobrili pružateljima usluga otvorenog bankarstva. Suglasnosti za iniciranje jednokratnih plaćanja ne bi se trebale pojavljivati na toj nadzornoj ploči. Nadzorna ploča ne smije korisniku platnih usluga omogućiti da pružatelju usluga informiranja o računu ili usluga iniciranja plaćanja obnovi suglasnost ako im nije odobrio prethodnu suglasnost za pristup podacima. Pružatelji platnih usluga koji vode račune trebali bi odmah obavijestiti pružatelje usluga informiranja o računu i usluga iniciranja plaćanja o opozivu suglasnosti za pristup podacima. Pružatelji usluga informiranja o računu i usluga iniciranja plaćanja trebali bi odmah obavijestiti pružatelje usluga plaćanja koji vode račune o novim ili obnovljenim suglasnostima za pristup podacima koje su im dali korisnici platnih usluga, među ostalim o razdoblju valjanosti suglasnosti i njezinoj svrsi (osobito o tome konsolidiraju li se podaci za korisnika ili radi prijenosa trećoj osobi). Pružatelj platnih usluga koji vodi račun ne bi ni na koji način smio poticati korisnika platnih usluga da opozove suglasnost koju je dao pružateljima usluga informiranja o računu i usluga iniciranja plaćanja. Nadzorna ploča bi trebala na standardan način upozoriti korisnika platnih usluga na rizik od mogućih ugovornih posljedica opoziva suglasnosti za pristup podacima odobrene pružatelju usluga otvorenog bankarstva jer nadzorna ploča ne služi za upravljanje ugovornim odnosom korisnika i pružatelja usluga otvorenog bankarstva, ali bi korisnik platnih usluga trebao provjeriti taj rizik. Nadzorna ploča za suglasnosti trebala bi klijentima omogućiti da utemeljeno i objektivno upravljaju svojim suglasnostima, kao i priličnu kontrolu nad korištenjem njihovih osobnih i neosobnih podataka. Pritom bi trebalo voditi računa, ovisno o slučaju, o zahtjevima za pristupačnost iz Direktive (EU) 2019/882 Europskog parlamenta i Vijeća.

(66)Revizijom Direktive (EU) 2015/2366 utvrđeno je da pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja još nailaze na neopravdane prepreke, usprkos postignutom usklađenju i zabrani takvih prepreka uvedenoj člankom 32. stavkom 3. Delegirane uredbe Komisije (EU) 2018/389 47 . Te prepreke još znatno ograničavaju puni potencijal otvorenog bankarstva u Uniji. Pružatelji usluga informiranja o računu i usluga iniciranja plaćanja redovito o tim preprekama izvještavaju nadzorna i regulatorna tijela i Komisiju. EBA ih je analizirala u mišljenju iz lipnja 2020. Opinion of the European Banking Authority on obstacles under Article 32(3) of the RTS on SCA and CSC. Unatoč dosadašnjim objašnjenjima, i na tržištu i među nadzornim tijelima još nije sasvim jasno što je „zabranjena prepreka” reguliranim uslugama otvorenog bankarstva. Zato je neophodno sastaviti jasan i detaljan opis takvih zabranjenih prepreka otvorenom bankarstvu, prije svega ne temelju EBA-ina rada.

(67)Obveza zaštite sigurnosti personaliziranih sigurnosnih vjerodajnica od najveće je važnosti za zaštitu novčanih sredstava korisnika platnih usluga i za ograničenje rizika od prijevare i neovlaštenog pristupa računu za plaćanje. Međutim, uvjeti ili druge obveze koje pružatelji platnih usluga nameću korisnicima platnih usluga u vezi sa zaštitom sigurnosti personaliziranih sigurnosnih vjerodajnica ne bi svojim sadržajem smjeli sprečavati korisnike platnih usluga da koriste prednosti usluga koje nude drugi pružatelji platnih usluga, uključujući usluge iniciranja plaćanja i usluge informiranja o računu. Takvi uvjeti ne bi smjeli sadržavati odredbe koje bi na bilo koji način otežale korištenje platnih usluga drugog pružatelja koji ima odobrenje za rad ili je registriran u skladu s Direktivom (EU) XXX (PSD3). Osim toga, primjereno je utvrditi da se u poslovanju pružatelja usluga iniciranja plaćanja i pružatelja usluga informiranja o računu smatra da ime vlasnika računa i broj računa nisu osjetljivi podaci o plaćanju.

(68)Za uspješno otvoreno bankarstvo neophodna je pouzdana i učinkovita provedba pravila kojima se ti poslovi uređuju. Budući da na razini Unije nema jednog tijela zaduženog za praćenje izvršenja prava i obveza iz otvorenog bankarstva, za to su prije svega zadužena nacionalna nadležna tijela. Bitno je da nacionalna nadležna tijela proaktivno i strogo prate poštuje li se Unijin regulirani okvir za otvoreno bankarstvo. Pružatelji usluga otvorenog bankarstva redovito navode da je nedostatno sudjelovanje relevantnih tijela u praćenju provedbe jedan od razloga za nedovoljno korištenje otvorenog bankarstva u Uniji. Nacionalna nadležna tijela trebala bi imati odgovarajuće resurse za efektivno i učinkovito obavljanje svojih poslova. Nacionalna nadležna tijela trebala bi promicati i voditi kontinuiran i redovit dijalog s raznim akterima ekosustava otvorenog bankarstva. Pružatelje platnih usluga koji vode račune i pružatelje usluga iniciranja plaćanja koji ne izvršavaju svoje obveze trebalo bi na odgovarajući način sankcionirati. Redovitim praćenjem tržišta otvorenog bankarstva u Uniji koje nadležna tijela provode, a EBA koordinira, trebalo bi se olakšati izvršenje propisa, a prikupljanjem podataka o tržištu otvorenog bankarstva dobit će se podaci koji zasad nedostaju i otežavaju učinkovito mjerenje stvarnog korištenja otvorenog bankarstva u Uniji. Pružatelji platnih usluga koji vode račune i pružatelji usluga informiranja o računu i usluga iniciranja plaćanja trebali bi imati pristup tijelima za rješavanje sporova, u skladu s člankom 10. prijedloga akta o podacima, nakon što Uredba stupi na snagu.

(69)Istodobno korištenje pojma „izričita suglasnost” iz Direktive (EU) 2015/2366 i „izričita privola” iz Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća 48 dovelo je do pogrešnog tumačenja. Cilj je izričite suglasnosti iz članka 94. stavka 2. Direktive (EU) 2015/2366 dobiti dopuštenje za pristup osobnim podacima, kako bi se ti osobni podaci potrebni za pružanje platne usluge mogli obrađivati i pohranjivati. Zato bi to, radi pravne sigurnosti i jasnog razlikovanja od pravila o zaštiti podataka, trebalo dodatno objasniti. Kad se u Direktivi (EU) 2015/2366 koristi pojam „izričita suglasnost”, u ovoj bi Uredbi trebalo koristiti pojam „suglasnost”. Upućivanjem na pojam „suglasnost” ne dovode se u pitanje obveze pružatelja platnih usluga u skladu s člankom 6. Uredbe (EU) 2016/679. Stoga pojam „suglasnost” ne treba tumačiti isključivo u značenju „privola” ili „izričita privola” kako je definirano u Uredbi (EU) 2016/679.

(70)Sigurnost kreditnih transfera osnova je za rast povjerenja korisnika platnih usluga u te usluge i za njihovo korištenje. Platitelji koji namjeravaju poslati kreditni transfer određenom primatelju plaćanja mogu zbog prijevare ili pogreške dati jedinstvenu identifikacijsku oznaku koja ne odgovara računu tog primatelja. Da bi pridonijeli smanjenju prijevara i pogrešaka, korisnici platnih usluga trebali bi imati koristi od usluge provjere mogućih razlika između jedinstvene identifikacijske oznake i imena primatelja plaćanja koje platitelj naznači i obavijestiti platitelja otkriju li takve razlike. U zemljama u kojima postoje, takve su usluge imale značajan pozitivan utjecaj na razinu prijevara i pogrešaka. Ta bi usluga zbog svoje važnosti za sprečavanje prijevare i pogreške potrošačima trebala biti dostupna bez naknade. Kako bi se izbjegle nepotrebne poteškoće ili kašnjenja u obradi transakcije, platiteljev pružatelj platnih usluga trebao bi dostaviti takvu obavijest u roku od najviše nekoliko sekundi nakon što platitelj unese informacije o primatelju plaćanja. Kako bi se platitelju omogućilo da odluči hoće li nastaviti s namjeravanom transakcijom, njegov bi mu pružatelj platnih usluga trebao osigurati takvu obavijest prije nego li platitelj autorizira transakciju. Platiteljima mogu biti dostupna neka rješenja za iniciranje kreditnog transfera koja im omogućuju zadavanje naloga za plaćanje bez unosa jedinstvene identifikacijske oznake. Te elemente podataka umjesto njih unosi pružatelj tog rješenja. U takvim slučajevima nema potrebe za uslugom provjere podudarnosti jedinstvene identifikacijske oznake i imena primatelja plaćanja jer je rizik prijevare ili pogreške bitno smanjen.

(71)Uredbom (EU) XXX o izmjeni Uredbom (EU) br. 260/2012 propisuje se da se korisnicima trenutačnih kreditnih transfera u eurima nudi usluga provjere podudarnosti jedinstvene identifikacijske oznake i imena primatelja plaćanja. Da bi okvir za sve kreditne transfere bio koherentan i da bi se izbjegla nepotrebna preklapanja, usluga provjere iz ove Uredbe trebala bi se primjenjivati samo na kreditne transfere koji nisu obuhvaćeni Uredbom (EU) XXX o izmjeni Uredbom (EU) br. 260/2012.

(72)Neki atributi imena primatelja plaćanja na čiji račun platitelj želi izvršiti trenutačni kreditni transfer mogu povećati vjerojatnost da će pružatelj platnih usluga otkriti nepodudarnost, uključujući navođenje dijakritičkih znakova ili različitih mogućih transliteracija imena u različitim pismima, razlike između imena koja se obično koriste i imena navedenih u službenim identifikacijskim ispravama fizičkih osoba odnosno razlike između trgovačkih i pravnih imena pravnih osoba. Kako bi se izbjegle nepotrebne poteškoće u obradi kreditnih transfera i olakšala odluka platitelja o nastavku planirane transakcije, pružatelji platnih usluga trebali bi u obavijesti naznačiti stupanj takve nepodudarnosti odnosno da nema podudarnosti ili da je podudarnost „bliska”.

(73)Autorizira li se platna transakcija iako se uslugom provjere utvrdi nepravilnost i o tome obavijesti korisnika platne usluge, novčana sredstva mogu završiti na računu pogrešnog primatelja plaćanja. Pružatelji platnih usluga trebali bi korisnike platnih usluga informirati o mogućim posljedicama odluke da zanemare obavijest o nepodudarnosti i nastave s izvršenjem transakcije. Korisnici platnih usluga trebali bi moći odustati od korištenja te usluge u svakom trenutku njihova ugovornog odnosa s pružateljem platnih usluga. Nakon što odustanu, tu bi uslugu trebali moći ponovno zatražiti.

(74)Korisnik platnih usluga trebao bi čim prije obavijestiti pružatelja platnih usluga ako osporava navodne neautorizirane, neuredno izvršene platne transakcije ili autorizirane kreditne transfere zbog nedostataka u funkcioniranju usluge provjere podataka, pod uvjetom da je pružatelj platnih usluga ispunio svoje obveze informiranja. Ako tu obavijest dostavi u propisanom roku, korisnik platnih usluga trebao bi moći ostvariti ta potraživanja u nacionalnim rokovima zastare. To ne bi trebalo utjecati na druga potraživanja između korisnika i pružatelja platnih usluga.

(75)Trebalo bi urediti raspodjelu gubitaka u slučaju neautoriziranih platnih transakcija ili specifičnih autoriziranih kreditnih transfera. Na korisnike platnih usluga koji nisu potrošači mogu se primjenjivati drukčije odredbe jer ti korisnici obično mogu bolje procijeniti rizike od prijevare i poduzeti protumjere. Kako bi se zajamčila visoka razina zaštite potrošača, platitelji bi trebali uvijek moći zatražiti povrat od svojeg pružatelja platnih usluga koji vodi račun, čak i ako u platnoj transakciji sudjeluje pružatelj usluga iniciranja plaćanja. To ne bi trebalo dovesti u pitanje podjelu odgovornosti među pružateljima platnih usluga.

(76)U slučaju usluga iniciranja plaćanja, raspodjela odgovornosti između pružatelja platnih usluga koji vodi račun i pružatelja usluga iniciranja plaćanja koji sudjeluje u transakciji trebala bi ih primorati da preuzmu odgovornost za dijelove transakcije koji su pod njihovom kontrolom.

(77)U slučaju neautorizirane platne transakcije, pružatelj platnih usluga trebao bi odmah platitelju vratiti iznos te transakcije. Međutim, ako se opravdano sumnja da platitelj nije autorizirao transakciju s ciljem prijevare i ako se ta sumnja temelji na objektivnim razlozima o kojima je obaviješteno relevantno nacionalno tijelo, pružatelj platnih usluga trebao bi moći u razumnom roku provesti istragu prije negoli izvrši povrat platitelju. Pružatelj platnih usluga trebao bi u roku od 10 radnih dana nakon što pošalje ili primi obavijest o transakciji vratiti platitelju iznos neautorizirane platne transakcije ili mu dostaviti razloge i popratne dokaze za odbijanje povrata te navesti tijela kojima se platitelj može obratiti ako ne prihvati obrazloženje koje mu je dostavljeno. Kako bi se platitelja zaštitilo od mogućih negativnih posljedica, datum valute odobrenja povrata ne bi smio biti kasniji od datuma terećenja računa za taj iznos. Kako bi se korisnika platnih usluga potaknulo da svojeg pružatelja platnih usluga što prije obavijesti o krađi ili gubitku platnog instrumenta i tako smanji rizik od neautoriziranih platnih transakcija, korisnik platnih usluga trebao bi biti odgovoran samo za vrlo ograničeni iznos, osim ako je postupao s ciljem prijevare ili s krajnjom nepažnjom. U tom kontekstu čini se da je dovoljan iznos od 50 EUR kako bi se osigurala usklađena i visoka razina zaštite korisnika u Uniji. Platitelja se ne bi trebalo smatrati odgovornim ako nije mogao znati za gubitak, krađu ili zlouporabu platnog instrumenta. Osim toga, ako pružatelja platnih usluga obavijesti o mogućoj zlouporabi svojeg platnog instrumenta, korisnik platnih usluga ne bi trebao biti dužan podmiriti gubitke koji nastanu zbog neovlaštenog korištenja tog instrumenta. Pružatelji platnih usluga trebali bi biti odgovorni za tehničku sigurnost svojih proizvoda.

(78)Odredbe o odgovornosti u slučaju kreditnih transfera autoriziranih zbog nepravilne primjene ili nedostataka u funkcioniranju usluge provjere podudarnosti imena i jedinstvene identifikacijske oznake primatelja plaćanja trebale bi pružatelje platnih usluga potaknuti na pružanje potpuno funkcionalnih usluga, s ciljem smanjenja rizika od neinformiranih autorizacija plaćanja. Ako se platitelj odluči na tu uslugu, njegov bi pružatelj platnih usluga trebao biti odgovoran za ukupni iznos kreditnog transfera koji je izvršen jer nije platitelja obavijestio, a trebao je, o nepodudarnosti između jedinstvene identifikacijske oznake i imena primatelja plaćanja koje je platitelj dostavio i ako je ta pogreška platitelju nanijela financijsku štetu. Ako mu se može pripisati odgovornost platiteljeva pružatelja platnih usluga, pružatelj platnih usluga primatelja plaćanja trebao bi platiteljevu pružatelju platnih usluga nadoknaditi nastalu financijsku štetu.

(79)Potrošači bi trebali biti primjereno zaštićeni u kontekstu nekih platnih transakcija izvršenih s ciljem prijevare koje su autorizirali ne znajući da su prijevarne. Posljednjih je godina znatno porastao broj slučajeva „društvenog inženjeringa” u kojima su potrošači navedeni da varalicama autoriziraju platnu transakciju. Slučajevi krađe identiteta u kojima se varalice lažno predstave kao zaposlenici potrošačeva pružatelja platnih usluga i zlorabe njegovo ime, e-adresu ili telefonski broj ne bi li stekli povjerenje klijenata i naveli ih da nešto učine, u Uniji su nažalost sve brojniji. Zbog tih je novih vrsta prijevara s krađom identiteta sve manje jasna razlika između autoriziranih i neautoriziranih transakcija koja je postojala u Direktivi (EU) 2015/2366. Osim toga, zbog njihove je složenosti sve teže identificirati sredstva preko kojih se može dobiti suglasnost jer varalice mogu preuzeti kontrolu nad cijelim procesom davanja suglasnosti i autentifikacije, što uključuje i cijeli postupak pouzdane autentifikacije klijenta. Trebalo bi propisno razmotriti uvjete pod kojima je klijent dao suglasnost i autorizirao transakciju, među ostalim i na sudu, da bi se utvrdilo je li transakcija autorizirana ili neautorizirana. Transakcija može biti autorizirana i na temelju manipulacije, što utječe na valjanost suglasnosti. Zato više nije moguće, kao u Direktivi (EU) 2015/2366, ograničiti povrate samo na neautorizirane transakcije. Međutim, bilo bi nerazmjerno i za pružatelje platnih usluga financijski vrlo skupo da na svaku prijevarnu transakciju, autoriziranu i neautoriziranu, primijene pravo na sustavan povrat. To bi moglo uzrokovati i moralni hazard i umanjiti oprez klijenata.

(80)Pružatelji platnih usluga mogli bi se smatrati i žrtvama u slučajevima krađe identiteta, jer su prisvojeni njihovi podaci. Međutim, pružatelji platnih usluga mogu uspješnije nego potrošači stati na kraj tim prijevarama, adekvatnom prevencijom i pouzdanim tehničkim mjerama zaštite razvijenima u suradnji s pružateljima elektroničkih komunikacijskih usluga, kao što su operatori mobilnih mreža, internetskih platformi itd. Slučajevi prijevare lažnim predstavljanjem zaposlenika banke utječu na ugled banke i bankarskog sektora u cjelini, a potrošačima u Uniji mogu nanijeti znatnu financijsku štetu, utjecati na njihovo povjerenje u elektroničko plaćanje i bankarski sustav. Dobronamjeran potrošač koji postane žrtvom takve prijevare s krađom identiteta u kojoj se varalica lažno predstavi kao zaposlenik potrošačeva pružatelja platnih usluga i zlorabi njegovo ime, e-adresu i broj telefona trebao bi stoga imati pravo na povrat ukupnog iznosa prijevarne platne transakcije od pružatelja platnih usluga, osim ako je platitelj postupao s ciljem prijevare ili s krajnjom nepažnjom. Čim sazna da je žrtva te vrste prijevare s krađom identiteta, potrošač bi bez nepotrebne odgode trebao slučaj prijaviti policiji, poželjno putem internetskog postupka za pritužbe ako ga policija ima, i svojem pružatelju platnih usluga, zajedno s potrebnim popratnim dokazima. Povrat ne bi trebalo odobriti kad ti postupovni uvjeti nisu ispunjeni.

(81)Imajući u vidu njihove obveze zaštite sigurnosti svojih usluga u skladu s Direktivom 2002/58/EZ Europskog parlamenta i Vijeća 49 , pružatelji elektroničkih komunikacijskih usluga mogu svojim kapacitetima pridonijeti kolektivnoj borbi protiv prijevare s krađom identiteta. Stoga bi, ne dovodeći u pitanje obveze iz nacionalnog prava utvrđene pri provedbi te direktive, pružatelji elektroničkih komunikacijskih usluga trebali surađivati s pružateljima platnih usluga s ciljem sprečavanja novih slučajeva te vrste prijevara, među ostalim brzim uvođenjem odgovarajućih organizacijskih i tehničkih mjera radi zaštite sigurnosti i povjerljivosti komunikacije u skladu s Direktivom 2002/58/EZ. Svako potraživanje pružatelja platnih usluga od drugih pružatelja, kao što su pružatelji elektroničkih komunikacijskih usluga, za financijsku štetu nastalu u kontekstu te vrste prijevara trebalo bi biti prijavljeno u skladu s nacionalnim pravom. 

(82)Kako bi se utvrdila moguća ili krajnja nepažnja korisnika platnih usluga, trebalo bi razmotriti sve okolnosti. Dokaze i stupanj navodne nepažnje trebalo bi procijeniti u skladu s nacionalnim pravom. Međutim, iako koncept nepažnje podrazumijeva povredu dužne pažnje, „krajnja nepažnja” bi trebala značiti više od obične nepažnje jer podrazumijeva visok stupanj nebrige, na primjer držanje vjerodajnica za autorizaciju platne transakcije uz platni instrument u otvorenom formatu koji treće osobe mogu lako otkriti. Ako potrošač koji je od pružatelja platnih usluga već dobio povrat nakon što je pao žrtvom prijevare lažnim predstavljanjem zaposlenika banke istom pružatelju platnih usluga podnese novi zahtjev za povrat jer je opet bio žrtva iste vrste prijevare, to se može smatrati „krajnjom nepažnjom” jer može biti naznaka visokog stupnja nebrige korisnika koji je nakon prve takve prijevare trebao biti oprezniji.

(83)Uvjete ugovora koji se odnose na izdavanje i korištenje platnog instrumenta čiji bi učinak potrošaču povećao, a izdavatelju smanjio teret dokaza krivnje trebalo bi smatrati ništetnim. Osim toga, u posebnim situacijama i osobito ako se platni instrument ne nalazi na prodajnom mjestu, kao u slučaju internetskih plaćanja, primjereno je propisati da su pružatelji platnih usluga dužni dokazati navodnu nepažnju jer su u takvim slučajevima platiteljeve mogućnosti dokazivanja vrlo ograničene.

(84)Potrošači su osobito osjetljivi u platnim transakcijama na temelju kartica kad platitelj u trenutku davanja suglasnosti za izvršenje platne transakcije ne zna točan iznos transakcije, na primjer na automatiziranim postajama za opskrbu gorivom, u ugovorima o najmu automobila ili pri rezervaciji hotela. Platiteljev pružatelj platnih usluga trebao bi moći na platiteljevu računu za plaćanje blokirati iznos novčanih sredstava razmjeran iznosu platne transakcije koji platitelj može očekivati i to samo uz suglasnost platitelja za blokadu tog točnog iznosa. Ta bi novčana sredstva trebalo osloboditi odmah po primitku informacije o točnom konačnom iznosu platne transakcije, a najkasnije odmah po primitku naloga za plaćanje. Kako bi se zajamčilo oslobađanje razlike između blokiranog i točnog iznosa platne transakcije, primatelj plaćanja trebao bi informirati pružatelja platnih usluga odmah nakon isporuke usluge ili robe platitelju.

(85)U državama članicama čija valuta nije euro još postoje sheme izravnog terećenja u valuti koja nije euro. Takve su se sheme pokazale učinkovitima i osiguravaju jednaku visoku razinu zaštite platitelja drugim zaštitnim mjerama, a ne uvijek bezuvjetnim pravom na povrat. U tom slučaju platitelja bi trebalo štititi opće pravilo o povratu kad je iznos izvršene platne transakcije viši od razumno očekivanog iznosa. Osim toga, države članice trebale bi moći utvrditi pravila o pravu na povrat koja su za platitelja povoljnija od pravila utvrđenih ovom Uredbom. Bilo bi razmjerno dopustiti da platitelj i njegov pružatelj platnih usluga mogu okvirnim ugovorom urediti da platitelj nema pravo na povrat u situacijama u kojima je zaštićen, na primjer ako je svojem pružatelju platnih usluga izravno dao suglasnost za izvršenje platne transakcije, pa i kad taj pružatelj platnih usluga djeluje u ime primatelja plaćanja, ili zato što su mu pružatelj platnih usluga ili primatelj plaćanja na ugovoreni način dostavili ili stavili na raspolaganje informacije o budućoj platnoj transakciji najmanje četiri tjedna prije datuma dospijeća. U svakom slučaju, platitelj bi trebao biti zaštićen općim pravilom o povratu kad platna transakcija nije autorizirana ili kad je neuredno izvršena odnosno kad je na autorizirane kreditne transfere nepravilno primijenjena usluga provjere podataka ili u slučaju prijevare lažnim predstavljanjem kao pružatelja platnih usluga.

(86)Radi financijskog planiranja i pravovremenog ispunjenja obveza plaćanja, potrošači i poduzeća trebaju sa sigurnošću znati koliko vremena treba za izvršenje naloga za plaćanje. Stoga treba utvrditi kad prava i obveze proizvode učinke, odnosno kad pružatelj platnih usluga primi nalog za plaćanje i kad ga je mogao primiti sredstvima komunikacije uređenima ugovorom o platnim uslugama, neovisno o ranijem sudjelovanju u procesu kreiranja i prijenosa naloga za plaćanje, što uključuje provjere sigurnosti i dostupnosti novčanih sredstava, informacije o korištenju osobnog identifikacijskog broja ili izdavanja zadužnice. Nadalje, primitak naloga za plaćanje trebao bi biti u trenutku kad platiteljev pružatelj platnih usluga zaprimi nalog za plaćanje iznosa za koji će teretiti račun platitelja. U tom smislu nije bitno u kojem trenutku primatelj plaćanja pružatelju platnih usluga prenese naloge za naplatu npr. kartičnih plaćanja ili izravnih terećenja ili u kojem trenutku pružatelj platnih usluga primatelju plaćanja odobri pretfinanciranje s time povezanih iznosa putem kreditne linije na računu. Korisnici bi se trebali moći osloniti na pravilno izvršenje potpunog i valjanog naloga za plaćanje ako pružatelj platnih usluga nema ugovornih ili zakonskih razloga za njegovo odbijanje. Pružatelj platnih usluga koji odbije nalog za plaćanje trebao bi o tome i razlogu za odbijanje što prije obavijestiti korisnika platnih usluga, podložno zahtjevima iz prava Unije i nacionalnog prava. Ako je okvirnim ugovorom uređeno da pružatelj platnih usluga može naplatiti naknadu za odbijanje, ta bi naknada trebala biti objektivno opravdana i što niža.

(87)S obzirom na brzinu s kojom u potpunosti automatizirani platni sustavi obrađuju platne transakcije, što znači da se nakon određenog trenutka nalozi za plaćanje ne mogu opozvati bez visokih troškova ručne intervencije, potrebno je utvrditi jasan rok za opoziv plaćanja. Međutim, ovisno o vrsti platne usluge i naloga za plaćanje, ugovorne stranke trebale bi moći dogovoriti i mijenjati rok za opoziv plaćanja. Opoziv bi se u tom kontekstu trebao primjenjivati samo između korisnika i pružatelja platnih usluga, ne dovodeći u pitanje neopozivost i konačnost platnih transakcija u platnim sustavima.

(88)Neopozivost naloga za plaćanje ne bi trebala utjecati na prava ili obveze pružatelja platnih usluga uređene propisima država članica da na temelju platiteljeva okvirnog ugovora ili nacionalnih zakona i drugih propisa ili smjernica u slučaju spora između platitelja i primatelja plaćanja platitelju nadoknadi iznos izvršene platne transakcije. Takav bi se povrat trebao smatrati novim nalogom za plaćanje. Osim u tim slučajevima, pravne sporove koji proizlaze iz odnosa koji je osnova za nalog za plaćanje trebali bi rješavati samo platitelj i primatelj plaćanja.

(89)Radi potpuno integrirane automatizirane obrade plaćanja i pravne sigurnosti u smislu ispunjavanja osnovnih obveza korisnika platnih usluga bitno je da se račun primatelja plaćanja odobri za ukupni iznos koji je platitelj uplatio. Stoga niti jedan posrednik koji sudjeluju u izvršenju platnih transakcija ne bi smio umanjiti uplaćeni iznos. Međutim, primatelji plaćanja bi trebali moći svojem pružatelju platnih usluga ugovorom omogućiti da taj iznos umanji za svoje naknade. No, da bi primatelj plaćanja mogao provjeriti je li dospjeli iznos uredno uplaćen, u naknadnim informacijama o platnoj transakciji trebalo bi naznačiti ne samo puni uplaćeni iznos, već i iznos svih naknada za koje je taj iznos umanjen.

(90)Da bi se poboljšala učinkovitost plaćanja u Uniji, trebalo bi odrediti da je za sve naloge za plaćanje u eurima ili valuti države članice čija valuta nije euro koje inicira platitelj, uključujući kreditne transfere i novčane pošiljke, maksimalni rok za izvršenje jedan dan. Za sva ostala plaćanja, kao što su plaćanja koja inicira primatelj plaćanja ili koja su preko njega inicirana, uključujući izravna terećenja i kartična plaćanja, ako pružatelj platnih usluga i platitelj nisu izričito ugovorili dulji rok izvršenja, trebalo bi primjenjivati isti rok izvršenja od jednog dana. Taj rok bi se trebao moći produljiti za još jedan radni dan ako je nalog za plaćanje izdan na papiru, kako bi se dopustilo daljnje pružanje platnih usluga onim potrošačima koji su navikli isključivo na papirnate dokumente. U sustavu izravnog terećenja računa pružatelj platnih usluga primatelja plaćanja trebao bi poslati nalog za naplatu u roku koji su primatelj plaćanja i pružatelja platnih usluga ugovorili, tako da namira bude moguća na ugovoreni datum dospijeća. Trebalo bi omogućiti utvrđivanje pravila o roku izvršenja kraćem od jednog radnog dana.

(91)Pravila o izvršenju za puni iznos i roku izvršenja trebala bi biti dobra praksa i kad se jedan od pružatelja platnih usluga ne nalazi u Uniji. Pružatelj platnih usluga bi za kreditne transfere i novčane pošiljke upućene primatelju plaćanja izvan Unije trebao platitelju naznačiti procjenu roka u kojem će biti odobren račun pružatelja platnih usluga primatelja plaćanja izvan Unije. Ne može se očekivati da će pružatelj platnih usluga u Uniji moći procijeniti koliko će vremena nakon primitka novčanih sredstava pružatelju platnih usluga izvan Unije trebati da za taj iznos odobri račun primatelja plaćanja.

(92)Da bi se očuvalo njihovo povjerenje u tržišta plaćanja, korisnici platnih usluga moraju znati kolike su stvarne naknade za platne usluge. Stoga bi trebalo zabraniti netransparentne metode određivanja cijena jer je općepoznato da je zbog njih korisnicima vrlo teško utvrditi stvarnu cijenu platne usluge. Konkretno, trebalo bi zabraniti određivanje datuma valute na štetu korisnika.

(93)Pružatelj platnih usluga trebao bi moći nedvosmisleno navesti upute za uredno izvršenje naloga za plaćanje. Platiteljev pružatelj platnih usluga trebao bi poslovati s dužnom pažnjom i, kad je to tehnički izvedivo i moguće bez ručne intervencije, provjeriti točnost jedinstvene identifikacijske oznake, a ako utvrdi da nije točna, trebao bi odbiti nalog za plaćanje i o tome obavijesti platitelja.

(94)Da bi platni sustavi nesmetano i učinkovito funkcionirali, korisnik se mora moći pouzdati da će pružatelj platnih usluga uredno i u ugovorenom roku izvršiti platnu transakciju. Pružatelj platnih usluga obično može procijeniti rizike platne transakcije. Pružatelj platnih usluga je onaj koji u platnom sustavu omogućuje opoziv pogrešno uplaćenih novčanih sredstava i u većini slučajeva odlučuje o posrednicima koji sudjeluju u izvršenje platne transakcije. S obzirom na sve navedeno, prikladno je da, osim u iznimnim i nepredvidivim okolnostima, odgovornost za izvršenje platne transakcije bude na pružatelju platnih usluga koji ju je prihvatio izvršiti na zahtjev korisnika, osim u pogledu radnji i propusta pružatelja platnih usluga primatelja plaćanja kojeg je odabrao samo primatelj plaćanja. Međutim, kako platitelj ne bi bio nezaštićen u malo vjerojatnim okolnostima u kojima nije jasno je li pružatelj platnih usluga primatelja plaćanja primio iznos plaćanja na odgovarajući način, odgovarajući teret dokaza trebao bi snositi platiteljev pružatelj platnih usluga. U pravilu se može očekivati da će institucija posrednik, obično neutralno tijelo kao što je središnja banka ili klirinška kuća, koja iznos plaćanja prenosi od pružatelja platnih usluga pošiljatelja do pružatelja platnih usluga primatelja, pohraniti podatke o računu i da će ih, bude li potrebno, moći dostaviti. Kad se račun pružatelja platnih usluga primatelja odobri za iznos plaćanja, primatelj plaćanja bi trebao odmah od svojeg pružatelja platnih usluga potraživati iznos za koji je račun odobren.

(95)Platiteljev pružatelj platnih usluga odnosno pružatelj platnih usluga koji vodi račun ili, ovisno o slučaju, pružatelj usluge iniciranja plaćanja, trebao bi preuzeti odgovornost za uredno izvršenje plaćanja, za puni iznos platne transakcije i rok izvršenja te potpunu odgovornost za propuste drugih sudionika u platnom lancu, sve do računa primatelja plaćanja. Zbog te bi odgovornosti platiteljev pružatelj platnih usluga trebao, ako račun pružatelja platnih usluga primatelja plaćanja nije odobren za puni iznos ili je odobren sa zakašnjenjem, uredno izvršiti platnu transakciju ili platitelju bez nepotrebne odgode vratiti relevantni iznos te transakcije, ne dovodeći u pitanje druga potraživanja u skladu s nacionalnim pravom. Budući da odgovornost snosi pružatelj platnih usluga, platitelja ili primatelja plaćanja ne bi trebalo teretiti za troškove neurednog plaćanja. U slučaju neizvršenja, neurednog izvršenja ili zakašnjenja s izvršenjem platnih transakcija, datum valute korektivnih plaćanja pružatelja platnih usluga trebao bi uvijek biti jednak datumu valute uredno izvršene platne transakcije.

(96)Da bi kreditni transferi i druge platne usluge uredno funkcionirali, neophodno je da pružatelji platnih usluga i njihovi posrednici, što uključuje one koji ih obrađuju, imaju ugovore u kojima su utvrđena njihova uzajamna prava i obveze. Pitanja odgovornosti sastavni su dio tih ugovora. Kako bi se zajamčilo uzajamno povjerenje pružatelja platnih usluga i posrednika koji sudjeluju u platnim transakcijama, potrebna je pravna sigurnost da će pružatelj platnih usluga koji ne snosi odgovornost dobiti naknadu za nastale gubitke ili isplaćene iznose u skladu s pravilima o odgovornosti. Dodatna prava i pojedinosti regresnog prava te način rješavanja potraživanja prema pružatelju platnih usluga ili posredniku kojem se može pripisati neuredno izvršena platna transakcija trebali bi biti uređeni ugovorom.

(97)Pružanje platnih usluga može podrazumijevati obradu osobnih podataka. Pružanje usluga informiranja o računu može podrazumijevati obradu osobnih podataka o osobi koja nije korisnik usluga koje pruža određeni pružatelja platnih usluga, ali čije osobne podatke taj pružatelj platnih usluga obrađuje radi izvršenja ugovora između pružatelja i korisnika platnih usluga. Obrada osobnih podataka trebala bi se odvijati u skladu s Uredbom (EU) 2016/679 i Uredbom (EU) 2018/1725 Europskog parlamenta i Vijeća 50 i načelima ograničenja svrhe, smanjenja količine podataka i ograničenjima pohrane. Tehnička i integrirana zaštita podataka trebala bi biti ugrađena u sve sustave za obradu podataka koji se razvijaju i koriste u skladu s ovom Uredbom. Stoga bi nadzorna tijela uređena uredbama (EU) 2016/679 i (EU) 2018/1725 trebala biti odgovorna za nadzor obrade osobnih podataka u kontekstu ove Uredbe.

(98)Kako je potvrđeno u Komunikaciji Komisije o strategiji za plaćanja male vrijednosti za EU, dobro funkcioniranje tržišta plaćanja u EU-u od bitnog je javnog interesa. Zato bi, kad je to u kontekstu ove Uredbe potrebno za pružanje platnih usluga i usklađenost s ovom Uredbom, pružatelji platnih usluga i upravitelji platnih sustava trebali moći obrađivati posebne kategorije osobnih podataka kako su definirane u članku 9. stavku 1. Uredbe (EU) 2016/679 i članku 10. stavku 1. Uredbe (EU) 2018/1725. Pružatelji platnih usluga i upravitelji platnih sustava trebali bi pri obradi posebnih kategorija osobnih podataka provoditi odgovarajuće tehničke i organizacijske mjere zaštite temeljnih prava i sloboda fizičkih osoba. Te bi mjere trebale uključivati tehnička ograničenja ponovnog korištenja podataka, kao i primjenu najsuvremenijih mjera sigurnosti i zaštite privatnosti, uključujući pseudonimizaciju ili enkripciju, kako bi se zajamčilo poštovanje načela ograničavanja svrhe, smanjenja količine podataka i ograničenja pohrane, kako je utvrđeno u Uredbi (EU) 2016/679. Pružatelji platnih usluga i upravitelji platnih sustava trebali bi provoditi i specifične organizacijske mjere, uključujući osposobljavanje o obradi takvih podataka, ograničenje pristupa i vođenje evidencije o pristupu posebnim kategorijama podataka.

(99)Fizičke osobe bi o obradi osobnih podataka trebalo informirati u skladu s uredbama (EU) 2016/679 i (EU) 2018/1725.

(100)Najosjetljiviji članovi društva često su meta varalica. Najvažnije je pravovremeno otkriti prijevarnu platnu transakciju, a pritom je vrlo važno praćenje transakcija. Stoga je primjereno propisati da pružatelji platnih transakcija moraju imati mehanizme za praćenje transakcija zbog njihove važnosti za sprečavanje prijevara, a ne samo zaštitu pouzdanom autentifikacijom klijenta, što se odnosi na platne transakcije i transakcije s uslugama iniciranja plaćanja.

(101)EBA bi trebala izraditi nacrt regulatornih tehničkih standarda o konkretnim zahtjevima za mehanizme za praćenje transakcija. Ti bi se zahtjevi trebali temeljiti na dodanoj vrijednosti koja proizlazi iz obilježja okoline i ponašanja koja se odnose na navike korisnika platnih usluga.

(102)Kako bi se zajamčilo da mehanizmi za praćenje transakcija pružateljima platnih usluga stvarno omogućuju otkrivanje i sprečavanje prijevara, osobito otkrivanje neuobičajenog korištenja platnih usluga koje bi moglo upućivati na potencijalno prijevarnu transakciju, pružatelji platnih usluga trebali bi moći obrađivati informacije o transakcijama svojih klijenata i njihovim računima za plaćanje. Pružatelji platnih usluga trebali bi, međutim, utvrditi odgovarajuće rokove čuvanja raznih vrsta podataka koji se koriste za sprečavanje prijevara. Ti rokovi čuvanja trebali bi biti strogo ograničeni na razdoblje potrebno za otkrivanje neuobičajenog, potencijalno prijevarnog ponašanja, a pružatelji platnih usluga trebali bi redovito brisati podatke koji im više nisu potrebni za otkrivanje i sprečavanje prijevara. Podatke obrađene za potrebe praćenja transakcija ne bi trebalo koristiti nakon što korisnik platnih usluga prestane biti klijent pružatelja platnih usluga.

(103)Prijevare s kreditnim transferima vrlo su prilagodljive i podrazumijevaju najrazličitije postupke i tehnike, uključujući krađu vjerodajnica za autentifikaciju, neovlaštene izmjene računa i društvenu manipulaciju. Da bi se mogli spriječiti novi oblici prijevara, praćenje transakcija treba kontinuirano unapređivati i pritom što više primjenjivati tehnologije kao što je umjetna inteligencija. Pružatelj platnih usluga često nema uvid u sve elemente koji bi mogli pridonijeti pravovremenom otkrivanju prijevare, no mogao bi biti učinkovitiji kad bi imao više informacija od drugih pružatelja platnih usluga o potencijalno prijevarnoj aktivnosti. Zato bi trebalo omogućiti razmjenu svih relevantnih informacija među pružateljima platnih usluga. Da bi mogli uspješnije otkrivati prijevarne platne transakcije i zaštititi svoje klijente, pružatelji platnih usluga bi za potrebe praćenja transakcija trebali koristiti podatke o prijevarama s plaćanjima koje drugi pružatelji platnih usluga višestrano razmjenjuju, među ostalim na namjenskim IT platformama i na temelju ugovora o razmjeni informacija. Da bi mogli bolje zaštititi platitelje od prijevara s kreditnim transferima, pružatelji platnih usluga trebali bi raspolagati što detaljnijim i ažurnijim informacijama i kolektivno koristiti informacije o jedinstvenim identifikacijskim oznakama, tehnikama manipulacije i drugim elementima prijevarnih kreditnih transfera koje pojedinačno utvrdi svaki pružatelj platnih usluga. Prije sklapanja ugovora o razmjeni informacija, pružatelji platnih usluga trebali bi provesti procjenu učinka na zaštitu podataka u skladu s člankom 35. Uredbe (EU) 2016/679. Ako se tom procjenom utvrdi da bi se obradom podataka, bez mjera zaštite i sigurnosti te mehanizama za smanjenje rizika, ugrozila prava i slobode fizičkih osoba, pružatelji platnih usluga trebali bi se posavjetovati s relevantnim tijelom za zaštitu podataka u skladu s člankom 36. Uredbe (EU) 2016/679. Nova procjena rizika ne bi trebala biti potrebna ako se pružatelj platnih usluga sudjeluje u postojećem ugovoru o razmjeni informacija za koji je već provedena procjena učinka na zaštitu podataka. U ugovorima o razmjeni informacija trebalo bi utvrditi tehničke i organizacijske mjere za zaštitu osobnih podataka, kao i uloge i odgovornosti svih pružatelja platnih usluga u skladu s propisima o zaštiti podataka, među ostalim u slučaju zajedničkih voditelja obrade.

(104)Za potrebe razmjene osobnih podataka s drugim pružateljima platnih usluga koji sudjeluju u ugovoru o razmjeni informacija, izraz „jedinstvena identifikacijska oznaka” odnosi se na „IBAN”, kako je definiran u članku 2. točki 15. Uredbe (EU) 260/2012.

(105)Kako bi se spriječile opravdane razmjene informacija o potencijalno prijevarnoj aktivnosti koje bi dovele do neopravdanog „smanjenja rizika” ili uskraćivanje platnih usluga korisniku bez objašnjenja i prava na regres, primjereno je uvesti zaštitne mjere. Pružatelji platnih usluga trebali bi podatke o prijevarama s plaćanjima koji se razmjenjuju u okviru višestranog ugovora o razmjeni informacija i s kojima može biti povezano otkrivanje osobnih podataka, uključujući jedinstvene identifikacijske oznake primatelja plaćanja koji možda sudjeluju u prijevari s kreditnim transferima, koristiti samo za potrebe unapređenja praćenja transakcija. Pružatelji platnih usluga trebali bi uvesti dodatne mjere zaštite, kao što su obraćanje klijentu koji je platitelj u kreditnom transferu za koji se može pretpostaviti da se provodi s ciljem prijevare i dodatno praćenje računa, ako jedinstvena identifikacijska oznaka razmijenjena kao potencijalno prijevarna označava klijenta određenog pružatelja platnih usluga. Podaci o prijevarama s plaćanjima koje pružatelji platnih usluga razmjenjuju u kontekstu takvih ugovora ne bi bez detaljne istrage smjeli biti osnova za uskraćivanje bankarskih usluga.

(106)Prijevare s plaćanjima postaju sve sofisticiranije, varalice koriste tehnike manipulacije i lažnog predstavljanja, koje korisnici platnih usluga ne mogu lako otkriti bez dostatnog znanja i informacija o prijevarama. Pružatelji platnih usluga mogu znatno pridonijeti sprečavanju prijevara tako što će redovito poduzimati potrebne inicijative s ciljem informiranja svojih korisnika platnih usluga o rizicima i trendovima prijevara s plaćanjima. Pružatelji platnih usluga trebali bi osobito provoditi odgovarajuće informativne programe i kampanje o trendovima i rizicima namijenjene njihovim klijentima i zaposlenicima, s ciljem da se klijentima pomogne da shvate da su žrtva pokušaja prijevare. Pružatelji platnih usluga trebali bi svoje potrošače putem raznih medija primjereno informirati o prijevarama, s jasnim porukama i upozorenjima, i tako im pomoći da se bolje snađu nađu li se u potencijalno prijevarnim situacijama. EBA bi trebala izraditi smjernice o raznim vrstama programa koje pružatelji platnih usluga mogu izraditi o rizicima prijevara s plaćanjima, vodeći računa o kontinuiranoj promjeni rizika od prijevara.

(107)Sigurnost elektroničkog plaćanja nužna je za zaštitu korisnika i razvoj pouzdanog okruženja za e-trgovinu. Sve platne usluge koje se nude elektroničkim putem trebale bi biti sigurne i temeljiti se na tehnologijama kojima se može zajamčiti sigurna autentifikacija korisnika i koliko god je moguće smanjiti rizik od prijevare. U području prijevara, najznačajnija inovacija uvedena Direktivom (EU) 2015/2366 je pouzdana autentifikacija klijenta. Komisija je nakon evaluacije provedbe Direktive (EU) 2015/2366 zaključila da su pouzdanom autentifikacijom klijenta prijevare već uspješno smanjene.

(108)Ne smije se izbjegavati pouzdana autentifikacija korisnika, a ponajprije neopravdanom primjenom izuzeća od pouzdane autentifikacije korisnika. Trebalo bi uvesti jasne definicije transakcija koje iniciraju trgovci (Merchant Initiated Transactions – MIT) i plaćanja iniciranih poštanskim ili telefonskim nalogom (MOTO) jer se ti pojmovi, kojima bi se moglo opravdati izuzeće od primjene pouzdane autentifikacije klijenta, različito tumače, primjenjuju i zlorabe. Što se tiče transakcija koje iniciraju trgovci, pouzdanu autentifikaciju klijenta bi trebalo primijeniti pri dodjeli izvornog ovlaštenja, ali je ne treba primjenjivati na takve naknadne transakcije. Što se tiče plaćanja iniciranih poštanskim ili telefonskim nalogom, transakcija se smatra takvom samo ako njezino iniciranje, a ne i izvršenje, ne može biti digitalno i na tu se transakciju stoga ne primjenjuje obveza pouzdane autentifikacije klijenta. Međutim, na platne transakcije na temelju naloga u papirnatom obliku, poštanskog ili telefonskog naloga platitelja trebalo bi primjenjivati zahtjeve o sigurnosti i provjere platiteljeva pružatelja platnih usluga i omogućiti autentifikaciju platne transakcije. Pouzdana autentifikacija klijenta ne smije se zaobići ni postupcima koji uključuju stjecatelja sa sjedištem izvan Unije kako bi se izbjegli zahtjevi o pouzdanoj autentifikaciji klijenta.

(109)Budući da pružatelj platnih usluga koji bi trebao primjenjivati pouzdanu autentifikaciju klijenta ujedno izdaje personalizirane sigurnosne vjerodajnice, na platne transakcije koje ne inicira platitelj nego samo primatelj plaćanja ne bi trebalo primjenjivati pouzdanu autentifikaciju klijenta u mjeri u kojoj se te transakcije iniciraju bez interakcije s platiteljem i bez njegova sudjelovanja. Trebalo bi uskladiti regulatorni pristup transakcijama koje iniciraju trgovci i izravnim terećenjima jer oboje inicira primatelj plaćanja i na njih bi trebalo primjenjivati iste mjere zaštite potrošača, uključujući pravo na povrat.

(110)Kako bi se unaprijedila financijska uključenost i u skladu s Direktivom (EU) 2019/882 Europskog parlamenta i Vijeća 51 o zahtjevima za pristupačnost proizvoda i usluga, svi korisnici platnih usluga, uključujući osobe s invaliditetom, starije osobe, osobe s nedostatnim digitalnim vještinama i osobe koje nemaju pristup digitalnim uređajima kao što su pametni telefoni, trebali bi biti zaštićeni od prijevara, što se postiže pouzdanom autentifikacijom klijenta, osobito kad su digitalne platne transakcije s udaljenosti i internetski pristup računima za plaćanje osnovne financijske usluge koje se koriste. Nakon uvođenja pouzdane autentifikacije klijenta neki potrošači u Uniji nisu mogli izvršavati internetske transakcije jer nisu mogli provesti pouzdanu autentifikaciju klijenta. Zato bi pružatelji platnih usluga trebali svojim klijentima osigurati razne metode za provedbu pouzdane autentifikacije klijenta, prilagođene njihovim potrebama i okolnostima. Te metode ne bi smjele ovisiti samo o jednoj tehnologiji, uređaju ili mehanizmu, niti o posjedovanju pametnog telefona.

(111)Europske lisnice za digitalni identitet uvedene Uredbom (EU) br. 910/2014 52 Europskog parlamenta i Vijeća, kako je izmijenjena Uredbom XXX], sredstva su elektroničke identifikacije koja omogućuju identifikaciju i autentifikaciju za pristupanje prekograničnim financijskim uslugama, što uključuje i platne usluge. Uvođenje europske lisnice za digitalni identitet dodatno će olakšati prekograničnu digitalnu identifikaciju i autentifikaciju za sigurna digitalna plaćanja, kao i razvoj paneuropskog okruženja za digitalna plaćanja.

(112)Rast e-trgovine i mobilnih plaćanja trebao bi biti popraćen općim poboljšanjem sigurnosnih mjera. U slučaju iniciranja platne transakcije na daljinu, tj. kad se nalog za plaćanje zadaje putem interneta, autentifikacija transakcija trebala bi se temeljiti na dinamičkim kodovima kako bi korisnik u svakom trenutku znao koji je iznos i tko je primatelj plaćanja u transakciji koju autorizira.

(113)Zahtjev za primjenu pouzdane autentifikacije klijenta u platnim transakcijama s udaljenosti s kodovima koji transakciju na dinamičan način povezuju s određenim iznosom i određenim primateljem plaćanja trebao bi odražavati rast mobilnih plaćanja i pojavu raznih modela izvršenja mobilnih plaćanja.

(114)S obzirom na to da dinamično povezivanje utječe na rizike od neovlaštenih izmjena imena primatelja plaćanja i određenog iznosa transakcije od zadavanja naloga do autentifikacije plaćanja, ali i na rizik od prijevare općenito, pružatelji platnih usluga trebali bi na mobilna plaćanja za koja je za potrebe pouzdane autentifikacije klijenta neophodna internetska veza na platiteljevu uređaju, primjenjivati i elemente koji dinamično povezuju transakciju s određenim iznosom i određenim primateljem plaćanja ili usklađene sigurnosne mjere jednakog učinka, kojima se osiguravaju povjerljivost, autentičnost i cjelovitost transakcije u svim fazama iniciranja.

(115)Izuzećem iz članka 18. Delegirane uredbe (EU) 2018/389 pružateljima platnih usluga dopušteno je da na elektroničku platna transakcija koju platitelj inicira s udaljenost ne primjenjuju pouzdanu autentifikaciju klijenta ako na temelju mehanizama za praćenje transakcija utvrde da je niskog rizika. Međutim, prema povratnim informacijama s tržišta, da bi se postiglo da više pružatelja platnih usluga provodi analizu rizika transakcije, treba donijeti odgovarajuća pravila o opsegu takve analize, uvesti jasne zahtjeve o nadzoru, detaljnije i bolje definicije zahtjeva o praćenju rizika i podacima koje treba razmjenjivati te utvrditi koje bi bile potencijalne koristi ako se pružateljima platnih usluga dopusti da prijavljuju prijevarne transakcije za koje snose isključivu odgovornost. EBA bi trebala izraditi nacrt regulatornih tehničkih standarda u kojima se utvrđuju pravila o analizi rizika transakcija.

(116)Sigurnosne mjere trebale bi biti u skladu s razinom rizika platne transakcije. Kako bi se omogućio razvoj načina plaćanja prilagođenih korisniku i pristupačnih za plaćanja niskog rizika, kao što su beskontaktna plaćanja male vrijednosti na prodajnom mjestu, neovisno o tome izvršavaju li se mobilnim telefonom, u regulatornim tehničkim standardima trebalo bi utvrditi izuzeća od primjene sigurnosnih zahtjeva. Sigurnim korištenjem personaliziranih sigurnosnih vjerodajnica ograničavaju se rizici od krađe identiteta ili krađe osobnih podataka na internetu i drugih prijevarnih radnji. Korisnik bi se trebao moći pouzdati u donesene mjere zaštite povjerljivost i cjelovitosti personaliziranih sigurnosnih vjerodajnica.

(117)Pružatelji platnih usluga trebali bi primjenjivati pouzdanu autentifikaciju klijenta ako, među ostalim, korisnik platnih usluga izvršava bilo koju radnju s udaljenosti koja bi mogla implicirati rizik od prijevare ili zlouporabe druge vrste. Pružatelji platnih usluga trebali bi uvesti odgovarajuće sigurnosne mjere za zaštitu povjerljivosti i cjelovitosti personaliziranih sigurnosnih vjerodajnica korisnika platnih usluga.

(118)Sudionici na tržištima u državama članicama različito tumače zahtjeve za pouzdanu autentifikaciju klijenta koji se primjenjuju na unos platnih instrumenata, osobito platnih kartica, u digitalne lisnice. Pri izradi ili zamjeni tokena može nastati rizik od prijevare s plaćanjem ili zlouporabe druge vrste. Zato bi trebalo propisati da je korisnikov pružatelj platnih usluga pri izradi ili zamjeni tokena platnog instrumenta s udaljenosti uz sudjelovanje korisnika platnih usluga dužan provesti pouzdanu autentifikaciju klijenta u trenutku izdavanja ili zamjene tokena. Pružatelj platnih usluga bi pri primjeni pouzdane autentifikacije klijenta u fazi izrade ili zamjene tokena trebao s udaljenosti provjeriti je li korisnik platne usluge legitimni korisnik platnog instrumenta te povezati korisnika i digitaliziranu verziju platnog instrumenta s odgovarajućim uređajem. 

(119)Operatori digitalnih prolaznih lisnica koji elemente pouzdane autentifikacije klijenta provjeravaju pri tokenizaciji instrumenata pohranjenih u digitalnim lisnicama koje se koriste za plaćanja trebali bi sklapati ugovore o eksternalizaciji s pružateljima platnih usluga platiteljâ kako bi im se omogućilo da nastave s tim provjerama, ali ih se i obvezalo na ispunjavanje glavnih sigurnosnih zahtjeva. Platiteljev pružatelj platnih usluga trebao bi u takvom ugovoru snositi punu odgovornost ne primijeni li operator digitalnih prolaznih lisnica pouzdanu autentifikaciju klijenta i imati pravo provesti nadzor i kontrolu operatorovih odredaba o sigurnosti.

(120)Pružatelji tehničkih usluga i upravitelji platnih shema koji pružaju usluge primatelju plaćanja, njegovu ili platiteljevu pružatelju platnih usluga trebali bi pružiti podršku za primjenu pouzdane autentifikacije klijenta na temelju svoje uloge pri iniciranju ili izvršenju platnih transakcija. Budući da su i oni sa svoje strane dužni osigurati urednu provedbu glavnih sigurnosnih zahtjeva za plaćanja malih vrijednosti, među ostalim primjenom odgovarajućih IT rješenja, pružatelji tehničkih usluga i upravitelji platnih shema trebali bi snositi odgovornost za financijsku štetu nanesenu primateljima plaćanja ili njihovim odnosno platiteljevim pružateljima platnih usluga ako ne omoguće primjenu pouzdane autentifikacije klijenta.

(121)Države članice trebale bi imenovati tijela nadležna za izdavanje odobrenja za rad institucijama za platni promet te za akreditaciju i praćenje postupaka alternativnog rješavanja sporova.

(122)Ne dovodeći u pitanje pravo klijenata na pokretanje postupka pred sudovima, države članice trebale bi osigurati lako dostupne, primjerene, neovisne, nepristrane, transparentne i učinkovite postupke alternativnog rješavanja sporova između pružatelja i korisnika platnih usluga. Uredbom (EZ) br. 593/2008 Europskog parlamenta i Vijeća 53 propisano je da se zaštita potrošača na temelju obveznih pravila prava zemlje u kojoj potrošač ima uobičajeno boravište ne smije ugroziti ugovornim odredbama o pravu mjerodavnom za ugovor. Kako bi uvele djelotvoran i uspješan postupak za rješavanje sporova, države članice trebale bi se pobrinuti da pružatelji platnih usluga uvedu postupak alternativnog rješavanja sporova u skladu sa zahtjevima kvalitete iz Direktive 2013/11/EU Europskog parlamenta i Vijeća 54 i pokušaju sporove rješavati bez pokretanja sudskog postupka. Imenovana nadležna tijela trebala bi obavijestiti Komisiju o tijelu ili tijelima za alternativno rješavanje sporova na njihovu državnom području nadležnima za rješavanje nacionalnih i prekograničnih sporova i za suradnju u tim sporovima o pravima i obvezama u skladu s ovom Uredbom.

(123)Potrošači bi svoja prava u odnosu na obveze utvrđene pružateljima platnih usluga i usluga elektroničkog novca u skladu s ovom Uredbom trebali moći ostvarivati putem predstavničkih tužbi u skladu s Direktivom (EU) 2020/1828 Europskog parlamenta i Vijeća 55 .

(124)Stoga bi trebalo uvesti odgovarajuće postupke za podnošenje pritužbi protiv pružatelja platnih usluga koji ne ispunjavaju svoje obveze i prema potrebi osigurati izricanje učinkovitih, razmjernih i odvraćajućih sankcija. Kako bi se osigurala stvarna usklađenost s ovom Uredbom, države članice trebale bi imenovati nadležna tijela koja ispunjavaju uvjete iz Uredbe (EU) br. 1093/2010 Europskog parlamenta i Vijeća 56 i neovisna su od pružatelja platnih usluga. Države članice trebale bi obavijestiti Komisiju o imenovanim tijelima i dostaviti jasan opis njihovih dužnosti.

(125)Ne dovodeći u pitanje pravo na pokretanje postupka pred sudom radi usklađenosti s ovom Uredbom, nadležna tijela trebala bi imati potrebne ovlasti koje su im dodijeljene ovom Uredbom, uključujući pravo na provođenje istrage navodnih povreda i izricanje upravnih sankcija i mjera, ako pružatelj platnih usluga ne poštuje prava i obveze utvrđene u ovoj Uredbi, osobito ako postoji rizik ponavljanja povrede ili drugo pitanje koje se odnosi na kolektivne interese potrošača. Nadležna tijela bi trebala uspostaviti učinkovite mehanizme kako bi potaknula prijavljivanje potencijalnih ili stvarnih povreda. Ti mehanizmi ne smiju dovesti u pitanje pravo optuženih osoba na obranu.

(126)Države članice trebale bi biti dužne uvesti učinkovite, razmjerne i odvraćajuće upravne sankcije i mjere za povrede odredaba ove Uredbe. Te upravne sankcije, periodični penali i upravne mjere trebali bi ispunjavati neke minimalne zahtjeve, što uključuje minimalne ovlasti koje bi nadležnim tijelima trebalo dodijeliti da bi ih mogli izricati, kriterije koje bi nadležna tijela trebala uzeti u obzir pri njihovoj primjeni, objavljivanju i izvještavanju o njima. Države članice trebale bi donijeti posebna pravila i djelotvorne mehanizme za primjenu periodičnih penala.

(127)Nadležna tijela bi trebala biti ovlaštena za izricanje upravnih novčanih kazni koje trebaju biti dovoljno visoke da ponište očekivane koristi i odvraćajuće čak i za veće institucije.

(128)Nadležna tijela bi pri određivanju vrste upravnih sankcija i drugih upravnih mjera te visine upravnih novčanih kazni i pri izricanju upravnih sankcija i mjera trebala uzeti u obzir sve prethodne kaznene sankcije izrečene istoj fizičkoj ili pravnoj osobi odgovornoj za istu povredu. Time se želi osigurati da se težina svih sankcija i drugih upravnih mjera izrečenih u svrhu kažnjavanja u slučaju dupliciranja upravnih i kaznenih postupaka ograniči na ono što je nužno s obzirom na težinu predmetne povrede.

(129)Da bi nadzorni sustav bio učinkovit, nadzorna tijela trebaju biti upoznata s nedostacima usklađenosti pružatelja platnih usluga s ovom Uredbom. Stoga je važno da se nadzorna tijela mogu uzajamno informirati o upravnim sankcijama i mjerama izrečenima pružateljima platnih usluga ako bi takve informacije bile relevantne i drugim nadzornim tijelima.

(130)Učinkovitost Unijina okvira o platnim uslugama ovisi o suradnji brojnih nadležnih tijela, što uključuje nacionalna tijela nadležna za oporezivanje, zaštitu podataka, tržišno natjecanje, zaštitu potrošača, nadzor te policiju i druga tijela kaznenog progona. Države članice trebale bi se pobrinuti da njihov pravni okvir omogućuje i olakšava takvu suradnju kako bi se ciljevi Unijina okvira o platnim uslugama ostvarili i pravilnom provedbom njezinih pravila. Ta bi suradnja trebala uključivati razmjenu informacija i uzajamnu pomoć za djelotvorno izvršenje upravnih sankcija, osobito u prekograničnoj naplati novčanih kazni.

(131)Neovisno o tome kako se nazivaju u nacionalnom pravu, ubrzani postupci izvršenja ili sporazumi o nagodbi postoje u brojnim državama članicama i primjenjuju se kao alternativa formalnim postupcima kako bi se što brže donijela odluka o izricanju upravne sankcije ili mjere ili okončala navodna povreda i njezine posljedice prije početka formalnog postupka izricanja sankcije. Iako zbog raznolikih pravnih pristupa na nacionalnoj razini ne bi bilo primjereno pokušati na razini Unije uskladiti te metode izvršenja uvedene u nekoliko država članica, treba priznati da te metode nadležnim tijelima koja ih mogu primijeniti omogućuju da u određenim okolnostima predmete povrede obrade brže, uz niže troškove i učinkovito pa bi zato njihovu primjenu trebalo poticati. Međutim, države članice ne bi trebalo obvezati na uvođenje tih metoda izvršenja u svoj pravni okvir niti nadležna tijela na njihovu primjenu ako ih ne smatraju primjerenima.

(132)Države članice su uvele i zasad izriču razne upravne sankcije i mjere za povrede najvažnijih odredaba kojima se uređuju pružanje platnih usluga i neusklađeni pristupi istragama i sankcioniranju povreda tih odredaba. Ako se jasno ne utvrdi koje glavne odredbe moraju biti osnova za pokretanje dostatno odvraćajućih mjera u cijeloj Uniji, moglo bi se usporiti stvaranje jedinstvenog tržišta platnih usluga i potaknuti odabir najpovoljnijih pravnih sustava jer nadležna tijela u državama članicama nisu jednako opremljena za brzo rješavanje tih povreda i s jednakim učinkom odvraćanja.

(133)Budući da je svrha periodičnih penala fizičke i pravne osobe za koje se utvrdi da su odgovorne za kontinuiranu povredu odnosno koje su dužne postupiti po nalogu istražnog nadležnog tijela obvezati da postupe po tom nalogu ili prestanu s tom kontinuiranom povredom, primjena periodičnih penala ne bi trebala spriječiti nadležna tijela u izricanju naknadnih upravnih sankcija za istu povredu.

(134)Osim ako države članice utvrde drukčije, periodične penale bi trebalo izračunavati na dnevnoj osnovi.

(135)Države članice bi trebale ovlastiti nadležna tijela za izricanje tih upravnih sankcija i mjera pružateljima platnih usluga i drugim fizičkim ili pravnim osobama ako je to relevantno rješenje za konkretnu povredu. Raspon sankcija i mjera trebao bi biti dovoljno širok da se državama članicama i nadležnim tijelima omogući da ih prilagode razlikama između pružatelja platnih usluga, osobito između kreditnih institucija i drugih institucija za platni promet, u smislu njihove veličine, obilježja i prirode poslovanja.

(136)Objavom upravnih sankcija i mjera za povredu odredaba ove Uredbe može se postići snažan učinak odvraćanja od ponavljanja takve povrede. Takvom se objavom drugi subjekti prije početka poslovnog odnosa informiraju o rizicima povezanima s pružateljem platnih usluga kojem je sankcija izrečena i nadležnim tijelima u drugim državama članicama pomaže da se upoznaju s rizicima povezanima s pružateljem platnih usluga koji u njihovim državama članicama posluje prekogranično. Zato bi trebalo dopustiti objavljivanje odluka o upravnim kaznama i sankcijama koje se odnose na pravne osobe. Kad odlučuju o objavljivanju upravne kazne ili mjere, nadležna tijela bi trebala voditi računa o težini povrede i vjerojatnom odvraćajućem učinku koji bi se objavom mogao postići. Međutim, svaka takva objava koja se odnosi na fizičke osobe mogla bi nerazmjerno utjecati na njihova prava koja proizlaze iz Povelje o temeljnim pravima i važećih propisa Unije o zaštiti podataka. Zato bi objava trebala biti anonimizirana, osim ako nadležno tijelo smatra da je radi učinkovite provedbe ove Uredbe potrebno objaviti odluku s osobnim podacima, među ostalim u slučaju javnih izjava i privremenih zabrana. U takvim bi slučajevima nadležno tijelo trebalo obrazložiti svoju odluku.

(137)Kako bi se prikupljale točnije informacije o stupnju usklađenosti s propisima Unije na terenu, a poslove praćenja izvršenja propisa koje obavljaju nadležna tijela učinilo vidljivijima, potrebno je proširiti opseg i poboljšati kvalitetu podataka koje ta nadležna tijela dostavljaju EBA-i. Informacije koje se dostavljaju trebale bi biti anonimizirane kako bi bile u skladu s pravilima o zaštiti podataka i trebale bi biti u zbirnom obliku kako bi bile u skladu s pravilima o čuvanju poslovne tajne i povjerljivosti koja se odnose na postupke. EBA bi trebala redovito izvještavati Komisiju o napretku mjera praćenja provedbe u državama članicama.

(138)Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije kako bi se zbog inflacije ažurirali iznosi do kojih se platitelja može obvezati da snosi gubitke nastale zbog neautoriziranih platnih transakcija koje su posljedica gubitka, krađe ili zlouporabe platnog instrumenta. Komisija bi pri pripremi i izradi delegiranih akata trebala osigurati istovremenu, pravovremenu i odgovarajuću dostavu relevantnih dokumenata Europskom parlamentu i Vijeću.

(139)Kako bi se zajamčila dosljedna primjena ove Uredbe, Komisija bi se trebala moći osloniti na stručno znanje i podršku EBA-e, koju bi trebalo zadužiti za izradu smjernica i nacrta regulatornih i provedbenih tehničkih standarda. Komisiju bi trebalo ovlastiti za donošenje tog nacrta regulatornih tehničkih standarda. EBA bi se pri izradi smjernica, nacrta regulatornih tehničkih standarda i nacrta provedbenih tehničkih standarda na temelju ove Uredbe i u skladu s Uredbom (EU) br. 1093/2010 trebala posavjetovati sa svim relevantnim dionicima i onima s tržišta platnih usluga te razmotriti sve njihove interese.

(140)EBA-i bi u skladu s člankom 9. stavkom 5. Uredbe (EU) br. 1093/2010 trebalo dodijeliti ovlasti za intervencije kako bi mogla u Uniji privremeno zabraniti ili ograničiti određenu vrstu ili specifično obilježje platne usluge ili usluge elektroničkog novca za koje je utvrđeno da bi mogli nanijeti štetu potrošačima i biti prijetnja urednom funkcioniranju i cjelovitosti financijskih tržišta. Uredbu (EU) br. 1093/2010 trebalo bi stoga na odgovarajući način izmijeniti.

(141)Prilog Uredbi (EU) 2017/2394 Europskog parlamenta i Vijeća 57 trebalo bi izmijeniti kako bi se uključilo upućivanje na ovu Uredbu i olakšala prekogranična suradnja pri njezinoj provedbi.

(142)Budući da cilj ove Uredbe, a to je daljnja integracija unutarnjeg tržišta platnih usluga, ne mogu dostatno ostvariti države članice jer je za to nužno uskladiti razna pravila u propisima Unije i nacionalnim propisima, nego se zbog njegova opsega i učinaka on na bolji način može ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji. U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tog cilja.

(143)Budući da se ovom Uredbom i Direktivom (EU) XXX (PSD3) utvrđuje pravni okvir kojim se uređuje pružanje platnih usluga i usluga elektroničkog novca u Uniji, ova bi se Uredba zbog pravne sigurnosti i dosljednosti Unijina pravnog okvira trebala početi primjenjivati od datuma primjene zakona i drugih propisa koje su države članice dužne donijeti radi usklađenosti s Direktivom (EU) XXX (PSD3). Međutim, odredbe kojima se propisuje da su pružatelji platnih usluga pri izvršenju kreditnih transfera dužni provjeriti podudarnost imena i jedinstvene identifikacijske oznake primatelja plaćanja i odgovarajući sustav odgovornosti trebali bi se početi primjenjivati 24 mjeseca nakon stupanja na snagu ove Uredbe, čime se pružateljima platnih usluga daje dovoljno vremena za prilagodbu internih sustava radi usklađenosti s tim zahtjevima.

(144)U skladu s načelima bolje regulative, trebalo bi preispitati učinkovitost ove Uredbe i uspješnost ostvarivanja njezinih ciljeva, i to bi trebalo učiniti nakon što protekne dovoljno vremena od početka njezine primjene da bi postojali odgovarajući dokazi koji će biti osnova za preispitivanje. Smatra se da je pet godina primjerenog razdoblje. Iako bi trebalo preispitati Uredbu u cjelini, nekim temama bi trebalo posvetiti posebnu pozornost, a to su otvoreno bankarstvo, naknade za platne usluge i dodatna rješenja za suzbijanje prijevara. Međutim, primjereno je područje primjene ove Uredbe preispitati i ranije, odnosno nakon tri godine od početka njezine primjene, zbog važnosti koja je toj temi pridana u članku 58. stavku 2. Uredbe (EU) 2022/2554 Europskog parlamenta i Vijeća 58 . Pri preispitivanju područja primjene trebalo bi razmotriti i moguće proširenje popisa platnih usluga tako da se uključe npr. usluge platnih sustava i platnih shema, a možda i neke tehničke usluge koje zasad nisu uključene.

(145)Ovom Uredbom poštuju se temeljna prava i načela priznata Poveljom Europske unije o temeljnim pravima, uključujući pravo na poštovanje privatnog i obiteljskog života, pravo na zaštitu osobnih podataka, slobodu poduzetništva, pravo na djelotvoran pravni lijek i pravo da se ne bude dva puta suđen ili kažnjen za isto kazneno djelo. Ova se Uredba mora primjenjivati u skladu s tim pravima i načelima.

(146)Upućivanja na iznose u eurima treba čitati kao protuvrijednost u nacionalnoj valuti kako je utvrđuje svaka pojedina država članica čija valuta nije euro.

(147)Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća 59 te je on dao mišljenje [XX. XX. 2023.] 60 ,

DONIJELI SU OVU UREDBU:

GLAVA I.

PREDMET, PODRUČJE PRIMJENE I DEFINICIJE

Članak 1.

Predmet

1.Ovom se Uredbom utvrđuju ujednačeni zahtjevi o pružanju platnih usluga i usluga elektroničkog novca koji se odnose na:

(a)transparentnost uvjeta i zahtjeva o informacijama za platne usluge i usluge elektroničkog novca;

(b)prava i obveze korisnika platnih usluga i usluga elektroničkog novca i pružatelja tih usluga povezane s pružanjem platnih usluga i usluga elektroničkog novca.

2.Osim ako je navedeno drukčije, svako upućivanje na platne usluge u ovoj se Uredbi odnosi na platne usluge i usluge elektroničkog novca.

3.Osim ako je navedeno drukčije, svako upućivanje na pružatelje platnih usluga u ovoj se Uredbi odnosi na pružatelje platnih usluga i pružatelje usluga elektroničkog novca.

Članak 2.

Područje primjene

1.Ova se Uredba primjenjuje na platne usluge koje u Uniji pružaju sljedeće kategorije pružatelja platnih usluga:

(a)kreditne institucije definirane u članku 4. stavku 1. točki 1. Uredbe (EU) br. 575/2013 Europskog parlamenta i Vijeća 61 , što uključuje njihove podružnice u Uniji, neovisno o tome je li njihovo sjedište u Uniji ili izvan Unije;

(b)poštanske žiro-institucije koje u skladu s nacionalnim pravom imaju pravo pružati platne usluge;

(c)institucije za platni promet; 

(d)Europska središnja banka (ESB) i nacionalne središnje banke kad ne djeluju u svojstvu monetarnog tijela ili drugog tijela javne vlasti;

(e)države članice ili njihove jedinice regionalne ili lokalne uprave kad ne djeluju u svojstvu javnih tijela.

2.Ova se Uredba ne primjenjuje na sljedeće usluge:

(a)platne transakcije izvršene isključivo u gotovu novcu izravno od platitelja primatelju plaćanja, bez sudjelovanja posrednika;

(b)platne transakcije od platitelja primatelju plaćanja uz posredovanje trgovačkog zastupnika, kako je definiran u članku 1. stavku 2. Direktive 86/653/EEZ, ako su ispunjeni svi sljedeći uvjeti: i. trgovački zastupnik koji je na temelju ugovora ovlašten za pregovore o prodaji ili kupnji robe ili usluga ili za sklapanje tih poslova samo u ime platitelja ili samo u ime primatelja plaćanja, ali ne u ime i jednog i drugog, neovisno o tome je li trgovački zastupnik u posjedu novčanih sredstava klijenta i ii. platitelj ili primatelj plaćanja na temelju tih ugovora imaju stvarnog prostora za pregovore o prodaji ili kupnji robe ili usluga ili za sklapanje tih poslova s trgovačkim zastupnikom;

(c)platne transakcije neposlovne naplate i isplate gotova novca u okviru obavljanja neprofitne ili dobrotvorne djelatnosti;

(d)usluge za koje primatelj plaćanja na izričit zahtjev korisnika platne usluge neposredno prije izvršenja platne transakcije platitelju daje gotov novac kao dio platne transakcije za kupnju robe i usluga;

(e)usluge isplate gotova novca na maloprodajnim mjestima na izričit zahtjev korisnika platne usluge, neovisno o izvršenju platne transakcije i bez obveze kupnje robe ili usluga. Korisnika platne usluge informira se o svakoj mogućoj naknadi za tu uslugu prije negoli zatraži isplatu gotova novca;

(f)platne transakcije na osnovi sljedećih dokumenata trasiranih na pružatelja platnih usluga radi isplate novčanih sredstava primatelju plaćanja:

i. papirnati čekovi uređeni Ženevskom konvencijom od 19. ožujka 1931. o utvrđivanju jedinstvenog prava za čekove;

ii. papirnati čekovi slični onima iz podtočke i. koji su uređeni pravom država članica koje nisu stranke Ženevske konvencije od 19. ožujka 1931. o utvrđivanju jedinstvenog prava za čekove;

iii.papirnate mjenice u skladu sa Ženevskom konvencijom od 7. lipnja 1930. o utvrđivanju jedinstvenog prava za mjenice i zadužnice;

iv.papirnate mjenice slične onima iz podtočke iii. koje su uređene pravom država članica koje nisu stranke Ženevske konvencije od 7. lipnja 1930. o utvrđivanju jedinstvenog prava za mjenice i zadužnice;

v.papirnati vaučeri;

vi.papirnati putnički čekovi;

vii.papirnate poštanske novčane uputnice kako ih definira Svjetska poštanska unija;

(g)platne transakcije izvršene unutar platnog sustava ili sustava za namiru vrijednosnih papira između posrednika za namiru, središnjih drugih ugovornih strana, klirinških kuća ili središnjih banaka i drugih sudionika u sustavu i pružatelja platnih usluga, ne dovodeći u pitanje članak 31.;

(h)platne transakcije povezane s upravljanjem vrijednosnim papirima, što uključuje dividende, prihode i druge raspodjele, otkup ili prodaju, koje izvršavaju osobe iz točke (g) ili investicijska društva, kreditne institucije, subjekti za zajednička ulaganja ili društva za upravljanje imovinom koji pružaju investicijske usluge i svi drugi subjekti kojima je dopušteno skrbništvo nad financijskim instrumentima;

(i)usluge pružatelja tehničkih usluga, ne dovodeći u pitanje članak 23. stavak 2. i članke 58. i 87.;

(j)usluge na osnovi specifičnih platnih instrumenata koji ispunjavaju jedan od sljedećih uvjeta:

i. instrumenti imatelju omogućuju stjecanje robe ili usluga samo u prostorijama izdavatelja ili unutar ograničene mreže pružatelja usluga u skladu s izravnim ugovorom o poslovnoj suradnji s profesionalnim izdavateljem;

ii. instrumenti se mogu koristiti samo za stjecanje vrlo ograničenog izbora robe ili usluga;

iii. instrumenti vrijede samo u jednoj državi članici, dostupni su na zahtjev poduzeća ili subjekta javnog sektora i regulira ih nacionalno ili regionalno tijelo javne vlasti za posebne socijalne ili porezne svrhe za stjecanje određene robe ili usluga od dobavljača koji s izdavateljem imaju ugovor o poslovnoj suradnji;

(k)platne transakcije pružatelja elektroničkih komunikacijskih mreža kako su definirane u članku 2. točki 1. Direktive (EU) 2018/1972 Europskog parlamenta i Vijeća 62 ili dodatne usluge koje se pretplatnicima na mrežu ili uslugu pružaju uz elektroničke komunikacijske usluge kako su definirane u članku 2. točki 4. te direktive:

i. za kupnju digitalnog sadržaja i glasovnih usluga, neovisno o uređaju koji se koristi za kupnju ili potrošnju digitalnog sadržaja koja se iskazuje na računu koji se na nju odnosi; ili

ii. koje se izvršavaju s elektroničkog uređaja ili putem tog uređaja i iskazuju na s time povezanom računu u okviru obavljanja dobrotvorne djelatnosti ili za kupnju karata,

pod uvjetom da vrijednost svake pojedinačne platne transakcije čiji iznos nije veći od 50 EUR i da:

–ukupna vrijednost platnih transakcija za pojedinačnog pretplatnika nije veća od 300 EUR mjesečno ili

–da ukupna vrijednost platnih transakcija nije veća od 300 EUR mjesečno ako pretplatnik unaprijed uplaćuje sredstva na svoj račun kod pružatelja elektroničke komunikacijske mreže ili usluge;

(l)platne transakcije izvršene između pružatelja platnih usluga, njihovih zastupnika ili podružnica za njihov vlastiti račun;

(m)platne transakcije i s njima povezane usluge između matičnog društva i njegova društva kćeri ili između društava kćeri istog matičnog društva bez posredovanja pružatelja platnih usluga osim društva koje pripada istoj grupi, te prikupljanje naloga za plaćanje u ime grupe od strane matičnog društva ili njegova društva kćeri u svrhu daljnjeg prijenosa pružatelju platnih usluga. 

3.Glave II. i III. primjenjuju se na platne transakcije u valuti države članice kad se i platiteljev pružatelj platnih usluga i pružatelj platnih usluga primatelja plaćanja, ili jedini pružatelj platnih usluga u platnoj transakciji, nalaze u Uniji.

4.Glava II., osim članka 13. stavka 1. točke (b), članka 20. točke 2. podtočke (e) i članka 24. točke (a), i glava III., osim članaka od 67. do 72., primjenjuju se na platne transakcije u valuti koja nije valuta države članice ako se i platiteljev pružatelj platnih usluga i pružatelj platnih usluga primatelja plaćanja, ili jedini pružatelj platnih usluga u platnoj transakciji, nalaze u Uniji, u odnosu na dijelove platne transakcije koji se izvršavaju u Uniji.

5.Glava II., osim članka 13. stavka 1. točke (b), članka 20. točke 2. podtočke (e) i točke 5. podtočke (h) i članka 24. točke (a), i glava III., osim članka 28. stavaka 2. i 3., članaka 62., 63. i 67., članka 69. stavka 1. te članaka 75. i 78., primjenjuju se na platne transakcije u svim valutama ako se samo jedan od pružatelja platnih usluga nalazi u Uniji, u odnosu na dijelove platne transakcije koji se izvršavaju u Uniji.

6.Države članice mogu institucije iz članka 2. stavka 5. točaka od 4. do 23. Direktive 2013/36/EU izuzeti od primjene odredaba ove Uredbe, u cijelosti ili djelomično.

7.EBA do [Ured za publikacije: unijeti datum = godinu dana nakon stupanja na snagu ove Uredbe] izdaje smjernice u skladu s člankom 16. Uredbe (EU) br. 1093/2010, upućene nadležnim tijelima imenovanima u skladu s ovom Uredbom, o isključenju platnih transakcija od platitelja prema primatelju plaćanja uz posredovanje trgovačkog zastupnika iz stavka 2. točke (b) ovog članka.

8.EBA izrađuje nacrt regulatornih tehničkih standarda u kojima se utvrđuju uvjeti za isključenje iz stavka 2. točke (j). EBA uzima u obzir iskustvo stečeno pri primjeni njezinih smjernica od 24. veljače 2022. o isključenju ograničene mreže u skladu s Direktivom (EU) 2015/2366.

EBA regulatorne tehničke standarde iz prvog podstavaka Komisiji dostavlja do [Ured za publikacije umetnuti datum = godinu dana nakon stupanja na snagu ove Uredbe]. Komisiji se delegira ovlast za donošenje regulatornih tehničkih standarda navedenih iz prvog podstavka u skladu s člancima od 10. do 14. Uredbe (EU) br. 1093/2010.

9.Države članice obavješćuju Komisiju o odredbama svojih zakona koje u skladu sa stavkom 6. donesu do datuma početka primjene ove Uredbe i bez odgađanja o svakoj sljedećoj izmjeni koja na njih utječe.

Članak 3.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

(1) „matična država članica” znači:

(a)država članica u kojoj pružatelj platnih usluga ima registrirano sjedište; ili

(b)ako pružatelj platnih usluga u skladu s nacionalnim pravom nema registrirano sjedište, država članica u kojoj je njegovo mjesto upravljanja;

(2) „država članica domaćin” znači država članica koja nije matična država članica i u kojoj pružatelj platnih usluga ima zastupnika, distributera ili podružnicu ili u kojoj pruža platne usluge;

(3) „platna usluga” znači svaka poslovna aktivnost iz Priloga I.;

(4) „institucija za platni promet” znači pravna osoba koja je dobila odobrenje u skladu s člankom 13. Direktive (EU) [PSD3] za pružanje platnih usluga ili usluga elektroničkog novca u cijeloj Uniji;

(5) „platna transakcija” znači polaganje, prijenos ili podizanje novčanih sredstava na osnovi naloga za plaćanje koji zada platitelj ili primatelj plaćanja odnosno koji se zada u ime i za račun platitelja ili primatelja plaćanja, neovisno o odnosnim obvezama platitelja i primatelja plaćanja;

(6) „iniciranje platne transakcije” znači radnje potrebne za pripremu izvršenja platne transakcije, što uključuje zadavanje naloga i provedbu postupka autentifikacije;

(7) „iniciranje platne transakcije s udaljenosti” znači platna transakcija za koju se nalog za plaćanje zadaje putem interneta;

(8) „izvršenje platne transakcije” znači proces koji počinje nakon dovršetka iniciranja platne transakcije, a završava u trenutku kad su položena, podignuta ili prenesena novčana sredstva dostupna primatelju plaćanja;

(9) „platni sustav” znači sustav za prijenos novčanih sredstava s formalnim i standardiziranim postupcima i zajedničkim pravilima za obradu, obračun ili namiru platnih transakcija;

(10) „upravitelj platnog sustava” znači pravna osoba koja je zakonski odgovorna za upravljanje platnim sustavom;

(11) „platitelj” znači fizička ili pravna osoba koja ima račun za plaćanje i zadaje nalog za plaćanje s tog računa ili, ako nema računa za plaćanje, fizička ili pravna osobu koja zadaje nalog za plaćanje;

(12) „primatelj plaćanja” znači fizička ili pravna osoba kojoj su namijenjena novčana sredstva koja su predmet platne transakcije;

(13) „korisnik platnih usluga” znači fizička ili pravna osoba koja koristi platnu uslugu ili uslugu elektroničkog novca u svojstvu platitelja ili primatelja plaćanja odnosno i jednog i drugog;

(14) „pružatelj platnih usluga” znači tijelo iz članka 2. stavka 1. ili fizička ili pravna osoba kojoj je dopušteno izuzeće u skladu s člancima 34., 36. i 38. Direktive (EU) [PSD3];

(15) „račun za plaćanje” znači račun koji pružatelj platnih usluga vodi u ime jednog ili više korisnika platnih usluga koji se koristi za izvršenje platnih transakcija i omogućuje slanje novčanih sredstava trećim osobama i primanje novčanih sredstava od trećih osoba;

(16) „nalog za plaćanje” znači uputa platitelja ili primatelja plaćanja svojem pružatelju platnih usluga kojom se nalaže izvršenje platne transakcije;

(17) „ovlaštenje” znači izraz suglasnosti koju platitelj daje primatelju plaćanja i (izravno ili neizravno preko primatelja plaćanja) svojem pružatelju platnih usluga koja primatelju plaćanja omogućuje da inicira platnu transakciju za terećenje platiteljeva naznačenog računa za plaćanje, a platiteljevu pružatelju platnih usluga da postupi prema tim uputama;

(18) „platni instrument” znači individualizirano sredstvo i/ili skup postupaka ugovorenih između korisnika i pružatelja platnih usluga koji omogućuje iniciranje platne transakcije; 

(19) „pružatelj platnih usluga koji vodi račun” znači pružatelj platnih usluga koji za platitelja otvara i vodi račun za plaćanje;

(20) „usluga iniciranja plaćanja” znači usluga zadavanja naloga za plaćanje na zahtjev platitelja ili primatelja plaćanja s računa za plaćanje koji vodi drugi pružatelj platnih usluga;

(21) „usluga informiranja o računu” znači internetska usluga prikupljanja, izravno ili neizravno preko pružatelja tehničkih usluga, i konsolidacije informacija o računu ili računima za plaćanje korisnika platnih usluga koje vodi jedan ili više pružatelja usluga informiranja o računu; 

(22) „pružatelj usluga iniciranja plaćanja” znači pružatelj platnih usluga koji pruža usluge iniciranja plaćanja;

(23) „pružatelj usluga informiranja o računu” znači pružatelj platnih usluga koji pruža usluge informiranja o računu;

(24) „potrošač” znači fizička osoba koja u ugovorima o platnim uslugama na koje se ova Uredba odnosi djeluje izvan područja svoje gospodarske djelatnosti ili zanimanja;

(25) „okvirni ugovor” znači ugovor o platnim uslugama kojim se uređuje buduće izvršenje pojedinačnih i uzastopnih platnih transakcija i može sadržavati obvezu i uvjete za otvaranje računa za plaćanje;

(26) „novčana pošiljka” znači platna usluga preuzimanja novčanih sredstava od platitelja bez otvaranja računa za plaćanje na ime platitelja ili primatelja plaćanja, s isključivom svrhom prijenosa odgovarajućeg iznosa primatelju plaćanja ili drugom pružatelju platnih usluga za primatelja plaćanja, odnosno usluga preuzimanja takvih novčanih sredstava u ime primatelja plaćanja koja mu se stavljaju na raspolaganje;

(27) „izravno terećenje” znači platna usluga terećenja platiteljeva računa za plaćanje, pri čemu platnu transakciju inicira primatelj plaćanja na temelju ovlaštenja koje je platitelj dao primatelju plaćanja, pružatelju platnih usluga primatelja plaćanja ili svojem vlastitom pružatelju platnih usluga;

(28) „kreditni transfer” znači platna usluga, uključujući trenutačne kreditne transfere, kojom se račun za plaćanje primatelja plaćanja odobrava platnom transakcijom ili nizom platnih transakcija kojima platiteljev pružatelj platnih usluga koji vodi njegov račun za plaćanje na temelju platiteljeve upute tereti njegov račun za plaćanje;

(29) „trenutačni kreditni transfer” znači kreditni transfer koji se izvršava odmah, neovisno o danu i vremenu;

(30) „novčana sredstva” znači novac koji središnja banka izdaje za stanovništvo, knjižni novac i elektronički novac;

(31) „datum valute” znači referentno vrijeme na temelju kojeg pružatelj platnih usluga izračunava kamatu na novčana sredstva za koja se račun za plaćanje odobrava ili tereti;

(32) „referentni tečaj” znači tečaj koji se koristi kao osnovica za izračun troškova preračunavanja valuta, a objavljuje ga pružatelj platnih usluga ili potječe iz javno dostupnog izvora;

(33) „referentna kamatna stopa” znači kamatna stopa koja se koristi kao osnovica za izračun kamata koje se primjenjuju, a potječe iz javno dostupnog izvora koji mogu provjeriti obje stranke ugovora o platnim uslugama;

(34) „autentifikacija” znači postupak koji pružatelju platnih usluga omogućuje provjeru identiteta korisnika platnih usluga ili valjanosti korištenja određenog platnog instrumenta, što uključuje personalizirane sigurnosne vjerodajnice korisnika;

(35) „pouzdana autentifikacija klijenta” znači autentifikacija na temelju dva ili više elemenata iz kategorije znanja (nešto što samo korisnik zna), posjedovanja (nešto što samo korisnik posjeduje) i svojstvenosti (nešto što korisnik jest) koji su međusobno neovisni, što znači da povreda jednog elementa ne umanjuje pouzdanost drugih, i koja je osmišljena tako da štiti povjerljivost podataka o autentifikaciji;

(36) „pružatelj tehničkih usluga” znači pružatelj usluga podrške pružanju platnih usluga, pri čemu ni u jednom trenutku ne dolazi u posjed novčanih sredstava koja se prenose;

(37) „personalizirane sigurnosne vjerodajnice” znači personalizirani podaci koje pružatelj platnih usluga daje korisniku platnih usluga za potrebe autentifikacije;

(38) „osjetljivi podaci o plaćanju” znači podaci koji se mogu iskoristiti za prijevaru, što uključuje personalizirane sigurnosne vjerodajnice;

(39) „jedinstvena identifikacijska oznaka” znači kombinacija slova, brojki i simbola koju pružatelj platnih usluga dodijeli jednom korisniku platnih usluga koji je u platnoj transakciji navodi kako bi se jasno identificirao drugi korisnik platnih usluga ili njegov račun za plaćanje;

(40) „sredstva daljinske komunikacije” znači metoda koja se može primijeniti za sklapanje ugovora o platnim uslugama bez istovremene fizičke prisutnosti pružatelja i korisnika platnih usluga;

(41) „trajni nosač podataka” znači svako sredstvo koje korisniku platnih usluga omogućuje pohranu informacija upućenih njemu osobno tako da mu budu dostupne za buduće potrebe u razdoblju koje odgovara svrsi informacija i koje omogućuje reproduciranje pohranjenih informacija u nepromijenjenom obliku;

(42) „mikropoduzeće” znači poduzeće koje je u trenutku sklapanja ugovora o platnim uslugama poduzeće u smislu članka 1. i članka 2. stavaka 1. i 3. Priloga Preporuci 2003/361/EZ;

(43) „radni dan” znači dan na koji posluje pružatelj platnih usluga platitelja ili primatelja plaćanja koji sudjeluje u izvršenju platne transakcije kako bi se platna transakcija mogla izvršiti;

(44) „zastupnik” znači fizička ili pravna osoba koja pruža platne usluge u ime i za račun institucije za platni promet, što ne uključuje usluge elektroničkog novca;

(45) „podružnica” znači mjesto poslovanja koje nije mjesto upravljanja i dio je institucije za platni promet, nema pravnu osobnost i neposredno obavlja neke ili sve transakcije koje obavlja institucija za platni promet; sva mjesta poslovanja koja u istoj državi članici osnuje institucija za platni promet čije je mjesto upravljanja u drugoj državi članici smatraju se jednom podružnicom;

63 64 (46) „grupa” znači grupa društava međusobno povezanih odnosom iz članka 22. stavka 1. točke 2. ili 7. Direktive 2013/34/EU Europskog parlamenta i Vijeća ili društava iz članaka 4., 5., 6. i 7. Delegirane uredbe Komisije (EU) br. 241/2014 međusobno povezanih odnosom iz članka 10. stavka 1. ili članka 113. stavka 6. prvog podstavka ili stavka 7. prvog podstavka Uredbe (EU) br. 575/2013;

(47) „digitalni sadržaj” znači roba ili usluge koje se proizvode i isporučuju u digitalnom obliku, čija je upotreba ili potrošnja ograničena na tehnički uređaj i koja ni na koji način ne uključuje upotrebu ili potrošnju fizičke robe ili usluga;

(48) „prihvaćanje platnih transakcija” znači platna usluga koju je pružatelj platnih usluga ugovorio s primateljem plaćanja i obvezao se na prihvaćanje i obradu platnih transakcija, koja rezultira prijenosom novčanih sredstava primatelju plaćanja;

(49) „izdavanje platnih instrumenata” znači platna usluga koju je pružatelj platnih usluga ugovorio s platiteljem i obvezao da će mu izdati platni instrument za iniciranje i obradu njegovih platnih transakcija;

(50) „elektronički novac” znači elektronički, uključujući i magnetski, pohranjena novčana vrijednost koja je izdana nakon primitka novčanih sredstava u svrhu izvršavanja platnih transakcija i koju prihvaća fizička ili pravna osoba koja nije izdavatelj toga elektroničkog novca, a koja čini novčano potraživanje prema izdavatelju;

(51) „distributer” znači fizička ili pravna osoba koja obavlja distribuciju ili iskup elektroničkog novca u ime i za račun institucije za elektronički novac;

(52) „usluge elektroničkog novca” znači izdavanje elektroničkog novca, vođenje računa za plaćanje na koji se pohranjuju jedinice elektroničkog novca i prijenos jedinica elektroničkog novca;

(53) „tvrtka odnosno ime” znači ime kojim primatelj plaćanja platitelju obično potvrđuje svoj identitet;

(54) „pružatelj usluga bankomata” znači operater bankomata koji ne vodi račune za plaćanje;

(55) „institucija za platni promet koja pruža usluge elektroničkog novca” znači institucija za platni promet koja pruža usluge izdavanja elektroničkog novca, vodi račune za plaćanje na kojima se pohranjuju jedinice elektroničkog novca i obavlja njihov prijenos, neovisno o tome pruža li i druge usluge iz Priloga I.

GLAVA II.

TRANSPARENTNOST UVJETA I ZAHTJEVA O INFORMACIJAMA ZA PLATNE USLUGE

POGLAVLJE 1.

Opća pravila

Članak 4.

Područje primjene

1.Ova se glava primjenjuje na jednokratne platne transakcije, okvirne ugovore i njima obuhvaćene platne transakcije. Stranke jednokratnih platnih transakcija, okvirnih ugovora i njima obuhvaćenih platnih transakcija mogu dogovoriti da se ova glava u cijelosti ili djelomično ne primjenjuje ako korisnik platnih usluga nije potrošač.

2.Države članice mogu ovu glavu primjenjivati na mikropoduzeća na isti način kao na potrošače.

3.Države članice obavješćuju Komisiju o odredbama svojih zakona koje u skladu sa stavkom 2. donesu do datuma početka primjene ove Uredbe i bez odgađanja o svakoj sljedećoj izmjeni koja na njih utječe.

Članak 5.

Valuta i preračunavanje valute

1.Plaćanja se izvršavaju u valuti koju stranke ugovore.

2.Ako je prije iniciranja platne transakcije ponuđena usluga preračunavanja valuta i ako se to preračunavanje valuta nudi na bankomatu, prodajnom mjestu ili ako ga nudi primatelj plaćanja, stranka koja platitelju nudi preračunavanje valute dužna ga je obavijestiti o svim naknadama i tečaju koji se primjenjuje za preračunavanje platne transakcije.

3.Platitelju se mora omogućiti da se izjasni o pristanku na uslugu preračunavanja valute na toj osnovi.

Članak 6.

Informacije o dodatnim naknadama ili popustima

1.Ako za korištenje određenog platnog instrumenta primatelj plaćanja traži naknadu ili nudi popust, dužan je o tome obavijestiti platitelja prije iniciranja platne transakcije.

2.Ako pružatelj platnih usluga ili druga stranka koja sudjeluje u transakciji traže naknadu za korištenje određenog platnog instrumenta, dužni su o tome obavijestiti korisnika platne usluge prije iniciranja platne transakcije.

3.Platitelj je dužan platiti naknade iz stavaka 1. i 2. samo ako mu je njihov puni iznos bio poznat prije iniciranja platne transakcije.

Članak 7.

Zahtjevi o informacijama koji se odnose na usluge podizanja gotova novca

Fizičke ili pravne osobe koje pružaju usluge podizanja gotova novca iz članka 38. Direktive (EU) [PSD3] dužne su svojim klijentima dostaviti ili staviti na raspolaganje informacije o svim naknadama prije negoli klijent podigne novac, kao i po primitku gotova novca ako je transakcija izvršena.

Članak 8.

Naknade za informacije

1.Pružatelji platnih usluga korisniku platnih usluga ne naplaćuje naknadu za informacije dostavljene u skladu s ovom glavom.

2.Pružatelji i korisnici platnih usluga mogu dogovoriti naknade za dodatne ili češće informacije ili njihov prijenos komunikacijskim sredstvima koja nisu navedena u okvirnom ugovoru, a koje se dostavljaju na zahtjev korisnika platnih usluga.

3.Naknade za informacije iz stavka 2. moraju biti razumne i u skladu sa stvarnim troškovima pružatelja platnih usluga.

Članak 9.

Teret dokazivanja za zahtjeve o informacijama

Pružatelji platnih usluga dužni su dokazati da ispunjavaju zahtjeve o informacijama iz ove glave.

Članak 10.

Odstupanje od zahtjeva o informacijama za platne instrumente male vrijednosti i elektronički novac

U slučaju platnih instrumenata koji se u skladu s relevantnim okvirnim ugovorom odnose samo na pojedinačne platne transakcije čiji iznos nije veći od 50 EUR ili za koje je potrošnja ograničena na 200 EUR ili na kojima su pohranjena novčana sredstva čiji iznos nikad nije veći od 200 EUR:

(a)odstupajući od članaka 19., 20. i 24., pružatelj platnih usluga dužan je platitelju dostaviti samo informacije o glavnim karakteristikama platne usluge, što uključuje način korištenja platnog instrumenta, o odgovornosti i obračunatim naknadama i druge važne informacije potrebne platitelju za donošenje utemeljene odluke, kao i informacije o tome gdje su lako dostupne sve druge informacije i uvjeti iz članka 20.;

(b)odstupajući od članka 22., stranke okvirnog ugovora mogu dogovoriti da pružatelj platnih usluga nije dužan predložiti promjene uvjeta okvirnog ugovora na način uređen člankom 19. stavkom 1.;

(c)odstupajući od članaka 25. i 26., stranke okvirnog ugovora mogu dogovoriti da nakon izvršenja platne transakcije:

i.pružatelj platnih usluga dostavlja ili stavlja na raspolaganje samo referencu koja korisniku platnih usluga omogućuje identifikaciju platne transakcije, njezin iznos, sve naknade ili, u slučaju nekoliko platnih transakcija iste vrste upućenih istom primatelju plaćanja, informacije o njihovu ukupnom iznosu i naknadama za te platne transakcije;

ii.pružatelj platnih usluga nije dužan dostaviti ili staviti na raspolaganje informacije iz podtočke i. ako se platni instrument koristi anonimno ili ako ih pružatelj platnih usluga ne može dostaviti iz tehničkih razloga. Pružatelj platnih usluga dužan je platitelju omogućiti provjeru iznosa pohranjenih novčanih sredstava.

POGLAVLJE 2.

Jednokratne platne transakcije

Članak 11.

Područje primjene

1.Ovo poglavlje primjenjuje se na jednokratne platne transakcije koje nisu obuhvaćene okvirnim ugovorom.

2.Ako se nalog za plaćanje za jednokratnu platnu transakciju šalje platnim instrumentom obuhvaćenim okvirnim ugovorom, pružatelj platnih usluga nije dužan dostaviti ili staviti na raspolaganje informacije koje su korisniku platnih usluga već dostavljene ili će mu biti dostavljene na temelju okvirnog ugovora s drugim pružateljem platnih usluga.

Članak 12.

Prethodne opće informacije

1.Pružatelj platnih usluga dužan je, prije negoli se korisnik platnih usluga obveže ponudom ili ugovorom o jednokratnoj platnoj transakciji, na lako dostupan način staviti korisniku platnih usluga na raspolaganje informacije i uvjete iz članka 13. o svojim uslugama. Pružatelj platnih usluga dužan je korisniku platnih usluga na njegov zahtjev dostaviti informacije i uvjete na papiru ili drugom trajnom nosaču podataka. Informacije i uvjeti moraju biti napisani lako razumljivim riječima, jasno i detaljno, na službenom jeziku države članice u kojoj se platna usluga nudi ili na drugom jeziku koji stranke dogovore.

2.Ako je ugovor o jednokratnoj platnoj usluzi na zahtjev korisnika platnih usluga sklopljen sredstvima daljinske komunikacije koja mu ne omogućuju da postupi u skladu sa stavkom 1., pružatelj platnih usluga dužan je svoje obveze iz tog stavka ispuniti odmah nakon izvršenja platne transakcije.

3.Pružatelji platnih usluga mogu svoje obveze iz stavka 1. ispuniti i tako što će korisnicima platnih usluga dostaviti primjerak nacrta ugovora o jednokratnoj platnoj usluzi ili naloga za plaćanje koji sadržavaju informacije i uvjete iz članka 13.

Članak 13.

Informacije i uvjeti

1.Pružatelji platnih usluga dužni su korisnicima platnih usluga dostaviti ili staviti na raspolaganje sljedeće informacije i uvjete:

(a)specifikaciju informacija ili jedinstvenu identifikacijsku oznaku koju korisnik platnih usluga treba navesti da bi nalog za plaćanje mogao biti pravilno zadan ili izvršen;

(b)maksimalni rok izvršenja za platnu uslugu koja se pruža;

(c)procijenjeni rok u kojem će pružatelj platnih usluga primatelja plaćanja izvan Unije primiti novčana sredstva kreditnih transfera i novčanih pošiljki;

(d)sve naknade koje korisnik platnih usluga treba platiti pružatelju platnih usluga i, prema potrebi, raščlambu tih naknada;

(e)stvarni ili referentni tečaj koji se primjenjuje za platnu transakciju, ovisno o slučaju;

(f)prema potrebi, procijenjene naknade za preračunavanje valute za kreditne transfere i novčane pošiljke, iskazane kao postotni dodatak na najnovije dostupne referentne tečajeve koje je objavila relevantna središnja banka;

(g)postupke alternativnog rješavanja sporova koji su korisniku platnih usluga na raspolaganju u skladu s člancima 90., 94. i 95.

2.Osim toga, pružatelji usluga iniciranja plaćanja dužni su prije iniciranja platitelju dostaviti ili staviti na raspolaganje sljedeće jasne i detaljne informacije:

(a)naziv pružatelja usluga iniciranja plaćanja, adresu njegova mjesta upravljanja i, prema potrebi, adresu njegova zastupnika ili podružnice u državi članici u kojoj se platna usluga nudi i sve druge podatke za kontakt, uključujući adresu elektroničke pošte, relevantne za komunikaciju s pružateljem usluga iniciranja plaćanja; i

(b)podatke za kontakt nadležnog tijela imenovanog u skladu s ovom Uredbom.

3.Sve druge relevantne informacije i uvjeti iz članka 20. stavljaju se, prema potrebi, na raspolaganje korisniku platnih usluga na lako dostupan način.

Članak 14.

Informacije za platitelja i primatelja plaćanja nakon zadavanja 
naloga za plaćanje

Ako se nalog za plaćanje zadaje preko pružatelja usluga iniciranja plaćanja, pružatelj tih usluga dužan je odmah nakon iniciranja platitelju i, prema potrebi, primatelju plaćanja, dostaviti ili staviti na raspolaganje sve sljedeće podatke:

(a)potvrdu uspješnog zadavanja naloga za plaćanje kod pružatelja platnih usluga koji vodi račun platitelja;

(b)referentnu oznaku koja platitelju i primatelju plaćanja omogućuje identifikaciju platne transakcije, a primatelju plaćanja, prema potrebi, identifikaciju platitelja, i sve informacije proslijeđene s platnom transakcijom;

(c)iznos platne transakcije;

(d)prema potrebi, iznos svih naknada plativih pružatelju usluga iniciranja plaćanja za transakciju i raščlambu iznosa tih naknada.

Članak 15.

Informacije za pružatelja platnih usluga koji vodi račun platitelja 
kad se nalog za plaćanje zadaje preko pružatelja usluga iniciranja plaćanja

Ako se nalog za plaćanje zadaje preko pružatelja usluga iniciranja plaćanja, taj je pružatelj dužan platiteljevu pružatelju platnih usluga koji vodi račun dostaviti referentnu oznaku platne transakcije.

Članak 16.

Informacije za platitelja nakon primitka naloga za plaćanje

Platiteljev pružatelj platnih usluga dužan je odmah po primitku naloga za plaćanje platitelju dostaviti ili staviti na raspolaganje sve sljedeće podatke o svojim uslugama, na način uređen člankom 12. stavkom 1.:

(a)referentnu oznaku koja platitelju omogućuje identifikaciju platne transakcije i informacije koje su mu nužne za jasnu identifikaciju primatelja plaćanja, što uključuje tvrtku odnosno ime primatelja plaćanja;

(b)iznos platne transakcije u valuti koja je iskazana na nalogu za plaćanje;

(c)iznos svih naknada za platnu transakciju koje platitelj treba platiti i, prema potrebi, raščlambu iznosa tih naknada;

(d)prema potrebi, tečaj koji je platiteljev pružatelj platnih usluga primijenio u platnoj transakciji ili upućivanje na taj tečaj ako se razlikuje od tečaja određenog u skladu s člankom 13. stavkom 1. točkom (e) te iznos platne transakcije nakon preračunavanja valute;

(e)datum primitka naloga za plaćanje.

Članak 17.

Informacije za primatelja plaćanja nakon izvršenja

Pružatelj platnih usluga primatelja plaćanja dužan je odmah po izvršenju platne transakcije primatelju plaćanja dostaviti ili staviti na raspolaganje sve sljedeće podatke o svojim uslugama, na način uređen člankom 12. stavkom 1.:

(a)referentnu oznaku koja primatelju plaćanja omogućuje identifikaciju platne transakcije i, prema potrebi, platitelja, i sve informacije proslijeđene s platnom transakcijom;

(b)iznos platne transakcije u valuti u kojoj su novčana sredstva primatelju plaćanja na raspolaganju;

(c)iznos svih naknada za platnu transakciju koje primatelj plaćanja treba platiti i, prema potrebi, raščlambu iznosa tih naknada;

(d)prema potrebi, tečaj koji je pružatelj platnih usluga primatelja plaćanja primijenio u platnoj transakciji te iznos platne transakcije prije preračunavanja valute;

(e)datum valute odobrenja.

POGLAVLJE 3.

Okvirni ugovori

Članak 18.

Područje primjene

Ovo se poglavlje primjenjuje na platne transakcije obuhvaćene okvirnim ugovorom.

Članak 19.

Prethodne opće informacije

1.Pružatelj platnih usluga dužan je pravodobno, prije negoli se korisnik platnih usluga obveže ponudom ili ugovorom o jednokratnoj platnoj transakciji, korisniku platnih usluga na papiru ili drugom trajnom nosaču podataka dostaviti informacije i uvjete iz članka 20. Informacije i uvjeti moraju biti napisani lako razumljivim riječima, jasno i detaljno, na službenom jeziku države članice u kojoj se platna usluga nudi ili na drugom jeziku koji stranke dogovore.

2.Ako je okvirni ugovor na zahtjev korisnika platnih usluga sklopljen sredstvima daljinske komunikacije koja mu ne omogućuju da postupi u skladu sa stavkom 1., pružatelj platnih usluga dužan je svoje obveze iz tog stavka ispuniti odmah nakon sklapanja okvirnog ugovora.

3.Pružatelji platnih usluga mogu svoje obveze iz stavka 1. ispuniti i tako što će korisnicima platnih usluga dostaviti primjerak nacrta ugovora o jednokratnoj platnoj usluzi koji sadržava informacije i uvjete iz članka 20.

Članak 20.

Informacije i uvjeti

Pružatelj platnih usluga dužan je korisniku platnih usluga dostaviti ili staviti na raspolaganje sljedeće informacije i uvjete:

(a)o pružatelju platnih usluga:

i.naziv pružatelja platnih usluga, adresu njegova mjesta upravljanja i, prema potrebi, adresu njegova zastupnika, distributera ili podružnice u državi članici u kojoj se platna usluga nudi i sve druge adrese, uključujući adresu elektroničke pošte, relevantne za komunikaciju s pružateljem platnih usluga;

ii.podatke o relevantnim nadzornim tijelima imenovanima u skladu s Direktivom (EU) [PSD3] i o registru iz članaka 17. i 18. te direktive ili kojem drugom relevantnom javnom registru odobrenja pružatelja platnih usluga i registracijski broj ili ekvivalentnu identifikacijsku oznaku iz tog registra;

(b)o korištenju platnih usluga:

i. opis glavnih značajki platnih usluga koje se pružaju;

ii.specifikaciju informacija ili jedinstvenu identifikacijsku oznaku koju korisnik platnih usluga treba navesti da bi nalog za plaćanje mogao pravilno zadan ili izvršen;

iii.način i postupak zadavanja naloga za plaćanje ili davanja suglasnosti za izvršenje platne transakcije te opoziva suglasnosti u skladu s člancima 49. i 66.;

iv.upućivanje na vrijeme primitka naloga za plaćanje u skladu s člankom 64. i moguće krajnje vrijeme njegova primitka koje odredi pružatelj platnih usluga;

v.maksimalni rok izvršenja za platne usluge koje se pružaju;

vi.procijenjeni rok u kojem će pružatelj platnih usluga primatelja plaćanja izvan Unije primiti novčana sredstva kreditnih transfera;

vii.mogućnost dogovora o ograničenjima potrošnje pri korištenju platnog instrumenta u skladu s člankom 51. stavkom 1.;

viii.prava korisnika platnih usluga u skladu s člankom 8. Uredbe (EU) 2015/751 u slučaju platnih instrumenata na temelju kartica s povezanim platnim brendovima;

(c)o naknadama, kamatnoj stopi i tečaju:

i.sve naknade koje korisnik platnih usluga treba platiti pružatelju platnih usluga, uključujući naknade koje se odnose na način i učestalost dostavljanja ili stavljanja na raspolaganje informacija u skladu s ovom Uredbom i, prema potrebi, raščlamba iznosa tih naknada;

ii.sve naknade, ako ih ima, za domaće podizanje gotova novca s bankomata koje korisnici platnih usluga trebaju platiti svojem pružatelju platnih usluga na bankomatu:

(1)svojeg pružatelja platnih usluga;

(2)pružatelja platnih usluga koji sudjeluje u istoj mreži automata kao i pružatelj platnih usluga korisnika;

(3)pružatelja platnih usluga koji sudjeluje u istoj mreži automata s kojim pružatelj platnih usluga korisnika ima ugovorni odnos;

(4)pružatelja usluga bankomata koji ne vodi račune kad nudi usluge podizanja gotova novca;

iii.prema potrebi, kamatnu stopu i tečaj koji se primjenjuju ili, ako se primjenjuju referentna kamatna stopa i tečaj, metodu izračuna aktualne kamate i relevantni datum i indeks ili osnovu za utvrđivanje te referentne kamatne stope ili tečaja;

iv.ako je tako ugovoreno, izravnu primjenu promjena referentne kamatne stope ili tečaja te zahtjeve o informacijama koje se odnose na promjene u skladu s člankom 22. stavkom 3.;

v.prema potrebi, procijenjene naknade za usluge preračunavanje valute za kreditne transfere iskazane kao postotni dodatak na najnovije dostupne referentne tečajeve koje je objavila relevantna središnja banka;

(d)o komunikaciji:

i.prema potrebi, sredstva komunikacije, uključujući tehničke zahtjeve o opremi i softveru korisnika platnih usluga, koja su stranke ugovorile za prijenos informacija ili obavijesti u skladu s ovom Uredbom;

ii.način i učestalost dostavljanja ili stavljanja na raspolaganje informacija u skladu s ovom Uredbom;

iii.jezik ili jezici na kojima se sklapa okvirni ugovor i odvija komunikacija za trajanja ugovornog odnosa;

iv.pravo korisnika platnih usluga na primitak odredaba okvirnog ugovora te informacija i uvjeta u skladu s člankom 21.;

(e)o zaštitnim i korektivnim mjerama;

i.prema potrebi, opis koraka koje korisnik platnih usluga treba poduzeti radi zaštite platnog instrumenta i način obavještavanja pružatelja platnih usluga za potrebe članka 52. točke (b);

ii.siguran postupak koji pružatelj platnih usluga primjenjuje za informiranje korisnika platnih usluga o sumnji na prijevaru, stvarnoj prijevari ili sigurnosnim prijetnjama;

iii.ako je tako ugovoreno, uvjete pod kojima pružatelj platnih usluga zadržava pravo blokiranja platnog instrumenta u skladu s člankom 51.;

iv.odgovornost platitelja u skladu s člankom 57. stavkom 5., člankom 59. stavkom 3. i člankom 60., uključujući informacije o relevantnom iznosu;

v.kako i u kojem roku korisnik platnih usluga treba obavijestiti pružatelja platnih usluga, a u slučaju prijevare lažnim predstavljanjem iz članka 59. i policiju, o svakoj neautoriziranoj ili nepravilno iniciranoj platnoj transakciji odnosno svakom neautoriziranom kreditnom transferu nakon nepravilne primjene usluge provjere imena i jedinstvene identifikacijske oznake ili prijevare lažnim predstavljanjem u skladu s člankom 54.;

vi.odgovornost pružatelja platnih usluga za neautorizirane platne transakcije u skladu s člankom 56., za nepravilno primijenjenu uslugu provjere imena i jedinstvene identifikacijske oznake u skladu s člankom 57. te za prijevaru lažnim predstavljanjem u skladu s člankom 59.;

vii.odgovornost pružatelja platnih usluga za iniciranje ili izvršenje platnih transakcija u skladu s člancima 75. i 76.;

viii.uvjeti za povrat u skladu s člancima 62. i 63.;

(f)o promjenama i otkazu okvirnog ugovora:

i.ako je tako ugovoreno, informacije o tome da će se smatrati da je korisnik platnih usluga prihvatio promjene uvjeta u skladu s člankom 22., osim ako prije njihova predloženog datuma stupanja na snagu ne obavijesti pružatelja platnih usluga da ih ne prihvaća;

ii.trajanje okvirnog ugovora;

iii.pravo korisnika platnih usluga da otkaže okvirni ugovor i sve dogovore o otkazu u skladu s člankom 22. stavkom 1. i člankom 23.;

(g)o rješavanju sporova:

i.sve ugovorne klauzule o pravu koje se primjenjuje na okvirni ugovor ili o nadležnim sudovima;

ii.postupci alternativnog rješavanja sporova koji su korisniku platnih usluga na raspolaganju u skladu s člancima 90., 94. i 95.

Članak 21.

Dostupnost informacija i uvjeta okvirnog 
ugovora

Korisnik platnih usluga u svakom trenutku ugovornog odnosa ima pravo zatražiti uvjete okvirnog ugovora, kao i informacije i uvjete iz članka 20., na papiru ili drugom trajnom nosaču podataka.

Članak 22.

Izmjene uvjeta okvirnog ugovora

1.Pružatelj platnih usluga dužan je svaku izmjenu okvirnog ugovora ili informacija i uvjeta iz članka 20. predložiti na način uređen člankom 19. stavkom 1., a najkasnije dva mjeseca prije predloženog datuma njihove primjene. Korisnik platnih usluga može prihvatiti ili odbiti izmjene prije predloženog datuma njihova stupanja na snagu.

2.Pružatelj platnih usluga, prema potrebi i u skladu s člankom 20. točkom (f) podtočkom i., dužan je obavijestiti korisnika platnih usluga da će se smatrati da je prihvatio izmjene ako ga prije predloženog datuma njihova stupanja na snagu ne obavijesti da ih ne prihvaća. Pružatelj platnih usluga dužan je korisnika platnih usluga obavijestiti i da, ako odbije te izmjene, ima pravo otkazati okvirni ugovor bez naknade i s učinkom od bilo kojeg trenutka do datuma njihove planirane primjene.

3.Pružatelj platnih usluga može izmjene kamatne stope ili tečaja primijeniti odmah i bez obavijesti, ako je tako uređeno okvirnim ugovorom i ako se te izmjene temelje na referentnoj kamatnoj stopi ili tečaju ugovorenima u skladu s člankom 20. točkom (c) podtočkama iii. i iv. Pružatelj platnih usluga dužan je što prije obavijestiti korisnika platnih usluga o svakoj izmjeni kamatne stope na način uređen člankom 19. stavkom 1., osim ako su stranke dogovorile određenu učestalost ili način dostavljanja ili stavljanja tih informacija na raspolaganje. Međutim, izmjene kamatne stope ili tečaja koje su povoljnije za korisnike platnih usluga mogu se primijeniti bez obavijesti.

4.Pružatelj platnih usluga dužan je primijeniti i izračunati izmjene kamatne stope ili tečaja koji se primjenjuju u platnim transakcijama na neutralan način kojim se ne diskriminiraju korisnici platnih usluga.

Članak 23.

Otkaz okvirnog ugovora

1.Korisnik platnih usluga može u svakom trenutku otkazati okvirni ugovor, osim ako su stranke ugovorile otkazni rok. Taj rok ne smije biti dulji od mjesec dana.

2.Korisnik platnih usluga ne plaća naknadu za otkaz okvirnog ugovora, osim ako je ugovor bio na snazi kraće od šest mjeseci. Eventualna naknada za otkaz okvirnog ugovora mora biti primjerena i u skladu s troškovima. Ako se u skladu s okvirnim ugovorom platne usluge nude zajedno s tehničkim uslugama podrške pružanju platnih usluga i ako ih pruža pružatelj platnih usluga ili treća osoba s kojom je on u partnerstvu, i na te se usluge primjenjuju uvjeti iz okvirnog ugovora o naknadama za otkaz ugovora.

3.Ako je tako uređeno okvirnim ugovorom, pružatelj platnih usluga može otkazati okvirni ugovor sklopljen na neodređeno vrijeme uz otkazni rok od najmanje dva mjeseca, na način uređen člankom 19. stavkom 1.

4.Ako se naknade za platne usluge naplaćuju redovito, korisnik platnih usluga plaća samo naknadu koja je razmjerna trajanju ugovora do njegova otkaza. Ako su te naknade plaćene unaprijed, pružatelj platnih usluga dužan je vratiti razmjerni dio naknada.

5.Odredbe ovog članka ne dovode u pitanje zakone i propise država članica kojima se uređuju prava stranaka da okvirni ugovor proglase neizvršivim ili ništavim.

6.Države članice mogu za korisnike platnih usluga propisati pogodnije odredbe o otkazu.

7.Države članice do [Ured za publikacije umetnuti datum = datum primjene ove Uredbe] obavješćuju Komisiju o odredbama svojih zakona koje su donijele na temelju stavka 6. Bez odgode je obavješćuju o svim naknadnim izmjenama tih odredaba.

Članak 24.

Informacije prije izvršenja pojedinačnih platnih transakcija

Ako u skladu s okvirnim ugovorom platnu transakciju inicira platitelj, pružatelj platnih usluga dužan je platitelju na njegov zahtjev dostaviti jasne informacije o sljedećem:

(a)maksimalnom roku izvršenja;

(b)naknadama koje plaća platitelj;

(c)prema potrebi, raščlambi iznosa naknada.

Članak 25.

Informacije za platitelja o pojedinačnim platnim transakcijama

1.Platiteljev pružatelj platnih usluga dužan je nakon terećenja platiteljeva računa za plaćanje za iznos pojedinačne platne transakcije odnosno, ako platitelj za tu platnu transakciju ne koristi račun, nakon primitka naloga za plaćanje, platitelju bez odgode i na način uređen člankom 19. stavkom 1. dostaviti sve sljedeće informacije:

(a)referentnu oznaku koja platitelju omogućuje identifikaciju svake platne transakcije i informacije koje su mu nužne za jasnu identifikaciju primatelja plaćanja, što uključuje tvrtku odnosno ime primatelja plaćanja;

(b)iznos platne transakcije u valuti u kojoj je terećen platiteljev računa za plaćanje ili u valuti iskazanoj na nalogu za plaćanje;

(c)iznos svih naknada za platnu transakciju i, prema potrebi, raščlambu iznosa tih naknada, ili kamatu koju plaća platitelj;

(d)prema potrebi, tečaj koji je platiteljev pružatelj platnih usluga primijenio u toj platnoj transakciji i iznos platne transakcije nakon preračunavanja valute;

(e)datum valute terećenja odnosno datum primitka naloga za plaćanje.

2.Okvirni ugovor mora sadržavati uvjet da platitelj može zatražiti da mu se informacije iz stavka 1. dostavljaju ili stavljaju na raspolaganje periodično, najmanje jednom mjesečno, bez naknade i na dogovoreni način koji platitelju omogućuje pohranu i reprodukciju informacija u nepromijenjenom obliku.

3.Države članice mogu propisati da pružatelji platnih usluga najmanje jednom mjesečno i bez naknade dostavljaju informacije na papiru ili na drugom trajnom nosaču podataka.

4.Države članice do [Ured za publikacije umetnuti datum = datum primjene ove Uredbe] obavješćuju Komisiju o odredbama svojih zakona koje su donijele na temelju stavka 3. Bez odgode je obavješćuju o svim naknadnim izmjenama tih odredaba.

Članak 26.

Informacije za primatelja plaćanja o pojedinačnim platnim transakcijama

1.Pružatelj platnih usluga primatelja plaćanja dužan je nakon izvršenja pojedinačne platne transakcije primatelju plaćanja bez odgode i na način uređen člankom 19. stavkom 1. dostaviti sve sljedeće informacije:

(a)referentnu oznaku koja primatelju plaćanja omogućuje identifikaciju platne transakcije i platitelja i sve informacije proslijeđene s platnom transakcijom;

(b)iznos platne transakcije u valuti u kojoj je odobren račun za plaćanje primatelja plaćanja;

(c)iznos svih naknada za platnu transakciju i, prema potrebi, raščlambu iznosa tih naknada ili kamate koju plaća primatelj plaćanja;

(d)prema potrebi, tečaj koji je pružatelj platnih usluga primatelja plaćanja primijenio u platnoj transakciji te iznos platne transakcije prije preračunavanja valute;

(e)datum valute odobrenja.

2.Okvirni ugovor može sadržavati uvjet da se informacije iz stavka 1. dostavljaju ili stavljaju na raspolaganje periodično, najmanje jednom mjesečno, i na dogovoreni način koji platitelju omogućuje pohranu i reprodukciju informacija u nepromijenjenom obliku.

3.Države članice mogu propisati da pružatelji platnih usluga najmanje jednom mjesečno i bez naknade dostavljaju informacije na papiru ili na drugom trajnom nosaču podataka.

4.Države članice do [Ured za publikacije umetnuti datum = datum primjene ove Uredbe] obavješćuju Komisiju o odredbama svojih zakona koje su donijele na temelju stavka 3. Bez odgode je obavješćuju o svim naknadnim izmjenama tih odredaba.

GLAVA III.

PRAVA I OBVEZE U VEZI S PRUŽANJEM I KORIŠTENJEM PLATNIH USLUGA

POGLAVLJE 1.

Zajedničke odredbe

Članak 27.

Područje primjene

1.Ako korisnik platnih usluga nije potrošač, korisnik i pružatelj platnih usluga mogu ugovoriti da se članak 28. stavak 1., članak 49. stavak 7. i članci 55., 60., 62., 63., 66., 75. i 76. u cijelosti ili djelomično ne primjenjuju. Korisnik i pružatelj platnih usluga mogu ugovoriti i rokove drukčije od onih iz članka 54.

2.Države članice mogu propisati da se članak 95. ne primjenjuje ako korisnik platnih usluga nije potrošač.

3.Države članice mogu propisati da se odredbe ove glave primjenjuju na mikropoduzeća na isti način kao na potrošače.

4.Države članice do [Ured za publikacije umetnuti datum = datum primjene ove Uredbe] obavješćuju Komisiju o odredbama svojih zakona koje su donijele na temelju stavaka 2. i 3. Bez odgode je obavješćuju o svim naknadnim izmjenama tih odredaba.

Članak 28.

Naknade

1.Pružatelj platnih usluga ne smije korisniku platnih usluga naplatiti naknadu za ispunjavanje svojih obveza dostave informacija odnosno korektivnih i preventivnih mjera u skladu s ovom glavom, osim ako je drukčije utvrđeno u članku 65. stavku 1., članku 66. stavku 5. i članku 74. stavku 4. Te naknade ugovaraju korisnik i pružatelj platnih usluga i one moraju biti primjerene i u skladu sa stvarnim troškovima pružatelja platnih usluga.

2.U platnim transakcijama koje se izvršavaju u Uniji i u kojima se platiteljev pružatelj platnih usluga i pružatelj platnih usluga primatelja plaćanja odnosno jedini pružatelj platnih usluga u platnoj transakciji nalaze u Uniji, primatelj plaćanja plaća naknade koje mu zaračuna njegov pružatelj platnih usluga, a platitelj naknade koje mu zaračuna njegov pružatelj platnih usluga.

3.Primatelj plaćanja ne smije tražiti naknade za korištenje platnih instrumenata za koje su međubankovne naknade uređene u skladu s poglavljem II. Uredbe (EU) 2015/751 i za kreditne transfere, što uključuje i trenutačne kreditne transfere, i transakcije izravnog terećenja izvršene u Uniji.

4.Države članice mogu primatelju plaćanja proširiti zabranu ili ograničenje prava na naknade i na korištenje platnih instrumenata osim onih iz stavka 3., vodeći računa o potrebnom poticanju tržišnog natjecanja i promicanju korištenja efikasnih platnih instrumenata.

5.Ne dovodeći u pitanje stavke 3. i 4. i instrumente koji nisu obuhvaćeni tim stavcima, pružatelj platnih usluga ne smije sprečavati primatelja plaćanja da od platitelja zatraži naknadu, ponudi mu popust ili ga na drugi način usmjeri na korištenje određenog platnog instrumenta. Svaka naknada koje se primijeni ne smije biti viša od izravnih troškova primatelja plaćanja za korištenje određenog platnog instrumenta.

6.Države članice do [Ured za publikacije umetnuti datum = datum primjene ove Uredbe] obavješćuju Komisiju o odredbama svojih zakona koje su donijele na temelju stavka 4. Bez odgode je obavješćuju o svim naknadnim izmjenama tih odredaba.

Članak 29.

Odstupanja za platne instrumente male vrijednosti i elektronički 
novac

1.U slučaju platnih instrumenata koji se u skladu s okvirnim ugovorom odnose samo na pojedinačne platne transakcije čiji iznos nije veći od 50 EUR ili za koje je potrošnja ograničena na 200 EUR ili na kojima su pohranjena novčana sredstva čiji iznos nikad nije veći od 200 EUR, pružatelji platnih usluga mogu sa svojim korisnicima platnih usluga ugovoriti:

(a)da se članak 52. točka (b), članak 53. stavak 1. točke (c) i (d) i članak 60. stavak 4. ne primjenjuju ako se platni instrument ne može blokirati ili se njegovo daljnje korištenje ne može spriječiti;

(b)da se članci 55. i 56. i članak 60. stavci 1. i 4. ne primjenjuju ako se platni instrument koristi anonimno ili ako pružatelj platnih usluga zbog drugih razloga svojstvenih tom platnom instrumentu ne može dokazati da je platna transakcija bila autorizirana;

(c)odstupajući od članka 65. stavka 1., pružatelj platnih usluga nije dužan obavijestiti korisnika platnih usluga o odbijanju naloga za plaćanje ako je neizvršenje vidljivo iz konteksta;

(d)odstupajući od članka 66., platitelj ne može opozvati nalog za plaćanje nakon njegova slanja ili autorizacije platne transakcije primatelju plaćanja;

(e)odstupajući od članaka 69. i 70., primjenjuju se drugi rokovi izvršenja.

2.Članci 56. i 60. primjenjuju se i na elektronički novac, osim ako platiteljev pružatelj platnih usluga nema mogućnost zamrzavanja računa za plaćanje na kojem je pohranjen elektronički novac niti blokiranja platnog instrumenta. Države članice mogu to odstupanje ograničiti na račune za plaćanje na kojima je pohranjen elektronički novac ili platne instrumente određene vrijednosti.

3.Države članice do datuma primjene ove Uredbe obavješćuju Komisiju o odredbama svojih zakona koje su donijele na temelju stavka 2. Bez odgode je obavješćuju o svim naknadnim izmjenama tih odredaba.

Članak 30.

Izdavanje i iskupivost elektroničkog novca

1.Izdavatelji elektroničkog novca izdaju ga po nominalnoj vrijednosti primljenih novčanih sredstava.

2.Izdavatelji elektroničkog novca dužni su na zahtjev imatelja elektroničkog novca u svakom trenutku i po nominalnoj vrijednosti iskupiti novčanu vrijednost elektroničkog novca koji drže.

3.Ugovor između izdavatelja i imatelja elektroničkog novca mora sadržavati jasne i podrobne uvjete iskupa, uključujući naknade, a imatelj elektroničkog novca mora biti informiran o tim uvjetima prije negoli se obveže ugovorom ili ponudom.

4.Na iskup elektroničkog novca može se primijeniti naknada samo ako je navedena u ugovoru u skladu sa stavkom 3. i samo u nekom od sljedećih slučajeva:

(a)ako imatelj elektroničkog novca zatraži iskup prije prestanka ugovora;

(b)ako je ugovorom utvrđen datum njegova prestanka, a imatelj elektroničkog novca otkaže ugovor prije tog datuma;

(c)ako se iskup zatraži nakon više od godinu dana od prestanka ugovora.

Svaka takva naknada mora biti razmjerna i primjerena stvarnim troškovima izdavatelja elektroničkog novca.

5.Imatelj elektroničkog novca koji iskup zatraži prije prestanka ugovora može ga zatražiti u cijelosti ili djelomično.

6.Ako imatelj elektroničkog novca iskup zatraži na datum prestanka ugovora ili nakon više od godinu dana od njegova prestanka, izdavatelj elektroničkog novca dužan je:

(a)iskupiti ukupnu novčanu vrijednost elektroničkog novca; ili

(b)iskupiti sva novčana sredstva koja imatelj elektroničkog novca zatraži ako institucija za elektronički novac obavlja jednu ili više djelatnosti iz članka 10. stavka 1. točke (c) Direktive XXX [PSD3], a nije unaprijed poznato koji će dio novčanih sredstava imatelji elektroničkog novca koristiti kao elektronički novac.

7.Neovisno o stavcima 4., 5. i 6., prava osobe koja prihvaća elektronički novac, a nije potrošač, na iskup uređuje se ugovorom između izdavatelja elektroničkog novca i te osobe.

8.Institucija za platni promet koja pruža usluge elektroničkog novca ne smije imatelju elektroničkog novca plaćati kamate ili koju drugu imovinsku korist za razdoblje u kojem imatelj elektroničkog novca drži elektronički novac.

POGLAVLJE 2.

Pristup platnim sustavima i računima koje vode kreditne institucije

Članak 31.

Pristup platnim sustavima

1.Upravitelji platnih sustava dužni su imati objektivna, nediskriminirajuća i razmjerna pravila o pristupu platnom sustavu za pružatelje platnih usluga koji su pravne osobe, imaju odobrenje za rad ili su registrirani. Upravitelji platnih sustava ne smiju ograničavati pristup platnom sustavu više negoli je to potrebno za zaštitu od specifičnih rizika, što prema potrebi uključuje rizik namire, operativni, kreditni, likvidnosni i poslovni rizik, te za zaštitu financijske i operativne stabilnosti platnog sustava.

2.Upravitelj platnog sustava dužan je javno objaviti svoja pravila i procedure prihvata za sudjelovanje u tom platnom sustavu te kriterije i metode koje primjenjuje za procjenu podnositelja zahtjeva za sudjelovanje.

3.Upravitelj platnog sustava dužan je po primitku zahtjeva pružatelja platnih usluga za sudjelovanje procijeniti relevantne rizike odobrenja njegova pristupa sustavu. Upravitelj platnog sustava odbija sudjelovanje pružatelja platnih usluga koji je podnio zahtjev samo ako predstavlja rizike za sustav iz stavka 1. Upravitelj platnog sustava dužan je pružatelja platnih usluga koji je podnio zahtjev u pisanom obliku obavijestiti o odobrenju ili odbijanju njegova zahtjev za sudjelovanje, a svako odbijanje detaljno obrazložiti.

4.Stavci 1., 2. i 3. ne primjenjuju se na platne sustave koji se sastoje isključivo od pružatelja platnih usluga koji pripadaju istoj grupi.

5.Upravitelji platnih sustava ne smiju primjenjivati ništa od sljedećeg:

(a)restriktivna pravila o stvarnom članstvu u drugim platnim sustavima;

(b)pravila kojima se na diskriminatoran način pravi razlika među pružateljima platnih usluga koji imaju odobrenje za rad ili su registrirani u smislu prava, obveza i ovlaštenja članova;

(c)ograničenja na osnovi institucionalnog statusa.

6.Sudionik platnog sustava koji pružatelju platnih usluga koji ima odobrenje za rad ili je registriran, a nije sudionik tog platnog sustava, omogući slanje naloga za prijenos preko tog platnog sustava, dužan je to isto na objektivan, razmjeran i nediskriminirajući način omogućiti i drugim pružateljima platnih usluga koji to od njega zatraže. Sudionik platnog sustava dužan je svakom pružatelju platnih usluga detaljno obrazložiti odbijanje takvog zahtjeva.

7.Za platne sustave koji nisu obuhvaćeni nadzorom koji se provodi u okviru Eurosustava u skladu s Uredbom (EU) br. 795/2014, države članice dužne su imenovati nadležno tijelo odgovorno za nadzor platnih sustava kako bi se osiguralo da platni sustavi uređeni njihovim nacionalnim pravom postupaju u skladu sa stavcima 1., 2., 3., 5. i 6.

Članak 32.

Otvaranje računa za plaćanje institucija za platni promet kod kreditnih institucija

1.Kreditna institucija može instituciji za platni promet odbiti otvoriti odnosno može zatvoriti njezin račun za plaćanje za njezine zastupnike ili distributere ili podnositelja zahtjeva za odobrenje za rad kao institucije za platni promet samo u sljedećim slučajevima:

(a)kreditna institucija ima ozbiljne razloge za sumnju da su kontrole podnositelja zahtjeva za sprečavanje pranja novca ili financiranja terorizma manjkave ili da se podnositelj zahtjeva odnosno njegovi klijenti bave nezakonitim aktivnostima;

(b)podnositelj zahtjeva za otvaranje računa krši ili je kršio odredbe ugovora;

(c)podnositelj zahtjeva za otvaranje računa dostavio je nedostatne informacije i dokumentaciju;

(d)podnositelj zahtjeva za otvaranje računa ili njegov poslovni model imaju profil prekomjerne rizičnosti;

(e)podnositelj zahtjeva za otvaranje računa uzrokovao bi kreditnoj instituciji nerazmjerno visoke troškove usklađenja.

2.Prava u skladu sa stavkom 1. dodjeljuju se zastupnicima i distributerima isključivo za pružanje platnih usluga u ime i za račun institucije za platni promet.

3.Kreditna institucija dužna je instituciju za platni promet odnosno njezine zastupnike ili distributere ili podnositelja zahtjeva za odobrenje za rad kao institucije za platni promet obavijestiti o odluci da instituciji za platni promet odnosno njezinim zastupnicima ili distributerima ili podnositelju zahtjeva za odobrenje za rad kao institucije za platni promet odbije otvoriti ili zatvoriti račun za plaćanje i propisno je obrazložiti. To obrazloženje mora sadržavati konkretne rizike koje prema procjeni kreditne institucije predstavlja poslovanje ili planirano poslovanje institucije za platni promet odnosno njezinih zastupnika ili distributera, i ne može biti generičke naravi.

4.Institucija za platni promet odnosno njezini zastupnici ili distributeri ili podnositelj zahtjeva za odobrenje za rad kao institucije za platni promet na koje se odnosi negativna odluka kreditne institucije o pristupu odnosno odluka o zatvaranju računa za plaćanje mogu podnijeti žalbu nadležnom tijelu.

5.EBA izrađuje nacrt regulatornih tehničkih standarda u kojima se utvrđuju usklađeni format i informacije koje trebaju sadržavati obavijest i obrazloženje iz stavka 3. ovog članka.

EBA taj nacrt regulatornih tehničkih standarda iz prvog podstavka Komisiji dostavlja do [Ured za publikacije umetnuti datum = godinu dana nakon stupanja na snagu ove Uredbe]. Komisiji se delegira ovlast za donošenje regulatornih tehničkih standarda iz prvog podstavka u skladu s člancima od 10. do 14. Uredbe (EU) br. 1093/2010.

Poglavlje 3.

Usluge informiranja o računu i usluge iniciranja plaćanja

Odjeljak 1.

Opća načela

Članak 33.

Prava korisnika platnih usluga

1.Pružatelji platnih usluga ne smiju sprečavati korisnike platnih usluga da koriste usluge pružatelja usluga iniciranja plaćanja iz Priloga I. točke 6. Ta se obveza odnosi na sve račune za plaćanje korisnika platnih usluga kojima se može pristupiti putem interneta.

2.Pružatelji platnih usluga ne smiju sprječavati korisnike platnih usluga da koriste usluge informiranja o računu iz Priloga I. točke 7. Ta se obveza odnosi na sve račune za plaćanje korisnika platnih usluga kojima se može pristupiti putem interneta.

Članak 34.

Ugovorni odnosi

1.Pružanje usluga informiranja o računu i usluga iniciranja plaćanja ne smije ni jedna strana uvjetovati ugovornim odnosom pružatelja tih usluga i pružatelja platnih usluga koji vodi račun.

2.Ako postoji višestrani ugovor i ako su u tom ugovoru dostupni i podaci o računu za plaćanje uređeni ovom Uredbom, pružatelji usluga informiranja o računu i pružatelji usluga iniciranja plaćanja moraju uvijek imati pristup podacima o računu za plaćanje uređenima ovom Uredbom i ne trebaju biti stranka tog višestranog ugovora.

Odjeljak 2.

Sučelja za pristup podacima za usluge informiranja o računu i usluge iniciranja plaćanja

Članak 35.

Namjenska sučelja za pristup podacima

1.Pružatelji platnih usluga koji vode račune koji platitelju nude račun za plaćanje kojem se može pristupiti putem interneta dužni su uvesti najmanje jedno namjensko sučelje za potrebe razmjene podataka s pružateljima usluga informiranja o računu i pružateljima usluga iniciranja plaćanja.

2.Ne dovodeći u pitanje članke 38. i 39., pružatelji platnih usluga koji vode račune koji platitelju nude račun za plaćanje kojem se može pristupiti putem interneta i uveli su namjensko sučelje iz stavka 1. ovog članka nisu dužni uvesti i trajno zamjensko sučelje za potrebe razmjene podataka s pružateljima usluga informiranja o računu i pružateljima usluga iniciranja plaćanja.

3.Pružatelji platnih usluga koji vode račune dužni su osigurati da njihova namjenska sučelja iz stavka 1. budu u skladu s komunikacijskim normama europskih ili međunarodnih organizacija za normizaciju, što uključuje Europski odbor za normizaciju (CEN) i Međunarodnu organizaciju za normizaciju (ISO). Pružatelji platnih usluga koji vode račune dužni su osigurati da tehnička specifikacija svakog sučelja iz stavka 1. bude dokumentirana i da u njoj budu navedeni rutine, protokoli i alati koji su pružateljima usluga iniciranja plaćanja i pružateljima usluga informiranja o računu potrebni da bi njihovi softveri i aplikacije bili interoperabilni sa sustavima pružatelja platnih usluga koji vode račune. Pružatelji platnih usluga koji vode račune dužni su na zahtjev pružatelja usluga iniciranja plaćanja koji imaju odobrenje za rad, pružatelja usluga informiranja o računu ili pružatelja platnih usluga koji su svojim nadležnim tijelima podnijeli zahtjev za relevantno odobrenje bez naknade i odgode staviti na raspolaganje dokumentaciju tehničkih specifikacija svojih namjenskih sučelja iz stavka 1., a njezin sažetak objaviti na svojim internetskim stranicama.

4.Pružatelji platnih usluga koji vode račune dužni su, osim u izvanrednim situacijama zbog kojih to ne mogu učiniti, o svakoj promjeni tehničkih specifikacija svojih namjenskih sučelja iz stavka 1. unaprijed i što prije, a najkasnije tri mjeseca prije uvođenja te promjene, obavijestiti pružatelje usluga iniciranja plaćanja koji imaju odobrenje za rad, pružatelje usluga informiranja o računu ili pružatelje platnih usluga koji su svojim nadležnim tijelima podnijeli zahtjev za relevantno odobrenje. Pružatelji platnih usluga koji vode račune dužni su dokumentirati izvanredne situacije ako su promjene uvedene bez te prethodne obavijesti i tu dokumentaciju dostaviti nadležnim tijelima na njihov zahtjev.

5.Pružatelji platnih usluga koji vode račune dužni su na svojim internetskim stranicama objavljivati tromjesečne statističke podatke o dostupnosti i učinkovitosti svojeg namjenskog sučelja. Učinkovitost namjenskog sučelja mjeri se brojem uspješnih zahtjeva za informacije o računu u odnosu na ukupni broj takvih zahtjeva te brojem i vrijednošću transakcija uspješnih zahtjeva za iniciranje plaćanja u odnosu na ukupni broj i vrijednost transakcija ukupnog broja zahtjeva za iniciranje plaćanja.

6.Pružatelji platnih usluga koji vode račune dužni su omogućiti platformu i podršku za testiranje spajanja na namjenska sučelja i funkcionalno testiranje koje pružateljima usluga iniciranja plaćanja koji imaju odobrenje za rad i pružateljima usluga informiranja o računu ili pružateljima platnih usluga koji su svojim nadležnim tijelima podnijeli zahtjev za izdavanje relevantnog odobrenja omogućuje testiranje njihovih softvera i aplikacija koji se koriste za pružanje platnih usluga korisnicima. Na platformi za testiranje ne smiju se razmjenjivati osjetljivi podaci o plaćanju niti drugi osobni podaci.

7.U slučaju neočekivanog događaja ili pogreške tijekom postupka identifikacije, autentifikacije ili razmjene podatkovnih elemenata putem namjenskog sučelja, pružatelj platnih usluga koji vodi račun dužan je poslati obavijesti pružatelju usluga iniciranja plaćanja ili pružatelju usluga informiranja o računu u kojima objašnjava uzrok neočekivanog događaja ili pogreške.

Članak 36.

Zahtjevi o namjenskim sučeljima za pristup podacima

1.Pružatelji platnih usluga koji vode račune dužni su osigurati da namjenska sučelja iz članka 35. stavka 1. ispunjavaju sljedeće zahtjeve o sigurnosti i učinkovitosti:

(a)namjensko sučelje služi za komunikacijske sesije između pružatelja platnih usluga koji vodi račun, pružatelja usluga informiranja o računu, pružatelja usluga iniciranja plaćanja i svakog korisnika platnih usluga koje se odvijaju tijekom postupka autentifikacije korisnika platne usluge;

(b)namjensko sučelje štiti cjelovitost i povjerljivost personaliziranih sigurnosnih vjerodajnica i kodova za autentifikaciju koje izravno ili neizravno prenose pružatelj usluga iniciranja plaćanja ili pružatelj usluga informiranja o računu;

(c)vrijeme odgovora namjenskog sučelja na zahtjeve pružatelja usluga informiranja o računu i pružatelja usluga iniciranja plaćanja za pristup ne smije biti dulje od vremena odgovora sučelja koje je pružatelj platnih usluga koji vodi račun omogućio svojim korisnicima platnih usluga za izravan internetski pristup njihovim računima za plaćanje.

2.Pružatelji platnih usluga koji vode račune dužni su osigurati da namjensko sučelje iz članka 35. stavka 1. pružateljima usluga iniciranja plaćanja ili pružateljima usluga informiranja o računu omogućuje:

(a)da se identificiraju pružatelju platnih usluga koji vodi račun;

(b)da pružatelju platnih usluga koji vodi račun nalože da započne autentifikaciju na osnovi suglasnosti koju je korisnik platnih usluga dao pružatelju usluga informiranja o računu ili pružateljima usluga iniciranja plaćanja u skladu s člankom 49. stavkom 2.;

(c)da na nediskriminirajući način primijene svako izuzeće od autentifikacije koje primjenjuje pružatelj platnih usluga koji vodi račun;

(d)da pružatelji usluga iniciranja plaćanja prije iniciranja plaćanja vide jedinstvenu identifikacijsku oznaku računa, s njime povezana imena vlasnika računa i valute dostupne korisniku platnih usluga.

3.Pružatelji platnih usluga koji vode račune dužni su pružateljima usluga informiranja o računu omogućiti sigurnu komunikaciju putem namjenskog sučelja, slanje zahtjeva za informacije i primanje informacija o jednom ili više određenih računa za plaćanje i s njima povezanim platnim transakcijama.

4.Pružatelji platnih usluga koji vode račune dužni su osigurati da namjensko sučelje pružateljima usluga iniciranja plaćanja omogućuje barem:

(a)zadavanje i opoziv trajnog naloga ili izravnog terećenja;

(b)iniciranje pojedinačnog plaćanja;

(c)iniciranje i opoziv plaćanja na budući datum;

(d)iniciranje plaćanja na ime više korisnika;

(e)iniciranje plaćanja neovisno o tome je li primatelj plaćanja na platiteljevu popisu korisnika;

(f)sigurnu komunikaciju radi zadavanja naloga za plaćanje s platiteljeva računa i primanje svih informacija o iniciranju platne transakcije i svih informacija o izvršenju platne transakcije koje su dostupne pružateljima platnih usluga koji vode račune;

(g)provjeru imena vlasnika računa prije iniciranja plaćanja i neovisno o tome je li njegovo ime dostupno preko izravnog sučelja;

(h)iniciranje plaćanja s pouzdanom autentifikacijom klijenta, pod uvjetom da je pružatelj usluga iniciranja plaćanja pružatelju platnih usluga koji vodi račun dostavio sljedeće:

i. jedinstvenu identifikacijsku oznaku platitelja;

ii. pravni naziv i tvrtku platitelja i jedinstvenu identifikacijsku oznaku;

iii. referentnu oznaku transakcije;

iv. iznos i valutu plaćanja, na temelju čega se pokreće pouzdana autentifikacija klijenta.

5.Pružatelji platnih usluga koji vode račune dužni su osigurati da namjensko sučelje pružateljima usluga iniciranja plaćanja omogućuje:

(a)da na zahtjev, u jednostavnom „da” ili „ne” formatu dobiju trenutačnu potvrdu raspoloživosti iznosa na platiteljevu računu za plaćanje potrebnog za izvršenje platne transakcije;

(b)da od pružatelja platnih usluga koji vodi račun dobiju potvrdu da će, na osnovi informacija kojima raspolaže, plaćanje biti izvršeno, imajući u vidu već postojeće naloge za plaćanje koji bi mogli utjecati na potpuno izvršenje zadanih naloga za plaćanje.

Informacije iz točke (b) ne smiju se dijeliti s pružateljem iniciranja plaćanja, ali pružatelj platnih usluga koji vodi račun na temelju njih može poslati potvrdu izvršenja operacije.

Članak 37.

Paritet pristupa podacima između namjenskog sučelja za pristup i sučelja klijenata

1.Ne dovodeći u pitanje članak 36., pružatelji platnih usluga koji vode račune dužni su osigurati da njihovo namjensko sučelje iz članka 35. stavka 1. uvijek omogućuje barem isti stupanj dostupnosti i učinkovitosti, uključuju ći IT podršku, kao i sučelja koja su omogućili korisniku platnih usluga za izravan internetski pristup njegovu računu za plaćanje.

2.Pružatelji platnih usluga koji vode račune dužni su pružateljima usluga informiranja o računu dostaviti barem iste informacije s određenih računa za plaćanje i informacije o platnim transakcijama koje su njima povezane i koje se dostave korisniku platnih usluga kad zatraži izravan pristup informacijama o računu, pod uvjetom da te informacije ne sadržavaju osjetljive podatke o plaćanju.

3.Pružatelji platnih usluga koji vode račune dužni su pružateljima usluga iniciranja plaćanja dostaviti barem iste informacije o iniciranju i izvršenju platne transakcije koje se dostave ili stave na raspolaganje korisniku platnih usluga kad on izravno inicira transakciju. Te se informacije dostavljaju odmah po primitku naloga za plaćanje i kontinuirano do konačnosti plaćanja.

Članak 38.

Izvanredne mjere za nedostupno namjensko sučelje 

1.Pružatelji platnih usluga koji vode račune dužni su poduzeti sve mjere koje su u njihovoj moći da se spriječi nedostupnost namjenskog sučelja. Smatra se da je namjensko sučelje nedostupno ako se od namjenskog sučelja pružatelja platnih usluga koji vodi račun za pet uzastopnih zahtjeva za pristup informacijama za pružanje usluga iniciranja plaćanja ili usluga informiranja o računu odgovor ne dobije u roku od 30 sekundi.

2.U slučaju nedostupnosti namjenskog sučelja, pružatelji platnih usluga koji vode račune dužni su pružatelje platnih usluga koji koriste namjensko sučelje obavijestiti o mjerama poduzetima radi oporavka sučelja i procijenjenom vremenu potrebnom za rješavanje problema. Pružatelji platnih usluga koji vode račune dužni su za vrijeme nedostupnosti pružateljima usluga informiranja o računima i pružateljima usluga iniciranja plaćanja bez odgode ponuditi efikasno zamjensko rješenje za pristupanje podacima o računu za plaćanje, kao što je korištenje sučelja koje pružatelji platnih usluga koji vode račune koriste za autentifikaciju i komunikaciju s korisnicima. 

3.Ako namjensko sučelje nije dostupno, a pružatelj platnih usluga koji vodi račun ne ponudi brzo i efikasno zamjensko rješenje iz stavka 2., pružatelji usluga informiranja o računima i pružatelji usluga iniciranja plaćanja mogu od svojeg nadležnog tijela, uz dostavu svih potrebnih informacija i dokaza, zatražiti da im dopusti da za pristup podacima o računu za plaćanje koriste sučelje koje pružatelj platnih usluga koji vodi račun koristi za autentifikaciju i komunikaciju sa svojim korisnicima.

4.Nadležno tijelo može na temelju zahtjeva iz stavka 3. privremeno, dok namjensko sučelje ne bude opet dostupno, svim pružateljima usluga iniciranja plaćanja i pružateljima usluga informiranja o računima odobriti pristupanje podacima o računima za plaćanje putem sučelja koje pružatelj platnih usluga koji vodi račun koristi za autentifikaciju i komunikaciju sa svojim korisnicima. Nadležno tijelo dužno je o svojoj odluci obavijestiti pružatelja usluga informiranja o računima ili pružatelja usluga iniciranja plaćanja koji je podnio zahtjev, a odluku objaviti na svojim internetskim stranicama. Nadležno tijelo dužno je pružatelju platnih usluga koji vodi račun naložiti da se potpuna funkcionalnost namjenskog sučelja uspostavi prije isteka privremenog odobrenja.

5.Nadležno tijelo o svakom zahtjevu podnesenom u skladu sa stavkom 3. odlučuje bez odgode. Dok nadležno tijelo ne donese odluku o zahtjevu, pružatelj usluga informiranja o računima ili pružatelj usluga iniciranja plaćanja koji je podnio zahtjev može u iznimnim slučajevima pristupati podacima o računima za plaćanje putem sučelja koje pružatelj platnih usluga koji vodi račun koristi za autentifikaciju i komunikaciju sa svojim korisnicima. Pružatelj usluga iniciranja plaćanja ili pružatelj usluga informiranja o računima koji je podnio zahtjev dužan je to prestati činiti kad namjensko sučelje bude opet dostupno ili kad nadležno tijelo donese odluku kojom se to korištenje ne odobrava, ovisno o tome što nastupi ranije.

6.Kad su dužni pružateljima usluga informiranja o računima ili pružateljima usluga iniciranja plaćanja omogućiti pristup sučelju koje koriste za autentifikaciju i komunikaciju sa svojim korisnicima, pružatelji platnih usluga koji vode račune dužni su odmah staviti na raspolaganje sve tehničke specifikacije koje su pružateljima usluga informiranja o računima ili pružateljima usluga iniciranja plaćanja potrebne za adekvatno povezivanje sa sučeljem koje ti pružatelji platnih usluga koji vode račune koriste za autentifikaciju i komunikaciju sa svojim korisnicima.

7.Kad pristupaju sučelju koje pružatelj platnih usluga koji vodi račun koristi za autentifikaciju i komunikaciju sa svojim korisnicima, pružatelji usluga informiranja o računima ili pružatelji usluga iniciranja plaćanja dužni su ispunjavati sve zahtjeve iz članka 45. stavka 2. Pružatelji usluga informiranja o računima ili pružatelji usluga iniciranja plaćanja osobito su dužni potvrditi svoj identitet pružatelju platnih usluga koji vodi račun.

Članak 39.

Odstupanje od zahtjeva za uvođenje namjenskog sučelja za pristup podacima

1.Odstupajući od članka 35. stavka 1., nadležno tijelo može pružatelja platnih usluga koji vodi račun na njegov zahtjev izuzeti od obveze uvođenja namjenskog sučelja i omogućiti mu da kao sučelje za sigurnu razmjenu podataka ponudi jedno od sučelja koja koristi za autentifikaciju i komunikaciju sa svojim korisnicima platnih usluga ili, ako je to opravdano, da uopće ne nudi sučelje za sigurnu razmjenu podataka.

2.EBA izrađuje nacrt regulatornih tehničkih standarda u kojima se utvrđuju kriteriji na temelju kojih se, u skladu sa stavkom 1., pružatelja platnih usluga koji vodi račun može izuzeti od obveze uvođenja namjenskog sučelja i omogućiti mu da kao sučelje za sigurnu razmjenu podataka s pružateljima usluga informiranja o računima i pružateljima usluga iniciranja plaćanja ponudi sučelje koje omogućuje svojem korisniku platnih usluga za internetsko pristupanje njegovim računima za plaćanje ili, ovisno o slučaju, da uopće ne nudi sučelje za sigurnu razmjenu podataka.

EBA taj nacrt regulatornih tehničkih standarda iz prvog podstavka Komisiji dostavlja do [Ured za publikacije umetnuti datum = godinu dana nakon stupanja na snagu ove Uredbe]. Komisiji se delegira ovlast za donošenje regulatornih tehničkih standarda iz prvog podstavka u skladu s člancima od 10. do 14. Uredbe (EU) br. 1093/2010.

Odjeljak 3

Prava i obveze pružatelja platnih usluga koji vode račune

Članak 40.

Obveze pružatelja platnih usluga koji vode račune u odnosu na usluge iniciranja plaćanja

Pružatelj platnih usluga koji vodi račun dužan je poduzeti sve radnje navedene u nastavku kako bi platitelju zajamčio pravo na korištenje usluge iniciranja plaćanja:

(a)na siguran način komunicirati s pružateljima usluga iniciranja plaćanja;

(b)pružatelju usluga iniciranja plaćanja odmah po primitku njegova naloga za plaćanje dostaviti ili staviti na raspolaganje sve informacije o iniciranju platne transakcije i sve informacije koje su mu dostupne o izvršenju platne transakcije;

(c)s nalozima za plaćanje koje dostavi pružatelj usluga iniciranja plaćanja postupati kao da su ih izravno dostavili platitelj ili primatelj plaćanja, osobito u smislu rokova, prioriteta ili naknada.

Za potrebe točke (b), ako neke ili sve informacije iz te točke nisu dostupne odmah po primitku naloga za plaćanje, pružatelj platnih usluga koji vodi račun dužan je pobrinuti se da se informacije o izvršenju naloga za plaćanje čim mu postanu dostupne stave na raspolaganje pružatelju usluga iniciranja plaćanja.

Članak 41.

Obveze pružatelja platnih usluga koji vode račune u odnosu na usluge informiranja o računu

1.Pružatelj platnih usluga koji vodi račun dužan je poduzeti sve radnje navedene u nastavku kako bi platitelju zajamčio pravo na korištenje usluge informiranja o računu:

(a)na siguran način komunicirati s pružateljem usluga informiranja o računu;

(b)sa zahtjevima za podatke koje dostavi pružatelj usluga informiranja o računu postupati kao da je te podatke zatražio korisnik platne usluge putem sučelja koje je pružatelj platnih usluga koji vodi račun omogućio svojim korisnicima platnih usluga za izravan pristup njihovim računima za plaćanje.

2.Pružatelji platnih usluga koji vode račune dužni su pružateljima usluga informiranja o računima omogućiti pristup informacijama s određenih računa za plaćanje i informacije o platnim transakcijama koje su njima povezane, a koje drže za potrebe pružanja usluge informiranja o računima, neovisno o tome je li korisnik platne usluge te informacije aktivno zatražio.

Članak 42.

Ograničenje pristupa računima za plaćanje za pružatelje usluga informiranja o računima i pružateljima usluga iniciranja plaćanja

1.Pružatelj platnih usluga koji vodi račun može pružatelju usluga informiranja o računu ili pružatelju usluga iniciranja plaćanja uskratiti pristup računu za plaćanje iz objektivno opravdanih i valjano utvrđenih razloga. Ti se razlozi odnose na neovlašteno, u skladu s člankom 49. stavkom 3., ili prijevarno pristupanje tog pružatelja usluga informiranja o računima odnosno usluga iniciranja plaćanja računu, što uključuje i neovlašteno ili prijevarno iniciranje platne transakcije. U tim je slučajevima pružatelj platnih usluga koji vodi račun dužan obavijestiti korisnika platnih usluga o uskraćivanju i razlozima za uskraćivanje pristupa. Te se informacije korisniku platnih usluga po mogućnosti dostavljaju prije, a najkasnije odmah nakon uskraćivanja pristupa, osim ako je to u suprotnosti s objektivno opravdanim sigurnosnim razlozima ili zabranjeno drugim relevantnim propisom Unije ili nacionalnim propisom.

2.U slučajevima iz stavka 1., pružatelj platnih usluga koji vodi račun dužan je odmah obavijestiti nadležno tijelo o incidentu koji se odnosi na pružatelja usluga informiranja o računu ili pružatelja usluga iniciranja plaćanja. Ta obavijest sadržava relevantne pojedinosti o slučaju i razloge za uskraćivanje pristupa računu za plaćanje. Nadležno tijelo ocjenjuje slučaj i prema potrebi poduzima odgovarajuće mjere.

Članak 43.

Pristup podacima za korisnike platnih usluga

1.Pružatelj platnih usluga koji vodi račun dužan je korisniku platnih usluga osigurati nadzornu ploču integriranu u njegovo korisničko sučelje kako bi mogao pratiti i upravljati suglasnostima koje je dao za potrebe usluga informiranja o računu i usluga iniciranja plaćanja koje obuhvaćaju višestruka ili periodična plaćanja.

2.Ta nadzorna ploča:

(a)korisniku platnih usluga omogućuje pregled svake suglasnosti koju je dao za potrebe usluga informiranja o računu i usluga iniciranja plaćanja, uključujući:

i. ime pružatelja usluga informiranja o računima ili pružatelja usluga iniciranja plaćanja kojem je dana suglasnost;

ii. račun klijenta za koji je odobren pristup;

iii. svrhu suglasnosti;

iv. razdoblje valjanosti suglasnosti;

v. kategorije podataka koji se razmjenjuju;

(b)korisniku platnih usluga omogućuje da opozove suglasnost za pristup podacima određenom pružatelju usluga informiranja o računima ili pružatelju usluga iniciranja plaćanja;

(c)korisniku platnih usluga omogućuje da ponovno odobri opozvanu suglasnost za pristup podacima;

(d)sadržava opozvane ili istekle suglasnosti za pristup podacima u razdoblju od dvije godine.

3.Pružatelj platnih usluga koji vodi račun dužan je osigurati da se ta nadzorna ploča može lako pronaći na korisničkom sučelju i da na njoj prikazane informacije budu jasne i točne, a korisniku platnih usluga lako razumljive.

4.Pružatelj platnih usluga koji vodi račun i pružatelj usluga informiranja o računima ili usluga iniciranja plaćanja koji je dobio suglasnost dužni su surađivati kako bi korisniku platnih usluga te informacije na nadzornoj ploči bile dostupne u stvarnom vremenu. Za potrebe stavka 2. točaka (a), (b), (c) i (e):

(a)pružatelj platnih usluga koji vodi račun dužan je u stvarnom vremenu obavijestiti pružatelja usluga informiranja o računima ili usluga iniciranja plaćanja o promjenama suglasnosti koje su dobili i koje je korisnik platnih usluga unio putem nadzorne ploče;

(b)pružatelj usluga informiranja o računu ili pružatelj usluga iniciranja plaćanja dužni su u stvarnom vremenu obavijestiti pružatelja platnih usluga koji vodi račun o novoj suglasnosti korisnika platnih usluga za račun za plaćanje kod tog pružatelja platnih usluga koji vodi račun i ta obavijest uključuje:

i. svrhu suglasnosti koju je korisnik platnih usluga dao;

ii. razdoblje valjanosti suglasnosti;

iii. kategorije podataka.

Članak 44.

Zabrana prepreka pristupu podacima

1.Pružatelji platnih usluga koji vode račune dužni su osigurati da njihovo namjensko sučelje ne stvara prepreke za pružanje usluga iniciranja plaćanja i usluga informiranja o računu.

Zabranjene prepreke uključuje sljedeće:

(a)zabranu pružateljima usluga iniciranja plaćanja ili pružateljima usluga informiranja o računu da koriste sigurnosne vjerodajnice koje pružatelji platnih usluga koji vode račune izdaju svojim korisnicima platnih usluga;

(b)zahtjev korisnicima platnih usluga da ručno unose svoju jedinstvenu identifikacijsku oznaku u domenu pružatelja platnih usluga koji vode račune da bi mogli koristiti usluge informiranja o računu ili usluge iniciranja plaćanja;

(c)zahtjev za dodatne provjere suglasnosti koju su korisnici platnih usluga dali pružatelju usluga iniciranja plaćanja ili pružatelju usluga informiranja o računu;

(d)zahtjev za dodatne registracije pružatelja usluga iniciranja plaćanja i usluga informiranja o računu da bi mogli pristupiti računu za plaćanje korisnika platnih usluga ili namjenskom sučelju;

(e)zahtjev da se pružatelji usluga iniciranja plaćanja i usluga informiranja o računu sa svojim podacima za kontakt unaprijed registriraju kod pružatelja platnih usluga koji vodi račun, osim ako je to neophodno za lakšu razmjenu informacija između pružatelja platnih usluga koji vode račune i pružatelja usluga iniciranja plaćanja i usluga informiranja o računu, koje se osobito odnose na ažuriranje nadzorne ploče iz članka 43.;

(f)ograničenje mogućnosti da korisnik platnih usluga preko pružatelja usluga iniciranja plaćanja inicira plaćanja samo primateljima plaćanja koji su na popisu platiteljevih korisnika;

(g)ograničenje iniciranja plaćanja samo na domaće jedinstvene identifikacijske oznake;

(h)zahtjev da se pouzdana autentifikacija klijenta primjenjuje češće negoli to traži pružatelj platnih usluga koji vodi račun kad korisnik platnih usluga izravno pristupa svojem računu za plaćanje ili inicira plaćanje preko pružatelja platnih usluga koji vodi račun;

(i)namjensko sučelje koje ne podržava sve postupke autentifikacije koje je pružatelj platnih usluga koji vodi račun omogućio svojim korisnicima platnih usluga;

(j)zahtjev da se u proces informiranja o računu ili iniciranja plaćanja, u pristupu „preusmjeravanje” ili „nepovezano”, pri autentifikaciji korisnika platnih usluga kod pružatelja platnih usluga koji vodi račun dodaju koraci ili zahtijevaju dodatni postupci za korisnika u odnosu na ekvivalentni postupak autentifikacije koji se korisnicima platnih usluga nudi kad izravno pristupaju svojim računima za plaćanje ili kad iniciraju plaćanje preko pružatelja platnih usluga koji vodi račun;

(k)zahtjev da se korisnika u fazi autentifikacije automatski preusmjeri na adresu internetskih stranica pružatelja platnih usluga koji vodi račun kad je to jedina metoda autentifikacije korisnika platnih usluga koju taj pružatelj usluga podržava;

(l)zahtjev za dvije pouzdane autentifikacije klijenta samo u procesu usluge iniciranja plaćanja kad pružatelj usluge iniciranja plaćanja pružatelju platnih usluga koji vodi račun prenosi sve informacije potrebne za iniciranje plaćanja, odnosno jednu pouzdanu autentifikaciju klijenta za potvrdu da/ne, a drugu za iniciranje plaćanja.

2.Za aktivnosti usluga iniciranja plaćanja i usluga informiranja o računu, ime vlasnika računa i broj računa ne smatraju se osjetljivim podacima o plaćanju.

Odjeljak 4.

Prava i obveze pružatelja usluga informiranja o računu i pružatelja usluga iniciranja plaćanja

Članak 45.

Korištenje sučelja klijenta za pružatelje usluga informiranja o računima i pružatelja usluga iniciranja plaćanja

1.Pružatelji usluga informiranja o računima i pružatelji usluga iniciranja plaćanja pristupaju podacima o računu za plaćanje isključivo putem namjenskog sučelja iz članka 35., osim u okolnostima navedenima u članku 38. stavcima 4. i 5. i članku 39.

2.Ako pružatelj usluga informiranja o računima i pružatelj usluga iniciranja plaćanja pristupi podacima o računu za plaćanje preko sučelja koje pružatelj platnih usluga koji vodi račun stavi na raspolaganje svojim korisnicima platnih usluga za izravan pristup njihovom računu za plaćanje, u skladu s člankom 38. stavcima 4. i 5., ili ako je to jedino sučelje dostupno u skladu s člankom 39., pružatelj usluga informiranja o računima i pružatelj usluga iniciranja plaćanja dužni su uvijek:

(a)potvrditi svoj identitet pružatelju platnih usluga koji vodi račun;

(b)osloniti se na postupke autentifikacije koje pružatelj platnih usluga koji vodi račun omogući korisniku platnih usluga;

(c)poduzeti potrebne mjere kako bi osigurali da podatke obrađuju (što uključuje pristup podacima i njihovu pohranu) samo u svrhu pružanja usluge koju zatraži korisnik platne usluge;

(d)evidentirati podatke kojima se pristupa putem sučelja kojim za svoje korisnike platnih usluga upravlja pružatelj platnih usluga koji vodi račun, a nadležnom tijelu na zahtjev i bez odgode dostaviti te evidencije. Evidencije se brišu nakon tri godine. Evidencije se mogu čuvati i dulje od tri godine ako su potrebne za praćenje postupaka koji su već u tijeku.

Za potrebe točke (d), evidencije se brišu nakon tri godine. Evidencije se mogu čuvati i dulje od tri godine ako su potrebne za praćenje postupaka koji su već u tijeku.

Članak 46.

Specifične obveze pružatelja usluga iniciranja plaćanja

1.Pružatelji usluga iniciranja plaćanja:

(a)dužni su pružateljima platnih usluga koji vode račune dostaviti iste informacije koje korisnik platnih usluga zatraži pri izravnom iniciranju platne transakcije;

(b)dužni su pružati usluge samo na temelju izričite suglasnosti korisnika platnih usluga, u skladu s člankom 49.;

(c)ne smiju ni u jednom trenutku držati novčana sredstva platitelja radi pružanja usluge iniciranja plaćanja;

(d)dužni su osigurati da personalizirane sigurnosne vjerodajnice korisnika platnih usluga ne budu dostupne drugim osobama, uz iznimku platitelja i izdavatelja personaliziranih sigurnosnih vjerodajnica, i prosljeđivati ih sigurnim i efikasnim kanalima;

(e)dužni su osigurati da se sve druge informacije o korisniku platnih usluga, dobivene prilikom pružanja usluga iniciranja plaćanja, dostavljaju samo primatelju plaćanja i samo uz izričitu suglasnost korisnika platnih usluga;

(f)dužni su prilikom svakog iniciranja plaćanja potvrditi svoj identitet pružatelju platnih usluga koji vodi račun i na siguran način komunicirati s njime, s platiteljem i primateljem plaćanja.

2.Pružatelji usluga iniciranja plaćanja ne smiju:

(a)pohranjivati osjetljive podatke o plaćanjima korisnika platnih usluga;

(b)tražiti od korisnika platnih usluga koje druge podatke osim onih koji su potrebni za pružanje usluge iniciranja plaćanja;

(c)obrađivati osobne i neosobne podatke (što uključuje korištenje, pristupanje i pohranjivanje podataka) u druge svrhe osim za pružanje usluge iniciranja plaćanja uz suglasnost korisnika platnih usluga;

(d)mijenjati iznos, primatelja plaćanja ili koju drugu stavku transakcije.

Članak 47.

Specifične obveze i druge odredbe o pružateljima usluga informiranja o računu

1.Pružatelj usluga informiranja o računu dužan je:

(a)pružati usluge samo na temelju izričite suglasnosti korisnika platnih usluga, u skladu s člankom 49.;

(b)onemogućiti pristup personaliziranim sigurnosnim vjerodajnicama korisnika platnih usluga drugim osobama, uz iznimku korisnika i izdavatelja tih vjerodajnica, i osigurati da se prosljeđuju sigurnim i efikasnim kanalima;

(c)potvrditi svoj identitet pružatelju platnih usluga koji vodi račun korisnika platnih usluga u svakoj komunikacijskoj sesiji i s njime komunicirati na siguran način;

(d)pristupati samo informacijama s određenih računa za plaćanje i informacijama o platnim transakcijama koje su njima povezane;

(e)uspostaviti odgovarajuće i učinkovite mehanizme kojima se sprečava pristup drugim informacijama osim onima s određenih računa za plaćanje i onima o platnim transakcijama koje su njima povezane, uz suglasnost korisnika platnih usluga.

2.Pružatelj usluga informiranja o računu ne smije:

(a)zahtijevati osjetljive podatke o računima za plaćanje;

(b)koristiti, pristupati niti pohranjivati podatke u bilo koju drugu svrhu osim za pružanje usluga informiranja uz suglasnost korisnika platnih usluga, u skladu s Uredbom (EU) 2016/679.

3.Sljedeći se članci ne primjenjuju na pružatelje usluga informiranja o računima: članci od 4. do 8., članci 10., 11. i 12., članci od 14. do 19., članci od 21. do 29., članci 50. i 51., članci od 53. do 79. i članci 83. i 84.

Odjeljak 5.

Provedba

Članak 48.

Uloga nadležnih tijela

1.Nadležna tijela dužna su osigurati da pružatelji platnih usluga koji vode račune uvijek ispunjavaju svoje obveze koje se odnose na namjensko sučelje iz članka 35. stavka 1. te da relevantni pružatelj platnih usluga koji vodi račun smjesta otkloni svaku utvrđenu zabranjenu prepreku iz članka 44. Ako se utvrdi da se ne ispunjavaju obveze iz ove Uredbe koje se odnose na namjensko sučelje, među ostalim na temelju informacija koje prosljeđuju pružatelji usluga iniciranja plaćanja i usluga informiranja o računu, nadležna tijela dužna su bez odgode poduzeti potrebne mjere radi njihova ispunjavanja i uvesti odgovarajuće sankcije ili, ovisno o slučaju, odobriti prava pristupa u skladu s člankom 38. stavkom 4.

2.Nadležna tijela dužna su bez odgode poduzeti sve nadzorne mjere potrebne za zaštitu prava pristupa koja imaju pružatelji usluga iniciranja plaćanja i usluga informiranja o računu. Nadzorne mjere mogu uključivati odgovarajuće sankcije.

3.Nadležna tijela dužna su osigurati da pružatelji usluga iniciranja plaćanja i usluga informiranja o računu uvijek ispunjavaju svoje obveze koje se odnose na korištenje sučelja za pristup podacima.

4.Nadležna tijela moraju imati potrebne resurse, osobito kadrovske, kako bi u svakom trenutku mogla obavljati svoje zadaće.

5.Nadležna tijela dužna su pri obradi osobnih podataka surađivati s nadzornim tijelima u skladu s Uredbom (EU) 2016/679.

6.Nadležna tijela dužna su na vlastitu inicijativu održavati redovite zajedničke sastanke s pružateljima platnih usluga koji vode račune, pružateljima usluga iniciranja plaćanja i usluga informiranja o računu i potruditi se da se brzo i trajno riješe sva moguća pitanja o korištenju i pristupanju sučeljima za razmjenu podataka među pružateljima platnih usluga koji vode račune, pružateljima usluga iniciranja plaćanja i usluga informiranja o računu.

7.Pružatelji platnih usluga koji vode račune dužni su nadležnim tijelima dostavljati podatke o pristupu pružatelja usluga iniciranja plaćanja i usluga informiranja o računu računima za plaćanje koje vode. Nadležna tijela mogu i, ovisno o slučaju, zatražiti da im pružatelji usluga iniciranja plaćanja i usluga informiranja o računu dostave relevantne podatke o svojim operacijama. EBA je u skladu s ovlastima na temelju članka 29. točke (b), članka 31. i članka 35. stavka 2. Uredbe (EU) br. 1093/2010 dužna koordinirati aktivnost praćenja koju provode nadležna tijela, kako bi se izbjegla udvostručavanje dostave podataka. EBA je dužna svake dvije godine izvijestiti Komisiju o veličini i funkcioniranju tržišta usluga informiranja o računu i usluga iniciranja plaćanja u Uniji. Ta periodična izvješća mogu, prema potrebi, sadržavati preporuke.

8.EBA izrađuje nacrt regulatornih tehničkih standarda u kojima se utvrđuju podaci koji se dostavljaju nadležnim tijelima u skladu sa stavkom 7. te metoda i učestalost dostavljanja tih podataka.

EBA taj nacrt regulatornih tehničkih standarda Komisiji dostavlja do [Ured za publikacije umetnuti datum = 18 mjeseci nakon stupanja na snagu ove Uredbe].

Komisiji se delegira ovlast za donošenje regulatornih tehničkih standarda iz prvog podstavka u skladu s člancima od 10. do 14. Uredbe (EU) br. 1093/2010.

POGLAVLJE 4.

Autorizacija platnih transakcija

Članak 49.

Autorizacija

1.Platna transakcija odnosno niz platnih transakcija autorizira se samo ako je platitelj dao suglasnost za izvršenje platne transakcije. Platitelj platnu transakciju može autorizirati prije ili nakon njezina izvršenja, ako tako dogovori s pružateljem platnih usluga.

2.Pristup računu za plaćanje za potrebe usluga informiranja o računu ili usluga iniciranja plaćanja odobrava se samo ako je korisnik platne usluge dao suglasnost pružatelju usluga informiranja o računu odnosno pružatelju usluga iniciranja plaćanja za pristupanje računu za plaćanje i relevantnim podacima na tom računu.

3.Bez takve suglasnosti, smatra se da platna transakcija odnosno pristupanje pružatelja usluga informiranja o računu ili pružatelja usluga iniciranja plaćanja računu za plaćanje nisu autorizirani.

4.Pružatelj platnih usluga koji vodi račun ne smije provjeravati suglasnost koju je korisnik platnih usluga dao pružatelju usluga informiranja o računu ili pružatelju usluga iniciranja plaćanja.

5.Suglasnost iz stavaka 1. i 2. daje se u obliku koji platitelj i relevantni pružatelj platnih usluga dogovore. Suglasnost za izvršenje platne transakcije može se dati i preko primatelja plaćanja ili pružatelja usluga iniciranja plaćanja.

6.Postupak za davanje suglasnosti dogovaraju platitelj i relevantni pružatelj platnih usluga.

7.Korisnik platnih usluga može u svakom trenutku opozvati suglasnost za izvršenje platne transakcije ili za pristupanje računu za plaćanje za potrebe usluga iniciranja plaćanja ili usluga informiranja o računu. Korisnik platnih usluga može opozvati i suglasnost za izvršenje platnih transakcija i u tom se slučaju sve buduće platne transakcije smatraju neautoriziranima.

Članak 50.

Nepodudarnost imena i jedinstvene identifikacijske oznake primatelja plaćanja u slučaju kreditnih transfera

1.U slučaju kreditnih transfera, pružatelj platnih usluga primatelja plaćanja dužan je na zahtjev primateljeva pružatelja platnih usluga bez naknade provjeriti je li platitelj točno naveo ime i jedinstvenu identifikacijsku oznaku primatelja plaćanja i rezultat te provjere javiti platiteljevu pružatelju platnih usluga. Ako jedinstvena identifikacijska oznaka i ime primatelja plaćanja nisu točno navedeni, platiteljev pružatelj platnih usluga dužan je platitelja obavijestiti o utvrđenoj nepodudarnosti i njezinu stupnju.

2.Pružatelji platnih usluga dužni su uslugu iz stavka 1. pružiti odmah nakon što platitelj svojem pružatelju platnih usluga dostavi jedinstvenu identifikacijsku oznaku i ime primatelja plaćanja, a prije negoli se platitelju ponudi mogućnost autorizacije kreditnog transfera.

3.Pružatelji platnih usluga dužni su osigurati da otkrivanje i obavijest o nepodudarnosti iz stavka 1. ne bude platiteljima prepreka za autorizaciju predmetnog kreditnog transfera. Ako platitelj nakon što ga se obavijesti o utvrđenoj nepodudarnosti autorizira kreditni transfer i transakcija se izvrši u skladu s jedinstvenom identifikacijskom oznakom koju je platitelj naveo, smatra se da je ta transakcija uredno izvršena.

4.Pružatelji platnih usluga dužni su osigurati da korisnici platnih usluga imaju pravo odustati od usluge iz stavka 1. i obavijestiti ih od načinu ostvarenja tog prava. Pružatelji platnih usluga dužni su osigurati da korisnici platnih usluga koji su prvotno odustali od usluge iz stavka 1. imaju pravo tu uslugu zatražiti.

5.Pružatelji platnih usluga dužni su svoje korisnike platnih usluga obavijestiti da autorizacija transakcije unatoč utvrđenoj nepodudarnosti o kojoj su obaviješteni ili da odustajanje od usluge iz stavka 1. mogu dovesti do prijenosa sredstava na račun za plaćanje čiji vlasnik nije primatelj plaćanja kojeg je platitelj naveo. Pružatelji platnih usluga dužni su tu informaciju dostaviti istodobno s obavijesti o nepodudarnostima odnosno kad korisnik platne usluge odustane od usluge iz stavka 1.

6.Usluga iz stavka 1. pruža se u odnosu na naloge za plaćanje zadane kanalima za elektroničko iniciranje plaćanja i neelektroničkim nalozima za plaćanje koji uključuju interakciju platitelja i njegova pružatelja platnih usluga u stvarnom vremenu.

7.Usluga utvrđivanja nepodudarnosti iz stavka 1. ne nalaže se ako platitelj nije osobno unio jedinstvenu identifikacijsku oznaku i ime primatelja plaćanja.

8.Ovaj se članak ne primjenjuje na trenutačne kreditne transfere u eurima koji su obuhvaćeni područjem primjene Uredbe XXX (IPR).

Članak 51.

Ograničenja i blokiranje korištenja platnih instrumenta

1.Ako se za potrebe davanja suglasnosti koristi specifičan platni instrument, platitelj i njegov pružatelj platnih usluga mogu dogovoriti ograničenja potrošnje za platne transakcije koje se izvršavaju putem tog platnog instrumenta. Pružatelji platnih usluga ne smiju jednostrano povećati ograničenja potrošnje dogovorena s njihovim korisnicima platnih usluga.

2.Ako je tako uređeno okvirnim ugovorom, pružatelj platnih usluga može zadržati pravo blokiranja platnog instrumenta iz objektivno utemeljenih razloga koji se odnose na sigurnost platnog instrumenta, postojanje sumnje u njegovo neovlašteno ili prijevarno korištenje ili, ako se radi o platnom instrumentu s kreditnom linijom, na znatno povećanje rizika da platitelj neće moći izvršiti svoju obvezu plaćanja.

3.U tim slučajevima pružatelj platnih usluga dužan je na dogovoreni način obavijestiti platitelja o blokiranju i razlozima za blokiranje platnog instrumenta, ako je moguće prije, a najkasnije odmah nakon blokiranja platnog instrumenta, osim ako je ta obavijest u suprotnosti s objektivno utemeljenim sigurnosnim razlozima ili ako je zabranjena drugim relevantnim propisom Unije ili nacionalnim propisom.

4.Pružatelj platnih usluga dužan je deblokirati platni instrument ili blokirani instrument zamijeniti novim kad prestanu postojati razlozi za njegovu blokadu.

Članak 52.

Obveze korisnika platnih usluga koje se odnose na platne instrumente i personalizirane sigurnosne vjerodajnice

Korisnik platnih usluga koji je ovlašten koristiti platni instrument dužan je:

(a)koristiti platni instrument u skladu s uvjetima kojima se uređuje izdavanje i korištenje platnog instrumenta, koji moraju biti objektivni, nediskriminirajući i proporcionalni;

(b)bez odgode obavijestiti pružatelja platnih usluga ili subjekt koji taj pružatelj odredi, ako utvrdi gubitak, krađu, zlouporabu ili neovlašteno korištenje platnog instrumenta.

Za potrebe točke (a), korisnik platnih usluga dužan je odmah po primitku platnog instrumenta poduzeti sve razumne mjere zaštite svojih personaliziranih sigurnosnih vjerodajnica.

Članak 53.

Obveze pružatelja platnih usluga u vezi s platnim 
instrumentima

1.Pružatelj platnih usluga koji izdaje platni instrument dužan je:

(a)osigurati da personalizirane sigurnosne vjerodajnice ne budu dostupne nikome osim korisniku platnih usluga koji ima pravo koristiti određeni platni instrument, ne dovodeći u pitanje obveze korisnika platnih usluga iz članka 52.;

(b)suzdržati se od slanja platnog instrumenta koji korisnik platnih usluga nije zatražio, osim kad treba zamijeniti onaj koji mu već izdan;

(c)osigurati svakodobnu raspoloživost odgovarajućih sredstava koja korisniku platnih usluga omogućuju da pošalje obavijest u skladu s člankom 52. točkom (b) ili da zatraži deblokadu platnog instrumenta u skladu s člankom 51. stavkom 4.;

(d)omogućiti korisniku platnih usluga da pošalje obavijest u skladu s člankom 52. točkom (b) bez naknade i naplatiti samo moguće troškove zamjene koji se mogu izravno pripisati platnom instrumentu;

(e)spriječiti svako korištenje platnog instrumenta nakon slanja obavijesti u skladu s člankom 52. točkom (b).

(f)Za potrebe točke (c), osigurati korisniku platnih usluga, na njegov zahtjev, odgovarajuća sredstva kako bi korisnik platnih usluga u razdoblju od 18 mjeseci nakon obavijesti mogao dokazati da je tu obavijest poslao.

2.Pružatelj platnih usluga snosi rizik slanja korisniku platnih usluga platnog instrumenta ili personaliziranih sigurnosnih vjerodajnica koje se odnose na taj platni instrument.

Članak 54.

Obavijest o neautoriziranim, autoriziranim ili nepravilno izvršenim platnim transakcijama i njihov ispravak

1.Pružatelj platnih usluga dužan je ispraviti neautoriziranu, nepravilno izvršenu ili autoriziranu platnu transakciju samo ako ga korisnik platnih usluga u skladu s člancima 57. i 59. bez odgode obavijesti čim sazna za takvu transakciju koja je osnova za potraživanje, uključujući potraživanje u skladu s člankom 75., a najkasnije u roku od 13 mjeseci od dana terećenja.

Rokovi za obavijest iz prvog podstavka ne primjenjuju se ako pružatelj platnih usluga nije informacije o platnoj transakciji dostavio ili stavio na raspolaganje u skladu s glavom II.

2.Ako je uključen pružatelj usluga iniciranja plaćanja, pružatelj platnih usluga koji vodi račun dužan je korisniku platnih usluga omogućiti ispravak na temelju stavka 1. ovog članka, ne dovodeći u pitanje članak 56. stavak 4. i članak 75. stavak 1.

Članak 55.

Dokazi o autorizaciji i izvršenju platnih transakcija

1.Ako korisnik platnih usluga osporava da je autorizirao izvršenu platnu transakciju ili tvrdi da platna transakcija nije uredno izvršena, pružatelj platnih usluga dužan je dokazati da je platna transakcija autorizirana, pravilno evidentirana i proknjižena i da na nju nije utjecao tehnički kvar ili neki drugi nedostatak usluge koju je pružio.

Ako je inicirao platnu transakciju, pružatelj usluga iniciranja plaćanja dužan je dokazati da je u okviru usluge koju je pružio platna transakcija bila autorizirana, pravilno evidentirana i da na nju nije utjecao tehnički kvar ili drugi nedostatak platne usluge koju je pružio.

2.Ako korisnik platnih usluga osporava da je autorizirao izvršenu platnu transakciju, sama činjenica da je pružatelj platnih usluga ili, ovisno o slučaju, pružatelj usluga iniciranja plaćanja, evidentirao korištenje platnog instrumenta nije nužno dokaz da je platitelj autorizirao tu platnu transakciju niti da je postupao s namjerom prijevare ili da namjerno ili zbog krajnje nepažnje nije ispunio jednu ili više svojih obveza iz članka 52. Pružatelj platnih usluga ili, ovisno o slučaju, pružatelj usluga iniciranja plaćanja, dužan je dokazati prijevarno postupanje ili krajnju nepažnju korisnika platnih usluga.

Članak 56.

Odgovornost pružatelja platnih usluga za neautorizirane platne 
transakcije

1.Ne dovodeći u pitanje članak 54., u slučaju neautorizirane platne transakcije platiteljev pružatelj platnih usluga dužan je iznos neautorizirane platne transakcije platitelju vratiti odmah, a u svakom slučaju najkasnije do kraja sljedećeg radnog dana, nakon što sazna za transakciju ili o njoj bude obaviješten, osim ako opravdano sumnja u platiteljevu prijevaru i o tome u pisanom obliku obavijesti relevantno nacionalno tijelo.

2.Ako opravdano sumnja u platiteljevu prijevaru, platiteljev pružatelj platnih usluga dužan je u roku od 10 radnih dana nakon što sazna za transakciju ili o njoj bude obaviješten:

(a)vratiti platitelju iznos neautorizirane platne transakcije ako nakon dodatne istrage zaključi da platitelj nije počinio prijevaru ili

(b)obrazložiti odbijanje povrata, a ako platitelj to obrazloženje ne prihvati, navesti tijela kojima se platitelj po tom pitanju može obratiti u skladu s člancima 90., 91., 93., 94. i 95. 

3.Platiteljev pružatelj platnih usluga dužan je dovesti terećeni račun u stanje koje bi odgovaralo stanju tog računa da neautorizirana platna transakcija nije bila izvršena. Platiteljev pružatelj platnih usluga dužan je osigurati i da datum valute odobrenja platiteljeva računa za plaćanje ne bude nakon datuma njegova terećenja za taj iznos.

4.Ako je platna transakcija inicirana preko pružatelja usluga iniciranja plaćanja, pružatelj platnih usluga koji vodi račun dužan je iznos neautorizirane platne transakcije vratiti odmah, a u svakom slučaju najkasnije do kraja sljedećeg radnog dana i, prema potrebi, dovesti terećeni račun u stanje koje bi odgovaralo stanju tog računa da neautorizirana platna transakcija nije bila izvršena.

5.Ako je odgovoran za neautoriziranu platnu transakciju, pružatelj usluga iniciranja plaćanja dužan je pružatelju platnih usluga koji vodi račun, na njegov zahtjev, odmah nadoknaditi gubitke ili iznose isplaćene zbog povrata platitelju, uključujući iznos neautorizirane platne transakcije. U skladu s člankom 55. stavkom 1., pružatelj usluga iniciranja plaćanja dužan je dokazati da je u okviru usluge koju je pružio platna transakcija bila autorizirana, pravilno evidentirana i da na nju nije utjecao tehnički kvar ili drugi nedostatak platne usluge koju je pružio.

6.Platitelj može imati pravo na dodatnu financijsku naknadu u skladu s pravom koje se primjenjuje na ugovor koji je platitelj sklopio s pružateljem platnih usluga odnosno pružateljem usluga iniciranja plaćanja, ovisno o slučaju.

Članak 57.

Odgovornost pružatelja platnih usluga za nepravilnu primjenu usluge provjere podataka

1.Platitelj ne smije snositi financijske gubitke za neautorizirane kreditne transfere ako ga pružatelj platnih usluga, povredom članka 50. stavka 1., ne obavijesti o utvrđenoj nepodudarnosti između jedinstvene identifikacijske oznake i imena platitelja koje je dostavio.

2.Pružatelj platnih usluga dužan je u roku od 10 radnih dana nakon što sazna ili bude obaviješten da je kreditni transfer izvršen u okolnostima iz stavka 1.:

(a)vratiti platitelju ukupni iznos autoriziranog kreditnog transfera ili

(b)obrazložiti odbijanje povrata, a ako platitelj to obrazloženje ne prihvati, navesti tijela kojima se platitelj po tom pitanju može obratiti u skladu s člancima 90., 91., 93., 94. i 95.

3.Ako je odgovoran za povredu članka 50. stavka 1. koju je počinio platiteljev pružatelj platnih usluga, pružatelj platnih usluga primatelja plaćanja dužan je platiteljevu pružatelju platnih usluga nadoknaditi nastalu financijsku štetu.

4.Platiteljev pružatelj platnih usluga odnosno, u slučaju iz stavka 3., pružatelj platnih usluga primatelja plaćanja dužni su dokazati da nije bilo povrede članka 50. stavka 1.

5.Stavci od 1. do 4. ne primjenjuju se ako je platitelj postupao prijevarno ili je odustao od usluge provjere u skladu s člankom 50. stavkom 4.

6.Ovaj se članak ne primjenjuje na trenutačne kreditne transfere u eurima koji su obuhvaćeni područjem primjene Uredbe XXX (IPR).

Članak 58.

Odgovornost pružatelja tehničkih usluga i upravitelja platnih shema za nepružanje podrške za pouzdanu autentifikaciju klijenta

Pružatelji tehničkih usluga i upravitelji platnih shema koji pružaju usluge primatelju plaćanja, njegovu ili platiteljevu pružatelju platnih usluga, snose odgovornost za financijsku štetu koja za primatelja plaćanja, njegova ili platiteljeva pružatelja platnih usluga nastane ako oni na temelju njihova ugovornog odnosa ne pruže usluge nužne za provedbu pouzdane autentifikacije klijenta.

Članak 59.

Odgovornost pružatelja platnih usluga za prijevaru lažnim predstavljanjem

1.Ako se treća osoba korisniku platnih usluga koji je potrošač lažno predstavi kao zaposlenik njegova pružatelja platnih usluga nezakonitim korištenjem njegova imena, e-adrese ili telefonskog broja i time ga prijevarom navede da autorizira platne transakcije, pružatelj platnih usluga dužan je potrošaču vratiti ukupni iznos prijevarom autorizirane platne transakcije pod uvjetom da je potrošač bez odgode prijavio prijevaru policiji i o tome obavijestio svojeg pružatelja platnih usluga.

2.Pružatelj platnih usluga dužan je u roku od 10 radnih dana nakon što sazna ili bude obaviješten da je platna transakcija autorizirana prijevarom:

(a)vratiti potrošaču iznos prijevarom autorizirane platne transakcije ili

(b)ako opravdano sumnja u prijevaru ili krajnju nepažnju potrošača, obrazložiti odbijanje povrata, a ako potrošač to obrazloženje ne prihvati, navesti tijela kojima se potrošač po tom pitanju može obratiti u skladu s člancima 90., 91., 93., 94. i 95.

3.Stavak 1. ne primjenjuje se ako je potrošač postupao prijevarno ili s krajnjom nepažnjom.

4.Potrošačev pružatelj platnih usluga dužan je dokazati da je potrošač postupao prijevarno ili s krajnjom nepažnjom.

5.Ako ih pružatelj platnih usluga obavijesti o vrsti prijevara iz stavka 1., pružatelji elektroničkih komunikacijskih usluga dužni su blisko surađivati s pružateljima platnih usluga i brzom reakcijom zajamčiti uvođenje odgovarajućih organizacijskih i tehničkih mjera radi zaštite sigurnosti i povjerljivosti komunikacije u skladu s Direktivom 2002/58/EZ, što se među ostalim odnosi na identifikaciju broja s kojeg je poziv upućen i adrese elektroničke pošte.

Članak 60.

Odgovornost platitelja za neautorizirane platne transakcije

1.Odstupajući od članka 56., platitelja se može obvezati da snosi gubitke zbog neautoriziranih platnih transakcija, maksimalno do 50 EUR, nastale korištenjem izgubljenog ili ukradenog platnog instrumenta ili njegovom zlouporabom.

Prvi podstavak ne primjenjuje se ni u jednom od sljedećih slučajeva:

(a)platitelj nije mogao otkriti gubitak, krađu ili zlouporabu platnog instrumenta prije plaćanja, osim ako je sam platitelj postupao prijevarno; ili

(b)gubitak je nastao zbog postupanja ili nepostupanja zaposlenika, zastupnika ili podružnice pružatelja platnih usluga ili subjekta kojem su njihovi poslovi eksternalizirani.

Platitelj snosi sve gubitke zbog neautoriziranih platnih transakcija ako ih je prouzročio prijevarnim postupanjem ili neispunjenjem jedne ili više obveza iz članka 52., namjerno ili krajnjom nepažnjom. U takvim slučajevima ne primjenjuje se maksimalni iznos iz prvog podstavka.

Ako platitelj nije postupao prijevarno niti je namjerno propustio ispuniti svoje obveze iz članka 52., nacionalna nadležna tijela ili pružatelji platnih usluga mogu smanjiti odgovornost iz ovog stavka, uzimajući u obzir osobito prirodu personaliziranih sigurnosnih vjerodajnica te specifične okolnosti gubitka, krađe ili zlouporabe platnog instrumenta.

2.Ako platiteljev pružatelj platnih usluga ne ispuni svoju obvezu da zatraži pouzdanu autentifikaciju klijenta iz članka 85., platitelj ne smije snositi financijske gubitke, osim ako je sam postupao prijevarno. Isto se primjenjuje ako pružatelj platnih usluga platitelja ili primatelja plaćanja primjenjuje izuzeće od primjene pouzdane autentifikacije klijenta. Ako primatelj plaćanja ili njegov pružatelj platnih usluga ne razviju ili izmijene sustave, hardver i softver koji su potrebni za primjenu pouzdane autentifikacije klijenta, primatelj plaćanja ili njegov pružatelj platnih usluga dužni su nadoknaditi financijsku štetu uzrokovanu platiteljevu pružatelju platnih usluga. 

3.Ako primjenjuje izuzeće od primjene pouzdane autentifikacije klijenta, pružatelj platnih usluga primatelja plaćanja snosi odgovornost za financijske gubitke platiteljeva pružatelja platnih usluga.

4.Platitelj ne snosi financijske posljedice korištenja izgubljenog, ukradenog ili otuđenog platnog instrumenta nakon obavijesti u skladu s člankom 52. točkom (b), osim ako je sam postupao prijevarno.

Ako pružatelj platnih usluga ne osigura odgovarajuća sredstva za svakodobno obavještavanje o gubitku, krađi ili otuđenju platnog instrumenta u skladu s člankom 53. stavkom 1. točkom (c), platitelj nije odgovoran za financijske posljedice korištenja tog platnog instrumenta, osim ako je sam postupao prijevarno.

Članak 61.

Platne transakcije čiji iznos nije unaprijed poznat

1.Ako platnu transakciju inicira primatelj plaćanja ili se ona inicira preko njega u kontekstu platnih transakcija na temelju kartica, a njezin točan iznos nije poznat u trenutku platiteljeve autorizacije izvršenja platne transakcije, platiteljev pružatelj platnih usluga može blokirati novčana sredstva na platiteljevu računu za plaćanje samo uz suglasnost platitelja o točnom iznosu koji treba blokirati.

2.Iznos koji platiteljev pružatelj platnih usluga blokira mora biti razmjeran iznosu platne transakcije koju platitelj može razumno očekivati.

3.Primatelj plaćanja dužan je obavijestiti svojeg pružatelja platnih usluga o točnom iznosu platne transakcije odmah nakon isporuke usluge ili robe platitelju.

4.Platiteljev pružatelj platnih usluga dužan je deblokirati novčana sredstva na platiteljevu računu za plaćanje odmah po primitku informacije o točnom iznosu platne transakcije.

Članak 62.

Povrati za platne transakcije koje je inicirao primatelj plaćanja ili koje su preko njega inicirane

1. Platitelj ima pravo na povrat od pružatelja platnih usluga za autoriziranu platnu transakciju koju je inicirao primatelj plaćanja ili koja je inicirana preko njega i već je izvršena, ako su ispunjena oba sljedeća uvjeta:

(a)pri autorizaciji nije naveden točan iznos platne transakcije;

(b)iznos platne transakcije veći je od iznosa koji je platitelj mogao razumno očekivati uzimajući u obzir njegov dotadašnji obrazac potrošnje, uvjete okvirnog ugovora te relevantne okolnosti slučaja.

Platitelj je na zahtjev pružatelja platnih usluga dužan dokazati da su ti uvjeti ispunjeni.

Vraća se puni iznos izvršene platne transakcije. Datum valute odobrenja platiteljeva računa za plaćanje ne smije biti kasniji od datuma njegova terećenja za taj iznos.

Ne dovodeći u pitanje stavak 3. ovog članka, uz pravo iz prvog podstavka ovog stavka, za autorizirane platne transakcije koje je inicirao primatelj plaćanja, uključujući izravna terećenja iz članka 1. Uredbe EU br. 260/2012, platitelj ima bezuvjetno pravo na povrat u rokovima utvrđenima u članku 63. ove Uredbe.

2.Za potrebe stavka 1. prvog podstavka točke (b), platitelj se ne može pozivati na razloge koji se odnose na moguće troškove preračunavanja valute ako je primijenjen referentni tečaj ugovoren s njegovim pružateljem platnih usluga u skladu s člankom 13. stavkom 1. točkom (e) i člankom 20. točkom (c) podtočkom iii.

3.Platitelj i pružatelj platnih usluga mogu okvirnim ugovorom urediti da platitelj nema pravo na povrat ako su ispunjeni sljedeći uvjeti:

(a)platitelj je autorizirao izvršenje platne transakcije izravno s pružateljem platnih usluga;

(b)ako je primjenjivo, pružatelj platnih usluga ili primatelj plaćanja platitelju su na ugovoreni način dostavili ili stavili na raspolaganje informacije o budućoj platnoj transakciji najmanje četiri tjedna prije datuma dospijeća.

4.Za izravna terećenja u valutama koje nisu euro, pružatelji platnih usluga mogu ponuditi povoljnija prava na povrat u skladu s njihovim shemama izravnog terećenja pod uvjetom da su povoljnija za platitelja.

Članak 63.

Zahtjevi za povrat za platne transakcije koje je inicirao

primatelj plaćanja ili koje su preko njega inicirane

1.Platitelj može u roku od osam tjedana od datuma terećenja računa zatražiti povrat iz članka 62. za autoriziranu platnu transakciju koju je inicirao primatelj plaćanja ili koja je preko njega inicirana.

2.Pružatelj platnih usluga dužan je u roku od 10 radnih dana od primitka zahtjeva za povrat:

(a)vratiti puni iznos platne transakcije;

(b)obrazložiti odbijanje povrata, a ako platitelj to obrazloženje ne prihvati, navesti tijela kojima se platitelj po tom pitanju može obratiti u skladu s člancima 90., 91., 93., 94. i 95.

Pravo pružatelja platnih usluga u skladu s prvim podstavkom ovog stavka da odbije povrat ne primjenjuje se u slučaju iz članka 62. stavka 1. četvrtog podstavka.

POGLAVLJE 5.

Izvršenje platnih transakcija

Odjeljak 1.

Nalozi za plaćanje i preneseni iznosi

Članak 64.

Primitak naloga za plaćanje

1.Vrijeme primitka naloga za plaćanje trenutak je u kojem platiteljev pružatelj platnih usluga primi nalog za plaćanje.

Platiteljev račun ne smije se teretiti prije primitka naloga za plaćanje. Ako u trenutku primitka nije radni dan platiteljeva pružatelja platnih usluga, smatra se da je nalog za plaćanje primljen sljedeći radni dan. Pružatelj platnih usluga može odrediti trenutak pri kraju radnog dana kao krajnje vrijeme za primanje naloga za plaćanje, nakon kojeg se smatra da je nalog za plaćanje primljen sljedeći radni dan.

2.Ako korisnik platnih usluga koji zadaje nalog za plaćanje i pružatelj platnih usluga ugovore početak izvršenja naloga za plaćanje na određeni dan, na kraju određenog razdoblja ili na dan kad platitelj stavi novčana sredstva na raspolaganje pružatelju platnih usluga, smatra se da je vrijeme primitka za potrebe članka 69. taj ugovoreni dan. Ako ugovoreni dan nije radni dan za pružatelja platnih usluga, smatra se da je nalog za plaćanje primljen sljedeći radni dan.

3.Ovaj se članak ne primjenjuje na trenutačne kreditne transfere u eurima koji su obuhvaćeni Uredbom XXX (IPR).

Članak 65.

Odbijanje naloga za plaćanje

1.Ako pružatelj platnih usluga odbije izvršiti nalog za plaćanje ili inicirati platnu transakciju, dužan je korisnika platnih usluga obavijestiti o odbijanju i, ako je moguće, o razlozima za odbijanje te postupku za ispravljanje svih pogrešaka koje su dovele do odbijanja, osim ako je to zabranjeno drugim relevantnim propisom Unije ili nacionalnim propisom.

Pružatelj platnih usluga dužan je tu obavijest što prije dostaviti ili staviti na raspolaganje na ugovoreni način, a u svakom slučaju u rokovima iz članka 69.

Okvirnim ugovorom može se urediti da pružatelj platnih usluga može za odbijanje naplatiti razumnu naknadu ako je to odbijanje bilo objektivno opravdano.

2.Ako su ispunjeni svi uvjeti iz platiteljeva okvirnog ugovora, platiteljev pružatelj platnih usluga koji vodi račun ne smije odbiti izvršenje autorizirane platne transakcije neovisno o tome je li nalog za plaćanje zadao platitelj, među ostalim preko pružatelja usluga iniciranja plaćanja, ili primatelj plaćanja ili je zadan preko primatelja plaćanja, osim ako je to zabranjeno drugim relevantnim propisom Unije ili nacionalnim propisom.

3.Za potrebe članaka 69. i 75., smatra se da nalog za plaćanje čije je izvršenje odbijeno nije ni primljen.

Članak 66.

Neopozivost naloga za plaćanje

1.Korisnik platnih usluga ne može opozvati nalog za plaćanje nakon što ga platiteljev pružatelj platnih usluga zaprimi, osim ako je ovim člankom određeno drukčije.

2.Ako je platnu transakciju inicirao pružatelj usluge iniciranja plaćanja ili primatelj plaćanja odnosno ako je inicirana preko primatelja plaćanja, platitelj ne može opozvati nalog za plaćanje nakon što je pružatelju usluga iniciranja plaćanja dao suglasnost za iniciranje platne transakcije odnosno primatelju plaćanja suglasnost za njezino izvršenje.

3.U slučaju izravnog terećenja i ne dovodeći u pitanje prava na povrat, platitelj može opozvati nalog za plaćanje najkasnije do kraja radnog dana koji prethodi ugovorenom danu terećenja.

4.U slučaju iz članka 64. stavka 2., korisnik platnih usluga može opozvati nalog za plaćanje najkasnije do kraja radnog dana koji prethodi ugovorenom danu.

5.Po isteku rokova iz stavaka od 1. do 4. nalog za plaćanje može se opozvati samo ako su tako ugovorili korisnik platnih usluga i relevantni pružatelji platnih usluga. U slučaju iz stavaka 2. i 3. potrebna je i suglasnost primatelja plaćanja. Ako je tako uređeno okvirnim ugovorom, relevantni pružatelj platnih usluga može naplatiti naknadu za opoziv.

Članak 67.

Preneseni i primljeni iznosi

1.Platiteljev pružatelj platnih usluga, pružatelj ili pružatelji platnih usluga primatelja plaćanja i svi posrednici pružatelja platnih usluga dužni su prenijeti puni iznos platne transakcije bez umanjenja za iznos naknade.

2.Primatelj plaćanja i pružatelj platnih usluga mogu ugovoriti da pružatelj platnih usluga naplati svoje naknade iz prenesenog iznosa prije nego što ga odobri primatelju plaćanja. U tom slučaju, puni iznos platne transakcije i iznos naknada moraju u informaciji koja se dostavlja primatelju plaćanja biti prikazani odvojeno.

3.Ako su iz prenesenog iznosa naplaćene druge naknade osim onih iz stavka 2., platiteljev pružatelj platnih usluga dužan je osigurati da primatelj plaćanja primi puni iznos platne transakcije koju je inicirao platitelj. Ako je platnu transakciju inicirao primatelj plaćanja ili je inicirana preko njega, pružatelj platnih usluga primatelja plaćanja dužan je osigurati da primatelj plaćanja primi puni iznos platne transakcije.

Odjeljak 2.

Rok izvršenja i datum valute

Članak 68.

Područje primjene

1.Ovaj se odjeljak primjenjuje na:

(a)platne transakcije u eurima;

(b)nacionalne platne transakcije u valuti države članice izvan europodručja;

(c)platne transakcije koje sadržavaju samo jedno preračunavanje iz eura u valutu države članice izvan europodručja, pod uvjetom da se valuta preračunava u dotičnoj državi članici izvan europodručja i da se, u slučaju prekograničnih platnih transakcija, prekogranični prijenos izvršava u eurima.

2.Ovaj se odjeljak primjenjuje na platne transakcije koje nisu navedene u stavku 1., osim ako korisnik i pružatelja platnih usluga ugovore drukčije, uz iznimku članka 73. koji strankama nije na raspolaganju. Međutim, ako korisnik i pružatelj platnih usluga za platne transakcije unutar Unije ugovore dulji rok od onog utvrđenog u članku 69., taj dulji rok ne smije biti više od četiri radna dana od vremena primitka iz članka 64.

Članak 69.

Platne transakcije na račun za plaćanje

1.Ne dovodeći u pitanje članak 2. stavak 1. točku (c) Uredbe (EU) br. 260/2012, platiteljev pružatelj platnih usluga dužan je osigurati da se nakon vremena primitka iz članka 64. račun pružatelja platnih usluga primatelja plaćanja odobri za iznos platne transakcije do kraja sljedećeg radnog dana. Taj se rok može produljiti za još jedan radni dan za platne transakcije koje se iniciraju u papirnatom obliku.

2.Nakon što zaprimi iznos novčanih sredstava, pružatelj platnih usluga primatelja plaćanja dužan je za taj iznos odobriti račun za plaćanje primatelja plaćanja s datumom valute i staviti mu na raspolaganje iznos platne transakcije u skladu s člankom 73.

3.Pružatelj platnih usluga primatelja plaćanja dužan je nalog za plaćanje koji je zadao primatelj plaćanja ili je preko njega zadan prenijeti platiteljevu pružatelju platnih usluga u rokovima ugovorenima s primateljem plaćanja, a u slučaju izravnog terećenja u roku koji omogućuje namiru na ugovoreni datum dospijeća.

Članak 70.

Primatelj plaćanja koji nema račun za plaćanje kod 
pružatelja platnih usluga

Pružatelj platnih usluga koji primi novčana sredstva za primatelja plaćanja koji kod njega nema račun za plaćanje dužan je primljena sredstva staviti na raspolaganje primatelju plaćanja u roku utvrđenom u članku 69. stavku 1.

Članak 71.

Polaganje gotova novca na račun za plaćanje

Kad potrošač položi gotovi novac na svoj račun za plaćanje kod pružatelja platnih usluga u valuti u kojoj se taj račun vodi, pružatelj platnih usluga dužan je taj iznos staviti na raspolaganje odmah nakon primitka i odobriti taj račun s datumom valute na dan primitka novčanih sredstava. Ako korisnik platnih usluga nije potrošač, taj se iznos stavlja na raspolaganje i račun odobrava s datumom valute najkasnije na sljedeći radni dan.

Članak 72.

Nacionalne platne transakcije

Države članice mogu za nacionalne platne transakcije odrediti kraće maksimalne rokove izvršenja od onih iz ovog odjeljka.

Članak 73.

Datum valute i raspoloživost sredstava

1.Datum valute odobrenja računa za plaćanje primatelja plaćanja je najkasnije radni dan na koji je iznos platne transakcije odobren na računu za plaćanje pružatelja platnih usluga primatelja plaćanja.

2.Pružatelj platnih usluga primatelja plaćanja dužan je iznos platne transakcije staviti na raspolaganje primatelju plaćanja odmah nakon što je račun pružatelja platnih usluga primatelja plaćanja odobren za taj iznos ako:

(a)ne preračunava valute;

(b)preračunava euro i valutu države članice ili dvije valute država članica.

Obveza iz ovog stavka primjenjuje se i na plaćanja u kojima sudjeluje samo jedan pružatelj platnih usluga.

3.Datum valute terećenja platiteljeva računa za plaćanje ne smije biti datum prije trenutka terećenja tog računa za iznos platne transakcije.

Članak 74.

Netočne jedinstvene identifikacijske oznake

1.Ako je platna transakcija izvršena u skladu s jedinstvenom identifikacijskom oznakom, smatra se da je platna transakcija uredno izvršena u odnosu na primatelja plaćanja koji je određen tom jedinstvenom identifikacijskom oznakom.

2.Ako je jedinstvena identifikacijska oznaka koju navede korisnik platnih usluga pogrešna, pružatelj platnih usluga ne snosi odgovornost u skladu s člankom 75. za neizvršenje ili neuredno izvršenje platne transakcije. 

3.Platiteljev pružatelj platnih usluga dužan je poduzeti razumne mjere radi povrata novčanih sredstava iz te platne transakcije. Pružatelj platnih usluga primatelja dužan je surađivati s platiteljevim pružateljem platnih usluga i dostaviti mu sve relevantne informacije u svrhu povrata tih novčanih sredstava.

Ako povrat novčanih sredstava iz prvog podstavka nije moguć, platiteljev pružatelj platnih usluga dužan je platitelju na njegov pisani zahtjev pružiti sve informacije koje su mu na raspolaganju i platitelju su potrebne za pokretanje sudskog postupka radi povrata novčanih sredstava.

4.Pružatelj platnih usluga može korisniku platnih usluga naplatiti naknadu za povrat ako je tako uređeno okvirnim ugovorom.

5.Ako korisnik platnih usluga dostavi dodatne informacije osim onih iz članka 13. stavka 1. točke (a) ili članka 20. točke (a) ili točke (b) podtočke ii., pružatelj platnih usluga odgovoran je samo za izvršenje platnih transakcija u skladu s jedinstvenom identifikacijskom oznakom koju je korisnik platnih usluga naveo.

6.Ako pružatelj usluga iniciranja plaćanja navede pogrešnu jedinstvenu identifikacijsku oznaku, pružatelji platnih usluga snose odgovornost u skladu s člankom 76.

Članak 75.

Odgovornost pružatelja platnih usluga za neizvršenje, neuredno izvršenje ili izvršenje platnih transakcija sa zakašnjenjem

1.Ako platitelj zada nalog za plaćanje izravno, platiteljev pružatelj platnih usluga odgovara platitelju, ne dovodeći u pitanje članak 54., članak 74. stavke 2. i 3. te članak 79., za uredno izvršenje platnih transakcija, osim ako platitelju i, ako je relevantno, pružatelju platnih usluga primatelja plaćanja može dokazati da je pružatelj platnih usluga primatelja plaćanja primio iznos platne transakcije u skladu s člankom 69. stavkom 1. U tom slučaju pružatelj platnih usluga primatelja plaćanja odgovara primatelju plaćanja za uredno izvršenje platne transakcije.

Ako je platiteljev pružatelj platnih usluga odgovoran u skladu s prvim podstavkom, dužan je platitelju odmah vratiti iznos neizvršene ili neuredno izvršene platne transakcije i prema potrebi dovesti taj terećeni račun u stanje koje bi odgovaralo stanju tog računa da platna transakcija nije bila neuredno izvršena.

Datum valute odobrenja platiteljeva računa za plaćanje ne smije biti kasniji od datuma terećenja tog računa.

Ako je pružatelj platnih usluga primatelja plaćanja odgovoran u skladu s prvim podstavkom, dužan je odmah staviti iznos platne transakcije na raspolaganje primatelju plaćanja i prema potrebi za odgovarajući iznos odobriti račun za plaćanje primatelja plaćanja.

Datum valute odobrenja računa za plaćanje primatelja plaćanja ne smije biti kasniji od datuma koji bi za taj iznos bio određen kao datum valute da je transakcija bila uredno izvršena u skladu s člankom 73.

Ako je platna transakcija izvršena sa zakašnjenjem, pružatelj platnih usluga primatelja plaćanja dužan je na zahtjev platiteljeva pružatelja platnih usluga podnesen u ime platitelja, odrediti datum valute odobrenja računa za plaćanje primatelja plaćanja koji ne smije biti kasniji od datuma koji bi za taj iznos bio određen kao datum valute da je transakcija bila na vrijeme izvršena.

Ako je platna transakcija u kojoj je nalog za plaćanje zadao platitelj neizvršena ili neuredno izvršena, platiteljev pružatelj platnih usluga dužan je, na platiteljev zahtjev i neovisno o svojoj odgovornosti u skladu s ovim stavkom, odmah i bez naknade pokušati utvrditi tijek te platne transakcije i obavijestiti platitelja o ishodu.

2.Ako je nalog za plaćanje zadao primatelj plaćanja ili je preko njega zadan, pružatelj platnih usluga primatelja plaćanja odgovoran je, ne dovodeći u pitanje članak 54., članak 74. stavke 2. i 3. te članak 79., primatelju plaćanja za uredno slanje naloga za plaćanje platiteljevu pružatelju platnih usluga u skladu s člankom 69. stavkom 3. Ako je pružatelj platnih usluga primatelja plaćanja odgovoran u skladu s ovim podstavkom, dužan je taj nalog za plaćanje odmah ponovno poslati platiteljevu pružatelju platnih usluga.

Ako je nalog za plaćanje poslan sa zakašnjenjem, datum valute odobrenja računa za plaćanje primatelja plaćanja ne smije biti kasniji od datuma koji bi za taj iznos bio određen kao datum valute da je transakcija bila na vrijeme izvršena.

Ne dovodeći u pitanje članak 54., članak 74. stavke 2. i 3. te članak 79., pružatelj platnih usluga primatelja plaćanja odgovoran je primatelju plaćanja za izvršenje platne transakcije u skladu s njegovim obvezama na temelju članka 73. Ako je pružatelj platnih usluga primatelja plaćanja odgovoran u skladu s ovim podstavkom, dužan je osigurati da se iznos platne transakcije stavi na raspolaganju primatelju plaćanja odmah nakon što je račun pružatelja platnih usluga primatelja plaćanja odobren za taj iznos. Datum valute odobrenja računa za plaćanje primatelja plaćanja ne smije biti kasniji od datuma koji bi za taj iznos bio određen kao datum valute da je transakcija bila na vrijeme izvršena.

Ako je platna transakcija za koju nije odgovoran pružatelj platnih usluga primatelja plaćanja u skladu s prvim i trećim podstavkom neizvršena ili neuredno izvršena, platiteljev pružatelj platnih usluga odgovoran je platitelju. Ako je odgovoran platiteljev pružatelj platnih usluga, dužan je bez odgode vratiti platitelju iznos neizvršene ili neuredno izvršene platne transakcije i prema potrebi dovesti taj terećeni račun u stanje koje bi odgovaralo stanju tog računa da platna transakcija nije bila neuredno izvršena. Datum valute odobrenja platiteljeva računa za plaćanje ne smije biti kasniji od datuma njegova terećenja za taj iznos.

Obveza iz četvrtog podstavka ne primjenjuje se na platiteljeva pružatelja platnih usluga ako dokaže da je pružatelj platnih usluga primatelja plaćanja primio iznos platne transakcije, čak i u slučaju manjeg zakašnjenja u izvršenju platne transakcije. U tom slučaju, pružatelj platnih usluga primatelja plaćanja određuje datum valute odobrenja računa za plaćanje primatelja plaćanja koji ne smije biti kasniji od datuma koji bi za taj iznos bio određen kao datum valute da je transakcija bila na vrijeme izvršena.

Ako je platna transakcija u kojoj je nalog za plaćanje zadao primatelj plaćanja ili je preko njega zadan neizvršena ili neuredno izvršena, pružatelj platnih usluga primatelja plaćanja dužan je, na platiteljev zahtjev i neovisno o svojoj odgovornosti u skladu s ovim stavkom, odmah i bez naknade pokušati utvrditi tijek te platne transakcije i obavijestiti platitelja o ishodu.

3.Pružatelji platnih usluga snose odgovornost prema svojim korisnicima platnih usluga za plaćanje svih naknada koje im se mogu pripisati i svih kamata koje se korisniku platnih usluga obračunaju zbog neizvršenja, neurednog izvršenja ili zakašnjenja s izvršenjem platne transakcije.

Članak 76.

Odgovornost za neizvršenje, neuredno izvršenje ili zakašnjenje s izvršenjem platnih transakcija u slučaju usluga iniciranja plaćanja

1.Ako je nalog za plaćanje zadao platitelj ili primatelj plaćanja putem pružatelja usluga iniciranja plaćanja, pružatelj platnih usluga koji vodi račun dužan je, ne dovodeći u pitanje članak 54. i članak 74. stavke 2. i 3., vratiti platitelju iznos neizvršene ili neuredno izvršene platne transakcije i prema potrebi dovesti taj terećeni račun u stanje koje bi odgovaralo stanju tog računa da platna transakcija nije bila neuredno izvršena.

Pružatelj usluge iniciranja plaćanja dužan je dokazati da je pružatelj platnih usluga koji vodi račun primio nalog za plaćanje u skladu s člankom 64. te da je u okviru usluge koju je pružio platna transakcija autentificirana, pravilno evidentirana i da na nju nije utjecao tehnički kvar ili drugi nedostatak koji je doveo do neizvršenja, neurednog izvršenja ili zakašnjenja s izvršenjem transakcije.

2.Ako je pružatelj usluga iniciranja plaćanja odgovoran za neizvršenje, neuredno izvršenje ili zakašnjenje s izvršenjem platne transakcije, dužan je pružatelju platnih usluga koji vodi račun na njegov zahtjev odmah nadoknaditi nastale gubitke ili iznose isplaćenog povrata platitelju.

Članak 77.

Dodatna financijska naknada

Sve dodatne financijske naknade osim onih koje su utvrđene ovim odjeljkom mogu se odrediti u skladu s pravom koje se primjenjuje na ugovor između korisnika i pružatelja platnih usluga.

Članak 78.

Pravo regresa

1.Ako se odgovornost pružatelja platnih usluga na temelju članaka 56., 57., 59., 75. i 76. može pripisati drugom pružatelju platnih usluga ili posredniku, taj pružatelj platnih usluga ili posrednik dužni su prvog pružatelja platnih usluga obeštetiti za sve troškove ili iznose isplaćene u skladu s člancima 56., 57., 59., 75. i 76. To uključuje nadoknadu za štetu koja nastane zato što drugi pružatelj platnih usluga nije primijenio pouzdanu autentifikaciju klijenta.

2.Dodatno financijsko obeštećenje može se odrediti u skladu sa sporazumima između pružateljâ platnih usluga ili posrednikâ i pravom koje se primjenjuje na te sporazume.

Članak 79.

Iznimne i nepredvidive okolnosti

Odgovornost uređena poglavljem 4. ili 5. isključuje se u iznimnim i nepredvidivim okolnostima na koje strana koja se na njih poziva nije mogla utjecati i čije se posljedice ne bi mogle izbjeći unatoč svim poduzetim mjerama, kao i kad je pružatelj platnih usluga dužan izvršiti druge pravne obveze propisane pravom Unije ili nacionalnim pravom.

POGLAVLJE 6.

Zaštita podataka

Članak 80.

Zaštita podataka

Platnim sustavima i pružateljima platnih usluga dopušta se obrada posebnih kategorija osobnih podataka iz članka 9. stavka 1. Uredbe (EU) 2016/679 i članka 10. stavka 1. Uredbe (EU) 2018/1725 u mjeri u kojoj je to potrebno za pružanje platnih usluga i izvršenje obveza uređenih ovom Uredbom, u javnom interesu dobrog funkcioniranja unutarnjeg tržišta platnih usluga, uz odgovarajuće mjere zaštite temeljnih prava i sloboda fizičkih osoba, uključujući sljedeće:

(a)tehničke mjere kojima se jamči poštovanje načela ograničavanja svrhe, smanjenja količine podataka i ograničenja pohrane, kako je utvrđeno u Uredbi (EU) 2016/679, što uključuje tehnička ograničenja ponovnog korištenja podataka, kao i primjenu najsuvremenijih mjera sigurnosti i zaštite privatnosti, uključujući pseudonimizaciju ili enkripciju;

(b)organizacijske mjere, uključujući osposobljavanje o obradi posebnih kategorija podataka, ograničenje pristupa i vođenje evidencije o pristupu posebnim kategorijama podataka. 

POGLAVLJE 7.

Operativni i sigurnosni rizici i autentifikacija

Članak 81.

Upravljanje operativnim i sigurnosnim rizicima

1.Pružatelji platnih usluga dužni su uspostaviti okvir s odgovarajućim mjerama za ovladavanje i kontrolnim mehanizmima za upravljanje operativnim i sigurnosnim rizicima platnih usluga koje pružaju. Pružatelji platnih usluga dužni su kao dio tog okvira utvrditi i održavati djelotvorne postupke upravljanja incidentima, što uključuje otkrivanje i klasifikaciju značajnih operativnih i sigurnosnih incidenata.

Prvim podstavkom ne dovodi se u pitanje primjena poglavlja II. Uredbe (EU) 2022/2554 Europskog parlamenta i Vijeća 65 na:

(a)pružatelje platnih usluga iz članak 2. stavka 1. točaka (a), (b) i (d) ove Uredbe;

(b)pružatelje usluga informiranja o računu iz članka 36. stavka 1. ove Direktive (EU) (PSD3) i

(c)institucije za platni promet izuzete na temelju članka 34. stavka 1. Direktive (EU) (PSD3).

Pružatelji platnih usluga dužni su nadležnom tijelu imenovanom u skladu s Direktivom (EU) XXX (PSD3) jednom godišnje, ili češće ako tako utvrdi nadležno tijelo, dostavljati ažuriranu i detaljnu procjenu operativnih i sigurnosnih rizika koji se odnose na platne usluge koje pružaju te procjenu primjerenosti mjera za ovladavanje rizicima i kontrolnih mehanizama uvedenih kao odgovor na te rizike.

2.EBA je dužna promicati suradnju, što uključuje razmjenu informacija između nadležnih tijela o operativnim i sigurnosnim rizicima platnih usluga, između nadležnih tijela i ESB-a te, prema potrebi, Agencije Europske unije za mrežnu i informacijsku sigurnost.

Članak 82.

Izvještavanje o prijevarama

1.Pružatelji platnih usluga dužni su svojim nadležnim tijelima najmanje jednom godišnje dostavljati statističke podatke o prijevarama povezanima s raznim sredstvima plaćanja. Ta nadležna tijela dužna su te podatke dostavljati EBA-i i ESB-u u zbirnom obliku.

2.EBA je dužna u bliskoj s ESB-om izraditi nacrt regulatornih tehničkih standarda o statističkim podacima koji se dostavljaju u skladu sa stavkom 1. o zahtjevima za izvještavanje o prijevarama iz stavka 1.

EBA regulatorne tehničke standarde iz prvog podstavaka Komisiji dostavlja do [Ured za publikacije umetnuti datum = godinu dana nakon stupanja na snagu ove Uredbe]. Komisiji se delegira ovlast za donošenje regulatornih tehničkih standarda iz prvog podstavku u skladu s člancima od 10. do 14. Uredbe (EU) br. 1093/2010.

3.EBA je dužna izraditi nacrt regulatornih tehničkih standarda u kojima se utvrđuju standardni obrasci i predlošci na kojima nadležna tijela EBA-i dostavljaju podatke o prijevarama s plaćanjima iz stavka 1.

EBA regulatorne tehničke standarde iz prvog podstavaka Komisiji dostavlja do [Ured za publikacije umetnuti datum = godinu dana nakon stupanja na snagu ove Uredbe]. Komisiji se dodjeljuje ovlast za donošenje regulatornih tehničkih standarda iz prvog podstavka u skladu s člankom 15. Uredbe (EU) br. 1093/2010.

Članak 83.

Mehanizmi za praćenje transakcija i razmjena podataka o prijevarama

1.Pružatelji platnih usluga dužni su uvesti mehanizme za praćenje transakcija koji:

(a)omogućuju primjenu pouzdane autentifikacije klijenta u skladu s člankom 85.;

(b)izuzimaju od primjene pouzdane autentifikacije klijenta na temelju kriterija iz članka 85. stavka 11. pod određenim i ograničenim uvjetima koji ovise o razini rizika, vrstama i detaljima podataka koje utvrdi pružatelj platnih usluga;

(c)omogućuju pružateljima platnih usluga da spriječe i otkriju potencijalno prijevarne platne transakcije, uključujući transakcije s uslugama iniciranja plaćanja.

2.Mehanizmi za praćenje transakcija moraju se temeljiti na analizi ranijih platnih transakcija i internetskog pristupa računima za plaćanje. Obrada se ograničava na sljedeće podatke potrebne za svrhe iz stavka 1.:

(a)informacije o korisniku platnih usluga, što uključuje obilježja geografske lokacije i ponašanja koja su tipična za korisnika platnih usluga u okolnostima uobičajenog korištenja personaliziranih sigurnosnih vjerodajnica;

(b)informacije o računu za plaćanje, uključujući povijest platnih transakcija;

(c)informacije o transakcijama, uključujući iznos transakcije i jedinstvenu identifikacijsku oznaku primatelja plaćanja;

(d)podatke o sesiji, uključujući adrese internetskog protokola za uređaj s kojeg se pristupa računu za plaćanje.

Pružatelji platnih usluga ne smije pohranjivati podatke iz ovog stavka dulje negoli je to potrebno za svrhe iz stavka 1. i nikako nakon prestanka ugovornog odnosa s klijentom. Pružatelji platnih usluga dužni su osigurati da mehanizmi za praćenje transakcija omogućuju praćenje barem sljedećih čimbenike rizika:

(a)popis kompromitiranih ili ukradenih elemenata za autentifikaciju;

(b)iznos svake platne transakcije;

(c)poznati scenariji prijevare pri pružanju platnih usluga;

(d)znakovi infekcije zlonamjernim programima u sesijama postupka autentifikacije;

(e)evidencija korištenja uređaja ili softvera za pristup dostavljenih korisniku platnih usluga i neuobičajenog korištenja uređaja ili softvera, ako pružatelj platnih usluga daje uređaj ili softver za pristup.

3.Pružatelji platnih usluga mogu, u mjeri u kojoj je to potrebno za usklađenost sa stavkom 1. točkom (c), razmjenjivati jedinstvene identifikacijske oznake primatelja plaćanja s drugim pružateljima platnih usluga koji sudjeluju u ugovorima o razmjeni informacija iz stavka 5. ako pružatelj platnih usluga raspolaže dostatnim dokazima na temelju kojih može posumnjati u prijevarnu platnu transakciju. Smatra se da dostatni dokazi za razmjenu jedinstvenih identifikacijskih oznaka postoje ako najmanje dva korisnika platnih usluga koji su klijenti istog pružatelja platnih usluga dojave da je jedinstvena identifikacijska oznaka primatelja plaćanja korištena za izvršenje kreditnog transfera s ciljem prijevare. Pružatelji platnih usluga ne smiju jedinstvene identifikacijske oznake koje su dobili razmjenom informacija iz ovog stavka i stavka 5. čuvati dulje negoli je to potrebno za svrhe iz stavka 1. točke (c).

4.U ugovorima o razmjeni informacija moraju se definirati detalji o sudjelovanju i operativnim elementima, uključujući korištenje namjenskih IT platformi. Pružatelji platnih usluga dužni su prije sklapanja tih ugovora zajednički provesti procjenu učinka na zaštitu podataka iz članka 35. Uredbe (EU) 2016/679 i prema potrebi se posavjetovati s nadzornim tijelom kako je navedeno u članku 36. te uredbe.

5.Pružatelji platnih usluga dužni su obavijestiti nadležna tijela o svojem sudjelovanju u ugovorima o razmjeni informacija iz stavka 5. nakon što sudionici u tim ugovorima potvrde njihovo sudjelovanje, odnosno o prestanka svojeg sudjelovanja kad prestanak počne proizvoditi učinke.

6.Obrada osobnih podataka u skladu sa stavkom 4. ne smije dovesti do prestanka klijentova ugovornog odnosa s pružateljem platnih usluga niti utjecati na njegov budući poslovni odnos s drugim pružateljem platnih usluga. 

Članak 84.

Rizici i trendovi prijevara s plaćanjima

1.Pružatelji platnih usluga dužni su svim odgovarajućim sredstvima i putem medija upozoriti svoje klijente o pojavi novih oblika prijevara s plaćanjima, vodeći pritom računa o potrebama najosjetljivijih skupina svojih klijenata. Pružatelji platnih usluga dužni su svoje klijente jasno informirati o tome kako mogu prepoznati pokušaje prijevare i što sve trebaju učiniti i koje mjere opreza poduzeti da ne bi postali žrtvom pokušaja prijevare. Pružatelji platnih usluga dužni su informirati svoje klijente o tome kome mogu prijaviti prijevaru i brzo dobiti informacije o prijevarama.

2.Pružatelji platnih usluga dužni su barem jednom godišnje za svoje zaposlenike organizirati programe osposobljavanja o rizicima i trendovima prijevara s plaćanjima i pobrinuti se da njihovi zaposlenici budu primjereno osposobljeni za svoje poslove i odgovornosti u skladu s relevantnim sigurnosnim politikama i procedurama radi ovladavanja i upravljanja rizicima od prijevara.

3.EBA je do [Ured za publikacije: unijeti datum = 18 mjeseci nakon stupanja na snagu ove Uredbe] dužna objaviti smjernice u skladu s člankom 16. Uredbe (EU) br. 1093/2010 o programima o rizicima prijevara s plaćanjima iz ovog članka stavaka 1. i 2.

Članak 85.

Pouzdana autentifikacija klijenta

1.Pružatelj platnih usluga dužan je primijeniti pouzdanu autentifikaciju klijenta ako platitelj:

(a)pristupa svojem računu za plaćanje putem interneta;

(b)pristupa informacijama o računu za plaćanje;

(c)zadaje nalog za plaćanje za elektroničku platnu transakciju;

(d)izvršava radnje s udaljenosti koje mogu implicirati rizik od prijevara s plaćanjem ili drugu zlouporabu.

2.Pouzdana autentifikacija klijenta ne primjenjuje se na platne transakcije koje ne inicira platitelj nego samo primatelj plaćanja ako su te transakcije inicirane bez interakcije s platiteljem i bez njegova sudjelovanja. 

3.Ako platitelj ovlasti primatelja plaćanja za zadavanje naloga za plaćanje za platnu transakciju ili niz platnih transakcija pomoću određenog platnog instrumenta koji je izdan platitelju za zadavanje platnih naloga za platne transakcije i ako se to ovlaštenje temelji na sporazumu platitelja i primatelja plaćanja o pružanju proizvoda ili usluga, platne transakcije koje primatelj plaćanja zatim na temelju tog ovlaštenja inicira mogu se smatrati transakcijama koje inicira primatelj plaćanja pod uvjetom da platitelj prije izvršenja tih transakcija nekom određenom radnjom ne treba primatelju plaćanja omogućiti pokretanje iniciranja tih transakcija.

4.Na platne transakcije za koje naloge za plaćanje zadaje primatelj plaćanja na temelju ovlaštenja koje mu je dao platitelj primjenjuju se opće odredbe koje se primjenjuju na transakcije koje inicira primatelj plaćanja iz članaka 61., 62. i 63.

5.Ako platitelj ovlasti primatelja plaćanja za zadavanje naloga za plaćanje za transakcije iz stavka 3. s udaljenosti i uz sudjelovanje pružatelja platnih usluga, postupak davanja tog ovlaštenja provodi se uz pouzdanu autentifikaciju klijenta.

6.Ako platitelj ovlasti primatelja plaćanja za iniciranje jedne ili nekoliko transakcija izravnog terećenja s udaljenosti i uz sudjelovanje pružatelja platnih usluga, postupak davanja tog ovlaštenja provodi se uz pouzdanu autentifikaciju klijenta.

7.Na platne transakcije za koje naloge za plaćanje zadaje platitelj ne koristeći elektroničke platforme i uređaje nego naloge za plaćanje u papirnatom obliku, poštanske ili telefonske naloge, ne primjenjuje se pouzdana autentifikacija klijenta neovisno o tome izvršava li se transakcija elektronički, pod uvjetom da platiteljev pružatelj platnih usluga ispuni sve sigurnosne zahtjeve i provede provjere koje omogućuju neki oblik autentifikacije platne transakcije.

8.Kad se platni nalog zadaje s udaljenosti kako je navedeno u stavku 1. točki (c), pružatelji platnih usluga dužni su primijeniti pouzdanu autentifikaciju klijenta koja uključuje elemente koji transakciju na dinamičan način povezuju s određenim iznosom i određenim primateljem plaćanja.

9.Kad se platni nalog zadaje kako je navedeno u stavku 1. točki (c) putem platiteljeva uređaja koji za razmjenu informacija s infrastrukturom primatelja plaćanja koristi blizinsku tehnologiju, za čiju je autentifikaciju potrebna internetska veza na platiteljevu uređaju, pružatelji platnih usluga dužni su primijeniti pouzdanu autentifikaciju klijenta koja uključuje elemente koji transakciju na dinamičan način povezuju s određenim iznosom i određenim primateljem plaćanja ili usklađene sigurnosne mjere identičnog efekta kojima se jamči povjerljivost, autentičnost i integritet iznosa transakcije i primatelja plaćanja u svim fazama iniciranja.

10.Za potrebe stavka 1. pružatelji platnih usluga dužni su uspostaviti odgovarajuće sigurnosne mjere za zaštitu povjerljivosti i cjelovitosti personaliziranih sigurnosnih vjerodajnica korisnika platnih usluga.

11.Svako izuzeće od primjene pouzdane autentifikacije klijenta koje EBA utvrdi na temelju članka 89. mora se temeljiti na jednom ili više sljedećih kriterija:

(a)razina rizika usluge koja se pruža;

(b)iznos, ponavljanje transakcije ili oboje;

(c)kanal za plaćanje koji se koristi za izvršenje transakcije.

12.Dva ili više elemenata iz članka 3. točke 35. na kojima se mora temeljiti pouzdana autentifikacija klijenta ne trebaju nužno pripadati različitim kategorijama sve dok je u cijelosti očuvana njihova neovisnost.

Članak 86.

Pouzdana autentifikacija klijenta u odnosu na usluge iniciranja plaćanja i usluge informiranja o računu

1.Članak 85. stavak 9. primjenjuje se i na plaćanja koja inicira pružatelj usluga iniciranja plaćanja. Članak 85. stavak 10. primjenjuje se i na plaćanja koja inicira pružatelj usluga iniciranja plaćanja i kad se traže informacije od pružatelja usluga informiranja o računu.

2.Pružatelji platnih usluga koji vode račune dužni su pružateljima usluga iniciranja plaćanja i pružateljima usluga informiranja o računu omogućiti da se oslone na postupke autentifikacije koje on primjenjuje na korisnika platnih usluga u skladu člankom 85. stavcima 1. i 10., a kad je uključen pružatelj usluga iniciranja plaćanja, u skladu s člankom 85. stavcima 1., 8., 9., 10. i 11.

3.Ne dovodeći u pitanje stavak 2., ako informacijama o računu pristupa pružatelj usluga informiranja o računu, pružatelj platnih usluga koji vodi račun dužan je primijeniti pouzdanu autentifikaciju klijenta samo pri njegovu prvom, ali ne i naknadnom pristupanju podacima o računu za plaćanje, osim ako opravdano sumnja u prijevaru.

4.Pružatelj usluga informiranja o računu dužan je primijeniti svoju pouzdanu autentifikaciju klijenta kad korisnik platnih usluga pristupa informacijama o računu za plaćanje koje je taj pružatelj usluga informiranja o računu dohvatio najmanje 180 dana nakon primjene pouzdane autentifikacije klijenta, osim ako pružatelj platnih usluga koji vodi račun opravdano sumnja u prijevaru.

Članak 87.

Sporazumi o eksternalizaciji za primjenu pouzdane autentifikacije klijenta

Platiteljev pružatelj platnih usluga dužan je sklopiti sporazum o eksternalizaciji sa svojim pružateljem tehničkih usluga koji mu dostavlja i provjerava elemente pouzdane autentifikacije klijenta. Platiteljev pružatelj platnih usluga dužan je u takvom sporazumu preuzeti punu odgovornost za svaku neprimjenu pouzdane autentifikacije klijenta i ima pravo provesti nadzor i kontrolu odredaba o sigurnosti.

Članak 88.

Zahtjevi za pristupačnost za potrebe pouzdane autentifikacije klijenta

1.Ne dovodeći u pitanje zahtjeve o pristupačnosti iz Direktive (EU) 2019/882, pružatelji platnih usluga dužni su zajamčiti da svi njihovi klijenti, uključujući osobe s invaliditetom, starije osobe, osobe s nedostatnim digitalnim vještinama i osobe koje nemaju pristup digitalnim kanalima ili platnim instrumentima, imaju na raspolaganju barem jedno sredstvo, prilagođeno njihovoj specifičnoj situaciji, koje im omogućuje pouzdanu autentifikaciju klijenta.

2.Pružatelji platnih usluga ne smiju primjenu pouzdane autentifikacije klijenta uvjetovati korištenjem samo jednog sredstva za autentifikaciju niti, izričito ili prešutno, posjedovanjem pametnog telefona. Pružatelji platnih usluga dužni su omogućiti razna sredstva za primjenu pouzdane autentifikacije klijenta prilagođena specifičnoj situaciji svakog od njihovih klijenata.

Članak 89.

Regulatorni tehnički standardi o autentifikaciji, komunikaciji i mehanizmima za praćenje transakcija

1.EBA je dužna izraditi nacrt regulatornih tehničkih standarda kojima se određuju:

(a)zahtjevi za pouzdanu autentifikaciju klijenta iz članka 85.;

(b)izuzeća od primjene članka 85. stavaka 1., 8. i 9. na temelju kriterija utvrđenih u članku 85. stavku 11.;

(c)zahtjeve koje sigurnosne mjere moraju ispunjavati u skladu s člankom 85. stavkom 10. radi zaštite povjerljivosti i cjelovitosti personaliziranih sigurnosnih vjerodajnica korisnika platnih usluga;

(d)zahtjeve koji se u skladu s člankom 87. primjenjuju na sporazume o eksternalizaciji između platiteljeva pružatelja platnih usluga i pružatelja tehničkih usluga u dijelu koji se odnosi na elemente pouzdane autentifikacije klijenta koje pružatelj tehničkih usluga dostavlja i provjerava;

(e)zahtjeve u skladu s glavom III. poglavljem 3. za zajedničke i sigurne otvorene standarde komunikacije u svrhu identifikacije, autentifikacije, obavještavanja i informiranja, kao i za provedbu sigurnosnih mjera, između pružatelja platnih usluga koji vode račune, pružatelja usluga iniciranja plaćanja, pružatelja usluga informiranja o računu, platitelja, primatelja plaćanja i drugih pružatelja platnih usluga;

(f)dopunske odredbe o sigurnim otvorenim standardima komunikacije putem namjenskih sučelja;

(g)tehničke zahtjeve o mehanizmima praćenja transakcija iz članka 83.

Za potrebe točke (b), za izuzeće od primjene pouzdane autentifikacije klijenta za platne transakcije, na temelju analize rizika transakcija, u nacrtu regulatornih tehničkih standarda dužna je utvrditi, među ostalim:

i. uvjete koji trebaju biti ispunjeni da bi se elektroničke platne transakcije s udaljenosti smatrale niskorizničnima;

ii. metodologije i modele za provedbu analize rizika transakcija;

iii. kriterije za izračun stopa prijevare, uključujući distribuciju stopa prijevare među pružateljima platnih usluga koji vode račune i pružaju usluge izdavanja i prihvaćanja ili unutar pružatelja platnih usluga koji vode račune i pružaju usluge izdavanja i prihvaćanja preko jedne pravne osobe;

iv. detaljne i proporcionalne informacije i zahtjevi o nadzoru.

2.EBA pri izradi nacrta regulatornih tehničkih standarda iz stavka 1. vodi računa o tome da se treba:

(a)osigurati odgovarajuća razina zaštite korisnika i pružatelja platnih usluga, donošenjem učinkovitih zahtjeva koji se temelje na rizicima;

(b)osigurati zaštita novčanih sredstava i osobnih podataka korisnika platnih usluga;

(c)osigurati i očuvati pošteno tržišno natjecanje među svim pružateljima platnih usluga;

(d)osigurati tehnološka neutralnost i neutralnost poslovnog modela;

(e)omogućiti razvoj načina plaćanja koji su prilagođeni korisniku, pristupačni i inovativni.

EBA taj nacrt regulatornih tehničkih standarda iz stavka 1. Komisiji dostavlja do [Ured za publikacije umetnuti datum = godinu dana nakon stupanja na snagu ove Uredbe]. Komisiji se delegira ovlast za donošenje regulatornih tehničkih standarda iz prvog podstavku u skladu s člancima od 10. do 14. Uredbe (EU) br. 1093/2010.

3.EBA je u skladu s člankom 10. Uredbe (EU) br. 1093/2010 dužna redovito revidirati i prema potrebi ažurirati regulatorne tehničke standarde kako bi, među ostalim, uzela u obzir inovacije i tehnološki razvoj i odredbe Uredbe (EU) 2022/2554 poglavlja II. te europske lisnice za digitalni identitet uvedene Uredbom (EU) br. 910/2014.

POGLAVLJE 8.

Postupci praćenja provedbe, nadležna tijela i kaznene mjere

Odjeljak 1.

Pritužbeni postupci

Članak 90.

Prigovori

1.Države članice dužne su uvesti postupke koji korisnicima platnih usluga i drugim zainteresiranim osobama te udrugama potrošača omogućuju podnošenje pritužbi nadležnim tijelima imenovanima za praćenje provedbe ove Uredbe, a koje se odnose na povrede odredaba ove Uredbe koje su navodno počinili pružatelji platnih usluga.

2.Ako je to primjereno i ne dovodeći u pitanje pravo na pokretanje sudskog postupka u skladu s nacionalnim procesnim pravom, nadležna tijela dužna su u odgovoru na pritužbe iz stavka 1. obavijestiti podnositelja pritužbe o alternativnim postupcima rješavanja sporova uvedenima u skladu s člankom 95.

Članak 91.

Nadležna tijela i istražne ovlasti

1.Nadležna tijela dužna su izvršavati svoje ovlasti za istrage potencijalnih povreda ove Uredbe i izricati upravne sankcije i mjere propisane njihovim nacionalnim okvirima u skladu s ovom Uredbom, na bilo koji od sljedećih načina:

(a)izravno; 

(b)u suradnji s drugim tijelima;

(c)delegiranjem ovlasti drugim tijelima, ali zadržavanjem odgovornosti za nadzor nad delegiranim tijelom;

(d)upućivanjem predmeta nadležnim pravosudnim tijelima.

Ako nadležna tijela u skladu s točkom (c) delegiraju izvršenje svojih ovlasti drugim tijelima, u tom su delegiranju dužna navesti delegirane zadaće, uvjete pod kojima ih treba izvršiti, kao i uvjete pod kojima se delegiranje ovlasti može opozvati. Tijela kojima se ovlasti delegiraju moraju biti ustrojena tako da se zajamči izbjegavanje sukoba interesa. Nadležna tijela dužna su nadzirati rad tijela kojima su ovlasti delegirane.

2.Države članice dužne su imenovati nadležna tijela kako bi se osigurala i pratila stvarna usklađenost s ovom Uredbom. Ta nadležna tijela dužna su poduzimati sve odgovarajuće mjere kojima se osigurava ta usklađenost.

Nadležna tijela mogu biti:

(a)javna tijela;

(b)tijela priznata nacionalnim pravom ili tijela koja priznaju javna tijela izričito za to ovlaštena nacionalnim pravom, uključujući nacionalne središnje banke.

Nadležna tijela moraju biti neovisna od gospodarskih subjekata i izbjegavati sukob interesa. Ne dovodeći u pitanje stavak 2. točku (b), institucije za platni promet, kreditne institucije ili poštanske žiro-institucije ne mogu biti imenovane nadležnim tijelima.

3.Nadležna tijela iz stavka 2. moraju imati sve istražne ovlasti i odgovarajuće resurse potrebne za obavljanje svojih dužnosti.

Te ovlasti uključuju:

(a)ovlast da u postupku istrage potencijalnih povreda ove Uredbe od, među ostalim, sljedećih fizičkih i pravnih osoba zatraže sve informacije potrebne za provedbu istrage:

i. pružatelja platnih usluga;

ii. pružatelja tehničkih usluga i upravitelja platnih sustava;

iii. pružatelji usluga bankomata koji ne vode račune za plaćanje;

iv. pružatelja elektroničkih komunikacijskih usluga;

v. fizičkih osoba iz subjekata iz podtočaka i., ii. i iii.;

vi. trećih osoba kojima su subjekti iz podtočaka i., ii. i iii. eksternalizirali operativne funkcije ili poslove;

vii. zastupnika i distributera subjekata iz podtočaka i., ii. i iii. i njihovih podružnica osnovanih u dotičnoj državi članici;

(b)ovlast da provedu sve potrebne istrage nad osobama iz točke (a) podtočaka od i. do vii. koje su osnovane ili se nalaze u državi članici nadležnog tijela ili u njoj pružaju usluge, ako je to potrebno za obavljanje poslova nadležnih tijela, uključujući ovlast da mogu:

i. zatražiti dostavu dokumenata;

ii. pregledati poslovne knjige i evidencije osoba iz točke (a) podtočaka od i. do vii. i uzeti preslike ili izvatke iz tih knjiga i evidencija;

iii. ishoditi pisana ili usmena objašnjenja od osoba iz točke (a) podtočaka od i. do vii. ili njihovih predstavnika odnosno zaposlenika, ovisno o slučaju;

iv. obaviti razgovor s drugim fizičkim osobama koje pristanu na razgovor za potrebe prikupljanja informacija o predmetu istrage;

(c)ovlast da provedu sve potrebne inspekcije u poslovnom prostoru pravnih ili fizičkih osoba iz točke (a) podtočaka od i. do vii., uz prethodnu obavijest dotičnim nadležnim tijelima.

4.Ako su u državi članici propisane kaznene sankcije za povrede ove Uredbe u skladu s člankom 96. stavkom 2., ta država članica dužna je donijeti potrebne zakone i druge propise kako bi se nadležnim tijelima omogućilo:

(a)da se povežu s pravosudnim tijelima kako bi ishodila konkretne informacije o kaznenim istragama navodnih povreda ove Uredbe, kaznenim postupcima započetima o takvim navodnim povredama te ishodu tih postupaka, uključujući konačnu presudu;

(b)da te informacije dostave drugim nadležnim tijelima i EBA-i kako bi ispunila svoje obveze suradnje s tim tijelima i EBA-om za potrebe ove Uredbe.

5.Provedba i izvršavanje ovlasti iz ovog članka moraju biti razmjerni i u skladu s pravom Unije i nacionalnim pravom, među ostalim s primjenjivim postupovnim jamstvima i načelima Povelje Europske unije o temeljnim pravima. Istražne mjere i mjere praćenja provedbe donesene primjenom ove Uredbe moraju biti primjerene naravi povrede i ukupnoj stvarnoj ili potencijalnoj šteti uzrokovanoj povredom.

6.EBA je do [Ured za publikacije: unijeti datum = datum stupanja na snagu ove Uredbe] dužna izdati smjernice u skladu s člankom 16. Uredbe (EU) br. 1093/2010 o pritužbenim postupcima, što uključuje kanale za podnošenje pritužbi, informacije koje podnositelji pritužbi traže i objavljivanje zbirne analize pritužbi iz članka 90. stavka 1.

Članak 92.

Poslovna tajna

1.Ne dovodeći u pitanje predmete obuhvaćene nacionalnim kaznenim pravom, sve osobe koje rade ili su radile za nadležna tijela te stručnjaci koji djeluju u ime nadležnih tijela dužni su informacije o istragama koje provode nadležna tijela čuvati kao poslovnu tajnu.

2.Tijelo koje šalje i tijelo koje prima informacije koje se razmjenjuju u skladu s člankom 93. dužno je te informacije čuvati kao poslovnu tajnu.

Članak 93.

Jurisdikcija i suradnja nadležnih tijela

1.U slučaju povrede ili sumnje na povredu glava II. i III., nadležna tijela su tijela matične države članice pružatelja platnih usluga, osim za zastupnike i podružnice koji posluju u skladu s pravom poslovnog nastana, za koje su nadležna tijela države članice domaćina.

2.U slučaju povrede ili sumnje na povredu glava II. i III. koju su počinili pružatelji tehničkih usluga, upravitelji platnih sustava i pružatelji usluga bankomata koji ne vode račune za plaćanje, pružatelji elektroničkih komunikacijskih usluga ili njihovi zastupnici i podružnice, nadležna su tijela države članice u kojima se usluge pružaju.

3.Pri izvršavanju svojih ovlasti za istrage i sankcije, među ostalim u prekograničnim predmetima, nadležna tijela dužna su surađivati uzajamno i s drugim tijelima iz dotičnih sektora, ovisno o svakom predmetu i u skladu s pravom Unije i nacionalnim pravom, razmjenom informacija i pružanjem uzajamne pomoći drugim nadležnim tijelima, u mjeri u kojoj je to potrebno za učinkovitu provedbu upravnih sankcija i mjera.

4.Tijela iz drugih sektora iz stavka 3. dužna su surađivati s nadležnim tijelima radi učinkovite provedbe upravnih sankcija i mjera.

Odjeljak 2.

Postupci za rješavanje sporova i kazne

Članak 94.

Rješavanje sporova

1.Pružatelji platnih usluga dužni su uvesti i primjenjivati odgovarajuće i učinkovite postupke rješavanja pritužbi korisnika platnih usluga koje se odnose na prava i obveze koji proizlaze iz glava II. i III. Nadležna tijela dužna su pratiti provedbu tih postupaka.

Ti se postupci moraju primjenjivati u svakoj državi članici u kojoj pružatelj platnih usluga nudi platne usluge i moraju biti dostupni na službenom jeziku relevantne države članice ili drugom jeziku koji dogovore pružatelj i korisnika platnih usluga.

2.Pružatelji platnih usluga dužni su poduzeti sve da se na pritužbe korisnika platnih usluga odgovori na papiru ili na drugom trajnom nosaču podataka ako tako dogovore pružatelj i korisnik platnih usluga. Dužni su odgovoriti na sve točke pritužbe i to u odgovarajućem roku, a najkasnije u roku od 15 radnih dana od primitka pritužbe. U iznimnim situacijama, ako se ne može odgovoriti u roku od 15 radnih dana iz razloga koji su izvan kontrole pružatelja platnih usluga, dužni su poslati privremeni odgovor u kojem se jasno navode razlozi kašnjenja odgovora na pritužbu i rok do kojeg će korisnik platnih usluga primiti konačan odgovor. U svakom slučaju, rok za primitak konačnog odgovora ne smije biti dulji od 35 radnih dana.

Države članice mogu uvesti ili zadržati pravila o postupcima za rješavanje sporova koja su povoljnija za korisnika platnih usluga od onih iz prvog podstavka. Ako to učine, primjenjuju se ta pravila.

3.Pružatelj platnih usluga dužan je obavijestiti korisnika platnih usluga o najmanje jednom subjektu za alternativno rješavanje sporova koji je nadležan za sporove o pravima i obvezama koji proizlaze iz glava II. i III.

4.Informacije iz stavka 3. moraju biti navedene jasno, detaljno i na lako dostupan način na internetskim stranicama pružatelja platnih usluga i odgovarajućoj mobilnoj aplikaciji, ako postoje, u podružnici i u općim uvjetima ugovora između pružatelja i korisnika usluga platnih usluga. Pružatelj platnih usluga dužan je naznačiti kako se mogu dobiti dodatne informacije o subjektu za alternativno rješavanje sporova i uvjetima za obraćanje tom subjektu.

Članak 95.

Postupci alternativnog rješavanja sporova

1.Države članice dužne su uvesti odgovarajuće, neovisne, nepristrane, transparentne i učinkovite postupke alternativnog rješavanja sporova između korisnika i pružatelja platnih usluga koji se odnose na prava i obveze koje proizlaze iz glava II. i III. u skladu s relevantnim pravom Unije i nacionalnim pravom i u skladu sa zahtjevima o kvaliteti iz Direktive 2013/11/EU Europskog parlamenta i Vijeća 66 , koje, prema potrebi, mogu provoditi i postojeća nadležna tijela. Postupci alternativnog rješavanja sporova primjenjuju se na pružatelje platnih usluga.

2.Tijela iz stavka 1. ovog članka dužna su učinkovito surađivati u rješavanju prekograničnih sporova koji se odnose na prava i obveze koji proizlaze iz glava II. i III.

3.Države članice dužne su imenovati nadležno tijelo za akreditaciju, praćenje i objavljivanje razine kvalitete subjekta ili subjekata za alternativno rješavanje sporova na svojem državnom području koji se odnose na prava i obveze koje proizlaze iz glava II. i III., u skladu s člankom 18. Direktive 2013/11/EU.

4.Nadležna tijela iz stavka 3. dužna su prijaviti Komisiji subjekt ili subjekte za alternativno rješavanje sporova na svojem državnom području koji se odnose na prava i obveze koje proizlaze iz glava II. i III., u skladu s člankom 20. Direktive 2013/11/EU.

5.Komisija objavljuje popis subjekata za alternativno rješavanje sporova koji su joj prijavljeni u skladu sa stavkom 4. i ažurira ga kad god joj se prijave promjene.

Članak 96.

Upravne sankcije i druge upravne mjere

1.Ne dovodeći u pitanje nadzorne ovlasti nadležnih tijela imenovanih u skladu s Direktivom (EU) XXX (PSD3) i u skladu s glavom II. poglavljem 1. odjeljkom 3. te direktive, ni pravo država članica da propišu kaznene sankcije, države članice dužne su propisati pravila o upravnim sankcijama i mjerama za povrede ove Uredbe i osigurati njihovu provedbu. Upravne sankcije i mjere moraju biti učinkovite, razmjerne i odvraćajuće.

2.Države članice mogu odlučiti da neće propisivati pravila o upravnim sankcijama i mjerama za povrede ove Uredbe na koje se primjenjuju sankcije u skladu s nacionalnim kaznenim pravom. U tom su slučaju države članice dužne dostaviti Komisiji relevantne odredbe kaznenog prava i sve njihove naknadne izmjene u skladu s člankom 103.

3.Ako se nacionalna pravila iz stavka 1. primjenjuju na pružatelje platnih usluga i druge pravne osobe, upravne sankcije i mjere se u slučaju povreda i pod uvjetima propisanima nacionalnim pravom primjenjuju na članove upravljačkog tijela tih pružatelja platnih usluga i pravnih osoba, kao i na druge fizičke osobe za koje se utvrdi da su odgovorne za povredu ove Uredbe.

4.Države članice mogu u skladu sa svojim nacionalnim pravom propisati pravila koja njihovim nadležnim tijelima omogućuju da na temelju sporazuma o nagodbi ili ubrzanog postupka izvršenja zaključe istragu o navodnim povredama ove Uredbe.

Ovlast nadležnih tijela za nagodbu ili pokretanje ubrzanog postupka izvršenja ne utječe na obveze država članica koje proizlaze iz stavka 1.

Članak 97.

Upravne sankcije i druge upravne mjere za konkretne povrede

1.Ne dovodeći u pitanje članak 96. stavak 2., u nacionalnim zakonima i drugim propisima utvrđuju se upravne sankcije i druge upravne mjere iz stavka 2. ovog članka za povredu ili zaobilaženje sljedećih odredaba koje se odnose na:

(a)pravila o pristupu računima koje vodi kreditna institucija utvrđena u članku 32.;

(b)pravila o sigurnom pristupu podacima za pružatelje platnih usluga, pružatelje usluga informiranja o računima i pružatelje usluga iniciranja plaćanja utvrđena u glavi III. poglavlju 3., ne dovodeći u pitanje članak 45.;

(c)obvezu uvođenja mehanizama za sprečavanje prijevara, uključujući pouzdanu autentifikaciju klijenta, kako je utvrđeno u člancima 85., 86. i 87.;

(d)obvezu ispunjavanja zahtjeva o transparentnosti naknada koje utvrđuju vlasnici bankomata i drugi distributeri gotova novca, u skladu s člankom 20. točkom (c) podtočkom ii.;

(e)propuštanje pružatelja platnih usluga da ispoštuju rok za naknadu korisnicima platnih usluga kako je utvrđeno u članku 56. stavku 2., članku 57. stavku 2. i članku 59. stavku 2.

2.U slučajevima iz stavka 1., upravne sankcije i mjere koje se mogu primijeniti uključuju sljedeće:

(a)upravne novčane kazne;

i. za pravnu osobu, maksimalna upravna novčana kazna od najmanje 10 % njezina ukupnog godišnjeg prihoda kako je definirano u stavku 3.;

ii. za fizičku osobu, maksimalna upravna novčana kazna u iznosu od najmanje 5 000 000 EUR, a u državama članicama čija valuta nije euro, odgovarajućem iznosu u nacionalnoj valuti na dan stupanja na snagu ove Uredbe;

iii. maksimalna upravna novčana kazna u najmanje dvostrukom iznosu dobiti ostvarene povredom, ako se ta dobit može utvrditi;

(b)javnu izjavu u kojoj se navodi pravna ili fizička osoba odgovorna za povredu i priroda povrede;

(c)nalog fizičkoj ili pravnoj osobi odgovornoj za povredu da prestane s nezakonitim postupanjem i više ga ne ponavlja;

(d)privremenu zabranu obavljanja upravljačkih funkcija članu upravljačkog tijela pravne osobe ili drugoj fizičkoj osobi koju se smatra odgovornom za povredu.

3.Ukupni godišnji prihod iz stavka 2. točke (a) podtočke i. ovog članka i članka 98. stavka 1. ove Uredbe jednak je neto prihodu kako je definiran u članku 2. točki 5. Direktive 2013/34/EU u skladu s godišnjim financijskim izvještajima dostupnima na dan zadnje bilance, za koje odgovornost snose članovi administrativnih, upravljačkih i nadzornih tijela pravne osobe.

Ako je pravna osoba matično društvo ili društvo kći matičnog društva koje je dužno sastavljati konsolidirane financijske izvještaje u skladu s člankom 22. Direktive 2013/34/EU, relevantni ukupni godišnji prihod je neto prihod koji se utvrđuje u skladu s relevantnim računovodstvenim standardima i konsolidiranim financijskim izvještajima krajnjeg matičnog društva dostupnima na dan zadnje bilance, za koje odgovornost snose članovi administrativnog, upravljačkog ili nadzornog tijela krajnjeg matičnog društva.

4.Države članice mogu u skladu s nacionalnim pravom nadležnim tijelima dodijeliti ovlasti za izricanje drugih vrsta sankcija osim onih iz stavka 2. ovog članka i članka 98. o periodičnim penalima.

Članak 98.

Periodični penali

1.Nadležna tijela imaju pravo izricati periodične penale pravnim ili fizičkim osobama za nepostupanje po odluci, nalogu, privremenoj mjeri, zahtjevu, obvezi ili drugoj mjeri u skladu s ovom Uredbom.

Periodični penali iz prvog podstavka moraju biti efektivni i proporcionalni i izriču se u dnevnom iznosu koji se plaća sve dok se ponovno ne postigne sukladnost. Izriču se na razdoblje od najviše šest mjeseci od datum navedenog u odluci o periodičnim penalima.

Nadležna tijela imaju pravo izricati maksimalne periodične penale u iznosu od najmanje:

(a)za pravnu osobu, 3 % prosječnog dnevnog prihoda;

(b)za fizičku osobu, 30 000 EUR.

Prosječni dnevni prihod je ukupni godišnji prihod iz članka 97. stavka 3. podijeljen s 365.

2.Države članice mogu propisati više iznose novčanih penala od onih iz stavka 1.

Članak 99.

Elementi koji se razmatraju pri utvrđivanju upravnih sankcija i drugih upravnih mjera

1.Da bi sankcije bile razmjerne, nadležna tijela su pri utvrđivanju vrste i razine upravnih sankcija i drugih upravnih mjera dužna razmotriti sve relevantne elemente i okolnosti, uključujući:

(a)težinu i trajanje povrede;

(b)stupanj odgovornosti fizičke ili pravne osobe odgovorne za povredu;

(c)financijsku snagu fizičke ili pravne osobe odgovorne za povredu, koja je među ostalim vidljiva iz ukupnog godišnjeg prihoda pravne osobe ili godišnjeg dohotka fizičke osobe odgovorne za povredu;

(d)razmjer ostvarene dobiti fizičke ili pravne osobe odgovorne za povredu odnosno gubitaka koje je izbjegla, u mjeri u kojoj je to moguće utvrditi;

(e)gubitke trećih osoba nastale zbog povrede, u mjeri u kojoj je to moguće utvrditi;

(f)nepovoljan položaj u koji je pravna ili fizička osoba odgovorna za povredu dovedena zbog dupliciranja kaznenog i upravnog postupka i sankcija za isto postupanje;

(g)učinak povrede na interese potrošača i drugih korisnika platnih usluga;

(h)sve stvarne ili moguće sistemske posljedice povrede;

(i)sudioništvo ili sudjelovanje nekoliko fizičkih ili pravnih osoba u povredi;

(j)prethodne povrede koje je fizička ili pravna osoba odgovorna za povredu počinila;

(k)razinu suradnje fizičke ili pravne osobe odgovorne za povredu s nadležnim tijelom;

(l)svaki pravni lijek ili mjeru koju je pravna ili fizička osoba odgovorna za povredu poduzela da spriječi njezino ponavljanje.

2.Nadležna tijela koja primjenjuju sporazume o nagodbi ili ubrzani postupak izvršenja u skladu s člankom 96. stavkom 4. dužna su relevantne upravne sankcije i mjere iz članaka 96., 97. i 98. prilagoditi konkretnom predmetu kako bi se osigurala njihova proporcionalnost.

Članak 100.

Pravo na žalbu

1.Odluke nadležnih tijela donesene u skladu s ovom Uredbom moraju biti osporive pred sudom.

2.Stavak 1. primjenjuje se i na propuštanje radnje.

Članak 101.

Objavljivanje upravnih sankcija i mjera

1.Nadležna tijela dužna su na svojim internetskim stranicama objaviti sve odluke o izricanju upravne sankcije ili mjere fizičkim ili pravnim osobama za povrede ove Uredbe i, ovisno o slučaju, sporazume o nagodbi. Objava mora sadržavati kratak opis povrede, upravnu sankciju ili drugu izrečenu upravnu mjeru ili, ovisno o slučaju, izjavu o sporazumu o nagodbi. Ne objavljuje se identitet fizičke osobe na koju se odnosi odluka o izricanju upravne sankcije ili mjere.

Nadležna tijela dužna su odluku i izjavu iz prvog podstavka objaviti odmah nakon slanja obavijesti pravnoj ili fizičkoj osobi o toj odluci ili nakon potpisivanja sporazuma o nagodbi.

2.Odstupajući od stavka 1., ako smatra da je objavljivanje identiteta ili drugih osobnih podataka o fizičkim osobama potrebno radi zaštite stabilnosti financijskih tržišta ili djelotvorne provedbe ove Uredbe, među ostalim u slučaju javnih izjava iz članka 97. stavka 2. točke (b) ili privremenih zabrana iz članka 97. stavka 2. točke (d), nacionalno nadležno tijelo može objaviti i identitet osoba odnosno osobne podatke pod uvjetom da obrazloži takvu odluku i da je objava ograničena na osobne podatke koji su nužni za zaštitu stabilnosti financijskih tržišta ili djelotvornu provedbu ove Uredbe.

3.Ako je odluka o izricanju upravne sankcije ili druge upravne mjere upućena pravnoj osobi predmet žalbenog postupka pred relevantnim pravosudnim ili drugim tijelom, nadležna tijela dužna su na svojim službenim internetskim stranicama bez odgode objaviti informacije o žalbenom postupku i sve naknadne informacije o ishodu žalbe. Ako je odluka koja je predmet žalbenog postupka upućena fizičkoj osobi, a ne primjenjuje se odstupanje iz stavka 2., nadležna tijela dužna su informacije o žalbenom postupku objaviti samo u anonimiziranoj verziji.

4.Nadležna tijela dužna su se pobrinuti da svaka objava u skladu s ovim člankom bude na njihovim službenim internetskim stranicama dostupna najmanje pet godina. Osobni podaci iz te objave ostaju na službenim internetskim stranicama nadležnog tijela samo ako se godišnjom revizijom utvrdi da ti podaci trebaju i dalje biti objavljeni radi zaštite stabilnosti financijskih tržišta ili djelotvorne provedbe ove Uredbe, ali u svakom slučaju najdulje pet godina.

Članak 102.

Praćenje postupaka, sankcija i mjera

1.Nadležna tijela dužna su EBA-i na anonimiziran način i u zbirnom formatu slati redovita izvješća o:

(a)započetim, obustavljenim ili okončanim upravnim postupcima koji su doveli do izricanja upravnih sankcija ili mjera;

(b)periodičnim penalima izrečenima u skladu s člankom 98. za kontinuirane povrede ove Uredbe;

(c)sporazumima o nagodbi i ubrzanim postupcima izvršenja i njihovu ishodu, neovisno o njihovoj objavi i ako je primjenjivo, u skladu s člankom 96. stavkom 4.;

(d)kaznenim postupcima s osuđujućom presudom i s time povezanim sankcijama o kojima su izvijestila pravosudna tijela u skladu s člankom 91. stavkom 4. točkom (a);

(e)svim žalbenim postupcima protiv odluke o izricanju kaznenih ili upravnih sankcija ili upravnih mjera i ishodu žalbe.

2.Ako javno objavi upravnu sankciju ili mjeru, nadležno tijelo dužno je o tome istodobno obavijestiti i EBA-u.

3.EBA je dužna u roku od dvije godine od datuma početka primjene ove Uredbe, a nakon toga svake dvije godine, dostaviti izvješće Komisiji o primjeni sankcija nadležnih tijela kako bi se zajamčila usklađenost s ovom Uredbom.

Članak 103.

Obavijest o provedbenim mjerama

Države članice dužne su do [Ured za publikacije: unijeti datum = datum stupanja na snagu ove Uredbe] Komisiju obavijestiti o zakonima i drugim propisima koje donesu u skladu s ovim poglavljem, uključujući sve relevantne odredbe kaznenog prava. Države članice dužne su obavijestiti Komisiju i ESMA-u bez neopravdane odgode o njihovim naknadnim izmjenama.

POGLAVLJE 9.

Ovlasti EBA-e za intervencije u proizvode

Članak 104.

Ovlasti EBA-e za privremenu intervenciju

1.EBA u skladu s člankom 9. stavkom 5. Uredbe (EU) br. 1093/2010 može, ako su ispunjeni uvjeti iz stavaka 2. i 3. ovog članka, u Uniji privremeno zabraniti ili ograničiti određenu vrstu ili specifično obilježje platne usluge ili instrumenta odnosno usluge ili instrumenta elektroničkog novca. EBA utvrđuje okolnosti u kojima se mogu primijeniti zabrana ili ograničenje odnosno izuzeća od njihove primjene.

2.EBA donosi odluku iz stavka 1. samo ako su ispunjeni sljedeći uvjeti:

(a)predložena intervencija utječe na znatan broj korisnika platnih usluga ili usluga elektroničkog novca ili se predlaže zbog prijetnje urednom funkcioniranju tržišta plaćanja ili elektroničkog novca i njihovoj cjelovitosti ili stabilnosti tih tržišta, u cjelini ili djelomično, u Uniji;

(b)ta prijetnja se ne uklanja regulatornim zahtjevima u skladu s pravom Unije koji se primjenjuju na relevantnu platnu uslugu ili uslugu elektroničkog novca;

(c)nadležno tijelo ili nadležna tijela nisu poduzeli mjere za uklanjanje prijetnje odnosno mjerama koje jesu poduzete ta prijetnja nije na odgovarajući način uklonjena.

Ako su ispunjeni uvjeti iz prvog podstavka, EBA može zabranu ili ograničenje iz stavka 1. uvesti kao mjeru opreza prije negoli se platna usluga ili usluga elektroničkog novca ponudi ili distribuira korisnicima platnih usluga.

3.Kad intervenira u skladu s ovim člankom, EBA je dužna osigurati sljedeće:

(a)intervencija nema negativan utjecaj na učinkovitost tržišta plaćanja ili usluga elektroničkog novca niti na pružatelje platnih usluga ili usluga elektroničkog novca koji je nerazmjeran u odnosu na njezine koristi;

(b)intervencija ne stvara rizik regulatorne arbitraže i

(c)intervencija je poduzeta nakon savjetovanja s relevantnim nacionalnim nadležnim tijelom.

4.EBA je prije odlučivanja o intervenciji u skladu s ovim člankom dužna obavijestiti nadležna tijela o intervenciji koju predlaže.

5.EBA je na svojim internetskim stranicama dužna objaviti obavijest o svakoj odluci o intervenciji u skladu s ovim člankom. U toj se obavijesti navode pojedinosti o zabrani ili ograničenju i rok u kojem će nakon objave obavijesti mjere početi proizvoditi učinke, a istovremeno se osigurava i da se obavijesti o takvim odlukama o fizičkim osobama objavljuju samo u anonimiziranoj verziji. Zabrana ili ograničenja primjenjuje se samo na intervenciju poduzetu nakon što mjere počnu proizvoditi učinke.

6.EBA je dužna preispitati zabranu ili ograničenje uvedeno u skladu sa stavkom 1. u odgovarajućim intervalima, a najmanje svaka tri mjeseca. Zabrana ili ograničenje koji se nakon tri mjeseca ne obnove prestaju vrijediti.

7.Intervencija EBA-e u skladu s ovim člankom ima prednost pred ranijim mjerama nadležnog tijela.

8.Komisija je dužna donijeti delegirane akte u skladu s člankom 106. u kojima se utvrđuju kriteriji i čimbenici koje EBA treba razmotriti kad postoji znatan broj korisnika platnih usluga ili usluga elektroničkog novca ili prijetnja urednom funkcioniranju tržišta plaćanja ili elektroničkog novca i njihovoj cjelovitosti ili stabilnosti tih tržišta, u cjelini ili djelomično, u Uniji, kako je navedeno u stavku 2. točki (a).

Ti kriteriji i čimbenici uključuju:

(a)stupanj složenosti platne usluge ili instrumenta odnosno usluge ili instrumenta elektroničkog novca i povezanost s vrstom korisnika i potrošača kojima se nude;

(b)stupanj rizičnosti platne usluge ili instrumenta odnosno usluge ili instrumenta elektroničkog novca za potrošače;

(c)mogućnost da će varalice iskoristiti platnu uslugu ili instrument odnosno uslugu ili instrument elektroničkog novca;

(d)razmjer ili stupanj prihvaćanja platne usluge ili instrumenta odnosno usluge ili instrumenta elektroničkog novca;

(e)stupanj inovativnosti platne usluge ili instrumenta odnosno usluge ili instrumenta elektroničkog novca.

GLAVA IV.

DELEGIRANI AKTI

Članak 105.

Delegirani akti

Komisija je ovlaštena donositi delegirane akte u skladu s člankom 106. radi izmjene ove Uredbe ažuriranjem iznosa iz članka 58. stavka 1.

Članak 106.

Izvršavanje delegiranja ovlasti

1.Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.

2.Ovlast za donošenje delegiranih akata iz članka 105. dodjeljuje se Komisiji na neodređeno vrijeme počevši od datuma stupanja na snagu ove Uredbe.

3.Europski parlament ili Vijeće u svakom trenutku mogu opozvati delegiranje ovlasti iz članka 105. Odlukom o opozivu prekida se delegiranje ovlasti koje je u njoj navedeno. Opoziv počinje proizvoditi učinke sljedećeg dana od dana objave te odluke u Službenom listu Europske unije ili na kasniji dan naveden u toj odluci. Opoziv ne utječe na valjanost delegiranih akata koji su već na snazi.

4.Komisija se prije donošenja delegiranog akta savjetuje sa stručnjacima koje države članice imenuju u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

5.Čim donese delegirani akt, Komisija ga istodobno priopćuje Europskom parlamentu i Vijeću.

6.Delegirani akt donesen na temelju članka 105. stupa na snagu samo ako ni Europski parlament ni Vijeće u roku od tri mjeseca od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne podnesu nikakav prigovor ili ako prije isteka tog roka i Europski parlament i Vijeće obavijeste Komisiju da neće podnijeti prigovore. Taj se rok produljuje za tri mjeseca na inicijativu Europskog parlamenta ili Vijeća.

GLAVA V.

ZAVRŠNE ODREDBE

Članak 107.

Povoljnija prava na povrat i strože mjere za sprečavanje prijevara

1.Države članice ili pružatelji platnih usluga mogu korisnicima platnih usluga dodijeliti povoljnija prava na povrat u odnosu na autorizirane kreditne transfere iz članaka 57. i 59. i propisati strože mjere za sprečavanje prijevara u odnosu na one iz članka 83. stavka 1. i članka 84.

2.Države članice do [Ured za publikacije umetnuti datum = datum stupanja na snagu ove Uredbe] obavješćuju Komisiju o odredbama svojih zakona koje su donijele na temelju stavka 1. Bez odgode obavješćuju Komisiju o svim naknadnim izmjenama.

Članak 108.

Klauzula o preispitivanjima

1.Komisija je dužna u roku od pet godina nakon datuma početka primjene ove Uredbe podnijeti Europskom parlamentu, Vijeću, ESB-u i Europskom gospodarskom i socijalnom odboru izvješće o primjeni i učinku ove Uredbe, a posebno o sljedećem:

(a)primjerenosti i učinku na tržišno natjecanje, a u području otvorenog bankarstva o prihvaćanju pravila o pristupu podacima o računima za plaćanje, usluga informiranja o računima i usluga iniciranja plaćanja, a osobito pravila o namjenskim sučeljima i odstupanjima u skladu s člancima 38. i 39.;

(b)učinku pravila o izostanku obveznih ugovornih aranžmana i naknadi za pristup pružatelja usluga informiranja o računima i pružatelja usluga iniciranja plaćanja sučeljima iz članka 34.;

(c)primjerenosti i učinku pravila o naknadama i dodatnim naknadama iz članka 28.;

(d)primjerenosti i učinku pravila o sprečavanju prijevara i rješavanju sporova u vezi s neautoriziranim i autoriziranim transakcijama.

Prema potrebi, Komisija podnosi zakonodavni prijedlog zajedno sa svojim izvješćem.

2.Komisija je dužna do [Ured za publikacije umetnuti datum = tri godine nakon datum stupanja na snagu ove Uredbe] podnijeti Europskom parlamentu, Vijeću, ESB-u i Europskom gospodarskom i socijalnom odboru izvješće o području primjene ove Uredbe, osobito u vezi s platnim sustavima, platnim shemama i pružateljima tehničkih usluga. Prema potrebi, Komisija podnosi zakonodavni prijedlog zajedno sa svojim izvješćem.

Članak 109.

Izmjene Uredbe (EU) br. 1093/2010

Uredba (EU) br. 1093/2010 mijenja se kako slijedi:

1.u članku 1. stavku 2. prva rečenica zamjenjuje se sljedećim:

„Tijelo djeluje u okviru ovlasti koje su mu dodijeljene ovom Uredbom te u području primjene Direktive 2002/87/EZ, Direktive 2008/48/EZ (1), Direktive 2009/110/EZ, Uredbe (EU) br. 575/2013 (2), Direktive 2013/36/EU (3), Direktive 2014/49/EU (4), Direktive 2014/92/EU (5), Direktive (EU) [ … ] (PSD3), Uredbe (EU) [ … ] (PSR) Europskog parlamenta i Vijeća i, u mjeri u kojoj se ti akti primjenjuju na kreditne i financijske institucije i nadležna tijela koja ih nadziru, u okviru relevantnih dijelova Direktive 2002/65/EZ, uključujući sve direktive, uredbe i odluke koje se temelje na tim aktima, te u okviru svakog drugog pravno obvezujućeg akta Unije kojim se Nadzornom tijelu dodjeljuju zadaće.”;

2.članak 4. stavak 2. mijenja se kako slijedi:

(a)podtočka i. zamjenjuje se sljedećim:

„nadležna ili nadzorna tijela u okviru područja primjene sektorskih akata iz članka 1. stavka 2., uključujući Europsku središnju banku u pogledu pitanja koja se odnose na zadaće koje su joj povjerene Uredbom (EU) br. 1024/2013;”;

(b)podpodtočke iii., vi., vii. i viii. brišu se.

Članak 110.
Izmjene Uredbe (EU) br. 2017/2394

U Prilogu Uredbi (EU) 2017/2394 dodaje se sljedeća točka:

„29. Uredba EU) xxxx Europskog parlamenta i Vijeća od xxxx o platnim uslugama na unutarnjem tržištu i izmjeni Uredbe (EU) br. 1093/2010.”

Članak 111.

Korelacijska tablica

Sva upućivanja na Direktivu (EU) 2015/2366 i Direktivu 2009/110/EZ smatraju se upućivanjima na Direktivu (EU) (PSD3) ili na ovu Uredbu i čitaju se u skladu s korelacijskom tablicom iz Priloga III. ovoj Uredbi.

Članak 112.

Stupanje na snagu i primjena

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Primjenjuje se od ... [Ured za publikacije: unijeti datum = 18 mjeseci nakon stupanja na snagu ove Uredbe].

Međutim, članci 50. i 57. primjenjuje se od [Ured za publikacije, unijeti datum = 24 mjeseca nakon stupanja na snagu ove Uredbe].

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu,

(1)    Direktiva (EU) 2015/2366 od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu.

(2)    Direktiva 2007/64/EZ od 13. studenoga 2007. o platnim uslugama na unutarnjem tržištu.

(3)    Uredba (EU) br. 575/2013 o bonitetnim zahtjevima za kreditne institucije, Direktiva 2013/36/EU o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama.

(4)    Direktiva 2009/110/EZ o osnivanju, obavljanju djelatnosti i bonitetnom nadzoru poslovanja institucija za elektronički novac.

(5)    COM(2020) 592 final, 24. rujna 2020.

(6)    Uredba (EU) br. 260/2012 od 14. ožujka 2012.

(7)    COM(2022) 546 final.

(8)    Uredba (EU) 2021/1230 od 14. srpnja 2021. o prekograničnim plaćanjima u Uniji.

(9)    Uredba (EU) 2015/751 od 29. travnja 2015. o međubankovnim naknadama za platne transakcije na temelju kartica.

(10)    Direktiva 98/26/EZ od 19. svibnja 1998. o konačnosti namire u platnim sustavima i sustavima za namiru vrijednosnih papira.

(11)    Uredba (EU) 2023/1114 od 31. svibnja 2023. o tržištima kriptoiomovine.

(12)    Uredba (EU) 2022/2554 od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor.

(13)    Pružatelji platnih usluga smatraju se obveznicima u smislu EU-ovih propisa o sprečavanju pranja novca.

(14)        COM(2020) 591 final, 24. rujna 2020.

(15)        COM(2021) 32 final, 19. siječnja 2021.

(16)    Uredba (EU) 2016/679 od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Vidjeti i pod „Temeljna prava.”

(17)    Direktiva (EU) 2019/882 od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga. To je relevantno za mjere za poboljšanje pristupa za pouzdanu autentifikaciju klijenta, koje su usklađene s tom direktivom.

(18)    Prijedlog uredbe o usklađenim pravilima za pravedan pristup podacima i njihovu uporabu (Akt o podacima), COM(2022) 68 final. Prijedlogom akta o podacima utvrđuju se pravila o horizontalnom pristupu podacima i njihovu korištenju. U tom se kontekstu i prema potrebi mogu donijeti sektorska pravila o pristupu podacima, što uključuje i pravila o otvorenom bankarstvu.

(19)    Kao što su bonitetna pravila za banke ili pravila o tržištima vrijednosnih papira.

(20)    SWD 2023/231 final.

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_hr  

(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_en  

(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_hr  

(24)    EBA/OP/2022/06 od 23. lipnja 2022. Broj ugovora FISMA/2021/OP/0002.

(25)    Dostupna je na ovoj poveznici: https://data.europa.eu/doi/10.2874/996945 .

(26)    Ta se izmjena treba razmatrati zajedno s ciljanom izmjenom Direktive o konačnosti namire iz popratnog prijedloga Direktive o platnim uslugama.

(27)    Uredba (EU) 2015/751 Europskog parlamenta i Vijeća od 29. travnja 2015. o međubankovnim naknadama za platne transakcije na temelju kartica.

(28)    Delegirana uredba Komisije 2018/389 o regulatornim tehničkim standardima za pouzdanu autentifikaciju klijenta i zajedničke i sigurne otvorene standarde komunikacije.

(29)    Prijedlog COM(2022) 546 final od 26. listopada 2022. o izmjeni Uredbe (EU) br. 260/2012.

(30)    Taj je datum usklađen s rokom za prenošenje popratne Direktive o platnim uslugama.

(31)    SL C , , str. .

(32)    SL C , , str. .

(33)    Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ (SL L 337, 23.12.2015., str. 35.).

(34)    COM(2020) 592 final.

(35)    Direktiva 2009/110/EZ Europskog parlamenta i Vijeća od 16. rujna 2009. o osnivanju, obavljanju djelatnosti i bonitetnom nadzoru poslovanja institucija za elektronički novac te o izmjeni direktiva 2005/60/EZ i 2006/48/EZ i stavljanju izvan snage Direktive 2000/46/EZ (SL L 267, 10.10.2009., str. 7.).

(36)    Direktiva 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama i investicijskim društvima, izmjeni Direktive 2002/87/EZ te stavljanju izvan snage direktiva 2006/48/EZ i 2006/49/EZ, tekst značajan za EGP, (SL L 176, 27.6.2013., str. 338.).

(37)    Direktiva Vijeća 86/653/EEZ od 18. prosinca 1986. o usklađivanju prava država članica u vezi samozaposlenih trgovačkih zastupnika (SL L 382, 31.12.1986., str. 17.).

(38)    Europsko nadzorno tijelo za bankarstvo, EBA/GL/2022/02.

(39)    Uredba (EU) 2015/751 Europskog parlamenta i Vijeća od 29. travnja 2015. o međubankovnim naknadama za platne transakcije na temelju kartica (SL L 123, 19.5.2015., str. 1.).

(40)    Direktiva 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama i investicijskim društvima, izmjeni Direktive 2002/87/EZ te stavljanju izvan snage direktiva 2006/48/EZ i 2006/49/EZ (SL L 176, 27.6.2013., str. 338.).

(41)    Direktiva 98/26/EZ Europskog parlamenta i Vijeća od 19. svibnja 1998. o konačnosti namire u platnim sustavima i sustavima za namiru vrijednosnih papira (SL L 166, 11.6.1998., str. 45.).

(42)    Uredba Europske središnje banke (EU) br. 795/2014 od 3. srpnja 2014. o nadzornim zahtjevima za sistemski važne platne sustave (SL L 217, 23.7.2014., str. 16.).

(43)    Europsko nadzorno tijelo za bankarstvo, EBA/Op/2022/01.

(44)    SL L 124, 20.5.2003., str. 36.

(45)    Uredba (EU) br. 260/2012 Europskog parlamenta i Vijeća od 14. ožujka 2012. o utvrđivanju tehničkih i poslovnih zahtjeva za kreditne transfere i izravna terećenja u eurima i o izmjeni Uredbe (EZ) br. 924/2009 (SL L 94, 30.3.2012., str. 22.).

(46)    Prijedlog uredbe o usklađenim pravilima za pravedan pristup podacima i njihovu uporabu (Akt o podacima). COM(2022) 68 final.

(47)    Delegirana uredba Komisije (EU) 2018/389 od 27. studenoga 2017. o dopuni Direktive (EU) 2015/2366 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda za pouzdanu autentifikaciju klijenta i zajedničke i sigurne otvorene standarde komunikacije. (SL L 69, 13.3.2018., str. 23.).

(48)    Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(49)    Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (SL L 201, 31.7.2002., str. 37.).

(50)    Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(51)    Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga (SL L 151, 7.6.2019., str. 70.).

(52)    Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73.).

(53)    SL L 177, 4.7.2008., str. 6.

(54)    Direktiva 2013/11/EU Europskog parlamenta i Vijeća od 21. svibnja 2013. o alternativnom rješavanju potrošačkih sporova i izmjeni Uredbe (EZ) br. 2006/2004 i Direktive 2009/22/EZ (SL L 165, 18.6.2013., str. 63.).

(55)    Direktiva (EU) 2020/1828 o predstavničkim tužbama za zaštitu kolektivnih interesa potrošača i stavljanju izvan snage Direktive 2009/22/EZ (SL L 409, 4.12.2020., str. 1.).

(56)    Uredba (EU) br. 1093/2010 Europskog parlamenta i Vijeća od 24. studenoga 2010. o osnivanju europskog nadzornog tijela (Europskog nadzornog tijela za bankarstvo), kojom se izmjenjuje Odluka br. 716/2009/EZ i stavlja izvan snage Odluka Komisije 2009/78/EZ (SL L 331, 15.12.2010., str. 12.).

(57)    Uredba (EU) br. 2017/2394 Europskog parlamenta i Vijeća od 12. prosinca 2017. o suradnji između nacionalnih tijela odgovornih za izvršavanje propisâ o zaštiti potrošača i o stavljanju izvan snage Uredbe (EZ) br. 2006/2004 (SL L 345, 27.12.2017, str. 1.).

(58)    Uredba (EU) 2022/2554 Europskog parlamenta i Vijeća od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor i o izmjeni uredbi (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014, (EU) br. 909/2014 i (EU) 2016/1011 (SL L 333, 27.12.2022., str. 1.).

(59)    Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (Tekst značajan za EGP) (SL L 295, 21.11.2018., str. 39.).

(60)    SL L […], […], str. […].

(61)    Uredba (EU) br. 575/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o bonitetnim zahtjevima za kreditne institucije i investicijska društva i o izmjeni Uredbe (EU) br. 648/2012 (SL L 176, 27.6.2013., str. 1.).

(62)    Direktiva (EU) 2018/1972 Europskog parlamenta i Vijeća od 11. prosinca 2018. o Europskom zakoniku elektroničkih komunikacija (SL L 321, 17.12.2018., str. 36.).

(63)    Direktiva 2013/34/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o godišnjim financijskim izvještajima, konsolidiranim financijskim izvještajima i povezanim izvješćima za određene vrste poduzeća, o izmjeni Direktive 2006/43/EZ Europskog parlamenta i Vijeća i o stavljanju izvan snage direktiva Vijeća 78/660/EEZ i 83/349/EEZ (SL L 182, 29.6.2013., str. 19.).

(64)    Delegirana uredba Komisije (EU) br. 241/2014 оd 7. siječnja 2014. o dopuni Uredbe (EU) br. 575/2013 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda za kapitalne zahtjeve za institucije (SL L 74, 14.3.2014., str. 8.).

(65)    Uredba (EU) 2022/2554 Europskog parlamenta i Vijeća od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor i o izmjeni uredbi (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014, (EU) br. 909/2014 i (EU) 2016/1011 (SL L 333, 27.12.2022., str. 1.).

(66)    Direktiva 2013/11/EU Europskog parlamenta i Vijeća od 21. svibnja 2013. o alternativnom rješavanju potrošačkih sporova i izmjeni Uredbe (EZ) br. 2006/2004 i Direktive 2009/22/EZ (Direktiva o alternativnom rješavanju potrošačkih sporova) (SL L 165, 18.6.2013., str. 63.).

EUROPSKA KOMISIJA

Bruxelles, 28.6.2023.

COM(2023) 367 final

PRILOZI

Prijedlogu uredbe Europskog parlamenta i Vijeća

o platnim uslugama na unutarnjem tržištu i izmjeni Uredbe (EU) br. 1093/2010

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

PRILOG I.

PLATNE USLUGE

(članak 3. točka 3.)

(1)Usluge koje omogućuju polaganje gotova novca na račun i/ili podizanje gotova novca s računa za plaćanje.

(2)Izvršenje platnih transakcija, uključujući prijenose novčanih sredstava na račun i s računa za plaćanje, među ostalim i kad su novčana sredstva pokrivena kreditnom linijom korisnikova ili nekog drugog pružatelja platnih usluga.

(3)Izdavanje platnih instrumenata.

(4)Prihvaćanje platnih transakcija.

(5)Novčane pošiljke.

(6)Usluge iniciranja plaćanja.

(7)Usluge informiranja o računu.

PRILOG II.

USLUGE ELEKTRONIČKOG NOVCA

(članak 3. točka 52.)

Izdavanje elektroničkog novca, vođenje računa za plaćanje na koji se pohranjuju jedinice elektroničkog novca i prijenos jedinica elektroničkog novca.

PRILOG III.

KORELACIJSKA TABLICA

DIREKTIVA (EU) 2015/2366	DIREKTIVA 2009/110/EZ	DIREKTIVA XXX (PSD3)	UREDBA XXX (PSR)
Članak 1. stavak 1.	Članak 1. stavak 1.		Članak 2. stavak 1.
Točka (a)	Točka (a)		Točka (a)
Točka (b)	Točka (b)		-
Točka (c)	Točka (c)		Točka (b)
Točka (d)			Točka (c)
Točka (e)	Točka (d)		Točka (d)
Točka (f)	Točka (e)		Točka (e)
	Članak 1. stavak 2.	Članak 1. stavak 1.
	Članak 1. stavak 3.	Članak 1. stavak 2.
Članak 1. stavak 2.			Članak 1. stavak 1.
			Članak 1. stavak 2.
Članak 2. stavak 1.			Članak 2. stavak 1.
Članak 3.			Članak 2. stavak 2.
Točka (a)			Točka (a)
Točka (b)			Točka (b)
Točka (c)			-
Točka (d)			Točka (c)
Točka (e)			Točka (d)
			Točka (e)
Točka (f)			-
Točka (g)			Točka (f)
Točka (h)			Točka (g)
Točka (i)			Točka (h)
Točka (j)			Točka (i)
Točka (k)	Članak 1. stavak 4.		Točka (j)
Točka (l)	Članak 1. stavak 5.		Točka (k)
Točka (m)			Točka (l)
Točka (n)			Točka (m)
Točka (o)			-
Članak 2. stavak 2.			Članak 2. stavak 3.
Članak 2. stavak 3.			Članak 2. stavak 4.
Članak 2. stavak 4.			Članak 2. stavak 5.
Članak 2. stavak 5.			Članak 2. stavak 6.
			Članak 2. stavak 7.
			Članak 2. stavak 8.
Članak 4.:	Članak 2.:	Članak 2.:	Članak 3.:
Točke od 1. do 3.		Točke od 1. do 3.	Točke od 1. do 3.
Točka 4.		Točka 4.	Točka 4.
Točka 5.		Točka 5.	Točka 5.
Točka 6.		-	-
-		-	Točke 6. i 7.
		Točka 6.	Točka 8.
Točka 7.		Točka 7.	Točka 9.
		Točka 8.	Točka 10.
Točke od 8. do 13.		Točke od 9. do 14.	Točke od 11. do 16.
-		-	Točka 17.
Točka 14.		Točka 15.	Točka 18.
Točke 15. i 16.		Točke 17. i 18.	Točke 20. i 21.
Točka 17.		Točka 16.	Točka 19.
Točke 18. i 19.		Točke 19. i 20.	Točke 22. i 23.
Točka 20.		Točka 21.	Točka 24.
Točka 21.		-	Točka 25.
Točka 22.		Točka 22.	Točka 26.
Točke 23. i 24.		-	Točke 27. i 28.
-		-	Točka 29.
Točka 25.		Točka 23.	Točka 30.
Točke od 26. do 30.		-	Točke od 31. do 35.
		Točka 24.	Točka 36.
Točka 31.		-	Točka 37.
Točka 32.		Točka 25.	Točka 38.
Točke od 33. do 36.		-	Točke od 39. do 42.
Točka 37.		Točka 26.	Točka 43.
		Točka 27.
Točke od 38. do 40.		Točke od 28. do 30.	Točke od 44. do 46.
Točke 41. i 42.		-	-
Točka 43.		-	Točka 47.
Točke 44. i 45.		Točke 31. i 32.	Točke 48. i 49.
Točka 46.		Točka 33.	-
Točka 47.		-
Točka 48.			-
	Točka 1.	Točka 39.	Točka 55.
	Točka 2.	Točka 34.	Točka 50.
	Točka 3.	-	-
	Točka 4.	Točka 35.	-
		Točke od 36. do 38.	Točke od 52. do 54.
			Točka 55.
		Članak 3. stavci 1. i 2.
Članak 5. stavak 1.	Članak 3. stavak 1.	Članak 3. stavak 3.
	Članak 3. stavak 2.	Članak 9. stavak 5.
Članak 5. stavak 2.		Članak 3. stavak 4.
Članak 5. stavak 3.		Članak 36. stavak 4.
Članak 5. stavci 4. i 5.		-
Članak 5. stavak 6.		Članak 3. stavak 4.
Članak 5. stavak 7.		-
Članak 6. stavak 1.	Članak 3. stavak 3.	Članak 4. stavak 1.
	Članak 3. stavak 4.	Članak 20. stavci 1., 2. i 3.
Članak 6. stavak 2.		Članak 4. stavak 2.
Članak 6. stavak 3.		Članak 4. stavak 3.
Članak 6. stavak 4.		Članak 4. stavak 4.
Članak 7.	Članak 4.	Članak 5.
Članak 8. stavak 1.	Članak 5. stavak 1.	Članak 6. stavak 1.
Članak 8. stavak 2.	Članak 5. stavak 6.	Članak 6. stavak 2.
Članak 8. stavak 3.	Članak 5. stavak 7.	Članak 6. stavak 3.
Članak 9. stavak 1.		Članak 7. stavci 1. i 2.
Članak 9. stavak 2.		Članak 7. stavak 3.
-		Članak 7. stavak 4.
Članak 9. stavak 3.		Članak 7. stavak 5.
		Članak 8. stavak 1.
	Članak 5. stavak 2.	Članak 8. stavci 2. i 4.
	Članak 5. stavak 3.	Članak 8. stavak 3.
	Članak 5. stavak 4.	Članak 8. stavak 5.
	Članak 5. stavak 5.	Članak 8. stavak 6.
Članak 10. stavak 1.		Članak 9. stavak 1.
Članak 10. stavak 2.		Članak 9. stavak 2.
	Članak 7. stavak 1.	Članak 9. stavak 3.
	Članak 7. stavak 2.	Članak 9. stavak 4.
	Članak 7. stavak 3.
	Članak 7. stavak 4.
Članak 11. stavak 1.		Članak 13. stavak 1.
Članak 11. stavak 2.		Članak 13. stavak 2.
Članak 11. stavak 3.		Članak 13. stavak 3.
Članak 11. stavak 4.		Članak 13. stavak 4.
Članak 11. stavak 5.		Članak 13. stavak 5.
Članak 11. stavak 6.		Članak 13. stavak 6.
Članak 11. stavak 7.		Članak 13. stavak 7.
Članak 11. stavak 8.		Članak 13. stavak 8.
Članak 11. stavak 9.		Članak 13. stavak 9.
Članak 12.		Članak 14.
Članak 13. stavak 1.		Članak 16. stavak 1.
Članak 13. stavak 2.		Članak 16. stavak 2.
Članak 13. stavak 3.		Članak 16. stavak 3.
Članak 14. stavak 1.		Članak 17. stavak 1.
Članak 14. stavak 2.		Članak 17. stavak 2.
Članak 14. stavak 3.		Članak 17. stavak 3.
Članak 14. stavak 4.		Članak 17. stavak 4.
Članak 15. stavak 1.		Članak 18. stavak 1.
Članak 15. stavak 2.		Članak 18. stavak 2.
Članak 15. stavak 3.		Članak 18. stavak 3.
Članak 15. stavak 4.		Članak 18. stavak 4.
Članak 15. stavak 5.		Članak 18. stavak 5.
		Članak 18. stavak 6.
Članak 16.		Članak 15.
Članak 17. stavak 1.		Članak 11. stavak 1.
Članak 17. stavak 2.		Članak 11. stavak 2.
Članak 17. stavak 3.		Članak 11. stavak 3.
Članak 17. stavak 4.		Članak 11. stavak 4.
Članak 18. stavak 1.	Članak 6. stavak 1. točka (a)	Članak 10. stavak 1.
Točka (a)	Točka (c)	Točka (a)
Točka (b)		Točka (b)
Točka (c)		Točka (c)
Članak 18. stavak 2.	Članak 6. stavak 4.	Članak 10. stavak 2.
Članak 18. stavak 3.	Članak 6. stavak 4.	Članak 10. stavak 3.
Članak 18. stavak 4.	Članak 6. stavak 1. točka (b)	Članak 10. stavak 4.
Članak 18. stavak 5.	Članak 6. stavak 2.; Članak 6. stavak 4.	Članak 10. stavak 5.
	Članak 6. stavak 3.	Članak 10. stavak 6.
Članak 18. stavak 6.		Članak 10. stavak 7.
Članak 19. stavak 1.		Članak 19. stavak 1.
Članak 19. stavak 2.		Članak 19. stavak 2.
Članak 19. stavak 3.		Članak 19. stavak 3.
Članak 19. stavak 4.		Članak 19. stavak 4.
Članak 19. stavak 5.		Članak 19. stavak 5.
Članak 19. stavak 6.		Članak 22. stavak 1.
Članak 19. stavak 7.		Članak 19. stavci 6. i 2.
Članak 19. stavak 8.		Članak 19. stavci 7. i 2.
Članak 20. stavak 1.		Članak 23. stavak 1.
Članak 20. stavak 2.		Članak 23. stavak 2.
Članak 21.		Članak 12.
Članak 22. stavak 1.		Članak 24. stavak 1.
Članak 22. stavak 2.		Članak 24. stavak 2.
Članak 22. stavak 3.		Članak 24. stavak 3.
Članak 22. stavak 4.		Članak 24. stavak 4.
Članak 22. stavak 5.		Članak 24. stavak 5.
Članak 23. stavak 1.		Članak 25. stavak 1.
Točka (a)		Točka (a)
Točka (b)		Točka (b)
Točka (c)		Točka (c)
Točka (d)		-
		Članak 25. stavak 2.
Članak 23. stavak 2.		Članak 25. stavak 3.
Članak 23. stavak 3.		Članak 25. stavak 4.
Članak 24. stavak 1.		Članak 26. stavak 1.
Članak 24. stavak 2.		Članak 26. stavak 2.
Članak 24. stavak 3.		Članak 26. stavak 3.
Članak 25. stavak 1.		Članak 27. stavak 1.
Članak 25. stavak 2.		Članak 27. stavak 2.
Članak 26. stavak 1.		Članak 28. stavak 1.
Članak 26. stavak 2.		Članak 28. stavak 2.
Članak 27. stavak 1.		Članak 29. stavak 1.
Članak 27. stavak 2.		Članak 29. stavak 2.
Članak 28. stavak 1.		Članak 30. stavak 1.
Članak 28. stavak 2.		Članak 30. stavak 2.
Članak 28. stavak 3.		Članak 30. stavak 3.
Članak 28. stavak 4.		Članak 30. stavak 4.
Članak 28. stavak 5.		Članak 30. stavak 5.
Članak 29. stavak 1.		Članak 31. stavak 1.
Članak 29. stavak 2.		Članak 31. stavak 2.
Članak 29. stavak 3.		Članak 31. stavak 3.
Članak 29. stavak 4.		Članak 31. stavak 4.
Članak 29. stavak 5.		Članak 31. stavak 5.
Članak 29. stavak 6.		-
		Članak 31. stavak 6.
Članak 30. stavak 1.		Članak 32. stavak 1.
Članak 30. stavak 2.		Članak 32. stavak 2.
Članak 30. stavak 3.		Članak 32. stavak 3.
Članak 30. stavak 4.		Članak 32. stavak 4.
Članak 31. stavak 1.		Članak 33. stavak 1.
Članak 31. stavak 2.		Članak 33. stavak 2.
	Članak 8. stavci 1., 2. i 3.
Članak 32. stavak 1.	Članak 9. stavak 1.	Članak 34. stavak 1.
Točka (a)		Točka (a)
	Točka (a)	Točka (b)
Točka (b)	Točka (b)	Točka (c)
Članak 32. stavak 2.	Članak 9. stavak 2.	Članak 34. stavak 2.
Članak 32. stavak 3.	Članak 9. stavak 3.	Članak 34. stavak 3.
Članak 32. stavak 4.	Članak 9. stavak 4.	Članak 34. stavak 4.
Članak 32. stavak 5.	Članak 9. stavci 5., 6. i 7.	Članak 34. stavak 5.
Članak 32. stavak 6.	Članak 9. stavak 8.	Članak 34. stavak 6.
Članak 33. stavak 1.		Članak 36. stavak 1.
Članak 33. stavak 2.		Članak 36. stavak 2.	Članak 47. stavak 2.
Članak 34.	Članak 9. stavak 9.	Članak 35.
		Članak 37. stavci 1., 2. i 3.
		Članak 38. stavci 1. i 2.
	Članak 10.	Članak 45. stavci 2. i 4.
	Članak 11. stavak 1.		Članak 30. stavak 1.
	Članak 11. stavak 2.		Članak 30. stavak 2.
	Članak 11. stavak 3.		Članak 30. stavak 3.
	Članak 11. stavak 4.		Članak 30. stavak 4.
	Članak 11. stavak 5.		Članak 30. stavak 5.
	Članak 11. stavak 6.		Članak 30. stavak 6.
	Članak 11. stavak 7.		Članak 30. stavak 7.
	Članak 12.		Članak 30. stavak 8.
	Članak 13.		Glava IV. poglavlje 8.
Članak 35. stavak 1.			Članak 31. stavci 1. i 5.
			Članak 31. stavak 2.
Članak 35. stavak 2.			Članak 31. stavci 3., 4. i 6.
			Članak 31. stavak 7.
Članak 36.			Članak 32. stavci 1., 2., 3., 4., 5., 6. i 7.
Članak 37. stavak 1.		-
Članak 37. stavak 2.		Članak 39. stavak 1.
Članak 37. stavak 3.		Članak 39. stavak 2.
Članak 37. stavak 4.		Članak 39. stavak 3.
Članak 37. stavak 5.		Članak 39. stavak 4.
Članak 38. stavak 1.			Članak 4. stavak 1.
Članak 38. stavak 2.			Članak 4. stavak 2.
Članak 38. stavak 3.			-
Članak 39.			-
			Članak 7.
Članak 40. stavak 1.			Članak 8. stavak 1.
Članak 40. stavak 2.			Članak 8. stavak 2.
Članak 40. stavak 3.			Članak 8. stavak 3.
Članak 41.			Članak 9.
Članak 42. stavak 1.			Članak 10.
Članak 42. stavak 2.			-
Članak 43. stavak 1.			Članak 11. stavak 1.
Članak 43. stavak 2.			Članak 11. stavak 2.
Članak 44. stavak 1.			Članak 12. stavak 1.
Članak 44. stavak 2.			Članak 12. stavak 2.
Članak 44. stavak 3.			Članak 12. stavak 3.
Članak 45.			Članak 13.
Točka 1.			Točka 1.
Točka (a)			Točka (a)
Točka (b)			Točka (b)
			Točka (c)
Točka (c)			Točka (d)
Točka (d)			Točka (e)
			Točke (f) i (g)
Točka 2.			Točka 2.
Točka (a)			Točka (a)
Točka (b)			Točka (b)
Članak 45. stavak 3.			Članak 13. stavak 3.
Članak 46.			Članak 14.
Članak 47.			Članak 15.
Članak 48.			Članak 16.
Članak 49.			Članak 17.
Članak 50.			Članak 18.
Članak 51. stavak 1.			Članak 19. stavak 1.
Članak 51. stavak 2.			Članak 19. stavak 2.
Članak 51. stavak 3.			Članak 19. stavak 3.
Članak 52.			Članak 20.
Točka 1.			Točka (a)
Točka (a)			Podtočka i.
Točka (b)			Podtočka ii.
Točka 2.			Točka (b)
Točka (a)			Podtočka i.
Točka (b)			Podtočka ii.
Točka (c)			Podtočka iii.
Točka (d)			Podtočka iv.
Točka (e)			Podtočka v.
			Podtočka vi.
Točka (f)			Podtočka vii.
Točka (g)			Podtočka viii.
Točka 3.			Točka (c)
Točka (a)			Podtočka i.
			Podtočka ii. podpodtočke (1), (2), (3) i (4)
Točka (b)			Podtočka iii.
Točka (c)			Podtočka iv.
			Podtočka v.
Točka 4.			Točka (d)
Točka (a)			Podtočka i.
Točka (b)			Podtočka ii.
Točka (c)			Podtočka iii.
Točka (d)			Podtočka iv.
Točka 5.			Točka (e)
Točka (a)			Podtočka i.
Točka (b)			Podtočka ii.
Točka (c)			Podtočka iii.
Točka (d)			Podtočka iv.
Točka (e)			Podtočke v. i vi.
Točka (f)			Podtočka vii.
Točka (g)			Podtočka viii.
Točka 6.			Točka (f)
Točka (a)			Podtočka i.
Točka (b)			Podtočka ii.
Točka (c)			Podtočka iii.
Točka 7.			Točka (g)
Točka (a)			Podtočka i.
Točka (b)			Podtočka ii.
Članak 53.			Članak 21.
Članak 54. stavak 1.			Članak 22. stavak 1.
			Članak 22. stavak 2.
Članak 54. stavak 2.			Članak 22. stavak 3.
Članak 54. stavak 3.			Članak 22. stavak 4.
Članak 55. stavak 1.			Članak 23. stavak 1.
Članak 55. stavak 2.			Članak 23. stavak 2.
Članak 55. stavak 3.			Članak 23. stavak 3.
Članak 55. stavak 4.			Članak 23. stavak 4.
Članak 55. stavak 5.			Članak 23. stavak 5.
Članak 55. stavak 6.			Članak 23. stavak 6.
Članak 56.			Članak 24.
Članak 57. stavak 1.			Članak 25. stavak 1.
Članak 57. stavak 2.			Članak 25. stavak 2.
Članak 57. stavak 3.			Članak 25. stavak 3.
Članak 58. stavak 1.			Članak 26. stavak 1.
Članak 58. stavak 2.			Članak 26. stavak 2.
Članak 58. stavak 3.			Članak 26. stavak 3.
Članak 59. stavak 1.			Članak 5. stavak 1.
Članak 59. stavak 2.			Članak 5. stavak 2.
Članak 60. stavak 1.			Članak 6. stavak 1.
Članak 60. stavak 2.			Članak 6. stavak 2.
Članak 60. stavak 3.			Članak 6. stavak 3.
Članak 61. stavak 1.			Članak 27. stavak 1.
Članak 61. stavak 2.			Članak 27. stavak 2.
Članak 61. stavak 3.			Članak 27. stavak 3.
Članak 61. stavak 4.			-
Članak 62. stavak 1.			Članak 28. stavak 1.
Članak 62. stavak 2.			Članak 28. stavak 2.
Članak 62. stavak 3.			Članak 28. stavak 5.
Članak 62. stavak 4.			Članak 28. stavak 3.
Članak 62. stavak 5.			Članak 28. stavak 4.
Članak 63. stavak 1.			Članak 29. stavak 1.
Članak 63. stavak 2.			-
Članak 63. stavak 3.			Članak 29. stavak 2.
			Članak 29. stavak 3.
Članak 64. stavak 1.			Članak 49. stavak 1.
			Članak 49. stavak 2.
Članak 64. stavak 2.			Članak 49. stavci 3. i 5.
			Članak 49. stavak 4.
Članak 64. stavak 3.			Članak 49. stavak 7.
Članak 64. stavak 4.			Članak 49. stavak 6.
Članak 65. stavak 1.			-
Članak 65. stavak 2.			-
Članak 65. stavak 3.			-
Članak 65. stavak 4.			-
Članak 65. stavak 5.			-
Članak 65. stavak 6.			-
Članak 66. stavak 1.			Članak 33. stavak 1.
Članak 66. stavci 2. i 4.			Članak 40.
Članak 66. stavak 3.			Članak 46. stavak 2.
Članak 66. stavak 5.			Članak 34. stavci1. i 2.
Članak 67. stavak 1.			Članak 33. stavak 2.
Članak 67. stavak 2.			Članak 47. stavak 1.
Članak 67. stavak 3.			Članak 41. stavak 1.
Članak 67. stavak 4.			Članak 34. stavci1. i 2.
			Članci od 35. do 39.
Članak 68. stavak 1.			Članak 51. stavak 1.
Članak 68. stavak 2.			Članak 51. stavak 2.
Članak 68. stavak 3.			Članak 51. stavak 3.
Članak 68. stavak 4.			Članak 51. stavak 4.
Članak 68. stavak 5.			Članak 42. stavak 1.
Članak 68. stavak 6.			Članak 42. stavak 2.
			Članak 43. stavci 1., 2., 3. i 4.
			Članak 44. stavci 1. i 2.
			Članak 45. stavci 1. i 2.
			Članak 46. stavak 1.
			Članak 47. stavak 2.
			Članak 48. stavci 1., 2., 3., 4. i 5.
			Članak 50. stavci 1., 2., 3., 4., 5., 6., 7., 8. i 9.
Članak 69. stavci 1. i 2.			Članak 52.
Članak 70. stavak 1.			Članak 53. stavak 1.
Članak 70. stavak 2.			Članak 53. stavak 2.
Članak 71. stavak 1.			Članak 54. stavak 1.
Članak 71. stavak 2.			Članak 54. stavak 2.
Članak 72. stavak 1.			Članak 55. stavak 1.
Članak 72. stavak 2.			Članak 55. stavak 2.
Članak 73. stavak 1.			Članak 56. stavci 1. i 3.
			Članak 56. stavak 2.
Članak 73. stavak 2.			Članak 56. stavak 4.
Članak 73. stavak 3.			Članak 56. stavak 5.
			Članak 57. stavci 1., 2., 3., 4., 5. i 6.
			Članak 58.
			Članak 59. stavci 1., 2., 3., 4. i 5.
Članak 74. stavak 1.			Članak 60. stavak 1.
Članak 74. stavak 2.			Članak 60. stavak 2.
			Članak 60. stavak 3.
Članak 74. stavak 3.			Članak 60. stavak 4.
Članak 75. stavak 1.			Članak 61. stavak 1.
			Članak 61. stavak 2.
Članak 75. stavak 2.			Članak 61. stavak 3.
			Članak 61. stavak 4.
Članak 76. stavak 1.			Članak 62. stavak 1.
Članak 76. stavak 2.			Članak 62. stavak 2.
Članak 76. stavak 3.			Članak 62. stavak 3.
Članak 76. stavak 4.			Članak 62. stavak 4.
Članak 77. stavak 1.			Članak 63. stavak 1.
Članak 77. stavak 2.			Članak 63. stavak 2.
Članak 78. stavak 1.			Članak 64. stavak 1.
Članak 78. stavak 2.			Članak 64. stavak 2.
			Članak 66. stavak 3.
Članak 79. stavak 1.			Članak 65. stavak 1.
Članak 79. stavak 2.			Članak 65. stavak 2.
Članak 79. stavak 3.			Članak 65. stavak 3.
Članak 80. stavak 1.			Članak 66. stavak 1.
Članak 80. stavak 2.			Članak 66. stavak 2.
Članak 80. stavak 3.			Članak 66. stavak 3.
Članak 80. stavak 4.			Članak 66. stavak 4.
Članak 80. stavak 5.			Članak 66. stavak 5.
Članak 81. stavak 1.			Članak 67. stavak 1.
Članak 81. stavak 2.			Članak 67. stavak 2.
Članak 81. stavak 3.			Članak 67. stavak 3.
Članak 82. stavak 1.			Članak 68. stavak 1.
Članak 82. stavak 2.			Članak 68. stavak 2.
Članak 83. stavak 1.			Članak 69. stavak 1.
Članak 83. stavak 2.			Članak 69. stavak 2.
Članak 83. stavak 3.			Članak 69. stavak 3.
Članak 84.			Članak 70.
Članak 85.			Članak 71.
Članak 86.			Članak 72.
Članak 87. stavak 1.			Članak 73. stavak 1.
Članak 87. stavak 2.			Članak 73. stavak 2.
Članak 87. stavak 3.			Članak 73. stavak 3.
Članak 88. stavak 1.			Članak 74. stavak 1.
Članak 88. stavak 2.			Članak 74. stavak 2.
Članak 88. stavak 3.			Članak 74. stavak 3.
Članak 88. stavak 4.			Članak 74. stavak 4.
Članak 88. stavak 5.			Članak 74. stavak 5.
			Članak 74. stavak 6.
Članak 89. stavak 1.			Članak 75. stavak 1.
Članak 89. stavak 2.			Članak 75. stavak 2.
Članak 89. stavak 3.			Članak 75. stavak 3.
Članak 90. stavak 1.			Članak 76. stavak 1.
Članak 90. stavak 2.			Članak 76. stavak 2.
Članak 91.			Članak 77.
Članak 92. stavak 1.			Članak 78. stavak 1.
Članak 92. stavak 2.			Članak 78. stavak 2.
Članak 93.			Članak 79.
Članak 94.			Članak 80.
Članak 95. stavak 1.			Članak 81. stavak 1.
Članak 95. stavak 2.			-
Članak 95. stavak 3.			-
Članak 95. stavak 4.			-
Članak 95. stavak 5.			Članak 81. stavak 2.
Članak 96. stavak 1.			-
Članak 96. stavak 2.			-
Članak 96. stavak 3.			-
Članak 96. stavak 4.			-
Članak 96. stavak 5.			-
Članak 96. stavak 6.			Članak 82.
			Članak 83. stavci 1., 2., 3., 4., 5. i 6.
			Članak 84. stavci 1., 2. i 3.
Članak 97. stavak 1.			Članak 85. stavak 1.
			članak 85. stavci od 2. do 7.
Članak 97. stavak 2.			Članak 85. stavci 8. i 9.
Članak 97. stavak 3.			Članak 85. stavak 10.
Članak 97. stavak 4.			Članak 86. stavak 1.
Članak 97. stavak 5.			Članak 86. stavak 2.
			Članak 86. stavci 3. i 4.
			Članak 87.
			Članak 88. stavci 1., 2. i 3.
Članak 98. stavak 1.			Članak 89. stavak 1.
Točka (a)			Točka (a)
Točka (b)			Točka (b)
Točka (c)			Točka (c)
			Točka (d)
Točka (d)			Točka (e)
			Točka (f)
			Točka (g)
Članak 98. stavci 2. i 4.			Članak 89. stavak 2.
Članak 98. stavak 3.			Članak 85. stavak 11.
Članak 98. stavak 5.			Članak 89. stavak 3.
Članak 99. stavak 1.			Članak 90. stavak 1.
Članak 99. stavak 2.			Članak 90. stavak 2.
Članak 100. stavak 1.			Članak 91. stavak 2.
Članak 100. stavak 2.			Članak 91. stavak 3.
Članak 100. stavak 3.			Članak 91. stavak 1.
Članak 100. stavci 4. i 5.
			Članak 91. stavci 4. i 5.
Članak 100. stavak 6.			Članak 91. stavak 6.
			Članak 92.
			Članak 93. stavci 1., 2., 3. i 4.
Članak 101. stavak 1.			Članak 94. stavak 1.
Članak 101. stavak 2.			Članak 94. stavak 2.
Članak 101. stavak 3.			Članak 94. stavak 3.
Članak 101. stavak 4.			Članak 94. stavak 4.
Članak 102. stavak 1.			Članak 95. stavak 1.
Članak 102. stavak 2.			Članak 95. stavak 2.
Članak 103. stavak 1.			Članak 96. stavak 1.
			Članak 96. stavci 2., 3. i 4.
Članak 103. stavak 2.			Članak 101. stavci 1., 2., 3. i 4.
			Članak 97. stavci 1., 2., 3. i 4.
			Članak 98. stavci 1. i 2.
			Članak 99. stavci 1. i 2.
			Članak 100. stavci 1. i 2.
			Članci od 102. do 104.
Članak 104.		Članak 40.	Članak 105.
Članak 105. stavak 1.		Članak 41. stavak 1.	Članak 106. stavak 1.
Članak 105. stavak 2.		Članak 41. stavak 2.	Članak 106. stavak 2.
Članak 105. stavak 3.		Članak 41. stavak 3.	Članak 106. stavak 3.
			Članak 106. stavak 4.
Članak 105. stavak 4.		Članak 41. stavak 4.	Članak 106. stavak 5.
Članak 105. stavak 5.		Članak 41. stavak 5.	Članak 106. stavak 6.
Članak 106.			-
	Članak 14. stavci 1. i 2.
	članak 15. stavci 1. i 2.
Članak 107. stavak 1.	Članak 16. stavak 1.	Članak 42. stavak 1.
Članak 107. stavak 2.		Članak 42. stavak 2.
Članak 107. stavak 3.	Članak 16. stavak 2.	Članak 42. stavak 3.
			Članak 107.
Članak 108.	Članak 17.	Članak 43.	Članak 108.
Članak 109. stavak 1.		Članak 44. stavak 1.
Članak 109. stavak 2.		Članak 44. stavak 2.
Članak 109. stavak 3.		Članak 44. stavak 3.
Članak 109. stavak 4.		Članak 44. stavak 4.
Članak 109. stavak 5.		-
	Članak 18. stavak 1.	Članak 45. stavci 1. i 2.
	Članak 18. stavak 2.	Članak 45. stavak 3.
	Članak 18. stavak 3.	Članak 45. stavak 4.
	Članak 18. stavak 4.	-
Članak 114.	Članak 21.	Članak 48.
Članak 115. stavak 1.	Članak 22. stavak 1.	Članak 49. stavak 1.
Članak 115. stavak 2.		Članak 49. stavak 2.
Članak 115. stavak 3.	Članak 22. stavak 2.	Članak 49. stavak 3.
Članak 115. stavak 4.		-
Članak 115. stavak 5.		-
Članak 115. stavak 6.		-
Članak 116.	Članak 23.	Članak 50.	Članak 112.
Članak 117.	Članak 24.	Članak 51.	-
Prilog I.		Prilog I.	Prilog I.
		Prilog II.	Prilog II.
Prilog II.		Prilog III.	Prilog III.