This document is an excerpt from the EUR-Lex website
Document 52023DC0365
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN CENTRAL BANK AND THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE on the review of Directive 2015/2366/EU of the European Parliament and of the Council on payment services in the internal market
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO BANKU CENTRALNEGO ORAZ EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO dotyczące przeglądu dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO BANKU CENTRALNEGO ORAZ EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO dotyczące przeglądu dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego
COM/2023/365 final
KOMISJA EUROPEJSKA
Bruksela, dnia 28.6.2023
COM(2023) 365 final
SPRAWOZDANIE KOMISJI
DLA PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO BANKU CENTRALNEGO ORAZ EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO
dotyczące przeglądu dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO, RADY, EUROPEJSKIEGO BANKU CENTRALNEGO ORAZ EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO
dotyczące przeglądu dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego
Spis treści
1. WPROWADZENIE
2. STOSOWANIE I WPŁYW DRUGIEJ DYREKTYWY W SPRAWIE USŁUG PŁATNICZYCH W UJĘCIU OGÓLNYM ………………………………………………
3. SZCZEGÓLNE ASPEKTY DRUGIEJ DYREKTYWY W SPRAWIE USŁUG PŁATNICZYCH……………………………………………………………………….
3.1. Otwarta bankowość
3.2. Zakres 7
3.3. Ochrona konsumentów 9
3.4. Bezpieczeństwo i zapobieganie oszustwom 11
3.5. De-risking i kwestie związane z konkurencją 13
3.6. Egzekwowanie przepisów 14
3.7. Inne kwestie 14
4. WNIOSKI 16
SKRÓTY
|
AIS |
Usługa dostępu do informacji o rachunku |
|
AISP |
Dostawca świadczący usługę dostępu do informacji o rachunku |
|
API |
Interfejs programowania aplikacji |
|
ASPSP |
Dostawca usług płatniczych prowadzący rachunek |
|
ATM |
Bankomat |
|
DORA |
Akt w sprawie operacyjnej odporności cyfrowej |
|
EUNB |
Europejski Urząd Nadzoru Bankowego |
|
EDIW |
Europejski portfel tożsamości cyfrowej |
|
EBC |
Europejski Bank Centralny |
|
EOG |
Europejski Obszar Gospodarczy |
|
EMD |
Dyrektywa w sprawie pieniądza elektronicznego |
|
EMI |
Instytucja pieniądza elektronicznego |
|
RODO |
Ogólne rozporządzenie o ochronie danych |
|
IBAN |
Międzynarodowy numer rachunku bankowego |
|
IP |
Płatność natychmiastowa |
|
MIT |
Transakcja inicjowana przez punkt usługowo-handlowy |
|
MOTO |
Zamówienie pocztowe lub telefoniczne |
|
NCA |
Właściwy organ krajowy |
|
OB |
Otwarta bankowość |
|
OF |
Otwarte finanse |
|
PI |
Instytucja płatnicza |
|
PISA |
Instrumenty, schematy i uzgodnienia w zakresie płatności |
|
POS |
Punkt sprzedaży |
|
PSD2 |
Druga dyrektywa w sprawie usług płatniczych |
|
PSP |
Dostawca usług płatniczych |
|
PSU |
Użytkownik usług płatniczych |
|
RPS |
Unijna strategia w zakresie płatności detalicznych |
|
RTS |
Regulacyjny standard techniczny (regulacyjne standardy techniczne) |
|
SCA |
Silne uwierzytelnianie klienta |
|
SEPA |
Jednolity obszar płatności w euro |
|
SFD |
Dyrektywa o ostateczności rozrachunku |
|
TMM |
Mechanizm (mechanizmy) monitorowania transakcji |
|
TPP |
Dostawca usług będący osobą trzecią |
|
TSP |
Dostawca usług technicznych |
1.WPROWADZENIE
Druga dyrektywa w sprawie usług płatniczych w ramach rynku wewnętrznego („druga dyrektywa w sprawie usług płatniczych” 1 ) zapewnia ramy w odniesieniu do wszystkich płatności detalicznych w UE – krajowych i transgranicznych – dokonywanych zarówno w euro, jak i w innych walutach.W pierwszej dyrektywie w sprawie usług płatniczych w ramach rynku wewnętrznego („pierwsza dyrektywa w sprawie usług płatniczych” 2 ), przyjętej w 2007 r., ustanowiono jednolite ramy prawne do celów utworzenia zintegrowanego rynku płatności w UE. Opierając się na pierwszej dyrektywie w sprawie usług płatniczych, w drugiej dyrektywie w sprawie usług płatniczych zajęto się kwestią barier dla nowych rodzajów usług płatniczych oraz podniesiono poziom ochrony i bezpieczeństwa konsumentów. Zgodnie z klauzulą przeglądową drugiej dyrektywy w sprawie usług płatniczych (art. 108, zob. załącznik 1) Komisja miała obowiązek przedłożyć do dnia 13 stycznia 2021 r. sprawozdanie dotyczące stosowania i wpływu drugiej dyrektywy w sprawie usług płatniczych, w szczególności w odniesieniu do opłat, zakresu stosowania, progów i dostępu do systemów płatności. Przegląd nie mógł odbyć się w tym terminie ze względu na opóźnioną transpozycję dyrektywy przez niektóre państwa członkowskie oraz opóźnienia w stosowaniu niektórych jej przepisów, takich jak przepisy dotyczące silnego uwierzytelniania klienta (zob. pkt 3.4 poniżej) 3 . Ocena drugiej dyrektywy w sprawie usług płatniczych miała zatem miejsce dopiero w 2022 r. 4 W następstwie tej oceny i w świetle komunikatu z 2020 r. w sprawie unijnej strategii w zakresie płatności detalicznych 5 Komisja podjęła decyzję o zmianie drugiej dyrektywy w sprawie usług płatniczych. Niniejsze sprawozdanie z przeglądu towarzyszy dwóm wnioskom ustawodawczym dotyczącym zmiany drugiej dyrektywy w sprawie usług płatniczych 6 .
2.STOSOWANIE I WPŁYW DRUGIEJ DYREKTYWY W SPRAWIE USŁUG PŁATNICZYCH W UJĘCIU OGÓLNYM
W ostatnich latach zaobserwowano wiele zmian na rynku usług płatniczych. Wartość płatności elektronicznych w UE stale wzrastała i w 2021 r. osiągnęła kwotę 240 bln EUR (w porównaniu z 184,2 bln EUR w 2017 r.) 7 . Wraz z rosnącym korzystaniem z kart dzięki technologiom cyfrowym na rynek weszli nowi dostawcy. Obecnie powszechnie działają na przykład dostawcy usług płatniczych niebędący bankami, tacy jak instytucje płatnicze oraz instytucje pieniądza elektronicznego. W tym okresie znacznie rozpowszechniły się usługi otwartej bankowości, w tym usługi dostępu do informacji o rachunku i usługi inicjowania płatności (zob. pkt 3.1 poniżej).
W sprawozdaniu oceniającym dotyczącym drugiej dyrektywy w sprawie usług płatniczych stwierdzono, że cele tej dyrektywy zostały osiągnięte z różnym powodzeniem. Jednym z obszarów, w którym wyraźnie osiągnięto pozytywne skutki, jest zapobieganie oszustwom dzięki wprowadzeniu silnego uwierzytelniania klienta; chociaż jego wdrażanie okazało się trudniejsze niż zakładano, silne uwierzytelnianie klienta wywarło już istotny wpływ na ograniczenie oszustw. Druga dyrektywa w sprawie usług płatniczych okazała się również szczególnie skuteczna w odniesieniu do celu dotyczącego zwiększenia efektywności, przejrzystości i wyboru instrumentów płatniczych dla użytkowników usług płatniczych. Jak wynika z oceny, skuteczność drugiej dyrektywy w sprawie usług płatniczych jest jednak również ograniczona pod względem zapewnienia równych warunków działania, zwłaszcza utrzymują się nierówności między dostawcami usług płatniczych z sektora bankowego i dostawcami usług płatniczych niebędącymi bankami, które wynikają z braku bezpośredniego dostępu dostawców spoza tego sektora do niektórych kluczowych systemów płatności. Mimo pojawienia się setek nowych dostawców usług płatniczych niebędących bankami obsługujących miliony klientów, korzystanie otwartej bankowości w UE nie zawsze okazywało się sukcesem, w tym jeżeli chodzi o kwestie związane z efektywnością interfejsów dostępu do danych dla dostawców usług otwartej bankowości. Chociaż następuje wzrost transgranicznego świadczenia usług płatniczych, wiele systemów płatności (w szczególności systemy kart debetowych) w większości zachowuje charakter krajowy. Nie pojawiło się jeszcze żadne nowe w pełni ogólnoeuropejskie rozwiązanie płatnicze. Obecnie trwają prace nad pierwszym ogólnoeuropejskim rozwiązaniem płatniczym w ramach Europejskiej Inicjatywy Płatniczej (EPI) 8 . Nie osiągnięto jeszcze w pełni przewidywanego obniżenia kosztów w odniesieniu do akceptantów, które miało być skutkiem nowych, tańszych sposobów płatności, na przykład opartych na otwartej bankowości. Ogólnie w ocenie stwierdzono, że pomimo pewnych niedociągnięć obecne ramy drugiej dyrektywy w sprawie usług płatniczych umożliwiły osiąganie postępów w realizacji jej celów.
Te oraz inne kwestie omówiono bardziej szczegółowo w sekcji 3 poniżej, w której uwzględniono kwestie podkreślone w art. 108 drugiej dyrektywy w sprawie usług płatniczych i streszczono wyniki przeglądu tej dyrektywy w ogólniejszym ujęciu.
3.SZCZEGÓLNE ASPEKTY DRUGIEJ DYREKTYWY W SPRAWIE USŁUG PŁATNICZYCH
3.1.Otwarta bankowość
Otwarta bankowość jest pojęciem określającym proces, za pośrednictwem którego dostawcy świadczący usługę dostępu do informacji o rachunku i dostawcy świadczący usługę inicjowania płatności zwani wspólnie dostawcami usług będącymi osobami trzecimi (TPP) świadczą na rzecz użytkowników usługi regulowane drugą dyrektywą w sprawie usług płatniczych na podstawie dostępu – na wniosek użytkownika – do ich danych dotyczących rachunku przechowywanych przez dostawców usług płatniczych prowadzących rachunek lub ułatwiają świadczenie takich usług. Chociaż otwarta bankowość istniała w UE przed przyjęciem drugiej dyrektywy w sprawie usług płatniczych, TPP działali w wysoce nieuregulowanym środowisku. Druga dyrektywa w sprawie usług płatniczych zapewniła stabilne ramy regulacyjne w odniesieniu do otwartej bankowości wraz ze środkami ochronnymi dla użytkowników. W dyrektywie tej nałożono na dostawców usług płatniczych prowadzących rachunek obowiązek ułatwienia TPP dostępu do danych dotyczących płatności bez obowiązkowych zobowiązań umownych z zamiarem stymulowania rozwoju otwartej bankowości, przy jednoczesnym określeniu środków w celu zapewnienia zwiększonego bezpieczeństwa i ochrony dla użytkowników.
Chociaż tendencję wzrostową w odniesieniu do otwartej bankowości można było zaobserwować już przed przyjęciem drugiej dyrektywy w sprawie usług płatniczych, rynek usług otwartej bankowości powiększał się od 2018 r. W UE wzrastała liczba TPP oraz użytkowników usług otwartej bankowości i w 2021 r. osiągnęła poziom prawie 19 mln użytkowników 9 . Ramy prawne przyczyniły się do zalegalizowania uregulowanego dostępu TPP do rachunków płatniczych, a także zapewniono bezpieczeństwo użytkowników i ich danych. W ocenie drugiej dyrektywy w sprawie usług płatniczych ujawniono jednak powracające problemy w odniesieniu do skutecznego i wydajnego dostępu TPP do danych przechowywanych przez dostawców usług płatniczych prowadzących rachunek. TPP nadal napotykają znaczące przeszkody i często zgłaszają, że interfejsy stworzone w celu ułatwienia im dostępu do danych 10 różnią się pod względem jakości i efektywności. Dostawcy usług płatniczych prowadzący rachunek zgłaszają znaczne koszty wdrożenia w odniesieniu do tworzenia API 11 i ubolewają, że ramy legislacyjne drugiej dyrektywy w sprawie usług płatniczych uniemożliwiają im pobieranie opłat od TPP za ułatwienie dostępu do danych klienta za pośrednictwem API. Dostawcy usług płatniczych prowadzący rachunek często wyrażają również niezadowolenie z powodu niewielkiego wykorzystania ich API przez TPP i stosowania przez niektórych TPP interfejsu klienta zamiast API.
W tym kontekście po przeglądzie drugiej dyrektywy w sprawie usług płatniczych Komisja podjęła decyzję o wprowadzeniu szeregu ukierunkowanych zmian w ramach dotyczących otwartej bankowości w celu poprawy ich funkcjonowania, ale przy uniknięciu radykalnych zmian, które mogłyby doprowadzić do destabilizacji rynku lub do powstania dalszych znacznych kosztów wdrożenia. Mimo istnienia w UE różnych standardów dotyczących API 12 Komisja uznaje za stosowne, aby nie wprowadzać nowego, w pełni znormalizowanego unijnego interfejsu dostępu do danych. Wiązałoby się to z pewnymi oczywistymi zaletami w kontekście dostępu do danych dla TPP Dostosowanie się do nowego standardu byłoby jednak dość kosztowne dla rynku jako całości. Z biegiem czasu zawarte w drugiej dyrektywie w sprawie usług płatniczych standardy dotyczące API obowiązujące w UE, chociaż nadal różniące się pod pewnymi względami, znacząco upodobniły się do siebie. Uważa się przy tym, że jeden z dwóch głównych standardów dotyczących API obejmuje 80 % unijnych API do celów otwartej bankowości 13 . Co więcej, mimo różnic (wynikających często z wariantów głównych standardów, przyjętych przez pojedynczych dostawców usług płatniczych prowadzących rachunek), „agregatory” API zapewniają pojedynczy punkt wdrożenia, umożliwiając TPP jednoczesne połączenie z wieloma różnymi API. Z tego względu Komisja, przy szerokim poparciu ze strony rynku, uznała, że koszty wprowadzenia w UE nowego pojedynczego standardu dotyczącego API ogólnie przewyższyłyby korzyści.
Komisja nie dostrzega też korzyści ze zmiany zawartego w drugiej dyrektywie w sprawie usług płatniczych przepisu dyspozytywnego dotyczącego zezwolenia TPP na dostęp do danych bez obowiązkowego stosunku umownego, a zatem bez rekompensaty finansowej dla dostawców usług płatniczych prowadzących rachunek. Wprowadzenie tak radykalnej zmiany do ekosystemu otwartej bankowości byłoby potencjalnie niezwykle uciążliwe, bez gwarancji szybkiej i znacznej poprawy efektywności interfejsów. Na rynku należy jednak zapewnić swobodę zawierania porozumień, przy obowiązywaniu systemu rekompensaty, w odniesieniu do usług wykraczających poza usługi uregulowane zmienioną drugą dyrektywą w sprawie usług płatniczych 14 , natomiast każdy TPP powinien mieć zawsze możliwość skorzystania z „podstawowych” usług objętych drugą dyrektywą w sprawie usług płatniczych bez konieczności wcześniejszego zawierania porozumienia umownego lub pobierania opłat.W aktach zmieniających drugą dyrektywę w sprawie usług płatniczych zostaną jednak ustanowione nowe minimalne wymogi w zakresie efektywności specjalnych interfejsów, w tym niewyczerpujący zestaw zakazanych przeszkód w odniesieniu do otwartej bankowości, w celu zapewnienia TPP optymalnego dostępu do danych z pełną korzyścią dla ich klientów.
Obecnie w świetle drugiej dyrektywy w sprawie usług płatniczych dostawcy usług płatniczych prowadzący rachunek muszą utrzymywać – z wyjątkiem przypadków, gdy mogą korzystać ze zwolnienia – dwa interfejsy danych w zakresie otwartej bankowości: główny interfejs oraz interfejs „rezerwowy”. Ten nieco skomplikowany system należy jednak uprościć: jeżeli dostawcy usług płatniczych prowadzący rachunek oferują spójne specjalne interfejsy zapewniające TPP dane, których potrzebują do obsługiwania klientów, nie ma powodu dalszego utrzymywania tego wymogu dotyczącego dwóch interfejsów. Należy raczej wymagać od dostawców usług płatniczych prowadzących rachunek utrzymywania na stałe wyłącznie jednego „specjalnego” interfejsu do celów otwartej bankowości 15 . Usunięciu stałego interfejsu rezerwowego, który wielu TPP nadal często wykorzystuje ze względu na niższą niż optymalną jakość niektórych API, musi koniecznie towarzyszyć znaczące podniesienie poziomu efektywności interfejsów i skuteczny system egzekwowania. Są to dwa warunki wstępne niezbędne do uproszczenia obecnego krajobrazu i rezygnacji z wymogu utrzymywania stałego interfejsu „rezerwowego”. Nawet w przypadku wysokiej jakości może jednak czasem wystąpić awaria API i w takich okolicznościach TPP muszą mieć dostęp do środków służących zachowaniu ciągłości działania za pośrednictwem tymczasowego awaryjnego dostępu do danych. Co więcej, w celu zwiększenia zaufania konsumentów do otwartej bankowości i ułatwienia im korzystania z usług otwartej bankowości oraz poprawy ochrony konsumentów banki i inni dostawcy usług płatniczych prowadzący rachunek będą zobowiązani do oferowania klientom korzystających z usług otwartej bankowości narzędzia informatycznego („panel”) umożliwiającego im natychmiastowe sprawdzenie, jakie prawa dostępu do danych przyznali i komu oraz, na ich życzenie, anulowanie dostępu TPP do ich danych za pośrednictwem tego narzędzia.
Wraz z dwoma wnioskami dotyczącymi zmiany drugiej dyrektywy w sprawie usług płatniczych Komisja przedstawia wniosek ustawodawczy dotyczący dostępu do danych na temat informacji finansowych, rozszerzający obowiązek zapewnienia dostępu do danych finansowych poza dane dotyczące rachunków płatniczych („otwarte finanse”). Komisja przeanalizowała możliwość przeniesienia dostawców świadczących usługę dostępu do informacji o rachunku z dyrektywy w sprawie usług płatniczych do przyszłych ram dotyczących dostępu do danych na temat informacji finansowych. Chociaż przeniesienie takie mogłoby ostatecznie mieć sens ze względu na charakter działalności dostawców świadczących usługę dostępu do informacji o rachunku, powstałoby znaczne ryzyko zakłóceń i przeszkód w zakresie praw dostępu do danych dla dostawców świadczących usługę dostępu do informacji o rachunku, jeżeli przeniesienie takie miałoby zostać przeprowadzone zbyt wcześnie, tj. przed wprowadzeniem „schematu”, który będzie warunkiem wstępnym istnienia otwartych finansów 16 . Obecnie na rynku otwartej bankowości nie ma takiego schematu, chociaż uczestnicy rynku właśnie taki opracowują. Komisja uważa zatem za słuszne przyjęcie stopniowego podejścia i zapewnienie takiego przeniesienia, gdy ramy dotyczące dostępu do danych na temat informacji finansowych będą w pełni operacyjne i jedynie, jeżeli warunki sprawnego przeniesienia zostaną uznane za odpowiednie.
3.2.Zakres 17
Od czasu wejścia w życie drugiej dyrektywy w sprawie usług płatniczych powstały nowe środki płatności, takie jak płatności natychmiastowe lub tokeny będące e-pieniądzem (rodzaj kryptoaktywów 18 ). Innymi nowymi produktami są cyfrowe portfele (w szczególności „portfele przejściowe”), które w drodze tokenizacji umożliwiają wykorzystanie instrumentu płatniczego za pośrednictwem urządzenia mobilnego w celu dokonania płatności online lub płatności zbliżeniowych. Pojawiły się również nowe usługi ułatwiające świadczenie usług płatniczych, przy czym same nie są usługami płatniczymi, takie jak „kup teraz, zapłać później” czy usługi oparte na „wniosku o płatność”.
Wielu dostawców takich nowych usług jest wykluczonych z zakresu stosowania drugiej dyrektywy w sprawie usług płatniczych, ponieważ uznaje się ich za „dostawców usług technicznych”. Pojęcie to obejmuje operatorów systemu płatności i dostawców usług, takich jak podmioty przetwarzające transakcje płatnicze lub oferujące bramki, którzy – chociaż nie są dostawcami usług płatniczych – wspierają świadczenie usług płatniczych przez dostawców usług płatniczych podlegających regulacjom. Od czasu wejścia w życie drugiej dyrektywy w sprawie usług płatniczych niektórzy z tych dostawców usług technicznych zaczęli odgrywać znaczącą rolę w łańcuchu płatności, a w pewnych państwach członkowskich niektórzy z nich, jak np. duże podmioty przetwarzające dane dotyczące płatności, uzyskali nawet status zbliżony do systemowego. Sytuacja taka może oczywiście spowodować nowe rodzaje ryzyka w unijnym krajobrazie płatności.
W tym kontekście odpowiedni jest akt w sprawie operacyjnej odporności cyfrowej (DORA) 19 . W zakresie stosowania DORA uwzględniono dostawców usług płatniczych w rozumieniu drugiej dyrektywy w sprawie usług płatniczych i przepisy tego pierwszego aktu mają bezpośrednie zastosowanie do tych dostawców. Operatorzy systemu płatności, którzy nie podlegają obecnie systemowi udzielania pozwoleń przewidzianemu w drugiej dyrektywie w sprawie usług płatniczych 20 , nie są jednak objęci zakresem stosowania DORA, ponieważ akt ten ma zastosowanie wyłącznie do podmiotów finansowych podlegających regulacjom i nadzorowi na podstawie przepisów UE. Na podstawie DORA Komisja jest upoważniona, w kontekście przeglądu drugiej dyrektywy w sprawie usług płatniczych, do rozważenia włączenia do zakresu jej stosowania „operatorów systemów płatności i podmioty prowadzące czynności przetwarzania”, co umożliwiłoby z kolei objęcie ich zakresem stosowania DORA 21 .
Komisja doszła do wniosku, że na obecnym etapie włączenie takie byłoby przedwczesne. Wśród zainteresowanych stron – czy to prywatnych, czy publicznych – z którymi Komisja skonsultowała się w trakcie przeglądu drugiej dyrektywy w sprawie usług płatniczych, nie ma w tym względzie przeważającej opinii i nie zaobserwowano dotychczas wyraźnej szkody ani ryzyka dla konsumentów lub innych podmiotów działających na rynku. Wiele wykluczonych obecnie usług i ich dostawców podlega już – lub wkrótce zacznie podlegać – nadzorowi Europejskiego Banku Centralnego/Eurosystemu (na podstawie art. 127 ust. 2 Traktatu). Schematy i tzw. „uzgodnienia” (takie jak cyfrowe portfele) są objęte nowymi ramami nadzoru Eurosystemu zawiązanymi z „instrumentami, schematami i uzgodnieniami w zakresie płatności”, które to ramy są obecnie stopniowo wprowadzane. W związku z tym zaistniałoby znaczące ryzyko powielenia w przypadku dodania do istniejącej warstwy nadzoru EBC/Eurosystemu nowej warstwy nadzoru UE bez solidnych dowodów, że zachodzi taka potrzeba. Głównym celem drugiej dyrektywy w sprawie usług płatniczych jest również uregulowanie usług świadczonych na rzecz użytkowników końcowych (konsumentów, akceptantów), a nie usług odnoszących się do funkcjonowania infrastruktur płatniczych, ani usług służących wspieraniu wykonywania usług płatniczych, niebędących usługami płatniczymi (np. przetwarzanie danych dotyczących płatności, obsługa terminali płatniczych, usługi w chmurze itp.) lub usług, które jedynie ułatwiają stosowanie instrumentu płatniczego, bez udziału jakiejkolwiek uregulowanej usługi płatniczej. Jeżeli chodzi o przepisy UE dotyczące usług finansowych, istnieje tendencja do ujmowania kwestii związanych z konsumentem oraz kwestii odnoszących się do regulacji działalności hurtowej i infrastruktury w oddzielnych aktach prawnych 22 .
Komisja jest jednak w pełni świadoma rosnącego znaczenia tych niepodlegających nadzorowi operatorów w obszarze świadczenia usług płatniczych oraz potencjalnego ryzyka, które ich działalność może spowodować w odniesieniu do systemów płatności i stabilności finansowej. W związku z tym po upływie trzech lat od daty rozpoczęcia stosowania zmienionych przepisów Komisja przeprowadzi szczegółowy przegląd na podstawie dowodów i w ścisłej współpracy z EBC/Eurosystemem, w ramach którego dokona w szczególności oceny, czy oprócz obecnego systemu nadzoru konieczny jest specjalny unijny system udzielania zezwoleń i nadzoru w odniesieniu do niektórych wykluczonych dotąd podmiotów. Ten przedział czasowy jest niezbędny w celu zgromadzenia wystarczających dowodów wdrożenia.
W świetle tych rozważań wniosek dotyczący zmiany drugiej dyrektywy w sprawie usług płatniczych wprowadza jedynie niezbędne doprecyzowania przepisów dotyczących zakresu stosowania drugiej dyrektywy w sprawie usług płatniczych w przypadkach, w których istnieją obecnie wątpliwości, ale bez wprowadzania znaczących zmian do obecnego zakresu stosowania tej dyrektywy.
Priorytetem Komisji jest dostęp do gotówki. Nowy wniosek przyczynia się do osiągnięcia tego celu ułatwiając ten dostęp. Obecnie na podstawie drugiej dyrektywy w sprawie usług płatniczych sprzedawca detaliczny może świadczyć na rzecz klienta usługę wypłacania gotówki bez posiadania zezwolenia na prowadzenie działalności jako dostawca usług płatniczych, ale tylko w powiązaniu z zakupem („zwrot pieniędzy”). Aby zwiększyć dostęp do gotówki, Komisja proponuje zezwolenie sprzedawcom detalicznym na oferowanie usługi wypłacania gotówki, nawet wówczas, gdy klient nie dokonuje zakupu, bez konieczności uzyskania zezwolenia na prowadzenie działalności jako dostawca usług płatniczych lub pełnienia roli agenta instytucji płatniczej. Wiąże się to z pewnymi warunkami, takimi jak ograniczenie w wysokości 50 EUR 23 w przypadku każdej wypłaty oraz obowiązek ujawnienia wszelkich pobranych opłat.
Ogólnie rzecz biorąc, dystrybucja gotówki za pośrednictwem bankomatów wiąże się z koniecznością posiadania zezwolenia na prowadzenie działalności jako dostawca usług płatniczych, ale druga dyrektywa w sprawie usług płatniczych przewiduje pod określonymi warunkami wyjątek dla pewnych operatorów bankomatów niebędących bankami 24 . W praktyce wyłączenie to okazało się trudne do zastosowania. W związku z tym proponuje się usunięcie wyjątku, ale za to włączenie do zakresu stosowania operatów bankomatów nieobsługujących rachunków płatniczych przy mniej restrykcyjnym systemie rejestracji oraz odpowiednim poziomie uregulowania (na przykład wymagana będzie przejrzystość opłat).
3.3.Ochrona konsumentów
(i) Przepisy dotyczące opłat 25
Druga dyrektywa w sprawie usług płatniczych zezwala odbiorcom na nakładanie opłat na płatników w celu ukierunkowania ich wyboru tak, by skorzystali z określonych instrumentów płatniczych (tzw. „pobieranie dodatkowych opłat”). Odbiorcom uniemożliwiono jednak żądanie opłat za korzystanie z instrumentów płatniczych, w przypadku których opłaty interchange reguluje się na podstawie rozporządzenia w sprawie opłat interchange 26 , tj. w odniesieniu do konsumenckich kart debetowych i kredytowych wydanych w ramach czterostronnych systemów kart płatniczych, i za korzystanie z tych usług płatniczych, do których zastosowanie ma rozporządzenie w sprawie SEPA 27 , czyli poleceń przelewu i poleceń zapłaty w euro. Obecnie państwa członkowskie mogą w szerszym zakresie zakazać pobierania dodatkowych opłat lub je ograniczyć, przy czym rozwiązanie to zastosowano w ponad połowie państw członkowskich. Komisja uważa, że nie istnieje potrzeba dalszego dostosowania lub modyfikacji praktyk w zakresie pobierania opłat między państwami członkowskimi, ponieważ zakaz pobierania dodatkowych opłat ma już zastosowanie do 95 % płatności w UE. Stwierdzenie to poparła większość respondentów uczestniczących w konsultacjach publicznych. Obecnie zakaz pobierania dodatkowych opłat przewidziany w drugiej dyrektywie w sprawie usług płatniczych nie obejmuje jednak poleceń przelewu ani poleceń zapłaty denominowanych w walutach UE innych niż euro. Ze względu na braku jasnego uzasadnienia dla tego ograniczenia Komisja proponuje rozszerzenie zakazu pobierania dodatkowych opłat na wszelkie polecenia przelewu i polecenia zapłaty we wszystkich walutach.
(ii) Przepisy dotyczące transakcji z udziałem państw trzecich 28
Druga dyrektywa w sprawie usług płatniczych ma zastosowanie do transakcji płatniczych w obrębie UE oraz do transakcji kierowanych z i do państw trzecich w dowolnej walucie (w tym w walutach spoza UE); przepisy tej dyrektywy ograniczają się jednak do tych części transakcji, które przeprowadza się w UE. Opłaty i przejrzystość opłat w odniesieniu do płatności wewnątrzunijnych są objęte rozporządzeniem w sprawie płatności transgranicznych 29 , w którym nie uwzględniono jednak transakcji przekazu pieniężnego ani poleceń przelewu z UE do państw trzecich. W przypadku konieczności przeliczenia walut związane z tym koszty stanowią często istotny odsetek kosztów całkowitych. Jeżeli chodzi o transakcje z UE do państw trzecich, bez pełnej przejrzystości kosztów i opłat konsumentom trudno jest porównać opłaty nakładane przez różnych dostawców; w konsekwencji mogą oni wybrać dostawcę, który nie jest najbardziej odpowiedni do ich potrzeb. W obecnej wersji drugiej dyrektywy w sprawie usług płatniczych nie przewidziano ponadto wymogu, aby dostawcy usług płatniczych przedstawiali użytkownikowi usług płatniczych oszacowanie maksymalnego czasu wykonania takich transakcji.
Propagowanie konkurencji i ograniczenie opłat za międzynarodowe polecenia przelewu i przekazy pieniężne jest jednym z celów planu działania grupy G-20 dotyczącego płatności transgranicznych 30 . W odniesieniu do poleceń przelewu i usług przekazu pieniężnego z UE do państw trzecich Komisja proponuje zatem wprowadzenie obowiązku informowania użytkownika usług płatniczych o szacowanych opłatach za przeliczenie walut, zgodnie z obecnymi wymogami informacyjnymi w zakresie transakcji wewnątrzunijnych, jak również o przewidywanym czasie, w jakim dostawca usług płatniczych odbiorcy w państwie trzecim otrzyma środki pieniężne. Komisja nie proponuje jednak ustanowienia maksymalnego przedziału czasowego na wykonanie poleceń przelewu i transferów środków pieniężnych z UE do państw trzecich, ponieważ zależy to częściowo od banków spoza UE, które nie podlegają przepisom unijnym.
(iii) Progi dotyczące wyłączenia sieci łączności elektronicznej 31
Z zakresu stosowania drugiej dyrektywy w sprawie usług płatniczych wyłączone są transakcje płatnicze przeprowadzane przez dostawcę sieci łączności elektronicznej, wykonywane z urządzenia elektronicznego lub za jego pośrednictwem, lub w celu zakupu treści cyfrowych lub usług głosowych (np. dzwonków do telefonów, muzyki i usług SMS o podwyższonej wartości), w przypadku gdy wykonanie transakcji dopisuje się do rachunku abonenta. Wyłączenie to ogranicza się do kwoty 50 EUR za każdą transakcję i 300 EUR miesięcznie. W trakcie przeglądu drugiej dyrektywy w sprawie usług płatniczych Komisja nie wskazała żadnych kwestii, które dotyczyłyby obecnych poziomów poszczególnych progów ustanowionych w drugiej dyrektywie w sprawie usług płatniczych. W świetle dowodów uzyskanych w trakcie przeglądu Komisja nie proponuje zmian progów, ale będzie dalej monitorować ich stosowność.
(iv) Przepisy dotyczące blokowania środków pieniężnych 32
W przypadku korzystania z karty płatniczej do celów uiszczenia kwoty, której wysokość nie jest pewna (na przykład na stacji paliw, w hotelu lub w wypożyczalni samochodów), dostawca usług płatniczych płatnika zazwyczaj blokuje środki pieniężne znajdujące się na karcie po uzyskaniu zgody płatnika. Zablokowane środki pieniężne są niedostępne dla użytkownika i nie może on ich wydać aż do czasu, gdy zostaną uwolnione, co może spowodować trudności finansowe. Jak dowiedziono, zablokowane środki pieniężne mogą być nieproporcjonalne lub bezzasadnie wysokie w porównaniu do ostatecznej kwoty, gdy jest ona znana. Problemu nadmiernych zablokowanych kwot nie można rozwiązać w drodze wprowadzenia ograniczeń, ponieważ w różnych sytuacjach mogą być niezbędne bardzo rozbieżne zablokowane kwoty (zakup paliwa, wypożyczenie samochodu, pobyt w hotelu itp.). Podobne stanowisko wyraziła większość zainteresowanych stron w trakcie konsultacji publicznych 33 . Kolejna znacząca kwestia dotyczy wahań w odniesieniu do czasu uwolnienia niewykorzystanych zablokowanych środków pieniężnych, przy czym zgodnie z otrzymanymi informacjami zwrotnymi uwolnienie takie może zająć nawet kilka tygodni lub nawet możliwy jest wymóg wyrażenia wyraźnego życzenia przez płatnika. W tym kontekście Komisja proponuje zmiany w celu przyśpieszenia wypłaty niewykorzystanych zablokowanych środków pieniężnych oraz zobowiązanie, aby zablokowana kwota była proporcjonalna do przewidywanej ostatecznej kwoty, zamiast proponowania wprowadzenia bezwzględnych kwot maksymalnych.
3.4.Bezpieczeństwo i zapobieganie oszustwom
Jeżeli chodzi o oszustwa, główną innowacją w drugiej dyrektywie w sprawie usług płatniczych było wprowadzenie silnego uwierzytelniania klienta. Wiąże się ono z dwoma czynnikami uwierzytelniania opartymi na wiedzy (np. hasło), posiadaniu (np. karty) albo cechach klienta (takich jak odciski palców). Na podstawie drugiej dyrektywy w sprawie usług płatniczych dostawcy usług płatniczych są zobowiązani do stosowania silnego uwierzytelniania klienta, jeżeli płatnik ma dostęp online do rachunku płatniczego, inicjuje elektroniczną transakcję płatniczą lub przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć. Z oceny przeprowadzonej przez Komisję wynika, że silne uwierzytelnianie klienta już okazało się niezwykle skuteczne w ograniczaniu oszustw. Na przykład w odniesieniu do zdalnych płatności kartą transakcje uwierzytelnione za pomocą silnego uwierzytelniania klienta charakteryzują się poziomem występowania oszustw niższym o 70–80 % w stosunku do transakcji niepoddanych takiemu uwierzytelnianiu 34 . Stopniowe wprowadzanie silnego uwierzytelniania klienta przez podmioty działające na rynku okazało się jednak wyzwaniem, co znacznie opóźniło pełne wdrożenie tego uwierzytelniania. Uczestnicy rynku stale podkreślają kwestię kosztów poniesionych ze względu na wprowadzenie silnego uwierzytelniania klienta 35 i wielu z nich opowiada się podejściem bardziej ukierunkowanym na osiągnięcie celu, aby ograniczyć zakłócenia spowodowane silnym uwierzytelnianiem klienta w transakcjach elektronicznych. Komisja przyznaje, że wprowadzenie silnego uwierzytelniania klienta mogło przebiegać sprawniej, a podmioty działające na rynku, które w dużym stopniu nie doszacowały złożoności i wpływu tej migracji, mogły z pewnością lepiej to przewidzieć. Zamiarem Komisji nie jest jednak zmiana podejścia w odniesieniu do silnego uwierzytelniania klienta ze względu na niezwykle pozytywne wyniki, jakie pozwoliło ono osiągnąć pod względem poziomów występowania oszustw, oraz na fakt, że obecnie i po stopniowym wprowadzaniu silne uwierzytelnianie klienta stało się znane większości użytkowników.
Wprowadzenie silnego uwierzytelniania klienta wiązało się z konkretnymi wyzwaniami dla wielu konsumentów w UE, wpływając na możliwość dokonywania przez nich płatności elektronicznych. Komisja uważa, że każdy powinien być zdolny do przeprowadzenia silnego uwierzytelniania klienta niezależnie od stanu zdrowia, wieku lub indywidualnych uwarunkowań. Dostawcy usług płatniczych muszą zatem dysponować środkami umożliwiającymi przeprowadzenie silnego uwierzytelniania klienta w przypadku wszystkich ich klientów, a nie tylko tych, którzy na przykład posiadają smartfon lub są zaznajomieni z technologią. Komisja będzie wymagać od dostawców usług płatniczych, aby ułatwiali korzystanie z silnego uwierzytelniania klienta – na przykład osobom z niepełnosprawnościami, osobom starszym i innym osobom mającym trudności z korzystaniem z takiego uwierzytelniania – zgodnie z europejskim aktem prawnym w sprawie dostępności 36 .
Pomimo sukcesu, jaki odniosło silne uwierzytelnianie klienta, nie eliminuje ono wszystkich rodzajów oszustw. W obliczu pojawienia się nowych rodzajów oszustw, w przypadku których skuteczność silnego uwierzytelniania klienta jest niewielka, w szczególności w przypadku oszustw opartych na „inżynierii społecznej”, polegających na manipulowaniu ofiarą przez oszusta, doprowadzającym do ujawnienia danych uwierzytelniających lub wysłania środków pieniężnych do nieuprawnionego odbiorcy, Komisja proponuje nowe działania dotyczące zarówno zapobiegania takim oszustwom, jak i ich zaskarżania 37 . Obejmują one ulepszenia dotyczące stosowania silnego uwierzytelniania klienta (np. wyjaśnienie, kiedy transakcja kwalifikuje się jako zainicjowana przez akceptanta lub jako zamówienie pocztowe bądź telefoniczne), utworzenie podstawy prawnej do celów udostępniania przez dostawców usług płatniczych informacji związanych z oszustwami z pełnym poszanowaniem RODO, czego powszechnie domaga się rynek, zobowiązanie dostawców usług płatniczych do prowadzenia działań edukacyjnych w celu podniesienia poziomu wiedzy klientów na temat oszustw płatniczych oraz rozszerzenie usług weryfikacji IBAN/nazwy odbiorcy – których skuteczność w zwalczaniu oszustw i błędów udowodniono na rynkach, na których je wprowadzono – na wszystkie polecenia przelewu – nie tylko płatności natychmiastowe 38 .
W drugiej dyrektywie w sprawie usług płatniczych wprowadzono prawo do zwrotu przysługujące konsumentom, ale tylko w odniesieniu do nieautoryzowanych poleceń przelewu, tj. takich, w przypadku których płatnik nie wyraził zgody na wykonanie transakcji płatniczej. Dyrektywa ta nie obejmuje jednak rodzajów oszustw, które pojawiły się od czasu jej przyjęcia i które stają się coraz bardziej rozpowszechnione, takich jak wspomniane powyżej oszustwa oparte na inżynierii społecznej. Chociaż zastosowanie silnego uwierzytelniania klienta, wprowadzonego na mocy drugiej dyrektywy w sprawie usług płatniczych, doprowadziło już do znacznego obniżenia poziomu występowania oszustw związanych z nieautoryzowanymi transakcjami płatniczymi, jest ono w dużej mierze nieskuteczne pod względem zapobiegania tym nowym rodzajom oszustw. Komisja uważa, że wraz z pojawieniem się inżynierii społecznej różnica między transakcjami autoryzowanymi i nieautoryzowanymi staje się coraz bardziej niewyraźna i skomplikowana do uwzględnienia w praktyce, co rodzi również pytania natury prawnej, czy transakcja może zostać uznana za autoryzowaną tylko dlatego, że zastosowano silne uwierzytelnienie klienta.
Komisja uważa, że wszelkie zmiany w zakresie ram odpowiedzialności ustanowionych drugą dyrektywą w sprawie usług płatniczych powinny przyczyniać się do ograniczania oszustw, ale bez tworzenia nowej pokusy nadużycia – która mogłaby wyniknąć z ogólnego prawa do zwrotu – ani prostej realokacji konsekwencji finansowych oszustw. W związku z tym proponuje wprowadzenie dodatkowych praw do zwrotu przysługujących konsumentom poza nieautoryzowanymi transakcjami, ale tylko w określonych sytuacjach – i pod pewnymi warunkami. Logika, którą kieruje się Komisja, polega na tym, że w przypadku gdy można uznać, iż dostawca usług płatniczych ponosi odpowiedzialność w związku ze swoimi działaniami lub zaniechaniami, prawo do zwrotu może być uzasadnione. Jedną z takich sytuacji jest sytuacja, w której konsument poniósł szkody spowodowane awarią usługi weryfikacji IBAN/nazwy. Inną sytuacją, w której prawo do zwrotu byłoby uzasadnione, jest sytuacja, w której konsument pada ofiarą oszustwa polegającego na tym, że oszust udaje pracownika banku konsumenta, na przykład używając numeru telefonu lub adresu e-mail banku („bezprawne podawanie się za inną osobę” lub „spoofing”).W tej drugiej sytuacji dostawcę usług płatniczych, w odniesieniu do którego nieuczciwie przywłaszczono dane uwierzytelniające i tożsamość personelu, można również – podobnie jak konsumenta – uznać za ofiarę. W coraz większej liczbie państw członkowskich banki, słusznie zaniepokojone wpływem takich oszustw na ich reputację i zaufanie konsumentów do systemu bankowego, coraz częściej decydują się jednak – w przypadku takich oszukańczych transakcji związanych ze „spoofingiem” – na dokonanie zwrotu. Wydaje się, że niektóre linie orzecznicze sądów krajowych są zgodne z tą tendencją. Niezbędne jest jednak wprowadzenie pewnych wyjątków i zabezpieczeń dotyczących takich praw do zwrotu w szczególności w przypadku wystąpienia rażącego niedbalstwa ze strony konsumenta lub gdy jest on uczestnikiem oszustwa.
Komisja przywiązuje najwyższą wagę do kwestii oszustw. Komisja będzie uważnie monitorować zmiany w zakresie oszustw płatniczych we współpracy z organizacjami konsumenckimi i – jeśli okaże się to konieczne – będzie gotowa zaproponować dostosowanie ram prawnych, w tym dalsze rozszerzenie przeniesienia odpowiedzialności. Komisja oczekuje, że każdy uczestnik łańcucha płatności, prywatny lub publiczny, regulowany lub nie, będzie w pełni odgrywał swoją rolę w zakresie zapobiegania oszustwom. Akceptanci, schematy płatności, dostawcy usług technicznych, operatorzy sieci ruchomych, platformy internetowe i inne podmioty powinny – wraz z regulowanymi dostawcami usług płatniczych – w pełni uczestniczyć we wspólnym działaniu, a w niektórych sytuacjach ponosić odpowiedzialność.
3.5.De-risking i kwestie związane z konkurencją 39
Od czasu wejścia w życie drugiej dyrektywy w sprawie usług płatniczych wzrosły liczba i znaczenie dostawców usług płatniczych niebędących bankami. Chociaż mogą oni oferować usługi świadczone w ramach rachunków płatniczych, w przeciwieństwie do banków nie mogą udzielać pożyczek i – aby uzyskać licencję – muszą chronić środki pieniężne klientów w banku komercyjnym. Instytucje płatnicze i instytucje pieniądza elektronicznego muszą zatem mieć rachunek w banku komercyjnym. Oferowanie usług płatniczych wymaga ponadto dostępu do kluczowej infrastruktury płatniczej, w ramach której przetwarza się i rozlicza płatności.
Instytucje płatnicze i instytucje pieniądza elektronicznego napotkały na problemy w związku z prowadzonymi przez banki komercyjne praktykami „de-risking”, co potwierdza EUNB w swojej opinii ze stycznia 2022 r. 40 Jeżeli chodzi o dostęp do rachunków w bankach komercyjnych, chociaż w drugiej dyrektywie w sprawie usług płatniczych wymaga się od banków wyjaśnienia i uzasadnienia każdej odmowy udzielenia instytucji płatniczej lub instytucji pieniądza elektronicznego dostępu do rachunku, w przypadku odmowy banki często podają ogólnikowe wyjaśnienia pro forma albo udzielają dostępu, ale następnie go wycofują, a wycofanie, zgodnie z drugą dyrektywą w sprawie usług płatniczych, nie wymaga wyjaśnienia ze strony banku. Może to spowodować poważne zakłócenia działalności instytucji płatniczych i instytucji pieniądza elektronicznego.
Co więcej, w dyrektywie o ostateczności rozrachunku ( 41 ) w jej obecnym brzmieniu uniemożliwia się dostęp dostawców usług płatniczych niebędących bankami do infrastruktur płatniczych, wskazanych zgodnie z tą dyrektywą przez państwa członkowskie, poprzez niewymienienie dostawców usług płatniczych jako potencjalnych uczestników. Zmusza to instytucje płatnicze i instytucje pieniądza elektronicznego do korzystania w jeszcze większym stopniu z banków komercyjnych, nie tylko do celów ochrony środków pieniężnych klientów, ale także do celów wykonywania płatności, co tworzy strukturalną zależność dostawców usług płatniczych niebędących bankami od banków i nierówne warunki działania potępiane przez wielu uczestników rynku.
Wniosek Komisji dotyczący zmiany drugiej dyrektywy w sprawie usług płatniczych zawiera zatem środki mające na celu wyeliminowanie tych niedociągnięć i wyrównanie warunków działania. Wymogi nałożone na banki w odniesieniu do świadczenia usług w ramach rachunków bankowych na rzecz dostawców usług płatniczych niebędących bankami zostaną znacznie zaostrzone, przy czym wymóg wyjaśnienia odmowy ich świadczenia będzie bardziej rygorystyczny i będzie obejmował również, w przeciwieństwie do drugiej dyrektywy w sprawie usług płatniczych, wymóg wyjaśnienia wycofania się ze świadczenia usługi. Banki centralne będą również mogły – według własnego uznania – świadczyć na rzecz dostawców usług płatniczych niebędących bankami usługi rachunku. Komisja proponuje również zmianę dyrektywy o ostateczności rozrachunku w celu uwzględnienia instytucji płatniczych 42 jako potencjalnych uczestników wskazanych systemów płatności. Zmienione przepisy dotyczące płatności będą obejmować zaostrzone przepisy w zakresie dopuszczania instytucji płatniczych jako uczestników systemów płatności, w połączeniu z odpowiednią oceną ryzyka.
3.6.Egzekwowanie przepisów
Odpowiednie egzekwowanie ma zasadnicze znaczenie dla zapewnienia zharmonizowanego stosowania i wdrażania przepisów drugiej dyrektywy w sprawie usług płatniczych. Zasada pełnej harmonizacji wymaga, aby państwa członkowskie nie utrzymywały ani nie wprowadzały przepisów innych niż ustanowione w drugiej dyrektywie w sprawie usług płatniczych.Przepisy drugiej dyrektywy w sprawie usług płatniczych są jednak w różny sposób interpretowane i wdrażane przez poszczególne zainteresowane strony na rynku płatności pomimo istnienia niewiążących wytycznych do ich interpretacji dostępnych między innymi w ramach narzędzia pytań i odpowiedzi, opinii i wytycznych EBA 43 . Nadzór nad instytucjami płatniczymi prowadzą na poziomie krajowym właściwe organy krajowe w ramach swojej jurysdykcji. Nierówne warunki działania z potencjałem do arbitrażu regulacyjnego występują w przypadku, gdy dostawcy usług płatniczych ustanawiają siedzibę w państwie członkowskim, które stosuje przepisy drugiej dyrektywy w sprawie usług płatniczych w sposób dla nich korzystny, i z tej lokalizacji świadczą usługi transgraniczne w innych państwach członkowskich stosujących bardziej rygorystyczną wykładnię.
W tym kontekście należy wzmocnić uprawnienia wykonawcze właściwych organów krajowych, w szczególności w dziedzinie sankcji, oraz zapewnić jednolite stosowanie przepisów UE dotyczących płatności w drodze przekształcenia większej części przepisów drugiej dyrektywy w sprawie usług płatniczych w bezpośrednio stosowane rozporządzenie.
3.7.Inne kwestie
I.Mniejsze instytucje płatnicze 44
W drugiej dyrektywie w sprawie usług płatniczych zezwala się państwom członkowskim na poddanie mniejszych instytucji płatniczych łagodniejszym wymogom nadzorczym, pod warunkiem przestrzegania określonych progów w odniesieniu do wykonanych transakcji płatniczych 45 . Nie zidentyfikowano żadnych znaczących kwestii związanych z obecnym poziomem progów, a zatem nie istnieje istotny powód, dla którego Komisja miałaby proponować ich zmianę; Komisja proponuje jednak aktualizowanie progów w związku z inflacją i dokonywanie tego okresowo w przyszłości za pomocą przepisów delegowanych.
II.Uproszczenie: usprawnienie dzięki usługom związanym z pieniądzem elektronicznym
Druga dyrektywa w sprawie pieniądza elektronicznego( 46 ) zawiera przepisy dotyczące udzielania zezwoleń instytucjom pieniądza elektronicznego i nadzoru nad nimi. Druga dyrektywa w sprawie usług płatniczych zawiera przepisy dotyczące udzielania zezwoleń instytucjom płatniczym i nadzoru nad nimi oraz ustanawia prawa i obowiązki oraz wymogi w zakresie przejrzystości w relacjach między wszystkimi dostawcami usług płatniczych (w tym instytucjami pieniądza elektronicznego) a użytkownikami usług płatniczych. Z uwagi na fakt, że transakcje płatnicze przy użyciu pieniądza elektronicznego są już w bardzo szerokim zakresie uregulowane drugą dyrektywą w sprawie usług płatniczych, ramy prawne mające zastosowanie do instytucji pieniądza elektronicznego i instytucji płatniczych są już stosunkowo spójne. Wymogi dotyczące przyznawania licencji, w szczególności dotyczące kapitału założycielskiego i kapitału bieżącego oraz pewne najważniejsze pojęcia regulujące działalność w zakresie pieniądza elektronicznego, takie jak emisja pieniądza elektronicznego, dystrybucja i możliwość wykupu pieniądza elektronicznego, są jednak zupełnie odrębne od usług świadczonych przez instytucje płatnicze. Organy nadzoru napotykały praktyczne problemy związane z jasnym oddzieleniem obu systemów oraz odróżnieniem instrumentów i usług pieniądza elektronicznego od usług płatniczych oferowanych przez instytucje płatnicze. Wzbudziło to obawy dotyczące arbitrażu regulacyjnego oraz nierównych warunków działania, a także problemów związanych z ewentualnym obchodzeniem wymogów zawartych w dyrektywie w sprawie pieniądza elektronicznego, polegających na tym, że niektóre instytucje płatnicze emitujące pieniądz elektroniczny, wykorzystując podobieństwa między usługami płatniczymi a usługami związanymi z pieniądzem elektronicznym, ubiegają się o zezwolenie wyłącznie jako instytucje płatnicze.
Zgromadzone doświadczenie jest obecnie wystarczające, aby stwierdzić, że połączenie obu systemów 47 jest właściwe, skupiając je w jednym akcie prawnym i harmonizując w zakresie, w jakim jest to możliwe, pozostawiając w dalszym ciągu – w uzasadnionych przypadkach – możliwość uwzględniania specyfiki każdego z nich Pozwoli to rozwiać obawy i rozwiązać problemy związane z określeniem tych dwóch ramowych uregulowań prawnych, w szczególności na etapie przyznawania licencji. Zagwarantuje ponadto wyższy stopień harmonizacji, uproszczenia i spójnego stosowania wymogów prawnych dotyczących instytucji płatniczych i instytucji pieniądza elektronicznego, zapobiegając arbitrażowi regulacyjnemu, zapewniając równe warunki działania i nieulegające dezaktualizacji ramy prawne.
4.WNIOSKI
W świetle wyników sprawozdania z oceny drugiej dyrektywy w sprawie usług płatniczych Komisja stwierdziła z jednej strony, że ukierunkowane zmiany są konieczne i na czasie, ale z drugiej strony, że zmiany te powinny stanowić ewolucję, a nie rewolucję w unijnych ramach płatności. W niektórych obszarach – na przykład w zakresie prawodawstwa lub pobierania dodatkowych opłat – nie znaleziono dowodów na istnienie problemów uzasadniających wprowadzenie poważnych i natychmiastowych zmian, chociaż zostanie to poddane przeglądowi – zwłaszcza w odniesieniu do operatorów systemów płatności – w związku z klauzulą przeglądową DORA. W innych obszarach, na przykład otwartej bankowości, biorąc pod uwagę dorobek, jaki stanowi druga dyrektywa w sprawie usług płatniczych, i inwestycje już poczynione w celu wdrożenia zawartych w niej standardów, a także koszty, jakie pociągnęłaby za sobą gruntowna zmiana tych wymogów, Komisja uważa za konieczne odrzucenie wszelkich wariantów związanych ze znaczącymi nowymi kosztami wdrożenia lub niepewnymi wynikami.
Proponowane zmiany drugiej dyrektywy w sprawie usług płatniczych stanowią pakiet zmian, które usprawnią funkcjonowanie unijnego rynku płatności i znacznie wzmocnią ochronę konsumentów. Zmiany te są w pełni zgodne z celami strategii Komisji w zakresie płatności detalicznych i uzupełniają bieżące inicjatywy, takie jak wniosek ustawodawczy w sprawie płatności natychmiastowych i wniosek w sprawie „otwartych finansów” (FIDA), z którymi Komisja występuje również wraz ze zmianami drugiej dyrektywy w sprawie usług płatniczych.
ZAŁĄCZNIK 1
Art. 108 dyrektywy (UE) 2015/2366
Klauzula przeglądowa
„Do dnia 13 stycznia 2021 r. Komisja przedkłada Parlamentowi Europejskiemu, Radzie, EBC i Europejskiemu Komitetowi Ekonomiczno-Społecznemu sprawozdanie dotyczące stosowania i wpływu niniejszej dyrektywy, w szczególności na:
a) adekwatność i wpływ przepisów dotyczących opłat określonych w art. 62 ust. 3, 4 i 5;
b) stosowanie art. 2 ust. 3 i 4, łącznie z oceną tego, czy przepisy tytułów III i IV mogą – o ile to technicznie wykonalne – być w pełni stosowane do transakcji płatniczych, o których mowa w tych ustępach;
c) dostęp do systemów płatności, z uwzględnieniem w szczególności poziomu konkurencji;
d) adekwatność i wpływ progów w odniesieniu do transakcji płatniczych, o których mowa w art. 3 lit. l);
e) adekwatność i wpływ progów w odniesieniu do zwolnienia, o którym mowa w art. 32 ust. 1 lit. a);
f) to, czy, mając na uwadze rozwój wydarzeń, pożądane byłoby – w ramach uzupełnienia przepisów w art. 75 dotyczących transakcji płatniczych, w których kwota transakcji nie jest znana z wyprzedzeniem, a środki pieniężne są zablokowane – wprowadzenie maksymalnych limitów kwot do zablokowania na rachunku płatniczym płatnika w takich przypadkach.
W stosownych przypadkach, Komisja przedstawia wraz ze sprawozdaniem wniosek ustawodawczy.”
ZAŁĄCZNIK 2
Art. 58 ust. 2 rozporządzenia (UE) 2022/2554 (DORA)
„W związku z przeglądem dyrektywy (UE) 2015/2366 Komisja ocenia potrzebę zwiększenia cyberodporności systemów płatniczych i działań przetwarzania płatności oraz zasadność rozszerzenia zakresu stosowania niniejszego rozporządzenia na operatorów systemów płatniczych i podmioty prowadzące czynności przetwarzania. W świetle tej oceny, w ramach przeglądu dyrektywy (UE) 2015/2366, Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdanie nie później niż do dnia 17 lipca 2023 r.
Na podstawie tego sprawozdania z przeglądu i po konsultacji z EUN, EBC i ERRS Komisja może przedłożyć, w stosownych przypadkach i w ramach wniosku ustawodawczego, który może przyjąć zgodnie z art. 108 akapit drugi dyrektywy (UE) 2015/2366, propozycję służącą zapewnieniu, by wszyscy operatorzy systemów płatniczych i podmioty prowadzące czynności przetwarzania płatności byli objęci odpowiednim nadzorem, uwzględniając przy tym istniejący nadzór sprawowany przez bank centralny.”
Dyrektywa (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.
Dyrektywa 2007/64/WE z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.
Większość przepisów drugiej dyrektywy w sprawie usług płatniczych obowiązuje od stycznia 2018 r., ale przepisy dotyczące silnego uwierzytelniania klienta zaczęły obowiązywać dopiero od września 2019 r.
Sprawozdanie oceniające można znaleźć w załączniku 5 do oceny skutków, SWD(2023) 231 final. Ocenę oparto częściowo na sprawozdaniu wykonawcy, VVA/Centrum Studiów nad Polityką Europejską, dostępnym tutaj .
COM(2020) 592 final z 24 września 2020 r.
COM(2023) 366 final oraz COM(2023) 367 final.
EBC, Statistical Data Warehouse, (baza danych statystycznych), Payments Statistics Report [„Sprawozdanie dotyczące danych w zakresie płatności”] , lipiec 2022 r.
Zob. https://www.epicompany.eu/.
Dane Juniper research, cytowane przez Statista . Nie istnieje żadna statystyka publiczna, która dotyczyłaby otwartej bankowości w UE.
Zazwyczaj dotyczy to API, ponieważ znaczna większość dostawców usług płatniczych prowadzących rachunek opowiedziała się za API jako interfejsem do celów otwartej bankowości.
Jak wynika ze sprawozdania wykonawcy Komisji, VVA/Centrum Studiów nad Polityką Europejską, mowa o jednorazowych kosztach wdrożenia w wysokości ponad 2 mld EUR.
Zasadniczo istnieją dwa główne standardy dotyczące API zawarte w drugiej dyrektywie w sprawie usług płatniczych (standard „Berlin Group” i standard „STET”).
Tak jak na przykład schemat dotyczący dostępu do rachunku płatniczego w ramach SEPA, o którym dyskutuje się obecnie na rynku. Dostęp do rachunku płatniczego w ramach SEPA | Europejska Rada ds. Płatności
Z wyjątkiem przypadków, w których ze względu na proporcjonalność organ nadzoru zwolni ich z wymogu utrzymywania specjalnego interfejsu w świetle ich modelu biznesowego.
Zob. wniosek Komisji dotyczący rozporządzenia w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (akt w sprawie danych), COM(2022) 68 final z 23 lutego 2022 r.
Niniejsza sekcja odnosi się do art. 58 ust. 2 DORA; zob. załącznik 2.
Są one uregulowane, wraz z innymi kryptoaktywami, które nie nadają się do wykorzystania jako środki płatności, rozporządzeniem (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów (MiCA).
Rozporządzenie (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego.
W jednym z artykułów drugiej dyrektywy w sprawie usług płatniczych, art. 35, nałożono jednak wymogi na operatorów systemu płatności.
Art. 58 ust. 2 DORA. Zob. załącznik 2.
Na przykład MiFID (dyrektywa 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych) i rozporządzenie w sprawie rozrachunku papierów wartościowych i centralnych depozytów papierów wartościowych (rozporządzenie (UE) nr 909/2014) w dziedzinie papierów wartościowych.
W szczególności w celu utrzymania uczciwej konkurencji z bankomatami i zapobiegania sytuacji, w której w sklepach szybko zabraknie gotówki.
Art. 3 lit. o) drugiej dyrektywy w sprawie usług płatniczych.
Niniejsza sekcja odnosi się do art. 108 lit. a) drugiej dyrektywy w sprawie usług płatniczych; zob. załącznik 1.
Rozporządzenie (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę.
Rozporządzenie (UE) nr 260/2012 z dnia 14 marca 2012 r. ustanawiające wymogi techniczne i handlowe w odniesieniu do poleceń przelewu i poleceń zapłaty w euro.
Niniejsza sekcja odnosi się do art. 108 lit. b) drugiej dyrektywy w sprawie usług płatniczych; zob. załącznik 1. „Państwa trzecie” należy rozumieć jako państwa znajdujące się poza Europejskim Obszarem Gospodarczym.
Rozporządzenie (UE) 2021/1230 zawierające obowiązki w zakresie przejrzystości w odniesieniu do szacunkowej łącznej kwoty i stosownych opłat za przeliczanie walut.
Niniejsza sekcja odnosi się do art. 108 lit. d) drugiej dyrektywy w sprawie usług płatniczych; zob. załącznik 1.
Niniejsza sekcja odnosi się do art. 108 lit. f) drugiej dyrektywy w sprawie usług płatniczych; zob. załącznik 1.
Odpowiedzi otrzymane w ramach konsultacji publicznych są dostępne tutaj .
Europejski Urząd Nadzoru Bankowego, Dokument otwierający debatę na temat uwag wstępnych EUNB dotyczących wybranych danych z zakresu oszustw płatniczych zgodnie z drugą dyrektywą w sprawie usług płatniczych zgłoszonych przez branżę, EBA/DP/2022/01, 17 stycznia 2022 r.
Jak wynika ze sprawozdania wykonawcy, VVA/Centrum Studiów nad Polityką Europejską, jednorazowe koszty wdrożenia wynoszą ponad 5 mld EUR, rekompensuje je jednak ograniczenie wartości oszustw o kwotę prawie 1 mld EUR rocznie.
Dyrektywa (UE) 2019/882 z dnia 17 kwietnia 2019 r. w sprawie wymogów dostępności produktów i usług.
Na podstawie danych EUNB służby Komisji oszacowały wartość oszustw opartych na inżynierii społecznej na 323 mln EUR rocznie. Zob. ocena skutków towarzysząca wnioskowi Komisji w sprawie płatności natychmiastowych, SWD(2022)546 final.
Takie usługi, które istnieją na poziomie krajowym w niektórych państwach członkowskich, obejmują ostrzeganie płatnika przed sfinalizowaniem płatności o wszelkich rozbieżnościach między numerem rachunku (IBAN) a nazwą odbiorcy. We wniosku ustawodawczym Komisji dotyczącym płatności natychmiastowych (COM(2022) 546 final z 26.10.2022 r.) zaproponowano już zobowiązanie dostawców usług płatniczych do zapewnienia takiego systemu (ale tylko w odniesieniu do poleceń przelewu natychmiastowego w euro).
Niniejsza sekcja odnosi się do art. 108 lit. c) drugiej dyrektywy w sprawie usług płatniczych; zob. załącznik 1.
Dyrektywa 98/26/WE z dnia 19 maja 1998 r. w sprawie zamknięcia rozliczeń w systemach płatności i rozrachunku papierów wartościowych, z późniejszymi zmianami.
Nie dotyczy to instytucji pieniądza elektronicznego, ponieważ w przyszłych ramach status instytucji pieniądza elektronicznego zostanie połączony ze statusem instytucji płatniczej; zob. pkt 3.7 ppkt (ii) poniżej.
Single Rulebook Q&A [Jednolity zbiór przepisów – pytania i odpowiedzi] | Europejski Urząd Nadzoru Bankowego (europa.eu)
Niniejsza sekcja odnosi się do art. 108 lit. e) drugiej dyrektywy w sprawie usług płatniczych; zob. załącznik 1.
Art. 108 lit. e) w związku z art. 32 drugiej dyrektywy w sprawie usług płatniczych.
Dyrektywa 2009/110/WE z dnia 16 września 2009 r. w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością, z późniejszymi zmianami.
Zob. sprawozdanie Komisji dotyczące wdrożenia dyrektywy 2009/110/WE oraz jej skutków , w szczególności w zakresie stosowania wymogów ostrożnościowych dla instytucji pieniądza elektronicznego.