Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenia (UE) nr 260/2012 i (UE) 2021/1230 w odniesieniu do poleceń przelewu natychmiastowego w euro

(2023/C 60/10)

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu)

26 października 2022 r. Komisja Europejska wydała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenia (UE) nr 260/2012 i (UE) 2021/1230 w odniesieniu do poleceń przelewu natychmiastowego w euro (1).

Celem wniosku jest poprawa niskiego poziomu wykorzystania poleceń przelewu natychmiastowego w euro, aby umożliwić czerpanie z nich korzyści, w tym zwiększenie wydajności dla konsumentów, akceptantów, użytkowników korporacyjnych, dostawców usług płatniczych i spółek z branży technologii finansowych, a także administracji publicznej, w tym organów podatkowych. Drugim celem jest rozszerzenie środków płatniczych w punktach interakcji, w szczególności w odniesieniu do transakcji transgranicznych. Na koniec 2021 r. jedynie 11 % poleceń przelewu w euro przesyłanych w UE stanowiły płatności natychmiastowe, chociaż struktura płatności natychmiastowych w euro już istnieje, m.in. w ramach schematu poleceń przelewu natychmiastowego w jednolitym obszarze płatności w euro (SEPA) z 2017 r.

Spośród problemów, których dotyczy wniosek, dwa mają szczególne znaczenie dla ochrony danych: aby rozwiać obawy płatników dotyczące bezpieczeństwa płatności natychmiastowych, we wniosku zobowiązano dostawców usług płatniczych do weryfikacji zgodności identyfikatora rachunku płatniczego i nazwy odbiorcy płatności podanych przez płatnika zanim płatnik zatwierdzi płatność. W przypadku braku zgodności dostawca usług płatniczych powiadamia płatnika o wszelkich wykrytych rozbieżnościach oraz o stopniu takich rozbieżności. EIOD z zadowoleniem przyjmuje wniosek, a w szczególności proponowaną weryfikację zgodności, która dałaby płatnikom możliwość porównania ich danych z odpowiedziami systemu i podjęcia świadomych decyzji, czy zatwierdzenie płatności jest bezpieczne. W przypadku gdy takie zabezpieczenie nie jest potrzebne, wniosek przewiduje możliwość rezygnacji z niego przez płatników, dzięki czemu zmniejsza się zakres przetwarzania danych osobowych.

Przy obecnych przepisach wysoki odsetek odrzuconych płatności natychmiastowych jest spowodowany błędną identyfikacją osób biorących udział w przelewach natychmiastowych jako osób umieszczonych na unijnych listach sankcyjnych. We wniosku przewidziano wymóg kontroli dotyczącej sankcji w formie bardzo częstych weryfikacji klientów pod kątem unijnej listy sankcyjnej, a nie w odniesieniu do każdej pojedynczej transakcji, aby uniknąć wyników fałszywie dodatnich. EIOD z zadowoleniem przyjmuje fakt, że we wniosku ukierunkowuje się praktykę w stronę okresowej weryfikacji, która może być stosowana z należytą starannością, tak aby uniknąć wyników fałszywie dodatnich i tak aby osoby, których dane dotyczą, nie doświadczały nieuzasadnionych odmów płatności.

EIOD nie ma żadnych uwag dotyczących pozostałych przepisów wniosku.

1. WPROWADZENIE

Dwa akty prawne UE w dziedzinie płatności – dyrektywa z 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) (2) oraz rozporządzenie w sprawie płatności transgranicznych w Unii (3) – mają już zastosowanie do płatności natychmiastowych i będą nadal obowiązywać po wejściu w życie omawianego wniosku. Komisja zdecydowała jednak, aby to rozporządzenie w sprawie SEPA (4) zawierało nowe przepisy, ponieważ ustanowiono w nim wymogi techniczne i handlowe w odniesieniu do wszystkich poleceń przelewu w euro, a płatności natychmiastowe w euro stanowią nową kategorię poleceń przelewu w euro.

Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 27 października 2022 r. zgodnie z art. 42 ust. 1 EUDPR (5). Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje odniesienie się do tych konsultacji w motywie 23 wniosku.

5. PODSUMOWANIE

17.

W związku z powyższym EIOD z zadowoleniem przyjmuje przewidziane we wniosku środki mające na celu weryfikację danych odbiorcy płatności i powstrzymanie się od weryfikacji użytkowników usług płatniczych podczas polecenia przelewu natychmiastowego.

18.

Regularna weryfikacja kompensacyjna z unijną listą sankcyjną, niezależnie od konkretnej transakcji, nie budzi żadnych obaw.

Bruksela, 19 grudnia 2022 r.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 546 final.

(2) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35)..

(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1230 z dnia 14 lipca 2021 r. w sprawie płatności transgranicznych w Unii (Dz.U. L 274 z 30.7.2021, s. 20).

(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 260/2012 z dnia 14 marca 2012 r. ustanawiające wymogi techniczne i handlowe w odniesieniu do poleceń przelewu i poleceń zapłaty w euro oraz zmieniające rozporządzenie (WE) nr 924/2009 (Dz.U. L 94 z 30.3.2012, s. 22).

(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).