EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52023PC0367

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY w sprawie usług płatniczych w ramach rynku wewnętrznego i zmieniające rozporządzenie (UE) nr 1093/2010

COM/2023/367 final

Bruksela, dnia 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie usług płatniczych w ramach rynku wewnętrznego i zmieniające rozporządzenie (UE) nr 1093/2010

(Tekst mający znaczenie dla EOG)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}


UZASADNIENIE

1.KONTEKST WNIOSKU

Przyczyny i cele wniosku

Druga dyrektywa w sprawie usług płatniczych w ramach rynku wewnętrznego („druga dyrektywa w sprawie usług płatniczych” 1 ) zapewnia ramy prawne dotyczące wszystkich płatności detalicznych w UE – krajowych i transgranicznych – dokonywanych zarówno w euro, jak i w innych walutach. W pierwszej dyrektywie w sprawie usług płatniczych w ramach rynku wewnętrznego („pierwsza dyrektywa w sprawie usług płatniczych” 2 ), przyjętej w 2007 r., ustanowiono jednolite ramy prawne do celów utworzenia zintegrowanego rynku płatności w UE. Opierając się na pierwszej dyrektywie w sprawie usług płatniczych, w drugiej dyrektywie w sprawie usług płatniczych zajęto się kwestię barier dla nowych rodzajów usług płatniczych oraz podniesiono poziom ochrony i bezpieczeństwa konsumentów. Większość przepisów drugiej dyrektywy w sprawie usług płatniczych obowiązuje od stycznia 2018 r., ale niektóre przepisy, między innymi dotyczące silnego uwierzytelniania klienta zaczęły obowiązywać dopiero od września 2019 r.

Druga dyrektywa w sprawie usług płatniczych zawiera przepisy dotyczące świadczenia usług płatniczych i przepisy dotyczące udzielania zezwoleń dla jednej kategorii dostawców usług płatniczych, mianowicie instytucji płatniczych, oraz nadzoru nad tymi dostawcami. Do innych kategorii dostawców usług płatniczych należą instytucje kredytowe, które podlegają unijnym przepisom w zakresie bankowości 3 , oraz instytucje pieniądza elektronicznego, które podlegają dyrektywie w sprawie pieniądza elektronicznego 4 .

W komunikacie Komisji z 2020 r. w sprawie unijnej strategii w zakresie płatności detalicznych 5 przedstawiono priorytety Komisji dotyczące obszaru płatności detalicznych na czas trwania kadencji obecnego kolegium komisarzy (2019–2024). Towarzyszyła mu strategia w zakresie finansów cyfrowych, w której określono priorytety dotyczące agendy cyfrowej w sektorze finansów wykraczającym poza płatności. W unijnej strategii w zakresie płatności detalicznych ogłoszono, że „pod koniec 2021 r. Komisja przystąpi do kompleksowego przeglądu stosowania i wpływu drugiej dyrektywy w sprawie usług płatniczych”. Wspominany przegląd przeprowadzono należycie, głównie w 2022 r., i na jego podstawie Komisja podjęła decyzję o zaproponowaniu zmian legislacyjnych do drugiej dyrektywy w sprawie usług płatniczych, aby usprawnić jej funkcjonowanie. Zmiany te przedstawiono w dwóch wnioskach, niniejszym wniosku dotyczącym rozporządzenia w sprawie usług płatniczych w UE oraz we wniosku dotyczącym dyrektywy w sprawie usług płatniczych i usług w zakresie pieniądza elektronicznego, w których skupiono się na udzielaniu zezwoleń instytucjom płatniczym i nadzorze nad tymi instytucjami (i zmianie niektórych innych dyrektyw).

Proponowaną rewizję drugiej dyrektywy w sprawie usług płatniczych uwzględniono w programie prac Komisji na 2023 r. wraz z planowaną inicjatywą ustawodawczą w sprawie ram dotyczących dostępu do danych finansowych, rozszerzającą dostęp do danych finansowych i zakres ich stosowania poza rachunkami płatniczymi w odniesieniu do większej liczby usług finansowych.

Spójność z przepisami obowiązującymi w tej dziedzinie polityki

Przepisy istniejące w tej dziedzinie polityki istotne dla niniejszej inicjatywy obejmują inne przepisy w dziedzinie płatności, inne przepisy dotyczące usług finansowych obejmujące również dostawców usług płatniczych oraz przepisy UE stosowane horyzontalnie, które mają wpływ na obszar płatności. W trakcie przygotowania niniejszego wniosku zadbano o zapewnienie spójności z tymi przepisami.

Inne przepisy w dziedzinie płatności detalicznych, poza wspominanymi powyżej, obejmują rozporządzenie w sprawie jednolitego obszaru płatności w euro (SEPA) z 2012 r., w którym ujednolicono wymogi techniczne w odniesieniu do poleceń przelewu i poleceń zapłaty w euro 6 . W dniu 26 października 2022 r. Komisja przedstawiła wniosek dotyczący zmiany rozporządzenia w sprawie SEPA, aby przyspieszyć i ułatwić korzystanie z płatności natychmiastowych w euro w UE 7 ; wniosek ten zawiera wymóg, aby dostawcy usług płatniczych oferujący płatności natychmiastowe w euro oferowali użytkownikom „usługę weryfikacji numeru IBAN/nazwiska”, a niniejszy wniosek rozszerza ten wymóg na dostawców usług płatniczych oferujących jakiekolwiek polecenie przelewu w dowolnej walucie UE. W rozporządzeniu w sprawie płatności transgranicznych zrównano cenę krajowych i transgranicznych przelewów w euro 8 . W rozporządzeniu w sprawie opłat interchange określono maksymalne poziomy takich opłat 9 . Niniejszy wniosek jest spójny z celem dotyczącym usprawnienia dostępu do środków pieniężnych dzięki umożliwieniu akceptantom oferowania usług wypłaty gotówki w fizycznych punktach sprzedaży nawet wówczas, gdy klient nie dokonuje zakupu. Prace nad dostępem do środków pieniężnych należy również rozpatrywać w kontekście unijnej strategii Komisji w zakresie płatności detalicznych, w której jako jeden z celów polityki wskazano zachowanie szerokiego dostępu do gotówki.

Inne istotne przepisy w dziedzinie usług finansowych obejmują dyrektywę o ostateczności rozrachunku 10 , w odniesieniu do której we wniosku dotyczącym dyrektywy towarzyszącym niniejszemu wnioskowi wprowadza się ukierunkowaną zmianę. Inne istotne przepisy obejmują rozporządzenie w sprawie rynków kryptoaktywów (MiCA) 11 , rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego dotyczące cyberbezpieczeństwa (DORA) 12 oraz dyrektywę w sprawie przeciwdziałania praniu pieniędzy, w przypadku której współprawodawcy omawiają obecnie pakiet proponowanych zmian 13 .

Inicjatywa ta jest w pełni zgodna z innymi inicjatywami Komisji wskazanymi w opracowanej przez Komisję strategii dla UE w zakresie finansów cyfrowych 14 , przyjętej wraz z unijną strategią w zakresie płatności detalicznych, której celem jest promowanie transformacji cyfrowej finansów i gospodarki UE oraz eliminacja rozdrobnienia wewnętrznego rynku cyfrowego.

Spójność z innymi politykami unijnymi

Niniejsza inicjatywa jest zgodna z komunikatem Komisji z 2021 r. „Europejski system gospodarczy i finansowy: wspieranie otwartości, wytrzymałości i odporności” 15 , w którym potwierdzono znaczenie unijnej strategii Komisji w zakresie płatności detalicznych oraz innowacji cyfrowych w finansach dla wzmocnienia rynku wewnętrznego usług finansowych. W komunikacie tym potwierdzono, że służby Komisji i Europejski Bank Centralny dokonają wspólnego przeglądu na poziomie technicznym w odniesieniu do szeregu kwestii politycznych, prawnych i technicznych, które pojawiłyby się w przypadku ewentualnego wprowadzenia cyfrowego euro, uwzględniając zakresy swoich kompetencji na mocy Traktatów UE.

Komisja przedkłada wniosek dotyczący unijnych ram prawnych w sprawie dostępu do danych na temat informacji finansowych, który przedstawia w połączeniu z wnioskami dotyczącymi zmiany drugiej dyrektywy w sprawie usług płatniczych; wniosek ten obejmuje dostęp do danych finansowych innych niż dane dotyczące rachunków płatniczych, które nadal podlegają przepisom w zakresie płatności.

Bardziej ogólne istotne przepisy UE obejmują RODO 16 , europejski akt prawny w sprawie dostępności 17 oraz wniosek dotyczący aktu w sprawie danych, które jest istotny dla otwartej bankowości 18 . W szczególności w rozdziale III i IV proponowanego aktu w sprawie danych ustanawia się horyzontalne ramy dotyczące praw i obowiązków w odniesieniu do warunków udostępniania danych w relacjach między przedsiębiorstwami.

2.PODSTAWA PRAWNA, POMOCNICZOŚĆ I PROPORCJONALNOŚĆ

Podstawa prawna

Podstawę prawną drugiej dyrektywy w sprawie usług płatniczych stanowi art. 114 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), w którym powierzono instytucjom Unii Europejskiej zadanie przyjmowania przepisów, których celem jest ustanowienie rynku wewnętrznego i zapewnienie jego właściwego funkcjonowania zgodnie z art. 26 TFUE.

Pomocniczość (w przypadku kompetencji niewyłącznych)

Dostawcy usług płatniczych mogą również świadczyć transgraniczne usługi płatnicze w ramach rynku wewnętrznego usług płatniczych. Swoboda świadczenia usług i swoboda przedsiębiorczości są powszechnie stosowane przez dostawców usług płatniczych. W celu zapewnienia harmonijnych warunków i równych warunków działania w ramach rynku wewnętrznego detalicznych usług płatniczych niezbędne są przepisy na poziomie UE. Takie rozumowanie stanowiło podstawę pierwszej i drugiej dyrektywy w sprawie usług płatniczych i ma zastosowanie również do niniejszego wniosku.

Proporcjonalność

Wniosek zawiera ukierunkowane środki dotyczące proporcjonalności, między innymi w obszarze otwartej bankowości możliwość, by dostawca usług płatniczych prowadzący rachunek uzyskał od właściwego organu krajowego odstępstwo od wymogu posiadania specjalnego interfejsu na potrzeby dostępu do danych.

Wybór instrumentu

Obecnie druga dyrektywa w sprawie usług płatniczych ma zastosowanie w państwach członkowskich w następstwie transpozycji jej przepisów. W rozmaitych obszarach unijnych przepisów w dziedzinie usług finansowych 19 uznano jednak za właściwe ustanowienie przepisów mających zastosowanie do przedsiębiorstw finansowych w bezpośrednio stosowanym rozporządzeniu, aby zwiększyć spójność wdrażania w państwach członkowskich. Podczas przeglądu drugiej dyrektywy w sprawie usług płatniczych stwierdzono, że podejście to jest również odpowiednie w przypadku przepisów dotyczących płatności, dlatego proponowane zmiany drugiej dyrektywy w sprawie usług płatniczych zawarto w dwóch odrębnych aktach ustawodawczych: niniejszym wniosku dotyczącym rozporządzenia zawierającym przepisy dotyczące dostawców usług płatniczych i konsumentów oraz we wniosku dotyczącym dyrektywy zawierającym w szczególności przepisy związane z udzielaniem zezwoleń instytucjom płatniczym i nadzoru nad tymi instytucjami.

3.WYNIKI OCEN EX POST, KONSULTACJI Z ZAINTERESOWANYMI STRONAMI I OCEN SKUTKÓW

Oceny ex post/oceny adekwatności obowiązującego prawodawstwa

Ocenę drugiej dyrektywy w sprawie usług płatniczych przeprowadzono w 2022 r. Wkład w ocenę obejmował sprawozdanie niezależnego wykonawcy oraz opinie zainteresowanych stron w ramach różnych konsultacji publicznych. Sprawozdanie oceniające jest publikowane jako załącznik do oceny skutków towarzyszącej niniejszemu wnioskowi 20 .

W sprawozdaniu oceniającym stwierdzono, że cele drugiej dyrektywy w sprawie usług płatniczych zostały osiągnięte z różnym powodzeniem. Jednym z obszarów, w którym osiągnięto pozytywne skutki, jest zapobieganie oszustwom dzięki wprowadzeniu silnego uwierzytelniania klienta; chociaż jego wdrażanie okazało się trudniejsze niż zakładano, silne uwierzytelnianie klienta wywarło już istotny wpływ na ograniczenie oszustw. Druga dyrektywa w sprawie usług płatniczych okazała się również szczególnie skuteczna w odniesieniu do celu dotyczącego zwiększenia skuteczności, przejrzystości i wyboru instrumentów płatniczych dla użytkowników usług płatniczych. Skuteczność drugiej dyrektywy w sprawie usług płatniczych jest jednak również ograniczona pod względem zapewnienia równych warunków działania, zwłaszcza biorąc pod uwagę utrzymujące się nierówności między dostawcami usług płatniczych z sektora bankowego i spoza niego, które wynikają z braku bezpośredniego dostępu dostawców spoza tego sektora do niektórych kluczowych systemów płatności. Powodzenie w odniesieniu do rozpowszechniania „otwartej bankowości” było zróżnicowane – nadal występują problemy związane z interfejsami dostępu do danych dla dostawców usług otwartej bankowości – pomimo kosztów wdrażania przepisów drugiej dyrektywy w sprawie usług płatniczych dotyczących otwartej bankowości. Jeżeli chodzi o cel związany z rynkiem wewnętrznym, chociaż transgraniczne świadczenie usług płatniczych ma coraz większy zakres, wiele systemów płatności (zwłaszcza systemy kart debetowych) zachowuje wymiar krajowy. Nie osiągnięto w pełni przewidywanego obniżenia kosztów dla akceptantów, które miało być skutkiem nowych i tańszych sposobów płatności. W ujęciu ogólnym w ocenie stwierdzono, że pomimo pewnych niedociągnięć obecne ramy drugiej dyrektywy w sprawie usług płatniczych umożliwiły osiąganie postępów w realizacji jej celów, a jednocześnie były stosunkowo skuteczne w przypadku kosztów i wnoszenia europejskiej wartości dodanej.

Konsultacje z zainteresowanymi stronami

W celu uwzględnienia we wniosku Komisji opinii wszystkich zainteresowanych stron, strategia konsultacji dotyczących niniejszej inicjatywy obejmowała:

otwarte konsultacje publiczne trwające od 10 maja 2022 r. do 2 sierpnia 2022 r. 21 ;

ukierunkowane (ale jednak publiczne i otwarte) konsultacje obejmujące bardziej szczegółowe pytania niż konsultacje publiczne, trwające od 10 maja 2022 r. do 5 lipca 2022 r. 22 ;

zaproszenie do zgłaszania uwag trwające od 10 maja 2022 r. do 2 sierpnia 2022 r. 23 ;

ukierunkowane konsultacje w sprawie dyrektywy o ostateczności rozrachunku trwające od 12 lutego 2021 r. do 7 maja 2021 r.;

konsultacje z zainteresowanymi stronami w Grupa Ekspertów Komisji ds. Rynku Systemów Płatniczych;

kontakty ad hoc z różnymi zainteresowanymi stronami, zarówno z ich inicjatywy, jak i z inicjatywy Komisji;

konsultacje ekspertów z państw członkowskich w Grupie Ekspertów ds. Bankowości, Płatności i Ubezpieczeń.

Wyniki tych konsultacji podsumowano w załączniku 2 do oceny skutków towarzyszącej niniejszemu wnioskowi.

Gromadzenie i wykorzystanie wiedzy eksperckiej

Przy przygotowywaniu niniejszej inicjatywy korzystano z wielu materiałów i źródeł wiedzy eksperckiej, w tym:

dowodów dostarczonych w ramach poszczególnych konsultacji wymienionych powyżej oraz doraźnie przez zainteresowane strony.

dowodów przedstawionych przez Europejski Urząd Nadzoru Bankowego w jego doradztwie 24 .

badania przeprowadzonego przez wykonawcę Valdani Vicari & Associati Consulting zrealizowanego we wrześniu 2022 r. pt. „A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)”(„Badanie dotyczące stosowania i wpływu dyrektywy (UE) 2015/2366 w sprawie usług płatniczych”) 25 .

danych otrzymanych od podmiotów sektora prywatnego, na przykład w obszarze otwartej bankowości, oraz od organizacji konsumenckich.

Ocena skutków

Niniejszym dwóm wnioskom towarzyszy ocena skutków, która została przeanalizowana przez Radę ds. Kontroli Regulacyjnej w dniu 1 marca 2023 r. Następnie 3 marca 2023 r. Rada ds. Kontroli Regulacyjnej wydała pozytywną opinię z zastrzeżeniami.

W trakcie oceny skutków stwierdzono cztery główne problemy występujące na unijnym rynku płatności pomimo sukcesów drugiej dyrektywy w sprawie usług płatniczych:

konsumenci są narażeni na ryzyko oszustwa i nie mają zaufania do płatności;

ramy otwartej bankowości działają w sposób niedoskonały;

unijne organy nadzoru mają niespójne uprawnienia i obowiązki;

występują nierówne warunki działania między dostawcami usług płatniczych z sektora bankowego i spoza tego sektora.

Problemy te mają między innymi następujące konsekwencje:

użytkownicy (w szczególności konsumenci, akceptanci i MŚP) nadal są narażeni na ryzyko oszustwa;

dostawcy usług otwartej bankowości mierzą się z przeszkodami dotyczącymi oferowania podstawowych usług otwartej bankowości i napotykają więcej trudności przy wprowadzaniu innowacji i konkurowaniu z zasiedziałymi podmiotami takimi jak systemy kart płatniczych;

dostawcy usług płatniczych nie mają pewności co do swoich zobowiązań, a dostawcy usług płatniczych spoza sektora bankowego znajdują się w niekorzystnej sytuacji z punktu widzenia konkurencyjności w stosunku do banków;

występują nieprawidłowości gospodarcze i wyższe koszty operacji handlowych, co ma negatywny wpływ na konkurencyjność UE;

rynek wewnętrzny płatności podlega fragmentacji i występuje na nim zjawisko „turystyki sądowej”.

Inicjatywa ma cztery cele szczegółowe odpowiadające stwierdzonym problemom:

1. Zwiększenie ochrony użytkownika i zaufania dopłatności;

2. Poprawa konkurencyjności usług otwartej bankowości;

3. Poprawa egzekwowania i wdrażania w państwach członkowskich;

4. Poprawa (bezpośredniego lub pośredniego) dostępu do systemów płatności i rachunków bankowych dla dostawców usług płatniczych spoza sektora bankowego.

W ocenie skutków przedstawiono pakiet preferowanych wariantów, mających na celu osiągnięcie celów szczegółowych (poniższy wykaz obejmuje zarówno środki uwzględnione w niniejszym rozporządzeniu, jak i w towarzyszącej dyrektywie):

W odniesieniu do pierwszego celu szczegółowego usprawnienia w stosowaniu silnego uwierzytelniania klienta, podstawa prawna wymiany informacji na temat oszustw i obowiązku dostarczania konsumentom informacji na temat oszustw, rozszerzenia weryfikacji IBAN na wszystkie polecenia przelewu oraz na temat warunkowego odwrócenie odpowiedzialności w przypadku wyłudzenia przelewu; obowiązek dostawców usług płatniczych dotyczący poprawy dostępności silnego uwierzytelniania klienta dla użytkowników z niepełnosprawnością, osób starszych i innych osób zmagających się z wyzwaniami w odniesieniu do stosowania silnego uwierzytelniania klienta;środki mające na celu zwiększenie dostępności środków pieniężnych;ulepszenie praw użytkownika i informacji.

W odniesieniu do drugiego celu szczegółowego wymóg, zgodnie z którym dostawcy usług płatniczych prowadzący rachunek mają wprowadzić specjalny interfejs dostępu do danych; „panele do zarządzania zezwoleniami” umożliwiające użytkownikom zarządzanie przyznanymi przez nich zezwoleniami dostępu w ramach otwartej bankowości; bardziej szczegółowe specyfikacje minimalnych wymogów dotyczących interfejsów danych w zakresie otwartej bankowości;

W przypadku trzeciego celu szczegółowego zastąpienie znacznej części drugiej dyrektywy w sprawie usług płatniczych bezpośrednio stosowanym rozporządzeniem, w którym wyjaśnia się niejasne lub niejednoznaczne aspekty drugiej dyrektywy w sprawie usług płatniczych; zaostrzenie przepisów w sprawie sankcji; zintegrowanie systemów udzielania pozwoleń w odniesieniu do instytucji płatniczych i instytucji pieniądza elektronicznego.

W przypadku czwartego celu szczegółowego wzmocnienie praw instytucji płatniczej/instytucji pieniądza elektronicznego do rachunku bankowego; przyznanie możliwości bezpośredniego udziału instytucji płatniczych i instytucji pieniądza elektronicznego we wszystkich systemach płatności, między innymi wyznaczonych przez państwa członkowskie na podstawie dyrektywy o ostateczności rozrachunku, z dodatkowymi wyjaśnieniami na temat procedur dopuszczenia i oceny ryzyka.

Szereg wariantów odrzucono w ocenie skutków ze względu na wysokie koszty wdrożenia i niepewne korzyści. Koszty wybranych wariantów są głównie kosztami jednorazowymi i obciążają w znacznej mierze dostawców usług płatniczych prowadzący rachunek (głównie banki). W przypadku otwartej bankowości koszty są równoważone przez oszczędności (takie jak zniesienie obowiązku posiadania stałego „rezerwowego” interfejsu oraz procedury zwolnienia z tego obowiązku) oraz przez przyjęcie środków dotyczących proporcjonalności (możliwe odstępstwa dla niszowych dostawców usług płatniczych prowadzących rachunek). Koszty poprawy egzekwowania i wdrażania, jaki poniosą państwa członkowskie, będą ograniczone. Koszty bezpośredniego dostępu do najważniejszych systemów płatności dla instytucji płatniczych będą ograniczone i przedmiotowe dane systemy płatności. Korzyści odniesie natomiast szerokie grono zainteresowanych stron, między innymi użytkownicy usług płatniczych (konsumenci, przedsiębiorstwa, akceptanci i administracje publiczne), a także sami dostawcy usług płatniczych (zwłaszcza dostawcy usług płatniczych z branży technologii finansowych spoza sektora bankowego). Korzyści będą powtarzalne, natomiast koszty będą obejmować głównie jednorazowe koszty dostosowań, dlatego też z upływem czasu łączne korzyści powinni przekroczyć całkowite koszty.

Sprawność regulacyjna i uproszczenie

Niniejsza inicjatywa nie stanowi inicjatywy objętej programem sprawności i wydajności regulacyjnej (REFIT). Jednak w ramach procesu oceny i przeglądu poszukiwano jednak możliwości dotyczących uproszczeń administracyjnych. Uściślenie zasad dotyczących silnego uwierzytelniania klienta i inne uściślenia wraz z wyeliminowaniem różnic wynikających z krajowych transpozycji dyrektywy przyczynią się do uproszczenia.

Prawa podstawowe

Ochrona danych osobowych jest prawem podstawowym, którego niniejsza inicjatywa dotyczy w szczególności. W zakresie, w jakim do realizacji niniejszej inicjatywy niezbędne jest przetwarzanie danych osobowych, jest ono proporcjonalne, aby zapewnić dobre funkcjonowanie rynku wewnętrznego płatności cyfrowych. W kontekście niniejszej inicjatywy przetwarzanie danych osobowych musi być zgodne z ogólnym rozporządzeniem o ochronie danych (RODO), które ma zastosowanie bezpośrednio do wszystkich usług płatniczych, których dotyczy niniejszy wniosek.

Stosowanie zasady „jedno więcej – jedno mniej”

Niniejsza inicjatywa nie wiąże się z żadnymi kosztami administracyjnymi dla przedsiębiorstw lub konsumentów, ponieważ nie doprowadzi ona do zintensyfikowania nadzoru nad dostawcami usług płatniczych ani do szczególnych nowych obowiązków sprawozdawczych, które nie zostały już przewidziane w drugiej dyrektywie w sprawie usług płatniczych. Z niniejszej inicjatywy nie wynikają również żadne opłaty i należności regulacyjne. W związku z tym Komisja uważa, że niniejsza inicjatywa nie powoduje kosztów administracyjnych, które wymagałyby rekompensaty w ramach zasady „jedno więcej – jedno mniej”, chociaż jest istotna dla zasady „jedno więcej – jedno mniej”, jako że powoduje koszty związane z wdrażaniem. Połączenie systemu legislacyjnego dotyczącego instytucji pieniądza elektronicznego oraz systemu dotyczącego instytucji płatniczych ograniczy koszty administracyjne, na przykład w wyniku zniesienia wymogu uzyskania nowego zezwolenia w niektórych okolicznościach.

Klimat i zrównoważony rozwój

Nie stwierdzono negatywnego wpływu inicjatywy na klimat. Inicjatywa przyczyni się do realizacji zadania 8.2 w ramach celów ONZ w zakresie zrównoważonego rozwoju: „Osiągnąć wyższy poziom wydajności gospodarczej poprzez dywersyfikację, modernizację technologiczną i innowacje, a także poprzez skupienie się na sektorach o wysokiej wartości dodanej oraz o wysokim wskaźniku pracochłonności”.

4.WPŁYW NA BUDŻET

Niniejszy wniosek nie ma wpływu na budżet UE.

5.ELEMENTY FAKULTATYWNE

Plany wdrożenia oraz przepisy dotyczące monitorowania, oceny i sprawozdawczości

Inicjatywa zakłada zakończenie przeglądu pięć lat po dacie rozpoczęcia stosowania. W trakcie przeglądu konieczne będzie zwrócenie szczególnej uwagi na przepisy w sprawie zasad dotyczących otwartej bankowości, opłat i należności w odniesieniu do usług płatniczych oraz zasady dotyczące odpowiedzialności i dochodzenia roszczeń w przypadku nieuczciwych transakcji.

Szczegółowe objaśnienie poszczególnych przepisów wniosku

Przedmiot, zakres i definicje

W niniejszym wniosku określono zasady związane z płatnościami mające zastosowanie do dostawców usług płatniczych. Nie wprowadza się w nim zmian do wykazu usług płatniczych ustanowionego w drugiej dyrektywie w sprawie usług płatniczych. Wykaz wyłączeń pozostaje w znacznym stopniu niezmieniony. We wniosku zawarto wykaz definicji, który został rozszerzony w porównaniu z wykazem zawartym w drugiej dyrektywie w sprawie usług płatniczych i który zawiera więcej terminów i wyjaśnień niektórych terminów. Wprowadzono definicje transakcji inicjowanych przez akceptanta oraz zamówień pocztowych lub telefonicznych. Udoskonalono definicję „zdalnej transakcji płatniczej” zawartą w drugiej dyrektywie w sprawie usług płatniczych, aby umożliwić bardziej przejrzyste rozgraniczenie między „zainicjowaniem transakcji płatniczej” a „zdalnym zainicjowaniem transakcji płatniczej”.

Systemy płatności i dostęp do rachunków prowadzonych w instytucjach kredytowych

W odniesieniu do operatorów systemu płatności wymóg posiadania zasad i procedur dostępu, które są proporcjonalne, obiektywne i niedyskryminujące, rozszerzono również na systemy płatności wyznaczone przez państwo członkowskie na podstawie dyrektywy 98/26 (dyrektywa o ostateczności rozrachunku 26 ). Podczas rozpatrywania wniosku dostawcy usług płatniczych o udział operatorzy systemu płatności są zobowiązani do przeprowadzenia oceny istotnych zagrożeń. Decyzja w sprawie wniosku musi zostać przedstawiona na piśmie oraz ustanawia się prawo do odwołania. Państwa członkowskie muszą wyznaczyć właściwe organy w przypadkach, gdy nie sprawuje go Europejski System Banków Centralnych; jeżeli ESBC zapewnia nadzór, można założyć, że wykryje on niedociągnięcia w zasadach i procedurach dopuszczania systemów płatności.

Zasady dotyczące dostępu (otwieranie i zamykanie) instytucji płatniczej do rachunku w instytucji kredytowej zostały zaostrzone w porównaniu z drugą dyrektywą w sprawie usług płatniczych. Uwzględniono również wnioskodawców ubiegających się o zezwolenie jako instytucje płatnicze (ze względu na to, że posiadanie rachunku bankowego jest dla ich ważne, aby uzyskać zezwolenie), a także agentów i dystrybutorów instytucji płatniczej. Każda odmowa lub cofnięcie dostępu musi opierać się na poważnych podstawach, na przykład na zasadnym podejrzeniu nielegalnej działalności lub zagrożenia dla instytucji kredytowej. Powody odmowy lub cofnięcia dostępu należy przedstawić na piśmie oraz uzasadnić szczegółowo w odniesieniu do szczególnej sytuacji danej instytucji płatniczej.

Przejrzystość warunków oraz wymogi informacyjne dotyczące usług płatniczych

W odniesieniu do odstępstwa od wymogów informacyjnych w przypadku niskokwotowych instrumentów płatniczych i pieniądza elektronicznego w odniesieniu do krajowych transakcji płatniczych usunięto możliwość dostosowania przez państwa członkowskie kwoty limitu wydatków.

Aby zapewnić wewnętrzną spójność, obowiązek informowania użytkownika usług płatniczych o alternatywnych metodach rozstrzygania sporów w umowach ramowych rozszerzono na pojedyncze transakcje płatnicze.

Uwzględniono uściślenie w celu zapewnienia, by dostawcy usług płatniczych umieszczali w wyciągu z rachunku płatniczego informacje niezbędne, aby jednoznacznie zidentyfikować odbiorcę, w tym odniesienie do nazwy handlowej odbiorcy.

Uwzględniono uściślenie w celu zapewnienia, by w przypadku gdy usługi płatnicze są oferowane wspólnie z usługami technicznymi wspierającym świadczenie usług płatniczych oraz gdy świadczy je dostawca usług płatniczych lub będąca jego partnerem osoba trzecia, takie usługi techniczne podlegały wymogom umów ramowych dotyczącym opłat za rozwiązanie umowy.

Wprowadza się dodatkowe wymogi informacyjne dotyczące wypłacania gotówki z krajowych bankomatów w odniesieniu do różnych scenariuszy.

W odniesieniu do poleceń przelewu i usług przekazu pieniężnego z UE do państwa niebędącego członkiem UE wprowadza się obowiązek informowania użytkownika usług płatniczych przez dostawców usług płatniczych o szacowanym czasie, w jakim dostawca usług płatniczych odbiorcy znajdujący się poza UE otrzyma środki pieniężne. W celu osiągnięcia lepszej porównywalności szacowane opłaty za przeliczenie waluty w odniesieniu do takich transakcji międzynarodowych muszą być wyrażane w taki sam sposób jak w przypadku poleceń przelewu w UE, a mianowicie jako wartość procentową marży w stosunku do najbardziej aktualnego referencyjnego kursu wymiany euro ogłoszonego przez EBC.

Prawa i obowiązki w odniesieniu do świadczenia usług płatniczych i korzystania z nich

Przepisy wspólne

Zgodnie z drugą dyrektywą w sprawie usług płatniczych zakaz pobierania dodatkowych opłat obejmujący usługi płatnicze, w przypadku których zastosowanie ma rozporządzenie w sprawie opłat interchange 27 , jest ograniczony do poleceń przelewu i poleceń zapłaty denominowanych w euro, a nie w innych walutach UE. Wprowadzono zmiany, aby rozszerzyć zakaz pobierania dodatkowych opłat na polecenia przelewu i polecenia zapłaty we wszystkich walutach UE.

Zasady dotyczące transakcji inicjowanych przez akceptanta i poleceń zapłaty zostały dostosowane w drodze zastosowania takich samych środków ochrony konsumentów, między innymi zwrotów, do poleceń zapłaty i transakcji inicjowanych przez akceptanta, ponieważ w obu przypadkach chodzi o transakcje inicjowane przez odbiorcę.

Otwarta bankowość (usługi dostępu do informacji o rachunku i usługa inicjowania płatności)

W porównaniu z drugą dyrektywą w sprawie usług płatniczych przepisy w sprawie otwartej bankowości zawierają szereg zmian i obejmują niektóre przepisy zawarte obecnie w regulacyjnym standardzie technicznym 28 . Najważniejsze zmiany obejmują nałożenie obowiązku – z wyjątkiem okoliczności nadzwyczajnych – posiadania specjalnego interfejsu na potrzeby dostępu do danych otwartej bankowości oraz zniesienie – z wyjątkiem dopuszczonych wyjątkowych okoliczności – nałożonego na dostawców usług płatniczych prowadzących rachunek wymogu ciągłego utrzymywania interfejsu „rezerwowego”. Wprowadzono dodatkowe wymogi dotyczące specjalnych interfejsów w odniesieniu do wyników i funkcji. Aby umożliwić użytkownikom otwartej bankowości zarządzanie zezwoleniami dotyczącymi otwartej bankowości w wygodny sposób, dostawcy usług płatniczych prowadzący rachunek mają obowiązek zaproponować im „panel” umożliwiający cofnięcie dostępu do danych w odniesieniu do każdego dostawcy otwartej bankowości.

Nie występował znaczący popyt na rynku w odniesieniu do szczególnej usługi potwierdzenia dostępności środków pieniężnych, którą w art. 65 drugiej dyrektywy w sprawie usług płatniczych wymieniono jako usługę otwartej bankowości wraz z usługami dostępu do informacji o rachunku i usługami inicjowania płatności. Na podstawie wspomnianej usługi opracowano bardzo niewiele modeli biznesowych – o ile w ogóle jakiekolwiek, ponieważ rynek opiera się na stosowaniu systemu automatycznej identyfikacji jako alternatywy dla sprawdzania dostępności środków pieniężnych. W związku z tym usunięto przepis, w którym wymienia się ją jako niezależną usługę otwartej bankowości.

Autoryzacja transakcji płatniczych

Dostawca usług płatniczych odbiorcy ma obowiązek świadczyć na rzecz użytkownika usług płatniczych, na jego wniosek, usługę sprawdzenia, czy unikatowy identyfikator odbiorcy pasuje do nazwiska lub nazwy odbiorcy podanych przez płatnika, oraz powiadomienia dostawcy usług płatniczych płatnika o wszelkich wykrytych rozbieżnościach. W przypadku gdy dane te nie pasują do siebie dostawca usług płatniczych płatnika ma powiadomić płatnika o wszelkich takich rozbieżnościach oraz wykrytym stopniu tych rozbieżności. We wniosku Komisji dotyczącym płatności natychmiastowych zmieniającym rozporządzenie w sprawie SEPA 29 , który jest obecnie przedmiotem dyskusji współprawodawców, zaproponowano podobny przepis związany z rozbieżnościami między nazwiskiem lub nazwą i unikatowym identyfikatorem odbiorcy w przypadku poleceń przelewu natychmiastowego denominowanych w euro. Aby osiągnąć spójne ramy w odniesieniu do wszystkich poleceń przelewu, przepis w niniejszym wniosku ma zastosowanie do poleceń przelewu, które nie są poleceniami przelewu natychmiastowego we wszystkich walutach Unii, oraz poleceń przelewu natychmiastowego w walutach innych niż euro. Płatnik musi otrzymać powiadomienie przed sfinalizowaniem zlecenia płatniczego oraz przed wykonaniem polecenia przelewu przez dostawcę usług płatniczych. Użytkownik zachowuje swobodę decyzji co do złożenia zlecenia płatniczego dotyczącego polecenia przelewu we wszystkich przypadkach.

W odniesieniu do przepisu dotyczącego limitów przewidzianych dla korzystania z instrumentu płatniczego wyjaśniono, że dostawcy usług płatniczych nie mogą jednostronnie zwiększyć limitów wydatków uzgodnionych z użytkownikami usług płatniczych.

W przepisie dotyczącym odpowiedzialności dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze dodano uściślenie, że odmowa dokonania zwrotu przez dostawcę usług płatniczych może nastąpić wyłącznie w przypadku istnienia uzasadnionych podstaw, aby podejrzewać, że miało miejsce oszustwo. W takim przypadku dostawca usług płatniczych musi przedstawić uzasadnienie odmowy dokonania zwrotu i wskazuje organy, do których płatnik może skierować sprawę.

Dostawca usług płatniczych płatnika powinien ponosić odpowiedzialność za pełną kwotę polecenia przelewu w przypadkach, w których temu dostawcy usług płatniczych nie udało się powiadomić płatnika o wykrytej rozbieżności między unikatowym identyfikatorem i nazwiskiem lub nazwą odbiorcy podanymi przez płatnika. Dostawca usług płatniczych powinien ponosić odpowiedzialność w przypadku gdy konsument zatwierdził transakcję płatniczą w wyniku manipulacji osoby trzeciej podającej się za pracownika dostawcy usług płatniczych konsumenta stosującej kłamstwa lub podstęp. Aby zapobiegać takim oszustwom, wprowadzono obowiązek współpracy między dostawcami usług łączności elektronicznej a dostawcami usług płatniczych.

Jeżeli odpowiedzialność można przypisać dostawcy usług płatniczych odbiorcy, dostawca ten powinien zwrócić szkody finansowe poniesione przez dostawcę usług płatniczych płatnika. Zaktualizowano przepisy dotyczące zgłaszania i korekty nieautoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych, wymogów informacyjnych i prawa do roszczeń zwrotnych, aby odzwierciedlić nowy przepis dotyczący odpowiedzialności za nieprawidłowe wykorzystanie usługi weryfikacji dopasowania.

Uwzględniono nowe przepisy dotyczące odpowiedzialności dostawców usług technicznych i operatorów schematów płatności z tytułu braku wsparcia silnego uwierzytelniania klienta, biorąc pod uwagę, że w ocenie drugiej dyrektywy w sprawie usług płatniczych ustalono, że występowały problemy dotyczące wdrażania silnego uwierzytelniania klienta związane z rolami, jakie wspomniane zainteresowane strony pełniły we wprowadzaniu silnego uwierzytelniania klienta, co przyczyniło się wręcz do przełożenia stosowania silnego uwierzytelniania klienta z 2018 r. na 2020 r.

Dodano uściślenie, że płatnik nie powinien ponosić żadnych strat finansowych, jeżeli dostawca usług płatniczych płatnika albo odbiorcy stosuje zwolnienie ze stosowania silnego uwierzytelniania klienta.

W odniesieniu do transakcji płatniczych, w przypadku których kwota transakcji nie jest znana z wyprzedzeniem i środki pieniężne są zablokowane na instrumencie płatniczym, wprowadzono zobowiązanie prawne, zgodnie z którym odbiorca informuje dostawcę usług płatniczych o dokładnej kwocie transakcji płatniczej niezwłocznie po wykonaniu usługi lub dostarczeniu towarów do płatnika, a także wprowadzono wymóg, by kwota zablokowanych środków pieniężnych była proporcjonalna do kwoty przyszłej transakcji płatniczej, jakiej można zasadnie oczekiwać w chwili blokowania środków pieniężnych.

Wykonanie transakcji płatniczych

W przypadkach gdy dostawca świadczący usługę inicjowania płatności podaje nieprawidłowy unikatowy identyfikator odbiorcy, taki dostawca świadczący usługę inicjowania płatności powinien ponosić odpowiedzialność za kwotę transakcji.

Ochrona danych

Dołączono nowy przepis dotyczący wyraźnego zdefiniowania istotnego interesu publicznego, w przypadku którego przetwarzanie szczególnych kategorii danych osobowych może być konieczne w kontekście rozporządzenia, którego dotyczy niniejszy wniosek.

Ryzyko operacyjne i ryzyka związane z bezpieczeństwem informacji oraz uwierzytelnianie

Dodano nowy przepis, zgodnie z którym dostawcy usług płatniczych muszą wprowadzić mechanizmy monitorowania transakcji, zapewnić stosowanie silnego uwierzytelniania klienta oraz usprawnić zapobieganie nieuczciwym transakcjom i ich wykrywanie. Przepis ten zwiększa zrozumiałość pojęcia „cechy klienta” dzięki szczegółowemu określeniu, że podstawę mechanizmów monitorowania transakcji musi stanowić analiza transakcji płatniczych z uwzględnieniem elementów, które są typowe dla danego użytkownika usług płatniczych w warunkach zwykłego stosowania indywidualnych danych uwierzytelniających, w tym cech środowiskowych i behawioralnych, takich jak cechy związane z lokalizacją użytkownika usług płatniczych, czas wykonania transakcji, wykorzystywane urządzenie, nawyki zakupowe, sklep internetowy, w jakim dokonano zakupu.

Do celów monitorowania transakcji dodano przepisy umożliwiające dostawcom usług płatniczych dobrowolną wymianę danych osobowych, takich jak unikatowe identyfikatory odbiorcy, która podlega ustaleniom dotyczącym wymiany informacji. We wspomnianych ustaleniach dotyczących wymiany informacji należy określić szczegóły dotyczące udziału i elementów operacyjnych, między innymi stosowania specjalnych platform informatycznych. Przed dokonaniem takich ustaleń dostawcy usług płatniczych muszą przeprowadzić ocenę skutków dla ochrony danych i, w stosownych przypadkach, przeprowadzić uprzednią konsultację z organem nadzorczym zgodnie z rozporządzeniem (UE) 2016/679.

Jeżeli chodzi o stosowanie silnego uwierzytelniania klienta w przypadku transakcji płatniczych inicjowanych przez akceptanta, wyjaśniono, że konieczne jest stosowanie silnego uwierzytelniania klienta w chwili ustanowienia upoważnienia, ale nie ma takiej potrzeby w przypadku kolejnych transakcji inicjowanych przez akceptanta.W odniesieniu do stosowania silnego uwierzytelniania klienta w przypadku zamówień pocztowych lub telefonicznych uściślono, że aby transakcja nie podlegała obowiązkom związanym z silnym uwierzytelnianiem klienta, wyłącznie zainicjowanie transakcji płatniczej musi mieć formę inną niż cyfrowa. Transakcje płatnicze dokonywane w oparciu o papierowe zlecenia płatnicze, zamówienia pocztowe lub telefoniczne złożone przez płatnika powinny jednak podlegać normom bezpieczeństwa i kontrolom dostawcy usług płatniczych płatnika, które umożliwiają uwierzytelnianie transakcji płatniczej, aby zapobiec szkodliwemu obchodzeniu wymogów związanych z silnym uwierzytelnianiem. Ponadto ograniczono zakres zwolnienia dotyczącego silnego uwierzytelniania klienta w przypadkach transakcji płatniczych, w odniesieniu do których odbiorca składa zlecenia płatnicze na podstawie upoważnienia udzielonego przez płatnika (polecenia zapłaty), natomiast obowiązek wymagania silnego uwierzytelniania klienta wprowadzono w przypadkach, gdy upoważnienie złożono za pośrednictwem kanału zdalnego z bezpośrednim udziałem dostawcy usług płatniczych.

W przypadku usług dostępu do informacji o rachunku silne uwierzytelnianie klienta jest wymagane jedynie przy pierwszym dostępnie do danych; dostawcy świadczący usługę dostępu do informacji o rachunku muszą jednak wymagać silnego uwierzytelniania klienta w przypadku, gdy ich klienci chcą mieć dostęp do zagregowanych danych dotyczących rachunku w domenie dostawcy świadczącego usługę dostępu do informacji o rachunku co najmniej raz na 180 dni.

Dodano przepisy mające na celu poprawę dostępności silnego uwierzytelniania klienta, w szczególności w celu zapewnienia, by wszyscy klienci, w tym osoby z niepełnosprawnościami, osoby starsze, osoby posiadające niewielkie umiejętności cyfrowe oraz nieposiadające dostępu co kanałów cyfrowych lub smartfona, miały do dyspozycji co najmniej jeden środek umożliwiający im przeprowadzenie silnego uwierzytelniania klienta.

W odniesieniu do wymogu dotyczącego „zdalnych płatności” nałożonego na dostawców usług płatniczych, zgodnie z którym mają oni stosować silne uwierzytelnianie klienta obejmujące elementy, które dynamicznie łączą transakcję z określoną kwotą i określonym odbiorcą, wyjaśniono, że obowiązek ten ma zastosowanie do elektronicznych transakcji płatniczych, w przypadku których zlecenie płatnicze złożono za pomocą urządzenia płatnika wykorzystującego technologię zbliżeniową w celu wymiany informacji z infrastrukturą odbiorcy i w przypadku których przeprowadzenie silnego uwierzytelniania klienta wymaga połączenia z internetem na urządzeniu płatnika.

Wprowadzono przepis nakładający na dostawców usług płatniczych i dostawców usług technicznych obowiązek zawierania umów outsourcingu w przypadkach, gdy dostawcy usług technicznych zapewniają i weryfikują elementy silnego uwierzytelniania klienta.

Uprawnienia Europejskiego Urzędu Nadzoru Bankowego do interwencji produktowych

W niniejszym wniosku przyznaje się EUNB uprawnienia do interwencji produktowych zgodnie z art. 9 ust. 5 rozporządzenia (UE) nr 1093/2010. Umożliwi to EUNB, na podstawie pewnych kryteriów, wprowadzanie czasowego zakazu sprzedaży określonych produktów płatniczych, które wiążą się z określonymi zagrożeniami.

Pozostałe przepisy

Przyznano uprawnienia w odniesieniu do regulacyjnych standardów technicznych przygotowanych przez EUNB, w tym istniejących regulacyjnych standardów technicznych oraz, w niektórych przypadkach, nowych regulacyjnych standardów technicznych. EUNB może zmieniać istniejące regulacyjne standardy techniczne, jednak jeśli tego nie zrobi, standardy te nadal obowiązują.

Rozporządzenie, którego dotyczy wniosek, wejdzie w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej i zacznie być stosowane 18 miesięcy po tej dacie 30 . W załączniku przedstawiono tabelę korelacji między artykułami w odniesieniu do odpowiednich artykułów drugiej dyrektywy w sprawie usług płatniczych i dyrektywy w sprawie pieniądza elektronicznego.

2023/0210 (COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie usług płatniczych w ramach rynku wewnętrznego i zmieniające rozporządzenie (UE) nr 1093/2010

(Tekst mający znaczenie dla EOG)

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego 31 ,

uwzględniając opinię Europejskiego Banku Centralnego 32 ,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,

a także mając na uwadze, co następuje:

(1)Od czasu przyjęcia dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 33 rynek detalicznych usług płatniczych uległ znaczącym zmianom związanym w dużej mierze z częstszym używaniem kart i cyfrowych środków płatniczych, rzadszym korzystaniem z środków pieniężnych i nasilającą się obecnością nowych podmiotów i usług, w tym cyfrowych portfeli i płatności zbliżeniowych. W wyniku pandemii COVID-19 i zmian, jakie spowodowała w obszarze konsumpcji i praktyk płatniczych, wzrosło znaczenie dokonywania bezpiecznych i skutecznych płatności.

(2)W komunikacie Komisji w sprawie unijnej strategii w zakresie płatności detalicznych 34 ogłoszono rozpoczęcie kompleksowego przeglądu stosowania i wpływu dyrektywy (UE) 2015/2366, „który powinien zawierać ogólną ocenę tego, czy jest ona nadal odpowiednia do realizacji wyznaczonych celów, biorąc pod uwagę zmiany rynkowe”.

(3)Dyrektywa (UE) 2015/2366 ma na celu zniesienie barier dla nowych rodzajów usług płatniczych oraz zwiększenie poziomu ochrony i bezpieczeństwa konsumentów. W ocenie wpływu i stosowania dyrektywy (UE) 2015/2366 przeprowadzonej przez Komisję stwierdzono, że dyrektywa (UE) 2015/2366 jest w dużej mierze skuteczna w odniesieniu do wielu jej celów, ale wskazano również pewne obszary, w których nie osiągnięto w pełni celów wspominanej dyrektywy. Przykładowo w trakcie oceny wskazano powstawanie nowych rodzajów oszustw jako kwestię budzącą niepokój w odniesieniu do celów ochrony konsumentów. Wykryto również niedociągnięcia dotyczące celu związanego ze zwiększeniem konkurencji na rynku dzięki tak zwanym „usługom otwartej bankowości” (usługi dostępu do informacji o rachunku i usługi inicjowania płatności) z powodu obniżenia barier rynkowych, z jakimi mierzą się dostawcy będący osobami trzecimi. Postępy w osiąganiu celu dotyczącego usprawnienia świadczenia transgranicznych usług płatniczych również były ograniczone – w dużej mierze z powodu niespójności w praktykach nadzorczych i egzekwowaniu w Unii. W ramach oceny stwierdzono również istnienie czynników ograniczających postęp w realizacji celu związanego z wyrównaniem szans między wszystkimi dostawcami usług płatniczych.

(4)W ramach oceny określono również problemy dotyczące zróżnicowanego wdrażania i egzekwowania dyrektywy (UE) 2015/2366, które bezpośrednio wpływają na konkurencję między dostawcami usług płatniczych, na skutek tworzenia różnych warunków regulacyjnych w różnych państwach członkowskich, co sprzyja arbitrażowi regulacyjnemu. Nie powinno być miejsca dla „turystyki sądowej”, w przypadku której dostawcy usług płatniczych wybierają jako „kraj pochodzenia” te państwa członkowskie, w których stosowanie unijnych przepisów w sprawie usług płatniczych jest dla nich korzystniejsze i świadczą usługi transgraniczne w innych państwach członkowskich, które stosują surowszą interpretację przepisów lub stosują bardziej aktywną politykę egzekwowania wobec dostawców usług płatniczych, których siedziba znajduje się na ich terytorium.Praktyka taka zakłóca konkurencję. Unijne przepisy dotyczące usług płatniczych powinny zatem podlegać dalszej harmonizacji w drodze włączenia do rozporządzenia przepisów regulujących prowadzenie działalności w zakresie usług płatniczych, między innymi prawa i obowiązki zaangażowanych stron. Przepisy takie, z wyłączeniem przepisów w sprawie udzielania zezwoleń instytucjom płatniczym i nadzoru nad nimi, które powinny pozostać w dyrektywie, należy uściślić i uszczegółowić, ograniczając tym samym do minimum margines swobody interpretacji.

(5)Chociaż emisję pieniądza elektronicznego uregulowano dyrektywą Parlamentu Europejskiego i Rady 2009/110/WE 35 , stosowanie pieniądza elektronicznego w celu finansowania transakcji płatniczych jest w bardzo dużym stopniu uregulowane w dyrektywie (UE) 2015/2366. W związku z tym ramy prawne mające zastosowanie do instytucji pieniądza elektronicznego i instytucji płatniczych, w szczególności w odniesieniu do zasad prowadzenia działalności, są już znacznie ujednolicone. Aby rozwiązać kwestie związane ze spójnością zewnętrzną oraz biorąc pod uwagę, że rozróżnienie usług związanych z pieniądzem elektronicznym i usług płatniczych staje się coraz trudniejsze, należy zbliżyć ramy legislacyjne dotyczące instytucji pieniądza elektronicznego i instytucji płatniczych. Wymogi dotyczące licencji, w szczególności dotyczące kapitału założycielskiego i funduszy własnych, oraz pewne najważniejsze podstawowe pojęcia regulujące działalność w zakresie pieniądza elektronicznego, takie jak emisja pieniądza elektronicznego, dystrybucja i możliwość wykupu pieniądza elektronicznego, są jednak odrębne od usług świadczonych przez instytucje płatnicze. W związku z tym podczas łączenia przepisów dyrektywy (UE) 2015/2366 i dyrektywy 2009/110/WE należy zachować tę specyfikę. Biorąc pod uwagę, że dyrektywa 2009/110/WE traci moc na podstawie dyrektywy (UE) XXX [PSD3], jej przepisy, z wyjątkiem przepisów dotyczących udzielania zezwoleń i nadzoru, które włączono do dyrektywy (UE) XXX [PSD3], należy zawrzeć w ujednoliconych ramach w niniejszym rozporządzeniu, z odpowiednimi dostosowaniami.

(6)Aby zapewnić pewność prawa i jasno określony zakres stosowania przepisów mających zastosowanie do prowadzenia działalności w zakresie świadczenia usług płatniczych i usług związanych z pieniądzem elektronicznym, konieczne jest określenie kategorii dostawców usług płatniczych, którzy podlegają obowiązkom dotyczącym prowadzenia działalności w zakresie świadczenia usług płatniczych i usług związanych z pieniądzem elektronicznym w całej Unii.

(7)Istnieje wiele kategorii dostawców usług płatniczych. Instytucje kredytowe pobierają od użytkowników depozyty, które można wykorzystywać do celów przeprowadzenia transakcji płatniczych. Posiadają one zezwolenie na takie działanie zgodnie z dyrektywą Parlamentu Europejskiego i Rady 2013/36/UE 36 . Instytucje płatnicze nie pobierają depozytów. Mogą one posiadać środki pieniężne użytkowników i emitować pieniądz elektroniczny, który może być wykorzystany do celów przeprowadzenia transakcji płatniczych. Posiadają one zezwolenie na takie działanie zgodnie z dyrektywą (UE) XXX [PSD3]. Instytucje świadczące żyro pocztowe, które na podstawie prawa krajowego są uprawnione do prowadzenia takiej działalności, mogą również świadczyć usługi w zakresie pieniądza elektronicznego i usługi płatnicze. Inne kategorie dostawców usług płatniczych obejmują Europejski Bank Centralny (EBC) i krajowe banki centralne, jeżeli nie działają one w charakterze władz monetarnych lub innych organów publicznych, oraz państwa członkowskie lub ich władze regionalne lub lokalne, gdy nie działają w charakterze organów publicznych.

(8)Należy oddzielić usługę umożliwiania wypłaty środków pieniężnych z rachunku płatniczego od działalności w zakresie prowadzenia rachunku płatniczego, ponieważ dostawcy usług wypłaty gotówki mogą nie obsługiwać rachunków płatniczych. Usługi wydawania instrumentów płatniczych lub usługi acquiringu transakcji płatniczych, które wymieniono wspólnie w pkt 5 załącznika do dyrektywy (UE) 2015/2366, jakby oferowanie jednej nie było możliwe bez oferowania drugiej, należy przedstawić jako dwie różne usługi płatnicze. Wymienienie usług wydawania i usług acquiringu osobno powinno – wraz z odrębnymi definicjami każdej usługi – uwzględniać wyjaśnienie, że dostawcy usług płatniczych mogą oferować usługi wydawania i usługi acquiringu osobno.

(9)Wyłączenie z zakresu stosowania dyrektywy (UE) 2015/2366 pewnych kategorii operatorów bankomatów okazało się trudne do stosowania w praktyce. W związku z tym kategorię operatorów bankomatów, która była zwolniona z wymogu otrzymania zezwolenia jako dostawca usług płatniczych zgodnie z dyrektywą (UE) 2015/2366 należy zastąpić nową kategorią operatorów bankomatów, którzy nie prowadzą rachunków płatniczych. Chociaż operatorzy ci nie podlegają wymogowi posiadania zezwolenia zgodnie z dyrektywą (UE) XXX [PSD3], powinni jednak podlegać wymogom dotyczącym przejrzystości opłat w sytuacjach, w których tacy operatorzy bankomatów pobierają opłaty za wypłatę gotówki.

(10)Aby jeszcze bardziej ułatwić dostęp do środków pieniężnych, co stanowi priorytet Komisji, akceptanci powinni mieć możliwość oferowania w fizycznych punktach sprzedaży usług wypłacania gotówki, nawet wówczas, gdy klient nie dokonuje zakupu, bez konieczności uzyskania zezwolenia jako dostawca usług płatniczych lub pełnienia roli agenta instytucji płatniczej. Takie usługi wypłaty środków pieniężnych powinny jednak podlegać obowiązkowi ujawniania opłat pobieranych od klienta, jeśli ma to miejsce. Wspomniane usługi powinni świadczyć sprzedawcy detaliczni dobrowolnie i powinny być uzależnione od dostępnych dla nich środków pieniężnych. 

(11)Wyłączenie transakcji płatniczych od płatnika do odbiorcy realizowanych za pośrednictwem agenta handlowego działającego w imieniu płatnika lub odbiorcy z zakresu stosowania dyrektywy (UE) 2015/2366 stosowane jest w poszczególnych państwach członkowskich w bardzo zróżnicowany sposób.Pojęcie agentów handlowych jest zwykle zdefiniowane w krajowych przepisach cywilnych, które mogą różnić się między państwami członkowskimi, co prowadzi do niespójnego traktowania tych samych usług w różnych jurysdykcjach. Pojęcie agentów handlowych objętych tym wyłączeniem należy zatem ujednolicić i wyjaśnić, odnosząc się do definicji przedstawicieli handlowych zawartej w dyrektywie Rady 86/653/EWG 37 . Należy ponadto zapewnić większą jasność w odniesieniu do warunków, na jakich transakcje płatnicze od płatnika do odbiorcy realizowane za pośrednictwem agentów handlowych mogą być wyłączone z zakresu stosowania niniejszego rozporządzenia. Osiągnięcie tego celu jest możliwe dzięki wprowadzeniu wymogu, aby agenci handlowi byli upoważnieni na podstawie umowy z płatnikiem albo odbiorcą do prowadzenia negocjacji lub zawierania transakcji sprzedaży lub zakupu towarów lub usług w imieniu wyłącznie płatnika lub wyłącznie odbiorcy, lecz nie w imieniu ich obu, niezależnie od tego, czy agent handlowy posiada środki pieniężne klienta. Platformy handlu elektronicznego, które pełnią rolę agentów handlowych w imieniu zarówno indywidualnych kupujących, jak i indywidualnych sprzedających, w przypadku których kupujący lub sprzedający nie mają rzeczywistej swobody lub autonomii negocjowania lub zawarcia transakcji sprzedaży lub kupna towarów lub usług, nie powinny być wyłączone z zakresu stosowania niniejszego rozporządzenia. Europejski Urząd Nadzoru Bankowego (EUNB) powinien opracować wytyczne w sprawie wyłączenia transakcji płatniczych od płatnika do odbiorcy realizowanych za pośrednictwem agenta handlowego, aby zapewnić większą jasność i spójność wśród właściwych organów. Wytyczne te mogą obejmować repozytorium przypadków użycia, które są zwykle objęte wyłączeniem dotyczącym agenta handlowego.

(12)Wyłączenie z zakresu stosowania dyrektywy (UE) 2015/2366 dotyczącej instrumentów o celu szczególnym było stosowane w różny sposób w państwach członkowskich, chociaż dostawcy usług, których instrumenty były objęte tym wyłączeniem, mieli obowiązek powiadomić właściwe organy o swojej działalności. EUNB udzielił dalszych wskazówek w swoich wytycznych dotyczących wyłączenia z tytułu ograniczonej sieci na podstawie drugiej dyrektywie w sprawie usług płatniczych z 24 lutego 2022 r. 38 Pomimo tych prób uściślenia stosowania wyłączenia związanego z instrumentami o celu szczególnym, nadal istnieją dostawcy usług świadczący usługi obejmujące znaczne wolumeny płatności i różnorodne produkty oferowane dużej liczbie klientów, którzy dążą do skorzystania z tego wyłączenia. W takich przypadkach konsumenci nie korzystają z koniecznych środków ochronnych i usługi nie powinny korzystać z wyłączenia dotyczącego instrumentów o celu szczególnym. W związku z tym należy wyjaśnić, że nie powinno być możliwe wykorzystanie tego samego instrumentu o celu szczególnym do dokonywania transakcji płatniczych w celu nabycia towarów i usług w obrębie więcej niż jednej ograniczonej sieci lub w celu nabycia nieograniczonego asortymentu towarów i usług.

(13)Aby ocenić, czy ograniczona sieć powinna być wyłączona z zakresu stosowania, należy wziąć pod uwagę położenie geograficzne punktów akceptacji takiej sieci, a także liczbę punktów akceptacji. Instrumenty o celu szczególnym powinny umożliwiać posiadaczowi nabywanie towarów lub usług wyłącznie w fizycznych pomieszczeniach wydawcy, natomiast stosowanie w środowisku sklepu internetowego nie powinno być objęte pojęciem pomieszczeń wydawcy. Instrumenty o celu szczególnym powinny obejmować, w zależności od odpowiedniego systemu umownego, karty, które mogą być stosowane w konkretnej sieci sklepów lub konkretnym centrum handlowym, karty paliwowe, karty członkowskie, karty transportu publicznego, bilety parkingowe, bony na posiłki lub bony na konkretne usługi, które mogą podlegać szczególnym przepisom prawa podatkowego lub prawa pracy, mającym wspierać korzystanie z tych instrumentów, aby osiągnąć cele określone w ustawodawstwie dotyczącym kwestii społecznych, takie jak bony na opiekę nad dziećmi lub bony ekologiczne. Instrumenty o celu szczególnym powinny również obejmować instrumenty oparte na pieniądzu elektronicznym, o ile tylko spełniają wymogi tego wyłączenia. Nie należy wyłączać instrumentów płatniczych, które można wykorzystywać do zakupów w sklepach określonej grupy akceptantów, ponieważ takie instrumenty są zazwyczaj zaprojektowane z myś o ciągle powiększających się sieciach dostawców usług.

(14)Wyłączenie dotyczące niektórych transakcji płatniczych realizowanych za pośrednictwem urządzeń telekomunikacyjnych lub informatycznych powinno głównie objąć mikropłatności za treści cyfrowe i usługi głosowe. Należy zachować wyraźne odniesienie do transakcji płatniczych z tytułu zakupu biletów elektronicznych, aby klienci mogli nadal z łatwością zamawiać bilety elektroniczne, płacić za nie oraz otrzymywać je i walidować z dowolnego miejsca i w dowolnym momencie przy użyciu telefonów komórkowych lub innych urządzeń. Bilety elektroniczne umożliwiają i ułatwiają dostarczanie usług, które konsumenci mogliby także nabyć w formie biletu papierowego i które obejmują transport, rozrywkę, usługi parkingowe, wstęp do obiektów, ale nie obejmują towarów fizycznych. Należy wyłączyć również transakcje płatnicze przeprowadzane przez określonego dostawę sieci łączności elektronicznej z urządzenia elektronicznego lub za jego pośrednictwem, które obciążają stosowny rachunek w celu zbierania darowizn na cele charytatywne. Powinno to mieć zastosowanie jedynie wtedy, gdy wartość transakcji płatniczej nie przekracza określonego progu.

(15)Jednolity obszar płatności w euro (SEPA) ułatwił tworzenie ogólnounijnych „centrów przetwarzania płatności” i „centrów przetwarzania należności”, umożliwiając centralizację transakcji płatniczych danej grupy. W tym względzie transakcje płatnicze pomiędzy jednostką dominującą a jej jednostką zależną lub pomiędzy jednostkami zależnymi tej samej jednostki dominującej, które są przeprowadzane przez dostawcę usług płatniczych należącego do tej samej grupy należy wyłączyć z zakresu stosowania niniejszego rozporządzenia. Usługi zbierania zleceń płatniczych w imieniu grupy przez jednostkę dominującą lub jej jednostkę zależną w celu dalszego przekazania innemu dostawcy usług płatniczych nie powinny być uznawane za usługę płatniczą.

(16)Świadczenie usług płatniczych musi być wspierane przez usługi techniczne. Usługi techniczne obejmują przetwarzanie i przechowywanie danych, usługi bramki płatniczej, usługi powiernicze i ochrony prywatności, uwierzytelnianie danych i podmiotów, technologię informacyjną (IT), dostarczanie sieci informatycznych i komunikacyjnych, dostarczanie i konserwację interfejsów ukierunkowanych na konsumenta stosowanych w celu gromadzenia informacji o płatnościach, w tym terminali i urządzeń do wykonywania usług płatniczych. Usługa inicjowania płatności i usługi dostępu do informacji o rachunku nie są usługami technicznymi.

(17)Usługi techniczne nie stanowią usług płatniczych jako takich, ponieważ dostawcy usług technicznych na żadnym etapie nie wchodzą w posiadanie środków pieniężnych, które mają zostać przekazane. W związku z tym usługi te należy wyłączyć z definicji usług płatniczych. Usług te powinny jednak podlegać pewnych wymogom, między innymi dotyczącym odpowiedzialności z tytułu braku wsparcia stosowania silnego uwierzytelniania klienta lub wymogowi zawierania umów outsourcingu z dostawcami usług płatniczych w przypadku, gdy dostawcy usług technicznych mają zapewniać i weryfikować elementy silnego uwierzytelniania klienta. Powinny również istnieć wymogi regulujące opłaty za rozwiązanie umów ramowych, w przypadku gdy usługi płatnicze są oferowane wspólnie z usługami technicznymi.

(18)Biorąc pod uwagę szybki rozwój rynku płatności detalicznych oraz powstawanie nowych usług płatniczych i rozwiązań płatniczych, należy dostosować niektóre definicje zawarte w dyrektywie (UE) 2015/2366 do realiów rynkowych w celu zapewnienia, by przepisy Unii pozostały dostosowane do potrzeb i neutralne pod względem technologicznym.

(19)Wyjaśnienie procesu i poszczególnych etapów, jakie należy przeprowadzić w celu wykonania transakcji płatniczej ma istotne znaczenie w odniesieniu do praw i obowiązków uczestników transakcji płatniczej oraz do stosowania silnego uwierzytelniania klienta. Proces prowadzący do wykonania transakcji płatniczej jest inicjowany przez płatnika lub w jego imieniu albo przez odbiorcę. Płatnik inicjuje transakcję płatniczą, składając zlecenie płatnicze. Po złożeniu zlecenia płatniczego dostawca usług płatniczych sprawdza, czy transakcja została autoryzowana i uwierzytelniona, w tym, w stosownych przypadkach, w wyniku zastosowaniu silnego uwierzytelniania klienta, a następnie dostawca usług płatniczych zatwierdza zlecenie płatnicze. Następnie dostawca usług płatniczych podejmuje odpowiednie kroki, aby wykonać transakcję płatniczą, w tym transfer środków pieniężnych.

(20)Ze względu na rozbieżne opinie, które Komisja zidentyfikowała w swoim przeglądzie wdrażania dyrektywy (UE) 2015/2366 oraz które Europejski Urząd Nadzoru Bankowego (EUNB) podkreślił w swojej opinii z dnia 23 czerwca 2022 r. w sprawie przeglądu dyrektywy (UE) 2015/2366, konieczne jest wyjaśnienie definicji rachunków płatniczych. Decydującym kryterium kategoryzacji rachunku jako rachunku płatniczego jest zdolność przeprowadzania z takiego rachunku codziennych transakcji płatniczych. Możliwość dokonywania z rachunku transakcji płatniczych na rzecz osoby trzeciej lub czerpania korzyści z takich transakcji przeprowadzanych przez osobę trzecią stanowi cechę charakterystyczną koncepcji rachunku płatniczego. W związku z tym rachunek płatniczy należy zdefiniować jako rachunek, który jest wykorzystywany do przesyłania środków pieniężnych do osób trzecich i odbierania takich środków od tych osób. Każdy rachunek, który ma takie cechy, należy uznawać za rachunek płatniczy i uzyskiwać do niego dostęp w celu świadczenia usług inicjowania płatności i dostępu do informacji o rachunku. Sytuacje, w których do przeprowadzenia transakcji płatniczych od lub do osób trzecich konieczny jest rachunek pośredni, nie są objęte zakresem definicji rachunku płatniczego. Rachunki oszczędnościowe nie są wykorzystywane do przesyłania do osób trzecich środków pieniężnych ani odbierania takich funduszy od tych osób, w związku z czym są wyłączone z definicji rachunku płatniczego.

(21)Ze względu na powstawanie nowych rodzajów instrumentów płatniczych oraz przeważającą na rynku niepewność co do ich kwalifikacji prawnej należy doprecyzować definicję „instrumentu płatniczego”, podając pewne przykłady ilustrujące, które narzędzia stanowią instrument płatniczy lub go nie stanowią, mając na uwadze zasadę neutralności pod względem technologicznym.

(22)Mimo że komunikacja zbliżeniowa (NFC) umożliwia zainicjowanie transakcji płatniczej, uznawanie jej za pełnoprawny „instrument płatniczy” spowodowałoby pewne problemy, na przykład w odniesieniu do stosowania silnego uwierzytelniania klienta w przypadku płatności zbliżeniowych w punkcie sprzedaży i systemu odpowiedzialności dostawcy usług płatniczych. W związku z tym komunikację zbliżeniową należy raczej uznać za funkcję instrumentu płatniczego, a nie za instrument płatniczy jako taki.

(23)Definicja „instrumentu płatniczego” przedstawiona w dyrektywie (UE) 2015/2366 zawierała odniesienie do „zindywidualizowanego urządzenia”. Biorąc pod uwagę, że istnieją karty przedpłacone, w przypadku których nazwisko posiadacza instrumentu nie jest umieszczane na karcie, stosowanie tego odniesienia mogłoby spowodować, że ten rodzaj kart zostałby wyłączony z zakresu definicji instrumentu płatniczego. W związku z tym należy zmienić definicję „instrumentu płatniczego”, aby odnosiła się do „prywatnych” urządzeń zamiast „zindywidualizowanych”, co pozwoli uściślić, że karty przedpłacone, w przypadku których nazwisko posiadacza instrumentu nie jest umieszczane na karcie, są objęte zakresem niniejszego rozporządzenia.

(24)Tak zwane portfele „pass through”, obejmujące tokenizację istniejącego instrumentu płatniczego, na przykład karty płatniczej, należy uznawać za usługi techniczne i w związku z tym należy wyłączyć je z definicji instrumentu płatniczego, biorąc pod uwagę, że w opinii Komisji tokenu nie można uznać za samodzielny instrument płatniczy, ale raczej za „aplikację płatniczą” w rozumieniu art. 2 pkt 21 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2015/751 39 . Niektóre inne kategorie cyfrowych portfeli, mianowicie przedpłacone portfele cyfrowe, takie jak tzw. staged digital wallet, na których użytkownicy mogą przechowywać pieniądze na potrzeby przyszłych transakcji online, należy jednak uznać za instrument płatniczy, a ich emisję za usługę płatniczą.

(25)Od czasu przyjęcia dyrektywy (UE) 2015/2366 postępy technologiczne doprowadziły do zmiany sposobu świadczenia usług dostępu do informacji o rachunku. Przedsiębiorstwa oferujące te usługi zapewniają użytkownikom usług płatniczych zagregowane informacje online o ich rachunku płatniczym lub rachunkach płatniczych posiadanych u dostawcy lub dostawców usług płatniczych, które to informacje udostępniane są w internecie przez interfejs internetowy dostawcy usług płatniczych prowadzącego rachunek. W ten sposób użytkownicy usług płatniczych mają możliwość uzyskania w danym momencie i natychmiastowo ogólnego i uporządkowanego obrazu swoich rachunków płatniczych.

(26)W przeglądzie Komisji podkreślono fakt, że posiadający zezwolenie dostawcy świadczący usługę dostępu do informacji o rachunku niekiedy nie przekazują danych dotyczących rachunków płatniczych, które zagregowali, konsumentowi, od którego uzyskali pozwolenie na dostęp do danych i ich agregację, ale innej stronie, aby umożliwić jej świadczenie innych usług na rzecz konsumenta przy użyciu wspomnianych danych. Opinie na temat tego, czy działalność ta należy do podlegającej regulacjom usługi dostępu do informacji o rachunku, są jednak rozbieżne. Komisja uważa, że ta zmiana modelu biznesowego „otwartej bankowości” dotycząca „licencji jako usługi” może stanowić źródło innowacyjnych, opartych na danych usług, co w ostatecznym rozrachunku przyniesie korzyść użytkownikom końcowym. Taki model biznesowy faktycznie umożliwia użytkownikom końcowym udzielenie dostępu do ich danych dotyczących rachunków płatniczych w celu otrzymania innych – niezwiązanych w płatnością – usług, między innymi pożyczek, rachunkowości, oceny zdolności kredytowej. Istotne znaczenie ma jednak, by użytkownicy usług płatniczych wiedzieli dokładnie, kto ma dostęp do ich danych dotyczących rachunków płatniczych, na jakiej podstawie i jaki jest jego cel. Użytkownicy usług płatniczych powinni być informowani o przekazywaniu ich danych innemu przedsiębiorstwu oraz zatwierdzić takie przekazanie. Wspominany nowy model biznesowy oparty na otwartej bankowości wymaga zmiany definicji usług dostępu do informacji o rachunku, aby uściślić, że informacje agregowane przez posiadającego zezwolenie dostawcę świadczącego usługę dostępu do informacji o rachunku mogą być przekazywane osobie trzeciej, aby umożliwić jej świadczenie innej usługi na rzecz użytkownika końcowego za zgodą tego użytkownika końcowego. Aby zapewnić konsumentom odpowiednią ochronę w odniesieniu do ich danych dotyczących rachunków płatniczych oraz pewność prawa co do statusu podmiotów mających dostęp do ich danych, usługę agregacji danych z rachunków płatniczych powinien zawsze świadczyć podmiot objęty regulacją na podstawie licencji, nawet jeżeli dane są ostatecznie przekazywane innemu dostawcy usług.

(27)Usługa przekazu pieniężnego jest usługą płatniczą, która zwykle polega na przekazaniu środków pieniężnych przez płatnika bez tworzenia jakichkolwiek rachunków płatniczych w imieniu płatnika lub odbiorcy, dostawcy usług płatniczych, który przesyła odpowiednią kwotę odbiorcy lub innemu dostawcy usług płatniczych działającemu w imieniu odbiorcy. W niektórych państwach członkowskich supermarkety, akceptanci i inni sprzedawcy detaliczni świadczą na rzecz ogółu klientów usługę umożliwiającą im płacenie rachunków za media i regulowanie innych stałych opłat związanych z prowadzeniem gospodarstwa domowego. Te usługi umożliwiające opłacanie rachunków powinny być traktowane jako usługa przekazu pieniężnego.

(28)Definicja środków pieniężnych powinna obejmować wszystkie formy pieniądza banku centralnego emitowanego do użytku detalicznego, między innymi banknoty i monety oraz każdą ewentualną przyszłą cyfrową walutę banku centralnego, pieniądz elektroniczny i pieniądz banku komercyjnego. W jej zakres nie powinien wchodzić pieniądz banku centralnego emitowany do użytku między bankiem centralnym a bankami komercyjnymi, tj. do użytku hurtowego.

(29)W rozporządzeniu (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów określono, że tokeny będące pieniądzem elektronicznym należy uznawać za pieniądz elektroniczny. Tokeny będące pieniądzem elektronicznym wchodzą zatem, jako pieniądz elektroniczny, w skład definicji środków pieniężnych zawartej w niniejszym rozporządzeniu.

(30)W celu utrzymania zaufania posiadacza pieniądza elektronicznego pieniądz elektroniczny powinien podlegać wykupowi. Możliwość wykupu sama w sobie nie oznacza, że środki pieniężne otrzymane w zamian za pieniądz elektroniczny należy traktować jako depozyty lub inne środki podlegające zwrotowi do celów dyrektywy 2013/36/UE 40 . Wykup powinien być zawsze możliwy w dowolnym czasie, według wartości parytetowej, bez możliwości uzgodnienia minimalnego progu wykupu. Wykup powinien na ogół przysługiwać bezpłatnie. Powinna jednak istnieć możliwość wystąpienia o proporcjonalną i opartą na kosztach opłatę, bez uszczerbku dla przepisów krajowych w zakresie podatków lub spraw socjalnych lub dla wszelkich obowiązków emitenta pieniądza elektronicznego wynikających z innych odpowiednich przepisów Unii lub przepisów krajowych, w tym przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, dla wszelkich działań służących zamrożeniu środków pieniężnych lub wszelkich innych środków szczegółowych związanych z zapobieganiem przestępstwom i prowadzeniem dochodzeń w ich sprawie.

(31)Dostawcy usług płatniczych potrzebują dostępu do systemów płatności w celu świadczenia użytkownikom usług płatniczych. Te systemy płatności zwykle obejmują czterostronne systemy kart płatniczych, jak również duże systemy obsługujące polecenia przelewu i polecenia zapłaty. W celu zapewnienia równego traktowania na terytorium całej Unii poszczególnych kategorii dostawców usług płatniczych posiadających zezwolenie konieczne jest doprecyzowanie zasad dotyczących dostępu do systemów płatności. Dostęp taki może być bezpośredni lub pośredni przez innego uczestnika w tym systemie płatności. Dostęp taki powinien podlegać wymogom służącym zapewnieniu integralności i stabilności tych systemów płatności. W tym celu operator systemu płatności powinien przeprowadzić ocenę ryzyka dostawcy usług płatniczych ubiegającego się o bezpośrednie uczestnictwo; w ramach tej oceny ryzyka należy przeanalizować wszystkie istotne rodzaje ryzyka, w tym w stosownych przypadkach ryzyko rozliczenia, ryzyko operacyjne, ryzyko kredytowe, ryzyko utraty płynności i ryzyko biznesowe. Każdy dostawca usług płatniczych ubiegający się o uczestnictwo w systemie płatności powinien wziąć na siebie ryzyko związane z samodzielnym wyborem systemu i przedstawić systemowi płatności dowody na to, że jego rozwiązania wewnętrzne chronią go w wystarczającym stopniu przed tymi rodzajami ryzyka. Operatorzy systemu płatności powinni odrzucić wniosek o bezpośrednie uczestnictwo dostawcy usług płatniczych, wyłącznie w przypadku gdy dostawca usług płatniczych nie jest w stanie przestrzegać zasad systemu lub stwarza ryzyko na niedopuszczalnie wysokim poziomie.

(32)Operatorzy systemu płatności powinni dysponować proporcjonalnymi, obiektywnymi, niedyskryminującymi i przejrzystymi zasadami i procedurami dotyczącymi dostępu. Operatorzy systemu płatności nie powinni dyskryminować instytucji płatniczych w kontekście uczestnictwa, jeżeli możliwe jest przestrzeganie zasad obowiązujących w systemie i nie wiąże się z nim żadne niedopuszczalne ryzyko. Do systemów takich należą między innymi systemy wskazane na podstawie dyrektywy 98/26/WE Parlamentu Europejskiego i Rady 41 . W przypadkach gdy dany system płatności podlega już nadzorowi Europejskiego Systemu Banków Centralnych na podstawie rozporządzenia Europejskiego Banku Centralnego (UE) nr 795/2014 42 , bank centralny lub banki centralne sprawujące ten nadzór powinny w jego ramach monitorować przestrzeganie wspomnianych zasad. Jeżeli chodzi o inne systemy płatności, państwa członkowskie powinny wyznaczyć właściwe organy krajowe w celu zapewnienia przestrzegania takich wymogów przez operatorów infrastruktury systemów płatności.

(33)Aby zapewnić uczciwą konkurencję między dostawcami usług płatniczych, uczestnik systemu płatności, który świadczy posiadającemu zezwolenie lub zarejestrowanemu dostawcy usług płatniczych usługi w odniesieniu do takiego systemu, powinien także, na wniosek, udzielić dostępu do takich usług w sposób obiektywny, proporcjonalny i niedyskryminujący każdemu innemu posiadającemu zezwolenie lub zarejestrowanemu dostawcy usług płatniczych.

(34)Przepisy dotyczące dostępu do systemów płatności nie powinny mieć zastosowania do systemów tworzonych i obsługiwanych przez jednego dostawcę pojedynczej usługi płatniczej. Takie systemy płatności mogą bezpośrednio konkurować z innymi systemami płatności albo, co zazwyczaj ma miejsce, działać w niszy rynkowej niewypełnionej przez systemy płatności. Systemy takie obejmują systemy trójstronne, w tym trójstronne systemy kart płatniczych w zakresie, w jakim systemy te nigdy nie działają jako de facto czterostronne systemy kart płatniczych, w tym za pośrednictwem licencjobiorców, agentów lub partnerów w ramach co-brandingu. Systemy takie obejmują też zwykle usługi płatnicze oferowane przez dostawców telekomunikacyjnych, gdzie operator systemu jest dostawcą usług płatniczych zarówno płatnika, jak i odbiorcy, oraz wewnętrzne systemy grup bankowych. Aby pobudzić konkurencję, którą takie zamknięte systemy płatności mogą stworzyć względem tradycyjnych, powszechnie stosowanych systemów płatności, nie należy przyznawać osobom trzecim dostępu do tych zamkniętych systemów płatności. Takie zamknięte systemy powinny jednak zawsze podlegać unijnym i krajowym regułom konkurencji, które mogą wymagać przyznania dostępu do tych systemów w celu utrzymania efektywnej konkurencji na rynkach płatniczych.

(35)Instytucje płatnicze muszą być w stanie otworzyć i utrzymać rachunek w instytucji kredytowej w celu spełnienia swoich wymogów w zakresie licencjonowania w odniesieniu do ochrony środków pieniężnych klientów. Jak zostało to jednak wykazane, w szczególności przez EBA w opinii z dnia 5 stycznia 2022 r. 43 , mimo przepisów dotyczących rachunków instytucji płatniczych w banku komercyjnym, które to przepisy określono w dyrektywie (UE) 2015/2366, niektóre instytucje płatnicze lub przedsiębiorstwa ubiegające się o udzielenie zezwolenia na prowadzenie działalności jako instytucja płatnicza nadal mierzą się z praktykami pewnych instytucji kredytowych, które odmawiają tym instytucjom płatniczym lub przedsiębiorstwom otworzenia rachunku albo, jeżeli taki istnieje, zamykają go na podstawie przewidywanego wyższego ryzyka prania pieniędzy lub finansowania terroryzmu. Te tzw. praktyki „korygowania o ryzyko” oznaczają dla instytucji płatniczych poważne wyzwania o charakterze konkurencyjnym. 

(36)Instytucje kredytowe powinny zatem udostępnić rachunek płatniczy instytucjom płatniczym i wnioskodawcom ubiegającym się o zezwolenie na prowadzenie działalności jako instytucja płatnicza, jak również ich agentom i dystrybutorom, z wyjątkiem przypadków, w których istnieją ważne powody, aby odmówić dostępu. Konieczne jest uwzględnienie wnioskodawców ubiegających się o zezwolenie na prowadzenie działalności jako instytucja płatnicza w tym przepisie ze względu na fakt, że rachunek bankowy, na którym można chronić środki pieniężne klientów, jest warunkiem wstępnym otrzymania zezwolenia na prowadzenie działalności jako instytucja płatnicza. W powodach odmowy należy zawrzeć poważne przesłanki podejrzenia prowadzenia nielegalnej działalności przez instytucję płatniczą lub za jej pośrednictwem lub podejrzenia dotyczącego modelu biznesowego lub profilu ryzyka, który stwarza istotne zagrożenia lub nadmierne koszty przestrzegania przepisów dla instytucji kredytowej. Modele biznesowe, w ramach których instytucje płatnicze wykorzystują rozległą sieć agentów, mogą na przykład generować znaczne koszty przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Instytucja płatnicza powinna mieć prawo do odwołania się do właściwego organu wyznaczonego przez państwo członkowskie od odmowy wydanej przez instytucję kredytową. W celu ułatwienia wykonywania tego prawa do odwołania instytucje kredytowe powinny w sposób szczegółowy umotywować na piśmie odmowę udostępnienia rachunku lub późniejsze zamknięcie rachunku. Umotywowanie powinno odnosić się do konkretnych elementów związanych z daną instytucją płatniczą, a nie do ogólnych uwarunkowań. Aby ułatwić właściwym organom rozpatrywanie odwołań od odmowy udostępnienia lub wycofania rachunku oraz motywowanie takich działań, EBA powinien opracować wykonawcze standardy techniczne służące harmonizacji przedstawiania takich motywacji.

(37)Aby móc świadomie dokonywać wyboru i łatwo wybierać swoich dostawców usług płatniczych w obrębie Unii, użytkownicy usług płatniczych powinni otrzymywać porównywalne i jasne informacje o usługach płatniczych. W celu zapewnienia podawania użytkownikom usług płatniczych niezbędnych, wystarczających i zrozumiałych informacji dotyczących umowy o usługę płatniczą i transakcji płatniczych konieczne jest określenie i zharmonizowanie obowiązków dostawców usług płatniczych w odniesieniu do przekazywania informacji użytkownikom usług płatniczych.

(38)W zależności od odpowiedniej umowy o usługę płatniczą, przekazując wymagane informacje użytkownikom usług płatniczych, dostawcy usług płatniczych powinni uwzględniać potrzeby użytkowników usług płatniczych oraz praktyczne aspekty i oszczędność kosztową. Dostawcy usług płatniczych powinni albo aktywnie przekazywać informacje w odpowiednim czasie, bez konieczności podejmowania przez użytkownika usług płatniczych jakichkolwiek działań, albo udostępniać te informacje na wniosek użytkowników usług płatniczych. W tej drugiej sytuacji użytkownicy usług płatniczych powinni sami podjąć kroki w celu uzyskania informacji, w tym wyraźnie zwrócić się o te informacje do dostawców usług płatniczych, zalogować się do skrzynki pocztowej w ramach rachunku bankowego lub włożyć kartę bankową do drukarki w celu otrzymania wyciągu z rachunku. Do tych celów dostawcy usług płatniczych powinni zapewnić, aby dostęp do informacji był możliwy i aby informacje były dostępne dla użytkowników usług płatniczych.

(39)Ponieważ konsumenci i przedsiębiorstwa nie są w takiej samej sytuacji, jeżeli chodzi o podatność na zagrożenia, nie potrzebują takiego samego poziomu ochrony. Chociaż istotne jest zagwarantowanie praw konsumentów przepisami, od których stosowania nie można odstąpić na podstawie umowy, rozsądne jest umożliwienie przedsiębiorstwom oraz organizacjom dokonywania innych uzgodnień w sytuacji, gdy nie mają do czynienia z konsumentami. Zgodnie z definicją w zaleceniu Komisji 2003/361/WE 44 mikroprzedsiębiorstwa mogą być traktowane w ten sam sposób co konsumenci. Pewne przepisy powinny mieć zawsze zastosowanie bez względu na status użytkownika.

(40)W celu utrzymania wysokiego poziomu ochrony konsumentów konsumenci powinni mieć prawo do bezpłatnego otrzymania informacji na temat warunków w zakresie usług i ich cen, zanim zostaną związani umową o usługę płatniczą. Aby umożliwić konsumentom zarówno porównanie usług oferowanych przez dostawców usług płatniczych i warunków ich świadczenia, jak również – w przypadku sporów – weryfikację ich praw i obowiązków wynikających z umowy, w każdej chwili w okresie trwania stosunku umownego konsumenci powinni mieć również możliwość zwrócenia się o bezpłatne otrzymanie informacji oraz umowy ramowej w formie papierowej.

(41)W celu podniesienia poziomu przejrzystości dostawcy usług płatniczych powinni przekazywać konsumentom podstawowe informacje o przeprowadzonych transakcjach płatniczych bez dodatkowych opłat. W przypadku pojedynczej transakcji płatniczej dostawca usług płatniczych nie powinien pobierać oddzielnych opłat ze te informacje. Na podobnej zasadzie dostawcy usług płatniczych powinni co miesiąc na podstawie umowy ramowej bezpłatnie podawać kolejne informacje o transakcjach płatniczych. Uwzględniając jednak znaczenie przejrzystości w ustalaniu cen oraz różnorodne potrzeby klientów, strony umowy powinny mieć możliwość uzgodnienia opłat z tytułu informacji przekazywanych z większą częstotliwością lub z tytułu informacji dodatkowych.

(42)Niskokwotowe instrumenty płatnicze powinny stanowić tanie i łatwe w użyciu rozwiązanie w przypadku niedrogich towarów i usług oraz nie powinny być obciążone nadmiernymi wymogami. Stosowne wymogi informacyjne i przepisy dotyczące ich wykonywania powinny być zatem ograniczone do najważniejszych informacji, z uwzględnieniem również możliwości technicznych, których można w uzasadniony sposób oczekiwać w przypadku niskokwotowych instrumentów płatniczych. Mimo uproszczonego systemu użytkownicy usług płatniczych powinni być w wystarczającym stopniu chronieni, mając na uwadze ograniczone ryzyko związane z tymi instrumentami płatniczymi, w szczególności w odniesieniu do przedpłaconych instrumentów płatniczych.

(43)W przypadku pojedynczych transakcji płatniczych najważniejsze informacje powinny być zawsze podawane z inicjatywy dostawców usług płatniczych. Ponieważ płatnicy są zwykle obecni przy wydawaniu zlecenia płatniczego, nie powinno być konieczne, by dane informacje były zawsze dostarczane w formie papierowej lub na innym trwałym nośniku informacji. Dostawcy usług płatniczych powinni mieć możliwość podawania informacji ustnie lub zapewnienia do nich łatwego dostępu w inny sposób, w tym w drodze umieszczenia warunków na tablicy ogłoszeń w swoich obiektach. Należy również udostępniać informację o tym, gdzie można znaleźć inne, bardziej szczegółowe informacje, w tym na stronie internetowej. Na wniosek konsumenta dostawcy usług płatniczych powinni jednak podać najważniejsze informacje również w formie papierowej lub na innym trwałym nośniku informacji.

(44)Wymagane informacje powinny być proporcjonalne do potrzeb użytkowników. Wymogi informacyjne w odniesieniu do pojedynczej transakcji płatniczej powinny być inne niż wymogi informacyjne dla umowy ramowej przewidującej większą liczbę transakcji płatniczych.

(45)Aby móc świadomie dokonywać wyboru, użytkownicy usług płatniczych powinni być w stanie porównać opłaty w pobierane w bankomatach z opłatami innych dostawców. W celu zwiększenia przejrzystości opłat naliczanych użytkownikom usług płatniczych z tytułu korzystania z bankomatu dostawcy usług płatniczych powinni przekazywać użytkownikom usług płatniczych informacje na temat wszelkich obowiązujących opłat z tytułu wypłat z krajowych bankomatów w różnych sytuacjach w zależności od bankomatu, z którego użytkownicy usług płatniczych wypłacają środki pieniężne.

(46)Umowy ramowe i objęte tymi umowami transakcje płatnicze są bardziej powszechne i istotne pod względem gospodarczym niż pojedyncze transakcje płatnicze. W przypadku istnienia rachunku płatniczego lub konkretnego instrumentu płatniczego wymagana jest umowa ramowa. Wymogi dotyczące informacji wstępnych o umowach ramowych powinny być zatem wszechstronne, a informacje powinny być zawsze dostarczane w formie papierowej lub na innym trwałym nośniku informacji. Dostawcy usług płatniczych i użytkownicy tych usług powinni mieć jednak możliwość uzgodnienia w umowie ramowej sposobu, w jaki mają być podawane późniejsze informacje o wykonanych transakcjach płatniczych.

(47)Postanowienia umowne nie powinny być dyskryminujące dla konsumentów przebywających legalnie w Unii ze względu na ich przynależność państwową lub miejsce zamieszkania. Jeżeli umowa ramowa przewiduje prawo zablokowania instrumentu płatniczego z obiektywnie uzasadnionych przyczyn, dostawca usług płatniczych nie powinien mieć możliwości powołania się na to prawo wyłącznie dlatego, że użytkownik usług płatniczych zmienił miejsce zamieszkania w obrębie Unii.

(48)Aby zapewnić wysoki poziom ochrony konsumentów, państwa członkowskie powinny mieć – dla dobra konsumentów – możliwość utrzymania lub wprowadzenia ograniczeń lub zakazów dotyczących jednostronnych zmian w warunkach umowy ramowej, na przykład w przypadkach gdy nie ma powodów uzasadniających taką zmianę.

(49)Aby ułatwić mobilność użytkowników usług płatniczych, użytkownicy powinni mieć możliwość wypowiedzenia umowy ramowej bez ponoszenia opłat. Jednak w przypadku umów wypowiedzianych przez użytkowników usług płatniczych przed upływem sześciu miesięcy po ich wejściu w życie dostawcy usług płatniczych powinien mieć możliwość nałożenia opłat odpowiadających kosztom poniesionym w związku z wypowiedzeniem umowy ramowej przez użytkownika. Jeżeli na podstawie umowy ramowej usługi płatnicze oferuje się w połączeniu z usługami technicznymi wspierającymi świadczenie usług płatniczych, takimi jak wypożyczanie terminali wykorzystywanych na potrzeby usług płatniczych, użytkownicy usług płatniczych nie powinni być uzależnieni od swojego dostawcy usług płatniczych za sprawą dodatkowych uciążliwych warunków określonych w klauzulach umownych regulujących usługi techniczne. W celu zachowania konkurencji takie warunki umowne powinny podlegać wymogom umów ramowych dotyczącym opłat z tytułu rozwiązania umowy. Możliwy do uzgodnienia okres wypowiedzenia dla konsumentów powinien wynosić nie więcej niż jeden miesiąc, a dla dostawców usług płatniczych – nie mniej niż dwa miesiące. Zasady te powinny pozostać bez uszczerbku dla spoczywającego na dostawcy usług płatniczych obowiązku wypowiedzenia umowy o usługę płatniczą w wyjątkowych okolicznościach na podstawie innych odpowiednich przepisów prawa Unii lub prawa krajowego, takich jak przepisy dotyczące prania pieniędzy lub finansowania terroryzmu, dla wszelkich działań służących zamrożeniu środków pieniężnych lub dla wszelkich innych środków szczegółowych związanych z zapobieganiem przestępstwom i prowadzeniem dochodzeń w ich sprawie.

(50)W celu osiągnięcia porównywalności szacowane opłaty za przeliczenie waluty w odniesieniu do poleceń przelewu i przekazów pieniężnych realizowanych w obrębie Unii i z Unii do państwa trzeciego należy wyrażać w taki sam sposób, czyli jako wartość procentową marży w stosunku do najbardziej aktualnego referencyjnego kursu wymiany euro ogłoszonego przez Europejski Bank Centralny (EBC). W przypadku odniesienia do „opłat” w niniejszym rozporządzeniu odniesienie to powinno obejmować także, w stosownych przypadkach, opłaty za „przeliczenie waluty”.

(51)Doświadczenie pokazuje, że podział opłat między płatnikiem a odbiorcą płatności jest najbardziej wydajnym systemem, ponieważ ułatwia on bezpośrednie przetwarzanie płatności. W związku z tym należy ustanowić przepis, zgodnie z którym opłaty będą pobierane bezpośrednio od płatnika i odbiorcy przez ich odnośnych dostawców usług płatniczych. Kwota wszelkich pobieranych opłat może także wynosić zero, ponieważ przepisy nie powinny mieć wpływu na praktykę, zgodnie z którą dostawca usług płatniczych nie obciąża konsumentów opłatą za uznanie ich rachunku. Podobnie, w zależności od warunków umowy, dostawca usług płatniczych może obciążyć opłatą za skorzystanie z usługi płatniczej jedynie odbiorcę, w takim przypadku na płatnika nie są nakładane żadne opłaty. Istnieje możliwość nakładania przez systemy płatności opłat w drodze opłaty abonamentowej. Przepisy dotyczące transferowanej kwoty lub wszelkich pobieranych opłat nie mają bezpośredniego wpływu na ustalanie cen pomiędzy dostawcami usług płatniczych lub ewentualnymi pośrednikami.

(52)Dodatkowa opłata jest opłatą nakładaną przez akceptantów na konsumentów, dodawaną do żądanej ceny za towary i usługi w przypadku skorzystania przez konsumenta z określonej metody płatności. Jednym z powodów pobierania dodatkowych opłat jest kierunkowanie konsumentów, tak aby korzystali z tańszych lub bardziej wydajnych instrumentów płatniczych, a tym samym wspieranie konkurencji między alternatywnymi metodami płatności. W ramach systemu wprowadzonego dyrektywą (UE) 2015/2366 uniemożliwiono odbiorcom żądanie opłat za korzystanie z instrumentów płatniczych, w przypadku których opłaty interchange reguluje się na podstawie rozdziału II rozporządzenia (UE) 2015/751, tj. w odniesieniu do konsumenckich kart debetowych i kredytowych wydanych w ramach czterostronnych systemów kart płatniczych, i za korzystanie z tych usług płatniczych, do których zastosowanie ma rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 260/2012 45 , czyli transakcji polecenia przelewu i polecenia zapłaty denominowanych w euro w obrębie Unii. Na podstawie dyrektywy (UE) 2015/2366 państwa członkowskie miały możliwość dalszego zakazywania żądania opłat lub ograniczania prawa odbiorcy do żądania opłat, mając na uwadze potrzebę pobudzania konkurencji i promowania korzystania z wydajnych instrumentów płatniczych.

(53)Jak wynika z dowodów zebranych podczas przeglądu dyrektywy (UE) 2015/2366, obecne przepisy dotyczące opłat są odpowiednie i przynoszą pozytywne skutki. Nie istnieje pilna potrzeba dalszego dostosowania praktyk w zakresie pobierania opłat między państwami członkowskimi, ponieważ obecny zakaz pobierania dodatkowych opłat ma już zastosowanie do bardzo dużej części płatności w Unii. Szacuje się, że obecnemu zakazowi pobierania dodatkowych opłat podlega 95 % płatności kartą. Ponadto w przypadku nałożenia dodatkowej opłaty jej kwota ogranicza się do kosztu faktycznie poniesionego przez akceptanta. W przeglądzie dyrektywy (UE) 2015/2366 Komisja wskazała jednak różnie interpretacje dotyczące instrumentów płatniczych objętych zakazem pobierania dodatkowych opłat. Konieczne jest zatem wyraźne rozszerzenie zakazu pobierania dodatkowych opłat, tak aby obejmował on wszystkie polecenia przelewu i polecenia zapłaty, a nie tylko polecenia objęte rozporządzeniem (UE) nr 260/2012, podobnie jak miało to miejsce na podstawie dyrektywy (UE) 2015/2366.

(54)Usługi dostępu do informacji o rachunku i usługi inicjowania płatności, często znane w zbiorczym ujęciu jako „usługi otwartej bankowości”, są usługami płatniczymi związanymi z dostępem do danych użytkownika usług płatniczych dla dostawców usług płatniczych, którzy nie posiadają środków pieniężnych posiadacza rachunku, ani nie prowadzą jego rachunku płatniczego. Usługi dostępu do informacji o rachunku umożliwiają agregację danych użytkownika na wniosek użytkownika usług płatniczych, a przy tym umieszczenie informacji o różnych dostawcach usług płatniczych prowadzących rachunek w jednym miejscu. Usługi inicjowania płatności umożliwiają inicjowanie z rachunku użytkownika płatności, takich jak polecenie przelewu lub polecenie zapłaty, w sposób dogodny dla użytkownika i odbiorcy, bez korzystania z instrumentu w rodzaju karty płatniczej.

(55)Dostawcy usług płatniczych prowadzący rachunek powinni zezwolić dostawcom świadczącym usługę dostępu do informacji o rachunku i usługę inicjowania płatności na dostęp do danych dotyczących rachunków płatniczych, jeżeli użytkownik usług płatniczych może uzyskać dostęp do rachunku płatniczego online i jeżeli użytkownikowi usług płatniczych udzielono zezwolenia na taki dostęp. Dyrektywa (UE) 2015/2366 opierała się na zasadzie dostępu do danych dotyczących rachunków płatniczych bez konieczności istnienia stosunku umownego między dostawcą usług płatniczych prowadzącym rachunek a dostawcami świadczącymi usługę dostępu do informacji o rachunku i usługę inicjowania płatności, wskutek czego pobieranie opłat za dostęp do danych było praktycznie niemożliwe. Dostęp do danych w ramach otwartej bankowości funkcjonował na takiej pozaumownej podstawie i bez pobierania opłat od momentu rozpoczęcia stosowania dyrektywy (UE) 2015/2366. Gdyby uregulowane usługi dostępu do danych miały zostać objęte opłatą w sytuacji gdy takie płaty dotąd nie istniały, wpływ na dalsze świadczenie tych usług, a w związku z tym na konkurencję i innowacje na rynkach płatności, byłby bardzo znaczący. Należy zatem podtrzymać tę zasadę. Utrzymanie tego podejścia jest zgodne z rozdziałem III i IV wniosku dotyczącego rozporządzenia w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (akt w sprawie danych) 46 , w szczególności z art. 9 ust. 3 tego wniosku odnoszącym się do wynagrodzenia, dla którego to artykułu niniejsze rozporządzenie pozostaje bez uszczerbku. Wniosek Komisji dotyczący rozporządzenia w sprawie dostępu do danych finansowych przewiduje możliwość wynagrodzenia za dostęp o danych, który zostanie objęty rozporządzeniem w sprawie dostępu do danych na temat informacji finansowych. System taki różniłby się zatem od systemu regulowanego niniejszym rozporządzeniem. Tę różnicę w traktowaniu uzasadnia fakt, że w przeciwieństwie do dostępu do danych dotyczących rachunków płatniczych, regulowanego od wejścia w życie dyrektywy (UE) 2015/2366 prawem Unii, dostęp do innych danych finansowych nie podlega jeszcze przepisom unijnym. Nie zachodzi zatem ryzyko zakłóceń, ponieważ w przeciwieństwie do dostępu do danych dotyczących rachunków płatniczych rynek ten jest rynkiem wschodzącym i po raz pierwszy zostanie uregulowany rozporządzeniem w sprawie dostępu do danych na temat informacji finansowych.

(56)Dostawcy usług płatniczych prowadzący rachunek oraz dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności mogą ustanowić stosunek umowny, w tym w kontekście wielostronnego ustalenia umownego (np. schematu), z możliwością wynagrodzenia, w odniesieniu do dostępu do danych dotyczących rachunków płatniczych i świadczenia usług otwartej bankowości innych niż usługi wymagane na podstawie niniejszego rozporządzenia. Przykładem takich usług o wartości dodanej oferowanych za pośrednictwem tzw. interfejsów programowania aplikacji „premium” jest możliwość zaplanowania przyszłych różnego rodzaju powtarzających się płatności. Każde wynagrodzenie za takie usługi musiałoby być zgodne z rozdziałem III i IV proponowanego aktu w sprawie danych od daty rozpoczęcia stosowania tego aktu, w szczególności z jego art. 9 ust. 1 i 2 dotyczącym wynagrodzenia. Dostęp dostawców świadczących usługę dostępu do informacji o rachunku i usługę inicjowania płatności do danych dotyczących rachunków płatniczych regulowany niniejszym rozporządzeniem bez wymogu nawiązania stosunku umownego, a tym samym bez pobierania opłat, powinien być zawsze możliwy, nawet w przypadkach, gdy istnieje wielostronne ustalenie umowne (np. system) i gdy te same dane są również dostępne jako część tego wielostronnego ustalenia umownego.

(57)W celu zagwarantowania wysokiego poziomu bezpieczeństwa w zakresie dostępu do danych i ich wymiany dostęp do rachunków płatniczych i do zawartych na nich danych należy, biorąc pod uwagę szczególne okoliczności, zapewnić dostawcom świadczącym usługę dostępu do informacji o rachunku i usługę inicjowania płatności za pośrednictwem interfejsu utworzonego i przeznaczonego do celów „otwartej bankowości”, np. za pośrednictwem API. W tym celu dostawca usług płatniczych prowadzący rachunek powinien ustanowić bezpieczną komunikację z dostawcami świadczącymi usługę dostępu do informacji o rachunku i usługę inicjowania płatności. W celu uniknięcia wszelkiej niepewności co do kwestii, kto korzysta z dostępu do danych użytkownika usług płatniczych, specjalny interfejs powinien umożliwiać dostawcom świadczącym usługę dostępu do informacji o rachunku i usługę inicjowania płatności zidentyfikowanie się wobec dostawcy usług płatniczych prowadzącego rachunek i korzystanie z wszelkich procedur uwierzytelniania zapewnianych użytkownikowi usług płatniczych przez dostawcę usług płatniczych prowadzącego rachunek. Dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności powinni co do zasady wykorzystywać interfejs przeznaczony do ich dostępu, a zatem nie powinni korzystać z interfejsu klienta dostawcy usług płatniczych prowadzącego rachunek, aby uzyskać dostęp do danych, z wyjątkiem przypadków awarii lub niedostępności specjalnego interfejsu w warunkach określonych w niniejszym rozporządzeniu. W takich okolicznościach ciągłość działania tych dostawców byłaby zagrożona wskutek ich niezdolności do uzyskania dostępu do danych, w odniesieniu do których udzielono im zezwolenia. Jest niezbędne, aby dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności mogli w każdym momencie uzyskać dostęp do danych niezbędnych do obsługiwania klientów.

(58)W celu ułatwienia sprawnego wykorzystywania specjalnego interfejsu dostawca usług płatniczych prowadzący rachunek powinien odpowiednio udokumentować specyfikacje techniczne tego interfejsu i podać do wiadomości publicznej streszczenie. Aby dostawcy usług otwartej bankowości mogli odpowiednio przygotować swój przyszły dostęp i rozwiązać wszelkie ewentualne problemy techniczne, dostawca usług płatniczych prowadzący rachunek powinien umożliwić dostawcom świadczącym usługę dostępu do informacji o rachunku i usługę inicjowania płatności przetestowanie ich interfejsu przed datą jego uruchomienia. Wyłącznie dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności posiadający zezwolenie powinni mieć dostęp do danych dotyczących rachunków płatniczych za pośrednictwem tego interfejsu, chociaż wnioskujący o zezwolenie na prowadzenie działalności jako dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności powinni mieć wgląd w specyfikacje techniczne. Aby zapewnić interoperacyjność różnych technologicznych rozwiązań komunikacyjnych, interfejs musi opierać się na standardach komunikacji opracowanych przez międzynarodowe lub europejskie organizacje normalizacyjne, w tym przez Europejski Komitet Normalizacyjny (CEN) lub Międzynarodową Organizację Normalizacyjną (ISO).

(59)Aby dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności mogli w każdym czasie zapewnić ciągłość działania i świadczyć na rzecz klientów wysokiej jakości usługi, specjalny interfejs, z którego mają korzystać, musi spełniać wymogi w odniesieniu do wydajności i funkcjonalności na wysokim poziomie. Interfejs taki powinien zapewniać co najmniej „parytet danych” w odniesieniu do interfejsu klienta udostępnionego użytkownikom przez dostawcę usług płatniczych prowadzącego rachunek, a zatem również w odniesieniu do danych dotyczących rachunków płatniczych, które są dostępne także dla użytkowników usług płatniczych w interfejsie zapewnianym przez dostawcę usług płatniczych prowadzącego rachunek. W odniesieniu do usług inicjowania płatności specjalny interfejs powinien umożliwiać nie tylko inicjowanie pojedynczych płatności, ale również zleceń stałych i poleceń zapłaty. Bardziej szczegółowe wymogi w zakresie specjalnych interfejsów należy określić w regulacyjnych standardach technicznych, które opracuje EBA.

(60)Zważywszy na ogromny wpływ, jaki przedłużająca się niedostępność specjalnego interfejsu mogłaby wywrzeć na ciągłość działania dostawców świadczących usługę dostępu do informacji o rachunku i usługę inicjowania płatności, dostawcy usług płatniczych prowadzący rachunek powinni niezwłocznie zaradzić takiej niedostępności. Dostawcy usług płatniczych prowadzący rachunek powinni niezwłocznie poinformować dostawców świadczących usługę dostępu do informacji o rachunku i usługę inicjowania płatności o każdej takiej niedostępności swojego specjalnego interfejsu oraz o środkach wdrożonych w celu zaradzenia jej. W razie braku dostępności specjalnego interfejsu oraz braku propozycji skutecznego rozwiązania alternatywnego ze strony dostawcy usług płatniczych prowadzącego rachunek dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności powinni mieć możliwość utrzymania ciągłości działania. Należy zezwolić im na zwrócenie się do właściwego organu krajowego o możliwość skorzystania z interfejsu zapewnianego użytkownikom przez dostawcę usług płatniczych prowadzącego rachunek do czasu przywrócenia dostępności specjalnego interfejsu. Po otrzymaniu wniosku właściwy organ powinien niezwłocznie podjąć decyzję. W oczekiwaniu na decyzję organu należy zezwolić wnioskującym dostawcom świadczącym usługę dostępu do informacji o rachunku i usługę inicjowania płatności na tymczasowe korzystanie z interfejsu zapewnianego użytkownikom przez dostawcę usług płatniczych prowadzącego rachunek. Odpowiedni właściwy organ powinien określić termin przywrócenia przez dostawcę usług płatniczych prowadzącego rachunek pełnego funkcjonowania specjalnego interfejsu z możliwością nałożenia sankcji w przypadku niewywiązania się z tego obowiązku w terminie. Na dostęp do danych niezbędnych do zapewnienia ciągłości działania należy zezwolić wszystkim dostawcom świadczącym usługę dostępu do informacji o rachunku i usługę inicjowania płatności, a nie tylko tym, którzy złożyli wniosek.

(61)Taki tymczasowy bezpośredni dostęp nie powinien mieć negatywnego wpływu na konsumentów. Dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności powinni zatem zawsze należycie identyfikować się i wypełniać wszystkie swoje obowiązki, w tym dotyczące ograniczeń w odniesieniu do udzielonego im zezwolenia, i powinni w szczególności mieć dostęp wyłącznie do danych, których potrzebują do wypełnienia zobowiązań umownych i świadczenia usługi uregulowanej. W żadnych okolicznościach nie należy korzystać z dostępu do danych dotyczących rachunków płatniczych bez stosownej identyfikacji (tzw. „screen scraping”).

(62)Zważywszy na fakt, że w odniesieniu do niektórych dostawców usług płatniczych prowadzących rachunek specjalny interfejs mógłby zostać uznany za nieproporcjonalne obciążenie, właściwy organ krajowy powinien mieć możliwość zwolnienia dostawcy sług płatniczych prowadzącego rachunek, na jego wniosek, z obowiązku dysponowania specjalnym interfejsem dostępu do danych i oferowania dostępu do danych dotyczących płatności wyłącznie za pośrednictwem „interfejsu klienta” albo nieoferowania żadnego interfejsu dostępu do danych dotyczących otwartej bankowości. Dostęp do danych za pośrednictwem interfejsu klienta (bez specjalnego interfejsu) może być właściwy w przypadku niewielkiego dostawcy usług płatniczych prowadzącego rachunek, dla którego specjalny interfejs stanowiłby znaczące obciążenie w kontekście finansów i zasobów. Zwolnienie z obowiązku utrzymywania interfejsu dostępu do danych dotyczących „otwartej bankowości” może być uzasadnione, jeżeli dostawca usług płatniczych prowadzący rachunek dysponuje określonym modelem biznesowym, np. w przypadku gdy usługi otwartej bankowości nie byłyby istotne dla jego klientów. Szczegółowe kryteria w zakresie wydawania takich różnego rodzaju decyzji dotyczących zwolnienia należy określić w regulacyjnych standardach technicznych, które opracuje EBA.

(63)Aby w pełni wykorzystywać potencjał otwartej bankowości w Unii, istotne jest zapobieganie wszelkiemu dyskryminującemu traktowaniu dostawców świadczących usługę dostępu do informacji o rachunku i usługę inicjowania płatności przez dostawców usług płatniczych prowadzących rachunek. Jeżeli użytkownik usług płatniczych zdecydował się na skorzystanie z usług dostawcy świadczącego usługę dostępu do informacji o rachunku lub dostawcy świadczącego usługę inicjowania płatności, dostawca usług płatniczych prowadzący rachunek powinien potraktować to zlecenie w taki sam sposób, w jaki potraktowałby takie polecenie, gdyby zostało wydane przez użytkownika usług płatniczych bezpośrednio w „interfejsie klienta”, chyba że dostawca usług płatniczych prowadzący rachunek ma obiektywne powody, aby inaczej traktować żądanie udzielenia dostępu do rachunku, w tym w przypadku poważnego podejrzenia oszustwa.

(64)Na potrzeby świadczenia usług inicjowania płatności dostawca usług płatniczych prowadzący rachunek powinien przekazać dostawcy świadczącemu usługę inicjowania płatności wszystkie dostępne mu informacje w odniesieniu do wykonania transakcji płatniczej niezwłocznie po otrzymaniu zlecenia płatniczego. Niekiedy więcej informacji staje się dostępnych dla dostawcy usług płatniczych prowadzącego rachunek po otrzymaniu zlecenia płatniczego, ale przed wykonaniem transakcji płatniczej. W stosownych przypadkach w odniesieniu do zlecenia płatniczego i wykonania transakcji płatniczej dostawca usług płatniczych prowadzący rachunek powinien przekazać te informacje dostawcy świadczącemu usługę inicjowania płatności. Dostawca świadczący usługę inicjowania płatności powinien skorzystać z informacji niezbędnych do oceny zagrożeń związanych z niewykonaniem zainicjowanej transakcji. Informacje te są konieczne, aby dostawca świadczący usługę inicjowania płatności mógł oferować odbiorcy, w imieniu którego inicjuje transakcję, usługi o jakości potencjalnie konkurencyjnej w stosunku do innych środków płatności elektronicznych dostępnych dla odbiorcy, w tym kart płatniczych. 

(65)W celu zwiększenia zaufania do otwartej bankowości istotne jest, aby użytkownicy usług płatniczych korzystający z informacji na temat rachunku i z usług inicjowania płatności mieli pełną kontrolę nad swoimi danymi i dostęp do jasnych informacji dotyczących zezwoleń na dostęp do danych, których to zezwoleń ci użytkownicy usług płatniczych udzielili dostawcom usług płatniczych, z uwzględnieniem celu zezwolenia i kategorii przedmiotowych danych dotyczących rachunków płatniczych, w tym danych rachunku dotyczących tożsamości, transakcji i salda rachunku. W związku z tym dostawcy usług płatniczych prowadzący rachunek powinni udostępnić użytkownikom usług płatniczych korzystającym z takich usług „panek” do celów monitorowania i wycofywania lub ponownego ustanawiania dostępu do danych udzielonego dostawcom usług „otwartej bankowości”. Na panelu tym nie należy umieszczać zezwoleń na inicjowanie jednorazowych płatności. Panel nie może umożliwiać użytkownikowi usług płatniczych ustanowienia nowych zezwoleń na dostęp do danych dla dostawcy świadczącego usługę dostępu do informacji o rachunku lub usługę inicjowania płatności, któremu nie udzielono wcześniej zezwolenia na dostęp do danych. Dostawcy usług płatniczych prowadzący rachunek powinni niezwłocznie poinformować dostawców świadczących usługę dostępu do informacji o rachunku i usługę inicjowania płatności o każdym wycofaniu zezwolenia na dostęp do danych. Dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności powinni niezwłocznie poinformować dostawców usług płatniczych prowadzących rachunek o nowych i ponownie ustanowionych zezwoleniach na dostęp do danych udzielonych przez użytkowników usług płatniczych, w tym o okresie ważności zezwolenia i jego celu (w szczególności o tym, czy konsolidacji danych dokonano na potrzeby użytkownika czy przekazania osobie trzeciej). Dostawca usług płatniczych prowadzący rachunek nie powinien w żaden sposób zachęcać użytkownika usług płatniczych do wycofania zezwoleń udzielonych dostawcom świadczącym usługę dostępu do informacji o rachunku i usługę inicjowania płatności. Za pośrednictwem panelu należy ostrzec użytkownika usług płatniczych w standardowy sposób o ryzyku potencjalnych umownych konsekwencji wycofania dostępu do danych przyznanego dostawcy usług otwartej bankowości, ponieważ panel nie jest przeznaczony do zarządzania stosunkiem umownym między użytkownikiem a dostawcą usługi „otwartej bankowości”, a do weryfikacji tego ryzyka przez użytkownika usług płatniczych. Za pośrednictwem panelu do zarządzania zezwoleniami klienci powinni być uprawnieni do świadomego i bezstronnego zarządzania swoimi zezwoleniami i do zapewniania klientom skutecznego środka kontroli nad sposobem wykorzystywania ich danych osobowych i nieosobowych. W odniesieniu do panelu do zarządzania zezwoleniami należy w stosownych przypadkach uwzględnić wymogi dostępności określone w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2019/882.

(66)Z przeglądu dyrektywy (UE) 2015/2366 wynika, że dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności są nadal narażeni na wiele nieuzasadnionych przeszkód pomimo osiągniętego poziomu harmonizacji i zakazu stwarzania takich przeszkód nałożonego na podstawie art. 32 ust. 3 rozporządzenia delegowanego Komisji (UE) 2018/389 47 . Przeszkody te nadal znacząco osłabiają pełny potencjał otwartej bankowości w Unii. Dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności regularnie zgłaszają te przeszkody organom nadzoru, organom regulacyjnym i Komisji. EBA przeanalizował te przeszkody w swojej opinii z czerwca 2020 r. dotyczącej „przeszkód dla świadczenia usług przez dostawców usług będących osobami trzecimi na podstawie dyrektywy w sprawie usług płatniczych”. Mimo starań na rzecz uściślenia przepisów na rynku i wśród organów nadzoru wciąż panuje duża niepewność w odniesieniu do kwestii, co stanowi „zakazaną przeszkodę” dla uregulowanych usług otwartej bankowości. Konieczne jest zatem przedstawienie jasnego i niewyczerpującego wykazu takich zakazanych przeszkód związanych z otwartą bankowością, w szczególności na podstawie prac przeprowadzonych przez EBA.

(67)Obowiązek bezpiecznego przechowywania indywidualnych danych uwierzytelniających ma ogromne znaczenie dla ochrony środków pieniężnych użytkownika usług płatniczych i dla ograniczenia zagrożeń związanych z oszustwami i nieuprawnionym dostępem do rachunków płatniczych. Warunki lub inne obowiązki nakładane przez dostawców usług płatniczych na użytkowników usług płatniczych dotyczące bezpiecznego przechowywania indywidualnych danych uwierzytelniających nie powinny jednak być sformułowane w sposób, który uniemożliwia użytkownikom usług płatniczych korzystanie z usług oferowanych przez innych dostawców usług płatniczych, w tym usług inicjowania płatności i usług dostępu do informacji o rachunku. Warunki takie nie powinny zawierać żadnych postanowień, które w dowolny sposób utrudniałyby korzystanie z usług płatniczych świadczonych przez innych dostawców usług płatniczych posiadających zezwolenie lub zarejestrowanych zgodnie z dyrektywą (UE) XXX [PSD3]. Co więcej, należy zaznaczyć, że w odniesieniu do działalności prowadzonej przez dostawców świadczących usługę inicjowania płatności i dostawców świadczących usługę dostępu do informacji o rachunku nazwisko i imię lub nazwa właściciela rachunku i numer rachunku nie stanowią szczególnie chronionych danych dotyczących płatności.

(68)Aby „otwarta bankowość” okazała się pełnym sukcesem, konieczne jest zdecydowane i skuteczne egzekwowanie przepisów regulujących tego rodzaju działalność. Ponieważ na szczeblu Unii nie istnieje jeden organ, który odpowiadałby za egzekwowanie praw i obowiązków w zakresie „otwartej bankowości”, pierwszym szczeblem w odniesieniu do egzekwowania otwartej bankowości są właściwe organy krajowe. Niezbędne jest, aby właściwe organy krajowe zapewniały w sposób aktywny i rygorystyczny poszanowanie uregulowanych unijnych ram „otwartej bankowości”. Operatorzy otwartej bankowości regularnie wskazują niewystarczające egzekwowanie przepisów przez odpowiednie organy jako jeden z powodów wciąż niewielkiego wykorzystania tego rodzaju bankowości w Unii. Właściwe organy krajowe powinny mieć odpowiednie zasoby w celu skutecznego i wydajnego wykonywania swoich zadań związanych z egzekwowaniem przepisów. Właściwe organy krajowe powinny propagować sprawny i regularny dialog między poszczególnymi podmiotami ekosystemu „otwartej bankowości” i pośredniczyć w tym dialogu. Dostawcy usług płatniczych prowadzący rachunek oraz dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności niewypełniający swoich obowiązków powinni podlegać stosownym sankcjom. Regularne monitorowanie rynku „otwartej bankowości” w Unii przez właściwe organy, przy koordynacji ze strony EBA, powinno przyczynić się do ułatwienia egzekwowania przepisów, a gromadzenie danych dotyczących rynku „otwartej bankowości” będzie zapobiegało istniejącej luce w danych, która utrudnia skuteczny pomiar faktycznego wykorzystania „otwartej bankowości” w Unii. Dostawcy usług płatniczych prowadzący rachunek oraz dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności powinni uzyskać dostęp do organów zajmujących się rozstrzyganiem sporów, zgodnie z art. 10 wniosku dotyczącego aktu w sprawie danych, po wejściu w życie tego rozporządzenia.

(69)Równoległe stosowanie pojęcia „wyraźna zgoda” w dyrektywie Parlamentu Europejskiego i Rady (UE) 2015/2366 oraz w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 48 doprowadziło do błędnych interpretacji. Przedmiotem wyraźnej zgody, o której mowa w art. 94 ust. 2 dyrektywy (UE) 2015/2366, jest zezwolenie na uzyskanie dostępu do tych danych osobowych w celu umożliwienia przetwarzania i przechowywania tych danych osobowych, które są niezbędne w celu świadczenia usługi płatniczej. Należy zatem dokonać uściślenia w celu zwiększenia pewności prawa i dysponowania jasnym rozróżnieniem w stosunku do przepisów o ochronie danych. Tam, gdzie w dyrektywie (UE) 2015/2366 użyto pojęcia „wyraźnej zgody”, w niniejszym rozporządzeniu należy stosować pojęcie „zezwolenia”. W przypadku odniesienia do „zezwolenia” odniesienie to powinno pozostawać bez uszczerbku dla obowiązków dostawców usług płatniczych wynikających art. 6 rozporządzenia (UE) 2016/679. Zezwolenia nie należy zatem traktować wyłącznie jako „zgody” lub „wyraźnej zgody” zgodnie z definicją zawartą w rozporządzeniu (UE) 2016/679.

(70)Bezpieczeństwo poleceń przelewu ma zasadnicze znaczenie dla zwiększenia zaufania użytkowników usług płatniczych do takich usług i zapewnienia korzystania z nich. Płatnicy zamierzający wykonać polecenie przelewu do danego odbiorcy mogą, w wyniku oszustwa lub błędu, podać unikatowy identyfikator, który nie odpowiada rachunkowi prowadzonemu przez tego odbiorcę. Aby przyczynić się do ograniczenia oszustw i błędów, użytkownicy usług płatniczych powinni korzystać z usługi, która umożliwiałaby sprawdzenie, czy istnieje jakakolwiek rozbieżność między unikatowym identyfikatorem odbiorcy a nazwiskiem lub nazwą odbiorcy podanymi przez płatnika, oraz, w przypadku wykrycia rozbieżności, powiadomienie o nich płatnika. W krajach, w których oferuje się takie usługi, odnotowano ich znaczący pozytywny wpływ na poziom występowania oszustw i błędów. Ze względu na znaczenie tych usług w odniesieniu do zapobiegania oszustwom i błędom usługi te powinny być dostępne bezpłatnie dla konsumentów. Aby uniknąć niepotrzebnych problemów lub opóźnień w przetwarzaniu transakcji, dostawca usług płatniczych płatnika powinien przekazać takie powiadomienie w czasie nie dłuższym niż kilka sekund od chwili wprowadzenia przez płatnika informacji o odbiorcy. Aby umożliwić płatnikowi podjęcie decyzji o kontynuacji zamierzonej transakcji, dostawca usług płatniczych płatnika powinien przekazać takie powiadomienie przed autoryzacją transakcji przez płatnika. Niektóre rozwiązania w zakresie inicjowania polecenia przelewu mogą być dostępne dla płatników, tym samym umożliwiając im złożenie zlecenia płatniczego bez wprowadzania unikatowego identyfikatora. Takie elementy danych przekazuje za nich dostawca zapewniający to rozwiązanie w zakresie inicjowania. W takich przypadkach nie jest konieczne oferowanie usługi polegającej na sprawdzaniu dopasowania unikatowego identyfikatora do nazwiska lub nazwy odbiorcy, ponieważ ryzyko występowania oszustw lub błędów jest znacznie ograniczone.

(71)Rozporządzenie (UE) XXX zmieniające rozporządzenie (UE) nr 260/2012 przewiduje usługę polegającą na sprawdzaniu dopasowania unikatowego identyfikatora do nazwiska lub nazwy odbiorcy, która to usługa ma być oferowana użytkownikom poleceń przelewu natychmiastowego w euro. W celu osiągnięcia spójnych ram w odniesieniu do wszystkich poleceń przelewu przy uniknięciu jakiegokolwiek niepożądanego powielania usługa weryfikacji, o której mowa w niniejszym rozporządzeniu, powinna mieć zastosowanie do poleceń przelewu nieobjętych rozporządzeniem (UE) XXX zmieniającym rozporządzenie (UE) nr 260/2012.

(72)Pewne cechy nazwiska lub nazwy odbiorcy, na którego rachunek płatnik chce zrealizować polecenie przelewu, mogą zwiększać prawdopodobieństwo wykrycia rozbieżności przez dostawcę usług płatniczych, w tym obecność znaków diakrytycznych lub różnych możliwych transliteracji nazwisk w różnych alfabetach, różnice między nazwiskami używanymi zwyczajowo a nazwiskami wskazanymi w oficjalnych dokumentach tożsamości w przypadku osób fizycznych, lub różnice między nazwami handlowymi a prawnymi w przypadku osób prawnych. Aby uniknąć niepotrzebnych utrudnień w przetwarzaniu poleceń przelewu i ułatwić płatnikowi podjęcie decyzji o kontynuowaniu zamierzonej transakcji, dostawcy usług płatniczych powinni podać stopień takiej rozbieżności w drodze wskazania w powiadomieniu w przypadku braku dopasowania lub „niepełnego” dopasowania.

(73)Autoryzacja transakcji płatniczej pomimo wykrycia za pośrednictwem usługi weryfikacji dopasowania i powiadomienia o niej użytkownika usług płatniczych, może skutkować przekazaniem środków pieniężnych na rzecz niezamierzonego odbiorcy płatności. Dostawcy usług płatniczych powinni poinformować użytkowników usług płatniczych o możliwych konsekwencjach ich decyzji dotyczących zignorowania powiadomienia o rozbieżności i kontynuowania wykonywania transakcji. Użytkownicy usług płatniczych powinni mieć możliwość rezygnacji z korzystania z takiej usługi w dowolnym momencie trwania ich stosunku umownego z dostawcą usług płatniczych. Po rezygnacji użytkownicy usług płatniczych powinni mieć możliwość ponownego skorzystania z usługi.

(74)Użytkownik usług płatniczych powinien jak najszybciej poinformować dostawcę usług płatniczych o wszelkich reklamacjach dotyczących rzekomo nieautoryzowanych, nieprawidłowo wykonanych transakcji płatniczych lub autoryzowanych poleceń przelewu w przypadku wadliwego działania usługi weryfikacji dopasowania, pod warunkiem że dostawca usług płatniczych wywiązał się ze swoich obowiązków z zakresu informowania. Jeżeli użytkownik usług płatniczych dokonał zgłoszenia w terminie, powinien mieć możliwość dochodzenia tych roszczeń zgodnie z krajowymi terminami przedawnienia. Nie powinno to wpływać na inne roszczenia między użytkownikami usług płatniczych a dostawcami usług płatniczych.

(75)Należy uregulować kwestię podziału strat w przypadku nieautoryzowanych transakcji płatniczych lub określonych autoryzowanych poleceń przelewu. Odmienne przepisy mogą mieć zastosowanie do użytkowników usług płatniczych niebędących konsumentami, ponieważ takim użytkownikom jest zwykle łatwiej dokonać oceny ryzyka oszustwa i przedsięwziąć środki zapobiegawcze. Aby zapewnić wysoki poziom ochrony konsumentów, płatnicy powinni zawsze mieć prawo wystąpienia z roszczeniem o zwrot do dostawcy usług płatniczych prowadzącego ich rachunek, nawet jeżeli w transakcji płatniczej bierze udział dostawca świadczący usługę inicjowania płatności. Powinno to pozostawać bez uszczerbku dla podziału odpowiedzialności między dostawcami usług płatniczych.

(76)W przypadku usług inicjowania płatności podział odpowiedzialności między dostawcą usług płatniczych prowadzącym rachunek a dostawcą świadczącym usługę inicjowania płatności, którzy biorą udział w transakcji, powinien zobowiązywać ich do przyjęcia odpowiedzialności za części transakcji podlegające ich kontroli.

(77)W przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych powinien bezzwłocznie zwrócić płatnikowi kwotę tej transakcji. Jeżeli jednak zachodzi duże prawdopodobieństwo nieautoryzowanej transakcji wynikającej z działania płatnika w nieuczciwych zamiarach, a podejrzenie to opiera się na obiektywnych podstawach zgłoszonych odpowiedniemu organowi krajowemu przez dostawcę usług płatniczych, przed dokonaniem zwrotu na rzecz płatnika dostawca usług płatniczych powinien być w stanie przeprowadzić dochodzenie. W terminie 10 dni roboczych od daty dostarczenia lub otrzymania powiadomienia o transakcji dostawca usług płatniczych powinien dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo przekazać płatnikowi powody i dowody potwierdzające dotyczące odmowy dokonania zwrotu i wskazać organy, do których płatnik może skierować sprawę, jeżeli płatnik nie zgadza się z przedstawionym uzasadnieniem. Aby zapobiec wszelkim sytuacjom niekorzystnym dla płatnika, data waluty w odniesieniu do uznania rachunku kwotą zwrotu nie powinna być późniejsza niż data obciążenia rachunku tą kwotą. Aby zachęcić użytkownika usług płatniczych do zgłaszania swojemu dostawcy usług płatniczych bez zbędnej zwłoki każdej kradzieży lub utraty instrumentu płatniczego, a tym samym aby zmniejszyć ryzyko nieautoryzowanych transakcji płatniczych, użytkownik powinien ponosić odpowiedzialność wyłącznie do kwoty o bardzo ograniczonej wysokości, chyba że użytkownik usług płatniczych działał w nieuczciwych zamiarach lub dopuścił się rażącego niedbalstwa w tym zakresie. W tym kontekście kwota w wysokości 50 EUR wydaje się być odpowiednia do zapewnienia zharmonizowanego i wysokiego poziomu ochrony użytkowników w obrębie Unii. Płatnik nie powinien ponosić odpowiedzialności, jeżeli nie mógł zdawać sobie sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego. Ponadto od momentu zgłoszenia dostawcy usług płatniczych przez użytkownika usług płatniczych, że mogło dojść do nieuprawnionego użycia jego instrumentu płatniczego, użytkownik usług płatniczych nie powinien być zobowiązany do pokrycia żadnych dalszych strat wynikających z nieuprawnionego użycia tego instrumentu. Dostawcy usług płatniczych powinni być odpowiedzialni za bezpieczeństwo techniczne ich produktów.

(78)Przepisy dotyczące odpowiedzialności w przypadku autoryzowanych poleceń przelewu, jeżeli doszło do nieprawidłowego wykorzystania lub wadliwego działania usługi wykrywania rozbieżności między nazwiskiem lub nazwą a unikatowym identyfikatorem odbiorcy, stanowiłyby dla dostawców usług płatniczych właściwą zachętę do świadczenia w pełni funkcjonującej usługi w celu ograniczenia ryzyka autoryzacji płatności opartych na niewystarczających informacjach. Jeżeli płatnik zdecydował się na skorzystanie z takiej usługi, dostawca usług płatniczych płatnika powinien ponieść odpowiedzialność za pełną kwotę polecenia przelewu, w przypadkach gdy ten dostawca usług płatniczych nie powiadomił płatnika, mimo że powinien to uczynić przy prawidłowym funkcjonowaniu, o rozbieżności między unikatowym identyfikatorem a nazwiskiem lub nazwą odbiorcy przedstawionymi przez płatnika i gdy w wyniku takiego niedopełnienia obowiązku płatnik poniósł straty finansowe. Jeżeli odpowiedzialność dostawcy usług płatniczych płatnika spoczywa na dostawcy usług płatniczych odbiorcy, dostawca usług płatniczych odbiorcy powinien zrekompensować dostawcy usług płatniczych płatnika poniesione straty finansowe.

(79)Należy zapewnić konsumentom odpowiedni poziom ochrony w kontekście określonych nieuczciwych transakcji płatniczych, które autoryzowali nie zdając sobie sprawy z nieuczciwego charakteru tych transakcji. W ostatnich latach znacznie wzrosła liczba przypadków „inżynierii społecznej”, w których konsumentów wprowadzano w błąd, w taki sposób że autoryzowali oni transakcje płatnicze na rzecz oszustów. Przypadki „spoofingu”, w których oszuści podają się za pracowników dostawcy usług płatniczych klienta i w nieuczciwych zamiarach posługują się nazwiskiem lub nazwą, adresem mailowym lub numerem telefonu dostawcy usług płatniczych w celu zyskania zaufania klientów i skłonienia ich do przeprowadzenia pewnych działań, stają się niestety coraz bardziej rozpowszechnione w Unii. Te nowe rodzaje oszustw polegających na „spoofingu” prowadzą do zacierania się rozróżnienia między transakcjami autoryzowanymi a nieautoryzowanymi przewidzianego w dyrektywie (UE) 2015/2366. Coraz trudniejsze staje się również identyfikowanie środków umożliwiających stwierdzenie, że udzielono zgody, ponieważ oszuści mogą przejąć kontrolę nad całym procesem udzielania zgody i uwierzytelniania, w tym na przeprowadzaniem silnego uwierzytelniania klienta. W celu zakwalifikowania transakcji jako autoryzowanej lub nieautoryzowanej konieczne jest należyte uwzględnienie, w tym przez sądy, warunków, na jakich klient autoryzował transakcję, udzielając zezwolenia na jej wykonanie. Istotnie mogło dojść do autoryzowania transakcji w okolicznościach, w których autoryzacji takiej udzielono w wyniku manipulacji, co wpłynęło na integralność zezwolenia. Nie jest już zatem możliwe, tak jak w przypadku dyrektywy (UE) 2015/2366, ograniczenie zwrotów wyłącznie do nieautoryzowanych transakcji. Stosowanie do każdej nieuczciwej transakcji, autoryzowanej lub nieautoryzowanej, prawa do systematycznego zwrotu byłoby jednak dla dostawców usług płatniczych nieproporcjonalne i niezwykle kosztowne pod względem finansowym. Mogłoby to również spowodować pokusę nadużycia i osłabienie czujności klienta.

(80)Dostawców usług płatniczych również można uznać za ofiary przypadków „spoofingu”, ponieważ dochodziło do przejęcia ich danych. Dostawcy usług płatniczych dysponują jednak większą liczbą środków niż konsumenci w celu zwalczenia tych oszustw w drodze aktywnego zapobiegania i skutecznych technicznych środków ochronnych opracowanych przez dostawców usług łączności elektronicznej, takich jak operatorzy sieci ruchomej, platformy internetowe itp. Przypadki oszustwa polegającego na posłużeniu się tożsamością pracownika banku wpływają na reputację banku, sektora bankowego jako całości i mogą spowodować znaczące szkody dla konsumentów unijnych, wywierając wpływ na ich zaufanie do płatności elektronicznych i systemu bankowego. Działający w dobrej wierze konsument, który padł ofiarą takiego oszustwa polegającego na „spoofingu”, gdy oszuści podają się za pracowników dostawcy usług płatniczych klienta i w nieuczciwych zamiarach posługują się nazwiskiem lub nazwą, adresem mailowym lub numerem telefonu dostawcy usług płatniczych, powinien być zatem uprawniony do otrzymania od dostawcy usług płatniczych zwrotu pełnej kwoty nieuczciwej transakcji płatniczej, chyba że płatnik dopuścił się nieuczciwego działania lub „rażącego niedbalstwa”. Z chwilą gdy konsument stwierdzi, że padł ofiarą tego rodzaju oszustwa polegającego na spoofingu, powinien bez zbędnej zwłoki zgłosić to zdarzenie policji, najlepiej przy zastosowaniu procedur składania skargi online, jeżeli policja takie zapewnia, i swojemu dostawcy usług płatniczych, przedstawiając wszelkie niezbędne dowody potwierdzające. W przypadku niespełnienia tych warunków proceduralnych nie należy przyznawać żadnego zwrotu.

(81)Uwzględniając obowiązki dostawców usług łączności elektronicznej związane z zagwarantowaniem bezpieczeństwa świadczonych usług zgodnie z dyrektywą 2002/58/WE Parlamentu Europejskiego i Rady 49 , dostawcy ci są w stanie przyczynić się do zbiorowego zwalczania oszustw polegających na „spoofingu”. W związku z tym i bez uszczerbku dla obowiązków określonych w przepisach krajowych wdrażających tę dyrektywę dostawcy usług łączności elektronicznej powinni współpracować z dostawcami usług płatniczych z zamiarem zapobiegania dalszemu występowaniu tego rodzaju oszustw, w tym w drodze niezwłocznego reagowania w celu zapewnienia odpowiednich środków organizacyjnych i technicznych na rzecz zagwarantowania bezpieczeństwa i poufności komunikacji zgodnie z dyrektywą 2002/58/WE. Każde roszczenie dostawcy usług płatniczych wobec innych dostawców, takich jak dostawcy usług łączności elektronicznej, dotyczące strat finansowych spowodowanych w wyniku tego rodzaju oszustwa powinno zostać wniesione zgodnie z prawem krajowym. 

(82)Aby ocenić ewentualne zaniedbanie lub rażące niedbalstwo ze strony użytkownika usług płatniczych, należy uwzględnić wszystkie okoliczności. Fakt i stopień domniemanego zaniedbania powinny być zasadniczo oceniane zgodnie z prawem krajowym. O ile jednak pojęcie zaniedbania oznacza niedopełnienie obowiązku dochowania należytej staranności, rażące niedbalstwo powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa; na przykład przechowywanie danych uwierzytelniających stosowanych do autoryzacji transakcji płatniczej w pobliżu instrumentu płatniczego, w formie jawnej i łatwo rozpoznawalnej dla osób trzecich. Fakt, że konsument otrzymał już od dostawcy usług płatniczych zwrot, po tym jak padł ofiarą oszustwa polegającego na posłużeniu się tożsamością pracownika banku, i wnosi kolejne roszczenie o zwrot wobec tego samego dostawcy usług płatniczych, po tym jak kolejny raz padł ofiarą tego samego rodzaju oszustwa, można uznać za „rażące niedbalstwo”, ponieważ wskazywałby on na wysoki poziom niedbalstwa ze strony użytkownika, który powinien zachować większą czujność, po tym jak padł już ofiarą tego samego nieuczciwego modus operandi.

(83)Warunki umowne dotyczące dostarczenia i używania instrumentu płatniczego, których skutkiem byłoby zwiększenie ciężaru dowodu spoczywającego na konsumencie lub zmniejszenie ciężaru dowodu spoczywającego na wydawcy, powinny zostać uznane za nieważne. Ponadto w szczególnych sytuacjach, a w szczególności w przypadku gdy instrumentu płatniczego nie ma w punkcie sprzedaży, jak ma to miejsce w przypadku płatności online, należy postanowić, że obowiązek przedstawienia dowodów domniemanego zaniedbania spoczywa na dostawcy usług płatniczych, ponieważ płatnik dysponuje w takich przypadkach bardzo ograniczonymi środkami w tym względzie.

(84)Konsumenci są szczególnie podatni na zagrożenia w przypadku transakcji płatniczych realizowanych w oparciu o kartę, w których dokładna kwota transakcji nie jest znana w momencie, kiedy płatnik udziela zezwolenia na wykonanie transakcji płatniczej, np. w przypadku samoobsługowych stacji paliw, umów najmu samochodu lub dokonywania rezerwacji hotelowych. Dostawca usług płatniczych płatnika powinien mieć możliwość zablokowania kwoty środków pieniężnych na rachunku płatniczym płatnika w sposób proporcjonalny do kwoty transakcji płatniczej, której to kwoty płatnik może w rozsądny sposób oczekiwać, i jedynie wówczas, gdy płatnik udzielił zgody na zablokowanie tej konkretnej kwoty. Te środki pieniężne należy uwolnić niezwłocznie po otrzymaniu informacji o dokładnej ostatecznej kwocie transakcji płatniczej, najpóźniej niezwłocznie po otrzymaniu zlecenia płatniczego. W celu zapewnienia natychmiastowego zwolnienia różnicy między zablokowaną kwotą a dokładną kwotą transakcji płatniczej odbiorca powinien poinformować dostawcę usług płatniczych niezwłocznie po wykonaniu usługi na rzecz płatnika lub po dostarczeniu mu towarów.

(85)W państwach członkowskich, których walutą nie jest euro, istnieją nadal dotychczasowe niedenominowane w euro schematy poleceń zapłaty. Schematy te działają wydajnie i zapewniają ten sam wysoki poziom ochrony płatnika za pośrednictwem innych środków ochronnych, nie zawsze opartych na bezwarunkowym prawie zwrotu. W takim przypadku płatnika powinna chronić ogólna zasada, zgodnie z którą zwrot dokonywany jest wtedy, gdy kwota wykonanej transakcji płatniczej przekracza kwotę, której można było w rozsądny sposób oczekiwać. Państwa członkowskie powinny mieć ponadto możliwość ustanowienia zasad dotyczących prawa zwrotu, które są bardziej korzystne dla płatnika niż zasady ustanowione w niniejszym rozporządzeniu. Proporcjonalnym rozwiązaniem byłoby pozwolenie płatnikowi i jego dostawcy usług płatniczych na uzgodnienie w umowie ramowej, że płatnik nie ma prawa do zwrotu, w przypadku gdy jest chroniony. Może to być spowodowane albo faktem, że płatnik udzielił zezwolenia na wykonanie transakcji bezpośrednio swojemu dostawcy usług płatniczych, w tym gdy dostawca usług płatniczych działa w imieniu odbiorcy, albo faktem, że informacja o przyszłej transakcji płatniczej została dostarczona lub udostępniona płatnikowi w uzgodniony sposób przez dostawcę usług płatniczych lub przez odbiorcę co najmniej cztery tygodnie przed terminem wykonania zlecenia.W każdym razie płatnik powinien być chroniony przez ogólną zasadę dotyczącą zwrotów w przypadku nieautoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych lub autoryzowanych poleceń przelewu zagrożonych nieprawidłowym skorzystaniem z usługi weryfikacji dopasowania lub w przypadku oszustwa polegającego na posłużeniu się tożsamością dostawcy usług płatniczych.

(86)Na potrzeby planowania finansowego i w celu terminowego wypełniania zobowiązań płatniczych konsumenci i przedsiębiorstwa muszą mieć pewność co do czasu potrzebnego na wykonanie zlecenia płatniczego. Konieczne jest zatem określenie momentu, w którym prawa i obowiązki nabierają mocy, a mianowicie momentu, w którym dostawca usług płatniczych otrzymuje zlecenie płatnicze, także wtedy, gdy dostawca usług płatniczych miał możliwość otrzymania go za pomocą środków komunikacji uzgodnionych w umowie o usługę płatniczą. Jest to niezależne od wszelkiego wcześniejszego zaangażowania w proces prowadzący do sporządzenia i przekazania zlecenia płatniczego, w tym kontrole bezpieczeństwa i kontrole dostępności środków pieniężnych, informacje o korzystaniu z indywidualnego numeru identyfikacyjnego lub wydanie przyrzeczenia zapłaty. Ponadto otrzymanie zlecenia płatniczego powinno nastąpić w momencie otrzymania przez dostawcę usług płatniczych płatnika zlecenia płatniczego, którego kwotą ma być obciążony rachunek płatnika. Moment, w którym odbiorca przekazuje dostawcy usług płatniczych zlecenia płatnicze dotyczące pobrania, np. kwoty płatności kartą lub kwoty poleceń zapłaty, lub w którym odbiorca otrzymuje zaliczkę na poczet stosownych kwot od swojego dostawcy usług płatniczych poprzez warunkowe uznanie rachunku, nie powinien mieć w tym względzie znaczenia. Użytkownicy powinni móc oczekiwać prawidłowego wykonania kompletnego i ważnego zlecenia płatniczego, jeżeli dostawca usług płatniczych nie ma umownych ani ustawowych podstaw do odmowy jego wykonania. Jeżeli dostawca usług płatniczych odmówi wykonania zlecenia płatniczego, decyzję odmowną i jej uzasadnienie należy jak najszybciej przekazać użytkownikowi usług płatniczych z zastrzeżeniem wymogów prawa Unii i prawa krajowego. W przypadku gdy umowa ramowa przewiduje, że dostawca usług płatniczych może pobrać opłatę w razie odmowy, opłata taka powinna być obiektywnie uzasadniona i pozostawać na jak najniższym poziomie.

(87)Z uwagi na to, że w pełni zautomatyzowane systemy płatności przetwarzają transakcje płatnicze bardzo szybko, co oznacza, że od określonego momentu odwołanie zleceń płatniczych nie jest możliwe bez poniesienia wysokich kosztów ręcznej ingerencji, konieczne jest ustanowienie wyraźnego, nieprzekraczalnego terminu odwołania płatności. W zależności od rodzaju usługi płatniczej i zlecenia płatniczego powinna jednak istnieć możliwość różnicowania terminu odwołania płatności stosownie do uzgodnień między stronami. Odwołanie powinno w tym kontekście mieć zastosowanie jedynie między użytkownikiem usług płatniczych a dostawcą usług płatniczych i powinno pozostać bez uszczerbku dla nieodwołalności i ostateczności transakcji płatniczych w systemach płatności.

(88)Nieodwołalność zlecenia płatniczego nie powinna mieć wpływu na prawa lub obowiązki dostawcy usług płatniczych określone w przepisach prawnych państw członkowskich, wynikające z umowy ramowej płatnika lub z krajowych przepisów ustawowych, wykonawczych i administracyjnych lub wytycznych, dotyczące zwrotu płatnikowi kwoty wykonanej transakcji płatniczej w przypadku sporu między płatnikiem a odbiorcą. Zwrot taki powinien być uważany za nowe zlecenie płatnicze. Z wyjątkiem tych przypadków spory prawne powstałe w ramach stosunku leżącego u podstaw zlecenia płatniczego powinny być rozstrzygane wyłącznie między płatnikiem a odbiorcą.

(89)Podstawowym warunkiem z punktu widzenia w pełni zintegrowanego bezpośredniego przetwarzania płatności oraz z punktu widzenia pewności prawa w odniesieniu do wywiązania się przez użytkowników usług płatniczych z wszelkich obowiązków leżących u podstaw transakcji powinno być uznanie rachunku odbiorcy pełną kwotą dokonanego przez płatnika transferu. Tym samym żaden z pośredników uczestniczących w wykonywaniu transakcji płatniczych nie powinien mieć możliwości dokonywania potrąceń z transferowanej kwoty. Odbiorcy powinni mieć jednak możliwość zawarcia ze swoim dostawcą usług płatniczych umowy umożliwiającej temu ostatniemu potrącanie opłat własnych. Niemniej jednak, aby umożliwić odbiorcy sprawdzenie, czy należna kwota została prawidłowo zapłacona, dalsze informacje dotyczące transakcji płatniczej powinny wskazywać nie tylko pełną kwotę transferowanych środków pieniężnych, ale także kwotę wszelkich opłat, które zostały potrącone.

(90)W celu zwiększenia wydajności płatności w całej Unii wszystkie zlecenia płatnicze inicjowane przez płatnika i denominowane w euro lub w walucie państwa członkowskiego, którego walutą nie jest euro, w tym polecenia przelewu inne niż natychmiastowe i przekazy pieniężne, powinny być wykonywane w maksymalnym terminie jednego dnia. Do wszystkich innych płatności, takich jak płatności inicjowane przez odbiorcę lub za jego pośrednictwem, łącznie z poleceniami zapłaty i płatnościami kartą, powinien mieć zastosowanie ten sam jednodniowy termin wykonania, o ile między dostawcą usług płatniczych a płatnikiem nie istnieje jednoznaczne porozumienie określające dłuższy termin wykonania. Powinna istnieć możliwość wydłużenia powyższych terminów o jeden dodatkowy dzień roboczy, jeżeli zlecenie płatnicze złożono na papierze, aby pozwolić na zachowanie ciągłości świadczenia usług płatniczych konsumentom, którzy przyzwyczajeni są do korzystania tylko z dokumentów papierowych. W przypadku korzystania z systemu polecenia zapłaty dostawca usług płatniczych odbiorcy powinien przekazać dyspozycję pobrania środków w terminie uzgodnionym między odbiorcą a dostawcą usług płatniczych, umożliwiając rozrachunek w uzgodnionym terminie. Należy zapewnić możliwość utrzymania lub ustanowienia przepisów określających termin wykonania krótszy niż jeden dzień roboczy.

(91)Przepisy dotyczące wykonania płatności na pełną kwotę oraz terminu wykonania powinny stanowić dobrą praktykę w przypadku, gdy jeden z dostawców usług płatniczych nie znajduje się w Unii. W przypadku wykonywania polecenia przelewu lub usługi przekazu pieniężnego na rzecz odbiorcy znajdującego się poza Unią dostawca usług płatniczych płatnika powinien przedstawić płatnikowi oszacowanie czasu potrzebnego na uznanie rachunku dostawcy usług płatniczych odbiorcy znajdującego się poza Unią kwotą polecenia przelewu lub przekazu pieniężnego. Nie można oczekiwać od dostawcy usług płatniczych w Unii, że oszacuje on czas potrzebny dostawcy usług płatniczych spoza Unii na uznanie rachunku odbiorcy kwotą środków pieniężnych po ich otrzymaniu.

(92)Aby zwiększyć zaufanie płatników do rynków płatności, użytkownicy usług płatniczych muszą posiadać informacje na temat rzeczywistych opłat związanych z usługami płatniczymi. Tym samym zakazane powinno być stosowanie nieprzejrzystych metod ustalania cen, ponieważ powszechnie przyjmuje się, że metody te niezmiernie utrudniają użytkownikom ustalenie rzeczywistej ceny usługi płatniczej. Zabroniona powinna być szczególnie praktyka polegająca na przyjmowaniu niekorzystnej dla użytkownika daty waluty.

(93)Dostawca usług płatniczych powinien mieć możliwość jednoznacznego określenia informacji wymaganych do prawidłowego wykonania zlecenia płatniczego. Dostawca usług płatniczych płatnika powinien działać z należytą starannością i sprawdzić, o ile jest to możliwe z technicznego punktu widzenia i nie wymaga ręcznej ingerencji, spójność unikatowego identyfikatora, a w przypadku stwierdzenia braku spójności unikatowego identyfikatora – odmówić wykonania zlecenia płatniczego i powiadomić o tym płatnika.

(94)Aby systemy płatności mogły funkcjonować sprawnie i wydajnie, użytkownik musi być w stanie polegać na zdolności dostawcy usług płatniczych do wykonania transakcji płatniczej w sposób prawidłowy i w uzgodnionym terminie. Dostawca usług płatniczych jest zwykle w stanie dokonać oceny zagrożeń związanych z transakcją płatniczą. To dostawca usług płatniczych zapewnia system płatności, podejmuje działania w celu odzyskania niewłaściwie przekazanych lub mylnie przypisanych środków pieniężnych i w większości przypadków podejmuje decyzję o pośrednikach uczestniczących w wykonywaniu transakcji płatniczej. W obliczu powyższych argumentów zasadne jest, z wyjątkiem przypadków wystąpienia nienaturalnych i nieprzewidywalnych okoliczności, obarczenie dostawcy usług płatniczych odpowiedzialnością za wykonanie transakcji płatniczej, którą przyjął on od użytkownika, z wyjątkiem przypadków działania i zaniechania ze strony dostawcy usług płatniczych odbiorcy, którego wyboru dokonał wyłącznie odbiorca. Aby jednak nie pozostawiać płatnika bez ochrony w mało prawdopodobnych okolicznościach, kiedy nie jest jasne, czy kwota płatności została należycie otrzymana przez dostawcę usług płatniczych odbiorcy, stosowny ciężar dowodu powinien spoczywać na dostawcy usług płatniczych płatnika. Co do zasady, można oczekiwać, że instytucja pośrednicząca – zwykle bezstronny organ, taki jak bank centralny lub izba rozliczeniowa – transferująca kwotę płatności od wysyłającego do otrzymującego dostawcy usług płatniczych – zachowa dane dotyczące rachunku i będzie w stanie w razie potrzeby przedstawić te dane. W przypadku gdy rachunek płatniczy otrzymującego dostawcy usług płatniczych został uznany kwotą płatności, odbiorcy powinno niezwłocznie przysługiwać roszczenie wobec dostawcy usług płatniczych o uznanie jego rachunku tą kwotą.

(95)Dostawca usług płatniczych płatnika, a mianowicie dostawca usług płatniczych prowadzący rachunek lub, w stosownych przypadkach, dostawca świadczący usługę inicjowania płatności, powinien przyjąć odpowiedzialność za prawidłowe wykonanie płatności, w tym za pełną kwotę transakcji płatniczej i termin wykonania, oraz pełną odpowiedzialność za wszelkie uchybienia innych stron na kolejnych etapach łańcucha płatności aż do rachunku odbiorcy. W związku z tą odpowiedzialnością, w przypadku gdy rachunek dostawcy usług płatniczych odbiorcy nie zostanie uznany pełną kwotą lub zostanie uznany pełną kwotą z opóźnieniem, dostawca usług płatniczych płatnika powinien skorygować transakcję płatniczą lub bez zbędnej zwłoki zwrócić płatnikowi odpowiednią kwotę tej transakcji, bez uszczerbku dla wszelkich innych roszczeń, które mogą przysługiwać zgodnie z prawem krajowym. Ze względu na odpowiedzialność dostawcy usług płatniczych płatnik lub odbiorca nie powinni być obciążani żadnymi kosztami związanymi z nieprawidłową płatnością. W przypadku niewykonania lub nienależytego lub opóźnionego wykonania transakcji płatniczych data waluty płatności korygujących wykonywanych przez dostawców usług płatniczych powinna być zawsze taka sama jak data waluty obowiązująca w przypadku prawidłowego wykonania transakcji.

(96)Prawidłowe funkcjonowanie poleceń przelewu i innych usług płatniczych wymaga od dostawców usług płatniczych i ich pośredników, w tym od podmiotów przetwarzających transakcje, posiadania umów, w których ustanowione są ich wzajemne prawa i obowiązki. Kwestie związane z odpowiedzialnością stanowią zasadniczą część tych umów. Aby zapewnić wzajemne zaufanie w stosunkach między dostawcami usług płatniczych a pośrednikami biorącymi udział w transakcji płatniczej, niezbędna jest pewność prawa skutkująca tym, że dostawca usług płatniczych nieponoszący odpowiedzialności otrzyma rekompensatę za poniesione straty lub sumy zapłacone na podstawie przepisów dotyczących odpowiedzialności. Dalsze prawa dotyczące roszczeń zwrotnych i szczegóły ich treści oraz sposób dochodzenia roszczeń od dostawcy usług płatniczych lub pośrednika w związku z nienależycie wykonaną transakcją płatniczą powinny być przedmiotem uzgodnień.

(97)Świadczenie usług płatniczych przez dostawców usług płatniczych może wiązać się z przetwarzaniem danych osobowych. Świadczenie usług dostępu do informacji o rachunku może wiązać się z przetwarzaniem danych osobowych odnoszących się do osoby, której dane dotyczą, niebędącej użytkownikiem określonego dostawcy usług płatniczych, ale w przypadku której przetwarzane danych osobowych przez tego konkretnego dostawcę usług płatniczych jest niezbędne w celu wykonania umowy między dostawcą a użytkownikiem usług płatniczych. W przypadku przetwarzania danych osobowych przetwarzanie powinno być zgodne z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 i z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 50 , w tym z zasadami ograniczenia celu, minimalizacji danych i ograniczenia przechowywania. Uwzględnienie ochrony danych już w fazie projektowania i domyślna ochrona danych powinny być wbudowane we wszystkie systemy przetwarzania danych opracowywane i używane w ramach niniejszego rozporządzenia. W związku z tym organy nadzorcze, o których mowa w rozporządzeniu (UE) 2016/679 i rozporządzeniu (UE) 2018/1725, powinny być odpowiedzialne za nadzór nad przetwarzaniem danych osobowych prowadzonym w kontekście niniejszego rozporządzenia.

(98)Jak przyznano w komunikacie Komisji w sprawie unijnej strategii w zakresie płatności detalicznych, z prawidłowym funkcjonowaniem rynków płatności w UE wiąże się ważny interes publiczny. Z tego względu, jeżeli jest to konieczne w kontekście niniejszego rozporządzenia do celów świadczenia usług płatniczych i zachowania zgodności z niniejszym rozporządzeniem, dostawcy usług płatniczych i operatorzy systemu płatności powinni mieć możliwość przetwarzania szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 rozporządzenia (UE) 2016/679 i art. 10 ust. 1 rozporządzenia (UE) 2018/1725. W przypadku przetwarzania szczególnych kategorii danych osobowych dostawcy usług płatniczych i operatorzy systemu płatności powinni wdrożyć odpowiednie środki techniczne i organizacyjne do celów ochrony podstawowych praw i wolności osób fizycznych. W środkach tych należy uwzględnić techniczne ograniczenia dotyczące ponownego wykorzystania danych oraz stosowania najnowocześniejszych środków bezpieczeństwa i ochrony prywatności, w tym pseudonimizacji, lub szyfrowania w celu zapewnienia zgodności z zasadami ograniczenia celu, minimalizacji danych i ograniczenia przechowywania przewidzianymi w rozporządzeniu (UE) 2016/679. Dostawcy usług płatniczych i systemy płatności powinny również wdrożyć szczególne środki organizacyjne, w tym szkolenie z zakresu przetwarzania takich danych, ograniczenie dostępu do szczególnych kategorii danych i rejestrowanie takiego dostępu.

(99)Do przekazywania osobom fizycznym informacji na temat przetwarzania danych osobowych zastosowanie powinny mieć przepisy rozporządzenia (UE) 2016/679 i rozporządzenia (UE) 2018/1725.

(100)Celem oszustów często stają się najbardziej podatne na zagrożenia osoby fizyczne w naszym społeczeństwie. Niezbędne jest wczesne wykrywanie nieuczciwych transakcji płatniczych, a ważną rolę w wykrywaniu tym odgrywa monitorowanie transakcji. Właściwe jest zatem zobowiązanie dostawców usług płatniczych do wdrożenia mechanizmów monitorowania transakcji odzwierciedlającego zasadniczy wkład tych mechanizmów w zapobieganie oszustwom, wykraczającego poza ochronę oferowaną za pośrednictwem silnego uwierzytelniania klienta, w odniesieniu do transakcji płatniczych, w tym transakcji związanych z usługami inicjowania płatności.

(101)EBA powinien opracować projekty regulacyjnych standardów technicznych dotyczących mechanizmów monitorowania transakcji. Podstawą takich wymogów powinna być wartość dodana wynikająca z cech środowiskowych i behawioralnych związanych z przyzwyczajeniami użytkownika usług płatniczych w zakresie płatności.

(102)W celu zapewnienia skutecznego funkcjonowania mechanizmów monitorowania transakcji, tak aby umożliwiały one dostawcom usług płatniczych wykrywanie i zwalczanie oszustw, w szczególności w drodze identyfikowania nietypowego sposobu korzystania z usług płatniczych, który może wskazywać na potencjalnie nieuczciwą transakcję, dostawcy usług płatniczych powinni mieć możliwość przetwarzania informacji na temat transakcji swoich klientów i na temat rachunków płatniczych tych klientów. Dostawcy usług płatniczych powinni jednak ustanowić odpowiednie okresy zatrzymywania w odniesieniu do różnych rodzajów danych wykorzystywanych w celu zapobiegania oszustwom. Te okresy zatrzymywania powinny być ściśle ograniczone do okresu niezbędnego do wykrycia nietypowego, potencjalnie nieuczciwego zachowania, a dostawcy usług płatniczych powinni regularnie usuwać dane, które nie są już niezbędne do celów wykrywania i zwalczania oszustw. Danych przetwarzanych na potrzeby monitorowania transakcji nie należy wykorzystywać od momentu, w którym użytkownik usług płatniczych przestał być klientem dostawcy usług płatniczych.

(103)W oszustwo związane z poleceniami przelewu wpisana jest zdolność do adaptacji i obejmuje ono nieograniczoną różnorodność praktyk i technik, w tym kradzież danych uwierzytelniających, manipulację fakturami oraz manipulację społeczną. Aby móc zatem zapobiegać coraz to nowym rodzajom oszustwa, konieczne jest nieustanne udoskonalanie monitorowania transakcji przy pełnym wykorzystaniu technologii, takiej jak sztuczna inteligencja. Jeden dostawca usług płatniczych często nie ma pełnego oglądu wszystkich elementów, które mogą prowadzić do szybkiego wykrycia oszustwa. Skuteczność wykrywania oszustw można jednak zwiększyć dzięki dodatkowym informacjom o potencjalnie nieuczciwych działaniach, pochodzącym od innych dostawców usług płatniczych. Z tego względu należy umożliwić wymianę wszelkich odpowiednich informacji między dostawcami usług płatniczych. W celu skuteczniejszego wykrywania nieuczciwych transakcji płatniczych i ochrony klientów dostawcy usług płatniczych powinni, na potrzeby monitorowania transakcji, wykorzystywać dane dotyczące oszustw płatniczych przekazane przez innych dostawców usług płatniczych na zasadzie wielostronnej, np. z wykorzystaniem specjalnych platform informatycznych opartych na ustaleniach dotyczących wymiany informacji. Aby skuteczniej chronić płatników przed oszustwami związanymi z poleceniami przelewu, dostawcy usług płatniczych powinni móc polegać na możliwie wszechstronnych i aktualnych informacjach, czyli zbiorczo wykorzystywać informacje dotyczące unikatowych identyfikatorów, technik manipulacji i innych okoliczności przypisywanych nieuczciwym poleceniom przelewu zidentyfikowanym indywidualnie przez każdego dostawcę usług płatniczych. Przed dokonaniem ustaleń dotyczących wymiany informacji dostawcy usług płatniczych powinni przeprowadzić ocenę skutków dla ochrony danych zgodnie z art. 35 rozporządzenia (UE) 2016/679. Jeżeli ocena skutków dla ochrony danych wykaże, że przy braku środków ochronnych, środków bezpieczeństwa oraz mechanizmów minimalizujących ryzyko przetwarzanie wiązałoby się z wysokim ryzykiem naruszenia praw i wolności osób fizycznych, dostawcy usług płatniczych powinni skonsultować się z odpowiednim organem ochrony danych, zgodnie z art. 36 wspomnianego rozporządzenia (UE) 2016/679. Nie należy wymagać nowej oceny skutków w przypadku gdy dostawca usług płatniczych przystępuje do istniejących ustaleń dotyczących wymiany informacji, w odniesieniu do której przeprowadzono już ocenę skutków dla ochrony danych. W ustaleniach dotyczących wymiany informacji należy określić techniczne i organizacyjne środki na rzecz ochrony danych osobowych. Uzgodnienie takie powinno określać role i zakres odpowiedzialności wszystkich dostawców usług płatniczych na podstawie przepisów dotyczących ochrony danych, w tym w przypadku współadministratorów.

(104)Na potrzeby wymiany danych osobowych z innymi dostawcami usług płatniczych podlegającymi ustaleniom dotyczącym wymiany informacji „unikatowy identyfikator” należy rozumieć jako odniesienie do „IBAN” w rozumieniu art. 2 pkt 15 rozporządzenia (UE) nr 260/2012.

(105)Aby legalna wymiana informacji na temat potencjalnej nieuczciwej działalności nie prowadziła do nieuzasadnionego „korygowania ryzyka” lub wycofywania usług związanych z rachunkiem płatniczym skierowanych do użytkowników usług płatniczych bez wyjaśnienia lub przyznania roszczeń zwrotnych, należy dysponować środkami ochronnymi. Dostawcy usług płatniczych powinni wykorzystywać dane dotyczące oszustw płatniczych rozpowszechniane na podstawie wielostronnych ustaleń dotyczących wymiany informacji mogących skutkować ujawnieniem danych osobowych, w tym unikatowych identyfikatorów odbiorców potencjalnie uczestniczących w oszustwach związanych z poleceniami przelewu, wyłącznie do celów udoskonalenia monitorowania transakcji. Dostawcy usług płatniczych powinni zapewnić dodatkowe środki ochronne, takie jak kontakt z klientem, jeżeli jest on płatnikiem polecenia przelewu, co do którego można zakładać, że jest nieuczciwe, i dalsze monitorowanie rachunku, w przypadku gdy unikatowy identyfikator rozpowszechniony jako potencjalnie oszukańczy wskazuje na klienta tego dostawcy usług płatniczych. Dane dotyczące oszustw płatniczych rozpowszechnione między dostawcami usług płatniczych w kontekście takich ustaleń nie powinny stanowić przesłanek do wycofywania usług bankowych bez przeprowadzenia szczegółowego dochodzenia.

(106)Oszustwa płatnicze stają cię coraz bardziej złożone, a oszuści stosują techniki manipulacji i podawania się za inne osoby, które to techniki są trudne do wykrycia dla użytkowników usług płatniczych, jeżeli nie posiadają oni wystarczającej wiedzy i informacji na temat oszustw. Dostawcy usług płatniczych mogą odegrać istotną rolę we wzmocnieniu zapobiegania oszustwom w drodze regularnego wdrażania każdej niezbędnej inicjatywy w celu zwiększenia zrozumienia i wiedzy użytkowników usług płatniczych w odniesieniu do zagrożeń i tendencji związanych z oszustwami płatniczymi. W szczególności dostawcy usług płatniczych powinni wdrożyć stosowne programy i kampanie na rzecz podnoszenia świadomości na temat tendencji i zagrożeń związanych z oszustwami skierowane do klientów i pracowników dostawców usług płatniczych, aby pomóc klientom zrozumieć, że padli ofiarą próby oszustwa. Dostawcy usług płatniczych powinni za pośrednictwem różnych środków przekazu dostarczyć konsumentom dostosowane informacje na temat oszustw przy zapewnieniu jasnych przekazów i ostrzeżeń, co ułatwi konsumentom właściwą reakcję w przypadku narażenia na sytuacje potencjalnie nieuczciwego działania. EBA powinien opracować wytyczne w zakresie poszczególnych rodzajów programów, które dostawcy usług płatniczych mają stworzyć w odniesieniu do zagrożeń związanych z oszustwami płatniczymi, z uwzględnieniem nieustannie zmieniającego się charakteru zagrożeń związanych z oszustwami.

(107)Bezpieczeństwo płatności elektronicznych ma podstawowe znaczenie dla zapewnienia ochrony użytkowników i stworzenia solidnego otoczenia dla handlu elektronicznego. Wszystkie usługi płatnicze oferowane drogą elektroniczną powinny być wykonywane w sposób bezpieczny, z użyciem technologii będących w stanie zagwarantować bezpieczne uwierzytelnianie użytkownika i w jak największym stopniu ograniczyć ryzyko oszustw. Jeżeli chodzi o oszustwa, główną innowacją w dyrektywie (UE) 2015/2366 było wprowadzenie silnego uwierzytelniania klienta. Jak wynika z przeprowadzonej przez Komisję oceny wdrożenia dyrektywy (UE) 2015/2366, silne uwierzytelnianie klienta już okazało się ogromnym sukcesem w ograniczaniu oszustw.

(108)Nie należy obchodzić silnego uwierzytelniania klienta, w szczególności w drodze nieuzasadnionego polegania na zwolnieniach z silnego uwierzytelnianie klienta. Konieczne jest wprowadzenie jasnych definicji transakcji inicjowanych przez akceptanta oraz zamówień pocztowych lub telefonicznych, ponieważ pojęcia te, na których można oprzeć uzasadnienie niezastosowania silnego uwierzytelniania klienta, są różnie rozumiane i stosowane oraz mogą być nadużywane. Jeżeli chodzi o transakcje inicjowane przez akceptanta, silne uwierzytelnianie klienta należy stosować w momencie ustanowienia pierwotnego upoważnienia bez konieczności wykorzystania silnego uwierzytelniania klienta przy kolejnych transakcjach płatniczych inicjowanych przez akceptanta. W odniesieniu do zamówień pocztowych lub telefonicznych wyłącznie inicjowanie transakcji płatniczych – nie ich wykonywanie – powinno przebiegać w formie innej niż cyfrowa, aby transakcja została uznana za zamówienie pocztowe lub telefoniczne, a tym samym nie została objęta obowiązkiem zastosowania silnego uwierzytelniania klienta. Transakcje płatnicze oparte na papierowych zleceniach płatniczych, zamówieniach pocztowych lub telefonicznych złożonych przez płatnika powinny jednak wiązać się z wymogami bezpieczeństwa i kontrolami dostawcy usług płatniczych płatnika, które umożliwiają uwierzytelnianie transakcji płatniczej. Silnego uwierzytelniania klienta nie należy także obchodzić za pośrednictwem praktyk, takich jak zwrócenie się do nabywcy z siedzibą poza Unią w celu uniknięcia spełnienia wymogów związanych z silnym uwierzytelnianiem klienta.

(109)Ponieważ dostawcą usług płatniczych, który powinien stosować silne uwierzytelnianie klienta, jest dostawca usług płatniczych zapewniający indywidualne dane uwierzytelniające, transakcje płatnicze zainicjowane nie przez płatnika, ale przez odbiorcę, nie powinny podlegać silnemu uwierzytelnianiu klienta wyłącznie w zakresie, w jakim transakcje te zainicjowano bez interakcji lub udziału płatnika. Regulacyjne podejście do transakcji inicjowanych przez punkt usługowo-handlowy i do poleceń zapłaty, w oby przypadkach zainicjowanych przez odbiorcę, powinno zostać dostosowane i korzystać z tych samych środków ochrony konsumentów, w tym ze zwrotów.

(110)W celu zwiększenia włączenia społecznego pod względem finansowym i zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/882 51 w sprawie wymogów dostępności produktów i usług wszyscy użytkownicy usług płatniczych, w tym osoby z niepełnosprawnościami, osoby starsze, osoby posiadające niewielkie umiejętności cyfrowe oraz nieposiadające dostępu co urządzeń cyfrowych, takich jak smartfony, powinny korzystać z ochrony przed oszustwami zapewnianej w drodze silnego uwierzytelniania klienta, w szczególności w przypadku korzystania z cyfrowych transakcji płatniczych wykonywanych zdalnie i z dostępu online do rachunków płatniczych jako podstawowych usług finansowych. Wraz z wprowadzeniem silnego uwierzytelniania klienta w przypadku niektórych konsumentów w Unii niemożliwe stało się przeprowadzanie transakcji online z powodu fizycznej niemożności dokonania silnego uwierzytelniania klienta. Dostawcy usług płatniczych powinni zatem zapewnić swoim klientom możliwość korzystania z różnych metod w celu przeprowadzenia silnego uwierzytelniania klienta, dostosowanych do ich potrzeb i sytuacji. Metody te nie powinny być zależne od jednej technologii, jednego urządzenia lub mechanizmu ani od kwestii posiadania smartfona.

(111)Europejskie portfele tożsamości cyfrowej wprowadzone na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 52 zmienionego rozporządzeniem [XXX] są środkami identyfikacji elektronicznej zapewniającymi narzędzia identyfikacji i uwierzytelniania do celów uzyskania transgranicznego dostępu do usług finansowych, w tym do usług płatniczych. Wprowadzenie europejskiego portfela tożsamości cyfrowej przyczyniłoby się do dalszego ułatwiania transgranicznej identyfikacji cyfrowej i transgranicznego uwierzytelniania cyfrowego na potrzeby bezpiecznych płatności cyfrowych oraz do ułatwiania rozwoju ogólnoeuropejskiego krajobrazu płatności cyfrowych.

(112)Rozwojowi handlu elektronicznego i płatności realizowanych za pośrednictwem urządzeń przenośnych powinno towarzyszyć ogólne wzmocnienie środków bezpieczeństwa. W przypadku zdalnego zainicjowania transakcji płatniczej, tj. jeżeli zlecenie płatnicze jest składane przez internet, uwierzytelnianie transakcji powinno opierać się na kodach dynamicznych, tak by użytkownik zawsze był świadomy kwoty i odbiorcy autoryzowanej transakcji.

(113)Wymóg stosowania silnego uwierzytelniania klienta w przypadku zdalnych transakcji płatniczych za pośrednictwem kodów, które dynamicznie łączą transakcję z określoną kwotą i określonym odbiorcą, powinien odzwierciedlać zwiększoną liczbę płatności realizowanych za pośrednictwem urządzeń przenośnych i pojawienie się różnych modeli służących wykonywaniu płatności realizowanych za pośrednictwem urządzeń przenośnych.

(114)Biorąc pod uwagę fakt, że dynamiczne łączenie zapobiega zagrożeniom związanym z manipulacją nazwiskiem lub nazwą odbiorcy i określoną kwotą transakcji od momentu złożenia zlecenia płatniczego do momentu uwierzytelniania płatności, ale również ryzyku oszustwa w ogólniejszym sensie, w odniesieniu do płatności realizowanych za pośrednictwem urządzeń przenośnych, w przypadku których przeprowadzenie silnego uwierzytelniania klienta wymaga skorzystania z internetu na urządzeniu płatnika, dostawcy usług płatniczych powinni również stosować elementy dynamicznie łączące transakcję z określoną kwotą i określonym odbiorcą lub zharmonizowane środki bezpieczeństwa dające taki sam efekt, które to środki zapewniają poufność, autentyczność i integralność transakcji we wszystkich fazach inicjowania.

(115)W ramach zwolnienia z silnego uwierzytelniania klienta na podstawie art. 18 rozporządzenia delegowanego (UE) 2018/389 dostawcy usług płatniczych mogli nie stosować silnego uwierzytelniania klienta, jeżeli płatnik zainicjował zdalną elektroniczną transakcję płatniczą, którą dostawca usług płatniczych uznał za charakteryzującą się niskim poziomem ryzyka ocenionego zgodnie z mechanizmami monitorowania transakcji. Jak wynika jednak z informacji zwrotnej otrzymanej z rynku, aby więcej dostawców usług płatniczych wdrożyło analizę ryzyka transakcji, niezbędne jest przyjęcie stosownych przepisów dotyczących zakresu analizy ryzyka transakcji, wprowadzających jasne wymogi w zakresie kontroli, zapewniające bardziej szczegółowe i udoskonalone definicje w ramach wymogów monitorowania ryzyka i danych, które mają być rozpowszechniane, oraz ocenienie potencjalnych korzyści wynikających z umożliwienia dostawcom usług płatniczych zgłaszanie nieuczciwych transakcji, za które ponoszą wyłączną odpowiedzialność. EBA powinien opracować projekty regulacyjnych standardów technicznych określające zasady dotyczące analizy ryzyka transakcji.

(116)Środki bezpieczeństwa powinny odpowiadać poziomowi ryzyka, jakim są obarczone usługi płatnicze. Aby umożliwić zatem rozwój przyjaznych dla użytkownika i dostępnych sposobów płatności dla transakcji o niskim ryzyku, takich jak niskokwotowe płatności zbliżeniowe w punkcie sprzedaży, z użyciem lub bez użycia telefonu komórkowego, w regulacyjnych standardach technicznych należy określić wyłączenia ze stosowania wymogów bezpieczeństwa. Bezpieczne korzystanie z indywidualnych danych uwierzytelniających jest niezbędne do ograniczenia zagrożeń związanych ze spoofingiem, z phishingiem i innymi rodzajami nieuczciwego postępowania. Użytkownik powinien mieć możliwość polegania na przyjęciu środków służących ochronie poufności i integralności indywidualnych danych uwierzytelniających.

(117)Dostawcy usług płatniczych powinni stosować silne uwierzytelnianie klienta m.in. wtedy, gdy użytkownik usług płatniczych przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć. Dostawcy usług płatniczych powinni wprowadzić adekwatne środki bezpieczeństwa służące ochronie poufności i integralności indywidualnych danych uwierzytelniających użytkownika usług płatniczych.

(118)Nie istnieje spójne rozumienie wśród zainteresowanych podmiotów rynkowych w państwach członkowskich w odniesieniu do wymogów dotyczących silnego uwierzytelniania klienta mających zastosowanie do włączania instrumentów płatniczych, w szczególności kart płatniczych, do cyfrowych portfeli. Utworzenie tokena lub proces jego wymiany może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć. Utworzenie lub wymiana tokena instrumentu płatniczego, których dokonuje się przy udziale użytkownika usług płatniczych za pośrednictwem zdalnego kanału, powinny zatem wymagać zastosowania przez dostawcę usług płatniczych w momencie wydania lub wymiany tokena silnego uwierzytelniania klienta będącego użytkownikiem usług płatniczych. Stosując silne uwierzytelnianie klienta na etapie tworzenia lub wymiany tokena, dostawca usług płatniczych powinien zdalnie zweryfikować, czy użytkownik usług płatniczych jest prawowitym użytkownikiem instrumentu płatniczego, i powiązać użytkownika oraz cyfrową wersję instrumentu płatniczego z odpowiednim urządzeniem. 

(119)Operatorzy cyfrowych portfeli pass-through, którzy weryfikują elementy silnego uwierzytelniania klienta w przypadku wykorzystywania do płatności tokenizowanych instrumentów przechowywanych w portfelach cyfrowych, powinni być zobowiązani do zawarcia umów outsourcingu z dostawcami usług płatniczych płatników w celu umożliwienia operatorom dalszego przeprowadzania takich weryfikacji; umowy te powinny również zawierać wymóg przestrzegania przez operatorów kluczowych wymogów bezpieczeństwa. Na podstawie takich umów dostawcy usług płatniczych płatnika powinni zachować pełną odpowiedzialność za wszelkie przypadki niestosowania przez operatorów portfeli pass-through silnego uwierzytelniania klienta i mieć prawo do audytu i kontroli przepisów operatora portfela dotyczących bezpieczeństwa.

(120)W przypadku gdy dostawcy usług technicznych lub operatorzy schematów płatności świadczą usługi na rzecz odbiorców lub dostawców usług płatniczych odbiorców lub płatników, powinni oni wspierać stosowanie silnego uwierzytelniania klienta w ramach swojej roli w zakresie inicjowania lub wykonywania transakcji płatniczych. Biorąc pod uwagę rolę, jaką odgrywają w zapewnieniu prawidłowego wdrażania kluczowych wymogów bezpieczeństwa dotyczących płatności detalicznych, w tym w drodze dostarczania odpowiednich rozwiązań informatycznych, dostawcy usług technicznych i operatorzy schematów płatności powinni odpowiadać za szkody finansowe wyrządzone odbiorcom lub dostawcom usług płatniczych odbiorców lub płatników w przypadku niewspierania stosowania silnego uwierzytelniania klienta przez dostawców usług technicznych i operatorów schematów płatności.

(121)Państwa członkowskie powinny wyznaczyć właściwe organy do celów udzielania zezwoleń instytucjom płatniczym oraz na potrzeby uznawania i monitorowania procedur alternatywnych metod rozstrzygania sporów.

(122)Bez uszczerbku dla prawa klientów do wniesienia skargi do sądu, państwa członkowskie powinny zapewnić istnienie łatwo dostępnych, odpowiednich, niezależnych, bezstronnych, przejrzystych i skutecznych procedur alternatywnego rozstrzygania sporów między dostawcami usług płatniczych a użytkownikami usług płatniczych. Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 593/2008 53 stanowi, że żadne warunki umowne dotyczące prawa mającego zastosowanie do umowy nie mogą prowadzić do pozbawienia konsumenta ochrony przysługującej mu na podstawie bezwzględnie obowiązujących przepisów państwa, w którym ma on miejsce zwykłego pobytu. Jeśli chodzi o ustanowienie skutecznej i wydajnej procedury rozstrzygania sporów, państwa członkowskie powinny zapewnić, aby dostawcy usług płatniczych przystąpili do procedury alternatywnego rozstrzygania sporów, spełniającej wymogi jakości określone w dyrektywie Parlamentu Europejskiego i Rady 2013/11/UE 54 , w celu rozstrzygania sporów przed wniesieniem sprawy do sądu. Wyznaczone właściwe organy powinny powiadomić Komisję o wysokiej jakości podmiocie lub podmiotach ADR na ich terytorium właściwych do rozstrzygania sporów krajowych i transgranicznych oraz współpracy w kwestiach sporów dotyczących praw i obowiązków zgodnie z niniejszym rozporządzeniem.

(123)Konsumenci powinni być uprawnieni do egzekwowania swoich praw w odniesieniu do obowiązków nałożonych na dostawców usług płatniczych i usług związanych z pieniądzem elektronicznym na podstawie niniejszego rozporządzenia w drodze powództw przedstawicielskich zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2020/1828 55 .

(124)Należy ustanowić odpowiednie procedury, które umożliwią składanie skarg na dostawców usług płatniczych nieprzestrzegających swoich zobowiązań i zapewnią, by w stosownych przypadkach nakładane były skuteczne, proporcjonalne i odstraszające sankcje. W celu zapewnienia faktycznego przestrzegania przepisów niniejszego rozporządzenia państwa członkowskie powinny wyznaczyć właściwe organy, które spełniają warunki określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 1093/2010 56 oraz które w swoich działaniach są niezależne od dostawców usług płatniczych. Państwa członkowskie powinny powiadomić Komisję o wyznaczonych organach, przekazując wyraźny opis ich zadań.

(125)Bez uszczerbku dla prawa do wniesienia skargi do sądu w celu zapewnienia przestrzegania niniejszego rozporządzenia, właściwe organy powinny wykonywać niezbędne uprawnienia przyznane na mocy niniejszego rozporządzenia, w tym uprawnienia do badania domniemanych naruszeń oraz nakładania kar administracyjnych i stosowania środków administracyjnych, w przypadku gdy dostawca usług płatniczych nie przestrzega praw i obowiązków określonych w niniejszym rozporządzeniu, w szczególności gdy istnieje ryzyko ponownego naruszenia przepisów lub inne zagrożenie dla zbiorowych interesów konsumentów. Właściwe organy powinny ustanowić skuteczne mechanizmy zachęcające do zgłaszania potencjalnych lub rzeczywistych naruszeń. Mechanizmy te powinny funkcjonować bez uszczerbku dla prawa do obrony przysługującego oskarżonym.

(126)Państwa członkowskie powinny być zobowiązane do określenia skutecznych, proporcjonalnych i odstraszających kar administracyjnych i innych środków administracyjnych w związku z naruszeniem przepisów niniejszego rozporządzenia. Przedmiotowe kary administracyjne, okresowe kary pieniężne i środki administracyjne powinny spełniać pewne minimalne wymogi, w tym w zakresie minimalnych uprawnień, które należy przyznać właściwym organom, aby mogły je nakładać, kryteriów, które właściwe organy powinny uwzględniać przy ich stosowaniu, publikacji oraz składaniu sprawozdań na ich temat. Państwa członkowskie powinny ustanowić przepisy szczegółowe i skuteczne mechanizmy dotyczące stosowania okresowych kar pieniężnych.

(127)Właściwe organy powinny mieć prawo do nakładania administracyjnych kar pieniężnych, które są wystarczająco wysokie, aby zniwelować korzyści, których można oczekiwać w wyniku naruszenia, oraz aby były odstraszające nawet dla większych instytucji.

(128)Nakładając kary administracyjne i stosując środki administracyjne właściwe organy powinny uwzględniać wszelkie wcześniejsze sankcje karne, które mogły zostać nałożone na tę samą osobę fizyczną lub prawną odpowiedzialną za to samo naruszenie, przy ustalaniu rodzaju kar administracyjnych lub innych środków administracyjnych oraz wysokości administracyjnych kar pieniężnych. Ma to na celu zapewnienie, aby surowość wszystkich sankcji i innych środków administracyjnych nakładanych w celach karnych w przypadku dublowania się postępowań administracyjnych i karnych ograniczała się do tego, co jest konieczne ze względu na powagę danego naruszenia.

(129)Skuteczny system nadzoru wymaga, aby organy nadzoru były świadome niedociągnięć w przestrzeganiu przez dostawców usług płatniczych przepisów niniejszego rozporządzenia. Istotne jest zatem, aby organy nadzoru były w stanie informować się nawzajem o środkach i karach administracyjnych nałożonych na dostawców usług płatniczych, gdy takie informacje byłyby istotne również dla innych organów nadzoru.

(130)Skuteczność unijnych ram dotyczących usług płatniczych zależy od współpracy wielu właściwych organów, w tym organów krajowych odpowiedzialnych za podatki, ochronę danych, konkurencję, ochronę konsumentów, kontrolę, policję oraz inne organy ścigania. Państwa członkowskie powinny zapewnić, aby ich ramy prawne – w miarę potrzeby – umożliwiały i ułatwiały taką współpracę na potrzeby osiągnięcia celów unijnych ram dotyczących usług płatniczych również dzięki należytemu egzekwowaniu określonych w tych ramach przepisów. Taka współpraca powinna obejmować wymianę informacji, a także wzajemną pomoc w skutecznym egzekwowaniu kar administracyjnych, w szczególności w zakresie transgranicznego dochodzenia kar pieniężnych.

(131)W wielu państwach członkowskich występują formy przyspieszonego postępowania egzekucyjnego lub ugody – niezależnie od ich nazw w prawie krajowym – i stosuje się je jako alternatywę dla formalnego postępowania w celu szybszego przyjęcia decyzji mającej na celu nałożenie kary administracyjnej lub zastosowanie środka administracyjnego lub położenie kresu domniemanemu naruszeniu i jego skutkom przed wszczęciem formalnego postępowania w sprawie ukarania. Chociaż dążenie do harmonizacji na poziomie Unii metod egzekwowania prawa wprowadzonych przez wiele państw członkowskich nie wydaje się właściwe ze względu na bardzo zróżnicowane podejścia prawne przyjęte na poziomie krajowym, należy uznać, że takie metody umożliwiają właściwym organom, które mogą je stosować, prowadzenie spraw o naruszenie w szybszy, mniej kosztowny i ogólnie skuteczny sposób w określonych okolicznościach, a zatem należy wspierać stosowanie takich metod. Państwa członkowskie nie powinny jednak mieć obowiązku wprowadzenia takich metod egzekwowania prawa do swoich ram prawnych ani zobowiązywania właściwych organów do ich stosowania, jeśli nie uznają tego za stosowne.

(132)Państwa członkowskie ustanowiły i obecnie przewidują różnorodne kary administracyjne i środki administracyjne za naruszenie kluczowych przepisów regulujących świadczenie usług płatniczych oraz niespójne podejścia w zakresie badania i karania naruszeń tych przepisów. Brak jaśniejszego określenia podstawowych przepisów, z których musi wynikać uruchomienie wystarczająco odstraszającego egzekwowania przepisów w całej Unii, uniemożliwiłby osiągnięcie jednolitego rynku usług płatniczych i stwarzałby ryzyko zachęty do wyboru sądu w związku z tym, że właściwe organy są nierówno wyposażone, aby szybko i z takim samym skutkiem odstraszającym egzekwować w państwach członkowskich przepisy dotyczące tych naruszeń.

(133)Ponieważ celem okresowych kar pieniężnych jest nakłonienie osób fizycznych lub prawnych, które zidentyfikowano jako odpowiedzialne za trwające naruszenie lub które zobowiązane są do wykonania polecenia właściwego organu prowadzącego dochodzenie, aby wykonały to polecenie lub położyły kres trwającemu naruszeniu, stosowanie okresowych kar pieniężnych nie powinno uniemożliwiać właściwym organom nakładania kolejnych kar administracyjnych za to samo naruszenie.

(134)O ile państwa członkowskie nie postanowią inaczej, okresowe kary pieniężne powinny być naliczane codziennie.

(135)W celu zaradzenia sytuacji w przypadku naruszenia właściwe organy powinny być upoważnione przez państwa członkowskie do nakładania w razie potrzeby kar administracyjnych i stosowania środków administracyjnych na dostawców usług płatniczych lub inne osoby fizyczne lub prawne. Zakres kar i środków powinien być wystarczająco szeroki, aby umożliwić państwom członkowskim i właściwym organom uwzględnianie różnic między dostawcami usług płatniczych, w szczególności między instytucjami kredytowymi a innymi instytucjami płatniczymi, pod względem ich wielkości, specyfiki i rodzaju działalności.

(136)Publikacja kary administracyjnej lub środka administracyjnego zastosowanych z tytułu naruszenia przepisów niniejszego rozporządzenia może mieć silny skutek odstraszający przed ponownym popełnieniem takiego naruszenia. Publikacja zapewnia również innym podmiotom, zanim nawiążą relacje biznesowe, informację o ryzyku związanym z ukaranym dostawcą usług płatniczych i ułatwia właściwym organom w innych państwach członkowskich określenie ryzyka związanego z danym dostawcą usług płatniczych, gdy prowadzi on działalność transgraniczną w ich państwach członkowskich.Z tych powodów publikacja decyzji w sprawie kar administracyjnych i środków administracyjnych powinna być dozwolona, o ile dotyczy osób prawnych. Podejmując decyzję o publikacji kary administracyjnej lub środka administracyjnego, właściwe organy powinny wziąć pod uwagę wagę naruszenia i odstraszający skutek, jaki publikacja może wywołać. Każda taka publikacja odnosząca się do osób fizycznych może jednak w nieproporcjonalny sposób naruszać ich prawa wynikające z Karty praw podstawowych i obowiązujących przepisów Unii dotyczących ochrony danych. W związku z tym publikacja powinna odbywać się w sposób zanonimizowany, chyba że właściwy organ uzna za konieczne – w celu skutecznego egzekwowania niniejszego rozporządzenia – opublikowanie decyzji zawierających dane osobowe, w tym oświadczeń publicznych lub tymczasowych zakazów. W takich przypadkach właściwy organ powinien uzasadnić swoją decyzję.

(137)Aby gromadzić dokładniejsze informacje na temat poziomu zgodności z prawem Unii w warunkach rzeczywistych przy jednoczesnym zapewnieniu większej widoczności działań właściwych organów w zakresie egzekwowania przepisów, konieczne są rozszerzenie zakresu i poprawa jakości danych przekazywanych do EUNB przez właściwe organy. Zgłaszane informacje powinny być zanonimizowane, aby zapewniona została zgodność z obowiązującymi przepisami o ochronie danych, i przekazywane w formie zagregowanej w celu zapewnienia zgodności z przepisami dotyczącymi tajemnicy zawodowej i poufności postępowań. EUNB powinien regularnie składać Komisji sprawozdania z postępów w zakresie działań na rzecz egzekwowania przepisów w państwach członkowskich.

(138)Należy przekazać Komisji uprawnienia do przyjmowania aktów, zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej w celu aktualizacji, z uwzględnieniem inflacji, maksymalnej wysokości kwot z tytułu strat związanych z wszelkimi nieautoryzowanymi transakcjami płatniczymi, będących skutkiem posłużenia się utraconym lub skradzionym instrumentem płatniczym lub przywłaszczenia instrumentu płatniczego, które płatnik może być zobowiązany do poniesienia. Przygotowując akty delegowane, Komisja powinna zapewnić jednoczesne, terminowe i odpowiednie przekazywanie stosownych dokumentów Parlamentowi Europejskiemu i Radzie.

(139)Aby zapewnić spójne stosowanie niniejszego rozporządzenia, Komisja powinna móc korzystać ze specjalistycznej wiedzy i wsparcia EUNB, któremu należy powierzyć zadanie przygotowania wytycznych oraz opracowania projektów regulacyjnych standardów technicznych i wykonawczych standardów technicznych. Należy przekazać Komisji uprawnienia do przyjęcia projektu regulacyjnych standardów technicznych. Opracowując wytyczne, projekty regulacyjnych standardów technicznych i projekty wykonawczych standardów technicznych na mocy niniejszego rozporządzenia oraz zgodnie z rozporządzeniem (UE) nr 1093/2010, EUNB powinien przeprowadzić konsultacje z wszystkimi stosownymi zainteresowanymi podmiotami, w tym na rynku usług płatniczych, aby uwzględnić interesy wszystkich stron.

(140)Zgodnie z art. 9 ust. 5 rozporządzenia (UE) nr 1093/2010, EUNB powinno się przyznać uprawnienia do interwencji produktowej, aby mógł on czasowo zakazać lub ograniczyć świadczenie w Unii określonego rodzaju usługi płatniczej lub usługi związanej z pieniądzem elektronicznym, lub też zakazać lub ograniczyć oferowanie określonej cechy usługi płatniczej lub usługi związanej z pieniądzem elektronicznym, którą to usługę bądź cechę zidentyfikowano jako potencjalnie wyrządzającą szkodę konsumentom, zagrażającą prawidłowemu funkcjonowaniu i integralności rynków finansowych. Należy zatem odpowiednio zmienić rozporządzenie (UE) nr 1093/2010.

(141)Załącznik do rozporządzenia (UE) 2017/2394 Parlamentu Europejskiego i Rady 57 należy zmienić tak, aby zawierał odniesienie do niniejszego rozporządzenia w celu ułatwienia współpracy transgranicznej w zakresie egzekwowania przepisów niniejszego rozporządzenia.

(142)Ponieważ cel niniejszego rozporządzenia, a mianowicie dalsza integracja wewnętrznego rynku usług płatniczych, nie może zostać w wystarczającym stopniu osiągnięty przez państwa członkowskie, gdyż wymaga harmonizacji wielu różnych przepisów w prawie Unii i prawie krajowym, natomiast ze względu na skalę i skutki osiągnięcie tego celu może być bardziej skuteczne na szczeblu unijnym, Unia może przyjąć środki zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.

(143)Biorąc pod uwagę, że w niniejszym rozporządzeniu i w dyrektywie (UE) XXX [PSD3] ustanowiono ramy prawne regulujące świadczenie detalicznych usług płatniczych i usług związanych z pieniądzem elektronicznym na terenie Unii, aby zapewnić pewność prawa i spójność unijnych ram prawnych, niniejsze rozporządzenie powinno być stosowane od tego samego dnia co przepisy ustawowe, wykonawcze i administracyjne, które państwa członkowskie są zobowiązane przyjąć zgodnie z dyrektywą (UE) XXX [PSD3]. Przepisy nakładające na dostawców usług płatniczych obowiązek weryfikacji rozbieżności między nazwiskiem a unikatowym identyfikatorem rachunku płatniczego odbiorcy w przypadku poleceń przelewu i odnośnych systemów odpowiedzialności powinny być jednak stosowane po upływie 24 miesięcy od daty wejścia w życie niniejszego rozporządzenia, aby dostawcy usług płatniczych mieli wystarczająco dużo czasu na podjęcie niezbędnych działań mających na celu dostosowanie swoich wewnętrznych systemów, aby spełnić takie wymogi.

(144)Zgodnie z zasadami lepszego stanowienia prawa niniejsze rozporządzenie należy poddać przeglądowi pod kątem skutecznego i efektywnego osiągania jego celów. Przeglądu należy dokonać po upływie dostatecznie długiego okresu od daty rozpoczęcia stosowania niniejszego rozporządzenia, aby mogły zaistnieć odpowiednie dowody, na których można będzie oprzeć przegląd. Za odpowiedni okres uznaje się pięć lat. Chociaż w ramach przeglądu należy traktować niniejsze rozporządzenie jako całość, określonym zagadnieniom, mianowicie funkcjonowaniu otwartej bankowości, pobieraniu opłat za usługi płatnicze i dalszym rozwiązaniom na rzecz zwalczania nadużyć finansowych, należy poświęcić osobno szczególną uwagę. Jeśli jednak chodzi o zakres niniejszego rozporządzenia, przeglądu należy dokonać wcześniej, to jest trzy lata po jego wejściu w życie, biorąc pod uwagę znaczenie, jakie przypisuje się tej kwestii w art. 58 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 58 . W przedmiotowym przeglądzie zakresu należy uwzględnić zarówno możliwe rozszerzenie listy usług płatniczych objętych zakresem niniejszego rozporządzenia o usługi, takie jak usługi świadczone przez systemy płatności i schematy płatności, jak i możliwe włączenie do tego zakresu niektórych usług technicznych, które obecnie są z niego wyłączone.

(145)Niniejsze rozporządzenie nie narusza praw podstawowych oraz respektuje zasady uznane w Karcie praw podstawowych Unii Europejskiej, w tym prawo do poszanowania życia prywatnego i rodzinnego, prawo do ochrony danych osobowych, wolność prowadzenia działalności gospodarczej, prawo do skutecznego środka prawnego oraz zakaz ponownego sądzenia lub karania w postępowaniu karnym za ten sam czyn zabroniony pod groźbą kary. Niniejsze rozporządzenie należy stosować zgodnie z tymi prawami i zasadami.

(146)Odniesienia do kwot w euro powinny być rozumiane jako kwoty równoważne w walucie krajowej państwa członkowskiego, którego walutą nie jest euro.

(147)Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 59 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię [XX XX 2023 r.] 60 ,

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

TYTUŁ I

PRZEDMIOT, ZAKRES STOSOWANIA I DEFINICJE

Artykuł 1

Przedmiot

1.W niniejszym rozporządzeniu ustanawia się jednolite wymogi dotyczące świadczenia usług płatniczych i usług związanych z pieniądzem elektronicznym w odniesieniu do następujących kwestii:

a)przejrzystości warunków i wymogów informacyjnych dotyczących usług płatniczych i usług związanych z pieniądzem elektronicznym;

b)odpowiednich praw i obowiązków użytkowników usług płatniczych i usług związanych z pieniądzem elektronicznym oraz dostawców usług płatniczych i usług związanych z pieniądzem elektronicznym w odniesieniu do świadczenia usług płatniczych i usług związanych z pieniądzem elektronicznym.

2.O ile nie określono inaczej, wszelkie odniesienia do usług płatniczych należy rozumieć w niniejszym rozporządzeniu jako odniesienia do usług płatniczych i usług związanych z pieniądzem elektronicznym.

3.O ile nie określono inaczej, wszelkie odniesienia do dostawców usług płatniczych należy rozumieć w niniejszym rozporządzeniu jako odniesienia do dostawców usług płatniczych i dostawców usług związanych z pieniądzem elektronicznym.

Artykuł 2

Zakres stosowania

1.Niniejsza rozporządzenie ma zastosowanie do usług płatniczych świadczonych na terenie Unii przez następujące kategorie dostawców usług płatniczych:

a)instytucje kredytowe w rozumieniu art. 4 ust. 1 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 61 , w tym ich oddziały, gdy takie oddziały znajdują się na terenie Unii, bez względu na to, czy siedziby zarządu tych oddziałów znajdują się na terenie Unii, czy poza Unią;

b)instytucje świadczące żyro pocztowe, które są na podstawie prawa krajowego uprawnione do świadczenia usług płatniczych;

c)instytucje płatnicze; 

d)EBC i krajowe banki centralne, gdy nie działają one w charakterze organów kształtujących politykę pieniężną lub innych organów publicznych;

e)państwa członkowskie lub ich władze regionalne lub lokalne, gdy nie działają one w charakterze organów publicznych.

2.Niniejsze rozporządzenie nie ma zastosowania do następujących usług:

a)transakcji płatniczych dokonywanych wyłącznie środkami pieniężnymi bezpośrednio od płatnika do odbiorcy, bez udziału pośredników;

b)transakcji płatniczych od płatnika do odbiorcy za pośrednictwem agenta handlowego w rozumieniu art. 1 ust. 2 dyrektywy 86/653/EWG, o ile spełnione są wszystkie następujące warunki: (i) agent handlowy jest upoważniony – na podstawie umowy – do prowadzenia negocjacji lub zawierania transakcji sprzedaży lub zakupu towarów lub usług w imieniu wyłącznie płatnika lub wyłącznie odbiorcy, lecz nie w imieniu ich dwóch, niezależnie od tego, czy agent handlowy posiada środki pieniężne klienta, czy nie, oraz (ii) taka umowa zapewnia płatnikowi lub odbiorcy faktyczną możliwość negocjowania z agentem handlowym lub zawierania transakcji sprzedaży lub zakupu towarów lub usług;

c)transakcji płatniczych obejmujących wykonywane niezawodowo gromadzenie i dostarczanie środków pieniężnych w ramach działalności nienastawionej na zysk (non-profit) lub charytatywnej;

d)usług, w ramach których środki pieniężne dostarczane są płatnikowi przez odbiorcę jako część transakcji płatniczej za zakup towarów lub usług na wyraźne żądanie użytkownika usług płatniczych tuż przed wykonaniem transakcji płatniczej;

e)usług, w ramach których środki pieniężne dostarczane są w sklepach detalicznych na wyraźne żądanie użytkownika usług płatniczych, lecz niezależnie od wykonania transakcji płatniczej oraz bez obowiązku zakupu towarów i usług. Użytkownik usług płatniczych powinien zostać poinformowany o wszelkich możliwych opłatach za tę usługę przed dostarczeniem żądanych środków pieniężnych;

f)transakcji płatniczych opartych na dowolnym z następujących dokumentów wystawionych na dostawcę usług płatniczych w celu oddania środków pieniężnych do dyspozycji odbiorcy:

(i) czekach papierowych regulowanych konwencją genewską z dnia 19 marca 1931 r. w sprawie jednolitej ustawy o czekach;

(ii) czekach papierowych podobnych do czeków, o których mowa w ppkt (i), regulowanych przepisami prawa państw członkowskich niebędących stroną konwencji genewskiej z dnia 19 marca 1931 r. w sprawie jednolitej ustawy o czekach;

(iii)wekslach trasowanych w postaci papierowej zgodne z konwencją genewską z dnia 7 czerwca 1930 r. w sprawie jednolitej ustawy o wekslach trasowanych i własnych;

(iv)wekslach trasowanych w postaci papierowej podobnych do weksli, o których mowa w ppkt (iii), regulowane przepisami prawa państw członkowskich niebędących stroną konwencji genewskiej z dnia 7 czerwca 1930 r. w sprawie jednolitej ustawy o wekslach trasowanych i własnych;

(v)voucherach w postaci papierowej;

(vi)czekach podróżne w postaci papierowej;

(vii)przekazach pocztowych w postaci papierowej określonych przez Światowy Związek Pocztowy;

g)transakcji płatniczych dokonywanych w ramach systemu płatności lub systemu rozrachunku papierów wartościowych między agentami rozrachunkowymi, kontrahentami centralnymi, izbami rozliczeniowymi lub bankami centralnymi a innymi uczestnikami systemu i dostawcami usług płatniczych, bez uszczerbku dla art. 31;

h)transakcji płatniczych związanych z obsługą aktywów wynikających z papierów wartościowych, łącznie z dywidendami, podziałem dochodu lub podziałem innych zysków, lub wykupem lub sprzedażą, dokonywanych przez osoby, o których mowa w lit. g), lub przez firmy inwestycyjne, instytucje kredytowe, przedsiębiorstwa zbiorowego inwestowania lub spółki zarządzania aktywami świadczące usługi inwestycyjne oraz wszelkie inne podmioty, którym wolno przechowywać instrumenty finansowe;

i)bez uszczerbku dla art. 23 ust. 2 oraz art. 58 i 87, usług świadczonych przez dostawców usług technicznych;

j)usług opartych na określonych instrumentach płatniczych, które spełniają jeden z następujących warunków:

(i) instrumenty pozwalające posiadaczowi nabywać towary lub usługi wyłącznie w pomieszczeniach wydawcy lub w ramach jednej ograniczonej sieci dostawców usług na podstawie umowy handlowej zawartej bezpośrednio z profesjonalnym wydawcą;

(ii) instrumenty, których można używać wyłącznie w celu nabycia bardzo ograniczonego asortymentu towarów lub usług;

(iii) instrumenty ważne wyłącznie w jednym państwie członkowskim, dostarczane na wniosek przedsiębiorstwa lub na wniosek podmiotu sektora publicznego, regulowane ze względu na określone cele społeczne lub podatkowe przez krajowy lub regionalny organ publiczny i służące do nabycia określonych towarów lub usług od dostawców, którzy zawarli umowę handlową z wydawcą;

k)transakcji płatniczych przeprowadzanych przez dostawcę sieci łączności elektronicznej w rozumieniu art. 2 pkt 1 dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/1972 62 lub usług świadczonych – obok usług łączności elektronicznej w rozumieniu art. 2 pkt 4 wspomnianej dyrektywy – na rzecz abonenta sieci lub usługi:

(i) w celu zakupu treści cyfrowych i usług głosowych, niezależnie od urządzenia wykorzystywanego do nabycia lub wykorzystania treści cyfrowych, które obciążają stosowny rachunek; lub

(ii) dokonywanych z urządzenia elektronicznego lub za jego pośrednictwem, które obciążają stosowny rachunek prowadzony w ramach działalności charytatywnej lub w celu zakupu biletów;

pod warunkiem że wartość pojedynczej transakcji płatniczej nie przekracza 50 EUR oraz:

łączna wartość transakcji płatniczych dotyczących jednego abonenta nie przekracza 300 EUR miesięcznie lub

w przypadku gdy abonent z góry zasila środkami pieniężnymi swoje konto u dostawcy sieci lub usługi łączności elektronicznej – łączna wartość transakcji płatniczych nie przekracza 300 EUR miesięcznie;

l)transakcji płatniczych między dostawcami usług płatniczych, ich agentami lub oddziałami, przeprowadzanych na ich własny rachunek;

m)transakcji płatniczych i powiązanych usług między jednostką dominującą a jej jednostką zależną lub między jednostkami zależnymi tej samej jednostki dominującej, przeprowadzanych bez pośrednictwa dostawcy usług płatniczych innego niż jednostka należąca do tej samej grupy, a także usług zbierania zleceń płatniczych w imieniu grupy przez jednostkę dominującą lub jej jednostkę zależną w celu ich dalszego przekazania dostawcy usług płatniczych. 

3.Tytuły II i III mają zastosowanie do transakcji płatniczych w walucie państwa członkowskiego, w przypadku gdy zarówno dostawca usług płatniczych płatnika, jak i dostawca usług płatniczych odbiorcy lub jedyny dostawca usług płatniczych w danej transakcji płatniczej znajdują się na terenie Unii.

4.Tytuł II, z wyjątkiem art. 13 ust. 1 lit. b), art. 20 lit. e) i art. 24 lit. a), oraz tytuł III, z wyjątkiem art. 67–72, mają zastosowanie do transakcji płatniczych w walucie, która nie jest walutą państwa członkowskiego, w przypadku gdy zarówno dostawca usług płatniczych płatnika, jak i dostawca usług płatniczych odbiorcy lub jedyny dostawca usług płatniczych w danej transakcji płatniczej znajdują się na terenie Unii, w odniesieniu do tych części danej transakcji płatniczej, które są realizowane na terenie Unii.

5.Tytuł II, z wyjątkiem art. 13 ust. 1 lit. b), art. 20 lit. e) i h) i art. 24 lit. a), oraz tytuł III, z wyjątkiem art. 28 ust. 2 i 3, art. 62, 63 i 67, art. 69 ust. 1 i art. 75–78, mają zastosowanie do transakcji płatniczych we wszystkich walutach, gdy tylko jeden z dostawców usług płatniczych znajduje się na terenie Unii, w odniesieniu do tych części danej transakcji płatniczej, które są realizowane na terenie Unii.

6.Państwa członkowskie mogą zwolnić instytucje, o których mowa w art. 2 ust. 5 pkt 4–23 dyrektywy 2013/36/UE, ze stosowania całości lub części przepisów niniejszego rozporządzenia.

7.EUNB do dnia [Urząd Publikacji: proszę wstawić datę przypadającą rok po dacie wejścia w życie niniejszego rozporządzenia] wydaje – zgodnie z art. 16 rozporządzenia (UE) nr 1093/2010 – wytyczne skierowane do właściwych organów wyznaczonych zgodnie z niniejszym rozporządzeniem w sprawie wyłączenia w odniesieniu do transakcji płatniczych między płatnikiem a odbiorcą realizowanych za pośrednictwem przedstawiciela handlowego, o którym mowa w ust. 2 lit. b) niniejszego artykułu.

8.EUNB opracowuje projekty regulacyjnych standardów technicznych w celu określenia warunków stosowania wyłączeń, o których mowa w ust. 2 lit. j). EUNB bierze pod uwagę doświadczenia zdobyte w stosowaniu wytycznych EUNB z dnia 24 lutego 2022 r. w sprawie wyłączenia z tytułu ograniczonej sieci przewidzianego w dyrektywie (UE) 2015/2366.

EUNB przedstawia Komisji regulacyjne standardy techniczne, o których mowa w akapicie pierwszym, do dnia [Urząd Publikacji: proszę wstawić datę przypadającą rok po dacie wejścia w życie niniejszego rozporządzenia]. Komisja jest uprawniona do przyjęcia regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, zgodnie z art. 10–14 rozporządzenia (UE) nr 1093/2010.

9.Państwa członkowskie zawiadamiają Komisję o swoich przepisach przyjętych zgodnie z ust. 6, do daty rozpoczęcia stosowania niniejszego rozporządzenia, a następnie – niezwłocznie – o wszelkich późniejszych zmianach mających wpływ na te przepisy.

Artykuł 3

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1) „państwo członkowskie pochodzenia” oznacza:

a)państwo członkowskie, w którym znajduje się siedziba statutowa dostawcy usług płatniczych;albo

b)jeżeli dostawca usług płatniczych nie ma zgodnie z prawem krajowym siedziby statutowej – państwo członkowskie, w którym znajduje się siedziba zarządu tego dostawcy;

2) „przyjmujące państwo członkowskie” oznacza państwo członkowskie inne niż państwo członkowskie pochodzenia, w którym dostawca usług płatniczych ma swojego agenta, dystrybutora lub oddział lub w którym świadczy usługi płatnicze;

3) „usługa płatnicza” oznacza dowolny z rodzajów działalności gospodarczej wymienionych w załączniku I;

4) „instytucja płatnicza” oznacza osobę prawną, której zgodnie z art. 13 dyrektywy (UE) XXX [PSD3] udzielono zezwolenia na świadczenie usług płatniczych lub usług związanych z pieniądzem elektronicznym w całej Unii;

5) „transakcja płatnicza” oznacza działanie polegające na złożeniu, przekazaniu lub wypłacie środków pieniężnych na podstawie zlecenia płatniczego złożonego przez płatnika lub w jego imieniu, lub przez odbiorcę lub w jego imieniu, niezależnie od jakichkolwiek zobowiązań bazowych między płatnikiem a odbiorcą;

6) „zainicjowanie transakcji płatniczej” oznacza działania niezbędne do przygotowania wykonania transakcji płatniczej, w tym złożenie zlecenia płatniczego i przejście procesu uwierzytelniania;

7) „zdalne zainicjowanie transakcji płatniczej” oznacza transakcję płatniczą, w przypadku której zlecenie płatnicze złożono przez internet;

8) „wykonanie transakcji płatniczej” oznacza proces rozpoczynający się po zakończeniu procesu inicjowania transakcji płatniczej, który dobiega końca z chwilą udostępnienia odbiorcy złożonych, wypłaconych lub przekazanych środków;

9) „system płatności” oznacza system transferu środków oparty na formalnych i znormalizowanych regułach i wspólnych przepisach dotyczących przetwarzania, rozliczeń lub rozrachunku transakcji płatniczych;

10) „operator systemu płatności” oznacza podmiot prawny odpowiedzialny zgodnie z prawem za prowadzenie systemu płatności;

11) „płatnik” oznacza osobę fizyczną lub prawną, która jest posiadaczem rachunku płatniczego i składa zlecenie płatnicze z tego rachunku płatniczego, lub w przypadku gdy rachunek płatniczy nie istnieje – osobę, która składa zlecenie płatnicze;

12) „odbiorca” oznacza osobę fizyczną lub prawną będącą zamierzonym odbiorcą środków pieniężnych, które są przedmiotem transakcji płatniczej;

13) „użytkownik usług płatniczych” oznacza osobę fizyczną lub prawną korzystającą z usługi płatniczej lub z usługi związanej z pieniądzem elektronicznym w charakterze płatnika albo odbiorcy lub w charakterze zarówno płatnika, jak i odbiorcy;

14) „dostawca usług płatniczych” oznacza podmiot, o którym mowa w art. 2 ust. 1, lub osobę fizyczną lub prawną korzystającą ze zwolnienia na podstawie art. 34, 36 i 38 dyrektywy (UE) XXX [PSD3];

15) „rachunek płatniczy” oznacza rachunek prowadzony przez dostawcę usług płatniczych w imieniu użytkownika lub użytkowników usług płatniczych, wykorzystywany do wykonania transakcji płatniczej lub transakcji płatniczych i umożliwiający przesyłanie środków pieniężnych do osób trzecich oraz przyjmowanie środków pieniężnych od osób trzecich;

16) „zlecenie płatnicze” oznacza dyspozycję wydaną przez płatnika lub odbiorcę swojemu dostawcy usług płatniczych z żądaniem wykonania transakcji płatniczej;

17) „upoważnienie” oznacza autoryzację ze strony płatnika udzieloną odbiorcy i (bezpośrednio lub pośrednio za pośrednictwem odbiorcy) dostawcy usług płatniczych odbiorcy w celu umożliwienia odbiorcy zainicjowania transakcji płatniczej ze wskazanego rachunku płatniczego płatnika oraz w celu umożliwienia dostawcy usług płatniczych odbiorcy wykonania takich dyspozycji;

18) „instrument płatniczy” oznacza zindywidualizowane urządzenie lub urządzenia, lub zindywidualizowany i uzgodniony przez użytkownika usług płatniczych i dostawcę usług płatniczych zbiór procedur, które umożliwiają zainicjowanie transakcji płatniczej;

19) „dostawca usług płatniczych prowadzący rachunek” oznacza dostawcę usług płatniczych zapewniającego i utrzymującego rachunek płatniczy dla płatnika;

20) „usługa inicjowania płatności” oznacza usługę polegającą na złożeniu zlecenia płatniczego na wniosek płatnika lub odbiorcy w odniesieniu do rachunku płatniczego posiadanego u innego dostawcy usług płatniczych;

21) „usługa dostępu do informacji o rachunku” oznacza internetową usługę gromadzenia – bezpośrednio albo za pośrednictwem dostawcy usług technicznych – i konsolidowania informacji przechowywanych na rachunku płatniczym lub rachunkach płatniczych użytkownika usług płatniczych posiadanych u dostawcy lub dostawców usług płatniczych prowadzących rachunek;

22) „dostawca świadczący usługę inicjowania płatności” oznacza dostawcę usług płatniczych świadczącego usługi inicjowania płatności;

23) „dostawca świadczący usługę dostępu do informacji o rachunku” oznacza dostawcę usług płatniczych świadczącego usługi dostępu do informacji o rachunku;

24) „konsument” oznacza osobę fizyczną, która w ramach umów o usługę płatniczą objętych niniejszym rozporządzeniem działa w celach innych niż jej działalność handlowa, gospodarcza lub zawodowa;

25) „umowa ramowa” oznacza umowę o usługę płatniczą, która reguluje wykonywanie w przyszłości pojedynczych i następujących po sobie transakcji płatniczych i która może zawierać obowiązek i warunki otwarcia rachunku płatniczego;

26) „usługa przekazu pieniężnego” oznacza usługę płatniczą, w ramach której następuje odbiór środków pieniężnych od płatnika, bez zakładania rachunku płatniczego w imieniu płatnika lub odbiorcy, wyłącznie do celów przekazania odpowiedniej kwoty odbiorcy lub innemu dostawcy usług płatniczych działającemu w imieniu odbiorcy lub w ramach której nastąpi odbiór takich środków w imieniu odbiorcy i ich udostępnienie odbiorcy;

27) „polecenie zapłaty” oznacza usługę płatniczą polegającą na obciążeniu rachunku płatniczego płatnika, w przypadku gdy transakcja płatnicza została zainicjowana przez odbiorcę na podstawie upoważnienia udzielonego przez płatnika na rzecz odbiorcy, dostawcy usług płatniczych odbiorcy lub dostawcy usług płatniczych samego płatnika;

28) „polecenie przelewu” oznacza usługę płatniczą, która obejmuje również polecenia przelewu natychmiastowego, polegającą na uznaniu rachunku płatniczego odbiorcy transakcją płatniczą lub serią transakcji płatniczych z rachunku płatniczego płatnika przez dostawcę usług płatniczych prowadzącego rachunek płatniczy płatnika, na podstawie dyspozycji udzielonych przez płatnika;

29) „polecenie przelewu natychmiastowego” oznacza polecenie przelewu podlegające natychmiastowemu wykonaniu niezależnie od dnia i godziny;

30) „środki pieniężne” oznaczają pieniądz banku centralnego emitowany do użytku detalicznego, pieniądz skrypturalny i pieniądz elektroniczny;

31) „data waluty” oznacza czas odniesienia stosowany przez dostawcę usług płatniczych na potrzeby obliczenia odsetek od kwoty środków pieniężnych, którą obciążono lub uznano rachunek płatniczy;

32) „referencyjny kurs walutowy” oznacza kurs walutowy służący za podstawę do obliczania kosztów przeliczania dowolnej waluty, który jest ujawniany przez dostawcę usług płatniczych lub pochodzi z publicznie dostępnego źródła;

33) „referencyjna stopa procentowa” oznacza stopę procentową służącą za podstawę do obliczania wszelkich stosowanych odsetek i pochodzącą z publicznie dostępnego źródła, które może być zweryfikowane przez obydwie strony umowy o usługę płatniczą;

34) „uwierzytelnianie” oznacza procedurę umożliwiającą dostawcy usług płatniczych weryfikację tożsamości użytkownika usług płatniczych lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających tego użytkownika;

35) „silne uwierzytelnianie klienta” oznacza uwierzytelnianie w oparciu o zastosowanie co najmniej dwóch elementów należących do kategorii: wiedza (coś, co wie wyłącznie użytkownik), posiadanie (coś, co posiada wyłącznie użytkownik) i cechy klienta (coś, czym jest użytkownik), niezależnych w tym sensie, że naruszenie jednego z nich nie osłabia wiarygodności pozostałych, które to uwierzytelnianie jest zaprojektowane w sposób zapewniający ochronę poufności danych uwierzytelniających;

36) „dostawca usług technicznych” oznacza dostawcę usług, które wspierają świadczenie usług płatniczych, przy czym dostawca usług technicznych w żadnym momencie nie wchodzi w posiadanie środków pieniężnych, które mają zostać przekazane;

37) „indywidualne dane uwierzytelniające” oznaczają indywidualne cechy zapewniane przez dostawcę usług płatniczych użytkownikowi usług płatniczych do celów uwierzytelnienia;

38) „szczególnie chronione dane dotyczące płatności” oznaczają dane, w tym indywidualne dane uwierzytelniające, które mogą być wykorzystywane do dokonywania oszustw;

39) „unikatowy identyfikator” oznacza kombinację liter, cyfr lub symboli wskazaną użytkownikowi usług płatniczych przez dostawcę usług płatniczych, którą użytkownik usług płatniczych podaje w celu jednoznacznego zidentyfikowania drugiego użytkownika usług płatniczych lub rachunku płatniczego tego drugiego użytkownika usług płatniczych na potrzeby danej transakcji płatniczej;

40) „środek porozumiewania się na odległość” oznacza metodę, która może być wykorzystana do zawarcia umowy o usługę płatniczą i która nie wymaga jednoczesnej fizycznej obecności dostawcy usług płatniczych i użytkownika usług płatniczych;

41) „trwały nośnik informacji” oznacza instrument umożliwiający użytkownikowi usług płatniczych przechowywanie informacji osobiście do niego adresowanych w sposób umożliwiający dostęp do tych informacji w przyszłości przez okres właściwy do celów tych informacji i pozwalający na odtworzenie przechowywanych informacji w niezmienionej postaci;

42) „mikroprzedsiębiorstwo” oznacza przedsiębiorstwo, które w chwili zawarcia umowy o usługę płatniczą jest przedsiębiorstwem w rozumieniu art. 1 i art. 2 ust. 1 i 3 załącznika do zalecenia 2003/361/WE;

43) „dzień roboczy” oznacza dzień, w którym dostawca usług płatniczych płatnika lub odbiorcy uczestniczący w wykonaniu transakcji płatniczej prowadzi działalność wymaganą do wykonania transakcji płatniczej;

 44) „agent” oznacza osobę fizyczną lub prawną działającą w imieniu instytucji płatniczej w zakresie świadczenia usług płatniczych, z wyjątkiem usług związanych z pieniądzem elektronicznym;

45) „oddział” oznacza miejsce prowadzenia działalności inne niż siedziba zarządu, które jest częścią instytucji płatniczej, które nie ma osobowości prawnej i które bezpośrednio przeprowadza niektóre lub wszystkie transakcje typowe dla działalności instytucji płatniczej; wszystkie miejsca prowadzenia działalności razem, utworzone w tym samym państwie członkowskim przez instytucję płatniczą posiadającą siedzibę zarządu w innym państwie członkowskim, uznaje się za jeden oddział;

63 64 46) „grupa” oznacza grupę przedsiębiorstw, które są ze sobą powiązane jednym z rodzajów stosunków, o których mowa w art. 22 ust. 1, 2 lub 7 dyrektywy Parlamentu Europejskiego i Rady 2013/34/UE, lub przedsiębiorstw zdefiniowanych w art. 4, 5, 6 i 7 rozporządzenia delegowanego Komisji (UE) nr 241/2014, które są ze sobą powiązane jednym z rodzajów stosunków, o których mowa w art. 10 ust. 1 lub art. 113 ust. 6 akapit pierwszy lub art. 113 ust. 7 akapit pierwszy rozporządzenia (UE) nr 575/2013;

47) „treści cyfrowe” oznaczają towary lub usługi wytwarzane i dostarczane w formie cyfrowej, które mogą zostać użyte lub z których można skorzystać wyłącznie za pomocą urządzenia technicznego i które w żaden sposób nie obejmują użycia ani konsumpcji fizycznych towarów lub usług;

48) „usługa acquiringu transakcji płatniczych” oznacza usługę płatniczą świadczoną przez dostawcę usług płatniczych, który zawiera z odbiorcą umowę o akceptowaniu i przetwarzaniu transakcji płatniczych, co skutkuje transferem środków pieniężnych do odbiorcy;

49) „wydawanie instrumentów płatniczych” oznacza usługę płatniczą świadczoną przez dostawcę usług płatniczych, który zawiera z odbiorcą umowę, na podstawie której dostarcza płatnikowi instrument płatniczy służący inicjowaniu i przetwarzaniu transakcji płatniczych płatnika;

50) „pieniądz elektroniczny” oznacza wartość pieniężną przechowywaną elektronicznie, w tym magnetycznie, stanowiącą prawo do roszczenia wobec emitenta, która jest emitowana w zamian za środki pieniężne w celu dokonywania transakcji płatniczych i akceptowana przez osoby fizyczne lub prawne inne niż emitent;

51) „dystrybutor” oznacza osobę fizyczną lub prawną dystrybuującą pieniądz elektroniczny lub dokonującą wykupu tego pieniądza w imieniu instytucji płatniczej;

52) „usługi związane z pieniądzem elektronicznym” oznaczają emisję pieniądza elektronicznego, prowadzenie rachunków płatniczych, na których przechowywane są jednostki pieniądza elektronicznego, oraz przekazywanie jednostek pieniądza elektronicznego;

53) „nazwa handlowa” oznacza nazwę powszechnie stosowaną przez odbiorcę w celu zapewnienia płatnikowi możliwości zidentyfikowania odbiorcy;

54) „operator bankomatu” oznacza podmioty obsługujące bankomaty, które nie prowadzą rachunków płatniczych;

55) „instytucja płatnicza świadcząca usługi związane z pieniądzem elektronicznym” oznacza instytucję płatniczą świadczącą usługi w zakresie emisji pieniądza elektronicznego, prowadzenia rachunków płatniczych, na których przechowywane są jednostki pieniądza elektronicznego, oraz przekazywania jednostek pieniądza elektronicznego, niezależnie od tego, czy świadczy ona również dowolną z usług wymienionych w załączniku I.

TYTUŁ II

PRZEJRZYSTOŚĆ WARUNKÓW ORAZ WYMOGI INFORMACYJNE DOTYCZĄCE USŁUG PŁATNICZYCH

ROZDZIAŁ 1

Przepisy ogólne

Artykuł 4

Zakres stosowania

1.Niniejszy tytuł stosuje się do pojedynczych transakcji płatniczych, do umów ramowych i transakcji płatniczych objętych tymi umowami. Strony takich pojedynczych transakcji płatniczych, umów ramowych i transakcji płatniczych objętych tymi umowami mogą uzgodnić, że przepisów niniejszego tytułu nie stosuje się w całości lub części, jeżeli użytkownik usług płatniczych nie jest konsumentem.

2.Państwa członkowskie mogą stosować przepisy niniejszego tytułu do mikroprzedsiębiorstw w taki sam sposób jak do konsumentów.

3.Państwa członkowskie zawiadamiają Komisję o swoich przepisach przyjętych zgodnie z ust. 2, do daty rozpoczęcia stosowania niniejszego rozporządzenia, a następnie niezwłocznie o wszelkich późniejszych zmianach mających wpływ na te przepisy.

Artykuł 5

Waluta i przeliczanie walut

1.Płatności dokonywane są w walucie uzgodnionej przez strony.

2.W przypadku gdy usługa przeliczenia waluty oferowana jest przed zainicjowaniem transakcji płatniczej i gdy usługa ta jest oferowana w bankomacie, punkcie sprzedaży lub przez odbiorcę, strona oferująca płatnikowi usługę przeliczenia waluty ujawnia płatnikowi informacje dotyczące wszelkich opłat oraz kurs walutowy, który ma być zastosowany przy przeliczaniu waluty transakcji płatniczej.

3.Na tej podstawie płatnikowi zapewnia się możliwość wyrażenia zgody na usługę przeliczenia waluty.

Artykuł 6

Informacje dotyczące dodatkowych opłat lub zniżek

1.W przypadku gdy za korzystanie z danego instrumentu płatniczego odbiorca żąda opłaty lub oferuje zniżkę, odbiorca informuje o tym płatnika przed zainicjowaniem transakcji płatniczej.

2.W przypadku gdy za korzystanie z danego instrumentu płatniczego dostawca usług płatniczych lub inna strona biorąca udział w transakcji żądają opłaty, dostawca usług płatniczych lub ta inna strona informują o tym użytkownika usług płatniczych przed zainicjowaniem transakcji płatniczej.

3.Płatnik jest zobowiązany do uiszczenia opłat, o których mowa w ust. 1 i 2, tylko wtedy, gdy całkowita kwota tych opłat została podana do wiadomości przed zainicjowaniem transakcji płatniczej.

Artykuł 7

Wymogi informacyjne mające zastosowanie do usług wypłaty gotówki

Osoby fizyczne lub prawne świadczące usługi wypłaty gotówki, o których mowa w art. 38 dyrektywy (UE) XXX [PSD3], przekazują lub udostępniają swoim klientom informacje na temat wszelkich opłat przed dokonaniem wypłaty przez klienta, a także w chwili odbioru środków pieniężnych po zakończeniu transakcji.

Artykuł 8

Opłaty za informacje

1.Dostawcy usług płatniczych nie mogą pobierać od użytkowników usług płatniczych opłat za udostępnianie informacji na podstawie niniejszego tytułu.

2.Dostawcy usług płatniczych i użytkownicy usług płatniczych mogą uzgodnić opłaty za informacje dodatkowe lub informacje przekazywane z większą częstotliwością lub za ich przekazywanie za pomocą środków porozumiewania się innych niż określone w umowie ramowej, jeżeli informacje te są przekazywane na wniosek użytkownika usług płatniczych.

3.Opłaty za udostępnianie informacji, o których mowa w ust. 2, muszą być rozsądne i zgodne z kosztami faktycznie poniesionymi przez dostawcę usług płatniczych.

Artykuł 9

Ciężar dowodu w odniesieniu do wymogów informacyjnych

Ciężar dowodu w zakresie wykazania zgodności z wymogami informacyjnymi określonymi w niniejszym tytule spoczywa na dostawcach usług płatniczych.

Artykuł 10

Odstępstwo od wymogów informacyjnych w przypadku niskokwotowych instrumentów płatniczych i pieniądza elektronicznego

W przypadku instrumentów płatniczych, które zgodnie z odpowiednią umową ramową dotyczą wyłącznie indywidualnych transakcji płatniczych na kwotę nieprzekraczającą 50 EUR lub które mają limit wydatków w wysokości 200 EUR albo służą do przechowywania środków pieniężnych w kwocie nieprzekraczającej w żadnym momencie 200 EUR:

a)na zasadzie odstępstwa od art. 19, 20 i 24, dostawca usług płatniczych przekazuje płatnikowi jedynie informacje o najważniejszych cechach usługi płatniczej, w tym o możliwych sposobach korzystania z instrumentu płatniczego, odpowiedzialności i pobieranych opłatach, oraz inne istotne informacje niezbędne płatnikowi do podjęcia świadomej decyzji; wskazuje on również, gdzie można w łatwy sposób uzyskać dostęp do wszelkich innych informacji i warunków określonych w art. 20;

b)strony umowy ramowej mogą uzgodnić, że – na zasadzie odstępstwa od art. 22 – dostawca usług płatniczych nie ma obowiązku proponowania zmian warunków umowy ramowej w taki sam sposób, jak przewidziano w art. 19 ust. 1;

c)strony umowy ramowej mogą uzgodnić, że – na zasadzie odstępstwa od art. 25 i 26 – po wykonaniu transakcji płatniczej:

(i)dostawca usług płatniczych dostarcza lub udostępnia jedynie numer identyfikacyjny umożliwiający użytkownikowi usług płatniczych zidentyfikowanie transakcji płatniczej, jej kwotę, ewentualne opłaty lub – w przypadku kilku transakcji płatniczych tego samego rodzaju i na rzecz tego samego odbiorcy – informacje o całkowitej kwocie tych transakcji płatniczych i opłatach pobranych z ich tytułu;

(ii)dostawca usług płatniczych nie ma obowiązku dostarczania lub udostępniania informacji, o których mowa w ppkt (i), jeżeli instrument płatniczy używany jest anonimowo lub jeżeli z innych względów dostawca usług płatniczych nie ma technicznej możliwości ich dostarczenia. Dostawca usług płatniczych zapewnia płatnikowi możliwość sprawdzenia kwoty przechowywanych środków pieniężnych.

ROZDZIAŁ 2

Pojedyncze transakcje płatnicze

Artykuł 11

Zakres stosowania

1.Niniejszy rozdział ma zastosowanie do pojedynczych transakcji płatniczych nieobjętych umową ramową.

2.W przypadku gdy zlecenie płatnicze dotyczące pojedynczej transakcji płatniczej jest przekazywane przez instrument płatniczy objęty umową ramową, dostawca usług płatniczych nie jest zobowiązany do dostarczania ani udostępniania informacji, którą użytkownik usług płatniczych już otrzymał na podstawie umowy ramowej z innym dostawcą usług płatniczych lub którą otrzyma na podstawie tej umowy ramowej.

Artykuł 12

Wstępne informacje ogólne

1.Zanim użytkownik usług płatniczych zwiąże się umową lub ofertą dotyczącą pojedynczej usługi płatniczej, dostawca usług płatniczych ma obowiązek udostępnić użytkownikowi usług płatniczych, w łatwo dostępny sposób, informacje i warunki określone w art. 13 dotyczące świadczonych przez niego usług. Na wniosek użytkownika usług płatniczych dostawca usług płatniczych dostarcza informacje i warunki w formie papierowej lub na innym trwałym nośniku informacji. Informacje i warunki muszą być sformułowane w sposób łatwo zrozumiały oraz w przejrzystej i czytelnej formie, w języku urzędowym państwa członkowskiego, w którym usługa płatnicza jest oferowana, lub w innym języku uzgodnionym przez strony.

2.Jeżeli umowa o pojedynczą usługę płatniczą została zawarta na wniosek użytkownika usług płatniczych przy użyciu środków porozumiewania się na odległość, które nie pozwalają dostawcy usług płatniczych na spełnienie wymogów ust. 1, dostawca usług płatniczych wypełnia swoje obowiązki wynikające z tego ustępu niezwłocznie po wykonaniu danej transakcji płatniczej.

3.Dostawcy usług płatniczych mogą również wypełnić swoje obowiązki wynikające z ust. 1, dostarczając użytkownikom usług płatniczych kopię projektu umowy o pojedynczą usługę płatniczą lub kopię projektu zlecenia płatniczego zawierających informacje i warunki określone w art. 13.

Artykuł 13

Informacje i warunki

1.Dostawcy usług płatniczych dostarczają lub udostępniają użytkownikom usług płatniczych następujące informacje i warunki:

a)wyszczególnienie informacji lub wskazanie unikatowego identyfikatora, które mają być podane przez użytkownika usług płatniczych, aby zlecenie płatnicze mogło zostać prawidłowo zainicjowane lub wykonane;

b)maksymalny czas wykonania usługi płatniczej, która ma być świadczona;

c)szacowany czas, w jakim dostawca usług płatniczych odbiorcy znajdujący się poza Unią otrzyma środki pieniężne z poleceń przelewu i transakcji przekazu pieniężnego;

d)wszelkie opłaty należne dostawcy usług płatniczych od użytkownika usług płatniczych i, w stosownych przypadkach, wyszczególnienie tych opłat;

e)w stosownych przypadkach, faktyczny lub referencyjny kurs walutowy, który ma zostać zastosowany do transakcji płatniczej;

f)w stosownych przypadkach, szacowane opłaty za usługi przeliczania walut mające zastosowanie do poleceń przelewu i transakcji przekazu pieniężnego, wyrażone jako wartość procentowa marży w stosunku do najbardziej aktualnego referencyjnego kursu walutowego ogłoszonego przez odpowiedni bank centralny;

g)procedury alternatywnych metod rozstrzygania sporów dostępne dla użytkownika usług płatniczych zgodnie z art. 90, 94 i 95.

2.Ponadto dostawcy świadczący usługę inicjowania płatności – przed zainicjowaniem płatności – dostarczają lub udostępniają płatnikowi następujące jasne i wyczerpujące informacje:

a)nazwę dostawcy świadczącego usługę inicjowania płatności, adres geograficzny siedziby jego zarządu oraz, w stosownych przypadkach, adres geograficzny jego agenta lub oddziału z siedzibą w państwie członkowskim, w którym usługa płatnicza jest oferowana, oraz inne dane kontaktowe, w tym adres poczty elektronicznej, mające znaczenie do celów porozumiewania się z dostawcą świadczącym usługę inicjowania płatnościoraz

b)dane kontaktowe właściwego organu wyznaczonego na podstawie niniejszego rozporządzenia.

3.W stosownych przypadkach użytkownikowi usług płatniczych udostępniane są w łatwo dostępny sposób wszelkie inne mające znaczenie informacje i warunki określone w art. 20.

Artykuł 14

Informacje dla płatnika i odbiorcy po złożeniu 
zlecenia płatniczego

W przypadku gdy zlecenie płatnicze jest składane za pośrednictwem dostawcy świadczącego usługę inicjowania płatności, dostawca ten – bezzwłocznie po zainicjowaniu – dostarcza lub udostępnia płatnikowi i, w stosownych przypadkach, odbiorcy wszystkie następujące dane:

a)potwierdzenie pomyślnego złożenia zlecenia płatniczego u dostawcy usług płatniczych prowadzącego rachunek dla płatnika;

b)numer identyfikacyjny umożliwiający płatnikowi i odbiorcy zidentyfikowanie transakcji płatniczej, a, w stosownych przypadkach, odbiorcy zidentyfikowanie płatnika oraz wszelkie inne informacje przekazane wraz z transakcją płatniczą;

c)kwotę transakcji płatniczej;

d)w stosownych przypadkach, kwotę wszelkich opłat należnych z tytułu transakcji na rzecz dostawcy świadczącego usługę inicjowania płatności i, w stosownych przypadkach, wyszczególnienie kwot takich opłat.

Artykuł 15

Informacje dla dostawcy usług płatniczych prowadzącego rachunek płatnika, 
w przypadku gdy zlecenie płatnicze jest składane za pośrednictwem usługi inicjowania płatności

Jeżeli zlecenie płatnicze jest składane za pośrednictwem dostawcy świadczącego usługę inicjowania płatności, dostawca ten udostępnia dostawcy usług płatniczych prowadzącemu rachunek płatnika numer identyfikacyjny transakcji płatniczej.

Artykuł 16

Informacje dla płatnika po otrzymaniu zlecenia płatniczego

Bezzwłocznie po otrzymaniu zlecenia płatniczego dostawca usług płatniczych płatnika dostarcza lub udostępnia płatnikowi, w ten sam sposób jak określony w art. 12 ust. 1, wszystkie następujące dane dotyczące świadczonych przez niego usług:

a)numer identyfikacyjny umożliwiający płatnikowi zidentyfikowanie transakcji płatniczej i informacje niezbędne płatnikowi do jednoznacznej identyfikacji odbiorcy, w tym nazwę handlową odbiorcy;

b)kwotę transakcji płatniczej w walucie użytej w zleceniu płatniczym;

c)kwotę wszelkich opłat należnych od płatnika z tytułu transakcji płatniczej i, w stosownych przypadkach, wyszczególnienie kwot takich opłat;

d)w stosownych przypadkach, kurs walutowy zastosowany w danej transakcji płatniczej przez dostawcę usług płatniczych płatnika lub odniesienie do tego kursu, jeżeli różni się on od kursu podawanego zgodnie z art. 13 ust. 1 lit. e), oraz kwotę transakcji płatniczej po przeliczeniu walut;

e)datę otrzymania zlecenia płatniczego.

Artykuł 17

Informacje dla odbiorcy po wykonaniu transakcji płatniczej

Bezpośrednio po wykonaniu transakcji płatniczej dostawca usług płatniczych odbiorcy dostarcza lub udostępnia odbiorcy, w ten sam sposób jak określony w art. 12 ust. 1, wszystkie następujące dane dotyczące świadczonych przez niego usług:

a)numer identyfikacyjny umożliwiający odbiorcy zidentyfikowanie transakcji płatniczej i, w stosownych przypadkach, płatnika, oraz wszelkie informacje przekazane wraz z transakcją płatniczą;

b)kwota transakcji płatniczej w walucie, w której środki pieniężne są udostępniane odbiorcy;

c)kwota wszelkich opłat należnych od odbiorcy z tytułu transakcji płatniczej i, w stosownych przypadkach, wyszczególnienie kwot takich opłat;

d)w stosownych przypadkach, kurs walutowy zastosowany w danej transakcji płatniczej przez dostawcę usług płatniczych odbiorcy oraz kwota transakcji płatniczej przed przeliczeniem walut;

e)data waluty zastosowaną przy uznaniu rachunku.

ROZDZIAŁ 3

Umowy ramowe

Artykuł 18

Zakres stosowania

Niniejszy rozdział ma zastosowanie do transakcji płatniczych objętych umową ramową.

Artykuł 19

Wstępne informacje ogólne

1.W odpowiednim czasie, zanim umowa ramowa lub oferta staną się dla użytkownika usług płatniczych wiążące, dostawca usług płatniczych dostarcza użytkownikowi usług płatniczych – w formie papierowej lub na innym trwałym nośniku informacji – informacje i warunki określone w art. 20.Informacje i warunki muszą być sformułowane w sposób łatwo zrozumiały oraz w przejrzystej i czytelnej formie, w języku urzędowym państwa członkowskiego, w którym usługa płatnicza jest oferowana, lub w innym języku uzgodnionym przez strony.

2.Jeżeli umowa ramowa została zawarta na wniosek użytkownika usług płatniczych przy użyciu środków porozumiewania się na odległość, które nie pozwalają dostawcy usług płatniczych na spełnienie wymogów ust. 1, dostawca usług płatniczych wypełnia swoje obowiązki wynikające z tego ustępu niezwłocznie po zawarciu umowy ramowej.

3.Dostawcy usług płatniczych mogą również wypełnić swoje obowiązki wynikające z ust. 1, dostarczając użytkownikom usług płatniczych kopię projektu umowy ramowej zawierającej informacje i warunki określone w art. 20.

Artykuł 20

Informacje i warunki

Dostawca usług płatniczych dostarcza użytkownikowi usług płatniczych następujące informacje i warunki:

a)dotyczące dostawcy usług płatniczych:

(i)nazwę dostawcy usług płatniczych, adres geograficzny siedziby jego zarządu oraz, w stosownych przypadkach, adres geograficzny jego agenta, dystrybutora lub oddziału prowadzącego działalność w państwie członkowskim, w którym usługa płatnicza jest oferowana, a także wszelkie inne adresy, w tym adres poczty elektronicznej, mające znaczenie do celów porozumiewania się z dostawcą usług płatniczych;

(ii)szczegółowe informacje na temat stosownych organów nadzoru wyznaczonych na podstawie dyrektywy (UE) XXX [PSD3] i rejestru, o którym mowa w art. 17 i 18 tej dyrektywy, lub innego stosownego publicznego rejestru, do którego dostawca usług płatniczych wpisany jest jako posiadający zezwolenie, oraz numer wpisu lub równoważne środki identyfikacji w tym rejestrze;

b)dotyczące korzystania z usługi płatniczej:

(i) opis najważniejszych cech usługi płatniczej, która ma być świadczona;

(ii)wskazanie informacji lub unikatowego identyfikatora, które muszą być podane przez użytkownika usług płatniczych, aby zlecenie płatnicze mogło zostać prawidłowo zainicjowane lub wykonane;

(iii)informacje na temat formy i procedury składania zlecenia płatniczego lub udzielania zgody na wykonanie transakcji płatniczej oraz cofnięcia takiej zgody zgodnie z art. 49 i 66;

(iv)informacje na temat momentu otrzymania zlecenia płatniczego zgodnie z art. 64 oraz nieprzekraczalny termin, o ile taki jest, ustanowiony przez dostawcę usług płatniczych;

(v)informacje na temat maksymalnego czasu wykonania usługi płatniczej, która ma być świadczona;

(vi)szacowany czas, w jakim dostawca usług płatniczych odbiorcy znajdujący się poza Unią otrzyma środki pieniężne z poleceń przelewu;

(vii)ustalenie możliwości uzgodnienia limitów wydatków przewidzianych dla korzystania z instrumentu płatniczego zgodnie z art. 51 ust. 1;

(viii)w przypadku opartych na karcie instrumentów płatniczych wspólnych marek (co-badged) – informacje na temat praw przysługujących użytkownikowi usług płatniczych na podstawie art. 8 rozporządzenia (UE) 2015/751;

c)dotyczące opłat, stóp procentowych i kursów walutowych:

(i)wszelkie opłaty należne na rzecz dostawcy usług płatniczych od użytkownika usług płatniczych, w tym opłaty związane ze sposobem i częstotliwością dostarczania lub udostępniania informacji na podstawie niniejszego rozporządzenia, i – w stosownych przypadkach – wyszczególnienie kwot takich opłat;

(ii)wszelkie ewentualne opłaty z tytułu krajowych wypłat bankomatowych (ATM) dokonywane na rzecz dostawcy usług płatniczych przez użytkowników usług płatniczych korzystających z bankomatu:

1)swojego dostawcy usług płatniczych;

2)dostawcy usług płatniczych należącego do tej samej sieci bankomatów co dostawca usług płatniczych użytkownika;

3)dostawcy usług płatniczych należącego do sieci bankomatów, z którą dostawca usług płatniczych użytkownika zawarł stosunek umowny;

4)operatora bankomatów nieobsługującego rachunków płatniczych, jeżeli oferuje on usługi wypłaty gotówki;

(iii)w stosownych przypadkach, stopy procentowe i kursy walutowe, które zostaną zastosowane, lub, jeżeli mają być zastosowane referencyjne stopy procentowe i referencyjne kursy walutowe – sposób obliczania rzeczywistej wysokości odsetek oraz stosowna data i wskaźnik lub podstawa stosowana do ustalenia takiej referencyjnej stopy procentowej lub referencyjnego kursu walutowego;

(iv)jeżeli zostało to uzgodnione, natychmiastowe zastosowanie zmian referencyjnej stopy procentowej lub referencyjnego kursu walutowego oraz wymogi w zakresie informowania o zmianach zgodnie z art. 22 ust. 3;

(v)w stosownych przypadkach, szacowane opłaty za usługi przeliczania walut mające zastosowanie do poleceń przelewu, wyrażone jako wartość procentowa marży w stosunku do najbardziej aktualnego referencyjnego kursu walutowego ogłoszonego przez odpowiedni bank centralny;

d)dotyczące porozumiewania się:

(i)w stosownych przypadkach, środki porozumiewania się, w tym wymogi techniczne dla sprzętu i oprogramowania użytkownika usług płatniczych, uzgodnione przez strony do przekazywania informacji lub dokonywania powiadomień lub zgłoszeń zgodnie z niniejszym rozporządzeniem;

(ii)sposób i częstotliwość dostarczania lub udostępniania informacji zgodnie z niniejszym rozporządzeniem;

(iii)język lub języki, w jakich zawarta zostanie umowa ramowa oraz w jakich strony porozumiewają się w trakcie tego stosunku umownego;

(iv)prawo użytkownika usług płatniczych do otrzymania warunków umownych regulujących daną umowę ramową oraz informacji i warunków zgodnie z art. 21;

e)dotyczące środków ochronnych i naprawczych:

(i)w stosownych przypadkach, opis środków, jakie musi przedsięwziąć użytkownik usług płatniczych w celu bezpiecznego przechowywania instrumentu płatniczego, oraz informacje dotyczące sposobu dokonania dostawcy usług płatniczych zgłoszenia na potrzeby art. 52 lit. b);

(ii)opis bezpiecznej procedury powiadamiania użytkownika usług płatniczych przez dostawcę usług płatniczych w przypadku podejrzenia lub faktycznego wystąpienia oszustwa lub zagrożeń dla bezpieczeństwa;

(iii)o ile zostało to uzgodnione, warunki, na jakich dostawca usług płatniczych zastrzega sobie prawo zablokowania instrumentu płatniczego zgodnie z art. 51;

(iv)odpowiedzialność płatnika zgodnie z art. 57 ust. 5, art. 59 ust. 3 i art. 60, w tym informacje dotyczące stosownej kwoty;

(v)sposób, w jaki użytkownik usług płatniczych ma obowiązek zgłosić dostawcy usług płatniczych oraz policji w przypadku oszustwa polegającego na posłużeniu się dokumentem stwierdzającym tożsamość innej osoby, o którym mowa w art. 59, wszelkie przypadki nieautoryzowanych lub nieprawidłowo zainicjowanych lub wykonanych transakcji płatniczych lub wszelkie przypadki nieautoryzowanych poleceń przelewu dokonanych po nieprawidłowym zastosowaniu usługi weryfikacji dopasowania nazwiska i unikatowego identyfikatora lub po popełnieniu oszustwa polegającego na posłużeniu się dokumentem stwierdzającym tożsamość innej osoby zgodnie z art. 54;

(vi)odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze zgodnie z art. 56, za nieprawidłowe stosowanie usługi weryfikacji dopasowania nazwiska i unikatowego identyfikatora zgodnie z art. 57 oraz za oszustwo polegające na posłużeniu się dokumentem stwierdzającym tożsamość innej osoby zgodnie z art. 59;

(vii)odpowiedzialność dostawcy usług płatniczych za zainicjowanie lub wykonanie transakcji płatniczych zgodnie z art. 75 i 76;

(viii)warunki uzyskania zwrotu zgodnie z art. 62 i 63;

f)dotyczące zmian i wypowiedzenia umowy ramowej:

(i)o ile zostało to uzgodnione, informację, że jeżeli przed proponowanym dniem wejścia w życie zmian warunków użytkownik usług płatniczych nie zgłosi dostawcy usług płatniczych sprzeciwu wobec takich zmian, to uznaje się, że użytkownik wyraził na nie zgodę zgodnie z art. 22;

(ii)okres obowiązywania umowy ramowej;

(iii)prawo użytkownika usług płatniczych do wypowiedzenia umowy ramowej i wszelkie inne uzgodnienia dotyczące wypowiedzenia umowy zgodnie z art. 22 ust. 1 i art. 23;

g)dotyczące dochodzenia roszczeń:

(i)wszelkie klauzule umowne dotyczące prawa mającego zastosowanie do umowy ramowej lub właściwego sądu;

(ii)procedury alternatywnych metod rozstrzygania sporów dostępne dla użytkownika usług płatniczych zgodnie z art. 90, 94 i 95.

Artykuł 21

Dostępność informacji i warunków określonych w umowie 
ramowej

W każdym momencie trwania stosunku umownego użytkownik usług płatniczych ma prawo otrzymać, na wniosek, warunki umowne określone w umowie ramowej oraz informacje i warunki określone w art. 20, w formie papierowej lub na innym trwałym nośniku informacji.

Artykuł 22

Zmiany warunków umowy ramowej

1.Dostawca usług płatniczych proponuje wszelkie zmiany umowy ramowej lub informacji i warunków określonych w art. 20 w taki sam sposób jak przewidziany w art. 19 ust. 1, i nie później niż dwa miesiące przed proponowaną datą rozpoczęcia ich stosowania. Użytkownik usług płatniczych może zaakceptować albo odrzucić zmiany przed terminem ich proponowanej daty wejścia w życie.

2.W stosownych przypadkach, zgodnie z art. 20 lit. f) pkt (i), dostawca usług płatniczych informuje użytkownika usług płatniczych, że jeżeli przed proponowaną datą wejścia w życie tych zmian użytkownik usług płatniczych nie zgłosi dostawcy usług płatniczych sprzeciwu wobec tych zmian, to uznaje się, że wyraził na nie zgodę.Dostawca usług płatniczych informuje także użytkownika usług płatniczych, że jeżeli użytkownik usług płatniczych odrzuci te zmiany, to użytkownik ten ma prawo wypowiedzieć umowę ramową bezpłatnie i ze skutkiem od dowolnej daty aż do dnia, w którym dane zmiany zostaną zastosowane.

3.Zmiany stóp procentowych lub kursów walutowych mogą być stosowane przez dostawcę usług płatniczych natychmiastowo i bez wcześniejszego powiadomienia, pod warunkiem że takie prawo zostało uzgodnione w umowie ramowej oraz że podstawą zmian stóp procentowych lub kursów walutowych są referencyjne stopy procentowe lub referencyjne kursy walutowe uzgodnione zgodnie z art. 20 lit. c) pkt (iii) i (iv).Dostawca usług płatniczych informuje użytkownika usług płatniczych tak szybko jak to możliwe o wszelkich zmianach stopy procentowej w taki sam sposób jak przewidziany w art. 19 ust. 1, chyba że strony uzgodniły określoną częstotliwość lub sposób dostarczania lub udostępniania informacji. Zmiany stóp procentowych lub kursów walutowych na korzystniejsze dla użytkowników usług płatniczych mogą być jednak dokonywane przez dostawców usług płatniczych bez wcześniejszego powiadomienia.

4.Dostawca usług płatniczych wprowadza i oblicza zmiany stóp procentowych lub kursów walutowych stosowanych w transakcjach płatniczych w sposób neutralny, który nie dyskryminuje użytkowników usług płatniczych.

Artykuł 23

Wypowiedzenie

1.Użytkownik usług płatniczych może wypowiedzieć umowę ramową w dowolnym momencie, chyba że strony uzgodniły okres wypowiedzenia. Okres ten nie przekracza jednego miesiąca.

2.Wypowiedzenie umowy ramowej jest dla użytkownika usług płatniczych bezpłatne, z wyjątkiem przypadków gdy dana umowa obowiązuje krócej niż sześć miesięcy.Jeżeli przewidziane są opłaty z tytułu wypowiedzenia umowy ramowej, muszą być one adekwatne i zgodne z kosztami.W przypadku gdy zgodnie z umową ramową usługi płatnicze są oferowane wspólnie z usługami technicznymi, których celem jest wsparcie świadczenia usług płatniczych, oraz gdy świadczy je dostawca usług płatniczych lub będąca jego partnerem osoba trzecia, takie usługi techniczne podlegają takim samym wymogom umów ramowych dotyczących opłat za rozwiązanie umowy.

3.Jeżeli tak uzgodniono w umowie ramowej, dostawca usług płatniczych może wypowiedzieć umowę ramową zawartą na czas nieoznaczony z co najmniej dwumiesięcznym wypowiedzeniem w taki sam sposób, jak przewidziany w art. 19 ust. 1.

4.Pobierane regularnie opłaty z tytułu usług płatniczych są uiszczane przez użytkownika usług płatniczych wyłącznie w sposób proporcjonalny aż do wygaśnięcia umowy. Jeżeli tego rodzaju opłaty uiszczono z góry, podlegają one proporcjonalnemu zwrotowi przez dostawcę usług płatniczych.

5.Przepisy niniejszego artykułu pozostają bez uszczerbku dla przepisów ustawowych i wykonawczych państw członkowskich regulujących prawa stron do uznania umowy ramowej za niewykonalną lub nieważną.

6.Państwa członkowskie mogą przewidzieć korzystniejsze przepisy dotyczące rozwiązywania umowy dla użytkowników usług płatniczych.

7.Do dnia [Urząd Publikacji: proszę wstawić datę rozpoczęcia stosowania niniejszego rozporządzenia] państwa członkowskie powiadamiają Komisję o przepisach własnego prawa krajowego przyjętych zgodnie z ust. 6. Państwa członkowskie niezwłocznie powiadamiają o wszelkich późniejszych zmianach tych przepisów. 

Artykuł 24

Informacje przed wykonaniem indywidualnych transakcji płatniczych

W przypadku indywidualnej transakcji płatniczej zainicjowanej przez płatnika na podstawie umowy ramowej dostawca usług płatniczych dostarcza, na wniosek płatnika, w odniesieniu do tej konkretnej transakcji płatniczej jednoznacznych informacji dotyczących wszystkich następujących kwestii:

a)maksymalnego terminu wykonania transakcji;

b)opłat należnych od płatnika;

c)w stosownych przypadkach – wyszczególnienia kwot ewentualnych opłat.

Artykuł 25

Informacje dla płatnika dotyczące indywidualnych transakcji płatniczych

1.Po obciążeniu rachunku płatnika kwotą indywidualnej transakcji płatniczej lub – w przypadku gdy płatnik nie korzysta z rachunku płatniczego – po otrzymaniu zlecenia płatniczego dostawca usług płatniczych płatnika bez zbędnej zwłoki dostarcza płatnikowi, w taki sam sposób, jak określony w art. 19 ust. 1, wszystkie następujące informacje:

a)numer identyfikacyjny umożliwiający płatnikowi zidentyfikowanie każdej transakcji płatniczej i informacje niezbędne do jednoznacznej identyfikacji odbiorcy, w tym nazwę handlową odbiorcy;

b)kwota transakcji płatniczej w walucie, w jakiej obciążono rachunek płatniczy płatnika, lub w walucie wykorzystanej do zlecenia płatniczego;

c)kwota wszelkich opłat z tytułu transakcji płatniczej i, w stosownych przypadkach, wyszczególnienie kwot takich opłat, lub odsetki należne od płatnika;

d)w stosownych przypadkach, kurs walutowy zastosowany w danej transakcji płatniczej przez dostawcę usług płatniczych płatnika oraz kwota transakcji płatniczej po przeliczeniu walut;

e)data waluty zastosowana przy obciążeniu rachunku lub data otrzymania zlecenia płatniczego.

2.Umowa ramowa musi zawierać warunek, zgodnie z którym płatnik może wymagać, by informacje, o których mowa w ust. 1, były dostarczane lub udostępniane okresowo co najmniej raz w miesiącu, bezpłatnie i w uzgodniony sposób umożliwiający płatnikowi przechowywanie i odtwarzanie tych informacji w niezmienionej postaci.

3.Państwa członkowskie mogą wprowadzić wymóg, zgodnie z którym dostawcy usług płatniczych co najmniej raz w miesiącu, bezpłatnie, dostarczają informacje w formie papierowej lub na innym trwałym nośniku informacji.

4.Do dnia [Urząd Publikacji: proszę wstawić datę rozpoczęcia stosowania niniejszego rozporządzenia] państwa członkowskie powiadamiają Komisję o przepisach własnego prawa krajowego przyjętych zgodnie z ust. 3. Państwa członkowskie niezwłocznie powiadamiają o wszelkich późniejszych zmianach tych przepisów. 

Artykuł 26

Informacje dla odbiorcy dotyczące indywidualnych transakcji płatniczych

1.Po wykonaniu indywidualnej transakcji płatniczej dostawca usług płatniczych odbiorcy bez zbędnej zwłoki dostarcza odbiorcy w taki sam sposób jak określony w art. 19 ust. 1, wszystkie następujące informacje:

a)numer identyfikacyjny umożliwiający odbiorcy zidentyfikowanie transakcji płatniczej i płatnika oraz wszelkie informacje przekazane wraz z transakcją płatniczą;

b)kwota transakcji płatniczej w walucie, w której uznawany jest rachunek płatniczy odbiorcy;

c)kwota wszelkich opłat z tytułu transakcji płatniczej i, w stosownych przypadkach, wyszczególnienie kwot takich opłat, lub odsetki należne od odbiorcy;

d)w stosownych przypadkach, kurs walutowy zastosowany w danej transakcji płatniczej przez dostawcę usług płatniczych odbiorcy oraz kwota transakcji płatniczej przed przeliczeniem walut;

e)data waluty zastosowaną przy uznaniu rachunku.

2.Umowa ramowa może zawierać warunek, zgodnie z którym informacje określone w ust. 1 należy dostarczać lub udostępniać okresowo co najmniej raz w miesiącu i w uzgodniony sposób umożliwiający odbiorcy przechowywanie i odtwarzanie tych informacji w niezmienionej postaci.

3.Państwa członkowskie mogą wprowadzić wymóg, zgodnie z którym dostawcy usług płatniczych co najmniej raz w miesiącu, bezpłatnie, dostarczają informacje w formie papierowej lub na innym trwałym nośniku informacji.

4.Do dnia [Urząd Publikacji: proszę wstawić datę rozpoczęcia stosowania niniejszego rozporządzenia] państwa członkowskie powiadamiają Komisję o przepisach własnego prawa krajowego przyjętych zgodnie z ust. 3. Państwa członkowskie niezwłocznie powiadamiają o wszelkich późniejszych zmianach tych przepisów.

TYTUŁ III

PRAWA I OBOWIĄZKI W ODNIESIENIU DO ŚWIADCZENIA USŁUG PŁATNICZYCH I KORZYSTANIA Z NICH

ROZDZIAŁ 1

Przepisy wspólne

Artykuł 27

Zakres stosowania

1.W przypadku gdy użytkownik usług płatniczych nie jest konsumentem, użytkownik usług płatniczych i dostawca usług płatniczych mogą uzgodnić, że nie stosuje się art. 28 ust. 1, art. 49 ust. 7 oraz art. 55, 60, 62, 63, 66, 75 i 76 w całości lub w części. Użytkownik usług płatniczych i dostawca usług płatniczych mogą także uzgodnić inne terminy niż określone w art. 54.

2.Państwa członkowskie mogą postanowić, że w przypadku gdy użytkownik usług płatniczych nie jest konsumentem, nie stosuje się art. 95.

3.Państwa członkowskie mogą postanowić, że przepisy niniejszego tytułu mają zastosowanie do mikroprzedsiębiorstw w taki sam sposób jak do konsumentów.

4.Do dnia [Urząd Publikacji: proszę wstawić datę rozpoczęcia stosowania niniejszego rozporządzenia] państwa członkowskie powiadamiają Komisję o przepisach własnego prawa krajowego przyjętych zgodnie z ust. 2 i 3. Państwa członkowskie niezwłocznie powiadamiają o wszelkich późniejszych zmianach tych przepisów. 

Artykuł 28

Obowiązujące opłaty

1.Dostawca usług płatniczych nie pobiera od użytkownika usług płatniczych opłat za wypełnienie swoich obowiązków informacyjnych lub za środki naprawcze i zapobiegawcze na podstawie niniejszego tytułu, chyba że w art. 65 ust. 1, art. 66 ust. 5 i art. 74 ust. 4 określono inaczej. Opłaty te są uzgadniane pomiędzy użytkownikiem usług płatniczych a dostawcą usług płatniczych i muszą być adekwatne i zgodne z kosztami faktycznie poniesionymi przez dostawcę usług płatniczych.

2.W odniesieniu do transakcji płatniczych realizowanych na terenie Unii, w przypadku gdy zarówno dostawca usług płatniczych płatnika, jak i dostawca usług płatniczych odbiorcy lub jedyny dostawca usług płatniczych w danej transakcji płatniczej znajdują się na terenie Unii, odbiorca uiszcza opłaty nałożone przez swojego dostawcę usług płatniczych, a płatnik – opłaty nałożone przez swojego dostawcę usług płatniczych.

3.Odbiorca nie żąda opłat za korzystanie z instrumentów płatniczych, w przypadku których opłaty interchange są regulowane na podstawie rozdziału II rozporządzenia (UE) 2015/751, ani za polecenia przelewu, w tym polecenia przelewu natychmiastowego, i transakcje polecenia zapłaty dokonywane w Unii.

4.Państwa członkowskie mogą rozszerzyć zakaz żądania opłat lub ograniczyć prawo odbiorcy do żądania opłat za korzystanie z instrumentów płatniczych innych niż te, o których mowa w ust. 3, mając na uwadze potrzebę pobudzania konkurencji i promowania korzystania z wydajnych instrumentów płatniczych.

5.Bez uszczerbku dla ust. 3 i 4 oraz w przypadku instrumentów nieobjętych tymi ustępami dostawca usług płatniczych nie uniemożliwia odbiorcy żądania od płatnika opłaty, oferowania mu zniżki lub kierunkowania jego wyboru w inny sposób tak, by skorzystał z określonego instrumentu płatniczego. Ewentualne zastosowane opłaty nie mogą przekraczać kosztów bezpośrednich ponoszonych przez odbiorcę z tytułu korzystania z określonego instrumentu płatniczego.

6.Do dnia [Urząd Publikacji: proszę wstawić datę rozpoczęcia stosowania niniejszego rozporządzenia] państwa członkowskie powiadamiają Komisję o przepisach własnego prawa krajowego przyjętych zgodnie z ust. 4. Państwa członkowskie niezwłocznie powiadamiają o wszelkich późniejszych zmianach tych przepisów.

Artykuł 29

Odstępstwo dotyczące niskokwotowych instrumentów płatniczych i pieniądza 
elektronicznego

1.W przypadku instrumentów płatniczych, które zgodnie z umową ramową dotyczą wyłącznie indywidualnych transakcji płatniczych na kwotę nieprzekraczającą 50 EUR lub które mają limit wydatków w wysokości 200 EUR albo służą do przechowywania środków pieniężnych w kwocie nieprzekraczającej w żadnym momencie 200 EUR, dostawcy usług płatniczych mogą uzgodnić ze swoimi użytkownikami usług płatniczych, że:

a)art. 52 lit. b), art. 53 ust. 1 lit. c) i d) i art. 60 ust. 4 nie mają zastosowania, jeżeli instrument płatniczy nie pozwala na jego zablokowanie lub uniemożliwienie jego dalszego używania;

b)art. 55 i 56 oraz art. 60 ust. 1 i 4 nie mają zastosowania, jeżeli instrument płatniczy jest używany anonimowo lub dostawca usług płatniczych z innych przyczyn nieodłącznie związanych z instrumentem płatniczym nie jest w stanie udowodnić, że transakcja płatnicza była autoryzowana;

c)na zasadzie odstępstwa od art. 65 ust. 1 dostawca usług płatniczych nie ma obowiązku powiadomienia użytkownika usług płatniczych o odmowie wykonania zlecenia płatniczego, jeżeli niewykonanie zlecenia jasno wynika z kontekstu;

d)na zasadzie odstępstwa od art. 66 płatnik nie odwołuje zlecenia płatniczego po przekazaniu zlecenia płatniczego lub udzieleniu zgody na wykonanie transakcji płatniczej na rzecz odbiorcy;

e)na zasadzie odstępstwa od art. 69 i 70 stosuje się inne terminy wykonania.

2.Art. 56 i 60 mają zastosowanie także do pieniądza elektronicznego, z wyjątkiem przypadku gdy dostawca usług płatniczych płatnika nie ma możliwości zamrożenia rachunku płatniczego, na którym pieniądz elektroniczny jest przechowywany, lub zablokowania instrumentu płatniczego.Państwa członkowskie mogą ograniczyć to odstępstwo do rachunków płatniczych, na których pieniądz elektroniczny jest przechowywany, lub do instrumentów płatniczych o określonej wartości.

3.Do dnia rozpoczęcia stosowania niniejszego rozporządzenia państwa członkowskie powiadamiają Komisję o przepisach własnego prawa krajowego przyjętych zgodnie z ust. 2. Państwa członkowskie niezwłocznie powiadamiają o wszelkich późniejszych zmianach tych przepisów.

Artykuł 30

Emisja i możliwość wykupu pieniądza elektronicznego

1.Emitenci pieniądza elektronicznego emitują pieniądz elektroniczny według wartości nominalnej w chwili otrzymania środków pieniężnych.

2.Na wniosek posiadacza pieniądza elektronicznego emitent pieniądza elektronicznego umożliwia, w każdym momencie i według wartości nominalnej, wykup wartości pieniężnej posiadanego pieniądza elektronicznego.

3.Umowa między emitentem pieniądza elektronicznego a posiadaczem pieniądza elektronicznego jasno i wyraźnie określa warunki wykupu, w tym wszelkie obowiązujące opłaty, a posiadacz pieniądza elektronicznego jest informowany o tych warunkach przed jakimkolwiek wiążącym zawarciem umowy lub przyjęciem oferty.

4.Wykup pieniądza elektronicznego może podlegać opłatom jedynie, gdy jest to przewidziane w umowie zgodnie z ust. 3, i tylko w następujących przypadkach:

a)w przypadku gdy posiadacz pieniądza elektronicznego składa wniosek o wykup przed wygaśnięciem umowy;

b)w przypadku gdy w umowie przewidziana jest data jej wygaśnięcia, a posiadacz pieniądza elektronicznego rozwiązuje umowę przed tą datą;

c)w przypadku gdy wniosek o wykup składany jest ponad rok po dacie wygaśnięcia umowy.

Wszelkie takie opłaty są proporcjonalne i współmierne do rzeczywistych kosztów poniesionych przez emitenta pieniądza elektronicznego.

5.W przypadku gdy posiadacz pieniądza elektronicznego składa wniosek o wykup przed wygaśnięciem umowy, może on zażądać wypłaty pieniądza elektronicznego w całości lub w części.

6.W przypadku gdy posiadacz pieniądza elektronicznego składa wniosek o wykup w dniu wygaśnięcia umowy lub w okresie do roku po jej wygaśnięciu, emitent pieniądza elektronicznego podejmuje jedno z następujących działań:

a)wypłaca całkowitą wartość pieniężną pieniądza elektronicznego; lub

b)wypłaca wszystkie środki, których żąda posiadacz pieniądza elektronicznego, w przypadku gdy instytucja płatnicza prowadzi przynajmniej jeden z rodzajów działalności wymienionych w art. 10 ust. 1 lit. c) dyrektywy XXX [PSD3] oraz nie jest wiadomo wcześniej, jaka część środków pieniężnych ma zostać wykorzystana jako pieniądz elektroniczny.

7.Niezależnie od ust. 4, 5 i 6, prawa do wykupu przysługujące osobom innym niż konsumenci, przyjmującym pieniądz elektroniczny, podlega ustaleniu umownemu między emitentami pieniądza elektronicznego a tymi osobami.

8.Instytucja płatnicza świadcząca usługi związane z pieniądzem elektronicznym nie oferuje posiadaczowi pieniądza elektronicznego odsetek ani żadnych innych korzyści związanych z długością okresu, przez jaki posiadacz pieniądza elektronicznego posiada pieniądz elektroniczny.

ROZDZIAŁ 2

Dostęp do systemów płatności i rachunków prowadzonych w instytucjach kredytowych

Artykuł 31

Dostęp do systemów płatności

1.Operatorzy systemów płatności wprowadzają obiektywne, niedyskryminacyjne, przejrzyste i proporcjonalne przepisy dotyczące dostępu do systemu płatności przez posiadających zezwolenie lub zarejestrowanych dostawców usług płatniczych będących osobami prawnymi. Operatorzy systemów płatności nie ograniczają dostępu do systemu płatności bardziej niż jest to konieczne dla ochrony przed szczególnymi rodzajami ryzyka, takimi jak, w stosownych przypadkach, ryzyko rozliczenia, ryzyko operacyjne, ryzyko kredytowe, ryzyko utraty płynności i ryzyko biznesowe, ani bardziej niż jest to konieczne do ochrony stabilności finansowej i operacyjnej systemu płatności.

2.Operator systemu płatności udostępnia publicznie swoje przepisy i procedury dotyczące dopuszczenia do uczestnictwa w tym systemie płatności oraz kryteria i metodologię, które stosuje do oceny ubiegających się o uczestnictwo po kątem ryzyka.

3.Po otrzymaniu od dostawcy usług płatniczych wniosku o uczestnictwo operator systemu płatności ocenia odpowiednie ryzyka związane z udzieleniem wnioskującemu dostawcy usług płatniczych dostępu do systemu. Operator systemu płatności odmawia uczestnictwa wnioskującemu dostawcy usług płatniczych tylko gdy ten stwarza zagrożenia dla systemu, o których mowa w ust. 1. Operator systemu płatności powiadamia danego wnioskującego dostawcę usług płatniczych na piśmie, czy wniosek o uczestnictwo zostaje zatwierdzony czy odrzucony, i przedstawia wyczerpujące uzasadnienie ewentualnej odmowy.

4.Ust. 1, 2 i 3 nie mają zastosowania do systemów płatności, w których skład wchodzą wyłącznie dostawcy usług płatniczych należący do tej samej grupy.

5.Operatorzy systemów płatności nie wdrażają żadnego z następujących wymogów:

a)restrykcyjnych zasad dotyczących skutecznego uczestnictwa w innych systemach płatności;

b)zasad, które wprowadzają odmienny sposób traktowania pomiędzy posiadającymi zezwolenie dostawcami usług płatniczych lub pomiędzy zarejestrowanymi dostawcami usług płatniczych w odniesieniu do ich praw, obowiązków i uprawnień jako uczestników systemu płatności;

c)ograniczeń ze względu na status instytucjonalny.

6.Uczestnik systemu płatności, który zezwala posiadającemu zezwolenie lub zarejestrowanemu dostawcy usług płatniczych, który nie jest uczestnikiem tego systemu, na przekazywanie zleceń transferu za pośrednictwem tego systemu, gdy otrzyma taki wniosek, zapewnia taką samą możliwość w sposób obiektywny, proporcjonalny, przejrzysty i niedyskryminujący innym posiadającym zezwolenie lub zarejestrowanym dostawcom usług płatniczych. W przypadku odrzucenia takiego wniosku uczestnik systemu płatności przekazuje dostawcy usług płatniczych, który zwrócił się do niego z takim wnioskiem, pełne uzasadnienie takiej odmowy.

7.W odniesieniu do systemów płatności, które nie są objęte nadzorem Eurosystemu, na podstawie rozporządzenia (UE) nr 795/2014 państwa członkowskie wyznaczają właściwy organ odpowiedzialny za prowadzenie nadzoru nad systemami płatności w celu zapewnienia wykonania ust. 1, 2, 3, 5 i 6 przez systemy płatności regulowane przepisami ich prawa krajowego.

Artykuł 32

Prowadzenie rachunków płatniczych przez instytucje kredytowe na rzecz instytucji płatniczych

1.Instytucja kredytowa odmawia otwarcia rachunku płatniczego lub zamyka rachunek płatniczy instytucji płatniczej dla jej agentów lub dystrybutorów lub dla ubiegających się o zezwolenie na działalność jako instytucja płatnicza wyłącznie w następujących przypadkach:

a)instytucja kredytowa ma poważne powody, by podejrzewać, że wnioskodawca nienależycie przeprowadza kontrole w zakresie prania pieniędzy lub finansowania terroryzmu lub że wnioskodawca lub jego klienci prowadzą nielegalną działalność;

b)wnioskujący o otwarcie konta narusza lub naruszył umowę;

c)wnioskujący o otwarcie konta dostarczył niewystarczające informacje i dokumenty;

d)wnioskujący o otwarcie konta lub jego model biznesowy prezentuje profil nadmiernego ryzyka;

e)wnioskujący o otwarcie konta stanowiłby nieproporcjonalnie wysoki koszt przestrzegania przepisów dla instytucji kredytowej.

2.Prawa przyznawane agentom lub dystrybutorom na podstawie ust. 1 przyznaje się wyłącznie w odniesieniu do świadczenia usług płatniczych w imieniu instytucji płatniczej.

3.Instytucja kredytowa powiadamia instytucję płatniczą lub jej agentów lub dystrybutorów lub ubiegającego się o zezwolenie na działalność jako instytucja płatnicza o każdej decyzji o odmowie otwarcia rachunku płatniczego lub o zamknięciu rachunku płatniczego instytucji płatniczej lub jej agentów lub dystrybutorów lub ubiegającego się o zezwolenie na działalność jako instytucja płatnicza; instytucja kredytowa należycie uzasadnia każdą taką decyzję. Takie uzasadnienie musi konkretnie odnosić się do rodzajów ryzyka stwarzanego przez bieżącą lub planowaną działalność danej instytucji płatniczej lub jej agentów lub dystrybutorów, zgodnie z oceną instytucji kredytowej, oraz nie może mieć charakteru ogólnego.

4.Instytucja płatnicza lub jej agenci lub dystrybutorzy lub ubiegający się o zezwolenie na działalność jako instytucja płatnicza, którzy otrzymali od instytucji kredytowej decyzję odmowną lub decyzję o zamknięciu rachunku płatniczego w ramach usług w zakresie rachunków płatniczych, mogą odwołać się do właściwego organu.

5.EBA opracowuje projekty regulacyjnych standardów technicznychszczegółowo określających zharmonizowany format i informacje, które mają zostać zawarte w powiadomieniu i uzasadnieniu, o których mowa w ust. 3 niniejszego artykułu. .

EBA przedstawia Komisji projekty regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, do dnia [Urząd Publikacji: proszę wstawić datę przypadającą rok po dacie wejścia w życie niniejszego rozporządzenia]. Komisji powierza się uprawnienie do przyjmowania regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, zgodnie z art. 10–14 rozporządzenia (UE) nr 1093/2010.

Rozdział 3

Usługi dostępu do informacji o rachunku i usługi inicjowania płatności

Sekcja 1

Przepisy ogólne

Artykuł 33

Prawa użytkowników usług płatniczych

1.Dostawcy usług płatniczych nie uniemożliwiają użytkownikom usług płatniczych korzystania z dostawcy świadczącego usługę inicjowania płatności w celu otrzymania usług płatniczych, o których mowa w pkt 6 załącznika I. Obowiązek ten ma zastosowanie do wszystkich dostępnych online rachunków płatniczych posiadanych przez użytkownika usług płatniczych.

2.Dostawcy usług płatniczych nie uniemożliwiają użytkownikom usług płatniczych korzystania z usług dostępu do informacji o rachunku, o których mowa w pkt 7 załącznika I. Obowiązek ten ma zastosowanie do wszystkich dostępnych online rachunków płatniczych posiadanych przez użytkownika usług płatniczych.

Artykuł 34

Stosunki umowne

1.Żadna ze stron nie może uzależniać świadczenia usług dostępu do informacji o rachunku oraz usług inicjowania płatności od istnienia do tego celu stosunku umownego pomiędzy dostawcami takich usług a dostawcą usług płatniczych prowadzącym rachunek.

2.W przypadku wdrożenia wielostronnego ustalenia umownego oraz gdy te same dane dotyczące rachunków płatniczych uregulowane niniejszym rozporządzeniem są również dostępne w ramach wielostronnego ustalenia umownego, dostawcy świadczący usługę dostępu do informacji o rachunku i usługę inicjowania płatności nie muszą być stroną tego wielostronnego ustalenia umownego, aby mieć zawsze możliwość dostępu do danych dotyczących rachunków płatniczych uregulowanych niniejszym rozporządzeniem.

Sekcja 2

Interfejsy dostępu do danych dotyczących usług dostępu do informacji o rachunku i usług inicjowania płatności

Artykuł 35

Zapewnienie specjalnych interfejsów dostępu

1.Dostawcy usług płatniczych prowadzący rachunek, którzy oferują płatnikowi rachunek płatniczy dostępny za pośrednictwem internetu, posiadają co najmniej jeden specjalny interfejs do celów wymiany danych z dostawcami świadczącymi usługę dostępu do informacji o rachunku i usługę inicjowania płatności.

2.Bez uszczerbku dla art. 38 i 39 dostawcy usług płatniczych prowadzący rachunek, którzy oferują płatnikowi rachunek płatniczy dostępny za pośrednictwem internetu i posiadają specjalny interfejs, o którym mowa w ust. 1 niniejszego artykułu, nie są zobowiązani do posiadania na stałe innego interfejsu jako rezerwy do celów wymiany danych z dostawcami świadczącymi usługę dostępu do informacji o rachunku i usługę inicjowania płatności.

3.Dostawcy usług płatniczych prowadzący rachunek zapewniają, aby ich specjalne interfejsy, o których mowa w ust. 1, opierały się na standardach komunikacji wydanych przez europejskie lub międzynarodowe organizacje normalizacyjne, w tym przez Europejski Komitet Normalizacyjny (CEN) lub Międzynarodową Organizację Normalizacyjną (ISO). Dostawcy usług płatniczych prowadzący rachunek zapewniają również dokumentację każdego specjalnego interfejsu, o którym mowa w ust. 1, określającą zestaw procedur, protokołów i narzędzi, którego dostawcy świadczący usługę inicjowania płatności i dostawcy świadczący usługę dostępu do informacji o rachunku potrzebują, aby umożliwić współdziałanie ich oprogramowania i aplikacji z systemami dostawców usług płatniczych prowadzących rachunek. Dostawcy usług płatniczych prowadzący rachunek udostępniają nieodpłatnie i bezzwłocznie dokumentację specyfikacji technicznych swoich specjalnych interfejsów, o których mowa w ust. 1, na wniosek posiadających zezwolenie dostawców świadczących usługę inicjowania płatności, dostawców świadczących usługę dostępu do informacji o rachunku lub dostawców usług płatniczych, którzy złożyli do swoich właściwych organów wniosek o stosowne zezwolenie, oraz publicznie udostępniają streszczenie tej dokumentacji na swojej stronie internetowej.

4.Dostawcy usług płatniczych prowadzący rachunek zapewniają – z wyjątkiem sytuacji nadzwyczajnych, które uniemożliwiają im prowadzenie rachunku – udostępnienie z wyprzedzeniem wszelkich zmian w specyfikacji technicznej ich specjalnego interfejsu, o którym mowa w ust. 1, posiadającym zezwolenie dostawcom świadczącym usługę inicjowania płatności, dostawcom świadczącym usługę dostępu do informacji o rachunku lub dostawcom usług płatniczych, którzy złożyli do swoich właściwych organów wniosek o stosowne zezwolenie, w jak najszybszym terminie i nie później niż 3 miesiące przed wdrożeniem tych zmian. Dostawcy usług płatniczych prowadzący rachunek dokumentują sytuacje nadzwyczajne, w których wprowadzono zmiany bez takiego wcześniejszego powiadomienia, i udostępniają tę dokumentację właściwym organom na ich wniosek.

5.Dostawcy usług płatniczych prowadzący rachunek publikują na swojej stronie internetowej kwartalne statystyki dotyczące dostępności i efektywności swojego specjalnego interfejsu. Efektywność specjalnych interfejsów mierzy się na podstawie liczby pozytywnie rozpatrzonych wniosków o udzielenie informacji o rachunku względem całkowitej liczby wniosków o udzielenie informacji o rachunku oraz na podstawie liczby pozytywnie rozpatrzonych wniosków o zainicjowanie płatności i ich wolumenu transakcji względem całkowitej liczby wniosków o zainicjowanie płatności i ich wolumenu transakcji.

6.Dostawcy usług płatniczych prowadzący rachunek udostępniają środowisko testowe (w tym wsparcie) służące do testowania połączenia ze specjalnymi interfejsami i funkcjonalności, aby umożliwić posiadającym zezwolenie dostawcom świadczącym usługę inicjowania płatności i dostawcom świadczącym usługę dostępu do informacji o rachunku lub dostawcom usług płatniczych, którzy złożyli wniosek o stosowne zezwolenie, przetestowanie ich oprogramowania i aplikacji wykorzystywanych do oferowania usług płatniczych użytkownikom. Za pośrednictwem środowiska testowego nie prowadzi się jednak wymiany szczególnie chronionych danych dotyczących płatności ani jakichkolwiek innych danych osobowych.

7.W przypadku wystąpienia niespodziewanego zdarzenia lub błędu podczas procesu identyfikacji, uwierzytelniania lub wymiany elementów danych za pośrednictwem specjalnego interfejsu przedmiotowy dostawca usług płatniczych prowadzący rachunek wysyła zawiadomienie do dostawcy świadczącego usługę inicjowania płatności lub dostawcy świadczącego usługę dostępu do informacji o rachunku, w którym wyjaśnia przyczynę niespodziewanego zdarzenia lub błędu.

Artykuł 36

Wymogi dotyczące specjalnych interfejsów dostępu do danych

1.Dostawcy usług płatniczych prowadzący rachunek zapewniają, aby specjalny interfejs, o którym mowa w art. 35 ust. 1, spełniał następujące wymogi dotyczące bezpieczeństwa i efektywności:

a)za pomocą specjalnego interfejsu ustanawia się i utrzymuje sesje komunikacyjne, w których uczestniczą dostawca usług płatniczych prowadzący rachunek, dostawca świadczący usługę dostępu do informacji o rachunku, dostawca świadczący usługę inicjowania płatności i jakikolwiek zainteresowany użytkownik usług płatniczych, przez cały czas trwania procesu uwierzytelnienia użytkownika usług płatniczych;

b)specjalny interfejs zapewnia integralność i poufność indywidualnych danych uwierzytelniających i kodów uwierzytelniających przekazywanych przez dostawcę świadczącego usługę inicjowania płatności lub dostawcę świadczącego usługę dostępu do informacji o rachunku lub za pośrednictwem tych dostawców;

c)czas odpowiedzi specjalnego interfejsu na żądania dostępu dostawców świadczących usługę dostępu do informacji o rachunku i dostawców świadczących usługę inicjowania płatności nie jest dłuższy niż czas odpowiedzi interfejsu, który dostawca usług płatniczych prowadzący rachunek udostępnia swoim użytkownikom usług płatniczych w celu zapewnienia bezpośredniego dostępu do ich rachunków płatniczych za pośrednictwem internetu.

2.Dostawcy usług płatniczych prowadzący rachunek zapewniają, aby specjalny interfejs, o którym mowa w art. 35 ust. 1, umożliwiał zarówno dostawcom świadczącym usługę dostępu do informacji o rachunku, jak i dostawcom świadczącym usługę inicjowania płatności:

a)zidentyfikowanie się wobec dostawcy usług płatniczych prowadzącego rachunek;

b)zlecenie dostawcy usług płatniczych prowadzącemu rachunek rozpoczęcia uwierzytelniania na podstawie zgody udzielonej przez użytkownika usług płatniczych dostawcy świadczącemu usługę dostępu do informacji o rachunku lub dostawcy świadczącemu usługę inicjowania płatności zgodnie z art. 49 ust. 2;

c)korzystanie w sposób niedyskryminujący z wszelkich odstępstw od uwierzytelniania stosowanych przez dostawcę usług płatniczych prowadzącego rachunek;

d)sprawdzenie – przed zainicjowaniem płatności w przypadku dostawca świadczących usługę inicjowania płatności – unikatowego identyfikatora rachunku, powiązanego z nim imienia i nazwiska posiadacza rachunku oraz walut dostępnych użytkownikowi usług płatniczych.

3.Dostawcy usług płatniczych prowadzący rachunek umożliwiają dostawcom świadczącym usługę dostępu do informacji o rachunku bezpieczne komunikowanie się za pośrednictwem specjalnego interfejsu w celu żądania i uzyskania informacji na temat jednego wyznaczonego rachunku płatniczego lub większej ich liczby i powiązanych transakcji płatniczych.

4.Dostawcy usług płatniczych prowadzący rachunek zapewniają, aby specjalny interfejs umożliwiał dostawcom świadczącym usługę inicjowania płatności co najmniej:

a)złożenie i odwołanie stałego zlecenia płatniczego lub polecenia zapłaty;

b)zainicjowanie pojedynczej płatności;

c)zainicjowanie i odwołanie płatności z przyszłą datą;

d)inicjowanie płatności na rzecz większej liczby odbiorców;

e)inicjowanie płatności niezależnie od tego, czy odbiorca znajduje się na liście odbiorców płatnika;

f)bezpieczne komunikowanie się w celu złożenia zlecenia płatniczego z rachunku płatniczego płatnika i uzyskania wszystkich informacji dotyczących zainicjowania transakcji płatniczej oraz wszystkich informacji dotyczących wykonania transakcji płatniczej, do których dostęp ma dostawca usług płatniczych prowadzący rachunek;

g)weryfikację nazwiska posiadacza rachunku przed zainicjowaniem płatności oraz niezależnie od tego, czy nazwisko posiadacza rachunku jest dostępne za pośrednictwem bezpośredniego interfejsu;

h)zainicjowanie płatności za pomocą pojedynczego silnego uwierzytelniania klienta, pod warunkiem że dostawca świadczący usługę inicjowania płatności podał dostawcy usług płatniczych prowadzącemu rachunek wszystkie następujące dane:

(i) unikatowy identyfikator płatnika,

(ii) nazwę prawną i handlową oraz „unikatowy identyfikator” odbiorcy,

(iii) numer referencyjny transakcji,

(iv) kwotę płatności i walutę płatności, na których podstawie uruchamiane jest pojedyncze silne uwierzytelnianie klienta.

5.Dostawcy usług płatniczych prowadzący rachunek zapewniają, aby specjalny interfejs zapewniał dostawcom świadczącym usługę inicjowania płatności:

a)bezzwłoczne potwierdzenie, na żądanie, dostępności na rachunku płatniczym płatnika kwoty koniecznej do wykonania transakcji płatniczej w prostym formacie „tak” lub „nie”;

b)potwierdzenie ze strony dostawcy usług płatniczych prowadzącego rachunek, że płatność zostanie zrealizowana na podstawie dostępnych mu informacji, z uwzględnieniem wszelkich istniejących wcześniej zleceń płatniczych, które mogą wpłynąć na wykonanie składanego zlecenia płatniczego w całości.

Informacje, o których mowa w lit. b), nie są przekazywane dostawcy świadczącemu usługę inicjowania płatności, lecz mogą zostać wykorzystane przez dostawcę usług płatniczych prowadzącego rachunek do potwierdzenia wykonania operacji.

Artykuł 37

Równość w dostępie do danych między specjalnym interfejsem dostępu a interfejsem klienta

1.Bez uszczerbku dla art. 36 dostawcy usług płatniczych prowadzący rachunek zapewniają, aby ich specjalny interfejs, o którym mowa w art. 35 ust. 1, stale oferował ten sam poziom dostępności i efektywności – w tym wsparcia technicznego i informatycznego – co interfejsy udostępniane przez dostawców usług płatniczych prowadzących rachunek użytkownikowi usług płatniczych w celu uzyskania bezpośredniego dostępu do jego rachunku płatniczego w trybie online.

2.Dostawcy usług płatniczych prowadzący rachunek przekazują dostawcom świadczącym usługę dostępu do informacji o rachunku co najmniej te same informacje na temat wyznaczonych rachunków płatniczych i powiązanych transakcji płatniczych, które udostępniają użytkownikowi usług płatniczych, gdy ten bezpośrednio żąda dostępu do informacji o rachunku, pod warunkiem że informacje te nie zawierają szczególnie chronionych danych dotyczących płatności.

3.Dostawcy usług płatniczych prowadzący rachunek przekazują dostawcom świadczącym usługę inicjowania płatności co najmniej te same informacje na temat inicjowania i wykonania transakcji płatniczej, które przekazują lub udostępniają użytkownikowi usług płatniczych, gdy ten bezpośrednio zainicjuje transakcję. Informacje te są przekazywane bezzwłocznie po otrzymaniu zlecenia płatniczego oraz na bieżąco do czasu zrealizowania płatności.

Artykuł 38

Środki awaryjne w przypadku niedostępności specjalnego interfejsu 

1.Dostawcy usług płatniczych prowadzący rachunek stosują wszelkie dostępne im środki, aby zapobiec niedostępności specjalnego interfejsu. Przyjmuje się, że niedostępność ma miejsce, jeżeli na pięć następujących po sobie żądań dostępu do informacji niezbędnych do świadczenia usług inicjowania płatności lub usług dostępu do informacji o rachunku nie zostanie udzielona w ciągu 30 sekund odpowiedź ze specjalnego interfejsu dostawcy usług płatniczych prowadzącego rachunek.

2.W przypadku niedostępności specjalnego interfejsu dostawcy usług płatniczych prowadzący rachunek informują dostawców usług płatniczych o środkach zastosowanych w celu przywrócenia interfejsu oraz szacowanym czasie niezbędnym do rozwiązania problemu. W okresie niedostępności dostawcy usług płatniczych prowadzący rachunek bezzwłocznie oferują dostawcom świadczącym usługę dostępu do informacji o rachunku i usługę inicjowania płatności skuteczne rozwiązanie alternatywne, takie jak możliwość korzystania z interfejsu, którego dostawca usług płatniczych prowadzący rachunek używa do uwierzytelniania i komunikowania się ze swoimi użytkownikami, w celu uzyskania dostępu do danych dotyczących rachunków płatniczych. 

3.W przypadku gdy specjalny interfejs jest niedostępny i dostawca usług płatniczych prowadzący rachunek nie zaoferował szybkiego i skutecznego rozwiązania alternatywnego, o którym mowa w ust. 2, dostawcy świadczący usługę inicjowania płatności lub dostawcy świadczący usługę dostępu do informacji o rachunku mogą zwrócić się do swojego właściwego organu, przedstawiając wszystkie niezbędne informacje i dowody, o pozwoleniem im na używanie interfejsu, którego dostawca usług płatniczych prowadzący rachunek używa do uwierzytelniania i komunikowania się ze swoimi użytkownikami, w celu uzyskania dostępu do danych dotyczących rachunków płatniczych. 

4.Na podstawie żądania, o którym mowa w ust. 3, właściwy organ może przez ograniczony czas, aż przywrócona zostanie dostępność specjalnego interfejsu, zezwolić wszystkim dostawcom świadczącym usługę inicjowania płatności i dostawcom świadczącym usługę dostępu do informacji o rachunku na dostęp do danych dotyczących rachunków płatniczych za pośrednictwem interfejsu, którego dostawca usług płatniczych prowadzący rachunek używa do uwierzytelniania i komunikowania się ze swoimi użytkownikami. Właściwy organ informuje o swojej decyzji wnioskującego dostawcę świadczącego usługę dostępu do informacji o rachunku lub dostawcę świadczącego usługę inicjowania płatności oraz udostępnia ją publicznie na swojej stronie internetowej. Właściwy organ wydaje dostawcy usług płatniczych prowadzącego rachunek polecenie przywrócenia pełnego funkcjonowania specjalnego interfejsu przed wygaśnięciem tymczasowego pozwolenia.

5.Właściwy organ bezzwłocznie podejmuje decyzję w sprawie każdego żądania wprowadzonego zgodnie z ust. 3. O ile właściwy organ nie podjął decyzji w sprawie żądania, wnioskujący dostawca świadczący usługę inicjowania płatności lub dostawca świadczący usługę dostępu do informacji o rachunku może w drodze wyjątku korzystać z dostępu do danych dotyczących rachunków płatniczych za pośrednictwem interfejsu, którego dostawca usług płatniczych prowadzący rachunek używa do uwierzytelniania i komunikowania się ze swoimi użytkownikami. Wnioskujący dostawca świadczący usługę inicjowania płatności lub dostawca świadczący usługę dostępu do informacji o rachunku przestaje korzystać z tego dostępu, gdy zostaje przywrócona dostępność specjalnego interfejsu lub gdy właściwy organ wydaje decyzję niezezwalającą na takie korzystanie, zależnie od tego, co nastąpi wcześniej.

6.W przypadkach, w których dostawcy usług płatniczych prowadzący rachunek są zobowiązani do zapewnienia dostawcom świadczącym usługę dostępu do informacji o rachunku lub dostawcom świadczącym usługę inicjowania płatności dostępu do interfejsu, którego dostawcy usług płatniczych prowadzący rachunek używają do uwierzytelniania i komunikowania się ze swoimi użytkownikami, dostawcy usług płatniczych prowadzący rachunek bezzwłocznie udostępniają wszelkie specyfikacje techniczne niezbędne dostawcom świadczącym usługę dostępu do informacji o rachunku lub dostawcom świadczącym usługę inicjowania płatności do prawidłowego połączenia się z interfejsem, którego dostawca usług płatniczych prowadzący rachunek używa do uwierzytelniania i komunikowania się ze swoimi użytkownikami. 

7.Uzyskując dostęp do interfejsu, którego dostawca usług płatniczych prowadzący rachunek używa do uwierzytelniania i komunikowania się ze swoimi użytkownikami, dostawcy świadczący usługę dostępu do informacji o rachunku lub dostawcy świadczący usługę inicjowania płatności spełniają wszystkie wymogi określone w art. 45 ust. 2. W szczególności dostawcy świadczący usługi dostępu do informacji o rachunku lub dostawcy świadczący usługi inicjowania płatności zawsze należycie identyfikują się u dostawcy usług płatniczych prowadzącego rachunek. 

Artykuł 39

Odstępstwo od obowiązku posiadania specjalnego interfejsu dostępu do danych

1.Na zasadzie odstępstwa od art. 35 ust. 1, na wniosek dostawcy usług płatniczych prowadzącego rachunek, właściwy organ może zwolnić wnioskującego dostawcę usług płatniczych prowadzącego rachunek z obowiązku posiadania specjalnego interfejsu oraz zezwolić dostawcy usług płatniczych prowadzącemu rachunek, aby mógł oferować – jako interfejs bezpiecznej wymiany danych – jeden z interfejsów, jakie dostawca usług płatniczych prowadzący rachunek wykorzystuje do uwierzytelniania i komunikacji z użytkownikami usług płatniczych, albo – w uzasadnionych przypadkach – aby mógł w ogóle nie oferować żadnego interfejsu bezpiecznej wymiany danych.

2.EBA opracowuje projekty regulacyjnych standardów technicznych określające kryteria, na podstawie których – zgodnie z ust. 1 – dostawcę usług płatniczych prowadzącego rachunek można zwolnić z obowiązku wdrożenia specjalnego interfejsu oraz zezwolić mu, aby zapewnił – jako interfejs bezpiecznej wymiany danych z dostawcami świadczącymi usługi dostępu do informacji o rachunku oraz dostawcami świadczącymi usługi inicjowania płatności – interfejs, który umożliwia użytkownikom płatności dostęp do rachunków płatniczych online, albo – w stosownych przypadkach – aby w ogóle nie posiadał żadnego interfejsu bezpiecznej wymiany danych.

EBA przedstawia Komisji projekty regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, do dnia [Urząd Publikacji: proszę wstawić datę przypadającą rok po dacie wejścia w życie niniejszego rozporządzenia]. Komisji powierza się uprawnienie do przyjmowania regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, zgodnie z art. 10–14 rozporządzenia (UE) nr 1093/2010.

Sekcja 3

Prawa i obowiązki dostawców usług płatniczych prowadzących rachunki

Artykuł 40

Obowiązki dostawców usług płatniczych prowadzących rachunki w odniesieniu do usług inicjowania płatności

W celu zagwarantowania prawa płatnika do korzystania z usługi inicjowania płatności dostawca usług płatniczych prowadzący rachunek podejmuje następujące działania:

a)porozumiewa się w sposób bezpieczny z dostawcami świadczącymi usługę inicjowania płatności;

b)bezzwłocznie po otrzymaniu zlecenia płatniczego od dostawcy świadczącego usługę inicjowania płatności przekazuje lub udostępnia dostawcy świadczącemu usługę inicjowania płatności wszystkie informacje o zainicjowaniu transakcji płatniczej oraz wszystkie informacje dostępne dostawcy usług płatniczych prowadzącemu rachunek w odniesieniu do wykonania transakcji płatniczej;

c)traktuje zlecenia płatnicze przekazane za pośrednictwem dostawcy świadczącego usługę inicjowania płatności w taki sposób, jakby te zlecenia płatnicze były zleceniami płatniczymi przekazywanymi bezpośrednio przez płatnika lub odbiorcę, w szczególności pod względem czasu wykonania, priorytetowego charakteru lub opłat.

Na potrzeby lit. b), jeśli niektóre lub wszystkie informacje, o których mowa w tym przepisie, są niedostępne bezzwłocznie po otrzymaniu zlecenia płatniczego, dostawca usług płatniczych prowadzący rachunek udostępnia dostawcy świadczącemu usługę inicjowania płatności wszelkie informacje dotyczące wykonania transakcji płatniczej niezwłocznie po tym, jak informacje te staną się dostępne dla dostawcy usług płatniczych prowadzącego rachunek.

Artykuł 41

Obowiązki dostawców usług płatniczych prowadzących rachunek w odniesieniu do usług dostępu do informacji o rachunku

1.W celu zagwarantowania prawa użytkownika usług płatniczych do korzystania z usługi dostępu do informacji o rachunku dostawca usług płatniczych prowadzący rachunek podejmuje następujące działania:

a)porozumiewa się w sposób bezpieczny z dostawcą świadczącym usługę dostępu do informacji o rachunku;

b)traktuje wnioski o udostępnienie danych przekazane za pośrednictwem dostawcy świadczącego usługę dostępu do informacji o rachunku w taki sposób, jakby użytkownik usług płatniczych złożył wniosek o udostępnienie danych za pośrednictwem interfejsu, który dostawca usług płatniczych prowadzący rachunek udostępnia użytkownikom usług płatniczych w celu zapewnienia bezpośredniego dostępu do ich rachunków płatniczych. 

2.Dostawcy usług płatniczych prowadzący rachunek umożliwiają dostawcom świadczącym usługę dostępu do informacji o rachunku dostęp do informacji na temat wyznaczonych rachunków płatniczych i powiązanych transakcji płatniczych, które dostawcy usług płatniczych prowadzący rachunek posiadają, na potrzeby świadczenia usług dostępu do informacji o rachunku, bez względu na to, czy użytkownik usług płatniczych czynnie żąda takich informacji.

Artykuł 42

Ograniczenie dostępu do rachunków płatniczych przez dostawców świadczących usługę dostępu do informacji o rachunku oraz dostawców świadczących usługę inicjowania płatności

1.Dostawca usług płatniczych prowadzący rachunek może odmówić dostawcy świadczącemu usługę dostępu do informacji o rachunku lub dostawcy świadczącemu usługę inicjowania płatności dostępu do danego rachunku płatniczego z obiektywnie uzasadnionych i należycie udokumentowanych względów. Względy te związane są z nieautoryzowanym, w rozumieniu art. 49 ust. 3, lub nielegalnym dostępem do rachunku płatniczego przez tego dostawcę świadczącego usługę dostępu do informacji o rachunku lub tego dostawcę świadczącego usługę inicjowania płatności, łącznie z nieuprawnionym lub nielegalnym zainicjowaniem transakcji płatniczej. W takich przypadkach dostawca usług płatniczych prowadzący rachunek w uzgodniony sposób informuje użytkownika usług płatniczych o odmowie dostępu do rachunku płatniczego oraz podaje przyczyny takiej odmowy. Informacja ta, o ile jest to możliwe, jest przekazywana użytkownikowi usług płatniczych przed odmową dostępu, a najpóźniej – bezzwłocznie po takiej odmowie, chyba że przekazanie takiej informacji byłoby niewskazane z obiektywnie uzasadnionych względów bezpieczeństwa lub jest zabronione na mocy innych odpowiednich przepisów prawa Unii lub prawa krajowego.

2.W przypadkach, o których mowa w ust. 1, dostawca usług płatniczych prowadzący rachunek bezzwłocznie zgłasza właściwemu organowi incydent związany z dostawcą świadczącym usługę dostępu do informacji o rachunku lub dostawcą świadczącym usługę inicjowania płatności. Informacja ta obejmuje istotne szczegóły sprawy i powody podjęcia działań. Właściwy organ analizuje sprawę i – w razie potrzeby – podejmuje odpowiednie środki.

Artykuł 43

Zarządzanie dostępem do danych przez użytkowników usług płatniczych

1.Dostawca usług płatniczych prowadzący rachunek zapewnia użytkownikowi usług płatniczych panel zintegrowany z interfejsem użytkownika, służący do monitorowania zezwoleń, jakich użytkownik usług płatniczych udzielił na potrzeby usług dostępu do informacji o rachunku lub usług inicjowania płatności, obejmujących płatności wielokrotne lub cykliczne, oraz do zarządzania takimi zezwoleniami.

2.Penel pełni następujące funkcje:

a)zapewnia użytkownikowi usług płatniczych przegląd poszczególnych aktualnych zezwoleń udzielonych na potrzeby usług dostępu do informacji o rachunku lub usług inicjowania płatności, obejmujący:

(i) nazwisko lub nazwę dostawcy świadczącego usługę dostępu do informacji o rachunku lub dostawcy świadczącego usługę inicjowania płatności, któremu udzielono dostępu;

(ii) rachunek klienta, któremu udzielono dostępu;

(iii) cel udzielenia zezwolenia;

(iv) okres obowiązywania zezwolenia;

(v) kategorie udostępnianych danych;

b)umożliwia użytkownikowi usług płatniczych wycofanie dostępu do danych w odniesieniu do danej usługi dostępu do informacji o rachunku lub danego dostawcy świadczącego usługę inicjowania płatności;

c)umożliwia użytkownikowi usług płatniczych przywrócenie wszelkiego wycofanego dostępu do danych;

d)zawiera rejestr zezwoleń na dostęp do danych, które zostały wycofane lub wygasły, obejmujący okres dwóch lat.

3.Dostawca usług płatniczych prowadzący rachunek zapewnia możliwość łatwego odnalezienia panelu w jego interfejsie użytkownika oraz zapewnia, aby informacje wyświetlane na panelu były przejrzyste, dokładne i zrozumiałe dla użytkownika usług płatniczych.

4.Dostawca usług płatniczych prowadzący rachunek oraz dostawca świadczący usługę dostępu do informacji o rachunku lub dostawca świadczący usługę inicjowania płatności, któremu udzielono zezwolenia, współpracują ze sobą w celu udostępniania informacji użytkownikowi usług płatniczych za pośrednictwem panelu w czasie rzeczywistym. Do celów ust. 2 lit. a), b), c) i e):

a)Dostawca usług płatniczych prowadzący rachunek informuje w czasie rzeczywistym dostawcę świadczącego usługę dostępu do informacji o rachunku lub dostawcę świadczącego usługę inicjowania płatności o zmianach w zezwoleniu, dotyczących tego dostawcy, wprowadzonych przez użytkownika usług płatniczych za pośrednictwem panelu;

b)Dostawca świadczący usługę dostępu do informacji o rachunku lub dostawca świadczący usługę inicjowania płatności informują w czasie rzeczywistym dostawcę usług płatniczych prowadzącego rachunek o nowym zezwoleniu udzielonym przez użytkownika usług płatniczych dotyczącym rachunku płatniczego zapewnianego przez tego dostawcę usług płatniczych prowadzącego rachunek, w tym o:

(i) celu zezwolenia udzielonego przez użytkownika usług płatniczych;

(ii) okresie obowiązywania zezwolenia;

(iii) kategoriach potrzebnych danych.

Artykuł 44

Niedozwolone przeszkody w dostępie do danych

1.Dostawca usług płatniczych prowadzący rachunek zapewnia, aby jego specjalny interfejs nie stwarzał przeszkód w świadczeniu usług inicjowania płatności oraz usług dostępu do informacji o rachunku.

Niedozwolone przeszkody obejmują:

a)uniemożliwianie dostawcom świadczącym usługę inicjowania płatności lub dostawcom świadczącym usługę dostępu do informacji o rachunku korzystania z danych uwierzytelniających wydanych przez dostawców usług płatniczych prowadzących rachunek ich użytkownikom usług płatniczych;

b)wymaganie od użytkowników usług płatniczych ręcznego wprowadzania unikatowego identyfikatora do domeny dostawcy usług płatniczych prowadzącego rachunek w celu korzystania z informacji dotyczących rachunku lub usług inicjowania płatności;

c)wymaganie dodatkowych kontroli zezwolenia udzielonego przez użytkowników usług płatniczych dostawcy świadczącemu usługę inicjowania płatności lub dostawcy świadczącemu usługę dostępu do informacji o rachunku;

d)wymaganie dodatkowych rejestracji od dostawców świadczących usługę inicjowania płatności lub dostawców świadczących usługę dostępu do informacji o rachunku w celu uzyskania dostępu do rachunku płatniczego użytkownika usług płatniczych lub specjalnego interfejsu;

e)wymaganie od dostawców świadczących usługę inicjowania płatności oraz dostawców świadczących usługę dostępu do informacji o rachunku wstępnej rejestracji ich danych kontaktowych u dostawcy usług płatniczych prowadzącego rachunek, o ile nie jest to niezbędne w celu ułatwienia wymiany informacji między dostawcami usług płatniczych prowadzącymi rachunek a dostawcami świadczącymi usługę inicjowania płatności oraz dostawcami świadczącymi usługę dostępu do informacji o rachunku, dotyczących w szczególności aktualizacji panelu, o którym mowa w art. 43;

f)ograniczenie możliwości inicjowania płatności przez użytkownika usług płatniczych za pośrednictwem dostawcy świadczącego usługę inicjowania płatności wyłącznie do tych odbiorców, którzy znajdują się w wykazie beneficjentów płatnika;

g)ograniczenie inicjowania płatności wyłącznie do krajowego unikatowego identyfikatora lub od krajowego unikatowego identyfikatora;

h)wymaganie, aby silne uwierzytelnianie klienta stosowano częściej niż w porównaniu z silnym uwierzytelnianiem klienta wymaganym przez dostawcę usług płatniczych prowadzącego rachunek, jeżeli użytkownik usług płatniczych ma bezpośredni dostęp do swojego rachunku płatniczego lub inicjuje płatność z dostawcą usług płatniczych prowadzącym rachunek;

i)zapewnianie specjalnego interfejsu, który nie wspiera wszystkich procedur uwierzytelniania udostępnionych przez dostawcę usług płatniczych prowadzącego rachunek swojemu użytkownikowi usług płatniczych;

j)narzucanie podejścia „przekierowania” lub „uniezależnienia” w odniesieniu do informacji o rachunku lub inicjowania płatności, jeżeli w uwierzytelnianiu użytkownika usług płatniczych u dostawcy usług płatniczych prowadzącego rachunek dodano dodatkowe etapy lub nałożono na użytkownika wymóg dodatkowych działań w porównaniu z równorzędną procedurą uwierzytelniania oferowaną użytkownikowi usług płatniczych posiadającemu bezpośredni dostęp do rachunku płatniczego lub inicjującemu płatność z dostawcą usług płatniczych prowadzącym rachunek;

k)nakładanie wymogu automatycznego przekierowania użytkownika – na etapie uwierzytelniania – do adresu strony internetowej dostawcy usług płatniczych prowadzącego rachunek, gdy jest to jedyna metoda uwierzytelniania dokonywanego przez użytkownika usług płatniczych, którą wspiera dostawca usług płatniczych prowadzący rachunek;

l)wymaganie dwóch silnych uwierzytelnień klienta w usłudze inicjowania płatności jako wyłącznej możliwości, jeżeli dostawca świadczący usługę inicjowania płatności przekazuje dostawcy usług płatniczych prowadzącemu rachunek wszystkie informacje niezbędne do zainicjowania płatności, mianowicie jednego silnego uwierzytelnienia klienta dla potwierdzenia tak/nie oraz drugiego silnego uwierzytelnienia klienta dla zainicjowania płatności.

2.W odniesieniu do działalności obejmującej usługi inicjowania płatności oraz usługi dostępu do informacji o rachunku nazwisko i imię/nazwa oraz numer rachunku właściciela rachunku nie stanowią szczególnie chronionych danych dotyczących płatności.

Sekcja 4

Prawa i obowiązki dostawców świadczących usługę dostępu do informacji o rachunku oraz dostawców świadczących usługę inicjowania płatności

Artykuł 45

Korzystanie z interfejsu klienta przez dostawców świadczących usługę dostępu do informacji o rachunku oraz dostawców świadczących usługę inicjowania płatności

1.Dostawcy świadczący usługę dostępu do informacji o rachunku oraz dostawcy świadczący usługę inicjowania płatności mają dostęp do danych dotyczących rachunków płatniczych wyłącznie za pośrednictwem specjalnego interfejsu, o którym mowa w art. 35, z wyjątkiem okoliczności objętych art. 38 ust. 4 i ust. 5 oraz art. 39. 

2.Jeżeli dostawca świadczący usługę dostępu do informacji o rachunku lub dostawca świadczący usługę inicjowania płatności uzyskują dostęp do danych dotyczących rachunków płatniczych za pośrednictwem interfejsu udostępnionego przez dostawcę usług płatniczych prowadzącego rachunek swoim użytkownikom usług płatniczych na potrzeby bezpośredniego dostępu do ich rachunków płatniczych, zgodnie z art. 38 ust. 4 i ust. 5, lub jeżeli jest to jedyny interfejs dostępny zgodnie z art. 39, dostawca świadczący usługę dostępu do informacji o rachunku lub dostawca świadczący usługę inicjowania płatności w każdym czasie:

a)identyfikują się wobec dostawcy usług płatniczych prowadzącego rachunek;

b)opierają się na procedurach uwierzytelniania zapewnianych użytkownikowi usług płatniczych przez dostawcę usług płatniczych prowadzącego rachunek;

c)wprowadzają niezbędne środki w celu zapewnienia, aby nie przetwarzać danych (w tym nie mieć dostępu do danych ani nie przechowywać ich) w celach innych niż świadczenie usług zleconych przez użytkownika usług płatniczych;

d)rejestrują dane, do których dostęp uzyskano za pośrednictwem interfejsu prowadzonego przez dostawcę usług płatniczych prowadzącego rachunek na potrzeby swoich użytkowników usług płatniczych, i na wniosek bez zbędnej zwłoki przedstawiają pliki rejestrów właściwemu organowi. Rejestry usuwa się po 3 latach od ich utworzenia. Rejestry można przechowywać dłużej niż przez wskazany okres zatrzymywania, jeśli są one wymagane do celów procedur monitorowania będących już w toku.

Na potrzeby lit. d) rejestry usuwa się po 3 latach od ich utworzenia. Rejestry można przechowywać dłużej niż przez wskazany okres zatrzymywania, jeśli są one wymagane do celów procedur monitorowania będących już w toku.

Artykuł 46

Szczegółowe obowiązki dostawców świadczących usługę inicjowania płatności

1.Dostawcy świadczący usługę inicjowania płatności:

a)przekazują dostawcom usług płatniczych prowadzącym rachunek te same informacje, których żąda się od użytkownika usług płatniczych, gdy ten bezpośrednio inicjuje transakcję płatniczą;

b)świadczą usługi wyłącznie na podstawie wyraźnego zezwolenia użytkownika usług płatniczych zgodnie z art. 49; 

c)nie posiadają w żadnym momencie środków pieniężnych płatnika w związku ze świadczeniem usługi inicjowania płatności;

d)zapewniają, by indywidualne dane uwierzytelniające użytkownika usług płatniczych nie były – z wyjątkiem płatnika i wydawcy takich indywidualnych danych uwierzytelniających – dostępne dla innych stron oraz by były przekazywane przez dostawcę świadczącego usługę inicjowania płatności za pośrednictwem bezpiecznych i wydajnych kanałów;

e)zapewniają, by wszelkie inne informacje o użytkowniku usług płatniczych, uzyskane w trakcie świadczenia usług inicjowania płatności, były dostarczane tylko odbiorcy i wyłącznie za wyraźnym zezwoleniem użytkownika usług płatniczych;

f)każdorazowo, gdy inicjowana jest płatność – identyfikują samych siebie wobec dostawcy usług płatniczych prowadzącego rachunek i porozumiewają się z dostawcą usług płatniczych prowadzącym rachunek, płatnikiem i odbiorcą w sposób bezpieczny.

2.Dostawcy świadczący usługę inicjowania płatności:

a)nie przechowują szczególnie chronionych danych dotyczących płatności użytkownika usług płatniczych;

b)nie żądają od użytkownika usług płatniczych żadnych danych innych niż dane niezbędne do wykonania usługi inicjowania płatności;

c)nie przetwarzają żadnych danych osobowych ani nieosobowych (w tym nie wykorzystują danych, nie uzyskują do nich dostępu ani nie przechowują ich) do celów innych niż świadczenie usługi inicjowania płatności dozwolonej przez użytkownika usług płatniczych;

d)nie zmieniają kwoty, odbiorcy ani żadnych innych cech transakcji.

Artykuł 47

Szczegółowe obowiązki oraz inne przepisy dotyczące dostawców świadczących usługę dostępu do informacji o rachunku

1.Dostawca świadczący usługę dostępu do informacji o rachunku:

a)świadczy usługi wyłącznie na podstawie wyraźnego zezwolenia użytkownika usług płatniczych zgodnie z art. 49; 

b)zapewnia, by indywidualne dane uwierzytelniające użytkownika usług płatniczych nie były dostępne dla innych stron – z wyjątkiem użytkownika i wydawcy indywidualnych danych uwierzytelniających – oraz by w przypadku gdy są one przekazywane przez dostawcę świadczącego usługę dostępu do informacji o rachunku, odbywało się to za pośrednictwem bezpiecznych i wydajnych kanałów;

c)w odniesieniu do każdej sesji komunikacyjnej identyfikuje samego siebie wobec dostawcy usług płatniczych prowadzącego rachunek na rzecz użytkownika usług płatniczych oraz porozumiewa się w sposób bezpieczny z dostawcą usług płatniczych prowadzącym rachunek i użytkownikiem usług płatniczych;

d)uzyskuje dostęp wyłącznie do informacji dotyczących wyznaczonych rachunków płatniczych i związanych z nimi transakcji płatniczych;

e)posiada odpowiednie i skuteczne mechanizmy, które zapobiegają dostępowi do informacji innych niż dotyczące wyznaczonych rachunków płatniczych i powiązanych transakcji płatniczych, zgodnie z wyraźnie udzielonym zezwoleniem użytkownika usług płatniczych.

2.Dostawca świadczący usługę dostępu do informacji o rachunku:

a)nie żąda szczególnie chronionych danych dotyczących płatności związanych z rachunkami płatniczymi;

b)nie używa, nie uzyskuje ani nie przechowuje żadnych danych do celów innych niż do wykonania usługi dostępu do informacji o rachunku dozwolonej przez użytkownika usług płatniczych, zgodnie z rozporządzeniem (UE) 2016/679.

3.Do dostawców świadczących usługę dostępu do informacji o rachunku nie stosuje się następujących artykułów: art. 4–8, art. 10, 11 i 12, art. 14–19, art. 21–29, art. 50 i 51, art. 53–79 oraz art. 83 i 84.

Sekcja 5

Wdrażanie

Artykuł 48

Rola właściwych organów

1.Właściwe organy zapewniają, aby dostawcy usług płatniczych prowadzący rachunek stale przestrzegali swoich obowiązków związanych ze specjalnym interfejsem, o którym mowa w art. 35 ust. 1, oraz aby wszelkie zidentyfikowane niedozwolone przeszkody, które wymieniono w art. 44, były niezwłocznie usuwane przez właściwego dostawcę usług płatniczych prowadzącego rachunek. Jeżeli zidentyfikowano taką niezgodność specjalnego interfejsu z niniejszym rozporządzeniem lub takie przeszkody, w tym na podstawie informacji przekazanych przez dostawców świadczących usługę inicjowania płatności oraz dostawców świadczących usługę dostępu do informacji o rachunku, właściwe organy niezwłocznie wprowadzają niezbędne środki egzekwowania prawa oraz nakładają wszelkie odpowiednie sankcje lub, w stosownych przypadkach, przyznają prawa dostępu zgodnie z art. 38 ust. 4.

2.W stosownych przypadkach właściwe organy niezwłocznie podejmują wszelkie niezbędne działania w zakresie egzekwowania prawa w celu zabezpieczenia praw dostępu przysługujących dostawcom świadczącym usługę inicjowania płatności oraz dostawcom świadczącym usługę dostępu do informacji o rachunku. Działania w zakresie egzekwowania prawa mogą obejmować odpowiednie sankcje.

3.Właściwe organy zapewniają, aby dostawcy świadczący usługę inicjowania płatności oraz dostawcy świadczący usługę dostępu do informacji o rachunku zawsze przestrzegali swoich obowiązków związanych z wykorzystywaniem interfejsów dostępu do danych.

4.Właściwe organy posiadają niezbędne zasoby, w szczególności pod względem specjalnego personelu, w celu spełniania prze cały czas warunków w zakresie realizacji ich zadań.

5.Właściwe organy współpracują z organami nadzoru w zakresie przetwarzania danych osobowych na podstawie rozporządzenia (UE) 2016/679.

6.Właściwe organy z własnej inicjatywy regularnie organizują wspólne posiedzenia z dostawcami usług płatniczych prowadzącymi rachunek, dostawcami świadczącymi usługę inicjowania płatności oraz dostawcami świadczącymi usługę dostępu do informacji o rachunku i dokładają wszelkich starań w celu zapewnienia szybkiego i trwałego rozwiązywania ewentualnych problemów wynikających z wykorzystywania i dostępu do interfejsów wymiany danych między dostawcami usług płatniczych prowadzącymi rachunek, dostawcami świadczącymi usługę inicjowania płatności oraz dostawcami świadczącymi usługę dostępu do informacji o rachunku. 

7.Dostawcy usług płatniczych prowadzący rachunek przedstawiają właściwym organom dane dotyczące dostępu dostawców świadczących usługę dostępu do informacji o rachunku oraz dostawców świadczących usługę inicjowania płatności do rachunków płatniczych, które obsługują. W stosownych przypadkach właściwe organy mogą również wymagać od dostawców świadczących usługę dostępu do informacji o rachunku oraz dostawców świadczących usługę inicjowania płatności przedstawienia wszelkich istotnych danych dotyczących ich operacji. W ramach swoich uprawnień na podstawie art. 29 lit. b), art. 31 i art. 35 ust. 2 rozporządzenia (UE) nr 1093/2010 EUNB koordynuje tę działalność właściwych organów w zakresie monitorowania, unikając powielania udostępniania informacji. EUNB co dwa lata składa Komisji sprawozdanie na temat wielkości i działalności rynków w zakresie usług dostępu do informacji o rachunku oraz usług inicjowania płatności w Unii. Takie okresowe sprawozdania w stosownych przypadkach mogą zawierać zalecenia.

8.EUNB opracowuje projekty regulacyjnych standardów technicznych określających dane przeznaczone do przekazania właściwym organom na podstawie ust. 7, jak również metodę i częstotliwość takiego przekazywania danych.

EUNB przedstawi Komisji te projekty regulacyjnych standardów technicznych do dnia [Urząd Publikacji: proszę wstawić datę = 18 miesięcy od dnia wejścia w życie niniejszego rozporządzenia].

Komisja jest uprawniona do przyjmowania regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, zgodnie z art. 10–14 rozporządzenia (UE) nr 1093/2010.

ROZDZIAŁ 4

Autoryzacja transakcji płatniczych

Artykuł 49

Autoryzacja

1.Transakcja płatnicza lub kilka transakcji płatniczych mogą być autoryzowane wyłącznie wówczas, gdy płatnik udzielił zezwolenia na wykonanie transakcji płatniczej. Transakcja płatnicza może być autoryzowana przez płatnika przed wykonaniem transakcji płatniczej lub, jeżeli płatnik i dostawca usług płatniczych prowadzący rachunek tak uzgodnili, po jej wykonaniu.

2.Dostęp dostawców usług płatniczych do rachunku płatniczego na potrzeby usług dostępu do informacji o rachunku lub usług inicjowania płatności może być autoryzowany wyłącznie wówczas, gdy użytkownik usług płatniczych udzielił zezwolenia dostawcy świadczącemu usługę dostępu do informacji o rachunku lub, odpowiednio, dostawcy świadczącemu usługę inicjowania płatności, na dostęp do rachunku płatniczego i właściwych danych zawartych w tym rachunku.

3.W przypadku braku zezwolenia transakcję płatniczą wykonaną przez dostawcę świadczącego usługę dostępu do informacji o rachunku lub dostawcę świadczącego usługę inicjowania płatności bądź dostęp do rachunku płatniczego przez tych dostawców uznaje się za nieautoryzowane.

4.Dostawcy usług płatniczych prowadzący rachunek nie weryfikują zezwolenia udzielonego przez użytkownika usług płatniczych na rzecz dostawcy świadczącego usługę dostępu do informacji o rachunku lub dostawcy świadczącego usługę inicjowania płatności.

5.Zezwolenie, o którym mowa w ust. 1 i 2, należy wyrazić w formie uzgodnionej między płatnikiem a właściwym dostawcą usług płatniczych. Zezwolenie na wykonanie transakcji płatniczej można również wyrazić za pośrednictwem odbiorcy lub dostawcy świadczącego usługę inicjowania płatności.

6.Procedura udzielania zezwolenia jest uzgadniana pomiędzy płatnikiem a odpowiednim dostawcą usług płatniczych.

7.Użytkownik usług płatniczych może w każdym momencie cofnąć zezwolenie na wykonanie transakcji płatniczej lub na dostęp do rachunku płatniczego na potrzeby usług inicjowania płatności lub usług dostępu do informacji o rachunku. Użytkownik usług płatniczych może również cofnąć zezwolenie na wykonanie kilku transakcji płatniczych; w takim przypadku wszelkie przyszłe transakcje płatnicze uznaje się za nieautoryzowane.

Artykuł 50

Rozbieżności między nazwiskiem lub nazwą a unikatowym identyfikatorem odbiorcy w przypadku poleceń przelewu

1.W przypadku poleceń przelewu dostawca usług płatniczych odbiorcy bezpłatnie weryfikuje na wniosek dostawcy usług płatniczych płatnika, czy unikatowy identyfikator oraz nazwisko lub nazwa odbiorcy podane przez płatnika są dopasowane, i powiadamia o wyniku tej weryfikacji dostawcę usług płatniczych płatnika. Jeżeli unikatowy identyfikator oraz nazwisko lub nazwa odbiorcy nie są dopasowane, dostawca usług płatniczych płatnika powiadamia płatnika o każdej takiej wykrytej rozbieżności oraz informuje płatnika o stopniu tej rozbieżności.

2.Dostawcy usług płatniczych świadczą usługę, o której mowa w ust. 1, niezwłocznie po podaniu przez płatnika swojemu dostawcy usług płatniczych unikatowego identyfikatora oraz nazwiska lub nazwy odbiorcy, a przed zaoferowaniem płatnikowi możliwości autoryzacji polecenia przelewu.

3.Dostawcy usług płatniczych zapewniają, aby wykrycie i zgłoszenie rozbieżności, o których mowa w ust. 1, nie uniemożliwiało płatnikom autoryzacji danego polecenia przelewu. Jeżeli po otrzymaniu powiadomienia o wykrytej rozbieżności płatnik autoryzuje polecenie przelewu, a transakcja zostaje wykonywana zgodnie z unikatowym identyfikatorem podanym przez płatnika, transakcję uznaje się za wykonaną prawidłowo.

4.Dostawcy usług płatniczych zapewniają użytkownikom usług płatniczych prawo do rezygnacji z otrzymywania ofert usługi, o której mowa w ust. 1, oraz informują swoich użytkowników usług płatniczych o sposobach wyrażenia takiego prawa do rezygnacji. Dostawcy usług płatniczych zapewniają użytkownikom usług płatniczych, którzy początkowo zrezygnowali z otrzymywania usługi, o której mowa w ust. 1, prawo do zdecydowania o korzystaniu z tej usługi.

5.Dostawcy usług płatniczych informują swoich użytkowników usług płatniczych, że autoryzacja transakcji pomimo wykrytej i zgłoszonej rozbieżności lub rezygnacja z otrzymywania usługi, o której mowa w ust. 1, może prowadzić do przekazania środków pieniężnych na rachunek płatniczy, który nie należy do odbiorcy wskazanego przez płatnika. Dostawcy usług płatniczych przekazują tę informację z chwilą powiadomienia o rozbieżnościach lub z chwilą, w której użytkownik usług płatniczych rezygnuje z otrzymywania usługi, o której mowa w ust. 1.

6.Usługa, o której mowa w ust. 1, jest świadczona w odniesieniu do zleceń płatniczych złożonych za pośrednictwem elektronicznych kanałów inicjowania płatności oraz za pośrednictwem zleceń płatniczych innych niż elektroniczne, obejmujących interakcję w czasie rzeczywistym pomiędzy płatnikiem a dostawcą usług płatniczych płatnika.

7.Usługa weryfikacji dopasowania, o której mowa w ust. 1, nie jest wymagana, jeżeli płatnik sam nie podał unikatowego identyfikatora ani nazwiska lub nazwy odbiorcy.

8.Niniejszego artykułu nie stosuje się do poleceń przelewu natychmiastowego denominowanych w euro objętych zakresem rozporządzenia XXX (IPR).

Artykuł 51

Limity i blokowanie wykorzystania instrumentu płatniczego

1.Jeżeli do celów udzielania zezwolenia używany jest określony instrument płatniczy, płatnik i jego dostawca usług płatniczych mogą uzgodnić limity wydatków dla transakcji płatniczych wykonanych za pomocą tego instrumentu płatniczego. Dostawcy usług płatniczych nie mogą jednostronnie zwiększyć limitów wydatków uzgodnionych z użytkownikami usług płatniczych.

2.Jeżeli zostało to uzgodnione w umowie ramowej, dostawca usług płatniczych może zastrzec sobie prawo blokowania instrumentu płatniczego z obiektywnie uzasadnionych względów związanych z bezpieczeństwem instrumentu płatniczego, podejrzeniem nieuprawnionego lub nielegalnego użycia instrumentu płatniczego, lub, w przypadku instrumentu płatniczego z linią kredytową, ze znacznym zwiększeniem ryzyka, że płatnik może nie być w stanie wywiązać się ze zobowiązania do zapłaty.

3.W takich przypadkach dostawca usług płatniczych w uzgodniony sposób informuje płatnika o zablokowaniu instrumentu płatniczego i jego przyczynach, o ile jest to możliwe przed zablokowaniem instrumentu płatniczego, a najpóźniej – bezzwłocznie po jego zablokowaniu, chyba że przekazanie takiej informacji byłoby niewskazane z obiektywnie uzasadnionych względów bezpieczeństwa lub jest zabronione na mocy innych odpowiednich przepisów prawa Unii lub prawa krajowego.

4.Dostawca usług płatniczych odblokowuje instrument płatniczy lub zastępuje go nowym instrumentem płatniczym, gdy tylko przestaną istnieć przyczyny takiej blokady.

Artykuł 52

Obowiązki użytkownika usług płatniczych związane z instrumentami płatniczymi oraz indywidualne dane uwierzytelniające

Użytkownik usług płatniczych uprawniony do korzystania z instrumentu płatniczego:

a)korzysta z instrumentu płatniczego zgodnie z warunkami wydawania i użytkowania tego instrumentu płatniczego, które muszą być obiektywne, niedyskryminujące i proporcjonalne;

b)po stwierdzeniu utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia instrumentu płatniczego zgłasza to bez zbędnej zwłoki dostawcy usług płatniczych lub podmiotowi wskazanemu przez dostawcę usług płatniczych.

Na potrzeby lit. a) użytkownik usług płatniczych z chwilą otrzymania instrumentu płatniczego, podejmuje wszelkie racjonalne kroki, by chronić swoje indywidualne dane uwierzytelniające.

Artykuł 53

Obowiązki dostawcy usług płatniczych związane z instrumentami 
płatniczymi

1.Dostawca usług płatniczych wydający instrument płatniczy:

a)upewnia się, że indywidualne dane uwierzytelniające nie są dostępne dla stron innych niż użytkownik usług płatniczych, który jest uprawniony do używania tego instrumentu płatniczego, bez uszczerbku dla obowiązków użytkownika usług płatniczych określonych w art. 52;

b)powstrzymuje się od wysyłania niezamówionego instrumentu płatniczego, z wyjątkiem sytuacji, w których instrument płatniczy przekazany już użytkownikowi usług płatniczych podlega wymianie;

c)zapewnia stałą dostępność odpowiednich środków umożliwiających użytkownikowi usług płatniczych dokonanie zgłoszenia zgodnie z art. 52 lit. b) lub wystąpienie z wnioskiem o odblokowanie instrumentu płatniczego zgodnie z art. 51 ust. 4;

d)zapewnia użytkownikowi usług płatniczych możliwość bezpłatnego dokonania zgłoszenia zgodnie z art. 52 lit. b) oraz nakłada opłatę jedynie z tytułu ewentualnych kosztów zastąpienia bezpośrednio związanych z instrumentem płatniczym;

e)uniemożliwia wszelkie korzystanie z instrumentu płatniczego po dokonaniu zgłoszenia zgodnie z art. 52 lit. b).

f)Na potrzeby lit. c) dostawca usług płatniczych zapewnia użytkownikowi usług płatniczych, na jego wniosek, możliwość udowodnienia dokonania takiego zgłoszenia w ciągu 18 miesięcy od tego zgłoszenia.

2.Dostawca usług płatniczych ponosi ryzyko związane z przesłaniem płatnikowi instrumentu płatniczego lub wszelkich indywidualnych danych uwierzytelniających odnoszących się do użytkownika usług płatniczych.

Artykuł 54

Zgłaszanie i korekty nieautoryzowanych, autoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych

1.Dostawca usług płatniczych dokonuje korekty wszelkich nieautoryzowanych, nieprawidłowo wykonanych transakcji płatniczych lub autoryzowanych transakcji płatniczych wyłącznie wówczas, gdy użytkownik usług płatniczych bez zbędnej zwłoki powiadomi dostawcę usług płatniczych zgodnie z art. 57 i 59, gdy tylko stwierdzi taką transakcję płatniczą uprawniającą do wystąpienia z roszczeniem, w tym roszczeniem na podstawie art. 75, i nie później niż w ciągu 13 miesięcy od daty obciążenia rachunku.

Terminów na dokonanie powiadomienia określonych w akapicie pierwszym nie stosuje się, jeżeli dostawca usług płatniczych nie dostarczył lub nie udostępnił informacji o danej transakcji płatniczej zgodnie z tytułem II.

2.W przypadku gdy zaangażowany jest dostawca świadczący usługę inicjowania płatności, użytkownik usług płatniczych uzyskuje korektę od dostawcy usług płatniczych prowadzącego rachunek zgodnie z ust. 1 niniejszego artykułu, bez uszczerbku dla art. 56 ust. 4 i art. 75 ust. 1.

Artykuł 55

Dowód autoryzacji i wykonania transakcji płatniczych

1.W przypadku gdy użytkownik usług płatniczych zaprzecza, że autoryzował wykonaną transakcję płatniczą, lub twierdzi, że transakcja płatnicza została wykonana nieprawidłowo, na dostawcy usług płatniczych spoczywa ciężar udowodnienia, że transakcja ta została autoryzowana, dokładnie zapisana, ujęta w księgach i że na transakcję nie miała wpływu awaria techniczna ani innego rodzaju usterka związana z usługą świadczoną przez danego dostawcę usług płatniczych.

Jeżeli transakcja płatnicza jest inicjowana za pośrednictwem dostawcy świadczącego usługę inicjowania płatności, to na dostawcy świadczącym usługę inicjowania płatności spoczywa ciężar udowodnienia, że – w zakresie jego właściwości – transakcja płatnicza została autoryzowana, dokładnie zapisana i że na transakcję płatniczą nie miała wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą, za którą ten dostawca odpowiada.

2.W przypadku gdy użytkownik usług płatniczych zaprzecza, że autoryzował wykonaną transakcję płatniczą, użycie instrumentu płatniczego zarejestrowane przez dostawcę usług płatniczych, w tym dostawcę świadczącego usługę inicjowania płatności, w stosownych przypadkach, samo w sobie nie jest wystarczające do udowodnienia, że dana transakcja płatnicza została przez płatnika autoryzowana albo że płatnik działał w nieuczciwych zamiarach lub dopuścił się celowego lub rażącego zaniedbania co najmniej jednego z obowiązków przewidzianych w art. 52. Dostawca usług płatniczych, w tym, w stosownych przypadkach, dostawca świadczący usługę inicjowania płatności, stosownie do sytuacji, przekazuje dokumentację w celu udowodnienia oszustwa lub rażącego zaniedbania ze strony użytkownika usług płatniczych.

Artykuł 56

Odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje 
płatnicze

1.Bez uszczerbku dla art. 54 w przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych płatnika dokonuje na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej bezzwłocznie, a w każdym razie nie później niż do końca następnego dnia roboczego, po odnotowaniu nieautoryzowanej transakcji lub po otrzymaniu stosownego zgłoszenia, z wyjątkiem sytuacji gdy dostawca usług płatniczych płatnika ma uzasadnione podstawy, by podejrzewać popełnienie oszustwa przez płatnika, i poinformuje na piśmie o tych podstawach odpowiedni organ krajowy.

2.W przypadku, gdy dostawca usług płatniczych płatnika ma uzasadnione podstawy, by podejrzewać popełnienie oszustwa przez płatnika, dostawca usług płatniczych płatnika w terminie 10 dni roboczych po odnotowaniu danej transakcji lub po otrzymaniu stosownego zgłoszenia podejmuje jedno z następujących działań:

a)dokonuje na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej, jeśli dostawca usług płatniczych płatnika po przeprowadzeniu postępowania wyjaśniającego uzna, że płatnik nie popełnił oszustwa;

b)przekazuje płatnikowi uzasadnienie odmowy dokonania zwrotu i wskazuje organy, do których płatnik może skierować sprawę zgodnie z art. 90, 91, 93, 94 i 95, jeżeli płatnik nie zgadza się z przedstawionym uzasadnieniem.

3.W stosownych przypadkach dostawca usług płatniczych płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.Dostawca usług płatniczych płatnika zapewnia również, by data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie była późniejsza od daty obciążenia tą kwotą.

4.W przypadku gdy transakcja płatnicza jest inicjowana za pośrednictwem dostawcy świadczącego usługę inicjowania płatności, dostawca usług płatniczych prowadzący rachunek zwraca bezzwłocznie, a w każdym razie nie później niż do końca następnego dnia roboczego, kwotę nieautoryzowanej transakcji płatniczej i, w stosownych przypadkach, przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

5.Jeżeli dostawca świadczący usługę inicjowania płatności jest odpowiedzialny za nieautoryzowaną transakcję płatniczą, dostawca świadczący usługę inicjowania płatności bezzwłocznie rekompensuje dostawcy usług płatniczych prowadzącemu rachunek, na jego wniosek, straty poniesione lub sumy zapłacone w wyniku dokonania zwrotu na rzecz płatnika, łącznie z kwotą nieautoryzowanej transakcji płatniczej. Zgodnie z art. 55 ust. 1 na dostawcy świadczącym usługę inicjowania płatności spoczywa ciężar udowodnienia, że – w zakresie jego właściwości – transakcja płatnicza została autoryzowana, dokładnie zapisana i że na transakcję płatniczą nie miała wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą, za którą ten dostawca odpowiada.

6.Płatnikowi mogą przysługiwać dalsze rekompensaty finansowe od dostawcy usług płatniczych zgodnie z przepisami mającymi zastosowanie do umowy zawartej między płatnikiem a dostawcą usług płatniczych lub, w stosownych przypadkach, do umowy zawartej między płatnikiem a dostawcą świadczącym usługę inicjowania płatności.

Artykuł 57

Odpowiedzialność dostawcy usług płatniczych za nieprawidłowe zastosowanie usługi weryfikacji dopasowania

1.Płatnik nie ponosi żadnych szkód finansowych z tytułu autoryzowanego polecenia przelewu w przypadku, gdy dostawca usług płatniczych płatnika, naruszając art. 50 ust. 1, nie powiadomił płatnika o wykrytej rozbieżności między unikatowym identyfikatorem a nazwiskiem lub nazwą odbiorcy podanymi przez płatnika.

2.W terminie 10 dni roboczych po odnotowaniu transakcji polecenia przelewu wykonanej w okolicznościach, o których mowa w ust. 1, lub po otrzymaniu stosownego zgłoszenia dostawca usług płatniczych podejmuje jedno z następujących działań:

a)dokonuje na rzecz płatnika zwrotu pełnej kwoty autoryzowanego polecenia przelewu;

b)przekazuje płatnikowi uzasadnienie odmowy dokonania zwrotu i wskazuje organy, do których płatnik może skierować sprawę zgodnie z art. 90, 91, 93, 94 i 95, jeżeli płatnik nie zgadza się z przedstawionym uzasadnieniem.

3.Jeżeli dostawca usług płatniczych odbiorcy ponosi odpowiedzialność za naruszenie art. 50 ust. 1 przez dostawcę usług płatniczych płatnika, dostawca usług płatniczych odbiorcy zwraca szkody finansowe poniesione przez dostawcę usług płatniczych płatnika.

4.Ciężar udowodnienia, że nie miało miejsca naruszenie art. 50 ust. 1, spoczywa na dostawcy usług płatniczych płatnika lub – w przypadku, o którym mowa w ust. 3 – na odbiorcy.

5.Ustępów 1–4 nie stosuje się, jeżeli płatnik działał w nieuczciwych zamiarach lub jeżeli płatnik zrezygnował z otrzymywania usługi weryfikacji zgodnie z art. 50 ust. 4.

6.Niniejszego artykułu nie stosuje się do poleceń przelewu natychmiastowego denominowanych w euro objętych zakresem rozporządzenia XXX (IPR).

Artykuł 58

Odpowiedzialność dostawców usług technicznych i operatorów schematów płatności z tytułu braku wsparcia w stosowaniu silnego uwierzytelniania klienta

Dostawcy usług technicznych i operatorzy schematów płatności, którzy świadczą usługi na rzecz odbiorcy albo na rzecz dostawcy usług płatniczych płatnika, ponoszą odpowiedzialność za wszelkie szkody finansowe wyrządzone odbiorcy, dostawcy usług płatniczych odbiorcy lub płatnika za zaniechanie – w ramach stosunku umownego – świadczenia usług niezbędnych do umożliwienia stosowania silnego uwierzytelniania klienta.

Artykuł 59

Odpowiedzialność dostawcy usług płatniczych za bezprawne podawanie się za inną osobę

1.Jeżeli użytkownik usług płatniczych będący konsumentem uległ manipulacji osoby trzeciej udającej pracownika dostawcy usług płatniczych konsumenta, bezprawnie wykorzystującej nazwisko lub nazwę bądź adres e-mail lub numer telefonu tego dostawcy usług płatniczych, a w wyniku tej manipulacji doszło następnie do nielegalnych autoryzowanych transakcji płatniczych, dostawca usług płatniczych zwróci konsumentowi pełną kwotę nielegalnej autoryzowanej transakcji płatniczej pod warunkiem, że konsument niezwłocznie zgłosił oszustwo policji oraz powiadomił dostawcę usług płatniczych.

2.W terminie 10 dni roboczych po odnotowaniu nielegalnej autoryzowanej transakcji płatniczej lub po otrzymaniu stosownego zgłoszenia dostawca usług płatniczych podejmuje jedno z następujących działań:

a)dokonuje na rzecz konsumenta zwrotu kwoty nielegalnej autoryzowanej transakcji płatniczej;

b)jeżeli dostawca usług płatniczych ma uzasadnione podstawy, aby podejrzewać, że konsument popełnił oszustwo lub dopuścił się rażącego niedbalstwa, przekazuje konsumentowi uzasadnienie odmowy dokonania zwrotu i wskazuje organy, do których konsument może skierować sprawę zgodnie z art. 90, 91, 93, 94 i 95, jeżeli konsument nie zgadza się z przedstawionym uzasadnieniem.

3.Ustępu 1 nie stosuje się, jeżeli konsument działał w nieuczciwych zamiarach lub dopuścił się rażącego niedbalstwa.

4.Ciężar udowodnienia, że konsument działał w nieuczciwych zamiarach lub dopuścił się rażącego niedbalstwa, spoczywa na dostawcy usług płatniczych konsumenta.

5.Jeżeli dostawcy usług łączności elektronicznej zostali poinformowani przez dostawcę usług płatniczych o wystąpieniu tego rodzaju oszustwa, o którym mowa w ust. 1, współpracują ściśle z dostawcami usług płatniczych oraz podejmują szybkie działania w celu zapewnienia, aby wprowadzono właściwe środki organizacyjne i techniczne niezbędne do celów zagwarantowania bezpieczeństwa i poufności komunikacji zgodnie z dyrektywą 2002/58/WE, w tym w odniesieniu do identyfikacji rozmów przychodzących i adresu poczty elektronicznej.

Artykuł 60

Odpowiedzialność płatnika za nieautoryzowane transakcje płatnicze

1.Na zasadzie odstępstwa od art. 56 płatnik może być zobowiązany do poniesienia strat związanych z wszelkimi nieautoryzowanymi transakcjami płatniczymi, do maksymalnej wysokości 50 EUR, będących skutkiem posłużenia się utraconym lub skradzionym instrumentem płatniczym lub przywłaszczenia instrumentu płatniczego.

Akapit pierwszy nie ma zastosowania do któregokolwiek z poniższych:

a)płatnik nie miał możliwości stwierdzenia utraty, kradzieży lub przywłaszczenia instrumentu płatniczego przed płatnością, z wyjątkiem sytuacji gdy płatnik działał w nieuczciwych zamiarach; lub

b)utrata została spowodowana działaniami lub brakiem działań ze strony pracownika, agenta lub oddziału dostawcy usług płatniczych lub podmiotu świadczącego na jego rzecz usługi w ramach outsourcingu.

Płatnik ponosi wszelkie straty związane z nieautoryzowanymi transakcjami płatniczymi, jeżeli płatnik poniósł te straty, działając w nieuczciwych zamiarach lub dopuszczając się celowego lub rażącego zaniedbania co najmniej jednego z obowiązków określonych w art. 52. W takich przypadkach nie ma zastosowania maksymalna kwota, o której mowa w akapicie pierwszym.

W przypadku gdy płatnik nie działał w nieuczciwych zamiarach ani nie zaniedbał celowo swoich obowiązków, o których mowa w art. 52, właściwe organy krajowe lub dostawcy usług płatniczych mogą ograniczyć odpowiedzialność, o której mowa w niniejszym ustępie, biorąc pod uwagę w szczególności charakter indywidualnych danych uwierzytelniających oraz konkretne okoliczności, w których dany instrument płatniczy został utracony, skradziony lub przywłaszczony.

2.W przypadku gdy dostawca usług płatniczych płatnika nie spełnia obowiązku nałożenia wymogu silnego uwierzytelnienia klienta określonego w art. 85, płatnik nie ponosi żadnych szkód finansowych, chyba że płatnik działał w złej wierze. Dotyczy to także sytuacji, w której dostawca usług płatniczych płatnika albo odbiorcy stosuje wyłączenie ze stosowania silnego uwierzytelniania klienta. W przypadku gdy odbiorca lub dostawca usług płatniczych odbiorcy nie opracują lub nie zmienią systemów, sprzętu i oprogramowania niezbędnego do stosowania silnego uwierzytelniania klienta, odbiorca lub dostawca usług płatniczych odbiorcy zwracają szkody finansowe wyrządzone dostawcy usług płatniczych płatnika.

3.W przypadku gdy dostawca usług płatniczych odbiorcy stosuje wyłączenie ze stosowania silnego uwierzytelniania klienta, dostawca usług płatniczych odbiorcy ponosi odpowiedzialność wobec dostawcy usług płatniczych płatnika za wszelkie szkody finansowe poniesione przez płatnika.

4.Po dokonaniu zgłoszenia zgodnie z art. 52 lit. b) płatnik nie ponosi żadnych konsekwencji finansowych będących skutkiem posłużenia się utraconym, skradzionym lub przywłaszczonym instrumentem płatniczym, chyba że działał w nieuczciwych zamiarach.

Jeżeli dostawca usług płatniczych nie zapewnia odpowiednich środków umożliwiających w dowolnym momencie dokonanie zgłoszenia utraty, kradzieży lub przywłaszczenia instrumentu płatniczego, zgodnie z wymogami art. 53 ust. 1 lit. c), płatnik nie ponosi odpowiedzialności za konsekwencje finansowe będące skutkiem posłużenia się takim instrumentem płatniczym, chyba że działał w nieuczciwych zamiarach.

Artykuł 61

Transakcje płatnicze, w przypadku których kwota transakcji nie jest znana z wyprzedzeniem

1.W przypadku gdy transakcja płatnicza jest inicjowana przez odbiorcę lub za jego pośrednictwem w związku z transakcją płatniczą realizowaną w oparciu o kartę, a jej dokładna przyszła kwota nie jest znana w momencie, gdy płatnik autoryzuje wykonanie transakcji płatniczej, dostawca usług płatniczych płatnika może zablokować środki pieniężne na rachunku płatniczym płatnika wyłącznie wtedy, gdy płatnik wyraził zgodę na zablokowanie dokładnej kwoty środków pieniężnych.

2.Kwota środków pieniężnych zablokowana przez dostawcę usług płatniczych płatnika jest proporcjonalna do kwoty transakcji płatniczej, której to płatnik może zasadnie oczekiwać. 

3.Odbiorca informuje dostawcę usług płatniczych o dokładnej kwocie transakcji płatniczej niezwłocznie po wykonaniu usługi na rzecz płatnika lub po dostarczeniu mu towarów.

4.Dostawca usług płatniczych płatnika uwalnia środki pieniężne zablokowane na rachunku płatniczym płatnika niezwłocznie po otrzymaniu informacji o dokładnej kwocie transakcji płatniczej.

Artykuł 62

Zwroty z tytułu transakcji płatniczych zainicjowanych przez odbiorcę lub za jego pośrednictwem

1.Płatnik jest uprawniony do otrzymania od dostawcy usług płatniczych zwrotu kwoty autoryzowanej transakcji płatniczej, która została zainicjowana przez płatnika lub pośrednictwem odbiorcy i która została już wykonana, jeżeli spełnione są obydwa następujące warunki:

a)autoryzacja nie określała dokładnej kwoty transakcji płatniczej w momencie, gdy była udzielana;

b)kwota transakcji płatniczej była wyższa od kwoty, jakiej płatnik racjonalnie mógł się spodziewać, uwzględniając wcześniejszy schemat wydatków, warunki zawarte w umowie ramowej i istotne dla danej sprawy okoliczności.

Na wniosek dostawcy usług płatniczych płatnik ponosi ciężar udowodnienia, że warunki te zostały spełnione.

Zwrot obejmuje pełną kwotę wykonanej transakcji płatniczej. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą.

Bez uszczerbku dla ust. 3 niniejszego artykułu, oprócz prawa, o którym mowa w akapicie pierwszym niniejszego ustępu, w odniesieniu do autoryzowanych transakcji płatniczych zainicjowanych przez odbiorcę, w tym poleceń zapłaty, o których mowa w art. 1 rozporządzenia (UE) nr 260/2012, płatnik ma bezwarunkowe prawo do otrzymania zwrotu w terminach określonych w art. 63 niniejszego rozporządzenia.

2.Na potrzeby ust. 1 akapitu pierwszego lit. b) płatnik nie może powoływać się na przyczyny związane z kosztami możliwej wymiany waluty, jeżeli zastosowany został referencyjny kurs walutowy uzgodniony z jego dostawcą usług płatniczych zgodnie z art. 13 ust. 1 lit. e) i art. 20 lit. c) pkt iii).

3.Płatnik i dostawca usług płatniczych mogą uzgodnić w umowie ramowej, że płatnik nie ma prawa do zwrotu, w przypadku gdy:

a)płatnik autoryzował wykonanie transakcji płatniczej bezpośrednio u dostawcy usług płatniczych;

b)w stosownych przypadkach, informacja o przyszłej transakcji płatniczej została dostarczona lub udostępniona płatnikowi w uzgodniony sposób przez dostawcę usług płatniczych lub przez odbiorcę co najmniej 4 tygodnie przed terminem wykonania zlecenia.

4.W odniesieniu do poleceń zapłaty w walutach innych niż euro dostawcy usług płatniczych mogą oferować korzystniejsze warunki zwrotu zgodnie ze swoimi systemami polecenia zapłaty, o ile są one bardziej korzystne dla płatnika.

Artykuł 63

Wnioski o zwroty z tytułu transakcji płatniczych zainicjowanych przez odbiorcę lub

za jego pośrednictwem

1.Płatnik może występować o zwrot, o którym mowa w art. 62, z tytułu autoryzowanej transakcji płatniczej zainicjowanej przez odbiorcę lub za jego pośrednictwem przez okres 8 tygodni od daty obciążenia rachunku.

2.W ciągu 10 dni roboczych od otrzymania wniosku o zwrot dostawca usług płatniczych podejmuje jedno z następujących działań:

a)dokonuje zwrotu pełnej kwoty transakcji płatniczej;

b)przekazuje płatnikowi uzasadnienie odmowy dokonania zwrotu i wskazuje organy, do których płatnik może skierować sprawę zgodnie z art. 90, 91, 93, 94 i 95, jeżeli płatnik nie zgadza się z przedstawionym uzasadnieniem.

Określone w akapicie pierwszym niniejszego ustępu prawo dostawcy usług płatniczych do odmowy zwrotu nie ma zastosowania w przypadku określonym w art. 62 ust. 1 akapit czwarty.

ROZDZIAŁ 5

Wykonanie transakcji płatniczych

Sekcja 1

Zlecenia płatnicze i transferowane kwoty

Artykuł 64

Otrzymywanie zleceń płatniczych

1.Momentem otrzymania zlecenia płatniczego jest moment otrzymania zlecenia płatniczego przez dostawcę usług płatniczych płatnika.

Rachunek płatnika nie zostaje obciążony przed otrzymaniem zlecenia płatniczego. Jeżeli moment otrzymania zlecenia płatniczego nie przypada na dzień roboczy dostawcy usług płatniczych płatnika, uznaje się, że zlecenie płatnicze zostało otrzymane następnego dnia roboczego. Dostawca usług płatniczych może ustalić nieprzekraczalny termin pod koniec dnia roboczego, po którego upływie wszelkie otrzymane zlecenia płatnicze uznaje się za otrzymane następnego dnia roboczego.

2.Jeżeli użytkownik usług płatniczych składający zlecenie płatnicze i dostawca usług płatniczych uzgodnią, że wykonanie zlecenia płatniczego rozpocznie się określonego dnia lub pod koniec wskazanego okresu lub w dniu, w którym płatnik przekazał do dyspozycji dostawcy usług płatniczych środki pieniężne, taki uzgodniony dzień uznaje się za moment otrzymania zlecenia na potrzeby art. 69.Jeżeli uzgodniony dzień nie jest dniem roboczym dla dostawcy usług płatniczych, uznaje się, że otrzymane zlecenie płatnicze zostało otrzymane następnego dnia roboczego.

3.Niniejszy artykuł nie ma zastosowania do poleceń przelewu natychmiastowych denominowanych w euro objętych rozporządzeniem XXX (IPR).

Artykuł 65

Odmowa wykonania zleceń płatniczych

1.W przypadku gdy dostawca usług płatniczych odmawia wykonania zlecenia płatniczego lub zainicjowania transakcji płatniczej, dostawca usług płatniczych powiadamia użytkownika usług płatniczych o odmowie i, w miarę możliwości, o jej przyczynach oraz o procedurze korekty ewentualnych błędów rzeczowych, które spowodowały odmowę, chyba że zakazują tego inne właściwe przepisy prawa Unii lub prawa krajowego.

Dostawca usług płatniczych dostarcza lub udostępnia takie powiadomienie w uzgodniony sposób niezwłocznie, a w każdym przypadku, w terminach określonych w art. 69.

Umowa ramowa może zawierać warunek, zgodnie z którym dostawca usług płatniczych może pobierać rozsądną opłatę za taką odmowę, jeżeli odmowa ta jest obiektywnie uzasadniona.

2.W przypadku gdy wszystkie warunki określone w umowie ramowej płatnika zostały spełnione, dostawca usług płatniczych prowadzący rachunek płatnika nie może odmówić wykonania autoryzowanej transakcjipłatniczej, niezależnie od tego, czy zlecenie płatnicze jest złożone przez płatnika, w tym za pośrednictwem dostawcy świadczącego usługę inicjowania płatności, lub przez odbiorcę lub za jego pośrednictwem, chyba że zakazują tego inne właściwe przepisy prawa Unii lub prawa krajowego.

3.Na potrzeby art. 69 i 75 zlecenie płatnicze, którego wykonania odmówiono, uznaje się za nieotrzymane.

Artykuł 66

Nieodwołalność zlecenia płatniczego

1.Użytkownik usług płatniczych nie odwołuje zlecenia płatniczego od momentu jego otrzymania przez dostawcę usług płatniczych płatnika, chyba że w niniejszym artykule określono inaczej.

2.W przypadku gdy transakcja płatnicza jest inicjowana przez dostawcę świadczącego usługę inicjowania płatności lub przez odbiorcę lub za jego pośrednictwem, płatnik nie może odwołać zlecenia płatniczego po udzieleniu dostawcy świadczącemu usługę inicjowania płatności zgody na zainicjowanie transakcji płatniczej bądź też po udzieleniu zgody na wykonanie transakcji płatniczej na rzecz odbiorcy.

3.W przypadku polecenia zapłaty i bez uszczerbku dla praw do zwrotu płatnik może odwołać zlecenie płatnicze nie później niż do końca dnia roboczego poprzedzającego uzgodniony dzień obciążenia rachunku.

4.W przypadku, o którym mowa w art. 64 ust. 2, użytkownik usług płatniczych może odwołać zlecenie płatnicze nie później niż do końca dnia roboczego poprzedzającego uzgodniony dzień.

5.Po upływie terminów określonych w ust. 1–4 zlecenie płatnicze można odwołać wyłącznie, jeżeli zostało to uzgodnione między użytkownikiem usług płatniczych a odpowiednimi dostawcami usług płatniczych.W przypadku, o którym mowa w ust. 2 i 3, wymagana jest również zgoda odbiorcy.Jeżeli zostało to uzgodnione w umowie ramowej, odpowiedni dostawca usług płatniczych może pobierać opłatę za odwołanie zlecenia płatniczego.

Artykuł 67

Kwoty transferowane i kwoty otrzymane

1.Dostawca usług płatniczych płatnika, dostawca lub dostawcy usług płatniczych odbiorcy i pośrednicy dostawców usług płatniczych dokonują transferu pełnej kwoty transakcji płatniczej i powstrzymują się od potrącania opłat od transferowanej kwoty.

2.Odbiorca i dostawca usług płatniczych mogą uzgodnić, że dany dostawca usług płatniczych potrąca z transferowanej kwoty pobierane przez siebie opłaty, zanim uzna rachunek odbiorcy kwotą transakcji.W takim przypadku pełna kwota transakcji płatniczej i opłaty są przedstawiane oddzielnie w informacji podawanej odbiorcy.

3.Jeżeli od transferowanej kwoty potrącane są inne opłaty niż te, o których mowa w ust. 2, dostawca usług płatniczych płatnika zapewnia, by odbiorca otrzymał pełną kwotę transakcji płatniczej zainicjowanej przez płatnika.Jeżeli transakcja płatnicza jest inicjowana przez odbiorcę lub za jego pośrednictwem, dostawca usług płatniczych odbiorcy zapewnia, by odbiorca otrzymał pełną kwotę transakcji płatniczej.

Sekcja 2

Termin wykonania i data waluty

Artykuł 68

Zakres stosowania

1.Niniejszą sekcję stosuje się do:

a)transakcji płatniczych w euro;

b)krajowych transakcji płatniczych w walucie państwa członkowskiego spoza strefy euro;

c)transakcji płatniczych obejmujących tylko jedno przeliczenie waluty między euro a walutą państwa członkowskiego spoza strefy euro, pod warunkiem że wymagane przeliczenie waluty jest dokonane w danym państwie członkowskim spoza strefy euro, a w przypadku transgranicznych transakcji płatniczych – że transfer transgraniczny jest dokonywany w euro.

2.Niniejsza sekcja ma zastosowanie do transakcji płatniczych innych niż wymienione w ust. 1, chyba że użytkownik usług płatniczych i dostawca usług płatniczych uzgodnili inaczej, z wyjątkiem art. 73, którego strony nie mogą zmienić.Jeżeli jednak użytkownik usług płatniczych i dostawca usług płatniczych uzgodnią okres dłuższy niż ten, który określono w art. 69, ten dłuższy okres nie może przekraczać, w przypadku wewnątrzunijnych transakcji płatniczych, czterech dni roboczych od momentu otrzymania zlecenia, o którym mowa w art. 64.

Artykuł 69

Transakcje płatnicze na rachunek płatniczy

1.Bez uszczerbku dla treści art. 2 ust. 1 lit. c) rozporządzenia (UE) nr 260/2012dostawca usług płatniczych płatnika zapewnia, by po momencie otrzymania zlecenia, o którym mowa w art. 64, rachunek dostawcy usług płatniczych odbiorcy został uznany kwotą transakcji płatniczej do końca następnego dnia roboczego.Termin ten może zostać przedłużony o kolejny dzień roboczy w odniesieniu do transakcji płatniczych inicjowanych na papierze.

2.Dostawca usług płatniczych odbiorcy udostępnia kwotę transakcji płatniczej na rachunku płatniczym odbiorcy z datą waluty po otrzymaniu środków pieniężnych przez dostawcę usług płatniczych zgodnie z art. 73.

3.Dostawca usług płatniczych odbiorcy przekazuje zlecenie płatnicze złożone przez odbiorcę lub za jego pośrednictwem dostawcy usług płatniczych płatnika w terminie uzgodnionym między odbiorcą a dostawcą usług płatniczych, umożliwiając rozrachunek, w odniesieniu do polecenia zapłaty, w uzgodnionym terminie płatności.

Artykuł 70

Brak rachunku płatniczego odbiorcy u dostawcy usług płatniczych 

W przypadku gdy odbiorca nie posiada rachunku płatniczego u dostawcy usług płatniczych, dostawca usług płatniczych, który otrzymuje środki pieniężne dla odbiorcy, udostępnia środki pieniężne odbiorcy w terminie określonym w art. 69 ust. 1.

Artykuł 71

Środki pieniężne złożone na rachunku płatniczym

Jeżeli konsument złoży gotówkę na rachunku płatniczym u dostawcy usług płatniczych w walucie tego rachunku płatniczego, dostawca usług płatniczych zapewnia, aby kwota ta została udostępniona z datą waluty przypadającą niezwłocznie po otrzymaniu środków pieniężnych. Jeżeli użytkownik usług płatniczych nie jest konsumentem, kwota ta zostaje udostępniona z datą waluty przypadającą nie później niż następnego dnia roboczego po otrzymaniu środków pieniężnych.

Artykuł 72

Krajowe transakcje płatnicze

W przypadku krajowych transakcji płatniczych państwa członkowskie mogą ustanowić krótsze maksymalne terminy wykonania niż przewidziano to w niniejszej sekcji.

Artykuł 73

Data waluty i dostępność środków pieniężnych

1.Data waluty w odniesieniu do uznania rachunku płatniczego odbiorcy nie może być późniejsza niż dzień roboczy, w którym rachunek dostawcy usług płatniczych odbiorcy został uznany kwotą transakcji płatniczej.

2.Dostawca usług płatniczych odbiorcy zapewnia, by kwota transakcji płatniczej była do dyspozycji odbiorcy niezwłocznie po uznaniu tą kwotą rachunku dostawcy usług płatniczych odbiorcy, w przypadku gdy po stronie dostawcy usług płatniczych odbiorcy ma miejsce jedna z następujących sytuacji:

a)nie ma miejsca przeliczenie waluty;

b)ma miejsce przeliczenie waluty między euro a walutą państwa członkowskiego lub między dwiema walutami państw członkowskich.

Obowiązek ustanowiony w niniejszym ustępie ma zastosowanie również do płatności w ramach jednego dostawcy usług płatniczych.

3.W przypadku obciążenia rachunku płatniczego płatnika data waluty nie może być wcześniejsza niż moment, w którym rachunek ten został obciążony kwotą transakcji płatniczej.

Artykuł 74

Nieprawidłowe unikatowe identyfikatory

1.Jeżeli transakcja płatnicza jest wykonywana zgodnie z unikatowym identyfikatorem, transakcję płatniczą uznaje się za wykonaną prawidłowo w odniesieniu do odbiorcy określonego za pomocą danego unikatowego identyfikatora.

2.Jeżeli unikatowy identyfikator podany przez użytkownika usług płatniczych jest nieprawidłowy, dostawca usług płatniczych nie ponosi odpowiedzialności na podstawie art. 75 z tytułu niewykonania lub wadliwego wykonania transakcji płatniczej. 

3.Dostawca usług płatniczych płatnika podejmuje rozsądne działania, aby odzyskać środki pieniężne będące przedmiotem transakcji płatniczej.Dostawca usług płatniczych odbiorcy współpracuje w podejmowaniu tych działań, również w drodze przekazywania dostawcy usług płatniczych płatnika wszystkich stosownych informacji na potrzeby pobrania środków pieniężnych.

Jeżeli pobranie środków pieniężnych zgodnie z akapitem pierwszym nie jest możliwe, dostawca usług płatniczych płatnika dostarcza płatnikowi, na pisemny wniosek, wszystkie informacje dostępne dla dostawcy usług płatniczych płatnika i istotne dla płatnika, aby mógł on zgłosić roszczenie prawne w celu odzyskania środków pieniężnych.

4.W przypadkach gdy zostało to uzgodnione w umowie ramowej, dostawca usług płatniczych może pobrać od użytkownika usług płatniczych opłatę z tytułu odzyskania środków.

5.Jeżeli użytkownik usług płatniczych dostarcza dodatkowe informacje oprócz informacji, o których mowa w art. 13 ust. 1 lit. a) lub art. 20 lit. b) pkt (ii), dostawca usług płatniczych ponosi odpowiedzialność jedynie za wykonanie transakcji płatniczych zgodnie z unikatowym identyfikatorem podanym przez użytkownika usług płatniczych.

6.Jeżeli unikatowy identyfikator podany przez dostawcę świadczącego usługę inicjowania płatności jest nieprawidłowy, dostawcy usług płatniczych nie ponoszą odpowiedzialności na podstawie art. 76.

Artykuł 75

Odpowiedzialność dostawców usług płatniczych za niewykonanie transakcji płatniczych lub za ich nienależyte lub opóźnione wykonanie

1.W przypadku gdy zlecenie płatnicze jest złożone bezpośrednio przez płatnika, dostawca usług płatniczych płatnika, bez uszczerbku dla art. 54, art. 74 ust. 2 i 3 oraz art. 79, ponosi wobec płatnika odpowiedzialność za prawidłowe wykonanie transakcji płatniczej, chyba że może udowodnić płatnikowi oraz, w stosownych przypadkach, dostawcy usług płatniczych odbiorcy, że dostawca usług płatniczych odbiorcy otrzymał kwotę transakcji płatniczej zgodnie z art. 69 ust. 1.W takim przypadku odpowiedzialność wobec odbiorcy za prawidłowe wykonanie transakcji płatniczej ponosi dostawca usług płatniczych odbiorcy.

W przypadku gdy dostawca usług płatniczych płatnika ponosi odpowiedzialność zgodnie z akapitem pierwszym, niezwłocznie zwraca on płatnikowi kwotę niewykonanej lub nienależycie wykonanej transakcji płatniczej i, w stosownych przypadkach, przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miało miejsca nienależyte wykonanie transakcji płatniczej.

Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą.

W przypadku gdy dostawca usług płatniczych odbiorcy ponosi odpowiedzialność zgodnie z akapitem pierwszym, niezwłocznie oddaje do dyspozycji odbiorcy kwotę transakcji płatniczej oraz, w stosownych przypadkach, uznaje rachunek płatniczy odbiorcy odpowiednią kwotą.

Data waluty w odniesieniu do uznania rachunku płatniczego odbiorcy nie może być późniejsza od daty waluty, z którą kwota zostałaby uznana, gdyby transakcja została wykonana prawidłowo, zgodnie z art. 73.

Jeżeli transakcja płatnicza zostanie wykonana z opóźnieniem, dostawca usług płatniczych odbiorcy zapewnia – na wniosek dostawcy usług płatniczych płatnika działającego w imieniu płatnika – by data waluty w odniesieniu do uznania rachunku płatniczego odbiorcy nie była późniejsza od daty waluty, z którą kwota zostałaby uznana, gdyby transakcja została wykonana prawidłowo.

W przypadku niewykonanej lub nienależycie wykonanej transakcji płatniczej, jeżeli zlecenie płatnicze jest złożone przez płatnika, dostawca usług płatniczych płatnika, bez względu na odpowiedzialność ponoszoną zgodnie z niniejszym ustępem, podejmuje, na wniosek i bez obciążenia płatnika, natychmiastowe działania w celu prześledzenia transakcji płatniczej i powiadamia płatnika o wyniku tych działań.

2.W przypadku gdy zlecenie płatnicze jest składane przez odbiorcę lub za jego pośrednictwem, bez uszczerbku dla art. 54, art. 74 ust. 2 i 3 oraz art. 79, dostawca usług płatniczych odbiorcy ponosi wobec odbiorcy odpowiedzialność za prawidłowe przekazanie zlecenia płatniczego dostawcy usług płatniczych płatnika zgodnie z art. 69 ust. 3.W przypadku gdy dostawca usług płatniczych odbiorcy ponosi odpowiedzialność zgodnie z niniejszym akapitem, niezwłocznie przekazuje on ponownie dane zlecenie płatnicze dostawcy usług płatniczych płatnika.

W przypadku opóźnionego przekazania zlecenia płatniczego kwota zostaje uznana na rachunku płatniczym odbiorcy z datą waluty nie późniejszą niż data waluty, z którą kwota zostałaby uznana, gdyby transakcja została wykonana prawidłowo.

Bez uszczerbku dla art. 54, art. 74 ust. 2 i 3 oraz art. 79 dostawca usług płatniczych odbiorcy ponosi wobec odbiorcy odpowiedzialność za przeprowadzenie transakcji płatniczej zgodnie z jego obowiązkami wynikającymi z art. 73. W przypadku gdy dostawca usług płatniczych odbiorcy ponosi odpowiedzialność na podstawie niniejszego akapitu, zapewnia, aby kwota transakcji płatniczej była do dyspozycji odbiorcy niezwłocznie po uznaniu nią rachunku dostawcy usług płatniczych odbiorcy. Kwota zostaje uznana na rachunku płatniczym odbiorcy z datą waluty nie późniejszą niż data waluty, z którą kwota zostałaby uznana, gdyby transakcja została wykonana prawidłowo.

W przypadku niewykonanej lub nienależycie wykonanej transakcji płatniczej, za którą dostawca usług płatniczych odbiorcy nie ponosi odpowiedzialności na podstawie akapitów pierwszego i trzeciego, odpowiedzialność wobec płatnika ponosi dostawca usług płatniczych płatnika. Jeżeli dostawca usług płatniczych płatnika ponosi odpowiedzialność, w stosownych przypadkach i bez zbędnej zwłoki zwraca płatnikowi kwotę niewykonanej lub wadliwie wykonanej transakcji płatniczej i przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miało miejsca wadliwe wykonanie transakcji płatniczej. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą.

Obowiązek, o którym mowa w akapicie czwartym, nie ma zastosowania do dostawcy usług płatniczych płatnika, jeżeli dostawca usług płatniczych płatnika udowodni, że dostawca usług płatniczych odbiorcy otrzymał kwotę danej transakcji płatniczej, nawet jeżeli transakcja płatnicza została tylko wykonana z opóźnieniem. W takim przypadku dostawca usług płatniczych odbiorcy uznaje kwotę na rachunku płatniczym odbiorcy z datą waluty nie późniejszą niż data waluty, z którą kwota zostałaby uznana, gdyby transakcja płatnicza została wykonana prawidłowo.

W przypadku niewykonanej lub nienależycie wykonanej transakcji płatniczej, jeżeli zlecenie płatnicze jest składane przez odbiorcę lub za jego pośrednictwem, dostawca usług płatniczych odbiorcy, bez względu na odpowiedzialność ponoszoną zgodnie z niniejszym ustępem, na wniosek płatnika i bez obciążenia go podejmuje niezwłocznie działania w celu prześledzenia transakcji płatniczej i powiadamia odbiorcę o wyniku tych działań.

3.Dostawcy usług płatniczych ponoszą odpowiedzialność wobec swoich użytkowników usług płatniczych za wszelkie opłaty, za które są odpowiedzialni, oraz za wszelkie odsetki, którymi użytkownik usług płatniczych został obciążony w rezultacie niewykonania transakcji płatniczej lub nienależytego, w tym opóźnionego, jej wykonania.

Artykuł 76

Odpowiedzialność w przypadku usług inicjowania płatności w odniesieniu do niewykonania transakcji płatniczych, ich nienależytego lub opóźnionego wykonania

1.W przypadku gdy zlecenie płatnicze jest składane przez płatnika lub przez odbiorcę za pośrednictwem dostawcy świadczącego usługę inicjowania płatności, dostawca usług płatniczych prowadzący rachunek – bez uszczerbku dla art. 54 i art. 74 ust. 2 i 3 – zwraca płatnikowi kwotę niewykonanej lub nienależycie wykonanej transakcji płatniczej i, w stosownych przypadkach, przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miało miejsca nienależyte wykonanie transakcji płatniczej.

Na dostawcy świadczącym usługę inicjowania płatności spoczywa ciężar udowodnienia, że dostawca usług płatniczych prowadzący rachunek płatnika otrzymał zlecenie płatnicze zgodnie z art. 64 i że – w zakresie jego właściwości – transakcja płatnicza została uwierzytelniona, prawidłowo zapisana i że na transakcję płatniczą nie miała wpływu awaria techniczna ani innego rodzaju usterka związana z niewykonaniem transakcji lub nienależytym lub opóźnionym jej wykonaniem.

2.Jeżeli dostawca świadczący usługę inicjowania płatności jest odpowiedzialny za niewykonanie transakcji płatniczej lub za nienależyte lub opóźnione jej wykonanie, niezwłocznie rekompensuje dostawcy usług płatniczych prowadzącemu rachunek, na jego wniosek, straty poniesione lub sumy zapłacone w wyniku dokonania zwrotu na rzecz płatnika.

Artykuł 77

Dodatkowa rekompensata finansowa

Wszelkie rekompensaty finansowe dodatkowe względem rekompensat przewidzianych w niniejszej sekcji mogą być ustalane zgodnie z przepisami mającymi zastosowanie do umowy zawartej między użytkownikiem usług płatniczych a dostawcą usług płatniczych.

Artykuł 78

Prawo do roszczeń zwrotnych

1.Jeżeli odpowiedzialność dostawcy usług płatniczych na podstawie art. 56, 57, 59, 75 i 76 można przypisać innemu dostawcy usług płatniczych lub pośrednikowi, ten dostawca usług płatniczych lub pośrednik rekompensują pierwszemu dostawcy usług płatniczych wszelkie straty poniesione lub sumy zapłacone na podstawie art. 56, 57, 59, 75 i 76.Obejmuje to rekompensatę w przypadku, gdy którykolwiek z dostawców usług płatniczych nie zastosuje silnego uwierzytelnienia klienta.

2.Dalsze rekompensaty finansowe można ustalić zgodnie z umowami między dostawcami usług płatniczych lub pośrednikami oraz z prawem mającym zastosowanie do umów zawartych między nimi.

Artykuł 79

Nadzwyczajne i nieprzewidywalne okoliczności

Odpowiedzialność, o której mowa W rozdziałach 4 lub 5 nie przewidziano żadnej odpowiedzialności w przypadkach wystąpienia nadzwyczajnych i nieprzewidywalnych okoliczności niezależnych od strony powołującej się na takie okoliczności, których skutki byłyby nieuniknione mimo wszelkich starań w celu zapobieżenia im, lub gdy dostawcę usług płatniczych wiążą inne zobowiązania prawne podlegające prawu Unii lub prawu krajowemu.

ROZDZIAŁ 6

Ochrona danych

Artykuł 80

Ochrona danych

Dostawcy usług płatniczych i operatorzy systemu płatności mogą przetwarzać szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1 rozporządzenia (UE) 2016/679 i art. 10 ust. 1 rozporządzenia (UE) 2018/1725, w zakresie niezbędnym do świadczenia usług płatniczych i do wypełniania obowiązków wynikających z niniejszego rozporządzenia, w interesie publicznym związanym z prawidłowym funkcjonowaniem rynku wewnętrznego usług płatniczych, z zastrzeżeniem odpowiednich środków ochronnych w odniesieniu do podstawowych praw i wolności osób fizycznych, w tym:

a)środków technicznych mających na celu zapewnienie zgodności z zasadami ograniczenia celów, minimalizacji danych i ograniczenia przechowywania zgodnie z rozporządzeniem (UE) 2016/679, w tym technicznych ograniczeń w zakresie ponownego wykorzystania danych i stosowania najnowocześniejszych środków bezpieczeństwa i ochrony prywatności, w tym pseudonimizacja i szyfrowanie;

b)środków organizacyjnych, w tym szkolenia z zakresu przetwarzania szczególnych kategorii danych, ograniczenia dostępu do szczególnych kategorii danych i rejestrowania takiego dostępu. 

ROZDZIAŁ 7

Ryzyko operacyjne i ryzyka związane z bezpieczeństwem informacji oraz uwierzytelnianie

Artykuł 81

Zarządzanie ryzykiem operacyjnym i ryzykiem związanym z bezpieczeństwem informacji

1.Dostawcy usług płatniczych ustanawiają ramy obejmujące odpowiednie środki ograniczające ryzyko i mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem związanym z bezpieczeństwem informacji w odniesieniu do usług płatniczych, które świadczą.Jako część tych ram dostawcy usług płatniczych ustanawiają i utrzymują skuteczne procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem informacji.

Akapit pierwszy pozostaje bez uszczerbku dla stosowania rozdziału II rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 65 do:

a)dostawców usług płatniczych, o których mowa w art. 2 ust. 1 lit. a), b) i d) niniejszego rozporządzenia;

b)dostawców świadczących usługę dostępu do informacji o rachunku, o których mowa w art. 36 ust. 1 dyrektywy (UE) XXX [PSD3];oraz

c)instytucji płatniczych zwolnionych na podstawie art. 34 ust. 1 dyrektywy (UE) XXX [PSD3].

Dostawcy usług płatniczych przekazują właściwemu organowi wskazanemu w dyrektywie (UE) XXX [PSD3] co roku – lub w krótszych odstępach określonych przez właściwy organ – zaktualizowaną i kompleksową ocenę dotyczącą ryzyka operacyjnego i ryzyka związanego z bezpieczeństwem informacji w odniesieniu do usług płatniczych, które świadczą, oraz dotyczącą adekwatności środków ograniczających ryzyko i mechanizmów kontroli wprowadzonych w odpowiedzi na te ryzyka.

2.EUNB wspiera współpracę, w tym wymianę informacji, w dziedzinie ryzyka operacyjnego i ryzyka związanego z bezpieczeństwem informacji w odniesieniu do usług płatniczych, między właściwymi organami oraz między właściwymi organami i EBC i, w stosownych przypadkach, Agencją Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji.

Artykuł 82

Sprawozdawczość dotycząca oszustw

1.Dostawcy usług płatniczych co najmniej raz w roku przekazują swoim właściwym organom dane statystyczne dotyczące oszustw związanych z różnymi sposobami płatności.Te właściwe organy przekazują takie dane EUNB i EBC w zagregowanej formie.

2.EUNB, w ścisłej współpracy z EBC, opracowuje projekty regulacyjnych standardów technicznych dotyczących danych statystycznych, które mają być przekazywane zgodnie z ust. 1 określającym wymogi w zakresie sprawozdawczości dotyczącej oszustw, o którym mowa w ust. 1.

EUNB przedstawia Komisji regulacyjne standardy techniczne, o których mowa w akapicie pierwszym, do dnia [Urząd Publikacji: proszę wstawić datę przypadającą rok po dacie wejścia w życie niniejszego rozporządzenia]. Komisja jest uprawniona do przyjęcia regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, zgodnie z art. 10–14 rozporządzenia (UE) nr 1093/2010.

3.EUNB opracowuje projekty wykonawczych standardów technicznych dotyczących ustanawiania standardowych formularzy i szablonów na potrzeby przedstawiania danych dotyczących oszustw płatniczych EUNB przez właściwe organy, zgodnie z ust. 1.

EUNB przedstawia Komisji wykonawcze standardy techniczne, o których mowa w akapicie pierwszym, do dnia [Urząd Publikacji: proszę wstawić datę przypadającą rok po dacie wejścia w życie niniejszego rozporządzenia]. Komisja jest uprawniona do przyjęcia regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, zgodnie z art. 15 rozporządzenia (UE) nr 1093/2010.

Artykuł 83

Mechanizmy monitorowania transakcji oraz udostępnianie danych o oszustwach

1.Dostawcy usług płatniczych posiadają mechanizmy monitorowania transakcji,które:

a)wspierają stosowanie silnego uwierzytelniania klienta zgodnie z art. 85;

b)zwalniają ze stosowania silnego uwierzytelniania klienta w oparciu o kryteria określone w art. 85 ust. 11 pod warunkiem spełnienia określonych i ograniczonych warunków, które zależą od poziomu istniejącego ryzyka, rodzaju i szczegółów dotyczących danych ocenianych przez dostawcę usług płatniczych;

c)umożliwiają dostawcom usług płatniczych zapobieganie i wykrywanie potencjalnie nieuczciwych transakcji płatniczych, w tym transakcji obejmujących usługi inicjowania płatności.

2.Mechanizmy monitorowania transakcji opierają się na analizie poprzednich transakcji płatniczych i dostępie do rachunków płatniczych w trybie online. Przetwarzanie ogranicza się do następujących danych wymaganych do celów, o których mowa w ust. 1:

a)informacji dotyczących użytkownika usług płatniczych, w tym cech środowiskowych i behawioralnych typowych dla użytkownika usług płatniczych w warunkach zwykłego stosowania indywidualnych danych uwierzytelniających;

b)informacji dotyczących rachunków płatniczych, w tym historii transakcji płatniczych;

c)informacji dotyczących transakcji, w tym kwoty transakcji oraz unikatowego identyfikatora odbiorcy;

d)danych dotyczące sesji, w tym zakresu adresów protokołu internetowego urządzenia, z którego uzyskano dostęp do rachunku płatniczego.

Dostawcy usług płatniczych nie przechowują danych, o których mowa w niniejszym ustępie, dłużej niż jest to konieczne do celów określonych w ust. 1 i po zakończeniu relacji z klientem. Dostawcy usług płatniczych zapewniają uwzględnienie w ramach mechanizmów monitorowania transakcji co najmniej każdego z następujących czynników opartych na analizie ryzyka:

a)wykazów elementów uwierzytelnienia, które użyto w sposób nieuprawniony lub skradziono;

b)kwoty każdej transakcji płatniczej;

c)znanych scenariuszy oszustw w zakresie świadczenia usług płatniczych;

d)sygnałów wskazujących na obecność złośliwego oprogramowania w którejkolwiek sesji procesu uwierzytelniania;

e)w przypadku udostępniania urządzenia lub oprogramowania dostępowego przez dostawcę usług płatniczych – historii użytkowania urządzenia lub oprogramowania dostępowego przekazanego użytkownikowi usług płatniczych i niestandardowego korzystania z urządzenia lub oprogramowania dostępowego.

3.W zakresie niezbędnym do zapewnienia zgodności z ust. 1 lit. c) dostawcy usług płatniczych mogą udostępnić unikatowy identyfikator odbiorcy innym dostawcom usług płatniczych, którzy podlegają ustaleniom dotyczącym wymiany informacji, o których mowa w ust. 5, jeżeli dostawca usług płatniczych posiada wystarczające dowody, aby przypuszczać, że miała miejsce nieuczciwa transakcja płatnicza. Zakłada się, że istnieją wystarczające dowody, aby udostępnić unikatowe identyfikatory, gdy co najmniej dwóch różnych użytkowników usług płatniczych, którzy są klientami tego samego dostawcy usług płatniczych, poinformowało, że wykorzystano unikatowy identyfikator odbiorcy do dokonania nieuczciwego polecenia przelewu. Dostawcy usług płatniczych nie przechowują unikatowych identyfikatorów uzyskanych w wyniku wymiany informacji, o której mowa w niniejszym ustępie i w ust. 5, dłużej niż jest to konieczne do celów określonych w ust. 1 lit. c).

4.We wspomnianych ustaleniach dotyczących wymiany informacji określa się szczegółowe dane dotyczące udziału i elementów operacyjnych, między innymi stosowania specjalnych platform informatycznych. Przed dokonaniem takich ustaleń dostawcy usług płatniczych muszą przeprowadzić wspólną ocenę skutków dla ochrony danych, o której mowa w art. 35 rozporządzenie (UE) 2016/679 i, w stosownych przypadkach, przeprowadzić uprzednią konsultację z organem nadzorczym, o którym mowa w art. 36 tego rozporządzenia.

5.Dostawcy usług płatniczych powiadamiają właściwe organy o swoim przystąpieniu do ustaleń dotyczących wymiany informacji, o których mowa w ust. 5, po zatwierdzeniu ich członkowska przez uczestników ustaleń dotyczących wymiany informacji, lub w stosownych przypadkach o ustaniu ich członkostwa, gdy stanie się ono skuteczne.

6.Przetwarzanie danych osobowych zgodnie z ust. 4 nie może prowadzić do rozwiązania przez dostawcę usług płatniczych stosunku umownego z klientem ani wpływać na jego przyszłe zatrudnienie przez innego dostawcę usług płatniczych. 

Artykuł 84

Ryzyko oszustw płatniczych i związane z nimi tendencje

1.Dostawcy usług płatniczych ostrzegają swoich klientów za pomocą wszystkich odpowiednich środków i nośników o pojawieniu się nowych form oszustw płatniczych, z uwzględnieniem potrzeb najbardziej bezbronnych grup klientów. Dostawcy usług płatniczych udzielają swoim klientom jasnych wskazówek na temat sposobu identyfikowania prób nadużyć finansowych i ostrzegają ich o niezbędnych działaniach i środkach ostrożności, które należy podjąć, aby nie stali się ofiarą wymierzonych w nich nieuczciwych działań. Dostawcy usług płatniczych informują swoich klientów o tym, gdzie mogą zgłaszać nieuczciwe działania i szybko uzyskiwać informacje związane z oszustwami.

2.Dostawcy usług płatniczych co najmniej raz w roku organizują dla swoich pracowników programy szkoleniowe na temat ryzyka oszustw płatniczych i tendencji w tym zakresie oraz zapewniają, by ich pracownicy byli odpowiednio przeszkoleni w zakresie wykonywania swoich zadań i obowiązków zgodnie z odpowiednimi politykami i procedurami bezpieczeństwa w celu ograniczania ryzyka oszustw płatniczych i zarządzania nim.

3.EUNB do dnia [Urząd Publikacji: proszę wstawić datę przypadającą 18 miesięcy po dacie wejścia w życie niniejszego rozporządzenia] wydaje – zgodnie z art. 16 rozporządzenia (UE) nr 1093/2010 – wytyczne w sprawie programów dotyczących ryzyka oszustw płatniczych, o których mowa ust. 1 i 2 niniejszego art.

Artykuł 85

Silne uwierzytelnianie klienta

1.Dostawca usług płatniczych stosuje silne uwierzytelnianie klienta, w przypadku gdy płatnik:

a)uzyskuje dostęp do swojego rachunku płatniczego w trybie online;

b)uzyskuje dostęp do informacji o rachunku płatniczym;

c)składa zlecenie płatnicze dotyczące elektronicznej transakcji płatniczej;

d)przeprowadza czynność za pomocą kanału zdalnego, która może wiązać się z ryzykiem oszustwa płatniczego lub innych nadużyć.

2.Transakcje płatnicze niezainicjowane przez płatnika, ale przez odbiorcę, nie podlegają silnemu uwierzytelnianiu klienta wyłącznie w zakresie, w jakim transakcje te zainicjowano bez interakcji lub udziału płatnika. 

3.W przypadku gdy płatnik udzielił upoważnienia uprawniającego odbiorcę do złożenia zlecenia płatniczego dotyczącego transakcji płatniczej lub szeregu transakcji płatniczych za pośrednictwem określonego instrumentu płatniczego, który został wydany w celu wykorzystania przez płatnika do składania zleceń płatniczych dotyczących transakcji płatniczych, oraz w przypadku gdy upoważnienie opiera się na umowie między płatnikiem a odbiorcą dotyczącej dostarczania produktów lub świadczenia usług, transakcje płatnicze zainicjowane następnie przez odbiorcę na podstawie takiego upoważnienia można zakwalifikować jako transakcje zainicjowane przez odbiorcę, pod warunkiem że transakcje te nie muszą być poprzedzone określonym działaniem płatnika, aby spowodować ich zainicjowanie przez odbiorcę.

4.Transakcje płatnicze, w przypadku których zlecenia płatnicze są składane przez odbiorcę na podstawie upoważnienia udzielonego przez płatnika, podlegają ogólnym przepisom mającym zastosowanie do transakcji inicjowanych przez odbiorcę, o których mowa w art. 61, 62 i 63.

5.Jeżeli upoważnienie odbiorcy przez płatnika do składania zleceń płatniczych dotyczących transakcji, o których mowa w ust. 3, zostaje udzielone za pośrednictwem kanału zdalnego z udziałem dostawcy usług płatniczych, ustanowienie takiego upoważnienia podlega silnemu uwierzytelnieniu klienta.

6.W przypadku poleceń zapłaty, gdy upoważnienie udzielone odbiorcy przez płatnika do inicjowania jednej lub szeregu transakcji dotyczących poleceń zapłaty, zostaje udzielone za pośrednictwem kanału zdalnego z bezpośrednim udziałem dostawcy usług płatniczych, przy ustanowieniu takiego upoważnienia stosuje się silne uwierzytelnienie klienta.

7.Transakcje płatnicze, w przypadku których zlecenia płatnicze są składane przez płatnika w sposób inny niż przy użyciu platform lub urządzeń elektronicznych, taki jak papierowe zlecenia płatnicze, zamówienia pocztowe lub telefoniczne nie podlegają silnemu uwierzytelnieniu klienta, niezależnie od tego czy transakcja jest przeprowadzona drogą elektroniczną, pod warunkiem, że dostawca usług płatniczych płatnika spełnia wymogi i przeprowadza kontrole w zakresie bezpieczeństwa, które umożliwiają uwierzytelnianie transakcji płatniczej.

8.W przypadku zdalnego złożenia zlecenia płatniczego, o którym mowa w ust. 1 lit. c), dostawcy usług płatniczych stosują silne uwierzytelnianie klienta obejmujące elementy, które dynamicznie łączą transakcję z określoną kwotą i określonym odbiorcą.

9.W przypadku złożenia zlecenia płatniczego, o którym mowa w ust. 1 lit. c), składanego za pomocą urządzenia płatnika wykorzystującego technologię zbliżeniową do celów wymiany informacji z infrastrukturą odbiorcy, do celów uwierzytelnienia, którego wymaga skorzystanie z internetu na urządzeniu płatnika, dostawcy usług płatniczych stosują silne uwierzytelnianie klienta, które obejmuje elementy dynamicznie łączące transakcję z określoną kwotą i określonym odbiorcą lub zharmonizowane środki bezpieczeństwa dające taki sam efekt, które to środki zapewniają poufność, autentyczność i integralność kwoty i odbiorcy transakcji we wszystkich fazach inicjowania.

10.Do celów ust. 1 dostawcy usług płatniczych wprowadzają adekwatne środki bezpieczeństwa służące ochronie poufności i integralności indywidualnych danych uwierzytelniających użytkowników usług płatniczych.

11.Wszelkie wyłączenia ze stosowania silnego uwierzytelniania klienta, które mają zostać ustalone przez EUNB na podstawie art. 89, powinny opierać się na co najmniej jednym z poniższych kryteriów:

a)poziomie ryzyka związanego ze świadczoną usługą;

b)kwocie lub powtarzalnym charakterze transakcji lub obu tych elementach;

c)kanale płatności używanym do wykonania transakcji.

12.Nie jest konieczne, aby przynajmniej dwa elementy, o których mowa w art. 3 pkt 35, na których opiera się silne uwierzytelnianie klienta, należały do różnych kategorii, o ile ich niezależność jest w pełni zachowana.

Artykuł 86

Silne uwierzytelnianie klienta w kontekście inicjowania płatności i usług dostępu do informacji o rachunku

1.Art. 85 ust. 9 ma również zastosowanie w przypadku gdy płatności są inicjowane za pośrednictwem dostawcy świadczącego usługę inicjowania płatności. Art. 85 ust. 10 ma również zastosowanie w przypadku gdy płatności są inicjowane za pośrednictwem dostawcy świadczącego usługę inicjowania płatności i gdy ma miejsce żądanie podania informacji za pośrednictwem dostawcy świadczącego usługę dostępu do informacji o rachunku.

2.Dostawcy usług płatniczych prowadzący rachunek umożliwiają dostawcom świadczącym usługę inicjowania płatności i dostawcom świadczącym usługę dostępu do informacji o rachunku korzystanie z procedur uwierzytelniania zapewnianych przez dostawców usług płatniczych prowadzących rachunek użytkownikowi usług płatniczych zgodnie z art. 85 ust. 1 i 10, a w przypadku gdy zaangażowany jest dostawca świadczący usługę inicjowania płatności – zgodnie z art. 85 ust. 1, 8, 9, 10 i 11.

3.Bez uszczerbku dla ust. 2, gdy dostawca świadczący usługę dostępu do informacji o rachunku uzyskuje dostęp do informacji dotyczących rachunku płatniczego, dostawca usług płatniczych prowadzący rachunek stosuje silne uwierzytelnianie klienta wyłącznie w przypadku pierwszego dostępu do danych dotyczących rachunków płatniczych przez danego dostawcę świadczącego usługę dostępu do informacji o rachunku, chyba że dostawca usług płatniczych prowadzący rachunek ma uzasadnione podstawy, aby podejrzewać oszustwo, ale nie w przypadku kolejnych dostępów do rachunku płatniczego przez dostawcę świadczącego usługę dostępu do informacji o rachunku.

4.O ile dostawca usług płatniczych prowadzący rachunek nie ma uzasadnionych podstaw, aby podejrzewać oszustwo, dostawcy świadczący usługę dostępu do informacji o rachunku stosują własne silne uwierzytelnianie klienta, gdy użytkownik usług płatniczych uzyskuje dostęp do informacji o rachunku płatniczym pobranych przez tego dostawcę świadczącego usługę dostępu do informacji o rachunku co najmniej 180 dni po ostatnim zastosowaniu silnego uwierzytelniania klienta.

Artykuł 87

Umowy outsourcingu dotyczące stosowania silnego uwierzytelniania klienta

Dostawca usług płatniczych płatnika zawiera umowę outsourcingu ze swoim dostawcą usług technicznych w przypadkach, gdy dostawcy usług technicznych zapewniają i weryfikują elementy silnego uwierzytelniania klienta. Na podstawie takiej umowy dostawca usług płatniczych płatnika ponosi pełną odpowiedzialność za wszelkie przypadki niestosowania silnego uwierzytelniania klienta i ma prawo do audytu i kontroli postanowień dotyczących bezpieczeństwa.

Artykuł 88

Wymogi dostępności dotyczące silnego uwierzytelniania klienta

1.Bez uszczerbku dla wymogów dostępności określonych w dyrektywie (UE) 2019/882, dostawcy usług płatniczych zapewniają, by wszyscy ich klienci, w tym osoby z niepełnosprawnościami, osoby starsze, osoby posiadające niewielkie umiejętności cyfrowe oraz nieposiadające dostępu co kanałów cyfrowych lub instrumentów płatniczych, miały do dyspozycji co najmniej jeden środek, dostosowany do ich szczególnych potrzeb, umożliwiający im przeprowadzenie silnego uwierzytelniania klienta.

2.Dostawcy usług płatniczych nie mogą uzależniać przeprowadzania silnego uwierzytelniania klienta od wyłącznego korzystania z jednego sposobu uwierzytelniania i nie mogą uzależniać, w sposób wyraźny lub dorozumiany, przeprowadzania silnego uwierzytelniania klienta od posiadania smartfona. Dostawcy usług płatniczych opracowują różnorodne sposoby stosowania silnego uwierzytelniania klienta, aby zadbać o szczególne potrzeby wszystkich swoich klientów.

Artykuł 89

Regulacyjne standardy techniczne dotyczące uwierzytelniania, komunikacji i mechanizmów monitorowania transakcji

1.EUNB opracowuje projekty regulacyjnych standardów technicznych, w których określa:

a)wymogi dotyczące silnego uwierzytelniania klienta, o których mowa w art. 85;

b)wyłączenia ze stosowania art. 85 ust. 1, 8 i 9, na podstawie kryteriów ustanowionych w art. 85 ust. 11;

c)wymogi, jakie muszą spełniać środki bezpieczeństwa zgodnie z art. 85 ust. 10, w celu ochrony poufności i integralności indywidualnych danych uwierzytelniających użytkowników usług płatniczych;

d)wymogi mające zastosowanie, zgodnie z art. 87, do umów outsourcingu, zawartych między dostawcami usług płatniczych płatników a dostawcami usług technicznych, dotyczących dostarczania i weryfikacji elementów silnego uwierzytelniania klienta przez dostawców usług technicznych;

e)określone w tytule III rozdział 3 wymogi w zakresie wspólnych i bezpiecznych otwartych standardów komunikacji do celów identyfikowania, uwierzytelniania, powiadamiania i informowania, jak również na potrzeby wdrożenia środków bezpieczeństwa, między dostawcami usług płatniczych prowadzącymi rachunek, dostawcami świadczącymi usługę inicjowania płatności, dostawcami świadczącymi usługę dostępu do informacji o rachunku, płatnikami, odbiorcami i innymi dostawcami usług płatniczych;

f)postanowienia uzupełniające dotyczące bezpiecznych otwartych standardów komunikacji z wykorzystaniem specjalnych interfejsów;

g)wymogi techniczne dotyczące mechanizmów monitorowania transakcji, o których mowa w art. 83.

Do celów lit. b), w odniesieniu do zwolnienia ze stosowania silnego uwierzytelniania klienta w transakcjach płatniczych na podstawie analizy ryzyka transakcji, w projekcie regulacyjnych standardów technicznych określa się między innymi:

(i) warunki, które należy spełnić, aby uznać zdalną elektroniczną transakcję płatniczą za transakcję o niskim poziomie ryzyka;

(ii) metodologie i modele wdrażania analizy ryzyka transakcyjnego;

(iii) kryteria obliczania współczynników oszustw, w tym dotyczące podziału współczynników oszustw między dostawców usług płatniczych świadczących usługi wydawania i acquiringu lub w ramach dostawców usług płatniczych świadczących usługi wydawania i acquiringu za pośrednictwem jednego podmiotu prawnego;

(iv) szczegółowe i proporcjonalne wymogi w zakresie sprawozdawczości i audytu.

2.Opracowując projekt regulacyjnych standardów technicznych, o których mowa w ust. 1, EUNB bierze pod uwagę:

a)potrzebę zapewnienia odpowiedniego poziomu bezpieczeństwa użytkownikom usług płatniczych i dostawcom usług płatniczych dzięki przyjęciu skutecznych i opartych na analizie ryzyka wymogów;

b)potrzebę zapewnienia bezpieczeństwa środków pieniężnych i danych osobowych użytkowników usług płatniczych;

c)potrzebę zagwarantowania i zachowania uczciwej konkurencji między wszystkimi dostawcami usług płatniczych;

d)potrzebę zapewnienia neutralności technologii i modelu biznesowego;

e)potrzebę umożliwienia rozwoju przyjaznych dla użytkownika, dostępnych i innowacyjnych sposobów płatności.

EUNB przedstawia Komisji projekt regulacyjnych standardów technicznych, o których mowa w ust. 1, do dnia [Urząd Publikacji: proszę wstawić datę przypadającą jeden rok po dacie wejścia w życie niniejszego rozporządzenia]. Komisja jest uprawniona do przyjęcia regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, zgodnie z art. 10–14 rozporządzenia (UE) nr 1093/2010.

3.Zgodnie z art. 10 rozporządzenia (UE) nr 1093/2010 EUNB dokonuje regularnego przeglądu i w stosownych przypadkach aktualizuje regulacyjne standardy techniczne w celu, między innymi, uwzględnienia innowacji i postępu technologicznego oraz przepisów rozdziału II rozporządzenia (UE) 2022/2554 oraz europejski portfel tożsamości cyfrowej wdrożony rozporządzeniem (UE) nr 910/2014.

ROZDZIAŁ 8

Procedury egzekucji, właściwe organy i sankcje

Sekcja 1

Procedury dotyczące skarg

Artykuł 90

Skargi

1.Państwa członkowskie ustanawiają procedury pozwalające użytkownikom usług płatniczych i innym zainteresowanym stronom, w tym organizacjom konsumenckim, składanie do właściwych organów, wyznaczonych do zapewnienia wdrożenia niniejszego rozporządzenia, skarg w odniesieniu do domniemanych naruszeń przez dostawców usług płatniczych przepisów niniejszego rozporządzenia.

2.W stosownych przypadkach i bez uszczerbku dla prawa do wszczęcia postępowania przed sądem zgodnie z krajowym prawem procesowym, odpowiedź właściwych organów na skargi, o których mowa w ust. 1, zawiera informację dla skarżącego o istnieniu procedur alternatywnych metod rozstrzygania sporów ustanowionych zgodnie z art. 95.

Artykuł 91

Właściwe organy i uprawnienia dochodzeniowe

1.Właściwe organy wykonują swoje uprawnienia do prowadzenia dochodzeń w sprawie domniemanych naruszeń niniejszego rozporządzenia oraz nakładają kary administracyjne i stosują środki administracyjne przewidziane w ich krajowych ramach prawnych zgodnie z niniejszym rozporządzeniem, w dowolny z niniejszych sposobów:

a)bezpośrednio;

b)we współpracy z innymi organami;

c)w drodze delegowania uprawnień do innych władz lub organów, przy jednoczesnym zachowaniu odpowiedzialności za nadzorowanie delegowanych władz lub organów;

d)w drodze składania wniosków do właściwych organów sądowych.

W przypadku gdy właściwe organy przekazują wykonywanie swoich uprawnień innym organom lub podmiotom zgodnie z lit. c), w przekazaniu uprawnień określa się przekazane zadania, warunki, na jakich mają być one wykonywane, oraz warunki, na jakich przekazanie uprawnień może zostać odwołane. Władze lub organy, którym przekazano uprawnienia, są zorganizowane w sposób zapewniający unikanie konfliktów interesów. Właściwe organy nadzorują działalność władz lub organy, którym przekazano uprawnienia.

2.Państwa członkowskie wyznaczają właściwe organy w celu zapewnienia i monitorowania skutecznego przestrzegania niniejszego rozporządzeniaPrzedmiotowe właściwe organy podejmują wszelkie stosowne działania, aby zapewnić takie przestrzeganie.

Właściwe organy są albo:

a)organami publicznymi;

b)podmiotami uznanymi na mocy prawa krajowego lub przez organy publiczne wyraźnie upoważnione do tego celu na mocy prawa krajowego, w tym krajowe banki centralne.

Właściwe organy są niezależne od podmiotów gospodarczych i unikają konfliktów interesów. Bez uszczerbku dla ust. 2 lit. b) akapitu pierwszego nie wyznacza się jako właściwych organów instytucji płatniczych, instytucji kredytowych ani instytucji świadczących żyro pocztowe.

3.Właściwe organy, o których mowa w ust. 2, posiadają wszystkie uprawnienia dochodzeniowe i adekwatne zasoby niezbędne do wykonywania swoich zadań.

Uprawnienia te obejmują:

a)w toku procedur mających na celu zbadanie potencjalnych naruszeń niniejszego rozporządzenia uprawnienie do żądania wszelkich informacji niezbędnych do przeprowadzenia tego dochodzenia, między innymi od następujących osób fizycznych lub prawnych:

(i) dostawców usług płatniczych;

(ii) dostawców usług technicznych i operatorów systemu płatności;

(iii) operatorów bankomatów, którzy nie prowadzą rachunków płatniczych;

(iv) dostawców usług łączności elektronicznej;

(v) osób fizycznych należących do podmiotów, o których mowa w ppkt (i), (ii) oraz (iii);

(vi) osób trzecich, którym podmioty wymienione w ppkt (i), (ii) oraz (iii) zleciły funkcje operacyjne lub działalność operacyjną na zasadzie outsourcingu;

(vii) agentów i dystrybutorów podmiotów, o których mowa w ppkt (i), (ii) oraz (iii) oraz ich oddziałów mających siedzibę w danym państwie członkowskim;

b)uprawnienie do prowadzenia wszelkich niezbędnych dochodzeń dotyczących wszelkich osób, o których mowa w lit. a) pkt (i)–(vii), mających siedzibę lub znajdujących się w państwie członkowskim właściwego organu lub świadczących tam usługi, w razie potrzeby, do celów wykonywania zadań powierzonych właściwym organom, w tym uprawnienie do:

(i) wezwania do złożenia dokumentów;

(ii) badania ksiąg i rejestrów prowadzonych przez osoby, o których mowa w lit. a) pkt (i)–(vii), oraz uzyskiwania kopii lub wyciągów z tych ksiąg i rejestrów;

(iii) uzyskiwania wyjaśnień w formie pisemnej lub ustnej od dowolnej z osób, o których mowa w lit. a) pkt (i)–(vii), lub, w stosownych przypadkach, od ich przedstawicieli lub członków personelu;

(iv) przesłuchiwania wszelkich innych osób fizycznych, które zgadzają się na przesłuchanie, do celów zbierania informacji związanych z przedmiotem dochodzenia;

c)uprawnienie do prowadzenia wszelkich niezbędnych inspekcji w lokalach osób prawnych lub osób fizycznych, o których mowa w lit. a) pkt (i)–(vii), z zastrzeżeniem uprzedniego powiadomienia stosownych właściwych organów.

4.W przypadku gdy prawo państwa członkowskiego przewiduje sankcje karne mające zastosowanie do naruszeń niniejszego rozporządzenia zgodnie z art. 96 ust. 2, takie państwo członkowskie wprowadza niezbędne przepisy ustawowe, wykonawcze i administracyjne umożliwiające właściwym organom:

a)kontaktowanie się z właściwymi organami sądowymi w celu otrzymywania szczegółowych informacji dotyczących dochodzeń karnych w sprawie domniemanych naruszeń niniejszego rozporządzenia, postępowań karnych wszczętych w związku z takimi domniemanymi naruszeniami oraz wyników takich postępowań, w tym ostatecznych wyroków;

b)przekazywanie takich informacji innym właściwym organom i EUNB w celu wypełnienia ich obowiązku współpracy między sobą i z EUNB do celów niniejszego rozporządzenia.

5.Wdrożenie i wykonywanie uprawnień określonych w niniejszym artykule musi być proporcjonalne i zgodne z prawem Unii oraz prawem krajowym, w tym z mającymi zastosowanie gwarancjami proceduralnymi i zasadami Karty praw podstawowych Unii Europejskiej. Środki dochodzeniowe i środki egzekwowania prawa przyjęte w związku ze stosowaniem niniejszego rozporządzenia są odpowiednie do charakteru naruszenia oraz ogólnej wynikającej z niego faktycznej lub potencjalnej szkody naruszenia przepisów.

6.Do dnia [Urząd Publikacji: proszę wstawić datę wejścia w życie niniejszego rozporządzenia] EUNB wydaje – zgodnie z art. 16 rozporządzenia (UE) nr 1093/2010 – wytyczne w sprawie procedur składania skarg, w tym kanałów składania skarg, informacji wymaganych od skarżących oraz ujawniania zbiorczej analizy skarg, o której mowa w art. 90 ust. 1.

Artykuł 92

Tajemnica zawodowa lub służbowa

1.Bez uszczerbku dla spraw objętych krajowym prawem karnym wszystkie osoby pracujące obecnie lub w przeszłości dla właściwych organów oraz wszelcy eksperci działający w imieniu właściwych organów, są zobowiązani do dochowania tajemnicy zawodowej lub służbowej w odniesieniu do informacji związanych z dochodzeniami prowadzonymi przez właściwe organy.

2.Informacje będące przedmiotem wymiany zgodnie z art. 93 podlegają obowiązkowi zachowania tajemnicy zawodowej zarówno przez organ udostępniający, jak i przy otrzymujący informacje.

Artykuł 93

Jurysdykcja i współpraca właściwych organów

1.W przypadku naruszenia lub podejrzenia naruszenia tytułów II i III właściwym organem są organy państwa członkowskiego pochodzenia dostawcy usług płatniczych, z wyjątkiem agentów lub oddziałów prowadzących działalność na mocy prawa przedsiębiorczości, w odniesieniu do których organami właściwymi są organy przyjmującego państwa członkowskiego.

2.W przypadku naruszenia lub podejrzenia naruszenia przepisów tytułów II i III przez dostawców usług technicznych, operatorów systemów płatności, operatorów bankomatów, którzy nie prowadzą rachunków płatniczych, dostawców usług łączności elektronicznej lub przez ich agentów lub oddziały, właściwymi organami są organy państwa członkowskiego, w którym świadczona jest dana usługa.

3.Wykonując swoje uprawnienia dochodzeniowe i uprawnienia do nakładania sankcji, w tym w sprawach transgranicznych, właściwe organy współpracują ze sobą oraz z innymi organami z dowolnego zainteresowanego sektora, w stosownych przypadkach i zgodnie z prawem unijnym i krajowym, wymieniając między sobą informacje i zapewniając innym zainteresowanym właściwym organom wzajemną pomoc niezbędną do skutecznego egzekwowania kar administracyjnych i środków administracyjnych.

4.Organy działające w innych zainteresowanych sektorach, o których mowa w ust. 3, współpracują z właściwymi organami w celu skutecznego egzekwowania kar i środków administracyjnych.

Sekcja 2

Procedury rozstrzygania sporów i sankcje

Artykuł 94

Rozstrzyganie sporów

1.Dostawcy usług płatniczych wprowadzają i stosują adekwatne i skuteczne procedury rozpatrywania skarg użytkowników usług płatniczych związanych z prawami i obowiązkami wynikającymi z przepisów tytułów II i III. Właściwe organy monitorują wyniki działań dostawców usług płatniczych w zakresie tych procedur.

Procedury te są stosowane w każdym państwie członkowskim, w którym dostawca usług płatniczych oferuje usługi płatnicze, i są dostępne w języku urzędowym danego państwa członkowskiego lub w innym języku, jeżeli zostało to uzgodnione między dostawcą usług płatniczych a użytkownikiem usług płatniczych.

2.Dostawcy usług płatniczych dokładają wszelkich starań w celu udzielania – w formie papierowej lub, jeżeli zostało to uzgodnione między dostawcą usług płatniczych a użytkownikiem usług płatniczych, na innym trwałym nośniku informacji – odpowiedzi na skargi użytkowników usług płatniczych.W odpowiedzi takiej trzeba ustosunkować się do wszystkich poruszonych kwestii, w odpowiednim terminie i nie później niż w ciągu 15 dni roboczych od otrzymania skargi.W wyjątkowych sytuacjach, jeżeli odpowiedź nie może zostać udzielona w terminie 15 dni roboczych ze względów będących poza kontrolą dostawcy usług płatniczych, dostawca ten przesyła wstępną odpowiedź, w której wyraźnie podaje się powód opóźnienia w udzieleniu odpowiedzi na skargę oraz termin, w którym użytkownik usług płatniczych otrzyma ostateczną odpowiedź.W żadnym razie termin otrzymania ostatecznej odpowiedzi nie może przekroczyć 35 dni roboczych.

Państwa członkowskie mogą ustanowić lub utrzymać przepisy dotyczące procedur rozstrzygania sporów, które są bardziej korzystne dla użytkownika usług płatniczych niż przepis, o którym mowa w akapicie pierwszym. Jeżeli uczynią tak państwa członkowskie, zastosowanie mają te przepisy.

3.Dostawca usług płatniczych informuje użytkownika usług płatniczych o co najmniej jednym podmiocie ADR, który jest właściwy do rozstrzygania sporów dotyczących praw i obowiązków wynikających z przepisów tytułów II i III.

4.Informacje, o których mowa w ust. 3, są udostępniane w sposób zrozumiały, wyczerpujący i łatwo dostępny na stronie internetowej dostawcy usług płatniczych i w odpowiadającej jej aplikacji mobilnej, jeżeli takie istnieją, w oddziale i w ogólnych warunkach umowy między dostawcą usług płatniczych a użytkownikiem usług płatniczych.Dostawca usług płatniczych określa również, w jaki sposób można uzyskać dostęp do bardziej szczegółowych informacji na temat danego podmiotu ADR oraz warunków skorzystania z niego.

Artykuł 95

Procedury alternatywnego rozstrzygania sporów

1.Państwa członkowskie ustanawiają – zgodnie z właściwymi przepisami prawa Unii i prawa krajowego oraz zgodnie z wymogami jakości ustanowionymi dyrektywą 2013/11/UE Parlamentu Europejskiego i Rady 66 – adekwatne, niezależne, bezstronne, przejrzyste i skuteczne procedury alternatywnego rozstrzygania sporów między użytkownikami usług płatniczych a dostawcami usług płatniczych dotyczących praw i obowiązków wynikających z przepisów tytułów II i III, w stosownych przypadkach, z wykorzystaniem istniejących właściwych podmiotów.Procedury alternatywnego rozstrzygania sporów mają zastosowanie do dostawców usług płatniczych.

2.Podmioty, o których mowa w ust. 1 niniejszego artykułu, skutecznie współpracują w celu rozstrzygania transgranicznych sporów dotyczących praw i obowiązków wynikających z przepisów tytułów II i III.

3.Zgodnie z art. 18 dyrektywy 2013/11/UE, państwa członkowskie wyznaczają właściwy organ do akredytowania, monitorowania i publikowania poziomu jakości podmiotu lub podmiotów ADR działających na ich terytorium w celu rozstrzygania sporów dotyczących praw i obowiązków wynikających z tytułów II i III.

4.Zgodnie z art. 20 dyrektywy 2013/11/UE właściwe organy, o których mowa w ust. 3, zgłaszają Komisji podmiot lub podmioty ADR działające na ich terytoriach w celu rozstrzygania sporów dotyczących praw i obowiązków wynikających z tytułów II i III.

5.Komisja podaje do publicznej wiadomości wykaz podmiotów ADR, który został jej przekazany zgodnie z ust. 4, i każdorazowo uaktualnia ten wykaz, gdy zostanie poinformowana o zmianach.

Artykuł 96

Kary administracyjne i środki administracyjne

1.Bez uszczerbku dla uprawnień nadzorczych właściwych organów wyznaczonych na mocy dyrektywy (UE) XXX [PSD3], zgodnie z tytułem II rozdział 1 sekcja 3 tej dyrektywy, oraz prawa państw członkowskich do ustanawiania sankcji karnych, państwa członkowskie ustanawiają przepisy dotyczące odpowiednich kar administracyjnych i środków administracyjnych mających zastosowanie w przypadku naruszeń niniejszego rozporządzenia oraz podejmują wszelkie niezbędne środki, aby zapewnić ich stosowanie. Kary administracyjne i środki administracyjne muszą być skuteczne, proporcjonalne i odstraszające.

2.Państwa członkowskie mogą zadecydować o nieustanowieniu przepisów dotyczących kar administracyjnych lub środków administracyjnych mających zastosowanie do naruszeń niniejszego rozporządzenia, które podlegają sankcjom karnym na podstawie ich krajowego prawa karnego. W takim przypadku państwa członkowskie powiadamiają Komisję o odpowiednich przepisach prawa karnego i wszelkich późniejszych zmianach tych przepisów zgodnie z art. 103.

3.W przypadku gdy przepisy krajowe, o których mowa w ust. 1, mają zastosowanie do dostawców usług płatniczych i innych osób prawnych, w przypadku naruszeń i z zastrzeżeniem warunków określonych w prawie krajowym, kary administracyjne i środki administracyjne mają zastosowanie do członków organu zarządzającego takich dostawców usług płatniczych i osób prawnych oraz do innych osób fizycznych uznanych za odpowiedzialne za naruszenie niniejszego rozporządzenia.

4.Państwa członkowskie mogą ustanowić przepisy, zgodnie ze swoim prawem krajowym, umożliwiające właściwym organom tych państw zamknięcie postępowania w sprawie domniemanego naruszenia niniejszego rozporządzenia w następstwie ugody lub przyspieszonego postępowania egzekucyjnego.

Uprawnienie właściwych organów do zawarcia ugody lub wszczęcia przyspieszonego postępowania egzekucyjnego nie ma wpływu na obowiązki państw członkowskich wynikające z ust. 1.

Artykuł 97

Kary administracyjne i inne środki administracyjne stosowane w przypadku określonych naruszeń

1.Bez uszczerbku dla art. 96 ust. 2 w krajowych przepisach ustawowych, wykonawczych i administracyjnych ustala się kary administracyjne i inne środki administracyjne, o których mowa w ust. 2 niniejszego artykułu, w odniesieniu do naruszenia lub obejścia następujących przepisów:

a)zasad dostępu do rachunków prowadzonych w instytucji kredytowej określonych w art. 32;

b)zasad bezpiecznego dostępu do danych przez dostawcę usług płatniczych prowadzącego rachunek albo przez dostawców świadczących usługę dostępu do informacji o rachunku i dostawców świadczących usługę inicjowania płatności określonych w tytule III rozdział 3, bez uszczerbku dla art. 45;

c)obowiązku zorganizowania lub wdrożenia mechanizmów zapobiegania oszustwom, takich jak silne uwierzytelnianie klienta, jak określono w art. 85, 86 i 87;

d)obowiązku przestrzegania wymogów w zakresie przejrzystości opłat przez operatorów bankomatów lub innych dystrybutorów środków pieniężnych, zgodnie z art. 20 lit. c) ppkt (ii); 

e)nieprzestrzegania przez dostawców usług płatniczych terminu wypłaty rekompensaty dla użytkowników usług płatniczych określonego w art. 56 ust. 2, art. 57 ust. 2 i art. 59 ust. 2.

2.W przypadkach określonych w ust. 1 kary administracyjne i inne środki administracyjne, które mogą zostać nałożone, obejmują:

a)administracyjne kary pieniężne:

(i) w przypadku osoby prawnej – maksymalną administracyjną karę pieniężną w wysokości co najmniej 10 % rocznego obrotu tej osoby prawnej jak określono w ust. 3;

(ii) w przypadku osoby fizycznej – maksymalną administracyjną karę pieniężną w wysokości co najmniej 5 000 000 EUR lub – w przypadku państw członkowskich, których walutą nie jest euro – równowartości tej kwoty w walucie krajowej na dzień wejścia w życie niniejszego rozporządzenia.

(iii) maksymalną administracyjną karę pieniężną w wysokości co najmniej dwukrotności kwoty zysków uzyskanych w wyniku naruszenia, jeśli można ustalić kwotę takich zysków.

b)podanie do wiadomości publicznej informacji wskazującej osobę prawną lub fizyczną odpowiedzialną za naruszenie oraz charakter naruszenia;

c)nakazu zobowiązującego osobę prawną lub fizyczną odpowiedzialną za naruszenie do zaprzestania prowadzenia niezgodnych z prawem działań oraz powstrzymania się od ich ponownego podejmowania;

d)tymczasowego zakazu pełnienia funkcji zarządczych wobec dowolnego członka organu zarządzającego osoby prawnej lub dowolnej innej osoby fizycznej, których uznano za odpowiedzialnych za naruszenie. 

3.Łączny roczny obrót, o którym mowa w ust. 2 lit. a) ppkt (i) niniejszego artykułu oraz w art. 98 ust. 1 niniejszego rozporządzenia, jest równy wysokości przychodów netto ze sprzedaży w rozumieniu art. 2 pkt 5 dyrektywy 2013/34/UE zgodnie z rocznymi sprawozdaniami finansowymi dostępnymi na ostatni dzień bilansowy, za które odpowiedzialność ponoszą członkowie organów administrujących, zarządzających i nadzorczych osoby prawnej.

W przypadku gdy osoba prawna jest jednostką dominującą lub jednostką zależną jednostki dominującej, która jest zobowiązana do sporządzenia skonsolidowanego sprawozdania finansowego zgodnie z art. 22. dyrektywy 2013/34/UE, za stosowny łączny roczny obrót uznaje się przychody netto ze sprzedaży lub przychody, które należy określić zgodnie z odpowiednimi standardami rachunkowości, zgodnie ze skonsolidowanymi sprawozdaniami finansowymi jednostki dominującej najwyższego szczebla dostępnymi na ostatni dzień bilansowy, za które odpowiedzialność ponoszą członkowie organu administrującego, zarządzającego i nadzorczego jednostki dominującej najwyższego szczebla.

4.Zgodnie z prawem krajowym państwa członkowskie mogą upoważnić właściwe organy do nakładania innych rodzajów kar i udzielania innych rodzajów uprawnień do nakładania sankcji oprócz tych, o których mowa w ust. 2 niniejszego artykułu i w art. 98 dotyczącym okresowych kar pieniężnych.

Artykuł 98

Okresowe kary pieniężne

1.Właściwe organy są uprawnione do nakładania okresowych kar pieniężnych na osoby prawne lub fizyczne za nieprzestrzeganie decyzji, nakazu, środka tymczasowego, wniosku, obowiązku lub innego środka przyjętego zgodnie z niniejszym rozporządzeniem.

Okresowa kara pieniężna, o której mowa w akapicie pierwszym, jest skuteczna i proporcjonalna oraz składa się z kwoty do zapłaty każdego dnia do chwili przywrócenia zgodności. Okresową karę pieniężną nakłada się na okres nieprzekraczający 6 miesięcy od dnia określonego w decyzji o nałożeniu okresowych kar pieniężnych.

Właściwe organy są uprawnione do nakładania maksymalnych okresowych kar pieniężnych w wysokości co najmniej:

a)3 % średniego dziennego obrotu w przypadku osoby prawnej;

b)30 000 EUR w przypadku osoby fizycznej.

Średni dzienny obrót jest równy całkowitemu rocznemu obrotowi, o którym mowa w art. 97 ust. 3, podzielonemu przez 365.

2.Państwa członkowskie mogą przewidzieć wyższe kwoty kar pieniężnych niż kwoty określone w ust. 1.

Artykuł 99

Elementy, które należy uwzględnić przy określaniu kar administracyjnych i innych środków administracyjnych

1.Przy określaniu rodzaju i poziomu kar administracyjnych lub innych środków administracyjnych właściwe organy biorą pod uwagę wszystkie istotne elementy i okoliczności, tak aby nałożone kary były proporcjonalne, w tym:

a)wagę naruszenia i czas jego trwania;

b)stopień odpowiedzialności osoby fizycznej lub prawnej odpowiedzialnej za dane naruszenie;

c)kondycję finansową osoby fizycznej lub prawnej odpowiedzialnej za dane naruszenie, określoną na przykład na podstawie wysokości rocznego obrotu osoby prawnej lub rocznego dochodu osoby fizycznej odpowiedzialnej za dane naruszenie;

d)skalę korzyści uzyskanych lub strat unikniętych przez osobę fizyczną lub prawną odpowiedzialną za dane naruszenie, o ile można te korzyści lub straty ustalić;

e)straty poniesione przez osoby trzecie w wyniku naruszenia, o ile można je ustalić;

f)niekorzystne skutki dla osoby prawnej lub fizycznej odpowiedzialnej za naruszenie wynikające z powielania postępowań karnych i administracyjnych oraz sankcji za to samo postępowanie;

g)wpływ naruszenia na interesy konsumentów i innych użytkowników usług płatniczych;

h)wszelkie rzeczywiste lub potencjalne negatywne skutki systemowe naruszenia;

i)współsprawstwo lub udział więcej niż jednej osoby fizycznej lub prawnej w naruszeniu;

j)uprzednie naruszenia popełnione przez osobę fizyczną lub prawną odpowiedzialną za dane naruszenie;

k)gotowość osoby fizycznej lub prawnej odpowiedzialnej za dane naruszenie do współpracy z właściwym organem;

l)wszelkie działania naprawcze podjęte przez osobę prawną lub fizyczną odpowiedzialną za naruszenie w celu zapobieżenia powtórnemu naruszeniu.

2.Właściwe organy, które stosują ugody lub przyspieszone postępowania egzekucyjne zgodnie z art. 96 ust. 4, dostosowują odpowiednie kary administracyjne i środki administracyjne określone w art. 96, 97 i 98 do danej sprawy, tak aby zapewnić ich proporcjonalność.

Artykuł 100

Prawo do odwołania

1.W przypadku wszystkich decyzji podejmowanych przez właściwe organy zgodnie z niniejszym rozporządzeniem istnieje możliwość zaskarżenia ich przed sądem.

2.Ust. 1 stosuje się także w przypadku zaniechania działania.

Artykuł 101

Publikowanie informacji o nałożonych karach administracyjnych i środkach administracyjnych

1.Właściwe organy publikują na swojej stronie internetowej informacje o wszystkich decyzjach dotyczących nałożenia kary administracyjnej lub zastosowania środka administracyjnego w odniesieniu do osób prawnych i fizycznych w związku z naruszeniami niniejszego rozporządzenia oraz, w stosownych przypadkach, informacje o wszystkich zawartych ugodach. Publikacja taka zawiera krótki opis naruszenia, nałożonej kary administracyjnej lub zastosowania innego środka administracyjnego lub, w stosownych przypadkach, oświadczenie o zawarciu ugody. Informacja na temat tożsamości osoby fizycznej, której dotyczy decyzja dotycząca nałożenia kary administracyjnej lub zastosowania środka administracyjnego, nie jest publikowana.

Właściwe organy publikują decyzję i oświadczenie, o których mowa w akapicie pierwszym, niezwłocznie po powiadomieniu osoby prawnej lub fizycznej, której dotyczy decyzja, o tej decyzji lub po podpisaniu ugody.

2.Na zasadzie odstępstwa od zapisów ust. 1 w przypadku gdy właściwy organ krajowy uzna publikację informacji na temat tożsamości lub innych danych osobowych osób fizycznych za niezbędną do celów ochrony stabilności rynków finansowych lub do celów zapewnienia skutecznego egzekwowania niniejszego rozporządzenia, w tym w przypadku oświadczeń publicznych, o których mowa w art. 97 ust. 2 lit. b), lub tymczasowych zakazów, o których mowa w art. 97 ust. 2 lit. d), właściwy organ krajowy może opublikować również informacje na temat tożsamości osób lub dane osobowe, pod warunkiem że uzasadni taką decyzję oraz że publikacja taka ogranicza się do danych osobowych, których ujawnienie jest absolutnie niezbędne do ochrony stabilności rynków finansowych lub do zapewnienia skutecznego egzekwowania niniejszego rozporządzenia.

3.W przypadku gdy od decyzji o nałożeniu kary administracyjnej lub innego środka administracyjnego przysługuje odwołanie do odpowiednich organów sądowych lub innego organu, właściwe organy niezwłocznie publikują na swojej urzędowej stronie internetowej informację na temat takiego odwołania oraz wszelkie późniejsze informacje na temat wyniku tego odwołania w zakresie, w jakim dotyczy ono osób prawnych. W przypadku gdy decyzja, od której wniesiono odwołanie, dotyczy osoby fizycznej, a odstępstwo na podstawie ust. 2 nie ma zastosowania, właściwe organy publikują informacje na temat odwołania wyłącznie w wersji zanonimizowanej.

4.Właściwe organy zapewniają, aby wszelkie informacje opublikowane zgodnie z niniejszym artykułem pozostawały dostępne na ich urzędowej stronie internetowej przez okres nieprzekraczający pięciu lat. Dane osobowe zawarte w publikacji są przechowywane na oficjalnej stronie internetowej właściwego organu, tylko jeśli w ramach corocznego przeglądu wykazana zostanie dalsza potrzeba publikacji tych danych w celu ochrony stabilności rynków finansowych lub zapewnienia skutecznego egzekwowania niniejszego rozporządzenia, a w każdym razie nie dłużej niż przez pięć lat.

Artykuł 102

Monitorowanie postępowań, kar i środków

1.Właściwe organy regularnie zgłaszają EUNB w sposób zanonimizowany i w formie zagregowanej:

a)wszczęte, zawieszone lub zakończone formalne postępowania administracyjne prowadzące do nałożenia kar administracyjnych lub zastosowania środków administracyjnych;

b)okresowe kary pieniężne nałożone zgodnie z art. 98 za trwające naruszenia niniejszego rozporządzenia;

c)w stosownych przypadkach, ugody i przyspieszone postępowania egzekucyjne wraz z ich wynikami, niezależnie od ich publikacji, zgodnie z art. 96 ust. 4;

d)postępowania karne zakończone wyrokiem skazującym i związane z nimi kary zgłoszone przez organy sądowe zgodnie z art. 91 ust. 4 lit. a);

e)wszelkie odwołania od decyzji o nałożeniu sankcji karnych lub kar administracyjnych lub zastosowaniu środków administracyjnych oraz wynik takich odwołań.

2.W przypadku gdy właściwy organ podał informacje o karze administracyjnej lub środku administracyjnym do wiadomości publicznej, zgłasza je równocześnie EUNB.

3.W ciągu dwóch lat od daty rozpoczęcia stosowania niniejszego rozporządzenia, a następnie co każde kolejne dwa lata EUNB przedkłada Komisji sprawozdanie dotyczące nakładania przez właściwe organy kar w celu zapewnienia zgodności z niniejszym rozporządzeniem.

Artykuł 103

Powiadamianie o środkach wykonawczych

Państwa członkowskie powiadamiają Komisję o przepisach ustawowych, wykonawczych i administracyjnych przyjętych zgodnie z niniejszym rozdziałem, w tym o odpowiednich przepisach prawa karnego, do dnia [Urząd Publikacji: proszę wstawić datę wejścia w życie niniejszego rozporządzenia] r. Państwa członkowskie bez zbędnej zwłoki powiadamiają Komisję o wszelkich późniejszych zmianach tych przepisów.

ROZDZIAŁ 9

Uprawnienia EUNB w zakresie interwencji produktowej

Artykuł 104

Uprawnienia EUNB do tymczasowej interwencji

1.Zgodnie z art. 9 ust. 5 rozporządzenia (UE) nr 1093/2010 w przypadku gdy warunki, o których mowa w ust. 2 i 3 niniejszego artykułu, zostały spełnione EUNB może czasowo zakazać lub ograniczyć świadczenie w Unii określonego rodzaju usługi płatniczej lub instrumentu płatniczego lub usługi związanej z pieniądzem elektronicznym lub instrumentu związanego z pieniądzem elektronicznym, lub też zakazać lub ograniczyć oferowanie określonej cechy usługi płatniczej lub instrumentu płatniczego lub usługi związanej z pieniądzem elektronicznym lub instrumentu związanego z pieniądzem elektronicznym. Zakaz lub ograniczenie mogą mieć zastosowanie w okolicznościach określonych przez EUNB bądź z zastrzeżeniem wyjątków określonych przez EUNB.

2.EUNB podejmuje decyzję na podstawie ust. 1 tylko wówczas, gdy spełnione są wszystkie poniższe warunki:

a)proponowane działanie dotyczy istotnej liczby użytkowników usług płatniczych lub użytkowników usług związanych z pieniądzem elektronicznym lub zagrożenia dla prawidłowego funkcjonowania i integralności rynków płatności lub rynków pieniądza elektronicznego lub dla stabilności całości takich unijnych rynków lub ich części;

b)wymogi regulacyjne w ramach prawa Unii, które mają zastosowanie do odnośnej usługi płatniczej lub usługi związanej z pieniądzem elektronicznym, nie przeciwdziałają temu zagrożeniu;

c)właściwy organ lub właściwe organy nie podjęły działań w celu przeciwdziałania zagrożeniu lub podjęte działania w niewystarczającym stopniu przeciwdziałają zagrożeniu.

Jeżeli spełnione są warunki, o których mowa w akapicie pierwszym, przed wprowadzeniem oferty usługi płatniczej lub usługi związanej z pieniądzem elektronicznym lub przed dystrybucją takich usług wśród użytkowników usług płatniczych EUNB może zapobiegawczo nałożyć zakaz lub ograniczenie, o którym mowa w ust. 1.

3.Podejmując działanie na podstawie niniejszego artykułu, EUNB zapewnia spełnienie wszystkich poniższych warunków:

a)działanie nie ma niekorzystnego wpływu, który jest niewspółmierny do korzyści płynących z tego działania, na efektywność rynku płatniczego ani rynku usług związanych z pieniądzem elektronicznym, ani na dostawców usług płatniczych, ani na dostawców usług związanych z pieniądzem elektronicznym;

b)działanie nie stwarza ryzyka arbitrażu regulacyjnego, oraz

c)działanie zostało podjęte po konsultacjach z odpowiednim właściwym organem krajowym.

4.Przed podjęciem decyzji o przeprowadzeniu jakiegokolwiek działania na podstawie niniejszego artykułu EUNB powiadamia właściwe organy o proponowanym działaniu.

5.EUNB publikuje na swojej stronie internetowej komunikat o każdej decyzji dotyczącej podjęcia działania na podstawie niniejszego artykułu. Komunikat ten zawiera informacje dotyczące zakazu lub ograniczenia oraz określa okres liczony od publikacji komunikatu, po upływie którego środki wchodzą w życie, przy jednoczesnym zapewnieniu, aby komunikaty o podjęciu takich decyzji dotyczących osób fizycznych publikowane były wyłącznie w wersji zanonimizowanej. Zakaz lub ograniczenie mają zastosowanie tylko do działań podejmowanych po wejściu w życie tych środków.

6.EUNB dokonuje przeglądu zakazu lub ograniczenia nałożonego zgodnie z ust. 1 w odpowiednich odstępach czasu, a w każdym razie co najmniej co trzy miesiące. Zakaz lub ograniczenie, które nie zostały przedłużone po okresie trzech miesięcy, wygasają.

7.Działanie podjęte przez EUNB na podstawie niniejszego artykułu ma charakter nadrzędny wobec wcześniejszych działań podjętych przez właściwy organ.

8.Komisja przyjmuje akty delegowane, zgodnie z art. 106, określające kryteria i czynniki, które mają być uwzględniane przez EUNB przy ustalaniu, gdy występuje znaczna liczba użytkowników usług płatniczych lub użytkowników usług związanych z pieniądzem elektronicznym lub zagrożenie dla prawidłowego funkcjonowania rynków usług płatniczych lub rynków usług pieniądza elektronicznego oraz dla integralności tych rynków oraz dla stabilności całości lub części tych rynków w Unii, o których mowa w ust. 2 lit. a).

Te kryteria i czynniki obejmują:

a)stopień złożoności usługi płatniczej lub instrumentu płatniczego lub usługi związanej z pieniądzem elektronicznym lub instrumentu związanego z pieniądzem elektronicznym oraz związek z rodzajem użytkowników, w tym konsumentów, którym są one oferowane;

b)stopień ryzyka dla konsumentów związanego z usługą płatniczą lub instrumentem płatniczym lub usługą związaną z pieniądzem elektronicznym lub instrumentem związanym z pieniądzem elektronicznym;

c)możliwość wykorzystania usługi płatniczej lub instrumentu płatniczego lub usługi związanej z pieniądzem elektronicznym lub instrumentem związanym z pieniądzem elektronicznym przez oszustów;

d)wielkość lub poziom wykorzystania usługi płatniczej lub instrumentu płatniczego lub usługi związanej z pieniądzem elektronicznym lub instrumentu związanego z pieniądzem elektronicznym;

e)stopień innowacyjności usługi płatniczej lub instrumentu płatniczego lub usługi związanej z pieniądzem elektronicznym lub instrumentu związanego z pieniądzem elektronicznym.

TYTUŁ IV

AKTY DELEGOWANE

Artykuł 105

Akty delegowane

W celu zmiany niniejszego rozporządzenia w związku z aktualizacją kwot określonych w art. 58 ust. 1, zgodnie z art. 106 Komisja jest uprawniona do przyjmowania aktów delegowanych.

Artykuł 106

Wykonywanie przekazanych uprawnień

1.Powierzenie Komisji uprawnień do przyjęcia aktów delegowanych podlega warunkom określonym w niniejszym artykule.

2.Uprawnienia do przyjęcia aktów delegowanych, o których mowa w art. 105, powierza się Komisji na czas nieokreślony od dnia wejścia w życie niniejszego rozporządzenia.

3.Parlament Europejski lub Rada mogą w dowolnym czasie odwołać przekazanie uprawnień, o którym mowa w art. 105. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna od następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w określonym w tej decyzji późniejszym terminie. Nie wpływa ona na ważność jakichkolwiek już obowiązujących aktów delegowanych.

4.Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez państwa członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym w sprawie lepszego stanowienia prawa z 13 kwietnia 2016 r.

5.Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.

6.Akt delegowany przyjęty na podstawie art. 105 wchodzi w życie tylko jeśli Parlament Europejski albo Rada nie wyraziły sprzeciwu w terminie trzech miesięcy od przekazania tego aktu Parlamentowi Europejskiemu i Radzie, lub jeśli, przed upływem tego terminu, zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o trzy miesiące z inicjatywy Parlamentu Europejskiego lub Rady.

TYTUŁ V

PRZEPISY KOŃCOWE

Artykuł 107

Korzystniejsze prawa do zwrotu i bardziej rygorystyczne środki zapobiegania oszustwom

1.Państwa członkowskie lub dostawcy usług płatniczych mogą przyznać użytkownikom usług płatniczych korzystniejsze prawa do zwrotu w odniesieniu do autoryzowanych poleceń przelewu, o których mowa w art. 57 i 59, oraz przewidzieć bardziej rygorystyczne środki zapobiegania oszustwom, wykraczające poza środki określone w art. 83 ust. 1 i art. 84.

2.Do dnia [Urząd Publikacji: proszę wstawić datę wejścia w życia niniejszego rozporządzenia] r. państwa członkowskie powiadamiają Komisję o przepisach przyjętych zgodnie z ust. 1. Państwa członkowskie niezwłocznie powiadamiają Komisję o wszelkich późniejszych zmianach tych przepisów.

Artykuł 108

Klauzula przeglądowa

1.Przed upływem pięciu lat od daty rozpoczęcia stosowania niniejszego rozporządzenia Komisja przedkłada Parlamentowi Europejskiemu, Radzie, EBC i Europejskiemu Komitetowi Ekonomiczno-Społecznemu sprawozdanie dotyczące stosowania i wpływu niniejszego rozporządzenia, w szczególności:

a)adekwatności i wpływu przepisów dotyczących dostępu do danych dotyczących rachunków płatniczych w ramach usług dostępu do informacji o rachunku i usług inicjowania płatności na konkurencję oraz wykorzystanie otwartej bankowości, a w szczególności przepisów dotyczących specjalnych interfejsów i dotyczących ich odstępstw zgodnie z art. 38 i 39;

b)wpływu przepisów dotyczących braku obowiązkowych ustaleń umownych i rekompensat z tytułu dostępu dostawców usług dostępu do informacji o rachunku i dostawców świadczących usługę inicjowania płatności do interfejsów, o których mowa w art. 34;

c)adekwatności i wpływu przepisów dotyczących opłat, w tym przepisów dotyczących pobierania dodatkowych opłat zgodnie z art. 28;

d)adekwatności i wpływu przepisów dotyczących zapobiegania oszustwom i dochodzenia roszczeń w przypadku oszustw w odniesieniu do zarówno nieautoryzowanych, jak i autoryzowanych transakcji.

W stosownych przypadkach, Komisja przedstawia wraz ze sprawozdaniem wniosek ustawodawczy.

2.Do dnia [Urząd Publikacji: proszę wstawić datę przypadającą trzy lata od daty wejścia w życie niniejszego rozporządzenia] r. Komisja przedkłada Parlamentowi Europejskiemu, Radzie, EBC i Europejskiemu Komitetowi Ekonomiczno-Społecznemu sprawozdanie dotyczące zakresu niniejszego rozporządzenia, w szczególności w odniesieniu do systemów płatności, schematów płatności i dostawców usług technicznych. W stosownych przypadkach Komisja przedstawia wraz z takim sprawozdaniem wniosek ustawodawczy.

Artykuł 109

Zmiany w rozporządzeniu (UE) nr 1093/2010

W rozporządzeniu (UE) nr 1093/2010 wprowadza się następujące zmiany:

1.W art. 1 ust. 2 zdanie pierwsze otrzymuje brzmienie:

„Urząd działa w ramach uprawnień przyznanych niniejszym rozporządzeniem oraz w zakresie przepisów dyrektywy 2002/87/WE, dyrektywy 2008/48/WE (1), dyrektywy 2009/110/WE, rozporządzenia (UE) nr 575/2013 (2), dyrektywy 2013/36/UE (3), dyrektywy 2014/49/UE (4), dyrektywy 2014/92/UE (5), dyrektywy (UE) XXX [PSD3], rozporządzenia (UE) XXX [PSR] Parlamentu Europejskiego i Rady i w zakresie, w jakim akty te mają zastosowanie do instytucji kredytowych i finansowych oraz właściwych organów, które je nadzorują, w zakresie stosownych fragmentów dyrektywy 2002/65/WE, w tym wszystkich dyrektyw, rozporządzeń i decyzji wydanych na podstawie tych aktów oraz wszelkich przyszłych prawnie wiążących aktów unijnych powierzających zadania Urzędowi.”;

2.W art. 4 ust. 2 wprowadza się następujące zmiany:

a)ppkt (i) otrzymuje brzmienie:

„właściwe organy lub organy nadzorcze w zakresie aktów sektorowych, o których mowa w art. 1 ust. 2, w tym Europejski Bank Centralny w odniesieniu do kwestii związanych z zadaniami powierzonymi mu na mocy rozporządzenia (UE) nr 1024/2013;”;

b)uchyla się ppkt (iii), (vi), (vii) i (viii).

Artykuł 110
Zmiana rozporządzenia (UE) 2017/2394

W załączniku do rozporządzenia (UE) 2017/2394 dodaje się punkt w brzmieniu:

„29. Rozporządzenie (UE) nr xxxx Parlamentu Europejskiego i Rady z dnia xxxx w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniające rozporządzenie (UE) nr 1093/2010.”

Artykuł 111

Tabela korelacji

Wszystkie odesłania do dyrektywy (UE) 2015/2366 i dyrektywy 2009/110/WE należy interpretować jako odesłania do dyrektywy (UE) XXX [PSD3] lub do niniejszego rozporządzenia i należy je odczytywać zgodnie z tabelą korelacji zawartą w załączniku III do niniejszego rozporządzenia.

Artykuł 112

Wejście w życie i stosowanie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia [Urząd Publikacji: proszę wstawić datę przypadającą 18 miesięcy po dacie wejścia w życie niniejszego rozporządzenia] r.

Art. 50 i 57 stosuje się jednak od dnia [Urząd Publikacji: proszę wstawić datę przypadającą 24 miesiące po dacie wejścia w życie niniejszego rozporządzenia] r.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia […] r.

W imieniu Parlamentu Europejskiego    W imieniu Rady

Przewodnicząca    Przewodnicząca

(1)    Dyrektywa (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.
(2)    Dyrektywa 2007/64/WE z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.
(3)    Rozporządzenie (UE) nr 575/2013 w sprawie wymogów ostrożnościowych dla instytucji kredytowych, dyrektywa 2013/36/UE w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi.
(4)    Dyrektywa 2009/110/WE w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością.
(5)    COM(2020) 592 final z 24 września 2020 r.
(6)    Rozporządzenie (UE) nr 260/2012 z dnia 14 marca 2012 r.
(7)    COM(2022) 546 final.
(8)    Rozporządzenie (UE) 2021/1230 z dnia 14 lipca 2021 r. w sprawie płatności transgranicznych w Unii.
(9)    Rozporządzenie (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę.
(10)    Dyrektywa 98/26/WE z dnia 19 maja 1998 r. w sprawie zamknięcia rozliczeń w systemach płatności i rozrachunku papierów wartościowych.
(11)    Rozporządzenie (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów.
(12)    Rozporządzenie (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego.
(13)    Dostawcy usług płatniczych stanowią podmioty zobowiązane w rozumieniu unijnych przepisów dotyczących przeciwdziałania praniu pieniędzy.
(14)        COM(2020) 591 final z 24 września 2020 r.
(15)        COM(2021) 32 final z 19 stycznia 2021 r.
(16)    Rozporządzenie (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Zob. również poniżej, w punkcie „prawa podstawowe”.
(17)    Dyrektywa (UE) 2019/882 z dnia 17 kwietnia 2019 r. w sprawie wymogów dostępności produktów i usług. Jest to istotne w przypadku środków mających na celu poprawę dostępu do silnego uwierzytelniania klienta, które mają być spójne ze wspomnianą dyrektywą.
(18)    Wniosek dotyczący rozporządzenia w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (akt w sprawie danych), COM(2022) 68 final. We wniosku dotyczącym aktu w sprawie danych przedstawiono horyzontalne przepisy dotyczące dostępu do danych i korzystania z danych. W tym kontekście i gdy jest to konieczne mogą zostać przyjęte sektorowe zasady dostępu do danych, między innymi w odniesieniu do przepisów dotyczących otwartej bankowości.
(19)    Takie jak normy ostrożnościowe dotyczące banków lub przepisy dotyczące rynków papierów wartościowych.
(20)    SWD 2023/231 final.
(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_pl  
(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_en  
(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_pl  
(24)    EBA/Op/2022/06 z 23 czerwca 2022 r. Numer referencyjny umowy FISMA/2021/OP/0002.
(25)        Dostępne pod adresem: https://data.europa.eu/doi/10.2874/996945 .
(26)    Zmianę tę należy rozpatrywać wraz z ukierunkowaną zmianą dyrektywy o ostateczności rozrachunku zawartą w towarzyszącym wniosku dotyczącym dyrektywy w sprawie usług płatniczych.
(27)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/751 z dnia 29 kwietnia 2015 r. w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę.
(28)    Rozporządzenie delegowane Komisji 2018/389 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji.
(29)     Wniosek COM(2022) 546 final z dnia 26 października 2022 r. zmieniający rozporządzenia (UE) nr 260/2012.
(30)    Data ta jest zgodna z terminem transpozycji towarzyszącej wnioskowi dyrektywy w sprawie usług płatniczych.
(31)    Dz.U. C […] z […], s. […].
(32)    Dz.U. C […] z […], s. […].
(33)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35).
(34)    COM(2020) 592 final.
(35)    Dyrektywa Parlamentu Europejskiego i Rady 2009/110/WE z dnia 16 września 2009 r. w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością, zmieniająca dyrektywy 2005/60/WE i 2006/48/WE oraz uchylająca dyrektywę 2000/46/WE (Dz.U. L 267 z 10.10.2009, s. 7).
(36)    Dyrektywa Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniająca dyrektywę 2002/87/WE i uchylająca dyrektywy 2006/48/WE oraz 2006/49/WE (Dz.U. L 176 z 27.6.2013, s. 338).
(37)    Dyrektywa Rady 86/653/EWG z dnia 18 grudnia 1986 r. w sprawie koordynacji ustawodawstw państw członkowskich odnoszących się do przedstawicieli handlowych działających na własny rachunek (Dz.U. L 382 z 31.12.1986, s. 17).
(38)    Europejski Urząd Nadzoru Bankowego, EBA/GL/2022/02. 
(39)