|
5.12.2022 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 312/1 |
REGOLAMENT DELEGAT TAL-KUMMISSJONI (UE) 2022/2360
tat-3 ta’ Awwissu 2022
li jemenda l-istandards tekniċi regolatorji stabbiliti fir-Regolament Delegat (UE) 2018/389 fir-rigward tal-eżenzjoni ta’ 90 jum għall-aċċess għall-kontijiet
(Test b’rilevanza għaż-ŻEE)
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidrat id-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill tal-25 ta’ Novembru 2015 dwar is-servizzi ta’ pagament fis-suq intern, li temenda d-Direttivi 2002/65/KE, 2009/110/KE u 2013/36/UE u r-Regolament (UE) Nru 1093/2010, u li tħassar id-Direttiva 2007/64/KE (1), u b’mod partikolari it-tieni subparagrafu tal-Artikolu 98(4) tagħha,
Billi:
|
(1) |
L-Artikolu 10 tar-Regolament Delegat tal-Kummissjoni (UE) 2018/389 (2) jipprevedi eżenzjoni mir-rekwiżit stabbilit fl-Artikolu 97 tad-Direttiva (UE) 2015/2366 biex tiġi applikata awtentikazzjoni qawwija tal-konsumatur meta utent ta’ servizzi ta’ pagament ikun qed jaċċessa l-bilanċ u t-tranżazzjonijiet reċenti ta’ kont ta’ pagament mingħajr divulgazzjoni ta’ data sensittiva dwar il-pagamenti. F’dak il-każ, il-fornituri ta’ servizzi ta’ pagament jitħallew ma japplikawx awtentikazzjoni qawwija tal-konsumatur biex jaċċessaw l-informazzjoni dwar il-kont, dment li tkun ġiet applikata awtentikazzjoni qawwija tal-konsumatur meta l-informazzjoni dwar il-kont tkun ġiet aċċessata għall-ewwel darba, u mill-inqas kull 90 jum wara dan. |
|
(2) |
L-użu ta’ dik l-eżenzjoni wassal għal prattiki diverġenti ħafna fl-applikazzjoni tar-Regolament Delegat (UE) 2018/389, fejn xi fornituri ta’ servizzi ta’ pagament li jamministraw il-kont jitolbu awtentikazzjoni qawwija tal-konsumatur kull 90 jum, oħrajn f’intervalli ta’ żmien iqsar, u xi wħud ma applikawx l-eżenzjoni u jitolbu awtentikazzjoni qawwija tal-konsumatur għal kull aċċess għal kont. Dik id-diverġenza wasslet għal stress mhux mixtieq fl-esperjenza tal-klijent meta juża servizzi ta’ informazzjoni dwar il-kontijiet u għal impatt negattiv fuq is-servizzi tal-fornituri ta’ servizzi ta’ informazzjoni dwar il-kontijiet. |
|
(3) |
Sabiex jiġi żgurat bilanċ xieraq bejn l-objettivi tad-Direttiva (UE) 2015/2366 li tittejjeb is-sigurtà, tiġi ffaċilitata l-innovazzjoni u tissaħħaħ il-kompetizzjoni fis-suq intern, jeħtieġ li tiġi speċifikata aktar l-applikazzjoni tal-eżenzjoni stabbilita fl-Artikolu 10 tar-Regolament Delegat (UE) 2018/389, għal każijiet fejn l-informazzjoni dwar il-kont tiġi aċċessata permezz ta’ fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet. Għaldaqstant, f’każ bħal dan, il-fornituri ta’ servizzi ta’ pagament jenħtieġ li ma jitħallewx jagħżlu jekk japplikawx jew le l-awtentikazzjoni qawwija tal-konsumatur, u l-eżenzjoni jenħtieġ li ssir obbligatorja, soġġetta għal kundizzjonijiet li għandhom l-għan li jiżguraw li s-sikurezza u s-sigurtà tad-data tal-utenti ta’ servizzi ta’ pagament tkun qed tiġi ssodisfata. |
|
(4) |
L-eżenzjoni jenħtieġ li tkun limitata għall-aċċess għall-bilanċ u t-transazzjonijiet reċenti ta’ kont tal-ħlas mingħajr ma tiġi żvelata data sensittiva dwar il-pagamenti. L-eżenzjoni jenħtieġ li tapplika biss meta l-awtentikazzjoni qawwija tal-konsumatur tkun diġà ġiet applikata mill-fornituri ta’ servizzi ta’ pagament għall-ewwel aċċess permezz tal-fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet rispettiv u jenħtieġ li tiġġedded perjodikament. |
|
(5) |
Sabiex jiġu żgurati s-sikurezza u s-sigurtà tad-data tal-utenti ta’ servizzi ta’ pagament, jenħtieġ li fi kwalunkwe ħin l-fornituri ta’ servizzi ta’ pagament jitħallew japplikaw awtentikazzjoni b’saħħitha tal-konsumatur meta jkollhom raġunijiet ġustifikati oġġettivament u evidenzjati kif xieraq relatati ma’ aċċess mhux awtorizzat jew frodulenti. Dan jista’ jkun il-każ fejn il-mekkaniżmi ta’ monitoraġġ tat-tranżazzjonijiet tal-fornitur ta’ servizzi ta’ pagament li jamministra l-kont jidentifikaw riskju għoli ta’ aċċess mhux awtorizzat jew frodulenti. Sabiex tiġi żgurata applikazzjoni konsistenti tal-eżenzjoni, il-fornituri ta’ servizzi ta’ pagament li jamministraw il-kont jenħtieġ li f’każijiet bħal dawn jiddokumentaw u jiġġustifikaw kif xieraq lill-awtorità kompetenti nazzjonali tagħhom, meta titlobhom jagħmlu dan, ir-raġunijiet għall-applikazzjoni tal-awtentikazzjoni qawwija tal-konsumatur. |
|
(6) |
Meta l-utent ta’ servizzi ta’ pagament jaċċessa direttament l-informazzjoni dwar il-kont, il-fornituri ta’ servizzi ta’ pagament jenħtieġ li jkomplu jitħallew jagħżlu jekk japplikawx l-awtentikazzjoni qawwija tal-konsumatur. Dan għaliex f’każijiet bħal dawn ma ġiet osservata l-ebda kwistjoni partikolari li teħtieġ emenda tal-eżenzjoni stabbilita fl-Artikolu 10 tar-Regolament Delegat (UE) 2018/389, għall-kuntrarju tal-każ ta’ aċċess permezz ta’ fornitur ta’ servizz ta’ informazzjoni dwar il-kontijiet. |
|
(7) |
Sabiex jiġu żgurati kundizzjonijiet ekwi fost il-fornituri kollha ta’ servizzi ta’ pagament, u f’konformità mal-objettivi tad-Direttiva (UE) 2015/2366 li tippermetti l-iżvilupp ta’ servizzi faċli għall-utent u innovattivi, huwa proporzjonat li tiġi stabbilita l-istess skeda ta’ żmien ta’ 180 jum kemm għat-tiġdid tal-awtentikazzjoni qawwija tal-konsumatur għall-aċċess għall-informazzjoni dwar il-kont direttament mal-fornitur ta’ servizzi ta’ pagament li jamministra l-kont kif ukoll permezz ta’ fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet. It-tiġdid tal-awtentikazzjoni qawwija tal-konsumatur fil-frekwenza attwali jista’ jikkawża tensjoni mhux mixtieqa fl-esperjenza tal-klijent u jipprevjeni lill-fornituri ta’ servizzi ta’ informazzjoni dwar il-kontijiet milli joffru s-servizzi tagħhom u lill-utenti milli jingħataw dawk is-servizzi. |
|
(8) |
Il-fornituri ta’ servizzi ta’ pagament li jamministraw il-kont li joffru interfaċċa ddedikata u li jkunu implimentaw mekkaniżmu ta’ kontinġenza kif stabbilit fl-Artikolu 33(4) tar-Regolament Delegat (UE) 2018/389 jenħtieġ li ma jkunux obbligati jimplimentaw l-eżenzjoni obbligatorja l-ġdida fl-interfaċċi diretti tal-klijenti tagħhom għall-fini tal-mekkaniżmu ta’ kontinġenza, dment li ma japplikawx l-eżenzjoni stabbilita fl-Artikolu 10 tar-Regolament Delegat (UE) 2018/389 fl-interfaċċi diretti tal-klijenti tagħhom. Ikun sproporzjonat li l-fornituri ta’ servizzi ta’ pagament li jamministraw il-kont li joffru interfaċċja ddedikata li fiha jkollhom jimplimentaw l-eżenzjoni obbligatorja l-ġdida, ikunu meħtieġa jimplimentaw ukoll l-eżenzjoni fl-interfaċċi diretti tal-klijenti tagħhom għall-fini tal-mekkaniżmu ta’ kontinġenza. |
|
(9) |
Sabiex jiġi żgurat li l-fornituri ta’ servizzi ta’ pagament ikollhom biżżejjed żmien biex jagħmlu l-bidliet meħtieġa fis-sistemi tagħhom, il-fornituri ta’ servizzi ta’ pagament li jamministraw il-kont jenħtieġ li jqiegħdu għad-dispożizzjoni tal-fornituri ta’ servizzi ta’ pagament il-bidliet magħmula fl-ispeċifikazzjonijiet tekniċi tal-interfaċċi tagħhom sabiex jikkonformaw ma’ dan ir-Regolament mhux inqas minn xahrejn qabel ma jiġu implimentati dawn il-bidliet. |
|
(10) |
Għalhekk, ir-Regolament Delegat (UE) 2018/389 jenħtieġ li jiġi emendat skont dan. |
|
(11) |
Dan ir-Regolament huwa bbażat fuq l-abbozz tal-istandards tekniċi regolatorji ppreżentat lill-Kummissjoni mill-Awtorità Bankarja Ewropea. |
|
(12) |
L-Awtorità Bankarja Ewropea wettqet konsultazzjonijiet pubbliċi miftuħin dwar l-abbozz tal-istandards tekniċi regolatorji li dan ir-Regolament huwa bbażat fuqhom, analizzat il-kostijiet u l-benefiċċji potenzjali relatati u talbet il-parir tal-Grupp tal-Partijiet Bankarji Interessati stabbilit f’konformità mal-Artikolu 37 tar-Regolament (UE) Nru 1093/2010 tal-Parlament Ewropew u tal-Kunsill (3). |
|
(13) |
Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f’konformità mal-Artikolu 42(1) tar-Regolament (UE) 2018/1725 u ta l-kummenti formali fis-7 ta’ Ġunju 2022. |
|
(14) |
Sabiex tkun tista’ ssir tranżizzjoni bla xkiel lejn ir-rekwiżiti l-ġodda stabbiliti f’dan ir-Regolament, il-fornituri tas-servizzi ta’ pagament li jkunu applikaw l-eżenzjoni stabbilita fl-Artikolu 10 tar-Regolament Delegat (UE) 2018/389 qabel id-data tal-applikazzjoni ta’ dan ir-Regolament jenħtieġ li jitħallew ikomplu japplikaw dik l-eżenzjoni sa 90 jum mill-aħħar darba li tkun ġiet applikata l-awtentikazzjoni qawwija tal-konsumatur, |
ADOTTAT DAN IR-REGOLAMENT:
Artikolu 1
Emendi għar-Regolament Delegat (UE) 2018/389
Ir-Regolament Delegat (UE) 2018/389 huwa emendat kif ġej:
|
(1) |
L-Artikolu 10 huwa sostitwit b’dan li ġej: “Artikolu 10 Aċċess għall-informazzjoni dwar il-kont ta’ pagament direttament mal-fornitur ta’ servizzi ta’ pagament li jamministra l-kont 1. Il-fornituri ta’ servizzi ta’ pagament għandhom jitħallew ma japplikawx awtentikazzjoni qawwija tal-konsumatur, soġġett għall-konformità mar-rekwiżiti stabbiliti fl-Artikolu 2, meta utent ta’ servizzi ta’ pagament ikun qed jaċċessa l-kont ta’ pagament tiegħu direttament online, dment li dak l-aċċess ikun limitat għal waħda mill-oġġetti online li ġejjin mingħajr ma tiġi żvelata data sensittiva dwar il-pagamenti:
2. Bħala deroga mill-paragrafu 1, il-fornituri ta’ servizzi ta’ pagament ma għandhomx ikunu eżentati mill-applikazzjoni tal-awtentikazzjoni qawwija tal-konsumatur meta tiġi ssodisfata waħda mill-kundizzjonijiet li ġejjin:
|
|
(2) |
jiddaħħal l-Artikolu 10 a li ġej: “L-Artikolu 10 a Aċċess għall-informazzjoni dwar il-kont ta’ pagament permezz ta’ fornitur ta’ servizz ta’ informazzjoni dwar il-kontijiet 1. Il-fornituri ta’ servizzi ta’ pagament ma għandhomx japplikaw awtentikazzjoni qawwija tal-konsumatur meta utent ta’ servizzi ta’ pagament ikun qed jaċċessa l-kont ta’ pagament tiegħu online permezz ta’ fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet, dment li dak l-aċċess ikun limitat għal wieħed mill-oġġetti li ġejjin online mingħajr ma tiġi żvelata data sensittiva dwar il-pagamenti:
2. Bħala deroga mill-paragrafu 1, il-fornituri ta’ servizzi ta’ pagament għandhom japplikaw awtentikazzjoni qawwija tal-konsumatur meta tiġi ssodisfata waħda mill-kundizzjonijiet li ġejjin:
3. Bħala deroga mill-paragrafu 1, il-fornituri ta’ servizzi ta’ pagament għandhom jitħallew japplikaw awtentikazzjoni b’saħħitha tal-konsumatur meta utent ta’ servizzi ta’ pagament ikun qed jaċċessa l-kont ta’ pagament tiegħu online permezz ta’ fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet u l-fornitur ta’ servizzi ta’ pagament ikun oġġettivament iġġustifikat u debitament evidenzjat raġunijiet relatati ma’ aċċess mhux awtorizzat jew frodulenti għall-kont ta’ pagament. F’każ bħal dan, il-fornitur ta’ servizzi ta’ pagament għandu jiddokumenta u jiġġustifika debitament lill-awtorità nazzjonali kompetenti tiegħu, fuq talba, ir-raġunijiet għall-applikazzjoni tal-awtentikazzjoni qawwija tal-konsumatur. 4. Il-fornituri ta’ servizzi ta’ pagament li jamministraw il-kont li joffru interfaċċja ddedikata kif imsemmi fl-Artikolu 31 ma għandhomx ikunu obbligati jimplimentaw l-eżenzjoni stabbilita fil-paragrafu 1 ta’ dan l-Artikolu għall-fini tal-mekkaniżmu ta’ kontinġenza msemmi fl-Artikolu 33(4), meta ma japplikawx l-eżenzjoni stabbilita fl-Artikolu 10 fl-interfaċċja diretta użata għall-awtentikazzjoni u l-komunikazzjoni mal-utenti ta’ servizzi ta’ pagament tagħhom.” |
|
(3) |
fl-Artikolu 30, jiddaħħal il-paragrafu 4a li ġej: “4a. Bħala deroga mill-paragrafu 4, il-fornituri ta’ servizzi ta’ pagament li jamministraw il-kont għandhom iqiegħdu l-bidliet magħmula fl-ispeċifikazzjonijiet tekniċi tal-interfaċċi tagħhom għad-dispożizzjoni tal-fornituri ta’ servizzi ta’ pagament imsemmija f’dan l-Artikolu sabiex jikkonformaw mal-Artikolu 10a mhux inqas minn xahrejn qabel ma jiġu implimentati tali bidliet.” |
Artikolu 2
Dispożizzjonijiet tranżitorji
1. Il-fornituri tas-servizzi ta’ pagament li applikaw l-eżenzjoni fl-Artikolu 10 tar-Regolament Delegat (UE) 2018/389 qabel il-25 ta’ Lulju 2023 għandhom jitħallew ikomplu japplikaw dik l-eżenzjoni fil-konfront ta’ talbiet għal aċċess riċevuti permezz ta’ fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet sal-iskadenza tal-perjodu kopert minn dik l-eżenzjoni.
2. Permezz ta’ deroga mill-paragrafu 1, kull meta tiġi applikata awtentikazzjoni b’saħħitha ġdida tal-konsumatur għal talba għal aċċess permezz ta’ fornitur ta’ servizzi ta’ informazzjoni dwar il-kontijiet qabel l-iskadenza tal-perjodu kopert mill-eżenzjoni msemmija fil-paragrafu 1, japplika l-Artikolu 10a kif introdott minn dan ir-Regolament.
Artikolu 3
Dħul fis-seħħ u applikazzjoni
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Għandu japplika mill-25 ta’ Lulju 2023.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
Magħmul fi Brussell, it-3 ta’ Awwissu 2022.
Għall-Kummissjoni
Il-President
Ursula VON DER LEYEN
(1) ĠU L 337, 23.12.2015, p. 35.
(2) Ir-Regolament Delegat tal-Kummissjoni (UE) 2018/389 tas-27 ta’ Novembru 2017 li jissupplimenta d-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill fir-rigward ta’ standards tekniċi regolatorji għall-awtentikazzjoni qawwija tal-konsumatur u standards miftuħin ta’ komunikazzjoni li jkunu komuni u sikuri (ĠU L 69, 13.3.2018, p. 23).
(3) Ir-Regolament (UE) Nru 1093/2010 tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Novembru 2010 li jistabbilixxi Awtorità Superviżorja Ewropea (Awtorità Bankarja Ewropea), u li jemenda d-Deċiżjoni Nru 716/2009/KE u jħassar id-Deċiżjoni tal-Kummissjoni 2009/78/KE (ĠU L 331, 15.12.2010, p. 12).