EURÓPAI BIZOTTSÁG
Brüsszel, 2023.6.28.
COM(2023) 365 final
A BIZOTTSÁG JELENTÉSE
AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI KÖZPONTI BANKNAK ÉS AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK
a belső piaci pénzforgalmi szolgáltatásokról szóló (EU) 2015/2366 európai parlamenti és tanácsi irányelv felülvizsgálatáról
A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI KÖZPONTI BANKNAK ÉS AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK
a belső piaci pénzforgalmi szolgáltatásokról szóló (EU) 2015/2366 európai parlamenti és tanácsi irányelv felülvizsgálatáról
Tartalomjegyzék
1. BEVEZETÉS
2. A PSD2 ALKALMAZÁSA ÉS HATÁSAI ÁLTALÁNOSSÁGBAN
3. A PSD2 EGYES VONATKOZÁSAI
3.1. Nyílt banki szolgáltatás
3.2. Hatály
3.3. Fogyasztóvédelem
3.4. Biztonság és a csalás megelőzése
3.5. Kockázatmentesítés és a versennyel kapcsolatos kérdések
3.6. Jogérvényesítés
3.7. Egyéb kérdések
4. KÖVETKEZTETÉSEK
RÖVIDÍTÉSEK
|
AIS |
Számlainformációs szolgáltatás (Account information service) |
|
AISP |
Számlainformációs szolgáltató (Account information services provider) |
|
API |
Alkalmazásprogramozási felület (Application programming interface) |
|
ASPSP |
Számlavezető pénzforgalmi szolgáltató (Account servicing payment service provider) |
|
ATM |
Bankjegykiadó automata |
|
DORA |
A digitális működési rezilienciáról szóló rendelet (Digital operational resilience act) |
|
EBH |
Európai Bankhatóság |
|
EDIW |
Európai digitális személyiadat-tárca (European digital identity wallet) |
|
EKB |
Európai Központi Bank |
|
EGT |
Európai Gazdasági Térség |
|
EMD |
Az elektronikus pénzről szóló irányelv (Electronic money directive) |
|
EMI |
Elektronikuspénz-kibocsátó intézmény (Electronic money institution) |
|
GDPR |
Általános adatvédelmi rendelet (General data protection regulation) |
|
IBAN |
Nemzetközi bankszámlaszám (International bank account number) |
|
IP |
Azonnali fizetés (Instant payment) |
|
MIT |
Kereskedő által kezdeményezett művelet (Merchant-initiated transaction) |
|
MOTO |
Postai vagy telefonos megbízás (Mail order or telephone order) |
|
INH |
Illetékes nemzeti hatóság |
|
OB |
Nyílt banki szolgáltatás (Open banking) |
|
OF |
Nyílt pénzügyi szolgáltatás (Open finance) |
|
PI |
Pénzforgalmi intézmény (Payment institution) |
|
PISA |
Készpénz-helyettesítő fizetési eszközök rendszerei és mechanizmusai (Payment instruments schemes and arrangements) |
|
POS |
Értékesítési hely (Point of sale) |
|
PSD2 |
Második pénzforgalmi szolgáltatási irányelv (Second payment services directive) |
|
PSZ |
Pénzforgalmi szolgáltató |
|
PIV |
Pénzforgalmi szolgáltatást igénybe vevő |
|
LPS |
Lakossági pénzforgalmi stratégia |
|
RTS |
Szabályozástechnikai standard(ok) (Regulatory technical standard(s)) |
|
SCA |
Erős ügyfél-hitelesítés (Strong customer authentication) |
|
SEPA |
Egységes eurofizetési térség (Single euro payments area) |
|
SFD |
Az elszámolások véglegességéről szóló irányelv (Settlement finality directive) |
|
TMM |
Műveletfigyelő mechanizmus(ok) (Transaction monitoring mechanism(s)) |
|
TPP |
Harmadik fél szolgáltató (Third party provider) |
|
TSP |
Technikai szolgáltató (Technical service provider) |
1.BEVEZETÉS
A második pénzforgalmi szolgáltatási irányelv (PSD2 1 ) keretet biztosít az EU-n belüli valamennyi, euróban és nem euróban bonyolított, belföldi és határokon átnyúló lakossági fizetéshez. A pénzforgalmi szolgáltatásokról szóló, 2007-ben elfogadott első irányelv (PSD1 2 ) harmonizált jogi keretet alakított ki az integrált uniós pénzforgalmi piac létrehozásához. A PSD1-re építve a PSD2 kezelte az új típusú pénzforgalmi szolgáltatások előtt álló akadályokat, és javította a fogyasztóvédelem és a biztonság szintjét. A PSD2 felülvizsgálati záradéka (108. cikk, lásd az 1. függeléket) előírta a Bizottság számára, hogy 2021. január 13-ig nyújtson be jelentést a PSD2 végrehajtásáról és hatásairól, különös tekintettel a díjakra, a hatályra, a küszöbértékekre és a fizetési rendszerekhez való hozzáférésre. A felülvizsgálatra az említett időpontig nem kerülhetett sor, mivel egyes tagállamok későn ültették át az irányelvet, valamint azért, mert az irányelv egyes szabályait – például az erős ügyfél-hitelesítésre (SCA, lásd az alábbi 3.4. pontot) vonatkozó szabályokat – késedelmesen alkalmazták 3 . A PSD2 értékelését ezért csak 2022-ben lehetett elvégezni 4 . Az értékelést követően és az uniós lakossági pénzforgalmi stratégiáról (LPS) szóló 2020. évi közleményének 5 fényében a Bizottság a PSD2 felülvizsgálata mellett döntött. Ez a felülvizsgálati jelentés a PSD2 felülvizsgálatára irányuló két jogalkotási javaslatot 6 kíséri.
2.A PSD2 ALKALMAZÁSA ÉS HATÁSAI ÁLTALÁNOSSÁGBAN
Az elmúlt években számos változás következett be a pénzforgalmi szolgáltatások piacán. Az elektronikus fizetések folyamatosan bővülnek az EU-ban, értékük 2021-ben elérte a 240 billió EUR-t (szemben a 2017. évi 184,2 billió EUR-val) 7 . A bankkártyák fokozott használata mellett új, digitális technológiákat alkalmazó szolgáltatók is megjelentek a piacon. Jelenleg például széles körben jelen vannak a banknak nem minősülő pénzforgalmi szolgáltatók (PSZ-ek), mint például a pénzforgalmi intézmények (PI-k) és az elektronikuspénz-kibocsátó intézmények (EMI-k). A nyílt banki szolgáltatások, beleértve a számlainformációs és a fizetéskezdeményezési szolgáltatásokat, jelentős mértékben bővültek ebben az időszakban (lásd a lenti 3.1. pontot).
A PSD2 értékelő jelentése megállapítja, hogy a PSD2 a célkitűzései elérése terén eltérő mértékben volt sikeres. Az egyik egyértelműen pozitív hatás a csalás megelőzése volt az SCA (erős ügyfél-hitelesítés) bevezetése révén; és bár az SCA megvalósítása a vártnál nagyobb kihívást jelentett, már eddig is jelentős hatást gyakorolt a csalás visszaszorítására. A PSD2 a pénzforgalmi szolgáltatásokat igénybe vevők esetében a készpénz-helyettesítő fizetési eszközök hatékonyságának, átláthatóságának és választékának növelésére irányuló célja tekintetében is különösen eredményesnek bizonyult. Az értékelés azonban azt is megállapította, hogy a PSD2 eredményessége korlátozott az egyenlő versenyfeltételek megvalósítása terén, különösen a banki és banknak nem minősülő pénzforgalmi szolgáltatók közötti tartós egyensúlyhiány tekintetében, amely abból ered, hogy ez utóbbiak nem férnek hozzá közvetlenül egyes, kiemelten fontos fizetési rendszerekhez. Annak ellenére, hogy több száz új, több millió ügyfelet kiszolgáló, banknak nem minősülő szolgáltató jelent meg, az EU-ban vegyes sikereket értek el a nyílt banki szolgáltatások elterjedése terén, és problémák merültek fel a nyílt banki szolgáltatásokat nyújtó szolgáltatók adathozzáférési interfészeinek teljesítményével kapcsolatban. Bár bővül a pénzforgalmi szolgáltatások határokon átnyúló módon történő nyújtása, számos fizetési rendszer (különösen a betétikártya-rendszerek) továbbra is nagyrészt nemzeti szinten működik. Még nem született új, egész Európára kiterjedő fizetési megoldás. Az európai pénzforgalmi kezdeményezés (EPI) 8 jelenleg dolgozza ki az első, egész Európára kiterjedő fizetési megoldását. Az új, olcsóbb fizetési eszközökből, például a nyílt banki szolgáltatásokból eredő, a kereskedőket érintő várható költségcsökkenések egyelőre még nem következtek be. Az értékelés összességében azt a következtetést vonja le, hogy a PSD2 által biztosított jelenlegi keret bizonyos hiányosságok ellenére lehetővé tette a célkitűzéseinek eléréséhez való közeledést.
Ezekkel és más kérdésekkel az alábbi 3. szakasz foglalkozik részletesebben, amely tartalmazza a PSD2 108. cikkében kiemelt témákat, és általánosságban foglalja össze a PSD2 felülvizsgálatának eredményét.
3.A PSD2 EGYES VONATKOZÁSAI
3.1.Nyílt banki szolgáltatás
A nyílt banki szolgáltatás (OB) az a folyamat, amelynek során a számlainformációs szolgáltatók (AISP-k) és a fizetéskezdeményezési szolgáltatók (PISP-k) – együttesen: harmadik fél szolgáltatók – a PSD2 által szabályozott szolgáltatásokat nyújtanak vagy tesznek lehetővé a felhasználók számára a számlavezető pénzforgalmi szolgáltatók (ASPSP-k) birtokában lévő számlaadataikhoz való – a felhasználó kérésére történő – hozzáférés alapján. Bár a nyílt banki szolgáltatások már a PSD2 előtt is léteztek az EU-ban, a harmadik fél szolgáltatók nagyrészt szabályozatlan környezetben működtek. A PSD2 stabil, a felhasználókat védő biztosítékokat is tartalmazó szabályozási keretet teremtett a nyílt banki szolgáltatásokhoz. A PSD2 arra kötelezte a számlavezető pénzforgalmi szolgáltatókat, hogy kötelező szerződéses kötelezettségek nélkül tegyék lehetővé a harmadik fél szolgáltató számára a fizetési adatokhoz való hozzáférést azzal a céllal, hogy ösztönözze a nyílt banki szolgáltatások fejlesztését, ugyanakkor intézkedéseket határozzon meg a felhasználók nagyobb biztonsága és védelme érdekében.
Míg a nyílt banki szolgáltatások növekedési trendje már a PSD2 előtt is megfigyelhető volt, e szolgáltatások piaca 2018 óta tovább bővült. Az EU-ban folyamatosan emelkedik a harmadik fél szolgáltatók és a nyílt banki szolgáltatások felhasználóinak száma, amely 2021-ben elérte a közel 19 milliót 9 . A jogi keret legitimálta a harmadik fél szolgáltatók fizetési számlákhoz való szabályozott hozzáférését, továbbá biztosította a felhasználók és adataik biztonságát. A PSD2 értékelése azonban visszatérő problémákat tárt fel a harmadik fél szolgáltatóknak a számlavezető pénzforgalmi szolgáltatók birtokában lévő adatokhoz való hatékony és eredményes hozzáférésével kapcsolatban. A harmadik fél szolgáltatók továbbra is jelentős akadályokkal szembesülnek, és gyakran arról számolnak be, hogy az adatokhoz való hozzáférésük megkönnyítésére szánt interfészek 10 minősége és teljesítménye eltérő. A számlavezető pénzforgalmi szolgáltatók az alkalmazásprogramozási felületek (API-k) fejlesztésének jelentős végrehajtási költségeiről számolnak be 11 , és sajnálatukat fejezik ki amiatt, hogy a PSD2 által nyújtott jogszabályi keret megakadályozza őket abban, hogy díjat számítsanak fel a harmadik fél szolgáltatóknak azért, hogy lehetővé teszik számukra az ügyféladatokhoz való, az API-kon keresztül történő hozzáférést. A számlavezető pénzforgalmi szolgáltatók is gyakran elégedetlenségüket fejezik ki azzal kapcsolatban, hogy a harmadik fél szolgáltatók nem használják ki eléggé az általuk kínált API-kat, és hogy egyes harmadik fél szolgáltatók továbbra is az ügyfeleknek szánt interfészt használják, nem pedig az API-t.
Mindezek alapján a Bizottság a PSD2 felülvizsgálatát követően úgy döntött, hogy az irányelv működésének javítása érdekében számos célzott módosítást hajt végre a nyílt banki szolgáltatásokra vonatkozó kereten, ugyanakkor elkerüli az olyan radikális változtatásokat, amelyek destabilizálhatják a piacot vagy jelentős további végrehajtási költségekkel járhatnak. Annak ellenére, hogy az EU-ban eltérőek az API-szabványok 12 , a Bizottság azt tartja előnyösebbnek, ha nem ír elő új, teljes mértékben szabványosított uniós adathozzáférési interfészt. Ha megtenné, az nyilvánvaló előnyökkel járna a harmadik fél szolgáltatók adatokhoz való hozzáférése tekintetében. Az új szabványhoz való igazodás azonban meglehetősen nagy költségeket jelentene a piac egésze számára. Az EU-ban jelenleg alkalmazott, a PSD2 szerinti API-szabványok – bár még mindig vannak különbségek közöttük –, idővel jelentős mértékben közeledtek egymáshoz. Ráadásul a két legfontosabb API-szabvány egyike állítólag lefedi az európai nyílt banki szolgáltatásokhoz kapcsolódó API-k 80 %-át 13 . Emellett, bár a különbségek (gyakran a fő szabványok egyedi, számlavezető pénzforgalmi szolgáltatókra szabott változatai miatt) továbbra is fennállnak, az API-k „aggregátorai” egyetlen végrehajtási pontot jelentenek, ami lehetővé teszi, hogy a harmadik fél szolgáltatók egyidejűleg több különböző API-hoz csatlakozzanak. Ezért a Bizottság úgy véli – és ebben a piac is nagymértékben támogatja –, hogy egy új, egységes API-szabvány EU-n belüli bevezetésével járó költségek összességében meghaladnák az előnyöket.
A Bizottság a PSD2 azon alapszabályának megváltoztatását sem tekinti hasznosnak, amely a harmadik fél szolgáltatók adatokhoz való hozzáférésének kötelező szerződéses jogviszony és így a számlavezető pénzforgalmi szolgáltatók részére fizetendő pénzügyi ellentételezés nélküli lehetővé tételére irányul. Egy ilyen radikális változás bevezetése a nyílt banki ökoszisztémában potenciálisan igen nagy zavart okozna, és az interfészek teljesítményének gyors és jelentős javulását sem garantálná. A piac számára ugyanakkor lehetővé kell tenni a felülvizsgált PSD2 által szabályozott szolgáltatásokon túlmutató szolgáltatásokra vonatkozó, ellentételezési megoldásokat is tartalmazó megállapodások megkötését 14 , de minden esetben lehetővé kell tenni, hogy bármely harmadik fél szolgáltató előzetes szerződéses megállapodás vagy díj felszámítása nélkül részesülhessen a PSD2 szerinti alapszolgáltatásokból. Másrészt a PSD2 felülvizsgálatáról szóló jogi aktusok új minimumkövetelményeket fognak meghatározni a célzott interfészek teljesítményére vonatkozóan – beleértve a nyílt banki szolgáltatások útjában álló tiltott akadályok nem kimerítő jellegű körét is –, hogy biztosítsák a harmadik fél szolgáltatók számára a teljes mértékben az ügyfeleik érdekében történő optimális adathozzáférést.
Jelenleg a PSD2 miatt a számlavezető pénzforgalmi szolgáltatóknak két nyílt banki szolgáltatási adatinterfészt, azaz egy fő és egy tartalék interfészt kell fenntartaniuk, kivéve, ha mentességet élveznek. Ezt a meglehetősen összetett rendszert azonban egyszerűsíteni kell: ha a számlavezető pénzforgalmi szolgáltatók megfelelő, célzott interfészeket kínálnak, amelyek biztosítják a harmadik fél szolgáltatók számára az ügyfeleik kiszolgálásához szükséges adatokat, nem indokolt e két interfészre vonatkozó követelmény fenntartása. A számlavezető pénzforgalmi szolgáltatókat inkább csak egyetlen, „célzott” nyílt banki szolgáltatási interfész fenntartására kellene kötelezni 15 . Mivel – tekintettel egyes API-k optimálistól elmaradó minőségére – számos harmadik fél szolgáltató még mindig gyakran használ állandó tartalék interfészt, annak megszüntetését feltétlenül az interfészek teljesítményszintjének jelentős fejlesztésével és egy megbízható végrehajtási rendszerrel kell kiegészíteni. Ez két elengedhetetlen előfeltétele a jelenlegi környezet egyszerűsítésének és az állandó „tartalék interfész” fenntartására irányuló követelmény megszüntetésének. Ugyanakkor időnként még a kiváló minőségű alkalmazásprogramozási felületeknél is felléphet működési zavar, és ilyen esetben a harmadik fél szolgáltatók számára valamilyen eszközt kell biztosítani ahhoz, hogy egy ideiglenes, vészhelyzeti adathozzáférés révén megóvhassák az üzletmenet folytonosságát. Végezetül, a fogyasztók nyílt banki szolgáltatásokba vetett bizalmának növelése és a nyílt banki szolgáltatások igénybevételének megkönnyítése, valamint a fogyasztóvédelem javítása érdekében a bankoknak és más számlavezető pénzforgalmi szolgáltatóknak a nyílt banki szolgáltatásokat igénybe vevő ügyfeleik számára olyan informatikai eszközt („engedély-irányítópultot”) kell kínálniuk, amely lehetővé teszi számukra, hogy áttekintsék, milyen adathozzáférési jogokat adtak meg és kinek, és amennyiben úgy kívánják, töröljék a harmadik fél szolgáltatónak az adataikhoz ezen az eszközön keresztül történő hozzáférését.
A PSD2 felülvizsgálatára irányuló két javaslattal együtt a Bizottság a pénzügyi adatokhoz való hozzáférésről szóló jogalkotási javaslatot (FIDA) terjeszt elő, amely a pénzügyi adatokhoz való hozzáférés biztosításának kötelezettségét a fizetési számlák adatain túl is kiterjeszti („nyílt pénzügyi szolgáltatás”). A Bizottság megvizsgálta annak lehetőségét, hogy a számlainformációs szolgáltatókat a PSD-ből a jövőbeli FIDA-keret alá helyezzék át. Bár ennek az áthelyezésnek végső soron lehet értelme, tekintettel a számlainformációs szolgáltatók üzleti tevékenységének jellegére, jelentős lenne a zavar és az adathozzáférési jogok megszakadásának kockázata a számlainformációs szolgáltatók számára, ha az ilyen áthelyezésre elhamarkodottan, azt megelőzően kerülne sor, hogy létrejönne egy, a nyílt pénzügyi szolgáltatások előfeltételének minősülő „rendszer” 16 . A nyílt banki szolgáltatások piacán még nincs ilyen rendszer, bár a piaci szereplők jelenleg is dolgoznak e rendszer kialakításán. A Bizottság ezért célszerűbbnek tartja a szakaszos megközelítés alkalmazását és azt, hogy az említett áthelyezésre akkor kerüljön sor, amikor a FIDA-keret már teljesen működőképes, és csak akkor, ha a zökkenőmentes áthelyezés feltételei megfelelőnek bizonyulnak.
3.2.Hatály 17
A PSD2 elfogadása óta olyan új fizetési eszközök kerültek kifejlesztésre, mint például az azonnali fizetések vagy az e-pénz-tokenek (EMT-k, a kriptoeszközök egy fajtája 18 ). További új termékek az e-pénztárcák (pontosabban a „közvetett pass-through pénztárcák”), amelyek a tokenizáció révén teszik lehetővé a készpénz-helyettesítő fizetési eszközök mobil eszközön keresztül, online vagy érintéses fizetésekhez történő használatát. Olyan új szolgáltatások is megjelentek, amelyek anélkül könnyítik meg a pénzforgalmi szolgáltatások nyújtását, hogy maguk is pénzforgalmi szolgáltatások lennének, mint például a „vásárolj most, fizess később” (buy-now-pay-later) vagy a „fizetési kérés” (request-to-pay).
Sokan az ilyen új szolgáltatásokat nyújtó szolgáltatók közül nem tartoznak a PSD2 hatálya alá mint „technikai szolgáltatók”. Közéjük sorolhatók a fizetési rendszerek üzemeltetői és az olyan szolgáltatók, mint a pénzforgalmi adatfeldolgozók vagy fizetési átjárók, amelyek ugyan nem pénzforgalmi szolgáltatók, de támogatják a szabályozott pénzforgalmi szolgáltatók által nyújtott pénzforgalmi szolgáltatásokat. E technikai szolgáltatók némelyike a PSD2 óta igen jelentős szerephez jutott a fizetési láncban, és néhányuk – például a nagy fizetésiadat-feldolgozók – néhány tagállamban még kvázi rendszerszintű jelentőségre is szert tett. Ez a helyzet nyilvánvalóan új kockázatokat idézhet elő az uniós pénzforgalmi környezetben.
Mindezek alapján válik jelentőssé a digitális működési rezilienciáról szóló rendelet (DORA) 19 . A PSD2 értelmében vett pénzforgalmi szolgáltatók a DORA hatálya alá tartoznak, amelynek rendelkezései közvetlenül vonatkoznak rájuk. Azok a fizetésirendszer-üzemeltetők azonban, amelyek jelenleg nem tartoznak a PSD2 szerinti engedélyezési rendszer hatálya alá 20 , a DORA hatálya alá sem tartoznak, mivel a DORA csak azokra a pénzügyi szervezetekre vonatkozik, amelyeket az uniós jogszabályok alapján szabályoznak és felügyelnek. A DORA a PSD2 felülvizsgálatának összefüggésében megbízást tartalmazott arra vonatkozóan, hogy a Bizottság mérlegelje a PSD2 hatályának „a fizetési rendszerek üzemeltetőire és a fizetésfeldolgozási tevékenységekben részt vevő szervezetekre” történő kiterjesztését, ami következésképpen lehetővé tenné a DORA hatálya alá vonásukat 21 .
A Bizottság arra a következtetésre jutott, hogy a hatály kiterjesztése ebben a szakaszban korai lenne. Ezzel a kérdéssel kapcsolatban a Bizottság által a PSD2 felülvizsgálata során megkérdezett – magán- vagy közszférabeli – érdekelt felek körében nincs uralkodó nézet, és a fogyasztókat vagy más piaci szereplőket érintő egyértelmű hátrányok vagy kockázatok sem figyelhetők meg. A jelenleg kizárt szolgáltatások és az azokat nyújtó szolgáltatók közül sok már most is az Európai Központi Bank/eurorendszer általi felvigyázás alatt áll (a Szerződés 127. cikkének (2) bekezdése alapján). A rendszerek és az úgynevezett „intézkedések” (például a digitális pénztárcák) az eurorendszer új „PISA” felvigyázói keretrendszerének hatálya alá tartoznak, amely jelenleg fokozatosan kerül bevezetésre. Ezért a párhuzamosság jelentős kockázata állna fenn, ha az EKB/eurorendszer általi felvigyázás jelenlegi szintjét új uniós felügyeleti szinttel egészítenék ki, anélkül, hogy meggyőző bizonyíték állna rendelkezésre annak szükségességére vonatkozóan. A PSD2 fő logikája továbbá az, hogy a végfelhasználóknak (fogyasztóknak, kereskedőknek) nyújtott szolgáltatásokat szabályozza, nem pedig a fizetési infrastruktúrák működtetéséhez kapcsolódó szolgáltatásokat, sem a pénzforgalmi szolgáltatások végrehajtását támogató olyan szolgáltatásokat, amelyek maguk nem pénzforgalmi szolgáltatások (például fizetési adatok feldolgozása, fizetési terminálok üzemeltetése, felhőalapú szolgáltatások stb.), vagy olyan szolgáltatásokat, amelyek csak a készpénz-helyettesítő fizetési eszköz használatát könnyítik meg, anélkül, hogy szabályozott pénzforgalmi szolgáltatásról lenne szó. A pénzügyi szolgáltatásokra vonatkozó uniós jogszabályok általában külön jogszabályban szabályozzák a fogyasztókkal kapcsolatos kérdéseket, továbbá a nagykereskedelmi és infrastrukturális kérdéseket 22 .
A Bizottság azonban teljes tudatában van annak, hogy ezek a felügyelet alá nem tartozó szolgáltatók egyre nagyobb jelentőséggel bírnak a pénzforgalmi szolgáltatások nyújtása terén, és hogy tevékenységeik potenciálisan kockázatot jelenthetnek a fizetési rendszerekre és a pénzügyi stabilitásra nézve. A Bizottság ezért a felülvizsgált jogszabály alkalmazásától számított három éven belül bizonyítékokon alapuló, az EKB-val/eurorendszerrel szoros együttműködésben történő részletes felülvizsgálatot fog végezni, amelyben különösen azt fogja felmérni, hogy a meglévő felvigyázási rendszer mellett szükség van-e egy külön uniós engedélyezési és felügyeleti rendszerre egyes, eddig kivétel alá tartozó szervezetek esetében. Erre az időkeretre azért van szükség, hogy elegendő bizonyítékot lehessen gyűjteni a végrehajtásra vonatkozóan.
E megfontolások fényében a PSD2 felülvizsgálatára irányuló javaslat csak a PSD2 hatályára vonatkozó szabályok lényeges pontosítását teszi lehetővé ott, ahol jelenleg kétértelműségek állnak fenn, de nem vezet be jelentős változtatásokat a PSD2 jelenlegi hatályában.
A készpénzhez való hozzáférés a Bizottság egyik prioritása. Az új javaslat a készpénzhez való hozzáférés megkönnyítésével járul hozzá ehhez a célhoz. Jelenleg a PSD2 értelmében a kiskereskedő pénzforgalmi szolgáltatói engedély nélkül is adhat készpénzt az ügyfélnek, de csak valamely vásárlással összefüggésben („pénzvisszatérítés”). A készpénzhez való hozzáférés további javítása érdekében a Bizottság azt javasolja, hogy tegyék lehetővé a kiskereskedők számára, hogy az ügyfél általi vásárlás hiányában is kínálhassanak készpénzellátási szolgáltatást anélkül, hogy pénzforgalmi szolgáltatói engedélyt kellene beszerezniük, vagy pénzforgalmi intézmény közvetítői lennének. Ez bizonyos feltételekhez kapcsolódik, mint például a készpénzfelvételenként 50 EUR összegű felső határ 23 és a felszámított díjak közlésére vonatkozó kötelezettség.
A bankjegykiadó automatákon keresztül történő készpénzforgalmazáshoz általában pénzforgalmi szolgáltatói engedélyre van szükség, de a PSD2 egyes, banknak nem minősülő ATM-üzemeltetők számára bizonyos feltételek mellett kivételt biztosít 24 . E kivétel gyakorlati alkalmazása nehéznek bizonyult. A javaslat szerint ezért meg kell szüntetni a kivételt, ugyanakkor – kevésbé szigorú nyilvántartásbavételi rendszer és megfelelő szintű szabályozás, például a díjak átláthatóságára vonatkozó követelmény mellett – az irányelv hatálya alá kell vonni a pénzforgalmi számlákat nem kezelő ATM-üzemeltetőket.
3.3.Fogyasztóvédelem
i. A díjakra vonatkozó szabályok 25
A PSD2 lehetővé teszi a kedvezményezettek számára, hogy díjat szabjanak ki a fizető felekre annak érdekében, hogy a fizető feleket bizonyos készpénz-helyettesítő fizetési eszközök igénybevételére ösztönözzék (úgynevezett „felár”). A kedvezményezettek azonban nem kérhetnek díjat olyan készpénz-helyettesítő fizetési eszközök igénybevételéért, amelyek esetében a bankközi jutalékokat a bankközi jutalékokról szóló rendelet 26 szabályozza, azaz a négyszereplős fizetésikártya-rendszerek keretében kibocsátott fogyasztói betéti és hitelkártyákért, valamint a SEPA-rendelet 27 hatálya alá tartozó pénzforgalmi szolgáltatásokért, azaz az euróban történő átutalások és beszedések esetében. A tagállamok jelenleg szélesebb körben tilthatják vagy korlátozhatják a felár felszámítását, amit a tagállamok több mint felében alkalmaznak. A Bizottság úgy véli, hogy nincs szükség a tagállamok díjszabási gyakorlatainak további összehangolására vagy módosítására, mivel a felár felszámításának tilalma az EU-ban már a fizetések 95 %-ára vonatkozik. Ezt a következtetést a nyilvános konzultáció válaszadóinak többsége is alátámasztja. A PSD2 szerinti felárfelszámítási tilalom azonban jelenleg nem terjed ki az eurótól eltérő uniós pénznemben jegyzett átutalásokra és beszedésekre. Mivel e korlátozásnak nincs egyértelmű indoka, a Bizottság azt javasolja, hogy a felárak felszámítására vonatkozó tilalmat az összes pénznemben történő átutalásokra és beszedésekre is terjesszék ki.
ii. A harmadik országokkal folytatott műveletekre vonatkozó szabályok 28
A PSD2 az EU-n belüli, valamint harmadik országokból vagy harmadik országokba irányuló, bármilyen pénznemben (beleértve a nem uniós valutákat is) történő fizetési műveletekre vonatkozik; rendelkezései azonban az adott műveletnek az EU-ban végrehajtott részeire korlátozódnak. Az EU-n belüli fizetések díjai és a díjak átláthatósága a határon átnyúló fizetésekről szóló rendelet 29 hatálya alá tartozik, de ez a rendelet nem terjed ki az EU-ból harmadik országokba történő készpénzátutalási műveletekre és átutalásokra. Amennyiben valutaátszámításra van szükség, az ehhez kapcsolódó költségek gyakran az összes költség jelentős részét teszik ki. Az EU-ból harmadik országokba irányuló ügyletek esetében a költségek és díjak teljes átláthatósága nélkül a fogyasztók számára nehézséget jelent a különböző szolgáltatók díjainak összehasonlítása, következésképpen előfordulhat, hogy az igényeiknek nem a legjobban megfelelő szolgáltatót választják ki. Emellett a jelenlegi PSD2 értelmében a pénzforgalmi szolgáltatóknak nem kell becslést adniuk a pénzforgalmi szolgáltatás igénybe vevője számára az ilyen műveletek teljesítésének maximális időtartamáról.
A verseny előmozdítása, valamint a nemzetközi átutalások és készpénzátutalások díjainak csökkentése a G20-ak határokon átnyúló fizetésekre vonatkozó ütemtervének 30 egyik célkitűzése. Ezért az EU-ból harmadik országokba irányuló átutalások és készpénzátutalások esetében a Bizottság azt javasolja, hogy az EU-n belüli műveletekre vonatkozó jelenlegi tájékoztatási követelményekkel összhangban tájékoztassák a pénzforgalmi szolgáltatást igénybe vevőt a valutaátszámítás becsült díjairól, valamint arról a becsült időtartamról, amely időtartam alatt a pénzeszköz beérkezik a kedvezményezett harmadik országbeli pénzforgalmi szolgáltatójához. A Bizottság azonban nem javasolja maximális időtartam meghatározását az EU-ból harmadik országokba irányuló átutalások és pénzeszköz-átutalások végrehajtására, mivel ez részben az EU-n kívüli bankoktól függ, amelyekre nem vonatkoznak az uniós szabályok.
iii. Az elektronikus hírközlő hálózatokra vonatkozó kivétellel összefüggő küszöbértékek 31
A PSD2 kizárja a hatálya alól az elektronikus hírközlő hálózat szolgáltatója általi fizetési műveleteket, amelyeket elektronikus eszközről vagy annak segítségével, vagy digitális tartalom és hangalapú szolgáltatások (pl. csengőhangok, zene és emelt díjas sms-szolgáltatások) vásárlása céljából hajtanak végre, ahol a műveletet az előfizető számlájára terhelik. A kivételhez kapcsolódó küszöbérték ügyletenként 50 EUR és havi 300 EUR. A Bizottság a PSD2 felülvizsgálata során nem tárt fel a PSD2-ben meghatározott különböző küszöbértékek jelenlegi szintjeivel kapcsolatos problémákat. A felülvizsgálat során megismert bizonyítékok alapján a Bizottság nem javasolja a küszöbértékek módosítását, de továbbra is nyomon követi azok megfelelőségét.
iv. A pénzeszközök zárolására vonatkozó szabályok 32
Ha egy bankkártyát bizonytalan összeg kifizetésére használnak (például benzinkúton, szállodában vagy autóbérléskor), a fizető fél pénzforgalmi szolgáltatója általában a fizető fél hozzájárulását követően zárolja a pénzeszközöket a kártyán. A zárolt pénzeszközök a zárolás feloldásáig nem állnak a felhasználó rendelkezésére, ami pénzügyi nehézségeket okozhat. A bizonyítékok azt mutatják, hogy a zárolt pénzeszközök aránytalanok vagy indokolatlanul magasak lehetnek a végleges összeghez képest, amennyiben az ismert. A túlzott mértékű zárolt összegek kérdése nem oldható meg felső határok bevezetésével, mivel az egyes helyzetek nagyon eltérő összegű zárolásokat tehetnek szükségessé (üzemanyag-vásárlás, autóbérlés, szállodai tartózkodás stb.). Ezt a nyilvános konzultációban részt vevő érdekelt felek többsége is megerősítette 33 . Egy másik kapcsolódó probléma a fel nem használt zárolt pénzeszközök feloldásának eltérő időzítése, amely a kapott visszajelzések szerint több hetet is igénybe vehet, vagy akár a fizető fél részéről a feloldásra irányuló kifejezett kérést is szükségessé tehet. Ennek fényében a Bizottság változtatásokat javasol a fel nem használt zárolt pénzeszközök kifizetésének felgyorsítása és annak előírása érdekében, hogy a zárolt összegnek arányosnak kell lennie a várható végső összeggel, ahelyett, hogy abszolút maximális összegek bevezetését javasolná.
3.4.Biztonság és a csalás megelőzése
A csalás területén a PSD2 legfontosabb újítása az erős ügyfél-hitelesítés (SCA) bevezetése volt. Ez két, az ismereten (pl. jelszó), birtokláson (pl. kártya) és biológiai tulajdonságon (pl. ujjlenyomat) alapuló hitelesítési tényezőt foglal magában. A PSD2 előírja a pénzforgalmi szolgáltatók számára, hogy akkor alkalmazzanak SCA-t, ha a fizető fél online fér hozzá valamely fizetési számlához, elektronikus fizetési műveletet kezdeményez, vagy távoli csatornán keresztül végez olyan tevékenységet, amely fizetési csalás vagy egyéb visszaélés kockázatával járhat. A Bizottság által végzett értékelés azt mutatja, hogy az SCA rendkívül sikeresnek bizonyult a csalás visszaszorításában. A távoli kártyás fizetések esetében például 70–80 %-kal alacsonyabb a csalás mértéke az olyan műveleteknél, amelyeknél sor kerül erős ügyfél-hitelesítésre 34 . Az SCA fokozatos piaci bevezetése azonban kihívást jelentett, ami jelentős késedelmet okozott annak teljes körű alkalmazásában. A piaci szereplők rendszeresen hangsúlyozzák az SCA bevezetésével járó költségeket 35 , és sokan célirányosabb megközelítést részesítenének előnyben az elektronikus tranzakciók során az SCA-val kapcsolatos súrlódások csökkentése érdekében. A Bizottság elismeri, hogy az SCA bevezetése gördülékenyebb is lehetett volna, és a piac – amely nagymértékben alábecsülte az átállás összetettségét és hatását – minden bizonnyal jobban felkészülhetett volna rá. A Bizottság azonban nem szándékozik megváltoztatni az SCA-val kapcsolatos megközelítését, tekintettel arra, hogy a csalás mértékével összefüggésben már most igen pozitív eredményeket ért el, és hogy az SCA mostanra és annak fokozatos bevezetését követően a legtöbb felhasználó számára ismertté vált.
Az SCA bevezetése számos uniós fogyasztó számára konkrét kihívást jelentett, és befolyásolta az elektronikus fizetések végrehajtásával kapcsolatos lehetőségeiket. A Bizottság úgy véli, hogy egészségi állapotától, életkorától vagy körülményeitől függetlenül mindenkinek képesnek kell lennie az SCA elvégzésére. A pénzforgalmi szolgáltatóknak ezért rendelkezniük kell olyan eszközökkel, amelyek minden ügyfelük esetében lehetővé teszik az SCA végrehajtását, és nem csak azok esetében, akik például okostelefonnal rendelkeznek vagy ismerik a technológiát. A Bizottság az európai akadálymentesítési irányelvvel 36 összhangban előírja a pénzforgalmi szolgáltatók számára, hogy könnyítsék meg az SCA használatát például a fogyatékossággal élő személyek, az idősek és más, nehézségekkel küzdő személyek számára.
Sikere ellenére az SCA nem jelent megoldást a csalás minden típusa esetében. Tekintettel a csalás új típusainak megjelenésére, különösen a „pszichológiai manipulációs” csalásra, amelynek során a csalók manipulálják áldozataikat, hogy megosszák velük hitelesítő adataikat, vagy pénzeszközt küldjenek egy jogellenes kedvezményezettnek, és amelynek esetében az SCA kevéssé hatékony, a Bizottság új intézkedéseket javasol mind a csalás megelőzésére, mind a jogorvoslatra vonatkozóan 37 . Ezek közé tartozik az SCA alkalmazásának fejlesztése (pl. annak tisztázása, hogy egy ügylet mikor minősül kereskedő által kezdeményezettnek vagy postai vagy telefonos megbízásnak), jogalap létrehozása a pénzforgalmi szolgáltatók számára a csalással kapcsolatos információk megosztására az általános adatvédelmi rendelet teljes körű tiszteletben tartása mellett, amely a piac által széles körben igényelt kötelezettség, a pénzforgalmi szolgáltatók azon kötelezettsége, hogy tájékoztató tevékenységeket végezzenek annak érdekében, hogy felhívják a fogyasztók figyelmét a fizetési csalásokra, valamint az IBAN-/névellenőrzési szolgáltatások kiterjesztése valamennyi átutalásra – nem csak az azonnali fizetésekre –, mivel ezek már hatékonynak bizonyultak a csalások és tévedések megakadályozására azokon a piacokon, amelyeken azokat bevezették 38 .
A PSD2 visszatérítési jogot vezetett be a fogyasztók számára, de csak a nem engedélyezett átutalások, azaz azon átutalások tekintetében, amelyek esetében a fizető fél nem járult hozzá a fizetési művelet teljesítéséhez. E jog azonban nem terjed ki azokra a csalástípusokra, amelyek a PSD2 elfogadása óta alakultak ki, és amelyek egyre elterjedtebbé váltak, mint például a fent említett pszichológiai manipulációs csalás. Bár a PSD2 által bevezetett SCA alkalmazása már jelentős mértékben csökkentette a nem engedélyezett fizetési műveletekkel kapcsolatos csalások mértékét, az ilyen új típusú csalások megelőzésében többnyire nem hatékony. A Bizottság szerint a pszichológiai manipulációval a gyakorlatban egyre inkább elmosódik a határ az engedélyezett és a nem engedélyezett műveletek között, így elhatárolásuk egyre bonyolultabbá válik, ami jogi kérdéseket vet fel azzal kapcsolatban is, hogy egy művelet engedélyezettnek tekinthető-e pusztán azért, mert az erős ügyfél-hitelesítést elvégezték.
A Bizottság úgy véli, hogy a PSD2 szerinti felelősségi szabályok bármilyen módosításának hozzá kell járulnia a csalás visszaszorításához, anélkül, hogy az általános visszatérítési jog esetleges bevezetéséből eredő új erkölcsi kockázatot teremtene, vagy egyszerűen átcsoportosítaná a csalás pénzügyi következményeit. A Bizottság ezért azt javasolja, hogy a nem engedélyezett ügyleteken túl további visszatérítési jogokat vezessenek be a fogyasztók számára, de csak bizonyos konkrét helyzetekben és bizonyos feltételek mellett. A Bizottság által követett logika az, hogy amennyiben – intézkedései vagy azok hiánya miatt – a pénzforgalmi szolgáltató felelőssége megállapítható, indokolt lehet a visszatérítési jog. Az egyik ilyen helyzet az, amikor a fogyasztó az IBAN-/névellenőrzési szolgáltatás meghibásodása miatt szenvedett kárt. A visszatérítéshez való jogot keletkeztető másik helyzet az, amikor a fogyasztó csalás áldozatává válik, ahol a csaló azt állítja, hogy a fogyasztó bankjának alkalmazottja, például a bank telefonszámát vagy e-mail-címét használja („személyazonossággal való visszaélés” vagy svindli („spoofing”)). Ez utóbbi esetben a pénzforgalmi szolgáltató, miután hitelesítő adataival és munkatársainak személyazonosságával csalárd módon visszaéltek, a fogyasztóhoz hasonlóan szintén áldozatnak tekinthető. Ugyanakkor egyre több tagállamban növekvő mértékben döntenek úgy a bankok, hogy visszatérítik az ilyen csalárd „spoofing” műveletek összegét, mivel jogosan aggódnak az ilyen csalásnak a hírnevükre és a fogyasztók bankrendszerbe vetett bizalmára gyakorolt hatása miatt. Úgy tűnik, hogy egyes nemzeti bírósági ítéletek ugyanezt a tendenciát követik. Elengedhetetlen azonban, hogy az ilyen visszatérítési jogok alól néhány kivétel és biztosíték álljon rendelkezésre, különösen akkor, ha a fogyasztó súlyos gondatlanságot követett el, vagy amennyiben maga a fogyasztó is részt vesz a csalásban.
A Bizottság rendkívül fontosnak tartja a csalás kérdését. A fogyasztóvédelmi szervezetekkel együttműködve szorosan nyomon fogja követni a fizetési csalások alakulását, és szükség esetén készen fog állni arra, hogy javaslatot tegyen a jogi keret kiigazítására, többek között a felelősségáthárítás további kiterjesztésére. A Bizottság elvárja, hogy a fizetési lánc valamennyi – magán- vagy közszférabeli, szabályozott vagy nem szabályozott – szereplője teljes mértékben kivegye részét a csalás megelőzéséből. A szabályozott pénzforgalmi szolgáltatók mellett a kereskedőknek, a fizetési rendszereknek, a technikai szolgáltatóknak, a mobilhálózat-üzemeltetőknek, az internetes platformoknak és más szereplőknek teljes mértékben ki kell venniük a részüket a kollektív erőfeszítésekből, és bizonyos helyzetekben felelősségre is vonhatók.
3.5.Kockázatmentesítés és a versennyel kapcsolatos kérdések 39
A PSD2 hatálybalépése óta nőtt a banknak nem minősülő pénzforgalmi szolgáltatók száma és jelentősége. Bár kínálhatnak fizetésiszámla-szolgáltatásokat, a bankoktól eltérően nem hitelezhetnek, és az engedély megszerzése érdekében az ügyfelek pénzeszközeit egy kereskedelmi banknál kell biztosítaniuk. A pénzforgalmi intézményeknek és az elektronikuspénz-kibocsátó intézményeknek ezért kereskedelmi banknál vezetett számlával kell rendelkezniük. Ezenkívül a pénzforgalmi szolgáltatások nyújtásához a fizetéseket feldolgozó és elszámoló kulcsfontosságú fizetési infrastruktúrákhoz is hozzá kell férniük.
A pénzforgalmi intézmények és az elektronikuspénz-kibocsátó intézmények a kereskedelmi bankok általi „kockázatmentesítés” problémáival szembesültek, amint azt az EBH 2022. januári véleménye is megerősítette 40 . Ami a kereskedelmi bankoknál vezetett számlákhoz való hozzáférést illeti, bár a PSD2 előírja a bankok számára, hogy magyarázzák és indokolják a pénzforgalmi intézmények és az elektronikuspénz-kibocsátó intézmények esetében a számlához való hozzáférés megtagadását, gyakran felületes, sablonos magyarázatot adnak erre vonatkozóan, vagy megadják ugyan a hozzáférést, de később visszavonják azt, amit a PSD2 értelmében nem kötelesek indokolni. Ez jelentős zavart okozhat a pénzforgalmi intézmények és az elektronikuspénz-kibocsátó intézmények tevékenységében.
Ezenkívül az elszámolások véglegességéről szóló irányelv 41 (SFD) jelenlegi formájában akadályozza a banknak nem minősülő pénzforgalmi szolgáltatók hozzáférését a tagállamok által az említett irányelv alapján kijelölt fizetési infrastruktúrákhoz azáltal, hogy nem említi őket lehetséges résztvevőkként. Ez arra kényszeríti a pénzforgalmi intézményeket és az elektronikuspénz-kibocsátó intézményeket, hogy még nagyobb mértékben támaszkodjanak a kereskedelmi bankokra, nemcsak az ügyfelek pénzeszközeinek védelme, hanem a fizetések teljesítése érdekében is, ami a bankoktól való strukturális függőséget teremt a banknak nem minősülő pénzforgalmi szolgáltatók esetében, és egyenlőtlen versenyfeltételeket hoz létre, amit számos piaci szereplő kifogásol.
A PSD2 felülvizsgálatára irányuló bizottsági javaslat ezért e hiányosságok orvoslására és az egyenlő versenyfeltételek javítására irányuló intézkedéseket tartalmaz. Jelentősen szigorodnak a bankokat érintő, a banknak nem minősülő pénzforgalmi szolgáltatóknak nyújtott bankszámla-szolgáltatásokra vonatkozó követelmények, és szigorúbb követelményt kell majd teljesíteni az elutasítás magyarázatával kapcsolatban, amely a PSD2-től eltérően a szolgáltatás visszavonására is kiterjed. A központi bankok – saját belátásuk szerint – a banknak nem minősülő pénzforgalmi szolgáltatóknak is nyújthatnak majd számlaszolgáltatásokat. A Bizottság javasolja továbbá az elszámolások véglegességéről szóló irányelv oly módon történő módosítását, hogy a kijelölt fizetési rendszerek lehetséges résztvevőiként a pénzforgalmi intézményeket is tartalmazza 42 . A felülvizsgált fizetési szabályok megerősített szabályokat fognak tartalmazni a pénzforgalmi intézmények fizetési rendszerekbe megfelelő kockázatértékelés mellett történő belépésére vonatkozóan.
3.6.Jogérvényesítés
A megfelelő jogérvényesítés elengedhetetlen a PSD2 szabályainak harmonizált alkalmazásához és végrehajtásához. A teljes harmonizáció elve megköveteli a tagállamoktól, hogy ne tartsanak fenn vagy vezessenek be a PSD2-ben meghatározottaktól eltérő rendelkezéseket. A pénzforgalmi piac különböző érdekelt felei azonban eltérően értelmezik és hajtják végre a PSD2 szabályait, annak ellenére, hogy rendelkezésre állnak az értelmezést segítő, nem kötelező erejű iránymutatások, többek között az EBH „kérdések és válaszok” eszköze, véleményei és iránymutatásai keretében 43 . A pénzforgalmi intézmények felügyelete nemzeti irányvonalak mentén zajlik, a joghatóságukon belül felelős illetékes nemzeti hatóságokkal. A szabályozási arbitrázs lehetőségével járó egyenlőtlen versenyfeltételek akkor állnak fenn, ha a pénzforgalmi szolgáltatók olyan tagállamban telepednek le, amely számukra előnyös módon alkalmazza a PSD2 szabályait, és onnan nyújtanak határokon átnyúló szolgáltatásokat más, szigorúbb értelmezést alkalmazó tagállamokba.
Mindezek alapján helyénvaló megerősíteni az illetékes nemzeti hatóságok jogérvényesítési hatásköreit, különösen a szankciók területén, és biztosítani a fizetésekre vonatkozó uniós szabályok egységes alkalmazását oly módon, hogy a PSD2 szabályainak többségét közvetlenül alkalmazandó rendelet váltja fel.
3.7.Egyéb kérdések
I.Kisebb pénzforgalmi intézmények 44
A PSD2 lehetővé teszi a tagállamok számára, hogy a kisebb pénzforgalmi intézményekre enyhébb felügyeleti követelményeket írjanak elő, feltéve, hogy teljesülnek bizonyos, a végrehajtott fizetési műveletekre vonatkozó küszöbértékek 45 . A küszöbértékek jelenlegi szintjével kapcsolatban nem tártak fel lényeges problémákat, ezért nincs olyan kényszerítő ok, amely miatt a Bizottság javaslatot tenne a küszöbértékek módosítására; a Bizottság azonban azt javasolja, hogy felhatalmazáson alapuló jogszabályok alkalmazásával aktualizálják és a jövőben rendszeresen frissítsék az inflációs küszöbértékeket.
II.Egyszerűsítés: összehangolás az elektronikuspénz-szolgáltatásokkal
Az e-pénzről szóló második irányelv (EMD2 46 ) rendelkezik az elektronikuspénz-kibocsátó intézmények engedélyezésére és felügyeletére vonatkozó szabályokról. A PSD2 tartalmaz a pénzforgalmi intézmények engedélyezésére és felügyeletére vonatkozó szabályokat, továbbá jogokat, kötelezettségeket és átláthatósági követelményeket állapít meg az összes pénzforgalmi szolgáltató (többek között az elektronikuspénz-kibocsátó intézmények) és a pénzforgalmi szolgáltatást igénybe vevők közötti kapcsolatra vonatkozóan. Mivel az elektronikus pénzzel végzett fizetési műveleteket a PSD2 már nagymértékben szabályozza, a pénzforgalmi intézményekre és az elektronikuspénz-kibocsátó intézményekre vonatkozó jogi keret már most is kellően következetes. Ugyanakkor az engedélyezési követelmények, különösen az indulótőke és a működőtőke, valamint az elektronikuspénz-üzletág egyes kulcsfontosságú alapfogalmai – például az elektronikus pénz kibocsátása, az elektronikus pénz forgalmazása és visszaválthatósága – a pénzforgalmi intézmények által nyújtott szolgáltatásokhoz képest eltérést mutatnak. A felügyeleti hatóságok gyakorlati nehézségekbe ütköznek a két rendszer egyértelmű elhatárolása, valamint az elektronikuspénz-termékek/-szolgáltatások és a pénzforgalmi intézmények által kínált pénzforgalmi szolgáltatások megkülönböztetése terén. Ez a szabályozási arbitrázzsal és az egyenlőtlen versenyfeltételekkel kapcsolatos aggályokat vetett fel, továbbá az EMD2 követelményeinek esetleges megkerülését eredményezte, mivel egyes, elektronikus pénzt kibocsátó intézmények – kihasználva a pénzforgalmi szolgáltatások és az elektronikuspénz-szolgáltatások közötti hasonlóságot – csak pénzforgalmi intézményként kérnek engedélyt.
A megszerzett tapasztalatok most már elegendőek annak megállapításához, hogy indokolt a két rendszer összevonása 47 , egyetlen jogszabályban történő egyesítése és a lehető legnagyobb mértékű harmonizációja, ugyanakkor indokolt esetben továbbra is teret lehet engedni az egyes rendszerek sajátosságainak. Ez kezelni fogja a két jogi keret elhatárolásával kapcsolatos aggályokat és kihívásokat, különösen az engedélyezési szakaszban. Biztosítja továbbá a pénzforgalmi intézményekre és az elektronikuspénz-kibocsátó intézményekre vonatkozó jogi követelmények nagyobb fokú harmonizációját, egyszerűsítését és következetes alkalmazását, ami megakadályozza a szabályozási arbitrázst, továbbá egyenlő versenyfeltételeket és időtálló jogi keretet biztosít.
4.KÖVETKEZTETÉSEK
A PSD2-ről szóló értékelő jelentés eredményeinek fényében a Bizottság egyrészt arra a következtetésre jutott, hogy a célzott módosítások szükségesek és időszerűek, másrészt azonban e módosításoknak az uniós fizetési keret fejlődését, nem pedig felforgatását kell szolgálniuk. Bizonyos területeken – például a jogszabály hatálya vagy a felár felszámítása tekintetében – nem volt bizonyíték olyan problémákra, amelyek jelentős és azonnali változtatásokat indokolnának, bár ez a DORA felülvizsgálati záradéka fényében folyamatos felülvizsgálat tárgyát képezi, különös tekintettel a fizetési rendszerek üzemeltetőire. Más területeken, például a nyílt banki szolgáltatások terén, figyelembe véve a PSD2 által képviselt örökséget és a PSD2 szabályainak végrehajtása érdekében már elvégzett beruházásokat, valamint az ilyen követelmények mélyreható megváltoztatásával járó költségeket, a Bizottság elengedhetetlennek tartja minden olyan lehetőség elvetését, amely jelentős új végrehajtási költségekkel és/vagy bizonytalan eredményekkel jár.
A PSD2 javasolt felülvizsgálatai olyan módosításcsomagot jelentenek, amely javítani fogja az uniós pénzforgalmi piac működését és jelentősen megerősíti a fogyasztóvédelmet. Ezek a változtatások teljes mértékben összhangban vannak a Bizottság lakossági pénzforgalmi stratégiájának célkitűzéseivel, és kiegészítik az olyan folyamatban lévő kezdeményezéseket, mint az azonnali fizetésekről szóló jogalkotási javaslat és a nyílt pénzügyi szolgáltatásokról szóló javaslat (FIDA), amelyet a Bizottság szintén a PSD2 felülvizsgálatának keretében terjeszt elő.
1. FÜGGELÉK
Az (EU) 2015/2366 irányelv 108. cikke
Felülvizsgálati záradék
„A Bizottság 2021. január 13-ig jelentést nyújt be az Európai Parlament, a Tanács, az EKB, valamint az Európai Gazdasági és Szociális Bizottság elé az irányelv végrehajtásáról és hatásairól és különösen az alábbiakról:
a) a díjakra vonatkozó, a 62. cikk (3), (4) és (5) bekezdésében rögzített szabályok megfelelősége és hatása;
b) a 2. cikk (3) és (4) bekezdésének alkalmazása, beleértve annak felmérését, hogy a III. és a IV. címet, amennyiben technikailag megvalósítható, lehetséges-e teljes egészében alkalmazni az ezekben a bekezdésekben említett fizetési műveletekre;
c) a fizetési rendszerekben való részvétel, különös tekintettel a verseny mértékére;
d) a 3. cikk l) pontjában említett fizetési műveletekre vonatkozó küszöbértékek megfelelősége és hatása;
e) a 32. cikk (1) bekezdésének a) pontjában említett mentességre vonatkozó küszöbérték megfelelősége és hatása;
f) arról, hogy a fejleményekre való tekintettel célszerű lenne-e, kiegészítendő az előre nem ismert összegű fizetési műveletekről szóló 75. cikkben foglalt rendelkezéseket és abban az esetben, ha a pénzeszközök zárolásra kerülnek, bevezetni egy felső határt arra vonatkozóan, hogy az ilyen esetekben mekkora összeg zárolható a fizető fél fizetési számláján.
A Bizottság az említett felülvizsgálattal együtt adott esetben jogalkotási javaslatot terjeszt elő.”
2. FÜGGELÉK
Az (EU) 2022/2554 rendelet (DORA) 58. cikkének (2) bekezdése
„Az (EU) 2015/2366 irányelv felülvizsgálatával összefüggésben a Bizottság értékeli, hogy szükség van-e a fizetési rendszerek és a fizetésfeldolgozási tevékenységek kiberrezilienciájának növelésére, valamint azt, hogy helyénvaló-e e rendelet hatályát kiterjeszteni a fizetési rendszerek üzemeltetőire és a fizetésfeldolgozási tevékenységekben részt vevő szervezetekre. Ezen értékelés fényében a Bizottság az (EU) 2015/2366 irányelv felülvizsgálatának részeként legkésőbb 2023. július 17-ig jelentést nyújt be az Európai Parlamentnek és a Tanácsnak.
Az említett felülvizsgálati jelentés alapján, valamint az EFH-kal, az EKB-val és az ERKT-val folytatott konzultációt követően a Bizottság – adott esetben és azon jogalkotási javaslat részeként, amelyet az (EU) 2015/2366 irányelv 108. cikkének második bekezdése alapján fogadhat el – javaslatot nyújthat be annak biztosítására, hogy valamennyi fizetésirendszer-üzemeltető és valamennyi fizetésfeldolgozási tevékenységekben részt vevő szervezet megfelelő felvigyázás alatt álljon, figyelembe véve ugyanakkor a központi bank általi meglévő felügyeletet.”
(EU) 2015/2366 irányelv (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról.
2007/64/EK irányelv (2007. november 13.) a belső piaci pénzforgalmi szolgáltatásokról.
A PSD2 szabályainak többsége 2018 januárja óta alkalmazandó, az erős ügyfél-hitelesítésre (SCA) vonatkozó szabályok azonban csak 2019 szeptembere óta vannak érvényben.
Az értékelő jelentés a hatásvizsgálat (SWD 2023/231 final) 5. mellékletében található. Az értékelés részben egy szerződő fél, a VVA/CEPS által készített jelentésen alapult, amely ezen a linken érhető el.
COM(2020) 592 final , 2020. szeptember 24.
COM (2023) 366 final és COM(2023) 367 final.
EKB, Statistical Data Warehouse (Statisztikai adattárház), Payments Statistics Report (Fizetési statisztikai jelentés), 2022. július.
Lásd: https://www.epicompany.eu/
A Juniper kutatásából származó adat, idézte: Statista . Az EU-ban nincs a nyílt banki szolgáltatásokra vonatkozó hivatalos statisztika.
Általában az API-k, mivel a számlavezető pénzforgalmi szolgáltatók túlnyomó többsége az API-t választotta a nyílt banki szolgáltatásokra szánt interfésznek.
A VVA/CEPS szerződő fél által a Bizottság megbízásából készített jelentés szerint az egyszeri végrehajtási költség több mint 2 milliárd EUR-t tesz ki.
Az EU-ban lényegében két fő, a PSD2 szerinti API-szabvány létezik (a „Berlin-csoport” [a távközlés adatvédelmi kérdéseivel foglalkozó nemzetközi munkacsoport] szabványa és a „STET” szabvány).
SAJTÓKÖZLEMÉNY – Berlin Group is offering support to new European payment schemes (berlin-group.org) (A Berlin-csoport támogatást nyújt az új európai fizetési rendszerekhez).
Ilyen például a piac által jelenleg tárgyalt SEPA fizetésiszámla-hozzáférési rendszer. SEPA fizetésiszámla-hozzáférés | Európai Pénzforgalmi Tanács .
Kivéve, ha a felügyeleti hatóság arányossági okokból felmentést ad számukra az üzleti modelljüknek megfelelő, célzott interfész megléte alól.
Lásd a méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályokról szóló rendeletre (adatmegosztási jogszabály) irányuló bizottsági javaslatot (COM(2022) 68 final, 2022. február 23.).
Ez a szakasz a DORA 58. cikke (2) bekezdésének felel meg; lásd a 2. függeléket.
Ezeket a kriptoeszközök piacairól szóló, 2023. május 31-i (EU) 2023/1114 rendelet szabályozza más, fizetési eszközként nem használható kriptoeszközökkel együtt.
(EU) 2022/2554 rendelet (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról.
A PSD2 egy cikke (35. cikk) azonban tartalmaz a fizetésirendszer-üzemeltetőkre vonatkozó követelményeket.
A DORA 58. cikkének (2) bekezdése. Lásd a 2. függeléket.
Az értékpapírok területén például a MiFID (a pénzügyi eszközök piacairól szóló, 2014. május 15-i 2014/65/EU irányelv) és a központi értéktárakról szóló rendelet (909/2014/EU rendelet).
Különösen az ATM-ekkel való tisztességes verseny megőrzése és annak elkerülése érdekében, hogy az üzletek hamar kifogyjanak a készpénzből.
PSD2, 3. cikk o) pont.
Ez a szakasz a PSD2 108. cikke a) pontjának felel meg; lásd az 1. függeléket.
(EU) 2015/751 rendelet (2015. április 29.) a kártyaalapú fizetési műveletek bankközi jutalékairól.
260/2012/EU rendelet (2012. március 14.) az euroátutalások és -beszedések technikai és üzleti követelményeinek megállapításáról.
Ez a szakasz a PSD2 108. cikke b) pontjának felel meg; lásd az 1. függeléket. „Harmadik országok” alatt az Európai Gazdasági Térségen kívüli országokat kell érteni.
Az (EU) 2021/1230 rendelet a becsült teljes összegre és a pénznemek közötti, alkalmazandó átváltási díjakra vonatkozó átláthatósági kötelezettségekről.
Ez a szakasz a PSD2 108. cikke d) pontjának felel meg; lásd az 1. függeléket.
Ez a szakasz a PSD2 108. cikke f) pontjának felel meg; lásd az 1. függeléket.
A nyilvános konzultációra adott válaszok ezen a linken érhetők el.
Európai Bankhatóság: Vitaanyag az EBH előzetes észrevételeiről az ágazat által bejelentett egyes fizetési csalási adatokra vonatkozóan a PSD2 összefüggésében (EBA/DP/2022/01, 2022. január 17.).
A VVA/CEPS jelentése szerint az egyszeri végrehajtási költségek több mint 5 milliárd EUR-t tesznek ki, amit azonban a csalások értékének évi közel 1 milliárd EUR összegű csökkenése ellensúlyoz.
(EU) 2019/882 irányelv (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről.
A Bizottság szolgálatai az EBH adatai alapján évi 323 millió EUR-ra becsülték a pszichológiai manipulációs csalás értékét. Lásd az azonnali fizetésekről szóló bizottsági javaslatot kísérő hatásvizsgálatot (SWD(2022) 546 final).
Ezek a bizonyos tagállamokban belföldi szinten már létező szolgáltatások a fizetés véglegesítése előtt figyelmeztetik a fizető felet a számlaszám (IBAN) és a kedvezményezett neve közötti esetleges eltérésre. Az azonnali fizetésekről szóló bizottsági jogalkotási javaslat (COM(2022) 546 final, 2022. október 26.) már tartalmaz a pénzforgalmi szolgáltatók azon kötelezettségére irányuló javaslatot, hogy ilyen rendszert kínáljanak (de csak az euróban történő azonnali átutalások esetében).
Ez a szakasz a PSD2 108. cikke c) pontjának felel meg; lásd az 1. függeléket.
EBA Opinion and annexed report on de-risking.pdf (europa.eu) .
A módosított 98/26/EK irányelv (1998. május 19.) a fizetési és értékpapír-elszámolási rendszerekben az elszámolások véglegességéről.
Az elektronikuspénz-kibocsátó intézményeket nem, mivel a jövőbeli keretrendszerben az elektronikuspénz-kibocsátó intézmény státusza össze fog olvadni a pénzforgalmi intézmény státuszával; lásd az alábbi. 3.7. pont ii. alpontját.
Single Rulebook Q&A | (Egységes szabálykönyv – kérdések és válaszok) Európai Bankhatóság (europa.eu) .
Ez a szakasz a PSD2 108. cikke e) pontjának felel meg; lásd az 1. függeléket.
A PSD2 108. cikkének e) pontja, a 32. cikkel összefüggésben.
Az elektronikuspénz-kibocsátó intézmények tevékenységének megkezdéséről, folytatásáról és prudenciális felügyeletéről szóló, 2009. szeptember 16-i 2009/110/EK módosított irányelv.
Lásd a 2009/110/EK irányelv végrehajtásáról és hatásáról szóló bizottsági jelentést , különös tekintettel az elektronikuspénz-kibocsátó intézményekre vonatkozó prudenciális követelmények alkalmazására.