COMISIA EUROPEANĂ

Bruxelles, 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

privind serviciile de plată în cadrul pieței interne și de modificare a Regulamentului (UE) nr. 1093/2010

(Text cu relevanță pentru SEE)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

EXPUNERE DE MOTIVE

1.CONTEXTUL PROPUNERII

•Motivele și obiectivele propunerii

A doua directivă privind serviciile de plată (DSP2 1 ) oferă un cadru juridic pentru toate plățile de retail din UE, atât în euro, cât și în alte monede, precum și la nivel național și transfrontalier. Prima directivă privind serviciile de plată (DSP1 2 ), adoptată în 2007, a stabilit un cadru juridic armonizat pentru crearea unei piețe integrate a plăților la nivelul UE. Pe baza DSP1, DSP2 a abordat barierele din calea noilor tipuri de servicii de plată și a îmbunătățit nivelul de protecție și securitate a consumatorilor. Majoritatea normelor prevăzute în DSP2 sunt aplicabile din ianuarie 2018, însă unele norme, precum cele privind autentificarea strictă a clienților (ASC), se aplică doar din septembrie 2019.

DSP2 conține norme privind prestarea de servicii de plată și norme privind autorizarea și supravegherea unei categorii de prestatori de servicii de plată, și anume a instituțiilor de plată (IP). Alte categorii de PSP includ instituțiile de credit, care sunt reglementate de legislația bancară a UE 3 , și instituțiile emitente de monedă electronică (IME), care sunt reglementate de Directiva privind moneda electronică 4 .

Comunicarea Comisiei din 2020 referitoare la o strategie a UE privind plățile de retail (SPR) 5 a stabilit prioritățile Comisiei în domeniul plăților de retail pentru mandatul actualului colegiu al comisarilor (2019-2024). Aceasta a fost însoțită de o strategie privind finanțele digitale, care stabilește prioritățile pentru agenda digitală în sectorul financiar, mai puțin în ceea ce privește plățile. SPR a anunțat că „la sfârșitul anului 2021, Comisia va lansa o amplă revizuire a aplicării și a impactului DSP2”. Această revizuire a fost efectuată în mod corespunzător, în principal în 2022, și a condus la o decizie a Comisiei de a propune modificări legislative la DSP2 pentru a îmbunătăți funcționarea acesteia. Aceste modificări sunt prevăzute în două propuneri, prezenta propunere de regulament privind serviciile de plată în UE și o propunere de directivă privind serviciile de plată și serviciile bazate pe moneda electronică, ce vizează autorizarea și supravegherea instituțiilor de plată (și modifică o serie de alte directive).

Propunerea de revizuire a DSP2 figurează în programul de lucru al Comisiei pentru 2023, alături de o inițiativă legislativă planificată privind un cadru pentru accesul la datele financiare, care extinde accesul la datele financiare și utilizarea acestora pentru mai multe servicii financiare în plus față de conturile de plăți.

•Coerența cu dispozițiile existente în domeniul de politică vizat

Dispozițiile de politică existente relevante pentru această inițiativă includ alte acte legislative din domeniul plăților, alte acte legislative privind serviciile financiare care vizează, de asemenea, prestatorii de servicii de plată și legislația UE cu aplicare orizontală și cu impact asupra domeniului plăților. În pregătirea prezentei propuneri s-a acordat o atenție deosebită asigurării coerenței cu dispozițiile respective.

În plus față de cele menționate mai sus, alte acte legislative din domeniul plăților de retail includ Regulamentul privind zona unică de plăți în euro (SEPA) din 2012, care armonizează cerințele tehnice pentru transferurile de credit și debitările directe în euro 6 . La 26 octombrie 2022, Comisia a propus o modificare a Regulamentului SEPA pentru a accelera și a facilita utilizarea plăților instant în euro în UE 7 ; propunerea respectivă conține o cerință ca prestatorii de servicii de plată care oferă plăți instant în euro să pună la dispoziția utilizatorilor un „serviciu de verificare IBAN/nume”, iar prezenta propunere extinde această cerință la prestatorii de servicii de plată care oferă orice transfer de credit în orice monedă din cadrul UE. Regulamentul privind plățile transfrontaliere egalizează tarifele aferente transferurilor interne și transfrontaliere în euro 8 . Regulamentul privind comisioanele interbancare stabilește niveluri maxime pentru astfel de comisioane 9 . Prezenta propunere este coerentă cu obiectivul de îmbunătățire a accesului la numerar, permițând comercianților să ofere, în magazine fizice, servicii de furnizare de numerar chiar și în absența unei achiziții de către un client. Activitatea privind accesul la numerar trebuie privită, de asemenea, în contextul SPR a Comisiei, care prevede ca obiectiv de politică accesibilitatea pe scară largă a numerarului.

Alte acte legislative relevante privind serviciile financiare includ Directiva privind caracterul definitiv al decontării (DCDD) 10 , care face obiectul unei modificări specifice în propunerea de directivă care însoțește prezenta propunere, precum și Regulamentul privind piețele criptoactivelor (MiCA) 11 , Actul legislativ privind reziliența operațională digitală în ceea ce privește securitatea cibernetică (DORA) 12 și Directiva privind combaterea spălării banilor, un pachet de modificări propuse în legătură cu acestea fiind în prezent în curs de dezbatere de către colegiuitori 13 .

•Coerența cu alte politici ale UE

Alte acte legislative relevante cu caracter mai general ale UE includ RGPD 16 , Actul european privind accesibilitatea 17 și propunerea de lege privind datele, care este relevantă pentru serviciile bancare deschise 18 . În special, capitolele III și IV din propunerea de lege privind datele stabilesc un cadru orizontal pentru drepturile și obligațiile în ceea ce privește termenele și condițiile de punere la dispoziție a datelor în relațiile dintre întreprinderi.

2.TEMEIUL JURIDIC, SUBSIDIARITATEA ȘI PROPORȚIONALITATEA

•Temeiul juridic

•Subsidiaritatea (pentru competența neexclusivă)

Serviciile de plată pot fi furnizate, de asemenea, la nivel transfrontalier de către prestatorii de servicii de plată în cadrul pieței interne a serviciilor de plată. Libertatea de a presta servicii și libertatea de stabilire sunt utilizate pe scară largă de către prestatorii de servicii de plată. Pentru a asigura condiții armonioase și condiții de concurență echitabile în cadrul pieței interne a serviciilor de plată de retail, este necesară o legislație la nivelul UE. Această logică stă la baza primei și a celei de a doua directive privind serviciile de plată și continuă să se aplice prezentei propuneri.

•Proporționalitatea

•Alegerea instrumentului

3.REZULTATELE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRILOR IMPACTULUI

•Evaluările ex post/verificarea adecvării legislației existente

•Consultările cu părțile interesate

Pentru a se asigura că propunerea Comisiei ține seama de punctele de vedere ale tuturor părților interesate, strategia de consultare pentru această inițiativă a cuprins:

–o consultare publică deschisă, desfășurată în perioada 10 mai 2022-2 august 2022 21 ;

–o consultare specifică (însă, cu toate acestea, publică și deschisă), cu întrebări mai detaliate decât consultarea publică, desfășurată în perioada 10 mai 2022-5 iulie 2022 22 ;

–o cerere de contribuții, desfășurată în perioada 10 mai 2022-2 august 2022 23 ;

–o consultare specifică privind DCDD, desfășurată în perioada 12 februarie 2021-7 mai 2021;

–consultarea părților interesate în cadrul Grupului de experți în piața sistemelor de plată al Comisiei;

–contacte ad-hoc cu diverse părți interesate, fie la inițiativa acestora, fie la inițiativa Comisiei;

–consultarea experților din statele membre în cadrul Grupului de experți al Comisiei în materie de servicii bancare, asigurări și plăți.

Rezultatul acestor consultări este rezumat în anexa 2 la evaluarea impactului care însoțește prezenta propunere.

•Obținerea și utilizarea cunoștințelor de specialitate

–contribuții furnizate în cadrul diferitelor consultări enumerate mai sus și ad-hoc de către părțile interesate;

–contribuții furnizate de Autoritatea Bancară Europeană în avizul său 24 ;

–un studiu realizat de un contractant, Valdani Vicari & Associati Consulting, prezentat în septembrie 2022, intitulat „A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)” [Un studiu privind aplicarea și impactul Directivei (UE) 2015/2366 privind serviciile de plată (DSP2)] 25 .

–date obținute de la operatori din sectorul privat, de exemplu în domeniul serviciilor bancare deschise, și de la asociațiile de consumatori.

•Evaluarea impactului

Aceste două propuneri sunt însoțite de o evaluare a impactului, care a fost examinată de Comitetul de control normativ (CCN) la 1 martie 2023. La 3 martie 2023, CCN a emis un aviz pozitiv cu rezerve.

Evaluarea impactului a identificat patru probleme fundamentale pe piața plăților din UE, în pofida realizărilor DSP2:

–consumatorii sunt expuși riscului de fraudă și nu au încredere în plăți;

–cadrul serviciilor bancare deschise funcționează imperfect;

–autoritățile de supraveghere din UE au competențe și obligații inconsecvente;

–există condiții de concurență inechitabile între bănci și PSP nebancari.

Consecințele acestor probleme includ următoarele:

–utilizatorii (în special consumatorii, comercianții și IMM-urile) continuă să fie expuși riscului de fraudă;

–prestatorii de servicii bancare deschise se confruntă cu obstacole în ceea ce privește oferirea unor servicii bancare deschise de bază și întâmpină dificultăți în a inova și a concura cu actorii tradiționali, cum ar fi schemele de plată cu cardul;

–PSP se confruntă cu incertitudini cu privire la obligațiile lor, iar PSP nebancari se confruntă cu un dezavantaj concurențial față de bănci;

–există ineficiențe economice și costuri mai ridicate ale operațiunilor comerciale, cu impact negativ asupra competitivității UE;

–piața internă a plăților este fragmentată, intervenind posibilitatea alegerii unei jurisdicții mai favorabile („forum shopping”).

Inițiativa are patru obiective specifice, care corespund problemelor identificate:

1. consolidarea protecției utilizatorilor și a încrederii acestora în plăți;

2. îmbunătățirea competitivității serviciilor bancare deschise;

3. îmbunătățirea asigurării respectării normelor și a punerii lor în aplicare în statele membre;

4. îmbunătățirea accesului (direct sau indirect) la sistemele de plată și la conturile bancare pentru PSP nebancari.

Evaluarea impactului prezintă un pachet de opțiuni preferate, care vizează atingerea obiectivelor specifice (lista de mai jos include atât măsurile cuprinse în prezentul regulament, precum și cele prevăzute în directiva care îl însoțește):

–pentru obiectivul specific 1, îmbunătățiri ale aplicării ASC, un temei juridic pentru schimbul de informații privind frauda și obligația de a educa clienții cu privire la fraudă, extinderea verificării IBAN la toate transferurile de credit și inversarea condiționată a răspunderii pentru fraudele care implică solicitarea de efectuare a unui transfer bancar („authorised push payment”), precum și obligația PSP de a îmbunătăți accesibilitatea ASC pentru utilizatorii cu handicap, persoanele în vârstă și alte persoane care se confruntă cu provocări în ceea ce privește utilizarea ASC, măsuri de îmbunătățire a disponibilității numerarului și îmbunătățirea drepturilor utilizatorilor și a informațiilor comunicate acestora;

–pentru obiectivul specific 2, o cerință ca prestatorii de servicii de plată care oferă servicii de administrare cont (PSPAC) să instituie o interfață specifică de acces la date, „tablouri de bord privind permisiunile” pentru a le permite utilizatorilor să își gestioneze permisiunile de acces la serviciile bancare deschise acordate și specificații mai detaliate ale cerințelor minime pentru interfețele de date aferente serviciilor bancare deschise;

–pentru obiectivul specific 3, înlocuirea celei mai mari părți a DSP2 cu un regulament direct aplicabil, care să clarifice aspectele din DSP2 care sunt neclare sau ambigue, consolidarea dispozițiilor privind sancțiunile și integrarea regimurilor de autorizare pentru IP și IME;

–pentru obiectivul specific 4, consolidarea drepturilor IP/IME la un cont bancar, și acordarea posibilității de participare directă a IP și a IME la toate sistemele de plată, inclusiv la cele desemnate de statele membre în temeiul DCDD, cu clarificări suplimentare privind procedurile de admitere și de evaluare a riscurilor.

● Adecvarea reglementărilor și simplificarea

● Drepturile fundamentale

● Aplicarea principiului numărului constant

Prezenta inițiativă nu presupune costuri administrative pentru întreprinderi sau consumatori, deoarece inițiativa nu va conduce la sporirea controlului sau a supravegherii PSP sau la noi obligații specifice de raportare care nu sunt deja incluse în DSP2. De asemenea, din inițiativă nu decurg taxe și comisioane de reglementare. Prin urmare, Comisia consideră că această inițiativă nu generează costuri administrative care să necesite compensare în temeiul principiului numărului constant, deși este relevantă pentru principiul numărului constant, deoarece generează costuri de punere în aplicare. Reunirea regimului legislativ pentru instituțiile emitente de monedă electronică cu cel al instituțiilor de plată va reduce costurile administrative, de exemplu prin eliminarea cerinței de a obține o nouă autorizație în anumite circumstanțe.

● Climă și durabilitate

Nu s-au identificat implicații negative ale acestei inițiative asupra climei. Inițiativa va contribui la obiectivul 8.2 din cadrul obiectivelor de dezvoltare durabilă ale ONU: „atingerea unor niveluri mai ridicate de productivitate economică prin diversificare, modernizare tehnologică și inovare, inclusiv prin punerea accentului pe sectoarele cu valoare adăugată sporită și utilizare intensivă a forței de muncă”.

4.IMPLICAȚIILE BUGETARE

5.ALTE ELEMENTE

•Planurile de punere în aplicare și măsurile de monitorizare, evaluare și raportare

•Explicarea detaliată a dispozițiilor specifice ale propunerii

Obiect, domeniu de aplicare și definiții

Propunerea stabilește norme aplicabile prestatorilor de servicii de plată în legătură cu plățile. Aceasta nu modifică lista serviciilor de plată stabilită în DSP2. Lista excluderilor este în mare măsură neschimbată. Există o listă de definiții, care a fost extinsă plecând de la lista prevăzută în DSP2 și care conține mai mulți termeni și clarificări ale anumitor termeni. Se introduc definițiile operațiunilor inițiate de comercianți (OIC) și ale ordinelor prin corespondență sau prin telefon (MOTO). Definiția „operațiunii de plată la distanță” din DSP2 este simplificată pentru a permite o delimitare mai clară între „inițierea unei operațiuni de plată” și „inițierea unei operațiuni de plată de la distanță”.

Sistemele de plată și accesul la conturile deținute la instituțiile de credit

În ceea ce privește operatorii sistemelor de plată, cerința de a dispune de norme și proceduri de acces proporționale, obiective și nediscriminatorii se extinde și la sistemele de plată desemnate de un stat membru în temeiul Directivei nr. 98/26/CE (Directiva privind caracterul definitiv al decontării 26 ). Operatorii sistemelor de plată au obligația de a efectua o evaluare a riscurilor relevante atunci când analizează o cerere de participare din partea unui PSP. Decizia cu privire la o cerere trebuie furnizată în scris și se stabilește dreptul la o cale de atac. Autoritățile competente trebuie să fie desemnate de statele membre în cazurile în care supravegherea nu este asigurată de Sistemul European al Băncilor Centrale; în cazul în care supravegherea este asigurată de Sistemul European al Băncilor Centrale, acesta poate fi avut în vedere pentru a aborda insuficiențele normelor și procedurilor de admitere ale sistemelor de plată.

Normele privind accesul unei IP la un cont la o instituție de credit (deschiderea și închiderea acestuia) sunt consolidate în comparație cu DSP2. Sunt vizați, de asemenea, solicitanții unei autorizații de IP (având în vedere că este important ca aceștia să dețină un cont bancar pentru a obține autorizația respectivă), precum și agenții și distribuitorii IP. Orice refuz sau retragere a accesului trebuie să aibă la bază motive întemeiate, cum ar fi suspiciunea rezonabilă de activitate ilegală sau de risc pentru instituția de credit. Motivele de refuz sau de retragere a accesului trebuie prezentate în scris și explicate în detaliu în raport cu situația specifică a IP în cauză.

Transparența condițiilor și a cerințelor în materie de informare privind serviciile de plată

În ceea ce privește derogarea de la cerințele în materie de informare pentru instrumentele de plată cu valoare redusă și moneda electronică pentru operațiunile de plată naționale, opțiunea statelor membre de a ajusta valorile limitelor de cheltuieli se elimină.

Pentru a asigura coerența la nivel intern, obligația de a informa utilizatorul serviciilor de plată cu privire la procedurile de soluționare alternativă a litigiilor din contractele-cadru se extinde la operațiunile de plată singulare.

Se include o clarificare pentru a se asigura că PSP introduc în extrasele conturilor de plăți informațiile necesare pentru identificarea fără echivoc a beneficiarului plății, inclusiv o trimitere la denumirea comercială a beneficiarului plății.

Se include o clarificare pentru a se asigura că, în cazul în care serviciile de plată sunt oferite în comun cu servicii tehnice care sprijină prestarea de servicii de plată și sunt prestate de PSP sau de un terț cu care aceștia colaborează, aceste servicii tehnice ar trebui să facă obiectul cerințelor contractului-cadru privind comisioanele de reziliere.

Se introduc cerințe suplimentare de informare pentru retragerile de la distribuitoarele automate de numerar naționale în diferite scenarii.

În ceea ce privește transferurile de credit și remiterile de bani din UE către o țară din afara UE, se introduce o obligație a PSP de a furniza utilizatorului serviciilor de plată timpul estimat pentru primirea fondurilor de către PSP ai beneficiarului plății situați în afara UE. Pentru a atinge o mai bună comparabilitate, comisioanele estimate de conversie monetară pentru astfel de operațiuni internaționale trebuie exprimate în același mod precum pentru transferurile de credit din interiorul UE, și anume ca marjă procentuală față de cele mai recente cursuri de schimb valutar de referință ale euro disponibile emise de BCE.

Drepturi și obligații privind prestarea și utilizarea serviciilor de plată

Dispoziții comune

În temeiul DSP2, interdicția de suprataxare, care vizează serviciile de plată cărora li se aplică Regulamentul privind comisioanele interbancare 27 , este limitată în temeiul DSP2 la transferurile de credit și la debitările directe exprimate în euro, însă nu și în alte monede din cadrul UE. Se introduc modificări pentru a extinde interdicția de suprataxare la transferurile de credit și la debitările directe în toate monedele din cadrul UE.

Se aliniază normele privind operațiunile inițiate de comercianți (OIC) și debitările directe, aplicându-se aceleași măsuri de protecție a consumatorilor, cum ar fi rambursările, în cazul debitărilor directe și OIC, deoarece ambele operațiuni sunt inițiate de beneficiarul plății.

Servicii bancare deschise (servicii de informare cu privire la conturi și servicii de inițiere a plății)

Dispozițiile privind serviciile bancare deschise conțin o serie de modificări în comparație cu DSP2 și includ anumite dispoziții cuprinse în prezent într-un standard tehnic de reglementare 28 . Printre principalele modificări se numără impunerea, cu excepția unor circumstanțe excepționale, a instituirii unei interfețe specifice pentru accesul la datele bancare deschise și eliminarea, cu excepția unor circumstanțe excepționale autorizate, a cerinței de menținere în permanență a unei interfețe de rezervă de către prestatorii de servicii de plată care oferă servicii de administrare cont. Se introduc cerințe suplimentare privind interfețele specifice referitoare la performanță și funcționalități. Pentru a le permite utilizatorilor serviciilor bancare deschise să își gestioneze într-un mod convenabil permisiunile acordate în legătură cu serviciile bancare deschise, PSPAC trebuie să le ofere un „tablou de bord” care să permită retragerea accesului la date acordat oricărui prestator de servicii bancare deschise.

Nu a existat o cerere semnificativă pe piață pentru serviciul specific de confirmare a disponibilității fondurilor, care a făcut obiectul articolului 65 din DSP2 ca serviciu bancar deschis, alături de serviciile de informare cu privire la conturi și de serviciile de inițiere a plății. Pe baza acestui serviciu s-au elaborat foarte puține modele de afaceri sau chiar niciunul, deoarece piața se bazează pe utilizarea serviciului de informare cu privire la conturi ca alternativă la verificarea disponibilității fondurilor. Prin urmare, această dispoziție a fost eliminată ca serviciu bancar deschis de sine stătător.

Autorizarea operațiunilor de plată

PSP-ul beneficiarului plății are obligația de a furniza utilizatorului serviciilor de plată, la cerere, un serviciu prin care să verifice dacă respectivul cod unic de identificare al beneficiarului plății corespunde numelui beneficiarului plății, astfel cum au fost furnizate de plătitor, și să notifice PSP-ul plătitorului cu privire la orice discrepanță detectată. În cazul în care acestea nu corespund, PSP-ul plătitorului trebuie să notifice plătitorului orice astfel de discrepanță și gradul de discrepanță detectat. Propunerea Comisiei privind plățile instant de modificare a Regulamentului SEPA 29 , dezbătută în prezent de colegiuitori, prevede o dispoziție similară referitoare la discrepanțele dintre numele și codul unic de identificare ale beneficiarului plății pentru transferurile de credit instant exprimate în euro. Pentru a realiza un cadru coerent pentru toate transferurile de credit, dispoziția din prezenta propunere se aplică transferurilor de credit care nu sunt transferuri de credit instant în toate monedele din cadrul Uniunii și transferurilor de credit instant în monede care nu sunt în euro. Notificarea trebuie transmisă înainte ca plătitorul să finalizeze ordinul de plată și înainte ca PSP să execute transferul de credit. Utilizatorul rămâne liber în toate cazurile să decidă dacă să transmită ordinul de plată aferent unui transfer de credit.

În ceea ce privește dispoziția privind limitele pentru utilizarea unui instrument de plată, se clarifică faptul că PSP nu trebuie să majoreze unilateral limitele de cheltuieli convenite cu utilizatorii serviciilor de plată.

În dispoziția referitoare la răspunderea PSP pentru operațiunile de plată neautorizate, se adaugă o clarificare a faptului că numai motivele rezonabile de a suspecta o fraudă din partea plătitorului pot conduce la refuzarea rambursării de către PSP. Într-un astfel de caz, PSP trebuie să furnizeze o justificare pentru refuzarea rambursării și să indice organismele cărora li se poate adresa plătitorul.

PSP-ul plătitorului este considerat răspunzător pentru valoarea totală a transferului de credit în cazul în care respectivul PSP nu a notificat plătitorului o discrepanță detectată între codul unic de identificare și numele beneficiarului plății furnizate de plătitor. Un PSP este considerat răspunzător în cazul în care un consumator a fost manipulat pentru a autoriza o operațiune de plată de către un terț care pretinde că este angajat al PSP-ului consumatorului respectiv, apelând la informații false sau la înșelătorie. Se introduce obligația prestatorilor de servicii de comunicații electronice de a coopera cu PSP pentru a preveni astfel de fraude.

În cazul în care răspunderea poate fi atribuită PSP-ului beneficiarului plății, acesta din urmă trebuie să ramburseze prejudiciul financiar suferit de PSP-ul plătitorului. Dispozițiile privind notificarea și rectificarea operațiunilor de plată neautorizate sau executate incorect, cerințele în materie de informare și dreptul la recurs sunt actualizate pentru a reflecta noua dispoziție privind răspunderea pentru aplicarea incorectă a serviciului de verificare a corespondenței.

Se introduc dispoziții noi privind răspunderea prestatorilor de servicii tehnice și a operatorilor schemelor de plată pentru nesprijinirea autentificării stricte a clienților, având în vedere că evaluarea DSP2 a arătat că au existat probleme în ceea ce privește punerea în aplicare a ASC, legate de rolul jucat de aceste părți interesate în implementarea ASC, care au contribuit chiar la amânarea aplicării ASC din 2018 până în 2020.

Se adaugă o clarificare a faptului că plătitorul nu suportă pierderi financiare în cazul în care fie PSP-ul plătitorului, fie PSP-ul beneficiarului plății aplică o derogare de la autentificarea strictă a clienților.

Pentru operațiunile de plată în cazul cărora valoarea operațiunii nu este cunoscută în avans, iar fondurile sunt blocate pe un instrument de plată, se introduce o obligație legală pentru beneficiarul plății de a informa PSP cu privire la valoarea exactă a operațiunii de plată imediat după livrarea serviciului sau a bunurilor către plătitor, precum și cerința ca valoarea fondurilor blocate să fie proporțională cu valoarea viitoarei operațiuni de plată care poate fi anticipată în mod rezonabil în momentul blocării fondurilor.

Executarea operațiunilor de plată

În cazurile în care un prestator de servicii de inițiere a plății furnizează un cod unic de identificare incorect al unui beneficiar al plății, respectivul prestator de servicii de inițiere a plății este considerat răspunzător pentru valoarea operațiunii.

Protecția datelor

Se introduce o nouă dispoziție pentru a defini în mod explicit interesul public major pentru care prelucrarea categoriilor speciale de date cu caracter personal ar putea fi necesară în contextul prezentei propuneri de regulament.

Riscuri operaționale și de securitate și autentificarea

Se adaugă o nouă dispoziție care impune PSP să instituie mecanisme de monitorizare a operațiunilor pentru a asigura aplicarea autentificării stricte a clienților și pentru a îmbunătăți prevenirea și detectarea operațiunilor frauduloase. Această dispoziție clarifică noțiunea de „inerență”, detaliind faptul că astfel de mecanisme de monitorizare a operațiunilor trebuie să se bazeze pe analiza operațiunilor de plată, luând în considerare elementele tipice pentru utilizatorul serviciilor de plată în condițiile unei utilizări normale a elementelor de securitate personalizate, inclusiv caracteristicile de mediu și comportamentale, cum ar fi cele legate de localizarea utilizatorului serviciilor de plată, momentul operațiunii, dispozitivul utilizat, obiceiurile de consum sau magazinul online unde se efectuează achiziția.

În scopul monitorizării operațiunilor, s-au adăugat dispoziții care permit PSP să facă schimb, în mod voluntar, de date cu caracter personal, cum ar fi codurile unice de identificare ale unui beneficiar al plății în baza unor acorduri privind schimbul de informații. Aceste acorduri privind schimbul de informații trebuie să definească detaliile privind participarea și elementele operaționale, inclusiv utilizarea platformelor informatice specifice. Înainte de a încheia astfel de acorduri, PSP trebuie să efectueze o evaluare a impactului asupra protecției datelor și, dacă este necesar, să consulte în prealabil autoritatea de supraveghere, în conformitate cu Regulamentul (UE) 2016/679.

În ceea ce privește aplicarea ASC în cazul operațiunilor de plată inițiate de comercianți (OIC), se clarifică faptul că este necesar să se aplice autentificarea strictă a clienților la instituirea mandatului, fără a fi necesară aplicarea acesteia pentru OIC ulterioare. În ceea ce privește aplicarea ASC în cazul ordinelor prin corespondență sau prin telefon (MOTO), se clarifică faptul că numai inițierea unei operațiuni de plată trebuie să nu fie digitală pentru ca operațiunea respectivă să nu fie acoperită de obligațiile de autentificare strictă a clienților. Cu toate acestea, operațiunile de plată bazate pe ordine de plată pe suport de hârtie, ordine prin corespondență sau prin telefon emise de plătitor ar trebui să facă obiectul unor standarde și verificări de securitate ale PSP al plătitorului, care să permită autentificarea operațiunii de plată pentru a preveni eludarea abuzivă a cerințelor de autentificare strictă. În plus, domeniul de aplicare al derogării cu privire la ASC a fost restrâns în cazul operațiunilor de plată pentru care beneficiarul plății emite ordine de plată pe baza unui mandat acordat de plătitor (debitări directe), introducându-se în același timp obligația de a solicita ASC în cazurile în care un mandat este emis printr-un canal la distanță, cu implicarea directă a unui prestator de servicii de plată.

ASC este necesară numai pentru serviciile de informare cu privire la conturi cu ocazia primei accesări a datelor; cu toate acestea, prestatorii de servicii de informare cu privire la conturi trebuie să solicite ASC atunci când clienții acestora accesează date agregate privind conturile din domeniul prestatorului de servicii de informare cu privire la conturi cel puțin o dată la 180 de zile.

S-au adăugat dispoziții pentru a îmbunătăți accesibilitatea ASC, în special pentru a se asigura că toți clienții, inclusiv persoanele cu handicap, persoanele în vârstă, persoanele cu un nivel scăzut de competențe digitale și cele care nu au acces la canale digitale sau la un telefon inteligent, au la dispoziție cel puțin un mijloc care să le permită să efectueze autentificarea strictă a clienților.

În ceea ce privește cerința ca, pentru „plățile la distanță”, PSP să aplice ASC care să includă elemente care asigură o legătură dinamică între operațiune, o sumă specifică și un beneficiar al plății specific, se clarifică faptul că această obligație se aplică operațiunilor de plată electronice pentru care se emite un ordin de plată prin intermediul unui dispozitiv al plătitorului care utilizează tehnologia de proximitate pentru schimbul de informații cu infrastructura beneficiarului plății și pentru care efectuarea autentificării stricte a clienților necesită utilizarea internetului pe dispozitivul plătitorului.

Există o dispoziție care impune prestatorilor de servicii de plată și prestatorilor de servicii tehnice să încheie acorduri de externalizare în cazurile în care aceștia din urmă furnizează și verifică elementele de autentificare strictă a clienților.

Competențele de intervenție asupra produselor ale Autorității Bancare Europene

Prezenta propunere conferă ABE competențe de intervenție în legătură cu produsele în conformitate cu articolul 9 alineatul (5) din Regulamentul (UE) nr. 1093/2010. Acest lucru va permite ABE, pe baza anumitor criterii, să interzică temporar vânzarea anumitor produse de plată care ar prezenta anumite riscuri.

Alte dispoziții

Se prevede acordarea unor împuterniciri în legătură cu standardele tehnice de reglementare (STR) elaborate de ABE, inclusiv pentru STR existente și, în anumite cazuri, pentru noile STR. ABE poate modifica STR existente, însă, în cazul în care nu acționează astfel, acestea vor rămâne în vigoare.

Regulamentul propus va intra în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial și se va aplica după 18 luni de la această dată 30 . Se anexează un tabel de corespondență între articolele corespunzătoare din DSP2 și DME2.

2023/0210 (COD)

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

privind serviciile de plată în cadrul pieței interne și de modificare a Regulamentului (UE) nr. 1093/2010

(Text cu relevanță pentru SEE)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European 31 ,

având în vedere avizul Băncii Centrale Europene 32 ,

hotărând în conformitate cu procedura legislativă ordinară,

întrucât:

(1)De la adoptarea Directivei (UE) 2015/2366 a Parlamentului European și a Consiliului 33 , piața serviciilor de plată de retail a suferit modificări semnificative, în mare parte legate de utilizarea tot mai frecventă a cardurilor și a mijloacelor de plată digitale, de scăderea utilizării numerarului și de prezența tot mai mare a unor noi actori și servicii, inclusiv a portofelelor electronice și a plăților contactless. Pandemia de COVID-19 și transformările pe care le-a adus în ceea ce privește practicile de consum și de plată au sporit importanța unor plăți sigure și eficiente.

(2)Comunicarea Comisiei referitoare la o strategie a UE privind plățile de retail 34 a anunțat lansarea unei ample revizuiri a aplicării și a impactului Directivei (UE) 2015/2366 „care ar trebui să includă o evaluare globală a adecvării acesteia la scopul urmărit, ținând seama de evoluțiile pieței”.

(3)Directiva (UE) 2015/2366 a urmărit abordarea barierelor din calea noilor tipuri de servicii de plată și îmbunătățirea nivelului de protecție și securitate a consumatorilor. În urma evaluării impactului și a aplicării Directivei (UE) 2015/2366, Comisia a constatat că Directiva (UE) 2015/2366 a îndeplinit multe dintre obiectivele sale, însă a identificat totodată anumite domenii în care obiectivele directivei respective nu au fost atinse pe deplin. De exemplu, evaluarea a identificat creșterea numărului de tipuri noi de fraudă ca fiind un motiv de îngrijorare în ceea ce privește obiectivele de protecție a consumatorilor. De asemenea, s-au identificat deficiențe în ceea ce privește obiectivul de îmbunătățire a concurenței pe piață datorită așa-numitelor „servicii bancare deschise” (servicii de informare cu privire la conturi și servicii de inițiere a plății) prin reducerea barierelor de pe piață cu care se confruntă prestatorii terți. Progresele înregistrate în direcția îndeplinirii obiectivului de îmbunătățire a prestării de servicii de plată transfrontaliere au fost, de asemenea, limitate, în mare parte din cauza inconsecvențelor în ceea ce privește practicile de supraveghere și asigurarea respectării normelor la nivelul Uniunii. Evaluarea a identificat, de asemenea, factori care frânează progresele în ceea ce privește obiectivul creării unor condiții de concurență echitabile între toți prestatorii de servicii de plată.

(4)Evaluarea a identificat, de asemenea, probleme legate de diferențe în modul de punere în aplicare a Directivei (UE) 2015/2366 și de asigurare a respectării acesteia, cu impact direct asupra concurenței între prestatorii de servicii de plată, prin crearea unor condiții de reglementare diferite de la un stat membru la altul și încurajarea arbitrajului de reglementare. Nu ar trebui să existe posibilitatea alegerii unei jurisdicții mai favorabile („forum shopping”), respectiv prestatorii de servicii de plată nu ar trebui să aibă posibilitatea să aleagă, drept „țară de origine”, acele state membre în care aplicarea normelor Uniunii privind serviciile de plată este mai avantajoasă pentru aceștia și să presteze servicii transfrontaliere în alte state membre care aplică o interpretare mai strictă a normelor sau care aplică politici mai active de asigurare a respectării normelor în cazul prestatorilor de servicii de plată stabiliți în țara respectivă. Această practică denaturează concurența. Prin urmare, normele Uniunii privind serviciile de plată ar trebui armonizate în continuare, prin includerea într-un regulament a normelor care reglementează desfășurarea activității de servicii de plată, inclusiv a drepturilor și a obligațiilor părților implicate. Aceste norme, cu excepția normelor privind autorizarea și supravegherea instituțiilor de plată, care ar trebui să rămână prevăzute într-o directivă, ar trebui clarificate și detaliate mai bine, reducându-se astfel la minimum marjele de interpretare.

(5)Chiar dacă emiterea de monedă electronică este reglementată de Directiva 2009/110/CE a Parlamentului European și a Consiliului 35 , utilizarea monedei electronice pentru finanțarea operațiunilor de plată este reglementată în mare măsură de Directiva (UE) 2015/2366. În consecință, cadrul juridic aplicabil instituțiilor emitente de monedă electronică și instituțiilor de plată, în special în ceea ce privește normele de desfășurare a activității, este deja în mare parte aliniat. Pentru a aborda aspectele legate de coerența externă și având în vedere că devine din ce în ce mai dificil să se diferențieze între serviciile de monedă electronică și serviciile de plată, cadrele legislative privind instituțiile emitente de monedă electronică și instituțiile de plată ar trebui apropiate. Cu toate acestea, cerințele de autorizare, în special cele privind capitalul inițial și fondurile proprii, precum și unele concepte-cheie de bază care reglementează activitatea legată de moneda electronică, cum ar fi emiterea de monedă electronică, distribuirea și răscumpărarea de monedă electronică, se diferențiază de serviciile prestate de instituțiile de plată. Prin urmare, este oportun să se păstreze aceste particularități în contextul unificării dispozițiilor prevăzute în Directiva (UE) 2015/2366 cu cele prevăzute în Directiva 2009/110/CE. Întrucât Directiva 2009/110/CE este abrogată prin Directiva (UE) XXXX [DSP3], normele sale, cu excepția normelor privind autorizarea și supravegherea, care au fost incluse în Directiva (UE) XXX [DSP3], ar trebui reunite într-un cadru unificat în temeiul prezentului regulament, cu ajustări corespunzătoare.

(6)Pentru a se asigura securitatea juridică și un domeniu clar de aplicare a normelor aplicabile desfășurării activității de prestare de servicii de plată și de servicii de monedă electronică, este necesar să se precizeze categoriile de prestatori de servicii de plată care sunt supuși obligațiilor privind desfășurarea activității de prestare de servicii de plată și de servicii de monedă electronică în întreaga Uniune.

(7)Există mai multe categorii de prestatori de servicii de plată. Instituțiile de credit acceptă de la utilizatori depozite care pot fi utilizate pentru executarea operațiunilor de plată. Aceste instituții sunt autorizate în temeiul Directivei 2013/36/UE a Parlamentului European și a Consiliului 36 . Instituțiile de plată nu acceptă depozite. Aceste instituții pot păstra fonduri ale utilizatorilor și pot emite monedă electronică, care poate fi utilizată pentru executarea operațiunilor de plată. Instituțiile de plată sunt autorizate în temeiul Directivei (UE) XXX [DSP3]. Oficiile poștale care prestează servicii de virament, abilitate în acest sens în temeiul dreptului intern, pot presta, de asemenea, servicii de monedă electronică și servicii de plată. Alte categorii de prestatori de servicii de plată includ Banca Centrală Europeană (BCE) și băncile centrale naționale, atunci când nu acționează în calitatea lor de autoritate monetară sau în calitate de alte autorități publice și statele membre sau autoritățile lor regionale sau locale, atunci când nu acționează în calitatea lor de autorități publice.

(8)Este oportun să se distingă între serviciul care permite retragerea de numerar dintr-un cont de plăți și activitatea de administrare a unui cont de plăți, întrucât prestatorii de servicii de retragere de numerar nu pot administra conturi de plăți. Serviciile de emitere de instrumente de plată și de acceptare de operațiuni de plată, enumerate împreună la punctul 5 din anexa la Directiva (UE) 2015/2366 ca și cum unele nu ar putea fi oferite în absența celorlalte, ar trebui prezentate ca două servicii de plată distincte. Enumerarea separată a serviciilor de emitere de instrumente de plată și de acceptare de operațiuni de plată, împreună cu definițiile distincte ale fiecărui serviciu, ar trebui să clarifice faptul că acestea pot fi oferite separat de către prestatorii de servicii de plată.

(9)S-a dovedit că este dificil de pus în aplicare excluderea din domeniul de aplicare al Directivei (UE) 2015/2366 a anumitor categorii de operatori de distribuitoare automate de numerar (ATM). Prin urmare, categoria operatorilor de ATM-uri exceptați de la cerința de a fi autorizați ca prestatori de servicii de plată în temeiul Directivei (UE) 2015/2366 ar trebui înlocuită cu o nouă categorie de operatori de ATM-uri care nu administrează conturi de plăți. Deși operatorii respectivi nu fac obiectul cerințelor de autorizare în temeiul Directivei (UE) XXX [DSP3], aceștia ar trebui totuși să facă obiectul unor cerințe privind transparența comisioanelor în situațiile în care acești operatori de ATM-uri percep comisioane pentru retragerile de numerar.

(10)Pentru a îmbunătăți și mai mult accesul la numerar, un aspect ce reprezintă o prioritate a Comisiei, comercianților ar trebui să li se permită să ofere, în magazinele fizice, servicii de furnizare de numerar chiar și atunci când clientul nu efectuează o achiziție, fără a fi nevoie de a avea autorizare ca prestator de servicii de plată sau calitatea de agent al unei instituții de plată. Cu toate acestea, serviciile de furnizare de numerar în cauză ar trebui să facă obiectul obligației de comunicare a eventualelor comisioane percepute clientului. Aceste servicii ar trebui furnizate de comercianții cu amănuntul în mod voluntar și ar trebui să depindă de disponibilitatea numerarului la comerciantul cu amănuntul respectiv. 

(11)Excluderea din domeniul de aplicare al Directivei (UE) 2015/2366 a operațiunilor de plată efectuate de la plătitor către beneficiarul plății printr-un agent comercial care acționează pe seama plătitorului sau a beneficiarului plății a fost aplicată foarte diferit de la un stat membru la altul. Conceptul de agenți comerciali este definit de regulă în dreptul civil național, care poate să difere de la un stat membru la altul, rezultând un tratament inconsecvent al acelorași servicii în jurisdicții diferite. Prin urmare, ar trebui armonizat și clarificat conceptul de agenți comerciali care intră sub incidența acestei excluderi prin intermediul unei trimiteri la definiția agenților comerciali, astfel cum este prevăzută în Directiva 86/653/CEE a Consiliului 37 . În plus, ar trebui să se ofere mai multă claritate cu privire la condițiile în care operațiunile de plată efectuate de la plătitor către beneficiarul plății prin intermediul agenților comerciali pot fi excluse din domeniul de aplicare al prezentului regulament. Acest lucru se realizează prin impunerea obligației de autorizare a agenților prin intermediul unui acord încheiat fie cu plătitorul, fie cu beneficiarul plății în vederea negocierii sau efectuării de vânzări sau achiziții de bunuri sau de servicii doar pe seama plătitorului sau doar pe seama beneficiarului plății, însă nu pe seama ambelor părți, indiferent dacă agentul comercial se află sau nu în posesia fondurilor clientului. Platformele de comerț electronic care acționează în calitate de agenți comerciali atât pe seama cumpărătorilor, cât și pe seama vânzătorilor individuali, fără ca respectivii cumpărători sau vânzători să aibă vreo marjă reală de autonomie de a negocia sau a efectua vânzările sau achizițiile de bunuri sau de servicii în cauză, nu ar trebui să fie excluse din domeniul de aplicare al prezentului regulament. Autoritatea Bancară Europeană (ABE) ar trebui să elaboreze ghiduri privind excluderea operațiunilor de plată efectuate de la plătitor către beneficiarul plății printr-un agent comercial pentru a oferi mai multă claritate și convergență între autoritățile competente. Ghidurile respective pot include o culegere de cazuri de utilizare care, de regulă, fac obiectul excluderii agenților comerciali.

(12)Excluderea din domeniul de aplicare al Directivei (UE) 2015/2366 în legătură cu instrumentele plătite în avans cu scop unic a fost aplicată în mod diferit de la un stat membru la altul, deși prestatorii de servicii ale căror instrumente au făcut obiectul acestei excluderi aveau obligația de a-și notifica activitatea autorităților competente. ABE a oferit orientări suplimentare în documentul intitulat „Ghid referitor la excluderea privind rețelele limitate în temeiul DSP2” din 24 februarie 2022 38 . În pofida acestor încercări de a clarifica aplicarea excluderii legate de instrumentele plătite în avans cu scop unic, există în continuare prestatori de servicii care furnizează servicii ce implică volume substanțiale de plăți și o varietate de produse oferite unui număr mare de clienți, care doresc să se prevaleze de această excludere. În aceste cazuri, consumatorii nu beneficiază de garanțiile necesare, iar serviciile nu ar trebui să beneficieze de excluderea pentru instrumentele plătite în avans cu scop unic. Prin urmare, este necesar să se clarifice că nu ar trebui să fie posibil ca același instrument plătit în avans cu scop unic să fie utilizat pentru a face operațiuni de plată în vederea achiziției de bunuri și servicii în mai multe rețele limitate sau în vederea achiziției unei game nelimitate de bunuri și servicii.

(13)Pentru a evalua dacă o rețea limitată ar trebui exclusă din domeniul de aplicare, ar trebui luate în considerare localizarea geografică a punctelor de acceptare a unei astfel de rețele, precum și numărul punctelor de acceptare. Instrumentele plătite în avans cu scop unic ar trebui să îi permită deținătorului acestora să achiziționeze bunuri sau servicii numai în spațiile fizice de activitate ale emitentului, în timp ce utilizarea în mediul unui magazin online nu ar trebui să intre sub incidența noțiunii de spațiu de activitate al emitentului. Instrumentele plătite în avans cu scop unic ar trebui să includă, în funcție de regimul contractual respectiv, cardurile care pot fi utilizate numai într-un anumit lanț de magazine sau într-un anumit centru comercial, cardurile de combustibil, cardurile de membru, cardurile pentru transportul public, tichetele de parcare, bonurile de masă sau bonurile pentru servicii specifice, care pot face obiectul unui cadru juridic specific de drept fiscal sau de dreptul muncii, menit să promoveze utilizarea unor astfel de instrumente pentru a realiza obiectivele prevăzute în legislația socială, cum ar fi bonurile pentru îngrijirea copiilor sau bonurile ecologice. Instrumentele plătite în avans cu scop unic ar trebui să includă, de asemenea, instrumente bazate pe moneda electronică, odată ce îndeplinesc cerințele acestei excluderi. Instrumentele de plată care pot fi utilizate pentru achiziții în magazinele unor comercianți incluși pe o listă nu ar trebui să fie excluse, deoarece aceste instrumente sunt concepute în principiu pentru o rețea de prestatori de servicii în continuă creștere.

(14)Excluderea referitoare la anumite operațiuni de plată efectuate prin intermediul dispozitivelor de telecomunicații sau de tehnologie a informației ar trebui să se axeze în mod special pe microplăți pentru conținut digital și pentru servicii bazate pe voce. Ar trebui păstrată o trimitere clară la operațiunile de plată pentru achiziționarea de bilete electronice, astfel încât clienții să poată comanda, plăti, obține și valida în continuare cu ușurință bilete electronice din orice loc și în orice moment folosind telefoane mobile sau alte dispozitive. Biletele electronice permit și facilitează livrarea de servicii pe care consumatorii le-ar putea altfel achiziționa sub formă de bilet pe suport de hârtie și includ transportul, divertismentul, parcarea mașinii și intrarea în diverse locuri, însă exclud bunurile fizice. Operațiunile de plată efectuate de un anumit furnizor de rețele de comunicații electronice de pe un dispozitiv electronic sau prin intermediul acestuia și facturate pe factura aferentă pentru colectarea donațiilor caritabile ar trebui, de asemenea, excluse. Excluderea ar trebui să se aplice doar în cazul în care valoarea operațiunilor de plată este sub un anumit prag.

(15)Zona unică de plăți în euro (SEPA) a facilitat crearea la nivelul Uniunii a „întreprinderilor de plată” și a „întreprinderilor de colectare”, care au permis centralizarea operațiunilor de plată ale aceluiași grup. În acest sens, operațiunile de plată efectuate între o întreprindere-mamă și filiala sa sau între filialele aceleiași întreprinderi-mamă de către un prestator de servicii de plată care aparține aceluiași grup ar trebui excluse din domeniul de aplicare al prezentului regulament. Colectarea ordinelor de plată pe seama grupului de către o întreprindere-mamă sau de către o filială a sa în vederea transmiterii mai departe către un alt prestator de servicii de plată nu ar trebui să fie considerată serviciu de plată.

(16)Prestarea de servicii de plată necesită sprijinul serviciilor tehnice. Serviciile tehnice respective includ procesarea și stocarea datelor, servicii ale gateway-urilor de plată, servicii de încredere și de protecție a vieții private, autentificarea datelor și a entităților, furnizarea de tehnologii ale informației (IT) și de rețele de comunicații, furnizarea și întreținerea interfețelor destinate consumatorilor, utilizate pentru colectarea informațiilor referitoare la plată, inclusiv a terminalelor și a dispozitivelor folosite pentru serviciile de plată. Serviciile de inițiere a plății și serviciile de informare cu privire la conturi nu sunt servicii tehnice.

(17)Serviciile tehnice nu constituie servicii de plată, întrucât prestatorii de servicii tehnice nu intră în niciun moment în posesia fondurilor care urmează să fie transferate. Prin urmare, acestea ar trebui excluse din definiția serviciilor de plată. Cu toate acestea, serviciile respective ar trebui să facă obiectul anumitor cerințe, cum ar fi cele privind răspunderea pentru nesprijinirea aplicării autentificării stricte a clienților sau cerința de a încheia acorduri de externalizare cu prestatorii de servicii de plată în cazul în care prestatorii de servicii tehnice urmează să furnizeze și să verifice elementele de autentificare strictă a clienților. De asemenea, ar trebui să se prevadă cerințe care să reglementeze comisioanele de reziliere a contractelor-cadru în cazul în care serviciile de plată sunt oferite în comun cu servicii tehnice.

(18)Având în vedere evoluția rapidă a pieței plăților de retail și apariția unor noi servicii de plată și soluții de plată, este oportun să se adapteze unele dintre definițiile prevăzute în Directiva (UE) 2015/2366 la realitățile pieței pentru a se asigura că legislația Uniunii rămâne adecvată scopului și neutră din punct de vedere tehnologic.

(19)Clarificarea procesului și a diferitelor etape care trebuie urmate pentru executarea unei operațiuni de plată are o importanță semnificativă pentru drepturile și obligațiile părților implicate într-o operațiune de plată și pentru aplicarea autentificării stricte a clienților. Procesul care conduce la executarea unei operațiuni de plată este inițiat fie de plătitor sau pe seama acestuia, fie de beneficiarul plății. Plătitorul inițiază operațiunea de plată prin emiterea unui ordin de plată. Odată ce ordinul de plată este emis, prestatorul de servicii de plată verifică dacă operațiunea a fost autorizată și autentificată, inclusiv, după caz, prin aplicarea autentificării stricte a clienților și apoi prestatorul de servicii de plată validează ordinul de plată. Prestatorul de servicii de plată întreprinde apoi acțiunile relevante pentru executarea operațiunii de plată, inclusiv transferul de fonduri.

(20)Având în vedere opiniile divergente identificate de Comisie în cadrul revizuirii efectuate cu privire la punerea în aplicare a Directivei (UE) 2015/2366 și evidențiate de Autoritatea Bancară Europeană (ABE) în avizul său din 23 iunie 2022 privind revizuirea Directivei (UE) 2015/2366, este necesar să se clarifice definiția conturilor de plăți. Criteriul determinant pentru clasificarea unui cont drept cont de plăți constă în capacitatea de a efectua operațiuni zilnice de plată dintr-un astfel de cont. Posibilitatea de a efectua operațiuni de plată către un terț dintr-un cont sau de a beneficia de astfel de operațiuni efectuate de un terț este o caracteristică definitorie a noțiunii de cont de plăți. Prin urmare, un cont de plăți ar trebui definit drept un cont care este utilizat pentru a trimite și a primi fonduri către și de la terți. Orice cont care are aceste caracteristici ar trebui să fie considerat un cont de plăți și ar trebui să fie accesat pentru prestarea de servicii de inițiere a plății și de informare cu privire la conturi. Situațiile în care este necesar un alt cont intermediar pentru executarea unor operațiuni de plată de la sau către terți nu ar trebui să se încadreze în definiția unui cont de plăți. Conturile de economii nu sunt utilizate pentru a trimite și a primi fonduri către sau de la un terț, ceea ce le exclude din definiția unui cont de plăți.

(21)Având în vedere apariția unor noi tipuri de instrumente de plată și incertitudinile existente pe piață în ceea ce privește încadrarea juridică a acestora, definiția unui „instrument de plată” ar trebui detaliată prin prezentarea câtorva exemple care să ilustreze ce anume constituie sau nu un instrument de plată, ținându-se seama de principiul neutralității tehnologice.

(22)Deși comunicarea în câmp apropiat (NFC) permite inițierea unei operațiuni de plată, considerarea acesteia drept un „instrument de plată” de sine stătător ar prezenta unele provocări, de exemplu în ceea ce privește aplicarea autentificării stricte a clienților pentru plățile contactless la punctul de vânzare și a regimului de răspundere al prestatorului de servicii de plată. Prin urmare, NFC ar trebui să fie considerată mai degrabă o funcționalitate a unui instrument de plată, și nu un instrument de plată în sine.

(23)Definiția „instrumentului de plată” în temeiul Directivei (UE) 2015/2366 face trimitere la un „dispozitiv personalizat”. Întrucât există carduri preplătite în cazul cărora numele titularului instrumentului nu este tipărit pe card, aplicarea acestei trimiteri ar putea exclude aceste tipuri de carduri din domeniul de aplicare al definiției unui instrument de plată. Prin urmare, definiția „instrumentului de plată” ar trebui modificată pentru a face trimitere la dispozitive „individualizate” în loc de dispozitive „personalizate”, clarificând faptul că respectivele carduri preplătite în cazul cărora numele titularului instrumentului nu este tipărit pe card intră în domeniul de aplicare al prezentului regulament.

(24)Așa-numitele „portofele de tip «pass-through»” electronice, care implică tokenizarea unui instrument de plată existent, de exemplu a unui card de plată, trebuie considerate servicii tehnice și, prin urmare, ar trebui excluse din definiția instrumentului de plată, deoarece, în opinia Comisiei, un token nu poate fi considerat ca fiind un instrument de plată în sine, ci mai degrabă o „aplicație de plată” în sensul articolului 2 punctul 21 din Regulamentul (UE) 2015/751 al Parlamentului European și al Consiliului 39 . Cu toate acestea, alte categorii de portofele electronice, și anume portofelele electronice preplătite, cum ar fi portofelele care prevăd efectuarea de operațiuni în mai multe etape („staged wallets”) și pe care utilizatorii pot depozita bani pentru operațiuni online viitoare, ar trebui considerate instrumente de plată, iar emiterea acestora un serviciu de plată.

(25)Evoluțiile tehnologice de la adoptarea Directivei (UE) 2015/2366 au transformat modul în care sunt prestate serviciile de informare cu privire la conturi. Societățile care oferă aceste servicii oferă utilizatorilor serviciilor de plată informații online agregate cu privire la unul sau la mai multe conturi de plăți ale acestora deținute la unul sau la mai mulți prestatori de servicii de plată și accesate prin intermediul interfețelor online ale prestatorului de servicii de plată care oferă servicii de administrare cont. Utilizatorii serviciilor de plată au astfel posibilitatea de a avea imediat și în orice moment o imagine de ansamblu structurată a conturilor lor de plăți.

(26)Revizuirea efectuată de Comisie a evidențiat faptul că prestatorii de servicii de informare cu privire la conturi autorizați furnizează uneori date agregate de aceștia privind conturile de plăți nu consumatorului de la care au primit permisiunea de a accesa și agrega datele respective, ci unei alte părți, pentru a-i permite să furnizeze alte servicii consumatorului utilizând datele respective. Cu toate acestea, există opinii divergente cu privire la încadrarea acestei activități ca serviciu reglementat de informare cu privire la conturi. Comisia consideră că această evoluție prin care autorizarea este oferită ca serviciu („license as a service”) a modelului de afaceri al serviciilor bancare deschise poate fi o sursă de servicii inovatoare bazate pe date, în interesul ultim al utilizatorilor finali. Într-adevăr, acest model de afaceri permite utilizatorilor finali să acorde acces la datele lor privind conturile de plăți pentru a beneficia de alte servicii – în afara celor de plată – inclusiv de servicii de împrumut, de contabilitate sau de evaluare a bonității. Cu toate acestea, este esențial ca utilizatorii serviciilor de plată să știe cu exactitate cine le accesează datele privind conturile de plăți, în baza cărui temei juridic și în ce scop. Utilizatorii serviciilor de plată ar trebui să fie pe deplin informați cu privire la transmiterea datelor lor către o altă societate și să autorizeze transmiterea datelor lor către o altă societate. Acest nou model de afaceri bazat pe servicii bancare deschise necesită o modificare a definiției serviciilor de informare cu privire la conturi pentru a clarifica faptul că informațiile agregate de prestatorul de servicii de informare cu privire la conturi autorizat pot fi transmise unui terț pentru a-i permite terțului respectiv să furnizeze un alt serviciu utilizatorului final, cu permisiunea acestuia din urmă. Pentru a oferi consumatorilor o protecție adecvată a datelor acestora privind conturile de plăți și securitate juridică cu privire la statutul entităților care le accesează datele, serviciul de agregare a datelor din conturile de plăți ar trebui să fie întotdeauna furnizat de o entitate reglementată în baza unei autorizații, chiar și în cazul în care datele sunt transmise în cele din urmă unui alt prestator de servicii.

(27)Remiterea de bani reprezintă un serviciu de plată, fără a se crea conturi de plăți în numele plătitorului sau al beneficiarului plății, care se bazează de regulă pe furnizarea unei sume în numerar de către un plătitor unui prestator de servicii de plată care remite suma corespunzătoare unui beneficiar al plății sau unui alt prestator de servicii de plată care acționează pe seama beneficiarului plății. În unele state membre, supermarketurile, comercianții și alți comercianți cu amănuntul furnizează publicului un serviciu care permite publicului să efectueze plata facturilor pentru utilități și a altor facturi uzuale ale gospodăriilor. Aceste servicii de plată a facturilor ar trebui tratate ca remiteri de bani.

(28)Definiția fondurilor ar trebui să vizeze toate formele de monedă emisă de banca centrală pentru utilizare de retail, inclusiv bancnotele și monedele, precum și orice viitoare monedă digitală emisă de banca centrală, monedă electronică și monedă a băncilor comerciale. Moneda emisă de banca centrală pentru a fi utilizată între banca centrală și băncile comerciale, respectiv pentru utilizare interbancară, nu ar trebui să fie vizată.

(29)Regulamentul (UE) 2023/1114 din 31 mai 2023 privind piețele criptoactivelor prevede că tokenurile de monedă electronică sunt considerate monedă electronică. Prin urmare, tokenurile de monedă electronică sunt incluse, ca monedă electronică, în definiția fondurilor din prezentul regulament.

(30)Pentru a asigura încrederea deținătorului de monedă electronică, moneda electronică trebuie să poată fi răscumpărată. Posibilitatea de răscumpărare nu presupune că fondurile primite în schimbul monedei electronice ar trebui considerate depozite sau alte fonduri rambursabile în sensul Directivei 2013/36/UE 40 . Răscumpărarea ar trebui să fie posibilă în orice moment, la valoarea nominală, fără nicio posibilitate de a conveni asupra unui prag minim pentru răscumpărare. Răscumpărarea ar trebui să fie, în general, gratuită. Totuși, ar trebui să fie posibilă solicitarea unui comision proporțional și determinat în funcție de costuri, fără a se aduce atingere dreptului intern în materie fiscală sau socială sau oricăror obligații pe care le are emitentul de monedă electronică în temeiul altor dispoziții relevante prevăzute în dreptul Uniunii sau în dreptul intern, inclusiv al normelor privind combaterea spălării banilor și a finanțării terorismului, în legătură cu orice acțiune care urmărește înghețarea fondurilor sau orice măsură specifică aferentă prevenirii și investigării infracțiunilor.

(31)Prestatorii de servicii de plată au nevoie de acces la sistemele de plată pentru a furniza servicii de plată utilizatorilor. Respectivele sisteme de plată includ de obicei scheme cvadripartite de plată cu cardul, precum și principalele sisteme de procesare a transferurilor de credit și a debitărilor directe. Pentru a asigura egalitatea de tratament în întreaga Uniune între diversele categorii de prestatori de servicii de plată autorizați, este necesară clarificarea normelor privind accesul la sistemele de plată. Acest acces poate fi direct sau se poate realiza indirect prin intermediul unui alt participant la sistemul de plată respectiv. Un astfel de acces ar trebui să facă obiectul unor cerințe care să asigure integritatea și stabilitatea sistemelor de plată respective. În acest scop, operatorul sistemului de plată ar trebui să efectueze o evaluare a riscurilor cu privire la un prestator de servicii de plată care solicită participarea directă; în cadrul evaluării riscurilor, ar trebui să se examineze toate riscurile relevante, inclusiv, după caz, riscul de decontare, riscul operațional, riscul de credit, riscul de lichiditate și riscul de afaceri. Fiecare prestator de servicii de plată care solicită participarea la un sistem de plată ar trebui să își asume riscul rezultat din alegerea sistemului și să furnizeze sistemului de plată dovezi că organizarea sa internă este suficient de solidă pentru a face față acelor tipuri de riscuri. Operatorii sistemelor de plată ar trebui să respingă o cerere de participare directă a unui prestator de servicii de plată numai în cazul în care prestatorul de servicii de plată nu este în măsură să respecte normele sistemului sau prezintă un nivel de risc inacceptabil de ridicat.

(32)Operatorii sistemelor de plată ar trebui să dispună de norme și proceduri privind accesul care să fie proporționale, obiective, nediscriminatorii și transparente. Operatorii sistemelor de plată nu ar trebui să discrimineze instituțiile de plată în ceea ce privește participarea dacă normele sistemelor respective pot fi respectate și dacă nu există niciun risc inacceptabil pentru acestea. Astfel de sisteme includ, printre altele, sistemele desemnate în temeiul Directivei nr. 98/26/CE a Parlamentului European și a Consiliului 41 . În cazurile în care sistemul de plată în cauză face deja obiectul supravegherii de către Sistemul European al Băncilor Centrale în temeiul Regulamentului (UE) nr. 795/2014 al Băncii Centrale Europene 42 , banca centrală sau băncile centrale care exercită supravegherea respectivă ar trebui să monitorizeze respectarea normelor respective în cadrul supravegherii lor. În cazul altor sisteme de plată, statele membre ar trebui să desemneze autorități naționale competente care să se asigure că operatorii infrastructurii sistemelor de plată respectă aceste cerințe.

(33)Pentru a asigura concurența loială între prestatorii de servicii de plată, un participant la un sistem de plată care furnizează servicii în legătură cu un astfel de sistem unui prestator de servicii de plată autorizat sau înregistrat ar trebui, de asemenea, să acorde accesul la astfel de servicii, atunci când îi este solicitat acest lucru, într-o manieră obiectivă, proporțională și nediscriminatorie, oricărui alt prestator de servicii de plată autorizat sau înregistrat.

(34)Dispozițiile privind accesul la sistemele de plată nu ar trebui să se aplice sistemelor create și operate de un singur prestator de servicii de plată. Astfel de sisteme de plată pot funcționa fie în concurență directă cu alte sisteme de plată, fie, în cele mai multe cazuri, într-o nișă de piață care nu este acoperită de alte sisteme de plată. Aceste sisteme includ scheme tripartite, printre care se numără și schemele tripartite de plată cu cardul, în măsura în care acestea nu funcționează niciodată ca scheme cvadripartite de plată cu cardul de facto, inclusiv bazându-se pe deținătorii de autorizații, pe agenți sau pe partenerii de co-branding. De regulă, aceste sisteme includ și serviciile de plată oferite de prestatorii de servicii de telecomunicații în care operatorul schemei este prestatorul de servicii de plată atât pentru plătitor, cât și pentru beneficiarul plății și sistemele interne ale grupurilor bancare. Pentru a stimula concurența pe care aceste sisteme de plată închise o pot face sistemelor de plată consacrate existente, nu ar trebui să se acorde terților accesul la aceste sisteme de plată închise, supuse drepturilor de proprietate. Cu toate acestea, astfel de sisteme închise ar trebui să intre întotdeauna sub incidența normelor naționale și ale Uniunii în materie de concurență, care pot prevedea obligația de acordare a accesului la aceste scheme pentru a menține concurența efectivă pe piețele serviciilor de plată.

(35)Instituțiile de plată trebuie să poată deschide și menține un cont la o instituție de credit pentru a-și îndeplini cerințele de autorizare în ceea ce privește protejarea fondurilor clienților. Cu toate acestea, astfel cum a evidențiat în special ABE în avizul său din 5 ianuarie 2022 43 , în pofida dispozițiilor privind conturile instituțiilor de plată la o bancă comercială prevăzute în Directiva (UE) 2015/2366, unele instituții de plată sau societăți care solicită autorizarea ca instituții de plată se confruntă în continuare cu o serie de practici ale unor instituții de credit care constau fie în refuzul acestora de a le deschide un cont, fie în închiderea contului, în cazul în care acesta există, în temeiul unui risc de spălare a banilor sau de finanțare a terorismului perceput ca fiind mai ridicat. Aceste așa-numite practici de „reducere a riscurilor” creează provocări concurențiale semnificative pentru instituțiile de plată. 

(36)Prin urmare, instituțiile de credit ar trebui să pună la dispoziție un cont de plăți instituțiilor de plată și solicitanților unei autorizații în calitate de instituție de plată, precum și agenților și distribuitorilor acestora, cu excepția cazurilor excepționale în care există motive întemeiate de refuz al accesului. Este necesar ca solicitanții unei autorizații în calitate de instituție de plată să fie incluși în această dispoziție, având în vedere faptul că existența unui cont bancar în care fondurile clienților pot fi protejate este o condiție prealabilă pentru obținerea unei autorizații în calitate de instituție de plată. Printre motivele de refuz ar trebui să se numere motive întemeiate de a suspecta că instituția de plată desfășoară activități ilegale sau că activitățile ilegale se desfășoară prin intermediul acesteia ori un model de afaceri sau un profil de risc care generează riscuri grave sau costuri de asigurare a conformității excesive pentru instituția de credit. De exemplu, modelele de afaceri în care instituțiile de plată utilizează o rețea vastă de agenți pot genera costuri semnificative de asigurare a conformității în materie de combatere a spălării banilor și a finanțării terorismului (CSB/CFT). O instituție de plată ar trebui să aibă dreptul la o cale de atac în legătură cu refuzul unei instituții de credit în fața unei autorități competente desemnate de un stat membru. Pentru a facilita exercitarea dreptului la o cale de atac, instituțiile de credit ar trebui să motiveze în scris și detaliat orice refuz de a pune la dispoziție un cont sau închiderea ulterioară a unui cont. Motivarea deciziei ar trebui să facă trimitere la elemente specifice cu privire la instituția de plată în cauză, și nu la considerații generice sau de ordin general. Pentru a facilita gestionarea de către autoritățile competente a căilor de atac exercitate împotriva refuzului de deschidere a unui cont sau a închiderii acestuia și a motivării deciziilor în acest sens, ABE ar trebui să elaboreze standarde tehnice de punere în aplicare care să armonizeze prezentarea unor astfel de motivări.

(37)Pentru a face alegeri în cunoștință de cauză și pentru a-și putea alege cu ușurință prestatorul de servicii de plată în cadrul Uniunii, utilizatorii serviciilor de plată ar trebui să primească informații comparabile și clare cu privire la serviciile de plată. Pentru a garanta furnizarea către utilizatorii serviciilor de plată a unor informații necesare, suficiente și ușor de înțeles cu privire la contractul de servicii de plată și la operațiunile de plată, este necesar să se specifice și să se armonizeze obligațiile prestatorilor de servicii de plată în ceea ce privește furnizarea de informații către utilizatorii serviciilor de plată.

(38)Atunci când furnizează informațiile solicitate utilizatorilor serviciilor de plată, prestatorii de servicii de plată ar trebui să țină seama de nevoile utilizatorilor serviciilor de plată, precum și de aspecte de ordin practic și de eficiența din punctul de vedere al costurilor, în funcție de contractul de servicii de plată respectiv. Prestatorii de servicii de plată ar trebui fie să comunice informațiile în mod activ, la momentul oportun, fără nicio solicitare din partea utilizatorului serviciilor de plată, fie să pună informațiile la dispoziție utilizatorilor serviciilor de plată, la cererea acestora. În a doua situație, utilizatorii serviciilor de plată ar trebui să aibă un rol activ în obținerea informațiilor, inclusiv să solicite în mod explicit informațiile prestatorilor de servicii de plată, să se logheze la căsuța poștală a contului bancar sau să își introducă propriul card bancar într-o imprimantă pentru extrase de cont. În aceste scopuri, prestatorii de servicii de plată ar trebui să garanteze că accesul la informațiile respective este posibil, precum și că informațiile se află la dispoziția utilizatorilor serviciilor de plată.

(39)Deoarece consumatorii și întreprinderile nu se află în aceeași poziție de vulnerabilitate, aceștia nu necesită același nivel de protecție. Deși este important să se garanteze drepturile consumatorilor prin dispoziții de la care să nu se poată deroga prin contract, este rezonabil să se permită întreprinderilor și organizațiilor să convină altfel atunci când nu realizează operațiuni în care sunt implicați consumatorii. Microîntreprinderile, astfel cum sunt definite în Recomandarea 2003/361/CE a Comisiei 44 , pot fi tratate în același mod precum consumatorii. Anumite norme ar trebui să se aplice în toate cazurile, indiferent de statutul utilizatorului.

(40)Pentru a menține un nivel ridicat de protecție a consumatorilor, aceștia ar trebui să aibă dreptul de a primi gratuit informații cu privire la condițiile și prețurile serviciilor înainte de a-și asuma obligații în temeiul oricărui contract de servicii de plată. Pentru a le permite consumatorilor să compare serviciile și condițiile oferite de prestatorii de servicii de plată și, în cazul unui litigiu, să își verifice drepturile și obligațiile contractuale, consumatorii ar trebui să poată solicita informațiile respective și contractul-cadru pe suport de hârtie, gratuit și în orice moment pe durata relației contractuale.

(41)Pentru a spori nivelul de transparență, prestatorii de servicii de plată ar trebui să furnizeze consumatorului informații de bază privind operațiunile de plată executate, fără a-i percepe comisioane suplimentare. În cazul unei operațiuni de plată singulare, prestatorul de servicii de plată nu ar trebui să perceapă un comision separat pentru aceste informații. În mod similar, prestatorii de servicii de plată ar trebui să furnizeze gratuit și lunar informații ulterioare privind operațiunile de plată efectuate în temeiul unui contract-cadru. Cu toate acestea, având în vedere importanța transparenței în materie de tarifare și nevoile diferite ale clienților, părțile la contract ar trebui să poată să convină cu privire la comisioanele pentru comunicarea mai frecventă a informațiilor sau pentru comunicarea de informații suplimentare.

(42)Instrumentele de plată cu valoare redusă ar trebui să fie o alternativă ieftină și ușor de utilizat în cazul bunurilor și serviciilor cu preț scăzut și nu ar trebui să fie supuse unor exigențe excesive. Prin urmare, cerințele relevante în materie de informare și normele privind executarea acestora ar trebui să se limiteze la informațiile esențiale, având în vedere, de asemenea, capacitățile tehnice care pot fi așteptate în mod rezonabil de la instrumentele destinate plăților cu valoare redusă. În pofida regimului mai puțin strict, utilizatorii serviciilor de plată ar trebui să beneficieze de o protecție adecvată, având în vedere riscurile limitate prezentate de instrumentele de plată respective, în special în ceea ce privește instrumentele de plată preplătite.

(43)În cazul operațiunilor de plată singulare, prestatorii de servicii de plată ar trebui să furnizeze întotdeauna din proprie inițiativă informațiile esențiale. Deoarece, de regulă, plătitorii sunt prezenți în momentul în care emit ordinul de plată, nu ar trebui să fie necesar ca informațiile respective să fie furnizate întotdeauna pe suport de hârtie sau pe un alt suport durabil. Prestatorii de servicii de plată ar trebui să poată să furnizeze informațiile pe cale orală sau să le facă ușor accesibile într-un alt mod, inclusiv prin afișarea condițiilor pe un avizier, în spațiile de activitate. De asemenea, ar trebui să se furnizeze informații referitoare la locul de unde pot fi obținute alte informații mai detaliate, inclusiv pe site-ul web. Cu toate acestea, ar trebui ca, la cererea consumatorului, informațiile esențiale să fie furnizate de prestatorii de servicii de plată și pe suport de hârtie sau pe un alt suport durabil.

(44)Informațiile care trebuie comunicate ar trebui să fie proporționale cu nevoile utilizatorilor. Cerințele în materie de informare cu privire la o operațiune de plată singulară ar trebui să difere de cerințele în materie de informare cu privire la un contract-cadru care prevede o serie de operațiuni de plată.

(45)Pentru a putea face alegeri în cunoștință de cauză, utilizatorii serviciilor de plată ar trebui să poată compara comisioanele percepute în cazul utilizării unui distribuitor automat de numerar (ATM) cu cele percepute de alți prestatori. Pentru a spori transparența comisioanelor percepute în cazul utilizării unui ATM pentru utilizatorii serviciilor de plată, prestatorii de servicii de plată ar trebui să le furnizeze acestora informații cu privire la toate comisioanele aplicabile pentru retragerile de la ATM­urile naționale în diferite situații, în funcție de ATM-ul de la care aceștia efectuează retragerea de numerar.

(46)Contractele-cadru și operațiunile de plată reglementate de aceste contracte sunt mai des întâlnite și mai importante din punct de vedere economic decât operațiunile de plată singulare. Dacă există un cont de plăți sau un instrument de plată specific, este necesar un contract-cadru. Prin urmare, cerințele de informare prealabilă privind contractele-cadru ar trebui să fie cuprinzătoare, iar informațiile ar trebui să fie furnizate întotdeauna pe suport de hârtie sau pe un alt suport durabil. Cu toate acestea, prestatorii de servicii de plată și utilizatorii serviciilor de plată ar trebui să poată conveni în contractul-cadru asupra modului în care urmează să fie furnizate informațiile ulterioare privind operațiunile de plată executate.

(47)Dispozițiile contractuale nu ar trebui să discrimineze consumatorii cu reședința legală în Uniune pe criterii de naționalitate sau de reședință. Atunci când un contract-cadru prevede dreptul de a bloca un instrument de plată din motive justificate în mod obiectiv, prestatorul de servicii de plată nu ar trebui să aibă posibilitatea de a invoca acest drept doar pentru că utilizatorul serviciilor de plată și-a schimbat reședința în interiorul Uniunii.

(48)Pentru a asigura un nivel ridicat de protecție a consumatorilor, statele membre ar trebui să aibă posibilitatea, în interesul consumatorului, de a menține sau de a introduce restricții sau interdicții privind modificările unilaterale ale clauzelor unui contract-cadru, de exemplu dacă nu există un motiv justificat pentru o astfel de modificare.

(49)Pentru a facilita mobilitatea utilizatorilor serviciilor de plată, utilizatorii ar trebui să poată rezilia un contract-cadru fără a suporta vreun comision. Cu toate acestea, în cazul contractelor reziliate de utilizatorii serviciilor de plată la mai puțin de șase luni de la data intrării în vigoare, prestatorilor de servicii de plată ar trebui să li se permită să aplice comisioane în concordanță cu costurile suportate ca urmare a rezilierii contractului-cadru de către utilizator. În cazul în care, în temeiul unui contract-cadru, serviciile de plată sunt oferite în comun cu servicii tehnice care sprijină prestarea de servicii de plată, cum ar fi închirierea de terminale utilizate pentru servicii de plată, utilizatorii serviciilor de plată nu ar trebui să fie ținuți captivi de prestatorul lor de servicii de plată în baza unor condiții mai oneroase stabilite în clauzele contractuale care reglementează serviciile tehnice. Pentru a menține concurența, astfel de condiții contractuale ar trebui să facă obiectul cerințelor contractului-cadru privind comisioanele de reziliere. Pentru consumatori, perioada de preaviz convenită ar trebui să nu fie mai lungă de o lună, iar pentru prestatorii de servicii de plată aceasta ar trebui să nu fie mai scurtă de două luni. Aceste norme nu ar trebui să aducă atingere obligației prestatorului de servicii de plată de a rezilia contractul de servicii de plată în circumstanțe excepționale în temeiul altor dispoziții relevante prevăzute de dreptul Uniunii sau de dreptul intern, cum ar fi cele privind spălarea banilor și finanțarea terorismului, orice acțiune care urmărește înghețarea unor fonduri sau orice altă măsură specifică legată de prevenirea și investigarea infracțiunilor.

(50)Pentru a atinge comparabilitatea, comisioanele estimate de conversie monetară pentru transferurile de credit și operațiunile de remitere realizate în interiorul Uniunii și dinspre Uniune înspre o țară terță ar trebui exprimate în același mod, și anume ca marjă procentuală față de cele mai recente cursuri de schimb valutar de referință ale euro disponibile emise de Banca Centrală Europeană (BCE). Trimiterile la „comisioane” din prezentul regulament ar trebui să acopere, de asemenea, după caz, comisioanele de „conversie monetară”.

(51)Experiența a demonstrat că împărțirea comisioanelor între plătitor și beneficiarul plății constituie sistemul cel mai eficient, deoarece ușurează procesarea complet automatizată a plăților. Prin urmare, ar trebui să se prevadă ca prestatorul de servicii de plată al plătitorului și cel al beneficiarului plății să perceapă comisioanele direct de la aceștia. Valoarea comisioanelor percepute poate fi și zero, deoarece normele nu ar trebui să aducă atingere practicii prin care prestatorul de servicii de plată nu percepe consumatorilor comisioane la creditarea conturilor acestora. În mod similar, în funcție de condițiile contractuale, un prestator de servicii de plată are posibilitatea de a percepe comisioane pentru utilizarea serviciului de plată doar de la beneficiarul plății, caz în care plătitorului nu i se impune plata vreunor comisioane. Sistemele de plată pot impune comisioane sub forma unui abonament. Dispozițiile privind suma transferată sau comisioanele percepute nu au niciun efect direct asupra tarifelor aplicate între prestatorii de servicii de plată sau alți intermediari.

(52)O suprataxă este un comision aplicat de către comercianți consumatorilor, care se adaugă la prețul solicitat pentru bunuri și servicii atunci când consumatorul utilizează o anumită metodă de plată. Unul dintre motivele suprataxării este direcționarea consumatorilor către instrumente de plată mai ieftine sau mai eficiente, încurajând astfel concurența între metodele de plată alternative. În temeiul regimului introdus de Directiva (UE) 2015/2366, beneficiarii plății au fost împiedicați să solicite comisioane pentru utilizarea instrumentelor de plată pentru care comisioanele interbancare sunt reglementate în capitolul II al Regulamentului (UE) 2015/751, și anume pentru cardurile de debit și de credit de consum emise în cadrul schemelor cvadripartite de plată cu cardul, precum și pentru serviciile de plată cărora li se aplică Regulamentul (UE) nr. 260/2012 al Parlamentului European și al Consiliului 45 , și anume transferurile de credit și operațiunile de debitare directă exprimate în euro din cadrul Uniunii. În temeiul Directivei (UE) 2015/2366, statelor membre li s-a permis să interzică sau să limiteze și mai mult dreptul beneficiarului plății de a solicita comisioane, luând în considerare nevoia de a încuraja concurența și de a promova utilizarea de instrumente de plată eficiente.

(53)Dovezile colectate în cursul revizuirii Directivei (UE) 2015/2366 arată că normele actuale privind comisioanele sunt adecvate și au avut un impact pozitiv. Nu este imperios necesar să se continue alinierea practicilor de percepere a comisioanelor între statele membre, deoarece interdicția existentă de suprataxare se aplică deja unei părți foarte mari din plățile din Uniune. Se estimează că 95 % din plățile cu cardul fac obiectul interdicției existente de suprataxare. În plus, atunci când se aplică o suprataxă, aceasta este plafonată la costul real suportat de comerciant. Cu toate acestea, în cadrul revizuirii Directivei (UE) 2015/2366, Comisia a identificat interpretări diferite în ceea ce privește instrumentele de plată care fac obiectul interdicției de suprataxare. Prin urmare, este necesar să se extindă în mod explicit interdicția de suprataxare la toate transferurile de credit și debitările directe, și nu doar la cele reglementate de Regulamentul (UE) nr. 260/2012, astfel cum a fost cazul în temeiul Directivei (UE) 2015/2366.

(54)Serviciile de informare cu privire la conturi și serviciile de inițiere a plății, adesea cunoscute în mod colectiv sub denumirea de „servicii bancare deschise”, sunt servicii de plată care implică accesul la datele unui utilizator al serviciilor de plată de către prestatori de servicii de plată care nu dețin fondurile titularului de cont și nici nu administrează un cont de plăți. Serviciile de informare cu privire la conturi permit agregarea datelor unui utilizator, la cererea utilizatorului serviciilor de plată, cu diferiți prestatori de servicii de plată care oferă servicii de administrare cont într-un singur loc. Serviciile de inițiere a plății permit inițierea unei plăți din contul utilizatorului, cum ar fi un transfer de credit sau o debitare directă, într-un mod convenabil pentru utilizator și pentru beneficiarul plății, fără utilizarea unui instrument precum un card de plată.

(55)Prestatorii de servicii de plată care oferă servicii de administrare cont ar trebui să permită accesul prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății la datele privind conturile de plăți în situația în care contul de plăți poate fi accesat online de către utilizatorul serviciilor de plată și utilizatorul serviciilor de plată a acordat permisiunea pentru un astfel de acces. Directiva (UE) 2015/2366 s-a bazat pe principiul accesului la datele privind conturile de plăți fără a fi necesară o relație contractuală între prestatorul de servicii de plată care oferă servicii de administrare cont și prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății, ceea ce a avut ca efect faptul că, în practică, nu a fost posibilă perceperea de comisioane pentru accesul la date. De la data aplicării Directivei (UE) 2015/2366, accesul la date în temeiul serviciilor bancare deschise a avut loc pe o astfel de bază necontractuală și fără perceperea de comisioane. Dacă serviciile reglementate de acces la date ar fi supuse unui comision, în situațiile în care, până în prezent, nu s-a perceput niciun comision, impactul asupra prestării în continuare a acestor servicii și, prin urmare, asupra concurenței și inovării pe piețele plăților ar putea fi foarte important. Prin urmare, acest principiu ar trebui menținut. Menținerea acestei abordări este în conformitate cu capitolele III și IV din Propunerea de regulament privind norme armonizate pentru un acces echitabil la date și o utilizare corectă a acestora (Legea privind datele) 46 , în special cu articolul 9 alineatul (3) din propunerea respectivă privind compensația, cărora prezentul regulament nu le aduce atingere. Propunerea Comisiei de regulament privind accesul la datele financiare (FIDA) prevede o posibilă compensație pentru accesul la date care va fi reglementată de FIDA. Un astfel de regim ar fi astfel diferit de cel reglementat de prezentul regulament. Această diferență de tratament este justificată de faptul că, spre deosebire de accesul la datele privind conturile de plăți, care este reglementat de dreptul Uniunii de la intrarea în vigoare a Directivei (UE) 2015/2366, accesul la alte date financiare nu a făcut încă obiectul reglementării de către Uniune. Prin urmare, nu există niciun risc de perturbare deoarece, spre deosebire de accesul la datele privind conturile de plăți, această piață este în curs de dezvoltare și va fi reglementată pentru prima dată în temeiul FIDA.

(56)Prestatorii de servicii de plată care oferă servicii de administrare cont și prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății pot stabili o relație contractuală, inclusiv în contextul unui acord contractual multilateral (de exemplu, în contextul unei scheme), care să prevadă o posibilă compensație, pentru accesul la datele privind conturile de plăți și prestarea de servicii bancare deschise, altele decât cele impuse de prezentul regulament. Un exemplu de astfel de servicii cu valoare adăugată oferite prin intermediul așa-numitelor interfețe de programare a aplicațiilor (API) „premium” îl reprezintă posibilitatea de a programa viitoare plăți recurente variabile. Orice compensație pentru astfel de servicii ar trebui să fie în conformitate cu capitolele III și IV din Propunerea de lege privind datele după data aplicării sale, în special în ceea ce privește articolul 9 alineatele (1) și (2) privind compensația. Accesul prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății la datele privind conturile de plăți reglementate în temeiul prezentului regulament fără cerința unei relații contractuale și, prin urmare, fără perceperea vreunui comision, ar trebui să fie întotdeauna posibil chiar și în cazurile în care există un acord contractual multilateral (de exemplu, o schemă) și aceleași date sunt, de asemenea, disponibile în temeiul respectivului acord contractual multilateral. 

(57)Pentru a garanta un nivel ridicat de securitate în ceea ce privește accesul la date și schimbul de date, accesul la conturile de plăți și la datele conținute de acestea ar trebui, cu excepția unor circumstanțe specifice, să fie furnizat prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății prin intermediul unei interfețe specifice concepute în scopul prestării de „servicii bancare deschise”, precum o API. În acest scop, prestatorul de servicii de plată care oferă servicii de administrare cont ar trebui să stabilească o comunicare securizată cu prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății. Pentru a evita orice incertitudine cu privire la cine accesează datele utilizatorului serviciilor de plată, interfața specifică ar trebui să le permită prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății să se identifice față de prestatorul de servicii de plată care oferă servicii de administrare cont și să se bazeze pe toate procedurile de autentificare furnizate de prestatorul de servicii de plată care oferă servicii de administrare cont utilizatorului serviciilor de plată. Prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății ar trebui, ca regulă generală, să utilizeze interfața specifică pentru accesul acestora și, prin urmare, nu ar trebui să utilizeze interfața pentru clienți a unui prestator de servicii de plată care oferă servicii de administrare cont în scopul accesării datelor, cu excepția cazurilor de funcționare necorespunzătoare sau de indisponibilitate a interfeței specifice în condițiile prevăzute în prezentul regulament. În astfel de circumstanțe, continuitatea activității lor ar fi pusă în pericol de imposibilitatea accesării datelor pentru care le-a fost acordată o permisiune. Este indispensabil ca prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății să poată accesa în orice moment datele indispensabile pentru furnizarea de servicii clienților lor.

(58)Pentru a facilita utilizarea fără probleme a interfeței specifice, specificațiile tehnice ale acesteia ar trebui să fie documentate în mod corespunzător, iar un rezumat al acestora ar trebui pus la dispoziția publicului de către prestatorul de servicii de plată care oferă servicii de administrare cont. Pentru a permite prestatorilor de servicii bancare deschise să își pregătească în mod adecvat accesul în viitor și să rezolve eventualele probleme tehnice, prestatorul de servicii de plată care oferă servicii de administrare cont ar trebui să permită prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății să testeze interfața înainte de data activării acesteia. Numai prestatorii autorizați de servicii de informare cu privire la conturi și de servicii de inițiere a plății ar trebui să acceseze datele privind conturile de plăți prin intermediul interfeței respective, deși solicitanții unei autorizații de prestator de servicii de informare cu privire la conturi și de servicii de inițiere a plății ar trebui să poată consulta specificațiile tehnice. Pentru a asigura interoperabilitatea diferitelor soluții tehnologice de comunicare, interfața ar trebui să utilizeze standarde de comunicare elaborate de organizații de standardizare internaționale sau europene, inclusiv de Comitetul European de Standardizare (CEN) sau de Organizația Internațională de Standardizare (ISO).

(59)Pentru ca prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății să asigure în orice moment continuitatea activității lor și să poată furniza servicii de înaltă calitate clienților lor, interfața specifică pe care se preconizează că o vor utiliza trebuie să îndeplinească cerințe de nivel înalt în ceea ce privește performanța și funcționalitățile. Aceasta ar trebui să asigure cel puțin „paritatea datelor” cu interfața pentru clienți furnizată utilizatorilor săi de către prestatorul de servicii de plată care oferă servicii de administrare cont, incluzând, prin urmare, datele privind conturile de plăți care sunt, de asemenea, disponibile utilizatorilor serviciilor de plată în interfața furnizată de prestatorul de servicii de plată care oferă servicii de administrare cont. În ceea ce privește serviciile de inițiere a plății, interfața specifică ar trebui să permită nu numai inițierea plăților unice, ci și a ordinelor de plată programate și a debitărilor directe. Cerințe mai detaliate pentru interfețele specifice ar trebui stabilite în standardele tehnice de reglementare elaborate de ABE.

(60)Având în vedere impactul dramatic pe care l-ar avea o indisponibilitate prelungită a unei interfețe specifice asupra continuității activității prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății, prestatorii de servicii de plată care oferă servicii de administrare cont ar trebui să remedieze această indisponibilitate fără întârziere. Prestatorii de servicii de plată care oferă servicii de administrare cont ar trebui să informeze fără întârziere prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății cu privire la orice astfel de indisponibilitate a interfeței lor specifice, precum și cu privire la măsurile luate pentru remedierea acesteia. În cazul indisponibilității unei interfețe specifice și în cazul în care prestatorul de servicii de plată care oferă servicii de administrare cont nu oferă o soluție alternativă eficace, prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății ar trebui să fie în măsură să își mențină continuitatea activității. Acestora ar trebui să li se permită să solicite autorității lor naționale competente să utilizeze interfața pusă la dispoziția utilizatorilor săi de către prestatorul de servicii de plată care oferă servicii de administrare cont până la momentul la care interfața specifică este din nou disponibilă. La primirea unei astfel de solicitări, autoritatea competentă ar trebui să ia o decizie fără întârziere. În așteptarea deciziei autorității, prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății care au înaintat solicitarea ar trebui să li se permită să utilizeze temporar interfața pusă la dispoziția utilizatorilor săi de către prestatorul de servicii de plată care oferă servicii de administrare cont. Autoritatea competentă relevantă ar trebui să stabilească pentru prestatorul de servicii de plată care oferă servicii de administrare cont un termen de restabilire a funcționalității depline a interfeței specifice, cu posibilitatea aplicării unor sancțiuni în cazul nerespectării acestui termen. Toți prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății, și nu doar cei care au înaintat cererea, ar trebui să aibă acces la datele de care au nevoie pentru a-și asigura continuitatea activității.

(61)Un astfel de acces direct temporar nu ar trebui să aibă niciun efect negativ asupra consumatorilor. Prin urmare, prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății ar trebui să se identifice întotdeauna în mod corespunzător și să își respecte toate obligațiile, cum ar fi limitele permisiunii care le-a fost acordată, și ar trebui, în special, să acceseze numai datele de care au nevoie pentru a-și îndeplini obligațiile contractuale și pentru a furniza serviciul reglementat. Accesul la datele privind conturile de plăți fără identificare corespunzătoare (așa-numita „screen scraping”) nu ar trebui să aibă loc în niciun caz.

(62)Având în vedere faptul că, pentru anumiți prestatori de servicii de plată care oferă servicii de administrare cont, instituirea unei interfețe specifice ar putea fi considerată disproporționat de împovărătoare, autoritatea națională competentă ar trebui să fie în măsură să excepteze un prestator de servicii de plată care oferă servicii de administrare cont, la cererea sa, de la obligația de a dispune de o interfață specifică de acces la date, cu posibilitatea ca acesta fie să ofere acces la datele privind plățile numai prin intermediul „interfeței sale pentru clienți”, fie să nu ofere nicio interfață de acces la date în contextul serviciilor bancare deschise. Accesul la date prin intermediul interfeței pentru clienți (fără o interfață specifică) poate fi adecvat în cazul unui prestator de servicii de plată care oferă servicii de administrare cont de dimensiuni foarte reduse, pentru care o interfață specifică ar reprezenta o sarcină semnificativă din punct de vedere financiar și din perspectiva resurselor. Derogarea de la obligația de a menține o interfață de acces la date în contextul „serviciilor bancare deschise” poate fi justificată în cazul în care prestatorul de servicii de plată care oferă servicii de administrare cont are un anumit model de afaceri, de exemplu în cazul în care serviciile bancare deschise nu ar prezenta relevanță pentru clienții săi. Criteriile detaliate de acordare a unor astfel de tipuri diferite de decizii care prevăd derogări ar trebui stabilite în standardele tehnice de reglementare elaborate de ABE.

(63)Pentru a valorifica pe deplin potențialul serviciilor bancare deschise în Uniune, este esențial să se prevină orice tratament discriminatoriu aplicat prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății de către prestatorii de servicii de plată care oferă servicii de administrare cont. În cazul în care utilizatorul serviciilor de plată a decis să utilizeze serviciile unui prestator de servicii de informare cu privire la conturi sau ale unui prestator de servicii de inițiere a plății, prestatorul de servicii de plată care oferă servicii de administrare cont ar trebui să trateze ordinul respectiv în același mod în care ar trata o astfel de cerere dacă ar fi formulată de utilizatorul serviciilor de plată direct în „interfața sa pentru clienți”, cu excepția cazului în care prestatorul de servicii de plată care oferă servicii de administrare cont are motive obiective să trateze cererea de acces la cont în mod diferit, inclusiv în cazul unor suspiciuni grave de fraudă.

(64)Pentru prestarea de servicii de inițiere a plății, prestatorul de servicii de plată care oferă servicii de administrare cont ar trebui să pună la dispoziția prestatorului de servicii de inițiere a plății toate informațiile la care are acces cu privire la executarea operațiunii de plată imediat după primirea ordinului de plată. Uneori, prestatorul de servicii de plată care oferă servicii de administrare cont poate să intre în posesia unor informații suplimentare după primirea ordinului de plată, însă înainte de executarea operațiunii de plată. Atunci când acestea sunt relevante pentru ordinul de plată și pentru executarea operațiunii de plată, prestatorul de servicii de plată care oferă servicii de administrare cont ar trebui să furnizeze aceste informații prestatorului de servicii de inițiere a plății. Prestatorul de servicii de inițiere a plății ar trebui să beneficieze de informațiile necesare pentru a evalua riscurile de neexecutare a operațiunii inițiate. Aceste informații sunt indispensabile pentru a-i permite prestatorului de servicii de inițiere a plății să ofere beneficiarului plății pe seama căruia inițiază operațiunea un serviciu a cărui calitate poate concura cu alte mijloace de plată electronică aflate la dispoziția beneficiarului plății, inclusiv cardurile de plată. 

(65)Pentru a spori încrederea în serviciile bancare deschise, este esențial ca utilizatorii serviciilor de plată care utilizează servicii de informare cu privire la conturi și servicii de inițiere a plății să aibă control deplin asupra datelor lor și să aibă acces la informații clare privind permisiunile de acces la date pe care utilizatorii serviciilor de plată respectivi le-au acordat prestatorilor de servicii de plată, inclusiv la scopul permisiunilor și categoriile de date privind conturile de plăți în cauză, care să cuprindă și datele de identificare cu privire la cont, operațiune și soldul contului. Prestatorii de servicii de plată care oferă servicii de administrare cont ar trebui, prin urmare, să pună la dispoziția utilizatorilor serviciilor de plată care utilizează astfel de servicii un „tablou de bord” pentru monitorizarea și retragerea sau restabilirea accesului la date acordat prestatorilor de „servicii bancare deschise”. Permisiunile de inițiere a plăților unice nu ar trebui să figureze în tabloul de bord respectiv. Tabloul de bord nu îi poate permite unui utilizator al serviciilor de plată să stabilească permisiuni noi de acces la date pentru un prestator de servicii de informare cu privire la conturi sau de servicii de inițiere a plății căruia nu i s-a acordat anterior acces la date. Prestatorii de servicii de plată care oferă servicii de administrare cont ar trebui să informeze prompt prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății cu privire la orice retragere a accesului la date. Prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății ar trebui să informeze prompt prestatorii de servicii de plată care oferă servicii de administrare cont cu privire la permisiunile noi de acces la date, precum și cu privire la restabilirea permisiunilor de acces la date acordate de utilizatorii serviciilor de plată, inclusiv cu privire la durata de valabilitate a permisiunii și scopul acesteia (în special în cazul în care consolidarea datelor este în beneficiul utilizatorului sau se realizează în vederea transmiterii către un terț). Un prestator de servicii de plată care oferă servicii de administrare cont nu ar trebui să încurajeze în niciun fel un utilizator al serviciilor de plată să retragă permisiunile acordate prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății. Tabloul de bord ar trebui să avertizeze utilizatorul serviciilor de plată într-un mod standard cu privire la riscul unor posibile consecințe contractuale ale retragerii accesului la date în privința unui prestator de servicii bancare deschise, deoarece tabloul de bord nu gestionează relația contractuală dintre utilizator și prestatorul de „servicii bancare deschise” respectiv, însă utilizatorului serviciilor de plată îi revine sarcina de a verifica acest risc. Tabloul de bord privind permisiunile ar trebui să abiliteze clienții să își gestioneze permisiunile în cunoștință de cauză și în mod imparțial și să le ofere clienților o măsură solidă de control asupra modului în care sunt utilizate datele lor cu caracter personal și fără caracter personal. Tabloul de bord privind permisiunile ar trebui să țină seama, după caz, de cerințele de accesibilitate prevăzute de Directiva (UE) 2019/882 a Parlamentului European și a Consiliului.

(66)Revizuirea Directivei (UE) 2015/2366 a arătat că prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății continuă să se confrunte cu numeroase obstacole nejustificate, în pofida nivelului de armonizare atins și a interzicerii unor astfel de obstacole impuse de articolul 32 alineatul (3) din Regulamentul delegat (UE) 2018/389 al Comisiei 47 . Aceste obstacole împiedică în continuare în mod semnificativ atingerea potențialului deplin al serviciilor bancare deschise în Uniune. Aceste obstacole sunt raportate periodic de prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății autorităților de supraveghere, autorităților de reglementare și Comisiei. Ele au fost analizate de ABE în avizul său din iunie 2020 intitulat „Opinion of the European Banking Authority on obstacles under Article 32(3) of the RTS on SCA and CSC” [Avizul Autorității Bancare Europene privind obstacolele în temeiul articolului 32 alineatul (3) din STR privind autentificarea strictă a clienților și comunicarea comună și sigură]. În pofida eforturile de clarificare depuse, există încă multe incertitudini pe piață și la nivelul autorităților de supraveghere cu privire la ceea ce constituie un „obstacol interzis” în calea serviciilor bancare deschise reglementate. Prin urmare, este indispensabil să se furnizeze o listă clară și neexhaustivă a acestor obstacole interzise în calea serviciilor bancare deschise, care să aibă la bază în special activitatea desfășurată de ABE.

(67)Obligația de a păstra în siguranță elementele de securitate personalizate are un rol deosebit de important în protejarea fondurilor utilizatorului serviciilor de plată și în limitarea riscurilor legate de fraudă și de accesul neautorizat la conturile de plăți. Cu toate acestea, termenele și condițiile sau alte obligații impuse de prestatorii de servicii de plată utilizatorilor serviciilor de plată în ceea ce privește păstrarea în siguranță a elementelor de securitate personalizate nu ar trebui elaborate în așa fel încât să împiedice utilizatorii serviciilor de plată să beneficieze de serviciile oferite de alți prestatori de servicii de plată, inclusiv de servicii de inițiere a plății și de servicii de informare cu privire la conturi. Astfel de termene și condiții nu ar trebui să conțină nicio dispoziție care ar îngreuna în vreun fel utilizarea serviciilor de plată ale altor prestatori de servicii de plată autorizați sau înregistrați în temeiul Directivei (UE) XXX (DSP3). În plus, este oportun să se precizeze că, pentru activitățile desfășurate de prestatorii de servicii de inițiere a plății și de prestatorii de servicii de informare cu privire la conturi, numele titularului contului și numărul de cont nu constituie date sensibile privind plățile.

(68)Pentru a avea succes deplin, „serviciile bancare deschise” necesită o asigurare solidă și efectivă a respectării normelor care reglementează activitatea respectivă. Întrucât nu există o autoritate unică la nivelul Uniunii care să asigure respectarea drepturilor și a obligațiilor aferente „serviciilor bancare deschise”, autoritățile naționale competente reprezintă primul nivel de asigurare a respectării normelor în ceea ce privește serviciile bancare deschise. Este esențial ca autoritățile naționale competente să asigure în mod proactiv și riguros respectarea cadrului reglementat al Uniunii în materie de „servicii bancare deschise”. Operatorii de servicii bancare deschise invocă în mod regulat o asigurare insuficientă a respectării normelor de către autoritățile relevante ca fiind unul dintre motivele adoptării încă limitate a acestor servicii în Uniune. Autoritățile naționale competente ar trebui să dispună de resursele adecvate pentru a-și îndeplini sarcinile de asigurare a respectării normelor în mod eficace și eficient. Autoritățile naționale competente ar trebui să promoveze și să intermedieze un dialog armonios și regulat între diferiții actori ai ecosistemului „serviciilor bancare deschise”. Prestatorii de servicii de plată care oferă servicii de administrare cont și prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății care nu își respectă obligațiile ar trebui fie sancționați corespunzător. Monitorizarea periodică a pieței „serviciilor bancare deschise” din Uniune de către autoritățile competente, coordonată de ABE, ar trebui să faciliteze asigurarea respectării normelor, iar colectarea de date privind piața „serviciilor bancare deschise” va remedia o lacună în materie de date care există în prezent și care împiedică măsurarea eficace a utilizării efective a serviciilor bancare deschise în Uniune. Prestatorii de servicii de plată care oferă servicii de administrare cont, precum și prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății ar trebui să aibă acces la organisme de soluționare a litigiilor în temeiul articolului 10 din Propunerea de lege privind datele după intrarea în vigoare a regulamentului respectiv.

(69)Utilizarea în paralel a termenului „consimțământ explicit” în Directiva (UE) 2015/2366 și în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului 48 a condus la interpretări eronate. Obiectul consimțământului explicit prevăzut la articolul 94 alineatul (2) din Directiva (UE) 2015/2366 este permisiunea de a obține acces la datele cu caracter personal respective, pentru a putea prelucra și stoca aceste date cu caracter personal care sunt necesare în scopul prestării serviciului de plată. Prin urmare, ar trebui făcută o clarificare pentru a spori securitatea juridică și pentru a face o diferențiere clară față de normele privind protecția datelor. În situațiile în care, în Directiva (UE) 2015/2366, s-a utilizat termenul de „consimțământ explicit”, în prezentul regulament ar trebui utilizat termenul „permisiune”. Atunci când se face trimitere la „permisiune”, trimiterea respectivă nu ar trebui să aducă atingere obligațiilor prestatorilor de servicii de plată în temeiul articolului 6 din Regulamentul (UE) 2016/679. Prin urmare, permisiunea nu ar trebui interpretată exclusiv drept „consimțământ” sau „consimțământ explicit”, astfel cum sunt definiți acești termeni în Regulamentul (UE) 2016/679.

(70)Securitatea transferurilor de credit este fundamentală pentru sporirea încrederii utilizatorilor serviciilor de plată în astfel de servicii și pentru asigurarea utilizării acestora. Plătitorii care intenționează să trimită un transfer de credit unui anumit beneficiar al plății pot, ca urmare a unei fraude sau a unei erori, să furnizeze un cod unic de identificare ce nu corespunde unui cont deținut de beneficiarul respectiv. Pentru a contribui la reducerea fraudei și a erorilor, utilizatorii serviciilor de plată ar trebui să beneficieze de un serviciu care să verifice dacă există vreo discrepanță între codul unic de identificare al beneficiarului plății și numele beneficiarului plății furnizate de plătitor și, în cazul în care se detectează astfel de discrepanțe, să notifice plătitorul în acest sens. Astfel de servicii, în țările în care există, au avut un impact pozitiv substanțial asupra nivelului de fraudă și erori. Având în vedere importanța acestui serviciu pentru prevenirea fraudei și a erorilor, un astfel de serviciu ar trebui să fie disponibil gratuit pentru consumatori. Pentru a evita fricțiunile sau întârzierile nejustificate în procesarea operațiunii, prestatorul de servicii de plată al plătitorului ar trebui să transmită o astfel de notificare în cel mult câteva secunde din momentul în care plătitorul a introdus informațiile privind beneficiarul plății. Pentru a-i permite plătitorului să decidă dacă să efectueze operațiunea preconizată, prestatorul de servicii de plată al plătitorului ar trebui să transmită o astfel de notificare înainte ca plătitorul să autorizeze operațiunea. Se pot pune la dispoziția plătitorilor anumite soluții de inițiere a transferului de credit care să le permită să emită un ordin de plată fără a introduce ei înșiși codul unic de identificare. În schimb, astfel de elemente de date sunt furnizate de furnizorul soluției de inițiere respective. În astfel de cazuri, nu este necesar un serviciu care să verifice corespondența dintre codul unic de identificare și numele beneficiarului plății, deoarece riscul de fraudă sau de erori se reduce semnificativ.

(71)Regulamentul (UE) XXX de modificare a Regulamentului (UE) nr. 260/2012 prevede un serviciu de verificare a corespondenței dintre codul unic de identificare și numele beneficiarului plății care urmează să fie oferit utilizatorilor de transferuri de credit instant în euro. Pentru a dispune de un cadru coerent pentru toate transferurile de credit, evitând în același timp orice suprapunere nejustificată, serviciul de verificare menționat în prezentul regulament ar trebui să se aplice numai transferurilor de credit care nu intră sub incidența Regulamentului (UE) XXX de modificare a Regulamentului (UE) nr. 260/2012.

(72)Unele atribute ale numelui beneficiarului plății în contul căruia plătitorul dorește să efectueze un transfer de credit pot spori probabilitatea ca prestatorul de servicii de plată să detecteze o discrepanță, cum ar fi prezența diacriticelor sau a unor posibile transliterații diferite ale numelor în alfabete diferite, diferențele dintre numele utilizate în mod obișnuit și cele indicate în documentele oficiale de identificare în cazul persoanelor fizice sau diferențele dintre denumirile comerciale și cele juridice în cazul persoanelor juridice. Pentru a se evita fricțiunile nejustificate în procesarea transferurilor de credit și pentru a se facilita decizia plătitorului de a efectua sau nu operațiunea preconizată, prestatorii de servicii de plată ar trebui să indice gradul unei astfel de discrepanțe prin indicarea în notificare a faptului că nu există „nicio corespondență” sau că există „o corespondență apropiată”.

(73)Autorizarea unei operațiuni de plată în pofida faptului că serviciul de verificare a corespondenței a detectat o discrepanță și a notificat utilizatorului serviciilor de plată această discrepanță poate conduce la transferul fondurilor către un beneficiar neintenționat al plății. Prestatorii de servicii de plată ar trebui să informeze utilizatorii serviciilor de plată cu privire la posibilele consecințe ale alegerii lor de a ignora discrepanța notificată și de a executa operațiunea. Utilizatorii serviciilor de plată ar trebui să aibă posibilitatea de a renunța la utilizarea unui astfel de serviciu în orice moment pe durata relației lor contractuale cu prestatorul de servicii de plată. După renunțarea la serviciul respectiv, utilizatorii serviciilor de plată ar trebui să poată reveni la utilizarea acestuia.

(74)Utilizatorul serviciilor de plată ar trebui să informeze în cel mai scurt timp prestatorul de servicii de plată asupra oricărei contestații cu privire la operațiuni de plată presupuse a fi neautorizate sau a fi fost executate incorect sau asupra unor transferuri de credit autorizate în contextul cărora serviciul de verificare a corespondenței a funcționat defectuos, cu condiția ca prestatorul de servicii de plată să își fi îndeplinit obligațiile în materie de informare. Dacă termenul-limită de notificare a fost respectat de utilizatorul serviciilor de plată, acesta ar trebui să fie în măsură să își exercite revendicările în condițiile termenelor de prescripție din dreptul intern. Acest lucru nu ar trebui să afecteze alte litigii între utilizatori și prestatorii de servicii de plată.

(75)Ar trebui să se prevadă alocarea pierderilor în cazul operațiunilor de plată neautorizate sau al anumitor transferuri de credit autorizate. Este posibil să se aplice dispoziții diferite utilizatorilor serviciilor de plată care nu sunt consumatori, deoarece astfel de utilizatori se află în mod normal într-o poziție mai bună pentru a evalua riscul de fraudă și pentru a lua măsuri de combatere a acestuia. Pentru a asigura un nivel ridicat de protecție a consumatorilor, plătitorul ar trebui să aibă întotdeauna posibilitatea de a adresa o cerere de rambursare prestatorului său de servicii de plată care oferă servicii de administrare cont, chiar și atunci când în operațiunea de plată este implicat un prestator de servicii de inițiere a plății. Acest lucru nu ar trebui să aducă atingere alocării răspunderii între prestatorii de servicii de plată.

(76)În cazul serviciilor de inițiere a plății, alocarea răspunderii între prestatorul de servicii de plată care oferă servicii de administrare cont și prestatorul de servicii de inițiere a plății implicați în operațiune ar trebui să îi inducă pe aceștia să își asume responsabilitatea pentru părțile din operațiune care sunt sub controlul fiecăruia dintre aceștia.

(77)În cazul unei operațiuni de plată neautorizate, prestatorul de servicii de plată ar trebui să ramburseze plătitorului imediat valoarea operațiunii respective. Cu toate acestea, în cazul în care există un nivel ridicat de suspiciune cu privire la o operațiune neautorizată care rezultă din comportamentul fraudulos al plătitorului și în cazul în care suspiciunea se întemeiază pe motive obiective care sunt comunicate autorității naționale relevante de către prestatorul de servicii de plată, prestatorul de servicii de plată ar trebui să poată efectua o investigație înainte de a efectua rambursarea către plătitor. În termen de 10 zile lucrătoare de la constatarea operațiunii sau de la notificarea acesteia, prestatorul de servicii de plată ar trebui fie să ramburseze plătitorului întreaga sumă aferentă operațiunii de plată neautorizate, fie să pună la dispoziția plătitorului motivele și probele aferente refuzului de efectuare a rambursării și să indice organismele pe care plătitorul le poate sesiza în cazul în care plătitorul nu acceptă motivele oferite. Pentru a proteja plătitorul de orice dezavantaj, data valutei creditării aferente rambursării ar trebui să nu fie o dată ulterioară celei la care a fost debitată suma respectivă. Pentru a oferi utilizatorului serviciilor de plată un stimulent pentru a notifica prestatorului de servicii de plată, fără întârzieri nejustificate, orice furt sau pierdere a unui instrument de plată, reducând astfel riscul unor operațiuni de plată neautorizate, utilizatorul ar trebui să fie răspunzător doar pentru o sumă foarte limitată, cu excepția cazului în care utilizatorul serviciilor de plată a acționat fraudulos sau a dat dovadă de neglijență gravă. În acest context, suma de 50 EUR pare să fie adecvată pentru a garanta un nivel armonizat și ridicat de protecție a utilizatorilor în cadrul Uniunii. Nu ar trebui să existe nicio răspundere în cazul în care plătitorul nu este în măsură să ia cunoștință de pierderea, de furtul sau de deturnarea instrumentului de plată. În plus, odată ce un utilizator al serviciilor de plată a notificat un prestator de servicii de plată cu privire la posibilitatea ca instrumentul său de plată să fi fost utilizat în mod fraudulos, utilizatorul serviciilor de plată nu ar trebui să aibă obligația să acopere nicio altă pierdere care rezultă din utilizarea neautorizată a instrumentului respectiv. Prestatorii de servicii de plată ar trebui să răspundă pentru securitatea tehnică a propriilor produse.

(78)Dispozițiile privind răspunderea în ceea ce privește transferurile de credit autorizate în cazul în care a existat o aplicare incorectă sau o funcționare defectuoasă a serviciului care detectează discrepanțe între numele și codul unic de identificare ale unui beneficiar al plății ar crea stimulentele adecvate pentru ca prestatorii de servicii de plată să furnizeze un serviciu pe deplin funcțional, cu scopul de a reduce riscul de autorizare a plăților în baza unor informații incorecte. În cazul în care plătitorul a decis să utilizeze un astfel de serviciu, prestatorul de servicii de plată al plătitorului ar trebui să fie considerat răspunzător pentru valoarea totală a transferului de credit în cazul în care respectivul prestator de servicii de plată nu a notificat plătitorului o discrepanță între codul unic de identificare și numele beneficiarului plății furnizate de plătitor, deși ar fi trebuit să facă acest lucru dacă serviciul ar fi funcționat corespunzător, și o astfel de inacțiune a cauzat un prejudiciu financiar plătitorului. În cazul în care răspunderea prestatorului de servicii de plată al plătitorului este imputabilă prestatorului de servicii de plată al beneficiarului plății, prestatorul de servicii de plată al beneficiarului plății ar trebui să despăgubească prestatorul de servicii de plată al plătitorului pentru prejudiciul financiar suferit. 

(79)Consumatorii ar trebui să fie protejați în mod adecvat în contextul anumitor operațiuni de plată frauduloase pe care le-au autorizat fără a ști că aceste operațiuni erau frauduloase. Numărul cazurilor de „inginerie socială” în care consumatorii sunt induși în eroare în ceea ce privește autorizarea unei operațiuni de plată către un autor al fraudei a crescut semnificativ în ultimii ani. Cazurile de „spoofing” în care autorii fraudelor pretind că sunt angajați ai prestatorului de servicii de plată al unui client și utilizează în mod abuziv numele, adresa de e-mail sau numărul de telefon al prestatorului de servicii de plată pentru a câștiga încrederea clienților și pentru a-i determina să întreprindă anumite acțiuni devin, din păcate, din ce în ce mai răspândite în Uniune. Aceste noi tipuri de fraudă de tip „spoofing” estompează diferența care exista în Directiva (UE) 2015/2366 între operațiunile autorizate și cele neautorizate. Mijloacele prin care se poate presupune că s-a acordat consimțământul devin, de asemenea, din ce în ce mai complexe de identificat, întrucât autorii fraudelor pot prelua controlul asupra întregului proces de consimțământ și autentificare, inclusiv asupra realizării autentificării stricte a clienților. Condițiile în care clientul a autorizat o operațiune prin acordarea permisiunii sale pentru efectuarea acesteia ar trebui să fie luate în considerare în mod corespunzător, inclusiv de către instanțe, pentru a califica o operațiune drept autorizată sau neautorizată. Este posibil ca o operațiune să fi fost într-adevăr autorizată în circumstanțe în care o astfel de autorizație a fost acordată plecându-se la premise care au făcut obiectul manipulării și care afectează integritatea permisiunii respective. Prin urmare, nu mai este posibil să se limiteze rambursările doar la operațiunile neautorizate, astfel cum a fost cazul în Directiva (UE) 2015/2366. Cu toate acestea, ar fi disproporționat și foarte costisitor din punct de vedere financiar pentru prestatorii de servicii de plată să supună orice operațiune frauduloasă, autorizată sau neautorizată, unui drept sistematic la rambursare. De asemenea, acest lucru ar putea conduce la hazard moral și la o reducere a vigilenței clientului.

(80)De asemenea, prestatorii de servicii de plată ar putea fi considerați victime ale cazurilor de „spoofing”, deoarece a avut loc o uzurpare a informațiilor acestora. Cu toate acestea, prestatorii de servicii de plată dispun de mai multe mijloace decât consumatorii pentru a pune capăt acestor cazuri de fraudă, printr-o prevenire adecvată și prin mijloace tehnice de protecție solide elaborate împreună cu furnizorii de servicii de comunicații electronice, cum ar fi operatorii de rețele de telefonie mobilă, platformele de internet etc. Cazurile de fraudă prin uzurparea identității angajaților unei bănci afectează buna reputație a băncilor și a sectorului bancar în ansamblu și pot cauza prejudicii financiare semnificative consumatorilor din Uniune, afectând încrederea acestora în plățile electronice și în sistemul bancar. Un consumator de bună-credință care a fost victima unei astfel de fraude de tip „spoofing” în care autorii fraudelor pretind că sunt angajați ai prestatorului de servicii de plată al unui client și utilizează în mod abuziv numele, adresa de e-mail sau numărul de telefon al prestatorului de servicii de plată respectiv ar trebui, prin urmare, să aibă dreptul la rambursarea întregii sume aferente operațiunii de plată frauduloase de către prestatorul de servicii de plată în cauză, cu excepția cazului în care plătitorul a acționat în mod fraudulos sau a dat dovadă de „neglijență gravă”. De îndată ce consumatorul ia cunoștință de faptul că a fost victima unei astfel de fraude de tip „spoofing”, acesta ar trebui să raporteze incidentul fără întârzieri nejustificate poliției, de preferință prin proceduri de depunere a plângerilor online, în cazul în care acestea sunt puse la dispoziție de poliție, și prestatorului său de servicii de plată, furnizând toate probele necesare. Nu ar trebui acordată nicio rambursare în cazul în care aceste condiții procedurale nu sunt îndeplinite.

(81)Având în vedere obligațiile lor de a garanta securitatea serviciilor oferite în conformitate cu Directiva 2002/58/CE a Parlamentului European și a Consiliului 49 , prestatorii de servicii de comunicații electronice au capacitatea de a contribui la combaterea colectivă a fraudei de tip „spoofing”. Prin urmare și fără a aduce atingere obligațiilor prevăzute în dreptul intern de punere în aplicare a directivei respective, prestatorii de servicii de comunicații electronice ar trebui să coopereze cu prestatorii de servicii de plată pentru a preveni noi cazuri ale acestui tip de fraudă, inclusiv acționând prompt pentru a se asigura că sunt instituite măsuri organizatorice și tehnice adecvate pentru a proteja securitatea și confidențialitatea comunicațiilor în conformitate cu Directiva 2002/58/CE. Orice acțiune introdusă de un prestator de servicii de plată împotriva altor prestatori, cum ar fi prestatorii de servicii de comunicații electronice, pentru prejudicii financiare cauzate în contextul acestui tip de fraudă ar trebui formulată în conformitate cu dreptul intern. 

(82)În evaluarea posibilei neglijențe sau a neglijenței grave din partea utilizatorului serviciilor de plată ar trebui să se țină seama de toate circumstanțele. Probele și gradul de presupusă neglijență ar trebui evaluate, în general, în conformitate cu dreptul intern. Cu toate acestea, în timp ce noțiunea de neglijență presupune o încălcare a obligației de diligență, o „neglijență gravă” ar trebui să însemne mai mult decât o simplă neglijență, implicând comportamente care prezintă un grad semnificativ de imprudență, de exemplu, păstrarea credențialelor utilizate pentru autorizarea unei operațiuni de plată lângă instrumentul de plată, într-un format deschis și ușor de detectat de terți. Faptul că un consumator a beneficiat deja de o rambursare din partea unui prestator de servicii de plată după ce a fost victima unei fraude prin uzurparea identității angajaților unei bănci și introduce o altă cerere de rambursare către același prestator de servicii de plată după ce a fost din nou victimă a aceluiași tip de fraudă ar putea fi considerat o „neglijență gravă”, deoarece acest lucru ar putea indica un nivel ridicat de imprudență din partea utilizatorului, care ar fi trebuit să fie mai vigilent după ce a fost deja victima aceluiași mod de operare fraudulos.

(83)Termenele și condițiile contractuale privind furnizarea și utilizarea unui instrument de plată care ar avea ca efect creșterea sarcinii probei pentru consumator sau reducerea sarcinii probei pentru emitent ar trebui considerate nule și neavenite. În plus, în anumite situații și în special atunci când instrumentul de plată nu este prezent în punctul de vânzare, cum ar fi în cazul plăților online, este oportun să se impună prestatorului de servicii de plată să prezinte probe în sprijinul presupusei neglijențe, întrucât, în astfel de cazuri, plătitorul dispune de mijloace foarte limitate pentru a face acest lucru.

(84)Consumatorii sunt deosebit de vulnerabili în cazul operațiunilor de plată cu cardul în care cuantumul precis al operațiunii nu este cunoscut la momentul la care plătitorul acordă permisiunea de executare a operațiunii de plată, de exemplu, la stațiile automate de alimentare cu combustibil, pentru contractele de închiriere de autoturisme sau pentru rezervările la hotel. Prestatorul de servicii de plată al plătitorului ar trebui să poată bloca o sumă de bani în contul de plăți al plătitorului proporțional cu valoarea operațiunii de plată la care se poate aștepta în mod rezonabil plătitorul și numai dacă plătitorul și-a dat consimțământul pentru blocarea sumei exacte respective. Fondurile respective ar trebui eliberate imediat după primirea informațiilor privind valoarea finală exactă a operațiunii de plată și cel târziu imediat după primirea ordinului de plată. Pentru a asigura eliberarea promptă a diferenței dintre suma blocată și valoarea exactă a operațiunii de plată, beneficiarul plății ar trebui să informeze prestatorul de servicii de plată imediat după livrarea serviciului sau a bunurilor către plătitor.

(85)Schemele tradiționale de debitare directă în alte monede decât euro continuă să existe în statele membre a căror monedă nu este euro. Respectivele scheme se dovedesc a fi eficiente și asigură același nivel ridicat de protecție a plătitorului prin alte garanții, care nu sunt întotdeauna bazate pe dreptul necondiționat la rambursare. În cazul respectiv, plătitorul ar trebui să fie protejat de norma generală a rambursării care se aplică dacă operațiunea de plată executată depășește suma la care plătitorul s-ar fi putut aștepta în mod rezonabil. În plus, statele membre ar trebui să poată stabili norme privind dreptul la rambursare care să fie mai avantajoase pentru plătitor decât cele prevăzute în prezentul regulament. Ar fi adecvat să se permită ca plătitorul și prestatorul de servicii de plată al plătitorului să convină într-un contract-cadru că plătitorul nu are dreptul la nicio rambursare în cazul în care plătitorul este protejat. Acest lucru s-ar putea datora fie faptului că plătitorul a acordat permisiunea de executare a unei operațiuni direct prestatorului său de servicii de plată, inclusiv când prestatorul de servicii de plată acționează pe seama beneficiarului plății, fie faptului că informațiile privind operațiunile de plată viitoare au fost transmise sau au fost puse la dispoziția plătitorului în modul convenit cu cel puțin patru săptămâni înainte de data scadenței de către prestatorul de servicii de plată sau de către beneficiarul plății. În orice caz, plătitorul ar trebui să fie protejat de norma generală a rambursării în cazul operațiunilor de plată neautorizate sau executate incorect sau al transferurilor de credit autorizate care fac obiectul unei aplicări incorecte a serviciului de verificare a corespondenței sau în cazul unei fraude prin uzurparea identității prestatorului de servicii de plată.

(86)Pentru planificarea financiară și pentru îndeplinirea la timp a obligațiilor în materie de plată, consumatorii și întreprinderile trebuie să aibă siguranță cu privire la durata de executare a unui ordin de plată. Prin urmare, este necesar să se stabilească momentul în care drepturile și obligațiile produc efecte, și anume momentul în care prestatorul de servicii de plată primește ordinul de plată, inclusiv când prestatorul de servicii de plată a avut posibilitatea de a-l primi prin mijlocul de comunicare convenit în contractul de servicii de plată. Aceasta indiferent de implicarea anterioară în procesul care a dus la crearea și la transmiterea ordinului de plată, inclusiv în ceea ce privește verificările de securitate și de disponibilitate a fondurilor, informațiile privind utilizarea numărului personal de identificare sau emiterea unei promisiuni de plată. Mai mult, primirea unui ordin de plată ar trebui să survină în momentul în care prestatorul de servicii de plată al plătitorului primește ordinul de plată spre debitare din contul plătitorului. Momentul în care un beneficiar al plății transmite prestatorului de servicii de plată ordine de plată pentru colectarea, de exemplu, a unor plăți efectuate prin card sau a unor debitări directe sau când prestatorul de servicii de plată îi acordă beneficiarului plății o prefinanțare a sumelor corespunzătoare prin creditarea condiționată a unei sume în cont nu ar trebui să fie luate în considerare în acest sens. Utilizatorii ar trebui să se poată baza pe buna executare a unui ordin de plată complet și valid, dacă prestatorul de servicii de plată nu are un motiv statutar sau contractual pentru refuzul acestuia. Dacă prestatorul de servicii de plată refuză un ordin de plată, refuzul și motivarea acestuia ar trebui comunicate în cel mai scurt timp utilizatorului serviciilor de plată, sub rezerva cerințelor prevăzute în dreptului Uniunii și în dreptul intern. În cazul în care contractul-cadru prevede că prestatorul de servicii de plată poate percepe un comision pentru refuz, respectivul comision ar trebui să fie justificat în mod obiectiv și ar trebui să fie cât mai redus cu putință.

(87)Având în vedere celeritatea cu care sistemele de plată complet automatizate procesează operațiunile de plată, ceea ce înseamnă că de la un anumit moment ordinele de plată nu pot fi revocate fără a suporta costuri mari de intervenție manuală, este necesar să se prevadă un termen-limită clar pentru revocarea plății. Cu toate acestea, în funcție de tipul de serviciu de plată și de tipul de ordin de plată, ar trebui să se poată modifica termenul-limită pentru revocarea plății prin acordul părților. În acest context, revocarea ar trebui să se aplice doar între un utilizator al serviciilor de plată și un prestator de servicii de plată și nu ar trebui să aducă atingere caracterului irevocabil și definitiv al operațiunilor de plată efectuate prin intermediul sistemelor de plată.

(88)Caracterul irevocabil al unui ordin de plată nu ar trebui să aducă atingere drepturilor sau obligațiilor prestatorului de servicii de plată prevăzute în legislația statelor membre, pe baza contractului-cadru al plătitorului sau a actelor cu putere de lege, a actelor administrative sau a orientărilor naționale, de a rambursa plătitorului, în cazul unui litigiu între plătitor și beneficiarul plății, valoarea operațiunii de plată executate. O astfel de rambursare ar trebui considerată drept un nou ordin de plată. În afara acestor cazuri, litigiile care apar în cadrul relației subiacente ordinului de plată ar trebui soluționate doar între plătitor și beneficiarul plății.

(89)În vederea procesării complet integrate și automatizate a plăților și a asigurării securității juridice în ceea ce privește îndeplinirea eventualelor obligații existente între utilizatorii serviciilor de plată, este esențial ca întreaga sumă transferată de plătitor să fie creditată în contul beneficiarului plății. În consecință, ar trebui ca niciunul dintre intermediarii implicați în executarea operațiunilor de plată să nu aibă posibilitatea de a face deduceri din suma transferată. Cu toate acestea, beneficiarii plăților ar trebui să aibă posibilitatea să încheie un acord cu prestatorii lor de servicii de plată, care să le permită acestora din urmă să își deducă propriile comisioane. Totuși, pentru a-i permite beneficiarului plății să verifice dacă suma datorată este plătită în mod corect, informațiile furnizate ulterior cu privire la operațiunea de plată ar trebui să indice nu doar valoarea totală a fondurilor transferate, ci și valoarea eventualelor comisioane care au fost deduse.

(90)Pentru a îmbunătăți eficiența plăților în întreaga Uniune, toate ordinele de plată inițiate de plătitor și exprimate în euro sau în moneda unui stat membru a cărui monedă nu este euro, inclusiv remiterile de bani și transferurile de credit care nu se realizează instant, ar trebui să respecte un termen de executare de maximum o zi. În cazul tuturor celorlalte tipuri de plăți, cum ar fi plățile inițiate de un beneficiar al plății sau prin intermediul acestuia, inclusiv plățile cu cardul și debitările directe, dacă nu există un acord explicit între prestatorul de servicii de plată și plătitor care să stabilească un termen de executare mai îndelungat, ar trebui să se aplice același termen de executare de o zi. Ar trebui să existe posibilitatea prelungirii termenelor de mai sus cu încă o zi lucrătoare în cazul în care ordinul de plată este emis pe suport de hârtie, pentru a permite prestarea în continuare a serviciilor de plată către consumatorii care sunt obișnuiți să folosească doar documente pe suport de hârtie. În cazul în care se folosește o schemă de debitare directă, prestatorul de servicii de plată al beneficiarului plății ar trebui să transmită ordinul de colectare în termenele convenite între beneficiarul plății și prestatorul de servicii de plată, astfel încât decontarea să poată avea loc la data scadentă convenită. Ar trebui să existe posibilitatea de a se menține sau de a se stabili norme care să specifice un termen de executare mai scurt de o zi lucrătoare.

(91)Normele privind executarea pentru întreaga sumă și cele privind termenul de executare ar trebui să constituie bune practici în cazul în care unul dintre prestatorii de servicii de plată nu este situat în Uniune. Atunci când efectuează un transfer de credit sau o remitere de bani către un beneficiar al plății situat în afara Uniunii, prestatorul de servicii de plată al plătitorului ar trebui să îi furnizeze plătitorului o estimare a timpului necesar pentru creditarea transferului de credit sau a remiterii de bani către prestatorul de servicii de plată al beneficiarului plății situat în afara Uniunii. Nu este de așteptat ca un prestator de servicii de plată din Uniune să poată estima timpul necesar unui prestator de servicii de plată din afara Uniunii, după primirea fondurilor, pentru creditarea fondurilor respective în contul beneficiarului plății.

(92)Pentru a le consolida încrederea în piețele plăților, este esențial ca utilizatorii serviciilor de plată să fie informați cu privire la comisioanele reale ale serviciilor de plată. În consecință, ar trebui să fie interzisă folosirea unor metode de tarifare netransparente, deoarece este general acceptat faptul că acest tip de metode îngreunează deosebit de mult stabilirea de către utilizator a costului real al serviciului de plată. În special, folosirea datelor valutei în dezavantajul utilizatorului nu ar trebui să fie permisă.

(93)Prestatorul de servicii de plată ar trebui să poată specifica fără echivoc informațiile necesare pentru a executa în mod corect un ordin de plată. Prestatorul de servicii de plată al plătitorului ar trebui să acționeze cu diligența necesară și să verifice, în cazul în care este posibil din punct de vedere tehnic și nu necesită o intervenție manuală, coerența codului unic de identificare, iar, în cazul în care se constată că acest cod unic de identificare nu este coerent, să refuze ordinul de plată și să informeze plătitorul în consecință.

(94)Funcționarea armonioasă și eficientă a sistemelor de plată este condiționată de capacitatea utilizatorului de a avea încredere în faptul că prestatorul de servicii de plată va executa operațiunea de plată în mod corect și în termenul convenit. De obicei, prestatorul de servicii de plată este în măsură să aprecieze riscurile asociate unei operațiuni de plată. Prestatorul de servicii de plată este cel care furnizează sistemul de plăți, ia măsurile necesare pentru a recupera fondurile plasate sau alocate în mod eronat și decide în majoritatea cazurilor cu privire la intermediarii implicați în executarea unei operațiuni de plată. Pe baza tuturor acestor considerente, este oportun ca, exceptând cazurile anormale și imprevizibile, să se impună prestatorului de servicii de plată obligația de răspundere pentru executarea unei operațiuni de plată acceptate de la utilizator, mai puțin în ceea ce privește acțiunile și omisiunile prestatorului de servicii de plată al beneficiarului plății, care a fost ales exclusiv de către beneficiarul plății. Cu toate acestea, pentru a nu lăsa plătitorul neprotejat în cazul improbabil în care nu este clar că suma de plată a fost primită de prestatorul de servicii de plată al beneficiarului plății, sarcina probei corespunzătoare ar trebui să revină prestatorului de servicii de plată al plătitorului. Ca regulă generală, se poate preconiza că instituția intermediară, de obicei un organism imparțial, cum ar fi o bancă centrală sau o casă de compensare, care transferă suma de plată de la prestatorul de servicii de plată expeditor la cel destinatar, va stoca datele contului și va putea furniza datele atunci când este nevoie. Atunci când suma de plată a fost creditată în contul prestatorului de servicii de plată destinatar, beneficiarul plății ar trebui să aibă dreptul de a solicita imediat de la prestatorul de servicii de plată creditarea sumei în contul său.

(95)Prestatorul de servicii de plată al plătitorului, și anume prestatorul de servicii de plată care oferă servicii de administrare cont sau, dacă este cazul, prestatorul de servicii de inițiere a plății, ar trebui să își asume răspunderea pentru executarea corectă a plăților, inclusiv pentru întreaga valoare a operațiunii de plată și pentru termenul de executare, precum și răspunderea deplină pentru orice eroare efectuată de alte părți din lanțul plăților până la contul beneficiarului plății. În virtutea acestei răspunderi, în cazul în care prestatorului de servicii de plată al beneficiarului plății nu i se creditează întreaga sumă sau în cazul în care suma respectivă este creditată cu întârziere, prestatorul de servicii de plată al plătitorului ar trebui să corecteze operațiunea de plată sau să ramburseze plătitorului, fără întârzieri nejustificate, valoarea corespunzătoare operațiunii respective, fără a aduce atingere oricăror alte acțiuni ce pot fi formulate în conformitate cu dreptul intern. Datorită răspunderii prestatorului de servicii de plată, plătitorul sau beneficiarul plății ar trebui să nu suporte niciun cost legat de o plată incorectă. În cazul neexecutării, al executării defectuoase sau al executării cu întârziere a operațiunilor de plată, data valutei plăților corective efectuate de prestatorii de servicii de plată ar trebui să fie întotdeauna aceeași cu data valutei utilizate în cazul executării corecte.

(96)Pentru ca transferurile de credit și alte servicii de plată să funcționeze corect, este necesar ca prestatorii de servicii de plată și intermediarii acestora, inclusiv responsabilii cu procesarea operațiunii, să încheie contracte în care să fie prevăzute drepturile și obligațiile reciproce. Aspectele legate de răspundere constituie o parte esențială a acestor contracte. Pentru a asigura încrederea reciprocă a prestatorilor de servicii de plată și a intermediarilor care iau parte la o operațiune de plată, trebuie garantată securitatea juridică, astfel încât un prestator de servicii de plată care nu este răspunzător să fie compensat pentru pierderile suferite sau sumele plătite în temeiul normelor privind răspunderea. Orice drepturi suplimentare, detaliile privind căile de atac, precum și gestionarea cererilor înaintate împotriva prestatorului de servicii de plată sau a intermediarului care decurg dintr-o operațiune de plată defectuoasă ar trebui să facă obiectul contractului.

(97)Prestarea de servicii de plată de către prestatorii de servicii de plată poate implica prelucrarea de date cu caracter personal. Prestarea de servicii de informare cu privire la conturi poate implica prelucrarea de date cu caracter personal referitoare la o persoană vizată care nu este utilizatorul unui anumit prestator de servicii de plată, dar a cărei prelucrare de date cu caracter personal de respectivul prestator de servicii de plată este necesară în vederea executării unui contract între prestator și utilizatorul serviciilor de plată. În cazul în care sunt prelucrate date cu caracter personal, prelucrarea ar trebui să respecte Regulamentul (UE) 2016/679 și Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului 50 , inclusiv principiile limitării legate de scop, reducerii la minimum a datelor și limitării legate de stocare. Protecția datelor începând cu momentul conceperii și protecția datelor în mod implicit ar trebui să fie incluse în toate sistemele de prelucrare a datelor elaborate și utilizate în cadrul prezentului regulament. Prin urmare, autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725 ar trebui să fie responsabile pentru supravegherea prelucrării datelor cu caracter personal efectuate în contextul prezentului regulament.

(98)Potrivit celor confirmate în comunicarea Comisiei referitoare la o strategie a UE privind plățile de retail, buna funcționare a piețelor plăților din UE prezintă un interes public major. Prin urmare, atunci când este necesar în contextul prezentului regulament pentru prestarea de servicii de plată și pentru respectarea prezentului regulament, prestatorii de servicii de plată și operatorii sistemelor de plată ar trebui să poată prelucra categorii speciale de date cu caracter personal, astfel cum sunt definite la articolul 9 alineatul (1) din Regulamentul (UE) 2016/679 și la articolul 10 alineatul (1) din Regulamentul (UE) 2018/1725. În cazul în care sunt prelucrate categorii speciale de date cu caracter personal, prestatorii de servicii de plată și operatorii sistemelor de plată ar trebui să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile fundamentale ale persoanelor fizice. Măsurile respective ar trebui să includă limitări tehnice privind reutilizarea datelor, precum și utilizarea unor măsuri de ultimă generație de securitate și de păstrare a confidențialității, inclusiv pseudonimizarea sau criptarea, pentru a asigura respectarea principiilor limitării legate de scop, reducerii la minimum a datelor și limitării legate de stocare, astfel cum sunt prevăzute în Regulamentul (UE) 2016/679. Prestatorii de servicii de plată și operatorii de sisteme de plată ar trebui, de asemenea, să pună în aplicare măsuri organizatorice specifice, inclusiv formarea în domeniul prelucrării acestor date, limitarea accesului la categorii speciale de date și înregistrarea unui astfel de acces.

(99)Furnizarea de informații persoanelor fizice cu privire la prelucrarea datelor cu caracter personal ar trebui să se efectueze în conformitate cu Regulamentul (UE) 2016/679 și cu Regulamentul (UE) 2018/1725.

(100)Autorii fraudelor vizează adesea persoanele cele mai vulnerabile din societatea noastră. Detectarea în timp util a operațiunilor de plată frauduloase este esențială, iar monitorizarea operațiunilor joacă un rol important în această detectare. Prin urmare, este oportun să se impună prestatorilor de servicii de plată să dispună de mecanisme de monitorizare a operațiunilor, care să reflecte contribuția esențială a acestor mecanisme la prevenirea fraudei și care să depășească protecția oferită de autentificarea strictă a clienților, în ceea ce privește operațiunile de plată, inclusiv operațiunile care implică servicii de inițiere a plății.

(101)ABE ar trebui să elaboreze proiecte de standarde tehnice de reglementare privind cerințele tehnice specifice legate de mecanismele de monitorizare a operațiunilor. Aceste cerințe ar trebui să se bazeze pe valoarea adăugată care decurge din caracteristicile de mediu și comportamentale legate de obiceiurile de plată ale utilizatorului serviciilor de plată.

(102)Pentru a se asigura că mecanismele de monitorizare a operațiunilor funcționează în mod eficace pentru a permite prestatorilor de servicii de plată să detecteze și să prevină frauda, în special prin detectarea utilizării atipice a serviciilor de plată, care ar putea indica o operațiune potențial frauduloasă, prestatorii de servicii de plată ar trebui să fie în măsură să prelucreze informații cu privire la operațiunile clienților lor și la conturile lor de plăți. Cu toate acestea, prestatorii de servicii de plată ar trebui să stabilească perioade de păstrare adecvate pentru diferite tipuri de date utilizate pentru prevenirea fraudei. Aceste perioade de păstrare ar trebui să fie strict limitate la perioada necesară pentru detectarea comportamentelor atipice și potențial frauduloase, iar prestatorii de servicii de plată ar trebui să șteargă periodic datele care nu mai sunt necesare pentru detectarea și prevenirea fraudei. Datele prelucrate în scopul monitorizării operațiunilor nu ar trebui utilizate după ce utilizatorul serviciilor de plată a încetat să mai fie clientul prestatorului de servicii de plată.

(103)Fraudele legate de transferurile de credit sunt în mod inerent adaptabile și cuprind o diversitate nelimitată de practici și tehnici, inclusiv sustragerea credențialelor de autentificare, manipularea facturilor și manipularea socială. Prin urmare, pentru a putea preveni noi tipuri de fraudă, monitorizarea operațiunilor ar trebui să fie îmbunătățită în mod constant, utilizându-se pe deplin tehnologia, cum ar fi inteligența artificială. Adesea, un prestator de servicii de plată nu are o imagine completă asupra tuturor elementelor care ar putea conduce la detectarea în timp util a fraudelor. Cu toate acestea, demersul poate fi mai eficace dacă există un volum mai mare de informații privind activități potențial frauduloase provenite de la alți prestatori de servicii de plată. Prin urmare, ar trebui să fie posibil schimbul tuturor informațiilor relevante între prestatorii de servicii de plată. Pentru a detecta mai bine operațiunile de plată frauduloase și pentru a-și proteja clienții, în scopul monitorizării operațiunilor, prestatorii de servicii de plată ar trebui să utilizeze datele privind fraudele în domeniul plăților partajate de alți prestatori de servicii de plată pe o bază multilaterală, cum ar fi platformele informatice specifice bazate pe acorduri privind schimbul de informații. Pentru a îmbunătăți protecția plătitorilor împotriva fraudelor legate de transferurile de credit, prestatorii de servicii de plată ar trebui să se poată baza pe informații cât mai cuprinzătoare și actualizate posibil, și anume utilizând colectiv informațiile privind codurile unice de identificare, tehnicile de manipulare și alte circumstanțe asociate transferurilor de credit frauduloase identificate individual de fiecare prestator de servicii de plată. Înainte de a încheia un acord privind schimbul de informații, prestatorii de servicii de plată ar trebui să efectueze o evaluare a impactului asupra protecției datelor, în conformitate cu articolul 35 din Regulamentul (UE) 2016/679. În cazul în care evaluarea impactului asupra protecției datelor indică faptul că, în absența unor garanții, măsuri de securitate și mecanisme de atenuare a riscului, prelucrarea ar conduce la un risc ridicat la adresa drepturilor și libertăților persoanelor fizice, prestatorii de servicii de plată ar trebui să consulte autoritatea relevantă pentru protecția datelor în conformitate cu articolul 36 din Regulamentul (UE) 2016/679. O nouă evaluare a impactului nu ar trebui să fie necesară atunci când un prestator de servicii de plată aderă la un acord existent privind schimbul de informații pentru care s-a efectuat deja o evaluare a impactului asupra protecției datelor. Acordul privind schimbul de informații ar trebui să stabilească măsuri tehnice și organizatorice pentru protecția datelor cu caracter personal. Acesta ar trebui să prevadă rolurile și responsabilitățile tuturor prestatorilor de servicii de plată în temeiul legislației privind protecția datelor, inclusiv în cazul operatorilor asociați.

(104)În scopul realizării schimbului de date cu caracter personal cu alți prestatori de servicii de plată care fac obiectul unor acorduri privind schimbul de informații, „codul unic de identificare” ar trebui înțeles ca făcând referire la „IBAN”, astfel cum este definit la articolul 2 punctul 15 din Regulamentul (UE) nr. 260/2012.

(105)Este oportun să se instituie garanții pentru a preveni situațiile în care schimburile legitime de informații cu privire la activități potențial frauduloase conduc la o „reducere a riscurilor” nejustificată sau la retragerea nejustificată a serviciilor de conturi de plăți în relația cu utilizatorii serviciilor de plată, fără explicații sau în absența unei căi de atac. Datele privind fraudele în domeniul plăților partajate în cadrul unui acord multilateral privind schimbul de informații care pot implica divulgarea datelor cu caracter personal, inclusiv a codurilor unice de identificare ale beneficiarilor plăților care ar putea fi implicați în fraude legate de transferurile de credit, ar trebui să fie utilizate de prestatorii de servicii de plată numai în scopul îmbunătățirii monitorizării operațiunilor. Prestatorii de servicii de plată ar trebui să instituie garanții suplimentare, cum ar fi contactarea clientului în cazul în care acesta este plătitorul unui transfer de credit care poate fi considerat fraudulos, precum și monitorizarea suplimentară a unui cont, în cazul în care codul unic de identificare partajat ca fiind potențial fraudulos desemnează un client al prestatorului de servicii de plată respectiv. Datele privind fraudele în domeniul plăților partajate între prestatorii de servicii de plată în contextul unor astfel de acorduri nu ar trebui să constituie motive pentru retragerea serviciilor bancare fără o investigație detaliată.

(106)Frauda în domeniul plăților devine din ce în ce mai sofisticată, autorii fraudelor utilizând tehnici de manipulare și de uzurpare a identității care sunt dificil de detectat de către utilizatorii serviciilor de plată fără un nivel suficient de conștientizare și de informare cu privire la fraudă. Prestatorii de servicii de plată pot juca un rol important în consolidarea prevenirii fraudei, luând periodic toate inițiativele necesare pentru a spori gradul de înțelegere și de conștientizare a utilizatorilor serviciilor de plată cu privire la riscurile și tendințele în materie de fraudă în domeniul plăților. În special, prestatorii de servicii de plată ar trebui să desfășoare programe și campanii adecvate de sensibilizare cu privire la tendințele și riscurile în materie de fraudă care să se adreseze clienților și angajaților prestatorilor de servicii de plată, cu scopul de a ajuta clienții să înțeleagă că sunt victime ale unei tentative de fraudă. Prestatorii de servicii de plată ar trebui să ofere consumatorilor, prin diverse mijloace de comunicare, informații adaptate cu privire la fraudă, oferindu-le mesaje și avertismente clare și ajutându-i să reacționeze în mod corespunzător atunci când sunt expuși unor situații potențial frauduloase. ABE ar trebui să elaboreze ghiduri cu privire la diferitele tipuri de programe care urmează să fie elaborate de prestatorii de servicii de plată cu privire la riscurile de fraudă în domeniul plăților, ținând seama de natura în continuă schimbare a riscurilor de fraudă.

(107)Securitatea plăților electronice este fundamentală pentru asigurarea protecției utilizatorilor și pentru dezvoltarea unui mediu solid pentru comerțul electronic. Toate serviciile de plată oferite electronic ar trebui să se desfășoare în condiții de siguranță, adoptând tehnologii capabile să garanteze autentificarea sigură a utilizatorului și să reducă, în cea mai mare măsură cu putință, riscul de fraudă. În domeniul fraudei, principala inovație a Directivei (UE) 2015/2366 a fost introducerea autentificării stricte a clienților (ASC). Evaluarea Comisiei privind punerea în aplicare a Directivei (UE) 2015/2366 a concluzionat că autentificarea strictă a clienților a avut deja un mare succes în reducerea fraudei.

(108)ASC nu ar trebui eludată, în special prin recurgerea nejustificată la derogările cu privire la ASC. Ar trebui introduse definiții clare ale operațiunilor inițiate de comercianți și ale ordinelor prin corespondență sau prin telefon, deoarece aceste noțiuni, care pot fi invocate pentru a justifica neaplicarea ASC, sunt înțelese și aplicate în mod diferit și pot fi utilizate abuziv. În ceea ce privește operațiunile inițiate de comercianți, autentificarea strictă a clienților ar trebui aplicată la stabilirea mandatului inițial, fără a fi necesară aplicarea ASC pentru operațiunile de plată ulterioare inițiate de comercianți. În ceea ce privește ordinele prin corespondență sau prin telefon, numai inițierea operațiunilor de plată – și nu executarea acestora – ar trebui să nu fie digitală pentru ca o operațiune să fie considerată ordin prin corespondență sau prin telefon și, prin urmare, să nu facă obiectul obligației de a aplica ASC. Cu toate acestea, operațiunile de plată bazate pe ordine de plată pe suport de hârtie, ordine prin corespondență sau ordine prin telefon emise de plătitor ar trebui totuși să implice cerințe de securitate și verificări ale prestatorului de servicii de plată al plătitorului, care să permită autentificarea operațiunii de plată. De asemenea, ASC nu ar trebui eludată prin practici care includ recurgerea la un achizitor stabilit în afara Uniunii pentru a se sustrage cerințelor ASC.

(109)Întrucât prestatorul de servicii de plată care ar trebui să aplice autentificarea strictă a clienților este prestatorul de servicii de plată care emite elementele de securitate personalizate, operațiunile de plată care nu sunt inițiate de plătitor, ci doar de beneficiarul plății nu ar trebui să facă obiectul autentificării stricte a clienților, în măsura în care operațiunile respective sunt inițiate fără nicio interacțiune sau implicare a plătitorului. Abordarea normativă în ceea ce privește operațiunile inițiate de comercianți și debitările directe, ambele fiind operațiuni inițiate de beneficiarul plății, ar trebui să fie aliniată și să beneficieze de aceleași măsuri de protecție a consumatorilor, inclusiv de rambursări.

(110)Pentru a îmbunătăți incluziunea financiară și în conformitate cu Directiva (UE) 2019/882 a Parlamentului European și a Consiliului 51 privind cerințele de accesibilitate aplicabile produselor și serviciilor, toți utilizatorii de servicii de plată, inclusiv persoanele cu handicap, persoanele în vârstă, persoanele cu un nivel scăzut de competențe digitale și cele care nu au acces la dispozitive digitale, cum ar fi telefoanele inteligente, ar trebui să beneficieze de protecția împotriva fraudei oferită de ASC, în special în ceea ce privește utilizarea operațiunilor digitale de plată la distanță și accesul online la conturi de plăți ca servicii financiare fundamentale. Odată cu introducerea ASC, efectuarea de operațiuni online a devenit imposibilă pentru unii consumatorii din Uniune, ca urmare a incapacității materiale de realizare a ASC. Prin urmare, prestatorii de servicii de plată ar trebui să se asigure că propriii clienți pot beneficia de diverse metode de realizare a ASC, adaptate la nevoile și situațiile lor. Aceste metode nu ar trebui să depindă de o singură tehnologie, de un singur dispozitiv sau de un singur mecanism sau de deținerea unui telefon inteligent.

(111)Portofelele europene pentru identitatea digitală puse în aplicare în temeiul Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului 52 , astfel cum a fost modificat prin Regulamentul [XXX], sunt mijloace de identificare electronică, prin intermediul cărora se oferă instrumente de identificare și autentificare pentru accesarea transfrontalieră a serviciilor financiare, inclusiv a serviciilor de plată. Introducerea portofelului european pentru identitatea digitală ar facilita și mai mult identificarea și autentificarea electronică transfrontalieră pentru plăți digitale sigure și ar facilita dezvoltarea unui mediu paneuropean al plăților digitale. 

(112)Dezvoltarea comerțului electronic și a plăților de pe dispozitive mobile ar trebui să fie însoțită de o consolidare generală a măsurilor de securitate. În cazul inițierii unei operațiuni de plată de la distanță, și anume atunci când un ordin de plată este emis prin intermediul internetului, autentificarea operațiunilor ar trebui să se bazeze pe coduri dinamice, pentru ca, în orice moment, utilizatorul să cunoască suma de plată și beneficiarul plății în legătură cu operațiunea pe care o autorizează utilizatorul.

(113)Cerința de aplicare a ASC pentru operațiunile de plată la distanță prin intermediul unor coduri care asigură o legătură dinamică între operațiune, o sumă specifică și un beneficiar al plății specific ar trebui să reflecte creșterea plăților de pe dispozitive mobile și apariția unei varietăți de modele prin care sunt executate aceste plăți.

(114)Având în vedere că legătura dinamică abordează riscurile de manipulare a numelui beneficiarului plății și a sumei specifice aferente operațiunii între momentul emiterii unui ordin de plată și autentificarea plăților, dar și riscul de fraudă la un nivel mai general, în cazul plăților de pe dispozitive mobile pentru care autentificarea strictă a clienților necesită utilizarea internetului pe dispozitivul plătitorului, prestatorii de servicii de plată ar trebui, de asemenea, să aplice elemente care asigură o legătură dinamică între operațiune, o sumă specifică și un beneficiar al plății specific sau măsuri de securitate armonizate cu efect identic, care să asigure confidențialitatea, autenticitatea și integritatea operațiunii pe parcursul tuturor etapelor aferente inițierii acesteia.

(115)În baza derogării de la aplicarea ASC în temeiul articolului 18 din Regulamentul delegat (UE) 2018/389 al Comisiei, prestatorilor de servicii de plată li s-a permis să nu aplice ASC în cazul în care plătitorul a inițiat o operațiune electronică de plată la distanță identificată de prestatorul de servicii de plată ca prezentând un nivel scăzut de risc evaluat pe baza mecanismelor de monitorizare a operațiunilor. Cu toate acestea, feedbackul de pe piață a arătat că, pentru a avea mai mulți prestatori de servicii de plată care să pună în aplicare analiza de risc a operațiunilor, este necesar să se adopte norme adecvate privind domeniul de aplicare al analizei de risc a operațiunilor, să se introducă cerințe de audit clare, să se ofere mai multe detalii și să se definească mai bine cerințele de monitorizare a riscurilor și datele care trebuie partajate, precum și să se evalueze beneficiile potențiale ale posibilității ca prestatorii de servicii de plată să raporteze operațiunile frauduloase pentru care sunt exclusiv răspunzători. ABE ar trebui să elaboreze proiecte de standarde tehnice de reglementare care să prevadă normele privind analiza de risc a operațiunilor. 

(116)Măsurile de securitate ar trebui să fie compatibile cu nivelul de risc aferent serviciilor de plată. Pentru a permite dezvoltarea unor mijloace de plată ușor de utilizat și accesibile pentru plățile cu risc scăzut, cum ar fi plățile contactless cu valoare redusă efectuate la punctul de vânzare, indiferent dacă aceste plăți se bazează pe un telefon mobil sau nu, derogările de la aplicarea cerințelor de securitate ar trebui specificate în standarde tehnice de reglementare. Utilizarea în siguranță a elementelor de securitate personalizate este necesară pentru a limita riscurile legate de spoofing, phishing și de alte activități frauduloase. Utilizatorul ar trebui să se poată baza pe adoptarea de măsuri care să protejeze confidențialitatea și integritatea elementelor de securitate personalizate.

(117)Prestatorii de servicii de plată ar trebui să aplice ASC atunci când, printre altele, utilizatorul serviciilor de plată efectuează orice acțiune prin intermediul unui canal la distanță care poate implica riscul de fraudă legată de plată sau alte abuzuri. Prestatorii de servicii de plată ar trebui să instituie măsuri de securitate adecvate în vederea protejării confidențialității și a integrității elementelor de securitate personalizate ale utilizatorului serviciilor de plată.

(118)Părțile interesate din domeniul piețelor din statele membre nu au înțeles în mod uniform cerințele ASC aplicabile înscrierii instrumentelor de plată, în special a cardurilor de plată, în portofelele electronice. Crearea unui token sau procesul de înlocuire a acestuia poate da naștere unui risc de fraudă legată de plată sau altor abuzuri. Crearea sau înlocuirea unui token al unui instrument de plată, care se realizează prin intermediul unui canal la distanță cu participarea utilizatorului serviciilor de plată, ar trebui, prin urmare, să necesite aplicarea ASC de către prestatorul de servicii de plată al utilizatorului serviciilor de plată în momentul emiterii sau al înlocuirii tokenului. Prin aplicarea ASC în etapa de creare sau de înlocuire a tokenului, prestatorul de servicii de plată ar trebui să verifice de la distanță dacă utilizatorul serviciilor de plată este utilizatorul de drept al instrumentului de plată și să asocieze utilizatorul și versiunea digitalizată a instrumentului de plată cu dispozitivul respectiv. 

(119)Operatorii portofelelor electronice de tip pass-through care verifică elementele ASC atunci când instrumentele tokenizate stocate în portofelele electronice sunt utilizate pentru plăți ar trebui să aibă obligația de a încheia acorduri de externalizare cu prestatorii de servicii de plată ai plătitorilor pentru a le permite să efectueze în continuare astfel de verificări, precum și obligația de a respecta cerințele esențiale de securitate. Prestatorii de servicii de plată ai plătitorului ar trebui, în temeiul unor astfel de acorduri, să rămână pe deplin răspunzători pentru orice neaplicare de către operatorii portofelelor electronice de tip pass-through a ASC și să aibă dreptul de a audita și de a controla dispozițiile de securitate ale operatorului portofelelor.

(120)În cazul în care prestatorii de servicii tehnice sau operatorii schemelor de plată furnizează servicii beneficiarilor plăților sau prestatorilor de servicii de plată ai beneficiarilor plăților sau ai plătitorilor, aceștia ar trebui să sprijine aplicarea autentificării stricte a clienților în limitele rolului lor în inițierea sau executarea operațiunilor de plată. Având în vedere rolul pe care îl joacă în asigurarea punerii în aplicare corespunzătoare a cerințelor esențiale de securitate privind plățile de retail, inclusiv prin furnizarea de soluții informatice adecvate, prestatorii de servicii tehnice și operatorii schemelor de plată ar trebui să fie răspunzători pentru prejudiciile financiare cauzate beneficiarilor plăților sau prestatorilor de servicii de plată ai beneficiarilor plăților sau ai plătitorilor în cazul în care nu sprijină aplicarea autentificării stricte a clienților.

(121)Statele membre ar trebui să desemneze autoritățile competente pentru autorizarea instituțiilor de plată și pentru acreditarea și monitorizarea procedurilor de soluționare alternativă a litigiilor (SAL).

(122)Fără a aduce atingere dreptului clienților de a introduce acțiuni în instanță, statele membre ar trebui să asigure existența unor proceduri ușor accesibile, adecvate, independente, imparțiale, transparente și eficace de soluționare alternativă a litigiilor între prestatorii de servicii de plată și utilizatorii serviciilor de plată. Regulamentul (CE) nr. 593/2008 al Parlamentului European și al Consiliului 53 prevede că protecția acordată consumatorilor prin normele obligatorii prevăzute în dreptul țării în care își au reședința obișnuită nu poate fi subminată prin dispoziții contractuale referitoare la legea aplicabilă contractului. În vederea stabilirii unei proceduri eficiente și eficace de soluționare a litigiilor, statele membre ar trebui să se asigure că prestatorii de servicii de plată subscriu la o procedură de soluționare alternativă a litigiilor în conformitate cu cerințele de calitate prevăzute în Directiva 2013/11/UE a Parlamentului European și a Consiliului 54 , pentru a soluționa litigiile înainte de a se adresa unei instanțe. Autoritățile competente desemnate ar trebui să notifice Comisiei entitatea sau entitățile SAL de calitate competentă(e) de pe teritoriul lor pentru a soluționa litigiile naționale și transfrontaliere și pentru a coopera în ceea ce privește litigiile referitoare la drepturile și obligațiile în temeiul prezentului regulament.

(123)Consumatorilor ar trebui să li se permită să își exercite drepturile în legătură cu obligațiile impuse prestatorilor de servicii de plată și de servicii de monedă electronică în temeiul prezentului regulament prin intermediul acțiunilor în reprezentare, în conformitate cu Directiva (UE) 2020/1828 a Parlamentului European și a Consiliului 55 .

(124)Ar trebui să se instituie proceduri adecvate pentru formularea de plângeri împotriva prestatorilor de servicii de plată care nu își respectă obligațiile și pentru asigurarea impunerii, după caz, a unor sancțiuni adecvate, eficace, proporționale și cu efect de descurajare. În vederea asigurării respectării efective a prezentului regulament, statele membre ar trebui să desemneze autorități competente care îndeplinesc condițiile prevăzute în Regulamentul (UE) nr. 1093/2010 al Parlamentului European și al Consiliului 56 și care acționează în mod independent față de prestatorii de servicii de plată. Statele membre ar trebui să notifice Comisiei denumirea autorităților desemnate, cu o descriere clară a sarcinilor care le revin acestora.

(125)Fără a aduce atingere dreptului de a introduce o acțiune în fața unei instanțe pentru a asigura respectarea prezentului regulament, autoritățile competente ar trebui să își exercite competențele necesare acordate în temeiul prezentului regulament, inclusiv competența de a investiga presupusele încălcări și de a impune sancțiuni administrative și măsuri administrative, în cazul în care prestatorul de servicii de plată nu respectă drepturile și obligațiile stabilite în prezentul regulament, în special dacă există un risc de recidivă sau un alt motiv de preocupare cu privire la interesele colective ale consumatorilor. Autoritățile competente ar trebui să instituie mecanisme eficace prin care să se încurajeze raportarea încălcărilor potențiale sau reale. Mecanismele respective nu ar trebui să aducă atingere dreptului la apărare al oricărei persoane acuzate.

(126)Statele membre ar trebui să aibă obligația de a prevedea sancțiuni administrative și măsuri administrative eficace, proporționale și cu efect de descurajare în ceea ce privește încălcarea dispozițiilor prezentului regulament. Aceste sancțiuni administrative, penalități cu titlu cominatoriu și măsuri administrative ar trebui să îndeplinească anumite cerințe minime, inclusiv în ceea ce privește competențele minime care ar trebui conferite autorităților competente pentru a fi în măsură să le impună, criteriile pe care autoritățile competente ar trebui să le ia în considerare în aplicarea lor, în publicarea acestora și în legătură cu raportarea cu privire la acestea. Statele membre ar trebui să stabilească norme specifice și mecanisme eficace privind aplicarea penalităților cu titlu cominatoriu.

(127)Autoritățile competente ar trebui să fie împuternicite să impună sancțiuni administrative pecuniare suficient de mari pentru a compensa beneficiile preconizate și pentru a avea un efect de descurajare, inclusiv pentru instituțiile mai mari.

(128)La momentul impunerii de sancțiuni și măsuri administrative, atunci când stabilesc tipul sancțiunilor administrative sau al altor măsuri administrative și nivelul sancțiunilor pecuniare administrative, autoritățile competente ar trebui să aibă în vedere orice sancțiuni penale anterioare care ar fi putut fi impuse aceleiași persoane fizice sau juridice responsabile pentru aceeași încălcare. Scopul acestui demers este de a se asigura că severitatea tuturor sancțiunilor și a altor măsuri administrative impuse în scopuri punitive în cazul dublării procedurilor administrative și penale se limitează la ceea ce este necesar, având în vedere gravitatea încălcării în cauză.

(129)Un sistem de supraveghere eficace impune ca autoritățile de supraveghere să cunoască deficiențele în respectarea de către prestatorii de servicii de plată a normelor prevăzute în prezentul regulament. Prin urmare, este important ca autoritățile de supraveghere să se poată informa reciproc cu privire la sancțiunile și măsurile administrative impuse prestatorilor de servicii de plată, atunci când astfel de informații sunt relevante și pentru alte autorități de supraveghere.

(130)Eficacitatea cadrului Uniunii privind serviciile de plată depinde de cooperarea dintre o gamă largă de autorități competente, cum ar fi autoritățile naționale responsabile pentru impozitare, protecția datelor, concurență, protecția consumatorilor, audit, poliția și alte autorități de aplicare a legii. Statele membre ar trebui să se asigure că propriul cadru juridic permite și facilitează o astfel de cooperare după cum este necesar, în vederea atingerii obiectivelor cadrului Uniunii privind serviciile de plată și prin asigurarea respectării normelor sale în mod corespunzător. O astfel de cooperare ar trebui să includă schimbul de informații, precum și asistența reciprocă pentru punerea în aplicare cu eficacitate a sancțiunilor administrative, în special în ceea ce privește acțiunile transfrontaliere de recuperare aferente sancțiunilor pecuniare.

(131)Indiferent de denumirea lor în temeiul dreptului intern, în multe state membre există forme de proceduri accelerate de asigurare a respectării normelor sau acorduri tranzacționale, care sunt utilizate ca alternativă la procedurile formale pentru a obține o adoptare mai rapidă a unei decizii ce vizează impunerea unei sancțiuni administrative sau a unei măsuri administrative sau pentru a pune capăt presupusei încălcări și consecințelor acesteia înainte de inițierea procedurilor formale de sancționare. Deși nu pare oportun să se depună eforturi pentru a armoniza la nivelul Uniunii astfel de metode de asigurare a respectării normelor introduse de multe state membre, din cauza abordărilor juridice foarte variate adoptate la nivel național, ar trebui să se recunoască faptul că ele permit autorităților competente care le pot aplica să gestioneze cazurile de încălcări într-un mod mai rapid, mai puțin costisitor și în general eficient în anumite circumstanțe; prin urmare, aceste metode ar trebui încurajate. Cu toate acestea, statele membre nu ar trebui să aibă obligația de a introduce astfel de metode de asigurare a respectării normelor în cadrul lor juridic și nici să impună autorităților competente obligația să le utilizeze în cazul în care consideră că acest lucru nu este adecvat.

(132)Statele membre au stabilit și prevăd în prezent o gamă variată de sancțiuni administrative și măsuri administrative pentru încălcări ale principalelor dispoziții care reglementează prestarea serviciilor de plată și abordări inconsecvente în ceea ce privește investigarea și sancționarea încălcărilor dispozițiilor respective. Nestabilirea unor prevederi mai clare cu privire la dispozițiile de bază care trebuie să declanșeze măsuri de asigurare a respectării normelor cu efecte suficient de disuasive la nivelul întregii Uniuni ar împiedica realizarea pieței unice a serviciilor de plată și ar risca să stimuleze posibilitatea alegerii unei jurisdicții mai favorabile în măsura în care autoritățile competente dispun de mijloace inegale de asigurare promptă a respectării normelor cu același efect disuasiv în legătură cu aceste încălcări în statele membre.

(133)Întrucât scopul penalităților cu titlu cominatoriu este de a determina persoanele fizice sau juridice care sunt identificate ca fiind responsabile pentru o încălcare în curs sau care au obligația de a se conforma unui ordin al autorității competente care efectuează investigația să se conformeze ordinului respectiv sau să pună capăt încălcării în curs, aplicarea penalităților cu titlu cominatoriu nu ar trebui să împiedice autoritățile competente să impună sancțiuni administrative ulterioare pentru aceeași încălcare.

(134)Cu excepția cazului în care statele membre prevăd altfel, penalitățile cu titlu cominatoriu ar trebui calculate zilnic.

(135)Autoritățile competente ar trebui să fie împuternicite de statele membre să impună astfel de sancțiuni administrative și măsuri administrative prestatorilor de servicii de plată sau altor persoane fizice sau juridice, atunci când acest lucru este relevant pentru remedierea situației în cazul unei încălcări. Gama sancțiunilor și măsurilor ar trebui să fie suficient de largă pentru a permite statelor membre și autorităților competente să ia în considerare diferențele dintre prestatorii de servicii de plată, în special dintre instituțiile de credit și alte instituții de plată, în ceea ce privește dimensiunea, caracteristicile și natura activității acestora.

(136)Publicarea unei sancțiuni sau măsuri administrative pentru încălcarea dispozițiilor prezentului regulament poate avea un puternic efect de descurajare împotriva repetării unei astfel de încălcări. Prin publicare, sunt informate, de asemenea, alte entități cu privire la riscurile asociate prestatorului de servicii de plată sancționat înainte de a intra într-o relație de afaceri cu acesta și se oferă asistență autorităților competente din alte state membre în ceea ce privește riscurile asociate unui prestator de servicii de plată atunci când acesta își desfășoară activitatea la nivel transfrontalier în statele membre respective. Din aceste motive, publicarea deciziilor privind sancțiunile și măsurile administrative ar trebui să fie permisă atât timp cât se referă la persoane juridice. Atunci când iau o decizie cu privire la publicarea unei sancțiuni administrative sau a unei măsuri administrative, autoritățile competente ar trebui să țină seama de gravitatea încălcării și de efectul de descurajare pe care publicarea ar putea să îl producă. Cu toate acestea, orice astfel de publicare ce vizează persoane fizice poate afecta într-un mod disproporționat drepturile de care dispun acestea potrivit Cartei drepturilor fundamentale și legislației privind protecția datelor aplicabile la nivelul Uniunii. Prin urmare, publicarea ar trebui să aibă loc în mod anonimizat, cu excepția cazului în care autoritatea competentă consideră că este necesar să publice decizii care conțin date cu caracter personal pentru asigurarea respectării efective a prezentului regulament, inclusiv în cazul declarațiilor publice sau al interdicțiilor temporare. În astfel de cazuri, autoritatea competentă ar trebui să își justifice decizia.

(137)Pentru a colecta informații mai exacte cu privire la nivelul efectiv de respectare a dreptului Uniunii, oferind în același timp o mai mare vizibilitate activității autorităților competente de asigurare a respectării normelor, este necesar să se extindă domeniul de aplicare și să se amelioreze calitatea datelor pe care autoritățile competente le raportează ABE. Informațiile care trebuie raportate ar trebui să fie anonimizate pentru a respecta normele în vigoare privind protecția datelor și furnizate în formă agregată pentru a respecta normele referitoare la secretul profesional și normele de confidențialitate în ceea ce privește procedurile. ABE ar trebui să prezinte rapoarte periodic Comisiei cu privire la progresele înregistrate în ceea ce privește măsurile de asigurare a respectării normelor în statele membre.

(138)Competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui delegată Comisiei pentru a actualiza, ținând seama de inflație, sumele până la care un plătitor poate fi obligat să suporte pierderile legate de orice operațiune de plată neautorizată care rezultă din utilizarea unui instrument de plată pierdut sau furat sau din deturnarea unui instrument de plată. Atunci când pregătește acte delegate, Comisia ar trebui să asigure transmiterea simultană, la timp și adecvată a documentelor relevante către Parlamentul European și Consiliu.

(139)Pentru a asigura aplicarea consecventă a prezentului regulament, Comisia ar trebui să fie în măsură să se bazeze pe cunoștințele de specialitate și pe sprijinul ABE, care ar trebui să aibă atribuția de a pregăti ghiduri și proiecte de standarde tehnice de reglementare și de punere în aplicare. Comisia ar trebui să fie împuternicită să adopte respectivele proiecte de standarde tehnice de reglementare. Atunci când elaborează ghiduri, proiecte de standarde tehnice de reglementare și proiecte de standarde tehnice de punere în aplicare în temeiul prezentului regulament și în conformitate cu Regulamentul (UE) nr. 1093/2010, ABE ar trebui să se consulte cu toate părțile interesate relevante, inclusiv cu cele de pe piața serviciilor de plată, ținând seama de toate interesele implicate.

(140)În conformitate cu articolul 9 alineatul (5) din Regulamentul (UE) nr. 1093/2010, ABE ar trebui să dispună de competențe de intervenție asupra produselor pentru a putea interzice sau restricționa temporar în Uniune un anumit tip sau o anumită caracteristică a unui serviciu de plată sau a unui serviciu de monedă electronică identificate ca având potențialul de a cauza prejudicii consumatorilor, amenințând buna funcționare și integritatea piețelor financiare. Prin urmare, Regulamentul (UE) nr. 1093/2010 ar trebui modificat în consecință.

(141)Anexa la Regulamentul (UE) 2017/2394 al Parlamentului European și al Consiliului 57 ar trebui să fie modificată pentru a include o trimitere la prezentul regulament, astfel încât să se faciliteze cooperarea transfrontalieră pentru asigurarea respectării prezentului regulament.

(142)Întrucât obiectivul prezentului regulament, și anume integrarea în continuare a unei piețe interne a serviciilor de plată, nu poate fi realizat în mod satisfăcător de către statele membre deoarece necesită armonizarea diferitelor norme din dreptul Uniunii și din dreptul intern, însă, având în vedere amploarea și efectele sale, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru atingerea obiectivului respectiv.

(143)Având în vedere că prezentul regulament și Directiva (UE) XXX (DSP3) stabilesc cadrul juridic care reglementează prestarea de servicii de plată de retail și de servicii de monedă electronică în cadrul Uniunii, pentru a asigura securitatea juridică și coerența cadrului juridic al Uniunii, prezentul regulament ar trebui să se aplice de la aceeași dată precum actele cu putere de lege și actele administrative pe care statele membre trebuie să le adopte pentru a respecta Directiva (UE) XXX (DSP3). Cu toate acestea, dispozițiile care impun prestatorilor de servicii de plată să verifice discrepanțele dintre numele și codul unic de identificare ale beneficiarului plății în cazul transferurilor de credit și regimul respectiv de răspundere ar trebui să se aplice după 24 de luni de la data intrării în vigoare a prezentului regulament, acordând astfel prestatorilor de servicii de plată suficient timp pentru a lua măsurile necesare adaptării sistemelor lor interne în vederea respectării acestor cerințe.

(144)În conformitate cu principiile unei mai bune legiferări, prezentul regulament ar trebui revizuit din punctul de vedere al eficacității și eficienței sale în atingerea obiectivelor propuse. Revizuirea ar trebui să aibă loc la o perioadă de timp suficientă de la data aplicării prezentului regulament pentru a permite existența unor probe adecvate pe care să se poate baza. O perioadă de cinci ani se consideră adecvată. Deși revizuirea ar trebui să aibă în vedere prezentul regulament în ansamblul său, ar trebui să se acorde o atenție deosebită anumitor aspecte, și anume funcționării serviciilor bancare deschise, tarifării serviciilor de plată și soluțiilor suplimentare de combatere a fraudei. Cu toate acestea, în ceea ce privește domeniul de aplicare al prezentului regulament, este oportun ca revizuirea să aibă loc mai devreme, la trei ani de data aplicării, având în vedere importanța acordată acestui aspect la articolul 58 alineatul (2) din Regulamentul (UE) 2022/2554 al Parlamentului European și al Consiliului 58 . Această revizuire a domeniului de aplicare ar trebui să ia în considerare atât posibila extindere a listei serviciilor de plată reglementate pentru a include servicii precum cele prestate de sistemele de plată și de schemele de plată, cât și posibila includere în domeniul de aplicare a anumitor servicii tehnice excluse în prezent.

(145)Prezentul regulament respectă drepturile fundamentale și se conformează principiilor recunoscute în Carta drepturilor fundamentale a Uniunii Europene, inclusiv dreptul la respectarea vieții private și de familie, dreptul la protecția datelor cu caracter personal, libertatea de a desfășura o activitate comercială, dreptul la o cale de atac eficientă și dreptul de a nu fi judecat sau condamnat de două ori în procese penale pentru aceeași infracțiune. Prezentul regulament trebuie aplicat în conformitate cu aceste drepturi și principii.

(146)Trimiterile la sumele în euro trebuie înțelese ca echivalentul în moneda națională, astfel cum este stabilit de fiecare stat membru din afara zonei euro.

(147)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului 59 și a emis un aviz la [XX XX 2023] 60 ,

ADOPTĂ PREZENTUL REGULAMENT:

TITLUL I

OBIECT, DOMENIU DE APLICARE ȘI DEFINIȚII

Articolul 1

Obiect

(1)Prezentul regulament stabilește cerințe uniforme privind prestarea de servicii de plată și de servicii de monedă electronică în ceea ce privește:

(a)transparența condițiilor și a cerințelor în materie de informare privind serviciile de plată și serviciile de monedă electronică;

(b)drepturile și obligațiile utilizatorilor serviciilor de plată și ai serviciilor de monedă electronică, respectiv ale prestatorilor de servicii de plată și de servicii de monedă electronică în contextul prestării de servicii de plată și de servicii de monedă electronică.

(2)Cu excepția cazului în care se prevede altfel, orice trimitere la servicii de plată se interpretează în prezentul regulament ca însemnând servicii de plată și servicii de monedă electronică.

(3)Cu excepția cazului în care se prevede altfel, orice trimitere la prestatorii de servicii de plată se interpretează în prezentul regulament ca însemnând prestatori de servicii de plată și prestatori de servicii de monedă electronică.

Articolul 2

Domeniu de aplicare

(1)Prezentul regulament se aplică serviciilor de plată prestate în cadrul Uniunii de următoarele categorii de prestatori de servicii de plată:

(a)instituții de credit, astfel cum sunt definite la articolul 4 alineatul (1) punctul 1 din Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului 61 , inclusiv sucursalele acestora, în cazul în care astfel de sucursale sunt situate în Uniune, indiferent dacă sediile centrale ale sucursalelor respective sunt situate în Uniune sau sunt situate în afara Uniunii;

(b)oficii poștale care prestează servicii de virament care sunt abilitate, în temeiul dreptului intern, să presteze servicii de plată;

(c)instituții de plată; 

(d)BCE și băncile centrale naționale, atunci când nu acționează în calitatea lor de autoritate monetară sau de alte autorități publice;

(e)statele membre sau autoritățile lor regionale sau locale, atunci când nu acționează în calitatea lor de autorități publice.

(2)Prezentul regulament nu se aplică următoarelor servicii:

(a)operațiunilor de plată efectuate exclusiv în numerar direct de la plătitor către beneficiarul plății, fără intervenția unui intermediar;

(b)operațiunilor de plată efectuate de la plătitor către beneficiarul plății printr-un agent comercial, astfel cum este definit la articolul 1 alineatul (2) din Directiva 86/653/CEE, dacă sunt îndeplinite toate condițiile următoare: (i) agentul comercial este autorizat prin intermediul unui acord să negocieze sau să efectueze vânzări sau achiziții de bunuri sau de servicii doar pe seama plătitorului sau doar pe seama beneficiarului plății, însă nu pe seama ambelor părți, indiferent dacă agentul comercial se află sau nu în posesia fondurilor clientului și (ii) un astfel de acord îi conferă plătitorului sau beneficiarului plății o marjă reală de a negocia cu agentul comercial sau de a efectua vânzările sau achizițiile de bunuri sau de servicii;

(c)operațiunilor de plată care constau în colectarea și livrarea de numerar, fără caracter profesional, în cadrul unei activități caritabile sau nonprofit;

(d)serviciilor în care beneficiarul plății furnizează plătitorului numerar ca parte a unei operațiuni de plată în vederea achiziționării de bunuri și servicii, la cererea expresă a utilizatorului serviciilor de plată imediat înaintea executării unei operațiuni de plată;

(e)serviciilor în care se furnizează numerar în magazine de vânzare cu amănuntul, la cererea expresă a utilizatorului serviciilor de plată, însă independent de executarea vreunei operațiuni de plată și fără vreo obligație de a efectua o achiziție de bunuri și servicii. Utilizatorului serviciilor de plată i se comunică informații cu privire la eventualele comisioane pentru acest serviciu înainte de furnizarea numerarului solicitat;

(f)operațiunilor de plată bazate pe oricare dintre următoarele documente, prin care prestatorului de servicii de plată i se solicită să plaseze fonduri la dispoziția beneficiarului plății:

(i) cecuri pe suport de hârtie reglementate de Convenția de la Geneva din 19 martie 1931 de stabilire a unei legi uniforme privind cecurile;

(ii) cecuri pe suport de hârtie similare celor menționate la punctul (i) și reglementate de dreptul statelor membre care nu sunt părți la Convenția de la Geneva din 19 martie 1931 de stabilire a unei legi uniforme privind cecurile;

(iii)polițe pe suport de hârtie menționate în Convenția de la Geneva din 7 iunie 1930 de stabilire a unei legi uniforme privind cambiile și biletele la ordin;

(iv)polițe pe suport de hârtie similare celor menționate la punctul (iii) și reglementate de dreptul statelor membre care nu sunt părți la Convenția de la Geneva din 7 iunie 1930 de stabilire a unei legi uniforme privind cambiile și biletele la ordin;

(v)vouchere pe suport de hârtie;

(vi)cecuri de călătorie pe suport de hârtie;

(vii)mandate poștale pe suport de hârtie în conformitate cu definiția Uniunii Poștale Universale.

(g)operațiunilor de plată efectuate în cadrul unui sistem de plată sau de decontare a titlurilor de valoare între agenți de decontare, contrapărți centrale, case de compensare sau bănci centrale și alți participanți la sistem și prestatori de servicii de plată, fără a aduce atingere articolului 31;

(h)operațiunilor de plată legate de administrarea activelor și a titlurilor, inclusiv a dividendelor, a veniturilor sau a altor sume distribuite, a rambursărilor sau a vânzărilor, efectuate de persoanele menționate la litera (g) sau de firme de investiții, instituții de credit, organisme de plasament colectiv sau societăți de administrare a activelor care oferă servicii de investiții și de orice altă entitate autorizată să aibă în custodie instrumente financiare;

(i)fără a aduce atingere articolului 23 alineatul (2) și articolelor 58 și 87, serviciilor furnizate de prestatorii de servicii tehnice;

(j)serviciilor bazate pe anumite instrumente de plată care îndeplinesc una dintre următoarele condiții:

(i) instrumente care îi permit titularului să dobândească bunuri sau servicii doar în punctele de lucru ale emitentului sau în cadrul unei singure rețele limitate de prestatori de servicii în temeiul unui acord comercial direct cu un emitent profesionist;

(ii) instrumente care pot fi utilizate doar pentru dobândirea unei game foarte limitate de bunuri sau servicii;

(iii) instrumente valabile doar într-un singur stat membru, care sunt furnizate la solicitarea unei întreprinderi sau a unei entități din sectorul public și reglementate de o autoritate publică națională sau regională în anumite scopuri sociale sau fiscale pentru a dobândi bunuri sau servicii specifice de la furnizori care au un acord comercial cu emitentul;

(k)operațiunilor de plată efectuate de către un furnizor de rețele de comunicații electronice, astfel cum sunt definite la articolul 2 punctul 1 din Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului 62 sau de servicii furnizate în plus față de serviciile de comunicații electronice, astfel cum sunt definite la articolul 2 punctul 4 din directiva respectivă, pentru un abonat la rețeaua sau la serviciul respectiv:

(i) pentru achiziționarea de conținut digital și de servicii bazate pe voce, indiferent de dispozitivul utilizat pentru achiziționarea sau consumarea conținutului digital și facturate pe factura aferentă sau

(ii) efectuate de pe un dispozitiv electronic sau prin intermediul acestuia și facturate pe factura aferentă în cadrul unei activități de caritate sau pentru achiziționarea de bilete,

cu condiția ca valoarea oricărei operațiuni de plată singulare să nu depășească 50 EUR și:

–valoarea cumulată a operațiunilor de plată pentru un abonat individual să nu depășească 300 EUR pe lună sau

–în cazul în care un abonat își prefinanțează contul deschis la furnizorul de rețele sau de servicii de comunicații electronice, valoarea cumulată a operațiunilor de plată să nu depășească 300 EUR pe lună;

(l)operațiunilor de plată efectuate între prestatori de servicii de plată, agenții sau sucursalele acestora în nume propriu;

(m)operațiunilor de plată și serviciilor conexe efectuate între o întreprindere-mamă și filiala sa sau între filialele aceleiași întreprinderi-mamă, fără intervenția în calitate de intermediar a unui alt prestator de servicii de plată decât o întreprindere care aparține aceluiași grup și colectarea ordinelor de plată pe seama grupului de către o întreprindere-mamă sau de către o filială a sa în vederea transmiterii mai departe către un prestator de servicii de plată. 

(3)Titlurile II și III se aplică operațiunilor de plată în moneda unui stat membru în cazul în care atât prestatorul de servicii de plată al plătitorului, cât și prestatorul de servicii de plată al beneficiarului plății sunt situați în Uniune sau în cazul în care unicul prestator de servicii de plată implicat în operațiunea de plată este situat în Uniune.

(4)Titlul II, cu excepția articolului 13 alineatul (1) litera (b), a articolului 20 punctul 2 litera (e) și a articolului 24 litera (a), precum și titlul III, cu excepția articolelor 67­72, se aplică operațiunilor de plată într-o monedă care nu este moneda unui stat membru în cazul în care atât prestatorul de servicii de plată al plătitorului, cât și prestatorul de servicii de plată al beneficiarului plății sunt situați în Uniune sau în cazul în care unicul prestator de servicii de plată implicat în operațiune este situat în Uniune, în ceea ce privește părțile din operațiunea de plată care sunt efectuate în Uniune.

(5)Titlul II, cu excepția articolului 13 alineatul (1) litera (b), a articolului 20 punctul 2 litera (e) și punctul 5 litera (h) și a articolului 24 litera (a), precum și titlul III, cu excepția articolului 28 alineatele (2) și (3), a articolelor 62, 63 și 67, a articolului 69 alineatul (1) și a articolelor 75 și 78, se aplică operațiunilor de plată în toate monedele în situația în care doar unul dintre prestatorii de servicii de plată este situat în Uniune, în ceea ce privește părțile din operațiunea de plată care sunt efectuate în Uniune.

(6)Statele membre pot excepta instituțiile menționate la articolul 2 alineatul (5) punctele 4-23 din Directiva 2013/36/UE de la aplicarea tuturor dispozițiilor prezentului regulament sau a unei părți a acestor dispoziții.

(7)Până la [OP: a se introduce data = un an de la data intrării în vigoare a prezentului regulament], ABE emite ghiduri în conformitate cu articolul 16 din Regulamentul (UE) nr. 1093/2010, adresate autorităților competente desemnate în temeiul prezentului regulament, privind excluderea operațiunilor de plată efectuate de la plătitor către beneficiarul plății printr-un agent comercial menționate la alineatul (2) litera (b) din prezentul articol.

(8)ABE elaborează proiecte de standarde tehnice de reglementare pentru a preciza condițiile excluderilor menționate la alineatul (2) litera (j). ABE ține seama de experiența dobândită în aplicarea ghidului ABE din 24 februarie 2022 referitor la excluderea privind rețelele limitate în temeiul Directivei (UE) 2015/2366.

ABE transmite Comisiei standardele tehnice de reglementare menționate la primul paragraf până la [OP: a se introduce data = un an de la data intrării în vigoare a prezentului regulament]. Se deleagă Comisiei competența de a adopta standardele tehnice de reglementare menționate la primul paragraf în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.

(9)Statele membre notifică Comisiei dispozițiile de drept intern pe care le adoptă în temeiul alineatului (6) până la data aplicării prezentului regulament, precum și, fără întârziere, orice modificare ulterioară a acestora.

Articolul 3

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

1. „stat membru de origine” înseamnă:

(a)statul membru în care prestatorul de servicii de plată își are sediul social sau

(b)în cazul în care, în conformitate cu dreptul intern, prestatorul de servicii de plată nu are sediu social, statul membru în care prestatorul de servicii de plată își are sediul central;

2. „stat membru gazdă” înseamnă statul membru, altul decât statul membru de origine, în care un prestator de servicii de plată are un agent, un distribuitor sau o sucursală sau în care prestează servicii de plată;

3. „serviciu de plată” înseamnă oricare dintre activitățile comerciale enumerate în anexa I;

4. „instituție de plată” înseamnă persoana juridică autorizată, în conformitate cu articolul 13 din Directiva (UE) [DSP3], să presteze servicii de plată sau servicii de monedă electronică în întreaga Uniune;

5. „operațiune de plată” înseamnă acțiunea de a plasa, transfera sau retrage fonduri, pe baza unui ordin de plată emis de plătitor sau pe seama acestuia sau de beneficiarul plății sau pe seama acestuia, indiferent de eventualele obligații subiacente existente între plătitor și beneficiarul plății;

6. „inițierea unei operațiuni de plată” înseamnă etapele necesare pentru a pregăti executarea unei operațiuni de plată, inclusiv emiterea ordinului de plată și realizarea procesului de autentificare;

7. „inițiere a unei operațiuni de plată de la distanță” înseamnă o operațiune de plată pentru care se emite un ordin de plată prin intermediul internetului;

8. „executarea unei operațiuni de plată” înseamnă procesul care începe odată ce inițierea unei operațiuni de plată este finalizată și se încheie odată ce fondurile plasate, retrase sau transferate se află la dispoziția beneficiarului plății;

9. „sistem de plată” înseamnă un sistem de transfer de fonduri, reglementat de prevederi formale și standardizate și de norme comune pentru procesarea, compensarea sau decontarea operațiunilor de plată;

10. „operator al sistemului de plată” înseamnă entitatea juridică responsabilă din punct de vedere legal pentru funcționarea unui sistem de plată;

11. „plătitor” înseamnă persoana fizică sau juridică ce deține un cont de plăți și emite un ordin de plată din acel cont de plăți sau, în cazul în care nu există un cont de plăți, persoana care emite un ordin de plată;

12. „beneficiar al plății” înseamnă persoana fizică sau juridică reprezentând destinatarul vizat al fondurilor care fac obiectul unei operațiuni de plată;

13. „utilizator al serviciilor de plată” înseamnă persoana fizică sau juridică ce folosește un serviciu de plată sau un serviciu de monedă electronică în calitate de plătitor, de beneficiar al plății sau în ambele calități;

14. „prestator de servicii de plată” înseamnă o entitate astfel cum este menționată la articolul 2 alineatul (1) sau o persoană fizică sau juridică ce beneficiază de o derogare în temeiul articolelor 34, 36 și 38 din Directiva (UE) [DSP3];

15. „cont de plăți” înseamnă un cont deținut de un prestator de servicii de plată în numele unuia sau al mai multor utilizatori ai serviciilor de plată, care este folosit pentru executarea uneia sau a mai multor operațiuni de plată și care permite trimiterea de fonduri către terți și primirea de fonduri de la aceștia;

16. „ordin de plată” înseamnă o dispoziție a unui plătitor sau a unui beneficiar al plății către prestatorul său de servicii de plată prin care se solicită executarea unei operațiuni de plată;

17. „mandat” înseamnă exprimarea autorizării date de plătitor beneficiarului plății și (direct sau indirect prin intermediul beneficiarului plății) prestatorului de servicii de plată al plătitorului pentru a permite beneficiarului plății să inițieze o operațiune de plată în vederea debitării contului de plăți specificat al plătitorului și pentru a permite prestatorului de servicii de plată al plătitorului să se conformeze acestor instrucțiuni;

18. „instrument de plată” înseamnă un dispozitiv individualizat sau dispozitive individualizate și/sau orice set de proceduri convenite între utilizatorul serviciilor de plată și prestatorul de servicii de plată, care permite/permit inițierea unei operațiuni de plată; 

19. „prestator de servicii de plată care oferă servicii de administrare cont” înseamnă un prestator de servicii de plată care furnizează și administrează un cont de plăți pentru un plătitor;

20. „serviciu de inițiere a plății” înseamnă un serviciu de emitere a unui ordin de plată la cererea plătitorului sau a beneficiarului plății cu privire la un cont de plăți deținut la un alt prestator de servicii de plată;

21. „serviciu de informare cu privire la conturi” înseamnă un serviciu online de colectare, fie direct, fie prin intermediul unui prestator de servicii tehnice, și de consolidare a informațiilor deținute cu privire la unul sau la mai multe conturi de plăți ale unui utilizator al serviciilor de plată la unul sau mai mulți prestatori de servicii de plată care oferă servicii de administrare cont; 

22. „prestator de servicii de inițiere a plății” înseamnă un prestator de servicii de plată care furnizează servicii de inițiere a plății;

23. „prestator de servicii de informare cu privire la conturi” înseamnă un prestator de servicii de plată care furnizează servicii de informare cu privire la conturi;

24. „consumator” înseamnă persoana fizică ce acționează, în cadrul contractelor de servicii de plată reglementate de prezentul regulament, în alte scopuri decât cele legate de activitatea sa comercială, de afaceri sau profesională;

25. „contract-cadru” înseamnă un contract de servicii de plată care reglementează executarea, în viitor, a unor operațiuni de plată individuale și succesive și care poate conține obligația și condițiile de constituire a unui cont de plăți;

26. „remitere de bani” înseamnă un serviciu de plată în cadrul căruia se primesc fonduri de la un plătitor, fără crearea unui cont de plăți în numele plătitorului sau al beneficiarului plății, cu scopul unic de a transfera o sumă echivalentă unui beneficiar al plății sau unui alt prestator de servicii de plată care acționează pe seama beneficiarului plății sau în cadrul căruia aceste fonduri sunt primite pe seama beneficiarului plății și sunt puse la dispoziția acestuia;

27. „debitare directă” înseamnă un serviciu de plată pentru debitarea contului de plăți al plătitorului, în cazul în care o operațiune de plată este inițiată de beneficiarul plății pe baza mandatului acordat de plătitor beneficiarului plății, prestatorului de servicii de plată al beneficiarului plății sau prestatorului de servicii de plată al plătitorului;

28. „transfer de credit” înseamnă un serviciu de plată, inclusiv transferurile de credit instant, de creditare a contului de plăți al beneficiarului plății printr-o operațiune de plată sau o serie de operațiuni de plată efectuate din contul de plăți al plătitorului de către prestatorul de servicii de plată care deține contul de plăți al plătitorului, în baza unei instrucțiuni date de plătitor;

29. „transfer de credit instant” înseamnă un transfer de credit care este executat imediat, indiferent de zi sau oră;

30. „fonduri” înseamnă moneda emisă de banca centrală pentru utilizare de retail, bani scripturali și moneda electronică;

31. „data valutei” înseamnă data de referință folosită de un prestator de servicii de plată pentru a calcula dobânda pentru fondurile debitate dintr-un cont de plăți sau creditate într-un astfel de cont;

32. „curs de schimb de referință” înseamnă cursul de schimb care este folosit ca bază de calcul pentru orice cost de conversie monetară și care este comunicat de prestatorul de servicii de plată sau provine dintr-o sursă publică;

33. „rata dobânzii de referință” înseamnă rata dobânzii folosită ca bază de calcul pentru orice dobândă ce urmează să fie aplicată și provenind dintr-o sursă publică, ce poate fi verificată de ambele părți ale unui contract de servicii de plată;

34. „autentificare” înseamnă o procedură care permite prestatorului de servicii de plată să verifice identitatea unui utilizator al serviciilor de plată sau valabilitatea utilizării unui anumit instrument de plată, inclusiv utilizarea elementelor de securitate personalizate ale utilizatorului;

35. „autentificarea strictă a clienților” înseamnă o autentificare bazată pe utilizarea a două sau mai multe elemente incluse în categoria cunoștințelor (ceva ce doar utilizatorul cunoaște), posesiei (ceva ce doar utilizatorul posedă) și inerenței (ceva ce reprezintă utilizatorul) care sunt independente, în sensul că neîndeplinirea unui element nu compromite fiabilitatea celorlalte elemente, și care sunt concepute în așa fel încât să protejeze confidențialitatea datelor de autentificare;

36. „prestator de servicii tehnice” înseamnă un prestator de servicii care sprijină prestarea de servicii de plată, fără a intra în vreun moment în posesia fondurilor care urmează să fie transferate;

37. „elemente de securitate personalizate” înseamnă caracteristici personalizate furnizate de prestatorul de servicii de plată unui utilizator al serviciilor de plată în scopul autentificării;

38. „date sensibile privind plățile” înseamnă date care pot fi utilizate în scopul fraudării, inclusiv elementele de securitate personalizate;

39. „cod unic de identificare” înseamnă combinația de litere, cifre sau simboluri comunicată de prestatorul de servicii de plată utilizatorului serviciilor de plată, care urmează să fie furnizată de utilizatorul serviciilor de plată în scopul identificării fără echivoc a altui utilizator al serviciilor de plată sau a contului de plăți al celuilalt utilizator al serviciilor de plată pentru o operațiune de plată;

40. „mijloace de comunicare la distanță” înseamnă o metodă care, fără prezența fizică simultană a prestatorului de servicii de plată și a utilizatorului serviciilor de plată, poate fi folosită pentru încheierea unui contract de servicii de plată;

41. „suport durabil” înseamnă orice instrument care permite utilizatorului serviciilor de plată să stocheze informații adresate personal respectivului utilizator al serviciilor de plată într-un mod accesibil pentru referințe ulterioare pentru o perioadă de timp adecvată în vederea informării și care permite reproducerea neschimbată a informațiilor stocate;

42. „microîntreprindere” înseamnă o întreprindere care, la momentul încheierii contractului de servicii de plată, este o întreprindere astfel cum este definită la articolul 1 și la articolul 2 alineatele (1) și (3) din anexa la Recomandarea 2003/361/CE;

43. „zi lucrătoare” înseamnă o zi în care prestatorul de servicii de plată al plătitorului sau al beneficiarului plății implicat în executarea unei operațiuni de plată desfășoară activități în vederea executării operațiunii de plată;

 44. „agent” înseamnă o persoană fizică sau juridică ce acționează pe seama unei instituții de plată în vederea prestării de servicii de plată, cu excepția serviciilor de monedă electronică;

45. „sucursală” înseamnă un punct de lucru, diferit de sediul central, care constituie o parte a instituției de plată, care nu are personalitate juridică și care efectuează direct, integral sau parțial, operațiunile inerente activității unei instituții de plată; toate punctele de lucru constituite în același stat membru de o instituție de plată al cărei sediu central este în alt stat membru sunt considerate ca fiind o singură sucursală;

63 64 46. „grup” înseamnă un grup de întreprinderi care sunt legate între ele printr-o relație astfel cum este menționată la articolul 22 alineatul (1), (2) sau (7) din Directiva 2013/34/UE a Parlamentului European și a Consiliului sau de întreprinderi astfel cum sunt menționate la articolele 4, 5, 6 și 7 din Regulamentul delegat (UE) nr. 241/2014 al Comisiei, care sunt legate între ele printr-o relație astfel cum este menționată la articolul 10 alineatul (1) sau la articolul 113 alineatul (6) primul paragraf sau la articolul 113 alineatul (7) primul paragraf din Regulamentul (UE) nr. 575/2013;

47. „conținut digital” înseamnă bunuri sau servicii care sunt produse și furnizate în format digital, a căror utilizare sau consum este restricționat la un dispozitiv tehnic și care nu includ în niciun fel utilizarea sau consumul bunurilor sau serviciilor fizice;

48. „acceptarea operațiunilor de plată” înseamnă un serviciu de plată prestat de un prestator de servicii de plată care încheie un contract cu un beneficiar al plății, conform căruia acceptă și prelucrează operațiuni de plată, ceea ce duce la transferul fondurilor către beneficiarul plății;

49. „emiterea de instrumente de plată” înseamnă un serviciu de plată efectuat de un prestator de servicii de plată contractat să furnizeze plătitorului un instrument de plată pentru a iniția și a prelucra operațiunile de plată ale plătitorului;

50. „monedă electronică” înseamnă orice valoare monetară stocată electronic, inclusiv magnetic, reprezentând o creanță asupra emitentului, care este emisă la primirea fondurilor în scopul efectuării unor operațiuni de plată și care este acceptată de alte persoane fizice sau juridice decât emitentul;

51. „distribuitor” înseamnă o persoană fizică sau juridică ce distribuie sau răscumpără monedă electronică pe seama unei instituții de plată;

52. „servicii de monedă electronică” înseamnă emiterea de monedă electronică, administrarea conturilor de plăți care stochează unități de monedă electronică și transferul de unități de monedă electronică;

53. „denumire comercială” înseamnă denumirea care este utilizată în mod obișnuit de beneficiarul plății pentru a se identifica față de plătitor;

54. „operator de ATM-uri” înseamnă operatorii de distribuitoare automate de numerar care nu administrează conturi de plăți;

55. „instituție de plată care prestează servicii de monedă electronică” înseamnă o instituție de plată care prestează servicii de emitere de monedă electronică, de administrare a conturilor de plăți care stochează unități de monedă electronică și de transfer de unități de monedă electronică, indiferent dacă prestează sau nu și oricare dintre serviciile menționate în anexa I.

TITLUL II

TRANSPARENȚA CONDIȚIILOR ȘI A CERINȚELOR ÎN MATERIE DE INFORMARE PRIVIND SERVICIILE DE PLATĂ

CAPITOLUL 1

Reguli generale

Articolul 4

Domeniu de aplicare

(1)Prezentul titlu se aplică operațiunilor de plată singulare, contractelor-cadru și operațiunilor de plată care fac obiectul contractelor respective. Părțile la astfel de operațiuni de plată singulare, contracte-cadru și operațiuni de plată care fac obiectul acestora pot conveni că prezentul titlu nu se aplică, integral sau parțial, în cazul în care utilizatorul serviciilor de plată nu este un consumator.

(2)Statele membre pot aplica prezentul titlu microîntreprinderilor în același mod precum în cazul consumatorilor.

(3)Statele membre notifică Comisiei dispozițiile de drept intern pe care le adoptă în temeiul alineatului (2) până la data aplicării prezentului regulament, precum și, fără întârziere, cu privire la orice modificare ulterioară a acestora.

Articolul 5

Moneda și conversia monetară

(1)Plățile se efectuează în moneda convenită de părți.

(2)În cazul în care se oferă un serviciu de conversie monetară înainte de inițierea operațiunii de plată și în cazul în care serviciul respectiv de conversie monetară este oferit la un ATM, la punctul de vânzare sau de către beneficiarul plății, partea care oferă serviciul de conversie monetară plătitorului informează plătitorul cu privire la toate comisioanele, precum și cu privire la cursul de schimb care urmează a fi utilizat în vederea conversiei operațiunii de plată.

(3)Plătitorului i se oferă posibilitatea acceptării serviciului de conversie monetară pe baza acestor informații.

Articolul 6

Informații privind comisioanele suplimentare sau reducerile

(1)În cazul în care, în vederea utilizării unui anumit instrument de plată, beneficiarul plății solicită un comision sau oferă o reducere, beneficiarul plății informează plătitorul cu privire la acest fapt înainte de inițierea operațiunii de plată.

(2)În cazul în care, în vederea utilizării unui anumit instrument de plată, prestatorul de servicii de plată sau o altă parte implicată în operațiune solicită un comision, acesta/aceasta informează utilizatorul serviciilor de plată cu privire la acest fapt înainte de inițierea operațiunii de plată.

(3)Plătitorul are obligația de a plăti comisioanele menționate la alineatele (1) și (2) doar dacă valoarea lor totală a fost comunicată înainte de inițierea operațiunii de plată.

Articolul 7

Cerințe în materie de informare aplicabile serviciilor de retragere de numerar

Persoanele fizice sau juridice care prestează servicii de retragere de numerar, astfel cum se menționează la articolul 38 din Directiva (UE) [DSP3], furnizează sau pun la dispoziția clienților lor informații cu privire la orice comisioane înainte ca aceștia să efectueze retragerea, precum și la primirea numerarului, odată ce operațiunea este finalizată.

Articolul 8

Comisioane pentru furnizarea informațiilor

(1)Prestatorii de servicii de plată nu percep utilizatorilor serviciilor de plată comisioane pentru furnizarea de informații în conformitate cu prezentul titlu.

(2)Prestatorii de servicii de plată și utilizatorii serviciilor de plată pot conveni asupra comisioanelor pentru furnizarea, la cererea utilizatorului serviciilor de plată, de informații suplimentare sau comunicate mai frecvent ori pentru transmiterea acestora prin alte mijloace de comunicare decât cele specificate în contractul-cadru.

(3)Comisioanele pentru furnizarea informațiilor menționate la alineatul (2) trebuie să fie rezonabile și în concordanță cu costurile reale ale prestatorului de servicii de plată.

Articolul 9

Sarcina probei privind cerințele în materie de informare

Pentru a dovedi respectarea cerințelor în materie de informare prevăzute în prezentul titlu, sarcina probei revine prestatorilor de servicii de plată.

Articolul 10

Derogare de la cerințele în materie de informare pentru instrumentele de plată cu valoare redusă și pentru moneda electronică

În cazul instrumentelor de plată care, în conformitate cu contractul-cadru relevant, se referă numai la operațiuni de plată individuale care nu depășesc 50 EUR sau care fie au o limită de cheltuieli de 200 EUR, fie depozitează fonduri care nu depășesc în niciun moment 200 EUR:

(a)prin derogare de la articolele 19, 20 și 24, prestatorul de servicii de plată transmite plătitorului doar informațiile privind caracteristicile principale ale serviciului de plată, inclusiv privind modul în care poate fi utilizat instrumentul de plată, răspunderea, comisioanele percepute și alte informații semnificative necesare plătitorului pentru a lua o decizie în cunoștință de cauză, și menționează locul unde se pun la dispoziție într-un mod ușor accesibil orice alte informații și condiții specificate la articolul 20;

(b)părțile la contractul-cadru pot conveni ca, prin derogare de la articolul 22, prestatorul de servicii de plată să nu fie obligat să propună modificări ale condițiilor din contractul-cadru în același mod în care se prevede la articolul 19 alineatul (1);

(c)părțile la contractul-cadru pot conveni ca, prin derogare de la articolele 25 și 26, după executarea unei operațiuni de plată:

(i)prestatorul de servicii de plată să transmită sau să pună la dispoziție doar o referință care să permită utilizatorului serviciilor de plată identificarea operațiunii de plată, valoarea operațiunii de plată și orice comision perceput sau, în cazul mai multor operațiuni de plată de același fel către același beneficiar al plății, informațiile privind valoarea totală și comisioanele pentru operațiunile de plată respective;

(ii)prestatorul de servicii de plată să nu aibă obligația de a transmite sau de a pune la dispoziție informațiile prevăzute la punctul (i) în cazul în care instrumentul de plată este utilizat anonim sau dacă prestatorul de servicii de plată nu deține capacitatea tehnică de a le furniza. Prestatorul de servicii de plată acordă plătitorului posibilitatea de a verifica valoarea fondurilor stocate.

CAPITOLUL 2

Operațiuni de plată singulare

Articolul 11

Domeniu de aplicare

(1)Prezentul capitol se aplică operațiunilor de plată singulare care nu fac obiectul unui contract-cadru.

(2)În cazul în care un ordin de plată pentru o operațiune de plată singulară este transmis printr-un instrument de plată reglementat printr-un contract-cadru, prestatorul de servicii de plată nu are obligația de a furniza sau de a pune la dispoziție informații care au fost deja transmise utilizatorului serviciilor de plată pe baza unui contract-cadru încheiat cu un alt prestator de servicii de plată sau care vor fi transmise utilizatorului serviciilor de plată în conformitate cu contractul-cadru respectiv.

Articolul 12

Informații prealabile generale

(1)Înainte ca utilizatorul serviciilor de plată să își asume obligații în temeiul unui contract sau al unei oferte de serviciu de plată singulară, prestatorul de servicii de plată pune la dispoziția utilizatorului serviciilor de plată, într-o formă ușor accesibilă, informațiile și condițiile prevăzute la articolul 13 cu privire la propriile servicii. La cererea utilizatorului serviciilor de plată, prestatorul de servicii de plată transmite informațiile și condițiile pe suport de hârtie sau pe un alt suport durabil. Informațiile și condițiile se comunică în termeni ușor de înțeles, într-o formă clară și inteligibilă, într-o limbă oficială a statului membru în care se oferă serviciul de plată sau în orice altă limbă stabilită de comun acord între părți.

(2)În cazul în care contractul de serviciu de plată singulară s-a încheiat, la cererea utilizatorului serviciilor de plată, printr-un mijloc de comunicare la distanță care nu îi permite prestatorului de servicii de plată să respecte dispozițiile prevăzute la alineatul (1), prestatorul de servicii de plată își îndeplinește obligațiile care îi revin în conformitate cu respectivul alineat imediat după executarea operațiunii de plată.

(3)Prestatorii de servicii de plată își pot îndeplini obligațiile ce le revin în conformitate cu alineatul (1) și prin transmiterea către utilizatorii serviciilor de plată a unui exemplar al propunerii de contract de serviciu de plată singulară sau al ordinului preliminar de plată, care să includă informațiile și condițiile prevăzute la articolul 13.

Articolul 13

Informații și condiții

(1)Prestatorii de servicii de plată furnizează sau pun la dispoziția utilizatorilor serviciilor de plată următoarele informații și condiții:

(a)specificarea informațiilor sau a codului unic de identificare ce trebuie furnizate de către utilizatorul serviciilor de plată în vederea emiterii sau a executării corecte a unui ordin de plată;

(b)termenul maxim de executare în care trebuie furnizat serviciul de plată;

(c)timpul estimat pentru primirea fondurilor aferente transferurilor de credit și operațiunilor de remitere de bani de către prestatorul de servicii de plată al beneficiarului plății situat în afara Uniunii;

(d)toate comisioanele pe care utilizatorul serviciilor de plată trebuie să le plătească prestatorului de servicii de plată și, după caz, defalcarea respectivelor comisioane;

(e)după caz, cursurile de schimb reale sau de referință care urmează să fie aplicate operațiunii de plată;

(f)după caz, comisioanele estimate de conversie monetară în legătură cu transferurile de credit și operațiunile de remitere de bani, exprimate ca marjă procentuală față de cel mai recent curs aplicabil de schimb valutar de referință disponibil emis de banca centrală relevantă;

(g)procedurile de soluționare alternativă a litigiilor pe care utilizatorul serviciilor de plată le are la dispoziție, în conformitate cu articolele 90, 94 și 95.

(2)În plus, prestatorii de servicii de inițiere a plății furnizează sau pun la dispoziția plătitorului, înainte de inițierea plății, informații clare și cuprinzătoare cu privire la toate elementele următoare:

(a)numele prestatorului de servicii de inițiere a plății, adresa geografică a sediului său central și, după caz, adresa geografică a agentului sau a sucursalei stabilite în statul membru în care se oferă serviciul de plată, precum și orice altă dată de contact, inclusiv adresa de poștă electronică, relevantă pentru comunicarea cu prestatorul de servicii de inițiere a plății și

(b)datele de contact ale autorității competente desemnate în temeiul prezentului regulament.

(3)Dacă este cazul, orice altă informație și condiție relevante prevăzute la articolul 20 se pun la dispoziția utilizatorului serviciilor de plată într-un mod ușor accesibil.

Articolul 14

Informații destinate plătitorului și beneficiarului plății după emiterea unui 
ordin de plată

În cazul în care se emite un ordin de plată prin intermediul unui prestator de servicii de inițiere a plății, imediat după inițiere, prestatorul de servicii de inițiere a plății furnizează sau pune la dispoziția plătitorului și, după caz, a beneficiarului plății toate datele următoare:

(a)o confirmare a emiterii cu succes a ordinului de plată către prestatorul de servicii de plată care oferă servicii de administrare cont plătitorului;

(b)o referință care permite plătitorului și beneficiarului plății să identifice operațiunea de plată și, după caz, beneficiarului plății să identifice plătitorul, precum și orice informație transferată odată cu operațiunea de plată;

(c)valoarea operațiunii de plată;

(d)dacă este cazul, valoarea comisioanelor de plată către prestatorul de servicii de inițiere a plății pentru operațiune și, după caz, o defalcare a valorii acestor comisioane.

Articolul 15

Informații destinate prestatorului de servicii de plată care oferă servicii de administrare cont plătitorului 
în cazul în care se emite un ordin de plată printr-un serviciu de inițiere a plății

În cazul în care se emite un ordin de plată prin intermediul unui prestator de servicii de inițiere a plății, prestatorul de servicii de inițiere a plății pune referința operațiunii de plată la dispoziția prestatorului de servicii de plată care oferă servicii de administrare cont plătitorului.

Articolul 16

Informații destinate plătitorului după primirea ordinului de plată

Imediat după primirea ordinului de plată, prestatorul de servicii de plată al plătitorului furnizează sau pune la dispoziția plătitorului, în același mod în care se prevede la articolul 12 alineatul (1), toate informațiile următoare cu privire la propriile servicii:

(a)o referință care să îi permită plătitorului identificarea operațiunii de plată și informațiile necesare plătitorului pentru a identifica fără echivoc beneficiarul plății, inclusiv denumirea comercială a beneficiarului plății;

(b)valoarea operațiunii de plată în moneda utilizată în ordinul de plată;

(c)valoarea comisioanelor aferente operațiunii de plată pe care trebuie să le plătească plătitorul și, după caz, defalcarea valorii acestor comisioane;

(d)după caz, cursul de schimb utilizat în cadrul operațiunii de plată de către prestatorul de servicii de plată al plătitorului sau o referință la acesta, în cazul în care diferă de cursul prevăzut în conformitate cu articolul 13 alineatul (1) litera (e), precum și valoarea operațiunii de plată după conversia monetară respectivă;

(e)data primirii ordinului de plată.

Articolul 17

Informații destinate beneficiarului plății după executarea operațiunii

Imediat după executarea operațiunii de plată, prestatorul de servicii de plată al beneficiarului plății furnizează sau pune la dispoziția beneficiarului plății, în același mod în care se prevede la articolul 12 alineatul (1), toate informațiile următoare cu privire la propriile servicii:

(a)o referință care să îi permită beneficiarului plății identificarea operațiunii de plată și, după caz, a plătitorului, precum și orice informație transferată odată cu operațiunea de plată;

(b)valoarea operațiunii de plată în moneda în care fondurile au fost puse la dispoziția beneficiarului plății;

(c)valoarea comisioanelor pentru operațiunea de plată pe care trebuie să le plătească beneficiarul plății și, după caz, defalcarea valorii acestor comisioane;

(d)după caz, cursul de schimb utilizat în cadrul operațiunii de plată de către prestatorul de servicii de plată al beneficiarului plății și valoarea operațiunii de plată înaintea conversiei monetare respective;

(e)data valutei creditării contului.

CAPITOLUL 3

Contracte-cadru

Articolul 18

Domeniu de aplicare

Prezentul capitol se aplică operațiunilor de plată care fac obiectul unui contract-cadru.

Articolul 19

Informații prealabile generale

(1)Cu suficient timp înainte ca utilizatorul serviciilor de plată să își asume obligații în temeiul oricărui contract-cadru sau al oricărei oferte, prestatorul de servicii de plată îi furnizează utilizatorului serviciilor de plată informațiile și condițiile prevăzute la articolul 20, pe suport de hârtie sau pe alt suport durabil. Informațiile și condițiile se comunică în termeni ușor de înțeles, într-o formă clară și inteligibilă, într-o limbă oficială a statului membru în care se oferă serviciul de plată sau în orice altă limbă stabilită de comun acord între părți.

(2)În cazul în care contractul-cadru s-a încheiat, la cererea utilizatorului serviciilor de plată, printr-un mijloc de comunicare la distanță care nu îi permite prestatorului de servicii de plată să respecte dispozițiile prevăzute la alineatul (1), prestatorul de servicii de plată își îndeplinește obligațiile care îi revin în conformitate cu respectivul alineat imediat după încheierea contractului-cadru.

(3)Prestatorii de servicii de plată își pot îndeplini obligațiile ce le revin în conformitate cu alineatul (1) și prin furnizarea către utilizatorii serviciilor de plată a unui exemplar al propunerii de contract-cadru, care să includă informațiile și condițiile prevăzute la articolul 20.

Articolul 20

Informații și condiții

Prestatorul de servicii de plată furnizează utilizatorului serviciilor de plată următoarele informații și condiții:

(a)cu privire la prestatorul de servicii de plată:

(i)numele prestatorului de servicii de plată, adresa geografică a sediului său central și, după caz, adresa geografică a agentului, a distribuitorului sau a sucursalei stabilite în statul membru în care se oferă serviciul de plată, precum și orice altă adresă, inclusiv adresa de poștă electronică, relevantă pentru comunicarea cu prestatorul de servicii de plată;

(ii)datele de identificare ale autorităților de supraveghere relevante desemnate în temeiul Directivei (UE) [DSP3] și ale registrului prevăzut la articolele 17 și 18 din directiva respectivă sau ale oricărui alt registru public relevant de autorizare a prestatorului de servicii de plată și numărul de înregistrare sau mijloace echivalente de identificare în registrul respectiv;

(b)cu privire la utilizarea serviciului de plată:

(i) o descriere a principalelor caracteristici ale serviciului de plată care urmează să fie prestat;

(ii)specificarea informațiilor sau a codului unic de identificare care trebuie furnizate de către utilizatorul serviciilor de plată în vederea emiterii sau a executării corecte a unui ordin de plată;

(iii)forma și procedura de emitere a ordinului de plată sau de acordare a permisiunii pentru executarea operațiunii de plată și retragerea permisiunii respective în conformitate cu articolele 49 și 66;

(iv)o referință la momentul primirii unui ordin de plată, în conformitate cu articolul 64, și ora limită, dacă este cazul, stabilită de prestatorul de servicii de plată;

(v)termenul maxim de executare în care trebuie furnizate serviciile de plată;

(vi)timpul estimat pentru primirea fondurilor aferente transferurilor de credit de către prestatorul de servicii de plată al beneficiarului plății situat în afara Uniunii;

(vii)dacă există sau nu posibilitatea de a conveni asupra unor limite de cheltuieli pentru utilizarea instrumentului de plată în conformitate cu articolul 51 alineatul (1);

(viii)în cazul instrumentelor de plată pe bază de card coetichetate, drepturile utilizatorului serviciilor de plată în temeiul articolului 8 din Regulamentul (UE) 2015/751;

(c)cu privire la comisioane, rata dobânzii și cursul de schimb:

(i)toate comisioanele pe care utilizatorul serviciilor de plată trebuie să le plătească prestatorului de servicii de plată, inclusiv cele legate de modalitatea și de frecvența cu care sunt furnizate sau puse la dispoziție informațiile în temeiul prezentului regulament și, după caz, defalcarea cuantumurilor acestor comisioane;

(ii)toate comisioanele, dacă este cazul, pentru retragerile de la distribuitoare automate de numerar (ATM) naționale, pe care utilizatorii serviciilor de plată trebuie să le plătească prestatorului lor de servicii de plată la un ATM al:

1.prestatorului lor de servicii de plată;

2.unui prestator de servicii de plată care aparține aceleiași rețele de ATM-uri precum prestatorul de servicii de plată al utilizatorului;

3.unui prestator de servicii de plată care aparține unei rețele de ATM-uri cu care prestatorul de servicii de plată al utilizatorului are o relație contractuală;

4.unui operator de ATM-uri care nu administrează conturi de plăți atunci când oferă servicii de retragere de numerar;

(iii)după caz, rata dobânzii și cursul de schimb care urmează să fie aplicate sau, în cazul în care se utilizează rata dobânzii de referință și cursul de schimb de referință, metoda de calcul a dobânzii efective, precum și data și indicele sau baza corespunzătoare pentru determinarea ratei dobânzii de referință sau a cursului de schimb de referință;

(iv)dacă se convine astfel, aplicarea imediată a modificărilor ratei dobânzii de referință sau a cursului de schimb de referință, precum și cerințele în materie de informare legate de modificări, în conformitate cu articolul 22 alineatul (3);

(v)după caz, comisioanele estimate pentru serviciile de conversie monetară în legătură cu un transfer de credit, exprimate ca marjă procentuală față de cel mai recent curs de schimb valutar de referință aplicabil, disponibil emis de banca centrală relevantă;

(d)cu privire la comunicare:

(i)după caz, mijloacele de comunicare, inclusiv cerințele tehnice privind echipamentele și software-ul utilizatorului serviciilor de plată, stabilite de comun acord între părți în vederea transmiterii informațiilor sau a notificărilor în temeiul prezentului regulament;

(ii)modul în care informațiile specificate în prezentul regulament trebuie să fie furnizate sau puse la dispoziție și frecvența cu care se realizează acest lucru;

(iii)limba sau limbile în care se va încheia contractul-cadru și în care se va desfășura comunicarea pe durata acestei relații contractuale;

(iv)dreptul utilizatorului serviciilor de plată de a primi condițiile contractuale ale contractului-cadru, precum și informațiile și condițiile în conformitate cu articolul 21;

(e)cu privire la garanții și la măsurile corective:

(i)după caz, o descriere a etapelor pe care utilizatorul serviciilor de plată trebuie să le parcurgă pentru a garanta siguranța unui instrument de plată și a modalităților de notificare a prestatorului de servicii de plată în scopul aplicării articolului 52 litera (b);

(ii)procedura securizată de notificare a utilizatorului serviciilor de plată de către prestatorul de servicii de plată în cazul unei suspiciuni de fraudă sau al unei fraude reale sau în cazul unor amenințări la adresa securității;

(iii)dacă se convine astfel, condițiile în care prestatorul de servicii de plată își rezervă dreptul de a bloca un instrument de plată, în conformitate cu articolul 51;

(iv)răspunderea plătitorului în conformitate cu articolul 57 alineatul (5), articolul 59 alineatul (3) și articolul 60, inclusiv informații privind suma corespunzătoare;

(v)modalitățile și termenul în care utilizatorul serviciilor de plată trebuie să informeze prestatorul de servicii de plată și poliția în cazul unei fraude prin uzurparea identității menționate la articolul 59, în cazul oricărei operațiuni de plată neautorizate ori inițiate sau executate incorect sau în cazul oricărui transfer de credit neautorizat efectuat în urma aplicării incorecte a serviciului de verificare a corespondenței dintre nume și codul unic de identificare ori a unei fraude prin uzurparea identității, în conformitate cu articolul 54;

(vi)răspunderea prestatorului de servicii de plată pentru operațiunile de plată neautorizate în conformitate cu articolul 56, pentru aplicarea incorectă a serviciului de verificare a corespondenței dintre nume și codul unic de identificare în conformitate cu articolul 57 și pentru frauda prin uzurparea identității în conformitate cu articolul 59;

(vii)răspunderea prestatorului de servicii de plată pentru inițierea sau executarea operațiunilor de plată în conformitate cu articolele 75 și 76;

(viii)condițiile de rambursare în conformitate cu articolele 62 și 63;

(f)cu privire la modificări ale contractului-cadru și la rezilierea sa:

(i)dacă se convine astfel, informații din care să rezulte că se consideră că utilizatorul serviciilor de plată a acceptat modificările condițiilor contractuale în conformitate cu articolul 22, cu excepția cazului în care, înainte de data propusă a intrării lor în vigoare, utilizatorul serviciilor de plată notifică prestatorului de servicii de plată că nu acceptă modificările respective;

(ii)durata contractului-cadru;

(iii)dreptul utilizatorului serviciilor de plată de a rezilia contractul-cadru și oricare alte acorduri legate de reziliere, în conformitate cu articolul 22 alineatul (1) și cu articolul 23;

(g)cu privire la căile de atac:

(i)orice clauză contractuală privind dreptul aplicabil contractului-cadru sau instanțele competente;

(ii)procedurile de soluționare alternativă a litigiilor pe care utilizatorul serviciilor de plată le are la dispoziție, în conformitate cu articolele 90, 94 și 95.

Articolul 21

Accesibilitatea informațiilor și a condițiilor 
contractului-cadru

În orice moment pe parcursul relației contractuale, utilizatorul serviciilor de plată are dreptul să primească, la cerere, condițiile contractuale ale contractului-cadru și informațiile și condițiile prevăzute la articolul 20, pe suport de hârtie sau pe orice alt suport durabil.

Articolul 22

Modificări ale condițiilor contractului-cadru

(1)Prestatorul de servicii de plată propune orice modificare a contractului-cadru sau a informațiilor și condițiilor prevăzute la articolul 20 în același mod în care se prevede la articolul 19 alineatul (1) cu cel puțin două luni înainte de data propusă pentru aplicarea acestora. Utilizatorul serviciilor de plată poate fie să accepte, fie să respingă modificările înaintea datei propuse pentru intrarea lor în vigoare.

(2)După caz, în conformitate cu articolul 20 litera (f) punctul (i), prestatorul de servicii de plată îl informează pe utilizatorul serviciilor de plată că se consideră că utilizatorul serviciilor de plată a acceptat modificările respective dacă, înainte de data propusă a intrării lor în vigoare, utilizatorul serviciilor de plată nu notifică prestatorului de servicii de plată faptul că nu acceptă modificările respective. Prestatorul serviciilor de plată îl informează, de asemenea, pe utilizatorul serviciilor de plată cu privire la faptul că, în cazul în care respinge modificările respective, utilizatorul serviciilor de plată are dreptul să rezilieze gratuit contractul-cadru, începând din orice moment și până la data la care s-ar fi aplicat modificările.

(3)Modificările survenite cu privire la rata dobânzii sau la cursul de schimb pot fi aplicate de prestatorul de servicii de plată imediat și fără nicio notificare, cu condiția ca un astfel de drept să fie convenit în contractul-cadru și ca modificările ratei dobânzii sau ale cursului de schimb să se bazeze pe rata dobânzii de referință sau pe cursul de schimb de referință convenite în conformitate cu articolul 20 litera (c) punctele (iii) și (iv). Prestatorul de servicii de plată îl informează pe utilizatorul serviciilor de plată cu privire la orice modificare a ratei dobânzii cu prima ocazie, în același mod în care se prevede la articolul 19 alineatul (1), cu excepția cazului în care părțile au convenit asupra unei frecvențe specifice sau a unei modalități în care informația respectivă trebuie furnizată sau pusă la dispoziție. Cu toate acestea, modificările ratei dobânzii sau ale cursului de schimb care sunt mai avantajoase pentru utilizatorii serviciilor de plată pot fi aplicate de prestatorul de servicii de plată fără notificare.

(4)Prestatorul de servicii de plată aplică și calculează modificările ratei dobânzii sau ale cursului de schimb utilizate în cadrul operațiunilor de plată într-un mod neutru, care să nu discrimineze utilizatorii serviciilor de plată.

Articolul 23

Reziliere

(1)Utilizatorul serviciilor de plată poate rezilia contractul-cadru în orice moment, cu excepția cazului în care părțile au convenit o perioadă de preaviz. Această perioadă nu poate depăși o lună.

(2)Rezilierea contractului-cadru nu implică plata niciunei sume de către utilizatorul serviciilor de plată, cu excepția cazului în care contractul a fost în vigoare mai puțin de șase luni. Dacă se percep comisioane pentru rezilierea contractului-cadru, acestea trebuie să fie adecvate și în concordanță cu costurile. În cazul în care, în temeiul contractului-cadru, serviciile de plată sunt oferite în comun cu servicii tehnice menite să sprijine prestarea de servicii de plată și prestate de prestatorul de servicii de plată sau de un terț cu care prestatorul de servicii de plată colaborează, aceste servicii tehnice fac obiectul acelorași cerințe ale contractului-cadru privind comisioanele de reziliere.

(3)În cazul în care se convine astfel în contractul-cadru, prestatorul de servicii de plată poate rezilia un contract-cadru încheiat pe o durată nedeterminată prin transmiterea unui preaviz de cel puțin două luni, conform acelorași modalități prevăzute la articolul 19 alineatul (1).

(4)Comisioanele percepute periodic pentru serviciile de plată se plătesc de către utilizatorul serviciilor de plată doar proporțional cu perioada care precedă rezilierea contractului. În cazul în care comisioanele respective se plătesc în avans, acestea se rambursează proporțional de către prestatorul de servicii de plată.

(5)Dispozițiile prezentului articol nu aduc atingere actelor cu putere de lege și actelor administrative ale statelor membre care reglementează drepturile părților de a declara contractul-cadru neexecutabil sau nul.

(6)Statele membre pot prevedea dispoziții mai avantajoase pentru utilizatorii serviciilor de plată cu privire la reziliere.

(7)Până la [OP: a se introduce data = data aplicării prezentului regulament], statele membre notifică Comisiei dispozițiile de drept intern pe care le-au adoptat în temeiul alineatului (6). Statele membre notifică, fără întârziere, orice modificare ulterioară a acestor dispoziții. 

Articolul 24

Informații care trebuie furnizate înainte de executarea unei operațiuni de plată individuale

În cazul unei operațiuni de plată individuale inițiate de plătitor în temeiul unui contract-cadru, un prestator de servicii de plată furnizează, la cererea plătitorului pentru această operațiune de plată specifică, informații explicite privind toate aspectele următoare:

(a)termenul maxim de executare;

(b)comisioanele pe care trebuie să le plătească plătitorul;

(c)după caz, defalcarea valorii tuturor comisioanelor.

Articolul 25

Informații destinate plătitorului cu privire la operațiunile de plată individuale

(1)După ce valoarea unei operațiuni individuale de plată este debitată din contul plătitorului sau, în cazul în care plătitorul nu utilizează un cont de plăți, după primirea ordinului de plată, prestatorul de servicii de plată al plătitorului furnizează plătitorului, fără întârziere și conform modalităților prevăzute la articolul 19 alineatul (1), toate informațiile următoare:

(a)o referință care să îi permită plătitorului identificarea fiecărei operațiuni de plată și informațiile necesare pentru a identifica fără echivoc beneficiarul plății, inclusiv denumirea comercială a beneficiarului plății;

(b)valoarea operațiunii de plată în moneda în care este debitat contul de plăți al plătitorului sau în moneda utilizată pentru ordinul de plată;

(c)valoarea oricăror comisioane legate de operațiunea de plată și, după caz, defalcarea valorii acestor comisioane sau dobânda pe care trebuie să o plătească plătitorul;

(d)după caz, cursul de schimb utilizat în cadrul operațiunii de plată de către prestatorul de servicii de plată al plătitorului și valoarea operațiunii de plată după conversia monetară respectivă;

(e)data valutei debitării contului sau data primirii ordinului de plată.

(2)Un contract-cadru trebuie să conțină o clauză conform căreia plătitorul să poată solicita ca informațiile menționate la alineatul (1) să fie furnizate sau puse la dispoziție periodic, cel puțin o dată pe lună, gratuit și în modul convenit, care să permită plătitorului să stocheze și să reproducă exact informațiile.

(3)Statele membre pot impune obligația ca prestatorii de servicii de plată să furnizeze gratuit, cel puțin o dată pe lună, informații pe suport de hârtie sau pe un alt suport durabil.

(4)Până la [OP: a se introduce data = data aplicării prezentului regulament], statele membre notifică Comisiei dispozițiile de drept intern pe care le-au adoptat în temeiul alineatului (3). Statele membre notifică, fără întârziere, orice modificare ulterioară a acestor dispoziții. 

Articolul 26

Informații destinate beneficiarului plății cu privire la operațiunile de plată individuale

(1)După executarea unei operațiuni de plată individuale, prestatorul de servicii de plată al beneficiarului plății furnizează beneficiarului plății, fără întârziere și în același mod în care se prevede la articolul 19 alineatul (1), toate informațiile următoare:

(a)o referință care să îi permită beneficiarului plății identificarea operațiunii de plată și a plătitorului, precum și orice informație transferată odată cu operațiunea de plată;

(b)valoarea operațiunii de plată în moneda în care este creditat contul de plăți al beneficiarului plății;

(c)valoarea oricăror comisioane legate de operațiunea de plată și, după caz, defalcarea valorii acestor comisioane sau dobânda pe care trebuie să o plătească beneficiarul plății;

(d)după caz, cursul de schimb utilizat în cadrul operațiunii de plată de către prestatorul de servicii de plată al beneficiarului plății și valoarea operațiunii de plată înaintea conversiei monetare respective;

(e)data valutei creditării contului.

(2)Un contract-cadru poate conține o clauză conform căreia informațiile menționate la alineatul (1) trebuie să fie furnizate sau puse la dispoziție periodic, cel puțin o dată pe lună, și în modul convenit, care să permită beneficiarului plății să stocheze și să reproducă exact informațiile.

(3)Statele membre pot impune obligația ca prestatorii de servicii de plată să furnizeze gratuit, cel puțin o dată pe lună, informații pe suport de hârtie sau pe un alt suport durabil.

(4)Până la [OP: a se introduce data = data aplicării prezentului regulament], statele membre notifică Comisiei dispozițiile de drept intern pe care le-au adoptat în temeiul alineatului (3). Statele membre notifică, fără întârziere, orice modificare ulterioară a acestor dispoziții.

TITLUL III

DREPTURI ȘI OBLIGAȚII PRIVIND PRESTAREA ȘI UTILIZAREA SERVICIILOR DE PLATĂ

CAPITOLUL 1

Dispoziții comune

Articolul 27

Domeniu de aplicare

(1)În cazul în care utilizatorul serviciilor de plată nu este un consumator, utilizatorul serviciilor de plată și prestatorul de servicii de plată pot conveni ca articolul 28 alineatul (1), articolul 49 alineatul (7) și articolele 55, 60, 62, 63, 66, 75 și 76 să nu se aplice, integral sau parțial. De asemenea, utilizatorul serviciilor de plată și prestatorul de servicii de plată pot conveni asupra altor termene decât cele stabilite la articolul 54.

(2)Statele membre pot să prevadă că articolul 95 nu se aplică în cazul în care utilizatorul serviciilor de plată nu este un consumator.

(3)Statele membre pot să prevadă că dispozițiile prezentului titlu se aplică microîntreprinderilor în același mod în care se aplică în cazul consumatorilor.

(4)Până la [OP: a se introduce data = data aplicării prezentului regulament], statele membre notifică Comisiei dispozițiile de drept intern pe care le-au adoptat în temeiul alineatelor (2) și (3). Statele membre notifică, fără întârziere, orice modificare ulterioară a acestor dispoziții. 

Articolul 28

Comisioane aplicabile

(1)Prestatorul de servicii de plată nu percepe comisioane utilizatorului serviciilor de plată pentru îndeplinirea obligațiilor sale în materie de informare sau pentru măsurile corective și de prevenire în temeiul prezentului titlu, cu excepția cazului în care se prevede altfel la articolul 65 alineatul (1), la articolul 66 alineatul (5) și la articolul 74 alineatul (4). Aceste comisioane trebuie să fie convenite de utilizatorul serviciilor de plată și de prestatorul de servicii de plată și să fie rezonabile și în concordanță cu costurile reale ale prestatorului de servicii de plată.

(2)Pentru operațiunile de plată prestate în interiorul Uniunii, dacă atât prestatorul de servicii de plată al plătitorului, cât și cel al beneficiarului plății sunt situați în Uniune sau dacă unicul prestator de servicii de plată implicat în operațiunea de plată este situat în Uniune, beneficiarul plății plătește comisioanele percepute de prestatorul său de servicii de plată, iar plătitorul plătește comisioanele percepute de prestatorul său de servicii de plată.

(3)Beneficiarul plății nu solicită comisioane pentru utilizarea de instrumente de plată pentru care comisioanele interbancare sunt reglementate în temeiul capitolului II din Regulamentul (UE) 2015/751 și nici pentru transferurile de credit, inclusiv transferurile de credit instant și operațiunile de debitare directă din cadrul Uniunii.

(4)Statele membre pot extinde interdicția cu privire la dreptul beneficiarului plății de a solicita comisioane pentru utilizarea altor instrumente de plată decât cele menționate la alineatul (3) sau pot limita acest drept, luând în considerare necesitatea de a încuraja concurența și de a promova utilizarea de instrumente de plată eficiente.

(5)Fără a aduce atingere alineatelor (3) și (4) și în cazul instrumentelor care nu intră sub incidența alineatelor respective, prestatorul de servicii de plată nu împiedică beneficiarul plății să îi solicite un comision plătitorului, să îi ofere acestuia o reducere sau să direcționeze în alt fel plătitorul către utilizarea unui anumit instrument de plată. Comisioanele aplicate nu depășesc costurile directe suportate de beneficiarul plății pentru utilizarea instrumentului de plată respectiv.

(6)Până la [OP: a se introduce data = data aplicării prezentului regulament], statele membre notifică Comisiei dispozițiile de drept intern pe care le-au adoptat în temeiul alineatului (4). Statele membre notifică, fără întârziere, orice modificare ulterioară a acestor dispoziții.

Articolul 29

Derogare pentru instrumentele de plată cu valoare redusă și pentru 
moneda electronică

(1)În cazul instrumentelor de plată care, în conformitate cu contractul-cadru, se referă numai la operațiuni de plată individuale care nu depășesc 50 EUR sau care fie au o limită de cheltuieli de 200 EUR, fie depozitează fonduri care nu depășesc în niciun moment 200 EUR, prestatorii de servicii de plată pot conveni cu utilizatorii serviciilor lor de plată următoarele:

(a)articolul 52 litera (b), articolul 53 alineatul (1) literele (c) și (d), precum și articolul 60 alineatul (4) nu se aplică în cazul în care instrumentul de plată nu permite blocarea sa sau împiedicarea unei utilizări ulterioare a acestuia;

(b)articolul 55, articolul 56 și articolul 60 alineatele (1) și (4) nu se aplică în cazul în care instrumentul de plată este utilizat în mod anonim sau în cazul în care, din alte motive care sunt inerente instrumentului de plată, prestatorul de servicii de plată nu se află în poziția de a dovedi că o anumită operațiune de plată a fost autorizată;

(c)prin derogare de la articolul 65 alineatul (1), prestatorul de servicii de plată nu are obligația să notifice utilizatorului serviciilor de plată refuzul unui ordin de plată, în cazul în care neexecutarea plății este evidentă din context;

(d)prin derogare de la articolul 66, plătitorul nu revocă ordinul de plată după transmiterea ordinului de plată sau după autorizarea operațiunii de plată către beneficiarul plății;

(e)prin derogare de la articolele 69 și 70, se aplică alte termene de executare.

(2)Articolele 56 și 60 se aplică, de asemenea, monedei electronice, cu excepția cazului în care prestatorul de servicii de plată al plătitorului nu poate îngheța contul de plăți în care este depozitată moneda electronică și nici nu poate bloca instrumentul de plată. Statele membre pot limita această derogare la conturi de plăți în care este depozitată moneda electronică sau la instrumente de plată cu o anumită valoare.

(3)Până la data aplicării prezentului regulament, statele membre notifică Comisiei dispozițiile de drept intern pe care le-au adoptat în temeiul alineatului (2). Statele membre notifică, fără întârziere, orice modificare ulterioară a acestor dispoziții.

Articolul 30

Emiterea și răscumpărarea monedei electronice

(1)Emitenții de monedă electronică emit monedă electronică la valoarea nominală, la primirea fondurilor.

(2)La cererea deținătorului de monedă electronică, emitentul de monedă electronică răscumpără, în orice moment și la valoarea nominală, valoarea monetară a monedei electronice deținute.

(3)Contractul dintre emitentul de monedă electronică și deținătorul de monedă electronică trebuie să prevadă în mod clar și vizibil condițiile de răscumpărare, inclusiv orice comisioane aplicabile, iar deținătorul de monedă electronică trebuie să fie informat în legătură cu aceste condiții înainte ca acesta să își asume obligații în temeiul oricărui contract sau al oricărei oferte.

(4)Răscumpărarea monedei electronice poate face obiectul unui comision numai dacă acest lucru este precizat în contract în conformitate cu alineatul (3) și numai în unul dintre următoarele cazuri:

(a)în cazul în care deținătorul de monedă electronică solicită răscumpărarea înainte de încetarea contractului;

(b)în cazul în care contractul prevede o dată de încetare și deținătorul de monedă electronică procedează la încetarea contractului înaintea acestei date;

(c)în cazul în care se solicită răscumpărarea la mai mult de un an de la data încetării contractului.

Orice astfel de comision trebuie să fie proporțional și stabilit în raport cu costurile reale suportate de emitentul de monedă electronică.

(5)În cazul în care deținătorul de monedă electronică solicită răscumpărarea înainte de încetarea contractului, acesta poate solicita răscumpărarea monedei electronice integral sau parțial.

(6)În cazul în care deținătorul de monedă electronică solicită răscumpărarea la data încetării contractului sau în termen de un an de la aceasta, emitentul de monedă electronică întreprinde oricare dintre următoarele acțiuni:

(a)răscumpără întreaga valoare monetară a monedei electronice sau

(b)răscumpără toate fondurile solicitate de deținătorul de monedă electronică în cazul în care instituția de plată desfășoară una sau mai multe dintre activitățile menționate la articolul 10 alineatul (1) litera (c) din Directiva XXX [DSP3] și nu se cunoaște în avans ce proporție din fonduri urmează să fie folosită ca monedă electronică de deținătorii de monedă electronică.

(7)Fără a aduce atingere alineatelor (4), (5) și (6), drepturile de răscumpărare ale unei alte persoane decât un consumator care acceptă monedă electronică fac obiectul acordului contractual încheiat între emitentul de monedă electronică și persoana respectivă.

(8)O instituție de plată care prestează servicii de monedă electronică nu acordă deținătorului de monedă electronică dobândă sau vreun alt beneficiu corelat cu perioada în care acesta deține moneda electronică.

CAPITOLUL 2

Accesul la sistemele de plată și la conturile deținute la instituțiile de credit

Articolul 31

Accesul la sistemele de plată

(1)Operatorii sistemelor de plată instituie norme obiective, nediscriminatorii, transparente și proporționale privind accesul la un sistem de plată al prestatorilor de servicii de plată autorizați sau înregistrați care sunt persoane juridice. Operatorii sistemelor de plată nu trebuie să împiedice accesul la un sistem de plată mai mult decât este necesar pentru protejarea sistemului de plată împotriva unor riscuri specifice, inclusiv, după caz, împotriva riscului de decontare, a riscului operațional, a riscului de credit, a riscului de lichiditate și a riscului de afaceri sau pentru protejarea stabilității financiare și operaționale a sistemului de plată.

(2)Operatorul sistemului de plată face publice normele și procedurile sale de admitere la participarea la sistemul de plată respectiv, precum și criteriile și metodologia pe care le utilizează pentru evaluarea riscurilor în legătură cu solicitanții de participare la acesta.

(3)La primirea unei cereri de participare din partea unui prestator de servicii de plată, operatorul sistemului de plată evaluează riscurile relevante legate de acordarea accesului la sistem prestatorului de servicii de plată solicitant. Operatorul sistemului de plată refuză participarea unui prestator de servicii de plată solicitant numai în cazul în care solicitantul prezintă riscuri pentru sistem, astfel cum se menționează la alineatul (1). Operatorul sistemului de plată notifică în scris prestatorului de servicii de plată solicitant acceptarea sau refuzul cererii de participare înaintate și furnizează o motivare completă în caz de refuz.

(4)Alineatele (1), (2) și (3) nu se aplică sistemelor de plată alcătuite exclusiv din prestatori de servicii de plată care aparțin aceluiași grup.

(5)Operatorii sistemelor de plată nu impun niciuna dintre următoarele cerințe:

(a)norme restrictive privind participarea efectivă la alte sisteme de plată;

(b)norme care fac discriminare între prestatorii de servicii de plată autorizați sau între prestatorii de servicii de plată înregistrați în ceea ce privește drepturile, obligațiile și beneficiile membrilor;

(c)restricții bazate pe forma de organizare.

(6)Un participant la un sistem de plată care îi permite unui prestator de servicii de plată autorizat sau înregistrat care nu este participant la sistemul de plată respectiv să transmită ordine de transfer prin intermediul sistemului de plată respectiv oferă, la cerere, aceeași posibilitate altor prestatori de servicii de plată autorizați sau înregistrați într-un mod obiectiv, proporțional, transparent și nediscriminatoriu. În cazul respingerii unei astfel de solicitări, participantul la un sistem de plată furnizează oricărui prestator de servicii de plată solicitant o motivare completă în acest sens.

(7)În cazul sistemelor de plată care nu fac obiectul supravegherii de către Eurosistem în temeiul Regulamentului (UE) nr. 795/2014, statele membre desemnează o autoritate competentă responsabilă cu supravegherea sistemelor de plată pentru a asigura aplicarea alineatelor (1), (2), (3), (5) și (6) de către sistemele de plată reglementate de dreptul intern al acestora.

Articolul 32

Furnizarea de conturi de plăți de către instituțiile de credit instituțiilor de plată

(1)O instituție de credit refuză să deschidă un cont de plăți sau închide un cont de plăți pentru o instituție de plată, pentru agenții sau distribuitorii săi sau pentru un solicitant al unei autorizații în calitate de instituție de plată numai în următoarele cazuri:

(a)instituția de credit are motive întemeiate să suspecteze că solicitantul efectuează controale defectuoase în materie de spălare a banilor sau de finanțare a terorismului sau că fie solicitantul, fie clienții acestuia desfășoară activități ilegale;

(b)solicitantul unui cont încalcă sau a încălcat contractul;

(c)nu s-au primit suficiente informații și documente din partea solicitantului unui cont;

(d)solicitantul unui cont sau modelul său de afaceri prezintă un profil de risc excesiv;

(e)solicitantul unui cont ar implica un cost de asigurare a conformității disproporționat de ridicat pentru instituția de credit.

(2)Drepturile acordate în temeiul alineatului (1) agenților sau distribuitorilor se acordă exclusiv pentru prestarea de servicii de plată pe seama instituției de plată.

(3)O instituție de credit notifică instituției de plată, agenților sau distribuitorilor săi sau solicitantului unei autorizații în calitate de instituție de plată orice decizie prin care refuză să deschidă un cont de plăți sau închide un cont de plăți pentru o instituție de plată, agenții sau distribuitorii săi sau un solicitant al unei autorizații în calitate de instituție de plată; instituția de credit motivează în mod corespunzător orice astfel de decizie. O astfel de motivare trebuie să specifice riscurile pe care le prezintă activitatea sau activitatea planificată a respectivei instituții de plată, a agenților sau a distribuitorilor acesteia, astfel cum au fost evaluate de instituția de credit, și nu trebuie să aibă caracter generic.

(4)O instituție de plată, agenții sau distribuitorii săi sau un solicitant al unei autorizații în calitate de instituție de plată care face obiectul unei decizii negative a unei instituții de credit cu privire la acces sau al unei decizii privind închiderea serviciilor de conturi de plăți poate face recurs la o autoritate competentă.

(5)ABE elaborează proiecte de standarde tehnice de reglementare care specifică formatul și informațiile armonizate pe care trebuie să le conțină notificarea și motivarea menționate la alineatul (3) din prezentul articol.

ABE transmite Comisiei proiectele de standarde tehnice de reglementare menționate la primul paragraf până la [OP: a se introduce data = un an de la data intrării în vigoare a prezentului regulament]. Se deleagă Comisiei competența de a adopta standardele tehnice de reglementare menționate la primul paragraf în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.

Capitolul 3

Servicii de informare cu privire la conturi și servicii de inițiere a plății

Secțiunea 1

Principii generale

Articolul 33

Drepturile utilizatorilor serviciilor de plată

(1)Prestatorii de servicii de plată nu împiedică utilizatorii serviciilor de plată să utilizeze un prestator de servicii de inițiere a plății pentru a obține serviciile de inițiere a plății menționate la punctul 6 din anexa I. Această obligație se aplică tuturor conturilor de plăți deținute de utilizatorul serviciilor de plată care sunt accesibile online.

(2)Prestatorii de servicii de plată nu împiedică utilizatorii serviciilor de plată să utilizeze serviciile de informare cu privire la conturi menționate la punctul 7 din anexa I. Această obligație se aplică tuturor conturilor de plăți deținute de utilizatorul serviciilor de plată care sunt accesibile online.

Articolul 34

Relații contractuale

(1)Furnizarea de servicii de informare cu privire la conturi și de servicii de inițiere a plății nu este condiționată de nicio parte de existența unei relații contractuale în acest scop între prestatorii de astfel de servicii și un prestator de servicii de plată care oferă servicii de administrare cont.

(2)În cazul în care există un acord contractual multilateral și în cazul în care aceleași date privind conturile de plăți, astfel cum sunt reglementate în temeiul prezentului regulament, sunt disponibile, de asemenea, în cadrul respectivului acord contractual multilateral, accesul prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății la datele privind conturile de plăți reglementate în temeiul prezentului regulament este întotdeauna posibil, fără a fi necesară participarea la un astfel de acord contractual multilateral.

Secțiunea 2

Interfețe de acces la date pentru serviciile de informare cu privire la conturi și serviciile de inițiere a plății

Articolul 35

Asigurarea unor interfețe specifice de acces

(1)Prestatorii de servicii de plată care oferă servicii de administrare cont și care oferă unui plătitor un cont de plăți accesibil online trebuie să dispună de cel puțin o interfață specifică în vederea realizării schimbului de date cu prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății.

(2)Fără a aduce atingere articolelor 38 și 39, prestatorii de servicii de plată care oferă servicii de administrare cont și care oferă unui plătitor un cont de plăți accesibil online care au instituit o interfață specifică, astfel cum se menționează la alineatul (1) din prezentul articol, nu au obligația să mențină, de asemenea, în mod permanent o altă interfață de rezervă în vederea realizării schimbului de date cu prestatorii de servicii de informare cu privire la conturi și de servicii de inițiere a plății.

(3)Prestatorii de servicii de plată care oferă servicii de administrare cont se asigură că interfețele lor specifice menționate la alineatul (1) utilizează standarde de comunicare emise de organizații de standardizare europene sau internaționale, inclusiv de Comitetul European de Standardizare (CEN) sau de Organizația Internațională de Standardizare (ISO). Prestatorii de servicii de plată care oferă servicii de administrare cont se asigură, de asemenea, că specificațiile tehnice ale oricărei interfețe specifice menționate la alineatul (1) sunt documentate cu informații care precizează care sunt procesele de rutină, protocoalele și instrumentele de care au nevoie prestatorii de servicii de inițiere a plății și prestatorii de servicii de informare cu privire la conturi pentru a permite software-ului și aplicațiilor lor să fie interoperabile cu sistemele prestatorului de servicii de plată care oferă servicii de administrare cont. Prestatorii de servicii de plată care oferă servicii de administrare cont pun la dispoziție, gratuit și fără întârziere, documentația privind specificațiile tehnice ale interfețelor lor specifice menționate la alineatul (1), la cererea prestatorilor de servicii de inițiere a plății autorizați, a prestatorilor de servicii de informare cu privire la conturi autorizați sau a prestatorilor de servicii de plată care au solicitat autorizația relevantă autorităților lor competente și pun la dispoziția publicului un rezumat al documentației respective pe site-ul lor web.

(4)Prestatorii de servicii de plată care oferă servicii de administrare cont se asigură că, exceptând situațiile de urgență care îi împiedică să acționeze astfel, orice modificare adusă specificațiilor tehnice ale interfeței lor specifice menționată la alineatul (1) este pusă la dispoziția prestatorilor de servicii de inițiere a plății autorizați, a prestatorilor de servicii de informare cu privire la conturi autorizați sau a prestatorilor de servicii de plată care au solicitat autorizația relevantă autorităților lor competente, în prealabil, cât mai curând posibil și cel puțin cu trei luni înainte de operarea modificării. Prestatorii de servicii de plată care oferă servicii de administrare cont documentează situațiile de urgență în care au fost operate modificări fără o astfel de informare prealabilă și pun documentația la dispoziția autorităților competente, la cerere.

(5)Prestatorii de servicii de plată care oferă servicii de administrare cont publică pe site-ul lor web statistici trimestriale privind disponibilitatea și performanța interfeței lor specifice. Performanța interfețelor specifice se măsoară în funcție de numărul de solicitări reușite de informare cu privire la conturi, raportat la numărul total de solicitări de informare cu privire la conturi, precum și în funcție de numărul și volumul operațiunilor aferente solicitărilor reușite de inițiere a plății, raportate la numărul total și volumul operațiunilor aferente numărului total de solicitări de inițiere a plății.

(6)Prestatorii de servicii de plată care oferă servicii de administrare cont pun la dispoziție un instrument de testare, inclusiv sprijinul aferent, în vederea conectării la interfețele specifice și a testării funcționale, pentru a permite prestatorilor de servicii de inițiere a plății autorizați și prestatorilor de servicii de informare cu privire la conturi autorizați sau prestatorilor de servicii de plată care au solicitat autorizația relevantă autorităților lor competente să testeze software-ul și aplicațiile utilizate pentru a oferi un serviciu de plată utilizatorilor. Prin intermediul instrumentului de testare nu se face schimb de date sensibile privind plățile sau de alte date cu caracter personal.

(7)În cazul unui eveniment neprevăzut sau al unei erori care survine în timpul procesului de identificare, de autentificare sau în momentul schimbului de elemente de date prin intermediul interfeței specifice, prestatorul de servicii de plată care oferă servicii de administrare cont transmite mesaje de notificare prestatorului de servicii de inițiere a plății sau prestatorului de servicii de informare cu privire la conturi în care explică din ce cauză a survenit evenimentul neprevăzut sau eroarea respectivă.

Articolul 36

Cerințe privind interfețele specifice de acces la date

(1)Prestatorii de servicii de plată care oferă servicii de administrare cont se asigură că interfața specifică menționată la articolul 35 alineatul (1) îndeplinește următoarele cerințe de securitate și performanță:

(a)interfața specifică stabilește și menține sesiunile de comunicare dintre prestatorul de servicii de plată care oferă servicii de administrare cont, prestatorul de servicii de informare cu privire la conturi, prestatorul de servicii de inițiere a plății și orice utilizator al serviciilor de plată în cauză pe întreaga durată a autentificării utilizatorului serviciilor de plată;

(b)interfața specifică asigură integritatea și confidențialitatea elementelor de securitate personalizate și a codurilor de autentificare transmise de către prestatorul de servicii de inițiere a plății sau prestatorul de servicii de informare cu privire la conturi sau prin intermediul acestora;

(c)timpul de răspuns al interfeței specifice la solicitările de acces ale prestatorilor de servicii de informare cu privire la conturi și ale prestatorilor de servicii de inițiere a plății nu depășește timpul de răspuns al interfeței pe care prestatorul de servicii de plată care oferă servicii de administrare cont o pune la dispoziția utilizatorilor serviciilor sale de plată pentru accesarea directă online a contului lor de plăți.

(2)Prestatorii de servicii de plată care oferă servicii de administrare cont se asigură că interfața specifică menționată la articolul 35 alineatul (1) le permite atât prestatorilor de servicii de informare cu privire la conturi, cât și prestatorilor de servicii de inițiere a plății:

(a)să se identifice față de prestatorul de servicii de plată care oferă servicii de administrare cont;

(b)să solicite prestatorului de servicii de plată care oferă servicii de administrare cont să înceapă autentificarea pe baza permisiunii acordate de utilizatorul serviciilor de plată prestatorului de servicii de informare cu privire la conturi sau prestatorilor de servicii de inițiere a plății în conformitate cu articolul 49 alineatul (2);

(c)să utilizeze în mod nediscriminatoriu orice derogare de la autentificare aplicată de prestatorul de servicii de plată care oferă servicii de administrare cont;

(d)să vizualizeze, înainte de inițierea plății în cazul prestatorilor de servicii de inițiere a plății, codul unic de identificare aferent contului, numele asociat al titularului contului și monedele aflate la dispoziția utilizatorului serviciilor de plată.

(3)Prestatorii de servicii de plată care oferă servicii de administrare cont le permit prestatorilor de servicii de informare cu privire la conturi să comunice în condiții de siguranță, prin intermediul interfeței specifice, pentru a solicita și a primi informații cu privire la unul sau mai multe conturi de plăți desemnate și la operațiunile de plată aferente.

(4)Prestatorii de servicii de plată care oferă servicii de administrare cont se asigură că interfața specifică le permite prestatorilor de servicii de inițiere a plății cel puțin:

(a)să emită și să revoce un ordin de plată permanent sau o debitare directă;

(b)să inițieze o plată singulară;

(c)să inițieze și să revoce o plată viitoare datată;

(d)să inițieze plăți către mai mulți beneficiari;

(e)să inițieze plăți, indiferent dacă beneficiarul plății se află pe lista beneficiarilor plătitorului;

(f)să comunice în condiții de siguranță pentru a emite un ordin de plată din contul de plăți al plătitorului și să primească toate informațiile privind inițierea operațiunii de plată și toate informațiile la care are acces prestatorul de servicii de plată care oferă servicii de administrare cont cu privire la executarea operațiunii de plată;

(g)să verifice numele titularului de cont înainte de inițierea plății și indiferent dacă numele titularului de cont este disponibil prin interfața directă;

(h)să inițieze o plată cu o singură autentificare strictă a clienților, cu condiția ca prestatorul de servicii de inițiere a plății să fi furnizat prestatorului de servicii de plată care oferă servicii de administrare cont toate elementele următoare:

(i) codul unic de identificare al plătitorului;

(ii) denumirea juridică și comercială a beneficiarului plății și „codul unic de identificare”;

(iii) o referință a operațiunii;

(iv) valoarea și moneda plății, pe baza căreia se declanșează autentificarea strictă unică a clienților.

(5)Prestatorii de servicii de plată care oferă servicii de administrare cont se asigură că interfața specifică le furnizează prestatorilor de servicii de inițiere a plății:

(a)confirmarea imediată, la cerere, într-un format simplu de tipul „da” sau „nu”, a disponibilității sumei necesare pentru executarea unei operațiuni de plată în contul de plăți al plătitorului;

(b)confirmarea din partea prestatorului de servicii de plată care oferă servicii de administrare cont că plata va fi executată pe baza informațiilor aflate la dispoziția prestatorului de servicii de plată care oferă servicii de administrare cont, luând în considerare orice ordine de plată preexistente care ar putea afecta executarea integrală a ordinului de plată care se emite.

Informațiile menționate la litera (b) nu se comunică prestatorului de servicii de inițiere a plății, însă pot fi utilizate de prestatorul de servicii de plată care oferă servicii de administrare cont pentru a confirma executarea operațiunii.

Articolul 37

Paritatea accesului la date între interfața de acces specifică și interfața pentru clienți

(1)Fără a aduce atingere articolului 36, prestatorii de servicii de plată care oferă servicii de administrare cont se asigură că interfața lor specifică menționată la articolul 35 alineatul (1) oferă în orice moment cel puțin același nivel de disponibilitate și performanță, inclusiv suport tehnic și IT, precum interfețele pe care prestatorii de servicii de plată care oferă servicii de administrare cont le pun la dispoziția utilizatorului serviciilor de plată pentru accesarea directă a contului său de plăți online.

(2)Prestatorii de servicii de plată care oferă servicii de administrare cont furnizează prestatorilor de servicii de informare cu privire la conturi cel puțin aceleași informații provenind de la conturile de plăți desemnate și de la operațiunile de plată aferente precum cele puse la dispoziția utilizatorului serviciilor de plată atunci când acesta solicită în mod direct acces la informațiile despre cont, cu condiția ca aceste informații să nu includă date sensibile privind plățile.

(3)Prestatorii de servicii de plată care oferă servicii de administrare cont furnizează prestatorilor de servicii de inițiere a plății cel puțin aceleași informații cu privire la inițierea și executarea operațiunii de plată precum cele furnizate sau puse la dispoziția utilizatorului serviciilor de plată în cazul în care operațiunea este inițiată în mod direct de către utilizatorul serviciilor de plată. Aceste informații se furnizează imediat după primirea ordinului de plată și în mod constant până când plata devine definitivă.

Articolul 38

Măsuri de urgență pentru o interfață specifică nedisponibilă 

(1)Prestatorii de servicii de plată care oferă servicii de administrare cont iau toate măsurile de care dispun pentru a preveni indisponibilitatea interfeței specifice. Se consideră că a apărut o situație de indisponibilitate atunci când cinci solicitări consecutive de acces la informații pentru furnizarea de servicii de inițiere a plății sau de servicii de informare cu privire la conturi nu primesc răspuns de la interfața specifică a prestatorului de servicii de plată care oferă servicii de administrare cont în 30 de secunde.

(2)În cazul indisponibilității interfeței specifice, prestatorii de servicii de plată care oferă servicii de administrare cont informează prestatorii de servicii de plată care utilizează interfața specifică cu privire la măsurile luate pentru restabilirea interfeței și la timpul estimat necesar pentru soluționarea problemei. Pe parcursul perioadei de indisponibilitate, prestatorii de servicii de plată care oferă servicii de administrare cont propun fără întârziere prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății o soluție alternativă eficace, cum ar fi utilizarea interfeței pe care prestatorul de servicii de plată care oferă servicii de administrare cont o utilizează pentru autentificare și comunicare cu utilizatorii săi, în vederea accesării datelor privind conturile de plăți. 

(3)În cazul în care interfața specifică nu este disponibilă, iar prestatorul de servicii de plată care oferă servicii de administrare cont nu a propus o soluție alternativă rapidă și eficace astfel cum se menționează la alineatul (2), prestatorii de servicii de inițiere a plății sau prestatorii de servicii de informare cu privire la conturi pot solicita autorității lor competente, furnizând toate informațiile și probele necesare, să le permită să utilizeze interfața pe care prestatorul de servicii de plată care oferă servicii de administrare cont o utilizează pentru autentificare și comunicare cu utilizatorii săi în vederea accesării datelor privind conturile de plăți. 

(4)Pe baza solicitării menționate la alineatul (3), pentru o perioadă limitată de timp până la restabilirea disponibilității interfeței specifice, autoritatea competentă poate autoriza toți prestatorii de servicii de inițiere a plății și toți prestatorii de servicii de informare cu privire la conturi să acceseze datele privind conturile de plăți prin intermediul unei interfețe pe care prestatorul de servicii de plată care oferă servicii de administrare cont o utilizează pentru autentificare și comunicare cu utilizatorii săi. Autoritatea competentă comunică decizia sa prestatorului de servicii de informare cu privire la conturi sau prestatorului de servicii de inițiere a plății solicitant și o pune la dispoziția publicului pe site-ul său web. Autoritatea competentă solicită prestatorului de servicii de plată care oferă servicii de administrare cont să restabilească funcționalitatea deplină a interfeței specifice înainte de expirarea autorizării temporare.

(5)Autoritatea competentă ia o decizie fără întârzieri nejustificate cu privire la orice solicitare înaintată în temeiul alineatului (3). Atât timp cât autoritatea competentă nu a luat o decizie cu privire la solicitare, prestatorul de servicii de inițiere a plății sau prestatorul de servicii de informare cu privire la conturi solicitant poate accesa în mod excepțional datele privind conturile de plăți prin intermediul unei interfețe pe care prestatorul de servicii de plată care oferă servicii de administrare cont o utilizează pentru autentificare și comunicare cu utilizatorii săi. Prestatorul de servicii de inițiere a plății sau prestatorul de servicii de informare cu privire la conturi solicitant încetează să mai utilizeze o astfel de interfață atunci când se restabilește disponibilitatea interfeței specifice sau atunci când autoritatea competentă adoptă o decizie de neautorizare a unei astfel de utilizări, oricare dintre acestea survine mai întâi.

(6)În cazurile în care prestatorii de servicii de plată care oferă servicii de administrare cont au obligația să permită prestatorilor de servicii de informare cu privire la conturi sau prestatorilor de servicii de inițiere a plății să acceseze interfața pe care prestatorii de servicii de plată care oferă servicii de administrare cont o utilizează pentru autentificare și comunicare cu utilizatorii lor, prestatorii de servicii de plată care oferă servicii de administrare cont pun imediat la dispoziție toate specificațiile tehnice necesare prestatorilor de servicii de informare cu privire la conturi sau prestatorilor de servicii de inițiere a plății pentru a se conecta în mod adecvat la interfața pe care prestatorul de servicii de plată care oferă servicii de administrare cont o utilizează pentru autentificare și comunicare cu utilizatorii săi. 

(7)Atunci când accesează interfața pe care prestatorul de servicii de plată care oferă servicii de administrare cont o utilizează pentru autentificare și comunicare cu utilizatorii săi, prestatorii de servicii de informare cu privire la conturi sau prestatorii de servicii de inițiere a plății îndeplinesc toate cerințele prevăzute la articolul 45 alineatul (2). În special, prestatorii de servicii de informare cu privire la conturi sau prestatorii de servicii de inițiere a plății se identifică întotdeauna în mod corespunzător față de prestatorul de servicii de plată care oferă servicii de administrare cont. 

Articolul 39

Derogare de la obligația de a dispune de o interfață specifică pentru accesul la date

(1)Prin derogare de la articolul 35 alineatul (1), la cererea unui prestator de servicii de plată care oferă servicii de administrare cont, autoritatea competentă poate excepta prestatorul de servicii de plată care oferă servicii de administrare cont de la obligația de a dispune de o interfață specifică și îi poate permite prestatorului de servicii de plată care oferă servicii de administrare cont fie să ofere, ca interfață pentru schimbul securizat de date, una dintre interfețele pe care prestatorul de servicii de plată care oferă servicii de administrare cont le utilizează pentru autentificare și comunicare cu utilizatorii serviciilor sale de plată, fie, în cazuri justificate, să nu ofere nicio interfață pentru schimbul securizat de date.

(2)ABE elaborează proiecte de standarde tehnice de reglementare care precizează criteriile pe baza cărora, în conformitate cu alineatul (1), un prestator de servicii de plată care oferă servicii de administrare cont poate fi exceptat de la obligația de a dispune de o interfață specifică și poate avea permisiunea fie să furnizeze, ca interfață pentru schimbul securizat de date cu prestatorii de servicii de informare cu privire la conturi și cu prestatorii de servicii de inițiere a plății, interfața pe care o pune la dispoziția utilizatorului serviciilor sale de plată pentru accesarea conturilor sale de plăți online, fie, după caz, să nu aibă nicio interfață pentru schimbul securizat de date.

ABE transmite Comisiei proiectele de standarde tehnice de reglementare menționate la primul paragraf până la [OP: a se introduce data = un an de la data intrării în vigoare a prezentului regulament]. Se deleagă Comisiei competența de a adopta standardele tehnice de reglementare menționate la primul paragraf în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.

Secțiunea 3

Drepturile și obligațiile prestatorilor de servicii de plată care oferă servicii de administrare cont

Articolul 40

Obligațiile prestatorilor de servicii de plată care oferă servicii de administrare cont în ceea ce privește serviciile de inițiere a plății

Prestatorul de servicii de plată care oferă servicii de administrare cont efectuează următoarele acțiuni pentru a asigura dreptul plătitorului de a utiliza serviciul de inițiere a plății:

(a)comunică în condiții de siguranță cu prestatorii de servicii de inițiere a plății;

(b)imediat după primirea ordinului de plată din partea unui prestator de servicii de inițiere a plății, furnizează sau pune la dispoziția acestuia toate informațiile privind inițierea operațiunii de plată și toate informațiile la care are acces prestatorul de servicii de plată care oferă servicii de administrare cont cu privire la executarea operațiunii de plată;

(c)tratează ordinele de plată transmise prin intermediul serviciilor unui prestator de servicii de inițiere a plății ca și cum ordinele de plată respective ar fi ordine de plată transmise direct de către plătitor sau de către beneficiarul plății, în special în ceea ce privește termenele, prioritatea sau comisioanele.

În sensul literei (b), în cazul în care unele sau toate informațiile menționate la litera respectivă nu sunt disponibile imediat după primirea ordinului de plată, prestatorul de servicii de plată care oferă servicii de administrare cont se asigură că orice informație privind executarea ordinului de plată este pusă la dispoziția prestatorului de servicii de inițiere a plății imediat după ce informațiile respective devin disponibile pentru prestatorul de servicii de plată care oferă servicii de administrare cont.

Articolul 41

Obligațiile prestatorilor de servicii de plată care oferă servicii de administrare cont în ceea ce privește serviciile de informare cu privire la conturi

(1)Prestatorul de servicii de plată care oferă servicii de administrare cont efectuează următoarele acțiuni pentru a asigura dreptul utilizatorului serviciilor de plată de a utiliza serviciul de informare cu privire la conturi:

(a)comunică în condiții de siguranță cu prestatorul de servicii de informare cu privire la conturi;

(b)tratează solicitările de date transmise prin intermediul serviciilor unui prestator de servicii de informare cu privire la conturi ca și cum datele respective ar fi solicitate de către utilizatorul serviciilor de plată prin intermediul interfeței pe care prestatorul de servicii de plată care oferă servicii de administrare cont o pune la dispoziția utilizatorilor serviciilor sale de plată pentru accesarea directă a contului lor de plăți. 

(2)Prestatorii de servicii de plată care oferă servicii de administrare cont permit prestatorilor de servicii de informare cu privire la conturi să acceseze informațiile provenind de la conturile de plăți desemnate și de la operațiunile de plată aferente deținute de prestatorii de servicii de plată care oferă servicii de administrare cont în scopul prestării serviciului de informare cu privire la conturi, indiferent dacă utilizatorul serviciilor de plată solicită sau nu în mod activ astfel de informații.

Articolul 42

Restricționarea accesului prestatorilor de servicii de informare cu privire la conturi și al prestatorilor de servicii de inițiere a plății la conturile de plăți

(1)Un prestator de servicii de plată care oferă servicii de administrare cont poate refuza accesul unui prestator de servicii de informare cu privire la conturi sau al unui prestator de servicii de inițiere a plății la un cont de plăți din motive justificate în mod obiectiv și susținute de probe corespunzătoare. Motivele respective vizează accesarea neautorizată, în conformitate cu articolul 49 alineatul (3), sau frauduloasă a contului de plăți de către prestatorul de servicii de informare cu privire la conturi sau de către prestatorul de servicii de inițiere a plății respectiv, inclusiv inițierea neautorizată sau frauduloasă a unei operațiuni de plată. În aceste cazuri, prestatorul de servicii de plată care oferă servicii de administrare cont informează utilizatorul serviciilor de plată că accesul la contul de plăți este refuzat și prezintă motivele refuzului. Informațiile respective sunt furnizate utilizatorului serviciilor de plată, dacă este posibil, înainte de refuzarea accesului și cel târziu imediat după aceasta, cu excepția cazului în care furnizarea unor astfel de informații ar compromite motivele de siguranță justificate în mod obiectiv sau este interzisă în temeiul altor dispoziții relevante ale dreptului intern sau ale dreptului Uniunii.

(2)În cazurile menționate la alineatul (1), prestatorul de servicii de plată care oferă servicii de administrare cont raportează imediat autorității competente incidentul referitor la prestatorul de servicii de informare cu privire la conturi sau la prestatorul de servicii de inițiere a plății. Aceste informații cuprind detaliile relevante ale cazului și motivele pentru luarea de măsuri. Autoritatea competentă evaluează cazul și, dacă este necesar, adoptă măsurile adecvate.

Articolul 43

Gestionarea accesului la date de către utilizatorii serviciilor de plată

(1)Prestatorul de servicii de plată care oferă servicii de administrare cont pune la dispoziția utilizatorului serviciilor de plată un tablou de bord integrat în interfața sa pentru utilizatori pentru a monitoriza și a gestiona permisiunile acordate de utilizatorul serviciilor de plată în scopul serviciilor de informare cu privire la conturi sau al serviciilor de inițiere a plății care vizează plăți multiple sau recurente.

(2)Tabloul de bord:

(a)oferă utilizatorului serviciilor de plată o prezentare generală a fiecărei permisiuni în curs acordate în scopul serviciilor de informare cu privire la conturi sau al serviciilor de inițiere a plății, care să includă:

(i) numele prestatorului de servicii de informare cu privire la conturi sau al prestatorului de servicii de inițiere a plății căruia i s-a acordat accesul;

(ii) contul de client pentru care s-a acordat accesul;

(iii) scopul permisiunii;

(iv) perioada de valabilitate a permisiunii;

(v) categoriile de date partajate.

(b)permite utilizatorului serviciilor de plată să retragă accesul la date pentru un anumit prestator de servicii de informare cu privire la conturi sau pentru un anumit prestator de servicii de inițiere a plății;

(c)permite utilizatorului serviciilor de plată să restabilească orice acces la date care a fost retras;

(d)include o înregistrare a permisiunilor de acces la date care au fost retrase sau au expirat pentru o perioadă de doi ani.

(3)Prestatorul de servicii de plată care oferă servicii de administrare cont se asigură că tabloul de bord este ușor de găsit în interfața sa pentru utilizatori și că informațiile afișate în tabloul de bord sunt clare, exacte și ușor de înțeles de către utilizatorul serviciilor de plată.

(4)Prestatorul de servicii de plată care oferă servicii de administrare cont și prestatorul de servicii de informare cu privire la conturi sau de servicii de inițiere a plății căruia i-a fost acordată permisiunea cooperează pentru a pune informațiile în timp real la dispoziția utilizatorului serviciilor de plată prin intermediul tabloului de bord. În sensul alineatului (2) literele (a), (b), (c) și (e):

(a)prestatorul de servicii de plată care oferă servicii de administrare cont informează în timp real prestatorul de servicii de informare cu privire la conturi sau de servicii de inițiere a plății cu privire la modificările aduse unei permisiuni care vizează prestatorul respectiv de către un utilizator al serviciilor de plată prin intermediul tabloului de bord;

(b)un prestator de servicii de informare cu privire la conturi sau un prestator de servicii de inițiere a plății informează în timp real prestatorul de servicii de plată care oferă servicii de administrare cont cu privire la o nouă permisiune acordată de un utilizator al serviciilor de plată cu privire la un cont de plăți furnizat de respectivul prestator de servicii de plată care oferă servicii de administrare cont, inclusiv cu privire la:

(i) scopul permisiunii acordate de utilizatorul serviciilor de plată;

(ii) perioada de valabilitate a permisiunii;

(iii) categoriile de date vizate.

Articolul 44

Obstacole interzise în calea accesului la date

(1)Prestatorii de servicii de plată care oferă servicii de administrare cont se asigură că interfața specifică a acestora nu creează obstacole în calea furnizării serviciilor de inițiere a plății și a serviciilor de informare cu privire la conturi.

Printre obstacolele interzise se numără următoarele:

(a)împiedicarea utilizării de către prestatorii de servicii de inițiere a plății sau de către prestatorii de servicii de informare cu privire la conturi a credențialelor emise de prestatorii de servicii de plată care oferă servicii de administrare cont utilizatorilor serviciilor lor de plată;

(b)impunerea obligației ca utilizatorii serviciilor de plată să introducă manual codul lor unic de identificare în domeniul prestatorului de servicii de plată care oferă servicii de administrare cont pentru a putea utiliza serviciile de informare cu privire la conturi sau serviciile de inițiere a plății;

(c)solicitarea unor verificări suplimentare ale permisiunii acordate de utilizatorii serviciilor de plată unui prestator de servicii de inițiere a plății sau unui prestator de servicii de informare cu privire la conturi;

(d)solicitarea unor înregistrări suplimentare din partea prestatorilor de servicii de inițiere a plății și de servicii de informare cu privire la conturi pentru a putea accesa contul de plăți al utilizatorului serviciilor de plată sau interfața specifică;

(e)impunerea obligației, cu excepția cazului în care este indispensabil pentru facilitarea schimbului de informații între prestatorii de servicii de plată care oferă servicii de administrare cont și prestatorii de servicii de inițiere a plății și de servicii de informare cu privire la conturi, în legătură cu, în special, actualizarea tabloului de bord menționat la articolul 43, ca prestatorii de servicii de inițiere a plății și de servicii de informare cu privire la conturi să își înregistreze în prealabil datele de contact la prestatorul de servicii de plată care oferă servicii de administrare cont;

(f)limitarea posibilității unui utilizator al serviciilor de plată de a iniția plăți prin intermediul unui prestator de servicii de inițiere a plății numai la beneficiarii plăților care se află pe lista beneficiarilor plătitorului;

(g)restricționarea inițierilor de plăți doar către sau de la codurile unice de identificare interne;

(h)impunerea cerinței ca autentificarea strictă a clienților să fie aplicată de mai multe ori în comparație cu autentificarea strictă a clienților solicitată de prestatorul de servicii de plată care oferă servicii de administrare cont atunci când utilizatorul serviciilor de plată accesează direct contul său de plăți sau inițiază o plată prin intermediul prestatorului de servicii de plată care oferă servicii de administrare cont;

(i)furnizarea unei interfețe specifice care nu este compatibilă cu toate procedurile de autentificare puse la dispoziția utilizatorului serviciilor de plată de către prestatorul de servicii de plată care oferă servicii de administrare cont;

(j)impunerea unui demers de informare cu privire la conturi sau de inițiere a plății printr-o abordare de „redirecționare” sau „decuplată”, în cazul în care autentificarea utilizatorului serviciilor de plată la prestatorul de servicii de plată care oferă servicii de administrare cont adaugă etape suplimentare sau acțiuni necesare în demersul utilizatorului în comparație cu procedura echivalentă de autentificare oferită utilizatorilor serviciilor de plată atunci când își accesează direct conturile de plăți sau inițiază o plată prin intermediul prestatorului de servicii de plată care oferă servicii de administrare cont;

(k)impunerea redirecționării automate a utilizatorului, în etapa autentificării, către adresa paginii web a prestatorului de servicii de plată care oferă servicii de administrare cont, atunci când aceasta este singura metodă de autentificare a utilizatorului serviciilor de plată care este sprijinită de un prestator de servicii de plată care oferă servicii de administrare cont;

(l)impunerea a două autentificări stricte ale clienților pentru un demers care vizează exclusiv servicii de inițiere a plății, în cadrul căruia prestatorul de servicii de inițiere a plății transmite prestatorului de servicii de plată care oferă servicii de administrare cont toate informațiile necesare pentru inițierea plății, și anume o autentificare strictă a clienților pentru confirmarea de tip da/nu și o a doua autentificare strictă a clienților pentru inițierea plății.

(2)Pentru activitățile de servicii de inițiere a plății și de servicii de informare cu privire la conturi, numele și numărul de cont ale titularului contului nu constituie date sensibile privind plățile.

Secțiunea 4

Drepturile și obligațiile prestatorilor de servicii de informare cu privire la conturi și ale prestatorilor de servicii de inițiere a plății

Articolul 45

Utilizarea interfeței pentru clienți de către prestatorii de servicii de informare cu privire la conturi și de către prestatorii de servicii de inițiere a plății

(1)Prestatorii de servicii de informare cu privire la conturi și prestatorii de servicii de inițiere a plății accesează datele privind conturile de plăți exclusiv prin intermediul interfeței specifice menționate la articolul 35, cu excepția situațiilor care intră sub incidența articolului 38 alineatele (4) și (5) și a articolului 39. 

(2)În cazul în care un prestator de servicii de informare cu privire la conturi sau un prestator de servicii de inițiere a plății accesează datele privind conturile de plăți prin intermediul unei interfețe pe care prestatorul de servicii de plată care oferă servicii de administrare cont o pune la dispoziția utilizatorilor serviciilor sale de plată pentru accesarea directă a contului lor de plăți, în conformitate cu articolul 38 alineatele (4) și (5), sau în cazul în care aceasta este singura interfață accesibilă în conformitate cu articolul 39, prestatorul de servicii de informare cu privire la conturi sau prestatorul de servicii de inițiere a plății trebuie, în orice moment:

(a)să se identifice față de prestatorul de servicii de plată care oferă servicii de administrare cont;

(b)să utilizeze procedurile de autentificare furnizate utilizatorului serviciilor de plată de către prestatorul de servicii de plată care oferă servicii de administrare cont;

(c)să ia măsurile necesare pentru a se asigura că nu prelucrează date (inclusiv în ceea ce privește accesul la date și stocarea acestora) în alte scopuri decât pentru prestarea serviciului solicitat de utilizatorul serviciilor de plată;

(d)să înregistreze datele care sunt accesate prin intermediul interfeței operate de către prestatorul de servicii de plată care oferă servicii de administrare cont utilizatorilor serviciilor sale de plată și să furnizeze fișierele-jurnal autorității competente, la cerere și fără întârzieri nejustificate. Fișierele-jurnal se șterg după trei ani de la creare. Fișierele-jurnal pot fi păstrate pentru o perioadă mai lungă decât această perioadă de păstrare dacă sunt necesare pentru proceduri de monitorizare care sunt deja în desfășurare.

În sensul literei (d), fișierele-jurnal se șterg după trei ani de la creare. Fișierele-jurnal pot fi păstrate pentru o perioadă mai lungă decât această perioadă de păstrare dacă sunt necesare pentru proceduri de monitorizare care sunt deja în desfășurare.

Articolul 46

Obligațiile specifice ale prestatorilor de servicii de inițiere a plății

(1)Prestatorii de servicii de inițiere a plății:

(a)furnizează prestatorilor de servicii de plată care oferă servicii de administrare cont aceleași informații precum informațiile solicitate de la utilizatorul serviciilor de plată atunci când inițiază operațiunea de plată în mod direct;

(b)prestează servicii numai pe baza permisiunii utilizatorului serviciilor de plată, în conformitate cu articolul 49; 

(c)nu dețin în niciun moment fondurile plătitorului în legătură cu prestarea serviciului de inițiere a plății;

(d)se asigură că elementele de securitate personalizate ale utilizatorului serviciilor de plată nu sunt accesibile altor părți, cu excepția plătitorului și a emitentului elementelor de securitate personalizate, precum și că sunt transmise de către prestatorul de servicii de inițiere a plății prin canale sigure și eficiente;

(e)se asigură că orice altă informație referitoare la utilizatorul serviciilor de plată obținută cu ocazia prestării serviciilor de inițiere a plății îi este furnizată doar beneficiarului plății și doar cu permisiunea utilizatorului serviciilor de plată;

(f)ori de câte ori se inițiază o plată, se identifică față de prestatorul de servicii de plată care oferă servicii de administrare cont și comunică în condiții de siguranță cu prestatorul de servicii de plată care oferă servicii de administrare cont, cu plătitorul și cu beneficiarul plății.

(2)Prestatorii de servicii de inițiere a plății:

(a)nu stochează datele sensibile privind plățile ale utilizatorului serviciilor de plată;

(b)nu solicită, din partea utilizatorului serviciilor de plată, alte date decât cele necesare pentru prestarea serviciului de inițiere a plății;

(c)nu prelucrează niciun fel de date cu caracter personal sau fără caracter personal (inclusiv în ceea ce privește utilizarea datelor, accesul la acestea și stocarea lor) în alte scopuri decât pentru prestarea serviciului de inițiere a plății permis de utilizatorul serviciilor de plată;

(d)nu modifică suma, beneficiarul plății sau orice altă caracteristică a operațiunii.

Articolul 47

Obligații specifice și alte dispoziții privind prestatorii de servicii de informare cu privire la conturi

(1)Prestatorul de servicii de informare cu privire la conturi:

(a)prestează servicii numai pe baza permisiunii utilizatorului serviciilor de plată, în conformitate cu articolul 49; 

(b)se asigură că elementele de securitate personalizate ale utilizatorului serviciilor de plată nu sunt accesibile altor părți, cu excepția utilizatorului și a emitentului elementelor de securitate personalizate, precum și că transmiterea elementelor de securitate respective de către prestatorul de servicii de informare cu privire la conturi se realizează prin canale sigure și eficiente;

(c)pentru fiecare sesiune de comunicare, se identifică față de prestatorul de servicii de plată care oferă servicii de administrare cont al utilizatorului serviciilor de plată și comunică în condiții de siguranță cu prestatorul de servicii de plată care oferă servicii de administrare cont și cu utilizatorul serviciilor de plată;

(d)accesează numai informațiile provenind de la conturi de plăți desemnate și de la operațiunile de plată aferente;

(e)dispune de mecanisme adecvate și eficace care împiedică accesul la alte informații decât cele provenind de la conturile de plăți desemnate și de la operațiunile de plată aferente, în conformitate cu permisiunea utilizatorului serviciilor de plată.

(2)Prestatorul de servicii de informare cu privire la conturi:

(a)nu solicită date sensibile privind plățile aferente conturilor de plăți;

(b)nu utilizează, nu accesează sau nu stochează niciun fel de date în alte scopuri decât pentru prestarea serviciului de informare cu privire la conturi permis de utilizatorul serviciilor de plată, în conformitate cu Regulamentul (UE) 2016/679.

(3)Următoarele articole nu se aplică prestatorilor de servicii de informare cu privire la conturi: articolele 4-8, articolele 10, 11 și 12, articolele 14-19, articolele 21-29, articolele 50 și 51, articolele 53-79 și articolele 83 și 84.

Secțiunea 5

Punere în aplicare

Articolul 48

Rolul autorităților competente

(1)Autoritățile competente se asigură că prestatorii de servicii de plată care oferă servicii de administrare cont își respectă în permanență obligațiile în ceea ce privește interfața specifică menționată la articolul 35 alineatul (1) și că orice obstacol interzis identificat menționat la articolul 44 este eliminat imediat de către prestatorul relevant de servicii de plată care oferă servicii de administrare cont. În cazul în care se identifică o astfel de nerespectare a prezentului regulament în ceea ce privește interfețele specifice sau astfel de obstacole, inclusiv pe baza informațiilor transmise de prestatorii se servicii de inițiere a plății și de servicii de informare cu privire la conturi, autoritățile competente iau fără întârziere măsurile necesare de asigurare a respectării normelor și impun orice sancțiune adecvată sau, după caz, acordă drepturi de acces în conformitate cu articolul 38 alineatul (4).

(2)Autoritățile competente iau fără întârziere toate măsurile necesare de asigurare a respectării normelor în situațiile în care acest lucru este necesar pentru menținerea drepturilor de acces ale prestatorilor de servicii de inițiere a plății și de servicii de informare cu privire la conturi. Măsurile de asigurare a respectării normelor pot include sancțiuni adecvate.

(3)Autoritățile competente se asigură că prestatorii de servicii de inițiere a plății și de servicii de informare cu privire la conturi își respectă în orice moment obligațiile în ceea ce privește utilizarea interfețelor de acces la date. 

(4)Autoritățile competente dispun de resursele necesare, în special în ceea ce privește personalul specializat, pentru a-și îndeplini în orice moment sarcinile.

(5)Autoritățile competente cooperează cu autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 în ceea ce privește prelucrarea datelor cu caracter personal.

(6)Autoritățile competente organizează, din proprie inițiativă, reuniuni comune periodice cu prestatorii de servicii de plată care oferă servicii de administrare cont, cu prestatorii de servicii de inițiere a plății și cu prestatorii de servicii de informare cu privire la conturi și depun toate eforturile pentru a se asigura că eventualele probleme care decurg din utilizarea interfețelor de schimb de date și de acces la acestea între prestatorii de servicii de plată care oferă servicii de administrare cont, prestatorii de servicii de inițiere a plății și prestatorii de servicii de informare cu privire la conturi sunt soluționate rapid și durabil. 

(7)Prestatorii de servicii de plată care oferă servicii de administrare cont furnizează autorităților competente date privind accesul prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății la conturile de plăți pe care le administrează. Autoritățile competente pot, de asemenea, după caz, să solicite prestatorilor de servicii de informare cu privire la conturi și prestatorilor de servicii de inițiere a plății să furnizeze orice date relevante privind operațiunile lor. În conformitate cu competențele sale în temeiul articolului 29 litera (b), al articolului 31 și al articolului 35 alineatul (2) din Regulamentul (UE) nr. 1093/2010, ABE coordonează activitatea de monitorizare respectivă de către autoritățile competente, evitând duplicarea raportării datelor. ABE prezintă Comisiei, o dată la doi ani, un raport privind dimensiunea și funcționarea piețelor serviciilor de informare cu privire la conturi și serviciilor de inițiere a plății în Uniune. Aceste rapoarte periodice pot conține, după caz, recomandări.

(8)ABE elaborează proiecte de standarde tehnice de reglementare în care precizează datele care trebuie furnizate autorităților competente în temeiul alineatului (7), precum și metodologia și periodicitatea care trebuie aplicate pentru furnizarea acestor date.

ABE transmite Comisiei respectivele proiecte de standarde tehnice de reglementare până la [OP: a se introduce data = 18 luni de la data intrării în vigoare a prezentului regulament].

Se deleagă Comisiei competența de a adopta standardele tehnice de reglementare menționate la primul paragraf în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.

CAPITOLUL 4

Autorizarea operațiunilor de plată

Articolul 49

Autorizare

(1)O operațiune de plată sau o serie de operațiuni de plată este autorizată numai în cazul în care plătitorul a acordat permisiunea pentru executarea operațiunii de plată. O operațiune de plată poate fi autorizată de către plătitor înainte de executarea acesteia sau, dacă plătitorul și prestatorul de servicii de plată care oferă servicii de administrare cont au convenit astfel, după executarea acesteia.

(2)Accesarea unui cont de plăți în scopul serviciilor de informare cu privire la conturi sau al serviciilor de inițiere a plății de către prestatorii de servicii de plată este autorizată numai în cazul în care utilizatorul serviciilor de plată a acordat permisiunea prestatorului de servicii de informare cu privire la conturi sau, respectiv, prestatorului de servicii de inițiere a plății pentru a accesa contul de plăți și datele relevante din contul respectiv.

(3)Se consideră că, în absența permisiunii, o operațiune de plată sau accesarea unui cont de plăți de către un prestator de servicii de informare cu privire la conturi sau de către un prestator de servicii de inițiere a plății este neautorizată.

(4)Prestatorii de servicii de plată care oferă servicii de administrare cont nu verifică permisiunea acordată de utilizatorul serviciilor de plată prestatorului de servicii de informare cu privire la conturi sau prestatorului de servicii de inițiere a plății.

(5)Permisiunea menționată la alineatele (1) și (2) se exprimă în forma convenită între plătitor și prestatorul de servicii de plată relevant. Permisiunea de a executa o operațiune de plată poate fi exprimată și prin intermediul beneficiarului plății sau al prestatorului de servicii de inițiere a plății.

(6)Procedura de acordare a permisiunii se convine între plătitor și prestatorul de servicii de plată relevant.

(7)Utilizatorul serviciilor de plată poate retrage permisiunea de a executa o operațiune de plată sau de a accesa un cont de plăți în scopul serviciilor de inițiere a plății sau al serviciilor de informare cu privire la conturi în orice moment. Utilizatorul serviciilor de plată poate, de asemenea, retrage permisiunea de a executa o serie de operațiuni de plată, caz în care orice operațiune de plată viitoare se consideră neautorizată.

Articolul 50

Discrepanțe între numele și codul unic de identificare ale beneficiarului plății în cazul transferurilor de credit

(1)În cazul transferurilor de credit, prestatorul de servicii de plată al beneficiarului plății verifică, gratuit și la cererea prestatorului de servicii de plată al plătitorului, corespondența dintre codul unic de identificare și numele beneficiarului plății, astfel cum au fost furnizate de plătitor, și comunică rezultatul acestei verificări prestatorului de servicii de plată al plătitorului. În cazul în care codul unic de identificare și numele beneficiarului plății nu corespund, prestatorul de servicii de plată al plătitorului notifică plătitorului orice astfel de discrepanță detectată și informează plătitorul asupra gradului unei astfel de discrepanțe.

(2)Prestatorii de servicii de plată furnizează serviciul menționat la alineatul (1) imediat după ce plătitorul a furnizat prestatorului său de servicii de plată codul unic de identificare și numele beneficiarului plății și înainte ca plătitorului să i se ofere posibilitatea de a autoriza transferul de credit.

(3)Prestatorii de servicii de plată se asigură că detectarea și notificarea unei discrepanțe, astfel cum se menționează la alineatul (1), nu îi împiedică pe plătitori să autorizeze transferul de credit în cauză. În cazul în care plătitorul, după ce a fost notificat cu privire la o discrepanță detectată, autorizează transferul de credit și operațiunea este executată în conformitate cu codul unic de identificare furnizat de plătitor, se consideră că operațiunea respectivă a fost executată corect.

(4)Prestatorii de servicii de plată se asigură că utilizatorii serviciilor de plată au dreptul de a renunța la posibilitatea de a li se oferi serviciul menționat la alineatul (1) și informează utilizatorii serviciilor lor de plată cu privire la mijloacele de exprimare a acestui drept de renunțare. Prestatorii de servicii de plată se asigură că utilizatorii serviciilor de plată care au renunțat inițial la posibilitatea de a beneficia de serviciul menționat la alineatul (1) au dreptul de a opta pentru furnizarea serviciului respectiv.

(5)Prestatorii de servicii de plată informează utilizatorii serviciilor de plată că autorizarea unei operațiuni în pofida unei discrepanțe detectate și notificate sau că renunțarea la posibilitatea de a beneficia de serviciul menționat la alineatul (1) poate duce la transferul fondurilor într-un cont de plăți care nu este deținut de beneficiarul plății indicat de plătitor. Prestatorii de servicii de plată furnizează aceste informații în același timp cu notificarea discrepanțelor sau atunci când utilizatorul serviciilor de plată renunță la posibilitatea de a beneficia de serviciul menționat la alineatul (1).

(6)Serviciul menționat la alineatul (1) se furnizează în ceea ce privește ordinele de plată emise prin canale electronice de inițiere a plății și prin intermediul ordinelor de plată neelectronice care implică o interacțiune în timp real între plătitor și prestatorul de servicii de plată al plătitorului.

(7)Serviciul de verificare a corespondenței menționat la alineatul (1) nu este necesar în cazul în care plătitorul nu a introdus el însuși codul unic de identificare și numele beneficiarului plății.

(8)Prezentul articol nu se aplică transferurilor de credit instant exprimate în euro care intră în domeniul de aplicare al Regulamentului XXX (RPI).

Articolul 51

Limite și blocarea utilizării instrumentului de plată

(1)În cazul în care se utilizează un anumit instrument de plată în vederea acordării permisiunii, plătitorul și prestatorul de servicii de plată al plătitorului pot conveni asupra unor limite de cheltuieli pentru operațiunile de plată executate cu ajutorul instrumentului de plată respectiv. Prestatorii de servicii de plată nu majorează unilateral limitele de cheltuieli convenite cu utilizatorii serviciilor lor de plată.

(2)În cazul în care acest lucru este convenit în contractul-cadru, prestatorul de servicii de plată își poate rezerva dreptul de a bloca instrumentul de plată din motive justificate în mod obiectiv, legate de securitatea instrumentului de plată, de o suspiciune de utilizare neautorizată sau frauduloasă a acestuia sau, în cazul unui instrument de plată cu o linie de credit, de un risc sporit în mod semnificativ ca plătitorul să nu aibă capacitatea de a-și îndeplini obligația de plată.

(3)În aceste cazuri, prestatorul de servicii de plată informează plătitorul, în modul convenit, în legătură cu blocarea instrumentului de plată și cu motivele acestei blocări, dacă este posibil înainte de blocarea instrumentului de plată și cel târziu imediat după blocarea acestuia, cu excepția cazului în care furnizarea acestei informații ar compromite motivele de siguranță justificate în mod obiectiv sau este interzisă de alte dispozițiile relevante ale dreptului intern sau ale dreptului Uniunii.

(4)Prestatorul de servicii de plată deblochează instrumentul de plată sau îl înlocuiește cu un nou instrument de plată odată ce motivele de blocare încetează să mai existe.

Articolul 52

Obligațiile utilizatorului serviciilor de plată cu privire la instrumentele de plată și la elementele de securitate personalizate

Utilizatorul serviciilor de plată care are dreptul de a utiliza un instrument de plată:

(a)utilizează instrumentul de plată în conformitate cu condițiile care reglementează emiterea și utilizarea acestuia, care trebuie să fie obiective, nediscriminatorii și proporționale;

(b)notifică fără întârziere prestatorul de servicii de plată sau entitatea desemnată de prestatorul de servicii de plată de îndată ce ia cunoștință de pierderea, furtul, deturnarea instrumentului de plată sau de orice altă utilizare neautorizată a acestuia.

În sensul literei (a), de îndată ce utilizatorul serviciilor de plată primește un instrument de plată, acesta ia toate măsurile rezonabile pentru a păstra în siguranță elementele sale de securitate personalizate.

Articolul 53

Obligațiile prestatorului de servicii de plată cu privire la 
instrumentele de plată

(1)Prestatorul serviciilor de plată care emite un instrument de plată:

(a)se asigură că elementele de securitate personalizate nu sunt accesibile altor părți decât utilizatorului serviciilor de plată care are dreptul de a utiliza instrumentul de plată, fără a aduce atingere obligațiilor utilizatorului serviciilor de plată prevăzute la articolul 52;

(b)nu trimite un instrument de plată nesolicitat, cu excepția cazului în care instrumentul de plată transmis deja utilizatorului serviciilor de plată trebuie înlocuit;

(c)se asigură că, în orice moment, sunt disponibile mijloace adecvate care să permită utilizatorului serviciilor de plată să transmită o notificare în temeiul articolului 52 litera (b) sau să ceară deblocarea instrumentului de plată în temeiul articolului 51 alineatul (4);

(d)oferă utilizatorului serviciilor de plată posibilitatea de a transmite o notificare în temeiul articolului 52 litera (b) în mod gratuit și percepe numai eventualele costuri de înlocuire atribuite în mod direct instrumentului de plată;

(e)împiedică orice utilizare a instrumentului de plată, odată ce a fost transmisă o notificare în temeiul articolului 52 litera (b);

(f)în sensul literei (c), la cererea sa, prestatorul de servicii de plată furnizează utilizatorului serviciilor de plată mijloacele de a dovedi, timp de 18 luni de la notificare, că utilizatorul serviciilor de plată a transmis o astfel de notificare.

(2)Prestatorul de servicii de plată suportă riscul aferent trimiterii unui instrument de plată sau a oricăror elemente de securitate personalizate aferente utilizatorului serviciilor de plată.

Articolul 54

Notificarea și rectificarea operațiunilor de plată neautorizate, autorizate sau executate incorect

(1)Prestatorul de servicii de plată rectifică orice operațiune de plată neautorizată, executată incorect sau autorizată numai în cazul în care utilizatorul serviciilor de plată notifică prestatorul de servicii de plată în conformitate cu articolele 57 și 59, fără întârzieri nejustificate, după ce a luat cunoștință de orice astfel de operațiune care dă naștere unei plângeri, inclusiv unei plângeri în temeiul articolului 75, și nu mai târziu de 13 luni de la data debitării.

Termenul pentru notificare prevăzut la primul paragraf nu se aplică atunci când prestatorul de servicii de plată nu și-a îndeplinit obligația de a furniza sau de a pune la dispoziție informațiile legate de operațiunea de plată, în conformitate cu titlul II.

(2)În cazul în care este implicat un prestator de servicii de inițiere a plății, utilizatorul serviciilor de plată obține rectificarea din partea prestatorului de servicii de plată care oferă servicii de administrare cont în conformitate cu alineatul (1) din prezentul articol, fără a aduce atingere articolului 56 alineatul (4) și articolului 75 alineatul (1).

Articolul 55

Probe privind autorizarea și executarea operațiunilor de plată

(1)În cazul în care un utilizator al serviciilor de plată neagă faptul că a autorizat o operațiune de plată executată sau susține că operațiunea de plată nu a fost corect executată, prestatorului de servicii de plată îi revine sarcina de a demonstra că operațiunea de plată a fost autorizată, înregistrată corect, înscrisă în conturi și nu a fost afectată de o defecțiune tehnică sau de alte deficiențe ale serviciilor prestate de prestatorul de servicii de plată.

În cazul în care operațiunea de plată este inițiată prin intermediul unui prestator de servicii de inițiere a plății, prestatorului de servicii de inițiere a plății îi revine sarcina de a demonstra că, în limitele competenței sale, operațiunea de plată a fost autorizată, înregistrată corect și nu a fost afectată de nicio defecțiune tehnică sau de alte deficiențe legate de serviciile de plată de care este responsabil.

(2)În cazul în care un utilizator al serviciilor de plată neagă faptul că a autorizat o operațiune de plată executată, folosirea unui instrument de plată înregistrat de prestatorul de servicii de plată, inclusiv, după caz, de prestatorul de servicii de inițiere a plății, nu este suficientă în sine pentru a dovedi fie că operațiunea de plată a fost autorizată de către plătitor, fie că plătitorul a acționat în mod fraudulos sau nu a respectat, intenționat sau din neglijență gravă, una sau mai multe dintre obligațiile care îi revin în temeiul articolului 52. Prestatorul de servicii de plată, inclusiv, după caz, prestatorul de servicii de inițiere a plății, furnizează probe pentru a dovedi frauda sau neglijența gravă din partea utilizatorului serviciilor de plată.

Articolul 56

Răspunderea prestatorului de servicii de plată pentru 
operațiunile de plată neautorizate

(1)Fără a aduce atingere articolului 54, în cazul unei operațiuni de plată neautorizate, prestatorul de servicii de plată al plătitorului rambursează imediat plătitorului valoarea operațiunii de plată neautorizate și, în orice caz, cel târziu la sfârșitul următoarei zile lucrătoare, după ce a constatat sau a fost notificat cu privire la operațiunea neautorizată, cu excepția cazului în care prestatorul de servicii de plată al plătitorului are motive rezonabile să suspecteze comiterea unei fraude de către plătitor și comunică aceste motive, în scris, autorității naționale relevante.

(2)În cazul în care prestatorul de servicii de plată al plătitorului are motive rezonabile să suspecteze comiterea unei fraude de către plătitor, în termen de 10 zile lucrătoare de la constatarea sau notificarea operațiunii, prestatorul de servicii de plată al plătitorului întreprinde oricare dintre următoarele acțiuni:

(a)rambursează plătitorului valoarea operațiunii de plată neautorizate, în cazul în care prestatorul de servicii de plată al plătitorului a concluzionat, după investigații suplimentare, că plătitorul nu a comis nicio fraudă;

(b)justifică refuzul de a rambursa suma respectivă și indică organismele pe care plătitorul le poate sesiza în conformitate cu articolele 90, 91, 93, 94 și 95 în cazul în care plătitorul nu acceptă motivarea oferită. 

(3)După caz, prestatorul de servicii de plată al plătitorului readuce contul de plăți debitat la situația în care s-ar fi aflat dacă operațiunea de plată neautorizată nu ar fi avut loc. Prestatorul de servicii de plată al plătitorului se asigură, de asemenea, că data valutei creditării pentru contul de plăți al plătitorului nu este ulterioară datei la care suma a fost debitată.

(4)În cazul în care operațiunea de plată este inițiată prin intermediul unui prestator de servicii de inițiere a plății, prestatorul de servicii de plată care oferă servicii de administrare cont rambursează imediat și, în orice caz, cel târziu la sfârșitul următoarei zile lucrătoare valoarea operațiunii de plată neautorizate și, după caz, readuce contul de plăți debitat la situația în care s-ar fi aflat dacă operațiunea de plată neautorizată nu ar fi avut loc.

(5)Dacă prestatorul de servicii de inițiere a plății este răspunzător pentru operațiunea de plată neautorizată, prestatorul de servicii de inițiere a plății despăgubește imediat prestatorul de servicii de plată care oferă servicii de administrare cont, la cererea acestuia, pentru pierderile suferite sau sumele plătite în urma rambursării acordate plătitorului, inclusiv pentru valoarea operațiunii de plată neautorizate. În conformitate cu articolul 55 alineatul (1), prestatorului de servicii de inițiere a plății îi revine sarcina de a demonstra că, în limitele competenței sale, operațiunea de plată a fost autorizată, înregistrată corect și nu a fost afectată de o defecțiune tehnică sau de alte deficiențe legate de serviciile de plată de care este responsabil.

(6)Plătitorul poate avea dreptul la o compensație financiară suplimentară din partea prestatorului de servicii de plată în conformitate cu legislația aplicabilă contractului încheiat între plătitor și prestatorul de servicii de plată sau contractului încheiat între plătitor și prestatorul de servicii de inițiere a plății, după caz.

Articolul 57

Răspunderea prestatorului de servicii de plată pentru aplicarea incorectă a serviciului de verificare a corespondenței

(1)Plătitorul nu suportă pierderi financiare pentru niciun transfer de credit autorizat în cazul în care prestatorul de servicii de plată al plătitorului nu a notificat plătitorului, încălcând articolul 50 alineatul (1), o discrepanță detectată între codul unic de identificare și numele beneficiarului plății furnizate de plătitor.

(2)În termen de 10 zile lucrătoare de la constatarea sau notificarea unei operațiuni de transfer de credit executate în circumstanțele menționate la alineatul (1), prestatorul de servicii de plată întreprinde oricare dintre următoarele acțiuni:

(a)rambursează plătitorului întreaga valoare a transferului de credit autorizat;

(b)justifică refuzul de a rambursa suma respectivă și indică organismele pe care plătitorul le poate sesiza în conformitate cu articolele 90, 91, 93, 94 și 95 în cazul în care plătitorul nu acceptă motivarea oferită.

(3)În cazul în care prestatorul de servicii de plată al beneficiarului plății este responsabil de încălcarea articolului 50 alineatul (1) de către prestatorul de servicii de plată al plătitorului, prestatorul de servicii de plată al beneficiarului plății rambursează prejudiciul financiar suferit de prestatorul de servicii de plată al plătitorului.

(4)Prestatorului de servicii de plată al plătitorului sau, în cazul menționat la alineatul (3), al beneficiarului plății îi revine sarcina de a demonstra că nu a avut loc nicio încălcare a articolului 50 alineatul (1).

(5)Alineatele (1)-(4) nu se aplică în cazul în care plătitorul a acționat în mod fraudulos sau în cazul în care plătitorul a renunțat la posibilitatea de a beneficia de serviciul de verificare în conformitate cu articolul 50 alineatul (4).

(6)Prezentul articol nu se aplică transferurilor de credit instant exprimate în euro care intră în domeniul de aplicare al Regulamentului XXX (RPI).

Articolul 58

Răspunderea prestatorilor de servicii tehnice și a operatorilor schemelor de plată pentru nesprijinirea aplicării autentificării stricte a clienților

Prestatorii de servicii tehnice și operatorii schemelor de plată care fie furnizează servicii beneficiarului plății, fie prestatorului de servicii de plată al beneficiarului plății sau al plătitorului sunt răspunzători pentru orice prejudiciu financiar cauzat beneficiarului plății, prestatorului de servicii de plată al beneficiarului plății sau al plătitorului pentru incapacitatea acestora, în cadrul relației lor contractuale, de a furniza serviciile necesare pentru a permite aplicarea autentificării stricte a clienților.

Articolul 59

Răspunderea prestatorului de servicii de plată pentru frauda prin uzurparea identității

(1)În cazul în care un utilizator al serviciilor de plată care este un consumator a fost manipulat de un terț care pretinde că este un angajat al prestatorului de servicii de plată al consumatorului, utilizând în mod ilegal numele sau adresa de e-mail sau numărul de telefon al prestatorului de servicii de plată respectiv, iar această manipulare a condus, ulterior, la operațiuni de plată autorizate frauduloase, prestatorul de servicii de plată rambursează consumatorului întreaga valoare a operațiunii de plată autorizate frauduloase, cu condiția ca, fără întârziere, consumatorul să fi raportat frauda la poliție și să își fi notificat în acest sens prestatorul de servicii de plată.

(2)În termen de 10 zile lucrătoare de la constatarea sau notificarea operațiunii de plată autorizate frauduloase, prestatorul de servicii de plată întreprinde oricare dintre următoarele acțiuni:

(a)rambursează consumatorului valoarea operațiunii de plată autorizate frauduloase;

(b)în cazul în care prestatorul de servicii de plată are motive rezonabile să suspecteze o fraudă sau o neglijență gravă din partea consumatorului, justifică refuzul de a rambursa suma respectivă și indică organismele pe care consumatorul le poate sesiza în conformitate cu articolele 90, 91, 93, 94 și 95 în cazul în care consumatorul nu acceptă motivarea oferită.

(3)Alineatul (1) nu se aplică în cazul în care consumatorul a acționat în mod fraudulos sau din neglijență gravă.

(4)Prestatorului de servicii de plată al consumatorului îi revine sarcina de a demonstra că respectivul consumator a acționat în mod fraudulos sau din neglijență gravă.

(5)În cazul în care sunt informați de un prestator de servicii de plată cu privire la apariția tipului de fraudă menționat la alineatul (1), furnizorii de servicii de comunicații electronice cooperează îndeaproape cu prestatorii de servicii de plată și acționează rapid pentru a se asigura că se instituie măsuri organizatorice și tehnice adecvate pentru a proteja securitatea și confidențialitatea comunicațiilor în conformitate cu Directiva 2002/58/CE, inclusiv în ceea ce privește identificarea apelantului și adresa de poștă electronică.

Articolul 60

Răspunderea plătitorului pentru operațiunile de plată neautorizate

(1)Prin derogare de la articolul 56, plătitorul poate avea obligația să suporte, în limita a cel mult 50 EUR, pierderile legate de orice operațiune de plată neautorizată care rezultă din utilizarea unui instrument de plată pierdut sau furat ori din deturnarea unui instrument de plată.

Primul paragraf nu se aplică în oricare dintre următoarele cazuri:

(a)plătitorul nu a putut detecta pierderea, furtul sau deturnarea unui instrument de plată înaintea efectuării unei plăți, cu excepția cazului în care plătitorul a acționat în mod fraudulos sau

(b)pierderea a fost cauzată de o acțiune sau de lipsa unei acțiuni din partea unui angajat, a unui agent sau a unei sucursale a unui prestator de servicii de plată sau a unei entități căreia i-au fost externalizate activități.

Plătitorul suportă toate pierderile legate de orice operațiune de plată neautorizată dacă pierderile respective au fost ocazionate de acțiunea frauduloasă a plătitorului sau de nerespectarea de către acesta, în mod intenționat sau din neglijență gravă, a uneia sau a mai multor dintre obligațiile prevăzute la articolul 52. În astfel de cazuri, cuantumul maxim menționat la primul paragraf nu se aplică.

În cazurile în care plătitorul nu a acționat în mod fraudulos și nici nu și-a încălcat în mod intenționat obligațiile stabilite la articolul 52, autoritățile competente naționale sau prestatorii de servicii de plată pot reduce răspunderea menționată la prezentul alineat, ținând seama îndeosebi de natura elementelor de securitate personalizate și de situațiile specifice în care instrumentul de plată a fost pierdut, furat sau deturnat.

(2)În cazul în care prestatorul de servicii de plată al plătitorului nu îndeplinește obligația de solicitare a autentificării stricte a clienților prevăzută la articolul 85, plătitorul nu suportă eventualele pierderi financiare decât în cazul în care plătitorul a acționat în mod fraudulos. Același lucru se aplică în cazul în care fie prestatorul de servicii de plată al plătitorului, fie cel al beneficiarului plății aplică o derogare de la aplicarea autentificării stricte a clienților. În cazul în care beneficiarul plății sau prestatorul de servicii de plată al beneficiarului plății nu dezvoltă sau nu modifică sistemele, hardware-ul și software-ul necesare pentru aplicarea autentificării stricte a clienților, beneficiarul plății sau prestatorul de servicii de plată al beneficiarului plății rambursează prejudiciile financiare cauzate prestatorului de servicii de plată al plătitorului. 

(3)În cazul în care prestatorul de servicii de plată al beneficiarului plății aplică o derogare de la aplicarea autentificării stricte a clienților, prestatorul de servicii de plată al beneficiarului plății răspunde față de prestatorul de servicii de plată al plătitorului pentru orice pierdere financiară suferită de acesta din urmă. 

(4)După notificarea realizată în conformitate cu articolul 52 litera (b), plătitorul nu suportă nicio consecință financiară care rezultă din utilizarea unui instrument de plată pierdut, furat sau deturnat, exceptând cazul în care plătitorul a acționat în mod fraudulos.

În cazul în care prestatorul de servicii de plată nu pune la dispoziție mijloacele adecvate care să permită notificarea în orice moment a unui instrument de plată pierdut, furat sau deturnat, astfel cum se prevede la articolul 53 alineatul (1) litera (c), plătitorul nu este răspunzător pentru consecințele financiare care rezultă din utilizarea unui astfel de instrument de plată, exceptând cazul în care plătitorul a acționat în mod fraudulos.

Articolul 61

Operațiunile de plată a căror valoare nu este cunoscută în avans

(1)În cazul în care o operațiune de plată este inițiată de beneficiarul plății sau prin intermediul acestuia în contextul unei operațiuni de plată cu cardul, iar valoarea viitoare exactă nu este cunoscută în momentul în care plătitorul autorizează executarea operațiunii de plată, prestatorul de servicii de plată al plătitorului poate bloca fonduri în contul de plăți al plătitorului doar dacă plătitorul a acordat permisiunea cu privire la respectiva valoare exactă a fondurilor care urmează să fie blocate.

(2)Valoarea fondurilor blocate de prestatorul de servicii de plată al plătitorului trebuie să fie proporțională cu valoarea operațiunii de plată la care se poate aștepta în mod rezonabil plătitorul. 

(3)Beneficiarul plății își informează prestatorul de servicii de plată cu privire la valoarea exactă a operațiunii de plată imediat după livrarea serviciului sau a bunurilor către plătitor.

(4)Prestatorul de servicii de plată al plătitorului eliberează fondurile blocate în contul de plăți al plătitorului imediat în urma primirii informațiilor legate de valoarea exactă a operațiunii de plată.

Articolul 62

Rambursări ale operațiunilor de plată inițiate de către un beneficiar al plății sau prin intermediul acestuia

(1) Un plătitor are dreptul la o rambursare din partea prestatorului de servicii de plată a unei operațiuni de plată autorizate care a fost inițiată de către plătitor prin intermediul unui beneficiar al plății și care a fost deja executată, în cazul în care sunt îndeplinite cumulativ următoarele condiții:

(a)autorizarea nu specifica valoarea exactă a operațiunii de plată la momentul acordării sale;

(b)valoarea operațiunii de plată a depășit valoarea la care s-ar fi putut aștepta în mod rezonabil plătitorul, luând în calcul profilul cheltuielilor anterioare, condițiile din contractul-cadru și circumstanțele relevante pentru cazul respectiv.

La cererea prestatorului de servicii de plată, plătitorului îi revine sarcina de a demonstra că aceste condiții sunt îndeplinite.

Rambursarea constă în întreaga valoare a operațiunii de plată executate. Data valutei creditării contului de plăți al plătitorului nu poate fi ulterioară datei la care suma a fost debitată.

Fără a aduce atingere alineatului (3) din prezentul articol, în plus față de dreptul menționat la primul paragraf din prezentul alineat, pentru operațiunile de plată autorizate care au fost inițiate de un beneficiar al plății, inclusiv pentru debitările directe menționate la articolul 1 din Regulamentul (UE) nr. 260/2012, plătitorul are dreptul necondiționat la rambursare în termenele prevăzute la articolul 63 din prezentul regulament.

(2)În sensul alineatului (1) primul paragraf litera (b), plătitorul nu invocă motive legate de eventualele costuri de schimb valutar dacă s-a aplicat cursul de schimb de referință convenit cu prestatorul său de servicii de plată în conformitate cu articolul 13 alineatul (1) litera (e) și cu articolul 20 litera (c) punctul (iii).

(3)Plătitorul și prestatorul de servicii de plată pot conveni într-un contract-cadru că plătitorul nu are dreptul la rambursare în cazul în care:

(a)plătitorul a acordat autorizarea de executare a operațiunii de plată direct prestatorului de servicii de plată;

(b)după caz, informațiile privind operațiunile de plată viitoare au fost furnizate sau au fost puse la dispoziția plătitorului în modul convenit cu cel puțin patru săptămâni înainte de data scadenței de către prestatorul de servicii de plată sau de către beneficiarul plății.

(4)Pentru debitări directe în alte monede decât euro, prestatorii de servicii de plată pot oferi drepturi la rambursare mai favorabile, în conformitate cu schemele lor de debitare directă, cu condiția ca acestea să fie mai avantajoase pentru plătitor.

Articolul 63

Cereri de rambursare a operațiunilor de plată inițiate de beneficiarul plății sau

prin intermediul acestuia

(1)Plătitorul poate solicita rambursarea prevăzută la articolul 62 pentru o operațiune de plată autorizată inițiată de un beneficiar al plății sau prin intermediul acestuia în termen de opt săptămâni de la data la care fondurile au fost debitate.

(2)În termen de 10 zile lucrătoare de la primirea unei cereri de rambursare, prestatorul de servicii de plată întreprinde oricare dintre următoarele acțiuni:

(a)rambursează întreaga valoare a operațiunii de plată;

(b)justifică refuzul de a rambursa suma respectivă și indică organismele pe care plătitorul le poate sesiza în conformitate cu articolele 90, 91, 93, 94 și 95 în cazul în care plătitorul nu acceptă motivarea oferită.

Dreptul prestatorului de servicii de plată de a refuza rambursarea, în conformitate cu primul paragraf de la prezentul alineat, nu se aplică în cazul prevăzut la articolul 62 alineatul (1) al patrulea paragraf.

CAPITOLUL 5

Executarea operațiunilor de plată

Secțiunea 1

Ordine de plată și sume transferate

Articolul 64

Primirea ordinelor de plată

(1)Momentul primirii unui ordin de plată este cel în care prestatorul de servicii de plată al plătitorului intră în posesia ordinului de plată.

Contul plătitorului nu se debitează înainte de primirea ordinului de plată. În cazul în care momentul primirii nu este într-o zi lucrătoare pentru prestatorul de servicii de plată al plătitorului, ordinul de plată se consideră primit în următoarea zi lucrătoare. Prestatorul de servicii de plată poate stabili o oră limită aproape de sfârșitul zilei lucrătoare după care orice ordin de plată primit se consideră primit în următoarea zi lucrătoare.

(2)În cazul în care utilizatorul serviciilor de plată care emite un ordin de plată și prestatorul de servicii de plată convin ca executarea ordinului de plată să înceapă într-o anumită zi, la sfârșitul unei anumite perioade sau în ziua în care plătitorul a pus fonduri la dispoziția prestatorului de servicii de plată, momentul primirii în sensul articolului 69 se consideră ziua convenită. În cazul în care ziua convenită nu este o zi lucrătoare pentru prestatorul de servicii de plată, ordinul de plată primit se consideră primit în următoarea zi lucrătoare.

(3)Prezentul articol nu se aplică transferurilor de credit instant exprimate în euro care intră sub incidența Regulamentului XXX (RPI).

Articolul 65

Refuzul ordinelor de plată

(1)În cazul în care prestatorul de servicii de plată refuză executarea unui ordin de plată sau inițierea unei operațiuni de plată, prestatorul de servicii de plată îi notifică utilizatorului serviciilor de plată refuzul și, dacă este posibil, motivele refuzului, precum și procedura de corectare a oricăror erori de fapt care au condus la refuzul respectiv, cu excepția cazului în care acest lucru este interzis de alte dispoziții relevante ale dreptului intern sau ale dreptului Uniunii.

Prestatorul de servicii de plată furnizează sau pune la dispoziție notificarea în modul convenit, în cel mai scurt timp și, în orice caz, în termenele specificate la articolul 69.

Contractul-cadru poate include condiția ca prestatorul de servicii de plată să poată percepe un comision rezonabil pentru acest refuz în cazul în care refuzul este justificat în mod obiectiv.

(2)În cazul în care sunt îndeplinite toate condițiile prevăzute în contractul-cadru al plătitorului, prestatorul de servicii de plată care oferă servicii de administrare cont plătitorului nu refuză să execute o operațiune de plată autorizată, indiferent dacă ordinul de plată a fost emis de un plătitor, inclusiv prin intermediul unui prestator de servicii de inițiere a plății, sau de către un beneficiar al plății sau prin intermediul acestuia, cu excepția cazului în care acest lucru este interzis de alte dispoziții relevante ale dreptului intern sau ale dreptului Uniunii.

(3)În sensul articolelor 69 și 75, se consideră că un ordin de plată a cărui executare a fost refuzată nu a fost primit.

Articolul 66

Irevocabilitatea unui ordin de plată

(1)Utilizatorul serviciilor de plată nu revocă un ordin de plată după ce acesta a fost primit de către prestatorul de servicii de plată al plătitorului, cu excepția cazului în care se prevede altfel în prezentul articol.

(2)În cazul în care operațiunea de plată este inițiată de un prestator de servicii de inițiere a plății sau de către beneficiarul plății sau prin intermediul acestuia, plătitorul nu revocă ordinul de plată după acordarea permisiunii către prestatorul de servicii de inițiere a plății pentru a iniția operațiunea de plată sau după acordarea permisiunii către beneficiarul plății pentru a executa operațiunea de plată.

(3)În cazul unei debitări directe și fără a aduce atingere drepturilor la rambursare, plătitorul poate revoca ordinul de plată cel târziu la sfârșitul zilei lucrătoare care precedă ziua convenită pentru debitarea fondurilor.

(4)În cazul menționat la articolul 64 alineatul (2), utilizatorul serviciilor de plată poate revoca un ordin de plată cel târziu la sfârșitul zilei lucrătoare care precedă ziua convenită.

(5)După limitele de timp prevăzute la alineatele (1)-(4), ordinul de plată poate fi revocat numai dacă utilizatorul serviciilor de plată și prestatorii de servicii de plată relevanți convin cu privire la aceasta. În cazul menționat la alineatele (2) și (3), este necesar, de asemenea, acordul beneficiarului plății. În cazul în care se convine astfel în contractul-cadru, prestatorul de servicii de plată relevant poate percepe un comision de revocare.

Articolul 67

Sume transferate și sume primite

(1)Prestatorul de servicii de plată al plătitorului, prestatorul (prestatorii) de servicii de plată al (ai) beneficiarului plății și orice intermediar al prestatorilor de servicii de plată transferă întreaga sumă aferentă operațiunii de plată și nu deduc niciun comision din suma transferată.

(2)Beneficiarul plății și prestatorul de servicii de plată pot conveni ca prestatorul de servicii de plată relevant să își deducă propriile comisioane din suma transferată înainte de a credita beneficiarul plății cu suma respectivă. În acest caz, valoarea totală a operațiunii de plată și comisioanele sunt specificate în mod separat în informațiile transmise beneficiarului plății.

(3)În cazul în care, din suma transferată, sunt deduse alte comisioane decât cele prevăzute la alineatul (2), prestatorul de servicii de plată al plătitorului se asigură că beneficiarul plății primește valoarea totală a operațiunii de plată inițiate de plătitor. Atunci când operațiunile de plată sunt inițiate de către beneficiarul plății sau prin intermediul acestuia, prestatorul de servicii de plată al beneficiarului plății se asigură că beneficiarul plății primește valoarea totală a operațiunii de plată.

Secțiunea 2

Termenul de executare și data valutei

Articolul 68

Domeniu de aplicare

(1)Prezenta secțiune se aplică:

(a)operațiunilor de plată în euro;

(b)operațiunilor naționale de plată efectuate în moneda unui stat membru aflat în afara zonei euro;

(c)operațiunilor de plată care implică numai o conversie monetară între euro și moneda oficială a unui stat membru care nu aparține zonei euro, cu condiția ca respectiva conversie monetară necesară să fie realizată în statul membru care se află în afara zonei euro și, în cazul operațiunilor de plată transfrontaliere, transferul transfrontalier să aibă loc în euro.

(2)Prezenta secțiune se aplică operațiunilor de plată care nu sunt menționate la alineatul (1), în afară de cazul în care utilizatorul serviciilor de plată și prestatorul de servicii de plată convin altfel, excepție făcând articolul 73, de la care părțile nu pot deroga. Cu toate acestea, dacă utilizatorul serviciilor de plată și prestatorul de servicii de plată convin asupra unei perioade mai lungi decât cea prevăzută la articolul 69, acea perioadă mai lungă nu depășește, pentru operațiunile de plată realizate în interiorul Uniunii, patru zile lucrătoare de la momentul primirii astfel cum se menționează la articolul 64.

Articolul 69

Operațiunile de plată într-un cont de plăți

(1)Fără a aduce atingere articolului 2 alineatul (1) litera (c) din Regulamentul (UE) nr. 260/2012, prestatorul de servicii de plată al plătitorului se asigură că, după momentul primirii astfel cum se menționează la articolul 64, valoarea operațiunii de plată este creditată în contul prestatorului de servicii de plată al beneficiarului plății până la sfârșitul următoarei zile lucrătoare. Termenul respectiv poate fi prelungit cu o zi lucrătoare pentru operațiunile de plată inițiate pe suport de hârtie.

(2)Prestatorul de servicii de plată al beneficiarului plății atribuie o dată a valutei și pune la dispoziție valoarea operațiunii de plată în contul de plăți al beneficiarului plății după ce prestatorul de servicii de plată a primit fondurile, în conformitate cu articolul 73.

(3)Prestatorul de servicii de plată al beneficiarului plății transmite prestatorului de servicii de plată al plătitorului un ordin de plată emis de către beneficiarul plății sau prin intermediul acestuia în termenele convenite între beneficiarul plății și prestatorul de servicii de plată, de natură să permită decontarea, în ceea ce privește debitarea directă, la data scadentă convenită.

Articolul 70

Nedeținerea de către beneficiarul plății al unui cont de plăți la 
prestatorul de servicii de plată

În cazul în care beneficiarul plății nu deține un cont de plăți la prestatorul de servicii de plată, prestatorul de servicii de plată care primește fondurile pentru beneficiarul plății pune fondurile la dispoziția beneficiarului plății în termenul prevăzut la articolul 69 alineatul (1).

Articolul 71

Plasarea numerarului într-un cont de plăți

În cazul în care un consumator plasează numerar într-un cont de plăți deschis la prestatorul de servicii de plată în moneda respectivului cont de plăți, prestatorul de servicii de plată se asigură că suma este disponibilă și că acesteia i se atribuie o dată a valutei imediat după primirea fondurilor. În cazul în care utilizatorul serviciilor de plată nu este un consumator, suma devine disponibilă și acesteia i se atribuie o dată a valutei cel târziu în următoarea zi lucrătoare după primirea fondurilor.

Articolul 72

Operațiuni de plată naționale

Pentru operațiunile de plată naționale, statele membre pot să prevadă termene maxime de executare a plăților mai scurte decât cele stabilite în prezenta secțiune.

Articolul 73

Data valutei și disponibilitatea fondurilor

(1)Data valutei creditării contului de plăți al beneficiarului plății nu poate fi ulterioară zilei lucrătoare în care valoarea operațiunii de plată este creditată în contul prestatorului de servicii de plată al beneficiarului plății.

(2)Prestatorul de servicii de plată al beneficiarului plății se asigură că valoarea operațiunii de plată se află la dispoziția beneficiarului plății imediat ce această sumă este creditată în contul prestatorului de servicii de plată al beneficiarului plății, dacă, în cazul prestatorului de servicii de plată al beneficiarului plății, intervine oricare dintre situațiile de mai jos:

(a)nu există nicio conversie monetară;

(b)există o conversie monetară între euro și o monedă a unui stat membru sau între două monede ale unor state membre.

Obligația prevăzută la prezentul alineat se aplică, de asemenea, în cazul plăților efectuate la nivelul unui singur prestator de servicii de plată.

(3)Data valutei debitării contului de plăți al plătitorului nu este anterioară momentului în care valoarea operațiunii de plată este debitată din contul respectiv.

Articolul 74

Coduri unice de identificare incorecte

(1)În cazul în care o operațiune de plată este executată în conformitate cu codul unic de identificare, operațiunea de plată este considerată executată corect în ceea ce privește beneficiarul plății specificat prin codul unic de identificare.

(2)În cazul în care codul unic de identificare furnizat de utilizatorul serviciilor de plată este incorect, prestatorul de servicii de plată nu răspunde, în conformitate cu articolul 75, pentru neexecutarea sau executarea defectuoasă a operațiunii de plată. 

(3)Prestatorul de servicii de plată al plătitorului depune toate eforturile rezonabile pentru a recupera fondurile implicate în operațiunea de plată. Prestatorul de servicii de plată al beneficiarului plății cooperează la aceste eforturi inclusiv prin comunicarea către prestatorul de servicii de plată al plătitorului a tuturor informațiilor relevante pentru colectarea fondurilor.

În cazul în care colectarea fondurilor în conformitate cu primul paragraf nu este posibilă, prestatorul de servicii de plată al plătitorului furnizează plătitorului, în baza unei cereri scrise, toate informațiile de care dispune și care sunt relevante pentru plătitor, pentru a-i permite acestuia să inițieze o acțiune în justiție în vederea recuperării fondurilor.

(4)În cazul în care acest lucru este convenit în contractul-cadru, prestatorul de servicii de plată poate percepe utilizatorului serviciilor de plată un comision pentru demersul de recuperare.

(5)În cazul în care utilizatorul serviciilor de plată furnizează informații suplimentare față de cele prevăzute la articolul 13 alineatul (1) litera (a) sau la articolul 20 litera (b) punctul (ii), prestatorul de servicii de plată răspunde numai pentru executarea operațiunilor de plată în conformitate cu codul unic de identificare furnizat de utilizatorul serviciilor de plată.

(6)În cazul în care codul unic de identificare furnizat de prestatorul de servicii de inițiere a plății este incorect, prestatorii de servicii de plată sunt răspunzători în conformitate cu articolul 76.

Articolul 75

Răspunderea prestatorilor de servicii de plată pentru neexecutarea sau executarea defectuoasă ori cu întârziere a operațiunilor de plată

(1)În cazul în care un ordin de plată este emis direct de către plătitor, prestatorul de servicii de plată al plătitorului este răspunzător față de plătitor, fără a aduce atingere articolului 54, articolului 74 alineatele (2) și (3) și articolului 79, pentru executarea corectă a operațiunii de plată, cu excepția cazului în care poate dovedi plătitorului și, dacă este cazul, prestatorului de servicii de plată al beneficiarului plății că prestatorul serviciilor de plată al beneficiarului plății a primit valoarea operațiunii de plată în conformitate cu articolul 69 alineatul (1). În acest caz, prestatorul de servicii de plată al beneficiarului plății răspunde față de beneficiarul plății pentru executarea corectă a operațiunii de plată.

În cazul în care prestatorul de servicii de plată al plătitorului este răspunzător în conformitate cu primul paragraf, acesta rambursează plătitorului imediat valoarea operațiunii de plată neexecutate sau executate în mod defectuos și, după caz, readuce contul de plăți debitat la situația în care s-ar fi aflat dacă operațiunea de plată defectuoasă nu ar fi avut loc.

Data valutei creditării contului de plăți al plătitorului nu poate fi ulterioară datei la care suma a fost debitată.

În cazul în care prestatorul de servicii de plată al beneficiarului plății este răspunzător în conformitate cu primul paragraf, acesta pune imediat la dispoziția beneficiarului plății valoarea operațiunii de plată și, după caz, creditează suma corespunzătoare în contul de plăți al acestuia.

Data valutei creditării contului de plăți al beneficiarului plății nu poate fi ulterioară datei la care sumei i s-ar fi atribuit data valutei dacă operațiunea ar fi fost executată corect, în conformitate cu articolul 73.

În cazul în care o operațiune de plată este executată cu întârziere, prestatorul de servicii de plată al beneficiarului plății se asigură, la cererea prestatorului de servicii de plată al plătitorului care acționează pe seama acestuia din urmă că data valutei creditării contului de plăți al beneficiarului plății este cel târziu data la care sumei i s-ar fi atribuit data valutei dacă operațiunea ar fi fost executată corect.

În cazul unei operațiuni de plată neexecutate sau executate în mod defectuos în care ordinul de plată este emis de plătitor, prestatorul de servicii de plată al plătitorului depune eforturi imediate, la cerere și fără a percepe comisioane plătitorului, indiferent de răspunderea sa în conformitate cu prezentul alineat, pentru a urmări operațiunea de plată și informează plătitorul cu privire la rezultate.

(2)În cazul în care un ordin de plată este emis de beneficiarul plății sau prin intermediul acestuia, prestatorul de servicii de plată al beneficiarului plății este răspunzător în fața beneficiarului plății, fără a aduce atingere articolului 54, articolului 74 alineatele (2) și (3) și articolului 79, pentru transmiterea corectă a ordinului de plată către prestatorul de servicii de plată al plătitorului în conformitate cu articolul 69 alineatul (3). În cazul în care prestatorul de servicii de plată al beneficiarului plății este răspunzător în conformitate cu prezentul paragraf, acesta retransmite imediat ordinul de plată în cauză către prestatorul de servicii de plată al plătitorului.

În cazul transmiterii cu întârziere a ordinului de plată, suma are ca dată a valutei în contul de plăți al beneficiarului plății cel târziu data la care sumei i s-ar fi atribuit data valutei dacă operațiunea ar fi fost executată corect.

Fără a aduce atingere articolului 54, articolului 74 alineatele (2) și (3) și articolului 79, prestatorul de servicii de plată al beneficiarului plății răspunde față de beneficiarul plății pentru efectuarea operațiunii de plată în conformitate cu obligațiile sale prevăzute la articolul 73. În cazul în care prestatorul de servicii de plată al beneficiarului plății este răspunzător în temeiul prezentului paragraf, acesta garantează faptul că valoarea operațiunii de plată este la dispoziția beneficiarului plății imediat după ce această sumă este creditată în contul prestatorului de servicii de plată al beneficiarului plății. Suma are ca dată a valutei în contul de plăți al beneficiarului plății cel târziu data la care sumei i s-ar fi atribuit data valutei dacă operațiunea ar fi fost executată corect.

În cazul unei operațiuni de plată neexecutate sau executate în mod defectuos pentru care prestatorul de servicii de plată al beneficiarului plății nu este răspunzător în conformitate cu primul și al treilea paragraf, prestatorul de servicii de plată al plătitorului este răspunzător față de plătitor. În cazul în care prestatorul de servicii de plată al plătitorului este răspunzător astfel, acesta rambursează plătitorului, în mod corespunzător și fără întârzieri nejustificate, suma care face obiectul operațiunii de plată neexecutate sau executate în mod defectuos și readuce contul de plăți debitat la situația în care s-ar fi aflat dacă operațiunea de plată defectuoasă nu ar fi avut loc. Data valutei creditării contului de plăți al plătitorului nu poate fi ulterioară datei la care suma a fost debitată.

Obligația în temeiul celui de al patrulea paragraf nu se aplică prestatorului de servicii de plată al plătitorului dacă acesta dovedește că prestatorul de servicii de plată al beneficiarului plății a primit suma aferentă operațiunii de plată, chiar dacă operațiunea de plată este executată cu o întârziere minoră. În acest caz, prestatorul de servicii de plată al beneficiarului plății stabilește ca dată a valutei pentru suma din contul de plăți al beneficiarului plății cel târziu data la care sumei i s-ar fi atribuit data valutei dacă operațiunea ar fi fost executată corect.

În cazul unei operațiuni de plată neexecutate sau executate în mod defectuos în care ordinul de plată este emis de beneficiarul plății sau prin intermediul acestuia, prestatorul de servicii de plată al beneficiarului plății depune eforturi imediate, la cerere și fără a percepe comisioane plătitorului, indiferent de răspunderea sa în conformitate cu prezentul alineat, pentru a urmări operațiunea de plată și informează beneficiarul plății cu privire la rezultate.

(3)Prestatorii de servicii de plată sunt răspunzători față de utilizatorii serviciilor lor de plată pentru toate comisioanele de care sunt responsabili și pentru eventualele dobânzi aplicate utilizatorului serviciilor de plată ca urmare a neexecutării sau a executării în mod defectuos, inclusiv cu întârziere, a operațiunii de plată.

Articolul 76

Răspunderea în cazul serviciilor de inițiere a plății pentru neexecutarea sau executarea defectuoasă ori cu întârziere a operațiunilor de plată

(1)În cazul în care ordinul de plată este emis de plătitor sau de către beneficiarul plății prin intermediul unui prestator de servicii de inițiere a plății, prestatorul de servicii de plată care oferă servicii de administrare cont rambursează plătitorului, fără a aduce atingere articolului 54 și articolului 74 alineatele (2) și (3), valoarea operațiunii de plată neexecutate sau executate în mod defectuos și, după caz, readuce contul de plăți debitat la situația în care s-ar fi aflat dacă operațiunea de plată defectuoasă nu ar fi avut loc.

Prestatorului de servicii de inițiere a plății îi revine sarcina de a demonstra că ordinul de plată a fost primit de prestatorul de servicii de plată care oferă servicii de administrare cont plătitorului, în conformitate cu articolul 64, precum și că, în limitele competenței sale, operațiunea de plată a fost autentificată, înregistrată corect și nu a fost afectată de o defecțiune tehnică sau de alte deficiențe legate de neexecutarea sau executarea defectuoasă ori cu întârziere a operațiunii.

(2)Dacă prestatorul de servicii de inițiere a plății este răspunzător pentru neexecutarea, executarea defectuoasă sau cu întârziere a operațiunii de plată, acesta despăgubește imediat prestatorul de servicii de plată care oferă servicii de administrare cont, la cererea acestuia, pentru pierderile suferite sau sumele plătite în urma rambursării acordate plătitorului.

Articolul 77

Compensații financiare suplimentare

Orice compensație financiară suplimentară față de cea prevăzută în prezenta secțiune poate fi stabilită în conformitate cu legea aplicabilă contractului încheiat între utilizatorul serviciilor de plată și prestatorul de servicii de plată.

Articolul 78

Dreptul la recurs

(1)În cazul în care răspunderea unui prestator de servicii de plată în conformitate cu articolele 56, 57, 59, 75 și 76 i se poate imputa unui alt prestator de servicii de plată sau unui intermediar, prestatorul de servicii de plată sau intermediarul respectiv despăgubește primul prestator de servicii de plată pentru eventualele pierderi survenite sau sume plătite în temeiul articolelor 56, 57, 59, 75 și 76. Această compensație este prevăzută și în cazul în care oricare dintre prestatorii de servicii de plată nu aplică autentificarea strictă a clienților.

(2)O compensație financiară complementară se poate stabili în conformitate cu acordurile încheiate între prestatorii de servicii de plată sau intermediari și cu legislația aplicabilă acordului încheiat între aceștia.

Articolul 79

Împrejurări anormale și neprevăzute

Răspunderea prevăzută în capitolul 4 sau 5 nu se aplică împrejurărilor anormale și neprevăzute, aflate în afara controlului părții care le invocă, ale căror consecințe nu ar fi putut fi evitate în pofida tuturor eforturilor în acest sens sau în cazul în care un prestator de servicii de plată este obligat să respecte alte dispoziții legale prevăzute în dreptul intern sau în dreptul Uniunii.

CAPITOLUL 6

Protecția datelor

Articolul 80

Protecția datelor

Sistemele de plată și prestatorii de servicii de plată pot prelucra categorii speciale de date cu caracter personal, astfel cum se menționează la articolul 9 alineatul (1) din Regulamentul (UE) 2016/679 și la articolul 10 alineatul (1) din Regulamentul (UE) 2018/1725, în măsura în care acest lucru este necesar pentru prestarea de servicii de plată și pentru respectarea obligațiilor prevăzute în prezentul regulament, în interesul public al bunei funcționări a pieței interne a serviciilor de plată, sub rezerva unor garanții adecvate pentru drepturile și libertățile fundamentale ale persoanelor fizice, care includ următoarele:

(a)măsuri tehnice care să asigure respectarea principiilor limitării legate de scop, reducerii la minimum a datelor și limitării legate de stocare, astfel cum sunt prevăzute în Regulamentul (UE) 2016/679, inclusiv limitări tehnice privind reutilizarea datelor, precum și utilizarea unor măsuri de ultimă generație de securitate și de păstrare a confidențialității, inclusiv pseudonimizarea sau criptarea;

(b)măsuri organizatorice, inclusiv formarea în domeniul prelucrării categoriilor speciale de date, limitarea accesului la categorii speciale de date și înregistrarea unui astfel de acces. 

CAPITOLUL 7

Riscuri operaționale și de securitate și autentificarea

Articolul 81

Gestionarea riscurilor operaționale și de securitate

(1)Prestatorii de servicii de plată stabilesc un cadru cu măsuri de atenuare și mecanisme de control adecvate pentru a gestiona riscurile operaționale și de securitate legate de serviciile de plată pe care le furnizează. Ca parte a acestui cadru, prestatorii de servicii de plată instituie și mențin proceduri eficace de gestionare a incidentelor, inclusiv pentru detectarea și clasificarea incidentelor operaționale și de securitate majore.

Primul paragraf nu aduce atingere aplicării capitolului II din Regulamentul (UE) 2022/2554 al Parlamentului European și al Consiliului 65 în cazul:

(a)prestatorilor de servicii de plată menționați la articolul 2 alineatul (1) literele (a), (b) și (d) din prezentul regulament;

(b)prestatorilor de servicii de informare cu privire la conturi menționați la articolul 36 alineatul (1) din Directiva (UE) (DSP3) și

(c)instituțiilor de plată exceptate în temeiul articolului 34 alineatul (1) din Directiva (UE) (DSP3).

Prestatorii de servicii de plată furnizează autorității competente desemnate în temeiul Directivei (UE) XXX (DSP3), anual sau la intervale mai scurte stabilite de autoritatea competentă, o evaluare actualizată și cuprinzătoare privind riscurile operaționale și de securitate legate de serviciile de plată pe care le oferă și privind gradul de adecvare al măsurilor de atenuare și al mecanismelor de control puse în aplicare ca răspuns la aceste riscuri.

(2)ABE promovează cooperarea, inclusiv schimbul de informații, în domeniul riscurilor operaționale și de securitate asociate cu serviciile de plată, între autoritățile competente, între autoritățile competente și BCE și, după caz, Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor.

Articolul 82

Raportarea fraudelor

(1)Prestatorii de servicii de plată furnizează autorităților lor competente, cel puțin anual, date statistice privind fraudele legate de diferite mijloace de plată. Autoritățile competente respective furnizează ABE și BCE aceste date în formă agregată.

(2)ABE elaborează, în strânsă cooperare cu BCE, proiecte de standarde tehnice de reglementare privind datele statistice care trebuie furnizate în conformitate cu alineatul (1) privind cerințele de raportare a fraudelor menționate la alineatul (1).

ABE transmite Comisiei standardele tehnice de reglementare menționate la primul paragraf până la [OP: a se introduce data = un an de la data intrării în vigoare a prezentului regulament]. Se deleagă Comisiei competența de a adopta standardele tehnice de reglementare menționate la primul paragraf în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.

(3)ABE elaborează proiecte de standarde tehnice de punere în aplicare care stabilesc formularele și modelele standard pentru transmiterea către ABE a datelor privind fraudele în domeniul plăților de către autoritățile competente, astfel cum se menționează la alineatul (1).

ABE transmite Comisiei standardele tehnice de punere în aplicare menționate la primul paragraf până la [OP: a se introduce data = un an de la data intrării în vigoare a prezentului regulament]. Se deleagă Comisiei competența de a adopta standardele tehnice de reglementare menționate la primul paragraf în conformitate cu articolul 15 din Regulamentul (UE) nr. 1093/2010.

Articolul 83

Mecanisme de monitorizare a operațiunilor și schimbul de date privind fraudele

(1)Prestatorii de servicii de plată instituie mecanisme de monitorizare a operațiunilor care:

(a)să sprijine aplicarea autentificării stricte a clienților în conformitate cu articolul 85;

(b)să prevadă excepții în legătură cu aplicarea autentificării stricte a clienților pe baza criteriilor prevăzute la articolul 85 alineatul (11), sub rezerva unor condiții specifice și limitate, în funcție de nivelul de risc implicat, de tipurile și de detaliile datelor evaluate de prestatorul de servicii de plată;

(c)să permită prestatorilor de servicii de plată să prevină și să detecteze operațiunile de plată potențial frauduloase, inclusiv operațiunile care implică servicii de inițiere a plății.

(2)Mecanismele de monitorizare a operațiunilor se bazează pe analiza operațiunilor de plată anterioare și a accesului la conturile de plăți online. Prelucrarea se limitează la următoarele date necesare în scopurile menționate la alineatul (1):

(a)informații privind utilizatorul serviciilor de plată, inclusiv caracteristicile de mediu și comportamentale tipice pentru utilizatorul serviciilor de plată în condițiile unei utilizări normale a elementelor de securitate personalizate;

(b)informații privind contul de plăți, inclusiv istoricul operațiunilor de plată;

(c)informații privind operațiunea, inclusiv valoarea operațiunii și codul unic de identificare al beneficiarului plății;

(d)date privind sesiunea, inclusiv intervalul de adrese IP ale dispozitivului de la care a fost accesat contul de plăți.

Prestatorii de servicii de plată nu stochează datele menționate la prezentul alineat mai mult decât este necesar în scopurile prevăzute la alineatul (1) și nici după încetarea relației cu clientul. Prestatorii de servicii de plată se asigură că mecanismele de monitorizare a operațiunilor iau în considerare, ca o condiție minimă, fiecare dintre următorii factori bazați pe riscuri:

(a)listele de elemente de autentificare compromise sau furate;

(b)valoarea fiecărei operațiuni de plată;

(c)scenariile de fraudă cunoscute în ceea ce privește prestarea de servicii de plată;

(d)semne de infectare cu programe malware în oricare sesiune din procedura de autentificare;

(e)în cazul în care dispozitivul de acces sau programul informatic este furnizat de prestatorul de servicii de plată, un fișier-jurnal cu privire la utilizarea dispozitivului de acces sau a programului informatic furnizat utilizatorului serviciilor de plată și utilizarea anormală a dispozitivului de acces sau a programului informatic respectiv.

(3)În măsura în care este necesar pentru a respecta dispozițiile prevăzute la alineatul (1) litera (c), prestatorii de servicii de plată pot transmite codul unic de identificare al unui beneficiar al plății altor prestatori de servicii de plată care fac obiectul unor acorduri privind schimbul de informații, astfel cum se menționează la alineatul (5), atunci când prestatorul de servicii de plată dispune de suficiente dovezi pentru a presupune că a avut loc o operațiune de plată frauduloasă. Se presupune că există suficiente dovezi pentru transmiterea codurilor unice de identificare atunci când cel puțin doi utilizatori diferiți ai serviciilor de plată care sunt clienți ai aceluiași prestator de servicii de plată au comunicat că s-a utilizat un cod unic de identificare al unui beneficiar al plății pentru a efectua un transfer de credit fraudulos. Prestatorii de servicii de plată nu păstrează codurile unice de identificare obținute în urma schimbului de informații menționat la prezentul alineat și la alineatul (5) pentru o perioadă mai lungă decât este necesar în scopurile prevăzute la alineatul (1) litera (c).

(4)Acordurile privind schimbul de informații definesc detaliile privind participarea și stabilesc detaliile privind elementele operaționale, inclusiv utilizarea platformelor informatice specifice. Înainte de a încheia astfel de acorduri, prestatorii de servicii de plată efectuează în comun o evaluare a impactului asupra protecției datelor, astfel cum se menționează la articolul 35 din Regulamentul (UE) 2016/679 și, după caz, consultă în prealabil autoritatea de supraveghere, astfel cum se menționează la articolul 36 din regulamentul respectiv.

(5)Prestatorii de servicii de plată notifică autorităților competente participarea lor la acordurile privind schimbul de informații menționate la alineatul (5), în momentul validării calității lor de membru de către participanții la acordul privind schimbul de informații sau, după caz, cu privire la încetarea calității lor de membru, odată ce respectiva încetare produce efecte.

(6)Prelucrarea datelor cu caracter personal în conformitate cu alineatul (4) nu conduce la încetarea relației contractuale cu clientul la inițiativa prestatorului de servicii de plată și nici nu afectează viitoarea integrare a acestor date de către un alt prestator de servicii de plată. 

Articolul 84

Riscuri și tendințe în materie de fraudă în domeniul plăților

(1)Prestatorii de servicii de plată își avertizează clienții prin toate mijloacele și mediile adecvate atunci când apar noi forme de fraudă în domeniul plăților, ținând seama de nevoile celor mai vulnerabile grupuri de clienți. Prestatorii de servicii de plată le oferă clienților lor indicații clare cu privire la modul de identificare a tentativelor frauduloase și îi avertizează cu privire la acțiunile și precauțiile necesare care trebuie luate pentru a evita ca aceștia să devină victime ale acțiunilor frauduloase care îi vizează. Prestatorii de servicii de plată își informează clienții cu privire la organismele cărora se pot adresa pentru a raporta acțiuni frauduloase și pentru a obține rapid informații legate de fraudă. 

(2)Prestatorii de servicii de plată organizează cel puțin anual programe de formare cu privire la riscurile și tendințele în materie de fraudă în domeniul plăților pentru angajații proprii și se asigură că aceștia sunt instruiți în mod adecvat pentru a-și îndeplini sarcinile și responsabilitățile în conformitate cu politicile și procedurile de securitate relevante pentru atenuarea și gestionarea riscurilor de fraudă în domeniul plăților.

(3)Până la [OP: a se introduce data = 18 luni de la data intrării în vigoare a prezentului regulament], ABE emite ghiduri în conformitate cu articolul 16 din Regulamentul (UE) nr. 1093/2010 referitoare la programele privind riscurile de fraudă în domeniul plăților menționate la alineatele (1) și (2) din prezentul articol.

Articolul 85

Autentificarea strictă a clienților

(1)Prestatorul de servicii de plată aplică autentificarea strictă a clienților atunci când plătitorul:

(a)își accesează contul de plăți online;

(b)accesează informații cu privire la conturile de plăți;

(c)emite un ordin de plată pentru o operațiune de plată electronică;

(d)întreprinde orice acțiune, printr-un canal la distanță, care poate implica un risc de fraudă în domeniul plăților sau alte abuzuri.

(2)Operațiunile de plată care nu sunt inițiate de plătitor, ci doar de beneficiarul plății nu fac obiectul autentificării stricte a clienților, în măsura în care operațiunile respective sunt inițiate fără nicio interacțiune sau implicare a plătitorului. 

(3)În cazul în care plătitorul a acordat un mandat prin care autorizează beneficiarul plății să emită un ordin de plată pentru o operațiune de plată sau o serie de operațiuni de plată printr-un anumit instrument de plată emis pentru a fi utilizat de către plătitor pentru a emite ordine de plată pentru operațiunile de plată și în cazul în care mandatul se bazează pe un acord între plătitor și beneficiarul plății pentru furnizarea de produse sau servicii, operațiunile de plată inițiate ulterior de beneficiarul plății pe baza unui astfel de mandat pot fi considerate drept operațiuni inițiate de beneficiar, cu condiția ca respectivele operațiuni să nu fie precedate de o acțiune specifică a plătitorului care să declanșeze inițierea lor de către beneficiarul plății.

(4)Operațiunile de plată pentru care beneficiarul plății emite ordine de plată pe baza mandatului acordat de plătitor fac obiectul dispozițiilor generale care se aplică operațiunilor inițiate de beneficiarul plății, astfel cum se menționează la articolele 61, 62 și 63.

(5)În cazul în care mandatul plătitorului față de beneficiarul plății de a emite ordine de plată pentru operațiunile menționate la alineatul (3) este furnizat prin intermediul unui canal la distanță, cu implicarea prestatorului de servicii de plată, instituirea unui astfel de mandat face obiectul autentificării stricte a clienților.

(6)Pentru debitările directe, în cazul în care mandatul acordat de plătitor beneficiarului plății de a iniția una sau mai multe operațiuni de debitare directă este furnizat prin intermediul unui canal la distanță, cu implicarea directă a unui prestator de servicii de plată în instituirea unui astfel de mandat, se aplică autentificarea strictă a clienților.

(7)Operațiunile de plată pentru care plătitorul emite ordine de plată prin alte modalități decât utilizarea platformelor sau a dispozitivelor electronice, cum ar fi ordinele de plată pe suport de hârtie, ordinele prin corespondență sau prin telefon, nu fac obiectul autentificării stricte a clienților, indiferent dacă executarea operațiunii se realizează sau nu pe cale electronică, cu condiția ca prestatorul de servicii de plată al plătitorului să impună cerințe de securitate și să realizeze verificări care să permită o formă de autentificare a operațiunii de plată.

(8)Pentru emiterea ordinelor de plată de la distanță astfel cum se menționează la alineatul (1) litera (c), prestatorii de servicii de plată aplică autentificarea strictă a clienților, incluzând elemente care asigură o legătură dinamică între operațiune, o sumă specifică și un beneficiar al plății specific.

(9)Pentru emiterea unui ordin de plată astfel cum se menționează la alineatul (1) litera (c) prin intermediul unui dispozitiv al plătitorului care utilizează tehnologia de proximitate pentru schimbul de informații cu infrastructura beneficiarului plății, a cărui autentificare necesită utilizarea internetului pe dispozitivul plătitorului, prestatorii de servicii de plată aplică autentificarea strictă a clienților, incluzând elemente care asigură o legătură dinamică între operațiune, o sumă specifică și un beneficiar al plății specific sau măsuri de securitate armonizate cu efect identic, care asigură confidențialitatea, autenticitatea și integritatea valorii operațiunii și a beneficiarului plății pe parcursul tuturor etapelor inițierii.

(10)În sensul alineatului (1), prestatorii de servicii de plată instituie măsuri de securitate adecvate în vederea protejării confidențialității și a integrității elementelor de securitate personalizate ale utilizatorilor serviciilor de plată.

(11)Orice derogare de la aplicarea autentificării stricte a clienților care urmează să fie concepută de ABE în temeiul articolului 89 se bazează pe unul sau mai multe dintre următoarele criterii:

(a)nivelul de risc pe care îl implică serviciul furnizat;

(b)valoarea, recurența operațiunii sau ambele;

(c)canalul de plată utilizat pentru executarea operațiunii.

(12)Cele două sau mai multe elemente menționate la articolul 3 punctul 35 pe care se bazează autentificarea strictă a clienților nu trebuie în mod necesar să aparțină unor categorii diferite, atât timp cât independența lor este pe deplin menținută.

Articolul 86

Autentificarea strictă a clienților în ceea ce privește serviciile de inițiere a plății și serviciile de informare cu privire la conturi

(1)Articolul 85 alineatul (9) se aplică, de asemenea, în cazul în care plățile sunt inițiate prin intermediul unui prestator de servicii de inițiere a plății. Articolul 85 alineatul (10) se aplică, de asemenea, în cazul în care plățile sunt inițiate prin intermediul unui prestator de servicii de inițiere a plății, iar informațiile sunt solicitate prin intermediul unui prestator de servicii de informare cu privire la conturi.

(2)Prestatorii de servicii de plată care oferă servicii de administrare cont permit prestatorilor de servicii de inițiere a plății și prestatorilor de servicii de informare cu privire la conturi să se bazeze pe procedurile de autentificare furnizate utilizatorului de servicii de plată de către prestatorul de servicii de plată care oferă servicii de administrare cont, în conformitate cu articolul 85 alineatele (1) și (10), și, în cazurile în care este implicat prestatorul de servicii de inițiere a plății, în conformitate cu articolul 85 alineatele (1), (8), (9), (10) și (11).

(3)Fără a aduce atingere alineatului (2), în cazul în care informațiile privind conturile de plăți sunt accesate de un prestator de servicii de informare cu privire la conturi, prestatorul de servicii de plată care oferă servicii de administrare cont aplică autentificarea strictă a clienților numai pentru primul acces la datele privind conturile de plăți al unui anumit prestator de servicii de informare cu privire la conturi, cu excepția cazului în care prestatorul de servicii de plată care oferă servicii de administrare cont are motive rezonabile de a suspecta o fraudă, însă nu și pentru accesul ulterior al respectivului prestator de servicii de informare cu privire la conturi la respectivul cont de plăți.

(4)Cu excepția cazului în care prestatorul de servicii de plată care oferă servicii de administrare cont are motive rezonabile de a suspecta frauda, prestatorii de servicii de informare cu privire la conturi aplică propria autentificare strictă a clienților atunci când utilizatorul serviciilor de plată accesează informațiile privind conturile de plăți extrase de respectivul prestator de servicii de informare cu privire la conturi la cel puțin 180 de zile de la ultima aplicare a autentificării stricte a clienților.

Articolul 87

Acorduri de externalizare pentru aplicarea autentificării stricte a clienților

Prestatorul de servicii de plată al plătitorului încheie un acord de externalizare cu prestatorul său de servicii tehnice în cazul în care prestatorul de servicii tehnice respectiv furnizează și verifică elementele de autentificare strictă a clienților. Prestatorul de servicii de plată al plătitorului își asumă răspunderea deplină în temeiul unui astfel de acord pentru orice neaplicare a autentificării stricte a clienților și are dreptul de a audita și de a controla dispozițiile de securitate.

Articolul 88

Cerințe de accesibilitate privind autentificarea strictă a clienților

(1)Fără a aduce atingere cerințelor de accesibilitate prevăzute în Directiva (UE) 2019/882, prestatorii de servicii de plată se asigură că toți clienții lor, inclusiv persoanele cu handicap, persoanele în vârstă, persoanele cu un nivel scăzut de competențe digitale și cele care nu au acces la canale digitale sau la instrumente de plată, au la dispoziție cel puțin un mijloc, adaptat la situația lor specifică, care să le permită să efectueze autentificarea strictă a clienților.

(2)Prestatorii de servicii de plată nu condiționează efectuarea autentificării stricte a clienților de utilizarea exclusivă a unui singur mijloc de autentificare și nu condiționează efectuarea autentificării stricte a clienților, în mod explicit sau implicit, de deținerea unui telefon inteligent. Prestatorii de servicii de plată dezvoltă o diversitate de mijloace de aplicare a autentificării stricte a clienților pentru a răspunde situației specifice a tuturor clienților lor.

Articolul 89

Standarde tehnice de reglementare privind autentificarea, comunicarea și mecanismele de monitorizare a operațiunilor

(1)ABE elaborează proiecte de standarde tehnice de reglementare pentru a preciza:

(a)cerințele privind autentificarea strictă a clienților, astfel cum se menționează la articolul 85;

(b)derogările de la aplicarea articolului 85 alineatele (1), (8) și (9), pe baza criteriilor prevăzute la articolul 85 alineatul (11);

(c)cerințele pe care trebuie să le respecte măsurile de securitate, în conformitate cu articolul 85 alineatul (10), în vederea protejării confidențialității și a integrității elementelor de securitate personalizate ale utilizatorilor serviciilor de plată;

(d)cerințele aplicabile, în conformitate cu articolul 87, acordurilor de externalizare dintre prestatorii de servicii de plată ai plătitorilor și prestatorii de servicii tehnice privind furnizarea și verificarea elementelor de autentificare strictă a clienților de către prestatorii de servicii tehnice;

(e)cerințele în temeiul titlului III capitolul 3 pentru standarde deschise, comune și sigure de comunicare, în scopul identificării, autentificării, notificării și informării, precum și al punerii în aplicare a măsurilor de securitate dintre prestatorii de servicii de plată care oferă servicii de administrare cont, prestatorii de servicii de inițiere a plății, prestatorii de servicii de informare cu privire la conturi, plătitori, beneficiarii plății și alți prestatori de servicii de plată;

(f)dispoziții suplimentare privind standardele deschise și sigure de comunicare care utilizează interfețe specifice;

(g)cerințele tehnice pentru mecanismele de monitorizare a operațiunilor menționate la articolul 83.

În sensul literei (b), în ceea ce privește derogarea de la aplicarea autentificării stricte a clienților pentru operațiunile de plată, pe baza analizei de risc a operațiunilor, proiectele de standarde tehnice de reglementare precizează, printre altele:

(i) condițiile care trebuie îndeplinite pentru ca o operațiune de plată electronică la distanță să fie considerată ca prezentând un nivel scăzut de risc;

(ii) metodologiile și modelele de punere în aplicare a analizei de risc a operațiunilor;

(iii) criteriile de calculare a ratei fraudelor, inclusiv în ceea ce privește alocarea ratelor fraudelor între prestatorii de servicii de plată care prestează servicii de emitere de instrumente de plată și de acceptare de operațiuni de plată sau în cadrul prestatorilor de servicii de plată care prestează servicii de emitere de instrumente de plată și de acceptare de operațiuni de plată prin intermediul unei singure entități juridice;

(iv) cerințe de raportare și de audit detaliate și proporționale.

(2)La elaborarea proiectelor de standarde tehnice de reglementare menționate la alineatul (1), ABE ține seama de:

(a)necesitatea asigurării unui nivel adecvat de securitate pentru utilizatorii serviciilor de plată și prestatorii de servicii de plată, prin adoptarea unor cerințe eficace și bazate pe riscuri;

(b)necesitatea garantării siguranței fondurilor și a datelor cu caracter personal ale utilizatorilor serviciilor de plată;

(c)necesitatea asigurării și a menținerii unei concurențe loiale între toți prestatorii de servicii de plată;

(d)necesitatea asigurării neutralității tehnologice și a modelelor de afaceri;

(e)necesitatea asigurării dezvoltării unor mijloace de plată ușor de utilizat, accesibile și inovatoare.

ABE transmite Comisiei proiectele de standarde tehnice de reglementare menționate la alineatul (1) până la [OP: a se introduce data = un an de la data intrării în vigoare a prezentului regulament]. Se deleagă Comisiei competența de a adopta standardele tehnice de reglementare menționate la primul paragraf în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1093/2010.

(3)În conformitate cu articolul 10 din Regulamentul (UE) nr. 1093/2010, ABE revizuiește și, după caz, actualizează în mod periodic standardele tehnice de reglementare cu scopul, printre altele, de a ține seama de inovare și de evoluțiile tehnologice, precum și de dispozițiile capitolului II din Regulamentul (UE) 2022/2554 și de portofelele europene pentru identitatea digitală puse în aplicare în temeiul Regulamentului (UE) nr. 910/2014.

CAPITOLUL 8

Proceduri de asigurare a respectării normelor, autorități competente și sancțiuni

Secțiunea 1

Proceduri privind plângerile

Articolul 90

Plângeri

(1)Statele membre instituie proceduri care să permită utilizatorilor serviciilor de plată și altor părți interesate, inclusiv asociațiilor de consumatori, să depună plângeri la autoritățile competente desemnate să asigure respectarea prezentului regulament, cu privire la presupusele încălcări de către prestatorii de servicii de plată ale dispozițiilor prezentului regulament.

(2)Dacă este cazul și fără a aduce atingere dreptului de a deferi o cauză justiției în conformitate cu dreptul procedural intern, în răspunsul autorităților competente la plângerile menționate la alineatul (1) se informează reclamantul cu privire la existența procedurilor de soluționare alternativă a litigiilor (SAL) instituite în conformitate cu articolul 95.

Articolul 91

Autoritățile competente și competențele de investigare

(1)Autoritățile competente își exercită competențele de investigare a potențialelor încălcări ale prezentului regulament și de impunere a sancțiunilor administrative și a măsurilor administrative prevăzute de cadrele juridice interne în conformitate cu prezentul regulament, în oricare dintre următoarele moduri:

(a)direct; 

(b)în colaborare cu alte autorități;

(c)prin delegarea de competențe altor autorități sau organisme, păstrând, în același timp, responsabilitatea pentru supravegherea autorității sau a organismului delegat;

(d)prin sesizarea autorităților judiciare competente.

În cazul în care autoritățile competente deleagă exercitarea competențelor lor altor autorități sau organisme în conformitate cu litera (c), delegarea de competențe precizează sarcinile delegate, condițiile în care acestea trebuie executate și condițiile în care delegarea de competențe poate fi revocată. Autoritățile sau organismele cărora le sunt delegate competențele sunt organizate astfel încât să se asigure evitarea conflictelor de interese. Autoritățile competente supraveghează activitatea autorităților sau a organismelor cărora le sunt delegate competențele.

(2)Statele membre desemnează autoritățile competente care să asigure și să monitorizeze respectarea efectivă a prezentului regulament. Autoritățile competente în cauză adoptă toate măsurile adecvate pentru a asigura respectarea acestuia.

Autoritățile competente sunt:

(a)fie autorități publice;

(b)fie organisme recunoscute de dreptul intern sau de autorități publice anume împuternicite în acest scop de dreptul intern, inclusiv bănci centrale naționale.

Autoritățile competente sunt independente de organismele economice și evită orice conflict de interese. Fără a aduce atingere alineatului (2) litera (b), instituțiile de plată, instituțiile de credit sau oficiile poștale care prestează servicii de virament nu pot fi desemnate în calitate de autorități competente.

(3)Autoritățile competente menționate la alineatul (2) dispun de toate competențele de investigare și de resursele adecvate necesare pentru executarea sarcinilor ce le revin.

Respectivele competențe includ:

(a)în cursul procedurilor de investigare a potențialelor încălcări ale prezentului regulament, competența de a solicita, printre altele, următoarelor persoane fizice sau juridice toate informațiile necesare pentru desfășurarea investigației respective:

(i) prestatorilor de servicii de plată;

(ii) prestatorilor de servicii tehnice și operatorilor sistemelor de plată;

(iii) operatorilor de ATM-uri care nu administrează conturi de plăți;

(iv) furnizorilor de servicii de comunicații electronice;

(v) persoanelor fizice care aparțin entităților menționate la punctele (i), (ii) și (iii);

(vi) terților către care entitățile menționate la punctele (i), (ii) și (iii) au externalizat anumite funcții sau activități operaționale;

(vii) agenților și distribuitorilor entităților menționate la punctele (i), (ii) și (iii) și sucursalelor acestora stabilite în statul membru în cauză;

(b)competența de a efectua toate investigațiile necesare în legătură cu orice persoană menționată la litera (a) punctele (i)-(vii) care este stabilită sau situată în statul membru al autorității competente sau care furnizează servicii în statul membru respectiv, atunci când acest lucru este necesar pentru îndeplinirea sarcinilor autorităților competente, inclusiv competența:

(i) de a solicita prezentarea de documente;

(ii) de a examina registrele și evidențele persoanelor menționate la litera (a) punctele (i)-(vii) și de a ridica copii sau extrase ale acestor registre și evidențe;

(iii) de a obține explicații scrise sau orale de la orice persoană menționată la litera (a) punctele (i)-(vii) sau de la reprezentanții ori personalul acesteia, după caz;

(iv) de a intervieva orice altă persoană fizică ce consimte să fie intervievată în scopul colectării de informații referitoare la obiectul unei investigații;

(c)competența de a efectua toate inspecțiile necesare la sediile persoanelor juridice sau ale persoanelor fizice menționate la litera (a) punctele (i)-(vii), sub rezerva notificării prealabile a autorităților competente în cauză.

(4)În cazul în care legislația unui stat membru prevede sancțiuni penale aplicabile în cazul încălcării prezentului regulament în conformitate cu articolul 96 alineatul (2), statul membru respectiv dispune de actele cu putere de lege și actele administrative necesare pentru a permite autorităților competente:

(a)să colaboreze cu autoritățile judiciare competente pentru a primi informații specifice privind anchetele penale în legătură cu presupusele încălcări ale prezentului regulament, procedurile penale inițiate cu privire la aceste presupuse încălcări și rezultatul acestor proceduri, inclusiv hotărârea definitivă;

(b)să transmită informațiile respective altor autorități competente și ABE pentru a-și îndeplini obligația de a coopera între ele și cu ABE în sensul prezentului regulament.

(5)Punerea în aplicare și exercitarea competențelor prevăzute la prezentul articol trebuie să fie proporționale și să respecte dreptul Uniunii și dreptul intern, inclusiv garanțiile procedurale aplicabile și principiile Cartei drepturilor fundamentale a Uniunii Europene. Măsurile de investigație și de asigurare a respectării normelor adoptate în aplicarea prezentului regulament trebuie să fie adecvate naturii și prejudiciului global real sau potențial al încălcării.

(6)Până la [OP: a se introduce data = data intrării în vigoare a prezentului regulament], ABE emite ghiduri în conformitate cu articolul 16 din Regulamentul (UE) nr. 1093/2010 referitoare la procedurile privind plângerile, inclusiv la canalele de depunere a plângerilor, informațiile solicitate reclamanților și divulgarea analizei agregate a plângerilor menționate la articolul 90 alineatul (1).

Articolul 92

Secretul profesional

(1)Fără a aduce atingere cazurilor reglementate de dreptul penal intern, toate persoanele care exercită sau au exercitat activități pentru autoritățile competente și orice experți care acționează în numele autorităților competente au obligația de a păstra secretul profesional în ceea ce privește informațiile legate de investigațiile efectuate de autoritățile competente.

(2)Informațiile comunicate în conformitate cu articolul 93 fac obiectul obligației de păstrare a secretului profesional atât de către autoritatea care comunică informațiile respective, cât și de către autoritatea căreia îi sunt destinate acestea.

Articolul 93

Jurisdicție și cooperarea între autoritățile competente

(1)În cazul în care se constată sau se suspectează încălcarea titlurilor II și III, autoritățile competente sunt cele ale statului membru de origine al prestatorului de servicii de plată, cu excepția agenților sau sucursalelor care își desfășoară activitatea în temeiul dreptului de stabilire, pentru care autoritățile competente sunt cele ale statului membru gazdă.

(2)În cazul în care se constată sau se suspectează încălcarea titlurilor II și III de către prestatorii de servicii tehnice, operatorii sistemelor de plată, operatorii de ATM-uri care nu administrează conturi de plăți, prestatorii de servicii de comunicații electronice sau de către agenții sau sucursalele acestora, autoritățile competente sunt cele ale statului membru în care este furnizat serviciul în cauză.

(3)În exercitarea competențelor lor de investigare și de sancționare, inclusiv în cazurile transfrontaliere, autoritățile competente cooperează între ele și cu alte autorități din orice sector vizat, după cum este aplicabil fiecărui caz și în conformitate cu dreptul Uniunii și cu dreptul intern, prin schimb de informații și prin asigurarea asistenței reciproce pentru alte autorități competente în cauză, după cum este necesar pentru punerea în aplicare cu eficacitate a sancțiunilor administrative și a măsurilor administrative.

(4)Autoritățile din alte sectoare vizate menționate la alineatul (3) cooperează cu autoritățile competente în vederea punerii în aplicare cu eficacitate a sancțiunilor administrative și a măsurilor administrative.

Secțiunea 2

Proceduri de soluționare a litigiilor și sancțiuni

Articolul 94

Soluționarea litigiilor

(1)Prestatorii de servicii de plată instituie și aplică proceduri adecvate și eficace de soluționare a plângerilor în vederea soluționării plângerilor primite de la utilizatorii serviciilor de plată în ceea ce privește drepturile și obligațiile în temeiul titlurilor II și III. Autoritățile competente monitorizează desfășurarea acestor proceduri.

Aceste proceduri se aplică în fiecare stat membru în care prestatorul de servicii de plată oferă servicii de plată și sunt disponibile într-o limbă oficială a statului membru relevant sau într-o altă limbă stabilită, dacă prestatorul de servicii de plată și utilizatorul serviciilor de plată convin astfel.

(2)Prestatorii de servicii de plată depun toate eforturile posibile pentru a răspunde la plângerile utilizatorilor serviciilor de plată, fie pe suport de hârtie, fie, dacă prestatorul de servicii de plată și utilizatorul serviciilor de plată convin astfel, pe un alt suport durabil. Un astfel de răspuns abordează toate punctele aduse în discuție, într-un interval de timp corespunzător și cel târziu în termen de 15 zile lucrătoare de la data primirii plângerii. În situații excepționale, în cazul în care răspunsul nu poate fi dat în termen de 15 zile lucrătoare din motive independente de voința prestatorului de servicii de plată, aceasta transmite un răspuns provizoriu, care să indice în mod clar motivele pentru care răspunsul la plângere va ajunge cu întârziere și să precizeze termenul în care utilizatorul serviciilor de plată va primi răspunsul definitiv. În orice caz, termenul pentru primirea răspunsului definitiv nu trebuie să depășească 35 de zile lucrătoare.

Statele membre pot institui sau menține norme privind procedurile de soluționare a litigiilor mai avantajoase pentru utilizatorul serviciilor de plată decât cele menționate la primul paragraf. Atunci când statele membre acționează în acest sens, se aplică normele respective.

(3)Prestatorul de servicii de plată informează utilizatorul serviciilor de plată cu privire la cel puțin o entitate SAL care are competența de a soluționa litigiile privind drepturile și obligațiile în temeiul titlurilor II și III.

(4)Informațiile menționate la alineatul (3) se comunică într-un mod clar, ușor de înțeles și ușor accesibil pe site-ul web al prestatorului de servicii de plată și în aplicația pentru dispozitive mobile corespunzătoare, în cazul în care acestea există, la sucursală, precum și în termenele și condițiile generale ale contractului dintre prestatorul de servicii de plată și utilizatorul serviciilor de plată. Prestatorul de servicii de plată precizează în ce mod pot fi obținute informații suplimentare privind entitatea SAL competentă și condițiile în care se poate recurge la aceasta.

Articolul 95

Proceduri SAL

(1)Statele membre instituie proceduri SAL adecvate, independente, imparțiale, transparente și eficace în vederea soluționării litigiilor dintre utilizatorii serviciilor de plată și prestatorii de servicii de plată în legătură cu drepturile și obligațiile în temeiul titlurilor II și III, în conformitate cu dreptul Uniunii sau cu dreptul intern relevant, cu cerințele de calitate prevăzute în Directiva 2013/11/UE a Parlamentului European și a Consiliului 66 , recurgându-se, dacă este cazul, la organisme competente existente. Procedurile SAL se aplică prestatorilor de servicii de plată.

(2)Organismele menționate la alineatul (1) din prezentul articol cooperează în mod eficace pentru soluționarea litigiilor transfrontaliere privind drepturile și obligațiile în temeiul titlurilor II și III.

(3)Statele membre desemnează o autoritate competentă care să acrediteze, să monitorizeze și să publice nivelul de calitate al entității sau entităților SAL de pe teritoriul lor pentru soluționarea litigiilor privind drepturile și obligațiile în temeiul titlurilor II și III, în conformitate cu articolul 18 din Directiva 2013/11/UE.

(4)Autoritățile competente menționate la alineatul (3) notifică Comisiei entitatea sau entitățile SAL de pe teritoriul lor pentru soluționarea litigiilor privind drepturile și obligațiile în temeiul titlurilor II și III, în conformitate cu articolul 20 din Directiva 2013/11/UE.

(5)Comisia pune la dispoziția publicului lista entităților SAL care i-au fost notificate în conformitate cu alineatul (4) și actualizează această listă ori de câte ori îi sunt comunicate modificări.

Articolul 96

Sancțiuni administrative și măsuri administrative

(1)Fără a aduce atingere competențelor de supraveghere ale autorităților competente desemnate în temeiul Directivei (UE) XXX (DSP3), în conformitate cu titlul II capitolul 1 secțiunea 3 din directiva respectivă, și dreptului statelor membre de a stabili sancțiuni penale, statele membre stabilesc norme privind sancțiunile administrative și măsurile administrative aplicabile în cazul încălcării prezentului regulament și se asigură că acestea sunt puse în aplicare. Sancțiunile administrative și măsurile administrative trebuie să fie eficace, proporționale și cu efect de descurajare.

(2)Statele membre pot decide să nu stabilească norme privind sancțiunile administrative și măsurile administrative aplicabile încălcării prezentului regulament care fac deja obiectul sancțiunilor în temeiul dreptului penal intern. Într-un astfel de caz, statele membre notifică dispozițiile relevante de drept penal și orice modificări ulterioare ale acestora Comisiei, în conformitate cu articolul 103.

(3)În cazul în care normele interne menționate la alineatul (1) se aplică prestatorilor de servicii de plată și altor persoane juridice, în cazul încălcărilor și sub rezerva condițiilor prevăzute în dreptul intern, se aplică sancțiuni administrative și măsuri administrative membrilor organului de conducere al acestor prestatori de servicii de plată și persoane juridice, precum și altor persoane fizice responsabile pentru o încălcare a prezentului regulament.

(4)Statele membre pot stabili norme, în conformitate cu dreptul lor intern, care să permită autorităților lor competente să închidă o investigație privind o presupusă încălcare a prezentului regulament, în urma unui acord tranzacțional sau a unei proceduri accelerate de asigurare a respectării normelor.

Împuternicirea autorităților competente pentru a ajunge la o înțelegere sau pentru a deschide proceduri accelerate de asigurare a respectării normelor nu afectează obligațiile ce le revin statelor membre în temeiul alineatului (1).

Articolul 97

Sancțiuni administrative și alte măsuri administrative pentru încălcări specifice

(1)Fără a aduce atingere articolului 96 alineatul (2), actele cu putere de lege și actele administrative naționale stabilesc sancțiunile administrative și alte măsuri administrative menționate la alineatul (2) din prezentul articol în ceea ce privește încălcarea sau eludarea următoarelor dispoziții:

(a)a normelor privind accesul la conturile deținute la o instituție de credit prevăzute la articolul 32;

(b)a normelor privind accesul securizat la date fie de către prestatorul de servicii de plată care oferă servicii de administrare cont, fie de către prestatorii de servicii de informare cu privire la conturi și prestatorii de servicii de inițiere a plății, prevăzute la titlul III capitolul 3, fără a aduce atingere articolului 45;

(c)a obligației de a organiza sau de a aplica mecanisme de prevenire a fraudei, inclusiv autentificarea strictă a clienților, astfel cum se prevede la articolele 85, 86 și 87;

(d)a obligației de a respecta cerințele de transparență privind comisioanele de către operatorii de ATM-uri sau alți distribuitori de numerar, în conformitate cu articolul 20 litera (c) punctul (ii);

(e)a obligației prestatorilor de servicii de plată de a respecta perioada de compensare a utilizatorilor serviciilor de plată, astfel cum se prevede la articolul 56 alineatul (2), articolul 57 alineatul (2) și articolul 59 alineatul (2).

(2)În cazurile menționate la alineatul (1), sancțiunile administrative și măsurile administrative aplicabile includ următoarele:

(a)amenzi administrative:

(i) în cazul unei persoane juridice, o amendă administrativă maximă de cel puțin 10 % din cifra sa de afaceri anuală totală, astfel cum este definită la alineatul (3);

(ii) în cazul unei persoane fizice, o amendă administrativă maximă de cel puțin 5 000 000 EUR sau, în statele membre a căror monedă nu este euro, valoarea echivalentă în moneda națională la data intrării în vigoare a prezentului regulament;

(iii) o amendă administrativă maximă egală cu cel puțin dublul valorii profitului obținut în urma încălcării, în cazul în care acest profit poate fi determinat.

(b)o declarație publică în care se indică persoana fizică sau juridică responsabilă de încălcarea respectivă și natura încălcării;

(c)un ordin prin care i se solicită persoanei fizice sau juridice responsabile de încălcarea respectivă să pună capăt comportamentul ilicit și să se abțină de la repetarea acestuia;

(d)o interdicție temporară care să împiedice un membru al organului de conducere al persoanei juridice sau orice altă persoană fizică responsabilă de încălcare să exercite funcții de conducere. 

(3)Cifra de afaceri anuală totală menționată la alineatul (2) litera (a) punctul (i) din prezentul articol și la articolul 98 alineatul (1) din prezentul regulament este egală cu cifra de afaceri netă, astfel cum este definită la articolul 2 punctul 5 din Directiva 2013/34/UE, în conformitate cu situațiile financiare anuale disponibile pentru ultima dată a bilanțului, pentru care sunt responsabili membrii organelor de administrație, de conducere și de supraveghere ale persoanei juridice.

În cazul în care persoana juridică este o întreprindere-mamă sau o filială a întreprinderii-mamă care are obligația de a întocmi situații financiare consolidate în conformitate cu articolul 22 din Directiva 2013/34/UE, cifra de afaceri anuală totală relevantă este cifra de afaceri netă sau venitul care se determină în conformitate cu standardele de contabilitate relevante, potrivit situațiilor financiare consolidate ale întreprinderii-mamă de cel mai înalt rang, disponibile pentru ultima dată a bilanțului, pentru care sunt responsabili membrii organului de administrație, de conducere și de supraveghere al întreprinderii de cel mai înalt rang.

(4)Statele membre pot împuternici autoritățile competente, în conformitate cu dreptul intern, să impună alte tipuri de sancțiuni și să dispună de alte tipuri de competențe de sancționare, în plus față de cele menționate la alineatul (2) din prezentul articol și la articolul 98 privind penalitățile cu titlu cominatoriu.

Articolul 98

Penalități cu titlu cominatoriu

(1)Autoritățile competente au dreptul de a impune penalități cu titlu cominatoriu persoanelor fizice sau juridice pentru nerespectarea unei decizii, a unui ordin, a unei măsuri provizorii, a unei cereri, a unei obligații sau a unei alte măsuri adoptate în conformitate cu prezentul regulament.

Penalitățile cu titlu cominatoriu menționate la primul paragraf trebuie să fie eficace și proporționale și constau într-o sumă zilnică care trebuie plătită până la restabilirea conformității. Acestea se impun pentru o perioadă de cel mult șase luni de la data indicată în decizia de impunere a penalităților cu titlu cominatoriu.

Autoritățile competente au dreptul de a impune penalități cu titlu cominatoriu maxime de cel puțin:

(a)3 % din cifra de afaceri zilnică medie în cazul unei persoane juridice;

(b)30 000 EUR în cazul unei persoane fizice.

Cifra de afaceri zilnică medie este cifra de afaceri anuală totală menționată la articolul 97 alineatul (3) împărțită la 365.

(2)Statele membre pot prevedea cuantumuri mai mari ale penalităților cu titlu cominatoriu decât cele prevăzute la alineatul (1).

Articolul 99

Elemente care trebuie luate în considerare la stabilirea sancțiunilor administrative și a altor măsuri administrative

(1)Atunci când stabilesc tipul și nivelul sancțiunilor administrative sau al altor măsuri administrative, autoritățile competente țin cont de toate elementele și circumstanțele relevante pentru aplicarea de sancțiuni proporționale, inclusiv de:

(a)gravitatea și durata încălcării;

(b)gradul de responsabilitate al persoanei fizice sau juridice responsabile de încălcarea respectivă;

(c)capacitatea financiară a persoanei fizice sau juridice responsabile de încălcare, astfel cum este indicată, printre altele, de cifra de afaceri anuală totală a persoanei juridice sau de venitul anual al persoanei fizice responsabile de încălcare;

(d)volumul profiturilor obținute sau al pierderilor evitate de către persoana fizică sau juridică responsabilă de încălcare, în măsura în care acestea pot fi determinate;

(e)pierderile suferite de terți ca urmare a încălcării, în măsura în care acestea pot fi determinate;

(f)dezavantajul care rezultă pentru persoana juridică sau fizică responsabilă de încălcare ca urmare a duplicării procedurilor penale și administrative și a sancțiunilor pentru același comportament;

(g)impactul încălcării asupra interesului consumatorilor și a altor utilizatori ai serviciilor de plată;

(h)orice consecințe negative sistemice reale sau potențiale ale încălcării;

(i)complicitatea sau participarea mai multor persoane fizice sau juridice la încălcare;

(j)încălcările săvârșite anterior de către persoana fizică sau juridică responsabilă de încălcare;

(k)măsura în care persoana fizică sau juridică responsabilă de încălcare cooperează cu autoritatea competentă;

(l)orice acțiune sau măsură de remediere întreprinsă de persoana fizică sau juridică responsabilă de încălcare pentru a preveni repetarea acesteia.

(2)Autoritățile competente care utilizează acorduri tranzacționale sau proceduri accelerate de asigurare a respectării normelor în conformitate cu articolul 96 alineatul (4) adaptează sancțiunile administrative și măsurile administrative relevante prevăzute la articolele 96, 97 și 98 la cazul respectiv, pentru a asigura proporționalitatea acestora.

Articolul 100

Dreptul la o cale de atac

(1)Deciziile luate de autoritățile competente în temeiul prezentului regulament trebuie să poată fi contestate în instanță.

(2)Alineatul (1) se aplică, de asemenea, în caz de abținere de a acționa.

Articolul 101

Publicarea sancțiunilor administrative și a măsurilor administrative

(1)Autoritățile competente publică pe site-ul lor web toate deciziile de impunere a unei sancțiuni administrative sau a unei măsuri administrative persoanelor fizice și juridice pentru încălcarea prezentului regulament și, după caz, toate acordurile tranzacționale. Informațiile publicate includ o scurtă descriere a încălcării, sancțiunea administrativă sau altă măsură administrativă impusă sau, după caz, o declarație cu privire la acordul tranzacțional. Identitatea persoanei fizice care face obiectul deciziei de impunere a unei sancțiuni administrative sau a unei măsuri administrative nu se publică.

Autoritățile competente publică decizia și declarația menționate la primul paragraf imediat după ce persoana fizică sau juridică care face obiectul deciziei a fost notificată cu privire la decizia respectivă sau după ce acordul tranzacțional a fost semnat.

(2)Prin derogare de la alineatul (1), în cazul în care autoritatea națională competentă consideră că este necesară publicarea identității sau a altor date cu caracter personal ale persoanelor fizice pentru a proteja stabilitatea piețelor financiare sau pentru a asigura respectarea efectivă a prezentului regulament, inclusiv în cazul declarațiilor publice menționate la articolul 97 alineatul (2) litera (b) sau al interdicțiilor temporare menționate la articolul 97 alineatul (2) litera (d), autoritatea națională competentă poate publica, de asemenea, identitatea persoanelor sau date cu caracter personal, cu condiția ca aceasta să justifice o astfel de decizie și ca publicarea să se limiteze la datele cu caracter personal strict necesare pentru a proteja stabilitatea piețelor financiare sau pentru a asigura respectarea efectivă a prezentului regulament.

(3)În cazul în care decizia de impunere a unei sancțiuni administrative sau a unei alte măsuri administrative face obiectul unei căi de atac în fața autorității judiciare sau a altei autorități relevante, autoritățile competente publică, de asemenea, pe site-ul lor web oficial, fără întârziere, informații privind calea de atac și orice informații ulterioare privind rezultatul unei astfel de căi de atac, în măsura în care acestea se referă la persoane juridice. În cazul în care decizia atacată se referă la o persoană fizică și derogarea prevăzută la alineatul (2) nu se aplică, autoritățile competente publică informații privind calea de atac numai într-o versiune anonimizată.

(4)Autoritățile competente se asigură că orice informație publicată în conformitate cu prezentul articol este menținută pe site-ul lor web oficial pentru o perioadă de până la cinci ani. Datele cu caracter personal conținute în informațiile publicate se păstrează pe site-ul web oficial al autorității competente numai în cazul în care o analiză anuală arată necesitatea de a publica datele respective în continuare pentru a proteja stabilitatea piețelor financiare sau pentru a asigura respectarea efectivă a prezentului regulament și, în orice caz, pentru o perioadă care nu depășește cinci ani.

Articolul 102

Monitorizarea procedurilor, a sancțiunilor și a măsurilor

(1)Autoritățile competente raportează ABE, în mod anonim și în format agregat, în mod regulat:

(a)procedurile administrative oficiale inițiate, suspendate sau închise care conduc la impunerea de sancțiuni administrative sau de măsuri administrative;

(b)penalitățile cu titlu cominatoriu impuse în conformitate cu articolul 98 pentru încălcări în curs ale prezentului regulament;

(c)după caz, acordurile tranzacționale și procedurile accelerate de asigurare a respectării normelor, precum și rezultatul acestora, indiferent de publicarea acestora în conformitate cu articolul 96 alineatul (4);

(d)procedurile penale care au ca rezultat o condamnare și sancțiunile conexe raportate de autoritățile judiciare în conformitate cu articolul 91 alineatul (4) litera (a);

(e)orice cale de atac împotriva deciziilor de impunere a unor sancțiuni penale sau administrative sau a unor măsuri administrative și rezultatul unei astfel de căi de atac.

(2)În situația în care face publică o sancțiune administrativă sau o măsură administrativă, autoritatea competentă o raportează simultan către ABE.

(3)În termen de doi ani de la data aplicării prezentului regulament și, ulterior, o dată la doi ani, ABE transmite Comisiei un raport privind aplicarea de sancțiuni de către autoritățile competente pentru a asigura respectarea prezentului regulament.

Articolul 103

Notificarea măsurilor de punere în aplicare

Statele membre notifică Comisiei actele cu putere de lege și actele administrative adoptate în conformitate cu prezentul capitol, inclusiv orice dispoziții relevante de drept penal până la [OP: a se introduce data = data intrării în vigoare a prezentului regulament]. Statele membre notifică fără întârzieri nejustificate Comisia cu privire la orice modificare subsecventă a acestora.

CAPITOLUL 9

Competențele de intervenție asupra produselor ale ABE

Articolul 104

Competențele de intervenție temporară ale ABE

(1)În conformitate cu articolul 9 alineatul (5) din Regulamentul (UE) nr. 1093/2010, în cazul îndeplinirii condițiilor prevăzute la alineatele (2) și (3) de la prezentul articol, ABE poate interzice sau restricționa temporar în Uniune un anumit tip de serviciu sau instrument de plată ori de serviciu sau instrument de monedă electronică sau o anumită caracteristică a acestora. Interdicțiile sau restricțiile se pot aplica în condițiile precizate de ABE sau pot face obiectul unor excepții specificate de aceasta.

(2)ABE ia decizii în temeiul alineatului (1) doar în cazul în care sunt îndeplinite toate condițiile următoare:

(a)acțiunea propusă vizează un număr semnificativ de utilizatori ai serviciilor de plată sau ai serviciilor de monedă electronică sau o amenințare la adresa bunei funcționări a pieței plăților sau a pieței monedelor electronice și la adresa integrității acestor piețe sau a stabilității per ansamblu sau a unei părți a acestor piețe în Uniune;

(b)cerințele de reglementare în temeiul dreptului Uniunii aplicabile serviciilor de plată sau serviciilor de monedă electronică relevante nu contracarează amenințarea;

(c)una sau mai multe autorități competente nu au luat măsuri pentru contracararea amenințării sau acțiunile întreprinse nu contracarează în mod corespunzător amenințarea.

În cazul în care sunt îndeplinite condițiile prevăzute la primul paragraf, ABE poate impune interdicția sau restricția menționată la alineatul (1) din motive de prudență înainte ca un serviciu de plată sau un serviciu de monedă electronică să fi fost oferit sau distribuit utilizatorilor serviciilor de plată.

(3)Atunci când acționează în temeiul prezentului articol, ABE se asigură că:

(a)acțiunea nu are un efect negativ asupra eficienței pieței plăților sau a pieței serviciilor de monedă electronică sau asupra prestatorilor de servicii de plată sau de servicii de monedă electronică, care să fie disproporționat în raport cu beneficiile acțiunii;

(b)acțiunea nu creează un risc de arbitraj de reglementare și

(c)acțiunea a fost întreprinsă după consultarea autorității naționale competente relevante.

(4)Înainte de a decide în privința întreprinderii vreunei acțiuni în temeiul prezentului articol, ABE informează autoritățile competente cu privire la acțiunile pe care le propune.

(5)ABE publică pe site-ul său web o notificare cu privire la orice decizie de a întreprinde acțiuni în temeiul prezentului articol. Notificarea respectivă specifică detaliile interdicției sau ale restricției și precizează o dată ulterioară publicării notificării de la care măsurile vor intra în vigoare, asigurându-se totodată că notificările cu privire la astfel de decizii care vizează persoane fizice sunt publicate numai în versiune anonimizată. Interdicțiile sau restricțiile se aplică doar acțiunilor întreprinse după intrarea în vigoare a măsurilor.

(6)ABE revizuiește interdicțiile sau restricțiile impuse în temeiul alineatului (1) la intervale corespunzătoare și cel puțin o dată la trei luni. În cazul în care nu sunt reînnoite la încheierea termenului respectiv de trei luni, interdicțiile sau restricțiile respective expiră.

(7)Acțiunile adoptate de ABE în temeiul prezentului articol au prioritate față de orice acțiune întreprinsă anterior de o autoritate competentă.

(8)Comisia adoptă acte delegate în conformitate cu articolul 106 pentru a preciza criteriile și factorii care trebuie luați în considerare de ABE pentru a determina dacă există un număr semnificativ de utilizatori ai serviciilor de plată sau ai serviciilor de monedă electronică sau o amenințare la adresa bunei funcționări a pieței plăților sau a pieței serviciilor de monedă electronică și la adresa integrității acestor piețe sau a stabilității per ansamblu sau a unei părți a acestor piețe în Uniune, la care se face referire la alineatul (2) litera (a).

Printre aceste criterii și factori se numără:

(a)gradul de complexitate al unui serviciu sau instrument de plată ori al unui serviciu sau instrument de monedă electronică și relația cu tipul de utilizatori, inclusiv cu consumatorii, cărora le sunt oferite;

(b)gradul de risc pentru consumatori al unui serviciu sau instrument de plată ori al unui serviciu sau instrument de monedă electronică;

(c)posibilitatea de utilizare de către autorii fraudelor a serviciului sau a instrumentului de plată ori a serviciului sau a instrumentului de monedă electronică;

(d)dimensiunea sau nivelul de utilizare a serviciului sau a instrumentului de plată ori a serviciului sau a instrumentului de monedă electronică;

(e)gradul de inovare al unui serviciu sau al unui instrument de plată ori al unui serviciu sau al unui instrument de monedă electronică.

TITLUL IV

ACTE DELEGATE

Articolul 105

Acte delegate

Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 106, pentru a modifica prezentul regulament prin actualizarea valorilor prevăzute la articolul 58 alineatul (1).

Articolul 106

Exercitarea competențelor delegate

(1)Se conferă Comisiei competența de a adopta acte delegate în condițiile prevăzute la prezentul articol.

(2)Competența de a adopta actele delegate prevăzute la articolul 105 se conferă Comisiei pe o perioadă nedeterminată de la data intrării în vigoare a prezentului regulament.

(3)Parlamentul European sau Consiliul pot revoca în orice moment delegarea de competențe menționată la articolul 105. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte din ziua care urmează datei publicării sale în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia respectivă nu aduce atingere valabilității oricăror acte delegate aflate deja în vigoare.

(4)Înainte de adoptarea unui act delegat, Comisia se consultă cu experții desemnați de statele membre în conformitate cu principiile prevăzute în Acordul interinstituțional privind o mai bună legiferare din 13 aprilie 2016.

(5)De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)Un act delegat adoptat în temeiul articolului 105 intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecțiuni în termen de trei luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecțiuni. Respectivul termen se prelungește cu trei luni la inițiativa Parlamentului European sau a Consiliului.

TITLUL V

DISPOZIȚII FINALE

Articolul 107

Drepturi la rambursare mai favorabile și măsuri mai stricte de prevenire a fraudei

(1)Statele membre sau prestatorii de servicii de plată pot acorda utilizatorilor serviciilor de plată drepturi la rambursare mai favorabile în ceea ce privește transferurile de credit autorizate, astfel cum se prevede la articolele 57 și 59, și pot prevedea măsuri mai stricte de prevenire a fraudei, care să le depășească pe cele prevăzute la articolul 83 alineatul (1) și la articolul 84.

(2)Până la [OP: a se introduce data = data intrării în vigoare a prezentului regulament], statele membre notifică Comisiei dispozițiile pe care le-au adoptat în temeiul alineatului (1). Statele membre notifică, fără întârziere, Comisiei orice modificare ulterioară.

Articolul 108

Clauza de revizuire

(1)În termen de cinci ani de la data aplicării prezentului regulament, Comisia prezintă Parlamentului European, Consiliului, BCE și Comitetului Economic și Social European un raport privind aplicarea și impactul prezentului regulament, în special în ceea ce privește:

(a)oportunitatea și impactul asupra concurenței și a utilizării serviciilor bancare deschise ale normelor referitoare la accesul la datele privind conturile de plăți în ceea ce privește serviciile de informare cu privire la conturi și serviciile de inițiere a plății și, în special, ale normelor privind interfețele specifice și ale derogărilor de la acestea, în conformitate cu articolele 38 și 39;

(b)impactul normelor privind absența unor acorduri contractuale obligatorii și compensația pentru accesul prestatorilor de servicii de informare cu privire la conturi și de servicii de inițiere a plății la interfețele menționate la articolul 34;

(c)oportunitatea și impactul normelor privind comisioanele, inclusiv ale normelor privind suprataxarea, în conformitate cu articolul 28;

(d)oportunitatea și impactul normelor privind prevenirea fraudei și măsurile reparatorii în caz de fraudă, atât în cazul operațiunilor autorizate, cât și în cazul celor neautorizate.

După caz, Comisia prezintă o propunere legislativă împreună cu raportul.

(2)Până la [OP: a se introduce data = trei ani de la data intrării în vigoare a prezentului regulament], Comisia prezintă Parlamentului European, Consiliului, BCE și Comitetului Economic și Social European, un raport privind domeniul de aplicare al prezentului regulament, în special în ceea ce privește sistemele de plată, schemele de plată și prestatorii de servicii tehnice. După caz, Comisia prezintă o propunere legislativă împreună cu raportul respectiv.

Articolul 109

Modificări ale Regulamentului (UE) nr. 1093/2010

Regulamentul (UE) nr. 1093/2010 se modifică după cum urmează:

1.La articolul 1 alineatul (2), prima teză se înlocuiește cu următorul text:

„Autoritatea acționează în limitele competențelor care îi sunt conferite prin prezentul regulament și în limitele domeniului de aplicare al Directivei 2002/87/CE, al Directivei 2008/48/CE (1), al Directivei 2009/110/CE, al Regulamentului (UE) nr. 575/2013 (2), al Directivei 2013/36/UE (3), al Directivei 2014/49/UE (4), al Directivei 2014/92/UE (5), al Directivei (UE) [ … ] (DSP3), al Regulamentului (UE) [ … ] (RSP) ale Parlamentului European și ale Consiliului, precum și, în măsura în care aceste acte se aplică instituțiilor financiare și de credit și autorităților competente care le supraveghează, în limitele părților relevante ale Directivei 2002/65/CE, inclusiv ale tuturor directivelor, regulamentelor și deciziilor adoptate în baza acestor acte, precum și ale oricărui alt act juridic cu caracter obligatoriu al Uniunii care conferă atribuții autorității.”;

2.Articolul 4 punctul 2 se modifică după cum urmează:

(a)subpunctul (i) se înlocuiește cu următorul text:

„autoritățile competente sau autoritățile de supraveghere care intră în domeniul de aplicare al actelor sectoriale menționate la articolul 1 alineatul (2), inclusiv Banca Centrală Europeană în ceea ce privește aspectele legate de sarcinile care îi revin în temeiul Regulamentului (UE) nr. 1024/2013;”;

(b)subpunctele (iii), (vi), (vii) și (viii) se elimină.

Articolul 110
Modificarea Regulamentului (UE) 2017/2394

În anexa la Regulamentul (UE) 2017/2394 se adaugă următorul punct:

„29. Regulamentul (UE) xxxx al Parlamentului European și al Consiliului din xxxx privind serviciile de plată în cadrul pieței interne și de modificare a Regulamentului (UE) nr. 1093/2010.”

Articolul 111

Tabelul de corespondență

Trimiterile la Directiva (UE) 2015/2366 și la Directiva 2009/110/CE se interpretează ca trimiteri la Directiva (UE) (DSP3) sau la prezentul regulament și se citesc în conformitate cu tabelul de corespondență din anexa III la prezentul regulament.

Articolul 112

Intrarea în vigoare și aplicarea

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Acesta se aplică de la [OP: a se introduce data = 18 luni de la intrarea în vigoare a prezentului regulament].

Cu toate acestea, articolele 50 și 57 se aplică de la [OP: a se introduce data = 24 de luni de la data intrării în vigoare a prezentului regulament].

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles,

(1)    Directiva (UE) 2015/2366 din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne.

(2)    Directiva 2007/64/CE din 13 noiembrie 2007 privind serviciile de plată în cadrul pieței interne.

(3)    Regulamentul (UE) nr. 575/2013 privind cerințele prudențiale pentru instituțiile de credit și Directiva 2013/36/UE cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit.

(4)    Directiva 2009/110/CE privind accesul la activitate, desfășurarea și supravegherea prudențială a activității instituțiilor emitente de monedă electronică.

(5)    COM(2020) 592 final din 24 septembrie 2020.

(6)    Regulamentul (UE) nr. 260/2012 din 14 martie 2012.

(7)    COM(2022) 546 final.

(8)    Regulamentul (UE) 2021/1230 din 14 iulie 2021 privind plățile transfrontaliere în Uniune.

(9)    Regulamentul (UE) 2015/751 din 29 aprilie 2015 privind comisioanele interbancare pentru tranzacțiile de plată cu cardul.

(10)    Directiva nr. 98/26/CE din 19 mai 1998 privind caracterul definitiv al decontării în sistemele de plăți și de decontare a titlurilor de valoare.

(11)    Regulamentul (UE) 2023/1114 din 31 mai 2023 privind piețele criptoactivelor.

(12)    Regulamentul (UE) 2022/2554 din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar.

(13)    Prestatorii de servicii de plată sunt entități obligate în sensul legislației UE în materie de combatere a spălării banilor.

(14)        COM(2020) 591 final din 24 septembrie 2020.

(15)        COM(2021) 32 final din 19 ianuarie 2021.

(16)    Regulamentul (UE) 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. A se vedea, de asemenea, mai jos, în cadrul secțiunii „Drepturile fundamentale”.

(17)    Directiva (UE) 2019/882 din 17 aprilie 2019 privind cerințele de accesibilitate aplicabile produselor și serviciilor. Aceasta este relevantă pentru măsurile de îmbunătățire a accesului la ASC, care sunt concepute pentru a fi coerente cu directiva respectivă.

(18)    Propunere de regulament privind norme armonizate pentru un acces echitabil la date și o utilizare corectă a acestora (Legea privind datele) [COM(2022) 68 final]. Propunerea de lege privind datele prevede norme orizontale privind accesul la date și utilizarea acestora. În acest context și acolo unde este necesar, pot fi adoptate norme sectoriale privind accesul la date, inclusiv cu privire la normele care vizează serviciile bancare deschise.

(19)    Cum ar fi regulile prudențiale pentru bănci sau normele privind piețele titlurilor de valoare.

(20)    SWD(2023) 231 final.

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_ro .

(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_en .

(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_ro .

(24)    EBA/OP/2022/06 din 23 iunie 2022. Numărul de referință al contractului FISMA/2021/OP/0002.

(25)    Disponibil la acest link: https://data.europa.eu/doi/10.2874/996945 .

(26)    Această modificare trebuie analizată împreună cu o modificare specifică a DCDD cuprinsă în propunerea însoțitoare de directivă privind serviciile de plată.

(27)    Regulamentul (UE) 2015/751 al Parlamentului European și al Consiliului din 29 aprilie 2015 privind comisioanele interbancare pentru tranzacțiile de plată cu cardul.

(28)    Regulamentul delegat (UE) 2018/389 al Comisiei cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare.

(29)    Propunerea de modificare a Regulamentului (UE) nr. 260/2012 [COM(2022) 546 final din 26 octombrie 2022].

(30)    Această dată este aliniată la termenul de transpunere al Directivei privind serviciile de plată care însoțește prezenta propunere.

(31)    JO C , , p. .

(32)    JO C , , p. .

(33)    Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE (JO L 337, 23.12.2015, p. 35).

(34)    COM(2020) 592 final.

(35)    Directiva 2009/110/CE a Parlamentului European și a Consiliului din 16 septembrie 2009 privind accesul la activitate, desfășurarea și supravegherea prudențială a activității instituțiilor emitente de monedă electronică, de modificare a Directivelor 2005/60/CE și 2006/48/CE și de abrogare a Directivei 2000/46/CE (JO L 267, 10.10.2009, p. 7).

(36)    Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (Text cu relevanță pentru SEE) (JO L 176, 27.6.2013, p. 338).

(37)    Directiva 86/653/CEE a Consiliului din 18 decembrie 1986 privind coordonarea legislației statelor membre referitoare la agenții comerciali independenți (JO L 382, 31.12.1986, p. 17).

(38)    Autoritatea Bancară Europeană, EBA/GL/2022/02. 

(39)    Regulamentul (UE) 2015/751 al Parlamentului European și al Consiliului din 29 aprilie 2015 privind comisioanele interbancare pentru tranzacțiile de plată cu cardul (JO L 123, 19.5.2015, p. 1).

(40)    Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (JO L 176, 27.6.2013, p. 338).

(41)    Directiva nr. 98/26/CE a Parlamentului European și a Consiliului din 19 mai 1998 privind caracterul definitiv al decontării în sistemele de plăți și de decontare a titlurilor de valoare (JO L 166, 11.6.1998, p. 45).

(42)    Regulamentul (UE) nr. 795/2014 al Băncii Centrale Europene din 3 iulie 2014 privind cerințele de monitorizare pentru sistemele de plăți de importanță sistemică (JO L 217, 23.7.2014, p. 16).

(43)    Autoritatea Bancară Europeană, EBA/Op/2022/01.

(44)    JO L 124, 20.5.2003, p. 36.

(45)    Regulamentul (UE) nr. 260/2012 al Parlamentului European și al Consiliului din 14 martie 2012 de stabilire a cerințelor tehnice și comerciale aplicabile operațiunilor de transfer de credit și de debitare directă în euro și de modificare a Regulamentului (CE) nr. 924/2009 (JO L 94, 30.3.2012, p. 22).

(46)    Propunere de regulament privind norme armonizate pentru un acces echitabil la date și o utilizare corectă a acestora (Legea privind datele), COM(2022) 68 final.

(47)    Regulamentul delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European și a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare (JO L 69, 13.3.2018, p. 23).

(48)    Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(49)    Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (JO L 201, 31.7.2002, p. 37).

(50)    Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).

(51)    Directiva (UE) 2019/882 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind cerințele de accesibilitate aplicabile produselor și serviciilor (JO L 151, 7.6.2019, p. 70).

(52)    Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).

(53)    JO L 177, 4.7.2008, p. 6.

(54)    Directiva 2013/11/UE a Parlamentului European și a Consiliului din 21 mai 2013 privind soluționarea alternativă a litigiilor în materie de consum și de modificare a Regulamentului (CE) nr. 2006/2004 și a Directivei 2009/22/CE (JO L 165, 18.6.2013, p. 63).

(55)    Directiva (UE) 2020/1828 privind acțiunile în reprezentare pentru protecția intereselor colective ale consumatorilor și de abrogare a Directivei 2009/22/CE (JO L 409, 4.12.2020, p. 1).

(56)    Regulamentul (UE) nr. 1093/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea Bancară Europeană), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/78/CE a Comisiei (JO L 331, 15.12.2010, p. 12).

(57)    Regulamentul (UE) 2017/2394 al Parlamentului European și al Consiliului din 12 decembrie 2017 privind cooperarea dintre autoritățile naționale însărcinate să asigure respectarea legislației în materie de protecție a consumatorului și de abrogare a Regulamentului (CE) nr. 2006/2004 (JO L 345, 27.12.2017, p. 1).

(58)    Regulamentul (UE) 2022/2554 al Parlamentului European și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011 (JO L 333, 27.12.2022, p. 1).

(59)    Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (Text cu relevanță pentru SEE) (JO L 295, 21.11.2018, p. 39).

(60)    JO C […], […], p. […].

(61)    Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind cerințele prudențiale pentru instituțiile de credit și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 176, 27.6.2013, p. 1).

(62)    Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului din 11 decembrie 2018 de instituire a Codului european al comunicațiilor electronice (JO L 321, 17.12.2018, p. 36).

(63)    Directiva 2013/34/UE a Parlamentului European și a Consiliului din 26 iunie 2013 privind situațiile financiare anuale, situațiile financiare consolidate și rapoartele conexe ale anumitor tipuri de întreprinderi, de modificare a Directivei 2006/43/CE a Parlamentului European și a Consiliului și de abrogare a Directivelor 78/660/CEE și 83/349/CEE ale Consiliului (JO L 182, 29.6.2013, p. 19).

(64)    Regulamentul delegat (UE) nr. 241/2014 al Comisiei din 7 ianuarie 2014 de completare a Regulamentului (UE) nr. 575/2013 al Parlamentului European și al Consiliului cu privire la standardele tehnice de reglementare pentru cerințele de fonduri proprii în cazul instituțiilor (JO L 74, 14.3.2014, p. 8).

(65)    Regulamentul (UE) 2022/2554 al Parlamentului European și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011 (JO L 333, 27.12.2022, p. 1).

(66)    Directiva 2013/11/UE a Parlamentului European și a Consiliului din 21 mai 2013 privind soluționarea alternativă a litigiilor în materie de consum și de modificare a Regulamentului (CE) nr. 2006/2004 și a Directivei 2009/22/CE (Directiva privind SAL în materie de consum) (JO L 165, 18.6.2013, p. 63).

COMISIA EUROPEANĂ

Bruxelles, 28.6.2023

COM(2023) 367 final

ANEXE

la

Propunerea de regulament al Parlamentului European și al Consiliului

privind serviciile de plată în cadrul pieței interne și de modificare a Regulamentului (UE) nr. 1093/2010

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

ANEXA I

SERVICII DE PLATĂ

(astfel cum sunt menționate la articolul 3 punctul 3)

(1)Servicii care permit plasarea de numerar într-un cont de plăți și/sau retragerea de numerar dintr-un cont de plăți.

(2)Executarea de operațiuni de plată, inclusiv de transferuri de fonduri dintr-un cont de plăți și într-un cont de plăți, inclusiv în situația în care fondurile sunt acoperite de o linie de credit deschisă la prestatorul de servicii de plată al utilizatorului sau la un alt prestator de servicii de plată.

(3)Emiterea de instrumente de plată.

(4)Acceptarea de operațiuni de plată.

(5)Remiterea de bani.

(6)Servicii de inițiere a plății.

(7)Servicii de informare cu privire la conturi.

ANEXA II

SERVICII DE MONEDĂ ELECTRONICĂ

(astfel cum sunt menționate la articolul 3 punctul 52)

Emiterea de monedă electronică, administrarea conturilor de plăți care stochează unități de monedă electronică și transferul de unități de monedă electronică.

ANEXA III

TABEL DE CORESPONDENȚĂ

DIRECTIVA (UE)  2015/2366	DIRECTIVA 2009/110/CE	DIRECTIVA XXX (DSP3)	REGULAMENTUL XXX (RSP)
Articolul 1 alineatul (1)	Articolul 1 alineatul (1)		Articolul 2 alineatul (1)
Litera (a)	Litera (a)		Litera (a)
Litera (b)	Litera (b)		-
Litera (c)	Litera (c)		Litera (b)
Litera (d)			Litera (c)
Litera (e)	Litera (d)		Litera (d)
Litera (f)	Litera (e)		Litera (e)
	Articolul 1 alineatul (2)	Articolul 1 alineatul (1)
	Articolul 1 alineatul (3)	Articolul 1 alineatul (2)
Articolul 1 alineatul (2)			Articolul 1 alineatul (1)
			Articolul 1 alineatul (2)
Articolul 2 alineatul (1)			Articolul 2 alineatul (1)
Articolul 3			Articolul 2 alineatul (2)
Litera (a)			Litera (a)
Litera (b)			Litera (b)
Litera (c)			-
Litera (d)			Litera (c)
Litera (e)			Litera (d)
			Litera (e)
Litera (f)			-
Litera (g)			Litera (f)
Litera (h)			Litera (g)
Litera (i)			Litera (h)
Litera (j)			Litera (i)
Litera (k)	Articolul 1 alineatul (4)		Litera (j)
Litera (l)	Articolul 1 alineatul (5)		Litera (k)
Litera (m)			Litera (l)
Litera (n)			Litera (m)
Litera (o)			-
Articolul 2 alineatul (2)			Articolul 2 alineatul (3)
Articolul 2 alineatul (3)			Articolul 2 alineatul (4)
Articolul 2 alineatul (4)			Articolul 2 alineatul (5)
Articolul 2 alineatul (5)			Articolul 2 alineatul (6)
			Articolul 2 alineatul (7)
			Articolul 2 alineatul (8)
Articolul 4:	Articolul 2:	Articolul 2:	Articolul 3:
Punctele 1-3		Punctele 1-3	Punctele 1-3
Punctul 4		Punctul 4	Punctul 4
Punctul 5		Punctul 5	Punctul 5
Punctul 6		-	-
-		-	Punctele 6 și 7
		Punctul 6	Punctul 8
Punctul 7		Punctul 7	Punctul 9
		Punctul 8	Punctul 10
Punctele 8-13		Punctele 9-14	Punctele 11-16
-		-	Punctul 17
Punctul 14		Punctul 15	Punctul 18
Punctele 15 și 16		Punctele 17 și 18	Punctele 20 și 21
Punctul 17		Punctul 16	Punctul 19
Punctele 18 și 19		Punctele 19 și 20	Punctele 22 și 23
Punctul 20		Punctul 21	Punctul 24
Punctul 21		-	Punctul 25
Punctul 22		Punctul 22	Punctul 26
Punctele 23 și 24		-	Punctele 27 și 28
-		-	Punctul 29
Punctul 25		Punctul 23	Punctul 30
Punctele 26-30		-	Punctele 31-35
		Punctul 24	Punctul 36
Punctul 31		-	Punctul 37
Punctul 32		Punctul 25	Punctul 38
Punctele 33-36		-	Punctele 39-42
Punctul 37		Punctul 26	Punctul 43
		Punctul 27
Punctele 38-40		Punctele 28-30	Punctele 44-46
Punctele 41 și 42		-	-
Punctul 43		-	Punctul 47
Punctele 44 și 45		Punctele 31 și 32	Punctele 48 și 49
Punctul 46		Punctul 33	-
Punctul 47		-
Punctul 48			-
	Punctul 1	Punctul 39	Punctul 55
	Punctul 2	Punctul 34	Punctul 50
	Punctul 3	-	-
	Punctul 4	Punctul 35	-
		Punctele 36-38	Punctele 52-54
			Punctul 55
		Articolul 3 alineatele (1) și (2)
Articolul 5 alineatul (1)	Articolul 3 alineatul (1)	Articolul 3 alineatul (3)
	Articolul 3 alineatul (2)	Articolul 9 alineatul (5)
Articolul 5 alineatul (2)		Articolul 3 alineatul (4)
Articolul 5 alineatul (3)		Articolul 36 alineatul (4)
Articolul 5 alineatele (4) și (5)		-
Articolul 5 alineatul (6)		Articolul 3 alineatul (4)
Articolul 5 alineatul (7)		-
Articolul 6 alineatul (1)	Articolul 3 alineatul (3)	Articolul 4 alineatul (1)
	Articolul 3 alineatul (4)	Articolul 20 alineatele (1), (2) și (3)
Articolul 6 alineatul (2)		Articolul 4 alineatul (2)
Articolul 6 alineatul (3)		Articolul 4 alineatul (3)
Articolul 6 alineatul (4)		Articolul 4 alineatul (4)
Articolul 7	Articolul 4	Articolul 5
Articolul 8 alineatul (1)	Articolul 5 alineatul (1)	Articolul 6 alineatul (1)
Articolul 8 alineatul (2)	Articolul 5 alineatul (6)	Articolul 6 alineatul (2)
Articolul 8 alineatul (3)	Articolul 5 alineatul (7)	Articolul 6 alineatul (3)
Articolul 9 alineatul (1)		Articolul 7 alineatul (1), articolul (7) alineatul (2)
Articolul 9 alineatul (2)		Articolul 7 alineatul (3)
-		Articolul 7 alineatul (4)
Articolul 9 alineatul (3)		Articolul 7 alineatul (5)
		Articolul 8 alineatul (1)
	Articolul 5 alineatul (2)	Articolul 8 alineatul (2), articolul (8) alineatul (4)
	Articolul 5 alineatul (3)	Articolul 8 alineatul (3)
	Articolul 5 alineatul (4)	Articolul 8 alineatul (5)
	Articolul 5 alineatul (5)	Articolul 8 alineatul (6)
Articolul 10 alineatul (1)		Articolul 9 alineatul (1)
Articolul 10 alineatul (2)		Articolul 9 alineatul (2)
	Articolul 7 alineatul (1)	Articolul 9 alineatul (3)
	Articolul 7 alineatul (2)	Articolul 9 alineatul (4)
	Articolul 7 alineatul (3)
	Articolul 7 alineatul (4)
Articolul 11 alineatul (1)		Articolul 13 alineatul (1)
Articolul 11 alineatul (2)		Articolul 13 alineatul (2)
Articolul 11 alineatul (3)		Articolul 13 alineatul (3)
Articolul 11 alineatul (4)		Articolul 13 alineatul (4)
Articolul 11 alineatul (5)		Articolul 13 alineatul (5)
Articolul 11 alineatul (6)		Articolul 13 alineatul (6)
Articolul 11 alineatul (7)		Articolul 13 alineatul (7)
Articolul 11 alineatul (8)		Articolul 13 alineatul (8)
Articolul 11 alineatul (9)		Articolul 13 alineatul (9)
Articolul 12		Articolul 14
Articolul 13 alineatul (1)		Articolul 16 alineatul (1)
Articolul 13 alineatul (2)		Articolul 16 alineatul (2)
Articolul 13 alineatul (3)		Articolul 16 alineatul (3)
Articolul 14 alineatul (1)		Articolul 17 alineatul (1)
Articolul 14 alineatul (2)		Articolul 17 alineatul (2)
Articolul 14 alineatul (3)		Articolul 17 alineatul (3)
Articolul 14 alineatul (4)		Articolul 17 alineatul (4)
Articolul 15 alineatul (1)		Articolul 18 alineatul (1)
Articolul 15 alineatul (2)		Articolul 18 alineatul (2)
Articolul 15 alineatul (3)		Articolul 18 alineatul (3)
Articolul 15 alineatul (4)		Articolul 18 alineatul (4)
Articolul 15 alineatul (5)		Articolul 18 alineatul (5)
		Articolul 18 alineatul (6)
Articolul 16		Articolul 15
Articolul 17 alineatul (1)		Articolul 11 alineatul (1)
Articolul 17 alineatul (2)		Articolul 11 alineatul (2)
Articolul 17 alineatul (3)		Articolul 11 alineatul (3)
Articolul 17 alineatul (4)		Articolul 11 alineatul (4)
Articolul 18 alineatul (1)	Articolul 6 alineatul (1) litera (a)	Articolul 10 alineatul (1)
Litera (a)	Litera (c)	Litera (a)
Litera (b)		Litera (b)
Litera (c)		Litera (c)
Articolul 18 alineatul (2)	Articolul 6 alineatul (4)	Articolul 10 alineatul (2)
Articolul 18 alineatul (3)	Articolul 6 alineatul (4)	Articolul 10 alineatul (3)
Articolul 18 alineatul (4)	Articolul 6 alineatul (1) litera (b)	Articolul 10 alineatul (4)
Articolul 18 alineatul (5)	Articolul 6 alineatul (2); articolul 6 alineatul (4)	Articolul 10 alineatul (5)
	Articolul 6 alineatul (3)	Articolul 10 alineatul (6)
Articolul 18 alineatul (6)		Articolul 10 alineatul (7)
Articolul 19 alineatul (1)		Articolul 19 alineatul (1)
Articolul 19 alineatul (2)		Articolul 19 alineatul (2)
Articolul 19 alineatul (3)		Articolul 19 alineatul (3)
Articolul 19 alineatul (4)		Articolul 19 alineatul (4)
Articolul 19 alineatul (5)		Articolul 19 alineatul (5)
Articolul 19 alineatul (6)		Articolul 22 alineatul (1)
Articolul 19 alineatul (7)		Articolul 19 alineatul (6), articolul 21 alineatul (2)
Articolul 19 alineatul (8)		Articolul 19 alineatul (7), articolul 22 alineatul (2)
Articolul 20 alineatul (1)		Articolul 23 alineatul (1)
Articolul 20 alineatul (2)		Articolul 23 alineatul (2)
Articolul 21		Articolul 12
Articolul 22 alineatul (1)		Articolul 24 alineatul (1)
Articolul 22 alineatul (2)		Articolul 24 alineatul (2)
Articolul 22 alineatul (3)		Articolul 24 alineatul (3)
Articolul 22 alineatul (4)		Articolul 24 alineatul (4)
Articolul 22 alineatul (5)		Articolul 24 alineatul (5)
Articolul 23 alineatul (1)		Articolul 25 alineatul (1)
Litera (a)		Litera (a)
Litera (b)		Litera (b)
Litera (c)		Litera (c)
Litera (d)		-
		Articolul 25 alineatul (2)
Articolul 23 alineatul (2)		Articolul 25 alineatul (3)
Articolul 23 alineatul (3)		Articolul 25 alineatul (4)
Articolul 24 alineatul (1)		Articolul 26 alineatul (1)
Articolul 24 alineatul (2)		Articolul 26 alineatul (2)
Articolul 24 alineatul (3)		Articolul 26 alineatul (3)
Articolul 25 alineatul (1)		Articolul 27 alineatul (1)
Articolul 25 alineatul (2)		Articolul 27 alineatul (2)
Articolul 26 alineatul (1)		Articolul 28 alineatul (1)
Articolul 26 alineatul (2)		Articolul 28 alineatul (2)
Articolul 27 alineatul (1)		Articolul 29 alineatul (1)
Articolul 27 alineatul (2)		Articolul 29 alineatul (2)
Articolul 28 alineatul (1)		Articolul 30 alineatul (1)
Articolul 28 alineatul (2)		Articolul 30 alineatul (2)
Articolul 28 alineatul (3)		Articolul 30 alineatul (3)
Articolul 28 alineatul (4)		Articolul 30 alineatul (4)
Articolul 28 alineatul (5)		Articolul 30 alineatul (5)
Articolul 29 alineatul (1)		Articolul 31 alineatul (1)
Articolul 29 alineatul (2)		Articolul 31 alineatul (2)
Articolul 29 alineatul (3)		Articolul 31 alineatul (3)
Articolul 29 alineatul (4)		Articolul 31 alineatul (4)
Articolul 29 alineatul (5)		Articolul 31 alineatul (5)
Articolul 29 alineatul (6)		-
		Articolul 31 alineatul (6)
Articolul 30 alineatul (1)		Articolul 32 alineatul (1)
Articolul 30 alineatul (2)		Articolul 32 alineatul (2)
Articolul 30 alineatul (3)		Articolul 32 alineatul (3)
Articolul 30 alineatul (4)		Articolul 32 alineatul (4)
Articolul 31 alineatul (1)		Articolul 33 alineatul (1)
Articolul 31 alineatul (2)		Articolul 33 alineatul (2)
	Articolul 8 alineatele (1), (2) și (3)
Articolul 32 alineatul (1)	Articolul 9 alineatul (1)	Articolul 34 alineatul (1)
Litera (a)		Litera (a)
	Litera (a)	Litera (b)
Litera (b)	Litera (b)	Litera (c)
Articolul 32 alineatul (2)	Articolul 9 alineatul (2)	Articolul 34 alineatul (2)
Articolul 32 alineatul (3)	Articolul 9 alineatul (3)	Articolul 34 alineatul (3)
Articolul 32 alineatul (4)	Articolul 9 alineatul (4)	Articolul 34 alineatul (4)
Articolul 32 alineatul (5)	Articolul 9 alineatul (5), articolul 9 alineatul (6), articolul 9 alineatul (7)	Articolul 34 alineatul (5)
Articolul 32 alineatul (6)	Articolul 9 alineatul (8)	Articolul 34 alineatul (6)
Articolul 33 alineatul (1)		Articolul 36 alineatul (1)
Articolul 33 alineatul (2)		Articolul 36 alineatul (2)	Articolul 47 alineatul (2)
Articolul 34	Articolul 9 alineatul (9)	Articolul 35
		Articolul 37 alineatele (1), (2) și (3)
		Articolul 38 alineatele (1) și (2)
	Articolul 10	Articolul 45 alineatele (2) și (4)
	Articolul 11 alineatul (1)		Articolul 30 alineatul (1)
	Articolul 11 alineatul (2)		Articolul 30 alineatul (2)
	Articolul 11 alineatul (3)		Articolul 30 alineatul (3)
	Articolul 11 alineatul (4)		Articolul 30 alineatul (4)
	Articolul 11 alineatul (5)		Articolul 30 alineatul (5)
	Articolul 11 alineatul (6)		Articolul 30 alineatul (6)
	Articolul 11 alineatul (7)		Articolul 30 alineatul (7)
	Articolul 12		Articolul 30 alineatul (8)
	Articolul 13		Titlul IV capitolul 8
Articolul 35 alineatul (1)			Articolul 31 alineatul (1), articolul (31) alineatul (5)
			Articolul 31 alineatul (2)
Articolul 35 alineatul (2)			Articolul 31 alineatul (3), articolul 31 alineatul (4), articolul 31 alineatul (6)
			Articolul 31 alineatul (7)
Articolul 36			Articolul 32 alineatele (1), (2), (3), (4), (5), (6) și (7)
Articolul 37 alineatul (1)		-
Articolul 37 alineatul (2)		Articolul 39 alineatul (1)
Articolul 37 alineatul (3)		Articolul 39 alineatul (2)
Articolul 37 alineatul (4)		Articolul 39 alineatul (3)
Articolul 37 alineatul (5)		Articolul 39 alineatul (4)
Articolul 38 alineatul (1)			Articolul 4 alineatul (1)
Articolul 38 alineatul (2)			Articolul 4 alineatul (2)
Articolul 38 alineatul (3)			-
Articolul 39			-
			Articolul 7
Articolul 40 alineatul (1)			Articolul 8 alineatul (1)
Articolul 40 alineatul (2)			Articolul 8 alineatul (2)
Articolul 40 alineatul (3)			Articolul 8 alineatul (3)
Articolul 41			Articolul 9
Articolul 42 alineatul (1)			Articolul 10
Articolul 42 alineatul (2)			-
Articolul 43 alineatul (1)			Articolul 11 alineatul (1)
Articolul 43 alineatul (2)			Articolul 11 alineatul (2)
Articolul 44 alineatul (1)			Articolul 12 alineatul (1)
Articolul 44 alineatul (2)			Articolul 12 alineatul (2)
Articolul 44 alineatul (3)			Articolul 12 alineatul (3)
Articolul 45			Articolul 13
Punctul 1			Punctul 1
Litera (a)			Litera (a)
Litera (b)			Litera (b)
			Litera (c)
Litera (c)			Litera (d)
Litera (d)			Litera (e)
			Literele (f) și (g)
Punctul 2			Punctul 2
Litera (a)			Litera (a)
Litera (b)			Litera (b)
Articolul 45 alineatul (3)			Articolul 13 alineatul (3)
Articolul 46			Articolul 14
Articolul 47			Articolul 15
Articolul 48			Articolul 16
Articolul 49			Articolul 17
Articolul 50			Articolul 18
Articolul 51 alineatul (1)			Articolul 19 alineatul (1)
Articolul 51 alineatul (2)			Articolul 19 alineatul (2)
Articolul 51 alineatul (3)			Articolul 19 alineatul (3)
Articolul 52			Articolul 20
Punctul 1			Litera (a)
Litera (a)			Punctul (i)
Litera (b)			Punctul (ii)
Punctul 2			Litera (b)
Litera (a)			Punctul (i)
Litera (b)			Punctul (ii)
Litera (c)			Punctul (iii)
Litera (d)			Punctul (iv)
Litera (e)			Punctul (v)
			Punctul (vi)
Litera (f)			Punctul (vii)
Litera (g)			Punctul (viii)
Punctul 3			Litera (c)
Litera (a)			Punctul (i)
			Punctul (ii) subpunctele 1, 2, 3 și 4
Litera (b)			Punctul (iii)
Litera (c)			Punctul (iv)
			Punctul (v)
Punctul 4			Litera (d)
Litera (a)			Punctul (i)
Litera (b)			Punctul (ii)
Litera (c)			Punctul (iii)
Litera (d)			Punctul (iv)
Punctul 5			Litera (e)
Litera (a)			Punctul (i)
Litera (b)			Punctul (ii)
Litera (c)			Punctul (iii)
Litera (d)			Punctul (iv)
Litera (e)			Punctul (v), punctul (vi)
Litera (f)			Punctul (vii)
Litera (g)			Punctul (viii)
Punctul 6			Litera (f)
Litera (a)			Punctul (i)
Litera (b)			Punctul (ii)
Litera (c)			Punctul (iii)
Punctul 7			Litera (g)
Litera (a)			Punctul (i)
Litera (b)			Punctul (ii)
Articolul 53			Articolul 21
Articolul 54 alineatul (1)			Articolul 22 alineatul (1)
			Articolul 22 alineatul (2)
Articolul 54 alineatul (2)			Articolul 22 alineatul (3)
Articolul 54 alineatul (3)			Articolul 22 alineatul (4)
Articolul 55 alineatul (1)			Articolul 23 alineatul (1)
Articolul 55 alineatul (2)			Articolul 23 alineatul (2)
Articolul 55 alineatul (3)			Articolul 23 alineatul (3)
Articolul 55 alineatul (4)			Articolul 23 alineatul (4)
Articolul 55 alineatul (5)			Articolul 23 alineatul (5)
Articolul 55 alineatul (6)			Articolul 23 alineatul (6)
Articolul 56			Articolul 24
Articolul 57 alineatul (1)			Articolul 25 alineatul (1)
Articolul 57 alineatul (2)			Articolul 25 alineatul (2)
Articolul 57 alineatul (3)			Articolul 25 alineatul (3)
Articolul 58 alineatul (1)			Articolul 26 alineatul (1)
Articolul 58 alineatul (2)			Articolul 26 alineatul (2)
Articolul 58 alineatul (3)			Articolul 26 alineatul (3)
Articolul 59 alineatul (1)			Articolul 5 alineatul (1)
Articolul 59 alineatul (2)			Articolul 5 alineatul (2)
Articolul 60 alineatul (1)			Articolul 6 alineatul (1)
Articolul 60 alineatul (2)			Articolul 6 alineatul (2)
Articolul 60 alineatul (3)			Articolul 6 alineatul (3)
Articolul 61 alineatul (1)			Articolul 27 alineatul (1)
Articolul 61 alineatul (2)			Articolul 27 alineatul (2)
Articolul 61 alineatul (3)			Articolul 27 alineatul (3)
Articolul 61 alineatul (4)			-
Articolul 62 alineatul (1)			Articolul 28 alineatul (1)
Articolul 62 alineatul (2)			Articolul 28 alineatul (2)
Articolul 62 alineatul (3)			Articolul 28 alineatul (5)
Articolul 62 alineatul (4)			Articolul 28 alineatul (3)
Articolul 62 alineatul (5)			Articolul 28 alineatul (4)
Articolul 63 alineatul (1)			Articolul 29 alineatul (1)
Articolul 63 alineatul (2)			-
Articolul 63 alineatul (3)			Articolul 29 alineatul (2)
			Articolul 29 alineatul (3)
Articolul 64 alineatul (1)			Articolul 49 alineatul (1)
			Articolul 49 alineatul (2)
Articolul 64 alineatul (2)			Articolul 49 alineatul (3), articolul 49 alineatul (5)
			Articolul 49 alineatul (4)
Articolul 64 alineatul (3)			Articolul 49 alineatul (7)
Articolul 64 alineatul (4)			Articolul 49 alineatul (6)
Articolul 65 alineatul (1)			-
Articolul 65 alineatul (2)			-
Articolul 65 alineatul (3)			-
Articolul 65 alineatul (4)			-
Articolul 65 alineatul (5)			-
Articolul 65 alineatul (6)			-
Articolul 66 alineatul (1)			Articolul 33 alineatul (1)
Articolul 66 alineatul (2) și articolul 66 alineatul (4)			Articolul 40
Articolul 66 alineatul (3)			Articolul 46 alineatul (2)
Articolul 66 alineatul (5)			Articolul 34 alineatul (1), articolul (34) alineatul (2)
Articolul 67 alineatul (1)			Articolul 33 alineatul (2)
Articolul 67 alineatul (2)			Articolul 47 alineatul (1)
Articolul 67 alineatul (3)			Articolul 41 alineatul (1)
Articolul 67 alineatul (4)			Articolul 34 alineatul (1), articolul (34) alineatul (2)
			Articolele 35-39
Articolul 68 alineatul (1)			Articolul 51 alineatul (1)
Articolul 68 alineatul (2)			Articolul 51 alineatul (2)
Articolul 68 alineatul (3)			Articolul 51 alineatul (3)
Articolul 68 alineatul (4)			Articolul 51 alineatul (4)
Articolul 68 alineatul (5)			Articolul 42 alineatul (1)
Articolul 68 alineatul (6)			Articolul 42 alineatul (2)
			Articolul 43 alineatele (1), (2), (3) și (4)
			Articolul 44 alineatele (1) și (2)
			Articolul 45 alineatele (1) și (2)
			Articolul 46 alineatul (1)
			Articolul 47 alineatul (2)
			Articolul 48 alineatele (1), (2), (3), (4) și (5)
			Articolul 50 alineatele (1), (2), (3), (4), (5), (6), (7), (8) și (9)
Articolul 69 alineatul (1), articolul (69) alineatul (2)			Articolul 52
Articolul 70 alineatul (1)			Articolul 53 alineatul (1)
Articolul 70 alineatul (2)			Articolul 53 alineatul (2)
Articolul 71 alineatul (1)			Articolul 54 alineatul (1)
Articolul 71 alineatul (2)			Articolul 54 alineatul (2)
Articolul 72 alineatul (1)			Articolul 55 alineatul (1)
Articolul 72 alineatul (2)			Articolul 55 alineatul (2)
Articolul 73 alineatul (1)			Articolul 56 alineatul (1), articolul (56) alineatul (3)
			Articolul 56 alineatul (2)
Articolul 73 alineatul (2)			Articolul 56 alineatul (4)
Articolul 73 alineatul (3)			Articolul 56 alineatul (5)
			Articolul 57 alineatele (1), (2), (3), (4), (5) și (6)
			Articolul 58
			Articolul 59 alineatele (1), (2), (3), (4) și (5)
Articolul 74 alineatul (1)			Articolul 60 alineatul (1)
Articolul 74 alineatul (2)			Articolul 60 alineatul (2)
			Articolul 60 alineatul (3)
Articolul 74 alineatul (3)			Articolul 60 alineatul (4)
Articolul 75 alineatul (1)			Articolul 61 alineatul (1)
			Articolul 61 alineatul (2)
Articolul 75 alineatul (2)			Articolul 61 alineatul (3)
			Articolul 61 alineatul (4)
Articolul 76 alineatul (1)			Articolul 62 alineatul (1)
Articolul 76 alineatul (2)			Articolul 62 alineatul (2)
Articolul 76 alineatul (3)			Articolul 62 alineatul (3)
Articolul 76 alineatul (4)			Articolul 62 alineatul (4)
Articolul 77 alineatul (1)			Articolul 63 alineatul (1)
Articolul 77 alineatul (2)			Articolul 63 alineatul (2)
Articolul 78 alineatul (1)			Articolul 64 alineatul (1)
Articolul 78 alineatul (2)			Articolul 64 alineatul (2)
			Articolul 66 alineatul (3)
Articolul 79 alineatul (1)			Articolul 65 alineatul (1)
Articolul 79 alineatul (2)			Articolul 65 alineatul (2)
Articolul 79 alineatul (3)			Articolul 65 alineatul (3)
Articolul 80 alineatul (1)			Articolul 66 alineatul (1)
Articolul 80 alineatul (2)			Articolul 66 alineatul (2)
Articolul 80 alineatul (3)			Articolul 66 alineatul (3)
Articolul 80 alineatul (4)			Articolul 66 alineatul (4)
Articolul 80 alineatul (5)			Articolul 66 alineatul (5)
Articolul 81 alineatul (1)			Articolul 67 alineatul (1)
Articolul 81 alineatul (2)			Articolul 67 alineatul (2)
Articolul 81 alineatul (3)			Articolul 67 alineatul (3)
Articolul 82 alineatul (1)			Articolul 68 alineatul (1)
Articolul 82 alineatul (2)			Articolul 68 alineatul (2)
Articolul 83 alineatul (1)			Articolul 69 alineatul (1)
Articolul 83 alineatul (2)			Articolul 69 alineatul (2)
Articolul 83 alineatul (3)			Articolul 69 alineatul (3)
Articolul 84			Articolul 70
Articolul 85			Articolul 71
Articolul 86			Articolul 72
Articolul 87 alineatul (1)			Articolul 73 alineatul (1)
Articolul 87 alineatul (2)			Articolul 73 alineatul (2)
Articolul 87 alineatul (3)			Articolul 73 alineatul (3)
Articolul 88 alineatul (1)			Articolul 74 alineatul (1)
Articolul 88 alineatul (2)			Articolul 74 alineatul (2)
Articolul 88 alineatul (3)			Articolul 74 alineatul (3)
Articolul 88 alineatul (4)			Articolul 74 alineatul (4)
Articolul 88 alineatul (5)			Articolul 74 alineatul (5)
			Articolul 74 alineatul (6)
Articolul 89 alineatul (1)			Articolul 75 alineatul (1)
Articolul 89 alineatul (2)			Articolul 75 alineatul (2)
Articolul 89 alineatul (3)			Articolul 75 alineatul (3)
Articolul 90 alineatul (1)			Articolul 76 alineatul (1)
Articolul 90 alineatul (2)			Articolul 76 alineatul (2)
Articolul 91			Articolul 77
Articolul 92 alineatul (1)			Articolul 78 alineatul (1)
Articolul 92 alineatul (2)			Articolul 78 alineatul (2)
Articolul 93			Articolul 79
Articolul 94			Articolul 80
Articolul 95 alineatul (1)			Articolul 81 alineatul (1)
Articolul 95 alineatul (2)			-
Articolul 95 alineatul (3)			-
Articolul 95 alineatul (4)			-
Articolul 95 alineatul (5)			Articolul 81 alineatul (2)
Articolul 96 alineatul (1)			-
Articolul 96 alineatul (2)			-
Articolul 96 alineatul (3)			-
Articolul 96 alineatul (4)			-
Articolul 96 alineatul (5)			-
Articolul 96 alineatul (6)			Articolul 82
			Articolul 83 alineatele (1), (2), (3), (4), (5) și (6)
			Articolul 84 alineatele (1), (2) și (3)
Articolul 97 alineatul (1)			Articolul 85 alineatul (1)
			Articolul 85 alineatele (2)-(7)
Articolul 97 alineatul (2)			Articolul 85 alineatul (8), articolul 85 alineatul (9)
Articolul 97 alineatul (3)			Articolul 85 alineatul (10)
Articolul 97 alineatul (4)			Articolul 86 alineatul (1)
Articolul 97 alineatul (5)			Articolul 86 alineatul (2)
			Articolul 86 alineatele (3) și (4)
			Articolul 87
			Articolul 88 alineatele (1), (2) și (3)
Articolul 98 alineatul (1)			Articolul 89 alineatul (1)
Litera (a)			Litera (a)
Litera (b)			Litera (b)
Litera (c)			Litera (c)
			Litera (d)
Litera (d)			Litera (e)
			Litera (f)
			Litera (g)
Articolul 98 alineatele (2) și (4)			Articolul 89 alineatul (2)
Articolul 98 alineatul (3)			Articolul 85 alineatul (11)
Articolul 98 alineatul (5)			Articolul 89 alineatul (3)
Articolul 99 alineatul (1)			Articolul 90 alineatul (1)
Articolul 99 alineatul (2)			Articolul 90 alineatul (2)
Articolul 100 alineatul (1)			Articolul 91 alineatul (2)
Articolul 100 alineatul (2)			Articolul 91 alineatul (3)
Articolul 100 alineatul (3)			Articolul 91 alineatul (1)
Articolul 100 alineatele (4) și (5)
			Articolul 91 alineatele (4) și (5)
Articolul 100 alineatul (6)			Articolul 91 alineatul (6)
			Articolul 92
			Articolul 93 alineatele (1), (2), (3) și (4)
Articolul 101 alineatul (1)			Articolul 94 alineatul (1)
Articolul 101 alineatul (2)			Articolul 94 alineatul (2)
Articolul 101 alineatul (3)			Articolul 94 alineatul (3)
Articolul 101 alineatul (4)			Articolul 94 alineatul (4)
Articolul 102 alineatul (1)			Articolul 95 alineatul (1)
Articolul 102 alineatul (2)			Articolul 95 alineatul (2)
Articolul 103 alineatul (1)			Articolul 96 alineatul (1)
			Articolul 96 alineatele (2), (3) și (4)
Articolul 103 alineatul (2)			Articolul 101 alineatele (1), (2), (3) și (4)
			Articolul 97 alineatele (1), (2), (3) și (4)
			Articolul 98 alineatele (1) și (2)
			Articolul 99 alineatele (1) și (2)
			Articolul 100 alineatele (1) și (2)
			Articolele 102-104
Articolul 104		Articolul 40	Articolul 105
Articolul 105 alineatul (1)		Articolul 41 alineatul (1)	Articolul 106 alineatul (1)
Articolul 105 alineatul (2)		Articolul 41 alineatul (2)	Articolul 106 alineatul (2)
Articolul 105 alineatul (3)		Articolul 41 alineatul (3)	Articolul 106 alineatul (3)
			Articolul 106 alineatul (4)
Articolul 105 alineatul (4)		Articolul 41 alineatul (4)	Articolul 106 alineatul (5)
Articolul 105 alineatul (5)		Articolul 41 alineatul (5)	Articolul 106 alineatul (6)
Articolul 106			-
	Articolul 14 alineatele (1) și (2)
	Articolul 15 alineatele (1) și (2)
Articolul 107 alineatul (1)	Articolul 16 alineatul (1)	Articolul 42 alineatul (1)
Articolul 107 alineatul (2)		Articolul 42 alineatul (2)
Articolul 107 alineatul (3)	Articolul 16 alineatul (2)	Articolul 42 alineatul (3)
			Articolul 107
Articolul 108	Articolul 17	Articolul 43	Articolul 108
Articolul 109 alineatul (1)		Articolul 44 alineatul (1)
Articolul 109 alineatul (2)		Articolul 44 alineatul (2)
Articolul 109 alineatul (3)		Articolul 44 alineatul (3)
Articolul 109 alineatul (4)		Articolul 44 alineatul (4)
Articolul 109 alineatul (5)		-
	Articolul 18 alineatul (1)	Articolul 45 alineatul (1), articolul 45 alineatul (2)
	Articolul 18 alineatul (2)	Articolul 45 alineatul (3)
	Articolul 18 alineatul (3)	Articolul 45 alineatul (4)
	Articolul 18 alineatul (4)	-
Articolul 114	Articolul 21	Articolul 48
Articolul 115 alineatul (1)	Articolul 22 alineatul (1)	Articolul 49 alineatul (1)
Articolul 115 alineatul (2)		Articolul 49 alineatul (2)
Articolul 115 alineatul (3)	Articolul 22 alineatul (2)	Articolul 49 alineatul (3)
Articolul 115 alineatul (4)		-
Articolul 115 alineatul (5)		-
Articolul 115 alineatul (6)		-
Articolul 116	Articolul 23	Articolul 50	Articolul 112
Articolul 117	Articolul 24	Articolul 51	-
Anexa I		Anexa I	Anexa I
		Anexa II	Anexa II
Anexa II		Anexa III	Anexa III