(1)

Desde a adoção da Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho (3) o mercado dos serviços de pagamento de pequeno montante passou por mudanças significativas, em grande medida relacionadas com a utilização crescente de cartões e outros meios de pagamento digitais, a diminuição da utilização de numerário e a presença crescente de novos intervenientes e serviços, incluindo carteiras digitais e pagamentos sem contacto. A pandemia de COVID-19 e as transformações que produziu nas práticas de consumo e de pagamento aumentaram a importância de dispor de pagamentos seguros e eficientes.

(2)

A Comunicação da Comissão sobre uma estratégia para os pagamentos de pequeno montante na UE (4) anunciou o lançamento de uma análise exaustiva da aplicação e do impacto da Diretiva (UE) 2015/2366 «que deve incluir uma avaliação global da sua adequação à finalidade, tendo em conta a evolução do mercado».

(3)

A Diretiva (UE) 2015/2366 tinha por objetivo eliminar os obstáculos a novos tipos de serviços de pagamento e melhorar o nível de proteção e segurança dos consumidores. A avaliação do impacto e da aplicação da Diretiva (UE) 2015/2366 pela Comissão concluiu que esta diretiva foi amplamente bem-sucedida no que diz respeito a muitos dos seus objetivos, mas também identificou determinados domínios em que os objetivos dessa diretiva não foram plenamente alcançados. Por exemplo, a avaliação identificou o aumento de novos tipos de fraude como uma questão preocupante no que diz respeito aos objetivos de proteção dos consumidores. Foram igualmente identificadas deficiências no que diz respeito ao objetivo de melhorar a concorrência no mercado graças aos chamados «serviços de banca aberta» (serviços de informação sobre contas e serviços de iniciação de pagamentos) através da redução das barreiras de mercado com que se deparam os terceiros prestadores de serviços. Os progressos na consecução do objetivo de melhorar a prestação de serviços de pagamento transfronteiras também foram limitados, em grande parte devido a incoerências nas práticas de supervisão e na execução da legislação em toda a União. A avaliação identificou ainda fatores que entravam os progressos no que se refere ao objetivo de criar condições de concorrência equitativas entre todos os prestadores de serviços de pagamento.

(4)

Por outro lado, a avaliação identificou problemas relacionados com a aplicação e execução divergentes da Diretiva (UE) 2015/2366, com impacto direto na concorrência entre os prestadores de serviços de pagamento, criando condições regulamentares diferentes nos diferentes Estados-Membros e incentivando a arbitragem regulamentar. Não deverá haver margem para a «procura do foro mais favorável» pela qual os prestadores de serviços de pagamento escolham, como país de origem, os Estados-Membros em que a aplicação das regras da União em matéria de serviços de pagamento lhes é mais vantajosa e prestem serviços transfronteiras noutros Estados-Membros que aplicam uma interpretação mais rigorosa das regras ou aplicam políticas de execução mais ativas aos prestadores de serviços de pagamento aí estabelecidos. Esta prática falseia a concorrência. As regras da União em matéria de serviços de pagamento deverão, por conseguinte, ser objeto de uma maior harmonização, incorporando num regulamento as regras que regem o exercício da atividade de serviços de pagamento, incluindo os direitos e obrigações das partes envolvidas. Essas regras, excluindo as regras relativas à autorização e supervisão das instituições de pagamento, que deverão continuar a fazer parte de uma diretiva, devem ser clarificadas e mais pormenorizadas, minimizando assim a margem de interpretação.

(5)

Embora a emissão de moeda eletrónica seja regulada pela Diretiva 2009/110/CE do Parlamento Europeu e do Conselho (5) a utilização de moeda eletrónica para financiar operações de pagamento é, em grande medida, regulada pela Diretiva (UE) 2015/2366. Por conseguinte, o quadro jurídico aplicável às instituições de moeda eletrónica e às instituições de pagamento, em especial no que diz respeito às regras de conduta da atividade, já está substancialmente harmonizado. A fim de abordar os problemas de coerência externa e dado que os serviços de moeda eletrónica e os serviços de pagamento são cada vez mais difíceis de distinguir, é necessário aproximar os quadros legislativos relativos às instituições de moeda eletrónica e às instituições de pagamento. No entanto, os requisitos de concessão de licenças, em especial no que se refere ao capital inicial e aos fundos próprios, e alguns conceitos básicos fundamentais que regem a atividade de moeda eletrónica, como a emissão de moeda eletrónica e a distribuição e caráter reembolsável da moeda eletrónica, são distintos dos serviços prestados pelas instituições de pagamento. É, portanto, adequado preservar estas especificidades ao combinar as disposições da Diretiva (UE) 2015/2366 e da Diretiva 2009/110/CE. Uma vez que a Diretiva 2009/110/CE é revogada pela Diretiva (UE) XXX [DSP3], as suas regras, com exceção das regras em matéria de autorização e supervisão, que foram incorporadas na Diretiva (UE) XXX [DSP3], devem ser integradas, com os devidos ajustamentos, num quadro unificado ao abrigo do presente regulamento.

(6)

A fim de garantir a segurança jurídica e um âmbito de aplicação claro das regras aplicáveis ao exercício da atividade de prestação de serviços de pagamento e de moeda eletrónica, é necessário especificar as categorias de prestadores de serviços de pagamento que estão sujeitos às obrigações relativas ao exercício da atividade de prestação de serviços de pagamento e de serviços de moeda eletrónica em toda a União.

(7)

Existem diversas categorias de prestadores de serviços de pagamento. As instituições de crédito aceitam depósitos dos utilizadores que podem ser utilizados para executar operações de pagamento. São autorizadas nos termos da Diretiva 2013/36/UE do Parlamento Europeu e do Conselho (6). As instituições de pagamento não aceitam depósitos. Podem deter fundos dos utilizadores e emitir moeda eletrónica que pode ser utilizada para executar operações de pagamento. São autorizadas nos termos da Diretiva (UE) XXX [DSP3]. As instituições de cheques postais autorizadas pela legislação nacional podem igualmente prestar serviços de moeda eletrónica e de pagamento. Outras categorias de prestadores de serviços de pagamento incluem o Banco Central Europeu (BCE) e os bancos centrais nacionais quando não atuam na sua qualidade de autoridades monetárias ou outras autoridades públicas, e os Estados-Membros ou as suas autoridades regionais ou locais quando não atuam na sua qualidade de autoridades públicas.

(8)

É conveniente dissociar o serviço que consiste em permitir o levantamento de numerário de uma conta de pagamento da atividade de gestão de uma conta de pagamento, uma vez que os prestadores de serviços de levantamento de numerário podem não gerir contas de pagamento. Os serviços de emissão de instrumentos de pagamento e de aquisição de operações de pagamento, enumerados conjuntamente no ponto 5 do anexo da Diretiva (UE) 2015/2366 como se um não pudesse ser oferecido sem o outro, devem ser apresentados como dois serviços de pagamento diferentes. A enumeração separada de serviços de emissão e aquisição, juntamente com definições distintas de cada serviço, deverá clarificar que os serviços de emissão e aquisição podem ser oferecidos separadamente pelos prestadores de serviços de pagamento.

(9)

A exclusão do âmbito de aplicação da Diretiva (UE) 2015/2366 de determinadas categorias de operadores de caixas automáticos (ATM) tem-se revelado difícil de aplicar na prática. Por conseguinte, a categoria de operadores de caixas automáticos que foram excluídos do requisito de autorização como prestadores de serviços de pagamento ao abrigo da Diretiva (UE) 2015/2366 deve ser substituída por uma nova categoria de operadores de caixas automáticos que não gerem contas de pagamento. Embora esses operadores não estejam sujeitos aos requisitos de autorização ao abrigo da Diretiva (UE) XXX [DSP3], devem, no entanto, estar sujeitos a requisitos em matéria de transparência das taxas nas situações em que esses operadores de caixas automáticos cobram encargos pelos levantamentos de numerário.

(10)

Com vista a melhorar ainda mais o acesso a numerário, que constitui uma prioridade da Comissão, os comerciantes devem ser autorizados a oferecer, em lojas físicas, serviços de disponibilização de numerário, mesmo quando um cliente não efetua qualquer compra, sem a necessidade de obterem autorização como prestadores de serviços de pagamento ou de serem agentes de uma instituição de pagamento. Esses serviços de disponibilização de numerário devem, no entanto, estar sujeitos à obrigação de divulgar as taxas cobradas ao cliente, se for caso disso. Os retalhistas devem prestar, numa base voluntária, estes serviços, os quais devem depender da sua disponibilidade de numerário.

(11)

A exclusão do âmbito de aplicação da Diretiva (UE) 2015/2366 das operações de pagamento do ordenante ao beneficiário realizadas através de um agente comercial em nome do ordenante ou do beneficiário tem sido aplicada de forma muito diferente nos Estados-Membros. O conceito de agente comercial é normalmente definido no direito civil nacional, que pode divergir entre Estados-Membros, conduzindo a um tratamento incoerente dos mesmos serviços em diferentes jurisdições. O conceito de agente comercial no âmbito dessa exclusão deve, por conseguinte, ser harmonizado e clarificado, fazendo referência à definição de agente comercial constante da Diretiva 86/653/CEE do Conselho (7). Além disso, devem ser clarificadas as condições em que as operações de pagamento do ordenante ao beneficiário através de agentes comerciais podem ser excluídas do âmbito de aplicação do presente regulamento. Para tal, é necessário que os agentes sejam autorizados, através de um acordo com o ordenante ou com o beneficiário, a negociar ou concluir a venda ou a aquisição de bens ou serviços em nome apenas do ordenante ou apenas do beneficiário, mas não de ambos, independentemente de o agente comercial estar ou não na posse de fundos do cliente. As plataformas de comércio eletrónico que atuam como agentes comerciais em nome tanto dos adquirentes como dos vendedores individuais, sem disporem de uma verdadeira margem de manobra para negociar ou concluir a venda ou a aquisição de bens ou serviços, não devem ser excluídas do âmbito de aplicação do presente regulamento. A Autoridade Bancária Europeia (EBA) elabora orientações sobre a exclusão das operações de pagamento do ordenante ao beneficiário através de um agente comercial, a fim de proporcionar maior clareza e convergência entre as autoridades competentes. Essas orientações podem incluir um repositório de casos de utilização normalmente abrangidos pela exclusão dos agentes comerciais.

(12)

A exclusão do âmbito de aplicação da Diretiva (UE) 2015/2366 relacionada com instrumentos destinados a uma finalidade específica tem sido aplicada de forma diferente nos Estados-Membros, embora os prestadores de serviços cujos instrumentos estavam abrangidos por essa exclusão fossem obrigados a notificar a sua atividade às autoridades competentes. A EBA prestou orientações adicionais nas suas «Orientações sobre a exclusão relativa a redes restritas ao abrigo da DSP2», de 24 de fevereiro de 2022 (8). Apesar destes esforços de clarificação da aplicação da exclusão relacionada com instrumentos destinados a uma finalidade específica, continuam a existir prestadores de serviços que prestam serviços em que estão envolvidos volumes substanciais de pagamentos e uma variedade de produtos oferecidos a um grande número de clientes que procuram recorrer a essa exclusão. Nestes casos, os consumidores não beneficiam das salvaguardas necessárias e os serviços não devem beneficiar da exclusão de instrumentos destinados a uma finalidade específica. Por conseguinte, torna-se necessário clarificar que não deve ser possível utilizar o mesmo instrumento destinado a uma finalidade específica para efetuar operações de pagamento para aquisição de bens e serviços no âmbito de mais do que uma rede restrita ou para aquisição de uma gama ilimitada de bens e serviços.

(13)

Para avaliar se uma rede restrita deve ser excluída do âmbito de aplicação, há que ter em conta a localização geográfica dos pontos de aceitação dessa rede, bem como o número de pontos de aceitação. Os instrumentos destinados a uma finalidade específica devem permitir a aquisição de bens ou serviços pelo seu titular apenas nas instalações físicas do emitente, ao passo que a utilização num contexto de loja em linha não deve ser abrangida pela noção de instalações do emitente. Os instrumentos destinados a uma finalidade específica devem incluir, consoante o respetivo regime contratual, os cartões que só podem ser utilizados numa determinada cadeia de lojas ou num determinado centro comercial, os cartões para abastecimento de combustível, os cartões de membro, os passes de transportes públicos, os talões de estacionamento, os títulos de refeição ou os títulos de serviços específicos que podem estar sujeitos a um quadro jurídico específico em matéria fiscal e laboral, destinado a promover a utilização destes instrumentos de molde a cumprir os objetivos estabelecidos na legislação social, designadamente títulos de serviços de acolhimento de crianças ou títulos ecológicos. Ao mesmo tempo, o ambiente regulamentar dos Estados-Membros em matéria de títulos deve garantir a aceitabilidade dos mesmos.

(14)

A exclusão relativa a determinadas operações de pagamento realizadas através de dispositivos informáticos ou de comunicações eletrónicas deverá centrar-se especificamente nos micropagamentos relativos a conteúdos digitais e serviços de voz. Deverá ser mantida uma referência explícita a operações de pagamento para aquisição de bilhetes eletrónicos que permita aos clientes continuar a encomendar, pagar, obter e validar bilhetes eletrónicos a partir de qualquer lugar e em qualquer momento, utilizando telemóveis ou outros dispositivos. Os bilhetes eletrónicos permitem e facilitam a prestação de serviços que os consumidores poderiam de outro modo comprar sob a forma de bilhetes em papel, e incluem os transportes, o entretenimento, os parques de estacionamento e a entrada em eventos, mas excluem os bens físicos. Devem também ser excluídas as operações de pagamento efetuadas por um determinado fornecedor de redes de comunicações eletrónicas a partir ou por meio de um dispositivo eletrónico e cobradas na fatura correspondente para a angariação de donativos de beneficência. Só deverá ser aplicável se o valor das operações de pagamento for inferior a um determinado limiar.

(15)

O Espaço Único de Pagamentos em Euros (SEPA) facilitou a criação de «fábricas de pagamentos» e de «fábricas de recebimentos» ao nível da União, que permitem a centralização das operações de pagamento do mesmo grupo. Neste contexto, as operações de pagamento entre uma empresa-mãe e as suas filiais ou entre filiais da mesma empresa-mãe, efetuadas por um prestador de serviços de pagamento pertencente ao mesmo grupo, devem ficar excluídas do âmbito do presente regulamento. O recebimento de ordens de pagamento e a receção de fundos em nome de um grupo por uma empresa-mãe ou uma filial dessa empresa para transmissão subsequente a outro prestador de serviços de pagamento não deve ser considerado um serviço de pagamento.

(16)

A prestação de serviços de pagamento requer o apoio de serviços técnicos. Esses serviços técnicos incluem o tratamento e a conservação de dados, os serviços de portais de pagamento, os serviços de proteção da confiança e da privacidade, a autenticação de dados e entidades, a disponibilização de tecnologias da informação (TI) e de redes de comunicações, o fornecimento e a manutenção de interfaces orientadas para o consumidor utilizadas para recolher informações sobre pagamentos, incluindo terminais e dispositivos utilizados para serviços de pagamento. Os serviços de iniciação de pagamentos e os serviços de informação sobre contas não são serviços técnicos.

(17)

Os serviços técnicos não constituem serviços de pagamento enquanto tal, uma vez que os prestadores de serviços técnicos não entram, em momento nenhum, na posse dos fundos a transferir. Por esta razão, devem ser excluídos da definição de serviços de pagamento. Esses serviços devem, no entanto, estar sujeitos a determinados requisitos, como os relativos à responsabilidade pela não prestação de apoio à aplicação da autenticação forte do cliente▌.

(18)

Tendo em conta a rápida evolução do mercado de pagamentos de pequeno montante e a emergência de novos serviços de pagamento e de soluções de pagamento, é conveniente adaptar algumas das definições constantes da Diretiva (UE) 2015/2366 às realidades do mercado, a fim de assegurar que a legislação da União continue a ser adequada à sua finalidade e neutra do ponto de vista tecnológico.

(19)

A clarificação do processo e as várias etapas a seguir para a execução de uma operação de pagamento são de grande importância para os direitos e obrigações das partes envolvidas numa operação de pagamento e para a aplicação da autenticação forte do cliente. O processo conducente à execução de uma operação de pagamento é iniciado pelo ordenante, ou em seu nome, ou pelo beneficiário. O ordenante inicia a operação de pagamento ao emitir uma ordem de pagamento. Uma vez emitida a ordem de pagamento, o prestador de serviços de pagamento verifica se a operação foi autorizada e autenticada, incluindo, se for caso disso, através da aplicação da autenticação forte do cliente, e o prestador de serviços de pagamento valida subsequentemente a ordem de pagamento. O prestador de serviços de pagamento toma então as medidas necessárias para executar a operação de pagamento, incluindo a transferência de fundos.

(20)

Tendo em conta as opiniões divergentes identificadas pela Comissão na sua análise da aplicação da Diretiva (UE) 2015/2366 e salientadas pela Autoridade Bancária Europeia (EBA) no seu parecer de 23 de junho de 2022 sobre a revisão da Diretiva (UE) 2015/2366, é necessário clarificar a definição de contas de pagamento. O critério determinante para a classificação de uma conta como conta de pagamento reside na capacidade de realizar operações de pagamento diárias a partir dessa conta. A possibilidade de efetuar operações de pagamento a um terceiro a partir de uma conta ou de beneficiar de tais operações efetuadas por terceiros é um elemento determinante do conceito de conta de pagamento. Por conseguinte, uma conta de pagamento deve ser definida como uma conta que é utilizada para enviar e receber fundos de e para terceiros. Uma conta que possua essas características deve ser considerada uma conta de pagamento e deve ser acessível para a prestação de serviços de iniciação de pagamentos e de informação sobre contas. As situações em que seja necessária outra conta intermediária para executar operações de pagamento de ou para terceiros não devem ser abrangidas pela definição de conta de pagamento. As contas de poupança não são utilizadas para enviar e receber fundos de ou para terceiros, sendo, por conseguinte, excluídas da definição de conta de pagamento.

(21)

Tendo em conta a emergência de novos tipos de instrumentos de pagamento e as incertezas prevalecentes no mercado quanto à sua qualificação jurídica, a definição de «instrumento de pagamento» deve ser especificada mais pormenorizadamente através de alguns exemplos que ilustrem o que constitui ou não um instrumento de pagamento, tendo em conta o princípio da neutralidade tecnológica.

(22)

Apesar de a comunicação de campo próximo (NFC) permitir a iniciação de uma operação de pagamento, considerá-la um «instrumento de pagamento» verdadeiro colocaria alguns desafios, nomeadamente para a aplicação de uma autenticação forte do cliente para pagamentos sem contacto no ponto de venda e do regime de responsabilidade do prestador de serviços de pagamento. A NFC deve, por conseguinte, ser entendida como uma funcionalidade de um instrumento de pagamento e não como um instrumento de pagamento enquanto tal.

(23)

A definição de «instrumento de pagamento» na Diretiva (UE) 2015/2366 fazia referência a um «dispositivo personalizado». Uma vez que existem cartões pré-pagos em que o nome do titular do instrumento não se encontra impresso no cartão, a aplicação dessa referência poderia excluir os cartões desse tipo do âmbito da definição de instrumento de pagamento. A definição de «instrumento de pagamento» deve, por conseguinte, ser alterada de modo a fazer referência a dispositivos «individualizados», em vez de dispositivos «personalizados», clarificando que os cartões pré-pagos em que o nome do titular do instrumento não se encontra impresso no cartão se enquadram no âmbito de aplicação do presente regulamento.

(24)

As chamadas «carteiras pass-through» digitais, que envolvem a criptografia de um instrumento de pagamento existente como, por exemplo, um cartão de pagamento, devem ser consideradas como serviços técnicos, pelo que devem ser excluídas da definição de instrumento de pagamento, dado que, na opinião da Comissão, uma criptoficha não pode ser considerada, em si mesma, um instrumento de pagamento, mas sim uma «aplicação de pagamento» na aceção do artigo 2.o, n.o 21, do Regulamento (UE) 2015/751 do Parlamento Europeu e do Conselho (9). No entanto, algumas outras categorias de carteiras digitais, nomeadamente as carteiras eletrónicas pré-pagas, como as «carteiras escalonadas», em que os utilizadores podem armazenar dinheiro para futuras operações em linha, devem ser consideradas um instrumento de pagamento e a sua emissão como um serviço de pagamento.

(25)

A evolução tecnológica desde a adoção da Diretiva (UE) 2015/2366 transformou a forma como os serviços de informação sobre contas são prestados. As empresas que prestam esses serviços fornecem aos utilizadores de serviços de pagamento informações agregadas em linha sobre uma ou mais das suas contas de pagamento detidas junto de um ou mais prestadores de serviços de pagamento e acessíveis através de interfaces em linha do prestador de serviços de pagamento que gere as contas. Desse modo, os utilizadores de serviços de pagamento podem ter imediatamente e em qualquer momento uma visão global e estruturada das suas contas de pagamento.

(26)

A revisão da Comissão salientou o facto de os prestadores de serviços de informação sobre contas autorizados fornecerem por vezes dados relativos a contas de pagamento que agregaram, não ao consumidor do qual receberam autorização para aceder e agregar os dados, mas a outra entidade, a fim de lhe permitir prestar outros serviços ao consumidor que utiliza os dados. Existem, todavia, opiniões divergentes quanto à questão de saber se esta atividade é abrangida pelo serviço regulamentado de informação sobre contas. A Comissão considera que esta evolução da «licença como serviço» do modelo de negócio de «banca aberta» pode ser uma fonte de serviços inovadores e baseados em dados, em benefício último dos utilizadores finais. Com efeito, esse modelo de negócio permite que os utilizadores finais facultem o acesso aos dados das suas contas de pagamento, a fim de receberem outros serviços, não relacionados com pagamentos, incluindo empréstimos, contabilidade e avaliação da solvabilidade. Contudo, é essencial que os utilizadores de serviços de pagamento saibam exatamente quem acede aos dados das suas contas, com que fundamentos jurídicos e com que finalidade. Os utilizadores de serviços de pagamento devem ser plenamente informados sobre a transmissão dos seus dados a outra empresa e autorizar essa transmissão. Esse novo modelo de negócio baseado na banca aberta exige uma alteração da definição de serviços de informação sobre contas, a fim de clarificar que as informações agregadas pelo prestador de serviços de informação sobre contas autorizado podem ser transmitidas a terceiros para permitir que esse terceiro preste outro serviço ao utilizador final, com a autorização deste. A fim de proporcionar aos consumidores uma proteção adequada dos dados das suas contas de pagamento e segurança jurídica quanto ao estatuto das entidades que acedem aos seus dados, o serviço de agregação de dados a partir de contas de pagamento deve ser sempre prestado por uma entidade regulamentada com base numa licença, mesmo que os dados sejam, em última análise, transmitidos a outro prestador de serviços.

(27)

O envio de fundos é um serviço de pagamento que habitualmente consiste na entrega de numerário por um ordenante a um prestador de serviços de pagamento sem que sejam criadas quaisquer contas de pagamento em nome do ordenante ou do beneficiário que entrega o montante correspondente a um beneficiário ou a outro prestador de serviços de pagamento que atua em nome do beneficiário. Em alguns Estados-Membros, os supermercados, os comerciantes e outros retalhistas prestam ao público um serviço que lhe permite pagar serviços públicos e outras faturas domésticas periódicas. Esses serviços de pagamento de faturas devem ser equiparados ao envio de fundos.

(28)

A definição de fundos deve abranger ▌ a moeda de banco central emitida para pagamento de pequenos montantes, incluindo notas e moedas, e eventuais moedas digitais de banco central, moedas eletrónicas e moedas de banco comercial futuras. A moeda de banco central emitida para utilização entre o banco central e os bancos comerciais, ou seja, para utilização grossista, não deve ser abrangida.

(29)

O Regulamento (UE) 2023/1114, de 31 de maio de 2023, relativo aos mercados de criptoativos estabelece que as criptofichas de moeda eletrónica são consideradas moeda eletrónica para efeitos desse regulamento . Para evitar a duplicação de requisitos, o presente regulamento deve indicar claramente em que casos as criptofichas de moeda eletrónica devem estar sujeitas às suas disposições .

(30)

A fim de preservar a confiança do portador de moeda eletrónica, esta tem de ser reembolsável. O caráter reembolsável não implica, em si mesmo, que os fundos recebidos em troca de moeda eletrónica devam ser considerados depósitos ou outros fundos reembolsáveis para efeitos da Diretiva 2013/36/UE (10). O reembolso deve ser possível, a qualquer momento, pelo valor nominal, sem a possibilidade de acordar um limiar mínimo para o reembolso. De uma forma geral, o reembolso deve ser gratuito. Contudo, deverá ser possível sujeitar o reembolso a uma taxa proporcional aos custos, sem prejuízo da legislação fiscal ou social nacional ou de quaisquer obrigações do emitente decorrentes de outra legislação da União ou nacional aplicável, como as regras relativas ao combate ao branqueamento de capitais e ao financiamento do terrorismo, as ações destinadas ao congelamento de fundos ou as medidas específicas relacionadas com a prevenção e a investigação de crimes.

(31)

Os prestadores de serviços de pagamento necessitam de ter acesso a sistemas de pagamento para prestarem serviços de pagamento aos utilizadores. Estes sistemas de pagamento incluem frequentemente sistemas quadripartidos de pagamento com cartões, bem como os principais sistemas de processamento de transferências a crédito e débitos diretos. No intuito de assegurar a igualdade de tratamento à escala da União entre as diferentes categorias de prestadores de serviços de pagamento autorizados, é necessário clarificar as regras relativas ao acesso aos sistemas de pagamento. Esse acesso pode ser direto ou indireto através de outro participante nesse sistema de pagamento, bem como ser subordinado a requisitos adequados para garantir a integridade e estabilidade desses sistemas de pagamento. Para o efeito, o operador do sistema de pagamento deve realizar uma avaliação dos riscos de um prestador de serviços de pagamento que solicite a participação direta; essa avaliação dos riscos deve examinar todos os riscos relevantes, incluindo, se for caso disso, o risco de liquidação, o risco operacional, o risco de crédito, o risco de liquidez e o risco comercial. Cada prestador de serviços de pagamento candidato a participar num sistema de pagamento deverá assumir o risco do sistema por si escolhido e fornecer ao sistema de pagamento provas de que os seus dispositivos internos são suficientemente sólidos contra esses tipos de riscos. Os prestadores de serviços de pagamento só devem rejeitar um pedido de participação direta de um prestador de serviços de pagamento se este não puder respeitar as regras do sistema ou apresentar um nível de risco inaceitavelmente elevado.

(31-A)

Para processar pagamentos digitais em linha e fora de linha, é fundamental que os prestadores de serviços de pagamento de «front-end» tenham acesso à tecnologia de NFC em dispositivos móveis. Os componentes dessa tecnologia incluem, em especial, mas não exclusivamente, antenas de NFC e os chamados elementos seguros dos dispositivos móveis (por exemplo: cartão com circuito integrado universal, ES incluso e cartões de memória microSD, etc.). Por conseguinte, revela-se necessário assegurar que, sempre que tal seja necessário para prestar serviços de pagamento, os fabricantes de equipamento de origem de dispositivos móveis ou os prestadores de serviços de comunicações eletrónicas não recusem o acesso a antenas de NFC e elementos seguros. Para isso, no contexto da economia digital, os prestadores de serviços de pagamento de «front-end» devem poder armazenar software no equipamento informático dos dispositivos móveis pertinentes, a fim de tornar as operações tecnicamente exequíveis, tanto em linha como fora de linha. Para o efeito, os fabricantes de equipamento de origem de dispositivos móveis e os prestadores de serviços de comunicações eletrónicas devem ser obrigados a proporcionar acesso, em condições equitativas, razoáveis e não discriminatórias, a todos os componentes de equipamentos informáticos e software, sempre que necessário para operações em linha e fora de linha. Tais operadores devem ser obrigados, em todos os casos, a disponibilizar uma capacidade adequada no equipamento informático pertinente, bem como funcionalidades de software em dispositivos móveis para processar operações de pagamento em linha e para o armazenamento de fundos em dispositivos móveis, com vista à realização de operações de pagamento fora de linha. Essa obrigação é sem prejuízo do artigo 6.o, n.o 7, do Regulamento (UE) 2022/1925 do Parlamento Europeu e do Conselho  (11) , que obriga os controladores de acesso a proporcionar, a título gratuito, a interoperabilidade efetiva e o acesso para efeitos de interoperabilidade ao sistema operativo, equipamento informático ou funcionalidades de software de dispositivos móveis, e que é aplicável aos meios digitais de pagamento existentes e aos novos.

(32)

Os operadores de sistemas de pagamento devem dispor de regras e procedimentos de acesso proporcionados, objetivos, não discriminatórios e transparentes. Os operadores de sistemas de pagamento não devem discriminar as instituições de pagamento no que diz respeito à participação se as regras do sistema puderem ser respeitadas e se não existir um risco inaceitável para o sistema. Esses sistemas incluem, entre outros, os sistemas designados na Diretiva 98/26/CE do Parlamento Europeu e do Conselho (12). Nos casos em que o sistema de pagamentos em questão já esteja sujeito a supervisão pelo Sistema Europeu de Bancos Centrais nos termos do Regulamento (UE) n.o 795/2014 (13) do Banco Central Europeu, o banco central ou os bancos que exercem essa supervisão devem vigiar o respeito por essas regras no âmbito das suas funções de supervisão. No caso de outros sistemas de pagamento, os Estados-Membros deverão designar autoridades nacionais competentes para assegurar que os operadores de infraestruturas de sistemas de pagamento respeitem esses requisitos.

(33)

A fim de garantir a concorrência leal entre prestadores de serviços de pagamento, os participantes num sistema de pagamento que prestem serviços relacionados com esse sistema a um prestador de serviços de pagamento autorizado ou registado, devem também, quando tal lhes for solicitado, conceder acesso a esses serviços, de forma objetiva, proporcionada e não discriminatória, a qualquer outro prestador de serviços de pagamento autorizado ou registado.

(34)

As disposições relativas ao acesso a sistemas de pagamento não deverão ser aplicáveis aos sistemas instituídos e operados por um único prestador de serviços de pagamento. Tais sistemas de pagamento podem funcionar quer em concorrência direta com outros sistemas de pagamento, quer, o que ocorre mais frequentemente, num nicho de mercado que não esteja coberto por outros sistemas de pagamento. Incluem os sistemas tripartidos, tais como sistemas tripartidos de pagamento com cartões, na medida em que nunca funcionem como sistemas quadripartidos de pagamento com cartões «de facto», por exemplo recorrendo a titulares de licenças, agentes ou parceiros de marca comercial. Tais sistemas incluem também geralmente serviços de pagamento prestados por fornecedores de telecomunicações em que o operador do sistema é o prestador do serviço de pagamento tanto do ordenante como do beneficiário, bem como sistemas internos de grupos bancários. A fim de estimular a concorrência que tais sistemas de pagamento fechados podem trazer para os sistemas de pagamento convencionais instituídos, não seria adequado conceder a terceiros o acesso a esses sistemas de pagamento reservados e fechados. Todavia, tais sistemas fechados continuam a estar sujeitos às regras de concorrência da União e nacionais, as quais podem exigir que seja concedido o acesso a esses sistemas a fim de manter uma concorrência efetiva nos mercados de pagamentos.

(35)

As instituições de pagamento devem poder abrir e manter uma conta junto de uma instituição de crédito para cumprir os seus requisitos de licença no que diz respeito à salvaguarda dos fundos dos clientes. No entanto, tal como demonstrado, em especial, pela EBA no seu parecer de 5 de janeiro de 2022 (14), apesar das disposições relativas às contas das instituições de pagamento junto de um banco comercial estabelecidas na Diretiva (UE) 2015/2366, algumas instituições de pagamento ou empresas que solicitam uma licença como instituições de pagamento continuam a enfrentar práticas por parte de algumas instituições de crédito que se recusam a abrir uma conta em seu nome ou encerram uma conta, caso exista, com base na perceção de um risco mais elevado de branqueamento de capitais ou de financiamento do terrorismo. Essas denominadas práticas de «exclusão bancária» criam dificuldades concorrenciais significativas às instituições de pagamento.

(36)

As instituições de crédito devem, por conseguinte, fornecer uma conta de pagamento às instituições de pagamento e aos requerentes de uma licença como instituição de pagamento, bem como aos seus agentes e distribuidores, exceto em casos excecionais em que existam motivos graves para recusar o acesso. É necessário incluir os requerentes de uma licença como instituição de pagamento nessa disposição, dado que a existência de uma conta bancária em que os fundos dos clientes possam ser salvaguardados constitui uma condição prévia para obter uma licença como instituição de pagamento. A fundamentação da recusa deve incluir motivos graves de suspeita da prática de atividades ilegais pela instituição de pagamento ou por seu intermédio, ou um modelo de negócio ou um perfil de risco que cause riscos graves ou custos de conformidade excessivos para a instituição de crédito. Por exemplo, os modelos de negócio em que as instituições de pagamento utilizam uma vasta rede de agentes podem gerar custos significativos de conformidade em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo (CBC/FT). As instituições de pagamento devem ter o direito de recorrer da recusa de uma instituição de crédito junto de uma autoridade competente designada por um Estado-Membro. A fim de facilitar o exercício desse direito de recurso, as instituições de crédito devem fundamentar, por escrito e em pormenor, qualquer recusa de fornecer uma conta ou o encerramento subsequente de uma conta. Essa fundamentação deve referir-se a elementos específicos relacionados com a instituição de pagamento em causa e evitar considerações gerais ou genéricas. Com vista a facilitar o tratamento por parte das autoridades competentes dos recursos contra a recusa ou o encerramento de contas e respetivos fundamentos, a EBA deverá elaborar normas técnicas de execução que harmonizem a apresentação desses fundamentos.

(37)

A fim de lhes permitir a tomada de opções com conhecimento de causa e poderem escolher facilmente o seu prestador de serviços de pagamento na União, os utilizadores de serviços de pagamento deverão receber informações comparáveis e claras sobre os serviços de pagamento. Com vista a assegurar que sejam prestadas aos utilizadores de serviços de pagamento informações necessárias, suficientes e compreensíveis sobre o contrato de serviço de pagamento e as operações de pagamento, é necessário especificar e harmonizar as obrigações dos prestadores de serviços de pagamento no que respeita à prestação de informações aos utilizadores de serviços de pagamento.

(38)

Ao prestarem as informações exigidas aos utilizadores de serviços de pagamento, os prestadores de serviços de pagamento deverão ter em conta as necessidades dos utilizadores de serviços de pagamento e os aspetos práticos e de custo-eficácia, consoante o respetivo contrato de prestação de serviços de pagamento. Os prestadores de serviços de pagamento devem comunicar as informações ativamente, no momento oportuno, sem que tenham de ser solicitadas pelo utilizador de serviços de pagamento, ou disponibilizar as informações aos utilizadores de serviços de pagamento mediante pedido. Nesta segunda situação, os utilizadores dos serviços de pagamento devem tomar a iniciativa de obter as informações, nomeadamente, solicitando-as expressamente aos prestadores dos serviços de pagamento, conectando-se ao correio eletrónico da conta bancária ou inserindo o cartão bancário no terminal automático de impressão de extratos de conta. Para o efeito, os prestadores dos serviços de pagamento devem garantir o acesso às informações e a disponibilização destas aos utilizadores dos serviços de pagamento.

(39)

Uma vez que os consumidores e as empresas não se encontram na mesma situação de vulnerabilidade, não necessitam do mesmo nível de proteção. Embora seja importante garantir os direitos dos consumidores através de disposições que não possam ser derrogadas por contrato, é razoável deixar as empresas e as organizações decidir em contrário quando não estiverem a tratar com consumidores. Esses acordos podem determinar se a autenticação forte do cliente é ou não aplicada. As microempresas, na aceção da Recomendação 2003/361/CE da Comissão (15), podem ser tratadas da mesma forma que os consumidores. Devem sempre aplicar-se determinadas regras, independentemente do estatuto do utilizador.

(40)

A fim de manter um elevado nível de proteção dos consumidores, estes devem ter o direito de receber gratuitamente informações sobre as condições e os preços dos serviços antes de ficarem vinculados por um contrato de prestação de serviços de pagamento. Para poderem comparar os serviços e as condições oferecidos pelos prestadores de serviços de pagamento e, em caso de litígio, verificar os seus direitos e obrigações contratuais, os consumidores devem poder solicitar essas informações e o contrato-quadro em papel, a título gratuito e em qualquer momento, durante a relação contratual.

(41)

A fim de aumentar o nível de transparência, os prestadores de serviços de pagamento devem prestar informações básicas sobre as operações de pagamento executadas, sem encargos adicionais para o consumidor. No caso de uma operação de pagamento de caráter isolado, o prestador do serviço de pagamento não deverá cobrar separadamente essas informações. Do mesmo modo, os prestadores de serviços de pagamento deverão fornecer, a título gratuito e mensalmente, informações subsequentes sobre as operações de pagamento no âmbito de um contrato-quadro. Todavia, tendo em conta a importância da transparência nos preços e as diferentes necessidades dos consumidores, as partes no contrato deverão poder acordar em que sejam cobrados encargos por informações mais frequentes ou adicionais.

(42)

Os instrumentos de pagamento de baixo valor deverão ser uma alternativa fácil e pouco onerosa no caso de bens e serviços de preço reduzido e não deverão ser sobrecarregados com requisitos excessivos. Consequentemente, os requisitos de informação e as regras relativas à sua execução deverão limitar-se às informações essenciais, tendo também em conta as capacidades técnicas que podem razoavelmente esperar-se de instrumentos vocacionados para pagamentos de baixo valor. Apesar deste regime mais simplificado, os utilizadores de serviços de pagamento deverão beneficiar de uma proteção adequada, tendo em conta os riscos limitados destes instrumentos de pagamento, especialmente no que se refere aos instrumentos de pagamento pré-pagos.

(43)

Nas operações de pagamento de carácter isolado as informações essenciais devem sempre ser fornecidas por iniciativa própria dos prestadores de serviços de pagamento. Como os ordenantes estão habitualmente presentes quando dão a ordem de pagamento, não deverá ser necessário que as informações sejam sempre prestadas em suporte papel ou noutro suporte duradouro. Os prestadores de serviços de pagamento deverão poder dar as informações oralmente ou torná-las facilmente acessíveis de outro modo, por exemplo mantendo as condições afixadas num painel informativo nas suas instalações. Também deverão ser dadas informações sobre o sítio onde poderão ser obtidas outras informações mais pormenorizadas, por exemplo, no sítio Web. Todavia, se o consumidor o solicitar, as informações essenciais também deverão ser dadas pelos prestadores de serviços de pagamento em suporte papel ou noutro suporte duradouro.

(44)

As informações requeridas deverão ser proporcionais às necessidades dos utilizadores. Os requisitos de informação aplicáveis a uma operação de pagamento de caráter isolado deverão ser diferentes dos requisitos de informação aplicáveis a um contrato-quadro que preveja uma série de operações de pagamento.

(45)

De modo a poderem tomar uma opção com conhecimento de causa, os utilizadores de serviços de pagamento devem poder comparar os encargos das máquinas automáticas de pagamento com os custos de outros prestadores. A fim de aumentar a transparência dos encargos dos caixas automáticos para os utilizadores de serviços de pagamento, os prestadores de serviços de pagamento devem , no início de uma operação, prestar-lhes informações sobre todos os encargos aplicáveis aos levantamentos em caixas automáticos da União em diferentes situações, dependendo do caixa automático no qual os utilizadores de serviços de pagamento levantam numerário. Especificamente, os caixas automáticos operados por instituições de crédito devem exibir, sob forma monetária, quaisquer taxas fixas que um utilizador deva pagar ao levantar numerário nos caixas automáticos dessa instituição de crédito. Essa taxa fixa deve ser exibida no momento ou antes do momento em que o utilizador insere ou encosta o seu cartão ao caixa automático para dar início ao processo de levantamento de numerário. Uma maior transparência implica igualmente uma melhor comunicação, por parte do prestador de serviços de pagamento, das informações relativas ao câmbio de divisas, se aplicável.

(46)

Os contratos-quadro e as operações de pagamento por eles abrangidas são mais comuns e importantes de um ponto de vista económico do que as operações de pagamento de caráter isolado. Se existir uma conta de pagamento ou um instrumento de pagamento específico, é necessário um contrato-quadro. Por conseguinte, os requisitos de informação prévia sobre contratos-quadro devem ser exaustivos e as informações devem ser sempre fornecidas em papel ou noutro suporte duradouro. No entanto, os prestadores de serviços de pagamento e os utilizadores de serviços de pagamento devem poder definir de comum acordo no contrato-quadro a forma como as informações subsequentes sobre as operações de pagamento executadas devem ser prestadas.

(47)

As cláusulas contratuais não devem discriminar os consumidores que residam legalmente na União, em razão da sua nacionalidade ou do seu local de residência. Caso um contrato-quadro confira o direito de bloquear o instrumento de pagamento por razões objetivamente justificadas, o prestador de serviços de pagamento não deverá poder invocar esse direito pelo simples facto de o utilizador do serviço de pagamento ter mudado o seu local de residência na União.

(48)

A fim de garantir um elevado nível de proteção dos consumidores, os Estados-Membros deverão, no interesse dos consumidores, poder manter ou introduzir restrições ou proibições relativas a alterações unilaterais das condições de um contrato-quadro, por exemplo se não houver razões que justifiquem tal alteração.

(49)

A fim de facilitar a mobilidade dos utilizadores de serviços de pagamento, estes deverão ter a possibilidade de cessar um contrato-quadro sem incorrer em encargos. No entanto, relativamente aos contratos cessados pelos utilizadores de serviços de pagamento menos de seis meses após a sua entrada em vigor, os prestadores de serviços de pagamento deverão ser autorizados a aplicar encargos correspondentes aos custos incorridos com a cessação do contrato-quadro pelo utilizador. Sempre que, no âmbito de um contrato-quadro, os serviços de pagamento sejam oferecidos em conjunto com serviços técnicos de apoio à prestação de serviços de pagamento, tais como o aluguer de terminais utilizados para serviços de pagamento, os utilizadores de serviços de pagamento não deverão ficar vinculados ao seu prestador de serviços de pagamento através de condições mais onerosas estabelecidas nas cláusulas contratuais que regem os serviços técnicos. A fim de preservar a concorrência, essas condições contratuais devem estar sujeitas aos requisitos do contrato-quadro em matéria de comissões de rescisão. O pré-aviso não deverá ser acordado por um período superior a um mês para os consumidores, nem por um período inferior a dois meses para os prestadores de serviços de pagamento. Essas regras não deverão prejudicar a obrigação de o prestador do serviço de pagamento cessar o contrato de serviço de pagamento, em circunstâncias excecionais, ao abrigo de outro direito nacional ou da União aplicável, como o relativo ao branqueamento de capitais ou ao financiamento do terrorismo, qualquer ação destinada a congelar fundos ou qualquer medida específica relacionada com a prevenção e investigação de crimes.

(50)

A fim de assegurar a comparabilidade, os encargos de conversão cambial estimados para as transferências a crédito e os envios de fundos efetuados no interior da União e da União para um país terceiro deverão ser expressos da mesma forma, nomeadamente como uma margem de lucro percentual face a uma taxa de câmbio de referência que cumpra o Regulamento (UE) 2016/1011 do Parlamento Europeu e do Conselho  (16) , juntamente com os encargos de conversão cambial daí decorrentes, expressos num montante monetário, na moeda utilizada pelo cliente para dar início à conversão cambial . A exatidão e a integridade desses índices de referência, que são asseguradas pelo regime aplicável aos administradores de índices de referência introduzido pelo referido regulamento, protegem os interesses dos clientes dos prestadores de serviços de pagamento e das partes que prestam serviços de conversão cambial. Um prestador de serviços de pagamento deve utilizar o mesmo índice de referência de forma consistente e para as transações efetuadas em ambos os sentidos. Sempre que no presente regulamento seja feita referência a «encargos», esta deverá também abranger, se aplicável, os encargos de «conversão cambial».

(51)

A experiência tem demonstrado que a repartição dos encargos entre o ordenante e o beneficiário constitui a solução mais eficiente, uma vez que facilita o tratamento inteiramente automatizado dos pagamentos. Deste modo, deve prever-se que os encargos sejam faturados diretamente ao ordenante e ao beneficiário pelos respetivos prestadores de serviços de pagamento. O montante dos encargos faturados pode também ser igual a zero, uma vez que as regras não deverão afetar a prática segundo a qual o prestador do serviço de pagamento não cobra encargos aos consumidores para creditar as respetivas contas. Do mesmo modo, em função das condições contratuais, o prestador do serviço de pagamento pode cobrar exclusivamente ao beneficiário a utilização do serviço de pagamento, não sendo neste caso impostos quaisquer encargos ao ordenante. É possível que os sistemas de pagamento cobrem encargos mediante uma taxa de subscrição. As disposições relativas ao montante transferido ou a eventuais encargos cobrados não têm nenhum impacto direto na fixação de preços entre prestadores de serviços de pagamento ou eventuais intermediários.

(52)

Um encargo suplementar é uma taxa cobrada pelos comerciantes aos consumidores que acresce ao preço solicitado dos bens e serviços quando o consumidor utiliza um determinado método de pagamento. Uma das razões para a cobrança de encargos suplementares é direcionar os consumidores para instrumentos de pagamento mais económicos ou mais eficientes, promovendo assim a concorrência entre métodos de pagamento alternativos. Ao abrigo do regime introduzido pela Diretiva (UE) 2015/2366, os beneficiários estavam impedidos de exigir encargos pela utilização de instrumentos de pagamento cujas taxas de intercâmbio são reguladas pelo capítulo II do Regulamento (UE) 2015/751, ou seja, os cartões de débito e de crédito dos consumidores emitidos ao abrigo de sistemas quadripartidos de cartões, e pelos serviços de pagamento aos quais se aplica o Regulamento (UE) n.o 260/2012 do Parlamento Europeu e do Conselho (17), ou seja, as transferências a crédito e os débitos diretos em euros no interior da União. Nos termos da Diretiva (UE) 2015/2366, os Estados-Membros eram autorizados a proibir ou limitar ainda mais o direito do beneficiário de exigir encargos, tendo em conta a necessidade de incentivar a concorrência e de promover a utilização de instrumentos de pagamento eficazes. Para promover condições de concorrência equitativas na União, afigura-se necessário harmonizar essa abordagem e, nesse sentido, proibir por completo a cobrança de encargos suplementares na União.

(53)

▌Na sua revisão da Diretiva (UE) 2015/2366, a Comissão identificou uma falta de harmonização que possibilita a cobrança de encargos suplementares em relação a instrumentos de pagamento, bem como diferentes interpretações relativas aos instrumentos de pagamento abrangidos pela proibição de encargos suplementares. Por conseguinte, é necessário alargar explicitamente a proibição de encargos suplementares a todas as transferências a crédito e débitos diretos e não apenas aos abrangidos pelo Regulamento (UE) n.o 260/2012, como era o caso ao abrigo da Diretiva (UE) 2015/2366.

(54)

Os serviços de informação sobre contas e os serviços de iniciação de pagamentos, muitas vezes designados coletivamente por «serviços de banca aberta», são serviços de pagamento que envolvem o acesso aos dados de um utilizador de serviços de pagamento por prestadores de serviços de pagamento que não detêm os fundos do titular da conta nem gerem uma conta de pagamento. Os serviços de informação sobre contas permitem a agregação dos dados de um utilizador, a pedido do utilizador de serviços de pagamento, junto de diferentes prestadores de serviços de pagamento que gerem contas num único local. Os serviços de iniciação de pagamentos permitem a iniciação de um pagamento a partir da conta do utilizador como, por exemplo, uma transferência a crédito ou um débito direto, de forma conveniente para o utilizador e o beneficiário sem a utilização de um instrumento como um cartão de pagamento.

(55)

Os prestadores de serviços de pagamento que gerem contas devem permitir o acesso por parte dos prestadores de serviços de informação sobre contas e de iniciação de pagamentos aos dados da conta de pagamento, se o utilizador de serviços de pagamento puder aceder à conta de pagamento em linha e tiver autorizado esse acesso. A Diretiva (UE) 2015/2366 baseou-se no princípio do acesso aos dados das contas de pagamento sem necessidade de uma relação contratual entre o prestador de serviços de pagamento que gere a conta e os prestadores de serviços de informação sobre contas e de iniciação de pagamentos, o que teve como consequência que, na prática, não fosse possível cobrar encargos pelo acesso aos dados. Desde a aplicação da Diretiva (UE) 2015/2366 o acesso aos dados no âmbito da banca aberta tem sido efetuado numa base não contratual e sem cobrança de encargos. Se os serviços regulamentados de acesso aos dados fossem sujeitos a encargos, quando até agora não existia qualquer encargo, o impacto sobre a continuação da prestação desses serviços e, por conseguinte, sobre a concorrência e a inovação nos mercados de pagamentos, poderia ser muito significativo. Consequentemente, esse princípio deverá ser mantido. A manutenção desta abordagem está em consonância com os capítulos III e IV da proposta de regulamento relativo a regras harmonizadas sobre o acesso equitativo aos dados e a sua utilização (Regulamento Dados) (18), em especial com o artigo 9.o, n.o 3, da referida proposta sobre compensação, que o presente regulamento não prejudica. A proposta da Comissão de um regulamento relativo ao acesso a dados financeiros (FIDA) prevê uma eventual compensação pelo acesso aos dados, que será abrangida por esse regulamento. Esse regime seria, pois, diferente do regime regido pelo presente regulamento. Esta diferença de tratamento justifica-se pelo facto de, ao contrário do que acontece com o acesso aos dados das contas de pagamento, que é regulamentado pelo direito da União desde a entrada em vigor da Diretiva (UE) 2015/2366, o acesso a outros dados financeiros ainda não estar sujeito a regulamentação da União. Por conseguinte, não existe risco de perturbação, uma vez que, ao contrário do acesso aos dados das contas de pagamento, se trata de um mercado emergente que será regulamentado pela primeira vez com o FIDA.

(56)

Os prestadores de serviços de pagamento que gerem contas e os prestadores de serviços de informação sobre contas e de iniciação de pagamentos podem estabelecer uma relação contratual, nomeadamente no contexto de um acordo contratual multilateral (por exemplo, um regime), com a eventual compensação pelo acesso aos dados das contas de pagamento e pela prestação de serviços de banca aberta diferentes dos exigidos pelo presente regulamento. Um exemplo desses serviços de valor acrescentado oferecidos através das chamadas interfaces de programação de aplicações (IPA) «premium» é a possibilidade de programar futuros pagamentos variáveis recorrentes. Qualquer compensação por esses serviços teria de estar em conformidade com os capítulos III e IV da proposta de Regulamento Dados após a sua data de aplicação, em especial no que se refere ao artigo 9.o, n.os 1 e 2, sobre compensação. O acesso por parte dos prestadores de serviços de informação sobre contas e de iniciação de pagamentos aos dados das contas de pagamento regulados pelo presente regulamento sem a exigência de uma relação contratual e, por conseguinte, sem encargos, deverá ser sempre possível, mesmo nos casos em que exista um acordo contratual multilateral (por exemplo, um regime) e em que os mesmos dados estejam igualmente disponíveis no âmbito do referido acordo contratual multilateral.

(57)

A fim de garantir um elevado nível de segurança no acesso aos dados e no intercâmbio de dados, o acesso às contas de pagamento e aos dados nelas contidos deverá, salvo circunstâncias específicas, ser facultado aos prestadores de serviços de informação sobre contas e de iniciação de pagamentos através de uma interface concebida e específica para efeitos de «banca aberta», como uma IPA. Para tal, o prestador de serviços de pagamento que gere a conta deverá estabelecer uma comunicação segura com os prestadores de serviços de informação sobre contas e de iniciação de pagamentos. Com vista a evitar incerteza a respeito de quem acede aos dados do utilizador de serviços de pagamento, a interface específica deve permitir que os prestadores de serviços de informação sobre contas e de iniciação de pagamentos se identifiquem perante o prestador de serviços de pagamento que gere a conta e se baseiem em todos os procedimentos de autenticação facultados pelo prestador de serviços de pagamento que gere a conta ao utilizador de serviços de pagamento. Por via de regra, os prestadores de serviços de informação sobre contas e os prestadores de serviços de iniciação de pagamentos devem utilizar a interface específica para o seu acesso e não devem, por conseguinte, utilizar a interface do cliente de um prestador de serviços de pagamento que gere contas para efeitos de acesso aos dados, exceto em caso de falha ou indisponibilidade da interface específica nas condições estabelecidas no presente regulamento. Nessas circunstâncias, a sua impossibilidade de aceder aos dados para os quais lhes foi concedida uma autorização comprometeria a continuidade das suas atividades. É fundamental que os prestadores de serviços de informação sobre contas e de iniciação de pagamentos possam, em qualquer momento, aceder aos dados indispensáveis ao serviço dos seus clientes.

(57-A)

Os prestadores de serviços de pagamento que gerem contas não devem ser obrigados a disponibilizar uma interface alternativa quando a interface específica não estiver disponível, além da interface que o prestador de serviços de pagamento que gere contas utiliza para a autenticação e comunicação com os seus utilizadores para acesso aos dados das contas de pagamento.

(58)

A fim de facilitar a utilização harmoniosa da interface específica, as suas especificações técnicas devem ser adequadamente documentadas e o prestador de serviços de pagamento que gere a conta deve disponibilizar ao público um resumo das mesmas. Por forma a permitir que os prestadores de serviços de banca aberta preparem adequadamente o seu acesso futuro e resolvam eventuais problemas técnicos, o prestador de serviços de pagamento que gere a conta deve permitir que os prestadores de serviços de informação sobre contas e de iniciação de pagamentos testem uma interface antes da data em que a interface será ativada. Só os prestadores de serviços de informação sobre contas e de iniciação de pagamentos autorizados devem aceder aos dados das contas de pagamento através dessa interface, embora os requerentes de autorização enquanto prestadores de serviços de informação sobre contas e de iniciação de pagamentos devam poder consultar as especificações técnicas. A fim de assegurar a interoperabilidade das diferentes soluções tecnológicas de comunicação, a interface deve utilizar normas de comunicação elaboradas por organizações internacionais ou europeias de normalização, incluindo o Comité Europeu de Normalização (CEN) ou a Organização Internacional de Normalização (ISO).

(59)

Para que os prestadores de serviços de informação sobre contas e de iniciação de pagamentos assegurem, em permanência, a continuidade das suas atividades e sejam capazes de prestar serviços de elevada qualidade aos seus clientes, a interface específica que lhes é destinada deve cumprir requisitos de alto nível em termos de desempenho e funcionalidades. Deve assegurar, no mínimo, a «paridade de dados» com a interface do cliente disponibilizada aos seus utilizadores pelo prestador de serviços de pagamento que gere a conta, incluindo, por conseguinte, os dados da conta de pagamento que também estão disponíveis aos utilizadores de serviços de pagamento na interface que lhes é disponibilizada pelo prestador de serviços de pagamento que gere a conta. No que diz respeito aos serviços de iniciação de pagamentos, a interface específica deve permitir não só a iniciação de pagamentos de caráter isolado, mas também de ordens permanentes e débitos diretos. As normas técnicas de regulamentação elaboradas pela EBA devem estabelecer requisitos mais pormenorizados para as interfaces específicas.

(60)

Tendo em conta o impacto dramático que uma indisponibilidade prolongada de uma interface específica teria na continuidade das atividades dos prestadores de serviços de informação sobre contas e de iniciação de pagamentos, os prestadores de serviços de pagamento que gerem contas devem resolver sem demora essa indisponibilidade. Os prestadores de serviços de pagamento que gerem contas devem informar os prestadores de serviços de informação sobre contas e de iniciação de pagamentos de qualquer indisponibilidade da sua interface específica e das medidas tomadas para a resolver sem demora. Em caso de indisponibilidade de uma interface específica, e caso o prestador de serviços de pagamento que gere a conta não apresente uma solução alternativa eficaz, os prestadores de serviços de informação sobre contas e de iniciação de pagamentos deverão ter condições para manter a continuidade das suas atividades. Deve ser-lhes permitido solicitar à sua autoridade nacional competente que utilize a interface disponibilizada aos seus utilizadores pelo prestador de serviços de pagamento que gere a conta até que a interface específica esteja novamente disponível. Após receber o pedido, a autoridade competente deve tomar sem demora uma decisão. Enquanto aguardam a decisão da autoridade, os prestadores de informações sobre contas e de iniciação de pagamentos requerentes deverão ser autorizados a utilizar temporariamente a interface disponibilizada aos seus utilizadores pelo prestador de serviços de pagamento que gere a conta. A autoridade competente deve fixar um prazo para o prestador de serviços de pagamento que gere a conta restabelecer o pleno funcionamento da interface específica, com a possibilidade de sanções em caso de incumprimento do prazo. Todos os prestadores de serviços de informação sobre contas e de iniciação de pagamentos, e não apenas aqueles que apresentaram o pedido, devem ser autorizados a aceder aos dados de que necessitam para assegurar a continuidade das suas atividades.

(61)

Esse acesso direto temporário não deve ter efeitos negativos para os consumidores. Por conseguinte, os prestadores de serviços de informação sobre contas e de iniciação de pagamentos devem sempre identificar-se e respeitar todas as suas obrigações, designadamente, os limites da autorização que lhes foi concedida, devendo, em especial, aceder apenas aos dados de que necessitam para cumprir as suas obrigações contratuais e prestar o serviço regulamentado. Nunca se deve, em circunstância alguma, proceder ao acesso aos dados das contas de pagamentos sem uma identificação adequada (a chamada «raspagem de dados»).

(62)

Dado que a criação de uma interface específica pode, no caso de alguns prestadores de serviços de pagamento que gerem contas, ser considerada desproporcionadamente onerosa, uma autoridade nacional competente deve poder isentar um prestador de serviços de pagamento que gere contas, a seu pedido, da obrigação de dispor de uma interface específica de acesso aos dados, permitindo-lhe que ofereça acesso aos dados de pagamento apenas através da sua «interface do cliente» ou que não ofereça qualquer interface de acesso a dados bancários abertos. O acesso aos dados através da interface do cliente (sem interface específica) pode ser adequado no caso de um prestador de serviços de pagamento que gere contas muito pequenas, para o qual uma interface específica representaria um encargo significativo a nível financeiro e de recursos. A isenção da obrigação de manter uma interface de acesso a dados «bancários abertos» pode justificar-se se o prestador de serviços de pagamento que gere a conta tiver um modelo de negócio específico em que, por exemplo, os serviços de banca aberta não são relevantes para os seus clientes. A EBA elabora normas técnicas de regulamentação que estabeleçam critérios pormenorizados em termos das decisões de concessão desses diferentes tipos de isenção.

(63)

De modo a aproveitar plenamente o potencial da banca aberta na União, é essencial evitar qualquer tratamento discriminatório dos prestadores de serviços de informação sobre contas e de iniciação de pagamentos por parte dos prestadores de serviços de pagamento que gerem contas. Caso o utilizador de serviços de pagamento tenha decidido recorrer aos serviços de um prestador de serviços de informação sobre contas ou de um prestador de serviços de iniciação de pagamentos, o prestador de serviços de pagamento que gere a conta deverá tratar essa ordem da mesma forma que trataria um pedido desse tipo se fosse feito diretamente pelo utilizador de serviços de pagamento na sua «interface do cliente», a menos que o prestador de serviços de pagamento que gere a conta tenha razões objetivas para tratar o pedido de acesso à conta de forma diferente, incluindo por motivo de suspeita grave de fraude.

(64)

Para a prestação de serviços de iniciação de pagamentos, o prestador de serviços de pagamento que gere a conta deverá fornecer ao prestador do serviço de iniciação do pagamento todas as informações a que tenha acesso sobre a execução da operação de pagamento imediatamente após a receção da ordem de pagamento. Por vezes, o prestador de serviços de pagamento que gere a conta toma conhecimento de informações suplementares após ter recebido a ordem de pagamento, mas antes de ter executado a operação de pagamento. Sempre que seja pertinente para a ordem de pagamento e para a execução da operação de pagamento, o prestador de serviços de pagamento que gere a conta deve transmitir essas informações ao prestador do serviço de iniciação do pagamento. O prestador do serviço de iniciação do pagamento deve dispor apenas das informações necessárias para avaliar os riscos inerentes à não execução da operação iniciada. Essas informações são indispensáveis para permitir que o prestador do serviço de iniciação do pagamento ofereça a um beneficiário, em nome do qual inicia a operação, um serviço cuja qualidade possa competir com outros meios de pagamento eletrónicos à disposição do beneficiário, incluindo cartões de pagamento.

(65)

Para aumentar a confiança na banca aberta, é essencial que os utilizadores de serviços de pagamento que utilizam informações sobre contas e serviços de iniciação de pagamentos possuam total controlo sobre os seus dados e tenham acesso a informações claras sobre as autorizações de acesso aos dados que esses utilizadores de serviços de pagamento concederam aos prestadores de serviços de pagamento, incluindo a finalidade da autorização e as categorias de dados das contas de pagamento em causa, nomeadamente os dados de identificação da conta, da operação e do saldo da conta. Os prestadores de serviços de pagamento que gerem contas deverão, por conseguinte, disponibilizar aos utilizadores de serviços de pagamento que utilizam esses serviços um «painel de controlo» para controlar e suprimir ▌o acesso a dados concedido aos prestadores de serviços de «banca aberta». As autorizações de iniciação de pagamentos pontuais não devem figurar nesse painel de controlo. Um painel de controlo não pode permitir que um utilizador de serviços de pagamento estabeleça novas autorizações de acesso aos dados junto de um prestador de serviços de informação sobre contas ou de iniciação de pagamentos ao qual esse acesso não tenha sido previamente concedido. Os prestadores de serviços de pagamento que gerem contas devem informar imediatamente os prestadores de serviços de informação sobre contas e de iniciação de pagamentos de qualquer revogação do acesso aos dados. Os prestadores de serviços de informação sobre contas e de iniciação de pagamentos devem informar imediatamente os prestadores de serviços de pagamento que gerem contas das autorizações de acesso aos dados novas e restabelecidas concedidas pelos utilizadores de serviços de pagamento, incluindo o período de validade da autorização e a sua finalidade (em especial, se a consolidação dos dados é para benefício do utilizador ou para transmissão a terceiros). Um prestador de serviços de pagamento que gere contas não deve, de forma alguma, incentivar um utilizador de serviços de pagamento a revogar as autorizações concedidas aos prestadores de serviços de informação sobre contas e de iniciação de pagamentos. O painel de controlo deve alertar o utilizador de serviços de pagamento de uma forma normalizada para o risco de eventuais consequências contratuais da revogação do acesso aos dados a um prestador de serviços de banca aberta, uma vez que o painel de controlo não gere a relação contratual entre o utilizador e um prestador de serviços de «banca aberta», cabendo ao utilizador de serviços de pagamento verificar esse risco. Um painel de controlo das autorizações deve habilitar os clientes a gerir as suas autorizações de forma esclarecida e imparcial e proporcionar-lhes um forte controlo sobre os moldes em que os seus dados pessoais e não pessoais são utilizados. Um painel de controlo das autorizações deve ter em conta, se for caso disso, os requisitos de acessibilidade previstos na Diretiva (UE) 2019/882 do Parlamento Europeu e do Conselho.

(65-A)

No presente regulamento, o termo «autorização» não deve ser entendido como significando o mesmo que o termo «consentimento» na aceção do Regulamento (UE) 2016/679, ao qual se aplicam os requisitos desse regulamento. «Autorização» na aceção do presente regulamento refere-se à autorização por um utilizador de serviços de pagamento da execução de uma operação de pagamento ou do acesso a dados de informação sobre contas. Esse requisito não prejudica a aplicação do Regulamento (UE) 2016/679 e da Diretiva 2005/29/CE do Parlamento Europeu e do Conselho  (19) .

(65-B)

A EBA deve elaborar projetos de normas técnicas de regulamentação que estabeleçam uma lista normalizada de categorias de informações a divulgar no painel de controlo.

(66)

A revisão da Diretiva (UE) 2015/2366 revelou que os prestadores de serviços de informação sobre contas e de iniciação de pagamentos continuam a estar expostos a muitos obstáculos injustificados, apesar do nível de harmonização alcançado e da proibição desses obstáculos imposta pelo artigo 32.o, n.o 3, do Regulamento Delegado (UE) 2018/389 da Comissão (20). Esses obstáculos continuam a colocar entraves significativos ao pleno potencial da banca aberta na União, sendo regularmente comunicados pelos prestadores de serviços de informação sobre contas e de iniciação de pagamentos às autoridades de supervisão, às entidades reguladoras e à Comissão. A EBA analisou-os no seu parecer de junho de 2020 intitulado Opinion of the European Banking Authority on obstacles under Article 32(3) of the RTS on SCA and CSC [Parecer da Autoridade Bancária Europeia sobre os obstáculos à autenticação forte do cliente e à comunicação comum securizada ao abrigo do artigo 32.o, n.o 3, das NTR] . Apesar dos esforços de clarificação desenvolvidos, continua a subsistir uma grande incerteza no mercado e entre as autoridades de supervisão quanto ao que constitui um «obstáculo proibido» aos serviços de banca aberta regulamentados. Por conseguinte, é indispensável facultar uma lista clara e não exaustiva desses obstáculos à banca aberta proibidos, com base, em especial, no trabalho realizado pela EBA.

(67)

A obrigação de preservar a segurança das credenciais de segurança personalizadas é da maior importância para proteger os fundos do utilizador de serviços de pagamento e para limitar os riscos de fraude e de acesso não autorizado às contas de pagamento. No entanto, os termos e condições ou outras obrigações impostas pelos prestadores de serviços de pagamento aos utilizadores de serviços de pagamento no que respeita à preservação da segurança das credenciais de segurança personalizadas não deverão ser redigidos de forma a evitar que os utilizadores de serviços de pagamento beneficiem de serviços prestados por outros prestadores de serviços de pagamento, incluindo serviços de iniciação de pagamentos e serviços de informação sobre contas. Os referidos termos e condições não deverão conter quaisquer disposições que venham de algum modo dificultar mais a utilização de serviços de pagamento de outros prestadores de serviços de pagamento autorizados ou registados nos termos da Diretiva (UE) XXX (DSP3). Além disso, é oportuno especificar que, no caso das atividades dos prestadores de serviços de iniciação de pagamentos e dos prestadores de serviços de informação sobre contas, o nome do titular da conta e o número da conta não constituem dados de pagamento sensíveis.

(68)

Para que o seu sucesso seja total, a «banca aberta» exige uma aplicação rigorosa e eficaz das regras que regem essa atividade. Como não existe uma autoridade única a nível da União que faça cumprir os direitos e os deveres da «banca aberta», as autoridades nacionais competentes constituem o primeiro nível de execução da banca aberta. É essencial que as autoridades nacionais competentes garantam de forma proativa e rigorosa o respeito do quadro regulamentar da União relativo à «banca aberta». Os operadores da banca aberta apontam regularmente a execução insuficiente por parte das autoridades relevantes como uma das razões para a sua aceitação ainda limitada na União. As autoridades nacionais competentes devem dispor dos recursos adequados para desempenhar as suas funções de execução de forma eficaz e eficiente. Devem promover e intermediar um diálogo regular e harmonioso entre os vários intervenientes do ecossistema da «banca aberta». Os prestadores de serviços de pagamento que gerem contas e os prestadores de serviços de informação sobre contas e de iniciação de pagamentos que não cumpram as suas obrigações devem ser sujeitos a sanções adequadas. A fiscalização regular do mercado da «banca aberta» na União pelas autoridades competentes, coordenada pela EBA, deverá facilitar a execução, e a recolha de dados sobre este mercado colmatará a lacuna de dados que se verifica atualmente e que dificulta a avaliação eficaz da aceitação efetiva da «banca aberta» na União. Os prestadores de serviços de pagamento que gerem contas e os prestadores de serviços de informação sobre contas e de iniciação de pagamentos devem ter acesso aos órgãos de resolução de litígios, nos termos do artigo 10.o da proposta de Regulamento Dados, assim que esse regulamento entrar em vigor.

(69)

A utilização paralela do termo «consentimento expresso» na Diretiva (UE) 2015/2366 e no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (21) tem conduzido a interpretações erróneas. O objeto do consentimento expresso ao abrigo do artigo 94.o, n.o 2, da Diretiva (UE) 2015/2366 é a autorização para obter acesso aos dados pessoais em causa, a fim de poder tratar e armazenar os dados pessoais necessários para efeitos de prestação do serviço de pagamento. Por conseguinte, impõe-se uma clarificação para aumentar a segurança jurídica e estabelecer uma distinção clara com as regras de proteção de dados. Sempre que o termo «consentimento expresso» tenha sido utilizado na Diretiva (UE) 2015/2366, deve ser utilizado o termo «autorização» no presente regulamento. Quando for feita referência a «autorização», essa referência não deverá prejudicar as obrigações dos prestadores de serviços de pagamento nos termos do artigo 6.o do Regulamento (UE) 2016/679. Por conseguinte, a autorização não deve ser interpretada exclusivamente como «consentimento» ou «consentimento expresso» na aceção do Regulamento (UE) 2016/679.

(70)

A segurança das transferências a crédito é fundamental para aumentar a confiança dos utilizadores de serviços de pagamento nesses serviços e garantir a sua utilização. Os ordenantes que pretendam enviar uma transferência a crédito a um determinado beneficiário podem, devido a fraude ou erro, indicar um identificador único que não corresponde a uma conta cujo titular é esse beneficiário. A fim de contribuir para a redução da fraude e dos erros, os utilizadores de serviços de pagamento deverão beneficiar de um serviço que verifique se existe alguma discrepância entre o identificador único do beneficiário e o nome , ou outro identificador, como o número de identificação fiscal, um identificador único europeu, na aceção do artigo 16.o, n.o 1, segundo parágrafo, da Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho  (22) , ou um identificador de entidade jurídica (LEI), que identifique inequivocamente o beneficiário, fornecidos pelo ordenante e, a serem detetadas tais discrepâncias, notifique o ordenante desse facto. O identificador único não tem de ser o número internacional de conta bancária (IBAN). Estes serviços, nos países em que existem, tiveram um impacto positivo substancial no nível de fraudes e erros. Dada a sua importância para a prevenção de fraudes e erros, esse serviço deve ser disponibilizado gratuitamente aos consumidores. A fim de evitar fricções ou atrasos indevidos no processamento imediato da operação, o prestador do serviço de pagamento do ordenante deve proceder a essa notificação no prazo máximo de alguns segundos a contar do momento em que o ordenante indicou as informações relativas ao beneficiário. A fim de permitir ao ordenante decidir se procede ou não à operação pretendida, o prestador do serviço de pagamento do ordenante deve proceder a essa notificação antes de o ordenante autorizar a operação. É possível que estejam à disposição dos ordenantes determinadas soluções de iniciação de transferências a crédito que lhes permitam emitir uma ordem de pagamento sem a necessidade de inserirem, eles próprios, o identificador único. Esses elementos de dados são fornecidos pelo prestador dessa solução de iniciação. Nesses casos, não é necessário um serviço que verifique a correspondência entre o identificador único e o nome do beneficiário, uma vez que o risco de fraude ou de erros é significativamente reduzido.

(71)

O Regulamento (UE) XXX que altera o Regulamento (UE) n.o 260/2012 prevê a disponibilização de um serviço de verificação de correspondência entre o identificador único e o nome ou outro identificador do beneficiário aos utilizadores de transferências a crédito imediatas em euros. A fim de alcançar um quadro coerente para todas as transferências a crédito, evitando simultaneamente sobreposições indevidas, o serviço de verificação referido no presente regulamento deve aplicar-se apenas às transferências a crédito não abrangidas pelo Regulamento (UE) XXX que altera o Regulamento (UE) n.o 260/2012.

(72)

Alguns atributos do nome do beneficiário para cuja conta o ordenante pretende efetuar uma transferência a crédito podem aumentar a probabilidade de deteção de uma discrepância pelo prestador do serviço de pagamento, incluindo a existência de diacríticos ou de eventuais transliterações diferentes de nomes em alfabetos diferentes, diferenças entre nomes habitualmente utilizados e os indicados nos documentos de identificação oficiais, no caso de pessoas singulares, ou diferenças entre designações comerciais e denominações legais, no caso de pessoas coletivas. A fim de evitar fricções indevidas no processamento de transferências a crédito e facilitar a decisão do ordenante quanto à prossecução da transação pretendida, os prestadores de serviços de pagamento devem indicar o nível dessa discrepância, indicando na notificação que não existe correspondência ou que há uma correspondência aproximada.

(73)

A autorização de uma operação de pagamento, apesar de o serviço de verificação de correspondência ter detetado uma discrepância e notificado essa discrepância ao utilizador do serviço de pagamento, pode resultar na transferência dos fundos para um beneficiário não pretendido. Os prestadores de serviços de pagamento devem informar os utilizadores de serviços de pagamento sobre as possíveis consequências da sua decisão de ignorar a discrepância notificada e proceder à execução da operação. Os utilizadores de serviços de pagamento devem poder optar por não utilizar esses serviços em qualquer momento durante a sua relação contratual com os prestadores de serviços de pagamento. Depois de optarem por não os utilizar, os utilizadores de serviços de pagamento devem poder optar por beneficiar novamente do serviço.

(74)

O utilizador de serviços de pagamento deverá informar o mais rapidamente possível o prestador de serviços de pagamento de eventuais contestações relativas a operações de pagamento alegadamente não autorizadas ou incorretamente executadas ou a transferências a crédito autorizadas em que o serviço de verificação de correspondência não funcionou devidamente, desde que o prestador de serviços de pagamento tenha cumprido as suas obrigações de informação. Se o prazo de notificação tiver sido cumprido pelo utilizador do serviço de pagamento, este deverá poder tramitar essas reclamações de acordo com os prazos nacionais de prescrição. Tal não deverá afetar outras reclamações entre utilizadores e prestadores de serviços de pagamento.

(75)

Deverão ser previstas disposições em matéria de repartição de perdas em caso de operações de pagamento não autorizadas ou de transferências a crédito específicas autorizadas. Podem ser aplicadas disposições diferentes aos utilizadores de serviços de pagamento que não sejam consumidores, uma vez que esses utilizadores se encontram normalmente em melhor posição para avaliar o risco de fraude e tomar medidas de salvaguarda. A fim de garantir um elevado nível de proteção dos consumidores, os ordenantes deverão ter sempre o direito de dirigir o seu pedido de reembolso ao prestador de serviços de pagamento que gere a sua conta, mesmo em caso de intervenção de um prestador de serviços de iniciação de pagamentos na operação de pagamento. Esta disposição não deve prejudicar a repartição de responsabilidades entre os prestadores de serviços de pagamento.

(76)

No caso dos serviços de iniciação de pagamentos, a repartição de responsabilidades entre o prestador do serviço de pagamento que gere a conta e o prestador do serviço de iniciação do pagamento que intervém na operação deverá obrigá-los a assumir a responsabilidade pelas partes respetivas da operação sob o seu controlo.

(76-A)

Para que o utilizador do serviço de pagamento tenha um acesso mais fácil ao prestador de serviços de pagamento, este último deve criar e disponibilizar um canal de comunicação que lhe permita efetuar uma notificação ou solicitar o desbloqueamento do instrumento de pagamento, tal como previsto no presente regulamento. Este canal deve permitir igualmente ao utilizador do serviço de pagamento notificar uma operação fraudulenta, receber aconselhamento qualificado quando suspeitar de ser vítima de um ataque fraudulento e notificar questões problemáticas relativas aos pagamentos efetuados, tais como erros das máquinas de pagamento durante os pagamentos.

(77)

No caso de uma operação de pagamento não autorizada, o prestador de serviços de pagamento deverá reembolsar imediatamente ao ordenante o montante dessa operação. No entanto, caso exista uma forte suspeita de uma operação não autorizada resultante de conduta fraudulenta do ordenante e caso essa suspeita se baseie em razões objetivas comunicadas à autoridade nacional relevante pelo prestador do serviço de pagamento, este deverá poder realizar uma investigação antes de reembolsar o ordenante. No prazo de 14  dias úteis a contar da data em que tomou conhecimento ou foi notificado da operação, o prestador de serviços de pagamento deverá reembolsar ao ordenante o montante da operação de pagamento não autorizada ou apresentar ao ordenante os motivos e os elementos comprovativos da recusa do reembolso, indicando os organismos para os quais o ordenante, caso não aceite as razões invocadas, pode remeter a questão. A fim de proteger o ordenante de quaisquer prejuízos, a data-valor do crédito reembolsado não deverá ser posterior à data em que o montante foi debitado. A fim de incentivar o utilizador do serviço de pagamento a notificar, sem demora indevida, o prestador do serviço de pagamento de qualquer furto ou perda de um instrumento de pagamento, reduzindo assim o risco de operações de pagamento não autorizadas, o utilizador só deverá ser responsável por um montante muito limitado, salvo em caso de atuação fraudulenta ou de negligência grave da sua parte. Neste contexto, afigura-se adequado um montante de 50 EUR para garantir um nível elevado e harmonizado de proteção dos utilizadores na União. O ordenante não deverá incorrer em responsabilidade caso não possa tomar conhecimento da perda, furto ou utilização abusiva do instrumento de pagamento. Além disso, a partir do momento em que tenha notificado o prestador do serviço de pagamento de que o seu instrumento de pagamento pode ser objeto de uma utilização fraudulenta, o utilizador do serviço de pagamento não deverá ser obrigado a suportar quaisquer perdas adicionais resultantes da utilização não autorizada desse instrumento. Os prestadores de serviços de pagamento devem ser responsáveis pela segurança técnica dos seus próprios produtos.

(78)

As disposições em matéria de responsabilidade no caso de transferências a crédito autorizadas em que se tenha verificado uma aplicação incorreta ou um funcionamento deficiente do serviço que detete discrepâncias entre o nome ou outro identificador e o identificador único de um beneficiário criariam os incentivos adequados para que os prestadores de serviços de pagamento prestem um serviço plenamente operacional, com o objetivo de reduzir o risco de autorizações de pagamento baseadas em informações incorretas. Se o ordenante decidir recorrer a esse serviço, o prestador de serviços de pagamento do ordenante deverá ser considerado responsável pelo montante total da transferência a crédito nos casos em que esse prestador de serviços de pagamento não tenha notificado, embora devesse tê-lo feito se o serviço estivesse a funcionar corretamente, o ordenante de uma discrepância entre o identificador único ou qualquer outro mandatário definido pela EBA e o nome do beneficiário fornecido pelo ordenante e essa omissão tenha causado um prejuízo financeiro ao ordenante. Caso a responsabilidade do prestador de serviços de pagamento seja imputável ao prestador de serviços de pagamento do beneficiário, este deverá indemnizar o prestador de serviços de pagamento pelo prejuízo financeiro incorrido. Tal deve estar em conformidade com o Regulamento (UE) [202X/...] do Parlamento Europeu e do Conselho, de …, que altera os Regulamentos (UE) n.o 260/2012 e (UE) 2021/1230 no que diz respeito às transferências a crédito imediatas em euros  (23) .

(78-A)

O prestador de serviços de pagamento deve cooperar em permanência com o utilizador do serviço de pagamento nos casos em que tenham de ser comprovadas eventuais discrepâncias nos pagamentos.

(79)

Os utilizadores de serviços de pagamento devem ser adequadamente protegidos no contexto da fraude conhecida como «engenharia social», no âmbito da qual o autor da fraude manipula o utilizador de serviços de pagamento , levando-o a realizar uma determinada ação, como, por exemplo, o início de uma operação de pagamento ou o fornecimento das suas credenciais de segurança ao autor da fraude. O número deste tipo de casos de «engenharia social» ▌tem vindo a aumentar significativamente nos últimos anos. Infelizmente, os casos de usurpação de identidade em que os autores de fraudes se fazem passar por empregados do prestador de serviços de pagamento de um cliente , ou por empregados de uma entidade pertinente suscetível de ter uma ligação plausível a uma fonte de confiança do cliente, como um banco central ou uma autoridade governamental, e utilizam abusivamente o nome, o endereço de correio eletrónico ou o número de telefone do prestador de serviços de pagamento para ganhar a confiança dos clientes e convencê-los, por meio de ardis, a executar determinadas ações estão a generalizar-se na União. Estes novos tipos de fraude de usurpação de identidade estão a esbater a diferença existente na Diretiva (UE) 2015/2366 entre operações autorizadas e não autorizadas. ▌ As condições em que o cliente deu a sua autorização à realização de um pagamento deverão ser devidamente tidas em conta, incluindo pelos tribunais, para determinar se uma operação foi ou não autorizada. Com efeito, uma operação pode ter sido autorizada em circunstâncias em que essa autorização foi concedida em instalações manipuladas que afetam a integridade da autorização. Por conseguinte, já não é possível limitar os reembolsos apenas às operações não autorizadas como era o caso no âmbito da Diretiva (UE) 2015/2366. ▌

(79-A)

No que diz respeito à autorização de operações de pagamento, a autorização deve exprimir a intenção do ordenante com base no pleno conhecimento dos factos pertinentes, nomeadamente o montante, o destinatário e a finalidade da operação. A intenção do ordenante, baseada no pleno conhecimento dos factos pertinentes, no momento da operação, deve ser avaliada nos termos do direito nacional.

(80)

Os prestadores de serviços de pagamento dispõem de mais meios do que os consumidores para pôr termo ▌ aos casos de usurpação de identidade , através de uma prevenção adequada e de salvaguardas técnicas robustas desenvolvidas em colaboração com prestadores de serviços de comunicações eletrónicas, tais como operadores de redes móveis, plataformas digitais, etc. Deve ser obrigatória a cooperação destes prestadores de serviços de comunicações eletrónicas com os prestadores de serviços de pagamento no combate à fraude. Caso não cooperem, devem ser considerados conjuntamente responsáveis em caso de fraude. Os casos de fraude de usurpação de identidade de funcionários bancários afetam a idoneidade dos bancos e do setor bancário no seu conjunto e podem causar prejuízos financeiros significativos aos consumidores da União, afetando a sua confiança nos pagamentos eletrónicos e no sistema bancário. Um consumidor de boa-fé que tenha sido vítima de uma fraude de usurpação de identidade, em que os autores da fraude se fazem passar por empregados do prestador de serviços de pagamento de um cliente e utilizam abusivamente o nome, o endereço de correio ou o número de telefone do prestador de serviços de pagamento, deverá, por conseguinte, ter direito ao reembolso do montante total da operação de pagamento fraudulenta por parte do prestador de serviços de pagamento, a menos que o ordenante tenha agido de forma fraudulenta ou com «negligência grave». Logo que o consumidor tenha conhecimento de que foi vítima desse tipo de fraude, deve, sem demora injustificada, comunicar o incidente às autoridades policiais, de preferência através de procedimentos de reclamação em linha, quando disponibilizados pelas autoridades policiais, e ao seu prestador de serviços de pagamento, fornecendo todos os elementos de prova necessários. ▌

(81)

Tendo em conta as suas obrigações de salvaguardar a segurança dos seus serviços, em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho (24), os prestadores de serviços de comunicações eletrónicas têm capacidade para contribuir para a luta coletiva contra a fraude de usurpação de identidade. Por conseguinte, e sem prejuízo das obrigações estabelecidas na legislação nacional de aplicação da referida diretiva, os prestadores de serviços de comunicações eletrónicas deverão também, se for caso disso, assumir a responsabilidade e cooperar com os prestadores de serviços de pagamento com vista a prevenir novas ocorrências desse tipo de fraude, nomeadamente atuando sem demora para assegurar a adoção de medidas organizativas e técnicas adequadas para salvaguardar a segurança e a confidencialidade das comunicações, em conformidade com a Diretiva 2002/58/CE. Qualquer reclamação por fraude contra outros prestadores, como os prestadores de serviços de comunicações eletrónicas ou as plataformas em linha , por prejuízos financeiros causados no contexto deste tipo de fraude deve ser apresentada em conformidade com o presente regulamento .

(81-A)

As plataformas em linha podem contribuir para um aumento dos casos de fraude. Por conseguinte, e sem prejuízo das obrigações que lhes incumbem por força do Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho  (25) (Lei dos Serviços Digitais), devem ser considerados responsáveis em caso de fraude resultante diretamente da utilização da sua plataforma por autores de fraudes para defraudar os consumidores se tiverem sido informados de conteúdos fraudulentos na sua plataforma e não os tiverem removido.

(82)

Para avaliar a eventual negligência ou negligência grave cometida pelo utilizador dos serviços de pagamento, deverão ser tidas em conta todas as circunstâncias. Os elementos de prova e o grau da alegada negligência deverão, de modo geral, ser avaliados nos termos do direito nacional. No entanto, embora o conceito de negligência implique uma violação de um dever de diligência, a «negligência grave» deve significar mais do que uma mera negligência, implicando um comportamento que patenteia um grau significativo de descuido; um exemplo seria efetuar um pagamento ao autor de uma fraude sem motivos razoáveis para crer que o beneficiário a quem se destina o pagamento é legítimo, guardar as credenciais utilizadas para autorizar uma operação de pagamento juntamente com o instrumento de pagamento, num formato aberto e facilmente detetável por terceiros , persuadir um banco a levantar um bloqueio colocado após um alerta de fraude, atuando sob orientação de um terceiro desconhecido, ou dar um telemóvel inteligente desbloqueado a um terceiro .

(82-A)

Tendo em conta que o termo «negligência grave» é interpretado de formas muito diferentes em toda a União, a EBA deve emitir orientações sobre a forma como esse conceito deve ser interpretado para efeitos do presente regulamento.

(83)

Os termos e condições contratuais relativos ao fornecimento e à utilização de um instrumento de pagamento que tenham por efeito agravar o ónus da prova que recai sobre o consumidor ou atenuar o ónus da prova que recai sobre o emitente deverão ser considerados nulos. Além disso, em situações específicas e, nomeadamente quando o instrumento de pagamento não estiver presente no ponto de venda, como sucede no caso de pagamentos em linha, é adequado que o prestador de serviços de pagamento seja obrigado a apresentar provas da alegada negligência, uma vez que o ordenante apenas dispõe de meios muito limitados para o efeito em tais casos.

(84)

Os consumidores são particularmente vulneráveis no caso de operações de pagamento baseadas em cartões em que o montante exato da operação não seja conhecido no momento em que o ordenante dá a sua autorização para que a operação de pagamento seja executada, por exemplo em estações de serviço em regime de autoabastecimento, em contratos de aluguer de automóveis ou ao efetuar reservas em hotéis. O prestador de serviços de pagamento do ordenante deverá poder bloquear um montante de fundos na conta de pagamento deste último proporcionalmente ao montante da operação de pagamento que o ordenante possa razoavelmente esperar, e apenas se o ordenante tiver dado o seu consentimento para que esse montante exato seja bloqueado. Esses fundos devem ser libertados logo após a receção da informação sobre o montante final exato da operação de pagamento e, pelo menos, imediatamente após a receção da ordem de pagamento. A fim de assegurar a rápida liberação da diferença entre o montante bloqueado e o montante exato da operação de pagamento, o beneficiário deverá informar o prestador de serviços de pagamento imediatamente após a entrega do serviço ou dos bens ao ordenante.

(85)

Continuam a existir sistemas mais antigos de débitos diretos não expressos em euros em Estados-Membros cuja moeda não é o euro. Esses sistemas são comprovadamente eficientes e garantem o mesmo elevado nível de proteção do ordenante por outras salvaguardas, nem sempre baseadas num direito de reembolso incondicional. Nesse caso, o ordenante deverá estar protegido pela regra geral do reembolso quando a operação de pagamento executada exceder o montante que poderia ser razoavelmente esperado. Além disso, deverá ser possível aos Estados-Membros estabelecer regras em matéria de direitos de reembolso mais favoráveis para o ordenante do que as estabelecidas no presente regulamento. Será proporcionado permitir que o ordenante e o seu prestador de serviços de pagamento acordem num contrato-quadro que o ordenante não tem direito a reembolso em situações em que esteja protegido, porque deu diretamente ao prestador do serviço de pagamento autorização para a execução da operação, inclusive quando o prestador do serviço de pagamento atue em nome do beneficiário, ou porque as informações sobre a futura operação de pagamento foram prestadas ou disponibilizadas ao ordenante na forma acordada pelo menos quatro semanas antes da data de vencimento pelo prestador do serviço de pagamento ou pelo beneficiário. Em qualquer caso, o ordenante deverá estar protegido pela regra geral do reembolso em caso de operações de pagamento não autorizadas ou incorretamente executadas ou de transferências a crédito autorizadas sujeitas a uma aplicação incorreta do serviço de verificação de correspondência ou em caso de fraude de usurpação de identidade do prestador de serviços de pagamento.

(86)

Para a programação financeira e o cumprimento atempado das obrigações de pagamento, os consumidores e as empresas precisam de dispor de garantias quanto ao prazo de execução de uma ordem de pagamento. Por conseguinte, é necessário determinar o momento em que os direitos e obrigações produzem efeitos, ou seja, quando o prestador de serviços de pagamento recebe a ordem de pagamento, incluindo quando o prestador de serviços de pagamento teve a oportunidade de a receber através dos meios de comunicação acordados no contrato de prestação do serviço de pagamento, não obstante qualquer participação anterior no processo conducente à criação e transmissão da ordem de pagamento, por exemplo no que diz respeito às informações sobre a utilização do número de identificação pessoal ou à emissão de uma promessa de pagamento. Além disso, a receção de uma ordem de pagamento deverá ocorrer quando o prestador de serviços de pagamento do ordenante receber a ordem de pagamento para ser debitada na conta do ordenante. A este respeito, não deverá ser relevante o dia ou momento em que um beneficiário transmite ao prestador do serviço de pagamento ordens de pagamento para a cobrança, por exemplo, de pagamentos por cartões ou de débitos diretos, ou em que o prestador do serviço de pagamento concede ao beneficiário um pré-financiamento dos montantes correspondentes através de um crédito contingente na sua conta. Os utilizadores deverão poder confiar na correta execução de uma ordem de pagamento completa e válida, se o prestador de serviços de pagamento não a puder recusar por razões contratuais ou legais. Se o prestador de serviços de pagamento recusar uma ordem de pagamento, a recusa e a sua justificação deverão ser comunicadas, o mais rapidamente possível, ao respetivo utilizador, sob reserva dos requisitos estabelecidos pelo direito da União e pelo direito nacional. Caso o contrato-quadro estipule que o prestador do serviço de pagamento pode cobrar uma taxa pela recusa, essa taxa deverá ser objetivamente justificada e deverá ser tão baixa quanto possível.

(87)

Tendo em vista o ritmo com que os serviços de pagamento completamente automatizados permitem processar as operações de pagamento, o que significa que a partir de um determinado momento as ordens de pagamento não podem ser revogadas sem custos elevados de intervenção manual, é necessário fixar claramente um prazo para a eventual revogação de um pagamento. Todavia, em função do tipo de serviço de pagamento e da ordem de pagamento, deverá ser possível alterar o prazo para revogar os pagamentos mediante acordo entre as partes. A revogação, neste contexto, deverá aplicar-se exclusivamente entre um utilizador de serviços de pagamento e um prestador de serviços de pagamento e não prejudicar a irrevogabilidade, nem o caráter definitivo das operações de pagamento nos sistemas de pagamento.

(88)

A irrevogabilidade de uma ordem de pagamento não deverá prejudicar os direitos ou as obrigações, ao abrigo da legislação dos Estados-Membros, de o prestador do serviço de pagamento, com base no contrato-quadro do ordenante ou em disposições legislativas, regulamentares ou administrativas ou diretrizes nacionais, reembolsar ao ordenante o montante de uma operação de pagamento efetuada, em caso de litígio entre o ordenante e o beneficiário. Estes reembolsos deverão ser considerados novas ordens de pagamento. Com exceção desses casos, o contencioso superveniente no âmbito da relação subjacente à ordem de pagamento deverá ser resolvido exclusivamente entre o ordenante e o beneficiário.

(89)

A fim de assegurar um tratamento plenamente integrado e automatizado dos pagamentos e para efeitos de segurança jurídica quanto ao cumprimento de qualquer obrigação subjacente entre utilizadores de serviços de pagamento, é essencial que o montante integral transferido pelo ordenante seja creditado na conta do beneficiário. Por conseguinte, nenhum dos intermediários envolvidos na execução de operações de pagamento deve estar autorizado a efetuar deduções ao montante transferido. Todavia, os beneficiários deverão ter a possibilidade de celebrar um contrato com o seu prestador de serviços de pagamento ao abrigo do qual este último possa deduzir os seus próprios encargos. No entanto, para que o beneficiário possa verificar se o montante devido é pago corretamente, a informação subsequente sobre a operação de pagamento deverá indicar não só o montante total dos fundos transferidos, mas também o montante de eventuais encargos que tenham sido deduzidos.

(90)

A fim de aumentar a eficiência dos pagamentos em toda a União, todas as ordens de pagamento iniciadas pelo ordenante e expressas em euros ou na moeda de um Estado-Membro cuja moeda não seja o euro, incluindo as transferências a crédito não imediatas e o envio de fundos, deverão estar sujeitas a um prazo máximo de execução de um dia útil. No que se refere aos demais pagamentos, tais como os pagamentos iniciados pelo beneficiário ou através deste, incluindo débitos diretos e pagamentos por cartões, na falta de acordo expresso entre o prestador de serviços de pagamento e o ordenante ao abrigo do qual se fixe um prazo mais longo, deverá ser aplicável o mesmo prazo de execução de um dia útil. Deverá ser possível prorrogar esses prazos por mais um dia útil, se a ordem de pagamento for dada em suporte papel, a fim de poder continuar a prestar serviços de pagamento aos consumidores habituados a recorrer exclusivamente a documentos em suporte papel. Quando é utilizado um sistema de débito direto, o prestador do serviço de pagamento do ordenante deverá transmitir a ordem de cobrança dentro dos prazos acordados entre o beneficiário e o prestador de serviços de pagamento, por forma a permitir a liquidação na data de vencimento acordada. Os limites de despesas devem ser especificados no contrato entre o prestador de serviços de pagamento e o ordenante, mas podem ser alterados. Deverá ser possível manter ou estabelecer regras que especifiquem um prazo de execução inferior a um dia útil.

(91)

As disposições relativas à execução pelo montante integral e ao prazo de execução deverão constituir boas práticas caso um dos prestadores de serviços de pagamento não esteja situado na União. Ao efetuar uma transferência a crédito ou um envio de fundos para um beneficiário situado fora da União, o prestador de serviços de pagamento do ordenante deverá fornecer ao ordenante uma estimativa do tempo necessário para que a transferência a crédito ou o envio de fundos seja creditado ao prestador de serviços de pagamento do beneficiário situado fora da União. Não se pode esperar que um prestador de serviços de pagamento na União estime o tempo despendido por um prestador de serviços de pagamento fora da União para, após ter recebido os fundos, creditar esses fundos na conta do beneficiário.

(92)

A fim de reforçar a sua confiança nos mercados de pagamentos é essencial que os utilizadores de serviços de pagamento tenham conhecimento dos encargos efetivos dos serviços de pagamento. Por conseguinte, deverá ser proibido o recurso a métodos de formação de preços que não sejam transparentes, uma vez que se considera que estes métodos podem tornar extremamente difícil para os utilizadores a determinação do preço real do serviço de pagamento. Mais concretamente, não deverá ser autorizada a utilização de uma data-valor que seja desfavorável para o utilizador.

(93)

O prestador de serviços de pagamento deverá ter a possibilidade de especificar de forma inequívoca as informações necessárias para executar corretamente uma ordem de pagamento. O prestador do serviço de pagamento do ordenante deverá exercer a diligência devida e verificar, se tal for tecnicamente possível e não exigir uma intervenção manual, a coerência do identificador único e, se este se revelar incoerente, recusar a ordem de pagamento e informar do facto o ordenante.

(94)

O funcionamento harmonioso e eficiente dos sistemas de pagamentos depende de o utilizador poder confiar que o prestador de serviços de pagamento execute a operação de pagamento corretamente e no prazo acordado. Habitualmente, o prestador de serviços de pagamento está em condições de avaliar os riscos inerentes a uma operação de pagamento. É o prestador de serviços de pagamento que assegura o sistema de pagamentos, que toma medidas para a recuperação de fundos extraviados ou erroneamente atribuídos e que decide, na maioria dos casos, quais os intermediários que intervêm na execução de uma operação de pagamento. Tendo em conta o que antecede, e salvo em caso de circunstâncias anormais e imprevisíveis, considera-se adequado prever a responsabilidade do prestador de serviços de pagamento pela execução de uma operação de pagamento aceite junto do utilizador, exceto no que diz respeito aos atos e omissões do prestador do serviço de pagamento do beneficiário, cuja escolha é da exclusiva responsabilidade do beneficiário. Todavia, a fim de não deixar o ordenante desprotegido na situação improvável em que não seja claro se o montante do pagamento foi devidamente recebido pelo prestador do serviço de pagamento do beneficiário, deverá caber ao prestador do serviço de pagamento do ordenante o correspondente ónus da prova. Regra geral, é de esperar que a instituição intermediária, habitualmente um organismo imparcial como um banco central ou uma câmara de compensação, que transfere o montante do pagamento do prestador de serviços de pagamento emissor para o recetor, conserve os dados relativos à conta e esteja em condições de fornecer os dados se necessário. Caso o montante seja creditado na conta do prestador de serviços de pagamento recetor, o beneficiário deverá ter imediatamente um direito de reembolso sobre o prestador de serviços de pagamento, para crédito na sua conta.

(95)

O prestador do serviço de pagamento do ordenante, a saber, o prestador de serviços de pagamento que gere a conta ou, se for caso disso, o prestador do serviço de iniciação do pagamento, deverá assumir a responsabilidade pela execução correta do pagamento, nomeadamente no tocante à totalidade do montante da operação de pagamento e ao prazo de execução, e a plena responsabilidade por qualquer falha das outras partes na cadeia de pagamentos, até à conta do beneficiário. Em consequência desta responsabilidade, se a totalidade do montante não for creditada ao prestador do serviço de pagamento do beneficiário ou se for creditada com atraso, o prestador do serviço de pagamento do ordenante deverá retificar a operação de pagamento ou, sem demora indevida, reembolsar ao ordenante o montante correspondente dessa operação, sem prejuízo de quaisquer outros pedidos de reembolso que possam ser apresentados nos termos do direito nacional. Em virtude da responsabilidade do prestador do serviço de pagamento, nem o ordenante nem o beneficiário deverão suportar quaisquer custos relacionados com uma execução incorreta do pagamento. Em caso de não execução, de falhas na execução ou de execução tardia das operações de pagamento, a data-valor das operações de retificação do pagamento realizadas pelos prestadores de serviços de pagamento deverá sempre corresponder à data-valor aplicável em caso de execução correta.

(96)

O bom funcionamento das transferências a crédito e de outros serviços de pagamento exige que os prestadores de serviços de pagamento e respetivos intermediários, incluindo as entidades de processamento, disponham de contratos em que sejam estipulados os direitos e obrigações recíprocos. As questões relacionadas com as responsabilidades constituem uma parte essencial desses contratos. A fim de garantir a confiança recíproca entre os prestadores de serviços de pagamento e os intermediários que intervêm numa operação de pagamento, é necessária segurança jurídica, de modo que um prestador de serviços de pagamento que não seja considerado responsável seja indemnizado pelas perdas sofridas ou pelos montantes pagos a título das disposições em matéria de responsabilidade. A definição de outros direitos e outras especificações no que respeita ao conteúdo do recurso e à forma de tratar as reclamações em relação ao prestador ou ao intermediário do serviço de pagamento imputáveis a falhas na execução da operação de pagamento deverão ser objeto de acordo.

(97)

A prestação de serviços de pagamento pelos prestadores de serviços de pagamento pode implicar o tratamento de dados pessoais. Só deve ser possível levar a cabo esse tratamento com a autorização do utilizador do serviço de pagamento. A prestação de serviços de informação sobre contas pode implicar o tratamento de dados pessoais relativos a um titular de dados que não seja o utilizador de um determinado prestador de serviços de pagamento, mas em relação ao qual o tratamento dos dados pessoais por esse prestador de serviços de pagamento seja necessário para a execução de um contrato entre o prestador e o utilizador do serviço de pagamento. Sempre que sejam tratados dados pessoais, o tratamento deverá respeitar o Regulamento (UE) 2016/679 e o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (26), incluindo os princípios da limitação das finalidades, da minimização dos dados e da limitação dos prazos de conservação. A proteção de dados desde a conceção e a proteção de dados por defeito deverão estar incorporadas em todos os sistemas de tratamento de dados desenvolvidos e utilizados no quadro do presente regulamento. Por conseguinte, as autoridades de controlo nos termos do Regulamento (UE) 2016/679 e do Regulamento (UE) 2018/1725 são responsáveis pela supervisão do tratamento de dados pessoais efetuado no contexto do presente regulamento.

(98)

Tal como reconhecido na Comunicação da Comissão sobre uma estratégia para os pagamentos de pequeno montante na UE, o bom funcionamento dos mercados de pagamentos da UE reveste-se de grande interesse público. Por conseguinte, sempre que necessário no contexto do presente regulamento, com vista ao seu cumprimento e à prestação de serviços de pagamento, os prestadores de serviços de pagamento e os operadores de sistemas de pagamento deverão poder tratar categorias especiais de dados pessoais, na aceção do artigo 9.o, n.o 1, do Regulamento (UE) 2016/679 e do artigo 10.o, n.o 1, do Regulamento (UE) 2018/1725. Sempre que sejam tratadas categorias especiais de dados, os prestadores de serviços de pagamento e os operadores de sistemas de pagamento deverão aplicar medidas técnicas e organizativas adequadas para salvaguardar os direitos e liberdades fundamentais das pessoas singulares. Essas medidas deverão incluir limitações técnicas à reutilização de dados e à utilização de medidas de segurança e de preservação da privacidade mais avançadas, incluindo , mas não exclusivamente, a pseudonimização ou a cifragem, a fim de assegurar a conformidade com os princípios da limitação das finalidades, da minimização dos dados e da limitação dos prazos de conservação, estabelecidos no Regulamento (UE) 2016/679. Os prestadores de serviços de pagamento e os operadores de sistemas de pagamento devem igualmente aplicar medidas de organização específicas, incluindo formação sobre o tratamento desses dados, a limitação do acesso a categorias especiais de dados e o registo desse acesso.

(99)

A prestação de informações a pessoas individuais a respeito do tratamento de dados pessoais deverá ser efetuada em conformidade com o Regulamento (UE) 2016/679 e o Regulamento (UE) 2018/1725.

(100)

Os autores de fraudes visam frequentemente as pessoas mais vulneráveis da nossa sociedade. A deteção atempada de operações de pagamento fraudulentas é fundamental e o controlo das operações desempenha um papel importante nessa deteção. Por conseguinte, é adequado exigir que os prestadores de serviços de pagamento disponham de mecanismos de controlo das operações, que reflitam o contributo crucial desses mecanismos para a prevenção da fraude e vão além da proteção proporcionada pela autenticação forte do cliente, no que diz respeito às operações de pagamento, incluindo as operações que envolvam serviços de iniciação de pagamentos. Caso os prestadores de serviços de pagamento não disponham dos mecanismos adequados para prevenir a fraude, devem assumir a responsabilidade pela cobertura de quaisquer perdas financeiras dos utilizadores de serviços de pagamento resultantes de fraude.

(100-A)

Os Estados-Membros devem cooperar com os prestadores de serviços de pagamento e os prestadores de serviços de comunicações eletrónicas, no intuito de financiar campanhas de educação orientadas para os cidadãos sobre a forma de detetarem fraudes nos pagamentos e de evitarem tornar-se vítimas de autores de fraudes relacionadas com pagamentos. Os prestadores de serviços de pagamento e os prestadores de serviços de comunicações eletrónicas devem cooperar a título gratuito com os Estados-Membros nesta questão.

(101)

A EBA elabora projetos de normas técnicas de regulamentação sobre os requisitos técnicos específicos relacionados com os mecanismos de controlo das operações. Esses requisitos devem basear-se no valor acrescentado decorrente das características ambientais e comportamentais relacionadas com os hábitos de pagamento do utilizador de serviços de pagamento.

(102)

A fim de assegurar que os mecanismos de controlo das operações funcionem de forma eficaz para permitir que os prestadores de serviços de pagamento detetem e previnam a fraude, em especial através da deteção de utilizações atípicas de serviços de pagamento que possam indicar uma operação potencialmente fraudulenta, os prestadores de serviços de pagamento deverão poder tratar as informações relativas às operações dos seus clientes e às suas contas de pagamento. Os prestadores de serviços de pagamento devem, no entanto, estabelecer períodos de conservação adequados dos diferentes tipos de dados utilizados na prevenção da fraude. Esses períodos de conservação devem ser estritamente limitados ao período necessário para detetar comportamentos atípicos e potencialmente fraudulentos, e os prestadores de serviços de pagamento devem apagar regularmente os dados que deixem de ser necessários para a deteção e prevenção de fraudes. Os dados tratados para efeitos de controlo das operações não deverão ser utilizados depois de o utilizador de serviços de pagamento ter deixado de ser cliente do prestador de serviços de pagamento.

(103)

A fraude nas transferências a crédito é intrinsecamente adaptável e inclui uma diversidade aberta de práticas e técnicas, incluindo o roubo de credenciais de autenticação, a adulteração de faturas e a manipulação social. Deste modo, a fim de evitar novos tipos de fraude, o controlo das transações deve ser constantemente melhorado, tirando pleno partido de tecnologias como a inteligência artificial. Muitas vezes, um prestador de serviços de pagamento não tem uma imagem completa de todos os elementos suscetíveis de conduzir à deteção atempada de fraudes. No entanto, se dispuser de mais informações sobre atividades potencialmente fraudulentas prestadas por outros prestadores de serviços de pagamento, a sua ação poderá ser mais eficaz. Assim, os prestadores de serviços de pagamento deverão ter de partilhar todas as informações relevantes. A fim de melhor detetar operações de pagamento fraudulentas e proteger os seus clientes, os prestadores de serviços de pagamento devem, para efeitos de controlo das operações, utilizar os dados relativos a fraudes de pagamento partilhados por outros prestadores de serviços de pagamento numa base multilateral, nomeadamente através de plataformas informáticas específicas baseadas em mecanismos de partilha de informações. Por forma a melhorar a proteção dos ordenantes contra a fraude nas transferências a crédito, os prestadores de serviços de pagamento deverão poder contar com informações tão completas e atualizadas quanto possível, nomeadamente utilizando coletivamente informações relativas a identificadores únicos, técnicas de manipulação e outras circunstâncias associadas a transferências a crédito fraudulentas identificadas individualmente por cada prestador de serviços de pagamento. Antes de celebrarem um acordo de partilha de informações, os prestadores de serviços de pagamento devem realizar uma avaliação de impacto sobre a proteção de dados, em conformidade com o artigo 35.o do Regulamento (UE) 2016/679. Sempre que a avaliação de impacto sobre a proteção de dados indicar que o tratamento, na falta de garantias e de medidas e procedimentos de segurança para atenuar os riscos, implicar um elevado risco para os direitos e liberdades das pessoas singulares, os prestadores de serviços de pagamento deverão consultar a autoridade de proteção de dados relevante, em conformidade com o artigo 36.o do referido Regulamento (UE) 2016/679. Não deverá ser exigida uma nova avaliação de impacto quando um prestador de serviços de pagamento subscrever um acordo de partilha de informações existente para o qual já tenha sido realizada uma avaliação de impacto sobre a proteção de dados. O acordo de partilha de informações deve estabelecer medidas técnicas e organizativas para proteger os dados pessoais. Deve definir as funções e responsabilidades de todos os prestadores de serviços de pagamento ao abrigo da legislação em matéria de proteção de dados, incluindo no caso de responsáveis conjuntos pelo tratamento.

(103-A)

A EBA deve criar uma plataforma informática específica para o intercâmbio de informações sobre contas fraudulentas.

(103-B)

Sempre que os mecanismos de controlo forneçam elementos de prova fortes de suspeita de uma operação fraudulenta, ou sempre que o utilizador comunique um relatório das autoridades policiais ao prestador de serviços de pagamento, os prestadores de serviços de pagamento devem ter o direito de bloquear a execução da ordem de pagamento ou de bloquear e recuperar os fundos conexos. Esses elementos de prova devem ser entendidos como compreendendo motivos objetivamente justificados relacionados com a segurança da operação de pagamento e a suspeita de operações não autorizadas ou fraudulentas. Se um prestador de serviços de pagamento não conseguir bloquear a execução da ordem de pagamento, deve cobrir quaisquer perdas financeiras daí resultantes incorridas por um utilizador de serviços de pagamento, se este for vítima dessa fraude.

▌

(104-A)

Nos termos do presente regulamento, o identificador único deve ser verificado para todas as transferências a crédito.

(104-B)

A EBA deve elaborar projetos de normas técnicas de regulamentação que especifiquem quais os identificadores, para além do IBAN, que devem ser aceites como identificadores únicos.

(105)

A fim de evitar intercâmbios legítimos de informações sobre atividades potencialmente fraudulentas que conduzam a uma «redução dos riscos» injustificada ou à retirada de serviços de contas de pagamento aos utilizadores de serviços de pagamento sem explicação ou recurso, é conveniente dispor de salvaguardas. Os dados relativos a fraudes de pagamento partilhados ao abrigo de um acordo multilateral de partilha de informações que possam implicar a divulgação de dados pessoais, incluindo identificadores únicos dos beneficiários potencialmente envolvidos em fraudes em transferências a crédito, só devem ser utilizados pelos prestadores de serviços de pagamento para fins de reforço do controlo das operações. Os prestadores de serviços de pagamento devem estabelecer salvaguardas adicionais, como contactar o cliente se este for o ordenante de uma transferência a crédito que se possa presumir fraudulenta, e continuar a controlar uma conta, caso o identificador único partilhado como potencialmente fraudulento designe um cliente desse prestador de serviços de pagamento. Os dados relativos a fraudes de pagamento partilhados entre prestadores de serviços de pagamento no contexto dos referidos acordos não deverão constituir fundamento para a supressão de serviços bancários sem uma investigação circunstanciada.

(106)

A fraude em matéria de pagamentos é cada vez mais sofisticada, sendo que os autores de fraudes utilizam técnicas de manipulação e usurpação de identidade que são difíceis de detetar pelos utilizadores de serviços de pagamento sem um nível suficiente de sensibilização e informação sobre fraudes. Os prestadores de serviços de pagamento podem desempenhar um papel importante no reforço da prevenção da fraude, tomando regularmente todas as iniciativas necessárias para aumentar o entendimento e a sensibilização dos seus utilizadores de serviços de pagamento para os riscos e tendências da fraude em matéria de pagamentos. Em especial, os prestadores de serviços de pagamento devem conduzir programas e campanhas de sensibilização adequados sobre as tendências e os riscos de fraude dirigidos aos seus clientes e funcionários, com o objetivo de ajudar os clientes a compreender que são vítimas de uma tentativa de fraude. Os prestadores de serviços de pagamento devem fornecer aos seus consumidores, através de vários meios de comunicação, informações adaptadas sobre a fraude, transmitindo-lhes mensagens e advertências claras, a fim de ajudá-los a reagir corretamente quando expostos a situações potencialmente fraudulentas. A EBA elabora orientações sobre os diferentes tipos de programas a desenvolver pelos prestadores de serviços de pagamento sobre os riscos de fraude em matéria de pagamentos, tendo em conta a natureza evolutiva dos riscos relacionados com a fraude.

(107)

A segurança dos pagamentos eletrónicos é fundamental para assegurar a proteção dos utilizadores e o desenvolvimento de um ambiente adequado para o comércio eletrónico. Todos os serviços de pagamento fornecidos por via eletrónica deverão ser efetuados de forma segura, adotando tecnologias suscetíveis de garantir a autenticação segura do utilizador e de reduzir, tanto quanto possível, o risco de fraude. No domínio da fraude, a principal inovação da Diretiva (UE) 2015/2366 foi a introdução da autenticação forte do cliente. A avaliação da aplicação da Diretiva (UE) 2015/2366 efetuada pela Comissão concluiu que a autenticação forte do cliente já foi extremamente eficaz na redução da fraude.

(107-A)

Para que os consumidores possam beneficiar de uma autenticação forte do cliente ininterrupta e capaz de assegurar uma ferramenta eficaz na luta contra a fraude no âmbito de pagamentos eletrónicos, a aplicação dessa autenticação deve basear-se nos riscos. Por outro lado, as regras relativas à autenticação forte do cliente devem prever flexibilidade suficiente para a inovação no setor dos pagamentos, incluindo no que toca ao desenvolvimento de novas soluções de autenticação forte do cliente.

(108)

A autenticação forte do cliente não deve ser contornada, nomeadamente através de qualquer invocação injustificada das respetivas isenções. A EBA deve introduzir definições claras de operações iniciadas pelos comerciantes (MIT) e de ordens postais ou telefónicas (MOTO), uma vez que estes conceitos, que podem ser invocados para justificar a não aplicação da autenticação forte do cliente, são interpretados e aplicados de forma diversa e estão sujeitos a invocação abusiva. No que diz respeito às MIT, a autenticação forte do cliente deve ser aplicada aquando do estabelecimento do mandato inicial, sem necessidade de a aplicar a subsequentes operações de pagamento iniciadas pelo comerciante. No que diz respeito às MOTO, apenas as operações de iniciação de pagamentos, e não a sua execução, devem ser não digitais para que uma operação seja considerada uma MOTO e, por conseguinte, não seja abrangida pela obrigação de aplicar a autenticação forte do cliente. No entanto, as operações de pagamento baseadas em ordens de pagamento em suporte papel, as ordens postais ou as ordens telefónicas efetuadas pelo ordenante devem continuar a envolver requisitos e controlos de segurança por parte do prestador de serviços de pagamento do ordenante que permitam a autenticação da operação de pagamento. A autenticação forte do cliente também não deve ser contornada por práticas que incluam o recurso a um adquirente estabelecido fora da União para escapar às obrigações de a aplicar. A autenticação forte do cliente deve, ao mesmo tempo, ser sempre gratuita.

(109)

Uma vez que o prestador de serviços de pagamento que deve aplicar a autenticação forte do cliente é o prestador de serviços de pagamento que emite as credenciais de segurança personalizadas, as operações de pagamento que não sejam iniciadas pelo ordenante, mas apenas pelo beneficiário, não deverão estar sujeitas à autenticação forte do cliente desde que essas operações sejam iniciadas sem qualquer interação ou intervenção do ordenante. A abordagem regulamentar aplicável ▌ aos débitos diretos▌ deve ser harmonizada e beneficiar das mesmas medidas de proteção dos consumidores, incluindo reembolsos.

(109-A)

No contexto de pagamentos entre empresas ou entre uma empresa e a administração pública, a autenticação forte do cliente deve ser adequada ao nível de risco desse tipo de operações, tendo em conta, em especial, os controlos e as verificações já existentes entre esses operadores. A fim de reduzir os encargos administrativos, a autenticação forte do cliente não deve ser obrigatória para todas as operações desse tipo, devendo a sua aplicação ser adaptada em função de uma abordagem baseada no risco.

(110)

A fim de melhorar a inclusão financeira, e em conformidade com a Diretiva (UE) 2019/882 do Parlamento Europeu e do Conselho (27) relativa aos requisitos de acessibilidade dos produtos e serviços, todos os utilizadores de serviços de pagamento, incluindo as pessoas com deficiência, os idosos, as pessoas com competências digitais limitadas e as pessoas que não têm acesso a dispositivos digitais, como telemóveis inteligentes, devem beneficiar da proteção contra a fraude proporcionada pela autenticação forte do cliente, em especial no que diz respeito à utilização de operações de pagamento digital remotas e ao acesso em linha a contas de pagamento como serviços financeiros fundamentais. Com a introdução da autenticação forte do cliente, determinados consumidores na União consideraram impossível efetuar transações em linha devido à sua incapacidade material para realizá-la. Por conseguinte, os prestadores de serviços de pagamento devem assegurar que os seus clientes possam beneficiar de vários métodos de realização da autenticação forte do cliente adaptados às suas necessidades e situações. Estes métodos não devem depender de uma única tecnologia, dispositivo ou mecanismo, nem da posse de um telemóvel inteligente ou outro dispositivo inteligente .

(111)

As carteiras europeias de identidade digital implementadas ao abrigo do Regulamento (UE) n.o 910/2014 (28) do Parlamento Europeu e do Conselho, com a redação que lhe foi dada pelo Regulamento [XXX], são meios de identificação eletrónica que disponibilizam ferramentas de identificação e autenticação para aceder a serviços financeiros transfronteiras, incluindo serviços de pagamento. A introdução da carteira europeia de identidade digital facilitaria ainda mais a identificação e a autenticação digitais transfronteiras para pagamentos digitais seguros, bem como o desenvolvimento de um panorama pan-europeu de pagamentos digitais.

(112)

O crescimento do comércio eletrónico e dos pagamentos móveis e através da Internet deverá ser acompanhado de um reforço generalizado das medidas de segurança. No caso da iniciação de uma operação de pagamento remota, ou seja, quando uma ordem de pagamento é emitida através da Internet, a autenticação das operações deve basear-se em códigos dinâmicos, por forma a permitir ao utilizador ter conhecimento, em qualquer momento, do montante e do beneficiário da operação que o utilizador autoriza.

(113)

O requisito de aplicação da autenticação forte do cliente às operações de pagamento remotas através de códigos que associem dinamicamente a operação a um montante específico e a um beneficiário específico deve refletir o crescimento dos pagamentos móveis e a emergência de uma variedade de modelos através dos quais os pagamentos móveis são executados.

(114)

Uma vez que a associação dinâmica dá resposta aos riscos de manipulação do nome do beneficiário e do montante específico da operação entre o momento em que é emitida uma ordem de pagamento e a autenticação dos pagamentos, mas também ao risco de fraude de um modo mais geral, no caso de pagamentos móveis para os quais a realização da autenticação forte do cliente exige a utilização da Internet no dispositivo do ordenante, os prestadores de serviços de pagamento deverão também aplicar elementos que associem dinamicamente a operação a um montante específico e a um beneficiário específico ou medidas de segurança harmonizadas de efeito idêntico, que garantam a confidencialidade, a autenticidade e a integridade da operação ao longo de todas as fases de iniciação.

(115)

Ao abrigo da isenção da autenticação forte do cliente nos termos do artigo 18.o do Regulamento Delegado (UE) 2018/389, os prestadores de serviços de pagamento foram autorizados a não aplicar a autenticação forte do cliente sempre que o ordenante tenha iniciado uma operação de pagamento eletrónico remota identificada pelo prestador de serviços de pagamento como apresentando um baixo nível de risco avaliado com base em mecanismos de controlo das operações. No entanto, as reações do mercado indicaram que, a fim de dispor de mais prestadores de serviços de pagamento que executem a análise de risco das operações, é necessário adotar regras adequadas sobre o âmbito da análise de risco das operações, introduzir requisitos de auditoria claros, fornecer mais pormenores e melhores definições sobre os requisitos de controlo dos riscos e os dados a partilhar, bem como avaliar os potenciais benefícios de permitir que os prestadores de serviços de pagamento comuniquem operações fraudulentas pelas quais são exclusivamente responsáveis. A EBA elabora projetos de normas técnicas de regulamentação que estabeleçam regras sobre a análise de risco das operações. A fim de aumentar a utilização da isenção da análise de risco das operações, os projetos de normas técnicas de regulamentação devem considerar limiares adicionais para essa isenção. Devem ainda analisar a necessidade de esclarecer se, ao calcularem as suas taxas de fraude, os prestadores de serviços de pagamento devem ter unicamente em conta a responsabilidade perante os ordenantes.

(116)

As medidas de segurança deverão ser compatíveis com o nível de risco que os serviços de pagamento envolvem. A fim de permitir o desenvolvimento de meios de pagamento acessíveis e de fácil utilização para pagamentos de baixo risco, como, por exemplo, os pagamentos de baixo valor através de tecnologia de leitura por aproximação (contactless) , ou pagamentos feitos por um ordenante empresarial, num contexto empresarial , quer estes pagamentos sejam ou não baseados num telemóvel, as isenções à aplicação dos requisitos de segurança deverão ser especificadas em normas técnicas de regulamentação. A utilização segura de credenciais de segurança personalizadas é necessária para limitar os riscos de manipulação dos dados, mistificação da interface e outras atividades fraudulentas. O utilizador deverá poder confiar na adoção de medidas que salvaguardem a confidencialidade e integridade das credenciais de segurança personalizadas.

(117)

Os prestadores de serviços de pagamento deverão aplicar a autenticação forte do cliente quando, nomeadamente, o utilizador de serviços de pagamento estiver a executar qualquer ação através de um canal remoto que possa implicar o risco de fraude no pagamento ou outros abusos. Os prestadores de serviços de pagamento devem dispor de medidas de segurança adequadas para proteger a confidencialidade e a integridade das credenciais de segurança personalizadas dos utilizadores de serviços de pagamento.

(118)

Não existe, entre os Estados-Membros, um entendimento coerente pelas partes interessadas do mercado dos requisitos da autenticação forte do cliente aplicáveis à inscrição de instrumentos de pagamento, em especial cartões de pagamento, em carteiras digitais. A criação de um dispositivo de autenticação ou o seu processo de substituição pode dar origem a um risco de fraude no pagamento ou outros abusos. A criação ou substituição de um dispositivo de autenticação de um instrumento de pagamento, que é efetuada através de um canal remoto com a participação do utilizador de serviços de pagamento, deverá, por conseguinte, exigir a aplicação da autenticação forte do cliente pelo prestador de serviços de pagamento do utilizador de serviços de pagamento no momento da emissão ou substituição do dispositivo. Ao aplicar a autenticação forte do cliente na fase de criação ou substituição de um dispositivo de autenticação, o prestador do serviço de pagamento deverá verificar à distância se o utilizador do serviço de pagamento é o utilizador legítimo do instrumento de pagamento e associar o utilizador e a versão digitalizada do instrumento de pagamento ao respetivo dispositivo.

(119)

Os operadores de carteiras pass-through digitais que verificam os elementos da autenticação forte do cliente quando os instrumentos sob a forma de criptofichas armazenados nas carteiras digitais são utilizados para pagamentos devem ser obrigados a celebrar acordos de externalização com os prestadores de serviços de pagamento dos ordenantes, a fim de lhes permitir continuar a realizar essas verificações, mas também de lhes exigir que cumpram os requisitos essenciais de segurança. Nos termos desses acordos, os prestadores de serviços de pagamento do ordenante deverão assumir a plena responsabilidade pela não aplicação, por parte dos operadores de carteiras pass-through digitais, da autenticação forte do cliente e ter o direito de auditar e controlar as disposições de segurança do operador da carteira.

(120)

Sempre que prestem serviços a beneficiários ou aos prestadores de serviços de pagamento dos beneficiários ou dos ordenantes, os prestadores de serviços técnicos ou os operadores de sistemas de pagamento deverão apoiar a aplicação da autenticação forte do cliente no âmbito das suas funções de iniciação ou execução de operações de pagamento. Tendo em conta o papel que desempenham na garantia de que os principais requisitos de segurança relativos aos pagamentos de pequeno montante sejam corretamente aplicados, nomeadamente fornecendo soluções informáticas adequadas, os prestadores de serviços técnicos e os operadores de sistemas de pagamento devem ser responsabilizados pelos prejuízos financeiros diretos causados ao beneficiário, ao prestador de serviços de pagamento do beneficiário ou ao prestador de serviços de pagamento do ordenante pela não prestação, no âmbito da sua relação contratual, e não excedendo o montante da operação em questão, dos serviços necessários para permitir a aplicação da autenticação forte do cliente.

(121)

Os Estados-Membros deverão designar as autoridades competentes para a concessão da autorização às instituições de pagamento e para a acreditação e acompanhamento de procedimentos de resolução alternativa de litígios (RAL).

(122)

Sem prejuízo do direito dos clientes a intentarem uma ação em tribunal, os Estados-Membros deverão garantir a existência de procedimentos de RAL facilmente acessíveis, adequados, independentes, imparciais, transparentes e eficazes entre prestadores de serviços de pagamento e utilizadores de serviços de pagamento. O Regulamento (CE) n.o 593/2008 do Parlamento Europeu e do Conselho (29) dispõe que a proteção garantida ao consumidor pelas disposições imperativas da lei do país em que tenha a sua residência habitual não pode ser posta em causa por quaisquer cláusulas contratuais relativas à lei aplicável ao contrato. No que se refere ao estabelecimento de um procedimento de resolução de litígios eficiente e eficaz, os Estados-Membros deverão garantir que os prestadores de serviços de pagamento adotem um procedimento de RAL conforme com os requisitos de qualidade previstos na Diretiva 2013/11/UE do Parlamento Europeu e do Conselho (30) para resolver litígios antes de recorrerem a um tribunal. As autoridades competentes designadas deverão notificar a Comissão de um ou mais organismos de RAL competentes de qualidade no seu território para resolver litígios nacionais e transfronteiras e cooperar no que diz respeito a litígios relativos a direitos e obrigações nos termos do presente regulamento. Os procedimentos de RAL devem ser obrigatórios para os prestadores de serviços de pagamento.

(123)

Os consumidores deverão poder fazer valer os seus direitos em relação às obrigações impostas aos prestadores de serviços de pagamento e de moeda eletrónica ao abrigo do presente regulamento através de ações coletivas em conformidade com a Diretiva (UE) 2020/1828 do Parlamento Europeu e do Conselho (31).

(124)

Deverão ser estabelecidos procedimentos adequados para o tratamento das reclamações relativas aos prestadores de serviços de pagamento que não respeitem as suas obrigações e para assegurar a aplicação, caso seja adequado, de sanções efetivas, proporcionadas e dissuasivas. Com vista a garantir a conformidade efetiva com o presente regulamento, os Estados-Membros deverão designar autoridades competentes que satisfaçam as condições estabelecidas no Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho (32) e que atuem de forma independente em relação aos prestadores de serviços de pagamento. Os Estados-Membros deverão notificar a Comissão das autoridades que tenham sido designadas com uma clara descrição das suas funções.

(125)

Sem prejuízo do direito de intentar uma ação em tribunal para garantir a conformidade com o presente regulamento, as autoridades competentes deverão exercer os poderes necessários conferidos nos termos do presente regulamento, incluindo o poder de investigar alegadas infrações e de impor sanções e medidas administrativas, caso o prestador de serviços de pagamento não cumpra os direitos e obrigações estabelecidos no presente regulamento, em especial se existir um risco de reincidência ou outro motivo de preocupação para os interesses coletivos dos consumidores. As autoridades competentes deverão estabelecer mecanismos eficazes que incentivem a comunicação de infrações reais ou potenciais. Esses mecanismos não deverão prejudicar os direitos de defesa dos arguidos.

(126)

Os Estados-Membros deverão ser obrigados a prever sanções e medidas administrativas efetivas, proporcionadas e dissuasivas em relação às infrações às disposições do presente regulamento. Essas sanções administrativas, sanções pecuniárias compulsórias e medidas administrativas deverão cumprir determinados requisitos mínimos, incluindo os poderes mínimos que deverão ser conferidos às autoridades competentes para que as possam aplicar, bem como os critérios para a sua aplicação que as autoridades competentes deverão ter em conta quando os divulgam e comunicam. Os Estados-Membros deverão estabelecer regras específicas e mecanismos eficazes para a aplicação de sanções pecuniárias compulsórias.

(127)

As autoridades competentes deverão ter poderes para impor coimas suficientemente elevadas para compensar os benefícios expectáveis e para serem dissuasivas mesmo para as instituições de maiores dimensões.

(128)

Quando aplicam sanções e medidas administrativas, as autoridades competentes deverão ter em conta, ao determinar o tipo de sanções administrativas ou outras medidas administrativas e o nível das coimas, eventuais sanções penais anteriores que possam ter sido impostas à mesma pessoa singular ou coletiva responsável pela mesma infração. O objetivo é garantir que a severidade de todas as sanções e outras medidas administrativas impostas para fins punitivos em caso de duplicação de processos administrativos e penais se limite ao necessário tendo em conta a gravidade da infração em causa.

(129)

Um sistema de supervisão eficaz exige que as autoridades de supervisão tenham conhecimento das debilidades dos prestadores de serviços de pagamento em matéria de cumprimento das regras do presente regulamento. Por conseguinte, é importante que as autoridades de supervisão possam informar-se mutuamente sobre as sanções e medidas administrativas impostas aos prestadores de serviços de pagamento, sempre que tais informações sejam relevantes também para outras autoridades de supervisão.

(130)

A eficácia do quadro da União para os serviços de pagamento depende da cooperação entre um vasto leque de autoridades competentes, incluindo as autoridades nacionais responsáveis pela fiscalidade, proteção de dados, concorrência, defesa dos consumidores, auditoria, autoridades policiais e outras autoridades responsáveis pela aplicação da lei. Os Estados-Membros devem assegurar que o seu quadro jurídico permita e facilite a cooperação necessária, a fim de alcançar os objetivos do quadro da União para os serviços de pagamento, incluindo através da correta aplicação das suas regras. Essa cooperação deverá incluir o intercâmbio de informações, bem como a assistência mútua para a aplicação eficaz de sanções administrativas, em especial no que diz respeito à cobrança transfronteiras de sanções pecuniárias.

(131)

Independentemente da sua designação no direito nacional, existem em muitos Estados-Membros modalidades de processo executório acelerado ou de acordos de resolução que são utilizadas como alternativa a um processo formal para alcançar uma adoção mais rápida de uma decisão destinada a impor uma sanção ou uma medida administrativa ou a pôr termo à alegada infração e às suas consequências antes do início do processo sancionatório formal. Embora não se afigure adequado envidar esforços para harmonizar, a nível da União, esses métodos de execução introduzidos por muitos Estados-Membros, devido às abordagens jurídicas muito diferentes adotadas a nível nacional, cumpre reconhecer que esses métodos permitem às autoridades competentes que os podem aplicar tratar os casos de infração de forma mais rápida, menos onerosa e globalmente eficiente em determinadas circunstâncias, pelo que devem ser incentivados. No entanto, se não os considerarem adequados, os Estados-Membros não devem ser obrigados a introduzir tais métodos de execução no seu quadro jurídico nem a obrigar as autoridades competentes a utilizá-los.

(132)

Os Estados-Membros estabeleceram e preveem atualmente um conjunto diversificado de sanções e medidas administrativas para as infrações às principais disposições que regulam a prestação de serviços de pagamento, adotando abordagens incoerentes à investigação e sancionamento das violações dessas disposições. A não definição mais clara das disposições fundamentais que devem desencadear uma aplicação suficientemente dissuasiva em toda a União prejudicaria a realização do mercado único dos serviços de pagamento e poderia incentivar a procura do foro mais favorável, na medida em que as autoridades competentes não estão uniformemente equipadas para executar com celeridade e com o mesmo efeito dissuasor estas infrações nos Estados-Membros.

(133)

Uma vez que o objetivo das sanções pecuniárias compulsórias é obrigar as pessoas singulares ou coletivas, identificadas como responsáveis por uma infração em curso ou obrigadas a dar cumprimento a uma decisão da autoridade competente responsável pela investigação, a pôr termo a uma infração em curso, a aplicação de sanções pecuniárias compulsórias não deverá impedir as autoridades competentes de aplicar sanções administrativas subsequentes pela mesma infração.

(134)

Salvo disposição em contrário dos Estados-Membros, as sanções pecuniárias compulsórias deverão ser calculadas diariamente.

(135)

Os Estados-Membros deverão habilitar as autoridades competentes a impor tais sanções e medidas administrativas aos prestadores de serviços de pagamento ou a outras pessoas singulares ou coletivas, conforme aplicável, para corrigir a situação em caso de infração. Essa gama de sanções e medidas deverá ser suficientemente ampla para que os Estados-Membros e as autoridades competentes possam ter em conta as diferenças entre os prestadores de serviços de pagamento, em especial entre instituições de crédito e outras instituições de pagamento, no que respeita à sua dimensão, características e natureza da sua atividade.

(136)

A publicação de uma sanção ou medida administrativa por infração às disposições do presente regulamento pode ter um forte efeito dissuasivo contra a recorrência dessa infração. A publicação informa igualmente outras entidades dos riscos associados ao prestador de serviços de pagamento sancionado antes de estabelecerem uma relação comercial e presta assistência às autoridades competentes de outros Estados-Membros em relação aos riscos associados a um prestador de serviços de pagamento quando este exerce atividade nos seus Estados-Membros a nível transfronteiras. Por estas razões, a publicação de decisões sobre sanções e medidas administrativas deverá ser autorizada desde que diga respeito a pessoas coletivas. Ao tomarem a decisão de publicar uma sanção ou medida administrativa, as autoridades competentes deverão ter em conta a gravidade da infração e o efeito dissuasivo que a publicação é suscetível de produzir. No entanto, qualquer publicação desse tipo referente a pessoas singulares pode afetar de forma desproporcionada os seus direitos decorrentes da Carta dos Direitos Fundamentais e da legislação da União aplicável em matéria de proteção de dados. Por conseguinte, a publicação deverá ocorrer de forma anonimizada, a menos que a autoridade competente considere necessário publicar decisões que contenham dados pessoais para efeitos da aplicação efetiva do presente regulamento, incluindo no caso de declarações públicas ou proibições temporárias. Em tais casos, a autoridade competente deve justificar a sua decisão.

(137)

A fim de recolher informações mais exatas sobre o nível de cumprimento do direito da União no terreno, dando simultaneamente maior visibilidade à atividade de execução das autoridades competentes, é necessário alargar o âmbito e melhorar a qualidade dos dados que as autoridades competentes comunicam à EBA. As informações a comunicar devem ser anonimizadas para cumprir as regras de proteção de dados em vigor e fornecidas de forma agregada, a fim de cumprir as regras em matéria de sigilo profissional e confidencialidade dos procedimentos. A EBA deve informar regularmente a Comissão sobre os progressos das ações de execução nos Estados-Membros.

(138)

Deve ser delegado na Comissão o poder de adotar atos nos termos do artigo 290.o do Tratado sobre o Funcionamento da União Europeia para atualizar, tendo em conta a inflação, os montantes até aos quais um ordenante pode ser obrigado a suportar as perdas relativas a operações de pagamento não autorizadas resultantes da utilização de um instrumento de pagamento perdido ou roubado ou da apropriação abusiva de um instrumento de pagamento. No contexto da preparação de atos delegados, a Comissão deve garantir uma transmissão simultânea, atempada e adequada da documentação pertinente ao Parlamento Europeu e ao Conselho.

(139)

Por forma a assegurar uma aplicação coerente do presente regulamento, a Comissão deve poder contar com os conhecimentos especializados e o apoio da EBA, à qual deve ser confiada a tarefa de elaborar orientações e projetos de normas técnicas de regulamentação e execução. A Comissão deverá estar habilitada a adotar esses projetos de normas técnicas de regulamentação. A EBA deverá, ao elaborar orientações, projetos de normas técnicas de regulamentação e projetos de normas técnicas de execução a título do presente regulamento e em conformidade com o Regulamento (UE) n.o 1093/2010, consultar todas as partes interessadas relevantes, inclusive no mercado dos serviços de pagamento, que reflitam todos os interesses envolvidos.

(140)

Em conformidade com o artigo 9.o, n.o 5, do Regulamento (UE) n.o 1093/2010, devem ser conferidos à EBA poderes de intervenção em matéria de produtos que lhe permitam proibir ou restringir temporariamente na União um determinado tipo ou uma característica específica de um serviço de pagamento ou de um serviço de moeda eletrónica que seja identificado como suscetível de causar danos aos consumidores, ameaçando o funcionamento ordenado e a integridade dos mercados financeiros. Por conseguinte, o Regulamento (UE) n.o 1093/2010 deve ser alterado em conformidade. Antes de exercer esses poderes, a EBA deve assegurar – sempre que possível – a consulta dos prestadores de serviços de pagamento ou dos terceiros prestadores de serviços.

(140-A)

Devem ser concedidos à EBA todos os recursos de que necessita para cumprir o seu mandato ao abrigo do presente regulamento, incluindo recursos humanos.

(141)

O anexo do Regulamento (UE) 2017/2394 do Parlamento Europeu e do Conselho (33) deve ser alterado de modo a incluir uma referência ao presente regulamento, a fim de facilitar a cooperação transfronteiras na sua aplicação.

(142)

Atendendo a que o objetivo do presente regulamento, a saber, a maior integração de um mercado interno no domínio dos serviços de pagamento, não pode ser suficientemente alcançado pelos Estados-Membros por requerer a harmonização de várias regras diferentes no direito da União e no direito nacional, mas pode, devido à sua dimensão e aos seus efeitos, ser mais bem alcançado a nível da União, a União pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esse objetivo.

(143)

Tendo em conta que o presente regulamento e a Diretiva (UE) XXX (DSP3) estabelecem o quadro jurídico que rege a prestação de serviços de pagamento de pequeno montante e de serviços de moeda eletrónica na União, a fim de garantir a segurança jurídica e a coerência do quadro jurídico da União, o presente regulamento deve ser aplicável a partir da mesma data que a data de aplicação das disposições legislativas, regulamentares e administrativas que os Estados-Membros são obrigados a adotar para dar cumprimento à Diretiva (UE) XXX (DSP3). No entanto, as disposições que exigem que os prestadores de serviços de pagamento verifiquem as discrepâncias entre o nome e o identificador único de um beneficiário no caso de transferências a crédito e o respetivo regime de responsabilidade deverão ser aplicáveis 24 meses após a data de entrada em vigor do presente regulamento, concedendo assim aos prestadores de serviços de pagamento tempo suficiente para tomarem as medidas de adaptação dos seus sistemas internos necessárias para cumprir esses requisitos.

(144)

Em conformidade com os princípios de legislar melhor, o presente regulamento deve ser revisto quanto à sua eficácia e eficiência na consecução dos seus objetivos. A revisão deve ter lugar após um período de tempo suficiente a contar da entrada em vigor do presente regulamento de modo a reunir elementos de prova adequados que sirvam de base à revisão. Considera-se adequado um período de cinco anos. Embora a revisão deva ter em conta o presente regulamento no seu conjunto, determinados temas devem ser objeto de especial atenção, nomeadamente o funcionamento da banca aberta, a tarifação dos serviços de pagamento e outras soluções de combate à fraude. No entanto, no que diz respeito ao âmbito de aplicação do presente regulamento, é conveniente proceder a uma revisão antes desse prazo, ou seja, três anos após a sua entrada em vigor, dada a importância atribuída a esta matéria no artigo 58.o, n.o 2, do Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho (34). Essa revisão do âmbito de aplicação deverá ter em conta tanto o eventual alargamento da lista de serviços de pagamento abrangidos, de modo a incluir serviços como os prestados por sistemas de pagamento e regimes de pagamento, como a eventual inclusão no âmbito de aplicação de alguns serviços técnicos atualmente excluídos.

(145)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos na Carta dos Direitos Fundamentais da União Europeia, nomeadamente o direito ao respeito pela vida privada e familiar, o direito à proteção de dados pessoais, a liberdade de empresa, o direito de recurso efetivo e o direito a não ser julgado ou punido mais do que uma vez pelo mesmo delito. O presente regulamento deve ser aplicado em conformidade com esses direitos e princípios.

(146)

As referências a montantes em euros têm de ser entendidas como equivalentes ao montante em moeda nacional determinado por cada Estado-Membro cuja moeda não seja o euro.

(146-A)

Os consumidores devem ter acesso a vias de recurso proporcionadas e eficazes, incluindo a sua indemnização por quaisquer danos sofridos. Estas vias de recurso devem aplicar-se sem prejuízo de outras vias de recurso que os consumidores tenham à sua disposição em virtude do direito da União ou do direito nacional.

(147)

A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (35) e emitiu um parecer em [XX de XX de 2023] (36),

1)

«Estado-Membro de origem», um dos seguintes Estados:

2)

«Estado-Membro de acolhimento», o Estado-Membro, distinto do Estado-Membro de origem, em que um prestador de serviços de pagamento tem um agente, um distribuidor ou uma sucursal ou onde presta serviços de pagamento;

3)

«Serviço de pagamento», uma atividade comercial constante do anexo I;

4)

«Instituição de pagamento», uma pessoa coletiva à qual tenha sido concedida autorização, nos termos do artigo 13.o da Diretiva (UE) [DSP3] para prestar serviços de pagamento ou serviços de moeda eletrónica em toda a União;

5)

«Operação de pagamento», o ato de depositar, transferir ou levantar fundos, com base numa ordem de pagamento emitida pelo ordenante, ou em seu nome, ou pelo beneficiário, ou em seu nome, independentemente das obrigações subjacentes entre o ordenante e o beneficiário;

6)

«Iniciação de uma operação de pagamento», as medidas necessárias para preparar a execução de uma operação de pagamento, incluindo a emissão de uma ordem de pagamento e a realização do processo de autenticação;

7)

«Iniciação remota de uma operação de pagamento», uma operação de pagamento para a qual é emitida uma ordem de pagamento através da Internet;

8)

«Execução de uma operação de pagamento», o processo que começa quando a iniciação de uma operação de pagamento está concluída e termina logo que os fundos colocados, levantados ou transferidos ficam à disposição do beneficiário;

9)

«Sistema de pagamentos», um sistema de transferência de fundos que se rege por disposições formais e normalizadas e por regras comuns para processamento, compensação ou liquidação de operações de pagamento;

10)

«Operador de sistemas de pagamento», a entidade que é juridicamente responsável pelo funcionamento de um sistema de pagamento;

11)

«Ordenante», uma pessoa singular ou coletiva titular de uma conta de pagamento que emite uma ordem de pagamento a partir dessa conta, ou, na ausência de conta de pagamento, uma pessoa singular ou coletiva que emite uma ordem de pagamento;

12)

«Beneficiário», a pessoa singular ou coletiva que é a destinatária prevista dos fundos objeto de uma operação de pagamento;

13)

«Utilizador de serviços de pagamento», uma pessoa singular ou coletiva que utiliza um serviço de pagamento ou de moeda eletrónica a título de ordenante ou de beneficiário, ou a ambos os títulos;

14)

«Prestador de serviços de pagamento», uma entidade a que se refere o artigo 2.o, n.o 1, ou uma pessoa singular ou coletiva que beneficie de uma isenção por força dos artigos 34.o, 36.o e 38.o da Diretiva (UE) [DSP3];

15)

«Conta de pagamento», uma conta detida por um prestador de serviços de pagamento em nome de um ou mais utilizadores de serviços de pagamento, utilizada para a execução de uma ou mais operações de pagamento e que permite enviar fundos para terceiros e receber fundos de terceiros;

16)

«Ordem de pagamento», uma instrução dada por um ordenante ou por um beneficiário ao seu prestador de serviços de pagamento requerendo a execução de uma operação de pagamento;

17)

«Mandato», a expressão da autorização dada pelo ordenante ao beneficiário e (direta ou indiretamente, por intermédio do beneficiário) ao prestador do serviço de pagamento do ordenante para permitir ao beneficiário iniciar uma operação de pagamento destinada a debitar a conta de pagamento do ordenante especificada e para permitir ao prestador do serviço de pagamento do ordenante executar essas instruções;

18)

«Instrumento de pagamento», um ou mais dispositivos personalizados e/ou um conjunto de procedimentos, acordados entre o utilizador do serviço de pagamento e o prestador do serviço de pagamento, utilizados para iniciar uma ordem de pagamento;

19)

«Prestador de serviços de pagamento que gere contas», um prestador de serviços de pagamento que disponibiliza e mantém contas de pagamento de um ordenante;

20)

«Serviço de iniciação do pagamento», um serviço de emissão de uma ordem de pagamento a pedido do ordenante ou do beneficiário relativamente a uma conta de pagamento detida noutro prestador de serviços de pagamento;

21)

«Serviço de informação sobre contas», um serviço em linha de recolha, direta ou indiretamente ou através de um prestador de serviços técnicos, e de consolidação de informações sobre uma ou mais contas de pagamento de um utilizador de serviços de pagamento junto de um ou mais prestadores de serviços de pagamento que gerem as contas;

22)

«Prestador do serviço de iniciação do pagamento», um prestador de serviços de pagamento que presta serviços de iniciação de pagamentos;

23)

«Prestador de serviços de informação sobre contas», um prestador de serviços de pagamento que presta serviços de informação sobre contas;

24)

«Consumidor», uma pessoa singular que atua, nos contratos de serviços de pagamento abrangidos pelo presente regulamento, com objetivos alheios às suas atividades comerciais, empresariais ou profissionais;

25)

«Contrato-quadro», um contrato de prestação de serviços de pagamento que rege a execução futura de operações de pagamento individuais e sucessivas e que pode enunciar as obrigações e condições para a abertura de uma conta de pagamento;

26)

«Envio de fundos», um serviço de pagamento em que são recebidos fundos de um ordenante, sem que sejam criadas contas de pagamento em nome do ordenante ou do beneficiário, com a finalidade exclusiva de transferir um montante correspondente para um beneficiário ou para outro prestador de serviços de pagamento que atue por conta do beneficiário, ou em que esses fundos são recebidos por conta do beneficiário e lhe são disponibilizados;

27)

«Débito direto», um serviço de pagamento que consiste em debitar a conta de pagamento de um ordenante, sendo a operação de pagamento iniciada pelo beneficiário com base num mandato conferido pelo ordenante ao beneficiário, ao prestador de serviços de pagamento do beneficiário ou ao prestador de serviços de pagamento do próprio ordenante;

28)

«Transferência a crédito», um serviço de pagamento, incluindo transferências a crédito imediatas, que consiste em creditar na conta de pagamento de um beneficiário uma operação de pagamento ou uma série de operações de pagamento a partir da conta de pagamento de um ordenante, sendo o crédito efetuado pelo prestador de serviços de pagamento que detém a conta de pagamento do ordenante , ou pelo prestador de serviços de pagamento que detém a conta de pagamento do beneficiário, com base em instruções do ordenante;

29)

«Transferência a crédito imediata», uma transferência a crédito executada de imediato, independentemente do dia ou da hora;

30)

«Fundos», moeda de banco central emitida para pagamento de pequenos montantes, moeda escritural e moeda eletrónica;

31)

«Data-valor», a data de referência utilizada por um prestador de serviços de pagamento para o cálculo de juros sobre os fundos debitados ou creditados numa conta de pagamento;

32)

«Taxa de câmbio de referência», a taxa de câmbio utilizada como base de cálculo do custo de qualquer conversão cambial, a qual deve ser disponibilizada pelo prestador do serviço de pagamento ou emanar de uma fonte acessível ao público;

33)

«Taxa de juro de referência», a taxa de juro utilizada como base de cálculo dos juros a imputar, devendo ser proveniente de uma fonte acessível ao público que possa ser verificada por ambas as partes num contrato de serviço de pagamento;

34)

«Autenticação», um procedimento que permite ao prestador de serviços de pagamento verificar a identidade de um utilizador de serviços de pagamento ou a validade da utilização de um instrumento de pagamento específico, incluindo a utilização das credenciais de segurança personalizadas do utilizador;

34-A)

«Autorização», uma autorização concedida no âmbito de um procedimento em que o utilizador de serviços de pagamento autentica uma determinada operação livremente e com pleno conhecimento de todos os factos pertinentes;

35)

«Autenticação forte do cliente», uma autenticação baseada na utilização de dois ou mais elementos pertencentes às categorias conhecimento (algo que só o utilizador conhece), posse (algo que só o utilizador possui) e inerência (algo que o utilizador é), os quais são independentes, na medida em que a violação de um deles não compromete a fiabilidade dos outros, e que é concebida de modo a proteger a confidencialidade dos dados de autenticação;

36)

«Prestador de serviços técnicos», um prestador de serviços que apoiam a prestação de serviços de pagamento, sem que entre, em momento nenhum, na posse dos fundos a transferir;

37)

«Credenciais de segurança personalizadas», elementos personalizados fornecidos pelo prestador de serviços de pagamento a um utilizador de serviços de pagamento para efeitos de autenticação;

38)

«Dados de pagamento sensíveis», dados que podem ser utilizados para cometer fraudes, incluindo credenciais de segurança personalizadas;

39)

«Identificador único», uma combinação de letras, números ou símbolos, especificada ao utilizador de serviços de pagamento pelo prestador de serviços de pagamento , ou um substituto de tal combinação atribuído de forma exclusiva , fornecida pelo utilizador de serviços de pagamento para identificar inequivocamente outro utilizador de serviços de pagamento ou a respetiva conta de pagamento tendo em vista uma operação de pagamento;

40)

«Meio de comunicação à distância», um método que pode ser utilizado para celebrar um contrato de serviços de pagamento sem a presença física simultânea do prestador e do utilizador de serviços de pagamento;

41)

«Suporte duradouro», um instrumento que permite ao utilizador de serviços de pagamento armazenar as informações que lhe sejam pessoalmente dirigidas de modo a poderem ser consultadas enquanto for adequado aos fins a que se destinam, e que permite a reprodução sem alterações das informações armazenadas;

42)

«Microempresa», uma empresa que, no momento da celebração do contrato de prestação de serviços de pagamento, é uma empresa na aceção do artigo 1.o e do artigo 2.o, n.os 1 e 3, do anexo da Recomendação 2003/361/CE;

43)

«Dia útil», um dia em que o prestador de serviços de pagamento do ordenante ou do beneficiário envolvido na execução de uma operação de pagamento se encontra aberto para a execução de uma operação de pagamento;

44)

«Agente», uma pessoa singular ou coletiva que presta serviços de pagamento em nome de uma instituição de pagamento, excluindo serviços de moeda eletrónica;

45)

«Sucursal», um estabelecimento distinto da sede que faz parte de uma instituição de pagamento, desprovido de personalidade jurídica e que executa diretamente algumas ou a totalidade das operações inerentes à atividade da instituição de pagamento; todos os locais de atividade estabelecidos no mesmo Estado-Membro por uma instituição de pagamento com sede noutro Estado-Membro são considerados como uma única sucursal;

46)

«Grupo», um grupo de empresas ligadas entre si por uma relação a que se refere o artigo 22.o, n.o 1, pontos 2 ou 7, da Diretiva 2013/34/UE do Parlamento Europeu e do Conselho (40) ou de empresas na aceção dos artigos 4.o, 5.o, 6.o e 7.o do Regulamento Delegado (UE) n.o 241/2014 (41) da Comissão, ligadas entre si por uma relação a que se refere o artigo 10.o, n.o 1, o artigo 113.o, n.o 6, primeiro parágrafo, ou o artigo 113.o, n.o 7, primeiro parágrafo, do Regulamento (UE) n.o 575/2013;

47)

«Conteúdo digital», bens ou serviços produzidos e fornecidos em forma digital, cuja utilização ou consumo se restringe a um dispositivo técnico e que não incluem de modo algum a utilização ou o consumo de bens ou serviços físicos;

48)

«Aceitação de operações de pagamento», um serviço de pagamento prestado por um prestador de serviços de pagamento vinculado por contrato a um beneficiário para aceitar e processar operações de pagamento, que dê origem a uma transferência de fundos para o beneficiário;

49)

«Emissão de instrumentos de pagamento», um serviço de pagamento prestado por um prestador de serviços de pagamento vinculado por contrato para fornecer um instrumento de pagamento a um ordenante a fim de iniciar e processar as operações de pagamento do ordenante;

50)

«Moeda eletrónica», o valor monetário armazenado em suporte eletrónico, incluindo meios magnéticos, representado por um crédito sobre o emitente emitido contra a receção de fundos para fins de execução de operações de pagamento e aceite por outras pessoas singulares ou coletivas que não sejam o emitente;

51)

«Distribuidor», uma pessoa singular ou coletiva que distribui ou reembolsa moeda eletrónica em nome de uma instituição de pagamento;

52)

«Serviços de moeda eletrónica», a emissão de moeda eletrónica, a manutenção de contas de pagamento que armazenam unidades de moeda eletrónica e a transferência de unidades de moeda eletrónica;

53)

«Designação comercial», o nome correntemente utilizado pelo beneficiário nas suas atividades comerciais e na promoção da sua empresa para se identificar junto do ordenante;

54)

«Responsável por caixas automáticos», operadores de caixas automáticos que não detêm contas de pagamento.

55)

«Instituição de pagamento que presta serviços de moeda eletrónica», uma instituição de pagamento que presta os serviços de emissão de moeda eletrónica, de manutenção de contas de pagamento em que estão depositadas unidades de moeda eletrónica e de transferência de unidades de moeda eletrónica, independentemente de prestar ou não qualquer um dos serviços referidos no anexo I.

55-A)

«Prestador de serviços de comunicações eletrónicas», um prestador abrangido pelo âmbito de aplicação:

a)

Em derrogação do disposto nos artigos 19.o, 20.o e 24.o, o prestador de serviços de pagamento só deve prestar ao ordenante informações sobre as principais características do serviço de pagamento, incluindo o modo como o instrumento de pagamento pode ser utilizado, a responsabilidade, os encargos faturados e outras informações significativas necessárias para o ordenante tomar uma decisão informada, bem como a indicação das fontes onde podem ser obtidas, de uma forma facilmente acessível, quaisquer outras informações e condições especificadas no artigo 20.o;

b)

Pode ser acordado pelas partes no contrato-quadro que, em derrogação do disposto no artigo 22.o, o prestador de serviços de pagamento não tenha de propor alterações das condições do contrato-quadro conforme previsto no artigo 19.o, n.o 1;

c)

Pode ser acordado pelas partes no contrato-quadro que, em derrogação do disposto nos artigos 25.o e 26.o, após a execução de uma operação de pagamento:

a)

A confirmação de que a emissão da ordem de pagamento junto do prestador de serviços de pagamento que gere a conta do ordenante foi bem-sucedida;

b)

Uma referência que permita ao ordenante e ao beneficiário identificar a operação de pagamento e, se for caso disso, ao beneficiário identificar o ordenante, e as informações transmitidas com a operação de pagamento;

c)

O montante da operação de pagamento;

d)

Se for caso disso, o montante dos encargos a pagar ao prestador do serviço de iniciação do pagamento pela operação e, se for caso disso, a repartição dos montantes desses encargos.

a)

Uma referência que permita ao ordenante identificar a operação de pagamento e as informações necessárias para o ordenante identificar inequivocamente o beneficiário, incluindo a designação comercial deste último;

b)

O montante da operação de pagamento na moeda utilizada na ordem de pagamento;

c)

O montante de eventuais encargos da operação de pagamento que o ordenante deva pagar e, se for caso disso, a repartição dos montantes desses encargos;

d)

Se for caso disso, a taxa de câmbio aplicada à operação de pagamento pelo prestador de serviços de pagamento do ordenante, ou uma referência à mesma, se for diferente da taxa resultante do artigo 13.o, n.o 1, alínea e), bem como o montante da operação de pagamento após essa conversão cambial;

e)

A data de receção da ordem de pagamento.

a)

Uma referência que permita ao beneficiário identificar a operação de pagamento e, se adequado, o ordenante, e as informações transmitidas com a operação de pagamento;

b)

O montante da operação de pagamento na moeda em que os fundos são postos à disposição do beneficiário;

c)

O montante dos encargos da operação de pagamento a pagar pelo beneficiário e, se for caso disso, a repartição dos montantes desses encargos;

d)

Se for caso disso, a taxa de câmbio aplicada à operação de pagamento pelo prestador de serviços de pagamento do beneficiário, bem como o montante da operação de pagamento antes dessa conversão cambial;

e)

A data-valor do crédito.

a)

Quanto ao prestador de serviços de pagamento:

b)

Quanto à utilização do serviço de pagamento:

c)

Quanto aos encargos e às taxas de juro e de câmbio:

d)

Quanto à comunicação:

e)

Quanto às salvaguardas e às medidas corretivas:

f)

Quanto à alteração e à cessação do contrato-quadro:

g)

Quanto à reparação:

a)

O prazo máximo de execução;

b)

Os encargos a pagar pelo ordenante , expressos na moeda do pagamento e, se for caso disso, como a margem de lucro percentual de quaisquer taxas de câmbio aplicáveis face a uma taxa de câmbio de referência que cumpra o Regulamento (UE) 2016/1011 ;

c)

Se for caso disso, a repartição dos montantes dos encargos , antes de o ordenante executar o pagamento .

a)

Comunicar de forma segura com os prestadores de serviços de iniciação de pagamentos;

b)

Imediatamente após a receção da ordem de pagamento de um prestador de serviços de iniciação de pagamentos, prestar ou disponibilizar a este último todas as informações sobre a iniciação da operação de pagamento e todas as informações a que ele próprio tenha acesso respeitantes à execução da referida operação;

c)

Tratar as ordens de pagamento transmitidas através dos serviços de um prestador de serviços de iniciação de pagamentos como se essas ordens de pagamento fossem ordens de pagamento transmitidas diretamente pelo ordenante ou pelo beneficiário, nomeadamente em termos de calendário, prioridade ou encargos.

a)

Utilizar o instrumento de pagamento de acordo com as condições que regem a sua emissão e utilização, as quais têm de ser objetivas, não discriminatórias e proporcionadas;

b)

Comunicar sem demora indevida e logo que tenha tomado conhecimento dos factos ao prestador de serviços de pagamento ou à entidade indicada por este último, a perda, o furto, a apropriação abusiva ou qualquer utilização não autorizada do instrumento de pagamento ou as credenciais de segurança personalizadas pertinentes .

a)

Medidas destinadas a garantir o cumprimento dos princípios da limitação das finalidades, da minimização dos dados e da limitação dos prazos de conservação estabelecidos no Regulamento (UE) 2016/679, incluindo limitações técnicas à reutilização de dados e à aplicação de medidas de segurança e de preservação da privacidade mais avançadas, incluindo a pseudonimização ou a cifragem;

b)

Medidas organizativas, incluindo formação sobre o tratamento de categorias especiais de dados, a limitação do acesso a categorias especiais de dados e o registo desse acesso.