(1)

Od sprejetja Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta (3) se je trg storitev plačil malih vrednosti precej spremenil, kar je v veliki meri povezano z vse večjo uporabo kartic in digitalnih plačilnih sredstev, vse manjšo uporabo gotovine ter vse večjo prisotnostjo novih akterjev in storitev, vključno z digitalnimi denarnicami in brezstičnimi plačili. Pandemija COVID-19 in spremembe, ki jih je povzročila v potrošniških navadah in plačilnih praksah, so povečale pomen varnih in učinkovitih plačil.

(2)

V sporočilu Komisije o strategiji EU za mala plačila (4) je napovedan začetek celovitega pregleda uporabe in učinka Direktive (EU) 2015/2366, ki bi moral ob upoštevanju razvoja trga vključevati splošno oceno, ali direktiva še vedno ustreza svojemu namenu.

(3)

Direktiva (EU) 2015/2366 je bila namenjena odpravljanju ovir za nove vrste plačilnih storitev ter izboljšanju ravni varstva potrošnikov in varnosti. V oceni učinka in uporabe Direktive (EU) 2015/2366, ki jo je izvedla Komisija, je bilo ugotovljeno, da je bila Direktiva (EU) 2015/2366 v veliki meri uspešna glede številnih svojih ciljev, vendar so bila ugotovljena tudi nekatera področja, na katerih cilji navedene direktive niso bili v celoti doseženi. V oceni je bilo na primer ugotovljeno, da porast novih vrst goljufij povzroča zaskrbljenost v zvezi s cilji varstva potrošnikov. Pomanjkljivosti so bile ugotovljene tudi v zvezi s ciljem izboljšanja konkurence na trgu zaradi tako imenovanih „storitev odprtega bančništva“ (storitve zagotavljanja informacij o računih in storitve odreditve plačil) z zmanjšanjem ovir na trgu, s katerimi se soočajo tretji ponudniki. Tudi napredek pri doseganju cilja izboljšanja zagotavljanja čezmejnih plačilnih storitev je bil omejen, predvsem zaradi nedoslednosti nadzornih praks in izvrševanja v Uniji. V oceni so bili ugotovljeni tudi dejavniki, ki zavirajo napredek pri cilju izenačitve konkurenčnih pogojev za vse ponudnike plačilnih storitev.

(4)

V oceni so bile ugotovljene tudi težave v zvezi z različnim izvajanjem in izvrševanjem Direktive (EU) 2015/2366, ki neposredno vplivajo na konkurenco med ponudniki plačilnih storitev, saj ustvarjajo različne regulativne pogoje v različnih državah članicah in spodbujajo regulativno arbitražo. Ne bi smelo biti prostora za izbiranje najugodnejše jurisdikcije, pri katerem bi ponudniki plačilnih storitev kot „matično državo“ izbrali tiste države članice, v katerih je uporaba pravil Unije o plačilnih storitvah zanje ugodnejša, in bi čezmejne storitve opravljali v drugih državah članicah, ki uporabljajo strožjo razlago pravil ali aktivnejše politike izvrševanja za ponudnike plačilnih storitev s sedežem v teh državah. Ta praksa izkrivlja konkurenco. Zato bi bilo treba pravila Unije o plačilnih storitvah dodatno uskladiti, in sicer tako, da se pravila, ki urejajo izvajanje dejavnosti plačilnih storitev, vključno s pravicami in obveznostmi udeleženih strank, vključijo v uredbo. Ta pravila, razen pravil o izdaji dovoljenj in nadzoru plačilnih institucij, ki bi morala ostati v direktivi, bi morala biti jasnejša in podrobnejša, s čimer bi se čim bolj zmanjšala možnost različnih razlag.

(5)

Čeprav izdajanje elektronskega denarja ureja Direktiva 2009/110/ES Evropskega parlamenta in Sveta (5), uporabo elektronskega denarja za financiranje plačilnih transakcij večinoma ureja Direktiva (EU) 2015/2366. Zato je pravni okvir, ki se uporablja za institucije za izdajo elektronskega denarja in plačilne institucije, zlasti v zvezi s pravili poslovanja, že precej usklajen. Za obravnavanje vprašanj zunanje skladnosti in glede na dejstvo, da je storitve elektronskega denarja in plačilne storitve vse težje razlikovati, bi bilo treba zakonodajne okvire, ki zadevajo institucije za izdajo elektronskega denarja in plačilne institucije, tesneje povezati. Vendar se zahteve za izdajo dovoljenj, zlasti ustanovni kapital in kapital, ter nekateri ključni osnovni pojmi, ki urejajo poslovanje z elektronskim denarjem, kot so izdajanje elektronskega denarja, distribucija elektronskega denarja in unovčljivost, razlikujejo od storitev, ki jih opravljajo plačilne institucije. Zato je primerno, da se pri združitvi določb Direktive (EU) 2015/2366 in Direktive 2009/110/ES te posebnosti ohranijo. Ker je Direktivo 2009/110/ES razveljavila Direktiva (EU) XXXX [PSD3], bi bilo treba njena pravila, razen pravil o izdaji dovoljenj in nadzoru, ki so bila vključena v Direktivo (EU) XXX [PSD3], z ustreznimi prilagoditvami vključiti v enoten okvir v okviru te uredbe.

(6)

Za zagotovitev pravne varnosti in jasnega področja uporabe pravil poslovanja v zvezi z opravljanjem plačilnih storitev in storitev elektronskega denarja je treba določiti kategorije ponudnikov plačilnih storitev, za katere veljajo obveznosti glede poslovanja v zvezi z opravljanjem plačilnih storitev in storitev elektronskega denarja po vsej Uniji.

(7)

Obstaja več kategorij ponudnikov plačilnih storitev. Kreditne institucije od uporabnikov sprejemajo vloge, ki se lahko uporabijo za izvrševanje plačilnih transakcij. Dovoljenje imajo v skladu z Direktivo 2013/36/EU Evropskega parlamenta in Sveta (6). Plačilne institucije ne sprejemajo vlog. Lahko hranijo denarna sredstva uporabnikov in izdajajo elektronski denar, ki se lahko uporabi za izvršitev plačilnih transakcij. Dovoljenje imajo v skladu z Direktivo (EU) XXX [PSD3]. Storitve elektronskega denarja in plačilne storitve lahko opravljajo tudi poštne žiro institucije, ki imajo na podlagi nacionalnega prava pravico do tega. Druge kategorije ponudnikov plačilnih storitev vključujejo Evropsko centralno banko (ECB) in nacionalne centralne banke, kadar ne delujejo v vlogi monetarnega organa ali drugih javnih organov, ter države članice ali njihove regionalne ali lokalne organe, kadar ne delujejo v vlogi javnih organov.

(8)

Storitev omogočanja dviga gotovine s plačilnega računa je primerno ločiti od dejavnosti vodenja plačilnega računa, saj ponudniki storitev dviga gotovine morda ne vodijo plačilnih računov. Storitvi izdajanja plačilnih instrumentov in pridobivanja plačilnih transakcij, ki sta bili v točki 5 Priloge k Direktivi (EU) 2015/2366 navedeni skupaj, kot da ene ni mogoče ponuditi brez druge, bi bilo treba predstaviti kot dve različni plačilni storitvi. Ločeno navajanje storitev izdajanja in pridobivanja bi moralo skupaj z ločenima opredelitvama posamezne storitve pojasniti, da lahko ponudniki plačilnih storitev storitve izdajanja in pridobivanja ponujajo ločeno.

(9)

Izvzetje nekaterih kategorij upravljavcev bankomatov iz področja uporabe Direktive (EU) 2015/2366 se je v praksi izkazalo za težko izvedljivo. Zato bi bilo treba kategorijo upravljavcev bankomatov, ki so bili izvzeti iz zahteve po pridobitvi dovoljenja za opravljanje dejavnosti ponudnika plačilnih storitev v skladu z Direktivo (EU) 2015/2366, nadomestiti z novo kategorijo upravljavcev bankomatov, ki ne vodijo plačilnih računov. Za te upravljavce sicer ne veljajo zahteve za izdajo dovoljenja iz Direktive (EU) XXX [PSD3], vendar pa bi zanje morale veljati zahteve glede preglednosti nadomestil v primerih, ko taki upravljavci bankomatov zaračunavajo provizije za dvige gotovine.

(10)

Za nadaljnje izboljšanje dostopa do gotovine, kar je prednostna naloga Komisije, bi bilo treba trgovcem omogočiti, da v fizičnih trgovinah ponujajo storitve izdajanja gotovine tudi, če stranka ne opravi nakupa, ne da bi morali pridobiti dovoljenje ponudnika plačilnih storitev ali biti zastopnik plačilne institucije. Za te storitve zagotavljanja gotovine bi morala veljati obveznost razkritja morebitnih nadomestil, ki se zaračunajo stranki. Te storitve bi morali trgovci na drobno opravljati prostovoljno in bi morale biti odvisne od razpoložljivosti gotovine pri trgovcu na drobno.

(11)

Izvzetje plačilnih transakcij od plačnika do prejemnika plačila s posredovanjem trgovskega zastopnika, ki deluje v imenu plačnika ali prejemnika plačila, iz področja uporabe Direktive (EU) 2015/2366 se v državah članicah uporablja zelo različno. Pojem trgovskih zastopnikov je po navadi opredeljen v nacionalnem civilnem pravu, ki se lahko med državami članicami razlikuje, zaradi česar so iste storitve v različnih jurisdikcijah obravnavane neenotno. Pojem trgovskih zastopnikov v okviru tega izvzetja bi bilo zato treba uskladiti in pojasniti s sklicevanjem na opredelitev trgovskih zastopnikov, kot je določena v Direktivi Sveta 86/653/EGS (7). Poleg tega bi bilo treba dodatno pojasniti pogoje, pod katerimi se lahko plačilne transakcije od plačnika do prejemnika plačila s posredovanjem trgovskih zastopnikov izvzamejo iz področja uporabe te uredbe. To se doseže z zahtevo, da morajo biti trgovski zastopniki pooblaščeni na podlagi pogodbe s plačnikom ali prejemnikom plačila, da se pogajajo ali dogovorijo o prodaji ali nakupu blaga ali storitev le v imenu plačnika ali le v imenu prejemnika plačila, ne pa obeh, ne glede na to, ali trgovski zastopnik razpolaga z denarnimi sredstvi stranke ali ne. Platforme za elektronsko poslovanje, ki delujejo kot trgovski zastopniki v imenu posameznih kupcev in prodajalcev, ne da bi imeli kupci ali prodajalci dejansko možnost ali avtonomijo pri pogajanjih ali dogovoru o prodaji ali nakupu blaga ali storitev, ne bi smele biti izvzete iz področja uporabe te uredbe. Evropski bančni organ (v nadaljnjem besedilu: EBA) bi moral pripraviti smernice o izvzetju plačilnih transakcij od plačnika do prejemnika plačila s posredovanjem trgovskega zastopnika, da bi zagotovil dodatno jasnost in konvergenco med pristojnimi organi. Te smernice lahko vključujejo zbirko primerov uporabe, ki so po navadi zajeti v izvzetju trgovskega zastopnika.

(12)

Izvzetje iz področja uporabe Direktive (EU) 2015/2366 v zvezi z instrumenti za posebne namene se je v državah članicah uporabljalo različno, čeprav so morali ponudniki storitev, katerih instrumenti so bili vključeni v to izvzetje, o svojih dejavnostih obvestiti pristojne organe. EBA je zagotovil dodatne smernice v svojih Guidelines on the limited network exclusion under PSD2 (Smernice o izvzetju omejenih mrež v okviru PSD2) z dne 24. februarja 2022 (8). Kljub tem poskusom pojasnitve uporabe izvzetja, povezanega z instrumenti za posebne namene, še vedno obstajajo ponudniki storitev, ki opravljajo storitve, ki vključujejo velik obseg plačil, in različni produkti, ki se ponujajo velikemu številu strank, ki želijo izkoristiti to izvzetje. V teh primerih potrošniki nimajo koristi od potrebnih zaščitnih ukrepov in storitve ne bi smele imeti koristi od izvzetja za instrumente za posebne namene. Zato je treba pojasniti, da istega instrumenta za posebne namene ne bi smelo biti mogoče uporabiti v plačilnih transakcijah za nakup blaga in storitev v več kot eni omejeni mreži ali za nakup neomejenega izbora blaga in storitev.

(13)

Za oceno, ali je treba omejeno mrežo izvzeti iz področja uporabe, je treba upoštevati geografsko lokacijo mest, na katerih se sprejemajo take mreže, in tudi število takih mest. Instrumenti za posebne namene bi morali imetniku omogočati, da pridobi blago ali storitve samo v fizičnih prostorih izdajatelja, medtem ko uporaba v okolju spletne trgovine ne bi smela biti zajeta v pojem prostorov izdajatelja. Instrumenti za posebne namene bi morali glede na ustrezno pogodbeno ureditev vključevati kartice, ki se lahko uporabljajo samo v določeni verigi trgovin ali določenem nakupovalnem središču, kartice za nakup goriva, članske kartice, kartice za javni prevoz, parkirne kartice, bone za prehrano ali bone za različne storitve, za katere lahko velja poseben davek ali pravni okvir na področju dela, ki je namenjen spodbujanju uporabe takih instrumentov zaradi uresničevanja ciljev, določenih v socialni zakonodaji, kot so boni za varstvo otrok ali ekološki boni. Hkrati bi moralo regulativno okolje držav članic za bone zagotoviti sprejemljivost takih bonov.

(14)

Izvzetje za nekatere plačilne transakcije prek telekomunikacijskih naprav ali naprav informacijske tehnologije bi moralo biti izrecno namenjeno mikroplačilom za digitalne vsebine in glasovne storitve. Ohraniti bi bilo treba jasno sklicevanje na plačilne transakcije za nakup elektronskih kart, da bi lahko stranke še vedno naročile, plačale, pridobile in potrdile elektronske karte s katere koli lokacije in ob katerem koli času z uporabo mobilnega telefona ali drugih naprav. Elektronske karte omogočajo lažje zagotavljanje storitev, ki bi jih lahko potrošniki sicer kupili v obliki papirnatih kart, ter zajemajo prevoz, zabavo, parkirišča in vstop na prizorišča, ne zajemajo pa fizičnega blaga. Izvzeti bi bilo treba tudi plačilne transakcije ponudnika elektronskih komunikacijskih omrežij, ki se izvedejo iz elektronske naprave ali prek nje in se za zbiranje dobrodelnih donacij zaračunajo na povezanem računu. Izvzetje bi se moralo uporabljati le, kadar je vrednost plačilnih transakcij nižja od določenega praga.

(15)

Enotno območje plačil v eurih (SEPA) je na ravni Unije omogočilo vzpostavitev centralnih enot za plačilne storitve in centralnih enot za dohodna plačila, kjer so centralizirane vse plačilne transakcije iste skupine. Glede na to je primerno določiti, da so plačilne transakcije med nadrejeno družbo in njeno podrejeno družbo ali med podrejenimi družbami iste nadrejene družbe, ki jih opravlja ponudnik plačilnih storitev, ki pripada isti skupini, izvzete iz področja uporabe te uredbe. Zbiranje plačilnih nalogov in prejemanje denarnih sredstev v imenu skupine s strani nadrejene družbe ali njenega podrejenega podjetja za nadaljnji prenos na ponudnika plačilnih storitev ne velja za plačilno storitev.

(16)

Za opravljanje plačilnih storitev je potrebna podpora tehničnih storitev. Te tehnične storitve vključujejo obdelavo in hrambo podatkov, storitve plačilnih portalov, storitve varovanja zaupanja in zasebnosti, avtentikacijo podatkov in subjektov, zagotavljanje informacijskotehnološkega (IT) in komunikacijskega omrežja, zagotavljanje in vzdrževanje vmesnikov, ki so namenjeni potrošnikom in se uporabljajo za zbiranje plačilnih podatkov, vključno s terminali in napravami, ki se uporabljajo za plačilne storitve. Storitve odreditve plačil in storitve zagotavljanja informacij o računih niso tehnične storitve.

(17)

Tehnične storitve niso plačilne storitve kot take, saj ponudniki tehničnih storitev v nobenem trenutku ne posedujejo denarnih sredstev, ki jih je treba prenesti. Zato bi jih bilo treba izvzeti iz opredelitve plačilnih storitev. Za te storitve pa bi morale veljati nekatere zahteve, kot so zahteve glede odgovornosti za nepodpiranje uporabe močne avtentikacije strank▌.

(18)

Ob upoštevanju hitrega razvoja trga plačil malih vrednosti ter pojava novih plačilnih storitev in plačilnih rešitev je nekatere opredelitve iz Direktive (EU) 2015/2366 primerno prilagoditi razmeram na trgu, da se zagotovi, da bo zakonodaja Unije še naprej ustrezala svojemu namenu in bo tehnološko nevtralna.

(19)

Pojasnitev postopka in različnih korakov, ki jih je treba upoštevati pri izvršitvi plačilne transakcije, je zelo pomembna za pravice in obveznosti strank, ki sodelujejo v plačilni transakciji, ter za uporabo močne avtentikacije strank. Postopek, ki vodi do izvršitve plačilne transakcije, odredi plačnik ali se odredi v njegovem imenu ali pa ga odredi prejemnik plačila. Plačnik odredi plačilno transakcijo z oddajo plačilnega naloga. Ko je plačilni nalog oddan, ponudnik plačilnih storitev preveri, ali je bila transakcija avtorizirana in je bila opravljena njena avtentikacija, po potrebi tudi z uporabo močne avtentikacije strank, nato pa ponudnik plačilnih storitev potrdi plačilni nalog. Ponudnik plačilnih storitev nato izvede ustrezne ukrepe za izvršitev plačilne transakcije, vključno s prenosom denarnih sredstev.

(20)

Glede na različna stališča, ki jih je Komisija opredelila v pregledu izvajanja Direktive (EU) 2015/2366 in ki jih je EBA poudaril v svojem mnenju z dne 23. junija 2022 o pregledu Direktive (EU) 2015/2366, je treba pojasniti opredelitev plačilnih računov. Odločilno merilo za kategorizacijo računa kot plačilnega računa je zmožnost izvajanja dnevnih plačilnih transakcij s takega računa. Možnost izvajanja plačilnih transakcij tretji osebi z računa ali imeti koristi od takih transakcij, ki jih opravi tretja oseba, je opredeljujoča značilnost pojma plačilnega računa. Plačilni račun je zato treba opredeliti kot račun, ki se uporablja za pošiljanje denarnih sredstev tretjim osebam in prejemanje denarnih sredstev od njih. Vsak račun, ki ima te značilnosti, bi se moral šteti za plačilni račun in bi moral biti dostopen za opravljanje storitev odreditve plačil in storitev zagotavljanja informacij o računih. Primeri, v katerih je za izvršitev plačilnih transakcij od tretjih oseb ali tretjim osebam potreben drug posredniški račun, ne bi smeli spadati v opredelitev plačilnega računa. Varčevalni računi se ne uporabljajo za pošiljanje denarnih sredstev tretji osebi in prejemanje denarnih sredstev od nje, zato so izključeni iz opredelitve plačilnega računa.

(21)

Glede na pojav novih vrst plačilnih instrumentov in negotovosti, ki prevladujejo na trgu glede njihove pravne kvalifikacije, bi bilo treba pojem „plačilni instrument“ podrobneje opredeliti z nekaterimi primeri, ki ponazarjajo, kaj je ali ni plačilni instrument, ob upoštevanju načela tehnološke nevtralnosti.

(22)

Čeprav tehnologija komunikacije v bližnjem polju omogoča odreditev plačilne transakcije, bi njena obravnava kot polnopravnega „plačilnega instrumenta“ predstavljala nekaj izzivov, na primer pri uporabi močne avtentikacije strank pri brezstičnih plačilih na prodajnem mestu in pri ureditvi odgovornosti ponudnika plačilnih storitev. Zato bi bilo treba tehnologijo komunikacije v bližnjem polju obravnavati kot funkcionalnost plačilnega instrumenta in ne kot plačilni instrument kot tak.

(23)

Opredelitev pojma „plačilni instrument“ iz Direktive (EU) 2015/2366 se je nanašala na „osebno napravo“. Ker obstajajo predplačniške kartice, pri katerih ime imetnika instrumenta ni natisnjeno na kartici, bi uporaba tega sklicevanja lahko povzročila, da te vrste kartic ne bi bile vključene v področje uporabe opredelitve plačilnega instrumenta. Opredelitev pojma „plačilni instrument“ bi bilo zato treba spremeniti tako, da se namesto na „osebne“ naprave sklicuje na „individualizirane“ naprave, s čimer se pojasni, da predplačniške kartice, pri katerih ime imetnika instrumenta ni natisnjeno na kartici, spadajo v področje uporabe te uredbe.

(24)

Tako imenovane digitalne „posredniške denarnice“ (pass-through wallet), ki vključujejo tokenizacijo obstoječega plačilnega instrumenta, na primer plačilne kartice, je treba obravnavati kot tehnične storitve in bi jih bilo zato treba izvzeti iz opredelitve plačilnega instrumenta, saj po mnenju Komisije žetona ni mogoče šteti za plačilni instrument, temveč za „plačilno aplikacijo“ v smislu člena 2(21) Uredbe (EU) 2015/751 Evropskega parlamenta in Sveta (9). Vendar bi bilo treba nekatere druge kategorije digitalnih denarnic, in sicer predplačniške elektronske denarnice, kot so večstopenjske denarnice (staged wallet), v katerih lahko uporabniki shranijo denar za prihodnje spletne transakcije, šteti za plačilni instrument, njihovo izdajanje pa za plačilno storitev.

(25)

Tehnološki razvoj od sprejetja Direktive (EU) 2015/2366 je spremenil način opravljanja storitev zagotavljanja informacij o računih. Podjetja, ki ponujajo te storitve, uporabnikom plačilnih storitev zagotavljajo spletne informacije v zbirni obliki o enem ali več njihovih plačilnih računih, ki jih imajo pri enem ali več ponudnikih plačilnih storitev in ki so dostopne prek spletnih vmesnikov ponudnika plačilnih storitev, ki vodi račun. S tem je uporabnikom plačilnih storitev omogočeno, da imajo v danem trenutku in takoj celovit in strukturiran pregled nad svojimi plačilnimi računi.

(26)

Komisija je pri pregledu poudarila, da pooblaščeni ponudniki storitev zagotavljanja informacij o računih včasih zbranih podatkov o plačilnih računih ne posredujejo potrošniku, od katerega so prejeli dovoljenje za dostop do podatkov in njihovo zbiranje, temveč drugi osebi, da bi ji z uporabo teh podatkov omogočili zagotavljanje drugih storitev potrošniku. Vendar obstajajo različna mnenja o tem, ali ta dejavnost spada pod regulirano storitev zagotavljanja informacij o računih. Komisija meni, da je ta razvoj poslovnega modela „odprtega bančništva“ na podlagi „licenciranja kot storitve“ lahko vir inovativnih storitev, ki temeljijo na podatkih in so v končno korist končnim uporabnikom. Ta poslovni model namreč končnim uporabnikom omogoča, da omogočijo dostop do podatkov o svojih plačilnih računih, da bi prejeli druge – neplačilne – storitve, vključno s posojili, računovodstvom in oceno kreditne sposobnosti. Vendar pa je bistveno, da uporabniki plačilnih storitev natančno vedo, kdo dostopa do podatkov o njihovih plačilnih računih, na kakšni pravni podlagi in za kakšen namen. Uporabniki plačilnih storitev bi morali biti v celoti seznanjeni s posredovanjem svojih podatkov drugemu podjetju in ga tudi odobriti. Ta novi poslovni model, ki temelji na odprtem bančništvu, zahteva spremembo opredelitve storitev zagotavljanja informacij o računih, da se pojasni, da se lahko informacije, ki jih zbere pooblaščeni ponudnik storitev zagotavljanja informacij o računih, z dovoljenjem končnega uporabnika posredujejo tretji osebi, da bi ta tretja oseba lahko končnemu uporabniku zagotovila drugo storitev. Da bi potrošnikom zagotovili ustrezno varstvo podatkov o njihovih plačilnih računih in pravno varnost glede statusa subjektov, ki dostopajo do njihovih podatkov, bi moral storitev zbiranja podatkov s plačilnih računov vedno opravljati regulirani subjekt na podlagi licence, tudi če se podatki na koncu posredujejo drugemu ponudniku storitev.

(27)

Denarno nakazilo je denarna storitev, običajno osnovana na gotovini, ki jo plačnik zagotovi ponudniku plačilnih storitev, ki ustrezen znesek prenese prejemniku plačila ali drugemu ponudniku plačilnih storitev, ki deluje v imenu prejemnika plačila, ne da bi bili v imenu plačnika ali prejemnika plačila ustvarjeni plačilni računi. V nekaterih državah članicah samopostrežne trgovine, trgovci in drugi prodajalci na drobno javnosti zagotavljajo storitev, ki ji omogoča plačilo javnih storitev in drugih rednih gospodinjskih računov. Te storitve plačevanja računov bi bilo treba obravnavati kot denarna nakazila.

(28)

Opredelitev denarnih sredstev bi morala zajemati▌ denar centralne banke, izdanega za uporabo na drobno, vključno z bankovci in kovanci ter morebitno prihodnjo digitalno valuto centralne banke, e-denarjem in denarjem poslovnih bank. Denar centralne banke, izdan za uporabo med centralno banko in poslovnimi bankami, tj. za uporabo na debelo, ne bi smel biti zajet.

(29)

Uredba (EU) 2023/1114 z dne 31. maja 2023 o trgih kriptosredstev določa, da se za namene navedene uredbe e-denarni žetoni štejejo za elektronski denar. Da bi se izognili podvajanju zahtev, je pomembno, da se v določbah te uredbe jasno določijo primeri, v katerih bi se morala za e-denarne žetone uporabljati ta uredba.

(30)

Da bi ohranili zaupanje imetnika elektronskega denarja, mora biti elektronski denar unovčljiv. Unovčljivost sama po sebi ne pomeni, da bi bilo treba denarna sredstva, prejeta v zamenjavo za elektronski denar, obravnavati kot vloge ali druga vračljiva denarna sredstva v smislu Direktive 2013/36/EU (10). Unovčenje bi moralo biti vedno mogoče v vsakem trenutku in v višini nominalne vrednosti brez možnosti dogovora o minimalnem pragu za unovčenje. Unovčenje bi moralo biti na splošno vedno brezplačno. Vendar pa bi moralo biti mogoče zahtevati sorazmerno in s stroški utemeljeno nadomestilo, brez poseganja v nacionalne zakonodaje o davčnih ali socialnih zadevah ali v katero koli obveznost izdajatelja elektronskega denarja na podlagi druge zadevne zakonodaje Unije ali nacionalnih zakonodaj, na primer pravil za preprečevanje pranja denarja ali financiranja terorizma, ter brez poseganja v kakršne koli ukrepe za zamrznitev sredstev ali kakršne koli posebne ukrepe, povezane s preprečevanjem in preiskovanjem kaznivih dejanj.

(31)

Ponudniki plačilnih storitev potrebujejo dostop do plačilnih sistemov, da lahko uporabnikom zagotavljajo plačilne storitve. Taki plačilni sistemi običajno vključujejo štiristranske kartične sheme ter tudi večje sisteme, ki obdelujejo kreditna plačila in direktne obremenitve. Za zagotovitev, da se različne kategorije ponudnikov plačilnih storitev z dovoljenjem enako obravnavajo po vsej Uniji, je treba pojasniti pravila v zvezi z dostopom do plačilnih sistemov. Tak dostop je lahko neposreden ali posreden prek drugega udeleženca v tem plačilnem sistemu. Moral bi biti pogojen z zahtevami, ki zagotavljajo integriteto in stabilnost teh plačilnih sistemov. V ta namen bi moral upravljavec plačilnega sistema opraviti oceno tveganja ponudnika plačilnih storitev, ki zaprosi za neposredno udeležbo; ta ocena tveganja bi morala preučiti vsa ustrezna tveganja, po potrebi vključno s tveganjem poravnave, operativnim tveganjem, kreditnim tveganjem, likvidnostnim tveganjem in poslovnim tveganjem. Vsak ponudnik plačilnih storitev, ki zaprosi za udeležbo v plačilnem sistemu, bi moral prevzeti tveganje lastne izbire sistema in plačilnemu sistemu predložiti dokaz, iz katerega je razvidno, da je njegova notranja ureditev dovolj stabilna za te vrste tveganj. Upravljavci plačilnih sistemov bi morali vlogo za neposredno udeležbo ponudnika plačilnih storitev zavrniti le, če ponudnik plačilnih storitev ne more spoštovati pravil sistema ali predstavlja nesprejemljivo visoko stopnjo tveganja.

(31a)

Za obdelavo digitalnih plačil na spletu ali zunaj njega je bistveno, da ponudniki čelnih plačilnih storitev pridobijo dostop do tehnologije NFC na mobilnih napravah. Sestavni deli tovrstne tehnologije vključujejo zlasti, vendar ne izključno, antene NFC in tako imenovane varnostne elemente mobilnih naprav (npr.: univerzalna pametna kartica (UICC), vgrajen varnostni element (eSE), mikroSD itn.). Zato je treba zagotoviti, da proizvajalci originalne opreme mobilnih naprav ali ponudniki elektronskih komunikacijskih storitev, kadar koli je to potrebno za opravljanje plačilnih storitev, ne bodo zavrnili dostopa do anten NFC in varnostnih elementov. V ta namen bi morali imeti ponudniki čelnih plačilnih storitev v digitalnem gospodarstvu pravico do shranjevanja programske opreme na ustrezni strojni opremi mobilnih naprav, da bi bile transakcije tehnično izvedljive tako na spletu kot zunaj njega. V ta namen bi morali proizvajalci originalne opreme mobilnih naprav in ponudniki elektronskih komunikacijskih storitev pod poštenimi, razumnimi in nediskriminatornimi pogoji zagotoviti dostop do vseh komponent strojne in programske opreme, kadar je to potrebno za transakcije s spletno povezavo in brez nje. V vseh primerih bi morali biti taki operaterji obvezani, da zagotovijo ustrezno zmogljivost zadevnih funkcij strojne in programske opreme na mobilnih napravah za obdelavo spletnih plačilnih transakcij in shranjevanje sredstev na mobilnih napravah za plačilne transakcije brez spletne povezave. Ta obveznost ne bi smela posegati v člen 6(7) Uredbe (EU) 2022/1925 Evropskega parlamenta in Sveta  (11) , ki vratarje zavezuje, da brezplačno zagotavljajo učinkovito interoperabilnost s funkcijami operacijskega sistema, strojne ali programske opreme mobilnih naprav ter dostop do njih za namene interoperabilnosti, kar se uporablja za obstoječa in nova digitalna plačilna sredstva.

(32)

Upravljavci plačilnih sistemov bi morali imeti vzpostavljena pravila in postopke za dostop, ki so sorazmerni, objektivni, nediskriminatorni in pregledni. Upravljavci plačilnih sistemov ne bi smeli diskriminirati plačilnih institucij glede udeležbe, če je mogoče spoštovati pravila sistema in če ni nesprejemljivega tveganja za sistem. Taki sistemi med drugim vključujejo sisteme, določene v skladu z Direktivo 98/26/ES Evropskega parlamenta in Sveta (12). Če Evropski sistem centralnih bank v skladu z Uredbo Evropske centralne banke (EU) št. 795/2014 (13) že izvaja pregled zadevnega plačilnega sistema, bi morala centralna banka ali banke, ki izvajajo ta pregled, v okviru svojega pregleda spremljati upoštevanje teh pravil. Države članice bi morale v primeru drugih plačilnih sistemov imenovati pristojne nacionalne organe, ki bi zagotovili, da upravljavci infrastrukture plačilnih sistemov spoštujejo te zahteve.

(33)

Za zagotovitev poštene konkurence med ponudniki plačilnih storitev bi moral udeleženec plačilnega sistema, ki storitve v zvezi s takim sistemom zagotavlja ponudniku plačilnih storitev, ki ima dovoljenje za opravljanje plačilnih storitev ali je zanje registriran, na objektiven, sorazmeren in nediskriminatoren način omogočiti dostop do takih storitev tudi vsem ponudnikom plačilnih storitev, ki imajo dovoljenje za opravljanje plačilnih storitev ali so zanje registrirani, če to zahtevajo.

(34)

Določbe glede dostopa do plačilnih sistemov se ne bi smele uporabljati za sisteme, ki jih vzpostavi in upravlja en sam ponudnik plačilnih storitev. Taki plačilni sistemi lahko poslujejo tako, da neposredno konkurirajo drugim plačilnim sistemom, ali pa poslujejo v tržni niši, ki je drugi plačilni sistemi ne pokrivajo, kar je bolj običajno. Med takimi sistemi so tristranske sheme, vključno s tristranskimi kartičnimi shemami, če navedene sheme nikoli ne delujejo kot dejanske štiričlanske kartične sheme, na primer z vključevanjem pridobiteljev licenc, zastopnikov ali partnerjev, ki souporabljajo blagovno znamko. Poleg tega taki sistemi navadno zajemajo plačilne storitve, ki jih opravljajo ponudniki telekomunikacijskih storitev, pri katerih je upravljavec sheme ponudnik plačilnih storitev tako za plačnika kot za prejemnika plačila, ter interne sisteme bančnih skupin. Za spodbujanje konkurence, ki jo lahko taki zaprti plačilni sistemi pomenijo za uveljavljene večje plačilne sisteme, se dostop do teh zaprtih lastniških plačilnih sistemov ne bi smel odobriti tretjim osebam. Za take zaprte sisteme bi morala vedno veljati pravila o konkurenci na ravni Unije in na nacionalni ravni, ki lahko zahtevajo možnost dostopa do shem zaradi zagotavljanja učinkovite konkurence na plačilnih trgih.

(35)

Plačilne institucije morajo imeti možnost odpreti in voditi račun pri kreditni instituciji, da izpolnijo svoje zahteve za izdajo dovoljenja glede varovanja denarnih sredstev strank. Vendar se, kot je dokazal zlasti EBA v svojem mnenju z dne 5. januarja 2022 (14), kljub določbam o računih plačilnih institucij pri poslovni banki iz Direktive (EU) 2015/2366 nekatere plačilne institucije ali podjetja, ki vložijo vlogo za dovoljenje za poslovanje kot plačilna institucija, še vedno soočajo s praksami nekaterih kreditnih institucij, ki jim bodisi zavrnejo odprtje računa bodisi zaprejo račun, če ta obstaja, zaradi zaznanega večjega tveganja pranja denarja ali financiranja terorizma. Te tako imenovane prakse „zmanjševanja tveganja“ pomenijo za plačilne institucije velike konkurenčne izzive.

(36)

Kreditne institucije bi zato morale plačilnim institucijam in vložnikom vloge za dovoljenje za poslovanje kot plačilna institucija ter njihovim zastopnikom in distributerjem zagotoviti plačilni račun, razen v izjemnih primerih, ko obstajajo resni razlogi za zavrnitev dostopa. V to določbo je treba vključiti vložnike vloge za dovoljenje za poslovanje kot plačilna institucija glede na dejstvo, da je bančni račun, na katerem je mogoče varovati denarna sredstva strank, pogoj za pridobitev dovoljenja za poslovanje kot plačilna institucija. Razlogi za zavrnitev bi morali vključevati resne razloge za sum nezakonitih dejavnosti, ki jih opravlja plačilna institucija ali se izvajajo prek nje, ali poslovni model ali profil tveganja, ki kreditni instituciji povzroča resna tveganja ali previsoke stroške izpolnjevanja obveznosti. Poslovni modeli, pri katerih plačilne institucije uporabljajo obsežno mrežo zastopnikov, lahko na primer povzročijo znatne stroške izpolnjevanja obveznosti v zvezi s preprečevanjem pranja denarja in financiranja terorizma. Plačilna institucija bi morala imeti pravico do pritožbe zoper zavrnitev kreditne institucije pri pristojnem organu, ki ga imenuje država članica. Za lažje uveljavljanje te pravice do pritožbe bi morale kreditne institucije pisno in podrobno utemeljiti vsako zavrnitev odprtja računa ali naknadno zaprtje računa. Ta utemeljitev bi se morala nanašati na posebne elemente v zvezi z zadevno plačilno institucijo in ne na splošne ali generične premisleke. Da bi pristojni organi lažje obravnavali pritožbe zoper zavrnitev ali zaprtje računa in njihovo utemeljitev, bi moral EBA pripraviti izvedbene tehnične standarde, ki usklajujejo predložitev takih utemeljitev.

(37)

Uporabniki plačilnih storitev bi morali prejeti primerljive in jasne informacije o plačilnih storitvah, da bi se lahko ustrezno odločali na podlagi informacij in zlahka izbrali svojega ponudnika plačilnih storitev v Uniji. Da bi zagotovili, da so uporabnikom plačilnih storitev zagotovljene potrebne, zadostne in razumljive informacije v zvezi s pogodbo o plačilnih storitvah in plačilnimi transakcijami, je treba določiti in uskladiti obveznosti ponudnikov plačilnih storitev v zvezi z zagotavljanjem informacij uporabnikom plačilnih storitev.

(38)

Ponudniki plačilnih storitev bi morali pri zagotavljanju zahtevanih informacij uporabnikom plačilnih storitev upoštevati potrebe uporabnikov plačilnih storitev ter praktične vidike in stroškovno učinkovitost glede na posamezno pogodbo o plačilnih storitvah. Ponudniki plačilnih storitev bi morali dejavno sporočati informacije ob ustreznem času, ne da bi jih uporabnik plačilnih storitev zahteval, ali pa bi morali dati informacije na voljo na zahtevo uporabnikov plačilnih storitev. Pri drugem načinu bi si morali uporabniki plačilnih storitev dejavno prizadevati za pridobitev informacij, na primer jih izrecno zahtevati od ponudnikov plačilnih storitev, se prijaviti v poštni nabiralnik bančnega računa ali vstaviti bančno kartico v tiskalnik za bančne izpiske. Ponudniki plačilnih storitev bi morali v ta namen zagotoviti, da imajo uporabniki plačilnih storitev možnost dostopa do informacij in da so jim te na voljo.

(39)

Ker potrošniki in podjetja niso v enako ranljivem položaju, ne potrebujejo enake stopnje zaščite. Čeprav je pomembno pravice potrošnikov zaščititi z določbami, od katerih s pogodbo ni mogoče odstopati, je primerno, da se podjetjem in organizacijam dovoli drugačen dogovor, kadar ne poslujejo s potrošniki. Taki sporazumi bi lahko urejali, ali se uporablja močna avtentikacija stranke. Mikropodjetja, kot so opredeljena v Priporočilu Komisije 2003/361/ES (15), se lahko obravnavajo enako kot potrošniki. Ne glede na status uporabnika bi morala vedno veljati določena pravila.

(40)

Da bi ohranili visoko raven varstva potrošnikov, bi morali imeti potrošniki pravico do brezplačnega prejemanja informacij o pogojih in cenah storitev, preden jih zaveže kakršna koli pogodba o plačilnih storitvah. Da bi lahko potrošniki primerjali storitve in pogoje, ki jih ponujajo ponudniki plačilnih storitev, ter v primeru spora preverili svoje pogodbene pravice in obveznosti, bi morali imeti možnost, da brezplačno in kadar koli med pogodbenim razmerjem zahtevajo te informacije in okvirno pogodbo v papirni obliki.

(41)

Da bi povečali raven preglednosti, bi morali ponudniki plačilnih storitev potrošniku brez dodatnih stroškov zagotoviti osnovne informacije o izvršenih plačilnih transakcijah. Pri enkratnih plačilnih transakcijah ponudnik plačilnih storitev teh informacij ne bi smel zaračunavati ločeno. Podobno bi morali ponudniki plačilnih storitev na podlagi okvirne pogodbe brezplačno in mesečno zagotavljati naknadne informacije o plačilnih transakcijah. Glede na pomembnost preglednosti določanja cen in različne potrebe strank bi moralo biti pogodbenim strankam omogočeno, da se dogovorijo o nadomestilih, zaračunanih za pogostejše ali dodatne informacije.

(42)

Instrumenti za plačila nizkih vrednostih bi morali biti pri blagu in storitvah nizke vrednosti poceni in preprosta alternativa ter ne bi smeli biti preobremenjeni s pretiranimi zahtevami. Ustrezne zahteve glede informacij in pravila za njihovo izvajanje bi zato morala biti omejena na bistvene informacije, pri tem pa upoštevati tudi tehnične zmožnosti, ki se lahko upravičeno pričakujejo za instrumente, namenjene plačilom nizkih vrednosti. Uporabniki plačilnih storitev bi morali biti kljub manj strogemu režimu deležni zadostne zaščite ob upoštevanju omejenih tveganj, ki jih prinašajo ti plačilni instrumenti, kar velja zlasti za predplačniške plačilne instrumente.

(43)

Pri enkratnih plačilnih transakcijah bi morali ponudniki plačilnih storitev vedno na lastno pobudo zagotoviti bistvene informacije. Ker so plačniki ob izdaji plačilnega naloga po navadi navzoči, ne bi smelo biti nujno, da se informacije vedno predložijo na papirju ali drugem trajnem nosilcu. Ponudniki plačilnih storitev bi morali biti sposobni informacije dati ustno ali omogočiti, da so zlahka dostopne, tudi tako, da pogoje objavijo na oglasni deski v svojih prostorih. Treba bi bilo tudi navesti, kje so na voljo podrobnejše informacije, tudi na spletnem mestu. Vendar bi morali ponudniki plačilnih storitev na zahtevo potrošnika bistvene informacije zagotoviti tudi na papirju ali drugem trajnem nosilcu.

(44)

Zahtevane informacije bi morale biti sorazmerne s potrebami uporabnikov. Zahteve glede informacij bi se morale pri enkratnih plačilnih transakcijah razlikovati od zahtev glede informacij pri okvirnih pogodbah, v katerih je določenih več plačilnih transakcij.

(45)

Uporabniki plačilnih storitev bi morali imeti možnost primerjati nadomestila za uporabo bankomatov z nadomestili drugih ponudnikov, da bi se lahko ustrezno odločili. Da bi ponudniki plačilnih storitev povečali preglednost nadomestil za bankomate za uporabnike plačilnih storitev, bi morali uporabnikom plačilnih storitev ob odreditvi transakcije zagotoviti informacije o vseh veljavnih nadomestilih za dvige na bankomatih v Uniji v različnih situacijah, odvisno od bankomata, na katerem uporabniki plačilnih storitev dvigujejo gotovino. Natančneje bi morali bankomati, ki jih upravljajo kreditne institucije, v denarni obliki prikazati vse fiksne provizije, ki jih bo moral uporabnik plačati ob dvigu gotovine z bankomata te kreditne institucije. Ta fiksna provizija bi morala biti prikazana v trenutku, ko uporabnik vstavi svojo kartico v bankomat ali jo položi ob njega, da bi odredil postopek dviga gotovine, ali preden to stori. Večja preglednost pomeni tudi boljše informacije ponudnika plačilnih storitev glede menjave valut, kjer je to ustrezno.

(46)

Okvirne pogodbe in plačilne transakcije, za katere veljajo te pogodbe, so veliko pogostejše in gospodarsko pomembnejše kot enkratne plačilne transakcije. Če obstaja plačilni račun ali določen plačilni instrument, se zahteva okvirna pogodba. Zato bi morale biti zahteve za predhodne informacije o okvirnih pogodbah celovite, informacije pa bi morale biti vedno zagotovljene na papirju ali drugem trajnem nosilcu podatkov. Vendar bi morali imeti ponudniki in uporabniki plačilnih storitev možnost, da se v okvirni pogodbi dogovorijo o načinu zagotavljanja naknadnih informacij o izvršenih plačilnih transakcijah.

(47)

Pogodbene določbe ne bi smele diskriminirati potrošnikov, ki zakonito prebivajo v Uniji, zaradi njihovega državljanstva ali kraja prebivališča. Kadar je v okvirni pogodbi določena pravica, da se plačilni instrument blokira iz objektivno utemeljenih razlogov, ponudnik plačilnih storitev ne bi smel imeti možnosti uveljavljanja take pravice le zato, ker uporabnik plačilnih storitev spremeni kraj svojega prebivališča v Uniji.

(48)

Za zagotovitev visoke ravni varstva potrošnikov bi morale države članice imeti možnost, da v interesu potrošnikov ohranijo ali uvedejo omejitve ali prepovedi enostranskih sprememb pogojev okvirne pogodbe, na primer če ni upravičenega razloga za take spremembe.

(49)

Da bi olajšali mobilnost uporabnikov plačilnih storitev, bi morali imeti uporabniki možnost prekiniti okvirno pogodbo brez nadomestil. Vendar pa bi morali imeti ponudniki plačilnih storitev pri pogodbah, ki jih uporabniki plačilnih storitev prekinejo manj kot šest mesecev po začetku njihove veljavnosti, možnost, da zaračunajo nadomestila glede na stroške, ki jih povzroči uporabnikova prekinitev okvirne pogodbe. Kadar se v okviru okvirne pogodbe plačilne storitve ponujajo skupaj s tehničnimi storitvami, ki podpirajo opravljanje plačilnih storitev, kot je najem terminalov, ki se uporabljajo za plačilne storitve, uporabniki plačilnih storitev ne bi smeli biti vezani na svojega ponudnika plačilnih storitev s strožjimi pogoji, določenimi v pogodbenih določbah, ki urejajo tehnične storitve. Zaradi ohranitve konkurence bi morale za take pogodbene pogoje veljati zahteve okvirne pogodbe o nadomestilih za prekinitev pogodbe. Dogovorjeni odpovedni rok za potrošnike ne bi smel biti daljši od enega meseca, za ponudnike plačilnih storitev pa ne krajši od dveh mesecev. Ta pravila ne bi smela posegati v obveznost ponudnika plačilnih storitev, da v izjemnih primerih prekine pogodbo o plačilnih storitvah v skladu z drugim zadevnim pravom Unije ali nacionalnim pravom, na primer s področja pranja denarja in financiranja terorizma, kakršnimi koli ukrepi za zamrznitev sredstev ali kakršnim koli posebnim ukrepom, povezanim s preprečevanjem in preiskovanjem kaznivih dejanj.

(50)

Zaradi primerljivosti bi bilo treba ocenjena nadomestila za pretvorbo valute za kreditna plačila in nakazila, ki se izvajajo znotraj Unije in iz Unije v tretjo državo, izraziti enako, in sicer kot odstotni pribitek na referenčni devizni tečaj, ki je v skladu z Uredbo (EU) 2016/1011 Evropskega parlamenta in Sveta  (16) , in posledično nadomestilo za pretvorbo valute, prikazano kot denarni znesek v izhodiščni valuti, ki jo je uporabnik uporabil za odreditev pretvorbe valute . Točnost in celovitost takih referenčnih vrednosti, ki ju zagotavlja sistema za upravljavce referenčnih vrednosti, uvedenega z navedeno uredbo, ščiti interese strank ponudnikov plačilnih storitev in subjektov, ki opravljajo storitve pretvorbe valut. Ponudnik plačilnih storitev bi moral dosledno uporabljati isto referenčno vrednost za izmenjave v obeh smereh. Kadar se v tej uredbi sklicuje na „nadomestila“, bi morala ta po potrebi vključevati tudi nadomestila za „pretvorbo valute“.

(51)

Izkušnje so pokazale, da je delitev nadomestil med plačnikom in prejemnikom plačila najučinkovitejši sistem, ker olajšuje samodejno obdelavo plačil. Zato bi bilo treba določiti, da vsak ponudnik plačilnih storitev zaračuna nadomestila neposredno plačniku in prejemniku plačila. Znesek zaračunanih nadomestil je lahko tudi nič, ker pravila ne bi smela vplivati na prakso, pri kateri ponudnik plačilnih storitev potrošnikom ne zaračunava knjiženja v dobro njihovih računov. Podobno lahko glede na pogodbene pogoje ponudnik plačilnih storitev zaračuna uporabo plačilnih storitev le prejemniku plačila, kar pomeni, da se plačniku ne zaračunajo nobena nadomestila. Plačilni sistemi lahko nadomestila zaračunavajo v obliki naročnine. Določbe o prenesenem znesku ali morebitnih zaračunanih nadomestilih ne vplivajo neposredno na cene med ponudniki plačilnih storitev ali morebitnimi posredniki.

(52)

Doplačilo je strošek, ki ga trgovci zaračunajo potrošnikom ter se doda k zahtevani ceni blaga in storitev, če potrošnik uporabi določen način plačila. Eden od razlogov za zaračunavanje doplačil je usmerjanje potrošnikov k cenejšim ali učinkovitejšim plačilnim instrumentom, s čimer se spodbuja konkurenca med alternativnimi plačilnimi metodami. V skladu z ureditvijo, uvedeno z Direktivo (EU) 2015/2366, prejemniki plačila niso smeli zahtevati nadomestil za uporabo plačilnih instrumentov, za katere so medbančne provizije urejene v poglavju II Uredbe (EU) 2015/751, tj. za potrošniške debetne in kreditne kartice, izdane v okviru štiristranskih kartičnih shem, ter za tiste plačilne storitve, za katere se uporablja Uredba (EU) št. 260/2012 Evropskega parlamenta in Sveta (17), tj. za transakcije pri kreditnem plačilu in direktni obremenitvi v eurih v Uniji. Države članice lahko v skladu z Direktivo (EU) 2015/2366 zaradi potrebe po spodbujanju konkurenčnosti in uporabe učinkovitih plačilnih instrumentov nadalje prepovejo ali omejijo pravico prejemnika plačila do nadomestila. Ta pristop je treba uskladiti, da bi spodbudili enake konkurenčne pogoje v Uniji in s tem uvedli popolno prepoved zaračunavanja doplačil po vsej Uniji.

(53)

▌Komisija je pri pregledu Direktive (EU) 2015/2366 ugotovila pomanjkanje usklajevanja, ki omogoča zaračunavanje doplačil za plačilne instrumente, in različne razlage glede plačilnih instrumentov, za katere velja prepoved zaračunavanja doplačil. Zato je treba prepoved zaračunavanja doplačil izrecno razširiti na vsa kreditna plačila in direktne obremenitve in ne le na tiste, ki jih zajema Uredba (EU) št. 260/2012, kot je veljalo v primeru Direktive (EU) 2015/2366.

(54)

Storitve zagotavljanja informacij o računih in storitve odreditve plačil, ki se pogosto združeno imenujejo „storitve odprtega bančništva“, so plačilne storitve, ki vključujejo dostop do podatkov uporabnika plačilnih storitev s strani ponudnikov plačilnih storitev, ki nimajo denarnih sredstev imetnika računa in ne vodijo plačilnega računa. Storitve zagotavljanja informacij o računih omogočajo združevanje uporabnikovih podatkov na zahtevo uporabnika plačilnih storitev pri različnih ponudnikih plačilnih storitev, ki vodijo račun, na enem mestu. Storitve odreditve plačil omogočajo odreditev plačila z uporabnikovega računa, kot je kreditno plačilo ali direktna obremenitev, na način, ki je priročen za uporabnika in prejemnika plačila, brez uporabe instrumenta, kot je plačilna kartica.

(55)

Ponudniki plačilnih storitev, ki vodijo račun, bi morali ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil omogočiti dostop do podatkov o plačilnem računu, če lahko uporabnik plačilnih storitev do plačilnega računa dostopa prek spleta in če je uporabnik plačilnih storitev odobril tak dostop. Direktiva (EU) 2015/2366 je temeljila na načelu dostopa do podatkov o plačilnem računu brez potrebe po pogodbenem razmerju med ponudnikom plačilnih storitev, ki vodi račun, ter ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil, zaradi česar zaračunavanje dostopa do podatkov v praksi ni bilo mogoče. Dostop do podatkov v okviru odprtega bančništva se od začetka uporabe Direktive (EU) 2015/2366 izvaja na taki nepogodbeni podlagi in brez zaračunavanja. Če bi bilo treba za regulirane storitve dostopa do podatkov zaračunavati nadomestila tam, kjer se do zdaj niso zaračunavala, bi bil lahko vpliv na nadaljnje zagotavljanje teh storitev ter s tem na konkurenco in inovacije na plačilnih trgih zelo velik. Zato bi bilo treba to načelo ohraniti. Ohranitev tega pristopa je v skladu s poglavjema III in IV predloga uredbe o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo (akt o podatkih) (18), zlasti s členom 9(3) navedenega predloga o nadomestilu, v katerega ta uredba ne posega. Predlog Komisije za uredbo o dostopu do finančnih podatkov določa morebitno nadomestilo za dostop do podatkov, ki jih bo zajemala uredba o dostopu do finančnih podatkov. Taka ureditev bi se torej razlikovala od ureditve iz te uredbe. Ta različna obravnava je utemeljena z dejstvom, da za razliko od dostopa do podatkov o plačilnih računih, ki ga od začetka veljavnosti Direktive (EU) 2015/2366 ureja pravo Unije, dostop do drugih finančnih podatkov še ni predmet ureditve Unije. Zato ni nevarnosti motenj, saj je ta trg v nasprotju z dostopom do podatkov o plačilnih računih v nastajanju in bo prvič urejen z uredbo o dostopu do finančnih podatkov.

(56)

Ponudniki plačilnih storitev, ki vodijo račun, ter ponudniki storitev zagotavljanja informacij o računih in storitev odreditve plačil lahko vzpostavijo pogodbeno razmerje, tudi v okviru večstranskega pogodbenega dogovora (npr. sheme), z morebitnim nadomestilom, za dostop do podatkov o plačilnih računih in zagotavljanje storitev odprtega bančništva, ki niso zahtevane s to uredbo. Primer takih storitev z dodano vrednostjo, ki se ponujajo prek tako imenovanih „premijskih“ vmesnikov za aplikacijsko programiranje (API), je možnost načrtovanja prihodnjih variabilnih ponavljajočih se plačil. Vsako nadomestilo za take storitve bi moralo biti po datumu začetka uporabe v skladu s poglavjema III in IV predlaganega akta o podatkih, zlasti v zvezi s členoma 9(1) in 9(2) o nadomestilu. Dostop ponudnikov storitev zagotavljanja informacij o računih in storitev odreditve plačil do podatkov o plačilnih računih, ki jih ureja ta uredba, brez zahteve po pogodbenem razmerju in torej brez zaračunavanja nadomestila, bi moral biti vedno mogoč tudi v primerih, ko obstaja večstranski pogodbeni dogovor (npr. shema) in ko so isti podatki na voljo tudi kot del navedenega večstranskega pogodbenega dogovora.

(57)

Za zagotovitev visoke ravni varnosti pri dostopu do podatkov in njihovi izmenjavi bi moral biti dostop do plačilnih računov in podatkov na njih, razen v posebnih okoliščinah, ponudnikom storitev zagotavljanja informacij o računih in storitev odreditve plačil zagotovljen prek vmesnika, oblikovanega in namenjenega za „odprto bančništvo“, kot je vmesnik za aplikacijsko programiranje. V ta namen bi moral ponudnik plačilnih storitev, ki vodi račun, vzpostaviti varno komunikacijo s ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil. Da bi se izognili kakršni koli negotovosti glede tega, kdo dostopa do podatkov uporabnika plačilnih storitev, bi moral namenski vmesnik ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil omogočiti, da se identificirajo pri ponudniku plačilnih storitev, ki vodi račun, in da se zanašajo na vse postopke avtentikacije, ki jih ponudnik plačilnih storitev, ki vodi račun, zagotovi uporabniku plačilnih storitev. Ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil bi morali praviloma uporabljati vmesnik, namenjen njihovemu dostopu, in zato za dostop do podatkov ne bi smeli uporabljati vmesnika za stranke ponudnika plačilnih storitev, ki vodi račun, razen v primerih izpada ali nerazpoložljivosti namenskega vmesnika pod pogoji, določenimi v tej uredbi. V takih okoliščinah bi bila ogrožena neprekinjenost njihovega poslovanja, če ne bi mogli dostopati do podatkov, za katere jim je bilo izdano dovoljenje. Nujno je, da imajo ponudniki storitev zagotavljanja informacij o računih in storitev odreditve plačil vedno dostop do podatkov, nujno potrebnih za opravljanje storitev za svoje stranke.

(57a)

Od ponudnikov plačilnih storitev, ki vodijo račun, se ne bi smelo zahtevati, da ponudijo alternativni vmesnik, kadar namenski vmesnik ni na voljo, razen vmesnika, ki ga ponudnik plačilnih storitev, ki vodi račun, uporablja za avtentikacijo in komunikacijo s svojimi uporabniki za dostop do podatkov o plačilnih računih.

(58)

Da bi omogočili nemoteno uporabo namenskega vmesnika, je treba njegove tehnične specifikacije ustrezno dokumentirati, ponudnik plačilnih storitev, ki vodi račun, pa mora javnosti dati na voljo povzetek. Da bi ponudniki storitev odprtega bančništva lahko ustrezno pripravili svoj prihodnji dostop in rešili morebitne tehnične težave, bi moral ponudnik plačilnih storitev, ki vodi račun, ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil omogočiti testiranje vmesnika pred datumom aktiviranja vmesnika. Do podatkov o plačilnem računu prek tega vmesnika bi morali dostopati le pooblaščeni ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil, čeprav bi morali imeti vložniki vlog za dovoljenje za ponudnike storitev zagotavljanja informacij o računih in ponudnike storitev odreditve plačil možnost vpogleda v tehnične specifikacije. Da bi zagotovili interoperabilnost različnih tehnološko-komunikacijskih rešitev, bi moral vmesnik uporabljati standarde komunikacije, ki so jih oblikovale mednarodne ali evropske organizacije za standardizacijo, vključno z Evropskim odborom za standardizacijo (CEN) ali Mednarodno organizacijo za standardizacijo (ISO).

(59)

Da bi ponudniki storitev zagotavljanja informacij o računih in odreditve plačil lahko vedno zagotovili neprekinjeno poslovanje in svojim strankam zagotavljali visokokakovostne storitve, mora namenski vmesnik, ki naj bi ga uporabljali, izpolnjevati visoke zahteve glede zmogljivosti in funkcionalnosti. Zagotoviti mora vsaj „podatkovno pariteto“ z vmesnikom za stranke, ki ga svojim uporabnikom zagotavlja ponudnik plačilnih storitev, ki vodi račun, torej mora vključevati podatke o plačilnem računu, ki so uporabnikom plačilnih storitev prav tako na voljo v vmesniku, ki jim ga zagotavlja ponudnik plačilnih storitev, ki vodi račun. V zvezi s storitvami odreditve plačil bi moral namenski vmesnik omogočati ne le odreditev enkratnih plačil, temveč tudi trajnih nalogov in direktnih obremenitev. Podrobnejše zahteve za namenske vmesnike bi morale biti določene v regulativnih tehničnih standardih, ki jih pripravi EBA.

(60)

Ker bi daljša nerazpoložljivost namenskega vmesnika močno vplivala na sposobnost neprekinjenega poslovanja ponudnikov storitev zagotavljanja informacij o računih in odreditve plačil, bi morali ponudniki plačilnih storitev, ki vodijo račun, tako nerazpoložljivost nemudoma odpraviti. Ponudniki plačilnih storitev, ki vodijo račun, bi morali ponudnike storitev zagotavljanja informacij o računih in ponudnike storitev odreditve plačil nemudoma obvestiti o vsaki taki nerazpoložljivosti svojega namenskega vmesnika in o ukrepih, sprejetih za njihovo odpravo. V primeru nerazpoložljivosti namenskega vmesnika in kadar ponudnik plačilnih storitev, ki vodi račun, ne ponudi učinkovite alternativne rešitve, bi morali ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil imeti možnost ohranjati neprekinjeno poslovanje. Moralo bi jim biti omogočeno, da od svojega pristojnega nacionalnega organa zahtevajo uporabo vmesnika, ki ga uporabnikom zagotavlja ponudnik plačilnih storitev, ki vodi račun, dokler namenski vmesnik ni spet na voljo. Pristojni organ bi moral po prejemu zahteve nemudoma sprejeti odločitev. Do odločitve organa bi moralo biti ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil, ki so vložili zahtevo, dovoljeno, da začasno uporabljajo vmesnik, ki ga svojim uporabnikom zagotavlja ponudnik plačilnih storitev, ki vodi račun. Zadevni pristojni organ bi moral ponudniku plačilnih storitev, ki vodi račun, določiti rok, v katerem mora ponovno vzpostaviti polno delovanje namenskega vmesnika, z možnostjo sankcij, če tega ne stori do roka. Vsem ponudnikom storitev zagotavljanja informacij o računih in ponudnikom storitev odreditve plačil, ne le tistim, ki so vložili zahtevo, bi bilo treba omogočiti dostop do podatkov, ki jih potrebujejo za zagotovitev neprekinjenega poslovanja.

(61)

Tak začasni neposredni dostop ne bi smel imeti negativnih posledic za potrošnike. Ponudniki storitev zagotavljanja informacij o računih in odreditve plačil bi se morali zato vedno ustrezno identificirati in spoštovati vse svoje obveznosti, kot so omejitve dovoljenja, ki jim je bilo izdano, ter zlasti dostopati le do podatkov, ki jih potrebujejo za izpolnjevanje svojih pogodbenih obveznosti in zagotavljanje reguliranih storitev. Dostop do podatkov o plačilnem računu brez ustrezne identifikacije (tako imenovano zajemanje podatkov z zaslona) se v nobenem primeru ne bi smel izvajati.

(62)

Ker bi lahko bila vzpostavitev namenskega vmesnika za nekatere ponudnike plačilnih storitev, ki vodijo račun, nesorazmerno obremenjujoča, bi moral imeti pristojni nacionalni organ možnost, da ponudnika plačilnih storitev, ki vodi račun, na njegovo zahtevo izvzame iz obveznosti vzpostavitve namenskega vmesnika za dostop do podatkov in mu omogoči dostop do plačilnih podatkov samo prek svojega vmesnika za stranke ali pa sploh ne omogoči vmesnika za dostop do podatkov v zvezi z odprtim bančništvom. Dostop do podatkov prek vmesnika za stranke (brez namenskega vmesnika) je lahko primeren v primeru zelo majhnega ponudnika plačilnih storitev, ki vodi račun, za katerega bi namenski vmesnik pomenil veliko finančno breme in obremenitev virov. Izvzetje iz obveznosti vzdrževanja vmesnika za dostop do podatkov „odprtega bančništva“ je lahko upravičeno, če ima ponudnik plačilnih storitev, ki vodi račun, poseben poslovni model, na primer če storitve odprtega bančništva za njegove stranke ne bi bile pomembne. Podrobna merila za odobritev takih različnih vrst odločitev o izvzetju bi morala biti določena v regulativnih tehničnih standardih, ki jih pripravi EBA.

(63)

Da bi v celoti izkoristili potencial odprtega bančništva v Uniji, je treba preprečiti kakršno koli diskriminatorno obravnavo ponudnikov storitev zagotavljanja informacij o računih in odreditve plačil s strani ponudnikov plačilnih storitev, ki vodijo račun. Kadar se uporabnik plačilnih storitev odloči, da bo uporabil storitve ponudnika storitev zagotavljanja informacij o računih ali ponudnika storitev odreditve plačil, bi moral ponudnik plačilnih storitev, ki vodi račun, ta nalog obravnavati enako, kot bi ga obravnaval, če bi ga uporabnik plačilnih storitev oddal neposredno v svojem „vmesniku za stranke“, razen če ima ponudnik plačilnih storitev, ki vodi račun, objektivne razloge za drugačno obravnavo zahteve za dostop do računa, vključno z resnimi sumi goljufije.

(64)

Pri opravljanju storitev odreditve plačil bi moral ponudnik plačilnih storitev, ki vodi račun, ponudniku storitev odreditve plačil takoj po prejemu plačilnega naloga zagotoviti vse informacije, ki so mu dostopne v zvezi z izvršitvijo plačilne transakcije. Včasih je ponudniku plačilnih storitev, ki vodi račun, več informacij na voljo po prejemu plačilnega naloga, vendar pred izvršitvijo plačilne transakcije. Kadar je to pomembno za plačilni nalog in izvršitev plačilne transakcije, bi moral ponudnik plačilnih storitev, ki vodi račun, te informacije zagotoviti ponudniku storitev odreditve plačila. Ponudnik storitev odreditve plačil bi moral imeti koristi samo od informacij, potrebnih za oceno tveganj neizvršitve odrejene transakcije. Te informacije so nujne, da lahko ponudnik storitev odreditve plačil prejemniku plačila, v imenu katerega odredi transakcijo, ponudi storitev, ki lahko po kakovosti konkurira drugim načinom elektronskih plačil, ki so na voljo prejemniku plačila, vključno s plačilnimi karticami.

(65)

Za povečanje zaupanja v odprto bančništvo je bistveno, da imajo uporabniki plačilnih storitev, ki uporabljajo storitev zagotavljanja informacij o računih in odreditve plačil, popoln nadzor nad svojimi podatki in dostop do jasnih informacij o dovoljenjih za dostop do podatkov, ki so jih ti uporabniki plačilnih storitev podelili ponudnikom plačilnih storitev, vključno z namenom dovoljenja in kategorijami zadevnih podatkov o plačilnem računu, vključno s podatki o identiteti računa, transakcijah in stanju na računu. Ponudniki plačilnih storitev, ki vodijo račun, bi morali zato uporabnikom plačilnih storitev, ki uporabljajo take storitve, dati na voljo „nadzorno stran“ za spremljanje in preklic dostopa do podatkov▌, odobrenega ponudnikom storitev „odprtega bančništva“. Na tej nadzorni strani ne bi smela biti navedena dovoljenja za odreditev enkratnih plačil. Nadzorna stran uporabniku plačilnih storitev ne sme omogočiti, da vzpostavi nova dovoljenja za dostop do podatkov za ponudnika storitev zagotavljanja informacij o računih ali storitev odreditve plačil, ki mu prej ni bil odobren dostop do podatkov. Ponudniki plačilnih storitev, ki vodijo račun, bi morali ponudnike storitev zagotavljanja informacij o računih in ponudnike storitev odreditve plačil nemudoma obvestiti o vsakem preklicu dostopa do podatkov. Ponudniki storitev zagotavljanja informacij o računih in ponudniki storitev odreditve plačil bi morali ponudnike plačilnih storitev, ki vodijo račun, nemudoma obvestiti o novih in ponovno vzpostavljenih dovoljenjih za dostop do podatkov, ki so jih odobrili uporabniki plačilnih storitev, vključno s trajanjem veljavnosti dovoljenja in njegovim namenom (zlasti, ali je konsolidacija podatkov v korist uporabnika ali za prenos tretji osebi). Ponudnik plačilnih storitev, ki vodi račun, nikakor ne bi smel spodbujati uporabnika plačilnih storitev, da prekliče dovoljenja, ki jih je dal ponudnikom storitev zagotavljanja informacij o računih in storitev odreditve plačil. Nadzorna stran bi morala uporabnika plačilnih storitev na standarden način opozoriti na tveganje morebitnih pogodbenih posledic preklica dostopa do podatkov ponudniku storitev odprtega bančništva, saj nadzorna stran ne upravlja pogodbenega razmerja med uporabnikom in ponudnikom „odprtega bančništva“, temveč mora uporabnik plačilnih storitev to tveganje preveriti. Nadzorna stran za dovoljenja bi morala strankam omogočiti informirano in nepristransko upravljanje njihovih dovoljenj ter veliko mero nadzora nad tem, kako se uporabljajo njihovi osebni in neosebni podatki. Pri nadzorni strani za dovoljenja bi bilo treba po potrebi upoštevati zahteve glede dostopnosti iz Direktive (EU) 2019/882 Evropskega parlamenta in Sveta.

(65a)

Izraz „dovoljenje“ v tej uredbi se ne bi smel razmeti kot enak izrazu „privolitev“ iz Uredbe (EU) 2016/679, za katerega se uporabljajo zahteve iz navedene uredbe Dovoljenje v skladu s to uredbo se nanaša na dovoljenje uporabnika plačilnih storitev za izvršitev plačilne transakcije ali dostop do podatkov o računih. Ta uredba ne posega v uporabo Uredbe (EU) 2016/679 in Direktive 2005/29/ES Evropskega parlamenta in Sveta  (19) .

(65b)

EBA bi moral pripraviti osnutke regulativnih tehničnih standardov, ki določajo standardiziran seznam kategorij informacij, ki jih je treba razkriti na nadzorni strani.

(66)

Pregled Direktive (EU) 2015/2366 je pokazal, da so ponudniki storitev zagotavljanja informacij o računih in odreditve plačil še vedno izpostavljeni številnim neupravičenim oviram kljub doseženi stopnji usklajenosti in prepovedi takih ovir iz člena 32(3) Delegirane uredbe Komisije (EU) 2018/389 (20). Te ovire še vedno močno ovirajo polni potencial odprtega bančništva v Uniji. O teh ovirah ponudniki storitev zagotavljanja informacij o računih in storitev odreditve plačil redno poročajo nadzornikom, regulatorjem in Komisiji. EBA jih je analiziral v svojem mnenju z  naslovom Opinion of the European Banking Authority on obstacles under Article 32(3) of the RTS on SCA and CSC (Mnenje Evropskega bančnega organa o ovirah na podlagi člena 32(3) regulativnih tehničnih standardov o močni avtentikaciji strank ter skupni in varni komunikaciji). Kljub prizadevanjem za pojasnila je na trgu in pri nadzornikih še vedno veliko negotovosti glede tega, kaj so „prepovedane ovire“ za regulirane storitve odprtega bančništva. Zato je nujno zagotoviti jasen in neizčrpen seznam takih prepovedanih ovir za odprto bančništvo, pri čemer se je treba opreti zlasti na delo, ki ga je opravil EBA.

(67)

Obveznost varovanja osebnih varnostnih elementov je bistvenega pomena za zaščito denarnih sredstev uporabnika plačilnih storitev in omejitev tveganj, povezanih z goljufijami in neodobrenim dostopom do plačilnih računov. Vendar pa pogoji ali druge obveznosti, ki jih uporabnikom plačilnih storitev v zvezi z varovanjem osebnih varnostnih elementov naložijo ponudniki plačilnih storitev, ne bi smeli biti spisani tako, da uporabniki plačilnih storitev ne bi mogli uporabljati storitev, ki jih ponujajo drugi ponudniki plačilnih storitev, med drugim storitev odreditve plačil in storitev zagotavljanja informacij o računih. Taki pogoji ne bi smeli vsebovati nobenih določb, ki bi kakor koli otežile uporabo plačilnih storitev drugih ponudnikov plačilnih storitev, ki imajo dovoljenje ali so registrirani zanje na podlagi Direktive (EU) XXX (PSD3). Poleg tega je primerno določiti, da v okviru dejavnosti ponudnikov storitev odreditve plačil in ponudnikov storitev zagotavljanja informacij o računih ime imetnika računa in številka računa ne predstavljata občutljivih plačilnih podatkov.

(68)

Da bi bilo „odprto bančništvo“ v celoti uspešno, je potrebno odločno in učinkovito izvajanje pravil, ki urejajo to dejavnost. Ker na ravni Unije ni enotnega organa, ki bi uveljavljal pravice in dolžnosti „odprtega bančništva“, so pristojni nacionalni organi prva raven za uveljavljanje odprtega bančništva. Bistveno je, da pristojni nacionalni organi proaktivno in strogo zagotavljajo spoštovanje reguliranega okvira Unije za „odprto bančništvo“. Izvajalci odprtega bančništva nezadostno izvrševanje s strani pristojnih organov redno navajajo kot enega od razlogov za njegovo še vedno omejeno uveljavljanje v Uniji. Pristojni nacionalni organi bi morali imeti na voljo ustrezna sredstva za učinkovito in uspešno izvajanje svojih nalog izvrševanja. Pristojni nacionalni organi bi morali spodbujati nemoten in reden dialog med različnimi akterji ekosistema „odprtega bančništva“ in posredovati pri njem. Za ponudnike plačilnih storitev, ki vodijo račun, ter ponudnike storitev zagotavljanja informacij o računih in odreditve plačil, ki ne izpolnjujejo svojih obveznosti, bi morale veljati ustrezne sankcije. Redno spremljanje trga odprtega bančništva v Uniji s strani pristojnih organov, ki jih usklajuje EBA, bi moralo olajšati izvrševanje, zbiranje podatkov o trgu „odprtega bančništva“ pa bo odpravilo trenutno podatkovno vrzel, ki ovira učinkovito merjenje dejanskega uveljavljanja „odprtega bančništva“ v Uniji. Ko bo ta uredba začela veljati, bi morali imeti ponudniki plačilnih storitev, ki vodijo račun, ter ponudniki storitev zagotavljanja informacij o računih in odreditve plačil dostop do organov za reševanje sporov v skladu s členom 10 predloga akta o podatkih.

(69)

Vzporedna uporaba izraza „izrecno soglasje“ v Direktivi (EU) 2015/2366 in Uredbi (EU) 2016/679 Evropskega parlamenta in Sveta (21) je povzročila napačne razlage. Predmet izrecnega soglasja iz člena 94(2) Direktive (EU) 2015/2366 je dovoljenje za pridobitev dostopa do osebnih podatkov, tako da je mogoče obdelovati in hraniti tiste osebne podatke, ki so potrebni za opravljanje plačilnih storitev. Zato potrebna pojasnitev, da bi se povečala pravna varnost in jasno razlikovanje v primerjavi s pravili o varstvu podatkov. Kjer je bil v Direktivi (EU) 2015/2366 uporabljen izraz „izrecno soglasje“, bi bilo treba v tej uredbi uporabiti izraz „dovoljenje“. Kadar je navedeno sklicevanje na „dovoljenje“, to sklicevanje ne bi smelo posegati v obveznosti ponudnikov plačilnih storitev iz člena 6 Uredbe (EU) 2016/679. Zato se dovoljenje ne bi smelo razumeti izključno kot „soglasje“ ali „izrecno soglasje“, kot je opredeljeno v Uredbi (EU) 2016/679.

(70)

Varnost kreditnih plačil je bistvenega pomena za povečanje zaupanja uporabnikov plačilnih storitev v te storitve in zagotavljanje njihove uporabe. Plačniki, ki nameravajo poslati kreditno plačilo določenemu prejemniku plačila, lahko zaradi goljufije ali napake navedejo enolično identifikacijsko oznako, ki ne ustreza računu, ki ga ima ta prejemnik plačila. Da bi uporabniki plačilnih storitev prispevali k zmanjšanju goljufij in napak, bi morali imeti na voljo storitev, ki bi preverjala, ali obstaja neskladje med enolično identifikacijsko oznako prejemnika plačila in imenom prejemnika plačila ali drugim identifikatorjem, kot so davčna številka, evropska posebna identifikacijska oznaka iz člena 16(1), drugi pododstavek, Direktive (EU) 2017/1132 Evropskega parlamenta in Sveta (22) ali identifikator pravnega subjekta (LEI), ki nedvoumno identificira prejemnika plačila , ki ga je navedel plačnik, ter ob odkritju takih neskladij o tem obvestila plačnika. Enolična identifikacijska oznaka ni nujno mednarodna številka bančnega računa (IBAN). Take storitve so v državah, kjer obstajajo, pomembno pozitivno vplivale na raven goljufij in napak. Glede na pomen te storitve za preprečevanje goljufij in napak bi morala biti taka storitev potrošnikom na voljo brezplačno. Da bi se izognili nepotrebnim oviram ali zamudam pri obdelavi transakcije, bi moral plačnikov ponudnik plačilnih storitev tako obvestilo predložiti v največ nekaj sekundah od trenutka, ko je plačnik vnesel informacije o prejemniku plačila. Da bi se plačnik lahko odločil, ali bo nadaljeval nameravano transakcijo, bi moral plačnikov ponudnik plačilnih storitev zagotoviti tako obvestilo, preden plačnik odobri transakcijo. Plačnikom so lahko na voljo nekatere rešitve za odreditev kreditnega plačila, ki jim omogočajo, da oddajo plačilni nalog, ne da bi sami vnesli enolično identifikacijsko oznako. Namesto tega take podatkovne elemente zagotovi ponudnik take rešitve za odreditev plačila. V takih primerih ni potrebe po storitvi, ki preverja ujemanje med enolično identifikacijsko oznako in imenom prejemnika plačila, saj je tveganje goljufij ali napak bistveno manjše.

(71)

Uredba (EU) XXX o spremembi Uredbe (EU) št. 260/2012 določa, da se uporabnikom takojšnjih kreditnih plačil v eurih ponudi storitev preverjanja ujemanja med enolično identifikacijsko oznako in imenom ali drugo identifikacijsko oznako prejemnika plačila. Da bi dosegli skladen okvir za vsa kreditna plačila in se hkrati izognili nepotrebnemu prekrivanju, bi se morala storitev preverjanja iz te uredbe uporabljati samo za kreditna plačila, ki jih ne zajema Uredba (EU) XXX o spremembi Uredbe (EU) št. 260/2012.

(72)

Nekatere značilnosti imena prejemnika plačila, na katerega račun želi plačnik izvršiti kreditno plačilo, lahko povečajo verjetnost, da ponudnik plačilnih storitev odkrije neskladnost, vključno s prisotnostjo diakritičnih znakov ali različnimi možnimi prečrkovanji imen v različnih abecedah, razlikami med običajno uporabljenimi imeni in imeni, navedenimi na uradnih identifikacijskih dokumentih v primeru fizičnih oseb, ali razlikami med komercialnimi in pravnimi imeni v primeru pravnih oseb. Da bi se ponudniki plačilnih storitev izognili nepotrebnim oviram pri obdelavi kreditnih plačil in plačniku olajšali odločitev o nadaljevanju načrtovane transakcije, bi morali navesti stopnjo take neskladnosti tako, da v obvestilu navedejo, kdaj ni ujemanja ali je „približno ujemanje“.

(73)

Odobritev plačilne transakcije kljub temu, da je storitev preverjanja ujemanja odkrila neskladnost in je bil o tem obveščen uporabnik plačilnih storitev, lahko povzroči, da se denarna sredstva prenesejo nenamernemu prejemniku plačila. Ponudniki plačilnih storitev bi morali uporabnike plačilnih storitev obvestiti o možnih posledicah njihove odločitve, da ne bodo upoštevali sporočene neskladnosti in bodo nadaljevali izvajanje transakcije. Uporabniki plačilnih storitev bi morali imeti možnost, da kadar koli v času pogodbenega razmerja s ponudnikom plačilnih storitev odklonijo uporabo take storitve. Uporabniki plačilnih storitev bi morali imeti možnost, da po odklonitvi ponovno uporabijo storitev.

(74)

Uporabnik plačilnih storitev bi moral ponudnika plačilnih storitev čim prej obvestiti o vsakem nasprotovanju v zvezi z domnevno neodobrenimi, nepravilno izvršenimi plačilnimi transakcijami ali odobrenimi kreditnimi plačili, pri katerih je prišlo do nepravilnega delovanja storitve preverjanja ujemanja, če je ponudnik plačilnih storitev izpolnil svoje obveznosti obveščanja. Če uporabnik plačilnih storitev pošlje tako obvestilo v predpisanem roku, bi moral imeti možnost, da take zahtevke uveljavlja, ob upoštevanju zastaralnih rokov v nacionalni zakonodaji. To ne bi smelo vplivati na druge zahtevke med uporabniki in ponudniki plačilnih storitev.

(75)

Treba bi bilo predvideti določbo za razporejanje izgub v primeru neodobrenih plačilnih transakcij ali specifičnih odobrenih kreditnih plačil. Za uporabnike plačilnih storitev, ki niso potrošniki, se lahko uporabljajo drugačne določbe, ker so taki uporabniki običajno zmožni bolje presoditi tveganje goljufije in sprejeti izravnalne ukrepe. Da se zagotovi visoka raven varstva potrošnikov, bi moral imeti plačnik vedno pravico, da zahtevek za povračilo naslovi na svojega ponudnika plačilnih storitev, ki vodi račun, tudi če pri plačilni transakciji sodeluje ponudnik storitev odreditve plačil. To ne bi smelo posegati v porazdelitev odgovornosti med ponudniki plačilnih storitev.

(76)

V primeru storitev odreditve plačil bi morala porazdelitev odgovornosti med ponudnikom plačilnih storitev, ki vodi račun, in ponudnikom storitev odreditve plačil, ki sodeluje pri transakciji, zagotoviti, da vsak prevzame odgovornost za svoj del transakcije, ki je pod njunim nadzorom.

(76a)

Da bi imel uporabnik plačilnih storitev lažji dostop do ponudnika plačilnih storitev, bi moral ta vzpostaviti in upravljati komunikacijski kanal, ki uporabniku plačilnih storitev omogoča, da pošlje obvestilo ali zaprosi za odpravo blokade plačilnega instrumenta, kot je določeno v tej uredbi. Ta kanal bi moral uporabniku plačilnih storitev omogočati tudi prijavo goljufive transakcije, prejemanje strokovnega svetovanja ob sumu, da je žrtev napada goljufije, in obveščanje o težavah v zvezi z izvedenimi plačili, kot so napake plačilnih avtomatov med plačili.

(77)

V primeru neodobrene plačilne transakcije bi moral ponudnik plačilnih storitev plačniku nemudoma povrniti znesek navedene transakcije. A če obstaja pomemben sum, da gre za neodobreno transakcijo kot posledico goljufivega ravnanja plačnika, in kadar ta sum temelji na objektivnih razlogih, o katerih ponudnik plačilnih storitev obvesti zadevni nacionalni organ, bi moral imeti ponudnik plačilnih storitev možnost, da opravi preiskavo, preden plačniku vrne navedeni znesek. Ponudnik plačilnih storitev bi moral v  14 delovnih dneh po tem, ko je opazil transakcijo ali bil obveščen o njej, plačniku povrniti znesek neodobrene plačilne transakcije ali mu sporočiti razloge in dokazila za zavrnitev povračila ter navesti organe, ki jim lahko plačnik predloži zadevo, če se ne strinja s sporočenimi razlogi. Za zaščito plačnika pred morebitnimi negativnimi posledicami datum valute knjiženja povračila v dobro ne sme biti poznejši od datuma obremenitve z zneskom. Da bi uporabnike plačilnih storitev spodbudili, naj ponudnika plačilnih storitev nemudoma obvestijo o kraji ali izgubi plačilnega instrumenta in tako zmanjšajo tveganje neodobrenih plačilnih transakcij, bi moral biti uporabnik odgovoren le za zelo omejen znesek, razen če je ravnal goljufivo ali hudo malomarno. V zvezi s tem se zdi 50 EUR primerno visok znesek, da se zagotovi usklajena in visoka raven zaščite uporabnikov v Uniji. Če se plačnik ne more seznaniti z izgubo, krajo ali zlorabo plačilnega instrumenta, za to ne bi smel biti odgovoren. Poleg tega se od uporabnika plačilnih storitev potem, ko ponudnika plačilne storitve obvesti, da bi bil lahko njegov plačilni instrument zlorabljen, ne bi smelo zahtevati, da krije kakršne koli nadaljnje izgube, ki so posledica nedovoljene uporabe navedenega instrumenta. Ponudniki plačilnih storitev bi morali biti odgovorni za tehnično varnost svojih izdelkov.

(78)

Določbe o odgovornosti v primeru odobrenih kreditnih plačil, pri katerih je prišlo do nepravilne uporabe ali nepravilnega delovanja storitve, ki odkriva neskladnosti med imenom ali drugo identifikacijsko oznako in enolično identifikacijsko oznako prejemnika plačila, bi ustvarile prave spodbude za ponudnike plačilnih storitev, da zagotovijo popolnoma delujočo storitev, s ciljem zmanjšati tveganje slabo informiranih odobritev plačil. Če bi se plačnik odločil za uporabo take storitve, bi moral biti plačnikov ponudnik plačilnih storitev odgovoren za celoten znesek kreditnega plačila v primerih, ko ta ponudnik plačilnih storitev ni obvestil plačnika o neskladnosti med enolično identifikacijsko oznako ali katero koli drugo alternativno oznako, ki jo določi EBA, in imenom prejemnika plačila, ki ga je navedel plačnik, čeprav bi to moral storiti, če bi pravilno deloval, in je taka opustitev povzročila finančno škodo plačniku. Kadar je odgovornost plačnikovega ponudnika plačilnih storitev mogoče pripisati ponudniku plačilnih storitev prejemnika plačila, bi moral ponudnik plačilnih storitev prejemnika plačila plačnikovemu ponudniku plačilnih storitev povrniti nastalo finančno škodo. To mora biti v skladu z Uredbo (EU) [202X/...] Evropskega parlamenta in Sveta... o spremembi uredb (EU) št. 260/2012 in (EU) 2021/1230 glede takojšnjih kreditnih prenosov v eurih (23).

(78a)

Ponudnik plačilnih storitev bi moral vedno sodelovati z uporabnikom plačilnih storitev v primerih, ko je treba dokazati morebitna neskladja pri plačilih.

(79)

Uporabniki plačilnih storitev bi morali biti ustrezno zaščiteni v zvezi s  tako imenovanimi goljufijami na področju socialnega inženiringa, ko goljuf manipulira uporabnika plačilnih storitev, da izvede določeno dejanje, kot je odreditev plačilne transakcije ali izročitev varnostnih elementov uporabnika plačilnih storitev goljufom. Število tovrstnih primerov „socialnega inženiringa“▌ se je v zadnjih letih močno povečalo. Primeri „slepljenja“, v katerih se goljufi pretvarjajo, da so zaposleni pri ponudniku plačilnih storitev stranke ali ustreznem subjektu, ki bi lahko bil razumno povezan z za stranko zanesljivim virom, kot je centralna banka ali vladni organ, ter zlorabljajo ime, elektronski naslov ali telefonsko številko ponudnika plačilnih storitev, da bi pridobili zaupanje strank in jih prevarali pri izvedbi nekaterih dejanj, so v Uniji žal vse bolj razširjeni. Te nove vrste goljufij s „slepljenjem“ ali „izdajanjem za drugo osebo“ so zabrisale razliko, ki je v Direktivi (EU) 2015/2366 obstajala med odobrenimi in neodobrenimi transakcijami. ▌Pogoje, pod katerimi je stranka dovolila plačilo , bi morala ustrezno upoštevati tudi sodišča, da bi lahko transakcijo opredelila kot odobreno ali neodobreno. Transakcija je morda res lahko odobrena v okoliščinah, v katerih je bilo taka odobritev izdana na podlagi manipulacije, ki vpliva na integriteto dovoljenja. Zato ni več mogoče, kot je veljalo v Direktivi (EU) 2015/2366, omejiti povračil samo na neodobrene transakcije. ▌

(79a)

V zvezi z odobritvijo plačilnih transakcij bi bilo treba v dovoljenju izraziti namen plačnika na podlagi popolnega poznavanja ustreznih dejstev, vključno z zneskom, prejemnikom in namenom transakcije. Namen plačnika, ki temelji na popolnem poznavanju pomembnih dejstev v času transakcije, bi bilo treba oceniti v skladu z nacionalno zakonodajo.

(80)

▌Ponudniki plačilnih storitev imajo več sredstev kot potrošniki, da z ustreznim preprečevanjem in zanesljivimi tehničnimi zaščitnimi ukrepi, razvitimi s ponudniki elektronskih komunikacijskih storitev, kot so operaterji mobilnih omrežij, internetne platforme itd., preprečijo ▌primere „slepljenja“ . Navedeni ponudniki elektronskih komunikacijskih storitev bi morali biti zavezani sodelovanju s ponudniki plačilnih storitev v boju proti goljufijam. Če tega ne storijo, bi morali biti v primeru goljufije soodgovorni. preprečijo te primere goljufij. Primeri goljufij, v katerih se goljufi izdajajo za bančne uslužbence, vplivajo na dober ugled banke in celotnega bančnega sektorja ter lahko potrošnikom v Uniji povzročijo veliko finančno škodo, saj vplivajo na njihovo zaupanje v elektronska plačila in bančni sistem. Dobroverni potrošnik, ki je bil žrtev take goljufije s „slepljenjem“, pri kateri se goljufi pretvarjajo, da so zaposleni pri ponudniku plačilnih storitev stranke, in zlorabijo ime, poštni naslov ali telefonsko številko ponudnika plačilnih storitev, bi zato moral biti upravičen do povračila celotnega zneska goljufive plačilne transakcije od ponudnika plačilnih storitev, razen če je plačnik ravnal goljufivo ali „hudo malomarno“. Takoj ko potrošnik ugotovi, da je bil žrtev te vrste goljufije s slepljenjem, bi moral brez nepotrebnega odlašanja prijaviti dogodek policiji, po možnosti prek spletnih pritožbenih postopkov, če jih je policija omogočila, in svojemu ponudniku plačilnih storitev ter pri tem predložiti vsa potrebna dokazila. ▌

(81)

Ponudniki elektronskih komunikacijskih storitev lahko zaradi svojih obveznosti zaščite varnosti svojih storitev v skladu z Direktivo 2002/58/ES Evropskega parlamenta in Sveta (24) prispevajo k skupnemu boju proti goljufijam, povezanim s „slepljenjem“. Zato bi morali ponudniki elektronskih komunikacijskih storitev brez poseganja v obveznosti, določene v nacionalnem pravu za izvajanje navedene direktive, tudi, kjer je ustrezno, nositi odgovornost in sodelovati s ponudniki plačilnih storitev, da bi preprečili nadaljnje pojave te vrste goljufij, vključno s takojšnjim ukrepanjem za zagotovitev ustreznih organizacijskih in tehničnih ukrepov za zaščito varnosti in zaupnosti komunikacij v skladu z Direktivo 2002/58/ES. Vsak zahtevek v zvezi z goljufijo proti drugim ponudnikom, kot so ponudniki elektronskih komunikacijskih storitev ali spletne platforme , za finančno škodo, povzročeno v okviru te vrste goljufije, bi bilo treba vložiti v skladu s to uredbo .

(81a)

Spletne platforme lahko prispevajo tudi k povečanju števila primerov goljufij. Zato bi morali biti brez poseganja v njihove obveznosti iz Uredbe (EU) 2022/2065 Evropskega parlamenta in Sveta  (25) (akt o digitalnih storitvah) odgovorni za goljufije, ki so neposredna posledica goljufov, ki uporabljajo njihovo platformo za goljufije potrošnikov, če so bili obveščeni o goljufivih vsebinah na svoji platformi in jih niso odstranili.

(82)

Pri presoji morebitne malomarnosti ali hude malomarnosti uporabnika plačilnih storitev bi bilo treba upoštevati vse okoliščine. Dokaze in stopnjo domnevne malomarnosti bi bilo na splošno treba ocenjevati v skladu z nacionalno zakonodajo. Medtem ko pojem malomarnosti pomeni kršitev dolžnosti skrbnega ravnanja, mora „huda malomarnost“ pomeniti več kot le malomarnost in vključevati ravnanje, ki izkazuje znatno stopnjo neprevidnosti, na primer plačilo goljufu, ne da bi imel utemeljene razloge za domnevo, da je prejemnik plačila, ki mu je bilo plačilo namenjeno, zakonit, hranjenje varnostnih elementov, ki se uporabljajo za avtorizacijo plačilne transakcije, poleg plačilnega instrumenta v obliki, ki je odprta in jo tretje osebe zlahka odkrijejo, ali izročitev neblokiranega pametnega telefona tretji osebi , prepričanje banke, da odpravi blokado, ki je bila sprožena po opozorilu o goljufiji, na navodilo nepoznane tretje osebe ali dajanje neblokiranega pametnega telefona tretji osebi .

(82a)

Glede na to, da se pojem „huda malomarnost“ v Uniji razlaga zelo različno, bi moral EBA izdati smernice o razlagi tega pojma za namene te uredbe.

(83)

Pogodbeni pogoji v zvezi z zagotavljanjem in uporabo plačilnega instrumenta, ki bi povečevali dokazno breme za potrošnika ali zmanjševali dokazno breme za izdajatelja, bi se morali šteti za nične in neveljavne. Poleg tega se zdi v posebnih razmerah, zlasti če plačilni instrument ni prisoten na prodajnem mestu, na primer pri spletnih plačilih, primerno, da mora ponudnik plačilnih storitev zagotoviti dokaz domnevne malomarnosti, saj ima plačnik v takih primerih zelo omejene možnosti, da to stori.

(84)

Potrošniki so še zlasti ranljivi pri kartičnih plačilnih transakcijah, kjer natančen znesek transakcije v trenutku, ko plačnik da dovoljenje za izvršitev plačilne transakcije, na primer na avtomatskih postajah za oskrbo z gorivom, pri pogodbah za najem avtomobilov ali hotelskih rezervacijah, ni znan. Plačnikov ponudnik plačilnih storitev bi moral imeti možnost blokirati znesek denarnih sredstev na plačilnem računu plačnika sorazmerno z zneskom plačilne transakcije, ki ga lahko plačnik razumno pričakuje, in le, če je plačnik dal soglasje za blokado točno tega zneska. Ta denarna sredstva bi bilo treba sprostiti takoj po prejemu informacij o natančnem končnem znesku plačilne transakcije in najpozneje takoj po prejemu plačilnega naloga. Za zagotovitev takojšnje sprostitve razlike med blokiranim zneskom in točnim zneskom plačilne transakcije bi moral prejemnik plačila obvestiti ponudnika plačilnih storitev takoj po izvedbi storitve ali dostavi blaga plačniku.

(85)

V državah članicah, ki niso članice euroobmočja, še vedno obstajajo prejšnje sheme direktnih obremenitev, ki niso v eurih. Te sheme so se izkazale za učinkovite in plačnikom zagotavljajo enako visoko raven zaščite z drugimi zaščitnimi ukrepi, ki ne temeljijo vedno na brezpogojni pravici do povračila. V tem primeru bi morali zaradi varstva plačnikov sprejeti splošno pravilo o povračilu, kadar izvršena plačilna transakcija presega upravičeno pričakovan znesek. Države članice bi lahko poleg tega določile pravila glede pravic do povračila, ki so ugodnejša za plačnike od tistih iz te uredbe. Sorazmerno bi bilo, da se plačniku in plačnikovemu ponudniku plačilnih storitev dovoli, da se v okvirni pogodbi dogovorita, da plačnik nima pravice do povračila, kadar je zaščiten. To je lahko zato, ker je plačnik dal dovoljenje za izvršitev transakcije neposredno svojemu ponudniku plačilnih storitev, tudi kadar ta deluje v imenu prejemnika plačila, ali ker je ponudnik plačilnih storitev ali prejemnik plačila plačniku na dogovorjen način zagotovil ali dal na voljo informacije o prihodnji plačilni transakciji vsaj štiri tedne pred dnevom zapadlosti. V vsakem primeru bi moral biti plačnik v primeru neodobrenih ali nepravilno izvršenih plačilnih transakcij ali odobrenih kreditnih plačil zaradi nepravilne uporabe storitve preverjanja ujemanja ali v primeru goljufije z izdajanjem za ponudnika plačilnih storitev zaščiten s splošnim pravilom o povračilu.

(86)

Za finančno načrtovanje in pravočasno izpolnjevanje plačilnih obveznosti morajo imeti potrošniki in podjetja zagotovilo glede obdobja, ki je potrebno za izvršitev plačilnega naloga. Zato je treba določiti, kdaj začnejo veljati pravice in obveznosti, in sicer ko ponudnik plačilnih storitev prejme plačilni nalog, vključno s tem, ko ga je imel ponudnik plačilnih storitev možnost prejeti prek komunikacijskih sredstev, dogovorjenih v pogodbi o plačilnih storitvah. To velja ne glede na predhodno sodelovanje v postopku, ki je pripeljal do nastanka in posredovanja plačilnega naloga, vključno s preverjanjem varnosti in razpoložljivosti denarnih sredstev, informacijami v zvezi z uporabo osebne identifikacijske številke ali obljubo plačila. Poleg tega bi se moral za čas prejetja plačilnega naloga šteti trenutek, ko plačnikov ponudnik plačilnih storitev prejme plačilni nalog, ki bo obremenil plačnikov račun. Čas, ko prejemnik plačila ponudniku plačilnih storitev posreduje plačilne naloge za poravnavo, na primer plačil s karticami ali direktnih obremenitev, ali ko ponudnik plačilnih storitev prejemniku plačila odobri predhodno financiranje zadevnih zneskov (s posojilom v primeru nepričakovanih dogodkov), bi moral biti pri tem brezpredmeten. Uporabniki bi morali imeti možnost, da se zanesejo na pravilno izvršitev popolnega in veljavnega plačilnega naloga, če ponudnik plačilnih storitev nima pogodbenih ali zakonskih razlogov za zavrnitev. Če ponudnik plačilnih storitev zavrne plačilni nalog, bi moral o zavrnitvi in razlogu zanjo ob prvi priložnosti obvestiti uporabnika plačilnih storitev v skladu s pravom Unije in nacionalnim pravom. Kadar okvirna pogodba določa, da lahko ponudnik plačilnih storitev zaračuna nadomestilo za zavrnitev, bi moralo biti tako nadomestilo objektivno utemeljeno in čim nižje.

(87)

Glede na hitrost, s katero popolnoma avtomatizirani plačilni sistemi obdelujejo plačilne transakcije, kar pomeni, da po določenem trenutku plačilnih nalogov ni mogoče preklicati brez visokih stroškov ročnega posredovanja, je treba določiti jasen rok za preklice plačil. Vendar bi morali imeti pogodbeni stranki možnost, da se dogovorita o drugačnem roku, odvisno od vrste plačilne storitve in plačilnega naloga. V tem smislu bi se moral preklic uporabljati samo med uporabnikom in ponudnikom plačilnih storitev ter ne bi smel posegati v nepreklicnost in dokončnost plačilnih transakcij v plačilnih sistemih.

(88)

Nepreklicnost plačilnega naloga ne bi smela vplivati na pravice ali obveznosti ponudnika plačilnih storitev v skladu z zakonodajo držav članic, na podlagi okvirne pogodbe plačnika ali nacionalnih zakonov, predpisov, upravnih določb oziroma smernic, da plačniku v primeru spora med plačnikom in prejemnikom plačila povrne znesek izvršene plačilne transakcije. Tako povračilo bi se moralo šteti za nov plačilni nalog. V vseh drugih primerih bi se morali pravni spori, izhajajoči iz razmerja, na katerem temelji plačilni nalog, reševati izključno med plačnikom in prejemnikom plačila.

(89)

Za popolnoma integrirano samodejno obdelavo plačil in pravno varnost v zvezi z izpolnjevanjem osnovnih obveznosti med uporabniki plačilnih storitev je bistveno, da bi bil celotni znesek, ki ga prenese plačnik, nakazan na račun prejemnika plačila. V skladu s tem ne bi smelo biti dovoljeno, da posredniki, ki sodelujejo pri izvršitvi plačilnih transakcij, uveljavljajo odbitke od prenesenih zneskov. Vendar pa bi morali imeti prejemniki plačila možnost, da sklenejo dogovor s svojim ponudnikom plačilnih storitev, po katerem lahko slednji odbije svoja nadomestila. Kljub temu bi morale naknadne informacije o plačilni transakciji poleg celotnega zneska prenesenih denarnih sredstev vsebovati tudi znesek morebitnih odbitih nadomestil, da bi prejemnik plačila lahko preveril, ali je bil dolgovani znesek pravilno plačan.

(90)

Za izboljšanje učinkovitosti plačil po vsej Uniji bi bilo treba za vse plačilne naloge, ki jih plačnik odredi v eurih ali v valuti države članice, katere valuta ni euro, vključno s kreditnimi plačili, ki niso takojšnja plačila, in denarnimi nakazili, kot skrajni rok za izvršitev določiti en dan. Za vsa druga plačila, kot so plačila, ki jih je odredil prejemnik plačila ali so bila odrejena prek njega, vključno z direktnimi obremenitvami in plačili s karticami, bi se moral uporabljati enak enodnevni rok za izvršitev, če ni izrecnega dogovora med ponudnikom plačilnih storitev in plačnikom o daljšem roku za izvršitev. Če je plačilni nalog izdan na papirju, bi moralo biti omogočeno, da se navedena roka podaljšata za dodaten delovni dan, s čimer se omogoči neprekinjeno zagotavljanje plačilnih storitev tistim potrošnikom, ki so navajeni uporabljati le papirne dokumente. Pri shemah direktnih obremenitev bi moral ponudnik plačilnih storitev prejemnika plačila posredovati nalog za direktno obremenitev v roku, o katerem se je dogovoril s prejemnikom plačila, tako da je poravnava mogoča na dogovorjeni dan zapadlosti. Omejitve porabe bi morale biti določene v pogodbi med ponudnikom plačilnih storitev in plačnikom, vendar se lahko spremenijo. Omogočeno bi moralo biti ohranjanje ali določitev pravil o roku za izvršitev, ki mora biti krajši od enega delovnega dne.

(91)

Pravila o izvršitvi za celotni znesek in o roku za izvršitev bi morala predstavljati dobro prakso, kadar se eden od ponudnikov plačilnih storitev ne nahaja v Uniji. Pri kreditnem plačilu ali denarnem nakazilu prejemniku plačila zunaj Unije bi moral plačnikov ponudnik plačilnih storitev zagotoviti plačniku oceno časa, potrebnega za knjiženje kreditnega plačila ali denarnega nakazila v dobro ponudnika plačilnih storitev prejemnika plačila, ki se nahaja zunaj Unije. Od ponudnika plačilnih storitev v Uniji ni mogoče pričakovati, da bo ocenil čas, ki ga ponudnik plačilnih storitev zunaj Unije potrebuje, da po prejemu denarnih sredstev ta denarna sredstva knjiži v dobro računa prejemnika plačila.

(92)

Za krepitev zaupanja v plačilne trge je bistveno, da uporabniki plačilnih storitev poznajo dejanska nadomestila za plačilne storitve. V skladu s tem bi morali prepovedati uporabo nepreglednih načinov oblikovanja cen, saj je splošno znano, da ti načini uporabnikom zelo otežujejo ugotavljanje realne cene plačilne storitve. Uporaba datuma valute v škodo uporabnika ne bi smela biti dovoljena.

(93)

Ponudnik plačilnih storitev bi moral imeti možnost nedvoumno navesti informacije, potrebne za pravilno izvršitev plačilnega naloga. Plačnikov ponudnik plačilnih storitev bi moral skrbno ravnati in preverjati doslednosti enolične identifikacijske oznake, kjer je to tehnično izvedljivo in ni potrebno ročno posredovanje, če se ugotovi, da je enolična identifikacijska oznaka nedosledna, pa zavrniti plačilni nalog in obvestiti plačnika.

(94)

Za nemoteno in učinkovito delovanje plačilnih sistemov je pomembno, da se lahko uporabnik zanese na ponudnika plačilnih storitev, da bo plačilno transakcijo izvršil pravilno in v dogovorjenem času. Navadno lahko ponudnik plačilnih storitev oceni tveganja, povezana s plačilno transakcijo. Ponudnik plačilnih storitev je namreč tisti, ki zagotavlja plačilni sistem, pripravi ureditve za vračilo napačno ali nepravilno dodeljenih denarnih sredstev in v večini primerov odloča o posrednikih, ki sodelujejo pri izvršitvi plačilne transakcije. Glede na vse te okoliščine je primerno, da se, razen v neobičajnih in nepredvidljivih okoliščinah, odgovornost za izvrševanje plačilnih transakcij, ki jih sprejme od uporabnika, naloži ponudniku plačilnih storitev, razen za dejanja in opustitve ponudnika plačilnih storitev prejemnika plačila, za izbiro katerih je odgovoren le prejemnik plačila. Vendar, da pa plačnika ne bi pustili nezavarovanega v malo verjetnih situacijah, v katerih ni jasno, ali je ponudnik plačilnih storitev prejemnika plačila sploh prejel znesek plačila ali ne, bi moral dokazno breme nositi plačnikov ponudnik plačilnih storitev. Praviloma se lahko pričakuje, da bo posredniška institucija (običajno nepristranski organ, kot je centralna banka ali klirinška hiša), ki prenese znesek plačila od ponudnika plačilnih storitev pošiljatelja na ponudnika plačilnih storitev prejemnika, shranila podatke o računu in jih bo po potrebi lahko ponovno priskrbela. Kadar je znesek plačila knjižen v dobro računa ponudnika plačilnih storitev prejemnika, bi moral imeti prejemnik plačila nemudoma možnost uveljavljanja zahtevka za dobropis zneska na svojem računu pri svojem ponudniku plačilnih storitev.

(95)

Plačnikov ponudnik plačilnih storitev, najsibo ponudnik plačilnih storitev, ki vodi račun, ali ponudnik storitev odreditve plačil, kadar je to primerno, bi moral prevzeti odgovornost za pravilno izvršitev plačila, vključno s celotnim zneskom plačilne transakcije in rokom za izvršitev, ter polno odgovornost za morebitno neizpolnjevanje obveznosti drugih strank v plačilni verigi, vse do računa prejemnika plačila. Zaradi te odgovornosti bi moral plačnikov ponudnik plačilnih storitev v primeru, da celoten znesek ni bil knjižen v dobro ponudnika plačilnih storitev prejemnika plačila ali pa je bil knjižen z zamudo, popraviti plačilno transakcijo ali plačniku brez nepotrebnega odlašanja povrniti ustrezen znesek te transakcije brez poseganja v morebitne druge zahtevke v skladu z nacionalnim pravom. Plačnik ali prejemnik plačila zaradi odgovornosti ponudnika plačilnih storitev ne sme imeti nobenih stroškov, povezanih z nepravilnim plačilom. Če plačilne transakcije niso izvršene pravočasno, če so izvršene neustrezno ali z zamudo, bi moral biti datum valute popravnih plačil ponudnikov plačilnih storitev vedno enak, kot bi bil datum valute pri pravilni izvršitvi.

(96)

Za pravilno delovanje kreditnih plačil in drugih plačilnih storitev so potrebne pogodbe med ponudniki plačilnih storitev in njihovimi posredniki, vključno z obdelovalci, v katerih določijo vzajemne pravice in obveznosti. Vprašanja v zvezi z obveznostmi so bistven del teh pogodb. Za zagotovitev medsebojnega zaupanja med ponudniki plačilnih storitev in posredniki, ki sodelujejo v plačilni transakciji, je treba zagotoviti pravno varnost, na podlagi katere ponudnik plačilnih storitev, ki mu ni mogoče pripisati odgovornosti, prejme nadomestilo za nastalo izgubo ali zneske, plačane na podlagi pravil o odgovornosti. Nadaljnje pravice in podrobnosti v zvezi z obsegom regresa ter način obravnavanja zahtevkov do ponudnika plačilnih storitev ali posrednika, ki mu je mogoče pripisati nepravilno izvršeno plačilno transakcijo, bi morali biti določeni v pogodbah.

(97)

Opravljanje plačilnih storitev s strani ponudnikov plačilnih storitev lahko zajema obdelavo osebnih podatkov. Obdelavo bi moralo biti mogoče izvesti le z dovoljenjem uporabnika plačilnih storitev. Opravljanje storitev zagotavljanja informacij o računih lahko vključuje obdelavo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ki ni uporabnik posameznega ponudnika plačilnih storitev, vendar je obdelava njegovih osebnih podatkov s strani zadevnega ponudnika plačilnih storitev potrebna za izvajanje pogodbe med ponudnikom in uporabnikom plačilnih storitev. Kadar se obdelujejo osebni podatki, mora biti obdelava v skladu z Uredbo (EU) 2016/679 in Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta (26), vključno z načeli omejitve namena, najmanjšega obsega podatkov in omejitve shranjevanja. Vsi sistemi za obdelavo podatkov, ki se razvijejo in uporabljajo v okviru te uredbe, bi morali imeti vgrajene funkcije za varstvo podatkov in slednje zagotavljati privzeto. Zato bi morali biti nadzorni organi v skladu z Uredbo (EU) 2016/679 in Uredbo (EU) 2018/1725 odgovorni za nadzor obdelave osebnih podatkov, ki se izvaja v okviru te uredbe.

(98)

Kot je navedeno v sporočilu Komisije o strategiji EU za mala plačila, je dobro delovanje plačilnih trgov EU v bistvenem javnem interesu. Zato bi morali imeti ponudniki plačilnih storitev in upravljavci plačilnih sistemov možnost, da obdelujejo posebne vrste osebnih podatkov, kot so opredeljeni v členu 9(1) Uredbe (EU) 2016/679 in členu 10(1) Uredbe (EU) 2018/1725, kadar je to v okviru te uredbe potrebno za zagotavljanje plačilnih storitev in za skladnost s to uredbo. Kadar se obdelujejo posebne vrste osebnih podatkov, bi morali ponudniki plačilnih storitev in upravljavci plačilnih sistemov izvajati ustrezne tehnične in organizacijske ukrepe za zaščito temeljnih pravic in svoboščin fizičnih oseb. Ti ukrepi bi morali vključevati tehnične omejitve ponovne uporabe podatkov ter uporabo najsodobnejših varnostnih ukrepov in ukrepov za ohranjanje zasebnosti, med drugim psevdonimizacijo ali šifriranje, da se zagotovi skladnost z načeli omejitve namena, najmanjšega obsega podatkov in omejitve shranjevanja, kot je določeno v Uredbi (EU) 2016/679. Ponudniki plačilnih storitev in upravljavci plačilnih sistemov bi morali izvajati tudi posebne organizacijske ukrepe, vključno z usposabljanjem o obdelavi takih podatkov, omejevanjem dostopa do posebnih vrst podatkov in beleženjem takega dostopa.

(99)

Posameznike bi bilo treba obveščati o obdelavi osebnih podatkov v skladu z Uredbo (EU) 2016/679 in Uredbo (EU) 2018/1725.

(100)

Cilj goljufov so pogosto najranljivejši posamezniki v naši družbi. Pravočasno odkrivanje goljufivih plačilnih transakcij je bistvenega pomena, pri tem pa ima spremljanje transakcij pomembno vlogo. Zato je primerno, da se od ponudnikov plačilnih storitev zahteva, da imajo vzpostavljene mehanizme za spremljanje transakcij, ki odražajo ključni prispevek teh mehanizmov k preprečevanju goljufij in presegajo zaščito, ki jo zagotavlja močna avtentikacija strank, v zvezi s plačilnimi transakcijami, vključno s transakcijami, ki vključujejo storitve odreditve plačil. Če ponudniki plačilnih storitev nimajo ustreznih mehanizmov za preprečevanje goljufij, bi morali biti odgovorni za kritje morebitnih finančnih izgub uporabnikov plačilnih storitev, ki so posledica goljufij.

(100a)

Države članice bi morale sodelovati s ponudniki plačilnih storitev in storitev za elektronsko komunikacijo, da bi financirale izobraževalne kampanje za državljane o tem, kako odkriti goljufije pri plačilih in kako se izogniti temu, da bi postali žrtve takšnih goljufov. Ponudniki plačilnih storitev in storitev za elektronsko komunikacijo bi morali pri tem vprašanju brezplačno sodelovati z državami članicami.

(101)

EBA bi moral pripraviti osnutek regulativnih tehničnih standardov o posebnih tehničnih zahtevah v zvezi z mehanizmi za spremljanje transakcij. Te zahteve bi morale temeljiti na dodani vrednosti, ki izhaja iz okoljskih in vedenjskih značilnosti, povezanih s plačilnimi navadami uporabnika plačilnih storitev.

(102)

Da bi zagotovili učinkovito delovanje mehanizmov za spremljanje transakcij, ki ponudnikom plačilnih storitev omogočajo odkrivanje in preprečevanje goljufij, zlasti z odkrivanjem netipične uporabe plačilnih storitev, ki bi lahko kazala na morebitno goljufivo transakcijo, bi morali imeti ponudniki plačilnih storitev možnost obdelovati informacije o transakcijah svojih strank in njihovih plačilnih računih. Vendar bi morali ponudniki plačilnih storitev določiti ustrezna obdobja hrambe za različne vrste podatkov, ki se uporabljajo za preprečevanje goljufij. Ta obdobja hrambe bi morala biti strogo omejena na obdobje, potrebno za odkrivanje netipičnega, potencialno goljufivega ravnanja, ponudniki plačilnih storitev pa bi morali redno brisati podatke, ki niso več potrebni za odkrivanje in preprečevanje goljufij. Podatki, ki se obdelujejo za namene spremljanja transakcij, se ne bi smeli uporabljati po tem, ko uporabnik plačilnih storitev ni več stranka ponudnika plačilnih storitev.

(103)

Goljufije pri kreditnih plačilih so po svoji naravi prilagodljive in vključujejo široko paleto praks in tehnik, vključno s krajo varnostnih elementov za avtentikacijo, ponarejanjem računov in socialno manipulacijo. Da bi lahko preprečili vedno nove vrste goljufij, je treba spremljanje transakcij nenehno izboljševati in pri tem v celoti izkoristiti tehnologijo, kot je umetna inteligenca. Pogosto en ponudnik plačilnih storitev nima popolnega pregleda nad vsemi elementi, ki bi lahko pripeljali do pravočasnega odkrivanja goljufij. Odkrivanje pa je lahko učinkovitejše z večjo količino informacij o potencialno goljufivih dejavnostih, ki izvirajo od drugih ponudnikov plačilnih storitev. Zato bi morala biti izmenjava vseh pomembnih informacij med ponudniki plačilnih storitev obvezna . Za boljše odkrivanje goljufivih plačilnih transakcij in zaščito svojih strank bi morali ponudniki plačilnih storitev za namene spremljanja transakcij uporabljati podatke o plačilnih goljufijah, ki jih izmenjujejo drugi ponudniki plačilnih storitev na večstranski podlagi, kot so namenske platforme informacijske tehnologije na podlagi dogovorov o izmenjavi informacij. Da bi izboljšali zaščito plačnikov pred goljufijami pri kreditnih plačilih, bi morali ponudniki plačilnih storitev imeti možnost, da se zanesejo na čim bolj celovite in posodobljene informacije, in sicer s skupno uporabo informacij o enoličnih identifikacijskih oznakah, tehnikah manipulacije in drugih okoliščinah, povezanih z goljufivimi kreditnimi plačili, ki jih vsak ponudnik plačilnih storitev opredeli posebej. Ponudniki plačilnih storitev bi morali pred sklenitvijo dogovora o izmenjavi informacij izvesti oceno učinka v zvezi z varstvom podatkov v skladu s členom 35 Uredbe (EU) 2016/679. Če ocena učinka v zvezi z varstvom podatkov pokaže, da bi obdelava brez zaščitnih ukrepov, varnostnih ukrepov in mehanizmov za zmanjšanje tveganja povzročila veliko tveganje za pravice in svoboščine posameznikov, bi se morali ponudniki plačilnih storitev posvetovati z ustreznim organom za varstvo podatkov v skladu s členom 36 Uredbe (EU) 2016/679. Nova ocena učinka ne bi smela biti potrebna, če se ponudnik plačilnih storitev pridruži obstoječemu dogovoru o izmenjavi informacij, za katerega je bila ocena učinka v zvezi z varstvom podatkov že izvedena. V dogovoru o izmenjavi informacij bi morali biti določeni tehnični in organizacijski ukrepi za varstvo osebnih podatkov. V njem bi morale biti določene vloge in odgovornosti vseh ponudnikov plačilnih storitev v skladu z zakonodajo o varstvu podatkov, tudi v primeru skupnih upravljavcev.

(103a)

EBA bi moral vzpostaviti namensko platformo informacijske tehnologije za izmenjavo informacij o goljufivih računih.

(103b)

Če mehanizmi spremljanja ponudijo trdne dokaze o sumu goljufive transakcije ali če uporabnik ponudnika plačilnih storitev obvesti o policijskem poročilu, bi morali imeti ponudniki plačilnih storitev pravico, da preprečijo izvršitev plačilnega naloga ali blokirajo in izterjajo z njim povezana sredstva. Ti dokazi bi morali vsebovati objektivno utemeljene razloge v zvezi z varnostjo plačilne transakcije in sumom neodobrenih ali goljufivih transakcij. Če ponudnik plačilnih storitev ne prepreči izvršitve plačilnega naloga, bi moral kriti vso nastalo finančno izgubo, ki jo ima uporabnik plačilnih storitev kot žrtev take goljufije.

▌

(104a)

V skladu s to uredbo bi bilo treba enolično identifikacijsko oznako preveriti za vsa kreditna plačila.

(104b)

EBA bi moral pripraviti osnutek regulativnih tehničnih standardov, v katerih bi določil identifikatorje, ki jih je poleg številke IBAN treba sprejeti kot enolične identifikacijske oznake.

(105)

Da bi preprečili zakonito izmenjavo informacij o morebitnih goljufivih dejavnostih, ki bi pripeljala do neupravičenega „zmanjševanja tveganja“ ali ukinitve storitev plačilnega računa uporabnikom plačilnih storitev brez pojasnila ali možnosti regresa, je primerno vzpostaviti zaščitne ukrepe. Podatke o plačilnih goljufijah, ki se izmenjujejo na podlagi večstranskega dogovora o izmenjavi informacij, ki lahko vključuje razkritje osebnih podatkov, vključno z enoličnimi identifikacijskimi oznakami prejemnikov plačil, ki bi lahko bili vpleteni v goljufije pri kreditnih plačilih, bi morali ponudniki plačilnih storitev uporabljati samo za namene izboljšanja spremljanja transakcij. Ponudniki plačilnih storitev bi morali vzpostaviti dodatne zaščitne ukrepe, kot sta na primer vzpostavitev stika s stranko, če je ta plačnik kreditnega plačila, za katerega se lahko domneva, da je goljufiv, in nadaljnje spremljanje računa, če je z enolično identifikacijsko oznako, ki se deli kot potencialno goljufiva, označena stranka tega ponudnika plačilnih storitev. Podatki o plačilnih goljufijah, ki si jih v okviru takih dogovorov izmenjujejo ponudniki plačilnih storitev, ne bi smeli biti razlog za ukinitev bančnih storitev brez podrobne preiskave.

(106)

Plačilne goljufije so vse bolj izpopolnjene, saj goljufi uporabljajo manipulativne tehnike in tehnike izdajanja za drugo osebo, ki jih uporabniki plačilnih storitev težko odkrijejo brez zadostne ravni ozaveščenosti in informacij o goljufijah. Ponudniki plačilnih storitev imajo lahko pomembno vlogo pri krepitvi preprečevanja goljufij, tako da redno sprejemajo vse potrebne pobude za povečanje razumevanja in ozaveščenosti svojih uporabnikov plačilnih storitev o tveganjih in trendih plačilnih goljufij. Ponudniki plačilnih storitev bi morali zlasti izvajati ustrezne programe in kampanje za ozaveščanje o trendih in tveganjih goljufij, namenjene strankam in zaposlenim pri ponudnikih plačilnih storitev, da bi strankam pomagali prepoznati, da so žrtve poskusa goljufije. Ponudniki plačilnih storitev bi morali svojim potrošnikom prek različnih medijev posredovati prilagojene informacije o goljufijah, jim dati jasna sporočila in opozorila ter jim tako pomagati, da se ustrezno odzovejo, kadar so izpostavljeni morebitnim goljufijam. EBA bi moral pripraviti smernice o različnih vrstah programov, ki jih morajo razviti ponudniki plačilnih storitev v zvezi s tveganji plačilnih goljufij, ob upoštevanju nenehno spreminjajoče se narave tveganj, povezanih z goljufijami.

(107)

Varnost elektronskih plačil je bistvenega pomena, da bi zagotovili zaščito uporabnikov in razvoj ugodnega okolja za e-trgovanje. Vse plačilne storitve, ki se zagotavljajo elektronsko, bi se morale opravljati varno z uporabo tehnologij, ki omogočajo varno avtentikacijo uporabnika in v čim večji meri prispevajo k zmanjšanju tveganja goljufije. Na področju goljufij je bila glavna novost Direktive (EU) 2015/2366 uvedba močne avtentikacije strank. Komisija je v oceni izvajanja Direktive (EU) 2015/2366 ugotovila, da je bila močna avtentikacija strank že zelo uspešna pri zmanjševanju goljufij.

(107a)

Da bodo imeli potrošniki tudi v prihodnje koristi od močne avtentikacije strank in da bo slednja ostala učinkovito orodje v boju proti goljufijam pri elektronskih plačilih, bi morala temeljiti na tveganju. Pravila o močni avtentikaciji strank pa bi morala biti dovolj prožna za inovacije v plačilnem sektorju, tudi pri razvoju novih rešitev za to avtentikacijo.

(108)

Močni avtentikaciji strank se ne bi smeli izogibati zlasti z neupravičenim zanašanjem na izvzetje iz zahteve po močni avtentikaciji strank. EBA bi moral uvesti jasne opredelitve transakcij, ki jih odredi trgovec, in poštnih ali telefonskih nalogov, saj se ti pojmi, na katere se je mogoče sklicevati pri utemeljevanju neuporabe močne avtentikacije strank, različno razumejo in uporabljajo ter so predmet zlorabe. V zvezi s transakcijami, ki jih odredi trgovec, bi bilo treba močno avtentikacijo strank uporabiti pri vzpostavitvi začetnega pooblastila, močne avtentikacije strank pa nato ne bi bilo treba uporabljati za nadaljnje plačilne transakcije, ki jih odredi trgovec. V zvezi s poštnimi ali telefonskimi nalogi bi morala biti samo odreditev plačilnih transakcij, ne pa tudi njihova izvršitev, nedigitalna, da bi se transakcija štela za poštni ali telefonski nalog in zato zanjo ne bi veljala obveznost uporabe močne avtentikacije strank. Plačilne transakcije, ki temeljijo na papirnih plačilnih nalogih, poštnih nalogih ali telefonskih nalogih, ki jih odda plačnik, pa bi morale še vedno vključevati varnostne zahteve in preglede plačnikovega ponudnika plačilnih storitev, ki omogočajo avtentikacijo plačilne transakcije. Prav tako se močni avtentikaciji strank ne bi smelo izogibati s praksami, vključno z uporabo pridobitelja s sedežem zunaj Unije, da bi se izognili zahtevam glede močne avtentikacije strank. Hkrati bi bilo treba močno avtentikacijo strank vedno zagotavljati brezplačno.

(109)

Ker je ponudnik plačilnih storitev, ki bi moral uporabiti močno avtentikacijo strank, ponudnik plačilnih storitev, ki izda osebne varnostne elemente, za plačilne transakcije, ki jih ne odredi plačnik, temveč samo prejemnik plačila, ne bi smela veljati močna avtentikacija strank, kolikor se te transakcije odredijo brez kakršne koli plačnikove interakcije ali sodelovanja. Regulativni pristop k ▌ direktnim obremenitvam▌ bi moral biti usklajen in zanje bi morali veljati enaki ukrepi za varstvo potrošnikov, vključno s povračili.

(109a)

Pri plačilih med podjetji (B2B) ali med podjetji in državo (B2G) bi morala močna avtentikacija strank ustrezati stopnji tveganja pri teh transakcijah, upoštevati pa bi bilo treba predvsem kontrole in preverjanje, ki že obstajajo med temi subjekti. Da bi zmanjšali upravno breme, se močna avtentikacija strank ne bi smela zahtevati za vsako tako transakcijo in bi jo bilo treba prilagoditi pristopu, temelječem na tveganju.

(110)

Za izboljšanje finančne vključenosti in v skladu z Direktivo (EU) 2019/882 Evropskega parlamenta in Sveta (27) o zahtevah glede dostopnosti za proizvode in storitve bi morali biti vsi uporabniki plačilnih storitev, vključno z invalidi, starejšimi osebami, osebami z nizko ravnjo digitalnih spretnosti in tistimi, ki nimajo dostopa do digitalnih naprav, kot so pametni telefoni, upravičeni do zaščite pred goljufijami, ki jo zagotavlja močna avtentikacija strank, zlasti pri uporabi digitalnih plačilnih transakcij na daljavo in spletnega dostopa do plačilnih računov kot temeljnih finančnih storitev. Z uvedbo močne avtentikacije strank je bilo nekaterim potrošnikom v Uniji onemogočeno izvajanje spletnih transakcij zaradi njihove materialne nezmožnosti izvajanja močne avtentikacije strank. Zato bi morali ponudniki plačilnih storitev zagotoviti, da lahko njihove stranke izkoristijo različne metode za izvajanje močne avtentikacije strank, prilagojene njihovim potrebam in razmeram. Te metode ne bi smele biti odvisne od ene same tehnologije, naprave ali mehanizma ali od posedovanja pametnega telefona ali druge pametne naprave .

(111)

Evropske denarnice za digitalno identiteto, ki se izvajajo v skladu z Uredbo (EU) št. 910/2014 Evropskega parlamenta in Sveta, kakor je bila spremenjena z Uredbo [XXX] (28), so sredstva elektronske identifikacije, ki ponujajo orodja za identifikacijo in avtentikacijo za čezmejni dostop do finančnih storitev, vključno s plačilnimi storitvami. Uvedba evropske denarnice za digitalno identiteto bi dodatno olajšala čezmejno digitalno identifikacijo in avtentikacijo za varna digitalna plačila ter pospešila razvoj vseevropskega okolja digitalnih plačil.

(112)

Vztrajno rast števila plačil v okviru elektronskega trgovanja in mobilnih plačil bi moralo spremljati splošno izboljšanje varnostnih ukrepov. V primeru odreditve plačilne transakcije na daljavo, tj. ko se plačilni nalog odda prek interneta, bi morala avtentikacija transakcij temeljiti na dinamičnih kodah, da bi bil uporabnik ves čas seznanjen z zneskom in prejemnikom plačila transakcije, ki jo avtorizira.

(113)

Zahteva po uporabi močne avtentikacije strank za plačilne transakcije na daljavo s kodami, ki dinamično povezujejo transakcijo z določenim zneskom in določenim prejemnikom plačila, bi morala odražati rast mobilnih plačil in pojav različnih modelov, s katerimi se izvajajo mobilna plačila.

(114)

Ker dinamično povezovanje odpravlja tveganja prirejanja imena prejemnika plačila in določenega zneska transakcije med trenutkom oddaje plačilnega naloga in avtentikacijo plačil, pa tudi splošnejša tveganja goljufij, bi morali ponudniki plačilnih storitev pri mobilnih plačilih, pri katerih izvedba močne avtentikacije strank zahteva uporabo interneta na plačnikovi napravi, uporabljati tudi elemente, ki dinamično povezujejo transakcijo z določenim zneskom in določenim prejemnikom plačila, ali usklajene varnostne ukrepe z enakim učinkom, ki zagotavljajo zaupnost, pristnost in celovitost transakcije v vseh fazah odreditve.

(115)

V skladu z izvzetjem iz močne avtentikacije strank iz člena 18 Delegirane uredbe (EU) 2018/389 je bilo ponudnikom plačilnih storitev dovoljeno, da ne uporabijo močne avtentikacije strank, če je plačnik odredil elektronsko plačilno transakcijo na daljavo, za katero je ponudnik plačilnih storitev ugotovil, da predstavlja nizko stopnjo tveganja, ocenjeno na podlagi mehanizmov za spremljanje transakcij. Vendar so povratne informacije s trga pokazale, da je treba za to, da bi več ponudnikov plačilnih storitev izvajalo analizo tveganja transakcij, sprejeti ustrezna pravila o obsegu analize tveganja transakcij, uvesti jasne revizijske zahteve, zagotoviti več podrobnosti in boljše opredelitve zahtev glede spremljanja tveganja in podatkov, ki jih je treba deliti, ter oceniti morebitne koristi tega, da se ponudnikom plačilnih storitev dovoli poročanje o goljufivih transakcijah, za katere so odgovorni izključno sami. EBA bi moral pripraviti osnutek regulativnih tehničnih standardov, ki določajo pravila o analizi tveganja transakcij. Da bi se izvzetje iz analize transakcijskega tveganja uporabljalo pogosteje, bi bilo treba morda v osnutku regulativnih tehničnih standardov določiti dodatne pragove zanj. Poleg tega bi bilo treba preučiti, ali je potrebno pojasnilo glede tega, ali morajo ponudniki plačilnih storitev v svojih stopnjah goljufij upoštevati le odgovornost do plačnika.

(116)

Varnostni ukrepi bi morali biti skladni s stopnjo tveganja, povezanega s plačilnimi storitvami. Da bi torej omogočili razvoj uporabniku prijaznih in dostopnih plačilnih sredstev za plačila z nizkim tveganjem, kot so na primer brezstična plačila nizkih vrednosti na prodajnem mestu ali plačila v poslovnem okolju s strani plačnika, ki je podjetje, prek mobilnega telefona ali brez njega, bi morala biti izvzetja iz uporabe varnostnih zahtev določena v regulativnih tehničnih standardih. Potrebna je varna uporaba osebnih varnostnih elementov, da bi omejili tveganja, povezana slepljenjem, ribarjenjem in drugimi goljufivimi dejanji. Uporabnik bi se moral zanašati na sprejetje ukrepov, namenjenih zaščiti zaupnosti in celovitosti njegovih osebnih varnostnih elementov.

(117)

Ponudniki plačilnih storitev bi morali uporabiti močno avtentikacijo strank, kadar uporabnik plačilnih storitev med drugim izvaja kakršno koli dejanje prek oddaljenega kanala, ki lahko pomeni tveganje plačilne goljufije ali druge zlorabe. Ponudniki plačilnih storitev bi morali imeti na voljo ustrezne varnostne ukrepe, s katerimi zavarujejo zaupnost in celovitost osebnih varnostnih elementov uporabnika plačilnih storitev.

(118)

Deležniki na trgu v državah članicah ne razumejo na enak način zahtev glede močne avtentikacije strank, ki veljajo za vpis plačilnih instrumentov, zlasti plačilnih kartic, v digitalne denarnice. Ustvarjanje žetona ali postopek njegove zamenjave lahko povzroči tveganje plačilnih goljufij ali drugih zlorab. Pri ustvarjanju ali zamenjavi žetona plačilnega instrumenta, ki se izvaja prek oddaljenega kanala ob sodelovanju uporabnika plačilnih storitev, bi zato moral ponudnik plačilnih storitev uporabnika plačilnih storitev ob izdaji ali zamenjavi žetona zahtevati uporabo močne avtentikacije strank. Z uporabo močne avtentikacije strank v fazi ustvarjanja ali zamenjave žetona bi moral ponudnik plačilnih storitev na daljavo preveriti, da je uporabnik plačilnih storitev zakoniti uporabnik plačilnega instrumenta, ter povezati uporabnika in digitalizirano različico plačilnega instrumenta z ustrezno napravo.

(119)

Od upravljavcev digitalnih posredniških denarnic, ki preverjajo elemente močne avtentikacije strank, ko se za plačila uporabljajo tokenizirani instrumenti, shranjeni v digitalnih denarnicah, bi bilo treba zahtevati, da s ponudniki plačilnih storitev plačnikov sklenejo pogodbe o zunanjem izvajanju, s katerimi bi jim omogočili, da še naprej izvajajo taka preverjanja, hkrati pa od njih zahtevali, da izpolnjujejo ključne varnostne zahteve. Plačnikovi ponudniki plačilnih storitev bi morali biti na podlagi takih sporazumov še naprej v celoti odgovorni za morebitno neuporabo močne avtentikacije strank s strani upravljavcev digitalnih posredniških denarnic in imeti pravico do revizije določb o varnosti upravljavca denarnice in nadzora nad temi določbami.

(120)

Kadar ponudniki tehničnih storitev ali upravljavci plačilnih shem zagotavljajo storitve prejemnikom plačil ali ponudnikom plačilnih storitev prejemnikov plačil ali plačnikov, bi morali v okviru svoje vloge pri odreditvi ali izvršitvi plačilnih transakcij podpirati uporabo močne avtentikacije strank. Glede na vlogo, ki jo imajo pri zagotavljanju pravilnega izvajanja ključnih varnostnih zahtev v zvezi s plačili malih vrednosti, vključno z zagotavljanjem ustreznih rešitev s področja informacijske tehnologije, bi morali biti ponudniki tehničnih storitev in upravljavci plačilnih shem odgovorni za neposredno finančno škodo, povzročeno prejemniku plačila ali ponudniku plačilnih storitev prejemnika plačila ali plačnika , če ne zagotavljajo storitev, potrebnih za uporabo močne avtentikacije strank , pri čemer mora biti povračilo sorazmerno neukrepanju, v obsegu pogodbenega razmerja med njimi in ne sme preseči zneska transakcije .

(121)

Države članice bi morale imenovati pristojne organe za izdajo dovoljenj plačilnim institucijam ter za akreditacijo in spremljanje postopkov alternativnega reševanja sporov (v nadaljnjem besedilu: ARS).

(122)

Brez poseganja v pravico strank, da sprožijo postopke na sodišču, bi morale države članice zagotoviti obstoj lahko dostopnih, ustreznih, neodvisnih, nepristranskih, preglednih in učinkovitih postopkov ARS med ponudniki plačilnih storitev in uporabniki plačilnih storitev. Uredba (ES) št. 593/2008 Evropskega parlamenta in Sveta (29) določa, da varstva potrošnikov, ki ga zagotavljajo obvezna pravna pravila njihove države stalnega prebivališča, ne smejo ogroziti nobene določbe o pravu, ki se uporablja za pogodbo. Da bi države članice vzpostavile učinkovit in uspešen postopek reševanja sporov, bi morale zagotoviti, da se ponudniki plačilnih storitev vključijo v postopek ARS v skladu z zahtevami glede kakovosti iz Direktive 2013/11/EU Evropskega parlamenta in Sveta (30), da bi rešili spor, preden ga predložijo sodišču. Imenovani pristojni organi bi morali Komisijo obvestiti o kakovostnem organu ali organih ARS na svojem ozemlju za reševanje nacionalnih in čezmejnih sporov ter za sodelovanje v zvezi s spori glede pravic in obveznosti v skladu s to uredbo. Postopki ARS bi morali biti za ponudnike plačilnih storitev obvezni.

(123)

Potrošniki bi morali imeti pravico, da svoje pravice v zvezi z obveznostmi, ki jih imajo ponudniki plačilnih storitev in storitev elektronskega denarja na podlagi te uredbe, uveljavljajo z zastopniškimi tožbami na podlagi Direktive (EU) 2020/1828 Evropskega parlamenta in Sveta (31).

(124)

Vzpostaviti bi bilo treba ustrezne postopke za obravnavanje pritožb proti ponudnikom plačilnih storitev, ki ne izpolnjujejo svojih obveznosti, ter po potrebi zagotoviti določitev učinkovitih, sorazmernih in odvračilnih kazni. Za učinkovito zagotavljanje skladnosti s to direktivo bi morale države članice imenovati pristojne organe, ki izpolnjujejo pogoje iz Uredbe (ES) št. 1093/2010 Evropskega parlamenta in Sveta (32) in delujejo neodvisno od ponudnikov plačilnih storitev. Države članice bi morale Komisijo obvestiti o organih, ki so jih imenovale, in jasno opisati njihove naloge.

(125)

Brez poseganja v pravico do sprožitve postopkov na sodišču zaradi zagotavljanja skladnosti s to uredbo bi morali pristojni organi izvajati potrebna pooblastila, dodeljena v skladu s to uredbo, vključno s pooblastilom za preiskovanje domnevnih kršitev ter nalaganje upravnih sankcij in upravnih ukrepov, kadar ponudnik plačilnih storitev ne upošteva pravic in obveznosti iz te uredbe, zlasti če obstaja nevarnost ponovitve ali druga skrb glede skupnih interesov potrošnikov. Pristojni organi bi morali vzpostaviti učinkovite mehanizme za spodbujanje poročanja o morebitnih ali dejanskih kršitvah. Ti mehanizmi ne bi smeli posegati v pravico do obrambe obdolžencev.

(126)

Od držav članic bi bilo treba zahtevati, da zagotovijo učinkovite, sorazmerne in odvračilne upravne sankcije in upravne ukrepe v zvezi s kršitvami določb iz te uredbe. Te upravne sankcije, periodične denarne kazni in upravni ukrepi bi morali izpolnjevati nekatere minimalne zahteve, vključno z minimalnimi pooblastili, ki bi jih morali imeti pristojni organi, da bi jih lahko naložili, in merili, ki bi jih morali pristojni organi upoštevati pri njihovi uporabi, pri njihovi objavi in poročanju o njih. Države članice bi morale določiti posebna pravila in učinkovite mehanizme za uporabo periodičnih denarnih kazni.

(127)

Pristojni organi bi morali biti pooblaščeni za naložitev upravnih denarnih kazni, dovolj visokih, da izničijo koristi, ki jih je mogoče pričakovati, in odvračilnih tudi za večje institucije.

(128)

Pri nalaganju upravnih sankcij in ukrepov bi morali pristojni organi pri določanju vrste upravnih kazni ali drugih upravnih ukrepov in ravni upravnih denarnih kazni upoštevati morebitne prejšnje kazni, naložene po kazenskem pravu isti fizični ali pravni osebi, odgovorni za isto kršitev. S tem bi se zagotovilo, da je resnost vseh kazni in drugih upravnih ukrepov, naloženih za kazenske namene, ob podvajanju upravnih in kazenskih postopkov omejena na to, kar je potrebno glede na resnost zadevne kršitve.

(129)

Da bi bil nadzorni sistem učinkovit, morajo nadzorniki poznati pomanjkljivosti pri izpolnjevanju pravil iz te uredbe s strani ponudnikov plačilnih storitev. Zato je pomembno, da se lahko nadzorniki medsebojno obveščajo o upravnih sankcijah in ukrepih, naloženih ponudnikom plačilnih storitev, če bi bile take informacije pomembne tudi za druge nadzornike.

(130)

Učinkovitost okvira Unije za plačilne storitve je odvisna od sodelovanja med številnimi pristojnimi organi, vključno z nacionalnimi organi, pristojnimi za obdavčitev, varstvo podatkov, konkurenco, varstvo potrošnikov, revizijo, policijo in drugimi izvršilnimi organi. Države članice bi morale zagotoviti, da njihov pravni okvir po potrebi omogoča in olajšuje tako sodelovanje, da se cilji okvira Unije za plačilne storitve dosežejo tudi z ustreznim izvrševanjem njegovih pravil. Tako sodelovanje bi moralo vključevati izmenjavo informacij in medsebojno pomoč za učinkovito izvrševanje upravnih sankcij, zlasti pri čezmejni izterjavi denarnih kazni.

(131)

V številnih državah članicah je mogoče v nacionalnem pravu ne glede na njihovo poimenovanje najti oblike hitrega izvršilnega postopka ali dogovorov o poravnavi, ki se uporabljajo kot alternativa formalnim postopkom, da se doseže hitrejše sprejetje odločitve o naložitvi upravne sankcije ali upravnega ukrepa ali o odpravi domnevne kršitve in njenih posledic pred začetkom formalnega postopka sankcioniranja. Čeprav se zaradi zelo različnih pravnih pristopov, sprejetih na nacionalni ravni, ne zdi primerno, da bi si prizadevali za uskladitev takih metod izvrševanja, ki so jih uvedle številne države članice, na ravni Unije, je treba priznati, da take metode pristojnim organom, ki jih lahko uporabljajo, v določenih okoliščinah omogočajo hitrejše, cenejše in na splošno učinkovitejše obravnavanje primerov kršitev, zato bi jih bilo treba spodbujati. Vendar pa države članice ne bi smele biti zavezane k vključitvi takih metod izvrševanja v svoj pravni okvir niti k temu, da bi pristojne organe prisilile k njihovi uporabi, če se jim to ne zdi primerno.

(132)

Države članice so uvedle in trenutno določajo različne upravne sankcije in upravne ukrepe za kršitve ključnih določb, ki urejajo opravljanje plačilnih storitev, ter uporabljajo nedosledne pristope k preiskovanju in sankcioniranju kršitev teh določb. Če se jasneje ne določi, katere ključne določbe morajo povsod v Uniji povzročiti dovolj odvračilno izvrševanje, bi to onemogočilo vzpostavitev enotnega trga za plačilne storitve in bi lahko spodbudilo izbiranje najugodnejše jurisdikcije, saj bi bili pristojni organi neenakomerno pripravljeni za hitro in enako odvračilno izvrševanje teh kršitev v državah članicah.

(133)

Ker je namen periodičnih denarnih kazni prisiliti fizične ali pravne osebe, za katere je ugotovljeno, da so odgovorne za kršitev, ki še traja, ali da morajo izpolniti sklep preiskovalnega pristojnega organa, da izpolnijo ta sklep ali prenehajo s kršitvijo, ki še traja, uporaba periodičnih denarnih kazni pristojnim organom ne bi smela preprečiti naložitve poznejših upravnih sankcij za isto kršitev.

(134)

Če države članice ne določijo drugače, bi bilo treba periodične denarne kazni izračunavati dnevno.

(135)

Države članice bi morale pristojne organe pooblastiti, da ponudnikom plačilnih storitev ali drugim fizičnim ali pravnim osebam naložijo take upravne sankcije in upravne ukrepe, kadar je to primerno za izboljšanje stanja v primeru kršitve. Nabor sankcij in ukrepov bi moral biti dovolj širok, da bi lahko države članice in pristojni organi upoštevali razlike med ponudniki plačilnih storitev, zlasti med kreditnimi in drugimi plačilnimi institucijami, kar zadeva njihovo velikost, značilnosti in naravo poslovanja.

(136)

Objava upravne sankcije ali ukrepa za kršitev določb te uredbe ima lahko močan odvračilni učinek proti ponovitvi take kršitve. Objava druge subjekte prav tako obvešča o tveganjih, povezanih s ponudnikom plačilnih storitev, ki mu je bila naložena kazen, preden sklenejo poslovno razmerje, pristojnim organom v drugih državah članicah pa pomaga v zvezi s tveganji, povezanimi s ponudnikom plačilnih storitev, če čezmejno posluje v njihovi državi članici. Zato bi bilo treba dovoliti objavo sklepov o upravnih sankcijah in upravnih ukrepih, če gre za pravne osebe. Pri odločanju o objavi upravne sankcije ali upravnega ukrepa bi morali pristojni organi upoštevati težo kršitve in odvračilen učinek, ki bi ga lahko imela objava. Vendar lahko vsaka taka objava, ki se nanaša na fizične osebe, nesorazmerno posega v njihove pravice iz Listine o temeljnih pravicah in veljavne zakonodaje Unije o varstvu podatkov. Zato bi morala biti objava anonimizirana, razen če pristojni organ meni, da je treba objaviti odločitve, ki vsebujejo osebne podatke, za učinkovito izvrševanje te uredbe, vključno v primeru javnih izjav ali začasnih prepovedi. V takih primerih bi moral pristojni organ svojo odločitev utemeljiti.

(137)

Za zbiranje natančnejših informacij o ravni skladnosti s pravom Unije v praksi, hkrati pa za večjo prepoznavnost izvršilnih dejavnosti pristojnih organov, je treba razširiti obseg in izboljšati kakovost podatkov, ki jih pristojni organi poročajo EBA. Informacije, ki jih je treba sporočiti, bi morale biti anonimizirane, da se upoštevajo veljavna pravila o varstvu podatkov, in zagotovljene v zbirni obliki, da se upoštevajo pravila o poklicni skrivnosti in zaupnosti v zvezi s postopki. EBA bi moral Komisiji redno poročati o napredku izvršilnih ukrepov v državah članicah.

(138)

Na Komisijo bi bilo treba prenesti pooblastilo za sprejetje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije, da se zaradi upoštevanja inflacije posodobijo zneski, do katerih je plačnik lahko dolžan kriti izgube v zvezi z neodobrenimi plačilnimi transakcijami, ki so posledica uporabe izgubljenega ali ukradenega plačilnega instrumenta ali zlorabe plačilnega instrumenta. Komisija bi morala pri pripravi delegiranih aktov zagotoviti, da se zadevni dokumenti posredujejo Evropskemu parlamentu in Svetu sočasno, pravočasno in na ustrezen način.

(139)

Komisija bi se morala zaradi zagotavljanja dosledne uporabe te uredbe zanašati na strokovno znanje in podporo EBA, ki bi moral biti zadolžen za pripravo smernic ter osnutkov regulativnih in izvedbenih tehničnih standardov. Komisija bi morala imeti pooblastila za sprejetje navedenih osnutkov regulativnih tehničnih standardov. EBA bi se moral pri pripravi smernic, osnutkov regulativnih tehničnih standardov in osnutkov izvedbenih tehničnih standardov na podlagi te uredbe in v skladu z Uredbo (EU) št. 1093/2010 posvetovati z vsemi zadevnimi deležniki, tudi na trgu plačilnih storitev, in upoštevati vse zadevne interese.

(140)

EBA bi bilo treba v skladu s členom 9(5) Uredbe (EU) št. 1093/2010 podeliti pooblastila za posredovanje v zvezi s produkti, da bi lahko v Uniji začasno prepovedal ali omejil določeno vrsto ali posebnost plačilne storitve ali storitve elektronskega denarja, za katero je ugotovljeno, da bi lahko škodovala potrošnikom ter ogrožala pravilno delovanje in celovitost finančnih trgov. Uredbo (EU) št. 1093/2010 bi bilo zato treba ustrezno spremeniti. Pred uporabo teh pooblastil bi se moral EBA, kadar je to mogoče, posvetovati s ponudniki plačilnih storitev ali tretjimi ponudniki.

(140a)

EBA bi bilo treba nameniti vse potrebne vire, vključno s človeškimi, da bo lahko izpolnil svoje naloge iz te uredbe.

(141)

Prilogo k Uredbi (EU) 2017/2394 Evropskega parlamenta in Sveta (33) bi bilo treba spremeniti, da se vključi sklic na to uredbo in s tem olajša čezmejno sodelovanje pri izvrševanju te uredbe.

(142)

Ker cilja te uredbe, in sicer nadaljnje integracije notranjega trga plačilnih storitev, države članice ne morejo zadovoljivo doseči, saj zahteva harmonizacijo več različnih pravil v pravu Unije in nacionalnem pravu, temveč se zaradi obsega in učinkov te uredbe lažje doseže na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja.

(143)

Ker ta uredba in Direktiva (EU) XXX (PSD3) določata pravni okvir, ki ureja opravljanje storitev plačil malih vrednosti in storitev elektronskega denarja v Uniji, bi se morala ta uredba zaradi zagotavljanja pravne varnosti in doslednosti pravnega okvira Unije uporabljati od istega datuma, kot je datum začetka uporabe zakonov in drugih predpisov, ki jih morajo države članice sprejeti za uskladitev z Direktivo (EU) XXX (PSD3). Določbe, ki od ponudnikov plačilnih storitev zahtevajo, da preverijo neskladnosti med imenom in enolično identifikacijsko oznako prejemnika plačila v primeru kreditnih plačil, ter ustrezna ureditev odgovornosti pa bi se morale začeti uporabljati 24 mesecev po datumu začetka veljavnosti te uredbe, s čimer bi ponudniki plačilnih storitev imeli dovolj časa, da sprejmejo potrebne ukrepe za prilagoditev svojih notranjih sistemov, da bi izpolnili take zahteve.

(144)

V skladu z načeli boljšega pravnega urejanja bi bilo treba to uredbo pregledati glede njene uspešnosti in učinkovitosti pri doseganju njenih ciljev. Pregled bi bilo treba opraviti dovolj časa po datumu začetka uporabe te uredbe, da bodo na voljo ustrezni dokazi, na katerih bo pregled lahko temeljil. Kot primerno obdobje se šteje pet let. Pri pregledu bi bilo treba obravnavati to uredbo kot celoto, vendar bi bilo treba nekaterim temam nameniti posebno pozornost, in sicer delovanju odprtega bančništva, zaračunavanju plačilnih storitev in nadaljnjim rešitvam za boj proti goljufijam. Glede področja uporabe te uredbe pa je primerno, da se pregled opravi prej, in sicer tri leta po začetku uporabe, glede na pomen, ki ga tej temi pripisuje člen 58(2) Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta (34). Pri tem pregledu področja uporabe bi bilo treba upoštevati morebitno razširitev seznama zajetih plačilnih storitev na storitve, kot so storitve, ki jih opravljajo plačilni sistemi in plačilne sheme, in tudi morebitno vključitev nekaterih tehničnih storitev, ki so trenutno izključene, v področje uporabe.

(145)

V tej uredbi so spoštovane temeljne pravice in upoštevana načela, priznana v Listini Evropske unije o temeljnih pravicah, vključno s pravico do spoštovanja zasebnega in družinskega življenja, pravico do varstva osebnih podatkov, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in pravico, da se za isto kaznivo dejanje kazensko ne preganja ali kaznuje dvakrat. To uredbo je treba uporabljati v skladu z navedenimi pravicami in načeli.

(146)

Sklicevanja na zneske v eurih pomenijo enakovreden znesek v nacionalni valuti, kot ga določi posamezna država članica, katere valuta ni euro.

(146a)

Potrošniki bi morali imeti na voljo sorazmerna in učinkovita pravna sredstva, med drugim možnost nadomestila za škodo, ki so jo utrpeli. Ta pravna sredstva ne bi smela posegati v uporabo drugih pravnih sredstev, ki so potrošnikom na voljo na podlagi prava Unije ali nacionalnega prava.

(147)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (35) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal [XX. XX. 2023] (36) –

(1)

„matična država članica“ pomeni eno od naslednjega:

(2)

„država članica gostiteljica“ pomeni katero koli državo članico, razen matične države članice, v kateri ima ponudnik plačilnih storitev zastopnika, distributerja ali podružnico ali opravlja plačilne storitve;

(3)

„plačilna storitev“ pomeni poslovno dejavnost, opredeljeno v Prilogi I;

(4)

„plačilna institucija“ pomeni pravno osebo, ki je v skladu s členom 13 Direktive (EU) [PSD3] pridobila dovoljenje za opravljanje plačilnih storitev ali storitev elektronskega denarja po vsej Uniji;

(5)

„plačilna transakcija“ pomeni dejanje pologa, prenosa ali dviga denarnih sredstev na podlagi plačilnega naloga, ki ga odda plačnik ali se odda v njegovem imenu ali ga odda prejemnik plačila ali se odda v njegovem imenu, neodvisno od obveznosti med plačnikom in prejemnikom plačila, na katerih temelji;

(6)

„odreditev plačilne transakcije“ pomeni ukrepe, potrebne za pripravo izvršitve plačilne transakcije, vključno z oddajo plačilnega naloga in dokončanjem postopka avtentikacije;

(7)

„odreditev plačilne transakcije na daljavo“ pomeni plačilno transakcijo, pri kateri se plačilni nalog odda prek interneta;

(8)

„izvršitev plačilne transakcije“ pomeni postopek, ki se začne, ko je zaključena odreditev plačilne transakcije, in konča, ko so položena, dvignjena ali prenesena denarna sredstva na voljo prejemniku plačila;

(9)

„plačilni sistem“ pomeni sistem za prenos denarnih sredstev s formalnimi in standardiziranimi dogovori ter skupnimi pravili za obdelavo, kliring ali poravnavo plačilnih transakcij;

(10)

„upravljavec plačilnega sistema“ pomeni pravni subjekt, pravno odgovoren za upravljanje plačilnega sistema;

(11)

„plačnik“ pomeni fizično ali pravno osebo, ki je imetnik plačilnega računa in odda plačilni nalog v breme plačilnega računa, ali, če plačilni račun ne obstaja, fizično ali pravno osebo, ki odda plačilni nalog;

(12)

„prejemnik plačila“ pomeni fizično ali pravno osebo, ki je predvideni prejemnik denarnih sredstev, ki so predmet plačilne transakcije;

(13)

„uporabnik plačilnih storitev“ pomeni fizično ali pravno osebo, ki uporablja plačilne storitve ali storitve elektronskega denarja kot plačnik ali prejemnik plačila ali oboje;

(14)

„ponudnik plačilnih storitev“ pomeni subjekt iz člena 2(1) ali fizično ali pravno osebo, ki ji je bilo odobreno izvzetje na podlagi členov 34, 36 in 38 Direktive (EU) [PSD3];

(15)

„plačilni račun“ pomeni račun, ki ga ponudnik plačilnih storitev vodi v imenu enega ali več uporabnikov plačilnih storitev in se uporablja za izvršitev ene ali več plačilnih transakcij ter omogoča pošiljanje denarnih sredstev tretjim osebam in prejemanje denarnih sredstev od njih;

(16)

„plačilni nalog“ pomeni navodilo plačnika ali prejemnika plačila svojemu ponudniku plačilnih storitev, s katerim zahteva izvršitev plačilne transakcije;

(17)

„pooblastilo“ pomeni izraz odobritve, ki jo da plačnik prejemniku plačila in (neposredno ali posredno prek prejemnika plačila) plačnikovemu ponudniku plačilnih storitev, da lahko prejemnik plačila odredi plačilno transakcijo za obremenitev plačnikovega navedenega plačilnega računa ter da omogoči plačnikovemu ponudniku plačilnih storitev, da izpolni taka navodila;

(18)

„plačilni instrument“ pomeni individualizirano napravo ali naprave in/ali niz postopkov, ki so dogovorjeni med uporabnikom plačilnih storitev in ponudnikom plačilnih storitev, ter omogočajo odreditev plačilne transakcije;

(19)

„ponudnik plačilnih storitev, ki vodi račun“ pomeni ponudnika plačilnih storitev, ki zagotavlja in vodi plačilni račun za plačnika;

(20)

„storitev odreditve plačil“ pomeni storitev za oddajo plačilnega naloga na zahtevo plačnika ali prejemnika plačila v zvezi s plačilnim računom, odprtim pri drugem ponudniku plačilnih storitev;

(21)

„storitev zagotavljanja informacij o računih“ pomeni spletno storitev zbiranja, neposredno ali prek ponudnika tehničnih storitev, in združevanja informacij o enem ali več plačilnih računih, ki jih ima uporabnik plačilnih storitev pri enem ali več ponudnikih plačilnih storitev, ki vodijo račun;

(22)

„ponudnik storitev odreditve plačil“ pomeni ponudnika plačilnih storitev, ki opravlja storitve odreditve plačil;

(23)

„ponudnik storitev zagotavljanja informacij o računih“ pomeni ponudnika plačilnih storitev, ki opravlja storitve zagotavljanja informacij o računih;

(24)

„potrošnik“ pomeni fizično osebo, ki pri pogodbah o plačilnih storitvah iz te uredbe deluje zunaj področja svoje obrtne, poslovne ali poklicne dejavnosti;

(25)

„okvirna pogodba“ pomeni pogodbo o plačilnih storitvah, ki ureja izvršitev enkratne plačilne transakcije ali več zaporednih plačilnih transakcij v prihodnosti ter lahko vsebuje obveznost in pogoje za odprtje plačilnega računa;

(26)

„denarno nakazilo“ pomeni plačilno storitev, pri kateri se denarna sredstva prejmejo od plačnika brez odprtja plačilnega računa v imenu plačnika ali prejemnika plačila izključno zato, da se prenese ustrezen znesek prejemniku plačila ali drugemu ponudniku plačilnih storitev, ki deluje v imenu prejemnika plačila, ali kadar se taka denarna sredstva prejmejo v imenu prejemnika plačila in se mu dajo na voljo;

(27)

„direktna obremenitev“ pomeni plačilno storitev za obremenitev plačilnega računa plačnika, pri kateri plačilno transakcijo odredi prejemnik plačila na podlagi pooblastila, ki ga plačnik da bodisi prejemniku plačila bodisi ponudniku plačilnih storitev prejemnika plačila ali svojemu ponudniku plačilnih storitev;

(28)

„kreditno plačilo“ pomeni plačilno storitev, vključno s takojšnjimi kreditnimi plačili, v dobro plačilnega računa prejemnika plačila na podlagi plačilne transakcije ali vrste plačilnih transakcij s plačilnega računa plačnika, ki jo na podlagi navodila plačnika opravi ponudnik plačilnih storitev, ki vodi njegov plačilni račun, ali ponudnik plačilnih storitev, ki vodi plačilni račun prejemnika plačila ;

(29)

„takojšnje kreditno plačilo“ pomeni kreditno plačilo, ki se izvrši takoj, ne glede na dan ali uro;

(30)

„denarna sredstva“ pomeni denar centralne banke, izdan za uporabo na drobno, knjižni denar in elektronski denar;

(31)

„datum valute“ pomeni referenčni čas, ki ga uporablja ponudnik plačilnih storitev za izračun obresti na denarna sredstva, knjižena v breme ali v dobro plačilnega računa;

(32)

„referenčni menjalni tečaj“ pomeni menjalni tečaj, ki se uporablja kot osnova za izračun kakršnih koli stroškov pretvorbe valute in ga razkrije ponudnik plačilnih storitev ali prihaja iz javno dostopnega vira;

(33)

„referenčna obrestna mera“ pomeni obrestno mero, ki je osnova za izračun obresti, ki se uporabljajo, in prihaja iz javno dostopnega vira, ki ga lahko preverita obe stranki v pogodbi o plačilnih storitvah;

(34)

„avtentikacija“ pomeni postopek, ki ponudniku plačilnih storitev omogoča, da preveri istovetnost uporabnika plačilnih storitev ali upravičenost uporabe določenega plačilnega instrumenta, vključno z uporabo uporabnikovih osebnih varnostnih elementov;

(34a)

„dovoljenje“ pomeni dovoljenje, izdano v postopku, v katerem uporabnik plačilnih storitev prosto in ob popolnem poznavanju vseh pomembnih dejstev potrdi določeno transakcijo;

(35)

„močna avtentikacija strank“ pomeni avtentikacijo z uporabo dveh ali več elementov, ki spadajo v kategorijo znanja (nekaj, kar ve samo uporabnik), posedovanja (nekaj, kar je v izključni posesti uporabnika) in inherence (nekaj, kar uporabnik je), ki so med seboj neodvisni, kar pomeni, da kršitev enega elementa ne zmanjšuje zanesljivosti drugih, in so zasnovani tako, da varujejo zaupnost podatkov, ki se preverjajo;

(36)

„ponudnik tehničnih storitev“ pomeni ponudnika storitev, ki podpirajo opravljanje plačilnih storitev, pri čemer v nobenem trenutku nima v posesti denarnih sredstev, ki se prenašajo;

(37)

„osebni varnostni elementi“ pomeni personalizirane značilnosti, ki jih uporabniku plačilnih storitev zagotovi ponudnik plačilnih storitev za namene avtentikacije;

(38)

„občutljivi plačilni podatki“ pomeni podatke, vključno z osebnimi varnostnimi elementi, ki se lahko uporabijo za goljufijo;

(39)

„enolična identifikacijska oznaka“ pomeni kombinacijo črk, številk ali simbolov, ki jo ponudnik plačilnih storitev določi uporabniku plačilnih storitev, ali z njo enolično povezana alternativna oznaka in jo mora uporabnik plačilnih storitev navesti za nedvoumno identifikacijo drugega uporabnika plačilnih storitev ali plačilnega računa navedenega drugega uporabnika plačilnih storitev pri plačilni transakciji;

(40)

„sredstvo za komuniciranje na daljavo“ pomeni način, ki se lahko brez sočasne fizične navzočnosti ponudnika in uporabnika plačilnih storitev uporablja za sklepanje pogodb o plačilnih storitvah;

(41)

„trajni nosilec podatkov“ pomeni vsak instrument, ki uporabniku plačilnih storitev omogoča, da njemu osebno namenjene informacije shrani tako, da so mu dostopne za prihodnje potrebe za obdobje, potrebno za namene informacij, in ki omogoča nespremenjeno reprodukcijo shranjenih informacij;

(42)

„mikropodjetje“ pomeni podjetje, ki je ob sklenitvi pogodbe o plačilnih storitvah podjetje, kot je opredeljeno v členu 1 ter členu 2(1) in (3) Priloge k Priporočilu 2003/361/ES;

(43)

„delovni dan“ pomeni dan, na katerega ponudnik plačilnih storitev plačnika ali prejemnika plačila, ki sodeluje pri izvršitvi plačilne transakcije, posluje, da se lahko izvrši plačilna transakcija;

(44)

„zastopnik“ pomeni fizično ali pravno osebo, ki v imenu plačilne institucije opravlja plačilne storitve razen storitev elektronskega denarja;

(45)

„podružnica“ pomeni poslovno enoto, ki ni glavni sedež, je pa del plačilne institucije in ni pravna oseba ter neposredno izvaja nekatere ali vse transakcije, ki so del poslovanja plačilne institucije; vse poslovne enote skupaj, ki jih v isti državi članici ustanovi plačilna institucija z glavnim sedežem v drugi državi članici;

(46)

„skupina“ pomeni skupino podjetij, ki so medsebojno povezana, kakor je navedeno v členu 22(1), točki 2 ali 7, Direktive 2013/34/EU Evropskega parlamenta in Sveta (40), ali podjetij, kakor so opredeljena v členih 4, 5, 6 in 7 Delegirane uredbe Komisije (EU) št. 241/2014 (41), ki so medsebojno povezana, kakor je navedeno v členu 10(1) ali v členu 113(6), prvi pododstavek, ali členu 113(7), prvi pododstavek, Uredbe (EU) št. 575/2013;

(47)

„digitalna vsebina“ pomeni blago ali storitve, ki se proizvedejo in dobavijo v digitalni obliki, katere uporaba ali poraba je omejena na tehnično napravo in ki nikakor ne vključuje uporabe ali porabe fizičnega blaga in storitev;

(48)

„pridobivanje plačilnih transakcij“ pomeni plačilno storitev, ki jo zagotavlja ponudnik plačilnih storitev, ki posluje s prejemnikom plačila ter sprejema in obdeluje plačilne transakcije, s katerimi se denarna sredstva prenesejo na prejemnika plačila;

(49)

„izdaja plačilnih instrumentov“ pomeni plačilno storitev, pri kateri ponudnik plačilnih storitev posluje s plačnikom ter mu zagotavlja plačilni instrument za odreditev in obdelavo plačnikovih plačilnih transakcij;

(50)

„elektronski denar“ pomeni denarno vrednost, shranjeno v elektronski obliki, vključno z magnetno, ki pomeni terjatev do izdajatelja in je izdana na podlagi prejema denarnih sredstev za namen izvrševanja plačilnih transakcij in ki jo sprejmejo druge fizične ali pravne osebe, ki niso izdajatelj;

(51)

„distributer“ pomeni fizično ali pravno osebo, ki distribuira ali unovčuje elektronski denar v imenu plačilne institucije;

(52)

„storitve elektronskega denarja“ pomeni izdajanje elektronskega denarja, vodenje plačilnih računov z enotami elektronskega denarja in prenos enot elektronskega denarja;

(53)

„poslovno ime“ pomeni ime, ki ga prejemnik plačila po navadi uporablja pri trgovanju in trženju svoje dejavnosti za identifikacijo pri plačniku;

(54)

„ponudnik storitev na bankomatih“ pomeni upravljavce bančnih avtomatov, ki ne vodijo plačilnih računov;

(55)

„plačilna institucija, ki opravlja storitve elektronskega denarja“ pomeni plačilno institucijo, ki opravlja storitve izdajanja elektronskega denarja, vodenja plačilnih računov z enotami elektronskega denarja in prenosa enot elektronskega denarja, ne glede na to, ali opravlja tudi katero koli storitev iz Priloge I.

(55a)

„ponudnik storitev za elektronsko komunikacijo“ pomeni vse ponudnike, za katere se uporabljata:

(a)

z odstopanjem od členov 19, 20 in 24 ponudnik plačilnih storitev zagotavlja plačniku zgolj informacije o glavnih značilnostih plačilne storitve, vključno z možnim načinom uporabe plačilnega instrumenta, odgovornostjo, zaračunanim nadomestilom in drugimi pomembnimi informacijami, ki jih plačnik potrebuje za sprejetje utemeljene odločitve, ter podatek o tem, kje so zlahka na voljo kakršne koli druge informacije ali pogoji iz člena 20;

(b)

se lahko z odstopanjem od člena 22 med strankama v okvirni pogodbi sklene dogovor, da ponudniku plačilnih storitev ni treba predlagati sprememb pogodbenih pogojev okvirne pogodbe na enak način, kot je določeno v členu 19(1);

(c)

se lahko z odstopanjem od členov 25 in 26 med strankama v okvirni pogodbi sklene dogovor, da po izvršitvi posamezne plačilne transakcije:

(a)

potrdilo o uspešni oddaji plačilnega naloga ponudniku plačilnih storitev, ki vodi račun plačnika;

(b)

sklic, ki plačniku in prejemniku plačila omogoča identifikacijo plačilne transakcije in prejemniku plačila po potrebi identifikacijo plačnika, ter vse informacije, posredovane s plačilno transakcijo;

(c)

znesek plačilne transakcije;

(d)

kadar je ustrezno, znesek morebitnih nadomestil, plačanih ponudniku storitev odreditve plačil za transakcijo, in, kadar je ustrezno, razčlenitev zneskov teh nadomestil.

(a)

sklic, ki plačniku omogoča identifikacijo plačilne transakcije, in informacije, ki jih plačnik potrebuje za nedvoumno identifikacijo prejemnika plačila, vključno s prejemnikovim poslovnim imenom;

(b)

znesek plačilne transakcije v valuti, uporabljeni v plačilnem nalogu;

(c)

znesek morebitnih nadomestil za plačilno transakcijo, zaračunanih plačniku, in, kadar je ustrezno, razčlenitev zneskov takih nadomestil;

(d)

kadar je ustrezno, menjalni tečaj, ki ga je pri plačilni transakciji uporabil plačnikov ponudnik plačilnih storitev, ali sklic nanj, kadar je drugačen od tečaja, sporočenega v skladu s členom 13(1), točka (e), ter znesek plačilne transakcije po tej pretvorbi valute;

(e)

datum prejema plačilnega naloga.

(a)

sklic, ki prejemniku plačila omogoča identifikacijo plačilne transakcije in po potrebi plačnika, ter vse informacije, prenesene s plačilno transakcijo;

(b)

znesek plačilne transakcije v valuti, v kateri so denarna sredstva na razpolago prejemniku plačila;

(c)

znesek morebitnih nadomestil za plačilne transakcije, zaračunanih prejemniku plačila, in, kadar je ustrezno, razčlenitev zneskov takih nadomestil;

(d)

kadar je ustrezno, menjalni tečaj, ki ga je pri plačilni transakciji uporabil ponudnik plačilnih storitev prejemnika plačila, in znesek plačilne transakcije pred to pretvorbo valute;

(e)

datum valute knjiženja v dobro.

(a)

o ponudniku plačilnih storitev:

(b)

o uporabi plačilne storitve:

(c)

o nadomestilih, obrestnih merah in menjalnih tečajih:

(d)

o načinu komunikacije:

(e)

o zaščitnih in korektivnih ukrepih:

(f)

o spremembah in prenehanju okvirne pogodbe:

(g)

o reševanju sporov:

(a)

najdaljšem roku za izvršitev;

(b)

nadomestilih, ki se zaračunajo plačniku, izraženih v valuti plačila in, kjer je ustrezno, kot odstotni pribitek na morebitne menjalne tečaje glede na referenčni menjalni tečaj, ki je v skladu z Uredbo (EU) 2016/1011 ;

(c)

kadar je ustrezno, razčlenitvi zneskov morebitnih nadomestil , preden plačnik izvrši plačilo .

(a)

varno komunicira s ponudniki storitev odreditve plačil;

(b)

takoj po prejemu plačilnega naloga od ponudnika storitev odreditve plačil slednjemu zagotovi ali mu da na voljo vse informacije o odreditvi plačilne transakcije in vse informacije, ki so mu dostopne glede izvršitve plačilne transakcije;

(c)

obravnava plačilne naloge, posredovane prek storitev ponudnika storitev odreditve plačil, kot če bi bili navedeni plačilni nalogi plačilni nalogi, ki jih prejme neposredno od plačnika ali prejemnika plačila, zlasti v smislu rokov, prednostne obravnave ali stroškov teh nalogov.

(a)

uporablja plačilni instrument v skladu s pogoji, ki urejajo izdajo in uporabo plačilnega instrumenta, ki so objektivni, nediskriminatorni in sorazmerni;

(b)

brez nepotrebnega odlašanja obvesti ponudnika plačilnih storitev ali subjekt, ki ga določi ponudnik plačilnih storitev, če ugotovi, da je bil plačilni instrument izgubljen, ukraden, zlorabljen ali uporabljen brez dovoljenja ali če to velja za ustrezne osebne varnostne elemente .

(a)

tehničnimi ukrepi za zagotavljanje skladnosti z načeli omejitve namena, najmanjšega obsega podatkov in omejitve hrambe, kakor je določeno v Uredbi (EU) 2016/679, vključno s tehničnimi omejitvami glede ponovne uporabe podatkov in uporabo najnovejših varnostnih ukrepov in ukrepov za ohranjanje zasebnosti, kar vključuje psevdonimizacijo ali šifriranje;

(b)

organizacijskimi ukrepi, vključno z usposabljanjem o obdelavi posebnih kategorij podatkov, omejevanjem dostopa do posebnih kategorij podatkov in beleženjem takega dostopa.