15.7.2014

Publicatieblad van de Europese Unie

C 224/1

ADVIES VAN DE EUROPESE CENTRALE BANK

van 5 februari 2014

inzake een voorstel voor een richtlijn van het Europees Parlement en de raad betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2013/36/EU en 2009/110/EG en houdende intrekking van Richtlijn 2007/64/EG

(CON/2014/9)

2014/C 224/01

Inleiding en rechtsgrondslag

Op 31 oktober 2013 ontving de Europese Centrale Bank (ECB) een verzoek van de Raad om een advies betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2013/36/EU en 2009/110/EG en houdende intrekking van Richtlijn 2007/64/EG (1) (hierna het „voorstel”).

De ECB-adviesbevoegdheid is gebaseerd op artikel 127, lid 4 en artikel 282, lid 5 van het Verdrag betreffende de werking van de Europese Unie, aangezien het voorstel bepalingen bevat betreffende de taken van het Europees Stelsel van centrale banken (ESCB) een goede werking van het betalingsverkeer te bevorderen en bij te dragen tot een goede beleidsvoering ten aanzien van de stabiliteit van het financiële stelsel, zoals bedoeld in artikel 127, lid 2, vierde streepje en 127, lid 5 van het Verdrag. Overeenkomstig de eerste volzin van artikel 17.5 van het Reglement van orde van de Europese Centrale Bank heeft de Raad van bestuur dit advies goedgekeurd.

Algemene opmerkingen

Het voorstel verwerkt Richtlijn 2007/64/EG (2) („Richtlijn Betalingsdiensten” of „PSD”) en trekt die Richtlijn in en beoogt de Uniemarkt voor elektronische betalingen verder te ontwikkelen, waardoor consumenten en marktdeelnemers volledig kunnen profiteren van de interne markt, tevens rekening houdende met de zich snel ontwikkelende markt voor detailhandelbetalingssystemen (de invoering van nieuwe betalingsoplossingen met behulp van smartphones, e-handel enz.). Deze voorstellen resulteren uit een diepgaande toetsing door de Commissie van de huidige omgeving voor betalingsdiensten. In januari 2012 publiceerde de Commissie haar Groenboek „Naar een geïntegreerde Europese markt voor kaart-, internet- en mobiele betalingen” (3), en organiseerde dienaangaande een publieke consultatie waarop de ECB eveneens reageerde (4). Beide reacties op de Groenboekconsultatie en de Commissiestudies en de herziening van de PSD tonen aan dat de recente markt- en technologie-innovaties voor detailhandelbetalingsdiensten voor wetgevers nieuwe uitdagingen zijn die het voorstel beoogt te adresseren.

Het voorstel wijzigt de huidige PSD-regeling in menig opzicht, waaronder het dekkingsuitbreiding aangaande het geografische bereik en de valuta van betalingstransacties. Een aantal van de huidige vrijstellingen op de PSD worden nieuw vormgegeven en gewijzigd, zulks om deze compacter te maken en daarom minder voor misbruik vatbaar zijn, terwijl niet langer benodigde vrijstellingen geschrapt worden. Zo wijzigt het voorstel de vrijstelling voor „commerciële agenten”, waardoor die vrijstelling alleen geldt voor commerciële agenten die hetzij optreden in naam van de betaler, hetzij in naam van de begunstigde. De huidige vrijstelling voor digitale inhoud, ook wel „telecomvrijstelling” genoemd, wordt eveneens herzien met een beperktere focus en schrapt de door onafhankelijke betaalautomatenexploitanten verleende betaaldiensten uit de PSD. Het belangrijkste is de uitbreiding van de PSD-regeling tot nieuwe diensten en hun aanbieders, d.w.z. „derde betalingsdienstaanbieders” („TPP’s”) wier werkzaamheden op toegang tot betalingsrekeningen gebaseerde diensten betreffen, zoals betalingsinitiatie of rekeninginformatie, maar die normaliter geen klantenmiddelen aanhouden (5). Het voorstel verbiedt tevens de praktijk van handelaars die toeslagen in rekening brengen op interbancaire vergoedingen op kaarten, zulks gezien het plafonneren van de interbancaire vergoedingen uit hoofde van het voorstel op interbancaire vergoedingen voor op kaarten gebaseerde betalingstransacties (6). Tenslotte wordt ook menig component van de huidige regeling gewijzigd, zoals bijvoorbeeld de waarborgvereisten, ontheffingsvoorwaarden, en aansprakelijkheid van de betalingsdienstverlener en de betaler voor niet-geautoriseerde betalingstransacties, zulks teneinde deze bepalingen verder te harmoniseren, gelijke omstandigheden verder te ontwikkelen en rechtszekerheid te verbeteren (7). Het voorstel beoogt in zijn algemeenheid een versterkte consumentenbescherming tegen fraude, mogelijk misbruik en andere met de veiligheid van betalingsdiensten verband houdende incidenten. Het voorstel omvat een aantal bepalingen die de Europese Bankautoriteit (EBA) ertoe nopen bij te dragen aan een consistente en coherente werking van toezicht ingevolge Verordening (EU) nr. 1093/2010 van het Europees Parlement en van de Raad (8).

De ECB steunt de doelstellingen en de inhoud van het voorstel uitdrukkelijk. Met name steunt de ECB het voorstel tot uitbreiding van de huidige lijst van betalingsdiensten met de opname van betalingsinitiatiediensten en rekeninginformatiediensten om innovatie en concurrentie bij detailhandelbetalingen te ondersteunen. Toezichthouders en oversightautoriteiten hebben de kwestie van derdentoegang tot betalingsrekeningen in het kader van het „European Forum on the Security of Retail Payments” (hereinafter the „SecuRe Pay Forum”) uitvoerig besproken. De kernelementen van deze discussies zijn in de ECB-tekstvoorstellen weergegeven.

De ECB verwelkomt tevens dat: a) harmonisatie en verbetering van operationele en beveiligingsvereisten voor betalingsdienstverleners is voorgesteld; b) de handhavingsbevoegdheden van de bevoegde autoriteiten versterkt moeten worden, en c) een aantal PSD-bepalingen waarbij de lidstaten tot nu toe bij de toepassing een aanzienlijke discretionaire bevoegdheid aangescherpt moeten worden. Dit discretionaire element heeft in de Unie geleid tot een zeer uiteenlopende regeltoepassing en derhalve een fragmentatie van de markt voor detailhandelsbetalingen (9). De ECB heeft haar standpunt eerder in haar reactie op het Groenboek vastgelegd (10) en tevens in andere fora zoals het „SecuRe Pay Forum”. Het verheugt de ECB dat menige in die reactie en ook door het „SecuRe Pay Forum” gedane aanbevelingen hun weerslag hebben gevonden in het voorstel. Desalniettemin heeft de ECB een aantal specifieke opmerkingen.

Specifieke opmerkingen

1. Gedefinieerde termen

De gedefinieerde termen in het voorstel (11) zijn in vergelijking met die uit de PSD grotendeels hetzelfde, maar er is ruimte voor verdere verbetering daarvan. Met name moeten de definities van „uitgifte van betalingsinstrumenten” en „verkrijging van betalingstransacties” aan het voorstel toegevoegd worden (12). Daardoor zou bijlage I bij het voorstel duidelijker worden. De definities „betalingsinitiatiedienst” (13) en „rekeninginformatiedienst” (14) zouden door nadere wijziging ook verbeterd kunnen worden en definities van „geldovermaking”, „grensoverschrijdende betalingen” en „nationale betalingen” zouden volledigheidshalve opgenomen kunnen worden.

2. Overige bepalingen

2.1.

Aangaande de werkingssfeer (15) stipuleert het voorstel dat ingeval slechts één van de betalingsdienstverleners in de Unie is gevestigd, de bepalingen aangaande de valutadatum van de creditering (16) en de transparantie van voorwaarden en informatievereisten voor betalingsdiensten tevens van toepassing zijn op die delen van de in de Unie uitgevoerde transactie (17). Voor zover mogelijk zou titel IV inzake rechten en verplichtingen in verband met de verlening en het gebruik van betalingsdiensten ook in die gevallen van toepassing moeten zijn en zou tevens ten aanzien van alle valuta van toepassing moeten zijn.

2.2.

In tegenstelling tot de huidige PSD voorziet het voorstel niet in de mogelijkheid dat lidstaten of de bevoegde autoriteiten de waarborgvereisten voor betalingsinstellingen die andere activiteiten uitoefenen dan betalingen aan betalingsinstellingen, tevens van toepassing verklaren op betalingsinstellingen die slechts betalingsdiensten verrichten (18). De ECB stelt voor dat betalingsinstellingen verplicht een passende bescherming moeten verlenen in de vorm van waarborgvereisten voor de middelen van een betalingsdienstgebruiker, ongeacht of zij al dan niet andere activiteiten uitoefenen dan betalingsdiensten.

2.3.	Om efficiencyredenen zou de ECB één autoriteit verwelkomen die naleving van de richtlijn moet waarborgen, maar is zich ervan bewust dat zulks in de praktijk moeilijk kan blijken gezien de uiteenlopende nationale regelingen.

2.4.

Voorts stelt de ECB voor dat Europol wordt toegevoegd als autoriteit waarmee de toezichthouders op betalingsdiensten informatie kunnen uitwisselen (19), zulks gezien de Europolexpertise op het gebied van internationale misdaad en terrorisme, waaronder bestrijding van euronamaak en ander misbruik van betalingsinstrumenten en diensten binnen het kader van financiële criminaliteit.

2.5.

Aangezien rekeninghoudende betalingsdienstverleners voor diensten onder punt 7 in bijlage I bij het voorstel toegang tot betalingsrekeningen mogen verlenen, en voorts dat rekening houdende met het feit dat TPP-diensten meestal via het internet verleend worden en derhalve niet tot één lidstaat beperkt zijn, stelt de ECB om veiligheidsredenen voor dat TPP’s niet de reden vormen voor enige ontheffing uit hoofde van artikel 27.

2.6.

Op uit hoofde van Richtlijn 2009/44/EG (20) (hierna de „Finaliteitsrichtlijn”) aangewezen betalingssystemen is artikel 29, lid 1 regel van het voorstel niet van toepassing, welke regel inhoudt dat toegang tot betalingssystemen objectief en niet-discriminerend moet zijn. De laatste alinea van artikel 28, lid 2 van het voorstel bepaalt evenwel dat indien een aangewezen betalingssysteem indirecte deelname toestaat, die deelname tevens gegund moet worden aan andere geautoriseerde of geregistreerde betalingsdienstverleners, zulks overeenkomstig artikel 29, lid 1. De definitie van „indirecte deelnemer” in artikel 2, onder g) van de Finaliteitsrichtlijn dekt thans betalingsinstellingen niet af en, teneinde consistentie en rechtszekerheid te waarborgen, stelt de ECB voor de definitie van „indirecte deelnemer” in de Finaliteitsrichtlijn te wijzigen, zodat ook betalingsdienstverleners daaronder vallen.

2.7.

Om beveiligingsvereisten en consumentenbescherming te combineren met het opentoegangconcept van betalingsrekeningsdiensten stelt de ECB voor dat klanten genoegzaam geauthenticeerd worden middels een versterkt cliëntauthenticatiesysteem. TPP’s kunnen dit verzekeren door hetzij hun betaler veilig naar hun rekeninghoudende betalingsdienstverlener te dirigeren hetzij door hun eigen gepersonaliseerde beveiligingskenmerken uit te geven. Beide opties moeten deel uitmaken van de gestandaardiseerde Europese interface voor betalingsrekeningtoegang. Deze interface moet gebaseerd zijn op een open Europese standaard en in de Unie elke TPP toegang verschaffen tot betalingsrekeningen bij enige betalingsdienstverlener. EBA kan die standaard in nauwe samenwerking met de ECB vastleggen en moet technische en functionele specificaties alsook daarmee verband houdende procedures omvatten. Voorts moeten derdedienstverleners: a) de door hen opgestelde gepersonaliseerde beveiligingskenmerken van de betalingsdienstgebruiker beschermen; b) zich ten overstaan van de rekeninghoudende betalingsdienstaanbieder(s) van de betalingsdienstgebruiker ondubbelzinnig authenticeren; c) de bij toegang tot de betalingsrekening verkregen gegevens niet opslaan, zulks afgezien van de informatie voor het identificeren van door derdedienstverleners geïnitieerde betalingen, zoals het referentienummer, IBAN van de betaler en de begunstigde en het transactiebedrag, en d) data alleen gebruiken voor de door de betalingsdienstgebruiker expliciet aangegeven doeleinden (21). Contracten tussen de rekeninghoudende betalingsdienstverleners en TPP’s zijn een mogelijkheid om een aantal van deze aspecten te verduidelijken. Vanuit efficiëntieperspectief, en tevens om onnodige concurrentiebelemmeringen te vermijden, moeten de belangrijkste aangelegenheden (waaronder een aansprakelijkheidsregeling) in het voorstel verduidelijkt worden. Nadere operationele regels, waaronder technische en operationele regelingen, bv. authenticatie, bescherming van gevoelige gegevens, identificatie en traceerbaarheid van betalingsopdrachten, kunnen vastgesteld worden middels het opzetten van een betalingsregeling waarin alle betrokkenen kunnen participeren en waardoor overeenstemming over individuele contracten niet nodig is.

2.8.

Aangaande de bepalingen betreffende kadercontracten en consumentenbescherming is de ECB van mening dat consumenten als betalingsrekeninghouders in verband met betalingsinitiatiediensten een beschermingsniveau moeten genieten dat vergelijkbaar is met het niveau voor schuldenaren uit hoofde van Verordening (EU) nr. 260/2012 van het Europees Parlement en de Raad (22) (hierna de „SEPA-Verordening”), d.w.z. de consument moet het recht hebben zijn rekeninghoudende betalingsdienstaanbieder te instrueren positieve of negatieve TPP-lijsten op te stellen (23).

2.9.

In het kader van automatische afschrijvingen stipuleert het voorstel dat de betaler het onvoorwaardelijke recht op terugbetaling moet hebben, behalve wanneer de begunstigde zijn contractuele verplichtingen reeds heeft vervuld en de diensten reeds zijn ontvangen of de goederen zijn verbruikt door de betaler (24). Het voorstel lijkt de onbeperkte terugbetalingsrechten uit hoofde van de vigerende SEPA-regeling voor automatische afschrijvingen niet langer toe te staan, en scherpt derhalve de consumentenbescherming niet aan. Om aan deze bepalingen inzake het terugbetalingsrecht te voldoen, zouden betalingsdienstverleners waarschijnlijk informatie moeten verzamelen over de aankopen van hun klanten. Dit zou vanuit privacyperspectief zorgwekkend kunnen zijn, alsook de administratieve lasten voor betalingsdienstverleners kunnen verzwaren. De ECB stelt voor de algemene regel in te voeren van een onvoorwaardelijk terugbetalingsrecht gedurende een periode van acht weken voor alle automatische afschrijvingen voor consumenten. Voor bepaalde goederen en diensten moeten debiteuren en crediteuren afzonderlijk overeen kunnen komen dat geen terugbetalingsrechten zullen gelden. De Commissie zou een uitputtende lijst van dergelijke goederen en diensten middels gedelegeerde rechtshandelingen kunnen opstellen.

2.10.

De door de TPP’s aan de rekeninghoudende betalingsdienstaanbieder in verband met niet-geautoriseerde betalingstransacties uit hoofde van de artikelen 65 tot en met 82 te betalen schadeloosstelling strookt niet met de schadeloosstelling voor niet-uitvoering, gebrekkige of late uitvoering. De ECB stelt derhalve voor deze bepalingen op elkaar af te stemmen en aldus gelijksoortige schadeloosstellingsregels te verzekeren (25).

2.11.

De vigerende PSD heeft door de invoering van de „D+1”-uitvoeringstijd van overmakingen aanzienlijk bijgedragen aan een verhoogde efficiëntie van detailhandelsbetalingen (26). De ECB heeft opgemerkt dat ontwikkelingen in zakenpraktijken en technologie een steeds snellere betalingsuitvoering mogelijk maken en verwelkomt dat die diensten reeds in een aantal lidstaten beschikbaar zijn waarvan zowel consumenten alsook bedrijven profiteren. De ECB verwacht dat de Europese markten de uitvoeringstijd zullen blijven verbeteren en ondersteunt dit proces als katalysator gaarne.

2.12.

De beoordeling van beveiligingsregelingen en incidentennotificaties (27) voor betalingsdienstverleners is een kernbevoegdheid van prudentiële toezichthouders en centrale banken. De ontwikkeling van toezichtsvereisten op deze gebieden moet derhalve onder de controle van deze autoriteiten blijven. Uit hoofde van de PSD is er evenwel de behoefte met de bevoegde autoriteiten en de ECB informatie te delen en, indien toepasselijk met het „European Network and Information Security Agency (Enisa)” en de uit hoofde van de NIB-richtlijn op het gebied van operationele risico’s, waaronder beveiligingsrisico’s, bevoegde autoriteiten. De EBA moet verantwoordelijk zijn voor de coördinatie van die informatiedeling tussen de bevoegde autoriteiten van lidstaten, waarbij de ECB de ESCB-leden in kennis zal stellen van relevante aangelegenheden voor betalingssystemen en betalingsinstrumenten.

2.13.

De EBA moet voor de bevoegde autoriteiten ook richtsnoeren ontwikkelen aangaande klachtenprocedures (28) die een bijdrage kunnen leveren ingeval van harmonisatieprocedures.

2.14.

Een aantal bepalingen (29) betreft slecht de discretionaire bevoegdheid van lidstaten aangaande nationale betalingstransacties. Dergelijke regels lijken niet te stroken met de instelling van de interne markt voor betalingsdiensten en zouden bij voorkeur verwijderd moeten worden.

2.15.

Tenslotte zijn er aparte bepalingen inzake de toegang tot en het gebruik van betalingsrekeninginformatie door TPP’s en derde-uitgevers van betalingsinstrumenten, d.w.z. indien een TPP een betaalkaart uitgeeft (30). Deze diensten verschillen in de kern niet en derhalve stelt de ECB voor deze bepalingen te versmelten aangezien de vroegere regeling inzake toegang tot en gebruik van betalingsrekeninginformatie door de TPP ook mutatis mutandis zou kunnen gelden voor derde-uitgevers van betaalinstrumenten.

Indien de ECB wijzigingen van het richtlijnvoorstel aanbeveelt, worden daartoe specifiek onderbouwde formuleringsvoorstellen in de bijlage opgenomen.

Gedaan te Frankfurt am Main, 5 februari 2014.

De president van de ECB

Mario DRAGHI

(1) COM(2013) 547/3.

(2) Richtlijn 2007/64/EG van het Europees Parlement en van de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt tot wijziging van de Richtlijnen 97/7/EG, 2002/65/EG, 2005/60/EG en 2006/48/EG, en tot intrekking van Richtlijn 97/5/EG (PB L 319 van 5.12.2007, blz. 1).

(3) COM(2011) 941 final.

(4) Zie de reactie op het Groenboek van de Europese Commissie „Towards an integrated European market for card, intent and mobile payments” van maart 2012, beschikbaar op de ECB-website:-www.ecb.europa.eu.

(5) Zie punt 7 van bijlage I bij het voorstel.

(6) Voorstel voor een Verordening van het Europees Parlement en de Raad betreffende interbancaire vergoedingen voor met kaarten verrichte betalingstransacties (COM(2013) 550/3); 2013/0265.

(7) Nadere bepalingen verduidelijken de regels betreffende toegang tot betalingssystemen en het recht op terugbetaling, en adresseren tevens de beveiligings- en authenticatieaspecten conform het Voorstel voor een Richtlijn van het Europees Parlement en de Raad houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen (COM(2013) 48 final (hierna de „Netwerk- en informatiebeveiligingsrichtlijn (NIB-richtlijn)”. Ten aanzien van de ontwerp-NIB-Richtlijn zie hierna paragraaf 2.12 en verder.

(8) Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Bankautoriteit), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/78/EG van de Commissie (PB L 331 van 15.12.2010, blz. 12).

(9) Zie bijvoorbeeld artikel 66 van het voorstel voor een richtlijn houdende regels op PSP- en betalersaansprakelijkheid in geval van niet-geautoriseerde kaarttransacties.

(10) Zie voetnoot 4.

(11) Zie artikel 4 van het voorstel.

(12) Zie wijzigingsvoorstel 12 in de bijlage.

(13) Zie artikel 4, lid 32 van het voorstel.

(14) Zie artikel 4, lid 33 van het voorstel.

(15) Zie artikel 2 van het voorstel.

(16) Zie artikel 78 van het voorstel.

(17) Zie titel III van het voorstel.

(18) Zie artikel 9 van de PSD.

(19) Zie artikel 25 van het voorstel.

(20) Richtlijn 2009/44/EG van het Europees Parlement en de Raad van 6 mei 2009 tot wijziging van Richtlijn 98/26/EG betreffende het definitieve karakter van de afwikkeling van betalingen en effectentransacties in betalings- en afwikkelingssystemen en Richtlijn 2002/47/EG betreffende financiëlezekerheidsovereenkomsten wat gekoppelde systemen en kredietvorderingen betreft (PB L 146 van 10.6.2009, blz. 37).

(21) Zie artikel 58 van het voorstel.

(22) Zie overweging 13 en artikel 5, lid 3, onder d), iii) van Verordening (EU) nr. 260/2012 van het Europees Parlement en de Raad van 14 maart 2012 tot vaststelling van technische en bedrijfsmatige vereisten voor overmakingen en automatische afschrijvingen in euro en tot wijziging van Verordening (EG) nr. 924/2009 (PB L 94 van 30.3.2012, blz. 22) (hierna de „gemeenschappelijke eurobetalingsruimte verordening” (SEPA).

(23) Zie artikel 45 en 59 (nieuw) van het voorstel.

(24) Zie artikel 57 en 67, lid 1 van het voorstel.

(25) Zie artikel 65, 80 en 82 van het voorstel.

(26) Artikel 69, lid 1 van de vigerende PSD stipuleert overmakingen die gecrediteerd moeten worden naar de rekening van de betalingsdienstverlener van de begunstigde uiterlijk aan het einde van de dag volgende op ontvangst de betalingsopdracht.

(27) Zie artikel 85 en 86, lid 1 van het voorstel.

(28) Zie artikel 88, lid 1 van het voorstel.

(29) Zie artikel 35, lid 2 en 56, lid 2 van het voorstel.

(30) Zie artikel 58, respectievelijk 59.

BIJLAGE

Formuleringsvoorstellen

Door de Commissie voorgestelde tekst

Door de ECB voorgestelde wijzigingen (1) (2)

Wijziging 1

Overweging 6

„(6)

De afgelopen jaren zijn de veiligheidsrisico’s in verband met elektronische betalingen gestegen als gevolg van de grotere technische complexiteit van elektronische betalingen, de wereldwijd steeds grotere hoeveelheden elektronische betalingen en de nieuwe soorten betalingsdiensten. Veilige en zekere betalingsdiensten zijn een absolute voorwaarde voor een goed functionerende markt voor betalingsdiensten en de gebruikers van die diensten moeten voldoende beschermd zijn tegen deze risico’s. Betalingsdiensten zijn essentieel voor de handhaving van vitale economische en maatschappelijke activiteiten en om die reden zijn betalingsdienstaanbieders zoals kredietinstellingen aangemerkt als marktdeelnemers overeenkomstig artikel 3, punt 8, van Richtlijn [nummer van de NIB-richtlijn toevoegen na de vaststelling ervan] van het Europees Parlement en de Raad (3).”

„(6)

Uitleg

Zie wijziging 31.

Wijziging 2

Overweging 7

„(7)

Naast de algemene maatregelen die op het niveau van de lidstaten moeten worden genomen overeenkomstig Richtlijn [nummer van de NIB-richtlijn toevoegen na de vaststelling ervan], dienen de veiligheidsrisico’s in verband met betalingstransacties ook te worden aangepakt op het niveau van de betalingsdienstaanbieders. De door de betalingsdienstaanbieders te nemen veiligheidsmaatregelen moeten in verhouding staan tot de veiligheidsrisico’s in kwestie. Er dient een mechanisme voor regelmatige rapportage te worden gecreëerd om ervoor te zorgen dat betalingsdienstaanbieders de bevoegde autoriteiten jaarlijks actuele informatie verstrekken over de door hen verrichte veiligheidsrisicobeoordeling en de naar aanleiding hiervan genomen (aanvullende) maatregelen. Teneinde voorts te garanderen dat schade voor andere betalingsdienstaanbieders en betalingssystemen, zoals een omvangrijke verstoring van een betalingssysteem, en voor gebruikers zoveel mogelijk wordt beperkt, is het van wezenlijk belang dat betalingsdienstaanbieders de verplichting hebben om onverwijld belangrijke veiligheidsincidenten te melden aan de Europese Bankautoriteit.”

„(7)

Naast de algemene maatregelen die op het niveau van de lidstaten moeten worden genomen overeenkomstig Richtlijn [nummer van de NIB-richtlijn toevoegen na de vaststelling ervan], De veiligheidsrisico’s in verband met betalingstransacties [dienen] ook te worden aangepakt op het niveau van de betalingsdienstaanbieders. De door de betalingsdienstaanbieders te nemen veiligheidsmaatregelen moeten in verhouding staan tot de veiligheidsrisico’s in kwestie. Er dient een mechanisme voor regelmatige rapportage te worden gecreëerd om ervoor te zorgen (1) dat betalingsdienstaanbieders de bevoegde autoriteiten jaarlijks actuele informatie verstrekken over de door hen verrichte veiligheidsrisicobeoordeling en de naar aanleiding hiervan genomen (aanvullende) maatregelen. Teneinde voorts te garanderen dat schade voor andere betalingsdienstaanbieders en betalingssystemen, zoals een omvangrijke verstoring van een betalingssysteem, en voor gebruikers zoveel mogelijk wordt beperkt, is het van wezenlijk belang dat betalingsdienstaanbieders de verplichting hebben om onverwijld (1) belangrijke operationele en veiligheidsincidenten te melden aan de bevoegde autoriteit in de lidstaat van herkomst luidens deze richtlijnen die het belang van het incident voor andere autoriteiten vaststelt en, op basis van die beoordeling, relevante details van de incidentnotificatie deelt met EBA en de ECB die de bevoegde autoriteiten van de overige lidstaten en het ESCB informeren Europese Bankautoriteit.”

Uitleg

Zie wijziging 31.

Wijziging 3

Overweging 18

„(18)

Sinds de vaststelling van Richtlijn 2007/64/EG zijn er nieuwe soorten betalingsdiensten ontstaan, met name op het gebied van internetbetalingen. Zo zijn er in het bijzonder derde betalingsdienstaanbieders op de markt gekomen, die zogenaamde betalingsinitiatiediensten of rekeninginformatiediensten verlenen aan consumenten, en handelaren en andere betalingsdienstgebruikers, vaak zonder dat zij zelf in het bezit komen van de over te dragen geldmiddelen. Deze Betalingsinitiatiediensten vergemakkelijken de e-commercebetalingen doordat zij een softwareverbinding tot stand brengen tussen de website van de handelaar en het onlinebankplatform van de consument om internetbetalingen te initiëren op basis van overmakingen of automatische debiteringen op verzoek van de klant een betalingsopdracht initiëren aangaande een bij een andere betalingsdienstaanbieder aangehouden rekening, bijvoorbeeld via een verbinding met het online bankplatform van de klant of door de uitgifte van een betalingsinstrument. Rekeninginformatiediensten verschaffen de betaler geconsolideerde informatie inzake een of meer door de betaler bij een of meer betalingsdienstverleners aangehouden rekeningen. Derde betalingsdienstaanbieders kunnen eveneens zowel betalingsinitiatiediensten alsook rekeninginformatiediensten aanbieden. Derde betalingsdienstaanbieders bieden een goedkoop alternatief voor kaart traditionele betalingen zowel voor handelaren als voor consumenten en bieden consumenten een mogelijkheid om ook zonder kredietkaart online te winkelen. Aangezien derde betalingsdienstaanbieders momenteel echter niet aan Richtlijn 2007/64/EG zijn onderworpen, kunnen zij buiten het toezicht van een bevoegde autoriteit vallen en hoeven zij de richtlijnvoorschriften niet te volgen. Dit werpt een reeks juridische vragen op, onder meer op het gebied van consumentenbescherming, veiligheid en aansprakelijkheid, mededinging en gegevensbescherming. De nieuwe voorschriften moeten hierop derhalve een antwoord bieden.”

Uitleg

Voorgesteld wordt alle soorten derde betalingsdienstaanbieders in dezelfde overweging te omschrijven; daarom zijn de overwegingen 18 en 26 samengevoegd en wordt tevens verwezen naar derde betalingsdienstaanbieders die betalingsinstrumenten uitgeven, bv. krediet- of debetkaarten. Na de invoeging van krediet- of debetkaarten wordt voorgesteld het alternatief voor die kaarten te schrappen. Daarnaast wordt de mogelijkheid vermeld dat rekeninginformatiediensten tegelijkertijd met betalingsinitiatiediensten verleend zouden kunnen worden.

Wijziging 4

Overweging 26

„(26)

Met de technologische ontwikkelingen heeft de afgelopen jaren ook een reeks aanvullende diensten opgang gemaakt, zoals die waarbij rekeninginformatie of rekeningenoverzichten worden verstrekt. Deze diensten moeten ook onder deze richtlijn vallen teneinde consumenten voldoende bescherming en rechtszekerheid in verband met hun status te verschaffen.”

„(26)

Uitleg

Deze overweging is samengevoegd met overweging 18 (zie wijziging 3).

Wijziging 5

Overweging 51

„(51)

Het is nodig om de criteria vast te stellen op basis waarvan derde betalingsdienstaanbieders toegang mogen hebben tot en gebruik mogen maken van de informatie over de beschikbaarheid van geldmiddelen op de rekening van een betalingsdienstgebruiker bij een andere betalingsdienstaanbieder. Er moet met name zowel door de derde betalingsdienstaanbieder als door de rekeninghoudende betalingsdienstaanbieder worden voldaan aan de noodzakelijke gegevensbeschermings- en beveiligingsvereisten die zijn vastgesteld of waarnaar wordt verwezen in deze richtlijn of die zijn opgenomen in de EBA-richtsnoeren. Betalers moeten de derde betalingsdienstaanbieder uitdrukkelijke toestemming voor toegang tot hun betaalrekening verlenen en naar behoren worden geïnformeerd over de omvang van deze toegang. Om ook andere betalingsdienstaanbieders die geen deposito’s in ontvangst mogen nemen, de mogelijkheid te bieden activiteiten te ontplooien, moeten kredietinstellingen hen de informatie over de beschikbaarheid van geldmiddelen verstrekken als de betaler ermee heeft ingestemd dat deze informatie wordt meegedeeld aan de betalingsdienstaanbieder die het betaalinstrument heeft uitgegeven.”

„(51)

Het is nodig om de criteria vast te stellen op basis waarvan derde betalingsdienstaanbieders toegang mogen hebben tot en gebruik mogen maken van de informatie over de beschikbaarheid van geldmiddelen op de rekening van een betalingsdienstgebruiker bij een andere betalingsdienstaanbieder. Er moet met name zowel door de derde betalingsdienstaanbieder als door de rekeninghoudende betalingsdienstaanbieder worden voldaan aan de noodzakelijke gegevensbeschermings- en beveiligingsvereisten die zijn vastgesteld of waarnaar wordt verwezen in deze richtlijn of die zijn opgenomen in de EBA-richtsnoeren. Betalers Betalingsdienstgebruikers moeten de derde betalingsdienstaanbieder uitdrukkelijke toestemming voor toegang tot hun betaalrekening verlenen en naar behoren worden geïnformeerd over de omvang van deze toegang. Om ook andere nieuwe betalingsdienstaanbieders die geen deposito’s in ontvangst mogen nemen geen geldmiddelen van de betaler aanhouden, de mogelijkheid te bieden activiteiten te ontplooien, moeten kredietinstellingenrekening houdende betalingsdienstaanbieders hen de derde betalingsdienstaanbieders de informatie over de beschikbaarheid van geldmiddelen verstrekken als de betaler betalingsdienstgebruiker ermee heeft ingestemd dat deze informatie wordt meegedeeld aan de derde betalingsdienstaanbieders betalingsdienstaanbieder die het betaalinstrument heeft uitgegeven.”

Uitleg

Niet-inhoudelijke verduidelijking ten aanzien van betrokken partijen.

Wijziging 6

Overweging 52

„(52)

De rechten en plichten van de betalingsdienstgebruikers en de betalingsdienstaanbieders moeten waar nodig worden aangepast om rekening te houden met de betrokkenheid van een derde betalingsdienstaanbieder bij transacties waarbij gebruik wordt gemaakt van de betalingsinitiatiedienst. Met name een evenwichtige verdeling van de aansprakelijkheid tussen de rekeninghoudende betalingsdienstaanbieder en de derde betalingsdienstaanbieder die bij de transactie betrokken is, moet beiden verplichten de verantwoordelijkheid te nemen voor het respectieve deel van de transactie waarover zij controle hebben, en in geval van incidenten zorgen voor een duidelijke aanwijzing van de verantwoordelijke partij. In geval van fraude of betwisting moet de derde betalingsdienstaanbieder een specifieke verplichting hebben om de betaler en de rekeninghoudende betalingsdienstaanbieder de referentie van de transacties en de informatie met betrekking tot de toestemming voor de transactie in kwestie te verstrekken.”

„(52)

De rechten en plichten van de betalingsdienstgebruikers en de betalingsdienstaanbieders moeten waar nodig worden aangepast om rekening te houden met de betrokkenheid van een derde betalingsdienstaanbieder bij transacties waarbij gebruik wordt gemaakt van de betalingsinitiatiedienst. Met name een evenwichtige verdeling van de aansprakelijkheid tussen de rekeninghoudende betalingsdienstaanbieder en de derde betalingsdienstaanbieder die bij de transactie betrokken is, moet beiden verplichten de verantwoordelijkheid te nemen voor het respectieve deel van de transactie waarover zij controle hebben, en in geval van incidenten zorgen voor een duidelijke aanwijzing van de verantwoordelijke partij. In geval van fraude of betwisting moet de derde betalingsdienstaanbieder een specifieke verplichting hebben om de betaler gebruikers van betalingsdiensten en de rekeninghoudende betalingsdienstaanbieder de referentie van de transacties en de informatie met betrekking tot de toestemming voor de transactie in kwestie het bewijs dat gebruikers van betalingsdiensten geauthenticeerd worden te verstrekken.”

Uitleg

Zie wijzigingen 19 en 24.

Wijziging 7

Overweging 57

„(57)

Er moeten in deze richtlijn voorschriften inzake terugbetaling worden vastgesteld waardoor de consument wordt beschermd indien de uitgevoerde betalingstransactie het redelijkerwijs te verwachten bedrag overschrijdt. Om te vermijden dat de betaler financieel nadeel ondervindt, moet worden gegarandeerd dat de valutadatum van een creditering niet later is dan de datum waarop het desbetreffende bedrag werd afgeschreven. In het geval van automatische debiteringen dienen betalingsdienstaanbieders nog gunstiger voorwaarden te kunnen vaststellen voor hun cliënten, die een onvoorwaardelijk recht op terugbetaling van elke betwiste betalingstransactie zouden moeten hebben. Dit onvoorwaardelijke recht op terugbetaling dat het hoogste niveau van consumentenbescherming garandeert, is evenwel niet gerechtvaardigd in gevallen waarin de handelaar het contract al heeft nagekomen en het overeenkomstige goed of de overeenkomstige dienst al werd verbruikt. Ingeval de gebruiker de terugbetaling eist van een betalingstransactie, moeten de terugbetalingsrechten de aansprakelijkheid van de betaler jegens de begunstigde die voortvloeit uit de onderliggende betrekking, bijvoorbeeld voor de bestelde, verbruikte of rechtmatig aangerekende goederen of diensten, alsook de gebruikersrechten met betrekking tot de herroeping van een betalingsopdracht onverlet laten.”

„(57)

Er moeten in deze richtlijn voorschriften inzake terugbetaling worden vastgesteld waardoor de consument wordt beschermd indien de uitgevoerde betalingstransactie het redelijkerwijs te verwachten bedrag overschrijdt. Om te vermijden dat de betaler financieel nadeel ondervindt, moet worden gegarandeerd dat de valutadatum van een creditering niet later is dan de datum waarop het desbetreffende bedrag werd afgeschreven. In het geval van automatische debiteringen dienen betalingsdienstaanbieders nog gunstiger voorwaarden te kunnen vaststellen voor hun cliënten, die een onvoorwaardelijk recht op terugbetaling van elke betwiste betalingstransactie zouden moeten hebben. Dit onvoorwaardelijke recht op terugbetaling dat het hoogste niveau van consumentenbescherming garandeert, is evenwel niet gerechtvaardigd in gevallen waarin de handelaar het contract al heeft nagekomen en het overeenkomstige goed of de overeenkomstige dienst al werd verbruikt Voor bepaalde soorten goederen of diensten kan een onvoorwaardelijk recht van terugbetaling evenwel niet gepast zijn. De mogelijke invoering van een automatische debitering zonder terugbetaling kan derhalve overwogen worden, maar dan slechts voor door de Commissie op een lijst vermelde goederen of diensten en slechts met de expliciete toestemming van de betaler. Ingeval de gebruiker de terugbetaling eist van een betalingstransactie, moeten de terugbetalingsrechten de aansprakelijkheid van de betaler jegens de begunstigde die voortvloeit uit de onderliggende betrekking, bijvoorbeeld voor de bestelde, verbruikte of rechtmatig aangerekende goederen of diensten, alsook de gebruikersrechten met betrekking tot de herroeping van een betalingsopdracht onverlet laten.”

Uitleg

Terugbetalingsrechten afhankelijk maken van de onderliggende aankoop werpt privacy-zorgen op, alsook zorgen aangaande efficiency en kosten. Goedkeuring van dit voorstel betekent waarschijnlijk dat de ongelimiteerde terugbetalingsrechten uit hoofde van de huidige SEPA-regeling voor automatische afschrijvingen niet langer zou zijn toegestaan, hetgeen voor consumenten minder gunstige voorwaarden met zich meebrengt. De ECB stelt voor de algemene regel in te voeren van een onvoorwaardelijk terugbetalingsrecht gedurende een periode van acht weken voor alle automatische afschrijvingen voor consumenten. Voor de vermelde voor directe consumptie bestemde goederen of diensten zouden debiteuren en crediteuren apart overeen kunnen komen dat geen terugbetalingsrechten gelden. De Commissie zou een dergelijke lijst in de vorm van een gedelegeerde handeling kunnen opstellen.

Wijziging 8

Overweging 80

„(80)

Met het oog op een consequente toepassing van deze richtlijn dient de Commissie gebruik te kunnen maken van de deskundigheid en de steun van de EBA, die tot taak moet hebben richtsnoeren op te stellen en technische reguleringsnormen te formuleren inzake de beveiligingsaspecten van betalingsdiensten en de samenwerking tussen de lidstaten in het kader van de dienstverlening door en de vestiging van vergunninghoudende betalingsinstellingen in andere lidstaten. De Commissie dient de bevoegdheid te worden gegeven om die technische reguleringsnormen vast te stellen. Deze specifieke taken zijn volledig in overeenstemming met de rol en de verantwoordelijkheden van de EBA zoals vastgesteld bij Verordening (EU) nr. 1093/2010, waarbij de EBA is opgericht.”

„(80)

Met het oog op een consequente toepassing van deze richtlijn dient de Commissie gebruik te kunnen maken van de deskundigheid en de steun van de EBA, die, in nauwe samenwerking met de ECB, tot taak moet hebben richtsnoeren op te stellen en technische reguleringsnormen te formuleren inzake de beveiligingsaspecten van betalingsdiensten en de samenwerking tussen de lidstaten in het kader van de dienstverlening door en de vestiging van vergunninghoudende betalingsinstellingen in andere lidstaten. De Commissie dient de bevoegdheid te worden gegeven om die technische reguleringsnormen vast te stellen. Deze specifieke taken zijn volledig in overeenstemming met de rol en de verantwoordelijkheden van de EBA zoals vastgesteld bij Verordening (EU) nr. 1093/2010, waarbij de EBA is opgericht.”

Uitleg

Beveiligingsaspecten in verband met betalingsdiensten behoren ook tot de bevoegdheid van centrale banken. De ECB heeft in het SecuRe Pay Forum vrijwillig een nauwe samenwerking opgezet met toezichthouders van betalingsdienstverleners. Deze succesvolle samenwerking dient geformaliseerd te worden. Het huidige voorstel bevat geen regelgevende technische normen; daarom is de verwijzing geschrapt.

Wijziging 9

Artikel 2

„1.

Deze richtlijn is van toepassing op betalingsdiensten uitgevoerd in de Unie, waarbij zowel de betalingsdienstaanbieder van de betaler als de betalingsdienstaanbieder van de begunstigde, of de enige bij de betalingstransactie betrokken betalingsdienstaanbieder, in de Unie gevestigd is. Artikel 78 en titel III zijn tevens van toepassing op betalingstransacties waarbij slechts één van de betalingsdienstaanbieders in de Unie is gevestigd, ten aanzien van de onderdelen van de betalingstransactie die in de Unie worden uitgevoerd.

2.	Titel III is van toepassing op betalingsdiensten in elke valuta. Titel IV is van toepassing op betalingsdiensten uitgevoerd in euro of in de valuta van een lidstaat buiten de eurozone.”

„1.

Deze richtlijn is van toepassing op betalingsdiensten uitgevoerd in de Unie, waarbij zowel de betalingsdienstaanbieder van de betaler als de betalingsdienstaanbieder van de begunstigde, of de enige bij de betalingstransactie betrokken betalingsdienstaanbieder, in de Unie gevestigd is. Artikel 78 en Titel III en titel IV, met uitzondering van artikel 72 en artikel 74, lid 1 zijn tevens van toepassing op betalingstransacties waarbij slechts één van de betalingsdienstaanbieders in de Unie is gevestigd, ten aanzien van de onderdelen van de betalingstransactie die in de Unie worden uitgevoerd.

2.	Titel III en IV is zijn van toepassing op betalingsdiensten in elke valuta. Titel IV is van toepassing op betalingsdiensten uitgevoerd in euro of in de valuta van een lidstaat buiten de eurozone.”

Uitleg

Om een complete bescherming voor gebruikers van betalingsdiensten te verzekeren dienen de bepalingen inzake transparantie en valutadatum van de creditering, alsook de bepalingen inzake rechten en verplichtingen met betrekking tot de verstrekking en het gebruik van betalingsdiensten ook te gelden voor transacties, waarbij slechts één van de betalingsdienstverleners binnen de Unie gevestigd is, zulks met betrekking tot die delen van de transactie die in de Unie worden afgesloten.

Wijziging 10

Artikel 4, lid 32

„32.

„betalingsinitiatiedienst”: een door een derde betalingsdienstaanbieder aangeboden betalingsdienst die toegang biedt tot een betaalrekening, waarbij de betaler actief betrokken kan zijn bij de initiatie van de betaling of de software van de derde betalingsdienstaanbieder, of waarbij de betaler of de begunstigde betaalinstrumenten kunnen gebruiken om de gegevens van de betaler door te geven aan de rekeninghoudende betalingsdienstaanbieder;”

„32.

„betalingsinitiatiedienst”: een door een derde betalingsdienstaanbieder aangeboden betalingsdienst om een die toegang biedt tot een betaalrekening opdracht te initiëren, zulks op verzoek van de betaler, met betrekking tot een rekening aangehouden bij een andere waarbij de betaler actief betrokken kan zijn bij de initiatie van de betaling of de software van de derde betalingsdienstaanbieder, of waarbij de betaler of de begunstigde betaalinstrumenten kunnen gebruiken om de gegevens van de betaler door te geven aan de rekeninghoudende betalingsdienstaanbieder;”

Uitleg

De definitie moet zo eenvoudig en flexibel mogelijk blijven zodat toekomstige oplossingen er ook onder vallen. De definitie dient geen vereisten noch verwijzingen naar specifieke technologieën te bevatten.

Wijziging 11

Artikel 4, lid 33

„33.	„rekeninginformatiedienst”: een betalingsdienst waarbij aan een betalingsdienstgebruiker geconsolideerde en gebruikersvriendelijke informatie wordt verstrekt over een of meer betaalrekeningen die de betalingsdienstgebruiker aanhoudt bij een of meer rekeninghoudende betalingsdienstaanbieders;”

„33.

„rekeninginformatiedienst”: een door een derde betalingsdienstaanbieder verleende betalingsdienst om geconsolideerde informatie te verstrekken over een of meer betaalrekeningen die de betalingsdienstgebruiker aanhoudt bij een of meer betalingsdienstaanbieders; waarbij aan een betalingsdienstgebruiker geconsolideerde en gebruikersvriendelijke informatie wordt verstrekt over een of meer betaalrekeningen die de betalingsdienstgebruiker aanhoudt bij een of meer rekeninghoudende betalingsdienstaanbieders;”

Uitleg

Wijziging 12

Artikel 4, lid 39 t/m 43 (nieuw)

Geen tekst

„39.

„aanvaarding van betalingstransacties”: een door een betalingsdienstverlener verstrekte betalingsdienst waarbij met een begunstigde wordt overeengekomen de betalingstransacties van de begunstigde te aanvaarden en te verwerken, welke betalingstransacties door een betaalinstrument van de betaler geïnitieerd werden en die resulteren in een overdracht van geldmiddelen aan de begunstigde; de dienst kan diensten omvatten inzake authenticatie, autorisatie, en andere diensten die verband houden met het beheer van financiële stromen naar de begunstigde ongeacht de al dan niet door de betalingsdienstverlener in naam van de begunstigde aangehouden middelen;

40.	„uitgifte van betaalinstrumenten”: een betalingsdienst waarbij een betalingsdienstverlener al dan niet rechtstreeks de betaler een betaalinstrument ter beschiking stelt om de betalingstransacties van de betaler te initiëren, verwerken en af te wikkelen;

41.

„overmaking”: een nationale of een grensoverschrijdende betalingsdienst om de betaalrekening van een begunstigde op basis van een instructie van de betaler te crediteren middels een betalingstransactie of een reeks betalingstransacties van de betaalrekening van een betaler door de betalingsdienstverlener die de betalingsrekening van de betaler aanhoudt;

42.	„grensoverschrijdende betaling”: een electronisch verwerkte betalingstransactie die werd geinitieerd door een betaler of middels een begunstigde waarbij de betalingsdienstverlener van de betaler en de betalingsdienstverlener van de begunstigde niet in dezelfde lidstaat gevestigd zijn;

43.	„nationale betaling”: een electronisch verwerkte betalingstransactie die werd geinitieerd door een betaler of via of middels een begunstigde waarbij de betalingsdienstverlener van de betaler en de betalingsdienstverlener van de begunstigde in dezelfde lidstaat gevestigd zijn.”

De definities van de „uitgifte van betalingsinstrumenten” en „verwerving van betalingstransacties” dienen toegevoegd te worden om te verzekeren dat alle bij de betalingsdiensten betrokken dienstverleners onder het voorstel vallen zoals voorzien in bijlage I. Deze definities dienen afgestemd te worden op de interbancaire tarieven voor op kredietkaarten gebaseerde betalingstransacties (COM(2013) 550/3); 2013/0265.

De definitie van „overmakingen” dient opgenomen te worden aangezien die één van de centrale betalingsinstrumenten van het bovengenoemde voorstel is. De ingevoegde definitie is afgestemd op de SEPA-verordening. De opname van definities voor „grensoverschrijdende betaling” en „nationale betaling” zou duidelijkheid moeten verhogen.

Wijziging 13

Artikel 9, lid 1, aanhef

„1.

De lidstaten of de bevoegde autoriteiten verlangen dat een betalingsinstelling die een betalingsdienst aanbiedt, voor zover zij tegelijkertijd andere in artikel 17, lid 1, onder c), bedoelde werkzaamheden verricht, de middelen die zij van de betalingsdienstgebruikers of via een andere betalingsdienstaanbieder heeft ontvangen voor de uitvoering van betalingstransacties, op een van de volgende wijzen veiligstelt:”

„1.

Uitleg

Overeenkomstig het doel garantievereisten te harmoniseren, is de alternatieve tekst voorgesteld om te verzekeren dat de geldmiddelen van gebruikers van betalingsdiensten voor alle betalingsinstellingen genoegzaam beschermd zijn, ongeacht hun eventuele andere zakelijke activiteiten.

Wijziging 14

Artikel 12, lid 1

„1.	De bevoegde autoriteiten kunnen een vergunning die aan een betalingsinstelling is verleend alleen dan intrekken wanneer:

[…]

c)	niet meer voldoet aan de voorwaarden voor het verlenen van een vergunning, of de bevoegde autoriteiten niet op de hoogte heeft gesteld van belangrijke ontwikkelingen in dit verband;”

„1.	De bevoegde autoriteiten kunnen een vergunning die aan een betalingsinstelling is verleend alleen dan intrekken wanneer:

[…]

c)	niet meer voldoet aan de voorwaarden voor het verlenen van een vergunning, of de bevoegde autoriteiten niet op de hoogte heeft gesteld van belangrijke ontwikkelingen in dit verband of geen accurate statistische rapportage uitvoert;”

Uitleg

Verstrekking van accurate statistische informatie is essentieel voor met betalingsinstellingen verband houdende risicomonitoring.

Wijziging 15

Artikel 25, lid 2

„2.

De lidstaten staan tevens toe dat informatie wordt uitgewisseld tussen hun bevoegde autoriteiten en de volgende instanties:

a)	de bevoegde autoriteiten van een andere lidstaat die verantwoordelijk zijn voor het verlenen van vergunningen aan en het uitoefenen van toezicht op betalingsinstellingen;

b)	de Europese Centrale Bank en de nationale centrale banken van de lidstaten, in hun hoedanigheid van monetaire en toezichthoudende autoriteit, alsook, in voorkomend geval, andere overheidsinstanties die met het toezicht op betalings- en afwikkelingssystemen belast zijn;

c)	andere relevante autoriteiten die zijn aangewezen krachtens deze richtlijn, Richtlijn 2005/60/EG of andere Uniewetgeving die op betalingsdienstaanbieders van toepassing is, zoals wetgeving ter bestrijding van het witwassen van geld en het financieren van terrorisme;

d)	de EBA, bij de uitoefening van haar taak om bij te dragen tot de consistente en coherente werking van de toezichtmechanismen, zoals bedoeld in artikel 1, lid 5, onder a), van Verordening (EU) nr. 1093/2010.”

„2.

De lidstaten staan tevens toe dat informatie wordt uitgewisseld tussen hun bevoegde autoriteiten en de volgende instanties:

a)	de bevoegde autoriteiten van een andere lidstaat die verantwoordelijk zijn voor het verlenen van vergunningen aan en het uitoefenen van toezicht op betalingsinstellingen;

b)	de Europese Centrale Bank en de nationale centrale banken van de lidstaten, in hun hoedanigheid van monetaire en toezichthoudende autoriteit, alsook, in voorkomend geval, andere overheidsinstanties die met het toezicht op betalings- en afwikkelingssystemen belast zijn;

c)	andere relevante autoriteiten die zijn aangewezen krachtens deze richtlijn, Richtlijn 2005/60/EG of andere Uniewetgeving die op betalingsdienstaanbieders van toepassing is, zoals wetgeving ter bestrijding van het witwassen van geld en het financieren van terrorisme;

d)	de EBA, bij de uitoefening van haar taak om bij te dragen tot de consistente en coherente werking van de toezichtmechanismen, zoals bedoeld in artikel 1, lid 5, onder a), van Verordening (EU) nr. 1093/2010, en indien toepasselijk;

Europol dat in de hoedanigheid van instantie die de Unie-wetten handhaaft verantwoordelijk is voor ondersteuning en coördinatie van een gemeenschappelijke aanpak tussen de bevoegde politieautoriteiten van de lidstaten ter bestrijding van georganiseerde en andere criminaliteitsvormen en terrorisme, waaronder eurovalsemunterij, namaak van geld en andere betalingsmiddelen.”

Uitleg

Europol dient toegevoegd te worden als aanvullende autoriteit waarmee de bevoegde autoriteiten informatie zouden moeten kunnen delen, zulks gezien de Europolbevoegdheid en -deskundigheid aangaande het op Unieniveau onderzoeken en coördineren van onder meer eurovalsemunterij, namaak en andere vormen van ernstige betalingsmiddelen betreffende criminaliteit. Zie bijlage bij Besluit 2009/371/JBZ van de Raad (4).

Wijziging 16

Artikel 27, lid 5, onder a) (nieuw)

Geen tekst

„5.

a)	Op natuurlijke of rechtspersonen die zakelijke activiteiten uitoefenen zoals bedoeld in punt 7 van bijlage I dient geen ontheffing van toepassing te zijn.”

Uitleg

Aangezien rekeninghoudende betalingsdienstaanbieders aan derdendienstverleners toegang moeten verschaffen, waardoor laatstgenoemde een ontheffing van toezichtvereisten kunnen verkrijgen hetgeen onvoorziene risico’s met zich mee kan brengen. Bovendien worden de door derdendienstverleners aangeboden diensten normaliter via het internet verleend en zijn daarom niet tot een lidstaat beperkt. Derdendienstverleners dienen daarom geen ontheffing te krijgen.

Wijziging 17

Artikel 35, lid 2

„2.	Voor nationale betalingstransacties mogen de lidstaten of hun bevoegde autoriteiten de in lid 1 genoemde bedragen verlagen of verdubbelen. Voor vooruitbetaalde betaalinstrumenten mogen de lidstaten die bedragen verhogen tot 500 EUR.”

„2.	Voor nationale betalingstransacties mogen de lidstaten of hun bevoegde autoriteiten de in lid 1 genoemde bedragen verlagen of verdubbelen. Voor vooruitbetaalde betaalinstrumenten mogen de lidstaten die bedragen verhogen tot 500 EUR.”

Uitleg

Voor nationale betalingstransacties, d.w.z de niet-grensoverschrijdende, lijkt het niet noodzakelijk lidstaten of hun bevoegde autoriteiten een aanzienlijke verhoging toe te staan van de maximale betalingsbedragen genoemd in artikel 35, lid 1, zulks vanwege de vrijstelling voor instrumenten voor betaling van kleine bedragen. Daarenboven, indien deze aanpassing toegestaan wordt, zou dat resulteren in zeer uiteenlopende nationale vrijstellingsregelingen die haaks staan op de doelstelling van een Europese geïntegreerde markt van de retailbetalingen.

Wijziging 18

Artikel 39

„d)	in voorkomend geval het bedrag van de voor de betalingstransactie verschuldigde kosten en, voor zover van toepassing, de uitsplitsing daarvan.”

„d)	in voorkomend geval het bedrag van de voor de betalingstransactie aan de derde betalingsdienstaanbieder verschuldigde kosten en, voor zover van toepassing, een de uitsplitsing van de bedragen van die kosten daarvan.”

Uitleg

Deze aanvulling verduidelijkt dat aangaande kosten derde betalingsdienstaanbieders slechts hun eigen kosten kunnen specificeren en niet de door de rekeninghoudende betalingsdienstaanbieder in rekening gebrachte kosten.

Wijziging 19

Artikel 40

„Als een betalingsopdracht door het eigen systeem van de derde betalingsdienstaanbieder wordt geïnitieerd, worden aan de betaler en de rekeninghoudende betalingsdienstaanbieder in geval van fraude of een geschil de referentie van de transacties en de autorisatiegegevens verstrekt of ter beschikking gesteld.”

Uitleg

Aangezien gepersonaliseerde beveiligingskenmerken niet langer gedeeld zouden moeten worden, dient de derde betalingsdienstaanbieder ingeval van een conflict of fraude aan te tonen a) de betalingsdienstverlener aan de derde betalingsdienstaanbieder heeft bevestigd dat de transactie toegestaan was of b) dat de klant zonder meer authentiek aangemerkt werd op basis van door de derde betalingsdienstaanbieder opgestelde gepersonaliseerde beveiligingskenmerken.

Wijziging 20

Artikel 41

„Onmiddellijk na de ontvangst van de betalingsopdracht wordt de volgende informatie door de betalingsdienstaanbieder van de betaler op dezelfde wijze als in artikel 37, lid 1, is bepaald, aan de betaler verstrekt of ter beschikking gesteld: […].”

„Onmiddellijk na de ontvangst van de betalingsopdracht wordt de volgende informatie door de rekeninghoudende betalingsdienstaanbieder van de betaler op dezelfde wijze als in artikel 37, lid 1, is bepaald, aan de betaler verstrekt of ter beschikking gesteld: […].”

Uitleg

Deze wijziging verduidelijkt dat dit artikel slechts de rekeninghoudende betalingsdienstverleners betreft, aangezien de verplichtingen van de derde betalingsdienstaanbieder in artikel 39 reeds uiteengezet werden. Zulks geldt tevens voor situaties waarin derde betalingsdienstaanbieders ook bij traditionele betalingsdiensten betrokken zijn.

Wijziging 21

Artikel 45, lid 5, onder g) (nieuw)

Geen tekst

„g)	gegevens van de betalingsdienstverlener over het recht van de gebruiker van de betalingsdienst enige betalingsinitiatie vanaf de rekening van de betalingsdienstgebruiker, te blokkeren, dan wel positieve of negatieve TPP-lijsten op te stellen.”

Uitleg

Gebruikers van betalingsdiensten kunnen hun rechten uit hoofde van het voorgestelde artikel 59 (nieuw) slechts uitoefenen om betalingsinitiatiediensten te blokkeren of om voor bepaalde derde betalingsdienstaanbieders positieve of negatieve lijsten op te stellen, indien zij dienovereenkomstig geïnformeerd werden.

Wijziging 22

Artikel 54, lid 1

„1.

Wanneer de betalingsdienstgebruiker geen consument is, kunnen de betalingsdienstgebruiker en de betalingsdienstaanbieder overeenkomen dat artikel 55, lid 1, artikel 57, lid 3, en de artikelen 64, 66, 67, 68, 71 en 80 geheel of deels niet van toepassing zijn. De betalingsdienstgebruiker en de betalingsdienstaanbieder kunnen ook een andere termijn overeenkomen dan die welke is gesteld bij artikel 63.”

„1.

Wanneer de betalingsdienstgebruiker geen consument is, kunnen de betalingsdienstgebruiker en de betalingsdienstaanbieder overeenkomen dat artikel 55, lid 1, artikel 57, lid 3, en de artikelen 59, 64, 66, 67, 68, 71 en 80 geheel of deels niet van toepassing zijn. De betalingsdienstgebruiker en de betalingsdienstaanbieder kunnen ook een andere termijn overeenkomen dan die welke is gesteld bij artikel 63.”

Uitleg

Zie de uitleg bij wijziging 26.

Wijziging 23

Artikel 56, lid 2

„2.	Voor nationale betalingstransacties mogen de lidstaten of hun bevoegde autoriteiten de in lid 1 genoemde bedragen verlagen of verdubbelen. Voor vooraf betaalde betaalinstrumenten mogen zij die bedragen verhogen tot 500 EUR.”

„2	Voor nationale betalingstransacties mogen de lidstaten of hun bevoegde autoriteiten de in lid 1 genoemde bedragen verlagen of verdubbelen. Voor vooraf betaalde betaalinstrumenten mogen zij die bedragen verhogen tot 500 EUR.”

Uitleg

Voor nationale betalingstransacties, d.w.z de niet-grensoverschrijdende, lijkt het niet noodzakelijk lidstaten of hun bevoegde autoriteiten een aanzienlijke aanpassing toe te staan van de maximale betalingsbedragen genoemd in artikel 56, lid 1, zulks vanwege de vrijstelling voor instrumenten voor betaling van kleine bedragen. Daarenboven, indien deze aanpassing toegestaan wordt, zou dat resulteren in zeer uiteenlopende nationale vrijstellingsregelingen die haaks staan op de doelstelling van een Europese geïntegreerde markt van de retailbetalingen.

Wijziging 24

Artikel 58

„1.	De lidstaten zorgen ervoor dat een betaler het recht heeft om via een derde betalingsdienstaanbieder betalingsdiensten af te nemen op basis van de in bijlage I, punt 7, bedoelde toegang tot betaalrekeningen.

2.	Een derde betalingsdienstaanbieder aan wie de betaler in het kader van lid 1 heeft toegestaan betalingsdiensten aan te bieden, is verplicht om:

a)	ervoor te zorgen dat de gepersonaliseerde beveiligingskenmerken van de betalingsdienstgebruiker niet voor andere partijen toegankelijk zijn;

b)	zich op ondubbelzinnige wijze bij de rekeninghoudende betalingsdienstaanbieder(s) van de rekeninghouder te authenticeren;

c)	geen gevoelige betalingsgegevens of gepersonaliseerde beveiligingsgegevens van de betalingsdienstgebruiker op te slaan.

Wanneer bij een betalingsinitiatiedienst de rekeninghoudende betalingsdienstaanbieder de betalingsopdracht van de betaler via de diensten van een derde betalingsdienstaanbieder ontvangt, stelt hij de laatstgenoemde onmiddellijk van de ontvangst van de betalingsopdracht in kennis en verstrekt hij informatie over de beschikbaarheid van voldoende financiële middelen voor de desbetreffende betalingsopdracht.

De rekeninghoudende betalingsdienstaanbieder behandelt betalingsopdrachten die via de diensten van een derde betalingsdienstaanbieder worden gegeven, qua termijn en prioriteit niet anders dan betalingsopdrachten die de betaler zelf rechtstreeks geeft, tenzij er objectieve redenen zijn om deze ongelijk te behandelen.”

„1.	De lidstaten zorgen ervoor dat een betaler betalingsdienstgebruiker het recht heeft om via een derde betalingsdienstaanbieder betalingsdiensten af te nemen op basis van (1) de in bijlage I, punt 7, bedoelde toegang tot betaalrekeningen.

2.	Een derde betalingsdienstaanbieder aan wie de betaler betalingsdienstgebruiker in het kader van lid 1 heeft toegestaan betalingsdiensten aan te bieden, is verplicht om:

ervoor te zorgen dat de gepersonaliseerde beveiligingskenmerken van de betalingsdienstgebruiker niet voor andere partijen toegankelijk zijn versterkte cliëntauthenticatie voor betalingsinitiatie of toegang tot rekeninggegevens door:

i)	de betalingsdienstgebruiker voor die authenticatie veilig naar zijn rekeninghoudende betalingsdienstverlener te dirigeren; dan wel

ii)	voor die authenticatie eigen gepersonaliseerde beveiligings-gegevens uit te geven.

De derde betalingsdienstaanbieder mag de door de rekeninghoudende betalingsdienstverlener uitgegeven persoonlijke beveiligingsgegevens van de betalingsdienstgebruiker niet verkrijgen.

b)	zich op ondubbelzinnige wijze bij de rekeninghoudende betalingsdienstaanbieder(s) van de rekeninghouder betalingsdienstgebruiker te authenticeren;

geen gevoelige betalingsgegevens of gepersonaliseerde beveiligingsgegevens van de betalingsdienstgebruiker op te slaan die hij heeft verkregen bij de toegang tot de betalingsrekening van de betalingsdienstgebruiker, zulks afgezien van informatie voor de identificatie van een betaling die werd geïnitieerd door de derde betalingsdienstaanbieder zoals het referentienummer, de IBAN van de betaler en de begunstigde, het transactiebedrag, overige referentieinformatie en afwikkelingssysteeminformatie, en mag gegevens alleen gebruiken voor de door de betalingsdienstgebruiker expliciet verlangde doeleinden.

3.	lidstaten zorgen ervoor dat rekeninghoudende betalingsdienstverleners faciliteiten beschikbaar stellen om betalingsopdrachten van derde betalingsdienstaanbieders te ontvangen en een doorverwijzing te accepteren zoals bedoeld onder lid 2 van dit artikel.

4. 3.

Wanneer bij een betalingsinitiatiedienst de betalingsopdracht via de diensten van een derde betalingsdienstaanbieder verstuurd wordt, stelt de rekeninghoudende betalingsdienstaanbieder de betalingsopdracht van de betaler via de diensten van een derde betalingsdienstaanbieder ontvangt, stelt hij de laat eerstgenoemde onmiddellijk van de ontvangst afgifte van de betalingsopdracht in kennis en verstrekt hij informatie over de beschikbaarheid van voldoende financiële middelen voor de desbetreffende betalingsopdracht.

5. 4.

Indien beschikbaar, zorgen lidstaten ervoor dat de betalingsdienstverleners een veilige gestandaardiseerde interface beschikbaar stellen voor derde betalingsdiensten, gebaseerd op toegang tot betalingsrekeningen. De Europese standaard moet gebaseerd zijn op een door EBA richtsnoer dat werd vastgesteld binnen […] na inwerkingtreding van deze richtlijn, zulks in nauwe samenwerking met de ECB, en omvat ten minste technische en functionele specficaties foor het verzenden van een betalingsopdracht tussen de rekeninghoudende betalingsdienstverlener en de derde betalingsdienstaanbieder, zulks uit hoofde van 2.1, onder a), i), en voor de ondubbelzinnige authenticering van de derde betalingsdienstaanbieder, zoals vermeld onder 2(b).”

Het is een kernbeginsel van IT-beveiliging dat de voor het authenticeren van de betalingsgebruiker gebruikte legitimatie niet met een derde wordt gedeeld. Derhalve dienen derde betalingsdienstaanbieders een versterkte cliëntauthenticatie te verzekeren door hetzij: a) de betalingsdienstgebruiker veilig naar zijn rekeninghoudende betalingsdienstaanbieder door te sturen, dan wel b) hun eigen gepersonaliseerde beveiligingskenmerken op te stellen. Beide opties dienen deel uit te maken van de gestandaardiseerde Europese technische interface voor betalingsrekeningtoegang.

Deze veilige gestandaardiseerde interface voor derde betalingsdienstaanbieders voor informatie aangaande betalingsrekeningtoegang moet gebaseerd zijn op een open Europese standaard en na omzetting van het voorstel moet elke derde betalingsdienstaanbieder bij elke betalingsdienstverlener in de Unie toegang kunnen verkrijgen tot betalingsrekeningen. Deze interface moet kort na de vaststelling van het voorstel uitgewerkt worden door EBA in nauwe samenwerking met de ECB en minimaal technische en functionele specificaties te omvatten, alsook de daarmee verband houdende procedures.

Voorts moeten derde betalingsdienstaanbieders: a) de gepersonaliseerde beveiligingskenmerken van de betalingsdienstgebruiker beschermen; b) zich ten overstaan van de rekeninghoudende betalingsdienstaanbieder(s) van de betalingsdienstgebruiker ondubbelzinnig authenticeren; c) de bij toegang tot de betalingsrekening van de betalingsdienstgebruiker verkregen gegevens niet opslaan, zulks afgezien van de informatie voor het identificeren van door derde betalingsdienstaanbieders geïnitieerde betalingen, zoals het referentienummer, IBAN van de betaler en de begunstigde, het transactiebedrag, en d) data alleen gebruiken voor de door de betaler expliciet aangegeven doeleinden.

Wijziging 25

Artikel 59

„Artikel 59

Toegang van een derde uitgever van betaalinstrumenten tot betaalrekeninginformatie en gebruik van deze informatie door de derde uitgever van betaalinstrumenten

1.	De lidstaten zorgen ervoor dat een betaler het recht heeft om via een derde uitgever van betaalinstrumenten betaalkaartdiensten af te nemen.

Indien de betaler een derde uitgever van betaalinstrumenten die aan de betaler een betaalinstrument heeft verstrekt, toestemming heeft verleend om informatie over de beschikbaarheid van voldoende financiële middelen voor een bepaalde betalingstransactie op een bepaalde betaalrekening van de betaler in te winnen, dan verstrekt de rekeninghoudende betalingsdienstaanbieder van die betaalrekening dergelijke informatie aan de derde uitgever van betaalinstrumenten zodra de betalingsopdracht van de betaler is ontvangen.

De rekeninghoudende betalingsdienstaanbieder behandelt betalingsopdrachten die via de diensten van een derde uitgever van betaalinstrumenten worden gegeven, qua termijn en prioriteit niet anders dan betalingsopdrachten die de betaler persoonlijk rechtstreeks geeft, tenzij er objectieve redenen zijn om deze ongelijk te behandelen.”

„ Artikel 59

Toegang van een derde uitgever van betaalinstrumenten tot betaalrekeninginformatie en gebruik van deze informatie door de derde uitgever van betaalinstrumenten

1.	De lidstaten zorgen ervoor dat een betaler het recht heeft om via een derde uitgever van betaalinstrumenten betaalkaartdiensten af te nemen.

Uitleg

De bepalingen van dit artikel betreffende de toegang tot en het gebruik van betalingsrekeninginformatie door derde betalingsdienstaanbieders die betalingsinstrumenten uitgeven; bv. betaalkaarten zijn in wezen identiek aan die van artikel 58 betreffende de toegang tot en het gebruik van betalingsrekeninformatie door derde betalingsdienstaanbieders. Derhalve kan artikel 59 geschrapt worden zonder gevaar voor de rechtszekerheid voor betalingsdienstverleners en voor de van hun diensten gebruik makende betalers.

Wijziging 26

Artikel 59 (nieuw)

Geen tekst

„Artikel 59.

De betaler moet het recht hebben:

i)	zijn rekeninghoudende betalingsdienstverlener te instrueren enige betalingsinitiatiediensten van de betaalrekening van de betaler te blokkeren;

ii)	enige door één of meerdere specifiek aangeduide derde betalingsdienstaanbieders geïnitieerde betalingsinitiatiediensten te blokkeren, of

iii)	slechts door één of meerdere specifiek aangeduide derde betalingsdienstaanbieders geïnitieerde betalingsinitiatiediensten te autoriseren.”

Uitleg

Overeenkomstig de bepalingen betreffende consumentenbescherming en de garanties voor betalingsdienstgebruikers zoals bedoeld in overweging 13 en artikel 5, lid 3, onder d), iii) van de SEPA-verordening, en ter verzekering van de juridische consistentie, moet een nieuw artikel toegevoegd worden dat betalingsdienstgebruikers het recht garandeert hun betalingsdienstverleners op te dragen specifieke positieve of negatieve lijsten van derde betalingsdienstaanbieders op te stellen. Deze bepaling moet evenwel alleen voor betalingsgebruikers gelden die consumenten zijn (zie wijziging 22). Aangezien de instructies van de betaler moeten komen, dient zulks geen gestandaardiseerde blokkade wegens gebreken in te houden noch de opname van een algemene blokkade van derde betalingsdienstaanbieders in de voorwaarden van een betalingsdienstverlener.

Wijziging 27

Artikel 65, lid 2

„2.

Bij betrokkenheid van een derde betalingsdienstaanbieder betaalt de rekeninghoudende betalingsdienstaanbieder het bedrag van de niet-toegestane betalingstransactie terug en herstelt deze, in voorkomend geval, de betaalrekening die met dat bedrag was gedebiteerd, in de toestand zoals die geweest zou zijn mocht de niet-toegestane betalingstransactie niet hebben plaatsgevonden. In een dergelijke situatie kan een financiële compensatie van de derde betalingsdienstaanbieder aan de rekeninghoudende betalingsdienstaanbieder van toepassing zijn.”

„2.

Bij betrokkenheid van een derde betalingsdienstaanbieder betaalt de rekeninghoudende betalingsdienstaanbieder het bedrag van de niet-toegestane betalingstransactie terug en herstelt deze, in voorkomend geval, de betaalrekening die met dat bedrag was gedebiteerd, in de toestand zoals die geweest zou zijn mocht de niet-toegestane betalingstransactie niet hebben plaatsgevonden. In een dergelijke situatie kan wordt een financiële compensatie van de derde betalingsdienstaanbieder aan de rekeninghoudende betalingsdienstaanbieder van toepassing zijn. overeenkomstig artikel 82 aangeboden.”

Uitleg

Vanuit consumentenbeschermingsperspectief is het normaal dat de betaler zich wendt tot de rekeninghoudende betalingsdienstverlener voor een restitutie, aangezien hun relatie met de derde betalingsdienstaanbieder slechts per geval tot stand komt, bv. voor betalingsinitiatie. De rekeninghoudende betalingsdienstverlener zou dan schadeloosstelling van de derde betalingsdienstaanbieder kunnen verlangen, tenzij de derde betalingsdienstaanbieder kan aantonen dat de fout niet aan hem te wijten was. Schadeloosstelling voor de derde betalingsdienstaanbieder dient dezelfde regels te volgen als voor de niet-uitvoering, gebrekkige uitvoering of late uitvoering van een betalingstransactie luidens artikel 80, alsook een regresrecht luidens artikel 82. Die schadeloosstelling kan beschikbaar zijn indien de derde betalingsdienstaanbieder zijn eigen beveiligingskenmerken heeft opgesteld, bv. voor een betaalkaart.

Wijziging 28

Artikel 66, lid 1

„1.

In afwijking van artikel 65 kan de betaler worden verplicht om tot een bedrag van 50 EUR het verlies in verband met een niet-toegestane betalingstransactie te dragen dat uit het gebruik van een verloren of gestolen betaalinstrument of uit het onrechtmatig gebruik van een betaalinstrument voortvloeit.

De betaler draagt alle verliezen die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat de betaler frauduleus heeft gehandeld of opzettelijk of door grove nalatigheid een of meer van de in artikel 61 genoemde verplichtingen niet is nagekomen. In dergelijke gevallen is het in lid 1 van dit artikel bedoelde maximumbedrag niet van toepassing. Bij betalingen op afstand waarbij de betalingsdienstaanbieder geen versterkte cliëntauthenticatie verlangt, draagt de betaler alleen de financiële gevolgen wanneer de betaler frauduleus heeft gehandeld. Mocht de begunstigde of de betalingsdienstaanbieder van de begunstigde geen versterkte cliëntauthenticatie aanvaarden, vergoeden zij de door de betalingsdienstaanbieder van de betaler geleden financiële schade.”

„1.

De betaler draagt alle verliezen die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat de betaler frauduleus heeft gehandeld of opzettelijk of door grove nalatigheid een of meer van de in artikel 61 genoemde verplichtingen niet is nagekomen. In dergelijke gevallen is het in lid 1 van dit artikel bedoelde maximumbedrag niet van toepassing. Bij betalingen op afstand waarbij Indien de betalingsdienstaanbieder geen versterkte cliëntauthenticatie verlangt, draagt de betaler alleen de financiële gevolgen wanneer de betaler frauduleus heeft gehandeld. Mocht de begunstigde of de betalingsdienstaanbieder van de begunstigde geen versterkte cliëntauthenticatie aanvaarden, vergoeden zij de door de betalingsdienstaanbieder van de betaler geleden financiële schade.”

Uitleg

Er dient gelijksoortige bescherming verzekerd te worden voor consumenten, ongeacht het betalingsinitiatiekanaal.

Wijziging 29

Artikel 67, lid 1

„1.

De lidstaten zorgen ervoor dat een betaler recht heeft op de terugbetaling door de betalingsdienstaanbieder van een toegestane, door of via een begunstigde geïnitieerde, betalingstransactie die reeds is uitgevoerd, indien de volgende voorwaarden vervuld zijn:

[…]Bij automatische debiteringen heeft de betaler een onvoorwaardelijk recht op terugbetaling binnen de in artikel 68 vastgestelde termijnen, tenzij de begunstigde al aan de contractuele verplichtingen heeft voldaan en de betaler de diensten al heeft ontvangen of de goederen al heeft ge- of verbruikt. Op verzoek van de betalingsdienstaanbieder toont de begunstigde aan dat aan de in de derde alinea genoemde voorwaarden is voldaan.”

„1.

[…]Bij automatische debiteringen heeft de betaler een onvoorwaardelijk recht op terugbetaling binnen de in artikel 68 vastgestelde termijnen. tenzij de begunstigde al aan de contractuele verplichtingen heeft voldaan en de betaler de diensten al heeft ontvangen of de goederen al heeft ge- of verbruikt. De Commissie kan evenwel middels gedelegeerde rechtshandelingen een uitputtende lijst van goederen en diensten opstellen die verstrekt kunnen worden zonder het recht op terugbetaling van de automatische debitering. De betaler en de begunstigde moeten afzonderlijk een automatische debitering zonder recht op terugbetaling overeenkomen ten aanzien van die opgesomde goederen en diensten en in het mandaat duidelijk gewag maken van het ontbrekende onvoorwaardelijke recht op terugbetaling. Op verzoek van de betalingsdienstaanbieder toont de begunstigde aan dat aan de in de derde alinea genoemde voorwaarden is voldaan (1).”

Uitleg

Wijziging 30

Artikel 82, lid 1

„1.

Wanneer de aansprakelijkheid van een betalingsdienstaanbieder uit hoofde van artikel 80 kan worden toegerekend aan een andere betalingsdienstaanbieder of een intermediair, vergoedt die betalingsdienstaanbieder of die intermediair eerstgenoemde betalingsdienstaanbieder voor alle verliezen die zijn geleden en/of de bedragen die zijn betaald uit hoofde van artikel 80. Daartoe behoort een compensatie wanneer een van de betalingsdienstaanbieders geen versterkte cliëntauthenticatie toepast.”

„1.

Wanneer de aansprakelijkheid van een betalingsdienstaanbieder uit hoofde van artikel 65 en artikel 80 kan worden toegerekend aan een andere betalingsdienstaanbieder of een intermediair, vergoedt die betalingsdienstaanbieder of die intermediair eerstgenoemde betalingsdienstaanbieder voor alle verliezen die zijn geleden en/of de bedragen die zijn betaald uit hoofde van artikel 65 en artikel 80. Daartoe behoort een compensatie wanneer een van de betalingsdienstaanbieders geen versterkte cliëntauthenticatie toepast.”

Uitleg

Niet-geautoriseerde betalingstransacties moeten ook uit hoofde van het regresrecht gedekt worden. Voor meer duidelijkheid zou het wenselijk zijn de term „tussenpersoon” in het voorstel te definiëren.

Wijziging 31

Artikel 85

„Artikel 85

Beveiligingseisen en melding van incidenten

1.	De betalingsdienstaanbieders zijn onderworpen aan Richtlijn [NIB-richtlijn], en met name aan de in de artikelen 14 en 15 van die richtlijn vervatte eisen op het gebied van het risicobeheer en de melding van incidenten.

2.	De in het kader van artikel 6, lid 1, van Richtlijn [NIB-richtlijn] aangewezen autoriteit stelt de bevoegde autoriteit in de lidstaat van herkomst en de EBA onverwijld in kennis van de meldingen van NIB-incidenten die van betalingsdienstaanbieders worden ontvangen.

3.	Na ontvangst van de melding en voor zover relevant stelt de EBA de bevoegde autoriteiten in de andere lidstaten ervan in kennis.

Naast het bepaalde in artikel 14, lid 4, van Richtlijn [NIB-richtlijn] stelt zij, wanneer het beveiligingsincident gevolgen voor de financiële belangen van de betalingsdienstgebruikers van de betalingsdienstaanbieder kan hebben, zijn betalingsdienstgebruikers onverwijld van het incident in kennis en informeert zij hen over de mitigerende maatregelen die zij van hun kant kunnen nemen om de schadelijke effecten van het incident te beperken.”

„Artikel 85

Beveiligingseisen en melding van incidenten

De betalingsdienstaanbieders zijn onderworpen aan Richtlijn [NIB-richtlijn], en met name aan de in de artikelen 14 en 15 van die richtlijn vervatte eisen op het gebied van het risicobeheer en de melding van incidenten. Betalingsdienstverleners zetten een kader op met passende risicobeperkende maatregelen en controlemechanismen voor het beheer van operationele risico’s, waaronder beveiligingsrisico’s, die verband houden met de betalingsdiensten die zij verlenen. Als onderdeel van dit kader definiëren betalingsdienstverleners effectieve incidentbeheersprocedures, waaronder de classificatie van belangrijke incidenten, en onderhouden deze.

De in het kader van artikel 6, lid 1, van Richtlijn [NIB-richtlijn] aangewezen autoriteit stelt de bevoegde autoriteit in de lidstaat van herkomst en de EBA onverwijld in kennis van de meldingen van NIB-incidenten die van betalingsdienstaanbieders worden ontvangen. In geval van een belangrijk operationeel incident, waaronder beveiligingsincidenten, stellen betalingsdienstverleners de bevoegde autoriteit in de lidstaat van herkomst, volgens deze richtlijn, onverwijld in kennis van het incident.

Na ontvangst van de melding en voor zover relevant stelt de EBA beoordeelt de bevoegde autoriteiten in de andere lidstaten ervan in kennis van herkomst volgens deze richtlijn de relevantie van het incident voor andere autoriteiten, en deelt op basis van die beoordeling de relevante details van de incidentnotificatie met EBA en de Europese Centrale Bank.

4.	Na ontvangst van de melding , en indien toepasselijk stelt EBA de bevoegde autoriteiten van andere lidstaten volgens deze richtlijn hiervan in kennis. De ECB stelt het ESCB in kennis van relevante kwesties voor betalingssystemen en betalingsinstrumenten.

5. 4.

Naast het bepaalde in artikel 14, lid 4, van Richtlijn [NIB-richtlijn] stelt zij, w Wanneer het beveiligingsincident gevolgen voor de financiële belangen van de betalingsdienstgebruikers van de betalingsdienstaanbieder kan hebben, zijn betalingsdienstgebruikers onverwijld van het incident in kennis en informeert zij hen over de mitigerende maatregelen die zij van hun kant kunnen nemen om de schadelijke effecten van het incident te beperken.

Op [voeg datum in] stelt EBA in nauwe samenwerking met de ECB overeenkomstig de in artikel [voeg nummer in] van Richtlijn [voer nummer van Richtlijn in] vastgelegde procedure richtsnoeren vast voor betalingsdienstverleners betreffende de classificatie van belangrijke incidenten zoals bedoeld in lid 1, zulks betreffende de inhoud, het format en de procedures van incidentnotificaties, zoals bedoeld in lid 2, en voor de bevoegde autoriteiten volgens deze richtlijn aangaande de criteria volgens welke wordt beoordeeld welke incidentnotificaties van belang zijn voor andere autoriteiten, en welke details van de incidentrapporten met de andere autoriteiten gedeeld worden.

7.	In nauwe samenwerking met de ECB herziet EBA de in lid 6 bedoelde richtsnoeren regelmatig, ten minste elke twee jaar.

Bij de uitgifte en herziening van de in lid 6 bedoelde richtsnoeren kan EBA overeenkomstig artikel 14, lid 7 van richtlijn [NIB-richtlijn] rekening houden met de uitvoeringsrechtshandeling van de Commissie en met normen en/of specificaties die het „European Union Agency for Network and Information Security” heeft ontwikkeld en gepubliceerd voor sectoren die andere werkzaamheden dan betalingsdiensten uitvoeren.”

Uitleg

Toezichthouders en het ESCB zijn de bevoegde autoriteiten voor het uitvaardigen van richtsnoeren voor incidentenbeheer en incidentennotificaties voor betalingsdienstverleners, alsook voor het uitvaardigen van richtsnoeren betreffende het delen van incidentennotificaties tussen de betrokken autoriteiten. Betalingsdienstverleners onder de NIB-richtlijn laten vallen zou kunnen botsen met de taken van toezichthouders en centrale banken en moet derhalve vermeden worden. Door de ENISA voor andere sectoren ontwikkelde richtsnoeren en de vereisten die opgenomen moeten worden in de uitvoerende rechtshandeling van de Commissie overeenkomstig artikel 14, lid 7 van de NIB-richtlijn zouden overwogen kunnen worden om een redelijk consistentieniveau tussen sectorspecifieke wetgeving te verzekeren. Het mandaat voor het uitvaardigen van richtsnoeren betreffende de indeling van incidenten en incidentenrapportage hangt nauw samen met de in dit artikel vastgelegde vereisten. Derhalve wordt voorgesteld het mandaat onder dit artikel op te nemen en niet in artikel 86.

Wijziging 32

Artikel 86

„ Artikel 86

Invoering en rapportage

De lidstaten zorgen ervoor dat de betalingsdienstaanbieders aan de in het kader van artikel 6, lid 1, van Richtlijn [NIB-richtlijn] aangewezen autoriteit jaarlijks bijgewerkte informatie verstrekken over de beoordeling van de operationele en beveiligingsrisico’s die aan de door hen aangeboden betalingsdiensten verbonden zijn, en over de toereikendheid van de mitigerende maatregelen en controlemechanismen die in reactie op deze risico’s zijn door- en ingevoerd. De in het kader van artikel 6, lid 1, van Richtlijn [NIB-richtlijn] aangewezen autoriteit zendt aan de bevoegde autoriteit in de lidstaat van herkomst onverwijld een kopie van deze informatie toe.

Onverminderd de artikelen 14 en 15 van Richtlijn [NIB-richtlijn], stelt de EBA in nauwe samenwerking met de ECB richtsnoeren op over de vaststelling, invoering en monitoring van de beveiligingsmaatregelen, waaronder de certificeringsprocedures voor zover zulks relevant is. Zij houdt daarbij onder meer rekening met de normen en/of specificaties die de Commissie in het kader van artikel 16, lid 2, van Richtlijn [NIB-richtlijn] bekend heeft gemaakt.

3.	De EBA onderwerpt de richtsnoeren in nauwe samenwerking met de ECB regelmatig, doch ten minste om de twee jaar, aan een evaluatie.

Onverminderd de artikelen 14 en 15 van Richtlijn [NIB-richtlijn], stelt de EBA richtsnoeren op die voor de betalingsdienstaanbieders als leidraad kunnen dienen bij de kwalificering van grote incidenten en van de omstandigheden waaronder een betalingsinstelling een beveiligingsincident moet melden. Deze richtsnoeren worden uiterlijk op (datum invoegen: twee jaar na de datum van inwerkingtreding van deze richtlijn) verstrekt.”

„ Artikel 86

Invoering en rapportage

De lidstaten zorgen ervoor dat de betalingsdienstaanbieders aan de in het kader van artikel 6, lid 1, van Richtlijn [NIB-richtlijn] volgens deze richtlijn aangewezen autoriteit jaarlijks bijgewerkte informatie verstrekken over de beoordeling van de operationele en beveiligingsrisico’s die aan de door hen aangeboden betalingsdiensten verbonden zijn, en over de toereikendheid van de mitigerende maatregelen en controlemechanismen die in reactie op deze risico’s zijn door- en ingevoerd. De in het kader van artikel 6, lid 1, van Richtlijn [NIB-richtlijn] aangewezen autoriteit zendt aan de bevoegde autoriteit in de lidstaat van herkomst onverwijld een kopie van deze informatie toe.

Onverminderd de artikelen 14 en 15 van Richtlijn [NIB-richtlijn], stelt de EBA [stelt] in nauwe samenwerking met de ECB richtsnoeren op over de vaststelling, invoering en monitoring van de beveiligingsmaatregelen, waaronder de certificeringsprocedures voor zover zulks relevant is. Zij houdt daarbij onder meer rekening met de normen en/of specificaties die de Commissie in het kader van artikel 16, lid 2, van Richtlijn [NIB-richtlijn] bekend heeft gemaakt.

3.	De EBA onderwerpt de richtsnoeren in nauwe samenwerking met de ECB regelmatig, doch ten minste om de twee jaar, aan een evaluatie.

4.	EBA coördineert informatiedeling aangaande met betalingsdiensten verband houdende operationele en beveiligingsrisico’s met de volgens deze richtlijn bevoegde autoriteiten, de ECB, de uit hoofde van de NIB-richtlijn bevoegde autoriteiten, en indien toepasselijk, met Enisa.

Uitleg

Rapportagevereisten aangaande operationele en beveiligingsrisico’s moeten gedefinieerd worden en vastgesteld door de prudentiële toezichthouders en centrale banken. Uit hoofde van de NIB-richtlijn kan informatie gedeeld worden met Enisa of de bevoegde autoriteiten, waarbij de EBA optreedt als de aangewezen coördinatieautoriteit.

Wijziging 33

Artikel 87

„1.

De lidstaten zorgen ervoor dat een betalingsdienstaanbieder, wanneer de betaler een elektronische betalingstransactie initieert, een versterkte cliëntauthenticatie toepast tenzij de EBA-richtsnoeren voorzien in specifieke vrijstellingen op basis van het risico dat aan de aangeboden betalingsdienst is verbonden. Dit geldt ook voor een derde betalingsdienstaanbieder die een betalingstransactie namens de betaler initieert. De rekeninghoudende betalingsdienstaanbieder staat derde betalingsdienstaanbieders, wanneer zij namens de betalingsdienstgebruiker optreden, toe gebruik te maken van zijn authenticatiemethoden.

2.	Wanneer een betalingsdienstaanbieder de in bijlage I, punt 7, genoemde diensten aanbiedt, authenticeert deze zich bij de rekeninghoudende betalingsdienstaanbieder van de rekeninghouder.”

„1.

2.	Wanneer een betalingsdienstaanbieder de in bijlage I, punt 7, genoemde diensten aanbiedt, authenticeert deze zich bij de rekeninghoudende betalingsdienstaanbieder van de rekeninghouder.”

Uitleg

Zie uitleg onder wijziging 24.

Wijziging 34

Artikel 89, lid 5 (nieuw)

Geen tekst.

„5.

EBA stelt in nauwe samenwerking met de ECB richtsnoeren op die zijn gericht tot de bevoegde autoriteiten volgens artikel 16 van Verordening (EU) nr. 1093/2010, betreffende de aan te wenden klachtenprocedures om naleving van de betrokken bepalingen uit hoofde van deze richtlijn te verzekeren, zoals bepaald in lid 1 hierboven. Die richtsnoeren worden opgesteld [datum binnen twee jaar na inwerkingtreding van deze richtlijn] en worden regelmatig bijgewerkt, al naar gelang.”

Uitleg

Geharmoniseerde klachtenprocedures zou de afhandeling van grensoverschrijdende klachten vergemakkelijken en bijdragen aan soepele en efficiënte nalevingsprocedures die een steun vormen voor de bevoegde autoriteiten bij hun taken uit hoofde van het voorstel.

(1) Passages waar de Nederlandse tekst ondanks een wijziging van de Engelse tekst onveranderd blijft, zijn gemarkeerd met een *.

(2) Vet gedrukte tekst geeft aan waar de ECB voorstelt nieuwe tekst toe te voegen. Doorhaling betreft tekst die de ECB voorstelt te schrappen.

(3) Richtlijn XXXX/XX/EU van het Europees Parlement en de Raad van [datum] betreffende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatieveiligheid in het hele Unie te verzekeren (PB L x van ..., blz. x).

(4) Besluit van de Raad 2009/371/JBZ van 6 april 2009 tot oprichting van de Europese politiedienst (Europol) (PB L 121 van 15.5.2009, blz. 37).

INFORMATIE AFKOMSTIG VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE

PROCEDURES IN VERBAND MET DE UITVOERING VAN HET GEMEENSCHAPPELIJK MEDEDINGINGSBELEID

		ISSN 1977-0995
Publicatieblad van de Europese Unie		C 224

Uitgave in de Nederlandse taal	Mededelingen en bekendmakingen	57e jaargang 15 juli 2014

Nummer	Inhoud	Bladzijde
	III Voorbereidende handelingen
	Europese Centrale Bank
2014/C 224/01	Advies van de Europese Centrale Bank van 5 februari 2014 inzake een voorstel voor een richtlijn van het Europees Parlement en de raad betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2013/36/EU en 2009/110/EG en houdende intrekking van Richtlijn 2007/64/EG (CON/2014/9)	1

	IV Informatie
	INFORMATIE AFKOMSTIG VAN DE INSTELLINGEN, ORGANEN EN INSTANTIES VAN DE EUROPESE UNIE
	Europese Commissie
2014/C 224/02	Wisselkoersen van de euro	26

2014/C 224/03	Informatie van de Commissie overeenkomstig Besluit 2014/327/EU van de Raad	27

	De Europese Toezichthouder voor gegevensbescherming
2014/C 224/04	Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over de toekomstige ontwikkeling van de ruimte van vrijheid, veiligheid en recht	28

	INFORMATIE AFKOMSTIG VAN DE LIDSTATEN
2014/C 224/05	Bijwerking van de lijst van de richtbedragen voor het overschrijden van de buitengrenzen bedoeld in artikel 5, lid 3, van Verordening (EG) nr. 562/2006 van het Europees Parlement en de Raad tot vaststelling van een communautaire code betreffende de overschrijding van de grenzen door personen (Schengengrenscode) (PB C 247 van 13.10.2006, blz. 19; PB C 153 van 6.7.2007, blz. 22; PB C 182 van 4.8.2007, blz. 18; PB C 57 van 1.3.2008, blz. 38; PB C 134 van 31.5.2008, blz. 19; PB C 37 van 14.2.2009, blz. 8; PB C 35 van 12.2.2010, blz. 7; PB C 304 van 10.11.2010, blz. 5; PB C 24 van 26.1.2011, blz. 6; PB C 157 van 27.5.2011, blz. 8; PB C 203 van 9.7.2011, blz. 16; PB C 11 van 13.1.2012, blz. 13; PB C 72 van 10.3.2012, blz. 44; PB C 199 van 7.7.2012, blz. 8; PB C 298 van 4.10.2012, blz. 3; PB C 56 van 26.2.2013, blz. 13; PB C 98 van 5.4.2013, blz. 3; PB C 269 van 18.9.2013, blz. 2; PB C 57 van 28.2.2014, blz. 1; PB C 152 van 20.5.2014, blz. 25)	31

	V Adviezen
	PROCEDURES IN VERBAND MET DE UITVOERING VAN HET GEMEENSCHAPPELIJK MEDEDINGINGSBELEID
	Europese Commissie
2014/C 224/06	Voorafgaande aanmelding van een concentratie (Zaak M.7324 — ACS/CLECE) — Voor de vereenvoudigde procedure in aanmerking komende zaak ( 1 )	32

2014/C 224/07	Voorafgaande aanmelding van een concentratie (Zaak M.7285 — Cerberus/Visteon Interiors) — Voor de vereenvoudigde procedure in aanmerking komende zaak ( 1 )	33

2014/C 224/08	Voorafgaande aanmelding van een concentratie (Zaak M.7306 — Triton/GEA Heat Exchanger Business) — Voor de vereenvoudigde procedure in aanmerking komende zaak ( 1 )	34

2014/C 224/09	Voorafgaande aanmelding van een concentratie (Zaak M.7320 — PAI Partners/DVD Participations) — Voor de vereenvoudigde procedure in aanmerking komende zaak ( 1 )	35

	Munteenheid	Koers
USD	US-dollar	1,3627
JPY	Japanse yen	138,29
DKK	Deense kroon	7,4568
GBP	Pond sterling	0,79660
SEK	Zweedse kroon	9,2482
CHF	Zwitserse frank	1,2139
ISK	IJslandse kroon
NOK	Noorse kroon	8,4100
BGN	Bulgaarse lev	1,9558
CZK	Tsjechische koruna	27,439
HUF	Hongaarse forint	309,68
LTL	Litouwse litas	3,4528
PLN	Poolse zloty	4,1388
RON	Roemeense leu	4,4180
TRY	Turkse lira	2,8881
AUD	Australische dollar	1,4500
CAD	Canadese dollar	1,4619
HKD	Hongkongse dollar	10,5611
NZD	Nieuw-Zeelandse dollar	1,5457
SGD	Singaporese dollar	1,6897
KRW	Zuid-Koreaanse won	1 388,46
ZAR	Zuid-Afrikaanse rand	14,5806
CNY	Chinese yuan renminbi	8,4566
HRK	Kroatische kuna	7,6130
IDR	Indonesische roepia	15 903,49
MYR	Maleisische ringgit	4,3360
PHP	Filipijnse peso	59,215
RUB	Russische roebel	46,7905
THB	Thaise baht	43,784
BRL	Braziliaanse real	3,0231
MXN	Mexicaanse peso	17,6960
INR	Indiase roepie	81,8301