EVROPSKA KOMISIJA
Bruselj, 28.6.2023
COM(2023) 365 final
POROČILO KOMISIJE
POROČILO KOMISIJE EVROPSKEMU PARLAMENTU, SVETU, EVROPSKI CENTRALNI BANKI IN EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU
o pregledu Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu
POROČILO KOMISIJE EVROPSKEMU PARLAMENTU, SVETU, EVROPSKI CENTRALNI BANKI IN EVROPSKEMU EKONOMSKO-SOCIALNEMU ODBORU
o pregledu Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu
Kazalo
1. UVOD
2. UPORABA IN SPLOŠNI UČINKI DIREKTIVE PSD2
3. POSEBNI VIDIKI DIREKTIVE PSD2
3.1. Odprto bančništvo
3.2. Področje uporabe
3.3. Varstvo potrošnikov
3.4. Varnost in preprečevanje goljufij
3.5. Vprašanja o zmanjšanju tveganj in vprašanja v zvezi s konkurenco
3.6. Izvrševanje
3.7. Druga vprašanja
4. SKLEPNE UGOTOVITVE
OKRAJŠAVE
|
AIS |
storitev zagotavljanja informacij o računih |
|
AISP |
ponudnik storitev zagotavljanja informacij o računih |
|
API |
vmesnik za aplikacijsko programiranje |
|
ASPSP |
ponudnik plačilnih storitev, ki vodi račun |
|
ATM |
bankomat |
|
DORA |
akt o digitalni operativni odpornosti |
|
EBA |
Evropski bančni organ |
|
EDIW |
evropska denarnica za digitalno identiteto |
|
ECB |
Evropska centralna banka |
|
EGP |
Evropski gospodarski prostor |
|
EMD |
direktiva o elektronskem denarju |
|
EMI |
institucija za izdajo elektronskega denarja |
|
GDPR |
splošna uredba o varstvu podatkov |
|
številka IBAN |
mednarodna številka bančnega računa |
|
IP |
takojšnja plačila |
|
MIT |
transakcija, odrejena s strani trgovca |
|
MOTO |
poštni ali telefonski nalog |
|
NCA |
pristojni nacionalni organ |
|
OB |
odprto bančništvo |
|
OF |
odprte finance |
|
PI |
plačilna institucija |
|
PISA |
sheme in ureditve plačilnih instrumentov |
|
POS |
prodajno mesto |
|
PSD2 |
revidirana direktiva o plačilnih storitvah |
|
PSP |
ponudnik plačilnih storitev |
|
PSU |
uporabnik plačilnih storitev |
|
RPS |
strategija za plačila malih vrednosti |
|
RTS |
regulativni tehnični standardi |
|
SCA |
močna avtentikacija strank |
|
SEPA |
enotno območje plačil v eurih |
|
SFD |
direktiva o dokončnosti poravnave |
|
TMM |
mehanizem za spremljanje transakcij |
|
TPP |
tretji ponudnik |
|
TSP |
ponudnik tehničnih storitev |
1.UVOD
Revidirana direktiva o plačilnih storitvah (v nadaljnjem besedilu: direktiva PSD2 1 ) določa okvir za vsa domača in čezmejna plačila malih vrednosti v EU v eurih in tudi v drugih valutah. Prva direktiva o plačilnih storitvah (v nadaljnjem besedilu: direktiva PSD1 2 ), sprejeta leta 2007, je oblikovala usklajen pravni okvir za vzpostavitev integriranega plačilnega trga EU. Direktiva PSD2 je na podlagi direktive PSD1 odpravila ovire za nove vrste plačilnih storitev ter izboljšala raven varstva potrošnikov in varnosti. V skladu s klavzulo o pregledu iz direktive PSD2 (člen 108, glej Dodatek 1) je morala Komisija do 13. januarja 2021 poročati o izvajanju in učinku direktive PSD2, zlasti o nadomestilih, področju uporabe, mejnih zneskih oziroma vrednostih in dostopu do plačilnih sistemov. Zaradi poznega prenosa direktive s strani nekaterih držav članic in zamude pri uporabi nekaterih njenih pravil, kot je pravilo o močni avtentikaciji strank (SCA, gl. člen 3.4 spodaj) 3 , pregleda do navedenega datuma ni bilo mogoče opraviti. Ocena direktive PSD2 je bila zato izvedena v letu 2022 4 . Komisija se je po oceni in ob upoštevanju svojega sporočila iz leta 2020 z naslovom „Strategija EU za mala plačila“ 5 odločila revidirati direktivo PSD2. To poročilo o pregledu je priloženo dvema zakonodajnima predlogoma o reviziji direktive PSD2 6 .
2.UPORABA IN SPLOŠNI UČINKI DIREKTIVE PSD2
V zadnjih letih je trg plačilnih storitev doživel številne spremembe. Obseg elektronskih plačil v EU se nenehno povečuje, njihova vrednost pa je leta 2021 dosegla 240 bilijonov EUR (v primerjavi s 184,2 bilijona EUR v letu 2017) 7 . Poleg čedalje večje uporabe kartic so po zaslugi digitalnih tehnologij na trg vstopili novi ponudniki. Na primer, nebančni ponudniki plačilnih storitev (PSP), kot so plačilne institucije (PI) in institucije za izdajo elektronskega denarja (EMI), so zdaj prisotni povsod. Obseg storitev odprtega bančništva, vključno s storitvami zagotavljanja informacij o računih in odreditve plačil, se je v tem obdobju močno povečal (glej člen 3.1 spodaj).
V poročilu o oceni direktive PSD2 je bilo ugotovljeno, da je bila direktiva PSD2 pri doseganju svojih ciljev različno uspešna. Eno od področij z jasnim pozitivnim vplivom je bilo preprečevanje goljufij z uvedbo močne avtentikacije strank; čeprav je bilo uvajanje močne avtentikacije strank zahtevnejše od pričakovanega, je že imelo pomemben vpliv na zmanjšanje števila goljufij. Direktiva PSD2 je bila zlasti učinkovita tudi pri doseganju svojega cilja glede večje učinkovitosti, preglednosti in izbire plačilnih instrumentov za uporabnike plačilnih storitev. Vendar pa je bilo v oceni ugotovljeno, da je učinkovitost direktive PSD2 pri doseganju enakih konkurenčnih pogojev omejena, predvsem zaradi vztrajnega neravnovesja med bančnimi in nebančnimi ponudniki plačilnih storitev, ki je posledica tega, da slednji nimajo neposrednega dostopa do nekaterih ključnih plačilnih sistemov. Kljub pojavu na stotine novih nebančnih ponudnikov plačilnih storitev, ki zagotavljajo storitve milijonom strank, je bilo uvajanje odprtega bančništva (OB) v EU delno uspešno, pri čemer so prisotna vprašanja v zvezi z zmogljivostjo vmesnikov za dostop do podatkov za ponudnike storitev v odprtem bančništvu. Čezmejno opravljanje plačilnih storitev se povečuje, vendar številni plačilni sistemi (zlasti sistemi debetnih kartic) ostajajo večinoma nacionalni. Za zdaj se še ni pojavila nobena popolnoma vseevropska plačilna rešitev. V okviru evropske plačilne pobude (EPI) 8 se zdaj razvija njena prva vseevropska plačilna rešitev. Pričakovano zmanjšanje stroškov za trgovce zaradi novih cenejših plačilnih sredstev, ki temeljijo na primer na odprtem bančništvu, se ni v celoti uresničilo. Na splošno ocena ugotavlja, da je sedanji okvir direktive PSD2 kljub nekaterim pomanjkljivostim omogočil napredek pri doseganju svojih ciljev.
Ta in druga vprašanja podrobneje obravnava oddelek 3 spodaj, ki vključuje vprašanja, izpostavljena v členu 108 PSD2, na splošno pa povzema rezultate pregleda direktive PSD2.
3.POSEBNI VIDIKI DIREKTIVE PSD2
3.1.Odprto bančništvo
Odprto bančništvo (OP) je izraz, ki se uporablja za proces, s katerim ponudniki storitev zagotavljanja informacij o računih (AISP) in ponudniki storitev odreditve plačil (PISP), ki so skupaj poimenovani tretji ponudniki (TPP), zagotavljajo ali olajšujejo storitve, ki jih ureja direktiva PSD2, uporabnikom na podlagi dostopa – na uporabnikovo zahtevo – do podatkov o njihovih računih, ki jih imajo ponudniki plačilnih storitev, ki vodijo račune (ASPSP). Čeprav je odprto bančništvo v EU obstajalo pred direktivo PSD2, so tretji ponudniki poslovali v večinoma nereguliranem okolju. Odprto bančništvo je z direktivo PSD2 dobilo stabilen regulativni okvir z zaščitnimi ukrepi za uporabnike. Direktiva je ponudnikom plačilnih storitev, ki vodijo račune, naložila obveznost, da morajo tretjim ponudnikom olajšati dostop do podatkov o plačilih brez kakršnih koli obveznih pogodbenih obveznosti, zato da bi se spodbudil razvoj odprtega bančništva, hkrati pa določili ukrepi za zagotavljanje večje varnosti in zaščite uporabnikom.
Čeprav je bilo mogoče trend rasti odprtega bančništva opaziti že pred direktivo PSD2, se trg storitev odprtega bančništva od leta 2018 nenehno povečuje. Število tretjih ponudnikov in uporabnikov storitev odprtega bančništva v EU narašča, leta 2021 pa se je povzpelo na skoraj 19 milijonov uporabnikov 9 . Pravni okvir je upravičil reguliran dostop tretjih ponudnikov do plačilnih računov, zagotovljena je bila varnost uporabnikov in njihovih podatkov. Vendar je ocena direktive PSD2 razkrila ponavljajoče se težave v zvezi z dejanskim in učinkovitim dostopom tretjih ponudnikov do podatkov, ki jih imajo ponudniki plačilnih storitev, ki vodijo račune. Tretji ponudniki se še vedno srečujejo z ovirami ter redno poročajo, da se kakovost in zmogljivost vmesnikov, namenjenih olajšanju njihovega dostopa do podatkov 10 , razlikujeta. Ponudniki plačilnih storitev, ki vodijo račune, poročajo o znatnih stroških izvajanja pri razvoju vmesnikov za aplikacijsko programiranje 11 ter obžalujejo, da jim pravni okvir direktive PSD2 preprečuje, da bi prek vmesnikov za aplikacijsko programiranje tretjim ponudnikom zaračunavali omogočanje dostopa do podatkov strank. Ponudniki plačilnih storitev, ki vodijo račune, pogosto izražajo nezadovoljstvo zaradi skromne uporabe vmesnikov za aplikacijsko programiranje s strani tretjih ponudnikov in ker ti namesto vmesnika za aplikacijsko programiranje še naprej uporabljajo njihov vmesnik za stranke.
Glede na to se je Komisija po reviziji direktive PSD2 odločila za številne osredotočene spremembe pravnega okvira za odprto bančništvo, da bi izboljšala njegovo delovanje, hkrati pa se izognila radikalnim spremembam, ki bi lahko destabilizirale trg ali ustvarile znatne nadaljnje stroške izvajanja. Kljub obstoju različnih standardov na področju vmesnikov za aplikacijsko programiranje v EU 12 Komisija meni, da je bolje, da ne naloži zahteve po novem popolnoma standardiziranem vmesniku EU za dostop do podatkov. To bi namreč pomenilo nekatere očitne prednosti v smislu dostopa tretjih ponudnikov do podatkov. Prilagajanje novemu standardu pa bi bilo za celoten trg dokaj drago. Standardi na področju vmesnikov za aplikacijsko programiranje, ki so v skladu z direktivo PSD2 vzpostavljeni v EU, so se sčasoma zbližali, čeprav so med njimi še vedno nekatere razlike. In po trditvah enega od dveh glavnih standardov na področju vmesnikov za aplikacijsko programiranje naj bi ta predstavljal 80 % vmesnikov za aplikacijsko programiranje na področju evropskega odprtega bančništva 13 . Poleg tega, čeprav razlike (ki jih pogosto povzročajo posamezne spremembe glavnih standardov, ki jih izvajajo ponudniki plačilnih storitev, ki vodijo račune) obstajajo še naprej, pa „združevalci“ vmesnikov za aplikacijsko programiranje zagotavljajo enotno izvajalsko točko, ki tretjim ponudnikom omogoča sočasno povezavo s številnimi različnimi vmesniki za aplikacijsko programiranje. Komisija zato ob večinski podpori trga meni, da bi stroški uvajanja novega enotnega standarda na področju vmesnikov za aplikacijsko programiranje v EU na splošno prevladali nad koristmi.
Niti ne vidi koristi v spreminjanju privzetega pravila direktive PSD2 v zvezi z omogočanjem dostopa do podatkov tretjim ponudnikom brez obveznega pogodbenega razmerja in zato brez finančnega nadomestila ponudnikom plačilnih storitev, ki vodijo račune. Uvajanje tako radikalne spremembe v ekosistemu odprtega bančništva bi lahko bilo zelo moteče, brez zagotovila, da bi se zmogljivost vmesnikov hitro in močno izboljšala. Trg bi seveda moral imeti svobodo pri sklepanju sporazumov za storitve, ki presegajo storitve, ki jih ureja revidirana direktiva PSD2, spremljati pa bi jih moral sistem nadomestil 14 , vendar pa bi vsi tretji ponudniki vedno morali imeti možnost, da koristijo „osnovne“ storitve direktive PSD2 brez predhodnega pogodbenega sporazuma ali zaračunavanja nadomestil. Po drugi strani bodo v aktih o spremembah direktive PSD2 določene nove minimalne zahteve glede zmogljivosti namenskih vmesnikov, vključno z neizčrpnim naborom prepovedanih ovir za odprto bančništvo, za zagotovitev optimalnega dostopa tretjim ponudnikom do storitev, ki bo v celoti koristil njihovim strankam.
V skladu z direktivo PSD2 morajo ponudniki plačilnih storitev, ki vodijo račun, razen če so upravičeni do izvzetja, zdaj vzdrževati dva podatkovna vmesnika za odprto bančništvo: glavni vmesnik in „nadomestni vmesnik“. Vendar pa bi bilo treba to dokaj zapleteno ureditev poenostaviti: če ponudniki plačilnih storitev, ki vodijo račun, zagotavljajo skladne namenske vmesnike, ki tretjim ponudnikom zagotavljajo podatke, ki jih ti potrebujejo za opravljanje storitev za njihove stranke, ni razloga za ohranitev te zahteve po vzdrževanju dveh vmesnikov. Od ponudnikov plačilnih storitev, ki vodijo račun, bi bilo treba zahtevati, da trajno vzdržujejo en „namenski“ vmesnik za odprto bančništvo 15 . Vendar mora odprava trajnega nadomestnega vmesnika, ki ga številni tretji ponudniki pogosto uporabljajo zaradi neoptimalne kakovosti nekaterih vmesnikov za aplikacijsko programiranje, nujno potekati vzporedno z obsežno nadgraditvijo ravni zmogljivosti vmesnikov in zanesljivo ureditvijo izvrševanja. To sta dva nujna predpogoja za poenostavitev trenutnega okolja in opustitev zahteve po vzdrževanju trajnega nadomestnega vmesnika. Vendar, čeprav so vmesniki za aplikacijsko programiranje visokokakovostni, se lahko včasih pokvarijo, tretjim ponudnikom pa je treba v takih okoliščinah zagotoviti način za ohranitev neprekinjenega poslovanja z začasnim izrednim dostopom do podatkov. Nazadnje, za povečanje zaupanja potrošnikov v odprto bančništvo in njihovo lažjo uporabo storitev odprtega bančništva ter za izboljšanje varstva potrošnikov bodo morale banke in drugi ponudniki plačilnih storitev, ki vodijo račune, svojim strankam za koriščenje storitev odprtega bančništva zagotoviti orodje IT (t. i. nadzorno stran), ki jim bo omogočalo, da bodo lahko takoj videli, katere pravice za dostop do podatkov so podelili in komu, ter po želji s tem orodjem preklicali dostop tretjim ponudnikom do svojih podatkov.
Komisija skupaj s tema predlogoma o spremembi direktive PSD2 predstavlja zakonodajni predlog o dostopu do finančnih informacij, ki obveznost zagotavljanja dostopa do podatkov o plačilnih računih („odprte finance“) razširja še na finančne podatke. Komisija je proučila možnost prenosa ponudnikov plačilnih storitev, ki vodijo račune, iz PSD v prihodnji okvir o dostopu do finančnih informacij. Čeprav bi lahko bil tak prenos glede na naravo poslovanja ponudnikov plačilnih storitev, ki vodijo račune, navsezadnje smiseln, bi za ponudnike plačilnih storitev, ki vodijo račune, pomenilo veliko tveganje motenj in prekinitev pravic do dostopa do podatkov, če bi se tak prenos izvedel prekmalu, tj. pred obstojem „sistema“, ki bo predpogoj za uresničitev odprtih financ 16 . Na trgu odprtega bančništva ni zdaj nobenega takega sistema, čeprav ga udeleženci na trgu trenutno oblikujejo. Komisija zato meni, da je bolje uporabiti večstopenjski pristop in tak prenos zagotoviti, ko bo okvir o dostopu do finančnih informacij v celoti deloval in le, če in ko se bo štelo, da so pogoji za nemoten prenos ustrezni.
3.2.Področje uporabe 17
Novi načini plačevanja, kot so takojšnja plačila ali e-denarni žetoni (prenos elektronskega denarja, vrsta kriptosredstva 18 ), so se razvijali od sprejetja direktive PSD2. Drugi novi produkti so elektronske denarnice (natančneje t. i. posredniške denarnice), ki s tokenizacijo omogočajo uporabo plačilnega instrumenta prek mobilne naprave za spletno ali brezstično plačevanje. Pojavile so se tudi nove storitve, ki, ne da bi same bile plačilne storitve, olajšujejo opravljanje plačilnih storitev, kot so „kupi zdaj, plačaj pozneje“ ali „zahteva za plačilo“.
Številni ponudniki takih novih storitev so kot „ponudniki tehničnih storitev“ (TSP) izključeni iz področja uporabe direktive PSD2. Ti vključujejo operaterje plačilnih sistemov in ponudnike storitev, kot so obdelovalci plačil ali plačilni portali, ki, čeprav sami niso ponudniki plačilnih storitev, podpirajo zagotavljanje plačilnih storitev s strani reguliranih ponudnikov plačilnih storitev. Vloga nekaterih od teh ponudnikov tehničnih storitev v plačilni verigi je od sprejetja direktive PSD2 postala zelo pomembna, nekateri od njih, kot na primer veliki obdelovalci podatkov o plačilih, pa so v nekaterih državah članicah dobili celo skoraj sistemski status. Ta status lahko v plačilnem okolju v EU očitno ustvari nova tveganja.
Glede na navedeno je relevanten akt o digitalni operativni odpornosti (DORA) 19 . Ponudniki plačilnih storitev v smislu direktive PSD2 so vključeni v področje uporabe uredbe DORA, določbe katere se zanje neposredno uporabljajo. Vendar pa upravljavci plačilnih sistemov, za katere v skladu z direktivo PSD2 ureditev izdajanja dovoljenj trenutno ne velja 20 , ne spadajo v področje uporabe uredbe DORA, saj se ta uporablja le za finančne subjekte, ki jih, pa tudi nadzor nad njimi, ureja zakonodaja EU. V okviru pregleda direktive PSD2 je Komisija z uredbo DORA pooblaščena, da prouči vključitev ƒ„upravljavcev plačilnih sistemov in subjektov, vključenih v dejavnosti obdelave plačil“ v področje uporabe direktive PSD2, kar bi posledično omogočilo njihovo vključitev v področje uporabe uredbe DORA 21 .
Komisija je ugotovila, da bi bila taka vključitev v tej fazi prezgodnja. V zvezi s tem vprašanjem – ali zasebno ali javno – med deležniki, s katerimi se je Komisija posvetovala med pregledom direktive PSD2, ni prevladujočega mnenja, niti še ni bila opažena očitna škoda ali tveganje za potrošnike ali druge udeležence na trgu. Za številne od trenutno izključenih storitev in njihove ponudnike že velja – ali pa bo veljal – nadzor Evropske centralne banke/Eurosistema (na podlagi člena 127(2) Pogodbe). Sheme in t. i. ureditve (kot so digitalne denarnice) so zajete v novem okviru Eurosistema za nadzor „PISA“, ki se zdaj postopno uvaja. Z dodajanjem nove ravni nadzora EU obstoječi ravni nadzora Evropske centralne banke/Eurosistema bi zato brez trdnega dokaza o nujnosti takega dodajanja obstajalo veliko tveganje podvajanja. Poleg tega je glavna logika direktive PSD2 urejanje storitev, ki se opravljajo za končne uporabnike (potrošniki, trgovci), in ne storitev, ki se nanašajo na upravljanje plačilnih infrastruktur, niti storitev, ki podpirajo izvrševanje plačilnih storitev, ne da bi same bile plačilne storitve (na primer obdelava podatkov o plačilih, delovanje plačilnih terminalov, storitve v oblaku itd.), ali storitev, ki le olajšajo uporabo plačilnega instrumenta brez vključitve kakršne koli regulirane plačilne storitve. Zakonodaja EU o finančnih storitvah navadno ločuje vprašanja, povezana s potrošniki, in vprašanja v zvezi z ureditvijo trgovine na debelo ter infrastrukturo z ločenimi zakonodajnimi akti 22 .
Vendar se Komisija dobro zaveda čedalje večje pomembnosti teh nenadzorovanih subjektov pri opravljanju plačilnih storitev in morebitnih tveganj za plačilne sisteme in finančno stabilnost, ki jih lahko njihove dejavnosti morda povzročijo. Komisija bo zato v treh letih od začetka uporabe revidirane zakonodaje na podlagi dokazov in v tesnem sodelovanju z Evropsko centralno banko/Eurosistemom opravila temeljit pregled, pri čemer bo zlasti ocenila, ali je za nekatere do zdaj izključene subjekte poleg obstoječe ureditve nadzora potrebna namenska ureditev EU v zvezi z izdajanjem dovoljenj in nadzorom. Ta časovni okvir je nujen za pridobitev zadostnih dokazov o izvajanju.
Glede na te premisleke vsebuje predlog o reviziji direktive PSD2 bistvena pojasnila glede pravil o področju uporabe direktive PSD2 le, če so ta nejasna, ne uvaja pa bistvenih sprememb obstoječega področja uporabe direktive PSD2.
Dostop do gotovine je prednostna naloga Komisije. Novi predlog prispeva k temu cilju tako, da olajšuje dostop do gotovine. V skladu z direktivo PSD2 lahko zdaj trgovec na drobno stranki zagotovi gotovino brez dovoljenja ponudnika plačilnih storitev, vendar le v povezavi z nakupom („vračilo gotovine“). Za nadaljnje izboljšanje dostopa do gotovine Komisija predlaga, da se trgovcem na drobno omogoči, da ponujajo storitev izdajanja gotovine tudi, če stranka ne opravi nakupa, ne da bi morali pridobiti dovoljenje ponudnika plačilnih storitev ali biti zastopnik plačilne institucije. To je povezano z nekaterimi pogoji, kot sta zgornja meja v višini 50 EUR 23 na posamezni dvig in obveznost razkritja morebitnih zaračunanih provizij.
Za distribucijo gotovine prek bankomatov je na splošno potrebno dovoljenje ponudnika plačilnih storitev, za to pa v direktivi PSD2 pod posebnimi pogoji obstaja izvzetje za nekatere nebančne upravljavce bankomatov 24 . To izvzetje se je v praksi izkazalo za težko izvedljivo. Zato predlog vsebuje odpravo izvzetja in vključitev tistih upravljavcev bankomatov, ki ne vodijo plačilnih računov, v področje uporabe z manj strogo ureditvijo registracije in ustrezno ravnjo urejanja (na primer zahtevana bo preglednost provizij).
3.3.Varstvo potrošnikov
i. Pravila o nadomestilih 25
Direktiva PSD2 prejemnikom plačila omogoča, da plačnikom zaračunajo nadomestilo, da bi jih preusmerili na uporabo določenih plačilnih instrumentov (t. i. zaračunavanje doplačil). Vendar pa prejemniki plačila ne smejo zahtevati nadomestil za uporabo plačilnih instrumentov, za katere so medbančne provizije urejene v uredbi o medbančnih provizijah 26 , tj. za potrošniške debetne in kreditne kartice, izdane v okviru štiristranskih kartičnih shem, in za tiste plačilne storitve, za katere se uporablja uredba SEPA 27 , tj. za kreditna plačila in direktne obremenitve v eurih. Države članice lahko trenutno zaračunavanje doplačil prepovejo ali ga širše omejijo, to možnost pa uporablja več kot polovica držav članic. Komisija meni, da ni potrebe po nadaljnjem usklajevanju ali spreminjanju praks zaračunavanja nadomestil med državami članicami, saj prepoved zaračunavanja nadomestil že velja za 95 % plačil v EU. Tej ugotovitvi je pritrdila večina sodelujočih v javnem posvetovanju. Vendar pa prepoved zaračunavanja nadomestil v direktivi PSD2 trenutno ne zajema kreditnih plačil in direktnih obremenitev v valutah v EU, ki niso euro. Ker za tako omejitev ni jasnega razloga, Komisija predlaga razširitev prepovedi zaračunavanja nadomestil na vsa kreditna plačila in direktne obremenitve v vseh valutah.
ii. Pravila o transakcijah s tretjimi državami 28
Direktiva PSD2 se uporablja za plačilne transakcije v EU ter iz tretjih držav in v tretje države v kateri koli valuti (vključno z valutami, ki niso euro); vendar pa so njene določbe omejene na tiste dele transakcije, ki se izvršujejo v EU. Provizije in preglednost provizij za plačila znotraj EU so zajete v uredbi o čezmejnih plačilih 29 , vendar pa navedena uredba ne zajema transakcij nakazil in kreditnih plačil iz EU v tretje države. Če je potrebna pretvorba valut, stroški v zvezi s tem pogosto pomenijo pomemben delež skupnih stroškov. Brez popolne preglednosti stroškov in provizij potrošniki težko primerjajo nadomestila različnih ponudnikov za transakcije iz EU v tretje države; posledično lahko izberejo ponudnika, ki ni najprimernejši za njihove potrebe. Poleg tega v skladu s sedanjo direktivo PSD2 ne obstaja nobena zahteva, da morajo ponudniki plačilnih storitev uporabniku plačilnih storitev zagotoviti oceno najdaljšega roka za izvršitev take transakcije.
Eden od ciljev načrta G20 za čezmejna plačila 30 je spodbuditev konkurence in znižanje provizij za mednarodna kreditna plačila in nakazila. Komisija zato za kreditna plačila in denarna nakazila iz EU v tretje države predlaga obveznost obveščanja uporabnika plačilnih storitev o ocenjenih nadomestilih za pretvorbo valut v skladu s sedanjimi obveznostmi obveščanja v zvezi s transakcijami znotraj EU in tudi ocenjenem roku, do katerega bo ponudnik plačilnih storitev prejemnika plačila v tretji državi prejel denarna sredstva. Komisija ne predlaga določitve najdaljšega roka za izvršitev kreditnih plačil in prenosov denarnih sredstev iz EU v tretje države, saj je to deloma odvisno od bank zunaj EU, za katere pravila EU ne veljajo.
iii. Mejni zneski, povezani z izvzetjem elektronskih komunikacijskih omrežij 31
Direktiva PSD2 iz svojega področja uporabe izključuje plačilne transakcije, ki jih izvrši ponudnik elektronskega komunikacijskega omrežja in ki se izvršijo z elektronsko napravo ali prek nje, ali za nakup digitalne vsebine ali glasovnih storitev (npr. melodije zvonjenja, glasbene in premijske storitve SMS), če je ta transakcija zaračunana na naročnikovem računu. To izvzetje je omejeno na 50 EUR na posamezno transakcijo in 300 EUR na mesec. Komisija je v pregledu direktive PSD2 ugotovila, da ni nobenih vprašanj v zvezi s sedanjimi ravnmi različnih mejnih zneskov, določenimi v direktivi PSD2. Komisija glede na dokaze, prejete v okviru svojega pregleda, ne predlaga sprememb mejnih zneskov, bo pa še naprej spremljala njihovo ustreznost.
iv. Pravila o blokiranju denarnih sredstev 32
Kadar je plačilna kartica uporabljena za plačilo neznanega zneska (na primer na bencinskem servisu, v hotelu ali podjetju za najem avtomobilov), denarna sredstva na kartici po navadi blokira ponudnik plačilnih storitev po prejemu soglasja plačnika. Blokirana denarna sredstva uporabniku do sprostitve niso na voljo za porabo, kar lahko povzroči finančne težave. Dokazi kažejo, da so lahko blokirana denarna sredstva v primerjavi s končnim zneskom, kadar je ta znan, nesorazmerna ali nerazumno visoka. Vprašanja glede prevelikih blokiranih zneskov ni mogoče rešiti z uvedbo zgornjih mej, ker lahko različne okoliščine zahtevajo blokiranje zelo različnih zneskov (nakup goriva, izposoja avtomobila, hotelska nastanitev itd.). To je izrazila večina deležnikov v javnem posvetovanju 33 . Še eno povezano vprašanje zadeva različen časovni okvir sprostitve neporabljenih blokiranih denarnih sredstev, sprostitev katerih lahko glede na prejete povratne informacije traja več tednov ali zahteva celo izrecno zahtevo plačnika. Glede na to Komisija predlaga spremembe za pospešitev izplačila neporabljenih blokiranih denarnih sredstev, namesto predloga o uvedbi absolutnih najvišjih zneskov pa vključitev zahteve, da mora biti blokiran znesek sorazmeren s pričakovanim končnim zneskom.
3.4.Varnost in preprečevanje goljufij
Na področju goljufij je bila glavna novost direktive PSD2 uvedba močne avtentikacije strank. Ta vključuje dva elementa avtentikacije na podlagi bodisi znanja (npr. gesla), posedovanja (kot je kartica) ali inherence (kot je prstni odtis). Direktiva PSD2 od ponudnikov plačilnih storitev zahteva uporabo močne avtentikacije strank, kadar plačnik dostopa do plačilnega računa prek spleta, odredi elektronsko plačilno transakcijo ali opravi kakršno koli dejavnost prek kanala na daljavo, ki lahko pomeni tveganje plačilne goljufije ali drugih zlorab. Ocena, ki jo je opravila Komisija, kaže, da je močna avtentikacija strank že zelo uspešna pri zmanjševanju primerov goljufij. Na primer, v zvezi s kartičnimi plačili na daljavo, je stopnja goljufij pri transakcijah, overjenih z močno avtentikacijo strank, 70–80 % nižja od stopnje goljufij pri neoverjenih transakcijah 34 . Vendar je bila postopna uvedba močne avtentikacije strank na trgu zahtevna, kar je povzročilo nekaj velikih zamud pri njeni popolni uvedbi. Udeleženci na trgu redno poudarjajo stroške, ki nastanejo z uvedbo močne avtentikacije strank 35 , številni pa bi bili naklonjeni bolj na namenu osredotočenem pristopu, da bi se pri elektronskih transakcijah zmanjšala trenja, povezana z močno avtentikacijo strank. Komisija priznava, da bi lahko uvedba močne avtentikacije strank potekala bolj gladko ter da bi se lahko trg, ki je večinoma podcenjeval zapletenost in učinek tega prehoda, nanjo vsekakor bolje pripravil. Komisija pa glede na zelo pozitivne rezultate, ki jih že beleži na področju stopenj goljufij, in dejstva, da se je do zdaj in po postopni uvedbi močne avtentikacije strank z njo dodobra seznanila že večina njenih uporabnikov, ne namerava spremeniti svojega pristopa k močni avtentikaciji strank.
Uvedba močne avtentikacije strank je za številne potrošnike v EU pomenila nekatere konkretne izzive, kar je vplivalo na njihovo zmožnost izvrševanja elektronskih plačil. Komisija meni, da bi moral biti vsakdo ne glede na svoje zdravje, starost ali stanje sposoben izvajati močno avtentikacijo strank. Ponudniki plačilnih storitev morajo zato vzpostaviti sredstva za izvedbo močne avtentikacije strank, ki so primerna za vse stranke, ne le tiste, ki imajo na primer pametni telefon ali poznajo tehnologijo. Komisija bo v skladu z evropskim aktom o dostopnosti 36 od ponudnikov plačilnih storitev zahtevala, da olajšajo uporabo močne avtentikacije strank na primer invalidom, starejšim in drugim, ki se pri uporabi močne avtentikacije strank srečujejo s težavami.
Kljub uspehu močne avtentikacije strank pa ta ne obravnava vseh vrst goljufij. Glede na pojavitev novih vrst goljufij, zlasti goljufij na področju t. i. socialnega inženiringa, pri kateri goljufi svojo žrtev prepričajo, da izda svoje varnostne elemente ali pošlje denarna sredstva nezakonitemu prejemniku plačila, na katero ima močna avtentikacija strank majhen učinek, Komisija predlaga nove ukrepe, ki se nanašajo na preprečevanje goljufij in nadomestilo škode, nastale zaradi goljufij 37 . Ti vključujejo izboljšave pri uporabi močne avtentikacije strank (npr. pojasnila o tem, kdaj se transakcija šteje za transakcijo, ki jo odredi trgovec, ali za poštni ali telefonski nalog), ustvarjanje pravne podlage, da lahko ponudniki plačilnih storitev izmenjujejo informacije o goljufijah ob doslednem spoštovanju splošne uredbe o varstvu podatkov, kot se to splošno zahteva na trgu, obveznost, da morajo ponudniki plačilnih storitev izvajati izobraževanja za povečanje ozaveščenosti strank o plačilnih goljufijah, in razširitev storitev preverjanja številke IBAN/imena na vsa – ne le takojšnja – kreditna plačila, ki so se na trgih, kjer so bile uvedene, že izkazale za učinkovite pri preprečevanju goljufij in napak 38 .
Z direktivo PSD2 je bila uvedena pravica potrošnikov do povračila, vendar le v zvezi z neodobrenimi kreditnimi plačili, tj. tistimi, pri katerih plačnik ni soglašal z izvršitvijo plačilne transakcije. Ta pravica pa ne vključuje vrst goljufij, ki so se pojavile od njenega sprejetja in ki so čedalje bolj razširjene, kot so goljufije na področju socialnega inženiringa, navedene zgoraj. Čeprav je uporaba močne avtentikacije strank, uvedene z direktivo PSD2, že pripeljala do precejšnjega zmanjšanja stopnje goljufij, povezanih z neodobrenimi plačilnimi transakcijami, je pri preprečevanju teh novih vrst goljufij večinoma neučinkovita. Komisija meni, da na področju socialnega inženiringa razlika med odobrenimi in neodobrenimi transakcijami postaja manj jasna ter je zato v praksi med njimi težje razlikovati, kar odpira tudi pravna vprašanja o tem, ali je mogoče transakcijo šteti za odobreno le zato, ker je bila izvedena močna avtentikacija strank.
Komisija meni, da bi morale vsake spremembe okvira odgovornosti v direktivi PSD2 prispevati k zmanjšanju primerov goljufij, vendar brez ustvarjanja novega moralnega tveganja, ki bi ga lahko ustvarila splošna pravica do povračila, ali pa preproste prerazporeditve finančnih posledic goljufij. Zato predlaga uvedbo dodatnih pravic potrošnikov do povračila, ki presegajo neodobrene transakcije, a le v nekaterih posebnih okoliščinah in ob upoštevanju nekaterih pogojev. Logika, ki ji sledi Komisija, je, da kadar je mogoče ponudnika plačilnih storitev zaradi njegovega ukrepanja ali neukrepanja šteti za odgovornega, je pravica do povračila lahko upravičena. Eden od takih primerov je, kadar je potrošnik utrpel škodo zaradi nedelovanja storitve preverjanja številke IBAN/imena. Drug primer je, kadar bi bila pravica do povračila zagotovljena, če je potrošnik žrtev prevare, pri kateri se goljuf pretvarja, da je zaposlen pri potrošnikovi banki, na primer z uporabo telefonske številke ali elektronskega naslova banke („goljufija na podlagi izdajanja za nekoga drugega“ ali „slepljenje“). V tem zadnjem primeru bi bilo mogoče ponudnika plačilnih storitev, katerega varnostni elementi in identiteta osebja so bili goljufivo prisvojeni, šteti za žrtev enako kot potrošnika. Vendar se banke v čedalje več državah članicah, upravičeno zaskrbljenih zaradi učinka takih goljufij na njihov ugled in zaupanje potrošnikov v bančni sistem, čedalje pogosteje odločajo, da bodo zagotovile povračilo za take goljufive „sleparske“ transakcije. Zdi se, da nekatere sodbe nacionalnih sodišč sledijo istemu trendu. Zato so nekatere izjeme in zaščitni ukrepi pri takih pravicah do povračila nepogrešljivi, zlasti kadar gre za hudo malomarnost potrošnika ali kadar je potrošnik del prevare.
Komisija vprašanju goljufij pripisuje največjo pomembnost. Skupaj s potrošniškimi organizacijami bo pozorno spremljala razvoj plačilnih goljufij in bo po potrebi pripravljena predlagati spremembe pravnega okvira, tudi v zvezi z nadaljnjim širjenjem prenosa odgovornosti. Komisija od vsakega zasebnega ali javnega, reguliranega ali nereguliranega akterja v plačilni verigi pričakuje, da bo pri preprečevanju goljufij v celoti sodeloval. Trgovci, plačilne sheme, ponudniki tehničnih storitev, operaterji mobilnih omrežij, internetne platforme in drugi bi morali poleg reguliranih ponudnikov plačilnih storitev v celoti sodelovati v skupnih prizadevanjih, v nekaterih primerih pa bi se lahko vključila tudi njihova odgovornost.
3.5.Vprašanja o zmanjšanju tveganj in vprašanja v zvezi s konkurenco 39
Število in pomembnost nebančnih ponudnikov plačilnih storitev sta od začetka veljavnosti direktive PSD2 čedalje večja. Čeprav lahko ti ponujajo storitve plačilnega računa, za razliko od bank ne smejo dajati posojil, za pridobitev dovoljenja pa morajo denarna sredstva stranke varno hraniti pri poslovni banki. Plačilne institucije in institucije za izdajo elektronskega denarja morajo torej imeti račun pri poslovni banki. Poleg tega ponujanje plačilnih storitev zahteva dostop do ključnih plačilnih infrastruktur, ki obdelujejo in poravnavajo plačila.
Kot dokazuje mnenje 40 Evropskega bančnega organa iz januarja 2022, so plačilne institucije in institucije za izdajo elektronskega denarja naletele na težavo „zmanjševanja tveganj“, ki ga izvajajo poslovne banke. Čeprav direktiva PSD2 v zvezi z dostopom do računov poslovnih bank od bank zahteva, da pojasnijo in utemeljijo vsako zavrnitev odobritve dostopa do računa plačilni instituciji ali instituciji za izdajo elektronskega denarja, so njihova pojasnila pri tem pogosto površna in zgolj formalna ali pa dostop odobrijo, vendar ga pozneje prekličejo, česar pa jim v skladu z direktivo PSD2 ni treba pojasnjevati. To lahko v dejavnosti plačilnih institucij in institucij za izdajo elektronskega denarja povzroči velike motnje.
Poleg tega sedanja direktiva o dokončnosti poravnave (SFD 41 ) nebančnim ponudnikom plačilnih storitev preprečuje dostop do plačilnih infrastruktur, ki so jih določile države članice v skladu z navedeno direktivo, in sicer tako, da jih ne omenja kot morebitne udeležence. Plačilne institucije in institucije za izdajo elektronskega denarja so tako prisiljene v še večjo odvisnost od poslovnih bank ne le za varno hranjenje denarnih sredstev strank, temveč tudi za izvrševanje plačil, s čimer se vzpostavljajo strukturna odvisnost nebančnih ponudnikov plačilnih storitev od bank in neenaki konkurenčni pogoji, čemur nasprotujejo številni udeleženci na trgu.
Predlog Komisije o reviziji direktive PSD2 zato vsebuje ukrepe za odpravo teh pomanjkljivosti in vzpostavitev bolj enakih konkurenčnih pogojev. Zahteve za banke v zvezi s storitvami vodenja bančnega računa za nebančne ponudnike plačilnih storitev bodo bistveno strožje, s poostreno zahtevo po pojasnitvi zavrnitve, ki bo za razliko od direktive PSD2 zajemala tudi zavrnitev storitve. Centralnim bankam bo dovoljeno po lastni presoji opravljati storitve zagotavljanja računa za nebančne ponudnike plačilnih storitev. Komisija prav tako predlaga, da se direktiva o dokončnosti poravnave spremeni tako, da bo plačilne institucije vključevala 42 kot morebitne udeležence v plačilnih sistemih, določenih na podlagi navedene direktive. Revidirana pravila o plačilih bodo vključevala okrepljena pravila o sprejemu plačilnih institucij kot udeležencev v plačilne sisteme z ustrezno oceno tveganja.
3.6.Izvrševanje
Za zagotovitev usklajene uporabe in usklajenega izvajanja pravil direktive PSD2 je ustrezno izvrševanje bistvenega pomena. Načelo popolne uskladitve od držav članic zahteva, da ne ohranijo ali ne uvajajo drugih določb, ki niso določene v direktivi PSD2. Pravila direktive PSD2 pa različni deležniki na trgu plačil razlagajo in izvajajo različno, in to kljub dejstvu, da so na voljo razlagalne nezavezujoče smernice, med drugim v okviru orodja vprašanj in odgovorov ter mnenj in smernic Evropskega bančnega organa 43 . Nadzor nad plačilnimi institucijami na nacionalni ravni izvajajo nacionalni pristojni organi, odgovorni v okviru svoje pristojnosti. Neenaki konkurenčni pogoji z možnostjo regulativne arbitraže obstajajo, kadar imajo ponudniki plačilnih storitev sedež v državi članici, ki uporablja pravila direktive PSD2 na način, ki je ugoden zanje, in od koder potem opravljajo čezmejne storitve v drugih državah članicah s strožjo razlago pravil.
Glede na to je primerno okrepiti pooblastila nacionalnih pristojnih organov za izvrševanje, zlasti na področju kazni, enotno uporabo pravil EU o plačilih pa zagotoviti s preoblikovanjem večjega dela pravil v direktivi PSD2 v uredbo, ki se neposredno uporablja.
3.7.Druga vprašanja
I.Manjše plačilne institucije 44
Direktiva PSD2 državam članicam omogoča, da za manjše plačilne institucije uvedejo manj stroge zahteve glede nadzora pod pogojem, da v zvezi z izvršenimi plačilnimi transakcijami upoštevajo določene mejne vrednosti 45 . V zvezi s sedanjo ravnjo mejnih vrednosti niso bila ugotovljena nobena bistvena vprašanja, zato ni prepričljivega razloga, da bi Komisija predlagala spremembe mejnih vrednosti; vendar pa Komisija predlaga posodobitev mejnih vrednosti zaradi inflacije in nato njihovo redno posodabljanje v prihodnosti z uporabo delegirane zakonodaje.
II.Poenostavitev: poenostavljanje s storitvami elektronskega denarja
Druga direktiva o elektronskem denarju (EMD2 46 ) vsebuje pravila o izdaji dovoljenj institucijam za izdajo elektronskega denarja (EMI) in nadzoru nad njimi. Direktiva PSD2 vsebuje pravila o izdaji dovoljenj plačilnim institucijam in nadzoru nad njimi ter določa pravice in obveznosti ter zahteve po preglednosti v razmerju med vsemi ponudniki plačilnih storitev (vključno z institucijami za izdajo elektronskega denarja) in uporabniki plačilnih storitev. Ker plačilne transakcije, pri katerih se uporablja elektronski denar, direktiva PSD2 v veliki meri že ureja, je pravni okvir, ki se uporablja za institucije za izdajo elektronskega denarja in plačilne institucije, že precej skladen. Vendar se zahteve za izdajo dovoljenj, zlasti glede ustanovnega kapitala in tekočega kapitala, ter nekateri ključni pojmi, ki urejajo poslovanje z elektronskim denarjem, kot so izdajanje elektronskega denarja, distribucija in unovčljivost elektronskega denarja, precej razlikujejo v primerjavi s storitvami, ki jih opravljajo plačilne institucije. Nadzorni organi so naleteli na praktične težave pri jasni razmejitvi dveh ureditev in razlikovanju produktov/storitev elektronskega denarja od plačilnih storitev, ki jih ponujajo plačilne institucije. To je povzročilo pomisleke glede regulativne arbitraže in neenakih konkurenčnih pogojev, odprlo pa je tudi vprašanja o morebitnem izogibanju zahtevam EMD2, pri čemer nekatere institucije, ki izdajajo elektronski denar ter izkoriščajo podobnost med plačilnimi storitvami in storitvami elektronskega denarja, vložijo vlogo za izdajo dovoljenja le kot plačilna institucija.
Pridobljene izkušnje za zdaj zadostujejo za ugotovitev, da je združitev dveh ureditev 47 primerna, saj ju bo združila v en sam zakonodajni akt in čim bolj uskladila, hkrati pa pustila prostor za posebnosti, kadar je to upravičeno. S tem se bodo obravnavali pomisleki in izzivi v zvezi z razmejitvijo dveh pravnih okvirov, zlasti v fazi izdaje dovoljenj. Poleg tega bo zagotovljena višja stopnja usklajenosti, poenostavitve in skladne uporabe pravnih zahtev za plačilne institucije in institucije za izdajo elektronskega denarja, s čimer se bo preprečila regulativna arbitraža ter zagotovili enaki konkurenčni pogoji in pravni okvir, ki bo primeren za prihodnost.
4.SKLEPNE UGOTOVITVE
Komisija je glede na rezultate poročila o oceni direktive PSD2 ugotovila, da so ciljno usmerjene spremembe po eni strani potrebne in pravočasne, po drugi strani pa bi morale navedene spremembe predstavljati razvoj okvira za plačila EU in ga ne radikalno spreminjati. Na nekaterih področjih, na primer pri področju uporabe zakonodaje ali zaračunavanju doplačil, ni bilo dokazov o težavah, ki bi upravičevale velike in takojšnje spremembe, čeprav se bo to še naprej pregledovalo, zlasti kar zadeva upravljavce plačilnih sistemov glede na klavzulo uredbe DORA o pregledu. Komisija meni, da je na drugih področjih, na primer na področju odprtega bančništva, glede na zapuščino, ki jo predstavlja direktiva PSD2, in že izvedene naložbe za izvajanje standardov direktive PSD2 ter stroške, ki bi jih povzročila korenita sprememba takih zahtev, bistveno opustiti vsako možnost, ki pomeni znatne nove stroške izvajanja in/ali negotove izide.
Predlagane spremembe direktive PSD2 predstavljajo sveženj sprememb, ki bodo izboljšale delovanje plačilnega trga EU in okrepile varstvo potrošnikov. Te spremembe so popolnoma skladne s cilji strategije Komisije za mala plačila in dopolnjujejo tekoče pobude, kot sta zakonodajni predlog o takojšnih plačilih in predlog o „odprtih financah“ (FIDA), ki ju Komisija prav tako predlaga skupaj s spremembami direktive PSD2.
DODATEK 1
Člen 108 Direktive (EU) 2015/2366
Klavzula o pregledu
„Komisija do 13. januarja 2021 Evropskemu parlamentu, Svetu, ECB in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o izvajanju in učinku te direktive ter zlasti o:
(a) ustreznosti in učinku pravil v zvezi z nadomestili, določenimi v členu 62(3), (4) in (5);
(b) uporabi člena 2(3) in (4), vključno z oceno vprašanja, ali je mogoče, kadar je to tehnično izvedljivo, naslova III in IV v celoti uporabiti za plačilne transakcije iz teh odstavkov;
(c) dostopu do plačilnih sistemov, zlasti ob upoštevanju ravni konkurence;
(d) ustreznosti in učinku mejnih zneskov za plačilne transakcije iz člena 3(l);
(e) ustreznosti in učinku mejne vrednosti za izjeme iz člena 32(1), točka (a);
(f) vprašanju, ali bi bilo glede na razvoj zaželeno, da se kot dopolnilo določbam iz člena 75 o plačilnih transakcijah, pri katerih znesek ni vnaprej znan in se sredstva blokirajo, uvedejo najvišje mejne vrednosti za zneske, ki se v takšnih primerih smejo blokirati na plačilnem računu plačnika.
Komisija, če je ustrezno, skupaj s poročilom predloži zakonodajni predlog.“
DODATEK 2
Člen 58(2) Uredbe (EU) 2022/2554 (DORA)
„Komisija v okviru pregleda Direktive (EU) 2015/2366 oceni potrebo po večji kibernetski odpornosti plačilnih sistemov in dejavnosti obdelave plačil ter ustreznost razširitve področja uporabe te uredbe na upravljavce plačilnih sistemov in subjekte, vključene v dejavnosti obdelave plačil. Ob upoštevanju te ocene Komisija v okviru pregleda Direktive (EU) 2015/2366 Evropskemu parlamentu in Svetu predloži poročilo najpozneje 17. julija 2023.
Komisija lahko na podlagi tega poročila o pregledu in po posvetovanju z evropskimi nadzornimi organi, ECB in ESRB po potrebi in kot del zakonodajnega predloga, ki ga lahko sprejme na podlagi člena 108, drugi odstavek, Direktive (EU) 2015/2366, predloži predlog za zagotovitev, da so vsi upravljavci plačilnih sistemov in subjekti, vključeni v dejavnosti obdelave plačil, pod ustreznim nadzorom, pri čemer se upošteva obstoječi nadzor, ki ga izvaja centralna banka.“
Direktiva (EU) 2015/2366 z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu.
Direktiva 2007/64/ES z dne 13. novembra 2007 o plačilnih storitvah na notranjem trgu.
Večina pravil iz direktive PSD2 se uporablja od januarja 2018, pravila o močni avtentikaciji strank pa se uporabljajo šele od septembra 2019.
Poročilo o oceni je na voljo v Prilogi 5 k oceni učinka (SWD(2023) 231 final). Ocena je deloma temeljila na poročilu svetovalnega podjetja, VVA/CEPS, ki je na voljo na tej povezavi .
COM(2020) 592 final z dne 24. septembra 2020.
COM(2023) 366 final in COM(2023) 367 final.
ECB, Statistično skladišče, Payments Statistics Report (Poročilo o statistiki plačil) , julij 2022.
Glej https://www.epicompany.eu/.
Podatek družbe Juniper Research, ki ga je navedlo podjetje Statista . Uradni statistični podatki o odprtem bančništvu v EU ne obstajajo.
Običajno vmesniki za aplikacijsko programiranje, saj se je velika večina ponudnikov plačilnih storitev, ki vodijo račune, odločila za vmesnik za aplikacijsko programiranje kot vmesnik za odprto bančništvo.
Po podatkih iz poročila svetovalnega podjetja VVA/CEPS, ki ga je najela Komisija, znašajo enkratni stroški izvajanja več kot 2 milijardi EUR.
V skladu z direktivo PSD2 v bistvu obstajata dva glavna standarda na področju vmesnikov za aplikacijsko programiranje (standard pobude „Berlin Group“ in standard „STET“).
Kot na primer sistem za dostop do plačilnih računov SEPA, o katerem trenutno na trgu poteka razprava. Sistem za dostop do plačilnih računov SEPA | Evropski svet za plačila
Razen če jih zaradi sorazmernosti njihov nadzorni organ ob upoštevanju njihovega poslovnega modela oprosti obveznosti, da morajo imeti namenski vmesnik.
Glej predlog Komisije za uredbo o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo (akt o podatkih) (COM(2022) 68 final z dne 23. februarja 2022).
Ta oddelek je odziv na člen 58(2) uredbe o digitalni operativni odpornosti (DORA); glej Dodatek 2.
Te poleg drugih kriptosredstev, ki niso primerna za uporabo kot plačilno sredstvo, ureja Uredba (EU) 2023/1114 z dne 31. maja 2023 o trgih kriptosredstev (MiCA).
Uredba (EU) 2022/2554 z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor.
Vendar en člen direktive PSD2, člen 35, operaterjem plačilnih sistemov ne nalaga zahtev.
Člen 58(2) uredbe DORA. Glej Dodatek 2.
Na primer, MiFID (Direktiva 2014/65/EU z dne 15. maja 2014 o trgih finančnih instrumentov) in uredba o centralnih depotnih družbah (Uredba (EU) št. 909/2014) na področju vrednostnih papirjev.
Zlasti da se ohrani pošteno konkuriranje bankomatom in prepreči, da bi trgovinam hitro zmanjkalo gotovine.
Člen 3(o) direktive PSD2.
Ta oddelek je odziv na člen 108(a) direktive PSD2; glej Dodatek 1.
Uredba (EU) 2015/751 z dne 29. aprila 2015 o medbančnih provizijah za kartične plačilne transakcije.
Uredba (EU) št. 260/2012 z dne 14. marca 2012 o uvajanju tehničnih in poslovnih zahtev za kreditne prenose in direktne bremenitve v eurih.
Ta oddelek je odziv na člen 108(b) direktive PSD2; glej Dodatek 1. „Tretje države“ pomenijo države zunaj Evropskega gospodarskega prostora.
Uredba (EU) 2021/1230, ki vsebuje obveznosti glede preglednosti za ocenjeni skupni znesek in veljavna nadomestila za pretvorbo valut.
Ta oddelek je odziv na člen 108(d) direktive PSD2; glej Dodatek 1.
Ta oddelek je odziv na člen 108(f) direktive PSD2; glej Dodatek 1.
Odgovori, prejeti v okviru javnega posvetovanja, so na voljo na tej povezavi .
Evropski bančni organ, Dokument za razpravo o začetnih pripombah EBA na izbrane podatke o plačilnih goljufijah v skladu z direktivo PSD2, kot jih je sporočil sektor, EBA/DP/2022/01, 17. januar 2022.
V skladu s poročilom svetovalnega podjetja VVA/CEPS znašajo enkratni stroški uvedbe več kot 5 milijard EUR, vendar so izravnani z zmanjšanjem primerov goljufij na letni ravni za skoraj 1 milijardo EUR na leto.
Direktiva 2019/882 z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve.
Službe Komisije so na podlagi podatkov Evropskega bančnega organa ocenile, da znaša vrednost goljufij na področju socialnega inženiringa 323 milijonov EUR na leto. Glej oceno učinka, priloženo predlogu Komisije o takojšnjih plačilih (SWD(2022) 546 final).
Take storitve, ki obstajajo na nacionalni ravni v nekaterih državah članicah, plačnika pred zaključkom plačila opozorijo na morebitno neskladnost med številko računa (IBAN) in imenom prejemnika plačila. Obveznost ponudnikov plačilnih storitev, da ponudijo tak sistem, je Komisija že predlagala (vendar le za takojšnja kreditna plačila v eurih) v zakonodajnem predlogu o takojšnjih plačilih (COM(2022) 546 final z dne 26. oktobra 2022).
Ta oddelek je odziv na člen 108(c) direktive PSD2; glej Dodatek 1.
EBA Opinion and annexed report on de-risking.pdf (europa.eu) .
Direktiva 98/26/ES z dne 19. maja 1998 o dokončnosti poravnave pri plačilih in sistemih poravnave vrednostnih papirjev, kako je bila spremenjena.
Ne pa institucij za izdajo elektronskega denarja, saj bo v prihodnjem okviru položaj institucije za izdajo elektronskega denarja združen s položajem plačilne institucije; glej točko 3.7(ii) spodaj.
Single Rulebook Q&A (Enotna pravila V&O) | Evropski bančni organ (europa.eu) .
Ta oddelek je odziv na člen 108(e) direktive PSD2; glej Dodatek 1.
Člen 108(e) v povezavi s členom 32 direktive PSD2.
Direktiva 2009/110/ES z dne 16. septembra 2009 o začetku opravljanja in opravljanju dejavnosti ter nadzoru skrbnega in varnega poslovanja institucij za izdajo elektronskega denarja, kakor je bila spremenjena.
Glej Poročilo Komisije o izvajanju in učinku Direktive 2009/110/ES , zlasti o uporabi zahtev za skrbno in varno poslovanje institucij za izdajo elektronskega denarja.