EVROPSKA KOMISIJA

Bruselj, 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o plačilnih storitvah na notranjem trgu in spremembi Uredbe (EU) št. 1093/2010

(Besedilo velja za EGP)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

•Razlogi za predlog in njegovi cilji

Revidirana direktiva o plačilnih storitvah (v nadaljnjem besedilu: direktiva PSD2 1 ) določa pravni okvir za vsa domača in čezmejna plačila malih vrednosti v EU v eurih in tudi v drugih valutah. Prva direktiva o plačilnih storitvah (v nadaljnjem besedilu: direktiva PSD1 2 ), sprejeta leta 2007, je oblikovala usklajen pravni okvir za vzpostavitev integriranega plačilnega trga EU. Direktiva PSD2 je na podlagi direktive PSD1 odpravila ovire za nove vrste plačilnih storitev ter izboljšala raven varstva potrošnikov in varnosti. Večina pravil iz direktive PSD2 se uporablja od januarja 2018, nekatera pravila, kot so pravila o močni avtentikaciji strank, pa se uporabljajo šele od septembra 2019.

Direktiva PSD2 vsebuje pravila o opravljanju plačilnih storitev ter pravila o izdaji dovoljenj in nadzoru ene kategorije ponudnikov plačilnih storitev, in sicer plačilnih institucij. Druge kategorije ponudnikov plačilnih storitev vključujejo kreditne institucije, ki jih ureja bančna zakonodaja EU 3 , in institucije za izdajo elektronskega denarja, ki jih ureja direktiva o elektronskem denarju 4 .

V sporočilu Komisije o strategiji EU za mala plačila iz leta 2020 5 so določene prednostne naloge Komisije na področju plačil malih vrednosti za mandat sedanjega kolegija komisarjev (2019–2024). Sporočilu je bila priložena strategija za digitalne finance, v kateri so določene prednostne naloge digitalne agende v finančnem sektorju poleg plačil. V strategiji za mala plačila je bilo napovedano, da bo „Komisija [...] konec leta 2021 začela obsežen pregled uporabe in učinka PSD2“. Ta pregled je bil ustrezno izveden večinoma leta 2022 in je pripeljal do odločitve Komisije, da predlaga zakonodajne spremembe direktive PSD2, da bi izboljšala njeno delovanje. Te spremembe so navedene v dveh predlogih, in sicer v tem predlogu uredbe o plačilnih storitvah v EU ter predlogu direktive o plačilnih storitvah in storitvah elektronskega denarja, ki se osredotoča na izdajanje dovoljenj plačilnim institucijam in nadzor nad njimi (ter spreminja nekatere druge direktive).

Predlagana revizija direktive PSD2 je vključena v delovni program Komisije za leto 2023, skupaj z načrtovano zakonodajno pobudo o okviru za dostop do finančnih podatkov, ki razširja dostop do finančnih podatkov in njihovo uporabo s samo plačilnih računov na več drugih finančnih storitev.

•Skladnost z veljavnimi predpisi s področja zadevne politike

Obstoječe določbe politike, pomembne za to pobudo, vključujejo drugo zakonodajo na področju plačil, drugo zakonodajo o finančnih storitvah, ki zajema tudi ponudnike plačilnih storitev, in zakonodajo EU s horizontalno uporabo, ki vpliva na področje plačil. Pri pripravi tega predloga je bila zagotovljena skladnost z zadevnimi določbami.

Poleg zgoraj omenjene zakonodaje druga zakonodaja na področju plačil malih vrednosti vključuje uredbo o enotnem območju plačil v eurih (v nadaljnjem besedilu: uredba SEPA) iz leta 2012, ki usklajuje tehnične zahteve za kreditna plačila in direktne obremenitve v eurih 6 . Komisija je 26. oktobra 2022 predlagala spremembo uredbe SEPA, da bi pospešila in olajšala uporabo takojšnjih plačil v eurih v EU 7 ; navedeni predlog vključuje zahtevo, da morajo ponudniki plačilnih storitev, ki ponujajo takojšnja plačila v eurih, uporabnikom ponuditi „storitev preverjanja številke IBAN/imena“, ta predlog pa to zahtevo razširja na ponudnike plačilnih storitev, ki ponujajo katera koli kreditna plačila v kateri koli valuti EU. Uredba o čezmejnih plačilih izenačuje cene domačih in čezmejnih plačil v eurih 8 . Uredba o medbančnih provizijah določa najvišje ravni takih provizij 9 . Ta predlog je skladen s ciljem izboljšanja dostopa do gotovine, saj trgovcem omogoča, da v fizičnih trgovinah ponujajo storitve zagotavljanja gotovine, tudi če stranka ne opravi nakupa. Delo na področju dostopa do gotovine je treba obravnavati tudi v okviru strategije Komisije za mala plačila, ki kot cilj politike navaja, da bi morala gotovina ostati široko dostopna.

Druga zadevna zakonodaja na področju finančnih storitev vključuje direktivo o dokončnosti poravnave 10 , ki je osredotočeno spremenjena v predlogu direktive, priloženem temu predlogu. Nadaljnja zadevna zakonodaja vključuje uredbo o trgih kriptosredstev 11 , uredbo o digitalni operativni odpornosti v zvezi s kibernetsko varnostjo 12 in direktivo o preprečevanju pranja denarja, o katere svežnju predlaganih sprememb trenutno razpravljata sozakonodajalca 13 .

•Skladnost z drugimi politikami EU

Splošnejša zadevna zakonodaja EU vključuje splošno uredbo o varstvu podatkov 16 , akt EU o dostopnosti 17 in predlog akta o podatkih, ki je pomemben za odprto bančništvo 18 . Zlasti poglavji III in IV predlaganega akta o podatkih določata horizontalni okvir za pravice in obveznosti v zvezi s pogoji za dajanje podatkov na voljo v odnosih med podjetji.

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

•Pravna podlaga

•Subsidiarnost (za neizključno pristojnost)

Plačilne storitve lahko čezmejno opravljajo tudi ponudniki plačilnih storitev na notranjem trgu plačilnih storitev. Ponudniki plačilnih storitev pogosto uporabljajo svobodo opravljanja storitev in pravico do ustanavljanja. Za zagotovitev usklajenih in enakih konkurenčnih pogojev na notranjem trgu storitev plačil malih vrednosti je potrebna zakonodaja na ravni EU. Ta razlog je bil podlaga za prvo in revidirano direktivo o plačilnih storitvah in še naprej velja za ta predlog.

•Sorazmernost

•Izbira instrumenta

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

•Naknadne ocene/preverjanja primernosti obstoječe zakonodaje

•Posvetovanja z deležniki

Da bi predlog Komisije upošteval stališča vseh deležnikov, je strategija posvetovanja za to pobudo vključevala:

–odprto javno posvetovanje, ki je potekalo od 10. maja 2022 do 2. avgusta 2022 21 ,

–ciljno (a kljub temu javno in odprto) posvetovanje, ki je potekalo od 10. maja 2022 do 5. julija 2022 22 , s podrobnejšimi vprašanji kot javno posvetovanje,

–poziv k predložitvi dokazov, ki je potekal od 10. maja 2022 do 2. avgusta 2022 23 ,

–ciljno posvetovanje o direktivi o dokončnosti poravnave, ki je potekalo od 12. februarja 2021 do 7. maja 2021,

–posvetovanje z deležniki v strokovni skupini Komisije za trg plačilnih sistemov,

–priložnostne stike z različnimi deležniki, bodisi na njihovo pobudo bodisi na pobudo Komisije,

–posvetovanja s strokovnjaki držav članic v strokovni skupini Komisije za bančništvo, plačila in zavarovanje.

Rezultati teh posvetovanj so povzeti v Prilogi 2 k oceni učinka, priloženi temu predlogu.

•Zbiranje in uporaba strokovnih mnenj

–dokazi, pridobljeni v okviru različnih zgoraj navedenih posvetovanj in priložnostno s strani deležnikov,

–dokazi, ki jih je Evropski bančni organ predložil v svojem mnenju 24 ,

–študija, ki jo je izvedel izvajalec Valdani Vicari & Associati Consulting in je bila prejeta septembra 2022, z naslovom „A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)“ (Študija o uporabi in učinku Direktive (EU) 2015/2366 o plačilnih storitvah (PSD2)) 25 ,

–podatki, pridobljeni od poslovnih subjektov iz zasebnega sektorja, na primer na področju odprtega bančništva, in od potrošniških organizacij.

•Ocena učinka

Predlogoma je priložena ocena učinka, ki jo je 1. marca 2023 preučil Odbor za regulativni nadzor. Odbor za regulativni nadzor je 3. marca 2023 izdal pozitivno mnenje s pridržki.

V oceni učinka je bilo ugotovljeno, da kljub dosežkom direktive PSD2 na plačilnem trgu EU obstajajo štiri ključne težave:

–potrošniki so izpostavljeni tveganju goljufij in nimajo zaupanja v plačila,

–okvir odprtega bančništva ne deluje popolno,

–nadzorniki v EU imajo nedosledna pooblastila in obveznosti,

–neenaki konkurenčni pogoji za banke in nebančne ponudnike plačilnih storitev.

Posledice teh težav so naslednje:

–uporabniki (zlasti potrošniki, trgovci in MSP) so še naprej izpostavljeni tveganju goljufije,

–ponudniki storitev odprtega bančništva se soočajo z ovirami pri ponujanju osnovnih storitev odprtega bančništva ter težje uvajajo inovacije in konkurirajo uveljavljenim akterjem, kot so kartične sheme,

–ponudniki plačilnih storitev se soočajo z negotovostjo glede svojih obveznosti, nebančni ponudniki plačilnih storitev pa so v primerjavi z bankami v slabšem konkurenčnem položaju,

–prihaja do ekonomskih neučinkovitosti in višjih stroškov komercialnega poslovanja, kar negativno vpliva na konkurenčnost EU,

–notranji trg za plačila je razdrobljen, prihaja do izbiranja najugodnejše jurisdikcije.

Pobuda ima štiri specifične cilje, ki ustrezajo ugotovljenim težavam:

1. okrepiti zaščito uporabnikov in zaupanje v plačila,

2. povečati konkurenčnost storitev odprtega bančništva,

3. izboljšati izvrševanje in izvajanje v državah članicah,

4. izboljšati (neposreden ali posreden) dostop do plačilnih sistemov in bančnih računov za nebančne ponudnike plačilnih storitev

V oceni učinka je predstavljen sveženj prednostnih možnosti za doseganje specifičnih ciljev (spodnji seznam zajema ukrepe iz te uredbe in spremljajoče direktive):

–pri specifičnem cilju 1 so to izboljšave pri uporabi močne avtentikacije strank, pravna podlaga za izmenjavo informacij o goljufijah in obveznost izobraževanja strank o goljufijah, razširitev preverjanja številke IBAN na vsa kreditna plačila ter pogojna razveljavitev odgovornosti za plačilne goljufije z odobritvijo plačil na podlagi manipulacije, obveznost ponudnikov plačilnih storitev, da izboljšajo dostopnost močne avtentikacije strank za uporabnike invalide, starejše in druge osebe, ki se soočajo z izzivi pri uporabi močne avtentikacije strank, ukrepi za izboljšanje razpoložljivosti gotovine, izboljšanje pravic uporabnikov in njihovega obveščanja,

–pri specifičnem cilju 2 so to zahteva, da ponudniki plačilnih storitev, ki vodijo račun, vzpostavijo namenski vmesnik za dostop do podatkov, „nadzorne strani za dovoljenja“, ki uporabnikom omogočajo upravljanje dodeljenih dovoljenj za dostop do odprtega bančništva, podrobnejše specifikacije minimalnih zahtev za podatkovne vmesnike za odprto bančništvo,

–pri specifičnem cilju 3 so to nadomestitev večjega dela direktive PSD2 z uredbo, ki se uporablja neposredno in s katero so pojasnjeni nejasni ali dvoumni vidiki direktive PSD2, okrepitev določb o kaznih, združitev ureditev za izdajanje dovoljenj za plačilne institucije in institucije za izdajo elektronskega denarja,

–pri specifičnem cilju 4 so to krepitev pravic plačilnih institucij/institucij za izdajo elektronskega denarja do bančnega računa, možnost neposredne udeležbe plačilnih institucij in institucij za izdajo elektronskega denarja v vseh plačilnih sistemih, vključno s tistimi, ki jih določijo države članice v skladu z direktivo o dokončnosti poravnave, z dodatnimi pojasnili glede postopkov za sprejem v sistem in oceno tveganja.

● Primernost in poenostavitev ureditve

● Temeljne pravice

● Uporaba načela „za enega sprejetega se eden odpravi“

Ta pobuda ne pomeni upravnih stroškov za podjetja ali potrošnike, saj ne bo povzročila povečanega nadzora nad ponudniki plačilnih storitev ali posebnih novih obveznosti poročanja, ki jih ne vključuje že direktiva PSD2. Prav tako pobuda ne bo povzročila regulativnih pristojbin in nadomestil. Komisija zato meni, da ta pobuda ne ustvarja upravnih stroškov, ki bi jih bilo treba izravnati v skladu z načelom „za enega sprejetega se eden odpravi“, čeprav je za načelo „za enega sprejetega se eden odpravi“ pomembna, ker povzroča stroške izvajanja. Združitev zakonodajne ureditve za institucije za izdajo elektronskega denarja in plačilne institucije bo zmanjšala upravne stroške, na primer z odpravo zahteve po pridobitvi novega dovoljenja v določenih okoliščinah.

● Podnebje in trajnostnost

Negativne posledice te pobude za podnebje niso bile ugotovljene. Pobuda bo prispevala k cilju 8.2 ciljev trajnostnega razvoja ZN: „izboljšati produktivnost gospodarstva z diverzifikacijo, tehnološko prenovo in inovacijami ter s poudarkom na delovno intenzivnih panogah z visoko dodano vrednostjo“.

4.PRORAČUNSKE POSLEDICE

5.DRUGI ELEMENTI

•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

•Natančnejša pojasnitev posameznih določb predloga

Predmet urejanja, področje uporabe in opredelitev pojmov

Predlog določa pravila, ki se uporabljajo za ponudnike plačilnih storitev v zvezi s plačili. Predlog ne spreminja seznama plačilnih storitev iz direktive PSD2. Seznam izvzetij je večinoma nespremenjen. Naveden je seznam opredelitev, ki je razširjen na podlagi seznama iz direktive PSD2 ter vsebuje več izrazov in pojasnila nekaterih izrazov. Uvedeni sta opredelitvi transakcij, ki jih odredi trgovec, in poštnih ali telefonskih nalogov. Opredelitev pojma „plačilna transakcija na daljavo“ iz direktive PSD2 je poenostavljena, da bi omogočila jasnejšo razmejitev pojmov „odreditev plačilne transakcije“ in „odreditev plačilne transakcije na daljavo“.

Plačilni sistemi in dostop do računov pri kreditnih institucijah

V zvezi z upravljavci plačilnih sistemov se zahteva po pravilih in postopkih za dostop, ki so sorazmerni, objektivni in nediskriminatorni, razširi tudi na plačilne sisteme, ki jih določi država članica v skladu z Direktivo 98/26 (direktiva o dokončnosti poravnave 26 ). Upravljavci plačilnih sistemov morajo pri obravnavi vloge ponudnika plačilnih storitev za udeležbo opraviti oceno ustreznih tveganj. Odločitev o vlogi je treba predložiti v pisni obliki, določena pa je tudi pravica do pritožbe. Države članice morajo imenovati pristojne organe v primerih, ko Evropski sistem centralnih bank ne izvaja nadzora; kadar Evropski sistem centralnih bank izvaja nadzor, se je mogoče zanesti, da bo ta odpravil pomanjkljivosti v pravilih in postopkih sprejema plačilnih sistemov.

Pravila v zvezi z dostopom (odprtjem in zaprtjem) plačilne institucije do računa pri kreditni instituciji so v primerjavi z direktivo PSD2 okrepljena. Zajeti so tudi prosilci za dovoljenje za opravljanje dejavnosti plačilne institucije (glede na to, da je za pridobitev dovoljenja pomembno, da imajo bančni račun), pa tudi zastopniki in distributerji plačilne institucije. Vsaka zavrnitev ali odvzem dostopa mora temeljiti na resnih razlogih, na primer na utemeljenem sumu nezakonite dejavnosti ali tveganja za kreditno institucijo. Razloge za zavrnitev ali odvzem dostopa je treba predložiti v pisni obliki in jih podrobno utemeljiti glede na konkreten položaj zadevne plačilne institucije.

Preglednost pogojev in zahteve glede informacij v zvezi s plačilnimi storitvami

V zvezi z odstopanjem od zahtev glede informacij v zvezi z instrumenti za plačila nizkih vrednosti in elektronskim denarjem za nacionalne plačilne transakcije je črtana možnost za države članice, da prilagodijo zneske omejitve porabe.

Za zagotovitev notranje doslednosti je obveznost obveščanja uporabnika plačilnih storitev o postopkih alternativnega reševanja sporov v okvirnih pogodbah razširjena na enkratne plačilne transakcije.

Vključeno je pojasnilo, ki zagotavlja, da ponudniki plačilnih storitev v izpiske s plačilnega računa vključijo informacije, potrebne za nedvoumno identifikacijo prejemnika plačila, vključno s sklicevanjem na prejemnikovo poslovno ime.

Vključeno je pojasnilo, ki zagotavlja, da kadar se plačilne storitve ponujajo skupaj s tehničnimi storitvami, ki podpirajo opravljanje plačilnih storitev in jih zagotavlja ponudnik plačilnih storitev ali tretja oseba, s katero sodeluje, morajo za take tehnične storitve veljati zahteve okvirne pogodbe o nadomestilih za prekinitev pogodbe.

Za različne scenarije so uvedene dodatne zahteve glede informacij v zvezi z dvigi na domačih bankomatih.

V zvezi s kreditnimi plačili in denarnimi nakazili iz EU v državo zunaj EU je uvedena obveznost za ponudnike plačilnih storitev, da uporabniku plačilnih storitev zagotovijo predvideni čas, v katerem bodo denarna sredstva prejeli ponudniki plačilnih storitev prejemnika plačila, ki se nahajajo zunaj EU. Zaradi boljše primerljivosti je treba ocenjena nadomestila za pretvorbo valute pri takih mednarodnih transakcijah izraziti enako kot pri kreditnih plačilih znotraj EU, in sicer kot odstotni pribitek na zadnje razpoložljive referenčne menjalne tečaje eura, ki jih je objavila ECB.

Pravice in obveznosti v zvezi z opravljanjem in uporabo plačilnih storitev

Skupne določbe

Prepoved zaračunavanja doplačil, ki zajema plačilne storitve, za katere se uporablja uredba o medbančnih provizijah 27 , je v skladu z direktivo PSD2 omejena na kreditna plačila in direktne obremenitve v eurih in ne v drugih valutah EU. Uvedene so spremembe za razširitev prepovedi zaračunavanja doplačil za kreditna plačila in direktne obremenitve v vseh valutah EU.

Pravila za transakcije, ki jih odredi trgovec, in direktne obremenitve so usklajena, pri čemer se za direktne obremenitve in transakcije, ki jih odredi trgovec, uporabljajo enaki ukrepi za varstvo potrošnikov, na primer povračila, saj gre v obeh primerih za transakcije, ki jih odredi prejemnik plačila.

Odprto bančništvo (storitve zagotavljanja informacij o računih in storitve odreditve plačil)

Določbe o odprtem bančništvu vsebujejo številne spremembe v primerjavi z direktivo PSD2 in vsebujejo nekatere določbe, ki so trenutno vključene v regulativni tehnični standard 28 . Ključne spremembe vključujejo uvedbo zahteve, da je, razen v izjemnih okoliščinah, treba imeti namenski vmesnik za dostop do podatkov odprtega bančništva, in odpravo zahteve, da morajo ponudniki plačilnih storitev, razen v dovoljenih izjemnih okoliščinah, za vodenje računov stalno vzdrževati „nadomestni“ vmesnik. Uvedene so dodatne zahteve za namenske vmesnike glede zmogljivosti in funkcionalnosti. Da bi uporabnikom odprtega bančništva omogočili priročno upravljanje njihovih dovoljenj za odprto bančništvo, jim morajo ponudniki plačilnih storitev, ki vodijo račun, ponuditi „nadzorno stran“, ki omogoča preklic dostopa do podatkov pri katerem koli ponudniku odprtega bančništva.

Na trgu ni bilo večjega povpraševanja po posebni storitvi potrditve razpoložljivosti denarnih sredstev, ki je bila zajeta v členu 65 direktive PSD2 kot storitev odprtega bančništva poleg informacij o računih in storitev odreditve plačil. Na podlagi te storitve je bilo razvitih zelo malo poslovnih modelov, če sploh, saj se trg zanaša na uporabo storitev zagotavljanja informacij o računih kot alternativo za preverjanje razpoložljivosti denarnih sredstev. Zato je bila ta določba kot samostojna storitev odprtega bančništva črtana.

Odobritev plačilnih transakcij

Ponudnik plačilnih storitev prejemnika plačila mora svojemu uporabniku plačilnih storitev na zahtevo zagotoviti storitev, s katero preveri, ali se enolična identifikacijska oznaka prejemnika plačila ujema z imenom prejemnika plačila, ki ga je navedel plačnik, in plačnikovega ponudnika plačilnih storitev obvesti o vsaki ugotovljeni neskladnosti. Če se ne ujemata, mora plačnikov ponudnik plačilnih storitev obvestiti plačnika o vsaki taki neskladnosti in ugotovljeni stopnji neskladnosti. V predlogu Komisije o takojšnjih plačilih, ki spreminja uredbo SEPA 29 in o katerem trenutno razpravljata sozakonodajalca, je predlagana podobna določba v zvezi z neskladnostmi med imenom in enolično identifikacijsko oznako prejemnika plačila za takojšnja kreditna plačila v eurih. Da bi dosegli skladen okvir za vsa kreditna plačila, se določba iz tega predloga uporablja za kreditna plačila, ki niso takojšnja kreditna plačila, v vseh valutah Unije, in za takojšnja kreditna plačila v valutah, ki niso v eurih. Obvestilo je treba posredovati, preden plačnik dokonča plačilni nalog in preden ponudnik plačilnih storitev izvrši kreditno plačilo. Uporabnik se lahko v vseh primerih sam odloči, ali bo predložil plačilni nalog za kreditno plačilo.

V zvezi z določbo o omejitvah uporabe plačilnega instrumenta je pojasnjeno, da ponudniki plačilnih storitev ne smejo enostransko povečati omejitev porabe, dogovorjenih z uporabniki plačilnih storitev.

V določbi v zvezi z odgovornostjo ponudnika plačilnih storitev za neodobrene plačilne transakcije je dodano pojasnilo, da lahko ponudnik plačilnih storitev zavrne povračilo samo na podlagi utemeljenih razlogov za sum, da je plačnik storil goljufijo. V takem primeru mora ponudnik plačilnih storitev utemeljiti zavrnitev povračila in navesti organe, ki jim lahko plačnik preda zadevo.

Plačnikov ponudnik plačilnih storitev je odgovoren za celoten znesek kreditnega plačila v primerih, ko ta ponudnik plačilnih storitev plačnika ni obvestil o ugotovljeni neskladnosti med enolično identifikacijsko oznako in imenom prejemnika plačila, ki ga je navedel plačnik. Ponudnik plačilnih storitev je odgovoren, če je tretja oseba, ki se je pretvarjala, da je zaposlena pri ponudniku plačilnih storitev potrošnika, z lažjo ali prevaro potrošnika prepričala v odobritev plačilne transakcije. Uvedena je obveznost za ponudnike elektronskih komunikacijskih storitev, da sodelujejo s ponudniki plačilnih storitev, da bi preprečili take goljufije.

Če je odgovornost mogoče pripisati ponudniku plačilnih storitev prejemnika plačila, mora slednji povrniti finančno škodo, ki jo je utrpel plačnikov ponudnik plačilnih storitev. Določbe o obveščanju o neodobrenih ali nepravilno izvršenih plačilnih transakcijah in njihovem popravku, zahtevah glede informacij in regresni pravici so posodobljene, da bi odražale novo določbo o odgovornosti za nepravilno uporabo storitve preverjanja ujemanja.

Vključene so nove določbe o odgovornosti ponudnikov tehničnih storitev in upravljavcev plačilnih shem zaradi nepodpiranja močne avtentikacije strank, saj je ocena direktive PSD2 pokazala, da so se v zvezi z izvajanjem močne avtentikacije strank pojavile težave, povezane z vlogo, ki so jo imeli ti deležniki pri uvajanju močne avtentikacije strank, kar je celo prispevalo k preložitvi uporabe močne avtentikacije strank z leta 2018 na leto 2020.

Dodano je pojasnilo, da plačnik ne nosi nobenih finančnih posledic, če ponudnik plačilnih storitev plačnika ali prejemnika plačila uporabi izvzetje iz uporabe močne avtentikacije strank.

Za plačilne transakcije, pri katerih znesek transakcije ni znan vnaprej in so denarna sredstva na plačilnem instrumentu blokirana, je uvedena pravna obveznost prejemnika plačila, da ponudnika plačilnih storitev obvesti o točnem znesku plačilne transakcije takoj po izvedbi storitve ali dostavi blaga plačniku, ter zahteva, da mora biti znesek blokiranih denarnih sredstev sorazmeren z zneskom prihodnje plačilne transakcije, ki se lahko razumno pričakuje v trenutku blokiranja denarnih sredstev.

Izvrševanje plačilnih transakcij

V primerih, ko ponudnik storitev odreditve plačil zagotovi napačno enolično identifikacijsko oznako prejemnika plačila, je ta ponudnik storitev odreditve plačil odgovoren za znesek transakcije.

Varstvo podatkov

Vključena je nova določba za izrecno opredelitev bistvenega javnega interesa, zaradi katerega bi lahko bila obdelava posebnih vrst osebnih podatkov potrebna v okviru te predlagane uredbe.

Operativna in varnostna tveganja ter avtentikacija

Dodana je nova določba, ki od ponudnikov plačilnih storitev zahteva, da imajo vzpostavljene mehanizme za spremljanje transakcij, ki omogočajo uporabo močne avtentikacije strank, ter boljše preprečevanje in odkrivanje goljufivih transakcij. Ta določba dodatno pojasnjuje pojem „inherenca“, saj podrobno določa, da morajo taki mehanizmi za spremljanje transakcij temeljiti na analizi plačilnih transakcij ob upoštevanju elementov, značilnih za uporabnika plačilnih storitev v okoliščinah običajne uporabe osebnih varnostnih elementov, vključno z okoljskimi in vedenjskimi značilnostmi, kot so tiste, povezane z lokacijo uporabnika plačilnih storitev, časom transakcije, uporabljeno napravo, navadami v zvezi s porabo in spletno trgovino, kjer je bil opravljen nakup.

Za namene spremljanja transakcij so bile dodane določbe, ki ponudnikom plačilnih storitev omogočajo prostovoljno izmenjavo osebnih podatkov, kot so enolične identifikacijske oznake prejemnika plačila, za katere veljajo dogovori o izmenjavi informacij. Ti dogovori o izmenjavi informacij morajo opredeliti podrobnosti za sodelovanje in operativne elemente, vključno z uporabo namenskih platform informacijske tehnologije. Ponudniki plačilnih storitev morajo pred sklenitvijo takih dogovorov v skladu z Uredbo (EU) 2016/679 izvesti oceno učinka v zvezi z varstvom podatkov in se po potrebi predhodno posvetovati z nadzornim organom.

V zvezi z uporabo močne avtentikacije strank pri plačilnih transakcijah, ki jih odredi trgovec, je pojasnjeno, da je treba uporabiti močno avtentikacijo strank pri vzpostavitvi pooblastila, vendar je ni treba uporabiti za poznejše plačilne transakcije, ki jih odredi trgovec. V zvezi z uporabo močne avtentikacije strank v primeru poštnih in telefonskih nalogov je pojasnjeno, da mora biti samo odreditev plačilne transakcije nedigitalna, da za to transakcijo ne veljajo obveznosti močne avtentikacije strank. Za plačilne transakcije, ki temeljijo na papirnih plačilnih nalogih, poštnih ali telefonskih nalogih, ki jih odda plačnik, pa bi morali veljati varnostni standardi in preverjanja plačnikovega ponudnika plačilnih storitev, ki omogočajo avtentikacijo plačilne transakcije, da se prepreči neprimerno izogibanje zahtevam po močni avtentikaciji. Poleg tega je bilo področje uporabe izvzetja iz zahteve po močni avtentikaciji strank zoženo v primerih plačilnih transakcij, pri katerih plačilne naloge odda prejemnik plačila na podlagi pooblastila, ki ga da plačnik (direktne obremenitve), medtem ko je bila uvedena obveznost zahtevati močno avtentikacijo strank v primerih, ko se pooblastilo odda prek oddaljenega kanala z neposredno udeležbo ponudnika plačilnih storitev.

Močna avtentikacija strank se zahteva samo za storitve zagotavljanja informacij o računih ob prvem dostopu do podatkov, vendar morajo ponudniki storitev zagotavljanja informacij o računih zahtevati močno avtentikacijo strank, kadar njihove stranke dostopajo do združenih podatkov o računih na domeni ponudnika storitev zagotavljanja informacij o računih, in sicer vsaj vsakih 180 dni.

Dodane so bile določbe za izboljšanje dostopnosti močne avtentikacije strank, zlasti za zagotovitev, da imajo vse stranke, vključno z invalidi, starejšimi osebami, osebami z nizko ravnjo digitalnih spretnosti in tistimi, ki nimajo dostopa do digitalnih kanalov ali pametnega telefona, na voljo vsaj eno sredstvo, ki jim omogoča izvedbo močne avtentikacije strank.

V zvezi z zahtevo za „plačila na daljavo“, da ponudniki plačilnih storitev uporabljajo močno avtentikacijo strank, ki vključuje elemente, ki dinamično povezujejo transakcijo z določenim zneskom in določenim prejemnikom plačila, je pojasnjeno, da ta obveznost velja za elektronske plačilne transakcije, pri katerih se plačilni nalog odda prek plačnikove naprave z uporabo brezstične tehnologije za izmenjavo informacij z infrastrukturo prejemnika plačila in pri katerih izvedba močne avtentikacije strank zahteva uporabo interneta v plačnikovi napravi.

Vsebovana je določba, ki od ponudnikov plačilnih storitev in ponudnikov tehničnih storitev zahteva, da sklenejo dogovore o zunanjem izvajanju v primerih, ko slednji zagotavljajo in preverjajo elemente močne avtentikacije strank.

Pooblastila Evropskega bančnega organa za posredovanje v zvezi s produkti

Ta predlog Evropskemu bančnemu organu (EBA) podeljuje pooblastila za posredovanje v zvezi s produkti v skladu s členom 9(5) Uredbe (EU) št. 1093/2010. To bo EBA omogočilo, da na podlagi nekaterih meril začasno prepove prodajo nekaterih plačilnih produktov, ki bi predstavljali določena tveganja.

Druge določbe

Predvidena so pooblastila za regulativne tehnične standarde, pripravljene s strani EBA, vključno z obstoječimi in v nekaterih primerih novimi regulativnimi tehničnimi standardi. EBA lahko obstoječe regulativne tehnične standarde spremeni, če pa tega ne stori, ostanejo v veljavi.

Predlagana uredba bo začela veljati dvajseti dan po objavi v Uradnem listu, uporabljati pa se bo začela 18 mesecev po tem 30 . V prilogi je priložena korelacijska tabela členov glede na ustrezne člene direktive PSD2 in druge direktive o elektronskem denarju.

2023/0210 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o plačilnih storitvah na notranjem trgu in spremembi Uredbe (EU) št. 1093/2010

(Besedilo velja za EGP)

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 114 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 31 ,

ob upoštevanju mnenja Evropske centralne banke 32 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)Od sprejetja Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta 33 se je trg storitev plačil malih vrednosti precej spremenil, kar je v veliki meri povezano z vse večjo uporabo kartic in digitalnih plačilnih sredstev, vse manjšo uporabo gotovine ter vse večjo prisotnostjo novih akterjev in storitev, vključno z digitalnimi denarnicami in brezstičnimi plačili. Pandemija COVID-19 in spremembe, ki jih je povzročila v potrošniških navadah in plačilnih praksah, so povečale pomen varnih in učinkovitih plačil.

(2)V sporočilu Komisije o strategiji EU za mala plačila 34 je napovedan začetek celovitega pregleda uporabe in učinka Direktive (EU) 2015/2366, ki bi moral ob upoštevanju razvoja trga vključevati splošno oceno, ali direktiva še vedno ustreza svojemu namenu.

(3)Direktiva (EU) 2015/2366 je bila namenjena odpravljanju ovir za nove vrste plačilnih storitev ter izboljšanju ravni varstva potrošnikov in varnosti. V oceni učinka in uporabe Direktive (EU) 2015/2366, ki jo je izvedla Komisija, je bilo ugotovljeno, da je bila Direktiva (EU) 2015/2366 v veliki meri uspešna glede številnih svojih ciljev, vendar so bila ugotovljena tudi nekatera področja, na katerih cilji navedene direktive niso bili v celoti doseženi. V oceni je bilo na primer ugotovljeno, da porast novih vrst goljufij povzroča zaskrbljenost v zvezi s cilji varstva potrošnikov. Pomanjkljivosti so bile ugotovljene tudi v zvezi s ciljem izboljšanja konkurence na trgu zaradi tako imenovanih „storitev odprtega bančništva“ (storitve zagotavljanja informacij o računih in storitve odreditve plačil) z zmanjšanjem ovir na trgu, s katerimi se soočajo tretji ponudniki. Tudi napredek pri doseganju cilja izboljšanja zagotavljanja čezmejnih plačilnih storitev je bil omejen, predvsem zaradi nedoslednosti nadzornih praks in izvrševanja v Uniji. V oceni so bili ugotovljeni tudi dejavniki, ki zavirajo napredek pri cilju izenačitve konkurenčnih pogojev za vse ponudnike plačilnih storitev.

(4)V oceni so bile ugotovljene tudi težave v zvezi z različnim izvajanjem in izvrševanjem Direktive (EU) 2015/2366, ki neposredno vplivajo na konkurenco med ponudniki plačilnih storitev, saj ustvarjajo različne regulativne pogoje v različnih državah članicah in spodbujajo regulativno arbitražo. Ne bi smelo biti prostora za izbiranje najugodnejše jurisdikcije, pri katerem bi ponudniki plačilnih storitev kot „matično državo“ izbrali tiste države članice, v katerih je uporaba pravil Unije o plačilnih storitvah zanje ugodnejša, in bi čezmejne storitve opravljali v drugih državah članicah, ki uporabljajo strožjo razlago pravil ali aktivnejše politike izvrševanja za ponudnike plačilnih storitev s sedežem v teh državah. Ta praksa izkrivlja konkurenco. Zato bi bilo treba pravila Unije o plačilnih storitvah dodatno uskladiti, in sicer tako, da se pravila, ki urejajo izvajanje dejavnosti plačilnih storitev, vključno s pravicami in obveznostmi udeleženih strank, vključijo v uredbo. Ta pravila, razen pravil o izdaji dovoljenj in nadzoru plačilnih institucij, ki bi morala ostati v direktivi, bi morala biti jasnejša in podrobnejša, s čimer bi se čim bolj zmanjšala možnost različnih razlag.

(5)Čeprav izdajanje elektronskega denarja ureja Direktiva 2009/110/ES Evropskega parlamenta in Sveta 35 , uporabo elektronskega denarja za financiranje plačilnih transakcij večinoma ureja Direktiva (EU) 2015/2366. Zato je pravni okvir, ki se uporablja za institucije za izdajo elektronskega denarja in plačilne institucije, zlasti v zvezi s pravili poslovanja, že precej usklajen. Za obravnavanje vprašanj zunanje skladnosti in glede na dejstvo, da je storitve elektronskega denarja in plačilne storitve vse težje razlikovati, bi bilo treba zakonodajne okvire, ki zadevajo institucije za izdajo elektronskega denarja in plačilne institucije, tesneje povezati. Vendar se zahteve za izdajo dovoljenj, zlasti ustanovni kapital in kapital, ter nekateri ključni osnovni pojmi, ki urejajo poslovanje z elektronskim denarjem, kot so izdajanje elektronskega denarja, distribucija elektronskega denarja in unovčljivost, razlikujejo od storitev, ki jih opravljajo plačilne institucije. Zato je primerno, da se pri združitvi določb Direktive (EU) 2015/2366 in Direktive 2009/110/ES te posebnosti ohranijo. Ker je Direktivo 2009/110/ES razveljavila Direktiva (EU) XXXX [PSD3], bi bilo treba njena pravila, razen pravil o izdaji dovoljenj in nadzoru, ki so bila vključena v Direktivo (EU) XXX [PSD3], z ustreznimi prilagoditvami vključiti v enoten okvir v okviru te uredbe.

(6)Za zagotovitev pravne varnosti in jasnega področja uporabe pravil poslovanja v zvezi z opravljanjem plačilnih storitev in storitev elektronskega denarja je treba določiti kategorije ponudnikov plačilnih storitev, za katere veljajo obveznosti glede poslovanja v zvezi z opravljanjem plačilnih storitev in storitev elektronskega denarja po vsej Uniji.

(7)Obstaja več kategorij ponudnikov plačilnih storitev. Kreditne institucije od uporabnikov sprejemajo vloge, ki se lahko uporabijo za izvrševanje plačilnih transakcij. Dovoljenje imajo v skladu z Direktivo 2013/36/EU Evropskega parlamenta in Sveta 36 . Plačilne institucije ne sprejemajo vlog. Lahko hranijo denarna sredstva uporabnikov in izdajajo elektronski denar, ki se lahko uporabi za izvršitev plačilnih transakcij. Dovoljenje imajo v skladu z Direktivo (EU) XXX [PSD3]. Storitve elektronskega denarja in plačilne storitve lahko opravljajo tudi poštne žiro institucije, ki imajo na podlagi nacionalnega prava pravico do tega. Druge kategorije ponudnikov plačilnih storitev vključujejo Evropsko centralno banko (ECB) in nacionalne centralne banke, kadar ne delujejo v vlogi monetarnega organa ali drugih javnih organov, ter države članice ali njihove regionalne ali lokalne organe, kadar ne delujejo v vlogi javnih organov.

(8)Storitev omogočanja dviga gotovine s plačilnega računa je primerno ločiti od dejavnosti vodenja plačilnega računa, saj ponudniki storitev dviga gotovine morda ne vodijo plačilnih računov. Storitvi izdajanja plačilnih instrumentov in pridobivanja plačilnih transakcij, ki sta bili v točki 5 Priloge k Direktivi (EU) 2015/2366 navedeni skupaj, kot da ene ni mogoče ponuditi brez druge, bi bilo treba predstaviti kot dve različni plačilni storitvi. Ločeno navajanje storitev izdajanja in pridobivanja bi moralo skupaj z ločenima opredelitvama posamezne storitve pojasniti, da lahko ponudniki plačilnih storitev storitve izdajanja in pridobivanja ponujajo ločeno.

(9)Izvzetje nekaterih kategorij upravljavcev bankomatov iz področja uporabe Direktive (EU) 2015/2366 se je v praksi izkazalo za težko izvedljivo. Zato bi bilo treba kategorijo upravljavcev bankomatov, ki so bili izvzeti iz zahteve po pridobitvi dovoljenja za opravljanje dejavnosti ponudnika plačilnih storitev v skladu z Direktivo (EU) 2015/2366, nadomestiti z novo kategorijo upravljavcev bankomatov, ki ne vodijo plačilnih računov. Za te upravljavce sicer ne veljajo zahteve za izdajo dovoljenja iz Direktive (EU) XXX [PSD3], vendar pa bi zanje morale veljati zahteve glede preglednosti nadomestil v primerih, ko taki upravljavci bankomatov zaračunavajo provizije za dvige gotovine.

(10)Za nadaljnje izboljšanje dostopa do gotovine, kar je prednostna naloga Komisije, bi bilo treba trgovcem omogočiti, da v fizičnih trgovinah ponujajo storitve izdajanja gotovine tudi, če stranka ne opravi nakupa, ne da bi morali pridobiti dovoljenje ponudnika plačilnih storitev ali biti zastopnik plačilne institucije. Za te storitve zagotavljanja gotovine bi morala veljati obveznost razkritja morebitnih nadomestil, ki se zaračunajo stranki. Te storitve bi morali trgovci na drobno opravljati prostovoljno in bi morale biti odvisne od razpoložljivosti gotovine pri trgovcu na drobno.

(11)Izvzetje plačilnih transakcij od plačnika do prejemnika plačila s posredovanjem trgovskega zastopnika, ki deluje v imenu plačnika ali prejemnika plačila, iz področja uporabe Direktive (EU) 2015/2366 se v državah članicah uporablja zelo različno. Pojem trgovskih zastopnikov je po navadi opredeljen v nacionalnem civilnem pravu, ki se lahko med državami članicami razlikuje, zaradi česar so iste storitve v različnih jurisdikcijah obravnavane neenotno. Pojem trgovskih zastopnikov v okviru tega izvzetja bi bilo zato treba uskladiti in pojasniti s sklicevanjem na opredelitev trgovskih zastopnikov, kot je določena v Direktivi Sveta 86/653/EGS 37 . Poleg tega bi bilo treba dodatno pojasniti pogoje, pod katerimi se lahko plačilne transakcije od plačnika do prejemnika plačila s posredovanjem trgovskih zastopnikov izvzamejo iz področja uporabe te uredbe. To se doseže z zahtevo, da morajo biti trgovski zastopniki pooblaščeni na podlagi pogodbe s plačnikom ali prejemnikom plačila, da se pogajajo ali dogovorijo o prodaji ali nakupu blaga ali storitev le v imenu plačnika ali le v imenu prejemnika plačila, ne pa obeh, ne glede na to, ali trgovski zastopnik razpolaga z denarnimi sredstvi stranke ali ne. Platforme za elektronsko poslovanje, ki delujejo kot trgovski zastopniki v imenu posameznih kupcev in prodajalcev, ne da bi imeli kupci ali prodajalci dejansko možnost ali avtonomijo pri pogajanjih ali dogovoru o prodaji ali nakupu blaga ali storitev, ne bi smele biti izvzete iz področja uporabe te uredbe. Evropski bančni organ (v nadaljnjem besedilu: EBA) bi moral pripraviti smernice o izvzetju plačilnih transakcij od plačnika do prejemnika plačila s posredovanjem trgovskega zastopnika, da bi zagotovil dodatno jasnost in konvergenco med pristojnimi organi. Te smernice lahko vključujejo zbirko primerov uporabe, ki so po navadi zajeti v izvzetju trgovskega zastopnika.

(12)Izvzetje iz področja uporabe Direktive (EU) 2015/2366 v zvezi z instrumenti za posebne namene se je v državah članicah uporabljalo različno, čeprav so morali ponudniki storitev, katerih instrumenti so bili vključeni v to izvzetje, o svojih dejavnostih obvestiti pristojne organe. EBA je zagotovil dodatne smernice v svojih „Guidelines on the limited network exclusion under PSD2“ (Smernice o izvzetju omejenih mrež v okviru PSD2) z dne 24. februarja 2022 38 . Kljub tem poskusom pojasnitve uporabe izvzetja, povezanega z instrumenti za posebne namene, še vedno obstajajo ponudniki storitev, ki opravljajo storitve, ki vključujejo velik obseg plačil, in različni produkti, ki se ponujajo velikemu številu strank, ki želijo izkoristiti to izvzetje. V teh primerih potrošniki nimajo koristi od potrebnih zaščitnih ukrepov in storitve ne bi smele imeti koristi od izvzetja za instrumente za posebne namene. Zato je treba pojasniti, da istega instrumenta za posebne namene ne bi smelo biti mogoče uporabiti v plačilnih transakcijah za nakup blaga in storitev v več kot eni omejeni mreži ali za nakup neomejenega izbora blaga in storitev.

(13)Za oceno, ali je treba omejeno mrežo izvzeti iz področja uporabe, je treba upoštevati geografsko lokacijo mest, na katerih se sprejemajo take mreže, in tudi število takih mest. Instrumenti za posebne namene bi morali imetniku omogočati, da pridobi blago ali storitve samo v fizičnih prostorih izdajatelja, medtem ko uporaba v okolju spletne trgovine ne bi smela biti zajeta v pojem prostorov izdajatelja. Instrumenti za posebne namene bi morali glede na ustrezno pogodbeno ureditev vključevati kartice, ki se lahko uporabljajo samo v določeni verigi trgovin ali določenem nakupovalnem središču, kartice za nakup goriva, članske kartice, kartice za javni prevoz, parkirne kartice, bone za prehrano ali bone za različne storitve, za katere lahko velja poseben davek ali pravni okvir na področju dela, ki je namenjen spodbujanju uporabe takih instrumentov zaradi uresničevanja ciljev, določenih v socialni zakonodaji, kot so boni za varstvo otrok ali ekološki boni. Instrumenti za posebne namene bi morali vključevati tudi instrumente, ki temeljijo na elektronskem denarju, če izpolnjujejo zahteve tega izvzetja. Plačilni instrumenti, ki jih je mogoče uporabljati za nakupe v trgovinah trgovcev s seznama, ne bi smeli biti izvzeti, ker so praviloma zasnovani za mrežo ponudnikov storitev, ki se nenehno širi.

(14)Izvzetje za nekatere plačilne transakcije prek telekomunikacijskih naprav ali naprav informacijske tehnologije bi moralo biti izrecno namenjeno mikroplačilom za digitalne vsebine in glasovne storitve. Ohraniti bi bilo treba jasno sklicevanje na plačilne transakcije za nakup elektronskih kart, da bi lahko stranke še vedno naročile, plačale, pridobile in potrdile elektronske karte s katere koli lokacije in ob katerem koli času z uporabo mobilnega telefona ali drugih naprav. Elektronske karte omogočajo lažje zagotavljanje storitev, ki bi jih lahko potrošniki sicer kupili v obliki papirnatih kart, ter zajemajo prevoz, zabavo, parkirišča in vstop na prizorišča, ne zajemajo pa fizičnega blaga. Izvzeti bi bilo treba tudi plačilne transakcije ponudnika elektronskih komunikacijskih omrežij, ki se izvedejo iz elektronske naprave ali prek nje in se za zbiranje dobrodelnih donacij zaračunajo na povezanem računu. Izvzetje bi se moralo uporabljati le, kadar je vrednost plačilnih transakcij nižja od določenega praga.

(15)Enotno območje plačil v eurih (SEPA) je na ravni Unije omogočilo vzpostavitev centralnih enot za plačilne storitve in centralnih enot za dohodna plačila, kjer so centralizirane vse plačilne transakcije iste skupine. Glede na to je primerno določiti, da so plačilne transakcije med nadrejeno družbo in njeno podrejeno družbo ali med podrejenimi družbami iste nadrejene družbe, ki jih opravlja ponudnik plačilnih storitev, ki pripada isti skupini, izvzete iz področja uporabe te uredbe. Zbiranje plačilnih nalogov v imenu skupine s strani nadrejene družbe ali njenega podrejenega podjetja za nadaljnji prenos na ponudnika plačilnih storitev ne velja za plačilno storitev.

(16)Za opravljanje plačilnih storitev je potrebna podpora tehničnih storitev. Te tehnične storitve vključujejo obdelavo in hrambo podatkov, storitve plačilnih portalov, storitve varovanja zaupanja in zasebnosti, avtentikacijo podatkov in subjektov, zagotavljanje informacijskotehnološkega (IT) in komunikacijskega omrežja, zagotavljanje in vzdrževanje vmesnikov, ki so namenjeni potrošnikom in se uporabljajo za zbiranje plačilnih podatkov, vključno s terminali in napravami, ki se uporabljajo za plačilne storitve. Storitve odreditve plačil in storitve zagotavljanja informacij o računih niso tehnične storitve.

(17)Tehnične storitve niso plačilne storitve kot take, saj ponudniki tehničnih storitev v nobenem trenutku ne posedujejo denarnih sredstev, ki jih je treba prenesti. Zato bi jih bilo treba izvzeti iz opredelitve plačilnih storitev. Za te storitve pa bi morale veljati nekatere zahteve, kot so zahteve glede odgovornosti za nepodpiranje uporabe močne avtentikacije strank ali zahteva po sklenitvi pogodb o zunanjem izvajanju s ponudniki plačilnih storitev, če morajo ponudniki tehničnih storitev zagotavljati in preverjati elemente močne avtentikacije strank. Prav tako bi morale obstajati zahteve, ki urejajo nadomestila za prekinitev okvirnih pogodb, kadar se plačilne storitve ponujajo skupaj s tehničnimi storitvami.

(18)Ob upoštevanju hitrega razvoja trga plačil malih vrednosti ter pojava novih plačilnih storitev in plačilnih rešitev je nekatere opredelitve iz Direktive (EU) 2015/2366 primerno prilagoditi razmeram na trgu, da se zagotovi, da bo zakonodaja Unije še naprej ustrezala svojemu namenu in bo tehnološko nevtralna.

(19)Pojasnitev postopka in različnih korakov, ki jih je treba upoštevati pri izvršitvi plačilne transakcije, je zelo pomembna za pravice in obveznosti strank, ki sodelujejo v plačilni transakciji, ter za uporabo močne avtentikacije strank. Postopek, ki vodi do izvršitve plačilne transakcije, odredi plačnik ali se odredi v njegovem imenu ali pa ga odredi prejemnik plačila. Plačnik odredi plačilno transakcijo z oddajo plačilnega naloga. Ko je plačilni nalog oddan, ponudnik plačilnih storitev preveri, ali je bila transakcija avtorizirana in je bila opravljena njena avtentikacija, po potrebi tudi z uporabo močne avtentikacije strank, nato pa ponudnik plačilnih storitev potrdi plačilni nalog. Ponudnik plačilnih storitev nato izvede ustrezne ukrepe za izvršitev plačilne transakcije, vključno s prenosom denarnih sredstev.

(20)Glede na različna stališča, ki jih je Komisija opredelila v pregledu izvajanja Direktive (EU) 2015/2366 in ki jih je EBA poudaril v svojem mnenju z dne 23. junija 2022 o pregledu Direktive (EU) 2015/2366, je treba pojasniti opredelitev plačilnih računov. Odločilno merilo za kategorizacijo računa kot plačilnega računa je zmožnost izvajanja dnevnih plačilnih transakcij s takega računa. Možnost izvajanja plačilnih transakcij tretji osebi z računa ali imeti koristi od takih transakcij, ki jih opravi tretja oseba, je opredeljujoča značilnost pojma plačilnega računa.  Plačilni račun je zato treba opredeliti kot račun, ki se uporablja za pošiljanje denarnih sredstev tretjim osebam in prejemanje denarnih sredstev od njih. Vsak račun, ki ima te značilnosti, bi se moral šteti za plačilni račun in bi moral biti dostopen za opravljanje storitev odreditve plačil in storitev zagotavljanja informacij o računih. Primeri, v katerih je za izvršitev plačilnih transakcij od tretjih oseb ali tretjim osebam potreben drug posredniški račun, ne bi smeli spadati v opredelitev plačilnega računa. Varčevalni računi se ne uporabljajo za pošiljanje denarnih sredstev tretji osebi in prejemanje denarnih sredstev od nje, zato so izključeni iz opredelitve plačilnega računa.

(21)Glede na pojav novih vrst plačilnih instrumentov in negotovosti, ki prevladujejo na trgu glede njihove pravne kvalifikacije, bi bilo treba pojem „plačilni instrument“ podrobneje opredeliti z nekaterimi primeri, ki ponazarjajo, kaj je ali ni plačilni instrument, ob upoštevanju načela tehnološke nevtralnosti.

(22)Čeprav tehnologija komunikacije v bližnjem polju omogoča odreditev plačilne transakcije, bi njena obravnava kot polnopravnega „plačilnega instrumenta“ predstavljala nekaj izzivov, na primer pri uporabi močne avtentikacije strank pri brezstičnih plačilih na prodajnem mestu in pri ureditvi odgovornosti ponudnika plačilnih storitev. Zato bi bilo treba tehnologijo komunikacije v bližnjem polju obravnavati kot funkcionalnost plačilnega instrumenta in ne kot plačilni instrument kot tak.

(23)Opredelitev pojma „plačilni instrument“ iz Direktive (EU) 2015/2366 se je nanašala na „osebno napravo“. Ker obstajajo predplačniške kartice, pri katerih ime imetnika instrumenta ni natisnjeno na kartici, bi uporaba tega sklicevanja lahko povzročila, da te vrste kartic ne bi bile vključene v področje uporabe opredelitve plačilnega instrumenta. Opredelitev pojma „plačilni instrument“ bi bilo zato treba spremeniti tako, da se namesto na „osebne“ naprave sklicuje na „individualizirane“ naprave, s čimer se pojasni, da predplačniške kartice, pri katerih ime imetnika instrumenta ni natisnjeno na kartici, spadajo v področje uporabe te uredbe.

(24)Tako imenovane digitalne „posredniške denarnice“ (pass-through wallet), ki vključujejo tokenizacijo obstoječega plačilnega instrumenta, na primer plačilne kartice, je treba obravnavati kot tehnične storitve in bi jih bilo zato treba izvzeti iz opredelitve plačilnega instrumenta, saj po mnenju Komisije žetona ni mogoče šteti za plačilni instrument, temveč za „plačilno aplikacijo“ v smislu člena 2(21) Uredbe (EU) 2015/751 Evropskega parlamenta in Sveta 39 . Vendar bi bilo treba nekatere druge kategorije digitalnih denarnic, in sicer predplačniške elektronske denarnice, kot so večstopenjske denarnice (staged wallet), v katerih lahko uporabniki shranijo denar za prihodnje spletne transakcije, šteti za plačilni instrument, njihovo izdajanje pa za plačilno storitev.

(25)Tehnološki razvoj od sprejetja Direktive (EU) 2015/2366 je spremenil način opravljanja storitev zagotavljanja informacij o računih. Podjetja, ki ponujajo te storitve, uporabnikom plačilnih storitev zagotavljajo spletne informacije v zbirni obliki o enem ali več njihovih plačilnih računih, ki jih imajo pri enem ali več ponudnikih plačilnih storitev in ki so dostopne prek spletnih vmesnikov ponudnika plačilnih storitev, ki vodi račun. S tem je uporabnikom plačilnih storitev omogočeno, da imajo v danem trenutku in takoj celovit in strukturiran pregled nad svojimi plačilnimi računi.

(26)Komisija je pri pregledu poudarila, da pooblaščeni ponudniki storitev zagotavljanja informacij o računih včasih zbranih podatkov o plačilnih računih ne posredujejo potrošniku, od katerega so prejeli dovoljenje za dostop do podatkov in njihovo zbiranje, temveč drugi osebi, da bi ji z uporabo teh podatkov omogočili zagotavljanje drugih storitev potrošniku. Vendar obstajajo različna mnenja o tem, ali ta dejavnost spada pod regulirano storitev zagotavljanja informacij o računih. Komisija meni, da je ta razvoj poslovnega modela „odprtega bančništva“ na podlagi „licenciranja kot storitve“ lahko vir inovativnih storitev, ki temeljijo na podatkih in so v končno korist končnim uporabnikom. Ta poslovni model namreč končnim uporabnikom omogoča, da omogočijo dostop do podatkov o svojih plačilnih računih, da bi prejeli druge – neplačilne – storitve, vključno s posojili, računovodstvom in oceno kreditne sposobnosti. Vendar pa je bistveno, da uporabniki plačilnih storitev natančno vedo, kdo dostopa do podatkov o njihovih plačilnih računih, na kakšni pravni podlagi in za kakšen namen. Uporabniki plačilnih storitev bi morali biti v celoti seznanjeni s posredovanjem svojih podatkov drugemu podjetju in ga tudi odobriti. Ta novi poslovni model, ki temelji na odprtem bančništvu, zahteva spremembo opredelitve storitev zagotavljanja informacij o računih, da se pojasni, da se lahko informacije, ki jih zbere pooblaščeni ponudnik storitev zagotavljanja informacij o računih, z dovoljenjem končnega uporabnika posredujejo tretji osebi, da bi ta tretja oseba lahko končnemu uporabniku zagotovila drugo storitev. Da bi potrošnikom zagotovili ustrezno varstvo podatkov o njihovih plačilnih računih in pravno varnost glede statusa subjektov, ki dostopajo do njihovih podatkov, bi moral storitev zbiranja podatkov s plačilnih računov vedno opravljati regulirani subjekt na podlagi licence, tudi če se podatki na koncu posredujejo drugemu ponudniku storitev.

(27)Denarno nakazilo je denarna storitev, običajno osnovana na gotovini, ki jo plačnik zagotovi ponudniku plačilnih storitev, ki ustrezen znesek prenese prejemniku plačila ali drugemu ponudniku plačilnih storitev, ki deluje v imenu prejemnika plačila, ne da bi bili v imenu plačnika ali prejemnika plačila ustvarjeni plačilni računi. V nekaterih državah članicah samopostrežne trgovine, trgovci in drugi prodajalci na drobno javnosti zagotavljajo storitev, ki ji omogoča plačilo javnih storitev in drugih rednih gospodinjskih računov. Te storitve plačevanja računov bi bilo treba obravnavati kot denarna nakazila.

(28)Opredelitev denarnih sredstev bi morala zajemati vse oblike denarja centralne banke, izdanega za uporabo na drobno, vključno z bankovci in kovanci ter morebitno prihodnjo digitalno valuto centralne banke, e-denarjem in denarjem poslovnih bank. Denar centralne banke, izdan za uporabo med centralno banko in poslovnimi bankami, tj. za uporabo na debelo, ne bi smel biti zajet.

(29)Uredba (EU) 2023/1114 z dne 31. maja 2023 o trgih kriptosredstev določa, da se e-denarni žetoni štejejo za elektronski denar. E-denarni žetoni so zato kot elektronski denar vključeni v opredelitev denarnih sredstev v tej uredbi.

(30)Da bi ohranili zaupanje imetnika elektronskega denarja, mora biti elektronski denar unovčljiv. Unovčljivost sama po sebi ne pomeni, da bi bilo treba denarna sredstva, prejeta v zamenjavo za elektronski denar, obravnavati kot vloge ali druga vračljiva denarna sredstva v smislu Direktive 2013/36/EU 40 . Unovčenje bi moralo biti vedno mogoče v vsakem trenutku in v višini nominalne vrednosti brez možnosti dogovora o minimalnem pragu za unovčenje. Unovčenje bi moralo biti na splošno vedno brezplačno. Vendar pa bi moralo biti mogoče zahtevati sorazmerno in s stroški utemeljeno nadomestilo, brez poseganja v nacionalne zakonodaje o davčnih ali socialnih zadevah ali v katero koli obveznost izdajatelja elektronskega denarja na podlagi druge zadevne zakonodaje Unije ali nacionalnih zakonodaj, na primer pravil za preprečevanje pranja denarja ali financiranja terorizma, ter brez poseganja v kakršne koli ukrepe za zamrznitev sredstev ali kakršne koli posebne ukrepe, povezane s preprečevanjem in preiskovanjem kaznivih dejanj.

(31)Ponudniki plačilnih storitev potrebujejo dostop do plačilnih sistemov, da lahko uporabnikom zagotavljajo plačilne storitve. Taki plačilni sistemi običajno vključujejo štiristranske kartične sheme ter tudi večje sisteme, ki obdelujejo kreditna plačila in direktne obremenitve. Za zagotovitev, da se različne kategorije ponudnikov plačilnih storitev z dovoljenjem enako obravnavajo po vsej Uniji, je treba pojasniti pravila v zvezi z dostopom do plačilnih sistemov. Tak dostop je lahko neposreden ali posreden prek drugega udeleženca v tem plačilnem sistemu. Moral bi biti pogojen z zahtevami, ki zagotavljajo integriteto in stabilnost teh plačilnih sistemov. V ta namen bi moral upravljavec plačilnega sistema opraviti oceno tveganja ponudnika plačilnih storitev, ki zaprosi za neposredno udeležbo; ta ocena tveganja bi morala preučiti vsa ustrezna tveganja, po potrebi vključno s tveganjem poravnave, operativnim tveganjem, kreditnim tveganjem, likvidnostnim tveganjem in poslovnim tveganjem. Vsak ponudnik plačilnih storitev, ki zaprosi za udeležbo v plačilnem sistemu, bi moral prevzeti tveganje lastne izbire sistema in plačilnemu sistemu predložiti dokaz, iz katerega je razvidno, da je njegova notranja ureditev dovolj stabilna za te vrste tveganj. Upravljavci plačilnih sistemov bi morali vlogo za neposredno udeležbo ponudnika plačilnih storitev zavrniti le, če ponudnik plačilnih storitev ne more spoštovati pravil sistema ali predstavlja nesprejemljivo visoko stopnjo tveganja.

(32)Upravljavci plačilnih sistemov bi morali imeti vzpostavljena pravila in postopke za dostop, ki so sorazmerni, objektivni, nediskriminatorni in pregledni. Upravljavci plačilnih sistemov ne bi smeli diskriminirati plačilnih institucij glede udeležbe, če je mogoče spoštovati pravila sistema in če ni nesprejemljivega tveganja za sistem. Taki sistemi med drugim vključujejo sisteme, določene v skladu z Direktivo 98/26/ES Evropskega parlamenta in Sveta 41 . Če Evropski sistem centralnih bank v skladu z Uredbo Evropske centralne banke (EU) št. 795/2014 42 že izvaja pregled zadevnega plačilnega sistema, bi morala centralna banka ali banke, ki izvajajo ta pregled, v okviru svojega pregleda spremljati upoštevanje teh pravil. Države članice bi morale v primeru drugih plačilnih sistemov imenovati pristojne nacionalne organe, ki bi zagotovili, da upravljavci infrastrukture plačilnih sistemov spoštujejo te zahteve.

(33)Za zagotovitev poštene konkurence med ponudniki plačilnih storitev bi moral udeleženec plačilnega sistema, ki storitve v zvezi s takim sistemom zagotavlja ponudniku plačilnih storitev, ki ima dovoljenje za opravljanje plačilnih storitev ali je zanje registriran, na objektiven, sorazmeren in nediskriminatoren način omogočiti dostop do takih storitev tudi vsem ponudnikom plačilnih storitev, ki imajo dovoljenje za opravljanje plačilnih storitev ali so zanje registrirani, če to zahtevajo.

(34)Določbe glede dostopa do plačilnih sistemov se ne bi smele uporabljati za sisteme, ki jih vzpostavi in upravlja en sam ponudnik plačilnih storitev. Taki plačilni sistemi lahko poslujejo tako, da neposredno konkurirajo drugim plačilnim sistemom, ali pa poslujejo v tržni niši, ki je drugi plačilni sistemi ne pokrivajo, kar je bolj običajno. Med takimi sistemi so tristranske sheme, vključno s tristranskimi kartičnimi shemami, če navedene sheme nikoli ne delujejo kot dejanske štiričlanske kartične sheme, na primer z vključevanjem pridobiteljev licenc, zastopnikov ali partnerjev, ki souporabljajo blagovno znamko. Poleg tega taki sistemi navadno zajemajo plačilne storitve, ki jih opravljajo ponudniki telekomunikacijskih storitev, pri katerih je upravljavec sheme ponudnik plačilnih storitev tako za plačnika kot za prejemnika plačila, ter interne sisteme bančnih skupin. Za spodbujanje konkurence, ki jo lahko taki zaprti plačilni sistemi pomenijo za uveljavljene večje plačilne sisteme, se dostop do teh zaprtih lastniških plačilnih sistemov ne bi smel odobriti tretjim osebam. Za take zaprte sisteme bi morala vedno veljati pravila o konkurenci na ravni Unije in na nacionalni ravni, ki lahko zahtevajo možnost dostopa do shem zaradi zagotavljanja učinkovite konkurence na plačilnih trgih.

(35)Plačilne institucije morajo imeti možnost odpreti in voditi račun pri kreditni instituciji, da izpolnijo svoje zahteve za izdajo dovoljenja glede varovanja denarnih sredstev strank. Vendar se, kot je dokazal zlasti EBA v svojem mnenju z dne 5. januarja 2022 43 , kljub določbam o računih plačilnih institucij pri poslovni banki iz Direktive (EU) 2015/2366 nekatere plačilne institucije ali podjetja, ki vložijo vlogo za dovoljenje za poslovanje kot plačilna institucija, še vedno soočajo s praksami nekaterih kreditnih institucij, ki jim bodisi zavrnejo odprtje računa bodisi zaprejo račun, če ta obstaja, zaradi zaznanega večjega tveganja pranja denarja ali financiranja terorizma. Te tako imenovane prakse „zmanjševanja tveganja“ pomenijo za plačilne institucije velike konkurenčne izzive.

(36)Kreditne institucije bi zato morale plačilnim institucijam in vložnikom vloge za dovoljenje za poslovanje kot plačilna institucija ter njihovim zastopnikom in distributerjem zagotoviti plačilni račun, razen v izjemnih primerih, ko obstajajo resni razlogi za zavrnitev dostopa. V to določbo je treba vključiti vložnike vloge za dovoljenje za poslovanje kot plačilna institucija glede na dejstvo, da je bančni račun, na katerem je mogoče varovati denarna sredstva strank, pogoj za pridobitev dovoljenja za poslovanje kot plačilna institucija. Razlogi za zavrnitev bi morali vključevati resne razloge za sum nezakonitih dejavnosti, ki jih opravlja plačilna institucija ali se izvajajo prek nje, ali poslovni model ali profil tveganja, ki kreditni instituciji povzroča resna tveganja ali previsoke stroške izpolnjevanja obveznosti. Poslovni modeli, pri katerih plačilne institucije uporabljajo obsežno mrežo zastopnikov, lahko na primer povzročijo znatne stroške izpolnjevanja obveznosti v zvezi s preprečevanjem pranja denarja in financiranja terorizma. Plačilna institucija bi morala imeti pravico do pritožbe zoper zavrnitev kreditne institucije pri pristojnem organu, ki ga imenuje država članica. Za lažje uveljavljanje te pravice do pritožbe bi morale kreditne institucije pisno in podrobno utemeljiti vsako zavrnitev odprtja računa ali naknadno zaprtje računa. Ta utemeljitev bi se morala nanašati na posebne elemente v zvezi z zadevno plačilno institucijo in ne na splošne ali generične premisleke. Da bi pristojni organi lažje obravnavali pritožbe zoper zavrnitev ali zaprtje računa in njihovo utemeljitev, bi moral EBA pripraviti izvedbene tehnične standarde, ki usklajujejo predložitev takih utemeljitev.

(37)Uporabniki plačilnih storitev bi morali prejeti primerljive in jasne informacije o plačilnih storitvah, da bi se lahko ustrezno odločali na podlagi informacij in zlahka izbrali svojega ponudnika plačilnih storitev v Uniji. Da bi zagotovili, da so uporabnikom plačilnih storitev zagotovljene potrebne, zadostne in razumljive informacije v zvezi s pogodbo o plačilnih storitvah in plačilnimi transakcijami, je treba določiti in uskladiti obveznosti ponudnikov plačilnih storitev v zvezi z zagotavljanjem informacij uporabnikom plačilnih storitev.

(38)Ponudniki plačilnih storitev bi morali pri zagotavljanju zahtevanih informacij uporabnikom plačilnih storitev upoštevati potrebe uporabnikov plačilnih storitev ter praktične vidike in stroškovno učinkovitost glede na posamezno pogodbo o plačilnih storitvah. Ponudniki plačilnih storitev bi morali dejavno sporočati informacije ob ustreznem času, ne da bi jih uporabnik plačilnih storitev zahteval, ali pa bi morali dati informacije na voljo na zahtevo uporabnikov plačilnih storitev. Pri drugem načinu bi si morali uporabniki plačilnih storitev dejavno prizadevati za pridobitev informacij, na primer jih izrecno zahtevati od ponudnikov plačilnih storitev, se prijaviti v poštni nabiralnik bančnega računa ali vstaviti bančno kartico v tiskalnik za bančne izpiske. Ponudniki plačilnih storitev bi morali v ta namen zagotoviti, da imajo uporabniki plačilnih storitev možnost dostopa do informacij in da so jim te na voljo.

(39)Ker potrošniki in podjetja niso v enako ranljivem položaju, ne potrebujejo enake stopnje zaščite. Čeprav je pomembno pravice potrošnikov zaščititi z določbami, od katerih s pogodbo ni mogoče odstopati, je primerno, da se podjetjem in organizacijam dovoli drugačen dogovor, kadar ne poslujejo s potrošniki. Mikropodjetja, kot so opredeljena v Priporočilu Komisije 2003/361/ES 44 , se lahko obravnavajo enako kot potrošniki. Ne glede na status uporabnika bi morala vedno veljati določena pravila.

(40)Da bi ohranili visoko raven varstva potrošnikov, bi morali imeti potrošniki pravico do brezplačnega prejemanja informacij o pogojih in cenah storitev, preden jih zaveže kakršna koli pogodba o plačilnih storitvah. Da bi lahko potrošniki primerjali storitve in pogoje, ki jih ponujajo ponudniki plačilnih storitev, ter v primeru spora preverili svoje pogodbene pravice in obveznosti, bi morali imeti možnost, da brezplačno in kadar koli med pogodbenim razmerjem zahtevajo te informacije in okvirno pogodbo v papirni obliki.

(41)Da bi povečali raven preglednosti, bi morali ponudniki plačilnih storitev potrošniku brez dodatnih stroškov zagotoviti osnovne informacije o izvršenih plačilnih transakcijah. Pri enkratnih plačilnih transakcijah ponudnik plačilnih storitev teh informacij ne bi smel zaračunavati ločeno. Podobno bi morali ponudniki plačilnih storitev na podlagi okvirne pogodbe brezplačno in mesečno zagotavljati naknadne informacije o plačilnih transakcijah. Glede na pomembnost preglednosti določanja cen in različne potrebe strank bi moralo biti pogodbenim strankam omogočeno, da se dogovorijo o nadomestilih, zaračunanih za pogostejše ali dodatne informacije.

(42)Instrumenti za plačila nizkih vrednostih bi morali biti pri blagu in storitvah nizke vrednosti poceni in preprosta alternativa ter ne bi smeli biti preobremenjeni s pretiranimi zahtevami. Ustrezne zahteve glede informacij in pravila za njihovo izvajanje bi zato morala biti omejena na bistvene informacije, pri tem pa upoštevati tudi tehnične zmožnosti, ki se lahko upravičeno pričakujejo za instrumente, namenjene plačilom nizkih vrednosti. Uporabniki plačilnih storitev bi morali biti kljub manj strogemu režimu deležni zadostne zaščite ob upoštevanju omejenih tveganj, ki jih prinašajo ti plačilni instrumenti, kar velja zlasti za predplačniške plačilne instrumente.

(43)Pri enkratnih plačilnih transakcijah bi morali ponudniki plačilnih storitev vedno na lastno pobudo zagotoviti bistvene informacije. Ker so plačniki ob izdaji plačilnega naloga po navadi navzoči, ne bi smelo biti nujno, da se informacije vedno predložijo na papirju ali drugem trajnem nosilcu. Ponudniki plačilnih storitev bi morali biti sposobni informacije dati ustno ali omogočiti, da so zlahka dostopne, tudi tako, da pogoje objavijo na oglasni deski v svojih prostorih. Treba bi bilo tudi navesti, kje so na voljo podrobnejše informacije, tudi na spletnem mestu. Vendar bi morali ponudniki plačilnih storitev na zahtevo potrošnika bistvene informacije zagotoviti tudi na papirju ali drugem trajnem nosilcu.

(44)Zahtevane informacije bi morale biti sorazmerne s potrebami uporabnikov. Zahteve glede informacij bi se morale pri enkratnih plačilnih transakcijah razlikovati od zahtev glede informacij pri okvirnih pogodbah, v katerih je določenih več plačilnih transakcij.

(45)Uporabniki plačilnih storitev bi morali imeti možnost primerjati nadomestila za uporabo bankomatov z nadomestili drugih ponudnikov, da bi se lahko ustrezno odločili. Da bi ponudniki plačilnih storitev povečali preglednost nadomestil za bankomate za uporabnike plačilnih storitev, bi morali uporabnikom plačilnih storitev zagotoviti informacije o vseh veljavnih nadomestilih za dvige na domačih bankomatih v različnih situacijah, odvisno od bankomata, na katerem uporabniki plačilnih storitev dvigujejo gotovino.

(46)Okvirne pogodbe in plačilne transakcije, za katere veljajo te pogodbe, so veliko pogostejše in gospodarsko pomembnejše kot enkratne plačilne transakcije. Če obstaja plačilni račun ali določen plačilni instrument, se zahteva okvirna pogodba. Zato bi morale biti zahteve za predhodne informacije o okvirnih pogodbah celovite, informacije pa bi morale biti vedno zagotovljene na papirju ali drugem trajnem nosilcu podatkov. Vendar bi morali imeti ponudniki in uporabniki plačilnih storitev možnost, da se v okvirni pogodbi dogovorijo o načinu zagotavljanja naknadnih informacij o izvršenih plačilnih transakcijah.

(47)Pogodbene določbe ne bi smele diskriminirati potrošnikov, ki zakonito prebivajo v Uniji, zaradi njihovega državljanstva ali kraja prebivališča. Kadar je v okvirni pogodbi določena pravica, da se plačilni instrument blokira iz objektivno utemeljenih razlogov, ponudnik plačilnih storitev ne bi smel imeti možnosti uveljavljanja take pravice le zato, ker uporabnik plačilnih storitev spremeni kraj svojega prebivališča v Uniji.

(48)Za zagotovitev visoke ravni varstva potrošnikov bi morale države članice imeti možnost, da v interesu potrošnikov ohranijo ali uvedejo omejitve ali prepovedi enostranskih sprememb pogojev okvirne pogodbe, na primer če ni upravičenega razloga za take spremembe.

(49)Da bi olajšali mobilnost uporabnikov plačilnih storitev, bi morali imeti uporabniki možnost prekiniti okvirno pogodbo brez nadomestil. Vendar pa bi morali imeti ponudniki plačilnih storitev pri pogodbah, ki jih uporabniki plačilnih storitev prekinejo manj kot šest mesecev po začetku njihove veljavnosti, možnost, da zaračunajo nadomestila glede na stroške, ki jih povzroči uporabnikova prekinitev okvirne pogodbe. Kadar se v okviru okvirne pogodbe plačilne storitve ponujajo skupaj s tehničnimi storitvami, ki podpirajo opravljanje plačilnih storitev, kot je najem terminalov, ki se uporabljajo za plačilne storitve, uporabniki plačilnih storitev ne bi smeli biti vezani na svojega ponudnika plačilnih storitev s strožjimi pogoji, določenimi v pogodbenih določbah, ki urejajo tehnične storitve. Zaradi ohranitve konkurence bi morale za take pogodbene pogoje veljati zahteve okvirne pogodbe o nadomestilih za prekinitev pogodbe. Dogovorjeni odpovedni rok za potrošnike ne bi smel biti daljši od enega meseca, za ponudnike plačilnih storitev pa ne krajši od dveh mesecev. Ta pravila ne bi smela posegati v obveznost ponudnika plačilnih storitev, da v izjemnih primerih prekine pogodbo o plačilnih storitvah v skladu z drugim zadevnim pravom Unije ali nacionalnim pravom, na primer s področja pranja denarja in financiranja terorizma, kakršnimi koli ukrepi za zamrznitev sredstev ali kakršnim koli posebnim ukrepom, povezanim s preprečevanjem in preiskovanjem kaznivih dejanj.

(50)Zaradi primerljivosti bi bilo treba ocenjena nadomestila za pretvorbo valute za kreditna plačila in nakazila, ki se izvajajo znotraj Unije in iz Unije v tretjo državo, izraziti enako, in sicer kot odstotni pribitek na zadnji razpoložljivi referenčni menjalni tečaj eura, ki ga je objavila Evropska centralna banka (ECB). Kadar se v tej uredbi sklicuje na „nadomestila“, bi morala ta po potrebi vključevati tudi nadomestila za „pretvorbo valute“.

(51)Izkušnje so pokazale, da je delitev nadomestil med plačnikom in prejemnikom plačila najučinkovitejši sistem, ker olajšuje samodejno obdelavo plačil. Zato bi bilo treba določiti, da vsak ponudnik plačilnih storitev zaračuna nadomestila neposredno plačniku in prejemniku plačila. Znesek zaračunanih nadomestil je lahko tudi nič, ker pravila ne bi smela vplivati na prakso, pri kateri ponudnik plačilnih storitev potrošnikom ne zaračunava knjiženja v dobro njihovih računov. Podobno lahko glede na pogodbene pogoje ponudnik plačilnih storitev zaračuna uporabo plačilnih storitev le prejemniku plačila, kar pomeni, da se plačniku ne zaračunajo nobena nadomestila. Plačilni sistemi lahko nadomestila zaračunavajo v obliki naročnine. Določbe o prenesenem znesku ali morebitnih zaračunanih nadomestilih ne vplivajo neposredno na cene med ponudniki plačilnih storitev ali morebitnimi posredniki.

(52)Doplačilo je strošek, ki ga trgovci zaračunajo potrošnikom ter se doda k zahtevani ceni blaga in storitev, če potrošnik uporabi določen način plačila. Eden od razlogov za zaračunavanje doplačil je usmerjanje potrošnikov k cenejšim ali učinkovitejšim plačilnim instrumentom, s čimer se spodbuja konkurenca med alternativnimi plačilnimi metodami. V skladu z ureditvijo, uvedeno z Direktivo (EU) 2015/2366, prejemniki plačila niso smeli zahtevati nadomestil za uporabo plačilnih instrumentov, za katere so medbančne provizije urejene v poglavju II Uredbe (EU) 2015/751, tj. za potrošniške debetne in kreditne kartice, izdane v okviru štiristranskih kartičnih shem, ter za tiste plačilne storitve, za katere se uporablja Uredba (EU) št. 260/2012 Evropskega parlamenta in Sveta 45 , tj. za transakcije pri kreditnem plačilu in direktni obremenitvi v eurih v Uniji. Države članice lahko v skladu z Direktivo (EU) 2015/2366 zaradi potrebe po spodbujanju konkurenčnosti in uporabe učinkovitih plačilnih instrumentov nadalje prepovejo ali omejijo pravico prejemnika plačila do nadomestila.

(53)Dokazi, zbrani med pregledom Direktive (EU) 2015/2366, kažejo, da so sedanja pravila o nadomestilih ustrezna in imajo pozitiven učinek. Nujne potrebe po nadaljnjem usklajevanju praks zaračunavanja nadomestil med državami članicami ni, saj obstoječa prepoved zaračunavanja doplačil že velja za zelo velik delež plačil v Uniji. Ocenjuje se, da za 95 % kartičnih plačil velja obstoječa prepoved zaračunavanja doplačil. Poleg tega je doplačilo, kadar se uporablja, omejeno na dejanske stroške, ki jih ima trgovec. Vendar je Komisija pri pregledu Direktive (EU) 2015/2366 ugotovila različne razlage glede plačilnih instrumentov, za katere velja prepoved zaračunavanja doplačil. Zato je treba prepoved zaračunavanja doplačil izrecno razširiti na vsa kreditna plačila in direktne obremenitve in ne le na tiste, ki jih zajema Uredba (EU) št. 260/2012, kot je veljalo v primeru Direktive (EU) 2015/2366.

(54)Storitve zagotavljanja informacij o računih in storitve odreditve plačil, ki se pogosto združeno imenujejo „storitve odprtega bančništva“, so plačilne storitve, ki vključujejo dostop do podatkov uporabnika plačilnih storitev s strani ponudnikov plačilnih storitev, ki nimajo denarnih sredstev imetnika računa in ne vodijo plačilnega računa. Storitve zagotavljanja informacij o računih omogočajo združevanje uporabnikovih podatkov na zahtevo uporabnika plačilnih storitev pri različnih ponudnikih plačilnih storitev, ki vodijo račun, na enem mestu. Storitve odreditve plačil omogočajo odreditev plačila z uporabnikovega računa, kot je kreditno plačilo ali direktna obremenitev, na način, ki je priročen za uporabnika in prejemnika plačila, brez uporabe instrumenta, kot je plačilna kartica.

(55)Ponudniki plačilnih storitev, ki vodijo račun, bi morali ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil omogočiti dostop do podatkov o plačilnem računu, če lahko uporabnik plačilnih storitev do plačilnega računa dostopa prek spleta in če je uporabnik plačilnih storitev odobril tak dostop. Direktiva (EU) 2015/2366 je temeljila na načelu dostopa do podatkov o plačilnem računu brez potrebe po pogodbenem razmerju med ponudnikom plačilnih storitev, ki vodi račun, ter ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil, zaradi česar zaračunavanje dostopa do podatkov v praksi ni bilo mogoče. Dostop do podatkov v okviru odprtega bančništva se od začetka uporabe Direktive (EU) 2015/2366 izvaja na taki nepogodbeni podlagi in brez zaračunavanja. Če bi bilo treba za regulirane storitve dostopa do podatkov zaračunavati nadomestila tam, kjer se do zdaj niso zaračunavala, bi bil lahko vpliv na nadaljnje zagotavljanje teh storitev ter s tem na konkurenco in inovacije na plačilnih trgih zelo velik. Zato bi bilo treba to načelo ohraniti. Ohranitev tega pristopa je v skladu s poglavjema III in IV predloga uredbe o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo (akt o podatkih) 46 , zlasti s členom 9(3) navedenega predloga o nadomestilu, v katerega ta uredba ne posega. Predlog Komisije za uredbo o dostopu do finančnih podatkov določa morebitno nadomestilo za dostop do podatkov, ki jih bo zajemala uredba o dostopu do finančnih podatkov. Taka ureditev bi se torej razlikovala od ureditve iz te uredbe. Ta različna obravnava je utemeljena z dejstvom, da za razliko od dostopa do podatkov o plačilnih računih, ki ga od začetka veljavnosti Direktive (EU) 2015/2366 ureja pravo Unije, dostop do drugih finančnih podatkov še ni predmet ureditve Unije. Zato ni nevarnosti motenj, saj je ta trg v nasprotju z dostopom do podatkov o plačilnih računih v nastajanju in bo prvič urejen z uredbo o dostopu do finančnih podatkov.

(56)Ponudniki plačilnih storitev, ki vodijo račun, ter ponudniki storitev zagotavljanja informacij o računih in storitev odreditve plačil lahko vzpostavijo pogodbeno razmerje, tudi v okviru večstranskega pogodbenega dogovora (npr. sheme), z morebitnim nadomestilom, za dostop do podatkov o plačilnih računih in zagotavljanje storitev odprtega bančništva, ki niso zahtevane s to uredbo. Primer takih storitev z dodano vrednostjo, ki se ponujajo prek tako imenovanih „premijskih“ vmesnikov za aplikacijsko programiranje (API), je možnost načrtovanja prihodnjih variabilnih ponavljajočih se plačil. Vsako nadomestilo za take storitve bi moralo biti po datumu začetka uporabe v skladu s poglavjema III in IV predlaganega akta o podatkih, zlasti v zvezi s členoma 9(1) in 9(2) o nadomestilu. Dostop ponudnikov storitev zagotavljanja informacij o računih in storitev odreditve plačil do podatkov o plačilnih računih, ki jih ureja ta uredba, brez zahteve po pogodbenem razmerju in torej brez zaračunavanja nadomestila, bi moral biti vedno mogoč tudi v primerih, ko obstaja večstranski pogodbeni dogovor (npr. shema) in ko so isti podatki na voljo tudi kot del navedenega večstranskega pogodbenega dogovora.

(57)Za zagotovitev visoke ravni varnosti pri dostopu do podatkov in njihovi izmenjavi bi moral biti dostop do plačilnih računov in podatkov na njih, razen v posebnih okoliščinah, ponudnikom storitev zagotavljanja informacij o računih in storitev odreditve plačil zagotovljen prek vmesnika, oblikovanega in namenjenega za „odprto bančništvo“, kot je vmesnik za aplikacijsko programiranje. V ta namen bi moral ponudnik plačilnih storitev, ki vodi račun, vzpostaviti varno komunikacijo s ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil. Da bi se izognili kakršni koli negotovosti glede tega, kdo dostopa do podatkov uporabnika plačilnih storitev, bi moral namenski vmesnik ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil omogočiti, da se identificirajo pri ponudniku plačilnih storitev, ki vodi račun, in da se zanašajo na vse postopke avtentikacije, ki jih ponudnik plačilnih storitev, ki vodi račun, zagotovi uporabniku plačilnih storitev. Ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil bi morali praviloma uporabljati vmesnik, namenjen njihovemu dostopu, in zato za dostop do podatkov ne bi smeli uporabljati vmesnika za stranke ponudnika plačilnih storitev, ki vodi račun, razen v primerih izpada ali nerazpoložljivosti namenskega vmesnika pod pogoji, določenimi v tej uredbi. V takih okoliščinah bi bila ogrožena neprekinjenost njihovega poslovanja, če ne bi mogli dostopati do podatkov, za katere jim je bilo izdano dovoljenje. Nujno je, da imajo ponudniki storitev zagotavljanja informacij o računih in storitev odreditve plačil vedno dostop do podatkov, nujno potrebnih za opravljanje storitev za svoje stranke.

(58)Da bi omogočili nemoteno uporabo namenskega vmesnika, je treba njegove tehnične specifikacije ustrezno dokumentirati, ponudnik plačilnih storitev, ki vodi račun, pa mora javnosti dati na voljo povzetek. Da bi ponudniki storitev odprtega bančništva lahko ustrezno pripravili svoj prihodnji dostop in rešili morebitne tehnične težave, bi moral ponudnik plačilnih storitev, ki vodi račun, ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil omogočiti testiranje vmesnika pred datumom aktiviranja vmesnika. Do podatkov o plačilnem računu prek tega vmesnika bi morali dostopati le pooblaščeni ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil, čeprav bi morali imeti vložniki vlog za dovoljenje za ponudnike storitev zagotavljanja informacij o računih in ponudnike storitev odreditve plačil možnost vpogleda v tehnične specifikacije. Da bi zagotovili interoperabilnost različnih tehnološko-komunikacijskih rešitev, bi moral vmesnik uporabljati standarde komunikacije, ki so jih oblikovale mednarodne ali evropske organizacije za standardizacijo, vključno z Evropskim odborom za standardizacijo (CEN) ali Mednarodno organizacijo za standardizacijo (ISO).

(59)Da bi ponudniki storitev zagotavljanja informacij o računih in odreditve plačil lahko vedno zagotovili neprekinjeno poslovanje in svojim strankam zagotavljali visokokakovostne storitve, mora namenski vmesnik, ki naj bi ga uporabljali, izpolnjevati visoke zahteve glede zmogljivosti in funkcionalnosti. Zagotoviti mora vsaj „podatkovno pariteto“ z vmesnikom za stranke, ki ga svojim uporabnikom zagotavlja ponudnik plačilnih storitev, ki vodi račun, torej mora vključevati podatke o plačilnem računu, ki so uporabnikom plačilnih storitev prav tako na voljo v vmesniku, ki jim ga zagotavlja ponudnik plačilnih storitev, ki vodi račun. V zvezi s storitvami odreditve plačil bi moral namenski vmesnik omogočati ne le odreditev enkratnih plačil, temveč tudi trajnih nalogov in direktnih obremenitev. Podrobnejše zahteve za namenske vmesnike bi morale biti določene v regulativnih tehničnih standardih, ki jih pripravi EBA.

(60)Ker bi daljša nerazpoložljivost namenskega vmesnika močno vplivala na sposobnost neprekinjenega poslovanja ponudnikov storitev zagotavljanja informacij o računih in odreditve plačil, bi morali ponudniki plačilnih storitev, ki vodijo račun, tako nerazpoložljivost nemudoma odpraviti. Ponudniki plačilnih storitev, ki vodijo račun, bi morali ponudnike storitev zagotavljanja informacij o računih in ponudnike storitev odreditve plačil nemudoma obvestiti o vsaki taki nerazpoložljivosti svojega namenskega vmesnika in o ukrepih, sprejetih za njihovo odpravo. V primeru nerazpoložljivosti namenskega vmesnika in kadar ponudnik plačilnih storitev, ki vodi račun, ne ponudi učinkovite alternativne rešitve, bi morali ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil imeti možnost ohranjati neprekinjeno poslovanje. Moralo bi jim biti omogočeno, da od svojega pristojnega nacionalnega organa zahtevajo uporabo vmesnika, ki ga uporabnikom zagotavlja ponudnik plačilnih storitev, ki vodi račun, dokler namenski vmesnik ni spet na voljo. Pristojni organ bi moral po prejemu zahteve nemudoma sprejeti odločitev. Do odločitve organa bi moralo biti ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil, ki so vložili zahtevo, dovoljeno, da začasno uporabljajo vmesnik, ki ga svojim uporabnikom zagotavlja ponudnik plačilnih storitev, ki vodi račun. Zadevni pristojni organ bi moral ponudniku plačilnih storitev, ki vodi račun, določiti rok, v katerem mora ponovno vzpostaviti polno delovanje namenskega vmesnika, z možnostjo sankcij, če tega ne stori do roka. Vsem ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil, ne le tistim, ki so vložili zahtevo, bi bilo treba omogočiti dostop do podatkov, ki jih potrebujejo za zagotovitev neprekinjenega poslovanja.

(61)Tak začasni neposredni dostop ne bi smel imeti negativnih posledic za potrošnike. Ponudniki storitev zagotavljanja informacij o računih in odreditve plačil bi se morali zato vedno ustrezno identificirati in spoštovati vse svoje obveznosti, kot so omejitve dovoljenja, ki jim je bilo izdano, ter zlasti dostopati le do podatkov, ki jih potrebujejo za izpolnjevanje svojih pogodbenih obveznosti in zagotavljanje reguliranih storitev. Dostop do podatkov o plačilnem računu brez ustrezne identifikacije (tako imenovano zajemanje podatkov z zaslona) se v nobenem primeru ne bi smel izvajati.

(62)Ker bi lahko bila vzpostavitev namenskega vmesnika za nekatere ponudnike plačilnih storitev, ki vodijo račun, nesorazmerno obremenjujoča, bi moral imeti pristojni nacionalni organ možnost, da ponudnika plačilnih storitev, ki vodi račun, na njegovo zahtevo izvzame iz obveznosti vzpostavitve namenskega vmesnika za dostop do podatkov in mu omogoči dostop do plačilnih podatkov samo prek svojega vmesnika za stranke ali pa sploh ne omogoči vmesnika za dostop do podatkov v zvezi z odprtim bančništvom. Dostop do podatkov prek vmesnika za stranke (brez namenskega vmesnika) je lahko primeren v primeru zelo majhnega ponudnika plačilnih storitev, ki vodi račun, za katerega bi namenski vmesnik pomenil veliko finančno breme in obremenitev virov. Izvzetje iz obveznosti vzdrževanja vmesnika za dostop do podatkov „odprtega bančništva“ je lahko upravičeno, če ima ponudnik plačilnih storitev, ki vodi račun, poseben poslovni model, na primer če storitve odprtega bančništva za njegove stranke ne bi bile pomembne. Podrobna merila za odobritev takih različnih vrst odločitev o izvzetju bi morala biti določena v regulativnih tehničnih standardih, ki jih pripravi EBA.

(63)Da bi v celoti izkoristili potencial odprtega bančništva v Uniji, je treba preprečiti kakršno koli diskriminatorno obravnavo ponudnikov storitev zagotavljanja informacij o računih in odreditve plačil s strani ponudnikov plačilnih storitev, ki vodijo račun. Kadar se uporabnik plačilnih storitev odloči, da bo uporabil storitve ponudnika storitev zagotavljanja informacij o računih ali ponudnika storitev odreditve plačil, bi moral ponudnik plačilnih storitev, ki vodi račun, ta nalog obravnavati enako, kot bi ga obravnaval, če bi ga uporabnik plačilnih storitev oddal neposredno v svojem „vmesniku za stranke“, razen če ima ponudnik plačilnih storitev, ki vodi račun, objektivne razloge za drugačno obravnavo zahteve za dostop do računa, vključno z resnimi sumi goljufije.

(64)Pri opravljanju storitev odreditve plačil bi moral ponudnik plačilnih storitev, ki vodi račun, ponudniku storitev odreditve plačil takoj po prejemu plačilnega naloga zagotoviti vse informacije, ki so mu dostopne v zvezi z izvršitvijo plačilne transakcije. Včasih je ponudniku plačilnih storitev, ki vodi račun, več informacij na voljo po prejemu plačilnega naloga, vendar pred izvršitvijo plačilne transakcije. Kadar je to pomembno za plačilni nalog in izvršitev plačilne transakcije, bi moral ponudnik plačilnih storitev, ki vodi račun, te informacije zagotoviti ponudniku storitev odreditve plačila. Ponudnik storitev odreditve plačil bi moral imeti koristi od informacij, potrebnih za oceno tveganj neizvršitve odrejene transakcije. Te informacije so nujne, da lahko ponudnik storitev odreditve plačil prejemniku plačila, v imenu katerega odredi transakcijo, ponudi storitev, ki lahko po kakovosti konkurira drugim načinom elektronskih plačil, ki so na voljo prejemniku plačila, vključno s plačilnimi karticami.

(65)Za povečanje zaupanja v odprto bančništvo je bistveno, da imajo uporabniki plačilnih storitev, ki uporabljajo storitev zagotavljanja informacij o računih in odreditve plačil, popoln nadzor nad svojimi podatki in dostop do jasnih informacij o dovoljenjih za dostop do podatkov, ki so jih ti uporabniki plačilnih storitev podelili ponudnikom plačilnih storitev, vključno z namenom dovoljenja in kategorijami zadevnih podatkov o plačilnem računu, vključno s podatki o identiteti računa, transakcijah in stanju na računu. Ponudniki plačilnih storitev, ki vodijo račun, bi morali zato uporabnikom plačilnih storitev, ki uporabljajo take storitve, dati na voljo „nadzorno stran“ za spremljanje in preklic ali ponovno vzpostavitev dostopa do podatkov, odobrenega ponudnikom storitev „odprtega bančništva“. Na tej nadzorni strani ne bi smela biti navedena dovoljenja za odreditev enkratnih plačil. Nadzorna stran uporabniku plačilnih storitev ne sme omogočiti, da vzpostavi nova dovoljenja za dostop do podatkov za ponudnika storitev zagotavljanja informacij o računih ali storitev odreditve plačil, ki mu prej ni bil odobren dostop do podatkov. Ponudniki plačilnih storitev, ki vodijo račun, bi morali ponudnike storitev zagotavljanja informacij o računih in ponudnike storitev odreditve plačil nemudoma obvestiti o vsakem preklicu dostopa do podatkov. Ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil bi morali ponudnike plačilnih storitev, ki vodijo račun, nemudoma obvestiti o novih in ponovno vzpostavljenih dovoljenjih za dostop do podatkov, ki so jih odobrili uporabniki plačilnih storitev, vključno s trajanjem veljavnosti dovoljenja in njegovim namenom (zlasti, ali je konsolidacija podatkov v korist uporabnika ali za prenos tretji osebi). Ponudnik plačilnih storitev, ki vodi račun, nikakor ne bi smel spodbujati uporabnika plačilnih storitev, da prekliče dovoljenja, ki jih je dal ponudnikom storitev zagotavljanja informacij o računih in storitev odreditve plačil. Nadzorna stran bi morala uporabnika plačilnih storitev na standarden način opozoriti na tveganje morebitnih pogodbenih posledic preklica dostopa do podatkov ponudniku storitev odprtega bančništva, saj nadzorna stran ne upravlja pogodbenega razmerja med uporabnikom in ponudnikom „odprtega bančništva“, temveč mora uporabnik plačilnih storitev to tveganje preveriti. Nadzorna stran za dovoljenja bi morala strankam omogočiti informirano in nepristransko upravljanje njihovih dovoljenj ter veliko mero nadzora nad tem, kako se uporabljajo njihovi osebni in neosebni podatki. Pri nadzorni strani za dovoljenja bi bilo treba po potrebi upoštevati zahteve glede dostopnosti iz Direktive (EU) 2019/882 Evropskega parlamenta in Sveta.

(66)Pregled Direktive (EU) 2015/2366 je pokazal, da so ponudniki storitev zagotavljanja informacij o računih in odreditve plačil še vedno izpostavljeni številnim neupravičenim oviram kljub doseženi stopnji usklajenosti in prepovedi takih ovir iz člena 32(3) Delegirane uredbe Komisije (EU) 2018/389 47 . Te ovire še vedno močno ovirajo polni potencial odprtega bančništva v Uniji. O teh ovirah ponudniki storitev zagotavljanja informacij o računih in storitev odreditve plačil redno poročajo nadzornikom, regulatorjem in Komisiji. EBA jih je analiziral v svojem mnenju z naslovom „Obstacles to the provision of third-party provider services under the Payment Services Directive“ (Ovire pri zagotavljanju storitev tretjih ponudnikov v skladu z direktivo o plačilnih storitvah) iz junija 2020. Kljub prizadevanjem za pojasnila je na trgu in pri nadzornikih še vedno veliko negotovosti glede tega, kaj so „prepovedane ovire“ za regulirane storitve odprtega bančništva. Zato je nujno zagotoviti jasen in neizčrpen seznam takih prepovedanih ovir za odprto bančništvo, pri čemer se je treba opreti zlasti na delo, ki ga je opravil EBA.

(67)Obveznost varovanja osebnih varnostnih elementov je bistvenega pomena za zaščito denarnih sredstev uporabnika plačilnih storitev in omejitev tveganj, povezanih z goljufijami in neodobrenim dostopom do plačilnih računov. Vendar pa pogoji ali druge obveznosti, ki jih uporabnikom plačilnih storitev v zvezi z varovanjem osebnih varnostnih elementov naložijo ponudniki plačilnih storitev, ne bi smeli biti spisani tako, da uporabniki plačilnih storitev ne bi mogli uporabljati storitev, ki jih ponujajo drugi ponudniki plačilnih storitev, med drugim storitev odreditve plačil in storitev zagotavljanja informacij o računih. Taki pogoji ne bi smeli vsebovati nobenih določb, ki bi kakor koli otežile uporabo plačilnih storitev drugih ponudnikov plačilnih storitev, ki imajo dovoljenje ali so registrirani zanje na podlagi Direktive (EU) XXX (PSD3). Poleg tega je primerno določiti, da v okviru dejavnosti ponudnikov storitev odreditve plačil in ponudnikov storitev zagotavljanja informacij o računih ime imetnika računa in številka računa ne predstavljata občutljivih plačilnih podatkov.

(68)Da bi bilo „odprto bančništvo“ v celoti uspešno, je potrebno odločno in učinkovito izvajanje pravil, ki urejajo to dejavnost. Ker na ravni Unije ni enotnega organa, ki bi uveljavljal pravice in dolžnosti „odprtega bančništva“, so pristojni nacionalni organi prva raven za uveljavljanje odprtega bančništva. Bistveno je, da pristojni nacionalni organi proaktivno in strogo zagotavljajo spoštovanje reguliranega okvira Unije za „odprto bančništvo“. Izvajalci odprtega bančništva nezadostno izvrševanje s strani pristojnih organov redno navajajo kot enega od razlogov za njegovo še vedno omejeno uveljavljanje v Uniji. Pristojni nacionalni organi bi morali imeti na voljo ustrezna sredstva za učinkovito in uspešno izvajanje svojih nalog izvrševanja. Pristojni nacionalni organi bi morali spodbujati nemoten in reden dialog med različnimi akterji ekosistema „odprtega bančništva“ in posredovati pri njem. Za ponudnike plačilnih storitev, ki vodijo račun, ter ponudnike storitev zagotavljanja informacij o računih in odreditve plačil, ki ne izpolnjujejo svojih obveznosti, bi morale veljati ustrezne sankcije. Redno spremljanje trga odprtega bančništva v Uniji s strani pristojnih organov, ki jih usklajuje EBA, bi moralo olajšati izvrševanje, zbiranje podatkov o trgu „odprtega bančništva“ pa bo odpravilo trenutno podatkovno vrzel, ki ovira učinkovito merjenje dejanskega uveljavljanja „odprtega bančništva“ v Uniji. Ko bo ta uredba začela veljati, bi morali imeti ponudniki plačilnih storitev, ki vodijo račun, ter ponudniki storitev zagotavljanja informacij o računih in odreditve plačil dostop do organov za reševanje sporov v skladu s členom 10 predloga akta o podatkih.

(69)Vzporedna uporaba izraza „izrecno soglasje“ v Direktivi (EU) 2015/2366 in Uredbi (EU) 2016/679 Evropskega parlamenta in Sveta 48 je povzročila napačne razlage. Predmet izrecnega soglasja iz člena 94(2) Direktive (EU) 2015/2366 je dovoljenje za pridobitev dostopa do osebnih podatkov, tako da je mogoče obdelovati in hraniti tiste osebne podatke, ki so potrebni za opravljanje plačilnih storitev. Zato potrebna pojasnitev, da bi se povečala pravna varnost in jasno razlikovanje v primerjavi s pravili o varstvu podatkov. Kjer je bil v Direktivi (EU) 2015/2366 uporabljen izraz „izrecno soglasje“, bi bilo treba v tej uredbi uporabiti izraz „dovoljenje“. Kadar je navedeno sklicevanje na „dovoljenje“, to sklicevanje ne bi smelo posegati v obveznosti ponudnikov plačilnih storitev iz člena 6 Uredbe (EU) 2016/679. Zato se dovoljenje ne bi smelo razumeti izključno kot „soglasje“ ali „izrecno soglasje“, kot je opredeljeno v Uredbi (EU) 2016/679.

(70)Varnost kreditnih plačil je bistvenega pomena za povečanje zaupanja uporabnikov plačilnih storitev v te storitve in zagotavljanje njihove uporabe. Plačniki, ki nameravajo poslati kreditno plačilo določenemu prejemniku plačila, lahko zaradi goljufije ali napake navedejo enolično identifikacijsko oznako, ki ne ustreza računu, ki ga ima ta prejemnik plačila. Da bi uporabniki plačilnih storitev prispevali k zmanjšanju goljufij in napak, bi morali imeti na voljo storitev, ki bi preverjala, ali obstaja neskladje med enolično identifikacijsko oznako prejemnika plačila in imenom prejemnika plačila, ki ga je navedel plačnik, ter ob odkritju takih neskladij o tem obvestila plačnika. Take storitve so v državah, kjer obstajajo, pomembno pozitivno vplivale na raven goljufij in napak. Glede na pomen te storitve za preprečevanje goljufij in napak bi morala biti taka storitev potrošnikom na voljo brezplačno. Da bi se izognili nepotrebnim oviram ali zamudam pri obdelavi transakcije, bi moral plačnikov ponudnik plačilnih storitev tako obvestilo predložiti v največ nekaj sekundah od trenutka, ko je plačnik vnesel informacije o prejemniku plačila. Da bi se plačnik lahko odločil, ali bo nadaljeval nameravano transakcijo, bi moral plačnikov ponudnik plačilnih storitev zagotoviti tako obvestilo, preden plačnik odobri transakcijo. Plačnikom so lahko na voljo nekatere rešitve za odreditev kreditnega plačila, ki jim omogočajo, da oddajo plačilni nalog, ne da bi sami vnesli enolično identifikacijsko oznako. Namesto tega take podatkovne elemente zagotovi ponudnik take rešitve za odreditev plačila. V takih primerih ni potrebe po storitvi, ki preverja ujemanje med enolično identifikacijsko oznako in imenom prejemnika plačila, saj je tveganje goljufij ali napak bistveno manjše.

(71)Uredba (EU) XXX o spremembi Uredbe (EU) št. 260/2012 določa, da se uporabnikom takojšnjih kreditnih plačil v eurih ponudi storitev preverjanja ujemanja med enolično identifikacijsko oznako in imenom prejemnika plačila. Da bi dosegli skladen okvir za vsa kreditna plačila in se hkrati izognili nepotrebnemu prekrivanju, bi se morala storitev preverjanja iz te uredbe uporabljati samo za kreditna plačila, ki jih ne zajema Uredba (EU) XXX o spremembi Uredbe (EU) št. 260/2012.

(72)Nekatere značilnosti imena prejemnika plačila, na katerega račun želi plačnik izvršiti kreditno plačilo, lahko povečajo verjetnost, da ponudnik plačilnih storitev odkrije neskladnost, vključno s prisotnostjo diakritičnih znakov ali različnimi možnimi prečrkovanji imen v različnih abecedah, razlikami med običajno uporabljenimi imeni in imeni, navedenimi na uradnih identifikacijskih dokumentih v primeru fizičnih oseb, ali razlikami med komercialnimi in pravnimi imeni v primeru pravnih oseb. Da bi se ponudniki plačilnih storitev izognili nepotrebnim oviram pri obdelavi kreditnih plačil in plačniku olajšali odločitev o nadaljevanju načrtovane transakcije, bi morali navesti stopnjo take neskladnosti tako, da v obvestilu navedejo, kdaj ni ujemanja ali je „približno ujemanje“.

(73)Odobritev plačilne transakcije kljub temu, da je storitev preverjanja ujemanja odkrila neskladnost in je bil o tem obveščen uporabnik plačilnih storitev, lahko povzroči, da se denarna sredstva prenesejo nenamernemu prejemniku plačila. Ponudniki plačilnih storitev bi morali uporabnike plačilnih storitev obvestiti o možnih posledicah njihove odločitve, da ne bodo upoštevali sporočene neskladnosti in bodo nadaljevali izvajanje transakcije. Uporabniki plačilnih storitev bi morali imeti možnost, da kadar koli v času pogodbenega razmerja s ponudnikom plačilnih storitev odklonijo uporabo take storitve. Uporabniki plačilnih storitev bi morali imeti možnost, da po odklonitvi ponovno uporabijo storitev.

(74)Uporabnik plačilnih storitev bi moral ponudnika plačilnih storitev čim prej obvestiti o vsakem nasprotovanju v zvezi z domnevno neodobrenimi, nepravilno izvršenimi plačilnimi transakcijami ali odobrenimi kreditnimi plačili, pri katerih je prišlo do nepravilnega delovanja storitve preverjanja ujemanja, če je ponudnik plačilnih storitev izpolnil svoje obveznosti obveščanja. Če uporabnik plačilnih storitev pošlje tako obvestilo v predpisanem roku, bi moral imeti možnost, da take zahtevke uveljavlja, ob upoštevanju zastaralnih rokov v nacionalni zakonodaji. To ne bi smelo vplivati na druge zahtevke med uporabniki in ponudniki plačilnih storitev.

(75)Treba bi bilo predvideti določbo za razporejanje izgub v primeru neodobrenih plačilnih transakcij ali specifičnih odobrenih kreditnih plačil. Za uporabnike plačilnih storitev, ki niso potrošniki, se lahko uporabljajo drugačne določbe, ker so taki uporabniki običajno zmožni bolje presoditi tveganje goljufije in sprejeti izravnalne ukrepe. Da se zagotovi visoka raven varstva potrošnikov, bi moral imeti plačnik vedno pravico, da zahtevek za povračilo naslovi na svojega ponudnika plačilnih storitev, ki vodi račun, tudi če pri plačilni transakciji sodeluje ponudnik storitev odreditve plačil. To ne bi smelo posegati v porazdelitev odgovornosti med ponudniki plačilnih storitev.

(76)V primeru storitev odreditve plačil bi morala porazdelitev odgovornosti med ponudnikom plačilnih storitev, ki vodi račun, in ponudnikom storitev odreditve plačil, ki sodeluje pri transakciji, zagotoviti, da vsak prevzame odgovornost za svoj del transakcije, ki je pod njunim nadzorom.

(77)V primeru neodobrene plačilne transakcije bi moral ponudnik plačilnih storitev plačniku nemudoma povrniti znesek navedene transakcije. A če obstaja pomemben sum, da gre za neodobreno transakcijo kot posledico goljufivega ravnanja plačnika, in kadar ta sum temelji na objektivnih razlogih, o katerih ponudnik plačilnih storitev obvesti zadevni nacionalni organ, bi moral imeti ponudnik plačilnih storitev možnost, da opravi preiskavo, preden plačniku vrne navedeni znesek. Ponudnik plačilnih storitev bi moral v desetih delovnih dneh po tem, ko je opazil transakcijo ali bil obveščen o njej, plačniku povrniti znesek neodobrene plačilne transakcije ali mu sporočiti razloge in dokazila za zavrnitev povračila ter navesti organe, ki jim lahko plačnik predloži zadevo, če se ne strinja s sporočenimi razlogi. Za zaščito plačnika pred morebitnimi negativnimi posledicami datum valute knjiženja povračila v dobro ne sme biti poznejši od datuma obremenitve z zneskom. Da bi uporabnike plačilnih storitev spodbudili, naj ponudnika plačilnih storitev nemudoma obvestijo o kraji ali izgubi plačilnega instrumenta in tako zmanjšajo tveganje neodobrenih plačilnih transakcij, bi moral biti uporabnik odgovoren le za zelo omejen znesek, razen če je ravnal goljufivo ali hudo malomarno. V zvezi s tem se zdi 50 EUR primerno visok znesek, da se zagotovi usklajena in visoka raven zaščite uporabnikov v Uniji. Če se plačnik ne more seznaniti z izgubo, krajo ali zlorabo plačilnega instrumenta, za to ne bi smel biti odgovoren. Poleg tega se od uporabnika plačilnih storitev potem, ko ponudnika plačilne storitve obvesti, da bi bil lahko njegov plačilni instrument zlorabljen, ne bi smelo zahtevati, da krije kakršne koli nadaljnje izgube, ki so posledica nedovoljene uporabe navedenega instrumenta. Ponudniki plačilnih storitev bi morali biti odgovorni za tehnično varnost svojih izdelkov.

(78)Določbe o odgovornosti v primeru odobrenih kreditnih plačil, pri katerih je prišlo do nepravilne uporabe ali nepravilnega delovanja storitve, ki odkriva neskladnosti med imenom in enolično identifikacijsko oznako prejemnika plačila, bi ustvarile prave spodbude za ponudnike plačilnih storitev, da zagotovijo popolnoma delujočo storitev, s ciljem zmanjšati tveganje slabo informiranih odobritev plačil. Če bi se plačnik odločil za uporabo take storitve, bi moral biti plačnikov ponudnik plačilnih storitev odgovoren za celoten znesek kreditnega plačila v primerih, ko ta ponudnik plačilnih storitev ni obvestil plačnika o neskladnosti med enolično identifikacijsko oznako in imenom prejemnika plačila, ki ga je navedel plačnik, čeprav bi to moral storiti, če bi pravilno deloval, in je taka opustitev povzročila finančno škodo plačniku. Kadar je odgovornost plačnikovega ponudnika plačilnih storitev mogoče pripisati ponudniku plačilnih storitev prejemnika plačila, bi moral ponudnik plačilnih storitev prejemnika plačila plačnikovemu ponudniku plačilnih storitev povrniti nastalo finančno škodo.

(79)Potrošniki bi morali biti ustrezno zaščiteni v zvezi z nekaterimi goljufivimi plačilnimi transakcijami, ki so jih odobrili, ne da bi vedeli, da so te transakcije goljufive. Število primerov „socialnega inženiringa“, v katerih so potrošniki zavedeni, da odobrijo plačilno transakcijo goljufu, se je v zadnjih letih močno povečalo. Primeri „slepljenja“, v katerih se goljufi pretvarjajo, da so zaposleni pri ponudniku plačilnih storitev stranke, ter zlorabljajo ime, poštni naslov ali telefonsko številko ponudnika plačilnih storitev, da bi pridobili zaupanje strank in jih prevarali pri izvedbi nekaterih dejanj, so v Uniji žal vse bolj razširjeni. Te nove vrste goljufij s „slepljenjem“ so zabrisale razliko, ki je v Direktivi (EU) 2015/2366 obstajala med odobrenimi in neodobrenimi transakcijami. Tudi načini, na katere se lahko doseže domneva, da je privolitev podeljena, postajajo vse bolj zapleteni za prepoznavanje, saj lahko goljufi prevzamejo nadzor nad celotnim postopkom soglasja in avtentikacije, vključno z dokončanjem močne avtentikacije strank. Pogoje, pod katerimi je stranka odobrila transakcijo z dovoljenjem zanjo, bi morala ustrezno upoštevati tudi sodišča, da bi lahko transakcijo opredelila kot odobreno ali neodobreno. Transakcija je morda res lahko odobrena v okoliščinah, v katerih je bilo taka odobritev izdana na podlagi manipulacije, ki vpliva na integriteto dovoljenja. Zato ni več mogoče, kot je veljalo v Direktivi (EU) 2015/2366, omejiti povračil samo na neodobrene transakcije. Vendar pa bi bilo nesorazmerno in finančno zelo drago za ponudnike plačilnih storitev, če bi za vsako goljufivo transakcijo, odobreno ali neodobreno, uvedli sistematično pravico do povračila. To bi lahko povzročilo tudi moralno tveganje in zmanjšanje previdnosti strank.

(80)Tudi ponudniki plačilnih storitev bi se lahko šteli za žrtve primerov „slepljenja“, saj so prisvojeni njihovi podatki. Vendar imajo ponudniki plačilnih storitev več sredstev kot potrošniki, da z ustreznim preprečevanjem in zanesljivimi tehničnimi zaščitnimi ukrepi, razvitimi s ponudniki elektronskih komunikacijskih storitev, kot so operaterji mobilnih omrežij, internetne platforme itd., preprečijo te primere goljufij. Primeri goljufij, v katerih se goljufi izdajajo za bančne uslužbence, vplivajo na dober ugled banke in celotnega bančnega sektorja ter lahko potrošnikom v Uniji povzročijo veliko finančno škodo, saj vplivajo na njihovo zaupanje v elektronska plačila in bančni sistem. Dobroverni potrošnik, ki je bil žrtev take goljufije s „slepljenjem“, pri kateri se goljufi pretvarjajo, da so zaposleni pri ponudniku plačilnih storitev stranke, in zlorabijo ime, poštni naslov ali telefonsko številko ponudnika plačilnih storitev, bi zato moral biti upravičen do povračila celotnega zneska goljufive plačilne transakcije od ponudnika plačilnih storitev, razen če je plačnik ravnal goljufivo ali „hudo malomarno“. Takoj ko potrošnik ugotovi, da je bil žrtev te vrste goljufije s slepljenjem, bi moral brez nepotrebnega odlašanja prijaviti dogodek policiji, po možnosti prek spletnih pritožbenih postopkov, če jih je policija omogočila, in svojemu ponudniku plačilnih storitev ter pri tem predložiti vsa potrebna dokazila. Če ti postopkovni pogoji niso izpolnjeni, se vračilo ne bi smelo odobriti.

(81)Ponudniki elektronskih komunikacijskih storitev lahko zaradi svojih obveznosti zaščite varnosti svojih storitev v skladu z Direktivo 2002/58/ES Evropskega parlamenta in Sveta 49 prispevajo k skupnemu boju proti goljufijam, povezanim s „slepljenjem“. Zato bi morali ponudniki elektronskih komunikacijskih storitev brez poseganja v obveznosti, določene v nacionalnem pravu za izvajanje navedene direktive, sodelovati s ponudniki plačilnih storitev, da bi preprečili nadaljnje pojave te vrste goljufij, vključno s takojšnjim ukrepanjem za zagotovitev ustreznih organizacijskih in tehničnih ukrepov za zaščito varnosti in zaupnosti komunikacij v skladu z Direktivo 2002/58/ES. Vsak zahtevek ponudnika plačilnih storitev proti drugim ponudnikom, kot so ponudniki elektronskih komunikacijskih storitev, za finančno škodo, povzročeno v okviru te vrste goljufije, bi bilo treba vložiti v skladu z nacionalnim pravom. 

(82)Pri presoji morebitne malomarnosti ali hude malomarnosti uporabnika plačilnih storitev bi bilo treba upoštevati vse okoliščine. Dokaze in stopnjo domnevne malomarnosti bi bilo na splošno treba ocenjevati v skladu z nacionalno zakonodajo. Medtem ko pojem malomarnosti pomeni kršitev dolžnosti skrbnega ravnanja, mora „huda malomarnost“ pomeniti več kot le malomarnost in vključevati ravnanje, ki izkazuje znatno stopnjo neprevidnosti, na primer hranjenje varnostnih elementov, ki se uporabljajo za avtorizacijo plačilne transakcije, poleg plačilnega instrumenta v obliki, ki je odprta in jo tretje osebe zlahka odkrijejo. Dejstvo, da je potrošnik od ponudnika plačilnih storitev že prejel povračilo, potem ko je postal žrtev goljufije, pri kateri se goljuf izdaja za bančnega uslužbenca, in da istemu ponudniku plačilnih storitev predloži še en zahtevek za povračilo, potem ko je bil ponovno žrtev iste vrste goljufije, se lahko šteje za „hudo malomarnost“, saj lahko kaže visoko stopnjo neprevidnosti uporabnika, ki bi moral biti bolj pozoren, potem ko je že bil žrtev istega goljufivega načina delovanja.

(83)Pogodbeni pogoji v zvezi z zagotavljanjem in uporabo plačilnega instrumenta, ki bi povečevali dokazno breme za potrošnika ali zmanjševali dokazno breme za izdajatelja, bi se morali šteti za nične in neveljavne. Poleg tega se zdi v posebnih razmerah, zlasti če plačilni instrument ni prisoten na prodajnem mestu, na primer pri spletnih plačilih, primerno, da mora ponudnik plačilnih storitev zagotoviti dokaz domnevne malomarnosti, saj ima plačnik v takih primerih zelo omejene možnosti, da to stori.

(84)Potrošniki so še zlasti ranljivi pri kartičnih plačilnih transakcijah, kjer natančen znesek transakcije v trenutku, ko plačnik da dovoljenje za izvršitev plačilne transakcije, na primer na avtomatskih postajah za oskrbo z gorivom, pri pogodbah za najem avtomobilov ali hotelskih rezervacijah, ni znan. Plačnikov ponudnik plačilnih storitev bi moral imeti možnost blokirati znesek denarnih sredstev na plačilnem računu plačnika sorazmerno z zneskom plačilne transakcije, ki ga lahko plačnik razumno pričakuje, in le, če je plačnik dal soglasje za blokado točno tega zneska. Ta denarna sredstva bi bilo treba sprostiti takoj po prejemu informacij o natančnem končnem znesku plačilne transakcije in najpozneje takoj po prejemu plačilnega naloga. Za zagotovitev takojšnje sprostitve razlike med blokiranim zneskom in točnim zneskom plačilne transakcije bi moral prejemnik plačila obvestiti ponudnika plačilnih storitev takoj po izvedbi storitve ali dostavi blaga plačniku.

(85)V državah članicah, ki niso članice euroobmočja, še vedno obstajajo prejšnje sheme direktnih obremenitev, ki niso v eurih. Te sheme so se izkazale za učinkovite in plačnikom zagotavljajo enako visoko raven zaščite z drugimi zaščitnimi ukrepi, ki ne temeljijo vedno na brezpogojni pravici do povračila. V tem primeru bi morali zaradi varstva plačnikov sprejeti splošno pravilo o povračilu, kadar izvršena plačilna transakcija presega upravičeno pričakovan znesek. Države članice bi lahko poleg tega določile pravila glede pravic do povračila, ki so ugodnejša za plačnike od tistih iz te uredbe. Sorazmerno bi bilo, da se plačniku in plačnikovemu ponudniku plačilnih storitev dovoli, da se v okvirni pogodbi dogovorita, da plačnik nima pravice do povračila, kadar je zaščiten. To je lahko zato, ker je plačnik dal dovoljenje za izvršitev transakcije neposredno svojemu ponudniku plačilnih storitev, tudi kadar ta deluje v imenu prejemnika plačila, ali ker je ponudnik plačilnih storitev ali prejemnik plačila plačniku na dogovorjen način zagotovil ali dal na voljo informacije o prihodnji plačilni transakciji vsaj štiri tedne pred dnevom zapadlosti. V vsakem primeru bi moral biti plačnik v primeru neodobrenih ali nepravilno izvršenih plačilnih transakcij ali odobrenih kreditnih plačil zaradi nepravilne uporabe storitve preverjanja ujemanja ali v primeru goljufije z izdajanjem za ponudnika plačilnih storitev zaščiten s splošnim pravilom o povračilu.

(86)Za finančno načrtovanje in pravočasno izpolnjevanje plačilnih obveznosti morajo imeti potrošniki in podjetja zagotovilo glede obdobja, ki je potrebno za izvršitev plačilnega naloga. Zato je treba določiti, kdaj začnejo veljati pravice in obveznosti, in sicer ko ponudnik plačilnih storitev prejme plačilni nalog, vključno s tem, ko ga je imel ponudnik plačilnih storitev možnost prejeti prek komunikacijskih sredstev, dogovorjenih v pogodbi o plačilnih storitvah. To velja ne glede na predhodno sodelovanje v postopku, ki je pripeljal do nastanka in posredovanja plačilnega naloga, vključno s preverjanjem varnosti in razpoložljivosti denarnih sredstev, informacijami v zvezi z uporabo osebne identifikacijske številke ali obljubo plačila. Poleg tega bi se moral za čas prejetja plačilnega naloga šteti trenutek, ko plačnikov ponudnik plačilnih storitev prejme plačilni nalog, ki bo obremenil plačnikov račun. Čas, ko prejemnik plačila ponudniku plačilnih storitev posreduje plačilne naloge za poravnavo, na primer plačil s karticami ali direktnih obremenitev, ali ko ponudnik plačilnih storitev prejemniku plačila odobri predhodno financiranje zadevnih zneskov (s posojilom v primeru nepričakovanih dogodkov), bi moral biti pri tem brezpredmeten. Uporabniki bi morali imeti možnost, da se zanesejo na pravilno izvršitev popolnega in veljavnega plačilnega naloga, če ponudnik plačilnih storitev nima pogodbenih ali zakonskih razlogov za zavrnitev. Če ponudnik plačilnih storitev zavrne plačilni nalog, bi moral o zavrnitvi in razlogu zanjo ob prvi priložnosti obvestiti uporabnika plačilnih storitev v skladu s pravom Unije in nacionalnim pravom. Kadar okvirna pogodba določa, da lahko ponudnik plačilnih storitev zaračuna nadomestilo za zavrnitev, bi moralo biti tako nadomestilo objektivno utemeljeno in čim nižje.

(87)Glede na hitrost, s katero popolnoma avtomatizirani plačilni sistemi obdelujejo plačilne transakcije, kar pomeni, da po določenem trenutku plačilnih nalogov ni mogoče preklicati brez visokih stroškov ročnega posredovanja, je treba določiti jasen rok za preklice plačil. Vendar bi morali imeti pogodbeni stranki možnost, da se dogovorita o drugačnem roku, odvisno od vrste plačilne storitve in plačilnega naloga. V tem smislu bi se moral preklic uporabljati samo med uporabnikom in ponudnikom plačilnih storitev ter ne bi smel posegati v nepreklicnost in dokončnost plačilnih transakcij v plačilnih sistemih.

(88)Nepreklicnost plačilnega naloga ne bi smela vplivati na pravice ali obveznosti ponudnika plačilnih storitev v skladu z zakonodajo držav članic, na podlagi okvirne pogodbe plačnika ali nacionalnih zakonov, predpisov, upravnih določb oziroma smernic, da plačniku v primeru spora med plačnikom in prejemnikom plačila povrne znesek izvršene plačilne transakcije. Tako povračilo bi se moralo šteti za nov plačilni nalog. V vseh drugih primerih bi se morali pravni spori, izhajajoči iz razmerja, na katerem temelji plačilni nalog, reševati izključno med plačnikom in prejemnikom plačila.

(89)Za popolnoma integrirano samodejno obdelavo plačil in pravno varnost v zvezi z izpolnjevanjem osnovnih obveznosti med uporabniki plačilnih storitev je bistveno, da bi bil celotni znesek, ki ga prenese plačnik, nakazan na račun prejemnika plačila. V skladu s tem ne bi smelo biti dovoljeno, da posredniki, ki sodelujejo pri izvršitvi plačilnih transakcij, uveljavljajo odbitke od prenesenih zneskov. Vendar pa bi morali imeti prejemniki plačila možnost, da sklenejo dogovor s svojim ponudnikom plačilnih storitev, po katerem lahko slednji odbije svoja nadomestila. Kljub temu bi morale naknadne informacije o plačilni transakciji poleg celotnega zneska prenesenih denarnih sredstev vsebovati tudi znesek morebitnih odbitih nadomestil, da bi prejemnik plačila lahko preveril, ali je bil dolgovani znesek pravilno plačan.

(90)Za izboljšanje učinkovitosti plačil po vsej Uniji bi bilo treba za vse plačilne naloge, ki jih plačnik odredi v eurih ali v valuti države članice, katere valuta ni euro, vključno s kreditnimi plačili, ki niso takojšnja plačila, in denarnimi nakazili, kot skrajni rok za izvršitev določiti en dan. Za vsa druga plačila, kot so plačila, ki jih je odredil prejemnik plačila ali so bila odrejena prek njega, vključno z direktnimi obremenitvami in plačili s karticami, bi se moral uporabljati enak enodnevni rok za izvršitev, če ni izrecnega dogovora med ponudnikom plačilnih storitev in plačnikom o daljšem roku za izvršitev. Če je plačilni nalog izdan na papirju, bi moralo biti omogočeno, da se navedena roka podaljšata za dodaten delovni dan, s čimer se omogoči neprekinjeno zagotavljanje plačilnih storitev tistim potrošnikom, ki so navajeni uporabljati le papirne dokumente. Pri shemah direktnih obremenitev bi moral ponudnik plačilnih storitev prejemnika plačila posredovati nalog za direktno obremenitev v roku, o katerem se je dogovoril s prejemnikom plačila, tako da je poravnava mogoča na dogovorjeni dan zapadlosti. Omogočeno bi moralo biti ohranjanje ali določitev pravil o roku za izvršitev, ki mora biti krajši od enega delovnega dne.

(91)Pravila o izvršitvi za celotni znesek in o roku za izvršitev bi morala predstavljati dobro prakso, kadar se eden od ponudnikov plačilnih storitev ne nahaja v Uniji. Pri kreditnem plačilu ali denarnem nakazilu prejemniku plačila zunaj Unije bi moral plačnikov ponudnik plačilnih storitev zagotoviti plačniku oceno časa, potrebnega za knjiženje kreditnega plačila ali denarnega nakazila v dobro ponudnika plačilnih storitev prejemnika plačila, ki se nahaja zunaj Unije. Od ponudnika plačilnih storitev v Uniji ni mogoče pričakovati, da bo ocenil čas, ki ga ponudnik plačilnih storitev zunaj Unije potrebuje, da po prejemu denarnih sredstev ta denarna sredstva knjiži v dobro računa prejemnika plačila.

(92)Za krepitev zaupanja v plačilne trge je bistveno, da uporabniki plačilnih storitev poznajo dejanska nadomestila za plačilne storitve. V skladu s tem bi morali prepovedati uporabo nepreglednih načinov oblikovanja cen, saj je splošno znano, da ti načini uporabnikom zelo otežujejo ugotavljanje realne cene plačilne storitve. Uporaba datuma valute v škodo uporabnika ne bi smela biti dovoljena.

(93)Ponudnik plačilnih storitev bi moral imeti možnost nedvoumno navesti informacije, potrebne za pravilno izvršitev plačilnega naloga. Plačnikov ponudnik plačilnih storitev bi moral skrbno ravnati in preverjati doslednosti enolične identifikacijske oznake, kjer je to tehnično izvedljivo in ni potrebno ročno posredovanje, če se ugotovi, da je enolična identifikacijska oznaka nedosledna, pa zavrniti plačilni nalog in obvestiti plačnika.

(94)Za nemoteno in učinkovito delovanje plačilnih sistemov je pomembno, da se lahko uporabnik zanese na ponudnika plačilnih storitev, da bo plačilno transakcijo izvršil pravilno in v dogovorjenem času. Navadno lahko ponudnik plačilnih storitev oceni tveganja, povezana s plačilno transakcijo. Ponudnik plačilnih storitev je namreč tisti, ki zagotavlja plačilni sistem, pripravi ureditve za vračilo napačno ali nepravilno dodeljenih denarnih sredstev in v večini primerov odloča o posrednikih, ki sodelujejo pri izvršitvi plačilne transakcije. Glede na vse te okoliščine je primerno, da se, razen v neobičajnih in nepredvidljivih okoliščinah, odgovornost za izvrševanje plačilnih transakcij, ki jih sprejme od uporabnika, naloži ponudniku plačilnih storitev, razen za dejanja in opustitve ponudnika plačilnih storitev prejemnika plačila, za izbiro katerih je odgovoren le prejemnik plačila. Vendar, da pa plačnika ne bi pustili nezavarovanega v malo verjetnih situacijah, v katerih ni jasno, ali je ponudnik plačilnih storitev prejemnika plačila sploh prejel znesek plačila ali ne, bi moral dokazno breme nositi plačnikov ponudnik plačilnih storitev. Praviloma se lahko pričakuje, da bo posredniška institucija (običajno nepristranski organ, kot je centralna banka ali klirinška hiša), ki prenese znesek plačila od ponudnika plačilnih storitev pošiljatelja na ponudnika plačilnih storitev prejemnika, shranila podatke o računu in jih bo po potrebi lahko ponovno priskrbela. Kadar je znesek plačila knjižen v dobro računa ponudnika plačilnih storitev prejemnika, bi moral imeti prejemnik plačila nemudoma možnost uveljavljanja zahtevka za dobropis zneska na svojem računu pri svojem ponudniku plačilnih storitev.

(95)Plačnikov ponudnik plačilnih storitev, najsibo ponudnik plačilnih storitev, ki vodi račun, ali ponudnik storitev odreditve plačil, kadar je to primerno, bi moral prevzeti odgovornost za pravilno izvršitev plačila, vključno s celotnim zneskom plačilne transakcije in rokom za izvršitev, ter polno odgovornost za morebitno neizpolnjevanje obveznosti drugih strank v plačilni verigi, vse do računa prejemnika plačila. Zaradi te odgovornosti bi moral plačnikov ponudnik plačilnih storitev v primeru, da celoten znesek ni bil knjižen v dobro ponudnika plačilnih storitev prejemnika plačila ali pa je bil knjižen z zamudo, popraviti plačilno transakcijo ali plačniku brez nepotrebnega odlašanja povrniti ustrezen znesek te transakcije brez poseganja v morebitne druge zahtevke v skladu z nacionalnim pravom. Plačnik ali prejemnik plačila zaradi odgovornosti ponudnika plačilnih storitev ne sme imeti nobenih stroškov, povezanih z nepravilnim plačilom. Če plačilne transakcije niso izvršene pravočasno, če so izvršene neustrezno ali z zamudo, bi moral biti datum valute popravnih plačil ponudnikov plačilnih storitev vedno enak, kot bi bil datum valute pri pravilni izvršitvi.

(96)Za pravilno delovanje kreditnih plačil in drugih plačilnih storitev so potrebne pogodbe med ponudniki plačilnih storitev in njihovimi posredniki, vključno z obdelovalci, v katerih določijo vzajemne pravice in obveznosti. Vprašanja v zvezi z obveznostmi so bistven del teh pogodb. Za zagotovitev medsebojnega zaupanja med ponudniki plačilnih storitev in posredniki, ki sodelujejo v plačilni transakciji, je treba zagotoviti pravno varnost, na podlagi katere ponudnik plačilnih storitev, ki mu ni mogoče pripisati odgovornosti, prejme nadomestilo za nastalo izgubo ali zneske, plačane na podlagi pravil o odgovornosti. Nadaljnje pravice in podrobnosti v zvezi z obsegom regresa ter način obravnavanja zahtevkov do ponudnika plačilnih storitev ali posrednika, ki mu je mogoče pripisati nepravilno izvršeno plačilno transakcijo, bi morali biti določeni v pogodbah.

(97)Opravljanje plačilnih storitev s strani ponudnikov plačilnih storitev lahko zajema obdelavo osebnih podatkov. Opravljanje storitev zagotavljanja informacij o računih lahko vključuje obdelavo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ki ni uporabnik posameznega ponudnika plačilnih storitev, vendar je obdelava njegovih osebnih podatkov s strani zadevnega ponudnika plačilnih storitev potrebna za izvajanje pogodbe med ponudnikom in uporabnikom plačilnih storitev. Kadar se obdelujejo osebni podatki, mora biti obdelava v skladu z Uredbo (EU) 2016/679 in Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta 50 , vključno z načeli omejitve namena, najmanjšega obsega podatkov in omejitve shranjevanja. Vsi sistemi za obdelavo podatkov, ki se razvijejo in uporabljajo v okviru te uredbe, bi morali imeti vgrajene funkcije za varstvo podatkov in slednje zagotavljati privzeto. Zato bi morali biti nadzorni organi v skladu z Uredbo (EU) 2016/679 in Uredbo (EU) 2018/1725 odgovorni za nadzor obdelave osebnih podatkov, ki se izvaja v okviru te uredbe.

(98)Kot je navedeno v sporočilu Komisije o strategiji EU za mala plačila, je dobro delovanje plačilnih trgov EU v bistvenem javnem interesu. Zato bi morali imeti ponudniki plačilnih storitev in upravljavci plačilnih sistemov možnost, da obdelujejo posebne vrste osebnih podatkov, kot so opredeljeni v členu 9(1) Uredbe (EU) 2016/679 in členu 10(1) Uredbe (EU) 2018/1725, kadar je to v okviru te uredbe potrebno za zagotavljanje plačilnih storitev in za skladnost s to uredbo. Kadar se obdelujejo posebne vrste osebnih podatkov, bi morali ponudniki plačilnih storitev in upravljavci plačilnih sistemov izvajati ustrezne tehnične in organizacijske ukrepe za zaščito temeljnih pravic in svoboščin fizičnih oseb. Ti ukrepi bi morali vključevati tehnične omejitve ponovne uporabe podatkov ter uporabo najsodobnejših varnostnih ukrepov in ukrepov za ohranjanje zasebnosti, vključno s psevdonimizacijo ali šifriranjem, da se zagotovi skladnost z načeli omejitve namena, najmanjšega obsega podatkov in omejitve shranjevanja, kot je določeno v Uredbi (EU) 2016/679. Ponudniki plačilnih storitev in plačilni sistemi bi morali izvajati tudi posebne organizacijske ukrepe, vključno z usposabljanjem o obdelavi takih podatkov, omejevanjem dostopa do posebnih vrst podatkov in beleženjem takega dostopa.

(99)Posameznike bi bilo treba obveščati o obdelavi osebnih podatkov v skladu z Uredbo (EU) 2016/679 in Uredbo (EU) 2018/1725.

(100)Cilj goljufov so pogosto najranljivejši posamezniki v naši družbi. Pravočasno odkrivanje goljufivih plačilnih transakcij je bistvenega pomena, pri tem pa ima spremljanje transakcij pomembno vlogo. Zato je primerno, da se od ponudnikov plačilnih storitev zahteva, da imajo vzpostavljene mehanizme za spremljanje transakcij, ki odražajo ključni prispevek teh mehanizmov k preprečevanju goljufij in presegajo zaščito, ki jo zagotavlja močna avtentikacija strank, v zvezi s plačilnimi transakcijami, vključno s transakcijami, ki vključujejo storitve odreditve plačil.

(101)EBA bi moral pripraviti osnutek regulativnih tehničnih standardov o posebnih tehničnih zahtevah v zvezi z mehanizmi za spremljanje transakcij. Te zahteve bi morale temeljiti na dodani vrednosti, ki izhaja iz okoljskih in vedenjskih značilnosti, povezanih s plačilnimi navadami uporabnika plačilnih storitev.

(102)Da bi zagotovili učinkovito delovanje mehanizmov za spremljanje transakcij, ki ponudnikom plačilnih storitev omogočajo odkrivanje in preprečevanje goljufij, zlasti z odkrivanjem netipične uporabe plačilnih storitev, ki bi lahko kazala na morebitno goljufivo transakcijo, bi morali imeti ponudniki plačilnih storitev možnost obdelovati informacije o transakcijah svojih strank in njihovih plačilnih računih. Vendar bi morali ponudniki plačilnih storitev določiti ustrezna obdobja hrambe za različne vrste podatkov, ki se uporabljajo za preprečevanje goljufij. Ta obdobja hrambe bi morala biti strogo omejena na obdobje, potrebno za odkrivanje netipičnega, potencialno goljufivega ravnanja, ponudniki plačilnih storitev pa bi morali redno brisati podatke, ki niso več potrebni za odkrivanje in preprečevanje goljufij. Podatki, ki se obdelujejo za namene spremljanja transakcij, se ne bi smeli uporabljati po tem, ko uporabnik plačilnih storitev ni več stranka ponudnika plačilnih storitev.

(103)Goljufije pri kreditnih plačilih so po svoji naravi prilagodljive in vključujejo široko paleto praks in tehnik, vključno s krajo varnostnih elementov za avtentikacijo, ponarejanjem računov in socialno manipulacijo. Da bi lahko preprečili vedno nove vrste goljufij, je treba spremljanje transakcij nenehno izboljševati in pri tem v celoti izkoristiti tehnologijo, kot je umetna inteligenca. Pogosto en ponudnik plačilnih storitev nima popolnega pregleda nad vsemi elementi, ki bi lahko pripeljali do pravočasnega odkrivanja goljufij. Odkrivanje pa je lahko učinkovitejše z večjo količino informacij o potencialno goljufivih dejavnostih, ki izvirajo od drugih ponudnikov plačilnih storitev. Zato bi morala biti omogočena izmenjava vseh pomembnih informacij med ponudniki plačilnih storitev. Za boljše odkrivanje goljufivih plačilnih transakcij in zaščito svojih strank bi morali ponudniki plačilnih storitev za namene spremljanja transakcij uporabljati podatke o plačilnih goljufijah, ki jih izmenjujejo drugi ponudniki plačilnih storitev na večstranski podlagi, kot so namenske platforme informacijske tehnologije na podlagi dogovorov o izmenjavi informacij. Da bi izboljšali zaščito plačnikov pred goljufijami pri kreditnih plačilih, bi morali ponudniki plačilnih storitev imeti možnost, da se zanesejo na čim bolj celovite in posodobljene informacije, in sicer s skupno uporabo informacij o enoličnih identifikacijskih oznakah, tehnikah manipulacije in drugih okoliščinah, povezanih z goljufivimi kreditnimi plačili, ki jih vsak ponudnik plačilnih storitev opredeli posebej. Ponudniki plačilnih storitev bi morali pred sklenitvijo dogovora o izmenjavi informacij izvesti oceno učinka v zvezi z varstvom podatkov v skladu s členom 35 Uredbe (EU) 2016/679. Če ocena učinka v zvezi z varstvom podatkov pokaže, da bi obdelava brez zaščitnih ukrepov, varnostnih ukrepov in mehanizmov za zmanjšanje tveganja povzročila veliko tveganje za pravice in svoboščine posameznikov, bi se morali ponudniki plačilnih storitev posvetovati z ustreznim organom za varstvo podatkov v skladu s členom 36 Uredbe (EU) 2016/679. Nova ocena učinka ne bi smela biti potrebna, če se ponudnik plačilnih storitev pridruži obstoječemu dogovoru o izmenjavi informacij, za katerega je bila ocena učinka v zvezi z varstvom podatkov že izvedena. V dogovoru o izmenjavi informacij bi morali biti določeni tehnični in organizacijski ukrepi za varstvo osebnih podatkov. V njem bi morale biti določene vloge in odgovornosti vseh ponudnikov plačilnih storitev v skladu z zakonodajo o varstvu podatkov, tudi v primeru skupnih upravljavcev.

(104)Za namene izmenjave osebnih podatkov z drugimi ponudniki plačilnih storitev, za katere veljajo dogovori o izmenjavi informacij, je treba „enolično identifikacijsko oznako“ razumeti kot „IBAN“, kot je opredeljen v členu 2, točka 15, Uredbe (EU) 260/2012.

(105)Da bi preprečili zakonito izmenjavo informacij o morebitnih goljufivih dejavnostih, ki bi pripeljala do neupravičenega „zmanjševanja tveganja“ ali ukinitve storitev plačilnega računa uporabnikom plačilnih storitev brez pojasnila ali možnosti regresa, je primerno vzpostaviti zaščitne ukrepe. Podatke o plačilnih goljufijah, ki se izmenjujejo na podlagi večstranskega dogovora o izmenjavi informacij, ki lahko vključuje razkritje osebnih podatkov, vključno z enoličnimi identifikacijskimi oznakami prejemnikov plačil, ki bi lahko bili vpleteni v goljufije pri kreditnih plačilih, bi morali ponudniki plačilnih storitev uporabljati samo za namene izboljšanja spremljanja transakcij. Ponudniki plačilnih storitev bi morali vzpostaviti dodatne zaščitne ukrepe, kot sta na primer vzpostavitev stika s stranko, če je ta plačnik kreditnega plačila, za katerega se lahko domneva, da je goljufiv, in nadaljnje spremljanje računa, če je z enolično identifikacijsko oznako, ki se deli kot potencialno goljufiva, označena stranka tega ponudnika plačilnih storitev. Podatki o plačilnih goljufijah, ki si jih v okviru takih dogovorov izmenjujejo ponudniki plačilnih storitev, ne bi smeli biti razlog za ukinitev bančnih storitev brez podrobne preiskave.

(106)Plačilne goljufije so vse bolj izpopolnjene, saj goljufi uporabljajo manipulativne tehnike in tehnike izdajanja za drugo osebo, ki jih uporabniki plačilnih storitev težko odkrijejo brez zadostne ravni ozaveščenosti in informacij o goljufijah. Ponudniki plačilnih storitev imajo lahko pomembno vlogo pri krepitvi preprečevanja goljufij, tako da redno sprejemajo vse potrebne pobude za povečanje razumevanja in ozaveščenosti svojih uporabnikov plačilnih storitev o tveganjih in trendih plačilnih goljufij. Ponudniki plačilnih storitev bi morali zlasti izvajati ustrezne programe in kampanje za ozaveščanje o trendih in tveganjih goljufij, namenjene strankam in zaposlenim pri ponudnikih plačilnih storitev, da bi strankam pomagali prepoznati, da so žrtve poskusa goljufije. Ponudniki plačilnih storitev bi morali svojim potrošnikom prek različnih medijev posredovati prilagojene informacije o goljufijah, jim dati jasna sporočila in opozorila ter jim tako pomagati, da se ustrezno odzovejo, kadar so izpostavljeni morebitnim goljufijam. EBA bi moral pripraviti smernice o različnih vrstah programov, ki jih morajo razviti ponudniki plačilnih storitev v zvezi s tveganji plačilnih goljufij, ob upoštevanju nenehno spreminjajoče se narave tveganj, povezanih z goljufijami.

(107)Varnost elektronskih plačil je bistvenega pomena, da bi zagotovili zaščito uporabnikov in razvoj ugodnega okolja za e-trgovanje. Vse plačilne storitve, ki se zagotavljajo elektronsko, bi se morale opravljati varno z uporabo tehnologij, ki omogočajo varno avtentikacijo uporabnika in v čim večji meri prispevajo k zmanjšanju tveganja goljufije. Na področju goljufij je bila glavna novost Direktive (EU) 2015/2366 uvedba močne avtentikacije strank. Komisija je v oceni izvajanja Direktive (EU) 2015/2366 ugotovila, da je bila močna avtentikacija strank že zelo uspešna pri zmanjševanju goljufij.

(108)Močni avtentikaciji strank se ne bi smeli izogibati zlasti z neupravičenim zanašanjem na izvzetje iz zahteve po močni avtentikaciji strank. Treba bi bilo uvesti jasne opredelitve transakcij, ki jih odredi trgovec, in poštnih ali telefonskih nalogov, saj se ti pojmi, na katere se je mogoče sklicevati pri utemeljevanju neuporabe močne avtentikacije strank, različno razumejo in uporabljajo ter so predmet zlorabe. V zvezi s transakcijami, ki jih odredi trgovec, bi bilo treba močno avtentikacijo strank uporabiti pri vzpostavitvi začetnega pooblastila, močne avtentikacije strank pa nato ne bi bilo treba uporabljati za nadaljnje plačilne transakcije, ki jih odredi trgovec. V zvezi s poštnimi ali telefonskimi nalogi bi morala biti samo odreditev plačilnih transakcij, ne pa tudi njihova izvršitev, nedigitalna, da bi se transakcija štela za poštni ali telefonski nalog in zato zanjo ne bi veljala obveznost uporabe močne avtentikacije strank. Plačilne transakcije, ki temeljijo na papirnih plačilnih nalogih, poštnih nalogih ali telefonskih nalogih, ki jih odda plačnik, pa bi morale še vedno vključevati varnostne zahteve in preglede plačnikovega ponudnika plačilnih storitev, ki omogočajo avtentikacijo plačilne transakcije. Prav tako se močni avtentikaciji strank ne bi smelo izogibati s praksami, vključno z uporabo pridobitelja s sedežem zunaj Unije, da bi se izognili zahtevam glede močne avtentikacije strank.

(109)Ker je ponudnik plačilnih storitev, ki bi moral uporabiti močno avtentikacijo strank, ponudnik plačilnih storitev, ki izda osebne varnostne elemente, za plačilne transakcije, ki jih ne odredi plačnik, temveč samo prejemnik plačila, ne bi smela veljati močna avtentikacija strank, kolikor se te transakcije odredijo brez kakršne koli plačnikove interakcije ali sodelovanja. Regulativni pristop k transakcijam, ki jih odredi trgovec, in direktnim obremenitvam, ki so oboje transakcije, ki jih odredi prejemnik plačila, bi moral biti usklajen in zanje bi morali veljati enaki ukrepi za varstvo potrošnikov, vključno s povračili.

(110)Za izboljšanje finančne vključenosti in v skladu z Direktivo (EU) 2019/882 Evropskega parlamenta in Sveta 51 o zahtevah glede dostopnosti za proizvode in storitve bi morali biti vsi uporabniki plačilnih storitev, vključno z invalidi, starejšimi osebami, osebami z nizko ravnjo digitalnih spretnosti in tistimi, ki nimajo dostopa do digitalnih naprav, kot so pametni telefoni, upravičeni do zaščite pred goljufijami, ki jo zagotavlja močna avtentikacija strank, zlasti pri uporabi digitalnih plačilnih transakcij na daljavo in spletnega dostopa do plačilnih računov kot temeljnih finančnih storitev. Z uvedbo močne avtentikacije strank je bilo nekaterim potrošnikom v Uniji onemogočeno izvajanje spletnih transakcij zaradi njihove materialne nezmožnosti izvajanja močne avtentikacije strank. Zato bi morali ponudniki plačilnih storitev zagotoviti, da lahko njihove stranke izkoristijo različne metode za izvajanje močne avtentikacije strank, prilagojene njihovim potrebam in razmeram. Te metode ne bi smele biti odvisne od ene same tehnologije, naprave ali mehanizma ali od posedovanja pametnega telefona.

(111)Evropske denarnice za digitalno identiteto, ki se izvajajo v skladu z Uredbo (EU) št. 910/2014 52 Evropskega parlamenta in Sveta, kakor je bila spremenjena z Uredbo [XXX], so sredstva elektronske identifikacije, ki ponujajo orodja za identifikacijo in avtentikacijo za čezmejni dostop do finančnih storitev, vključno s plačilnimi storitvami. Uvedba evropske denarnice za digitalno identiteto bi dodatno olajšala čezmejno digitalno identifikacijo in avtentikacijo za varna digitalna plačila ter pospešila razvoj vseevropskega okolja digitalnih plačil.

(112)Vztrajno rast števila plačil v okviru elektronskega trgovanja in mobilnih plačil bi moralo spremljati splošno izboljšanje varnostnih ukrepov. V primeru odreditve plačilne transakcije na daljavo, tj. ko se plačilni nalog odda prek interneta, bi morala avtentikacija transakcij temeljiti na dinamičnih kodah, da bi bil uporabnik ves čas seznanjen z zneskom in prejemnikom plačila transakcije, ki jo avtorizira.

(113)Zahteva po uporabi močne avtentikacije strank za plačilne transakcije na daljavo s kodami, ki dinamično povezujejo transakcijo z določenim zneskom in določenim prejemnikom plačila, bi morala odražati rast mobilnih plačil in pojav različnih modelov, s katerimi se izvajajo mobilna plačila.

(114)Ker dinamično povezovanje odpravlja tveganja prirejanja imena prejemnika plačila in določenega zneska transakcije med trenutkom oddaje plačilnega naloga in avtentikacijo plačil, pa tudi splošnejša tveganja goljufij, bi morali ponudniki plačilnih storitev pri mobilnih plačilih, pri katerih izvedba močne avtentikacije strank zahteva uporabo interneta na plačnikovi napravi, uporabljati tudi elemente, ki dinamično povezujejo transakcijo z določenim zneskom in določenim prejemnikom plačila, ali usklajene varnostne ukrepe z enakim učinkom, ki zagotavljajo zaupnost, pristnost in celovitost transakcije v vseh fazah odreditve.

(115)V skladu z izvzetjem iz močne avtentikacije strank iz člena 18 Delegirane uredbe (EU) 2018/389 je bilo ponudnikom plačilnih storitev dovoljeno, da ne uporabijo močne avtentikacije strank, če je plačnik odredil elektronsko plačilno transakcijo na daljavo, za katero je ponudnik plačilnih storitev ugotovil, da predstavlja nizko stopnjo tveganja, ocenjeno na podlagi mehanizmov za spremljanje transakcij. Vendar so povratne informacije s trga pokazale, da je treba za to, da bi več ponudnikov plačilnih storitev izvajalo analizo tveganja transakcij, sprejeti ustrezna pravila o obsegu analize tveganja transakcij, uvesti jasne revizijske zahteve, zagotoviti več podrobnosti in boljše opredelitve zahtev glede spremljanja tveganja in podatkov, ki jih je treba deliti, ter oceniti morebitne koristi tega, da se ponudnikom plačilnih storitev dovoli poročanje o goljufivih transakcijah, za katere so odgovorni izključno sami. EBA bi moral pripraviti osnutek regulativnih tehničnih standardov, ki določajo pravila o analizi tveganja transakcij.

(116)Varnostni ukrepi bi morali biti skladni s stopnjo tveganja, povezanega s plačilnimi storitvami. Da bi torej omogočili razvoj uporabniku prijaznih in dostopnih plačilnih sredstev za plačila z nizkim tveganjem, kot so na primer brezstična plačila nizkih vrednosti na prodajnem mestu prek mobilnega telefona ali brez njega, bi morala biti izvzetja iz uporabe varnostnih zahtev določene v regulativnih tehničnih standardih. Potrebna je varna uporaba osebnih varnostnih elementov, da bi omejili tveganja, povezana slepljenjem, ribarjenjem in drugimi goljufivimi dejanji. Uporabnik bi se moral zanašati na sprejetje ukrepov, namenjenih zaščiti zaupnosti in celovitosti njegovih osebnih varnostnih elementov.

(117)Ponudniki plačilnih storitev bi morali uporabiti močno avtentikacijo strank, kadar uporabnik plačilnih storitev med drugim izvaja kakršno koli dejanje prek oddaljenega kanala, ki lahko pomeni tveganje plačilne goljufije ali druge zlorabe. Ponudniki plačilnih storitev bi morali imeti na voljo ustrezne varnostne ukrepe, s katerimi zavarujejo zaupnost in celovitost osebnih varnostnih elementov uporabnika plačilnih storitev.

(118)Deležniki na trgu v državah članicah ne razumejo na enak način zahtev glede močne avtentikacije strank, ki veljajo za vpis plačilnih instrumentov, zlasti plačilnih kartic, v digitalne denarnice. Ustvarjanje žetona ali postopek njegove zamenjave lahko povzroči tveganje plačilnih goljufij ali drugih zlorab. Pri ustvarjanju ali zamenjavi žetona plačilnega instrumenta, ki se izvaja prek oddaljenega kanala ob sodelovanju uporabnika plačilnih storitev, bi zato moral ponudnik plačilnih storitev uporabnika plačilnih storitev ob izdaji ali zamenjavi žetona zahtevati uporabo močne avtentikacije strank. Z uporabo močne avtentikacije strank v fazi ustvarjanja ali zamenjave žetona bi moral ponudnik plačilnih storitev na daljavo preveriti, da je uporabnik plačilnih storitev zakoniti uporabnik plačilnega instrumenta, ter povezati uporabnika in digitalizirano različico plačilnega instrumenta z ustrezno napravo. 

(119)Od upravljavcev digitalnih posredniških denarnic, ki preverjajo elemente močne avtentikacije strank, ko se za plačila uporabljajo tokenizirani instrumenti, shranjeni v digitalnih denarnicah, bi bilo treba zahtevati, da s ponudniki plačilnih storitev plačnikov sklenejo pogodbe o zunanjem izvajanju, s katerimi bi jim omogočili, da še naprej izvajajo taka preverjanja, hkrati pa od njih zahtevali, da izpolnjujejo ključne varnostne zahteve. Plačnikovi ponudniki plačilnih storitev bi morali biti na podlagi takih sporazumov še naprej v celoti odgovorni za morebitno neuporabo močne avtentikacije strank s strani upravljavcev digitalnih posredniških denarnic in imeti pravico do revizije določb o varnosti upravljavca denarnice in nadzora nad temi določbami.

(120)Kadar ponudniki tehničnih storitev ali upravljavci plačilnih shem zagotavljajo storitve prejemnikom plačil ali ponudnikom plačilnih storitev prejemnikov plačil ali plačnikov, bi morali v okviru svoje vloge pri odreditvi ali izvršitvi plačilnih transakcij podpirati uporabo močne avtentikacije strank. Glede na vlogo, ki jo imajo pri zagotavljanju pravilnega izvajanja ključnih varnostnih zahtev v zvezi s plačili malih vrednosti, vključno z zagotavljanjem ustreznih rešitev s področja informacijske tehnologije, bi morali biti ponudniki tehničnih storitev in upravljavci plačilnih shem odgovorni za finančno škodo, povzročeno prejemnikom plačila ali ponudnikom plačilnih storitev prejemnikov plačila ali plačnikov, če ne podpirajo uporabe močne avtentikacije strank.

(121)Države članice bi morale imenovati pristojne organe za izdajo dovoljenj plačilnim institucijam ter za akreditacijo in spremljanje postopkov alternativnega reševanja sporov (v nadaljnjem besedilu: ARS).

(122)Brez poseganja v pravico strank, da sprožijo postopke na sodišču, bi morale države članice zagotoviti obstoj lahko dostopnih, ustreznih, neodvisnih, nepristranskih, preglednih in učinkovitih postopkov ARS med ponudniki plačilnih storitev in uporabniki plačilnih storitev. Uredba (ES) št. 593/2008 Evropskega parlamenta in Sveta 53 določa, da varstva potrošnikov, ki ga zagotavljajo obvezna pravna pravila njihove države stalnega prebivališča, ne smejo ogroziti nobene določbe o pravu, ki se uporablja za pogodbo. Da bi države članice vzpostavile učinkovit in uspešen postopek reševanja sporov, bi morale zagotoviti, da se ponudniki plačilnih storitev vključijo v postopek ARS v skladu z zahtevami glede kakovosti iz Direktive 2013/11/EU Evropskega parlamenta in Sveta 54 , da bi rešili spor, preden ga predložijo sodišču. Imenovani pristojni organi bi morali Komisijo obvestiti o kakovostnem organu ali organih ARS na svojem ozemlju za reševanje nacionalnih in čezmejnih sporov ter za sodelovanje v zvezi s spori glede pravic in obveznosti v skladu s to uredbo.

(123)Potrošniki bi morali imeti pravico, da svoje pravice v zvezi z obveznostmi, ki jih imajo ponudniki plačilnih storitev in storitev elektronskega denarja na podlagi te uredbe, uveljavljajo z zastopniškimi tožbami na podlagi Direktive (EU) 2020/1828 Evropskega parlamenta in Sveta 55 .

(124)Vzpostaviti bi bilo treba ustrezne postopke za obravnavanje pritožb proti ponudnikom plačilnih storitev, ki ne izpolnjujejo svojih obveznosti, ter po potrebi zagotoviti določitev učinkovitih, sorazmernih in odvračilnih kazni. Za učinkovito zagotavljanje skladnosti s to direktivo bi morale države članice imenovati pristojne organe, ki izpolnjujejo pogoje iz Uredbe (ES) št. 1093/2010 Evropskega parlamenta in Sveta 56 in delujejo neodvisno od ponudnikov plačilnih storitev. Države članice bi morale Komisijo obvestiti o organih, ki so jih imenovale, in jasno opisati njihove naloge.

(125)Brez poseganja v pravico do sprožitve postopkov na sodišču zaradi zagotavljanja skladnosti s to uredbo bi morali pristojni organi izvajati potrebna pooblastila, dodeljena v skladu s to uredbo, vključno s pooblastilom za preiskovanje domnevnih kršitev ter nalaganje upravnih sankcij in upravnih ukrepov, kadar ponudnik plačilnih storitev ne upošteva pravic in obveznosti iz te uredbe, zlasti če obstaja nevarnost ponovitve ali druga skrb glede skupnih interesov potrošnikov. Pristojni organi bi morali vzpostaviti učinkovite mehanizme za spodbujanje poročanja o morebitnih ali dejanskih kršitvah. Ti mehanizmi ne bi smeli posegati v pravico do obrambe obdolžencev.

(126)Od držav članic bi bilo treba zahtevati, da zagotovijo učinkovite, sorazmerne in odvračilne upravne sankcije in upravne ukrepe v zvezi s kršitvami določb iz te uredbe. Te upravne sankcije, periodične denarne kazni in upravni ukrepi bi morali izpolnjevati nekatere minimalne zahteve, vključno z minimalnimi pooblastili, ki bi jih morali imeti pristojni organi, da bi jih lahko naložili, in merili, ki bi jih morali pristojni organi upoštevati pri njihovi uporabi, pri njihovi objavi in poročanju o njih. Države članice bi morale določiti posebna pravila in učinkovite mehanizme za uporabo periodičnih denarnih kazni.

(127)Pristojni organi bi morali biti pooblaščeni za naložitev upravnih denarnih kazni, dovolj visokih, da izničijo koristi, ki jih je mogoče pričakovati, in odvračilnih tudi za večje institucije.

(128)Pri nalaganju upravnih sankcij in ukrepov bi morali pristojni organi pri določanju vrste upravnih kazni ali drugih upravnih ukrepov in ravni upravnih denarnih kazni upoštevati morebitne prejšnje kazni, naložene po kazenskem pravu isti fizični ali pravni osebi, odgovorni za isto kršitev. S tem bi se zagotovilo, da je resnost vseh kazni in drugih upravnih ukrepov, naloženih za kazenske namene, ob podvajanju upravnih in kazenskih postopkov omejena na to, kar je potrebno glede na resnost zadevne kršitve.

(129)Da bi bil nadzorni sistem učinkovit, morajo nadzorniki poznati pomanjkljivosti pri izpolnjevanju pravil iz te uredbe s strani ponudnikov plačilnih storitev. Zato je pomembno, da se lahko nadzorniki medsebojno obveščajo o upravnih sankcijah in ukrepih, naloženih ponudnikom plačilnih storitev, če bi bile take informacije pomembne tudi za druge nadzornike.

(130)Učinkovitost okvira Unije za plačilne storitve je odvisna od sodelovanja med številnimi pristojnimi organi, vključno z nacionalnimi organi, pristojnimi za obdavčitev, varstvo podatkov, konkurenco, varstvo potrošnikov, revizijo, policijo in drugimi izvršilnimi organi. Države članice bi morale zagotoviti, da njihov pravni okvir po potrebi omogoča in olajšuje tako sodelovanje, da se cilji okvira Unije za plačilne storitve dosežejo tudi z ustreznim izvrševanjem njegovih pravil. Tako sodelovanje bi moralo vključevati izmenjavo informacij in medsebojno pomoč za učinkovito izvrševanje upravnih sankcij, zlasti pri čezmejni izterjavi denarnih kazni.

(131)V številnih državah članicah je mogoče v nacionalnem pravu ne glede na njihovo poimenovanje najti oblike hitrega izvršilnega postopka ali dogovorov o poravnavi, ki se uporabljajo kot alternativa formalnim postopkom, da se doseže hitrejše sprejetje odločitve o naložitvi upravne sankcije ali upravnega ukrepa ali o odpravi domnevne kršitve in njenih posledic pred začetkom formalnega postopka sankcioniranja. Čeprav se zaradi zelo različnih pravnih pristopov, sprejetih na nacionalni ravni, ne zdi primerno, da bi si prizadevali za uskladitev takih metod izvrševanja, ki so jih uvedle številne države članice, na ravni Unije, je treba priznati, da take metode pristojnim organom, ki jih lahko uporabljajo, v določenih okoliščinah omogočajo hitrejše, cenejše in na splošno učinkovitejše obravnavanje primerov kršitev, zato bi jih bilo treba spodbujati. Vendar pa države članice ne bi smele biti zavezane k vključitvi takih metod izvrševanja v svoj pravni okvir niti k temu, da bi pristojne organe prisilile k njihovi uporabi, če se jim to ne zdi primerno.

(132)Države članice so uvedle in trenutno določajo različne upravne sankcije in upravne ukrepe za kršitve ključnih določb, ki urejajo opravljanje plačilnih storitev, ter uporabljajo nedosledne pristope k preiskovanju in sankcioniranju kršitev teh določb. Če se jasneje ne določi, katere ključne določbe morajo povsod v Uniji povzročiti dovolj odvračilno izvrševanje, bi to onemogočilo vzpostavitev enotnega trga za plačilne storitve in bi lahko spodbudilo izbiranje najugodnejše jurisdikcije, saj bi bili pristojni organi neenakomerno pripravljeni za hitro in enako odvračilno izvrševanje teh kršitev v državah članicah.

(133)Ker je namen periodičnih denarnih kazni prisiliti fizične ali pravne osebe, za katere je ugotovljeno, da so odgovorne za kršitev, ki še traja, ali da morajo izpolniti sklep preiskovalnega pristojnega organa, da izpolnijo ta sklep ali prenehajo s kršitvijo, ki še traja, uporaba periodičnih denarnih kazni pristojnim organom ne bi smela preprečiti naložitve poznejših upravnih sankcij za isto kršitev.

(134)Če države članice ne določijo drugače, bi bilo treba periodične denarne kazni izračunavati dnevno.

(135)Države članice bi morale pristojne organe pooblastiti, da ponudnikom plačilnih storitev ali drugim fizičnim ali pravnim osebam naložijo take upravne sankcije in upravne ukrepe, kadar je to primerno za izboljšanje stanja v primeru kršitve. Nabor sankcij in ukrepov bi moral biti dovolj širok, da bi lahko države članice in pristojni organi upoštevali razlike med ponudniki plačilnih storitev, zlasti med kreditnimi in drugimi plačilnimi institucijami, kar zadeva njihovo velikost, značilnosti in naravo poslovanja.

(136)Objava upravne sankcije ali ukrepa za kršitev določb te uredbe ima lahko močan odvračilni učinek proti ponovitvi take kršitve. Objava druge subjekte prav tako obvešča o tveganjih, povezanih s ponudnikom plačilnih storitev, ki mu je bila naložena kazen, preden sklenejo poslovno razmerje, pristojnim organom v drugih državah članicah pa pomaga v zvezi s tveganji, povezanimi s ponudnikom plačilnih storitev, če čezmejno posluje v njihovi državi članici. Zato bi bilo treba dovoliti objavo sklepov o upravnih sankcijah in upravnih ukrepih, če gre za pravne osebe. Pri odločanju o objavi upravne sankcije ali upravnega ukrepa bi morali pristojni organi upoštevati težo kršitve in odvračilen učinek, ki bi ga lahko imela objava. Vendar lahko vsaka taka objava, ki se nanaša na fizične osebe, nesorazmerno posega v njihove pravice iz Listine o temeljnih pravicah in veljavne zakonodaje Unije o varstvu podatkov. Zato bi morala biti objava anonimizirana, razen če pristojni organ meni, da je treba objaviti odločitve, ki vsebujejo osebne podatke, za učinkovito izvrševanje te uredbe, vključno v primeru javnih izjav ali začasnih prepovedi. V takih primerih bi moral pristojni organ svojo odločitev utemeljiti.

(137)Za zbiranje natančnejših informacij o ravni skladnosti s pravom Unije v praksi, hkrati pa za večjo prepoznavnost izvršilnih dejavnosti pristojnih organov, je treba razširiti obseg in izboljšati kakovost podatkov, ki jih pristojni organi poročajo EBA. Informacije, ki jih je treba sporočiti, bi morale biti anonimizirane, da se upoštevajo veljavna pravila o varstvu podatkov, in zagotovljene v zbirni obliki, da se upoštevajo pravila o poklicni skrivnosti in zaupnosti v zvezi s postopki. EBA bi moral Komisiji redno poročati o napredku izvršilnih ukrepov v državah članicah.

(138)Na Komisijo bi bilo treba prenesti pooblastilo za sprejetje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije, da se zaradi upoštevanja inflacije posodobijo zneski, do katerih je plačnik lahko dolžan kriti izgube v zvezi z neodobrenimi plačilnimi transakcijami, ki so posledica uporabe izgubljenega ali ukradenega plačilnega instrumenta ali zlorabe plačilnega instrumenta. Komisija bi morala pri pripravi delegiranih aktov zagotoviti, da se zadevni dokumenti posredujejo Evropskemu parlamentu in Svetu sočasno, pravočasno in na ustrezen način.

(139)Komisija bi se morala zaradi zagotavljanja dosledne uporabe te uredbe zanašati na strokovno znanje in podporo EBA, ki bi moral biti zadolžen za pripravo smernic ter osnutkov regulativnih in izvedbenih tehničnih standardov. Komisija bi morala imeti pooblastila za sprejetje navedenih osnutkov regulativnih tehničnih standardov. EBA bi se moral pri pripravi smernic, osnutkov regulativnih tehničnih standardov in osnutkov izvedbenih tehničnih standardov na podlagi te uredbe in v skladu z Uredbo (EU) št. 1093/2010 posvetovati z vsemi zadevnimi deležniki, tudi na trgu plačilnih storitev, in upoštevati vse zadevne interese.

(140)EBA bi bilo treba v skladu s členom 9(5) Uredbe (EU) št. 1093/2010 podeliti pooblastila za posredovanje v zvezi s produkti, da bi lahko v Uniji začasno prepovedal ali omejil določeno vrsto ali posebnost plačilne storitve ali storitve elektronskega denarja, za katero je ugotovljeno, da bi lahko škodovala potrošnikom ter ogrožala pravilno delovanje in celovitost finančnih trgov. Uredbo (EU) št. 1093/2010 bi bilo zato treba ustrezno spremeniti.

(141)Prilogo k Uredbi (EU) 2017/2394 Evropskega parlamenta in Sveta 57 bi bilo treba spremeniti, da se vključi sklic na to uredbo in s tem olajša čezmejno sodelovanje pri izvrševanju te uredbe.

(142)Ker cilja te uredbe, in sicer nadaljnje integracije notranjega trga plačilnih storitev, države članice ne morejo zadovoljivo doseči, saj zahteva harmonizacijo več različnih pravil v pravu Unije in nacionalnem pravu, temveč se zaradi obsega in učinkov te uredbe lažje doseže na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja.

(143)Ker ta uredba in Direktiva (EU) XXX (PSD3) določata pravni okvir, ki ureja opravljanje storitev plačil malih vrednosti in storitev elektronskega denarja v Uniji, bi se morala ta uredba zaradi zagotavljanja pravne varnosti in doslednosti pravnega okvira Unije uporabljati od istega datuma, kot je datum začetka uporabe zakonov in drugih predpisov, ki jih morajo države članice sprejeti za uskladitev z Direktivo (EU) XXX (PSD3). Določbe, ki od ponudnikov plačilnih storitev zahtevajo, da preverijo neskladnosti med imenom in enolično identifikacijsko oznako prejemnika plačila v primeru kreditnih plačil, ter ustrezna ureditev odgovornosti pa bi se morale začeti uporabljati 24 mesecev po datumu začetka veljavnosti te uredbe, s čimer bi ponudniki plačilnih storitev imeli dovolj časa, da sprejmejo potrebne ukrepe za prilagoditev svojih notranjih sistemov, da bi izpolnili take zahteve.

(144)V skladu z načeli boljšega pravnega urejanja bi bilo treba to uredbo pregledati glede njene uspešnosti in učinkovitosti pri doseganju njenih ciljev. Pregled bi bilo treba opraviti dovolj časa po datumu začetka uporabe te uredbe, da bodo na voljo ustrezni dokazi, na katerih bo pregled lahko temeljil. Kot primerno obdobje se šteje pet let. Pri pregledu bi bilo treba obravnavati to uredbo kot celoto, vendar bi bilo treba nekaterim temam nameniti posebno pozornost, in sicer delovanju odprtega bančništva, zaračunavanju plačilnih storitev in nadaljnjim rešitvam za boj proti goljufijam. Glede področja uporabe te uredbe pa je primerno, da se pregled opravi prej, in sicer tri leta po začetku uporabe, glede na pomen, ki ga tej temi pripisuje člen 58(2) Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta 58 . Pri tem pregledu področja uporabe bi bilo treba upoštevati morebitno razširitev seznama zajetih plačilnih storitev na storitve, kot so storitve, ki jih opravljajo plačilni sistemi in plačilne sheme, in tudi morebitno vključitev nekaterih tehničnih storitev, ki so trenutno izključene, v področje uporabe.

(145)V tej uredbi so spoštovane temeljne pravice in upoštevana načela, priznana v Listini Evropske unije o temeljnih pravicah, vključno s pravico do spoštovanja zasebnega in družinskega življenja, pravico do varstva osebnih podatkov, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in pravico, da se za isto kaznivo dejanje kazensko ne preganja ali kaznuje dvakrat. To uredbo je treba uporabljati v skladu z navedenimi pravicami in načeli.

(146)Sklicevanja na zneske v eurih pomenijo enakovreden znesek v nacionalni valuti, kot ga določi posamezna država članica, katere valuta ni euro.

(147)V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta 59 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal [XX. XX. 2023] 60  –

SPREJELA NASLEDNJO UREDBO:

NASLOV I

PREDMET UREJANJA, PODROČJE UPORABE IN OPREDELITEV POJMOV

Člen 1

Predmet urejanja

1.Ta uredba določa enotne zahteve za opravljanje plačilnih storitev in storitev elektronskega denarja glede:

(a)preglednosti pogojev in zahtev glede informacij v zvezi s plačilnimi storitvami in storitvami elektronskega denarja ter

(b)pravic in obveznosti uporabnikov plačilnih storitev in storitev elektronskega denarja ter ponudnikov plačilnih storitev in storitev elektronskega denarja pri opravljanju plačilnih storitev in storitev elektronskega denarja.

2.Če ni določeno drugače, vsako sklicevanje na plačilne storitve v tej uredbi pomeni sklicevanje na plačilne storitve in storitve elektronskega denarja.

3.Če ni določeno drugače, vsako sklicevanje na ponudnike plačilnih storitev v tej uredbi pomeni sklicevanje na ponudnike plačilnih storitev in ponudnike storitev elektronskega denarja.

Člen 2

Področje uporabe

1.Ta uredba se uporablja za plačilne storitve, ki jih v Uniji opravljajo naslednje kategorije ponudnikov plačilnih storitev:

(a)kreditne institucije, kakor so opredeljene v členu 4(1), točka 1, Uredbe (EU) št. 575/2013 Evropskega parlamenta in Sveta 61 , vključno s podružnicami teh institucij, kadar se take podružnice nahajajo v Uniji, ne glede na to, ali je njihov sedež v Uniji ali zunaj nje;

(b)poštne žiro institucije, ki imajo na podlagi nacionalnega prava pravico opravljati plačilne storitve;

(c)plačilne institucije; 

(d)ECB in nacionalne centralne banke, kadar ne delujejo kot monetarni organ ali drugi javni organi;

(e)države članice ali njihovi regionalni ali lokalni organi, kadar ne delujejo kot javni organi.

2.Ta uredba se ne uporablja za naslednje storitve:

(a)plačilne transakcije, izvršene izključno v gotovini neposredno od plačnika do prejemnika plačila in brez posredovanja posrednika;

(b)plačilne transakcije od plačnika do prejemnika plačila s posredovanjem trgovskega zastopnika, kot je opredeljen v členu 1(2) Direktive 86/653/EGS, če so izpolnjeni vsi naslednji pogoji: (i) trgovski zastopnik je s pogodbo pooblaščen, da se pogaja ali dogovori o prodaji ali nakupu blaga ali storitev v imenu samo plačnika ali samo prejemnika plačila, ne pa obeh, ne glede na to, ali trgovski zastopnik razpolaga z denarnimi sredstvi stranke, in (ii) taka pogodba daje plačniku ali prejemniku plačila dejansko možnost, da se pogaja s trgovskim zastopnikom ali dogovori o prodaji ali nakupu blaga ali storitev;

(c)plačilne transakcije nepoklicnega zbiranja in dostave gotovine v okviru nepridobitne ali dobrodelne dejavnosti;

(d)storitve, pri katerih prejemnik plačila zagotovi gotovino plačniku kot del plačilne transakcije za nakup blaga in storitev na podlagi izrecne zahteve uporabnika plačilnih storitev tik pred izvršitvijo plačilne transakcije;

(e)storitve, pri katerih se gotovina zagotovi v trgovinah na drobno na podlagi izrecne zahteve uporabnika plačilnih storitev, vendar neodvisno od izvršitve plačilne transakcije ter brez obveznosti nakupa blaga in storitev. Uporabniku plačilnih storitev se pred zagotovitvijo zahtevane gotovine zagotovijo informacije o morebitnih nadomestilih za to storitev;

(f)plačilne transakcije na podlagi enega od naslednjih dokumentov, ki so izdani na ponudnika plačilnih storitev, z namenom dati sredstva na razpolago prejemniku plačila:

(i) papirnih čekov, ki jih ureja Ženevska konvencija z dne 19. marca 1931, ki zagotavlja enotne zakone za čeke;

(ii) papirnih čekov, podobnih tistim iz točke (i), ki jih ureja zakonodaja držav članic, ki niso članice Ženevske konvencije z dne 19. marca 1931, ki zagotavlja enotne zakone za čeke;

(iii)papirnih menic in zadolžnic v skladu z Ženevsko konvencijo z dne 7. junija 1930, ki zagotavlja enotne zakone o menicah in zadolžnicah;

(iv)papirnih menic in zadolžnic, podobnih tistim iz točke (iii), ki jih ureja zakonodaja držav članic, ki niso članice Ženevske konvencije z dne 7. junija 1930, ki zagotavlja enotne zakone za menice in zadolžnice;

(v)papirnih kuponov;

(vi)papirnih potovalnih čekov;

(vii)papirnih poštnih nakaznic, kot jih je opredelila Svetovna poštna zveza;

(g)plačilne transakcije, izvršene v okviru plačilnega sistema ali sistema poravnave vrednostnih papirjev med posredniki za poravnavo, centralnimi nasprotnimi strankami, klirinškimi hišami ali centralnimi bankami in drugimi udeleženci v sistemu ter ponudniki plačilnih storitev, brez poseganja v člen 31;

(h)plačilne transakcije v zvezi s servisiranjem vrednostnih papirjev, vključno z dividendami, delitvami prihodkov ali drugimi delitvami, ali odkupom oziroma prodajo, ki jih izvedejo osebe iz točke (g) ali investicijske družbe, kreditne institucije, kolektivna naložbena podjetja ali družbe za upravljanje premoženja, ki opravljajo investicijske storitve, in vsi drugi subjekti, ki lahko hranijo finančne instrumente;

(i)brez poseganja v člen 23(2), člen 58 in člen 87, storitve, ki jih opravljajo ponudniki tehničnih storitev;

(j)storitve, ki temeljijo na posebnih plačilnih instrumentih, ki izpolnjujejo enega od naslednjih pogojev:

(i) instrumenti, ki imetniku omogočajo nakup blaga ali storitev le v prostorih izdajatelja ali v okviru ene omejene mreže ponudnikov storitev na podlagi neposrednega poslovnega sporazuma s poklicnim izdajateljem;

(ii) instrumenti, ki jih je mogoče uporabljati le za nakup zelo omejenega izbora blaga ali storitev;

(iii) instrumenti, ki so veljavni samo v eni državi članici in so izdani na zahtevo podjetja ali osebe javnega sektorja, ki jih regulira nacionalni ali regionalni javni organ za posebne socialne ali davčne namene za nakup posebnega blaga ali storitev od ponudnikov, ki so sklenili poslovni dogovor z izdajateljem;

(k)plačilne transakcije, ki jih ponudnik elektronskih komunikacijskih omrežij, kot so opredeljena v členu 2, točka 1, Direktive (EU) 2018/1972 Evropskega parlamenta in Sveta 62 , ali storitev zagotavlja poleg elektronskih komunikacijskih storitev, kot so opredeljene v členu 2, točka 4, navedene direktive, za naročnika omrežja ali storitve:

(i) za nakup digitalne vsebine in glasovnih storitev ne glede na napravo, uporabljeno za nakup ali uporabo digitalne vsebine, zaračunane na ustreznem računu, ali

(ii) opravljene z elektronsko napravo ali prek nje in zaračunane na ustreznem računu v okviru dobrodelne dejavnosti ali za nakup kart;

če vrednost posamezne plačilne transakcije ne presega 50 EUR in:

–skupna vrednost plačilnih transakcij za posameznega naročnika ne presega 300 EUR na mesec ali

–kadar naročnik predhodno financira svoj račun pri ponudniku elektronskih komunikacijskih omrežij ali storitev, skupna vrednost plačilnih transakcij ne presega 300 EUR na mesec;

(l)plačilne transakcije, izvršene med ponudniki plačilnih storitev, njihovimi zastopniki ali podružnicami za njihov račun;

(m)plačilne transakcije in sorodne storitve med nadrejeno in podrejeno družbo ali med podrejenimi družbami iste nadrejene družbe brez vmesnega posredovanja ponudnika plačilnih storitev, ki ni družba iz iste skupine, ter zbiranje plačilnih nalogov v imenu skupine s strani nadrejene družbe ali njene podrejene družbe za nadaljnji prenos ponudniku plačilnih storitev. 

3.Naslova II in III se uporabljata za plačilne transakcije v valuti države članice, kadar se tako plačnikov ponudnik plačilnih storitev kot ponudnik plačilnih storitev prejemnika plačila ali edini ponudnik plačilnih storitev v okviru plačilne transakcije nahajajo v Uniji.

4.Naslov II, razen člena 13(1), točka (b), člena 20, točka 2(e), in člena 24, točka (a), ter naslov III, razen členov 67 do 72, se uporabljata za plačilne transakcije v valuti, ki ni valuta države članice, kadar se tako plačnikov ponudnik plačilnih storitev kot ponudnik plačilnih storitev prejemnika plačila ali edini ponudnik plačilnih storitev v okviru plačilne transakcije nahajajo v Uniji, in sicer v zvezi s tistimi deli plačilne transakcije, ki se izvršijo v Uniji.

5.Naslov II, razen člena 13(1), točka (b), člena 20, točka 2(e) in točka 5(h), in člena 24, točka (a), ter naslov III, razen člena 28(2) in (3), členov 62, 63, 67, 69(1), 75 in 78, se uporabljata za plačilne transakcije v vseh valutah, kadar se le eden od ponudnikov plačilnih storitev nahaja v Uniji, in sicer v zvezi s tistimi deli plačilne transakcije, ki se izvršijo v Uniji.

6.Države članice lahko izvzamejo institucije iz člena 2(5), točke 4 do 23, Direktive 2013/36/EU iz uporabe vseh ali nekaterih določb te uredbe.

7.EBA do [Urad za publikacije: vstaviti datum = eno leto po datumu začetka veljavnosti te uredbe] izda smernice v skladu s členom 16 Uredbe (EU) št. 1093/2010, naslovljene na pristojne organe, imenovane v skladu s to uredbo, o izključitvi plačilnih transakcij od plačnika do prejemnika plačila s posredovanjem trgovskega zastopnika iz odstavka 2, točka (b), tega člena.

8.EBA pripravi osnutek regulativnih tehničnih standardov za določitev pogojev za izključitve iz odstavka 2, točka (j). EBA upošteva izkušnje, pridobljene pri uporabi smernic EBA z dne 24. februarja 2022 o izvzetju omejenih mrež v skladu z Direktivo (EU) 2015/2366.

EBA do [Urad za publikacije: vstaviti datum = eno leto po datumu začetka veljavnosti te uredbe] predloži Komisiji regulativne tehnične standarde iz prvega pododstavka. Na Komisijo se prenese pooblastilo za sprejetje regulativnih tehničnih standardov iz prvega pododstavka v skladu s členi 10 do 14 Uredbe (EU) št. 1093/2010.

9.Države članice Komisijo uradno obvestijo o določbah svojih zakonov, ki jih sprejmejo na podlagi odstavka 6, do datuma začetka uporabe te uredbe in jo brez odlašanja uradno obvestijo o vsakršni naknadni spremembi, ki nanje vpliva.

Člen 3

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1) „matična država članica“ pomeni eno od naslednjega:

(a)državo članico, v kateri je statutarni sedež ponudnika plačilnih storitev, ali

(b)če ponudnik plačilnih storitev v skladu z nacionalnim pravom nima statutarnega sedeža, državo članico, v kateri ima ponudnik plačilnih storitev svoj glavni sedež;

(2) „država članica gostiteljica“ pomeni katero koli državo članico, razen matične države članice, v kateri ima ponudnik plačilnih storitev zastopnika, distributerja ali podružnico ali opravlja plačilne storitve;

(3) „plačilna storitev“ pomeni poslovno dejavnost, opredeljeno v Prilogi I;

(4) „plačilna institucija“ pomeni pravno osebo, ki je v skladu s členom 13 Direktive (EU) [PSD3] pridobila dovoljenje za opravljanje plačilnih storitev ali storitev elektronskega denarja po vsej Uniji;

(5) „plačilna transakcija“ pomeni dejanje pologa, prenosa ali dviga denarnih sredstev na podlagi plačilnega naloga, ki ga odda plačnik ali se odda v njegovem imenu ali ga odda prejemnik plačila ali se odda v njegovem imenu, neodvisno od obveznosti med plačnikom in prejemnikom plačila, na katerih temelji;

(6) „odreditev plačilne transakcije“ pomeni ukrepe, potrebne za pripravo izvršitve plačilne transakcije, vključno z oddajo plačilnega naloga in dokončanjem postopka avtentikacije;

(7) „odreditev plačilne transakcije na daljavo“ pomeni plačilno transakcijo, pri kateri se plačilni nalog odda prek interneta;

(8) „izvršitev plačilne transakcije“ pomeni postopek, ki se začne, ko je zaključena odreditev plačilne transakcije, in konča, ko so položena, dvignjena ali prenesena denarna sredstva na voljo prejemniku plačila;

(9) „plačilni sistem“ pomeni sistem za prenos denarnih sredstev s formalnimi in standardiziranimi dogovori ter skupnimi pravili za obdelavo, kliring ali poravnavo plačilnih transakcij;

(10) „upravljavec plačilnega sistema“ pomeni pravni subjekt, pravno odgovoren za upravljanje plačilnega sistema;

(11) „plačnik“ pomeni fizično ali pravno osebo, ki je imetnik plačilnega računa in odda plačilni nalog v breme plačilnega računa, ali, če plačilni račun ne obstaja, osebo, ki odda plačilni nalog;

(12) „prejemnik plačila“ pomeni fizično ali pravno osebo, ki je predvideni prejemnik denarnih sredstev, ki so predmet plačilne transakcije;

(13) „uporabnik plačilnih storitev“ pomeni fizično ali pravno osebo, ki uporablja plačilne storitve ali storitve elektronskega denarja kot plačnik ali prejemnik plačila ali oboje;

(14) „ponudnik plačilnih storitev“ pomeni subjekt iz člena 2(1) ali fizično ali pravno osebo, ki ji je bilo odobreno izvzetje na podlagi členov 34, 36 in 38 Direktive (EU) [PSD3];

(15) „plačilni račun“ pomeni račun, ki ga ponudnik plačilnih storitev vodi v imenu enega ali več uporabnikov plačilnih storitev in se uporablja za izvršitev ene ali več plačilnih transakcij ter omogoča pošiljanje denarnih sredstev tretjim osebam in prejemanje denarnih sredstev od njih;

(16) „plačilni nalog“ pomeni navodilo plačnika ali prejemnika plačila svojemu ponudniku plačilnih storitev, s katerim zahteva izvršitev plačilne transakcije;

(17) „pooblastilo“ pomeni izraz odobritve, ki jo da plačnik prejemniku plačila in (neposredno ali posredno prek prejemnika plačila) plačnikovemu ponudniku plačilnih storitev, da lahko prejemnik plačila odredi plačilno transakcijo za obremenitev plačnikovega navedenega plačilnega računa ter da omogoči plačnikovemu ponudniku plačilnih storitev, da izpolni taka navodila;

(18) „plačilni instrument“ pomeni individualizirano napravo ali naprave in/ali niz postopkov, ki so dogovorjeni med uporabnikom plačilnih storitev in ponudnikom plačilnih storitev, ter omogočajo odreditev plačilne transakcije;

(19) „ponudnik plačilnih storitev, ki vodi račun“ pomeni ponudnika plačilnih storitev, ki zagotavlja in vodi plačilni račun za plačnika;

(20) „storitev odreditve plačil“ pomeni storitev za oddajo plačilnega naloga na zahtevo plačnika ali prejemnika plačila v zvezi s plačilnim računom, odprtim pri drugem ponudniku plačilnih storitev;

(21) „storitev zagotavljanja informacij o računih“ pomeni spletno storitev zbiranja, neposredno ali prek ponudnika tehničnih storitev, in združevanja informacij o enem ali več plačilnih računih, ki jih ima uporabnik plačilnih storitev pri enem ali več ponudnikih plačilnih storitev, ki vodijo račun;

(22) „ponudnik storitev odreditve plačil“ pomeni ponudnika plačilnih storitev, ki opravlja storitve odreditve plačil;

(23) „ponudnik storitev zagotavljanja informacij o računih“ pomeni ponudnika plačilnih storitev, ki opravlja storitve zagotavljanja informacij o računih;

(24) „potrošnik“ pomeni fizično osebo, ki pri pogodbah o plačilnih storitvah iz te uredbe deluje zunaj področja svoje obrtne, poslovne ali poklicne dejavnosti;

(25) „okvirna pogodba“ pomeni pogodbo o plačilnih storitvah, ki ureja izvršitev enkratne plačilne transakcije ali več zaporednih plačilnih transakcij v prihodnosti ter lahko vsebuje obveznost in pogoje za odprtje plačilnega računa;

(26) „denarno nakazilo“ pomeni plačilno storitev, pri kateri se denarna sredstva prejmejo od plačnika brez odprtja plačilnega računa v imenu plačnika ali prejemnika plačila izključno zato, da se prenese ustrezen znesek prejemniku plačila ali drugemu ponudniku plačilnih storitev, ki deluje v imenu prejemnika plačila, ali kadar se taka denarna sredstva prejmejo v imenu prejemnika plačila in se mu dajo na voljo;

(27) „direktna obremenitev“ pomeni plačilno storitev za obremenitev plačilnega računa plačnika, pri kateri plačilno transakcijo odredi prejemnik plačila na podlagi pooblastila, ki ga plačnik da bodisi prejemniku plačila bodisi ponudniku plačilnih storitev prejemnika plačila ali svojemu ponudniku plačilnih storitev;

(28) „kreditno plačilo“ pomeni plačilno storitev, vključno s takojšnjimi kreditnimi plačili, v dobro plačilnega računa prejemnika plačila na podlagi plačilne transakcije ali vrste plačilnih transakcij s plačilnega računa plačnika, ki jo na podlagi navodila plačnika opravi ponudnik plačilnih storitev, ki vodi njegov plačilni račun;

(29) „takojšnje kreditno plačilo“ pomeni kreditno plačilo, ki se izvrši takoj, ne glede na dan ali uro;

(30) „denarna sredstva“ pomeni denar centralne banke, izdan za uporabo na drobno, knjižni denar in elektronski denar;

(31) „datum valute“ pomeni referenčni čas, ki ga uporablja ponudnik plačilnih storitev za izračun obresti na denarna sredstva, knjižena v breme ali v dobro plačilnega računa;

(32) „referenčni menjalni tečaj“ pomeni menjalni tečaj, ki se uporablja kot osnova za izračun kakršnih koli stroškov pretvorbe valute in ga razkrije ponudnik plačilnih storitev ali prihaja iz javno dostopnega vira;

(33) „referenčna obrestna mera“ pomeni obrestno mero, ki je osnova za izračun obresti, ki se uporabljajo, in prihaja iz javno dostopnega vira, ki ga lahko preverita obe stranki v pogodbi o plačilnih storitvah;

(34) „avtentikacija“ pomeni postopek, ki ponudniku plačilnih storitev omogoča, da preveri istovetnost uporabnika plačilnih storitev ali upravičenost uporabe določenega plačilnega instrumenta, vključno z uporabo uporabnikovih osebnih varnostnih elementov;

(35) „močna avtentikacija strank“ pomeni avtentikacijo z uporabo dveh ali več elementov, ki spadajo v kategorijo znanja (nekaj, kar ve samo uporabnik), posedovanja (nekaj, kar je v izključni posesti uporabnika) in inherence (nekaj, kar uporabnik je), ki so med seboj neodvisni, kar pomeni, da kršitev enega elementa ne zmanjšuje zanesljivosti drugih, in so zasnovani tako, da varujejo zaupnost podatkov, ki se preverjajo;

(36) „ponudnik tehničnih storitev“ pomeni ponudnika storitev, ki podpirajo opravljanje plačilnih storitev, pri čemer v nobenem trenutku nima v posesti denarnih sredstev, ki se prenašajo;

(37) „osebni varnostni elementi“ pomeni personalizirane značilnosti, ki jih uporabniku plačilnih storitev zagotovi ponudnik plačilnih storitev za namene avtentikacije;

(38) „občutljivi plačilni podatki“ pomeni podatke, vključno z osebnimi varnostnimi elementi, ki se lahko uporabijo za goljufijo;

(39) „enolična identifikacijska oznaka“ pomeni kombinacijo črk, številk ali simbolov, ki jo ponudnik plačilnih storitev določi uporabniku plačilnih storitev in jo mora uporabnik plačilnih storitev navesti za nedvoumno identifikacijo drugega uporabnika plačilnih storitev ali plačilnega računa navedenega drugega uporabnika plačilnih storitev pri plačilni transakciji;

(40) „sredstvo za komuniciranje na daljavo“ pomeni način, ki se lahko brez sočasne fizične navzočnosti ponudnika in uporabnika plačilnih storitev uporablja za sklepanje pogodb o plačilnih storitvah;

(41) „trajni nosilec podatkov“ pomeni vsak instrument, ki uporabniku plačilnih storitev omogoča, da njemu osebno namenjene informacije shrani tako, da so mu dostopne za prihodnje potrebe za obdobje, potrebno za namene informacij, in ki omogoča nespremenjeno reprodukcijo shranjenih informacij;

(42) „mikropodjetje“ pomeni podjetje, ki je ob sklenitvi pogodbe o plačilnih storitvah podjetje, kot je opredeljeno v členu 1 ter členu 2(1) in (3) Priloge k Priporočilu 2003/361/ES;

(43) „delovni dan“ pomeni dan, na katerega ponudnik plačilnih storitev plačnika ali prejemnika plačila, ki sodeluje pri izvršitvi plačilne transakcije, posluje, da se lahko izvrši plačilna transakcija;

 (44) „zastopnik“ pomeni fizično ali pravno osebo, ki v imenu plačilne institucije opravlja plačilne storitve razen storitev elektronskega denarja;

(45) „podružnica“ pomeni poslovno enoto, ki ni glavni sedež, je pa del plačilne institucije in ni pravna oseba ter neposredno izvaja nekatere ali vse transakcije, ki so del poslovanja plačilne institucije; vse poslovne enote skupaj, ki jih v isti državi članici ustanovi plačilna institucija z glavnim sedežem v drugi državi članici;

63 64 (46) „skupina“ pomeni skupino podjetij, ki so medsebojno povezana, kakor je navedeno v členu 22(1), točki 2 ali 7, Direktive 2013/34/EU Evropskega parlamenta in Sveta, ali podjetij, kakor so opredeljena v členih 4, 5, 6 in 7 Delegirane uredbe Komisije (EU) št. 241/2014, ki so medsebojno povezana, kakor je navedeno v členu 10(1) ali v členu 113(6), prvi pododstavek, ali členu 113(7), prvi pododstavek, Uredbe (EU) št. 575/2013;

(47) „digitalna vsebina“ pomeni blago ali storitve, ki se proizvedejo in dobavijo v digitalni obliki, katere uporaba ali poraba je omejena na tehnično napravo in ki nikakor ne vključuje uporabe ali porabe fizičnega blaga in storitev;

(48) „pridobivanje plačilnih transakcij“ pomeni plačilno storitev, ki jo zagotavlja ponudnik plačilnih storitev, ki posluje s prejemnikom plačila ter sprejema in obdeluje plačilne transakcije, s katerimi se denarna sredstva prenesejo na prejemnika plačila;

(49) „izdaja plačilnih instrumentov“ pomeni plačilno storitev, pri kateri ponudnik plačilnih storitev posluje s plačnikom ter mu zagotavlja plačilni instrument za odreditev in obdelavo plačnikovih plačilnih transakcij;

(50) „elektronski denar“ pomeni denarno vrednost, shranjeno v elektronski obliki, vključno z magnetno, ki pomeni terjatev do izdajatelja in je izdana na podlagi prejema denarnih sredstev za namen izvrševanja plačilnih transakcij in ki jo sprejmejo druge fizične ali pravne osebe, ki niso izdajatelj;

(51) „distributer“ pomeni fizično ali pravno osebo, ki distribuira ali unovčuje elektronski denar v imenu plačilne institucije;

(52) „storitve elektronskega denarja“ pomeni izdajanje elektronskega denarja, vodenje plačilnih računov z enotami elektronskega denarja in prenos enot elektronskega denarja;

(53) „poslovno ime“ pomeni ime, ki ga prejemnik plačila po navadi uporablja za identifikacijo pri plačniku;

(54) „ponudnik storitev na bankomatih“ pomeni upravljavce bančnih avtomatov, ki ne vodijo plačilnih računov;

(55) „plačilna institucija, ki opravlja storitve elektronskega denarja“ pomeni plačilno institucijo, ki opravlja storitve izdajanja elektronskega denarja, vodenja plačilnih računov z enotami elektronskega denarja in prenosa enot elektronskega denarja, ne glede na to, ali opravlja tudi katero koli storitev iz Priloge I.

NASLOV II

PREGLEDNOST POGOJEV IN ZAHTEVE GLEDE INFORMACIJ V ZVEZI S PLAČILNIMI STORITVAMI

POGLAVJE 1

Splošna pravila

Člen 4

Področje uporabe

1.Ta naslov se uporablja za enkratne plačilne transakcije, okvirne pogodbe in plačilne transakcije iz navedenih pogodb. Pogodbene stranke takih enkratnih plačilnih transakcij, okvirnih pogodb in plačilnih transakcij iz teh pogodb se lahko dogovorijo, da se ta naslov v celoti ali delno ne uporablja, če uporabnik plačilnih storitev ni potrošnik.

2.Države članice lahko uporabljajo ta naslov za mikropodjetja na enak način kot za potrošnike.

3.Države članice Komisijo uradno obvestijo o določbah svojih zakonov, ki jih sprejmejo na podlagi odstavka 2, do datuma začetka uporabe te uredbe in jo brez odlašanja uradno obvestijo o vsakršni naknadni spremembi, ki nanje vpliva.

Člen 5

Valuta in pretvorba valute

1.Plačila se opravijo v valuti, o kateri se dogovorita obe pogodbeni stranki.

2.Kadar se storitev pretvorbe valute ponudi pred odreditvijo plačilne transakcije in kadar je storitev pretvorbe valute ponujena na bankomatu, prodajnem mestu ali jo ponudi prejemnik plačila, pogodbena stranka, ki ponuja storitev pretvorbe valute plačniku, razkrije plačniku vsa nadomestila, ki jih bo zaračunala, in menjalni tečaj, ki bo uporabljen za pretvorbo plačilne transakcije.

3.Plačniku je na tej podlagi dana možnost, da soglaša s storitvijo pretvorbe valut.

Člen 6

Informacije o dodatnih nadomestilih ali znižanjih

1.Kadar prejemnik plačila za uporabo določenega plačilnega instrumenta zahteva plačilo nadomestila ali ponuja znižanje, prejemnik plačila plačnika o tem obvesti pred odreditvijo plačilne transakcije.

2.Kadar ponudnik plačilnih storitev ali druga stranka, udeležena pri transakciji, za uporabo določenega plačilnega instrumenta zahteva plačilo nadomestila, ponudnik plačilnih storitev uporabnika plačilnih storitev o tem obvesti pred odreditvijo plačilne transakcije.

3.Plačnik mora plačati nadomestila iz odstavkov 1 in 2 le, če je bil njihov celotni znesek znan pred odreditvijo plačilne transakcije.

Člen 7

Zahteve glede informacij, ki se uporabljajo za storitve dviga gotovine

Fizične ali pravne osebe, ki opravljajo storitve dviga gotovine iz člena 38 Direktive (EU) [PSD3], svojim strankam zagotovijo ali dajo na voljo informacije o morebitnih nadomestilih, preden stranka izvede dvig, pa tudi po prejemu gotovine, ko je transakcija opravljena.

Člen 8

Nadomestila za informacije

1.Ponudniki plačilnih storitev uporabnikom plačilnih storitev ne zaračunajo nadomestil za informacije iz tega naslova.

2.Ponudniki plačilnih storitev in uporabniki plačilnih storitev se lahko dogovorijo o nadomestilih za dodatne ali pogostejše informacije ali o pošiljanju informacij s komunikacijskimi sredstvi, ki niso določena v okvirni pogodbi, če so zadevne storitve opravljene na zahtevo uporabnika plačilnih storitev.

3.Nadomestila za informacije iz odstavka 2 morajo biti razumna in v skladu z dejanskimi stroški ponudnika plačilnih storitev.

Člen 9

Breme dokazovanja za zahteve glede informacij

Ponudniki plačilnih storitev nosijo breme dokazovanja, da so izpolnili zahteve glede informacij iz tega naslova.

Člen 10

Odstopanje od zahtev glede informacij za instrumente za plačila nizkih vrednosti in elektronski denar

V primeru plačilnih instrumentov, ki v skladu z relevantno okvirno pogodbo omogočajo samo izvrševanje posameznih plačilnih transakcij v vrednosti do največ 50 EUR, ali instrumentov, ki imajo bodisi omejitev porabe na 200 EUR bodisi shranjena denarna sredstva, katerih znesek v nobenem trenutku ne presega 200 EUR:

(a)z odstopanjem od členov 19, 20 in 24 ponudnik plačilnih storitev zagotavlja plačniku zgolj informacije o glavnih značilnostih plačilne storitve, vključno z možnim načinom uporabe plačilnega instrumenta, odgovornostjo, zaračunanim nadomestilom in drugimi pomembnimi informacijami, ki jih plačnik potrebuje za sprejetje utemeljene odločitve, ter podatek o tem, kje so zlahka na voljo kakršne koli druge informacije ali pogoji iz člena 20;

(b)se lahko z odstopanjem od člena 22 med strankama v okvirni pogodbi sklene dogovor, da ponudniku plačilnih storitev ni treba predlagati sprememb pogodbenih pogojev okvirne pogodbe na enak način, kot je določeno v členu 19(1);

(c)se lahko z odstopanjem od členov 25 in 26 med strankama v okvirni pogodbi sklene dogovor, da po izvršitvi posamezne plačilne transakcije:

(i)ponudnik plačilnih storitev zagotovi ali da na voljo zgolj sklic, ki uporabniku plačilne storitve omogoča identifikacijo plačilne transakcije, znesek plačilne transakcije in vsa nadomestila, ali v primeru več plačilnih transakcij iste vrste za istega prejemnika plačila zgolj informacije o celotnem znesku in nadomestilih za te plačilne transakcije;

(ii)ponudniku plačilnih storitev ni treba zagotoviti niti dati na voljo informacij iz točke (i), če se plačilni instrument uporabi anonimno ali če jih ponudnik plačilnih storitev tehnično ni zmožen zagotoviti. Ponudnik plačilnih storitev plačniku omogoči, da preveri znesek shranjenih denarnih sredstev.

POGLAVJE 2

Enkratne plačilne transakcije

Člen 11

Področje uporabe

1.To poglavje se uporablja za enkratne plačilne transakcije, ki niso zajete v okvirni pogodbi.

2.Kadar se plačilni nalog za enkratno plačilno transakcijo posreduje prek plačilnega instrumenta iz okvirne pogodbe, ponudnik plačilnih storitev ni dolžan zagotoviti ali dati na voljo informacij, ki so ali bodo uporabniku plačilnih storitev že dane na voljo na podlagi okvirne pogodbe z drugim ponudnikom plačilnih storitev.

Člen 12

Predhodne splošne informacije

1.Ponudnik plačilnih storitev uporabniku plačilnih storitev omogoči, da se na enostaven način seznani z informacijami in pogoji iz člena 13 v zvezi z njegovimi storitvami, preden se uporabnik plačilnih storitev zaveže s kakršno koli pogodbo ali ponudbo. Ponudnik plačilnih storitev informacije in pogoje na zahtevo uporabnika plačilnih storitev zagotovi na papirju ali drugem trajnem nosilcu podatkov. Informacije in pogoji morajo biti zagotovljeni na lahko razumljiv način ter v jasni in razumljivi obliki v uradnem jeziku države članice, v kateri se ponuja plačilna storitev, ali v drugem jeziku, o katerem se dogovorita stranki.

2.Če je bila pogodba o enkratni plačilni transakciji na zahtevo uporabnika plačilnih storitev sklenjena z uporabo sredstva za komuniciranje na daljavo, ki ponudniku plačilnih storitev ne omogoča ravnanja v skladu z odstavkom 1, ponudnik plačilnih storitev izpolni svoje obveznosti iz tega odstavka takoj po izvršitvi plačilne transakcije.

3.Ponudniki plačilnih storitev lahko svoje obveznosti iz odstavka 1 izpolnijo tudi s predložitvijo izvoda osnutka pogodbe o enkratni plačilni transakciji ali osnutka plačilnega naloga, ki vsebuje informacije in pogoje iz člena 13, uporabnikom plačilnih storitev.

Člen 13

Informacije in pogoji

1.Ponudniki plačilnih storitev uporabnikom plačilnih storitev sporočijo ali dajo na voljo naslednje informacije in pogoje:

(a)navedbo informacij ali enolične identifikacijske oznake, ki jo mora navesti uporabnik plačilnih storitev, da se lahko plačilni nalog pravilno odda ali izvrši;

(b)najdaljši rok za izvršitev ponujene plačilne storitve;

(c)predvideni čas, v katerem bodo denarna sredstva kreditnih plačil in denarnih nakazil prejeli ponudniki plačilnih storitev prejemnika plačila, ki se nahajajo zunaj Unije;

(d)vsa nadomestila, ki jih mora uporabnik plačilnih storitev plačati ponudniku plačilnih storitev, in, kadar je ustrezno, razčlenitev zneskov teh nadomestil;

(e)kadar je ustrezno, dejanski ali referenčni menjalni tečaj, ki je bil uporabljen pri plačilni transakciji;

(f)kadar je ustrezno, ocenjene stroške pretvorbe valute v zvezi s kreditnimi plačili in denarnimi nakazili, izražene kot odstotni pribitek na zadnji razpoložljivi veljavni referenčni menjalni tečaj, ki ga je izdala ustrezna centralna banka;

(g)o postopkih alternativnega reševanja sporov, ki so na voljo uporabniku plačilnih storitev v skladu s členi 90, 94 in 95.

2.Poleg tega ponudniki storitev odreditve plačil plačniku pred odreditvijo zagotovijo ali dajo na voljo jasne in izčrpne informacije, ki zajemajo vse naslednje:

(a)naziv ponudnika storitev odreditve plačil, točen naslov njegovega glavnega sedeža in, če je ustrezno, točen naslov njegovega zastopnika ali podružnice s sedežem v državi članici, v kateri se opravlja plačilna storitev, ter vse druge kontaktne podatke, vključno z elektronskim naslovom, za komunikacijo s ponudnikom storitev odreditve plačil, in

(b)kontaktne informacije o pristojnem organu, imenovanem v skladu s to uredbo.

3.Kadar je ustrezno, morajo biti uporabniku plačilnih storitev na lahko dostopen način na voljo vse druge ustrezne informacije in pogoji iz člena 20.

Člen 14

Informacije za plačnika in prejemnika plačila po oddaji 
plačilnega naloga

Kadar plačilni nalog odda ponudnik storitev odreditve plačil, ponudnik storitev odreditve plačil plačniku in, če je ustrezno, prejemniku plačila takoj po odreditvi zagotovi ali da na voljo vse naslednje podatke:

(a)potrdilo o uspešni oddaji plačilnega naloga ponudniku plačilnih storitev, ki vodi račun plačnika;

(b)sklic, ki plačniku in prejemniku plačila omogoča identifikacijo plačilne transakcije in prejemniku plačila po potrebi identifikacijo plačnika, ter vse informacije, posredovane s plačilno transakcijo;

(c)znesek plačilne transakcije;

(d)kadar je ustrezno, znesek morebitnih nadomestil, plačanih ponudniku storitev odreditve plačil za transakcijo, in, kadar je ustrezno, razčlenitev zneskov teh nadomestil.

Člen 15

Informacije za ponudnika plačilnih storitev, ki vodi račun plačnika, 
kadar je plačilni nalog oddan prek storitve odreditve plačil

Kadar plačilni nalog odda ponudnik storitev odreditve plačil, ponudnik storitev odreditve plačil ponudniku plačilnih storitev, ki vodi račun plačnika, da na voljo sklic plačilne transakcije.

Člen 16

Informacije za plačnika po prejemu plačilnega naloga

Takoj po prejemu plačilnega naloga plačnikov ponudnik plačilnih storitev zagotovi ali da na voljo plačniku na enak način, kakor je določeno v členu 12(1), vse naslednje podatke v zvezi s ponudnikovimi storitvami:

(a)sklic, ki plačniku omogoča identifikacijo plačilne transakcije, in informacije, ki jih plačnik potrebuje za nedvoumno identifikacijo prejemnika plačila, vključno s prejemnikovim poslovnim imenom;

(b)znesek plačilne transakcije v valuti, uporabljeni v plačilnem nalogu;

(c)znesek morebitnih nadomestil za plačilno transakcijo, zaračunanih plačniku, in, kadar je ustrezno, razčlenitev zneskov takih nadomestil;

(d)kadar je ustrezno, menjalni tečaj, ki ga je pri plačilni transakciji uporabil plačnikov ponudnik plačilnih storitev, ali sklic nanj, kadar je drugačen od tečaja, sporočenega v skladu s členom 13(1), točka (e), ter znesek plačilne transakcije po tej pretvorbi valute;

(e)datum prejema plačilnega naloga.

Člen 17

Informacije za prejemnika plačila po izvršitvi plačilne transakcije

Takoj po izvršitvi plačilne transakcije ponudnik plačilnih storitev prejemnika plačila zagotovi ali da na voljo prejemniku plačila na enak način, kakor je določeno v členu 12(1), vse naslednje podatke v zvezi s ponudnikovimi storitvami:

(a)sklic, ki prejemniku plačila omogoča identifikacijo plačilne transakcije in po potrebi plačnika, ter vse informacije, prenesene s plačilno transakcijo;

(b)znesek plačilne transakcije v valuti, v kateri so denarna sredstva na razpolago prejemniku plačila;

(c)znesek morebitnih nadomestil za plačilne transakcije, zaračunanih prejemniku plačila, in, kadar je ustrezno, razčlenitev zneskov takih nadomestil;

(d)kadar je ustrezno, menjalni tečaj, ki ga je pri plačilni transakciji uporabil ponudnik plačilnih storitev prejemnika plačila, in znesek plačilne transakcije pred to pretvorbo valute;

(e)datum valute knjiženja v dobro.

POGLAVJE 3

Okvirne pogodbe

Člen 18

Področje uporabe

To poglavje se uporablja za plačilne transakcije iz okvirne pogodbe.

Člen 19

Predhodne splošne informacije

1.Ponudnik plačilnih storitev uporabniku plačilnih storitev pravočasno zagotovi informacije in pogoje iz člena 20, na papirju ali drugem trajnem nosilcu podatkov, preden se uporabnik zaveže s kakršno koli pogodbo ali ponudbo. Informacije in pogoji morajo biti zagotovljeni na lahko razumljiv način ter v jasni in razumljivi obliki v uradnem jeziku države članice, v kateri se ponuja plačilna storitev, ali v drugem jeziku, o katerem se dogovorita stranki.

2.Če je bila okvirna pogodba sklenjena na zahtevo uporabnika plačilnih storitev z uporabo sredstva za komuniciranje na daljavo, ki ponudniku plačilnih storitev ne omogoča ravnanja v skladu z odstavkom 1, ponudnik plačilnih storitev izpolni svoje obveznosti iz navedenega odstavka takoj po sklenitvi okvirne pogodbe.

3.Ponudniki plačilnih storitev lahko svoje obveznosti iz odstavka 1 izpolnijo tudi s predložitvijo izvoda osnutka okvirne pogodbe, ki vsebuje informacije in pogoje iz člena 20, uporabnikom plačilnih storitev.

Člen 20

Informacije in pogoji

Ponudnik plačilnih storitev uporabniku plačilnih storitev sporoči naslednje informacije in pogoje:

(a)o ponudniku plačilnih storitev:

(i)naziv ponudnika plačilnih storitev, naslov lokacije njegovega glavnega sedeža in, kadar je ustrezno, naslov lokacije njegovega zastopnika, distributerja ali podružnice s sedežem v državi članici, v kateri se opravlja plačilna storitev, ter vsi drugi naslovi, vključno z elektronskim naslovom, za komunikacijo s ponudnikom plačilnih storitev;

(ii)podatki o ustreznih nadzornih organih, imenovanih v skladu z Direktivo (EU) [PSD3], ter registru iz členov 17 in 18 navedene direktive, ali drugem ustreznem javnem registru dovoljenj ponudnikov plačilnih storitev ter registracijska številka oziroma enakovredna identifikacijska oznaka v tem registru;

(b)o uporabi plačilne storitve:

(i) opis glavnih značilnosti plačilne storitve, ki se opravlja;

(ii)navedba informacij ali enolične identifikacijske oznake, ki jo mora navesti uporabnik plačilnih storitev, da se lahko plačilni nalog pravilno odda ali izvrši;

(iii)oblika in postopek za oddajo plačilnega naloga ali posredovanje dovoljenja za izvršitev plačilne transakcije in preklic takega dovoljenja v skladu s členoma 49 in 66;

(iv)navedba trenutka prejema plačilnega naloga v skladu s členom 64 in morebitna časovna omejitev, ki jo določi ponudnik plačilnih storitev;

(v)najdaljši rok za izvršitev plačilne storitve;

(vi)predvideni čas, v katerem bodo sredstva kreditnih plačil prejeli ponudniki plačilnih storitev prejemnika plačila, ki se nahajajo zunaj Unije;

(vii)ali obstaja možnost dogovora o omejitvi porabe pri uporabi plačilnega instrumenta v skladu s členom 51(1);

(viii)v primeru kartičnih plačilnih instrumentov s souporabo blagovne znamke pravice uporabnika plačilne storitve na podlagi člena 8 Uredbe (EU) 2015/751;

(c)o nadomestilih, obrestnih merah in menjalnih tečajih:

(i)vsa nadomestila, ki jih ponudnik plačilnih storitev zaračuna uporabniku plačilnih storitev, vključno z nadomestili, povezanimi z načinom in pogostostjo zagotavljanja ali dajanja informacij iz te uredbe na voljo, ter, kadar je ustrezno, razčlenitev zneskov takih nadomestil;

(ii)vsa nadomestila, če obstajajo, za dvige na domačih bankomatih, ki jih uporabniki plačilnih storitev plačajo svojemu ponudniku plačilnih storitev na bankomatu:

(1)ponudnika plačilnih storitev;

(2)ponudnika plačilnih storitev iz iste mreže bankomatov kot ponudnik plačilnih storitev uporabnika;

(3)ponudnika plačilnih storitev iz mreže bankomatov, s katero je ponudnik plačilnih storitev uporabnika v pogodbenem razmerju;

(4)ponudnika storitev dviga gotovine na bankomatih, ki pri ponujanju storitev dviga gotovine ne vodi plačilnih računov;

(iii)kadar je ustrezno, obrestne mere in menjalni tečaji, ki se bodo uporabljali, ali, če se bodo uporabljale referenčne obrestne mere in menjalni tečaji, metoda za izračun dejanskih obresti ter ustrezni datum in indeks ali osnova za ugotavljanje dejanske obrestne mere ali menjalnega tečaja;

(iv)po dogovoru takojšnja uporaba sprememb referenčne obrestne mere ali menjalnega tečaja in zahteve glede informacij v zvezi s spremembami v skladu s členom 22(3);

(v)kadar je ustrezno, ocenjeni stroški storitev pretvorbe valute v zvezi s kreditnim plačilom, izražene kot odstotni pribitek na zadnji razpoložljivi veljavni referenčni menjalni tečaj, ki ga je izdala ustrezna centralna banka;

(d)o načinu komunikacije:

(i)kadar je ustrezno, komunikacijska sredstva, o katerih se pogodbeni stranki dogovorita za prenos informacij ali obvestila v skladu s to uredbo, vključno s tehničnimi zahtevami glede opreme in programske opreme uporabnika plačilnih storitev;

(ii)način in pogostost zagotavljanja ali dajanja informacij iz te uredbe na voljo;

(iii)jezik ali jeziki, v katerih bo sklenjena okvirna pogodba in v katerem bo potekala komunikacija v času trajanja navedenega pogodbenega razmerja;

(iv)pravica uporabnika plačilnih storitev, da prejme pogodbena določila okvirne pogodbe ter informacije in pogoje v skladu s členom 21;

(e)o zaščitnih in korektivnih ukrepih:

(i)če je ustrezno, opis ukrepov, ki jih mora sprejeti uporabnik plačilnih storitev za zaščito plačilnega instrumenta, in načina obveščanja ponudnika plačilnih storitev za namene člena 52, točka (b);

(ii)varni postopek, ki ga bo ponudnik plačilnih storitev uporabljal za obveščanje uporabnika plačilnih storitev v primeru domnevnih ali dejanskih goljufij ali varnostnih groženj;

(iii)po dogovoru pogoji, pod katerimi si ponudnik plačilnih storitev pridržuje pravico, da blokira instrument v skladu s členom 51;

(iv)odgovornost plačnika v skladu s členom 57(5), členom 59(3) in členom 60, vključno z informacijami o ustreznem znesku;

(v)na kakšen način in v kakšnem roku mora uporabnik plačilnih storitev obvestiti ponudnika plačilnih storitev, ter v primeru goljufije na podlagi izdajanja za nekoga drugega iz člena 59, policijo o vseh neodobrenih in nepravilno odrejenih ali izvršenih plačilnih transakcijah ali o vseh neodobrenih kreditnih plačilih, izvršenih po nepravilni uporabi storitve preverjanja ujemanja imena in enolične identifikacijske oznake oziroma goljufiji na podlagi izdajanja za nekoga drugega, v skladu s členom 54;

(vi)odgovornost ponudnika plačilnih storitev za neodobrene plačilne transakcije v skladu s členom 56 za nepravilno uporabo storitve preverjanja ujemanja imena in enolične identifikacijske oznake v skladu s členom 57 ter za goljufijo na podlagi izdajanja za nekoga drugega v skladu s členom 59;

(vii)odgovornost ponudnika plačilnih storitev za odreditev ali izvršitev plačilnih transakcij v skladu s členoma 75 in 76;

(viii)pogoji za povračilo v skladu s členoma 62 in 63;

(f)o spremembah in prenehanju okvirne pogodbe:

(i)po dogovoru informacije o možnosti, da se bo štelo, da je uporabnik plačilnih storitev sprejel spremembe pogojev v skladu s členom 22, razen če uporabnik plačilnih storitev do dneva njihovega predlaganega začetka veljavnosti ne obvesti ponudnika plačilnih storitev, da jih ne sprejema;

(ii)trajanje okvirne pogodbe;

(iii)pravica uporabnika plačilne storitve, da odpove okvirno pogodbo in morebitne dogovore, vezane na odpoved, v skladu s členom 22(1) in členom 23;

(g)o reševanju sporov:

(i)vse pogodbene klavzule o pravu, ki se uporablja za okvirno pogodbo, ali pristojnem sodišču;

(ii)postopki alternativnega reševanja sporov, ki so na voljo uporabniku plačilnih storitev v skladu s členi 90, 94 in 95.

Člen 21

Dostop do informacij in pogojev okvirne 
pogodbe

Uporabnik plačilnih storitev ima v času trajanja pogodbenega razmerja pravico, da na zahtevo kadar koli prejme pogodbena določila okvirne pogodbe ter informacije in pogoje iz člena 20, na papirju ali drugem trajnem nosilcu podatkov.

Člen 22

Spremembe pogojev okvirne pogodbe

1.Ponudnik plačilnih storitev predlaga vse spremembe okvirne pogodbe ali informacij in pogojev iz člena 20, na enak način, kakor je opredeljen v členu 19(1), in sicer najpozneje dva meseca pred predlaganim datumom začetka uporabe njihovih sprememb. Uporabnik plačilne storitve lahko sprejme ali zavrne spremembe do datuma njihovega predlaganega začetka veljavnosti.

2.Kadar je to ustrezno v skladu s členom 20, točka (f)(i), ponudnik plačilnih storitev obvesti uporabnika plačilnih storitev, da se šteje, da je uporabnik plačilnih storitev sprejel spremembe pogojev, če uporabnik plačilnih storitev do predlaganega datuma njihovega začetka veljavnosti ne obvesti ponudnika plačilnih storitev, da jih ne sprejema. Ponudnik plačilnih storitev obvesti uporabnika plačilnih storitev tudi, da ima uporabnik plačilnih storitev, če zavrne te spremembe, pravico, da z učinkom v katerem koli trenutku do datuma, ko bi se začela sprememba uporabljati, brez plačila nadomestil odpove okvirno pogodbo.

3.Spremembe obrestnih mer ali menjalnih tečajev lahko ponudnik plačilnih storitev uveljavi takoj in brez obvestila, če je bilo tako dogovorjeno v okvirni pogodbi in če spremembe obrestnih mer ali menjalnih tečajev temeljijo na dogovorjeni referenčni obrestni meri ali menjalnem tečaju v skladu s členom 20, točki (c)(iii) in (iv). Ponudnik plačilnih storitev o kakršni koli spremembi obrestne mere uporabnika plačilnih storitev obvesti ob prvi priložnosti na enak način, kakor je opredeljen v členu 19(1), razen če sta se pogodbeni stranki dogovorili o pogostosti ali načinu zagotavljanja ali dajanja informacij na voljo. Spremembe obrestne mere ali menjalnega tečaja, ki so za uporabnike plačilnih storitev ugodnejše, lahko ponudnik plačilnih storitev uveljavi brez obvestila.

4.Spremembe obrestnih mer ali menjalnih tečajev, ki se uporabljajo za plačilne transakcije, ponudnik plačilnih storitev izvede in izračuna na nevtralen način, in sicer brez razlikovanja med uporabniki plačilnih storitev.

Člen 23

Odpoved

1.Uporabnik plačilnih storitev lahko kadar koli odpove okvirno pogodbo, razen če sta se pogodbeni stranki dogovorili o odpovednem roku. Odpovedni rok ne sme biti daljši od enega meseca.

2.Odpoved okvirne pogodbe je za uporabnika plačilnih storitev brezplačna, razen če je pogodba veljavna manj kot šest mesecev. Nadomestila, če obstajajo, ki se zaračunajo zaradi odpovedi okvirne pogodbe, so razumna in sorazmerna z dejanskimi stroški. Kadar se v skladu z okvirno pogodbo plačilne storitve ponujajo skupaj s tehničnimi storitvami, namenjenimi podpiranju opravljanja plačilnih storitev in jih zagotavlja ponudnik plačilnih storitev ali tretja oseba, s katero ponudnik plačilnih storitev sodeluje, za take tehnične storitve veljajo zahteve iste okvirne pogodbe o nadomestilih za prekinitev pogodbe.

3.Če je tako dogovorjeno v okvirni pogodbi, lahko ponudnik plačilnih storitev odpove okvirno pogodbo, sklenjeno za nedoločen čas, z vsaj dvomesečnim odpovednim rokom na enak način, kakor je določen v členu 19(1).

4.Redno zaračunana nadomestila za plačilne storitve plača uporabnik plačilnih storitev le v sorazmernem deležu do odpovedi pogodbe. Če se taka nadomestila plačajo vnaprej, ponudnik plačilnih storitev povrne sorazmerni delež navedenih nadomestil.

5.Določbe tega člena ne posegajo v zakone in predpise držav članic, ki urejajo pravico pogodbenih strank, da okvirno pogodbo razglasijo za neizvršljivo ali nično.

6.Države članice lahko za uporabnike plačilnih storitev zagotovijo ugodnejše določbe o odpovedi.

7.Države članice do [Urad za publikacije: vstaviti datum = datum začetka uporabe te uredbe] Komisijo uradno obvestijo o določbah svojih zakonov, ki so jih sprejele na podlagi odstavka 6. Brez odlašanja jo uradno obvestijo o vseh nadaljnjih spremembah takih določb.

Člen 24

Informacije pred izvršitvijo posamezne plačilne transakcije

V primeru posamezne plačilne transakcije, ki jo je odredil plačnik na podlagi okvirne pogodbe, ponudnik plačilnih storitev na zahtevo plačnika za zadevno plačilno transakcijo zagotovi vse naslednje izrecne informacije o:

(a)najdaljšem roku za izvršitev;

(b)nadomestilih, ki se zaračunajo plačniku;

(c)kadar je ustrezno, razčlenitvi zneskov morebitnih nadomestil.

Člen 25

Informacije za plačnika o posameznih plačilnih transakcijah

1.Potem ko se plačnikov račun obremeni za znesek posamezne plačilne transakcije, ali, če plačnik ne uporablja plačilnega računa, po prejemu plačilnega naloga, plačniku njegov ponudnik plačilnih storitev brez odlašanja zagotovi vse naslednje informacije na enak način, kakor je določen v členu 19(1):

(a)sklic, ki plačniku omogoča identifikacijo vsake plačilne transakcije, in informacije, potrebne za nedvoumno identifikacijo prejemnika plačila, vključno s prejemnikovim poslovnim imenom;

(b)znesek plačilne transakcije v valuti, v kateri se obremeni plačnikov račun, ali v valuti, uporabljeni v plačilnem nalogu;

(c)znesek morebitnih nadomestil, zaračunanih za plačilne transakcije in, kadar je ustrezno, razčlenitev zneskov takih nadomestil ali obresti, ki jih plača plačnik;

(d)kadar je ustrezno, menjalni tečaj, ki ga je pri plačilni transakciji uporabil plačnikov ponudnik plačilnih storitev, ter znesek plačilne transakcije po tej pretvorbi valute;

(e)datum valute obremenitve računa ali datum prejema plačilnega naloga.

2.Okvirna pogodba vsebuje pogoj, da plačnik lahko zahteva, da se informacije iz odstavka 1 zagotavljajo ali dajejo na voljo redno vsaj enkrat na mesec, brezplačno in na dogovorjen način, ki plačniku omogoča shranjevanje in reproduciranje nespremenjenih informacij.

3.Države članice lahko od ponudnikov plačilnih storitev zahtevajo, da brezplačno, vsaj enkrat na mesec, zagotovijo informacije na papirju ali drugem trajnem nosilcu podatkov.

4.Države članice do [Urad za publikacije: vstaviti datum = datum začetka uporabe te uredbe] Komisijo uradno obvestijo o določbah svojih zakonov, ki so jih sprejele na podlagi odstavka 3. Brez odlašanja jo uradno obvestijo o vseh nadaljnjih spremembah takih določb.

Člen 26

Informacije za prejemnika plačila o posameznih plačilnih transakcijah

1.Po izvršitvi posamezne plačilne transakcije ponudnik plačilnih storitev prejemniku plačila brez odlašanja na enak način, kakor je določen v členu 19(1), zagotovi vse naslednje informacije:

(a)sklic, ki prejemniku plačila omogoča identifikacijo plačilne transakcije in plačnika, ter vse informacije, prenesene s plačilno transakcijo;

(b)znesek plačilne transakcije v valuti, v kateri se knjižijo transakcije v dobro na plačilnem računu prejemnika plačila;

(c)znesek morebitnih nadomestil, zaračunanih za plačilno transakcijo, in, kadar je ustrezno, razčlenitev zneskov takih nadomestil ali obresti, ki jih plača prejemnik plačila;

(d)kadar je ustrezno, menjalni tečaj, ki ga je pri plačilni transakciji uporabil ponudnik plačilnih storitev prejemnika plačila, in znesek plačilne transakcije pred to pretvorbo valute;

(e)datum valute knjiženja v dobro.

2.Okvirna pogodba lahko vsebuje pogoj, da se informacije iz odstavka 1 zagotavljajo ali dajejo na voljo redno vsaj enkrat na mesec in na dogovorjen način, ki prejemniku plačila omogoča shranjevanje in reproduciranje nespremenjenih informacij.

3.Države članice lahko od ponudnikov plačilnih storitev zahtevajo, da brezplačno, vsaj enkrat na mesec, zagotovijo informacije na papirju ali drugem trajnem nosilcu podatkov.

4.Države članice do [Urad za publikacije: vstaviti datum = datum začetka uporabe te uredbe] Komisijo uradno obvestijo o določbah svojih zakonov, ki so jih sprejele na podlagi odstavka 3. Brez odlašanja jo uradno obvestijo o vseh nadaljnjih spremembah takih določb.

NASLOV III

PRAVICE IN OBVEZNOSTI V ZVEZI Z OPRAVLJANJEM IN UPORABO PLAČILNIH STORITEV

POGLAVJE 1

Skupne določbe

Člen 27

Področje uporabe

1.Kadar uporabnik plačilnih storitev ni potrošnik, se uporabnik in ponudnik plačilnih storitev lahko dogovorita, da se člen 28(1), člen 49(7) ter členi 55, 60, 62, 63, 66, 75 in 76 ne uporabljajo v celoti ali delno. Uporabnik in ponudnik plačilnih storitev se lahko dogovorita tudi o drugačnem roku, kakor je določen v členu 54.

2.Države članice lahko določijo, da se člen 95 ne uporablja, kadar uporabnik plačilne storitve ni potrošnik.

3.Države članice lahko določijo, da se določbe iz tega naslova za mikropodjetja uporabljajo na enak način kot za potrošnike.

4.Države članice [Urad za publikacije: vstaviti datum = datum začetka uporabe te uredbe] Komisijo uradno obvestijo o določbah svojih zakonov, ki so jih sprejele na podlagi odstavkov 2 in 3. Brez odlašanja jo uradno obvestijo o vseh nadaljnjih spremembah takih določb.

Člen 28

Nadomestila, ki se uporabljajo

1.Ponudnik plačilnih storitev uporabniku plačilnih storitev ne sme zaračunati nadomestila za izpolnjevanje svojih obveznosti glede obveščanja ali izvajanja korektivnih in preventivnih ukrepov iz tega naslova, razen če je v členu 65(1), členu 66(5) in členu 74(4) določeno drugače. O navedenih nadomestilih, ki morajo biti razumna in v skladu z dejanskimi stroški ponudnika plačilnih storitev, se dogovorita uporabnik in ponudnik plačilnih storitev.

2.Za plačilne transakcije, ki se opravljajo v Uniji, kadar se plačnikov ponudnik plačilnih storitev in ponudnik plačilnih storitev prejemnika plačila nahajata v Uniji ali če se edini ponudnik plačilnih storitev v plačilni transakciji nahaja v Uniji, prejemnik plačila plača nadomestila, ki jih zaračuna njegov ponudnik plačilnih storitev, plačnik pa plača nadomestila, ki jih zaračuna njegov ponudnik plačilnih storitev.

3.Prejemnik plačila ne zaračuna nadomestila za uporabo plačilnih instrumentov, za katere poglavje II Uredbe (EU) 2015/751 določa uporabo medbančnih provizij, ter za kreditna plačila, vključno s takojšnjimi kreditnimi plačili, in za transakcije z direktno obremenitvijo v Uniji.

4.Države članice lahko zaradi potrebe po spodbujanju konkurenčnosti in uporabe učinkovitih plačilnih instrumentov podaljšajo prepoved ali omejijo pravico prejemnika plačila, da zaračuna nadomestila za uporabo plačilnih instrumentov, ki niso plačilni instrumenti iz odstavka 3.

5.Brez poseganja v odstavka 3 in 4 ter za instrumente, ki niso zajeti v navedenih odstavkih, ponudnik plačilnih storitev prejemniku plačila ne sme preprečiti, da od plačnika zahteva plačilo nadomestila, mu ponudi znižanje ali drugo spodbudo za uporabo določenega plačilnega instrumenta. Zaračunana nadomestila ne smejo preseči neposrednih stroškov, ki jih ima prejemnik plačila zaradi uporabe določenega plačilnega instrumenta.

6.Države članice [Urad za publikacije: vstaviti datum = datum začetka uporabe te uredbe] Komisijo uradno obvestijo o določbah svojih zakonov, ki so jih sprejele na podlagi odstavka 4. Brez odlašanja jo uradno obvestijo o vseh nadaljnjih spremembah takih določb.

Člen 29

Odstopanje za instrumente za plačila nizkih vrednosti in elektronski 
denar

1.V primeru plačilnih instrumentov, ki v skladu z okvirno pogodbo zadevajo samo posamezne plačilne transakcije v vrednosti do največ 50 EUR, ali instrumentov, ki imajo bodisi omejitev porabe na 200 EUR bodisi shranjena denarna sredstva, katerih znesek v nobenem trenutku ne presega 200 EUR, se ponudniki plačilnih storitev z uporabniki plačilnih storitev lahko dogovorijo:

(a)da se člen 52, točka (b), člen 53(1), točki (c) in (d), ter člen 60(4) ne uporabljajo, če plačilnega instrumenta ni mogoče blokirati ali preprečiti njegove nadaljnje uporabe;

(b)da se člena 55 in 56 ter člen 60(1) in (4) ne uporabljajo, če se plačilni instrument uporablja anonimno oziroma ponudnik plačilnih storitev iz drugih razlogov, značilnih za plačilni instrument, ne more dokazati, da je bila plačilna transakcija odobrena;

(c)da z odstopanjem od člena 65(1) ponudniku plačilnih storitev ni treba obvestiti uporabnika plačilnih storitev o zavrnitvi plačilnega naloga, če neizvršitev izhaja iz okoliščin posameznega primera;

(d)da z odstopanjem od člena 66 plačnik ne prekliče plačilnega naloga, potem ko ga je že posredoval oziroma odobril izvršitev plačilne transakcije v korist prejemnika plačila;

(e)da se z odstopanjem od členov 69 in 70 uporabljajo drugačni roki za izvršitev.

2.Člena 56 in 60 se uporabljata tudi za elektronski denar, razen če plačnikov ponudnik plačilnih storitev ne more blokirati plačilnega računa, na katerem je shranjen elektronski denar, ali plačilnega instrumenta. Države članice lahko to odstopanje omejijo na plačilne račune, na katerih je shranjen elektronski denar, ali na plačilne instrumente določene vrednosti.

3.Države članice do datuma začetka uporabe te uredbe Komisijo uradno obvestijo o določbah svojih zakonov, ki so jih sprejele na podlagi odstavka 2. Brez odlašanja jo uradno obvestijo o vseh nadaljnjih spremembah takih določb.

Člen 30

Izdajanje in unovčljivost elektronskega denarja

1.Izdajatelji elektronskega denarja izdajo elektronski denar v nominalni vrednosti prejetih denarnih sredstev.

2.Izdajatelji elektronskega denarja na zahtevo imetnika elektronskega denarja v vsakem trenutku in v nominalni vrednosti unovčijo denarno vrednost elektronskega denarja, ki ga hranijo.

3.Pogodba med izdajateljem elektronskega denarja in imetnikom elektronskega denarja jasno in podrobno navaja pogoje unovčenja, vključno z veljavnimi nadomestili, imetnika elektronskega denarja pa se obvesti o navedenih pogojih, preden se zaveže s pogodbo ali ponudbo.

4.Za unovčenje elektronskega denarja se zaračunavajo nadomestila samo, če je tako določeno v pogodbi v skladu z odstavkom 3 in samo v naslednjih primerih:

(a)kjer imetnik elektronskega denarja zahteva unovčenje pred prenehanjem pogodbe;

(b)kjer pogodba predvideva datum prenehanja in imetnik elektronskega denarja prekine pogodbo pred navedenim datumom;

(c)kjer se unovčenje zahteva več kot eno leto po prenehanju pogodbe.

Vsako tako nadomestilo mora biti sorazmerno in skladno z dejanskimi stroški, ki jih je imel izdajatelj elektronskega denarja.

5.Kjer imetnik elektronskega denarja zahteva unovčenje pred prenehanjem veljavnosti pogodbe, lahko imetnik zahteva, da se unovči delni ali celotni znesek elektronskega denarja.

6.Kjer imetnik elektronskega denarja zahteva unovčenje ob prenehanju veljavnosti pogodbe oziroma v enem letu po takem prenehanju, izdajatelj elektronskega denarja stori kar koli od naslednjega:

(a)unovči celotno denarno vrednost elektronskega denarja ali

(b)če plačilna institucija izvaja eno ali več dejavnosti iz člena (10)1, točka (c), Direktive XXX [PSD3] in se vnaprej ne ve, kolikšen delež denarnih sredstev se bo uporabil kot elektronski denar, unovči vsa denarna sredstva, ki jih zahteva imetnik elektronskega denarja.

7.Ne glede na odstavke 4, 5 in 6 so pravice do unovčenja osebe, ki ni potrošnik in ki sprejema elektronski denar, predmet pogodbenega sporazuma med izdajateljem elektronskega denarja in to osebo.

8.Plačilna institucija, ki opravlja storitve elektronskega denarja, imetniku elektronskega denarja ne plačuje obresti oziroma mu da drugih koristi, povezanih s časovnim obdobjem, v katerem imetnik elektronskega denarja hrani elektronski denar.

POGLAVJE 2

Dostop do plačilnih sistemov in do računov, ki jih vodi kreditna institucija

Člen 31

Dostop do plačilnih sistemov

1.Upravljavci plačilnih sistemov imajo vzpostavljena objektivna, nediskriminatorna, pregledna in sorazmerna pravila o dostopu ponudnikov plačilnih storitev, ki imajo dovoljenje za opravljanje plačilnih storitev ali so registrirani in so pravne osebe, do plačilnega sistema. Upravljavci plačilnih sistemov ne omejujejo dostopa do plačilnega sistema bolj, kot je potrebno za varovanje pred posebnimi tveganji, vključno s tveganjem poravnave, operativnim tveganjem, kreditnim tveganjem, likvidnostnim tveganjem in poslovnim tveganjem, ter za varovanje finančne in operativne stabilnosti plačilnega sistema, kjer je to potrebno.

2.Upravljavec plačilnega sistema objavi svoja pravila in postopke za odobritev udeležbe v navedenem plačilnem sistemu ter merila in metodologijo, ki jih uporablja za oceno tveganja vložnikov zahtev za udeležbo.

3.Po prejemu zahteve ponudnika plačilnih storitev za udeležbo upravljavec plačilnega sistema oceni ustrezna tveganja za odobritev dostopa ponudniku plačilnih storitev, ki je vložil zahtevo, do sistema. Upravljavec plačilnega sistema ponudniku plačilnih storitev, ki je vložil zahtevo, slednjo zavrne, če vložnik predstavlja tveganja za sistem iz odstavka 1. Upravljavec plačilnega sistema ponudnika plačilnih storitev, ki je vložil zahtevo, pisno obvesti o tem, ali je vlogi za udeležbo ugodeno ali je zavrnjena, ter mu sporoči vse razloge za kakršno koli zavrnitev.

4.Odstavki 1, 2 in 3 se ne uporabljajo za plačilne sisteme, ki jih sestavljajo izključno ponudniki plačilnih storitev iz iste skupine.

5.Upravljavci plačilnih sistemov nimajo vzpostavljene nobene od naslednjih zahtev:

(a)omejevalnih pravil v zvezi z dejanskim članstvom v drugih plačilnih sistemih;

(b)pravil, ki razlikujejo med ponudniki plačilnih storitev, ki imajo dovoljenje za opravljanje plačilnih storitev, ali med registriranimi ponudniki plačilnih storitev glede pravic, obveznosti in upravičenj članov;

(c)omejitev na podlagi institucionalnega statusa.

6.Udeleženec plačilnega sistema, ki v primeru, ko omogoča ponudniku plačilnih storitev, ki ima dovoljenje za opravljanje plačilnih storitev, ali registriranemu ponudniku plačilnih storitev, ki ni udeleženec sistema, pošiljanje nalogov za prenos skozi navedeni sistem, to možnost na zahtevo na objektiven, sorazmeren in nediskriminatoren način ponudi drugim ponudnikom plačilnih storitev, ki imajo dovoljenje za opravljanje plačilnih storitev, ali registriranim ponudnikom plačilnih storitev. V primeru zavrnitve take zahteve udeleženec plačilnega sistema sporoči ponudniku plačilnih storitev, ki je vložil zahtevo, vse razloge za tako zavrnitev.

7.Za plačilne sisteme, ki niso zajeti v pregledu Eurosistema v skladu z Uredbo (EU) št. 795/2014, države članice imenujejo pristojni organ, odgovoren za pregled plačilnih sistemov za zagotovitev, da plačilni sistemi, ki jih ureja njihovo nacionalno pravo, izvršujejo odstavke 1, 2, 3, 5 in 6.

Člen 32

Zagotavljanje plačilnih računov plačilnim institucijam s strani kreditnih institucij

1.Kreditna institucija zavrne odprtje plačilnega računa za plačilno institucijo za svoje zastopnike ali distributerje ali za vložnika vloge za izdajo dovoljenja za poslovanje kot plačilna institucija ali ukine tak račun le v naslednjih primerih:

(a)kreditna institucija ima resne razloge za sum, da vložnik neustrezno izvaja nadzor nad dejanji pranja denarja ali financiranja terorizma ali da bodisi vložnik bodisi njegove stranke opravljajo nezakonite dejavnosti;

(b)vložnik vloge za odprtje računa krši ali je kršil pogodbo;

(c)vložnik vloge za odprtje računa je predložil nezadostne informacije in dokumente;

(d)vložnik vloge za odprtje računa ali njegov poslovni model ima profil, ki je zelo tvegan;

(e)vložnik vloge za odprtje računa bi pomenil nesorazmerno visoke stroške izpolnjevanja obveznosti kreditne institucije.

2.Pravice, podeljene na podlagi odstavka 1 zastopnikom ali distributerjem, se podeljujejo izključno za opravljanje plačilnih storitev v imenu plačilne institucije.

3.Kreditna institucija plačilno institucijo ali njene zastopnike ali distributerje ali vložnika vloge za izdajo dovoljenja za poslovanje kot plačilna institucija obvesti o vsaki odločitvi za zavrnitev odprtja plačilnega računa plačilni instituciji ali njenim zastopnikom ali distributerjem ali vložniku vloge za izdajo dovoljenja za poslovanje kot plačilna institucija ali za ukinitev takega računa; vsako tako odločitev ustrezno utemelji. Taka utemeljitev mora biti pripravljena glede na konkretna tveganja, ki jih predstavlja dejavnost ali načrtovana dejavnost navedene plačilne institucije ali njenih zastopnikov ali distributerjev, kakor jih je ocenila kreditna institucija, in ne sme vsebovati posploševanj.

4.Plačilna institucija ali njeni zastopniki ali distributerji ali vložnik vloge za izdajo dovoljenja za poslovanje kot plačilna institucija, ki so predmet negativne odločitve kreditne institucije glede dostopa ali odločitve o ukinitvi storitev plačilnega računa, se lahko pritožijo pri pristojnem organu.

5.EBA pripravi osnutke regulativnih tehničnih standardov, v katerih določi harmonizirano obliko in informacije, ki jih morata vsebovati obvestilo in utemeljitev iz odstavka 3 tega člena.

EBA do [Urad za publikacije: vstaviti datum = eno leto po začetku veljavnosti te uredbe] predloži Komisiji osnutke regulativnih tehničnih standardov iz prvega pododstavka. Na Komisijo se prenese pooblastilo za sprejetje regulativnih tehničnih standardov iz prvega pododstavka v skladu s členi 10 do 14 Uredbe (EU) št. 1093/2010.

Poglavje 3

Storitve zagotavljanja informacij o računih in storitve odreditve plačil

Oddelek 1

Splošna načela

Člen 33

Pravice uporabnikov plačilnih storitev

1.Ponudniki plačilnih storitev uporabnikom plačilnih storitev ne preprečujejo, da prek ponudnika storitev odreditve plačil pridobijo storitve odreditve plačil iz točke (6) Priloge I. Navedena obveznost se uporablja za vse plačilne račune, ki jih ima uporabnik plačilnih storitev in so dostopni prek spleta.

2.Ponudniki plačilnih storitev uporabnikom plačilnih storitev ne preprečujejo, da pridobijo storitve zagotavljanja informacij o računih iz točke 7 Priloge I. Navedena obveznost se uporablja za vse plačilne račune, ki jih ima uporabnik plačilnih storitev in so dostopni prek spleta.

Člen 34

Pogodbena razmerja

1.Opravljanja storitev zagotavljanja informacij o računih in storitev odreditve plačil nobena stranka ne pogojuje z obstojem pogodbenega razmerja, sklenjenega v ta namen, med ponudniki takih storitev in ponudnikom plačilnih storitev, ki vodi račun.

2.Kadar se izvaja večstranski pogodbeni dogovor in kadar so podatki o istem plačilnem računu, kot jih ureja ta uredba, na voljo tudi v okviru navedenega večstranskega pogodbenega dogovora, je ponudnikom storitev zagotavljanja informacij o računih in storitev odreditve plačil vedno omogočen dostop do podatkov o plačilnih računih, ki jih ureja ta uredba, ne da bi morali biti del takega večstranskega pogodbenega dogovora.

Oddelek 2

Vmesniki za dostop do podatkov za storitve zagotavljanja informacij o računih in storitve odreditve plačil

Člen 35

Zagotavljanje namenskih vmesnikov za dostop

1.Ponudniki plačilnih storitev, ki vodijo račun, ki plačniku ponujajo plačilni račun, ki je dostopen prek spleta, imajo vzpostavljen vsaj en namenski vmesnik za izmenjavo podatkov s ponudniki storitev zagotavljanja informacij o računih in odreditve plačil.

2.Brez poseganja v člena 38 in 39 ponudniki plačilnih storitev, ki vodijo račun, ki plačniku ponujajo plačilni račun, dostopen prek spleta, in imajo vzpostavljen vsaj en namenski vmesnik iz odstavka 1 tega člena, niso obvezani stalno vzdrževati tudi drugi nadomestni vmesnik za izmenjavo podatkov s ponudniki storitev zagotavljanja informacij o računih in odreditve plačil.

3.Ponudniki plačilnih storitev, ki vodijo račun, zagotovijo, da za svoje namenske vmesnike iz odstavka 1 uporabljajo standarde komuniciranja, ki jih izdajajo evropske ali mednarodne organizacije za standardizacijo, vključno z Evropskim odborom za standardizacijo (CEN) ali Mednarodno organizacijo za standardizacijo (ISO). Ponudniki plačilnih storitev, ki vodijo račun, zagotovijo tudi, da so tehnične specifikacije vseh namenskih vmesnikov iz odstavka 1 dokumentirane, pri čemer navedejo sklope rutin, protokolov in orodij, ki jih ponudniki storitev odreditve plačil in ponudniki storitev zagotavljanja informacij o računih potrebujejo, da omogočijo interoperabilnost svoje programske opreme in aplikacij s sistemi ponudnika plačilnih storitev, ki vodi račun. Ponudniki plačilnih storitev, ki vodijo račun, dajo na zahtevo ponudnikov storitev odreditve plačil, ponudnikov storitev zagotavljanja informacij o računih ali ponudnikov plačilnih storitev, ki so pri svojih pristojnih organih zaprosili za ustrezno dovoljenje, brezplačno in brez odlašanja na voljo dokumentacijo o tehničnih specifikacijah svojih namenskih vmesnikov iz odstavka 1 in na svojem spletnem mestu objavijo povzetek navedene dokumentacije.

4.Ponudniki plačilnih storitev, ki vodijo račun, zagotovijo, da je razen v izrednih razmerah, ki jim to preprečujejo, vsaka sprememba tehničnih specifikacij njihovih namenskih vmesnikov iz odstavka 1 na voljo ponudnikom storitev odreditve plačil, ponudnikom storitev zagotavljanja informacij o računih ali ponudnikom plačilnih storitev, ki so pri svojih pristojnih organih zaprosili za ustrezno dovoljenje, in sicer čim prej vnaprej in ne manj kot tri mesece pred izvedbo spremembe. Ponudniki plačilnih storitev, ki vodijo račun, dokumentirajo izredne razmere, v katerih so bile izvedene spremembe brez takih vnaprejšnjih informacij, in dokumentacijo na zahtevo dajo na voljo pristojnim organom.

5.Ponudniki plačilnih storitev, ki vodijo račun, na svojem spletnem mestu četrtletno objavijo statistiko o razpoložljivosti in zmogljivosti svojih namenskih vmesnikov. Zmogljivost namenskih vmesnikov se meri glede na število uspešnih zahtev za dostop do informacij o računih od skupnega števila zahtev za dostop do informacij o računih ter glede na število in obseg transakcij na podlagi uspešnih zahtev za odreditev plačil od skupnega števila in obsega transakcij na podlagi zahtev za odreditev plačil.

6.Ponudniki plačilnih storitev, ki vodijo račun, dajo na voljo testno platformo, vključno s podporo, za testiranje povezovanja z namenskimi vmesniki in delovanja, da ponudnikom storitev odreditve plačil in ponudnikom storitev zagotavljanja informacij o računih, ki imajo dovoljenje, ali ponudnikom plačilnih storitev, ki so pri svojih pristojnih organih zaprosili za ustrezno dovoljenje, omogočijo testiranje njihove programske opreme in aplikacij, ki se uporabljajo za ponujanje plačilnih storitev uporabnikom. Prek testne platforme se ne izmenjujejo nobeni občutljivi plačilni podatki ali drugi osebni podatki.

7.Ponudnik plačilnih storitev, ki vodi račun, v primeru nepričakovanega dogodka ali napake med postopkom identifikacije, avtentikacije ali izmenjave elementov podatkov prek namenskega vmesnika pošlje obvestila ponudniku storitev odreditve plačil ali ponudniku storitev zagotavljanja informacij o računih, v katerih pojasni razlog za nepričakovan dogodek ali napako.

Člen 36

Zahteve glede namenskih vmesnikov za dostop do podatkov

1.Ponudniki plačilnih storitev, ki vodijo račun, zagotovijo, da namenski vmesniki iz člena 35(1) izpolnjujejo naslednje varnostne zahteve in zahteve glede zmogljivosti:

(a)namenski vmesnik vzpostavi in ohranja komunikacijsko sejo med ponudnikom plačilnih storitev, ki vodi račun, ponudnikom storitev zagotavljanja informacij o računih, ponudnikom storitev odreditve plačil in katerim koli zadevnim uporabnikom plačilnih storitev med celotno avtentikacijo uporabnika plačilnih storitev;

(b)namenski vmesnik zagotovi celovitost in zaupnost osebnih varnostnih elementov in šifer za avtentikacijo, ki jih prenese ponudnik storitev odreditve plačil ali ponudnik storitev zagotavljanja informacij o računih ali ki se prenesejo prek njiju;

(c)odzivni čas namenskega vmesnika na zahteve ponudnikov storitev zagotavljanja informacij o računih in ponudnikov storitev odreditve plačil za dostop ni daljši od odzivnega časa vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, da na voljo svojim uporabnikom plačilnih storitev, ki dostopajo do svojega plačilnega računa prek spleta.

2.Ponudniki plačilnih storitev, ki vodijo račun, zagotovijo, da namenski vmesniki iz člena 35(1) ponudnikom storitev zagotavljanja informacij o računih in tudi ponudnikom storitev odreditve plačil omogočajo:

(a)da dokažejo svojo istovetnost pri ponudniku plačilnih storitev, ki vodi račun;

(b)da ponudniku plačilnih storitev, ki vodi račun, na podlagi soglasja uporabnika plačilnih storitev, ki ga je ta dal ponudniku storitev zagotavljanja informacij o računih ali ponudnikom storitev odreditve plačil v skladu s členom 49(2), naroči, naj začne avtentikacijo;

(c)da na nediskriminatoren način uporabijo vse izvzetja za avtentikacijo, ki jih je uporabil ponudnik plačilnih storitev, ki vodi račun;

(d)da v primeru ponudnikov storitev odreditve plačil ti pred odreditvijo plačila vidijo enolično identifikacijsko oznako računa, povezana imena imetnika računa in valute, kot so na voljo uporabniku plačilnih storitev.

3.Ponudniki plačilnih storitev, ki vodijo račun, ponudnikom storitev zagotavljanja informacij o računih omogočijo, da lahko prek namenskega vmesnika varno komunicirajo, da zahtevajo in prejmejo informacije o enem ali več določenih plačilnih računih in povezanih plačilnih transakcijah.

4.Ponudniki plačilnih storitev, ki vodijo račun, zagotovijo, da namenski vmesnik ponudnikom storitev odreditve plačil omogoča vsaj:

(a)oddajo in preklic trajnega plačilnega naloga ali direktne obremenitve;

(b)odreditev enkratnega plačila;

(c)odreditev in preklic plačila z datumom v prihodnosti;

(d)odreditev plačil več prejemnikom plačil;

(e)odreditev plačil ne glede na to, ali je prejemnik plačila na plačnikovem seznamu prejemnikov plačil;

(f)varno komuniciranje, da oddajo plačilni nalog s plačnikovega plačilnega računa in prejmejo vse informacije o odreditvi plačilne transakcije ter vse informacije o izvršitvi plačilne transakcije, dostopne ponudniku plačilnih storitev, ki vodi račun;

(g)preverjanje imena imetnika računa pred odreditvijo plačila in ne glede na to, ali je ime imetnika računa na voljo prek neposrednega vmesnika;

(h)odreditev plačila z enkratno močno avtentikacijo strank pod pogojem, da je ponudnik storitev odreditve plačil ponudniku plačilnih storitev, ki vodi račun, zagotovil vse od naslednjega:

(i) enolično identifikacijsko oznako plačnika;

(ii) pravno in poslovno ime ter „enolično identifikacijsko oznako“ prejemnika plačila;

(iii) referenčno številko transakcije;

(iv) znesek plačila in valuto plačila, na podlagi katere se sproži enkratna močna avtentikacija strank.

5.Ponudniki plačilnih storitev, ki vodijo račun, zagotovijo, da namenski vmesnik ponudnikom storitev odreditve plačil zagotavlja:

(a)da na zahtevo v obliki preprostega „da“ ali „ne“ takoj potrdijo, ali je znesek, potreben za izvršitev plačilne transakcije, na voljo na plačilnem računu plačnika.

(b)potrditev ponudnika plačilnih storitev, ki vodi račun, da bo plačilo izvršeno na podlagi informacij, ki jih ima ponudnik plačilnih storitev, ki vodi račun, na voljo, ob upoštevanju vseh predhodno obstoječih plačilnih nalogov, ki bi lahko vplivali na popolno izvršitev plačilnega naloga, ki se oddaja.

Informacije iz točke (b) se ne izmenjajo s ponudnikom storitev odreditve plačil, ponudnik plačilnih storitev, ki vodi račun, pa jih lahko uporabi za potrditev izvršitve operacije.

Člen 37

Enakopraven dostop do podatkov med namenskim vmesnikom za dostop in vmesnikom za stranke

1.Brez poseganja v člen 36 ponudniki plačilnih storitev, ki vodijo račun, zagotovijo, da njihov namenski vmesnik iz člena 35(1) vedno zagotavlja vsaj enako raven razpoložljivosti in zmogljivosti, vključno s tehnično podporo in podporo IT, kot vmesniki, ki jih ponudniki plačilnih storitev, ki vodijo račun, dajo uporabniku plačilnih storitev na voljo za neposreden dostop do njegovega plačilnega računa prek spleta.

2.Ponudniki plačilnih storitev, ki vodijo račun, ponudnikom storitev zagotavljanja informacij o računih zagotovijo vsaj iste informacije o določenih plačilnih računih in povezanih plačilnih transakcijah, ki so na voljo uporabniku plačilnih storitev, kadar zahteva neposreden dostop do informacij o računu, pod pogojem, da te informacije ne vključujejo občutljivih podatkov o plačilih.

3.Ponudniki plačilnih storitev, ki vodijo račun, ponudnikom storitev odreditve plačil zagotovijo vsaj iste informacije o odreditvi in izvršitvi plačilne transakcije, ki se zagotovijo ali dajo na voljo uporabniku plačilnih storitev, kadar transakcijo odredi neposredno uporabnik plačilnih transakcij. Navedene informacije se zagotovijo takoj po prejemu plačilnega naloga in se zagotavljajo neprekinjeno do končnega plačila.

Člen 38

Ukrepi za nerazpoložljiv namenski vmesnik ob nepredvidljivih dogodkih 

1.Ponudniki plačilnih storitev, ki vodijo račun, sprejmejo vse ukrepe, ki jih lahko, za preprečitev nerazpoložljivosti namenskega vmesnika. Domneva se, da je prišlo do nerazpoložljivosti, če namenski vmesnik ponudnika plačilnih storitev, ki vodi račun, v 30 sekundah ni odgovoril na pet zaporednih zahtev za dostop do informacij za opravljanje storitev odreditve plačil ali storitev zagotavljanja informacij o računih.

2.V primeru nerazpoložljivosti namenskega vmesnika ponudniki plačilnih storitev, ki vodijo račun, ponudnike plačilnih storitev, ki uporabljajo namenski vmesnik, obvestijo o sprejetih ukrepih za ponovno vzpostavitev vmesnika in o času, ki bo po oceni potreben za rešitev težave. V času nerazpoložljivosti ponudniki plačilnih storitev, ki vodijo račun, ponudnikom storitev zagotavljanja informacij o računih in odreditve plačil brez odlašanja ponudijo učinkovito alternativno rešitev za dostop do podatkov o plačilnih računih, kot je uporaba vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki. 

3.Kadar je namenski vmesnik nerazpoložljiv, ponudnik plačilnih storitev, ki vodi račun, pa ni ponudil hitre in učinkovite alternativne rešitve iz odstavka 2, lahko ponudniki odreditve plačil ali ponudniki storitev zagotavljanja informacij o računih ob predložitvi vseh potrebnih informacij in dokazov od svojega pristojnega organa zahtevajo, da jim za dostop do podatkov o plačilnih računih omogoči uporabo vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki.

4.Pristojni organ lahko na podlagi zahteve iz odstavka 3 za omejen čas do ponovne vzpostavitve razpoložljivosti vmesnika vsem ponudnikom odreditve plačil in ponudnikom storitev zagotavljanja informacij o računih omogoči dostop do podatkov o plačilnih računih prek vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki. Pristojni organ svojo odločitev sporoči ponudniku storitev zagotavljanja informacij o računih ali ponudniku storitev odreditve plačil, ki zahteva dostop, ter jo objavi na svojem spletnem mestu. Pristojni organ ponudniku plačilnih storitev, ki vodi račun, naroči, naj ponovno vzpostavi polno delovanje namenskega vmesnika pred iztekom začasnega dovoljenja.

5.Pristojni organ brez odlašanja odloči o vsaki zahtevi, vloženi na podlagi odstavka 3. Dokler pristojni organ ne odloči o zahtevi, lahko ponudnik storitev odreditve plačil ali ponudnik storitev zagotavljanja informacij o računih, ki zahteva dostop, do podatkov o plačilnih računih izjemoma dostopa prek vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki. Ponudnik storitev odreditve plačil ali ponudnik storitev zagotavljanja informacij o računih, ki zahteva dostop, s tem preneha, ko je razpoložljivosti namenskega vmesnika ponovno vzpostavljena ali pristojni organ sprejme odločitev, ki take uporabe ne dovoljuje, odvisno, kaj nastopi prej.

6.V primerih, v katerih morajo ponudniki plačilnih storitev, ki vodijo račun, ponudnikom storitev zagotavljanja informacij o računih ali ponudnikom storitev odreditve plačil omogočiti dostop do vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki, ponudniki plačilnih storitev, ki vodijo račun, dajo nemudoma na voljo vse tehnične specifikacije, ki jih ponudniki storitev zagotavljanja informacij o računih ali ponudniki storitev odreditve plačil potrebujejo za ustrezno povezovanje z vmesnikom, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki.

7.Pri dostopanju do vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki, ponudniki storitev zagotavljanja informacij o računih ali ponudniki storitev odreditve plačil izpolnjujejo vse zahteve, določene v členu 45(2). Ponudniki storitev zagotavljanja informacij o računih ali ponudniki storitev odreditve plačil zlasti vedno ustrezno dokažejo svojo istovetnost pri ponudniku plačilnih storitev, ki vodi račun.

Člen 39

Odstopanje od zahteve po vzpostavitvi namenskega vmesnika za dostop do podatkov

1.Z odstopanjem od člena 35(1) lahko pristojni organ na zahtevo ponudnika plačilnih storitev, ki vodi račun, ponudnika plačilnih storitev, ki vodi račun in ki vloži zahtevo, izvzame iz obveznosti vzpostavitve namenskega vmesnika in ponudniku plačilnih storitev, ki vodi račun, dovoli, da kot vmesnik za varno izmenjavo podatkov bodisi ponudi enega od vmesnikov, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki, bodisi da, kadar je to upravičeno, sploh ne ponudi nobenega vmesnika za varno izmenjavo podatkov.

2.EBA pripravi osnutek regulativnih tehničnih standardov, v katerih določi merila, na podlagi katerih se lahko v skladu z odstavkom 1 ponudnika plačilnih storitev, ki vodi račun, izvzame iz obveznosti vzpostavitve namenskega vmesnika in se mu dovoli, da kot vmesnik za varno izmenjavo podatkov s ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil bodisi zagotovi vmesnik, ki ga ponudnik plačilnih storitev, ki vodi račun, da svojemu uporabniku plačilnih storitev na voljo za dostop do njegovih plačilnih računov prek spleta, bodisi da, kadar je ustrezno, sploh nima nobenega vmesnika za varno izmenjavo podatkov.

EBA do [Urad za publikacije: vstaviti datum = eno leto po datumu začetka veljavnosti te uredbe] Komisiji predloži osnutek regulativnih tehničnih standardov iz prvega pododstavka. Na Komisijo se prenese pooblastilo za sprejetje regulativnih tehničnih standardov iz prvega pododstavka v skladu s členi 10 do 14 Uredbe (EU) št. 1093/2010.

Oddelek 3

Pravice in obveznosti ponudnikov plačilnih storitev, ki vodijo račun

Člen 40

Obveznosti ponudnikov plačilnih storitev, ki vodijo račun, glede storitev odreditve plačil

Ponudnik plačilnih storitev, ki vodi račun, izvaja naslednje ukrepe za zagotovitev, da ima plačnik pravico do uporabe storitve odreditve plačil:

(a)varno komunicira s ponudniki storitev odreditve plačil;

(b)takoj po prejemu plačilnega naloga od ponudnika storitev odreditve plačil slednjemu zagotovi ali mu da na voljo vse informacije o odreditvi plačilne transakcije in vse informacije, ki so mu dostopne glede izvršitve plačilne transakcije;

(c)obravnava plačilne naloge, posredovane prek storitev ponudnika storitev odreditve plačil, kot če bi bili navedeni plačilni nalogi plačilni nalogi, ki jih prejme neposredno od plačnika ali prejemnika plačila, zlasti v smislu rokov, prednostne obravnave ali stroškov teh nalogov.

Kadar nekatere ali vse informacije iz točke (b) niso na voljo takoj po prejemu plačilnega naloga, ponudnik plačilnih storitev, ki vodi račun, za namene navedene točke zagotovi, da je vsaka informacija o izvršitvi plačilnega naloga ponudniku storitev odreditve plačil na voljo takoj, ko je ta informacija na voljo ponudniku plačilnih storitev, ki vodi račun.

Člen 41

Obveznosti ponudnikov plačilnih storitev, ki vodijo račun, glede storitev zagotavljanja informacij o računih

1.Ponudnik plačilnih storitev, ki vodi račun, izvaja naslednje ukrepe za zagotovitev, da ima uporabnik plačilnih storitev pravico do uporabe storitve zagotavljanja informacij o računih:

(a)varno komunicira s ponudnikom storitev zagotavljanja informacij o računih;

(b)obravnava zahteve za dostop do podatkov, posredovane prek storitev ponudnika storitev zagotavljanja informacij o računih, kot če bi podatke zahteval uporabnik plačilnih storitev prek vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, da svojim uporabnikom plačilnih storitev na voljo za neposreden dostop do njihovega plačilnega računa.

2.Ponudniki plačilnih storitev, ki vodijo račun, ponudnikom storitev zagotavljanja informacij o računih omogočijo dostop do informacij o določenih plačilnih računih in povezanih plačilnih transakcijah, ki jih hranijo ponudniki plačilnih storitev, ki vodijo račun, za opravljanje storitve zagotavljanja informacij o računih ne glede na to, ali uporabnik plačilnih storitev dejavno zahteva take informacije.

Člen 42

Omejitev dostopa ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil do plačilnih računov

1.Ponudnik plačilnih storitev, ki vodi račun, lahko ponudniku storitev zagotavljanja informacij o računih ali ponudniku storitev odreditve plačil zavrne dostop do plačilnega računa iz objektivno utemeljenih in ustrezno dokazanih razlogov. Navedeni razlogi so povezani z neodobrenim dostopom v skladu s členom 49(3) ali goljufivim dostopom do plačilnega računa s strani ponudnika storitev zagotavljanja informacij o računih ali ponudnika storitev odreditve plačil, vključno z neodobreno ali goljufivo odreditvijo plačilne transakcije. V tem primeru ponudnik plačilnih storitev, ki vodi račun, obvesti uporabnika plačilnih storitev o zavrnitvi dostopa do plačilnega računa in o razlogih zanjo. Navedena informacija se uporabniku plačilnih storitev zagotovi, kadar je mogoče, preden je dostop zavrnjen, sicer pa najpozneje takoj po zavrnitvi dostopa, razen če je posredovanje te informacije v nasprotju z objektivno utemeljenimi varnostnimi razlogi ali prepovedano z drugim zadevnim pravom Unije ali nacionalnim pravom.

2.V primerih iz odstavka 1 ponudnik plačilnih storitev, ki vodi račun, o incidentu, povezanem s ponudnikom storitev zagotavljanja informacij o računih ali ponudnikom storitev odreditve plačil, nemudoma obvesti pristojni organ. Informacije vključujejo ustrezne podrobnosti primera in razloge za ukrepanje. Pristojni organ oceni primer in po potrebi sprejme primerne ukrepe.

Člen 43

Upravljanje dostopa do podatkov s strani uporabnikov plačilnih storitev

1.Ponudnik plačilnih storitev, ki vodi račun, uporabniku plačilnih storitev zagotovi nadzorno stran, vgrajeno v njegov uporabniški vmesnik, za spremljanje in upravljanje dovoljenj, ki jih je uporabnik plačilnih storitev dal za opravljanje storitev zagotavljanja informacij o računih ali storitev odreditve plačil, ki zajemajo več plačil ali ponavljajoča se plačila.

2.Nadzorna stran:

(a)uporabniku plačilnih storitev zagotavlja pregled nad vsakim veljavnim dovoljenjem, danim za opravljanje storitev zagotavljanja informacij o računih ali storitev odreditve plačil, vključno z:

(i) imenom ponudnika storitev zagotavljanja informacij o računih ali ponudnika storitev odreditve plačil, kateremu je bil dovoljen dostop;

(ii) računom stranke, do katerega je bil dovoljen dostop;

(iii) namenom dovoljenja;

(iv) obdobjem veljavnosti dovoljenja;

(v) kategorijami podatkov, ki se izmenjujejo;

(b)uporabniku plačilnih storitev omogoča preklic dostopa do podatkov za katerega koli ponudnika storitev zagotavljanja informacij o računih ali storitev odreditve plačil;

(c)uporabniku plačilnih storitev omogoča ponovno vzpostavitev preklicanega dostopa do podatkov;

(d)vključuje evidenco dovoljenj za dostop do podatkov, ki so bila preklicana ali katerih veljavnost je potekla, za obdobje dveh let.

3.Ponudnik plačilnih storitev, ki vodi račun, zagotovi, da je nadzorno stran preprosto poiskati v njegovem uporabniškem vmesniku in da so informacije, prikazane na nadzorni strani, jasne, točne in za uporabnika plačilnih storitev lahko razumljive.

4.Ponudnik plačilnih storitev, ki vodi račun, in ponudnik storitev zagotavljanja informacij o računih ali ponudnik storitev odreditve plačil, ki mu je bilo dovoljenje dano, sodelujejo, da bi uporabniku plačilnih storitev prek nadzorne strani dali na voljo informacije v realnem času. Za namene odstavka 2, točke (a), (b), (c) in (e):

(a)Ponudnik plačilnih storitev, ki vodi račun, ponudnika storitev zagotavljanja informacij o računih ali ponudnika storitev odreditve plačil v realnem času obvesti o spremembah dovoljenja, ki se nanašajo na navedenega ponudnika in jih je izvedel uporabnik plačilnih storitev prek nadzorne strani;

(b)ponudnik storitev zagotavljanja informacij o računih ali storitev odreditve plačil ponudnika plačilnih storitev, ki vodi račun, v realnem času obvesti o novem dovoljenju, ki ga je dal uporabnik plačilnih storitev v zvezi s plačilnim računom, ki ga zagotavlja navedeni ponudnik plačilnih storitev, ki vodi račun, vključno z:

(i) namenom dovoljenja, ki ga je dal uporabnik plačilnih storitev;

(ii) obdobjem veljavnosti dovoljenja;

(iii) kategorijami zadevnih podatkov.

Člen 44

Prepovedane ovire za dostop do podatkov

1.Ponudniki plačilnih storitev, ki vodijo račun, zagotovijo, da njihov namenski vmesnik ne predstavlja ovir za opravljanje storitev odreditve plačil in zagotavljanja informacij o računih.

Prepovedane ovire vključujejo:

(a)preprečevanje, da bi ponudniki storitev odreditve plačil ali ponudniki storitev zagotavljanja informacij o računih uporabljali osebne varnostne elemente, ki so jih ponudniki plačilnih storitev, ki vodijo račun, izdali svojim uporabnikom plačilnih storitev;

(b)zahtevo, da uporabniki plačilnih storitev ročno vnesejo svojo enolično identifikacijsko oznako v domeno ponudnika plačilnih storitev, ki vodi račun, da bi lahko uporabljali informacije o računih ali storitve odreditve plačil;

(c)zahtevo po dodatnih preverjanjih dovoljenja, ki so ga dali uporabniki plačilnih storitev ponudniku storitev odreditve plačil ali ponudniku storitev zagotavljanja informacij o računih;

(d)zahtevo po dodatnih registracijah ponudnikov storitev odreditve plačil in zagotavljanja informacij o računih za dostop do plačilnega računa uporabnika plačilnih storitev ali namenskega vmesnika;

(e)zahtevo, razen če je nujno potrebno za spodbujanje izmenjave informacij med ponudniki plačilnih storitev, ki vodijo račun, ter ponudniki storitev odreditve plačil in zagotavljanja informacij o računih, ki so povezane zlasti s posodobitvijo nadzorne strani iz člena 43, da ponudniki storitev odreditve plačil in zagotavljanja informacij o računih predhodno registrirajo svoje kontaktne podatke pri ponudniku plačilnih storitev, ki vodi račun;

(f)omejevanje možnosti uporabnika plačilnih storitev, da prek ponudnika storitev odreditve plačil odredi plačila le tistim prejemnikom plačila, ki so na plačnikovem seznamu prejemnikov plačil;

(g)omejevanje odreditev plačil le domačim enoličnim identifikacijskim oznakam ali le od domačih enoličnih identifikacijskih oznak;

(h)zahtevo, da se močna avtentikacija strank uporabi večkrat v primerjavi z močno avtentikacijo strank, kakor jo zahteva ponudnik plačilnih storitev, ki vodi račun, kadar uporabnik plačilnih storitev neposredno dostopa do svojega plačilnega računa ali ponudniku plačilnih storitev, ki vodi račun, odredi plačilo;

(i)zagotavljanje namenskega vmesnika, ki ne podpira vseh postopkov avtentikacije, ki jih je ponudnik plačilnih storitev, ki vodi račun, svojemu uporabniku plačilnih storitev dal na voljo;

(j)vsiljevanje postopka zagotavljanja informacij o računih ali odreditve plačil s pristopom „preusmeritve“ ali „ločevanja“, ko se pri avtentikaciji uporabnika plačilnih storitev pri ponudniku plačilnih storitev, ki vodi račun, dodajo dodatni koraki ali zahtevana dejanja v uporabnikov postopek v primerjavi z enakovrednim postopkom avtentikacije, ponujene uporabnikom plačilnih storitev, kadar neposredno dostopajo do svojih plačilnih računov ali ponudniku plačilnih storitev, ki vodi račun, odredijo plačilo;

(k)vsiljevanje, da je uporabnik v fazi avtentikacije samodejno preusmerjen na naslov spletne strani ponudnika plačilnih storitev, ki vodi račun, kadar je to edina metoda izvajanja avtentikacije uporabnika plačilnih storitev, ki jo podpira ponudnik plačilnih storitev, ki vodi račun;

(l)zahtevo po dveh močnih avtentikacijah stranke v postopku storitve odreditve plačila, kadar ponudnik storitev odreditve plačil ponudniku plačilnih storitev, ki vodi račun, posreduje vse informacije, potrebne za odreditev plačila, in sicer ene močne avtentikacije stranke za potrditev z da/ne in druge močne avtentikacije stranke za odreditev plačila.

2.V okviru dejavnosti ponudnikov storitev odreditve plačil in ponudnikov storitev zagotavljanja informacij o računih ime in številka računa imetnika računa ne predstavljata občutljivih plačilnih podatkov.

Oddelek 4

Pravice in obveznosti ponudnikov storitev zagotavljanja informacij o računih in ponudnikov storitev odreditve plačil

Člen 45

Uporaba vmesnika za stranke s strani ponudnikov storitev zagotavljanja informacij o računih in ponudnikov storitev odreditve plačil

1.Ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil dostopajo do podatkov o plačilnih računih izključno prek namenskega vmesnika iz člena 35, razen v okoliščinah iz člena 38(4) in (5) ter člena 39.

2.Kadar ponudnik storitev zagotavljanja informacij o računih ali ponudnik storitev odreditve plačil dostopa do podatkov o plačilnih računih prek vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, da na voljo svojim uporabnikom plačilnih storitev za neposredno dostopanje do plačilnega računa v skladu s členom 38(4) in (5), ali kadar je to edini vmesnik, dostopen v skladu s členom 39, ponudnik storitev zagotavljanja informacij o računih ali ponudnik storitev odreditve plačil vedno:

(a)dokaže svojo istovetnost pri ponudniku plačilnih storitev, ki vodi račun;

(b)upošteva postopke avtentikacije, ki jih je ponudnik plačilnih storitev, ki vodi račun, zagotovil uporabniku plačilnih storitev;

(c)sprejme potrebne ukrepe za zagotovitev, da ne obdeluje podatkov (vključno z dostopom do podatkov in shranjevanjem podatkov) v druge namene kot za opravljanje storitev, za katere je zaprosil uporabnik plačilnih storitev;

(d)beleži podatke, do katerih se dostopa prek vmesnika, ki ga za svoje uporabnike plačilnih storitev upravlja ponudnik plačilnih storitev, ki vodi račun, in na zahtevo ter brez nepotrebnega odlašanja zabeležene datoteke predloži pristojnemu organu. Zabeleženi podatki se izbrišejo tri leta po nastanku. Zabeleženi podatki se lahko hranijo dlje od tega obdobja hrambe, če so potrebni za postopke spremljanja, ki se že izvajajo.

Za namene točke (d) se zabeleženi podatki izbrišejo tri leta po nastanku. Zabeleženi podatki se lahko hranijo dlje od tega obdobja hrambe, če so potrebni za postopke spremljanja, ki se že izvajajo.

Člen 46

Posebne obveznosti ponudnikov storitev odreditve plačil

1.Ponudniki storitev odreditve plačil:

(a)ponudnikom plačilnih storitev, ki vodijo račun, zagotovijo enake informacije, kot se zahtevajo od uporabnika plačilne storitve, kadar ta neposredno odredi plačilno transakcijo;

(b)opravljajo storitve samo na podlagi dovoljenja uporabnika plačilnih storitev v skladu s členom 49;

(c)nikoli ne zadržujejo denarnih sredstev plačnika, povezanih z opravljanjem storitev odreditve plačil;

(d)zagotovijo, da osebni varnostni elementi uporabnika plačilnih storitev niso dostopni drugim pogodbenim strankam razen plačniku in izdajatelju osebnih varnostnih elementov ter da jih ponudnik storitev odreditve plačil posreduje prek varnih in učinkovitih kanalov;

(e)zagotovijo, da se vse druge informacije o uporabniku plačilnih storitev, pridobljene pri opravljanju storitev odreditve plačil, zagotovijo le prejemniku plačila in le z dovoljenjem uporabnika plačilnih storitev;

(f)vsakokrat, ko se odredi plačilo, dokažejo svojo istovetnost pri ponudniku plačilnih storitev, ki vodi račun, in na varen način komunicirajo s ponudnikom plačilnih storitev, ki vodi račun, ter s plačnikom in prejemnikom plačila.

2.Ponudniki storitev odreditve plačil:

(a)ne hranijo občutljivih plačilnih podatkov uporabnika plačilnih storitev;

(b)od uporabnika plačilnih storitev ne zahtevajo nobenih drugih podatkov razen podatkov, potrebnih za opravljanje storitve odreditve plačila;

(c)ne obdelujejo nobenih osebnih ali neosebnih podatkov (vključno z uporabo podatkov, dostopom do podatkov ali s shranjevanjem podatkov) v druge namene kot za opravljanje storitve odreditve plačil, kakor je dovolil uporabnik plačilnih storitev;

(d)ne spremenijo zneska, prejemnika plačila ali kakršnega koli drugega elementa transakcije.

Člen 47

Posebne obveznosti ponudnikov storitev zagotavljanja informacij o računih in druge določbe, ki se nanašajo nanje

1.Ponudnik storitev zagotavljanja informacij o računih:

(a)opravlja storitve samo na podlagi dovoljenja uporabnika plačilnih storitev v skladu s členom 49;

(b)zagotovi, da osebni varnostni elementi uporabnika plačilnih storitev niso dostopni drugim pogodbenim strankam razen uporabniku in izdajatelju osebnih varnostnih elementov in da, kadar navedene elemente posreduje ponudnik storitev zagotavljanja informacij o računih, prenos poteka prek varnih in učinkovitih kanalov;

(c)ob vsaki komunikaciji dokaže svojo identiteto pri ponudniku plačilnih storitev, ki vodi račun uporabnika plačilnih storitev, in na varen način komunicira s ponudnikom plačilnih storitev, ki vodi račun, ter z uporabnikom plačilnih storitev;

(d)dostopa samo do informacij določenih plačilnih računov in s tem povezanih plačilnih transakcij;

(e)ima vzpostavljene primerne in učinkovite mehanizme, ki preprečujejo dostop do informacij, ki niso informacije o določenih plačilnih računih in povezanih plačilnih transakcijah, za katere je uporabnik dal dovoljenje.

2.Ponudnik storitev zagotavljanja informacij o računih:

(a)ne zahteva občutljivih plačilnih podatkov, povezanih s plačilnimi računi;

(b)podatkov ne uporablja, ne dostopa do njih ali jih ne hrani v druge namene kot za namene opravljanja storitve zagotavljanja informacij o računih, ki jo je uporabnik plačilnih storitev dovolil v skladu z Uredbo (EU) 2016/679.

3.Naslednji členi se ne uporabljajo za ponudnike storitev zagotavljanja informacij o računih: členi 4 do 8, členi 10, 11 in 12, členi 14 do 19, členi 21 do 29, člena 50 in 51, členi 53 do 79 ter člena 83 in 84.

Oddelek 5

Izvajanje

Člen 48

Vloga pristojnih organov

1.Pristojni organi zagotovijo, da ponudniki plačilnih storitev, ki vodijo račun, vedno izpolnjujejo svoje obveznosti v zvezi z namenskim vmesnikom iz člena 35(1) in da ponudnik plačilnih storitev, ki vodi račun, vsako ugotovljeno prepovedano oviranje, navedeno v členu 44, nemudoma odpravi. Kadar se ugotovi taka neskladnost namenskih vmesnikov s to uredbo ali tako oviranje, tudi na podlagi informacij, ki jih posredujejo ponudniki storitev odreditve plačil in zagotavljanja informacij o računih, pristojni organi brez odlašanja sprejmejo potrebne izvršilne ukrepe in naložijo morebitne ustrezne sankcije ali po potrebi podelijo pravice do dostopa v skladu s členom 38(4).

2.Pristojni organi po potrebi brez odlašanja sprejmejo vsak potreben izvršilni ukrep za ohranitev pravic ponudnikov storitev odreditve plačil in zagotavljanja informacij o računih do dostopa. Izvršilni ukrepi lahko vključujejo ustrezne sankcije.

3.Pristojni organi zagotovijo, da ponudniki storitev odreditve plačil in storitev zagotavljanja informacij o računih vedno izpolnjujejo svoje obveznosti glede uporabe vmesnikov za dostop do podatkov.

4.Pristojni organi imajo potrebne vire, in sicer v smislu namenskega osebja, za izpolnitev svojih nalog.

5.Pristojni organi pri obdelavi osebnih podatkov sodelujejo z nadzornimi organi v skladu z Uredbo (EU) 2016/679.

6.Pristojni organi se na lastno pobudo redno sestajajo na skupnih srečanjih s ponudniki plačilnih storitev, ki vodijo račun, ponudniki storitev odreditve plačil in ponudniki storitev zagotavljanja informacij o računih ter si po najboljših močeh prizadevajo za zagotovitev, da so morebitne težave, ki izhajajo iz uporabe vmesnikov za izmenjavo informacij in dostopa do njih, do katerih prihaja med ponudniki plačilnih storitev, ki vodijo račun, ponudniki storitev odreditve plačil in ponudniki storitev zagotavljanja informacij o računih, hitro in trajno odpravljene.

7.Ponudniki plačilnih storitev, ki vodijo račun, pristojnim organom predložijo podatke o dostopu ponudnikov zagotavljanja informacij o računih in ponudnikov storitev odreditve plačil do plačilnih računov, ki jih vodijo. Pristojni organi lahko po potrebi od ponudnikov zagotavljanja informacij o računih in ponudnikov storitev odreditve plačil tudi zahtevajo, da predložijo vse ustrezne podatke o svojem poslovanju. EBA v skladu s členom 29, točka (b), členom 31 ter členom 35(2) Uredbe (EU) št. 1093/2010 usklajuje dejavnost spremljanja pristojnih organov, kar preprečuje podvajanje poročanja podatkov. EBA vsaki dve leti poroča Komisiji o obsegu in delovanju trgov storitev zagotavljanja informacij o računih in storitev odreditve plačil v Uniji. Navedena redna poročila lahko po potrebi vsebujejo priporočila.

8.EBA pripravi osnutek regulativnih tehničnih standardov, v katerih določi podatke, ki jih je treba predložiti pristojnim organom v skladu z odstavkom 7, metodologijo za predložitev takih podatkov ter pogostost njihove predložitve.

EBA do [Urad za publikacije: vstaviti datum = 18 mesecev po začetku veljavnosti te uredbe] Komisiji predloži ta osnutek regulativnih tehničnih standardov.

Na Komisijo se prenese pooblastilo za sprejetje regulativnih tehničnih standardov iz prvega pododstavka v skladu s členi 10 do 14 Uredbe (EU) št. 1093/2010.

POGLAVJE 4

Odobritev plačilnih transakcij

Člen 49

Odobritev

1.Plačilna transakcija ali sklop plačilnih transakcij je odobren le, če je plačnik dal dovoljenje za izvršitev plačilne transakcije. Plačnik lahko odobri plačilno transakcijo pred izvršitvijo plačilne transakcije ali – če se tako dogovorita plačnik in ponudnik plačilnih storitev, ki vodi račun, – po izvršitvi plačilne transakcije.

2.Dostop do plačilnega računa za opravljanje storitev zagotavljanja informacij o računih ali storitev odreditve plačil s strani ponudnikov plačilnih storitev je odobren le, če je uporabnik plačilnih storitev ponudniku storitev zagotavljanja informacij o računih oziroma ponudniku storitev odreditve plačil dal dovoljenje za dostop do plačilnega računa in ustreznih podatkov na navedenem računu.

3.Če dovoljenja ni, se šteje, da plačilna transakcija ali dostop do plačilnega računa s strani ponudnika storitev zagotavljanja informacij o računih ali ponudnika storitev odreditve plačil ni bil odobren.

4.Ponudniki plačilnih storitev, ki vodijo račun, ne preverijo dovoljenja, ki ga je dal uporabnik plačilnih storitev ponudniku storitev zagotavljanja informacij o računih ali ponudniku storitev odreditve plačil.

5.Dovoljenje iz odstavkov 1 in 2 je dano v obliki, ki je dogovorjena med plačnikom in ustreznim ponudnikom plačilnih storitev. Dovoljenje za izvršitev plačilne transakcije se lahko da tudi prek prejemnika plačila ali ponudnika storitev odreditve plačil.

6.O postopku za dajanje dovoljenja se dogovorita plačnik in ustrezni ponudnik plačilnih storitev.

7.Uporabnik plačilnih storitev lahko kadar koli prekliče dovoljenje za izvršitev plačilne transakcije ali za dostop do plačilnega računa za opravljanje storitev odreditve plačil ali storitev zagotavljanja informacij o računih. Uporabnik plačilnih storitev lahko prekliče tudi dovoljenje za izvršitev sklopa plačilnih transakcij, kar pomeni, da se vsaka poznejša plačilna transakcija šteje za neodobreno.

Člen 50

Neskladnosti med imenom in enolično identifikacijsko oznako prejemnika plačila v primeru kreditnih plačil

1.V primeru kreditnih plačil ponudnik plačilnih storitev prejemnika plačila brezplačno na zahtevo plačnikovega ponudnika plačilnih storitev preveri, ali se enolična identifikacijska oznaka in ime prejemnika plačnika, kot ju je navedel plačnik, ujemata ali ne, rezultat tega preverjanja pa sporoči plačnikovemu ponudniku plačilnih storitev. Če se enolična identifikacijska oznaka in ime prejemnika plačnika ne ujemata, plačnikov ponudnik plačilnih storitev obvesti plačnika o vseh takih ugotovljenih neskladnostih in stopnji navedene neskladnosti.

2.Ponudniki plačilnih storitev opravijo storitev iz odstavka 1 takoj, ko je plačnik svojemu ponudniku plačilnih storitev predložil enolično identifikacijsko oznako in ime prejemnika plačila, ter preden je plačniku ponujena možnost odobritve kreditnega plačila.

3.Ponudniki plačilnih storitev zagotovijo, da ugotovitev neskladnosti in obveščanje o njih iz odstavka 1 plačnikom ne preprečujeta odobritve zadevnega kreditnega plačila. Če plačnik potem, ko je bil obveščen o ugotovljeni neskladnosti, odobri kreditno plačilo, transakcija pa je izvršena v skladu z enolično identifikacijsko oznako, ki jo je navedel plačnik, se navedena transakcija šteje za pravilno izvršeno.

4.Ponudniki plačilnih storitev zagotovijo, da imajo uporabniki plačilnih storitev pravico odkloniti, da se jim ponudi storitev iz odstavka 1, svoje uporabnike plačilnih storitev pa obvestijo o načinih, na katere lahko izrazijo tako pravico do odklonitve. Ponudniki plačilnih storitev zagotovijo, da imajo uporabniki plačilnih storitev, ki so prvotno odklonili prejem storitve iz odstavka 1, pravico, da privolijo v prejem navedene storitve.

5.Ponudniki plačilnih storitev svoje uporabnike plačilnih storitev obvestijo, da lahko odobritev transakcije kljub ugotovljeni in sporočeni neskladnosti ali odklonitev prejema storitve iz odstavka 1 povzroči prenos denarnih sredstev na plačilni račun, ki ga nima prejemnik plačila, ki ga je navedel plačnik. Ponudniki plačilnih storitev navedeno informacijo zagotovijo skupaj z obvestilom o neskladnostih ali ko uporabnik plačilnih storitev odkloni prejem storitve iz odstavka 1.

6.Storitev iz odstavka 1 se opravi v zvezi s plačilnimi nalogi, oddanimi prek kanalov elektronske odreditve plačil in prek neelektronskih plačilnih nalogov, ki vključujejo sodelovanje med plačnikom in plačnikovim ponudnikom plačilnih storitev.

7.Storitev ujemanja iz odstavka 1 se ne zahteva, če plačnik ni sam vnesel enolične identifikacijske oznake in imena prejemnika plačnika.

8.Ta člen se ne uporablja za takojšnja kreditna plačila v eurih, ki spadajo v področje uporabe Uredbe XXX (uredba o takojšnjih plačilih).

Člen 51

Omejitve porabe in blokiranje plačilnega instrumenta

1.Kadar se za dajanje dovoljenja uporablja določen plačilni instrument, se plačnik in njegov ponudnik plačilnih storitev lahko dogovorita o omejitvah porabe za plačilne transakcije, izvršene prek navedenega plačilnega instrumenta. Ponudniki plačilnih storitev omejitev porabe, dogovorjenih z uporabniki plačilnih storitev, ne povečajo enostransko.

2.Če je tako dogovorjeno v okvirni pogodbi, si lahko ponudnik plačilnih storitev pridrži pravico, da blokira plačilni instrument iz objektivno utemeljenih razlogov, povezanih z varnostjo plačilnega instrumenta, zaradi suma, da gre za neodobreno ali goljufivo uporabo plačilnega instrumenta, ali zaradi znatno povečanega tveganja, da plačnik ne bo mogel izpolniti svoje obveznosti plačila v primeru plačilnega instrumenta z uporabo kreditne linije.

3.V tem primeru mora ponudnik plačilnih storitev o blokadi plačilnega instrumenta in o razlogih zanjo na dogovorjeni način obvestiti plačnika, če je mogoče, preden je plačilni instrument blokiran, sicer pa najpozneje takoj po blokadi, razen če je posredovanje te informacije v nasprotju z objektivno utemeljenimi varnostnimi razlogi ali prepovedano z drugim zadevnim pravom Unije ali nacionalnim pravom.

4.Ponudnik plačilnih storitev sprosti plačilni instrument ali ga nadomesti z novim plačilnim instrumentom potem, ko ni več razlogov za njegovo blokiranje.

Člen 52

Obveznosti uporabnika plačilnih storitev v zvezi s plačilnimi instrumenti in osebnimi varnostnimi elementi

Uporabnik plačilnih storitev, ki ima pravico uporabljati plačilni instrument:

(a)uporablja plačilni instrument v skladu s pogoji, ki urejajo izdajo in uporabo plačilnega instrumenta, ki so objektivni, nediskriminatorni in sorazmerni;

(b)brez nepotrebnega odlašanja obvesti ponudnika plačilnih storitev ali subjekt, ki ga določi ponudnik plačilnih storitev, če ugotovi, da je bil plačilni instrument izgubljen, ukraden, zlorabljen ali uporabljen brez dovoljenja.

Za namene točke (a) uporabnik plačilnih storitev takoj po prejemu plačilnega instrumenta sprejme vse razumne ukrepe, da zavaruje osebne varnostne elemente.

Člen 53

Obveznosti ponudnika plačilnih storitev v zvezi s plačilnimi 
instrumenti

1.Ponudnik plačilnih storitev, ki izda plačilni instrument:

(a)zagotovi, da osebni varnostni elementi niso dostopni drugim pogodbenim strankam, razen uporabniku plačilnih storitev, ki ima pravico uporabljati plačilni instrument, brez poseganja v obveznosti uporabnika plačilnih storitev iz člena 52;

(b)brez izrecne zahteve uporabnika temu ne pošlje plačilnega instrumenta, razen kadar se že izdan plačilni instrument nadomešča z novim;

(c)zagotovi, da so vedno na voljo primerna sredstva, ki uporabniku plačilnih storitev omogočajo, da pošlje obvestilo v skladu s členom 52, točka (b), ali zaprosi za odpravo blokade plačilnega instrumenta v skladu s členom 51(4);

(d)uporabniku plačilnih storitev zagotovi možnost, da brezplačno pošlje obvestilo v skladu s členom 52, točka (b), in da zaračuna le morebitne stroške nadomestitve, neposredno povezane s plačilnim instrumentom;

(e)prepreči vsakršno uporabo plačilnega instrumenta, potem ko je bilo poslano obvestilo v skladu s členom 52, točka (b);

(f)za namene točke (c) ponudnik plačilnih storitev uporabniku plačilnih storitev na njegovo zahtevo zagotovi način, na katerega lahko še 18 mesecev po obvestilu dokaže, da je uporabnik plačilnih storitev poslal tako obvestilo.

2.Ponudnik plačilnih storitev nosi tveganje, povezano s pošiljanjem plačilnega instrumenta ali kakršnih koli osebnih varnostnih elementov, povezanih z instrumentom, uporabniku plačilnih storitev.

Člen 54

Obveščanje o neodobrenih, odobrenih ali nepravilno izvršenih plačilnih transakcijah in njihov popravek

1.Ponudnik plačilnih storitev popravi morebitno neodobreno, nepravilno izvršeno plačilno transakcijo ali odobreno plačilno transakcijo samo, če uporabnik plačilne storitve ponudnika plačilnih storitev v skladu s členoma 57 in 59 obvesti takoj, ko ugotovi, da je prišlo do takih transakcij, ki so vzrok terjatev, tudi terjatev v skladu s členom 75, in najpozneje 13 mesecev po datumu obremenitve.

Roki za obveščanje iz prvega pododstavka se ne uporabljajo, kadar ponudnik plačilnih storitev informacij o tej plačilni transakciji ni posredoval ali jih ni dal na voljo v skladu z naslovom II.

2.Kadar je vključen ponudnik storitev odreditve plačil, uporabniku plačilnih storitev popravek zagotovi ponudnik plačilnih storitev, ki vodi račun, v skladu z odstavkom 1 tega člena ter brez poseganja v člen 56(4) in člen 75(1).

Člen 55

Breme dokazovanja odobritve in izvršitve plačilne transakcije

1.V primeru, kadar uporabnik plačilne storitve trdi, da ni odobril izvršene plačilne transakcije ali da plačilna transakcija ni bila izvršena pravilno, ponudnik plačilnih storitev nosi breme dokazovanja, da je bila plačilna transakcija odobrena, pravilno evidentirana in knjižena ter da na njeno izvršitev ni vplivala nikakršna tehnična okvara ali druga pomanjkljivost storitve, ki jo je opravil ponudnik plačilnih storitev.

Če je plačilna transakcija odrejena prek ponudnika storitev odreditve plačil, ponudnik storitev odreditve plačil v okviru svojih pristojnosti nosi breme dokazovanja, da je bila plačilna transakcija odobrena, pravilno evidentirana ter da na njeno izvršitev ni vplivala nikakršna tehnična okvara ali druga pomanjkljivost, povezana s plačilno storitvijo, ki jo opravlja.

2.Kadar uporabnik plačilne storitve trdi, da ni odobril izvršene plačilne transakcije, zgolj uporaba plačilnega instrumenta, ki jo evidentira ponudnik plačilnih storitev, vključno s ponudnikom storitev odreditve plačil, če je ustrezno, ni zadosten dokaz, da je plačnik odobril plačilno transakcijo ali da je ravnal goljufivo ali da naklepno ali iz hude malomarnosti ni izpolnil ene ali več obveznosti iz člena 52. Ponudnik plačilnih storitev, vključno, kadar je ustrezno, s ponudnikom storitev odreditve plačil, priskrbi dokaze, da je uporabnik plačilne storitve ravnal goljufivo ali hudo malomarno.

Člen 56

Odgovornost ponudnika plačilnih storitev za neodobrene plačilne 
transakcije

1.Brez poseganja v člen 54 v primeru neodobrene plačilne transakcije plačnikov ponudnik plačilnih storitev plačniku nemudoma povrne znesek neodobrene plačilne transakcije, vsekakor pa najpozneje do konca naslednjega delovnega dne, potem ko je neodobreno transakcijo opazil oziroma je bil o njej obveščen, razen kadar plačnikov ponudnik plačilnih storitev utemeljeno sumi, da gre za goljufijo, ki jo je storil plačnik, in o razlogih za sum pisno obvesti zadevni nacionalni organ.

2.Če bi plačnikov ponudnik plačilnih storitev utemeljeno sumil, da gre za goljufijo, ki jo je storil plačnik, plačnikov ponudnik plačilnih storitev v 10 delovnih dneh, potem ko je transakcijo opazil oziroma je bil o njej obveščen, stori kar koli od naslednjega:

(a)plačniku povrne znesek neodobrene plačilne transakcije, če je plačnikov ponudnik plačilnih storitev po nadaljnji preiskavi ugotovil, da plačnik ni storil nobene goljufije;

(b)sporoči razloge za zavrnitev povračila in navede organe, ki jim lahko plačnik preda zadevo v skladu s členi 90, 91, 93, 94 in 95, če se plačnik ne strinja s sporočenimi razlogi.

3.Plačnikov ponudnik plačilnih storitev, kadar je ustrezno, na obremenjenem plačilnem računu vzpostavi tako stanje, kakršno bi bilo, če neodobrena plačilna transakcija ne bi bila izvršena. Plačnikov ponudnik plačilnih storitev tudi zagotovi, da datum valute knjiženja v dobro na plačilnem računu plačnika ni poznejši od datuma, ko je bil znesek knjižen v breme.

4.Kadar plačilno transakcijo odredi ponudnik storitev odreditve plačil, ponudnik plačilnih storitev, ki vodi račun, nemudoma povrne znesek neodobrene plačilne transakcije, v vsakem primeru pa najpozneje do konca naslednjega delovnega dne, in, če je ustrezno, na obremenjenem plačilnem računu vzpostavi tako stanje, kakršno bi bilo, če neodobrena plačilna transakcija ne bi bila izvršena.

5.Če je ponudnik storitev odreditve plačil odgovoren za neodobreno plačilno transakcijo, ponudnik storitev odreditve plačil ponudniku plačilnih storitev, ki vodi račun, na njegovo zahtevo nemudoma zagotovi nadomestilo za kakršno koli izgubo, ki jo je utrpel, ali zneske, ki jih je plačal zaradi povračila plačniku, vključno z zneskom neodobrene plačilne transakcije. V skladu s členom 55(1) ponudnik storitev odreditve plačil v okviru svojih pristojnosti nosi breme dokazovanja, da je bila plačilna transakcija odobrena, pravilno evidentirana ter da na njeno izvršitev ni vplivala nobena tehnična okvara ali druga pomanjkljivost, povezana s plačilno storitvijo, ki jo opravlja.

6.Če je primerno, je lahko plačnik upravičen do dodatnega finančnega nadomestila s strani ponudnika plačilnih storitev v skladu s pravom, ki se uporablja za pogodbo, sklenjeno med plačnikom in ponudnikom plačilnih storitev, ali pogodbo, sklenjeno med plačnikom in ponudnikom storitev odreditve plačil.

Člen 57

Odgovornost ponudnika plačilnih storitev za nepravilno uporabo storitve preverjanja ujemanja

1.Plačnik ne nosi nobenih finančnih posledic za katero koli kreditno plačilo, če ponudnik plačilnih storitev v nasprotju s členom 50(1) plačnika ni obvestil o ugotovljeni neskladnosti med enolično identifikacijsko oznako in imenom prejemnika plačila, ki ga je navedel plačnik.

2.Ponudnik plačilnih storitev v 10 delovnih dneh, potem ko je kreditno plačilo, izvršeno v okoliščinah iz odstavka 1, opazil oziroma je bil o njem obveščen, stori kar koli od naslednjega:

(a)plačniku povrne celotni znesek odobrenega kreditnega plačila;

(b)sporoči razloge za zavrnitev povračila ter navede organe, ki jim lahko plačnik preda zadevo v skladu s členi 90, 91, 93, 94 in 95, če se plačnik ne strinja s sporočenimi razlogi.

3.Če je ponudnik plačilnih storitev prejemnika plačila odgovoren za kršitev člena 50(1), ki jo je storil plačnikov ponudnik plačilnih storitev, ponudnik plačilnih storitev prejemnika plačila povrne finančno škodo, ki jo je utrpel plačnikov ponudnik plačilnih storitev.

4.Ponudnik plačilnih storitev plačnika ali, v primeru iz odstavka 3, prejemnika plačila nosi breme dokazovanja, da člen 50(1) ni bil kršen.

5.Odstavki 1 do 4 se ne uporabljajo, če je plačnik ravnal goljufivo ali odklonil prejem storitve preverjanja v skladu s členom 50(4).

6.Ta člen se ne uporablja za takojšnja kreditna plačila v eurih, ki spadajo v področje uporabe Uredbe XXX (uredba o takojšnjih plačilih).

Člen 58

Odgovornost ponudnikov tehničnih storitev in upravljavcev plačilnih shem zaradi nepodpiranja močne avtentikacije strank

Ponudniki tehničnih storitev in upravljavci plačilnih shem, ki opravljajo storitve za prejemnika plačila ali za ponudnika plačilnih storitev prejemnika plačila ali plačnika, so odgovorni za vso finančno škodo, ki jo je utrpel prejemnik plačila, ponudnik plačilnih storitev prejemnika plačila ali plačnikov ponudnik plačilnih storitev, ker v obsegu svojega pogodbenega razmerja niso opravili storitev, potrebnih, da se omogoči uporaba močne avtentikacije strank.

Člen 59

Odgovornost ponudnika plačilnih storitev za goljufijo na podlagi izdajanja za nekoga drugega

1.Če je tretja oseba, ki se je pretvarjala, da je zaposlena pri ponudniku plačilnih storitev potrošnika, tako da je uporabljala ime ali e-poštni naslov ali telefonsko številko navedenega ponudnika plačilnih storitev, uporabnika plačilnih storitev, ki je potrošnik, zavedla, navedeno zavajanje pa je povzročilo poznejše goljufive odobrene plačilne transakcije, ponudnik plačilnih storitev potrošniku povrne celotni znesek goljufive odobrene plačilne transakcije pod pogojem, da je potrošnik goljufijo takoj prijavil policiji in o tem obvestil svojega ponudnika plačilnih storitev.

2.Ponudnik plačilnih storitev v 10 delovnih dneh, potem ko je goljufivo odobreno plačilno transakcijo opazil oziroma je bil o njej obveščen, stori kar koli od naslednjega:

(a)potrošniku povrne znesek goljufive odobrene plačilne transakcije;

(b)če ponudnik plačilnih storitev utemeljeno sumi, da gre za goljufijo ali hudo malomarnost potrošnika, sporoči razloge za zavrnitev povračila ter potrošniku navede organe, ki jim lahko potrošnik preda zadevo v skladu s členi 90, 91, 93, 94 in 95, če se potrošnik ne strinja s sporočenimi razlogi.

3.Odstavek 1 se ne uporablja, če je potrošnik ravnal goljufivo ali hudo malomarno.

4.Ponudnik plačilnih storitev potrošnika nosi breme dokazovanja, da je potrošnik ravnal goljufivo ali hudo malomarno.

5.Kadar ponudnik plačilnih storitev ponudnike elektronskih komunikacijskih storitev obvesti, da je prišlo do take vrste goljufije, kot je navedena v odstavku 1, ponudniki elektronskih komunikacijskih storitev tesno sodelujejo s ponudniki plačilnih storitev ter hitro ukrepajo za zagotovitev, da so vzpostavljeni ustrezni organizacijski in tehnični ukrepi za zagotovitev varnosti in zaupnosti sporočil v skladu z Direktivo 2002/58/ES, tudi v zvezi z identiteto kličočega in elektronskim naslovom.

Člen 60

Odgovornost plačnika za neodobrene plačilne transakcije

1.Z odstopanjem od člena 56 je plačnik lahko obvezan, da krije izgubo v zvezi s kakršno koli neodobreno plačilno transakcijo, ki je posledica uporabe izgubljenega ali ukradenega plačilnega instrumenta ali zlorabe plačilnega instrumenta, v višini do največ 50 EUR.

Prvi pododstavek se ne uporablja v primerih, v katerih je prišlo do česar koli od naslednjega:

(a)izgube, kraje ali zlorabe plačilnega instrumenta ni bilo mogoče odkriti pred izvedbo plačila, razen če je plačnik sam ravnal goljufivo; ali

(b)izguba je posledica dejanj ali neukrepanja zaposlenih, zastopnikov ali podružnic ponudnika plačilnih storitev ali zunanjih izvajalcev.

Plačnik krije vse izgube v zvezi z neodobrenimi plačilnimi transakcijami, če navedene izgube nastanejo, ker je plačnik ravnal goljufivo ali ker naklepno ali iz hude malomarnosti ni izpolnil ene ali več obveznosti iz člena 52. V takih primerih se najvišji znesek iz prvega pododstavka ne uporablja.

Kadar plačnik ni ravnal goljufivo in ni naklepno opustil svojih obveznosti iz člena 52, lahko pristojni nacionalni organi ali ponudniki plačilnih storitev zmanjšajo odgovornost iz tega odstavka, zlasti ob upoštevanju značilnosti osebnih varnostnih elementov in posebnih okoliščin, v katerih je bil plačilni instrument izgubljen, ukraden ali zlorabljen.

2.Kadar plačnikov ponudnik plačilnih storitev ne izpolni obveznosti glede zahteve po močni avtentikaciji strank iz člena 85, plačnik ne nosi finančnih posledic, razen če je plačnik ravnal goljufivo. Enako velja, kadar ponudnik plačilnih storitev bodisi plačnika bodisi prejemnika plačila uporabi izvzetje iz uporabe močne avtentikacije strank. Kadar prejemnik plačila ali ponudnik plačilnih storitev prejemnika plačila ne razvije ali spremeni sistemov, strojne in programske opreme, potrebnih za uporabo močne avtentikacije strank, prejemnik plačila ali ponudnik plačilnih storitev prejemnika plačila povrne finančno škodo, povzročeno plačnikovemu ponudniku plačilnih storitev.

3.Kadar ponudnik plačilnih storitev prejemnika plačila uporabi izvzetje iz uporabe močne avtentikacije strank, je ponudnik plačilnih storitev prejemnika plačila plačnikovemu ponudniku plačilnih storitev odgovoren za vse finančne posledice, ki so slednjemu nastale.

4.Plačnik ne nosi nobenih finančnih posledic uporabe izgubljenega, ukradenega ali zlorabljenega plačilnega instrumenta po obvestilu v skladu s členom 52, točka (b), razen če je plačnik ravnal goljufivo.

Če ponudnik plačilnih storitev ne zagotovi ustreznih sredstev za obvestitev o izgubljenem, ukradenem ali zlorabljenem plačilnem instrumentu ob vsakem času, kakor se zahteva v skladu s členom 53(1), točka (c), plačnik ni odgovoren za finančne posledice, ki izhajajo iz uporabe navedenega plačilnega instrumenta, razen če je plačnik ravnal goljufivo.

Člen 61

Plačilne transakcije, pri katerih znesek transakcije ni vnaprej znan

1.Kadar prejemnik plačila odredi plačilno transakcijo ali je ta odrejena prek njega v okviru kartične plačilne transakcije in njen točen prihodnji znesek ni znan v trenutku, ko plačnik odobri izvršitev plačilne transakcije, lahko plačnikov ponudnik plačilnih storitev blokira denarna sredstva na plačnikovem plačilnem računu le, če je plačnik dal dovoljenje za točno navedeni znesek denarnih sredstev, ki jih je treba blokirati.

2.Znesek denarnih sredstev, ki jih je blokiral plačnikov ponudnik plačilnih storitev, je sorazmeren z zneskom plačilne transakcije, ki jo lahko plačnik razumno pričakuje.

3.Prejemnik plačila svojega ponudnika plačilnih storitev obvesti o točnem znesku plačilne transakcije takoj po izvedbi storitve ali dostavi blaga plačniku.

4.Plačnikov ponudnik plačilnih storitev sprosti blokirana denarna sredstva na plačnikovem plačilnem računu takoj po prejemu informacij o točnem znesku plačilne transakcije.

Člen 62

Povračila plačilnih transakcij, ki jih je odredil prejemnik plačila ali so bile odrejene prek njega

1. Plačnik ima pravico, da mu njegov ponudnik plačilnih storitev povrne odobreno plačilno transakcijo, ki jo je odredil plačnik prek prejemnika plačila in je bila že izvršena, kadar sta izpolnjena naslednja pogoja:

(a)ob odobritvi ni bil naveden točen znesek plačilne transakcije;

(b)znesek plačilne transakcije presega znesek, ki bi ga lahko plačnik upravičeno pričakoval ob upoštevanju zneskov preteklih plačilnih transakcij, pogojev v okvirni pogodbi in drugih zadevnih okoliščin primera.

Na zahtevo ponudnika plačilnih storitev mora plačnik dokazati, da so taki pogoji izpolnjeni.

Povračilo mora biti enako celotnemu znesku izvršene plačilne transakcije. Datum valute knjiženja v dobro na plačilnem računu plačnika ne sme biti poznejši od datuma, ko je bil znesek knjižen v breme.

Brez poseganja v odstavek 3 tega člena ima plačnik poleg pravice iz prvega pododstavka tega odstavka za odobrene plačilne transakcije, ki jih je odredil prejemnik plačila, vključno z direktnimi obremenitvami iz člena 1 Uredbe (EU) št. 260/2012, brezpogojno pravico do povračila v roku, določenem v členu 63 te uredbe.

2.Za namene odstavka 1, prvi pododstavek, točka (b), plačnik ne uveljavlja razlogov, povezanih z morebitnimi stroški menjave valut, če je bil uporabljen referenčni menjalni tečaj, dogovorjen s ponudnikom plačilnih storitev v skladu s členom 13(1), točka (e), in členom 20, točka (c)(iii).

3.Plačnik in ponudnik plačilnih storitev se v okvirni pogodbi lahko dogovorita, da plačnik nima pravice do povračila, kadar je:

(a)plačnik odobril izvršitev plačilne transakcije neposredno pri ponudniku plačilnih storitev;

(b)kadar je ustrezno, ponudnik plačilnih storitev ali prejemnik plačila plačniku na dogovorjen način zagotovil ali dal na voljo informacije o prihodnji plačilni transakciji vsaj štiri tedne pred dnevom zapadlosti.

4.Za direktne obremenitve v drugih valutah, ki niso euro, lahko ponudniki plačilnih storitev v okviru svojih shem direktnih obremenitev ponudijo ugodnejše pravice do povračila, če so te ugodnejše za plačnika.

Člen 63

Zahtevki za povračila plačilnih transakcij, ki jih je odredil prejemnik plačila ali

so bile odrejene prek njega

1.Plačnik lahko zahteva povračilo zneska odobrene plačilne transakcije iz člena 62, ki jo je odredil prejemnik plačila ali je bila odrejena prek njega, v osmih tednih od datuma obremenitve.

2.Ponudnik plačilnih storitev v 10 delovnih dneh od prejema zahtevka za povračilo stori kar koli od naslednjega:

(a)povrne celotni znesek plačilne transakcije;

(b)sporoči razloge za zavrnitev povračila in navede organe, ki jim lahko plačnik preda zadevo v skladu s členi 90, 91, 93, 94 in 95, če se plačnik ne strinja s sporočenimi razlogi.

Pravica ponudnika plačilnih storitev iz prvega pododstavka tega odstavka, da zavrne povračilo, se ne uporablja v primeru iz člena 62(1), četrti pododstavek.

POGLAVJE 5

Izvrševanje plačilnih transakcij

Oddelek 1

Plačilni nalogi in preneseni zneski

Člen 64

Prejem plačilnega naloga

1.Trenutek prejema plačilnega naloga je takrat, ko plačnikov ponudnik plačilnih storitev prejme plačilni nalog.

Plačnikov račun se ne sme obremeniti pred prejemom plačilnega naloga. Če trenutek prejema ni delovni dan za plačnikovega ponudnika plačilnih storitev, se šteje, da je bil plačilni nalog prejet naslednji delovni dan. Ponudnik plačilnih storitev lahko določi časovno omejitev proti koncu delovnega dne, tako da se za vse plačilne naloge, prejete po tej omejitvi, šteje, da so bili prejeti naslednji delovni dan.

2.Če se uporabnik plačilnih storitev, ki je oddal plačilni nalog, in ponudnik plačilnih storitev dogovorita, da se izvrševanje plačilnega naloga začne na določen dan ali ob koncu določenega obdobja ali na dan, ko plačnik da na voljo denarna sredstva ponudniku plačilnih storitev, se šteje, da je trenutek prejema za namene člena 69 dogovorjeni dan. Če dogovorjeni dan ni delovni dan za ponudnika plačilnih storitev, se za plačilni nalog šteje, da je bil prejet naslednji delovni dan.

3.Ta člen se ne uporablja za takojšnja kreditna plačila v eurih, kakor so zajeta z Uredbo XXX (uredba o takojšnjih plačilih).

Člen 65

Zavrnitev plačilnega naloga

1.Kadar ponudnik plačilnih storitev zavrne izvršitev plačilnega naloga ali odreditev plačilne transakcije, ponudnik plačilnih storitev o zavrnitvi ter, če je mogoče, razlogih za navedeno zavrnitev in postopku za odpravo vseh dejanskih napak, ki so bile vzrok za zavrnitev, obvesti uporabnika plačilnih storitev, razen če je to prepovedano z drugim ustreznim pravom Unije ali nacionalnim pravom.

Ponudnik plačilnih storitev obvestilo na dogovorjeni način posreduje ali da na voljo ob prvi priložnosti, v vsakem primeru pa v rokih, določenih v členu 69.

Okvirna pogodba lahko vključuje določbo, da lahko ponudnik plačilnih storitev zaračuna razumno nadomestilo za tako zavrnitev, če je utemeljena iz objektivnih razlogov.

2.Kadar so izpolnjeni vsi pogoji iz okvirne pogodbe plačnika, ponudnik plačilnih storitev, ki vodi račun plačnika, ne sme zavrniti izvršitve odobrene plačilne transakcije  ne glede na to, ali je plačilni nalog oddal plačnik, ponudnik storitev odreditve plačil prek plačnika ali prejemnik plačila oziroma je bil odrejen prek prejemnika plačila, razen če je to prepovedano z drugim ustreznim pravom Unije ali nacionalnim pravom.

3.Za namene členov 69 in 75 se za plačilni nalog, katerega izvršitev je bila zavrnjena, šteje, da ni bil prejet.

Člen 66

Nepreklicnost plačilnega naloga

1.Uporabnik plačilnih storitev ne more preklicati plačilnega naloga, potem ko ga prejme plačnikov ponudnik plačilnih storitev, razen če je v tem členu določeno drugače.

2.Kadar plačilno transakcijo odredi ponudnik storitev odreditve plačil ali prejemnik plačila oziroma se odredi prek prejemnika plačila, plačnik ne sme preklicati plačilnega naloga, potem ko je dal dovoljenje ponudniku storitev odreditve plačil za odreditev plačilne transakcije ali potem ko je dal dovoljenje za izvršitev plačilne transakcije v korist prejemnika plačila.

3.V primeru direktne obremenitve in brez poseganja v pravice do povračila lahko plačnik prekliče plačilni nalog najpozneje do konca delovnega dne pred dogovorjenim dnevom obremenitve računa.

4.Uporabnik plačilnih storitev lahko v primeru iz člena 64(2) prekliče plačilni nalog najpozneje do konca delovnega dne pred dogovorjenim dnevom.

5.Po poteku rokov iz odstavkov 1 do 4 se plačilni nalog lahko prekliče samo, če se o tem dogovorijo uporabnik plačilnih storitev in zadevni ponudniki plačilnih storitev. V primeru iz odstavkov 2 in 3 je potrebno tudi soglasje prejemnika plačila. Če je tako dogovorjeno v okvirni pogodbi, lahko zadevni ponudnik plačilnih storitev preklic zaračuna.

Člen 67

Preneseni in prejeti zneski

1.Plačnikov ponudnik plačilnih storitev, ponudnik plačilnih storitev prejemnika plačila in morebitni posredniki ponudnikov plačilnih storitev prenesejo celotni znesek plačilne transakcije in od prenesenega zneska ne odtegnejo nadomestil.

2.Prejemnik plačila in ponudnik plačilnih storitev se lahko dogovorita, da zadevni ponudnik plačilnih storitev odtegne svoja nadomestila od prenesenega zneska, preden ga knjiži v dobro prejemnika plačila. V takem primeru je v informacijah, zagotovljenih prejemniku plačila, celotni znesek plačilne transakcije ločen od nadomestil.

3.Če se od prenesenega zneska odtegnejo kakršna koli nadomestila, ki niso nadomestila iz odstavka 2, plačnikov ponudnik plačilnih storitev zagotovi, da prejemnik plačila prejme celotni znesek plačilne transakcije, ki jo odredi plačnik. Kadar je plačilno transakcijo odredil prejemnik plačila ali je bila odrejena prek njega, ponudnik plačilnih storitev prejemnika plačila zagotovi, da prejemnik plačila prejme celoten znesek plačilne transakcije.

Oddelek 2

Rok za izvršitev in datum valute

Člen 68

Področje uporabe

1.Ta oddelek se uporablja za:

(a)plačilne transakcije v eurih;

(b)nacionalne plačilne transakcije v valuti države članice, katere valuta ni euro;

(c)plačilne transakcije, ki vključujejo zgolj eno pretvorbo valut med eurom in valuto države članice, katere valuta ni euro, če je potrebna pretvorba valut izvedena v tej državi članici, pri čezmejnih plačilnih transakcijah pa se čezmejno plačilo izvrši v eurih.

2.Ta oddelek se uporablja za plačilne transakcije, ki niso navedene v odstavku 1, razen če je drugače dogovorjeno med uporabnikom plačilnih storitev in ponudnikom plačilnih storitev, z izjemo člena 73, ki se za pogodbene stranke ne uporablja. Če pa se uporabnik in ponudnik plačilnih storitev dogovorita o daljšem obdobju, kot je določeno v členu 69, tako obdobje za plačilne transakcije znotraj Unije ne sme biti daljše od štirih delovnih dni po trenutku prejema v skladu s členom 64.

Člen 69

Plačilne transakcije na plačilni račun

1.Brez poseganja v člen 2(1), točka (c), Uredbe (EU) št. 260/2012 plačnikov ponudnik plačilnih storitev zagotovi, da je znesek plačilne transakcije knjižen v dobro računa ponudnika plačilnih storitev prejemnika plačila najpozneje do konca naslednjega delovnega dne po trenutku prejema v skladu s členom 64. Ta rok se v primeru plačilnih transakcij, odrejenih na papirju, lahko podaljša za dodaten delovni dan.

2.Ponudnik plačilnih storitev prejemnika plačila znesek plačilne transakcije knjiži in da na voljo na plačilnem računu prejemnika plačila, potem ko je ponudnik plačilnih storitev prejel denarna sredstva v skladu s členom 73.

3.Ponudnik plačilnih storitev prejemnika plačila posreduje plačilni nalog, ki ga je odredil prejemnik plačila ali je bil oddan prek njega, plačnikovemu ponudniku plačilnih storitev v rokih, o katerih sta se dogovorila prejemnik plačila in ponudnik plačilnih storitev, tako da je na dogovorjeni dan zapadlosti mogoče izvršiti direktno obremenitev.

Člen 70

Prejemnik plačila brez plačilnega računa pri ponudniku 
plačilnih storitev

Kadar prejemnik plačila nima plačilnega računa pri ponudniku plačilnih storitev, da ponudnik plačilnih storitev, ki prejme denarna sredstva za prejemnika plačila, prejemniku plačila denarna sredstva na voljo v roku, določenem v členu 69(1).

Člen 71

Gotovinski pologi na plačilni račun

Kadar potrošnik položi gotovino na plačilni račun pri navedenem ponudniku plačilnih storitev v valuti navedenega plačilnega računa, ponudnik plačilnih storitev zagotovi, da je ta znesek na voljo in knjižen takoj po prejemu denarnih sredstev. Kadar uporabnik plačilne storitve ni potrošnik, je znesek na voljo in knjižen najpozneje naslednji delovni dan po prejemu denarnih sredstev.

Člen 72

Nacionalne plačilne transakcije

Za nacionalne plačilne transakcije lahko države članice določijo krajši najdaljši rok za izvršitev od tistega, ki je določen v tem oddelku.

Člen 73

Datum valute in razpoložljivost denarnih sredstev

1.Datum valute knjiženja v dobro plačilnega računa prejemnika plačila je najpozneje delovni dan, ko se znesek plačilne transakcije knjiži v dobro na račun ponudnika plačilnih storitev prejemnika plačila.

2.Ponudnik plačilnih storitev prejemnika plačila zagotovi, da je znesek plačilne transakcije na voljo prejemniku plačila takoj potem, ko se zadevni znesek knjiži v dobro na račun ponudnika plačilnih storitev prejemnika plačila, kadar pri ponudniku plačilnih storitev prejemnika plačila sledi eno od naslednjega:

(a)ne izvede se pretvorba valute;

(b)izvede se pretvorba valute med eurom in valuto države članice ali med valutama dveh držav članic.

Obveznost iz tega odstavka se uporablja tudi za plačila znotraj enega ponudnika plačilnih storitev.

3.Datum valute obremenitve plačnikovega plačilnega računa ni zgodnejši od datuma, ko se navedeni plačilni račun obremeni za znesek plačilne transakcije.

Člen 74

Nepravilne enolične identifikacijske oznake

1.Če je plačilna transakcija izvršena v skladu z enolično identifikacijsko oznako, se šteje, da je bila plačilna transakcija prejemniku plačila pravilno izvršena v skladu z njegovo enolično identifikacijsko oznako.

2.Če je enolična identifikacijska oznaka, ki jo predloži uporabnik plačilnih storitev, nepravilna, ponudnik plačilnih storitev v skladu s členom 75 ni odgovoren za neizvršitev ali nepravilno izvršitev plačilne transakcije. 

3.Plačnikov ponudnik plačilnih storitev si v razumnih mejah prizadeva izterjati denarna sredstva iz plačilne transakcije. Ponudnik plačilnih storitev prejemnika plačila sodeluje v teh prizadevanjih tudi tako, da plačnikovemu ponudniku plačilnih storitev sporoči vse ustrezne informacije v zvezi s povrnitvijo denarnih sredstev.

Kadar povrnitev denarnih sredstev iz prvega pododstavka ni mogoča, plačnikov ponudnik plačilnih storitev plačniku na pisno zahtevo sporoči vse informacije, ki so na voljo plačnikovemu ponudniku plačilnih storitev in pomembne za plačnika, da lahko slednji sproži pravni postopek za izterjavo denarnih sredstev.

4.Za izterjavo lahko ponudnik plačilnih storitev uporabniku plačilnih storitev zaračuna nadomestilo, če je tako dogovorjeno v okvirni pogodbi.

5.Če uporabnik plačilnih storitev predloži dodatne informacije poleg informacij iz člena 13(1), točka (a), ali člena 20, točka (b)(ii), je ponudnik plačilnih storitev odgovoren samo za izvršitev plačilnih transakcij v skladu z enolično identifikacijsko oznako, ki jo predloži uporabnik plačilnih storitev.

6.Kadar je enolična identifikacijska oznaka, ki jo predloži ponudnik storitev odreditve plačil, nepravilna, so ponudniki plačilnih storitev odgovorni v skladu s členom 76.

Člen 75

Odgovornost ponudnika plačilnih storitev za neizvršitev, nepravilno izvršitev ali pozno izvršitev plačilnih transakcij

1.Kadar plačilni nalog odda neposredno plačnik, je plačnikov ponudnik plačilnih storitev brez poseganja v člen 54, člen 74(2) in (3) ter člen 79 plačniku odgovoren za pravilno izvršitev plačilne transakcije, razen če lahko dokaže plačniku in, kadar je ustrezno, ponudniku plačilnih storitev prejemnika plačila, da je ponudnik plačilnih storitev prejemnika plačila prejel znesek plačilne transakcije v skladu s členom 69(1). V tem primeru je za pravilno izvršitev plačilne transakcije prejemniku plačila odgovoren ponudnik plačilnih storitev prejemnika plačila.

Kadar je plačnikov ponudnik plačilnih storitev odgovoren v skladu s prvim pododstavkom, plačniku nemudoma povrne znesek neizvršene oziroma nepravilno izvršene plačilne transakcije in, če je ustrezno, na obremenjenem plačilnem računu vzpostavi tako stanje, kakršno bi bilo, če nepravilno izvršena plačilna transakcija ne bi bila izvršena.

Datum valute knjiženja v dobro na plačilnem računu plačnika ne sme biti poznejši od datuma, ko je bil znesek knjižen v breme.

Kadar je ponudnik plačilnih storitev prejemnika plačila odgovoren v skladu s prvim pododstavkom, da prejemniku plačila takoj na voljo znesek plačilne transakcije in, če je primerno, ustrezni znesek knjiži v dobro na njegov plačilni račun.

Datum valute knjiženja v dobro na plačilnem računu prejemnika plačila ne sme biti poznejši od datuma, ko bi moral biti znesek v skladu s členom 73 knjižen v primeru pravilno izvršene transakcije.

Kadar je plačilna transakcija izvršena pozno, ponudnik plačilnih storitev prejemnika plačila na zahtevo plačnikovega ponudnika plačilnih storitev, ki deluje v imenu plačnika, zagotovi, da datum valute knjiženja v dobro na plačilnem računu prejemnika plačila ni poznejši od datuma valute v primeru pravilno izvršene transakcije.

V primeru neizvršene oziroma nepravilno izvršene plačilne transakcije, kadar plačilni nalog odda plačnik, plačnikov ponudnik plačilnih storitev ne glede na odgovornost v skladu s tem odstavkom na zahtevo in brezplačno za plačnika nemudoma ukrepa, da bi izsledil plačilno transakcijo, plačnika pa obvesti o rezultatih svojih prizadevanj.

2.Kadar plačilni nalog odda prejemnik plačila ali je odrejen prek njega, je ponudnik plačilnih storitev prejemnika plačila brez poseganja v člen 54, člen 74(2) in (3) ter člen 79 prejemniku plačila odgovoren za pravilno posredovanje plačilnega naloga plačnikovemu ponudniku plačilnih storitev v skladu s členom 69(3). Kadar je ponudnik plačilnih storitev prejemnika plačila odgovoren v skladu s tem pododstavkom, plačnikovemu ponudniku plačilnih storitev takoj ponovno posreduje zadevni plačilni nalog.

V primeru poznega posredovanja plačilnega naloga mora biti znesek knjižen na plačilnem računu prejemnika plačila najpozneje na dan, ko bi moral biti knjižen v primeru pravilno izvršene transakcije.

Brez poseganja v člen 54, člen 74(2) in (3) ter člen 79 je ponudnik plačilnih storitev prejemnika plačila prejemniku plačila odgovoren za obdelavo plačilne transakcije v skladu s svojimi obveznostmi iz člena 73. Kadar je ponudnik plačilnih storitev prejemnika plačila odgovoren v skladu s tem pododstavkom, zagotovi, da je znesek plačilne transakcije na voljo prejemniku plačila takoj potem, ko je znesek knjižen v dobro na račun ponudnika plačilnih storitev prejemnika plačila. Znesek mora biti na plačilnem računu prejemnika plačila knjižen najpozneje na datum, ko bi moral biti knjižen v primeru pravilno izvršene transakcije.

V primeru neizvršene oziroma nepravilno izvršene plačilne transakcije, za katero ponudnik plačilnih storitev prejemnika plačila v skladu s prvim in tretjim pododstavkom ni odgovoren, je plačniku odgovoren plačnikov ponudnik plačilnih storitev. Kadar je plačnikov ponudnik plačilnih storitev v tem smislu odgovoren, plačniku po potrebi in brez odlašanja povrne znesek neizvršene oziroma nepravilno izvršene plačilne transakcije in na obremenjenem plačilnem računu vzpostavi tako stanje, kakršno bi bilo, če do nepravilne izvršitve ne bi prišlo. Datum valute knjiženja v dobro na plačilnem računu plačnika ne sme biti poznejši od datuma, ko je bil znesek knjižen v breme.

Za plačnikovega ponudnika plačilnih storitev obveznost iz četrtega pododstavka ne velja, kadar dokaže, da je ponudnik plačilnih storitev prejemnika plačila prejel znesek plačilne transakcije, tudi če je bila izvršitev plačilne transakcije zgolj odložena. V tem primeru ponudnik plačilnih storitev prejemnika plačila znesek knjiži na plačilnem računu prejemnika plačila po datumu valute, ki ustreza najpozneje datumu valute v primeru pravilno izvršene transakcije.

V primeru neizvršene oziroma nepravilno izvršene plačilne transakcije, kadar plačilni nalog odda prejemnik plačila ali je oddan prek njega, ponudnik plačilnih storitev prejemnika plačila ne glede na odgovornost v skladu s tem odstavkom na zahtevo in brezplačno za plačnika nemudoma ukrepa, da bi izsledil plačilno transakcijo, prejemnika plačila pa obvesti o rezultatih svojih prizadevanj.

3.Ponudniki plačilnih storitev so odgovorni svojim uporabnikom plačilnih storitev za vse zaračunane zneske, za katere odgovarjajo, in vse obresti, ki se zaračunajo uporabniku plačilnih storitev zaradi neizvršitve ali nepravilne, tudi pozne, izvršitve plačilne transakcije.

Člen 76

Odgovornost za neizvršitev, nepravilno izvršitev ali pozno izvršitev plačilnih transakcij pri storitvah odreditve plačil

1.Kadar plačilni nalog odda plačnik ali prejemnik plačila prek ponudnika storitev odreditve plačil, ponudnik plačilnih storitev, ki vodi račun, brez poseganja v člen 54 ter člen 74(2) in (3) plačniku povrne znesek neizvršene oziroma nepravilno izvršene plačilne transakcije in, kadar je ustrezno, na obremenjenem plačilnem računu vzpostavi tako stanje, kakršno bi bilo, če nepravilno izvršena plačilna transakcija ne bi bila izvršena.

Ponudnik storitev odreditve plačil nosi breme dokazovanja, da je ponudnik plačilnih storitev, ki vodi račun plačnika, prejel plačilni nalog v skladu s členom 64 in da je bila v okviru njegovih pristojnosti opravljena avtentikacija plačilne transakcije, da je bila plačilna transakcija pravilno evidentirana ter da na njeno izvršitev ni vplivala nobena tehnična okvara ali druga pomanjkljivost, povezana z neizvršitvijo, nepravilno izvršitvijo ali pozno izvršitvijo transakcije.

2.Če je ponudnik storitev odreditve plačil odgovoren za neizvršitev, nepravilno izvršitev ali pozno izvršitev plačilne transakcije, ponudniku plačilnih storitev, ki vodi račun, na njegovo zahtevo nemudoma zagotovi nadomestilo za kakršno koli nastalo izgubo ali plačane zneske zaradi povračila plačniku.

Člen 77

Dodatna finančna nadomestila

Vsa dodatna finančna nadomestila poleg tistih, predvidenih v tem oddelku, se lahko določijo v skladu s pravom, ki se uporablja za pogodbo, sklenjeno med uporabnikom plačilnih storitev in ponudnikom plačilnih storitev.

Člen 78

Regresna pravica

1.Kadar je odgovornost ponudnika plačilnih storitev v skladu s členi 56, 57, 59, 75 in 76 mogoče pripisati drugemu ponudniku plačilnih storitev ali posredniku, ta ponudnik plačilnih storitev oziroma posrednik prvemu ponudniku plačilnih storitev zagotovi nadomestilo za kakršno koli nastalo izgubo ali plačane zneske v skladu s členi 56, 57, 59, 75 in 76. To vključuje nadomestila, kadar kateri izmed ponudnikov plačilnih storitev ne uporablja močne avtentikacije strank.

2.Dodatna finančna nadomestila se lahko določijo v skladu z dogovori, sklenjenimi med ponudniki plačilnih storitev ali posredniki, ter v skladu s pravom, ki se uporablja za dogovor, sklenjen med njimi.

Člen 79

Izjemne in nepredvidljive okoliščine

Odgovornost na podlagi poglavij 4 ali 5 ne nastane v primeru izjemnih in nepredvidljivih okoliščin, na katere stranka, ki skuša uveljavljati te okoliščine, ne more vplivati, posledice takih okoliščin pa bi bile kljub vsem nasprotnim prizadevanjem neizogibne, ali v primerih, ko ponudnika plačilnih storitev zavezujejo druge pravne obveznosti, ki jih ureja pravo Unije ali nacionalno pravo.

POGLAVJE 6

Varstvo podatkov

Člen 80

Varstvo podatkov

V plačilnih sistemih in pri ponudnikih plačilnih storitev je zaradi javnega interesa dobrega delovanja notranjega trga plačilnih storitev dovoljena obdelava posebnih kategorij osebnih podatkov iz člena 9(1) Uredbe (EU) 2016/679 in člena 10(1) Uredbe (EU) 2018/1725 v obsegu, potrebnem za zagotavljanje plačilnih storitev in izpolnjevanje obveznosti v skladu s to uredbo, ob upoštevanju ustreznih zaščitnih ukrepov za temeljne pravice in svoboščine fizičnih oseb, vključno s:

(a)tehničnimi ukrepi za zagotavljanje skladnosti z načeli omejitve namena, najmanjšega obsega podatkov in omejitve hrambe, kakor je določeno v Uredbi (EU) 2016/679, vključno s tehničnimi omejitvami glede ponovne uporabe podatkov in uporabo najnovejših varnostnih ukrepov in ukrepov za ohranjanje zasebnosti, kar vključuje psevdonimizacijo ali šifriranje;

(b)organizacijskimi ukrepi, vključno z usposabljanjem o obdelavi posebnih kategorij podatkov, omejevanjem dostopa do posebnih kategorij podatkov in beleženjem takega dostopa. 

POGLAVJE 7

Operativna in varnostna tveganja ter avtentikacija

Člen 81

Obvladovanje operativnih in varnostnih tveganj

1.Ponudniki plačilnih storitev vzpostavijo okvir z ustreznimi ukrepi za zmanjševanje tveganj in nadzornimi mehanizmi za obvladovanje operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, ki jih opravljajo. Ponudniki plačilnih storitev kot del tega okvira vzpostavijo in vzdržujejo učinkovite postopke za obvladovanje incidentov, tudi za odkrivanje in razvrstitev večjih operativnih in varnostnih incidentov.

Prvi pododstavek ne posega v uporabo poglavja II Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta 65 za:

(a)ponudnike plačilnih storitev iz člena 2(1), točke (a), (b) in (d) te uredbe;

(b)ponudnike storitev zagotavljanja informacij o računih iz člena 36(1) Direktive (EU) (PSD3) in

(c)plačilne institucije, izvzete na podlagi člena 34(1) Direktive (EU) (PSD3)

Ponudniki plačilnih storitev pristojnemu organu, imenovanemu na podlagi Direktive (EU) XXX (PSD3), enkrat letno ali v krajših časovnih presledkih, kot jih določi pristojni organ, predložijo posodobljeno in celovito oceno operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, ki jih opravljajo, ter oceno ustreznosti ukrepov za zmanjševanje tveganj in nadzornih mehanizmov, ki se izvajajo v odziv na ta tveganja.

2.EBA na področju operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, spodbuja sodelovanje, tudi izmenjavo informacij, med pristojnimi organi, ECB ter, kadar je ustrezno, Agencijo Evropske unije za varnost omrežij in informacij.

Člen 82

Poročila o goljufijah

1.Ponudniki plačilnih storitev svojim pristojnim organom vsaj enkrat letno predložijo statistične podatke o goljufijah, povezanih z različnimi načini plačila. Ti pristojni organi te podatke v zbirni obliki sporočijo EBA in ECB.

2.EBA v tesnem sodelovanju z ECB pripravi osnutek regulativnih tehničnih standardov na področju statističnih podatkov, ki jih je treba zagotoviti v skladu z odstavkom 1, v zvezi z zahtevami glede poročanja o goljufijah iz odstavka 1.

EBA do [Urad za publikacije: vstaviti datum = eno leto po začetku veljavnosti te uredbe] Komisiji predloži regulativne tehnične standarde iz prvega pododstavka. Na Komisijo se prenese pooblastilo za sprejetje regulativnih tehničnih standardov iz prvega pododstavka v skladu s členi 10 do 14 Uredbe (EU) št. 1093/2010.

3.EBA pripravi osnutek izvedbenih tehničnih standardov, v katerih določi standardne obrazce in predloge za predložitev podatkov o plačilnih goljufijah s strani pristojnih organov EBA, kakor je navedeno v odstavku 1.

EBA do [Urad za publikacije: vstaviti datum = eno leto po začetku veljavnosti te uredbe] Komisiji predloži izvedbene tehnične standarde iz prvega pododstavka. Na Komisijo se prenese pooblastilo za sprejetje regulativnih tehničnih standardov iz prvega pododstavka v skladu s členom 15 Uredbe (EU) št. 1093/2010.

Člen 83

Mehanizmi za spremljanje transakcij in izmenjava podatkov o goljufijah

1.Ponudniki plačilnih storitev imajo vzpostavljene mehanizme za spremljanje transakcij, ki:

(a)podpirajo uporabo močne avtentikacije strank v skladu s členom 85;

(b)določajo izvzetja za uporabo močne avtentikacije strank na podlagi meril v skladu s členom 85(11) ob upoštevanju posebnih in omejenih pogojev na podlagi stopnje povezanega tveganja in vrst ter podrobnosti podatkov, ki jih oceni ponudnik plačilnih storitev;

(c)omogočajo, da ponudniki plačilnih storitev preprečujejo in odkrivajo morebitne goljufive plačilne transakcije, vključno s transakcijami, ki vključujejo storitve odreditve plačil.

2.Mehanizmi za spremljanje transakcij temeljijo na analizi preteklih plačilnih transakcij in dostopa do plačilnih računov prek spleta. Obdelava je omejena na naslednje podatke, potrebne za namene iz odstavka 1:

(a)informacije o uporabniku plačilnih storitev, vključno z okoljem in vedenjem, značilnim za uporabnika plačilnih storitev v okoliščinah običajne uporabe osebnih varnostnih elementov;

(b)informacije o plačilnem računu, vključno z zgodovino plačilnih transakcij;

(c)informacije o transakciji, vključno z zneskom transakcije in enolično identifikacijsko oznako prejemnika plačila;

(d)podatke o seji, vključno z razponom naslova internetnega protokola naprave, s katere se je dostopalo do plačilnega računa.

Ponudniki plačilnih storitev podatkov iz tega odstavka ne shranjujejo dlje, kot je potrebno za namene iz odstavka 1, in ne po prenehanju odnosa s stranko. Ponudniki plačilnih storitev zagotovijo, da mehanizmi za spremljanje transakcij upoštevajo vsaj vse naslednje dejavnike, ki temeljijo na tveganju:

(a)seznam zlorabljenih ali ukradenih avtentikacijskih elementov;

(b)znesek vsake plačilne transakcije;

(c)znane scenarije goljufij pri opravljanju plačilnih storitev;

(d)znake okužbe z zlonamerno programsko opremo v kateri koli seji postopka avtentikacije;

(e)kadar napravo ali programsko opremo za dostop zagotovi ponudnik plačilnih storitev, dnevnik uporabe naprave ali programske opreme za dostop, zagotovljene uporabniku plačilnih storitev, ter neobičajne uporabe naprave ali programske opreme za dostop.

3.Ponudniki plačilnih storitev lahko v obsegu, potrebnem za izpolnjevanje zahtev iz odstavka 1, točka (c), enolično identifikacijsko oznako prejemnika plačila izmenjajo z drugimi ponudniki plačilnih storitev, za katere veljajo dogovori o izmenjavi informacij, kakor je navedeno v odstavku 5, kadar ima ponudnik plačilnih storitev zadostne dokaze za domnevo, da je prišlo do goljufive plačilne transakcije. Zadostnost dokazov za izmenjavo enoličnih identifikacijskih oznak se domneva, kadar sta vsaj dva različna uporabnika plačilnih storitev, ki sta stranki istega ponudnika plačilnih storitev, sporočila, da je bila enolična identifikacijska oznaka prejemnika plačila uporabljena za izvedbo goljufivega kreditnega plačila. Ponudniki plačilnih storitev enoličnih identifikacijskih oznak, ki so jih pridobili po izmenjavi informacij iz tega odstavka in odstavka 5, ne hranijo dlje, kot je potrebno za namene, določene v odstavku 1, točka (c).

4.V dogovorih o izmenjavi informacij so opredeljene podrobnosti za sodelovanje in določene podrobnosti o operativnih elementih, vključno z uporabo namenskih platform informacijske tehnologije. Ponudniki plačilnih storitev pred sklenitvijo takih dogovorov skupaj opravijo oceno učinka v zvezi z varstvom podatkov, kakor je navedeno v členu 35 Uredbe (EU) 2016/679 in po potrebi opravijo predhodno posvetovanje z nadzornim organom, kakor je navedeno v členu 36 navedene uredbe.

5.Ponudniki plačilnih storitev obvestijo pristojne organe o svojem sodelovanju pri dogovorih o izmenjavi informacij iz odstavka 5 po potrditvi njihovega članstva s strani udeležencev dogovora o izmenjavi informacij ali, kjer je to ustrezno, o prenehanju članstva, ko navedeno prenehanje začne veljati.

6.Obdelava osebnih podatkov v skladu z odstavkom 4 ne povzroči prenehanja pogodbenega razmerja s stranko s strani ponudnika plačilnih storitev ali vpliva na njuno prihodnjo vključitev drugega ponudnika plačilnih storitev. 

Člen 84

Tveganja in trendi plačilnih goljufij

1.Ponudniki plačilnih storitev svoje stranke prek vseh ustreznih sredstev in medijev opozorijo na pojav novih oblik plačilnih goljufij ob upoštevanju potreb svojih najranljivejših skupin strank. Ponudniki plačilnih storitev svojim strankam jasno navedejo, kako prepoznati poskuse goljufij, ter jih opozorijo na potrebno ravnanje in varnostne ukrepe, ki jih morajo upoštevati, da ne bi postali žrtev goljufivih dejavnosti, usmerjenih proti njim. Ponudniki plačilnih storitev svoje stranke obvestijo o tem, kje lahko prijavijo goljufive dejavnosti in hitro pridobijo informacije o goljufijah.

2.Ponudniki plačilnih storitev vsaj enkrat letno organizirajo programe usposabljanja o tveganjih in trendih plačilnih goljufij za svoje zaposlene ter zagotovijo, da so njihovi zaposleni ustrezno usposobljeni za opravljanje svojih nalog in odgovornosti v skladu z ustreznimi varnostnimi politikami in postopki za zmanjševanje in obvladovanje tveganj plačilnih goljufij.

3.EBA do [Urad za publikacije: vstaviti datum = 18 mesecev po začetku veljavnosti te uredbe] izda smernice v skladu s členom 16 Uredbe (EU) št. 1093/2010 v zvezi s programi o tveganjih plačilnih goljufij iz odstavkov 1 in 2 tega člena.

Člen 85

Močna avtentikacija strank

1.Ponudnik plačilnih storitev uporabi močno avtentikacijo strank, kadar plačnik:

(a)dostopa do svojega plačilnega računa prek spleta;

(b)dostopa do informacij o plačilnih računih;

(c)odda plačilni nalog za elektronsko plačilno transakcijo;

(d)opravi kakršno koli dejavnost prek oddaljenega kanala, ki lahko pomeni tveganje plačilne goljufije ali drugih zlorab.

2.Za plačilne transakcije, ki jih ne odredi plačnik, temveč le prejemnik plačila, se močna avtentikacija strank ne uporablja v obsegu, v katerem so navedene transakcije odrejene brez sodelovanja ali vključitve plačnika. 

3.Če je plačnik podelil pooblastilo, ki prejemniku plačila dovoljuje, da odda plačilni nalog za plačilno transakcijo ali sklop plačilnih transakcij prek posebnega plačilnega instrumenta, ki je izdan z namenom, da ga plačnik uporabi za oddajo plačilnih nalogov za plačilne transakcije, ter če pooblastilo temelji na dogovoru med plačnikom in prejemnikom plačila za zagotavljanje proizvodov ali opravljanje storitev, se lahko plačilne transakcije, ki jih po tem odredi prejemnik plačila na podlagi takega pooblastila, štejejo za transakcije, ki jih odredi prejemnik plačila, pod pogojem, da za navedene transakcije ni potreben predhodno posebno dejanje plačnika, da bi lahko prejemnik plačila sprožil njihovo odreditev.

4.Za plačilne transakcije, za katere plačilne naloge odda prejemnik plačila in ki temeljijo na pooblastilu, ki ga je podelil plačnik, veljajo splošne določbe, ki se uporabljajo za transakcije, ki jih odredi prejemnik plačila, kakor je navedeno v členih 61, 62 in 63.

5.Če je pooblastilo plačnika prejemniku plačila za oddajo plačilnih nalogov za transakcije iz odstavka 3, podeljeno prek oddaljenega kanala z udeležbo ponudnika plačilnih storitev, se za podelitev takega pooblastila uporablja močna avtentikacija strank.

6.Kadar je pooblastilo za direktne obremenitve, ki ga podeli plačnik prejemniku plačila za odreditev ene ali več transakcij z direktno obremenitvijo, podeljeno prek oddaljenega kanala z neposredno udeležbo ponudnika plačilnih storitev pri podelitvi takega pooblastila, se uporablja močna avtentikacija strank.

7.Za plačilne transakcije, za katere plačilne naloge odda plačnik na načine, ki ne temeljijo na uporabi elektronskih platform ali naprav, kot so na primer plačilne transakcije, ki temeljijo na papirnih plačilnih nalogih, poštnih ali telefonskih nalogih, se ne uporablja močna avtentikacija strank ne glede na to, ali se izvršitev transakcije izvaja elektronsko ali ne, pod pogojem, da plačnikov ponudnik plačilnih storitev izvede varnostne zahteve in preglede, kar omogoča neko vrsto avtentikacije plačilne transakcije.

8.Za oddajo plačilnega naloga na daljavo, kakor je navedeno v odstavku 1, točka (c), ponudniki plačilnih storitev uporabljajo močno avtentikacijo strank, ki vsebuje elemente za dinamično povezavo transakcije z določenim zneskom in določenim prejemnikom plačila.

9.Za oddajo plačilnega naloga, kakor je navedeno v odstavku 1, točka (c), prek plačnikove naprave z uporabo brezstične tehnologije za izmenjavo informacij z infrastrukturo prejemnika plačila, avtentikacija katerega zahteva uporabo interneta v plačnikovi napravi, ponudniki plačilnih storitev uporabljajo močno avtentikacijo strank, ki vsebuje elemente za dinamično povezavo transakcije z določenim zneskom in določenim prejemnikom plačila ali harmonizirane varnostne ukrepe z enakim učinkom, ki zagotavljajo zaupnost, avtentičnost in celovitost zneska transakcije in prejemnika plačila v vseh fazah odreditve.

10.Za namene odstavka 1 imajo ponudniki plačilnih storitev vzpostavljene ustrezne varnostne ukrepe, s katerimi zavarujejo zaupnost in celovitost osebnih varnostnih elementov uporabnikov plačilnih storitev.

11.Vsa izvzetja iz uporabe močne avtentikacije strank, ki jih določi EBA v skladu s členom 89, temeljijo na enem ali več naslednjih meril:

(a)raven tveganja, povezanega s plačilno storitvijo, ki se opravlja;

(b)znesek, ponavljanje transakcije ali oboje;

(c)plačilni kanal, ki se uporablja za izvršitev transakcije.

12.Za dva ali več elementov iz člena 3, točka 35, na katerih temelji močna avtentikacija strank, ni nujno, da spadajo v različne kategorije, dokler je v celoti ohranjena njihova neodvisnost.

Člen 86

Močna avtentikacija strank v zvezi s storitvami odreditve plačil in zagotavljanja informacij o računih

1.Člen 85(9) se uporablja tudi, kadar se plačila odredijo prek ponudnika storitev odreditve plačil. Člen 85(10) se uporablja tudi, kadar se plačila odredijo prek ponudnika storitev odreditve plačil in kadar se informacije zahtevajo prek ponudnika storitev zagotavljanja informacij o računih.

2.Ponudniki plačilnih storitev, ki vodijo račun, omogočajo ponudnikom storitev odreditve plačil in ponudnikom storitev zagotavljanja informacij o računih, da se zanašajo na postopke avtentikacije, ki jih v skladu s členom 85(1) in (10) in, kadar je vključen ponudnik storitev odreditve plačil, v skladu s členom 85(1), (8), (9), (10) in (11) uporabniku plačilnih storitev zagotovi ponudnik plačilnih storitev, ki vodi račun.

3.Brez poseganja v odstavek 2, kadar ponudnik storitev zagotavljanja informacij o računih dostopa do informacij o plačilnih računih, ponudnik plačilnih storitev, ki vodi račun, uporabi močno avtentikacijo strank le za prvi dostop danega ponudnika storitev zagotavljanja informacij o računih do podatkov o plačilnih računih, razen če ponudnik plačilnih storitev, ki vodi račun, utemeljeno sumi, da gre za goljufijo, ne pa za poznejši dostop navedenega ponudnika storitev zagotavljanja informacij o računih do navedenega plačilnega računa.

4.Razen če ponudnik plačilnih storitev, ki vodi račun, utemeljeno sumi, da gre za goljufijo, ponudniki storitev zagotavljanja informacij o računih uporabljajo lastno močno avtentikacijo strank, kadar uporabnik plačilnih storitev dostopa do informacij o plačilnih računih, ki jih je navedeni ponudnik storitev zagotavljanja informacij o računih pridobil vsaj 180 dni po zadnji uporabi močne avtentikacije strank.

Člen 87

Sporazumi o zunanjem izvajanju za uporabo močne avtentikacije strank

Plačnikov ponudnik plačilnih storitev sklene s svojim ponudnikom tehničnih storitev sporazum o zunanjem izvajanju, kadar navedeni ponudnik tehničnih storitev zagotavlja in preverja elemente močne avtentikacije strank. Plačnikov ponudnik plačilnih storitev je na podlagi takega sporazuma še naprej v celoti odgovoren za morebitno neuporabo močne avtentikacije strank ter ima pravico do revizije določb o varnosti in nadzora nad njimi.

Člen 88

Zahteve glede dostopnosti, ki se nanašajo na močno avtentikacijo strank

1.Brez poseganja v zahteve glede dostopnosti v skladu z Direktivo (EU) 2019/882 ponudniki plačilnih storitev zagotovijo, da imajo vse njihove stranke, vključno z invalidi, starejšimi osebami, osebami z nizko ravnjo digitalnih spretnosti in tistimi, ki nimajo dostopa do digitalnih kanalov ali plačilnih instrumentov, na voljo vsaj eno sredstvo, prilagojeno njihovim konkretnim potrebam, ki jim omogoča izvedbo močne avtentikacije strank.

2.Ponudniki plačilnih storitev izvedbe močne avtentikacije strank ne pogojujejo z izključno uporabo edinega sredstva avtentikacije in izvedbe močne avtentikacije strank ne pogojujejo neposredno ali posredno s posedovanjem pametnega telefona. Ponudniki plačilnih storitev razvijejo raznolika sredstva za uporabo močne avtentikacije strank, da izpolnijo konkretne potrebe vseh svojih strank.

Člen 89

Regulativni tehnični standardi na področju avtentikacije, komunikacije in mehanizmov za spremljanje transakcij

1.EBA pripravi osnutek regulativnih tehničnih standardov, v katerih določi:

(a)zahteve za močno avtentikacijo strank iz člena 85;

(b)izvzetja iz uporabe člena 85(1), (8) in (9), ki temeljijo na merilih, določenih v členu 85(11);

(c)zahteve, s katerimi morajo biti skladni varnostni ukrepi v skladu s členom 85(10), da se zaščitita zaupnost in celovitost osebnih varnostnih elementov uporabnika plačilnih storitev;

(d)zahteve, ki v skladu s členom 87 veljajo za sporazume o zunanjem izvajanju med ponudniki plačilnih storitev plačnikov in ponudniki tehničnih storitev, ki se nanašajo na zagotavljanje in preverjanje elementov močne avtentikacije strank s strani ponudnikov tehničnih storitev;

(e)zahteve v skladu z naslovom III, poglavje 3, za skupne in varne odprte standarde komuniciranja za namen identifikacije, avtentikacije, obveščanja in sporočanja informacij ter za izvajanje varnostnih ukrepov med ponudniki plačilnih storitev, ki vodijo račun, ponudniki storitev odreditve plačil, ponudniki storitev zagotavljanja informacij o računih, plačniki in prejemniki plačil ter drugimi ponudniki plačilnih storitev;

(f)dopolnilne določbe o varnih odprtih standardih komuniciranja z uporabo namenskih vmesnikov;

(g)tehnične zahteve za mehanizme za spremljanje transakcij iz člena 83.

Za namene točke (b) so v osnutku regulativnih tehničnih standardov v zvezi z uporabo izvzetja iz uporabe močne avtentikacije strank za plačilne transakcije na podlagi analize tveganja transakcije med drugim določeni:

(i) pogoji, ki morajo biti izpolnjeni, da se za elektronsko plačilno transakcijo na daljavo šteje, da predstavlja nizko stopnjo tveganja;

(ii) metodologije in modeli za izvedbo analize tveganja transakcije;

(iii) merila za izračun stopenj goljufij, tudi v zvezi z razporeditvijo stopenj goljufij med ponudniki plačilnih storitev, ki opravljajo storitve izdajanja in pridobivanja, ali znotraj ponudnikov plačilnih storitev, ki storitve izdajanja in pridobivanja opravljajo prek enega samega pravnega subjekta;

(iv) podrobne in sorazmerne zahteve glede poročanja in revizij.

2.Pri pripravi osnutka regulativnih tehničnih standardov iz odstavka 1 EBA upošteva:

(a)potrebo po zagotovitvi ustrezne ravni varnosti za uporabnike plačilnih storitev in ponudnike plačilnih storitev s sprejetjem učinkovitih, na tveganju temelječih zahtev;

(b)potrebo po zagotovitvi varnosti denarnih sredstev in osebnih podatkov uporabnikov plačilnih storitev;

(c)potrebo po zagotovitvi in ohranitvi poštene konkurence med vsemi ponudniki plačilnih storitev;

(d)potrebo po zagotovitvi tehnološke nevtralnosti in nevtralnosti poslovnih modelov;

(e)potrebo po omogočanju razvoja uporabniku prijaznih, dostopnih in inovativnih plačilnih sredstev.

EBA do [Urad za publikacije: vstaviti datum = eno leto po začetku veljavnosti te uredbe] Komisiji predloži osnutek regulativnih tehničnih standardov iz odstavka 1. Na Komisijo se prenese pooblastilo za sprejetje regulativnih tehničnih standardov iz prvega pododstavka v skladu s členi 10 do 14 Uredbe (EU) št. 1093/2010.

3.EBA v skladu s členom 10 Uredbe (EU) št. 1093/2010 redno pregleduje in po potrebi posodablja regulativne tehnične standarde, da bi med drugim upošteval inovacije in tehnološki razvoj, in določbe poglavja II Uredbe (EU) 2022/2554 ter evropsko denarnico za digitalno identiteto, ki se izvaja v skladu z Uredbo (EU) št. 910/2014.

POGLAVJE 8

Izvršilni postopki, pristojni organi in kazni

Oddelek 1

Pritožbeni postopki

Člen 90

Pritožbe

1.Države članice vzpostavijo postopke, ki uporabnikom plačilnih storitev in drugim zainteresiranim stranem, vključno z združenji potrošnikov, omogočajo vlaganje pritožb pri pristojnih organih, imenovanih za zagotovitev izvrševanja te uredbe, v zvezi z domnevnimi kršitvami določb te uredbe s strani ponudnika plačilnih storitev.

2.Po potrebi in brez poseganja v pravico, da sproži postopek pred sodiščem v skladu z nacionalnim procesnim pravom, pristojni organi v odgovoru na pritožbe iz odstavka 1 obvestijo pritožnika o obstoju postopkov alternativnega reševanja sporov (v nadaljnjem besedilu: ARS), vzpostavljenih v skladu s členom 95.

Člen 91

Pristojni organi in preiskovalna pooblastila

1.Pristojni organi izvajajo svoja pooblastila za preiskovanje morebitnih kršitev te uredbe ter nalagajo upravne sankcije in upravne ukrepe, določene v nacionalnih pravnih okvirih v skladu s to uredbo na katerega koli od naslednjih načinov:

(a)neposredno;

(b)v sodelovanju z drugimi organi;

(c)s prenosom pooblastil na druge organe ob hkratnem ohranjanju odgovornosti za izvajanje nadzora nad pooblaščenim organom;

(d)z vložitvijo zahtevka pri pristojnih pravosodnih organih.

Kadar pristojni organi prenesejo izvajanje pooblastil na druge organe v skladu s točko (c), so v pooblastilu navedene prenesene naloge, pogoji, pod katerimi jih je treba opravljati, in pogoji, pod katerimi se lahko prenos pooblastila prekliče. Organi, na katere so prenesena pooblastila, so organizirani tako, da zagotavljajo preprečevanje nasprotij interesov. Pristojni organi nadzorujejo dejavnosti organov, na katere so prenesena pooblastila.

2.Države članice imenujejo pristojne organe za zagotavljanje in spremljanje dejanskega izpolnjevanja določb te uredbe. Navedeni pristojni organi sprejmejo vse ustrezne ukrepe za zagotavljanje takega izpolnjevanja.

Pristojni organi so bodisi:

(a)javni organi;

(b)organi, ki jih priznavajo nacionalna zakonodaja ali javni organi, ki so v skladu z nacionalno zakonodajo izrecno pooblaščeni za to, vključno z nacionalnimi centralnimi bankami.

Pristojni organi so neodvisni od gospodarskih subjektov in se izogibajo nasprotjem interesov. Brez poseganja v odstavek 2, točka (b), plačilne institucije, kreditne institucije ali poštne žiro institucije niso imenovane za pristojne organe.

3.Pristojni organi iz odstavka 2 imajo vsa potrebna preiskovalna pooblastila in ustrezna sredstva za opravljanje svojih nalog.

Ta pooblastila vključujejo:

(a)med postopki za preiskovanje morebitnih kršitev te uredbe, pooblastilo, da se med drugim od naslednjih fizičnih in pravnih oseb zahtevajo vse informacije, potrebne za izvedbo navedene preiskave:

(i) ponudnikov plačilnih storitev;

(ii) ponudnikov tehničnih storitev in upravljavcev plačilnih sistemov;

(iii) ponudnikov storitev na bankomatih, ki ne vodijo plačilnih računov;

(iv) ponudnikov elektronskih komunikacijskih storitev;

(v) fizičnih oseb, ki pripadajo subjektom iz točk (i), (ii) in (iii);

(vi) tretjih oseb, ki so za subjekte iz točk (i), (ii) in (iii) prevzele zunanje izvajanje operativnih funkcij ali dejavnosti;

(vii) zastopnikov in distributerjev subjektov iz točk (i), (ii) in (iii) ter njihovih podružnic, ustanovljenih v zadevni državi članici;

(b)pooblastilo, da opravijo vse potrebne preiskave katere koli osebe iz točk (a)(i) do (vii), ki ima sedež ali se nahaja v zadevni državi članici pristojnega organa ali tam opravlja storitve, če je to potrebno za opravljanje nalog pristojnih organov, vključno s pooblastilom, da se:

(i) zahteva predložitev dokumentacije;

(ii) pregledajo knjige in evidence oseb iz točk (a)(i) do (vii) ter pridobijo kopije takih knjig in evidenc oziroma izpiski iz njih;

(iii) pridobijo pisne ali ustne obrazložitve od oseb iz točk (a)(i) do (vii) ali po potrebi njihovih predstavnikov ali zaposlenih;

(iv) izvedejo razgovori s katero koli fizično osebo, ki privoli v razgovor, da bi se zbrale informacije o predmetu preiskave;

(c)pooblastilo, da se opravijo vsi potrebni inšpekcijski pregledi v poslovnih prostorih pravnih oseb ali fizičnih oseb iz točk (a)(i) do (vii), če o tem predhodno uradno obvestijo zadevne pristojne organe.

4.Kadar pravo države članice določa kazenske sankcije, ki se uporabljajo za kršitve te uredbe v skladu s členom 96(2), ima navedena država članica vzpostavljene potrebne zakone, predpise in upravne določbe, da pristojnim organom omogoči:

(a)sodelovanje s pristojnimi sodnimi organi, da lahko prejemajo specifične informacije, povezane s kazenskimi preiskavami domnevnih kršitev te uredbe, kazenskimi postopki, sproženimi v zvezi s takimi domnevnimi kršitvami in rezultatom takih postopkov, vključno s končno sodbo;

(b)zagotavljanje takih informacij drugim pristojnim organom in EBA, s čimer jim omogočijo izpolnitev njihove obveznosti sodelovanja med seboj in z EBA za namene te uredbe.

5.Izvajanje pooblastil iz tega člena mora biti sorazmerno ter v skladu s pravom Unije in nacionalnim pravom, med drugim z veljavnimi procesnimi jamstvi in načeli Listine Evropske unije o temeljnih pravicah. Preiskovalni in izvršilni ukrepi, sprejeti pri uporabi te uredbe, so primerni glede na naravo kršitve ter splošno dejansko ali morebitno škodo zaradi kršitve.

6.EBA do [Urad za publikacije: vstaviti datum = datum začetka veljavnosti te uredbe] izda smernice v skladu s členom 16 Uredbe (EU) št. 1093/2010 o pritožbenih postopkih, vključno s kanali za vložitev pritožb, z informacijami, ki se zahtevajo od pritožnikov in razkritjem zbirne analize pritožb iz člena 90(1).

Člen 92

Poklicna skrivnost

1.Brez poseganja v zadeve, ki jih ureja nacionalno kazensko pravo, vse osebe, ki delajo ali so delale za pristojne organe, ter vse strokovnjake, ki delujejo v imenu pristojnih organov, zavezuje dolžnost varovanja poklicne skrivnosti v zvezi z informacijami o preiskavah, ki jih izvajajo pristojni organi.

2.Izmenjava informacij v skladu s členom 93 je predmet dolžnosti varovanja poklicne skrivnosti s strani organa, ki informacije deli, in tudi organa, ki jih prejme.

Člen 93

Pristojnost pristojnih organov in njihovo sodelovanje

1.V primeru kršitev ali domnevnih kršitev naslova II in naslova III so pristojni organi tisti iz matične države članice ponudnika plačilnih storitev, razen za zastopnike in podružnice, ki poslujejo v skladu s pravico do ustanavljanja, za katere so pristojni organi države članice gostiteljice.

2.V primeru kršitev ali domnevnih kršitev naslova II in naslova III s strani ponudnikov tehničnih storitev, upravljavcev plačilnih sistemov, ponudnikov storitev na bankomatih, ki ne vodijo plačilnih računov, ponudnikov elektronskih komunikacijskih storitev ali njihovih zastopnikov ali podružnic, so pristojni organi tisti iz države članice, v kateri se zadevna storitev opravlja.

3.Pristojni organi pri izvajanju svojih pooblastil za preiskovanje in izrekanje sankcij, tudi v čezmejnih primerih, sodelujejo med seboj in z drugimi organi iz katerega koli zadevnega sektorja pri vsakem posameznem primeru in v skladu s pravom Unije in nacionalnim pravom z medsebojno izmenjavo informacij in po potrebi z zagotavljanjem vzajemne pomoči drugim zadevnim pristojnim organom za učinkovito izvrševanje upravnih sankcij in upravnih ukrepov.

4.Organi iz drugih zadevnih sektorjev iz odstavka 3 sodelujejo s pristojnimi organi za učinkovito izvrševanje upravnih sankcij in upravnih ukrepov.

Oddelek 2

Postopki reševanja sporov in kazni

Člen 94

Reševanje sporov

1.Ponudniki plačilnih storitev vzpostavijo in uporabljajo ustrezne in učinkovite postopke za reševanje pritožb za obravnavanje pritožb uporabnikov plačilnih storitev v zvezi s pravicami in obveznostmi v skladu z naslovom II in naslovom III. Pristojni organi spremljajo izvajanje navedenih postopkov.

Ti postopki se uporabljajo v vsaki državi članici, v kateri ponudnik plačilnih storitev ponuja plačilne storitve, in so razpoložljivi v uradnem jeziku ali v enem od uradnih jezikov zadevne države članice ali v drugem jeziku, če se o tem dogovorita ponudnik in uporabnik plačilnih storitev.

2.Ponudnik plačilnih storitev si čim bolj prizadeva, da bi na papirju ali, če se o tem dogovorita ponudnik in uporabnik plačilnih storitev, na drugem trajnem nosilcu podatkov odgovoril na pritožbe uporabnika plačilnih storitev. Tak odgovor obravnava vse zadeve v ustreznem času, najpozneje pa v 15 delovnih dneh od prejema pritožbe. V izjemnih primerih, če odgovora ni mogoče zagotoviti v 15 delovnih dneh iz razlogov, na katere ponudnik plačilnih storitev ne more vplivati, ta pošlje začasni odgovor, v katerem jasno navede razloge za zamudo pri odgovoru na pritožbo in določi rok, v katerem bo uporabnik plačilnih storitev prejel končni odgovor. Rok za prejem končnega odgovora v nobenem primeru ne sme biti daljši od 35 delovnih dni.

Države članice lahko uvedejo ali ohranijo pravila o postopkih za reševanje sporov, ki so ugodnejša za uporabnika plačilnih storitev kot pravilo iz prvega pododstavka. Kadar države članice to storijo, se uporabljajo navedena pravila.

3.Ponudnik plačilnih storitev obvesti uporabnika plačilnih storitev o vsaj enem organu ARS, ki je pristojen za obravnavo sporov v zvezi s pravicami in obveznostmi v skladu z naslovom II in naslovom III.

4.Informacije iz odstavka 3 morajo biti jasne, razumljive in zlahka dostopne na spletnem mestu ponudnika plačilnih storitev in na zadevni mobilni aplikaciji, če obstajata, v podružnici, ter navedene v splošnih pogojih pogodbe, sklenjene med ponudnikom in uporabnikom plačilnih storitev. Ponudnik plačilnih storitev navede, kako je mogoče dobiti več informacij o zadevnem organu ARS in pogojih za uporabo organa.

Člen 95

Postopki ARS

1.Države članice v skladu z zadevno zakonodajo Unije in nacionalno zakonodajo v skladu z zahtevami kakovosti, določenimi v Direktivi 2013/11/EU Evropskega parlamenta in Sveta 66 in ob uporabi obstoječih pristojnih organov, kadar je primerno, vzpostavijo ustrezne, neodvisne, nepristranske, pregledne in učinkovite postopke ARS za reševanje sporov med uporabniki in ponudniki plačilnih storitev v zvezi s pravicami in obveznostmi v skladu z naslovom II in naslovom III. Postopki ARS se uporabljajo za ponudnike plačilnih storitev.

2.Organi iz odstavka 1 tega člena učinkovito sodelujejo pri reševanju čezmejnih sporov v zvezi s pravicami in obveznostmi v skladu z naslovom II in naslovom III.

3.Države članice imenujejo pristojni organ za akreditiranje, spremljanje in objavljanje ravni kakovosti organov ARS na svojem ozemlju za reševanje sporov v zvezi s pravicami in obveznostmi v skladu z naslovom II in naslovom III ter s členom 18 Direktive 2013/11/EU.

4.Pristojni organi iz odstavka 3 v skladu s členom 20 Direktive 2013/11/EU Komisijo uradno obvestijo o organih ARS na svojih ozemljih za reševanje sporov v zvezi s pravicami in obveznostmi v skladu z naslovom II in naslovom III

5.Komisija objavi razpoložljivi seznam organov ARS, o katerih je bila uradno obveščena v skladu z odstavkom 4, in ta seznam posodobi vsakič, ko so sporočene spremembe.

Člen 96

Upravne kazni in upravni ukrepi

1.Brez poseganja v nadzorna pooblastila pristojnih organov, imenovanih v skladu z Direktivo (EU) XXX (PSD3), v skladu z naslovom II, poglavje 1, oddelek 3, navedene direktive in pravico držav članic, da določijo kazenske sankcije, države članice določijo pravila o upravnih sankcijah in upravnih ukrepih, ki se uporabljajo za kršitve te uredbe ter zagotovijo njihovo izvajanje. Upravne sankcije in upravni ukrepi so učinkoviti, sorazmerni in odvračilni.

2.Države članice se lahko odločijo, da ne bodo določile pravil o upravnih sankcijah in upravnih ukrepih, ki se uporabljajo za kršitve te uredbe, za katere se uporabljajo sankcije v skladu z nacionalnim kazenskim pravom. V takem primeru države članice v skladu s členom 103 Komisijo uradno obvestijo o ustreznih kazenskopravnih določbah in njihovih naknadnih spremembah.

3.Kadar se nacionalna pravila iz odstavka 1 uporabljajo za ponudnike plačilnih storitev in druge pravne osebe, se v primeru kršitev in ob upoštevanju pogojev, določenih v nacionalnem pravu, upravne sankcije in upravni ukrepi uporabljajo za člane upravnega odbora takih ponudnikov plačilnih storitev in pravnih oseb ter druge fizične osebe, za katere je ugotovljeno, da so odgovorne za kršitev te uredbe.

4.Države članice lahko v skladu z nacionalnim pravom določijo pravila, ki njihovim pristojnim organom omogočijo, da zaključijo preiskavo, ki se nanaša na domnevno kršitev te uredbe, v skladu s sporazumom o poravnavi ali hitrim izvršilnim postopkom.

Pooblastilo pristojnih organov za sklenitev poravnave ali začetek hitrega izvršilnega postopka ne vpliva na obveznosti držav članic v skladu z odstavkom 1.

Člen 97

Upravne sankcije in drugi upravni ukrepi za posamezne kršitve

1.Brez poseganja v člen 96(2) so v nacionalnih zakonih, predpisih in upravnih določbah določene upravne sankcije in drugi upravni ukrepi iz odstavka 2 tega člena v zvezi s kršitvijo ali z izogibanjem naslednjim določbam:

(a)pravilom o dostopu do računov, ki se vodijo pri kreditni instituciji, določenih v členu 32;

(b)pravilom o varnem dostopu bodisi ponudnika plačilnih storitev, ki vodi račun, bodisi ponudnikov storitev zagotavljanja informacij o računih in ponudnikov storitev odreditve plačil do podatkov, določenih v naslovu III, poglavje 3, brez poseganja v člen 45;

(c)obveznosti glede organizacije ali izvajanja mehanizmov za preprečevanje goljufij, vključno z močno avtentikacijo strank, kakor je določeno v členih 85, 86 in 87;

(d)dolžnosti glede izpolnjevanja zahtev po preglednosti v zvezi z nadomestili upravljavcev bankomatov ali drugih distributerjev gotovine v skladu s členom 20, točka (c)(ii);

(e)spoštovanju obdobja za zagotovitev nadomestila uporabnikom plačilnih storitev s strani ponudnikov plačilnih storitev, kakor je določeno v členu 56(2), členu 57(2) in členu 59(2).

2.V primerih iz odstavka 1 upravne sankcije in upravni ukrepi, ki se uporabljajo, vključujejo:

(a)upravne globe;

(i) v primeru pravne osebe, najvišjo upravno globo v višini vsaj 10 % njenega skupnega letnega prometa, kakor je opredeljen v odstavku 3;

(ii) v primeru fizične osebe najvišjo upravno globo v višini vsaj 5 000 000 EUR ali v državah članicah, katerih valuta ni euro, ustrezen znesek nacionalne valute na dan začetka veljavnosti te uredbe;

(iii) najvišjo upravno globo v višini vsaj dvakratnega zneska dobičkov, pridobljenih s kršitvijo, kadar je navedeni dobiček mogoče ugotoviti;

(b)javno izjavo, v kateri sta navedeni pravna ali fizična oseba, odgovorna za kršitev, in narava kršitve;

(c)odredbo, s katero se od pravne ali fizične osebe, odgovorne za kršitev, zahteva, da preneha z nezakonitim ravnanjem in tega ravnanja več ne ponovi;

(d)začasno prepoved, ki članu upravljalnega organa pravne osebe ali kateri koli drugi fizični osebi, odgovorni za kršitev, preprečuje opravljanje vodstvenih funkcij.

3.Skupni letni promet iz odstavka 2, točka (a)(i), tega člena in iz člena 98(1) te uredbe je enak čistemu prihodku, kakor je opredeljen v členu 2, točka 5, Direktive 2013/34/EU v skladu z letnimi računovodskimi izkazi, ki so na voljo na dan zadnje bilance stanja, za katere so odgovorni člani upravnih, upravljalnih ali nadzornih organov pravne osebe.

Kadar je pravna oseba nadrejena družba ali podrejena družba matične družbe, od katere se zahteva, da pripravi konsolidirane računovodske izkaze v skladu s členom 22 Direktive 2013/34/EU, je ustrezni skupni letni promet čisti prihodek ali prihodki, ki jih je treba ugotoviti v skladu z ustreznimi računovodskimi standardi, v skladu s konsolidiranimi računovodskimi izkazi končne nadrejene družbe, ki so na voljo na dan zadnje bilance stanja, za katere so odgovorni člani upravnega, upravljalnega ali nadzornega organa končne nadrejene družbe.

4.Države članice lahko pristojne organe v skladu z nacionalnim pravom pooblastijo za nalaganje drugih vrst sankcij in druge vrste sankcioniranja poleg sankcij iz odstavka 2 tega člena in člena 98 o periodičnih denarnih kaznih.

Člen 98

Periodične denarne kazni

1.Pristojni organi so pooblaščeni za nalaganje periodičnih denarnih kazni pravnim ali fizičnim osebam zaradi neizpolnitve katere koli odločitve, odredbe, začasnega ukrepa, zahteve, obveznosti ali drugega ukrepa, sprejetih v skladu s to uredbo.

Periodične denarne kazni iz prvega pododstavka so učinkovite in sorazmerne ter jih sestavlja dnevni znesek, ki ga je treba plačevati, dokler ni zagotovljeno ponovno spoštovanje navedenega. Naložijo se za obdobje, ki ni daljše od šestih mesecev od datuma, navedenega v odločitvi, s katero so naložene periodične denarne kazni.

Pristojni organi imajo pravico naložiti najvišje periodične denarne kazni v višini najmanj:

(a)3 % povprečnega dnevnega prometa v primeru pravne osebe;

(b)30 000 EUR v primeru fizične osebe.

Povprečni dnevni promet je skupni letni promet iz člena 97(3), deljen s 365.

2.Države članice lahko določijo višje zneske periodičnih denarnih kazni, kot so navedeni v odstavku 1.

Člen 99

Elementi, ki jih je treba upoštevati pri določanju upravnih sankcij in drugih upravnih ukrepov

1.Pristojni organi pri določanju vrste in ravni upravnih kazni ali drugih upravnih ukrepov upoštevajo vse pomembne elemente in okoliščine za uporabo sorazmernih sankcij, ki vključujejo:

(a)resnost in trajanje kršitve;

(b)stopnjo odgovornosti fizične ali pravne osebe, ki je odgovorna za kršitev;

(c)finančno trdnost fizične ali pravne osebe, ki je odgovorna za kršitev, kot je med drugim prikazana s skupnim letnim prometom pravne osebe ali letnim prihodkom fizične osebe, odgovorne za kršitev;

(d)obseg pridobljenega dobička ali preprečene izgube za fizično ali pravno osebo, odgovorno za kršitev, kolikor jih je mogoče opredeliti;

(e)izgube, ki so jih zaradi kršitve imele tretje osebe, če jih je mogoče opredeliti;

(f)posledice za pravno ali fizično osebo, odgovorno za kršitev, zaradi podvajanja kazenskih in upravnih postopkov ter sankcij za isto ravnanje;

(g)vpliv kršitve na interese potrošnikov in drugih uporabnikov plačilnih storitev;

(h)morebitne dejanske ali potencialne sistemske negativne posledice kršitve;

(i)soodgovornost ali sodelovanje več kot ene fizične ali pravne osebe pri kršitvi;

(j)predhodne kršitve fizične ali pravne osebe, odgovorne za kršitev;

(k)raven sodelovanja fizične ali pravne osebe, odgovorne za kršitev, s pristojnim organom;

(l)morebitne popravne ukrepe, ki jih je sprejela pravna ali fizična oseba, odgovorna za kršitev, za preprečitev njene ponovitve.

2.Pristojni organi, ki uporabljajo sporazume o poravnavi ali hitre izvršilne postopke v skladu s členom 96(4), prilagodijo ustrezne upravne sankcije in upravne ukrepe, določene v členih 96, 97 in 98, zadevnemu primeru za zagotovitev njihove sorazmernosti.

Člen 100

Pravica do pritožbe

1.Odločitve, ki jih sprejmejo pristojni organi v skladu s to uredbo, se lahko izpodbijajo pred sodišči.

2.Odstavek 1 se uporablja tudi v primerih opustitve ukrepanja.

Člen 101

Objava upravnih sankcij in upravnih ukrepov

1.Pristojni organi na svojem spletnem mestu objavijo vse odločitve, s katerimi pravnim ali fizičnim osebam nalagajo upravno sankcijo ali upravni ukrep zaradi kršitev te uredbe, in, če je ustrezno, vse sporazume o poravnavi. Objava vključuje kratek opis kršitve, naloženo upravno sankcijo ali drug upravni ukrep ali, če je ustrezno, izjavo o sporazumu o poravnavi. Identiteta fizične osebe, ki je predmet odločitve, s katero se nalaga upravna sankcija ali upravni ukrep, se ne objavi.

Pristojni organi objavijo odločitev in izjavo iz prvega pododstavka takoj potem, ko je bila pravna ali fizična oseba, ki je predmet odločitve, obveščena o navedeni odločitvi, ali ko je bil podpisan sporazum o poravnavi.

2.Z odstopanjem od odstavka 1, kadar pristojni nacionalni organ meni, da je objava identitete ali drugih osebnih podatkov fizičnih oseb potrebna za zaščito stabilnosti finančnih trgov ali za zagotovitev učinkovitega izvrševanja te uredbe, tudi v primeru javnih izjav iz člena 97(2), točka (b), ali začasnih prepovedi iz člena 97(2), točka (d), lahko pristojni nacionalni organ objavi tudi identiteto oseb ali osebne podatke, če tako odločitev utemelji in je objava omejena na osebne podatke, nujno potrebne za zaščito stabilnosti finančnih trgov ali za zagotovitev učinkovitega izvrševanja te uredbe.

3.Kadar je odločitev, s katero se nalaga upravna sankcija ali drug upravni ukrep, predmet pritožbe pred ustreznimi sodnimi ali drugimi upravnimi organi, pristojni organi na svojih uradnih spletnih mestih brez odlašanja objavijo tudi informacije o pritožbi in vse poznejše informacije o rezultatu take pritožbe, kolikor te zadevajo pravne osebe. Kadar se odločitev, zoper katero je vložena pritožba, nanaša na fizično osebo in se odstopanje v skladu z odstavkom 2 ne uporablja, pristojni organi objavijo informacije o pritožbi le v anonimizirani različici.

4.Pristojni organi zagotovijo, da vsaka objava v skladu s tem členom ostane na njihovem uradnem spletnem mestu do pet let po objavi. Osebni podatki, ki jih vsebuje objava, se na uradnem spletnem mestu pristojnega organa hranijo le, če letni pregled pokaže nadaljnjo potrebo po objavi navedenih podatkov za zaščito stabilnosti finančnih trgov ali za zagotovitev učinkovitega izvrševanja te uredbe, v vsakem primeru pa ne dlje kot pet let.

Člen 102

Spremljanje postopkov, sankcij in ukrepov

1.Pristojni organi EBA na anonimiziran način in v zbirni obliki redno poročajo o:

(a)začetih, prekinjenih ali zaključenih uradnih upravnih postopkih, ki povzročijo naložitev upravnih sankcij ali upravnih ukrepov;

(b)periodičnih denarnih kaznih, naloženih v skladu s členom 98 zaradi stalnih kršitev te uredbe;

(c)če je ustrezno, sporazumih o poravnavi in hitrih izvršilnih postopkih ter njihovih rezultatih ne glede na to, ali so objavljeni, v skladu s členom 96(4);

(d)kazenskih postopkih, ki so pripeljali do obsodbe, in povezanih sankcijah, ki so jih pravosodni organi sporočili v skladu s členom 91(4), točka (a);

(e)morebitnih pritožbah zoper odločitve o naložitvi kazenskih ali upravnih sankcij ali upravnih ukrepov in rezultatu take pritožbe.

2.Kadar pristojni organ razkrije upravno sankcijo ali upravni ukrep javnosti, jih hkrati sporoči EBA.

3.EBA dve leti po datumu začetka uporabe te uredbe, nato pa vsaki dve leti, Komisiji predloži poročilo o uporabi sankcij pristojnih organov za zagotovitev skladnosti s to uredbo.

Člen 103

Priglasitev izvedbenih ukrepov

Države članice do [Urad za publikacije: vstaviti datum = datum začetka veljavnosti te uredbe] Komisiji priglasijo zakone in druge predpise, sprejete v skladu s tem poglavjem, vključno z morebitnimi ustreznimi kazenskopravnimi določbami. Države članice Komisijo brez nepotrebnega odlašanja uradno obvestijo o vseh poznejših spremembah teh zakonov in drugih predpisov.

POGLAVJE 9

Pooblastila EBA za posredovanje v zvezi s produkti

Člen 104

Pooblastila EBA za začasno posredovanje

1.V skladu s členom 9(5) Uredbe (EU) št. 1093/2010 lahko EBA v Uniji začasno prepove ali omeji določeno vrsto ali posebno značilnost plačilne storitve ali instrumenta ali storitve ali instrumenta elektronskega denarja, kadar so izpolnjeni pogoji iz odstavkov 2 in 3 tega člena. EBA določi, v katerih okoliščinah se lahko uporablja prepoved ali omejitev oziroma katere izjeme lahko veljajo zanjo.

2.EBA sprejme odločitev iz odstavka 1 le, če so izpolnjeni vsi naslednji pogoji:

(a)predlagani ukrep se nanaša na pomembno število uporabnikov plačilnih storitev ali uporabnikov storitev elektronskega denarja ali resnejšo nevarnost za pravilno delovanje trgov elektronskega denarja in celovitost navedenih trgov ali za stabilnost vseh teh trgov v Uniji ali njihovega dela;

(b)regulativne zahteve na podlagi prava Unije, ki se uporabljajo za zadevno plačilno storitev ali storitev elektronskega denarja, ne obravnavajo grožnje;

(c)pristojni organ ali pristojni organi niso sprejeli ukrepov, s katerimi bi odpravili nevarnost, ali pa sprejeti ukrepi ne zadostujejo za njeno odpravo.

Kadar so izpolnjeni pogoji iz prvega pododstavka, lahko EBA kot previdnostni ukrep uvede prepoved ali omejitev iz odstavka 1, preden se plačilna storitev ali storitev elektronskega denarja začne ponujati ali razširjati uporabnikom plačilnih storitev.

3.EBA pri sprejemanju ukrepa na podlagi tega člena zagotovi vse od naslednjega:

(a)da ukrep nima negativnega učinka na učinkovitost trgov plačilnih storitev ali storitev elektronskega denarja ali na ponudnike plačilnih storitev ali storitev elektronskega denarja, ki je nesorazmeren glede na koristi ukrepa;

(b)da ukrep ne povzroča tveganja regulativne arbitraže in

(c)da je bil ukrep sprejet po posvetovanju z ustreznim pristojnim nacionalnim organom.

4.Preden EBA sprejme ukrep na podlagi tega člena, o predlaganem ukrepu uradno obvesti pristojne organe.

5.EBA na svojem spletnem mestu objavi obvestilo o vseh odločitvah za ukrepanje v skladu s tem členom. V obvestilu se navedejo podrobnosti o prepovedi ali omejitvi in koliko časa po objavi obvestila začnejo ukrepi veljati, hkrati pa se tudi zagotovi, da so obvestila o takih odločitvah o fizičnih osebah objavljena le v anonimizirani različici. Prepoved ali omejitev velja le za ravnanje po začetku veljavnosti ukrepov.

6.EBA prepoved ali omejitev iz odstavka 1 pregleda v ustreznih časovnih presledkih in vsaj vsake tri mesece. Če prepoved ali omejitev po teh treh mesecih ni podaljšana, preneha veljati.

7.Ukrep, ki ga EBA sprejme v skladu s tem členom, ima prednost pred morebitnimi prejšnjimi ukrepi, ki jih je sprejel pristojni organ.

8.Komisija v skladu s členom 106 sprejme delegirane akte, v katerih opredeli merila in dejavnike, ki jih mora EBA upoštevati pri določanju, kdaj obstaja pomembno število uporabnikov plačilnih storitev ali uporabnikov storitev elektronskega denarja ali kdaj so resneje ogroženi pravilno delovanje trgov plačilnih storitev ali storitev elektronskega denarja in celovitost teh trgov ter stabilnost vseh teh trgov v Uniji ali njihovega dela, kakor je navedeno v odstavku 2, točka (a).

Med temi merili in dejavniki so:

(a)stopnja kompleksnosti plačilne storitve ali instrumenta ali storitve ali instrumenta elektronskega denarja ter povezava z vrsto uporabnikov, vključno s potrošniki, ki se ji ponuja;

(b)stopnja tveganosti plačilne storitve ali instrumenta ali storitve ali instrumenta elektronskega denarja za potrošnike;

(c)morebitna uporaba plačilne storitve ali instrumenta ali storitve ali instrumenta elektronskega denarja s strani goljufov;

(d)obseg ali stopnja sprejetosti plačilne storitve ali instrumenta ali storitve ali instrumenta elektronskega denarja;

(e)stopnja inovativnosti plačilne storitve ali instrumenta ali storitve ali instrumenta elektronskega denarja.

NASLOV IV

DELEGIRANI AKTI

Člen 105

Delegirani akti

Na Komisijo se prenese pooblastilo za sprejetje delegiranih aktov v skladu s členom 106 za spremembo te uredbe s posodobitvijo zneskov iz člena 58(1).

Člen 106

Izvajanje pooblastila

1.Pooblastilo za sprejetje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.Pooblastilo za sprejetje delegiranih aktov iz člena 105 se prenese na Komisijo za nedoločen čas od datuma začetka veljavnosti te uredbe.

3.Prenos pooblastila iz člena 105 lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu o boljši pripravi zakonodaje z dne 13. aprila 2016.

5.Komisija takoj po sprejetju delegiranega akta o njem istočasno uradno obvesti Evropski parlament in Svet.

6.Delegirani akt, sprejet na podlagi člena 105, začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku treh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu, ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za tri mesece.

NASLOV V

KONČNE DOLOČBE

Člen 107

Ugodnejše pravice do povračila in strožji ukrepi za preprečevanje goljufij

1.Države članice ali ponudniki plačilnih storitev lahko uporabnikom plačilnih storitev odobrijo ugodnejše pravice do povračila v zvezi z odobrenimi kreditnimi plačili iz členov 57 in 59 ter določijo strožje ukrepe za preprečevanje goljufij, ki presegajo ukrepe, iz členov 83(1) in 84.

2.Države članice do [Urad za publikacije: vstaviti datum = datum začetka veljavnosti te uredbe] Komisijo uradno obvestijo o določbah svojih zakonov, ki so jih sprejele na podlagi odstavka 1. Komisijo brez odlašanja uradno obvestijo o vseh nadaljnjih spremembah.

Člen 108

Klavzula o pregledu

1.Komisija pet let po datumu začetka uporabe te uredbe Evropskemu parlamentu, Svetu, ECB in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o izvajanju in učinku te uredbe ter zlasti o:

(a)ustreznosti in učinku pravil o dostopu do podatkov o plačilnih računih, storitvah zagotavljanja informacij o računih in storitvah odreditve plačil, in zlasti pravil o namenskih vmesnikih in njihovih ustreznih odstopanjih v skladu s členoma 38 in 39, na konkurenco in uveljavljanje odprtega bančništva;

(b)učinku pravil o odsotnosti obveznih pogodbenih dogovorov in nadomestil za dostop ponudnikov storitev zagotavljanja informacij o računih in storitev odreditve plačil do vmesnikov iz člena 34;

(c)ustreznosti in učinku pravil o nadomestilih , vključno s pravili o zaračunavanju doplačil v skladu s členom 28;

(d)ustreznosti in učinku pravil o preprečevanju goljufij pri neodobrenih in tudi odobrenih transakcijah ter o povračilu škode, nastale zaradi goljufij.

Komisija po potrebi skupaj s poročilom predloži zakonodajni predlog.

2.Komisija [Urad za publikacije: vstaviti datum = tri leta po začetku veljavnosti te uredbe] Evropskemu parlamentu, Svetu, ECB in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o področju uporabe te uredbe, zlasti v zvezi s plačilnimi sistemi, plačilnimi shemami in ponudniki tehničnih storitev. Komisija po potrebi skupaj s poročilom predloži zakonodajni predlog.

Člen 109

Spremembe Uredbe (EU) št. 1093/2010

Uredba (EU) št. 1093/2010 se spremeni:

1.V členu 1(2) se prvi stavek nadomesti z naslednjim:

„Organ deluje v okviru pooblastil, podeljenih s to uredbo, ter v okviru področja uporabe Direktive 2002/87/ES, Direktive 2008/48/ES (1), Direktive 2009/110/ES, Uredbe (EU) št. 575/2013 (2), Direktive 2013/36/EU (3), Direktive 2014/49/EU (4), Direktive 2014/92/EU (5), Direktive (EU) […] (PSD3), Uredbe (EU) […] (uredba o plačilnih storitvah) Evropskega parlamenta in Sveta in, kolikor se ti akti uporabljajo za kreditne in finančne institucije ter pristojne organe, ki jih nadzorujejo, v okviru ustreznih delov Direktive 2002/65/ES, vključno z vsemi direktivami, uredbami in sklepi, ki temeljijo na navedenih aktih, ter v okviru vsakega drugega pravno zavezujočega akta Unije, ki na Organ prenaša naloge.“.

2.Člen 4(2) se spremeni:

(a)točka (i) se nadomesti z naslednjim:

„pristojne organe ali nadzorne organe v okviru področja uporabe sektorskih aktov iz člena 1(2), vključno z Evropsko centralno banko v zvezi z nalogami, ki so nanjo prenesene z Uredbo (EU) št. 1024/2013;“;

(b)točke (iii), (vi), (vii) in (viii) se črtajo.

Člen 110
Sprememba Uredbe (EU) 2017/2394

V Prilogi k Uredbi (EU) 2017/2394 se doda naslednja točka:

„29. Uredba (EU) xxxx Evropskega parlamenta in Sveta z dne xxxx o plačilnih storitvah na notranjem trgu in spremembi Uredbe (EU) št. 1093/2010.“.

Člen 111

Korelacijska tabela

Vsako sklicevanje na Direktivo (EU) 2015/2366 in Direktivo 2009/110/ES se šteje za sklicevanje na Direktivo (EU) (PSD3) ali na to uredbo in se bere v skladu s korelacijsko tabelo v Prilogi II k tej uredbi.

Člen 112

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporablja se od [Urad za publikacije: vstaviti datum = 18 mesecev po začetku veljavnosti te uredbe].

Člena 50 in 57 se uporabljata od [Urad za publikacije: vstaviti datum = 24 mesecev po začetku veljavnosti te uredbe].

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju,

(1)    Direktiva (EU) 2015/2366 z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu.

(2)    Direktiva 2007/64/ES z dne 13. novembra 2007 o plačilnih storitvah na notranjem trgu.

(3)    Uredba (EU) št. 575/2013 o bonitetnih zahtevah za kreditne institucije, Direktiva 2013/36/EU o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij.

(4)    Direktiva 2009/110/ES o začetku opravljanja in opravljanju dejavnosti ter nadzoru skrbnega in varnega poslovanja institucij za izdajo elektronskega denarja.

(5)    COM(2020) 592 final z dne 24. septembra 2020.

(6)    Uredba (EU) št. 260/2012 z dne 14. marca 2012.

(7)    COM(2022) 546 final.

(8)    Uredba (EU) 2021/1230 z dne 14. julija 2021 o čezmejnih plačilih v Uniji.

(9)    Uredba (EU) 2015/751 z dne 29. aprila 2015 o medbančnih provizijah za kartične plačilne transakcije.

(10)    Direktiva 98/26/ES z dne 19. maja 1998 o dokončnosti poravnave pri plačilih in sistemih poravnave vrednostnih papirjev.

(11)    Uredba (EU) 2023/1114 z dne 31. maja 2023 o trgih kriptosredstev.

(12)    Uredba (EU) 2022/2554 z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor.

(13)    Ponudniki plačilnih storitev so pooblaščeni subjekti v smislu zakonodaje EU o preprečevanju pranja denarja.

(14)    COM(2020) 591 final z dne 24. septembra 2020.

(15)    COM(2021) 32 final z dne 19. januarja 2021.

(16)    Uredba (EU) 2016/679 z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Glej tudi spodaj pod „temeljne pravice“.

(17)    Direktiva 2019/882 z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve. To velja za ukrepe za izboljšanje dostopa do močne avtentikacije strank, ki so zasnovani tako, da so skladni z navedeno direktivo.

(18)    Predlog uredbe o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo (akt o podatkih) (COM(2022) 68 final). Predlog akta o podatkih določa horizontalna pravila za dostop do podatkov in njihovo uporabo. V tem okviru in po potrebi se lahko sprejmejo sektorska pravila za dostop do podatkov, tudi v zvezi s pravili o odprtem bančništvu.

(19)    Na primer bonitetna pravila za banke ali pravila za trge vrednostnih papirjev.

(20)    SWD(2023) 231 final.

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_sl  

(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_sl  

(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_sl  

(24)    EBA/Op/2022/06 z dne 23. junija 2022. Referenčna številka pogodbe FISMA/2021/OP/0002.

(25)    Na voljo na povezavi: https://data.europa.eu/doi/10.2874/996945 .

(26)    To spremembo je treba obravnavati skupaj z osredotočeno spremembo direktive o dokončnosti poravnave iz priloženega predloga direktive o plačilnih storitvah.

(27)    Uredba (EU) 2015/751 Evropskega parlamenta in Sveta z dne 29. aprila 2015 o medbančnih provizijah za kartične plačilne transakcije.

(28)    Delegirana uredba Komisije 2018/389 glede regulativnih tehničnih standardov za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije.

(29)    Predlog COM(2022) 546 final z dne 26. oktobra 2022 o spremembi Uredbe (EU) št. 260/2012.

(30)    Ta datum je usklajen z rokom za prenos priložene direktive o plačilnih storitvah.

(31)    UL C , , str. .

(32)    UL C , , str. .

(33)    Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

(34)    COM(2020) 592 final.

(35)    Direktiva 2009/110/ES Evropskega parlamenta in Sveta z dne 16. septembra 2009 o začetku opravljanja in opravljanju dejavnosti ter nadzoru skrbnega in varnega poslovanja institucij za izdajo elektronskega denarja ter o spremembah direktiv 2005/60/ES in 2006/48/ES in razveljavitvi Direktive 2000/46/ES (UL L 267, 10.10.2009, str. 7).

(36)    Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

(37)    Direktiva Sveta 86/653/EGS z dne 18. decembra 1986 o usklajevanju zakonodaje držav članic o samozaposlenih trgovskih zastopnikih (UL L 382, 31.12.1986, str. 17).

(38)    Evropski bančni organ, EBA/GL/2022/02.

(39)    Uredba (EU) 2015/751 Evropskega parlamenta in Sveta z dne 29. aprila 2015 o medbančnih provizijah za kartične plačilne transakcije (UL L 123, 19.5.2015, str. 1).

(40)    Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

(41)    Direktiva 98/26/ES Evropskega parlamenta in Sveta z dne 19. maja 1998 o dokončnosti poravnave pri plačilih in sistemih poravnave vrednostnih papirjev (UL L 166, 11.6.1998, str. 45).

(42)    Uredba Evropske centralne banke (EU) št. 795/2014 z dne 3. julija 2014 o pregledniških zahtevah za sistemsko pomembne plačilne sisteme (UL L 217, 23.7.2014, str. 16).

(43)    Evropski bančni organ, EBA/Op/2022/01.

(44)    UL L 124, 20.5.2003, str. 36.

(45)    Uredba (EU) št. 260/2012 Evropskega parlamenta in Sveta z dne 14. marca 2012 o uvajanju tehničnih in poslovnih zahtev za kreditne prenose in direktne bremenitve v eurih in o spremembi Uredbe (ES) št. 924/2009 (UL L 94, 30.3.2012, str. 22).

(46)    Predlog uredbe o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo (akt o podatkih) (COM(2022) 68 final).

(47)    Delegirana uredba Komisije (EU) 2018/389 z dne 27. novembra 2017 o dopolnitvi Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta glede regulativnih tehničnih standardov za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije (UL L 69, 13.3.2018, str. 23).

(48)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(49)    Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (UL L 201, 31.7.2002, str. 37).

(50)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(51)    Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).

(52)    Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L 257, 28.8.2014, str. 73).

(53)    UL L 177, 4.7.2008, str. 6.

(54)    Direktiva 2013/11/EU Evropskega parlamenta in Sveta z dne 21. maja 2013 o alternativnem reševanju potrošniških sporov ter spremembi Uredbe (ES) št. 2006/2004 in Direktive 2009/22/ES (UL L 165, 18.6.2013, str. 63).

(55)    Direktiva (EU) 2020/1828 o zastopniških tožbah za varstvo kolektivnih interesov potrošnikov in razveljavitvi Direktive 2009/22/ES (UL L 409, 4.12.2020, str. 1).

(56)    Uredba (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES (UL L 331, 15.12.2010, str. 12).

(57)    Uredba (EU) 2017/2394 Evropskega parlamenta in Sveta z dne 12. decembra 2017 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov, in razveljavitvi Uredbe (ES) št. 2006/200 (UL L 345, 27.12.2017, str. 1).

(58)    Uredba (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (UL L 333, 27.12.2022, str. 1).

(59)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (Besedilo velja za EGP) (UL L 295, 21.11.2018, str. 39).

(60)    UL C […], […], str. […].

(61)    Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

(62)    Direktiva (EU) 2018/1972 Evropskega parlamenta in Sveta z dne 11. decembra 2018 o Evropskem zakoniku o elektronskih komunikacijah (UL L 321, 17.12.2018, str. 36).

(63)    Direktiva 2013/34/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o letnih računovodskih izkazih, konsolidiranih računovodskih izkazih in povezanih poročilih nekaterih vrst podjetij, spremembi Direktive 2006/43/ES Evropskega parlamenta in Sveta ter razveljavitvi direktiv Sveta 78/660/EGS in 83/349/EGS (UL L 182, 29.6.2013, str. 19).

(64)    Delegirana uredba Komisije (EU) št. 241/2014 z dne 7. januarja 2014 o dopolnitvi Uredbe (EU) št. 575/2013 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi glede kapitalskih zahtev za institucije (UL L 74, 14.3.2014, str. 8).

(65)    Uredba (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (UL L 333, 27.12.2022, str. 1).

(66)    Direktiva 2013/11/EU Evropskega parlamenta in Sveta z dne 21. maja 2013 o alternativnem reševanju potrošniških sporov ter spremembi Uredbe (ES) št. 2006/2004 in Direktive 2009/22/ES (Direktiva o alternativnem reševanju potrošniških sporov) (UL L 165, 18.6.2013, str. 63).

EVROPSKA KOMISIJA

Bruselj, 28.6.2023

COM(2023) 367 final

PRILOGE

k

predlogu uredbe Evropskega parlamenta in Sveta

o plačilnih storitvah na notranjem trgu in spremembi Uredbe (EU) št. 1093/2010

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

PRILOGA I

PLAČILNE STORITVE

(iz točke 3 člena 3)

(1)Storitve, ki omogočajo polog in/ali dvig gotovine s plačilnega računa.

(2)Izvrševanje plačilnih transakcij, vključno s prenosi denarnih sredstev s plačilnega računa in na plačilni račun, tudi kadar so denarna sredstva krita s kreditno linijo pri ponudniku plačilnih storitev uporabnika ali pri drugem ponudniku plačilnih storitev.

(3)Izdajanje plačilnih instrumentov.

(4)Pridobivanje plačilnih transakcij.

(5)Denarna nakazila.

(6)Storitve odreditve plačil.

(7)Storitve zagotavljanja informacij o računih.

PRILOGA II

STORITVE ELEKTRONSKEGA DENARJA

(iz točke 52 člena 3)

Izdajanje elektronskega denarja, vodenje plačilnih računov z enotami elektronskega denarja in prenos enot elektronskega denarja.

PRILOGA III

KORELACIJSKA TABELA