15.7.2014   

SL

Uradni list Evropske unije

C 224/1

MNENJE EVROPSKE CENTRALNE BANKE

z dne 5. februarja 2014

o predlogu direktive Evropskega parlamenta in Sveta o plačilnih storitvah na notranjem trgu, o spremembah direktiv 2002/65/ES, 2013/36/EU in 2009/110/ES ter o razveljavitvi Direktive 2007/64/ES

(CON/2014/9)

2014/C 224/01

Uvod in pravna podlaga

Evropska centralna banka (ECB) je dne 31. oktobra 2013 prejela zahtevo Sveta za mnenje o predlogu direktive o plačilnih storitvah na notranjem trgu, o spremembah direktiv 2002/65/ES, 2013/36/EU in 2009/110/ES ter o razveljavitvi Direktive 2007/64/ES (1) (v nadaljnjem besedilu: predlagana direktiva).

Pristojnost ECB, da poda mnenje, izhaja iz členov 127(4) in 282(5) Pogodbe o delovanju Evropske unije, saj predlagana direktiva vsebuje določbe, ki vplivajo na naloge Evropskega sistema centralnih bank (ESCB), da podpira nemoteno delovanje plačilnih sistemov in prispeva k nemotenemu vodenju politik glede stabilnosti finančnega sistema, kakor je navedeno v četrti alinei člena 127(2) in členu 127(5) Pogodbe. V skladu s prvim stavkom člena 17.5 Poslovnika Evropske centralne banke je to mnenje sprejel Svet ECB.

Splošne pripombe

1.

Cilj predlagane direktive, ki vključuje in razveljavlja Direktivo 2007/64/ES (2) (direktiva o plačilnih storitvah), je pomagati pri nadaljnjem razvoju trga elektronskih plačil na ravni Unije ter s tem potrošnikom in udeležencem na trgu omogočiti, da v celoti izkoristijo prednosti notranjega trga, tudi ob upoštevanju hitro razvijajočega se trga plačil malih vrednosti (uvajanje novih rešitev za plačevanje prek pametnih telefonov, e-trgovina itd.). Ti predlogi sledijo obsežnemu pregledu sedanjega okolja plačilnih storitev, ki ga je opravila Komisija. Januarja 2012 je Komisija objavila zeleno knjigo Na poti k integriranemu evropskemu trgu za kartična, spletna in mobilna plačila (3) ter o njej opravila javno posvetovanje, na katero se je odzvala tudi ECB (4). Tako odzivi na posvetovanje o zeleni knjigi kot tudi lastne študije Komisije in pregled direktive o plačilnih storitvah kažejo na to, da novejše inovacije na trgu in v tehnologiji plačil malih vrednosti pomenijo nove izzive za zakonodajalce, kar se želi s predlogi urediti.

2.

Predlagana direktiva uvaja številne spremembe ureditve sedanje direktive o plačilnih storitvah, vključno z razširitvijo področja uporabe z vidika geografskega območja in valute plačilnih transakcij. Na novo opredeljuje in spreminja več sedanjih izvzetij iz direktive o plačilnih storitvah, da bodo bolj omejene in jih bo težje izkoriščati, ter črta druga, ki niso več potrebna. Na primer, spreminja izvzetje za trgovske zastopnike, tako da bo veljalo samo za zastopnike, ki delujejo v imenu plačnika ali prejemnika plačila. Poleg tega na novo in strožje opredeljuje sedanje izvzetje digitalnih vsebin ali »telekomunikacijsko« izvzetje ter odpravlja izvzetje iz direktive o plačilnih storitvah za storitve na bankomatih, ki jih ponujajo neodvisni ponudniki. Najbolj znatno razširja ureditev direktive o plačilnih storitvah s tem, da zajema tudi nove storitve in njihove ponudnike, tj. tretje ponudnike plačilnih storitev, katerih poslovna dejavnost je opravljanje storitev, ki temeljijo na dostopu do plačilnih računov, kot je odreditev plačil ali zagotavljanje podatkov o računih, pri čemer pa ti ponudniki običajno ne vodijo denarnih sredstev strank (5). Prepoveduje prakso trgovcev, ki zaračunavajo doplačila za uporabo kartic, za katere velja ureditev medbančnih provizij, glede na omejitev višine medbančnih provizij v skladu s predlagano uredbo o medbančnih provizijah za kartične transakcije (6). Končno tudi spreminja številne pomembne sestavine sedanje ureditve – kot so na primer zahteve glede varstva denarnih sredstev, pogoji za opustitev ter odgovornost ponudnika plačilnih storitev in plačnika za neodobrene plačilne transakcije – z namenom, da se te določbe dodatno uskladijo ter da se doseže napredek pri zagotavljanju enakih konkurenčnih pogojev in izboljša pravna varnost (7). Na splošno je predlagana direktiva namenjena izboljšanju varstva potrošnikov pred goljufijami, možnimi zlorabami in drugimi incidenti, povezanimi z varnostjo plačilnih storitev. Vsebuje več določb, ki zahtevajo od Evropskega bančnega organa (EBA), da prispeva k doslednemu in skladnemu delovanju nadzora v skladu z Uredbo (EU) št. 1093/2010 Evropskega parlamenta in Sveta (8).

3.

ECB močno podpira cilje in vsebino predlagane direktive. Zlasti podpira predlog za razširitev sedanjega seznama plačilnih storitev z vključitvijo storitev odreditve plačil in storitev zagotavljanja podatkov o računih, kar je način za podpiranje inovacij in konkurence pri plačilih malih vrednosti. Nadzorniki in pregledniki so vprašanje dostopa tretjih oseb do plačilnih računov obširno obravnavali v okviru evropskega foruma za varnost plačil malih vrednosti (v nadaljnjem besedilu: forum SecuRe Pay). Temeljni elementi te obravnave so upoštevani v spremembah besedila, ki jih predlaga ECB.

4.

ECB pozdravlja to, da: (a) se predlaga uskladitev in izboljšanje operativnih in varnostnih zahtev za ponudnike plačilnih storitev; (b) se bodo okrepila pooblastila pristojnih organov za izvrševanje; in (c) bodo nekatere določbe direktive o plačilnih storitvah, pri uporabi katerih so imele države članice do zdaj precejšnjo možnost diskrecije, postale strožje. Ta element diskrecije je povzročil znatne razlike pri uporabi pravil v Uniji in posledično razdrobljenost trga plačil malih vrednosti (9). ECB je v preteklosti predstavila svoja stališča v odzivu na zeleno knjigo (10) in tudi v drugih forumih, kot je forum SecuRe Pay. ECB je zadovoljna, da je veliko priporočil iz navedenega odziva in tudi priporočil foruma SecuRe Pay upoštevanih v predlagani direktivi. Ne glede na to ima ECB več posebnih pripomb.

Posebne pripombe

1.    Opredelitev pojmov

Opredelitve pojmov v predlagani direktivi (11) so večinoma enake kot v direktivi o plačilnih storitvah, dalo pa bi se jih še izboljšati. Zlasti bi bilo treba v predlagani direktivi dodati opredelitvi pojmov izdajanje plačilnih instrumentov in pridobivanje plačilnih transakcij (12). S tem bi se povečala jasnost Priloge I k predlagani direktivi. Z dodatno spremembo bi se lahko izboljšali opredelitvi pojmov storitev odreditve plačil (13) in storitev zagotavljanja podatkov o računih (14), zaradi celovitosti pa bi bilo treba vključiti opredelitve pojmov kreditni prenos, čezmejno plačilo in nacionalno plačilo.

2.    Druge določbe

2.1

V zvezi s področjem uporabe (15) predlagana direktiva določa, da se v primeru, če se samo eden od ponudnikov plačilnih storitev v plačilni transakciji nahaja v Uniji, določbe o datumu valute odobritve (16) ter preglednosti pogojev in zahtevah po obveščanju v zvezi s plačilnimi storitvami uporabljajo za tiste dele transakcije, ki se izvršijo v Uniji (17). Kolikor je mogoče, bi se moral naslov IV, ki ureja pravice in obveznosti v zvezi z opravljanjem in uporabo plačilnih storitev, prav tako uporabljati v teh primerih in enako za vse valute.

2.2

Predlagana direktiva ne ohranja možnosti iz sedanje direktive o plačilnih storitvah, ki pooblašča države članice ali pristojne organe, da zahteve glede varstva denarnih sredstev, ki veljajo za plačilne institucije, ki poleg plačilnih storitev opravljajo druge poslovne dejavnosti, razširijo na plačilne institucije, ki opravljajo samo plačilne storitve (18). ECB predlaga, da bi za plačilne institucije veljala obveznost zagotavljanja ustrezne zaščite v obliki zahtev glede varstva denarnih sredstev uporabnika plačilnih storitev ne glede na to, ali poleg plačilnih storitev opravljajo druge poslovne dejavnosti ali ne.

2.3

Zaradi učinkovitosti bi bila ECB za to, da bi bil za zagotavljanje skladnosti z direktivo odgovoren samo en organ, vendar se zaveda, da bi bilo lahko to zaradi različnih nacionalnih ureditev v praksi težko izvedljivo.

2.4

ECB tudi predlaga, da se doda Europol kot dodatni organ, s katerim si lahko pristojni organi za nadzor plačilnih storitev izmenjujejo informacije (19), in sicer glede na strokovno znanje Europola na področju mednarodnega kriminala in terorizma, vključno z bojem proti ponarejanju eura ter drugim zlorabam plačilnih instrumentov in storitev za namen finančnega kriminala.

2.5

Glede na to, da bodo morali ponudniki plačilnih storitev, ki vodijo račune, za storitve iz točke 7 Priloge I k predlagani direktivi omogočiti dostop do plačilnih računov, ter ob upoštevanju tega, da se storitve tretjih ponudnikov storitev običajno opravljajo prek interneta in tako niso omejene na eno samo državo članico, ECB zaradi varnosti predlaga, da za tretje ponudnike storitev ne pride v poštev nikakršna opustitev iz člena 27.

2.6

Plačilni sistemi, določeni na podlagi Direktive 2009/44/ES (20) (v nadaljnjem besedilu: direktiva o dokončnosti poravnave), so izvzeti iz pravila v členu 29(1) predlagane direktive, ki določa, da morajo biti pravila o dostopu do plačilnih sistemov objektivna in nediskriminatorna. Vendar zadnji odstavek člena 29(2) predlagane direktive določa, da je treba v primeru, če določeni plačilni sistem omogoča posredno udeležbo, tako udeležbo zagotoviti tudi drugim ponudnikom plačilnih storitev, ki imajo dovoljenje za opravljanje plačilnih storitev, ali registriranim ponudnikom plačilnih storitev v skladu s členom 29(1). Opredelitev pojma posredni udeleženec v členu 2(g) direktive o dokončnosti poravnave trenutno ne zajema plačilnih institucij, zato ECB za zagotovitev skladnosti in pravne varnosti predlaga, da se opredelitev pojma posredni udeleženec v direktivi o dokončnosti poravnave spremeni tako, da bo zajemala tudi ponudnike plačilnih storitev.

2.7

Da se združijo varnostne zahteve in varstvo strank ter zamisel o odprtem dostopu do storitev v zvezi s plačilnimi računi, ECB predlaga ustrezno avtentikacijo strank z uporabo sistema močne avtentikacije strank. Tretji ponudniki storitev bi to lahko zagotovili tako, da plačnika varno preusmerijo k ponudniku plačilnih storitev, ki vodi njegov račun, ali da izdajo lastne osebne varnostne elemente. Obe možnosti bi morali biti del standardiziranega evropskega vmesnika za dostop do plačilnih računov. Ta vmesnik bi moral temeljiti na odprtem evropskem standardu in vsakemu tretjemu ponudniku storitev omogočiti dostop do plačilnih računov pri vseh ponudnikih plačilnih storitev v vsej Uniji. Standard bi lahko opredelil organ EBA v tesnem sodelovanju z ECB ter bi lahko vključeval tehnične in funkcijske specifikacije in s tem povezane postopke. Poleg tega bi morali tretji ponudniki plačilnih storitev: (a) varovati osebne varnostne elemente uporabnikov plačilnih storitev, ki jih sami izdajo; (b) nedvoumno dokazati svojo istovetnost pri ponudniku oziroma ponudnikih plačilnih storitev, ki vodijo račune; (c) vzdržati se hrambe podatkov, ki jih pridobijo pri dostopu do plačilnih računov, razen informacij za identifikacijo plačil, ki jih odredijo, kot so referenčna številka, IBAN plačnika in prejemnika plačila in znesek transakcije; ter (d) vzdržati se uporabe podatkov za kateri koli namen razen tistega, ki ga izrecno dovoli uporabnik plačilnih storitev (21). Pogodbe med ponudniki plačilnih storitev, ki vodijo račune, in tretjimi ponudniki storitev so ena od možnosti za pojasnitev več teh vidikov. Z vidika učinkovitosti in zato, da ne bi ustvarili neupravičene ovire za konkurenco, bi bilo treba glavne vidike (vključno z ureditvijo odgovornosti) pojasniti v predlagani direktivi. Nadaljnja poslovna pravila, vključno s tehničnimi in operativnimi ureditvami, npr. avtentikacijo, varstvom občutljivih podatkov, identifikacijo in sledljivostjo plačilnih nalogov, bi lahko opredelili z oblikovanjem plačilne sheme, h kateri bi lahko pristopili vsi zadevni udeleženci, in ki bi odpravila potrebo po dogovarjanju o posameznih pogodbah.

2.8

V zvezi z določbami o okvirnih pogodbah in varstvu potrošnikov ECB meni, da bi morali biti potrošniki kot imetniki plačilnih računov v povezavi s storitvami odreditve plačil deležni ravni varstva, ki bi bila primerljiva z ravnjo, ki je zagotovljena dolžnikom v skladu z Uredbo (EU) št. 260/2012 Evropskega parlamenta in Sveta (22) (v nadaljnjem besedilu: uredba o SEPA), tj. da bi moral imeti potrošnik pravico dati navodila ponudniku plačilnih storitev, ki vodi njegov račun, naj vzpostavi poseben pozitiven ali negativen seznam tretjih ponudnikov storitev (23).

2.9

V povezavi z direktnimi obremenitvami predlagana direktiva določa, da bi moral imeti plačnik brezpogojno pravico do povračila, razen če je prejemnik plačila že izpolnil pogodbene obveznosti in je plačnik že prejel storitve oziroma potrošil blago (24). Namesto da bi predlagana direktiva okrepila varstvo potrošnikov, se zdi verjetno, da ne bi več omogočala neomejenih pravic do povračila v skladu s sedanjo shemo direktnih obremenitev SEPA. Da bi ponudniki plačilnih storitev lahko spoštovali te določbe o pravici do povračila, bi morali najbrž zbirati informacije o nakupih svojih strank. To je vprašanje, ki bi lahko sprožilo pomisleke glede zasebnosti ter povečalo administrativno breme ponudnikov plačilnih storitev. ECB namesto tega predlaga, da se kot splošno pravilo uvede brezpogojna pravica do povračila v roku osmih tednov za vse potrošniške direktne obremenitve. V zvezi z nekaterimi vrstami blaga in storitev bi dolžniki in upniki morali imeti možnost, da se posebej dogovorijo o tem, da ne veljajo nobene pravice do povračila. Komisija bi lahko vzpostavila celovit seznam takega blaga in storitev z delegiranimi akti.

2.10

Finančno nadomestilo, ki ga mora tretji ponudnik storitev plačati ponudniku plačilnih storitev, ki vodi račun, v povezavi z neodobrenimi plačilnimi transakcijami v skladu s členoma 65 in 82 predlagane direktive, se ne ujema z nadomestilom za neizvršitev, napačno izvršitev ali pozno izvršitev. ECB zato predlaga medsebojno uskladitev teh določb, da se zagotovijo podobna pravila o nadomestilih (25).

2.11

Sedanja direktiva o plačilnih storitvah je znatno prispevala k večji učinkovitosti plačil malih vrednosti z uvedbo roka izvršitve D+1 za kreditne prenose (26). ECB ugotavlja, da razvoj poslovnih praks in tehnologije omogoča vse hitrejše izvrševanje plačil, in pozdravlja to, da so take storitve že na voljo v več državah članicah v korist potrošnikov in podjetij. ECB pričakuje, da bodo trgi še naprej izboljševali čase izvršitve povsod po Evropi, in bo z veseljem podpirala ta proces v vlogi spodbujevalca.

2.12

Presoja varnostnih ureditev in priglasitev incidentov (27) ponudnikov plačilnih storitev je temeljna pristojnost bonitetnih nadzornikov in centralnih bank. Oblikovanje nadzornih zahtev na teh področjih bi tako morala ostati pod kontrolo teh organov. Vendar v skladu z direktivo o plačilnih storitvah obstaja potreba po izmenjavi informacij na področju operativnih tveganj, vključno z varnostnimi tveganji, s pristojnimi organi, ECB ter po potrebi Evropsko agencijo za varnost omrežij in informacij (ENISA) in pristojnimi organi v skladu z direktivo o varnosti omrežij in informacij. Organ EBA bi moral biti odgovoren za usmerjanje take izmenjave informacij med pristojnimi organi držav članic, pri čemer bo ECB obvestila članice ESCB o vprašanjih, ki so pomembna za plačilne sisteme in plačilne instrumente.

2.13

Organ EBA bi moral tudi pripraviti smernice, naslovljene na pristojne organe, o pritožbenih postopkih (28), ki bodo v pomoč pri usklajevanju postopkov.

2.14

Nekatere določbe (29) se nanašajo samo na diskrecijo držav članic v zvezi z nacionalnimi plačilnimi transakcijami. Zdi se, da taka pravila niso skladna s ciljem, da se vzpostavi enoten trg za plačilne storitve, in bi jih bilo treba po možnosti izločiti.

2.15

Končno, določbe o dostopu do podatkov o plačilnem računu in njihovi uporabi s strani tretjih ponudnikov storitev ter s strani tretjih izdajateljev plačilnih instrumentov, tj. kadar plačilno kartico izda tretji ponudnik storitev, so ločene (30). Te storitve niso bistveno različne, zato ECB predlaga združitev teh določb, saj se lahko ureditev dostopa do podatkov o plačilnem računu in njihovi uporabi s strani tretjih ponudnikov storitev smiselno uporablja tudi za tretje izdajatelje plačilnih instrumentov.

Kadar ECB priporoča, da se predlagana direktiva spremeni, so konkretni predlogi sprememb besedila s pripadajočimi pojasnili navedeni v Prilogi.

V Frankfurtu na Majni, 5. februarja 2014

Predsednik ECB

Mario DRAGHI

(1)  COM(2013) 547/3.

(2)  Direktiva 2007/64/ES Evropskega parlamenta in Sveta z dne 13. novembra 2007 o plačilnih storitvah na notranjem trgu in o spremembah direktiv 97/7/ES, 2002/65/ES, 2005/60/ES in 2006/48/ES ter o razveljavitvi Direktive 97/5/ES (UL L 319, 5.12.2007, str. 1).

(3)  COM(2011) 941 konč.

(4)  Glej Eurosystem response to the European Commission Green Paper ‘Towards an integrated European market for card, internet and mobile payments’ iz marca 2012, dostopno na spletni strani ECB na naslovu www.ecb.europa.eu.

(5)  Glej točko 7 Priloge I k predlagani direktivi.

(6)  Predlog uredbe Evropskega parlamenta in Sveta o medbančnih provizijah za kartične plačilne transakcije (COM (2013) 550/3); 2013/0265.

(7)  Nadaljnje določbe pojasnjujejo pravila o dostopu do plačilnih sistemov in pravici do povračila ter urejajo tudi varnostne vidike in vidike avtentikacije v skladu s predlogom direktive Evropskega parlamenta in Sveta o ukrepih za zagotavljanje visoke skupne ravni varnosti omrežij in informacij v Uniji (COM(2013) 48 final) (v nadaljnjem besedilu: direktiva o varnosti omrežij in informacij). V zvezi z direktivo o varnosti omrežij in informacij glej tudi odstavek 2.12 spodaj.

(8)  Uredba (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES (UL L 331, 15.12.2010, str. 12).

(9)  Glej na primer člen 66 predlagane direktive v zvezi s pravili o odgovornosti ponudnika plačilnih storitev in plačnika v primeru neodobrenih kartičnih transakcij.

(10)  Glej opombo 4.

(11)  Glej člen 4 predlagane direktive.

(12)  Glej spremembo besedila 12 v Prilogi.

(13)  Glej člen 4(32) predlagane direktive.

(14)  Glej člen 4(33) predlagane direktive.

(15)  Glej člen 2 predlagane direktive.

(16)  Glej člen 78 predlagane direktive.

(17)  Glej naslov III predlagane direktive.

(18)  Glej člen 9 direktive o plačilnih storitvah.

(19)  Glej člen 25 predlagane direktive.

(20)  Direktiva 2009/44/ES Evropskega parlamenta in Sveta z dne 6. maja 2009 o spremembi Direktive 98/26/ES o dokončnosti poravnave pri plačilih in sistemih poravnave vrednostnih papirjev in Direktive 2002/47/ES o dogovorih o finančnem zavarovanju glede povezanih sistemov in bančnih posojil (UL L 146, 10.6.2009, str. 37).

(21)  Glej člen 58 predlagane direktive.

(22)  Glej uvodno izjavo 13 in člen 5(3)(d)(iii) Uredbe (EU) št. 260/2012 Evropskega parlamenta in Sveta z dne 14. marca 2012 o uvajanju tehničnih in poslovnih zahtev za kreditne prenose in direktne bremenitve v eurih in o spremembi Uredbe (ES) št. 924/2009 (UL L 94, 30.3.2012, str. 22) (v nadaljnjem besedilu: uredba o enotnem območju plačil v eurih (uredba o SEPA)).

(23)  Glej člena 45 in 59 (novo) predlagane direktive.

(24)  Glej uvodno izjavo 57 in člen 67(1) predlagane direktive.

(25)  Glej člene 65, 80 in 82 predlagane direktive.

(26)  Člen 69(1) sedanje direktive o plačilnih storitvah določa, da morajo biti kreditni prenosi knjiženi v dobro računa ponudnika plačilnih storitev prejemnika plačila najpozneje do konca naslednjega delovnega dne po prejemu plačilnega naloga.

(27)  Glej člena 85 in 86 predlagane direktive.

(28)  Glej člen 88(1) predlagane direktive.

(29)  Glej člena 35(2) in 56(2) predlagane direktive.

(30)  Glej člen 58 oziroma člen 59.

PRILOGA

Predlagane spremembe besedila

Besedilo, ki ga predlaga Komisija

Spremembe, ki jih predlaga ECB (1)

Sprememba 1

Uvodna izjava 6

»(6)

V zadnjih letih so se povečala varnostna tveganja pri elektronskih plačilih, kar je posledica večje tehnične zapletenosti elektronskih plačil, njihovega čedalje večjega obsega na svetovni ravni in novih vrst plačilnih storitev, ki se pojavljajo. Ker so varne plačilne storitve bistven pogoj za dobro delujoč trg plačilnih storitev, bi morali biti uporabniki teh storitev ustrezno zaščiteni pred takšnimi tveganji. Plačilne storitve so bistvene za ohranjanje temeljnih gospodarskih in družbenih dejavnosti, zato so bili ponudniki plačilnih storitev, kot so kreditne institucije, opredeljeni kot udeleženci na trgu v skladu s členom 3(8) Direktive [vstaviti številko direktive o varnosti omrežij in informacij, ko bo sprejeta] Evropskega parlamenta in Sveta (2)

»(6)

V zadnjih letih so se povečala varnostna tveganja pri elektronskih plačilih, kar je posledica večje tehnične zapletenosti elektronskih plačil, njihovega čedalje večjega obsega na svetovni ravni in novih vrst plačilnih storitev, ki se pojavljajo. Ker so varne plačilne storitve bistven pogoj za dobro delujoč trg plačilnih storitev, bi morali biti uporabniki teh storitev ustrezno zaščiteni pred takšnimi tveganji. Plačilne storitve so bistvene za ohranjanje temeljnih gospodarskih in družbenih dejavnosti, zato so bili ponudniki plačilnih storitev, kot so kreditne institucije, opredeljeni kot udeleženci na trgu v skladu s členom 3(8) Direktive [vstaviti številko direktive o varnosti omrežij in informacij, ko bo sprejeta] Evropskega parlamenta in Sveta (2).«

Pojasnilo

Glej spremembo 31.

Sprememba 2

Uvodna izjava 7

»(7)

Poleg splošnih ukrepov, ki jih je treba sprejeti na ravni držav članic v Direktivi [vstaviti številko direktive o varnosti omrežij in informacij, ko bo sprejeta], bi bilo treba varnostna tveganja, povezana s plačilnimi transakcijami, obravnavati tudi na ravni ponudnikov plačilnih storitev. Varnostni ukrepi, ki jih morajo sprejeti ponudniki plačilnih storitev, morajo biti sorazmerni z zadevnimi varnostnimi tveganji. Uvesti je treba mehanizem rednega poročanja, da se zagotovi, da ponudniki plačilnih storitev pristojnim organom vsako leto predložijo posodobljene podatke o oceni svojih varnostnih tveganj in (dodatnih) ukrepih, ki so jih sprejeli v odziv na ta tveganja. Da bi bila škoda, kot so na primer večje motnje plačilnega sistema, povzročena drugim ponudnikom plačilnih storitev in plačilnim sistemom ter uporabnikom, čim manjša, je tudi bistveno, da se od ponudnikov plačilnih storitev zahteva, da Evropskemu bančnemu organu nemudoma sporočijo vse večje varnostne incidente.«

»(7)

Poleg splošnih ukrepov, ki jih je treba sprejeti na ravni držav članic v Direktivi [vstaviti številko direktive o varnosti omrežij in informacij, ko bo sprejeta], bi bilo treba Varnostna tveganja, povezana s plačilnimi transakcijami, bi bilo treba obravnavati tudi na ravni ponudnikov plačilnih storitev. Varnostni ukrepi, ki jih morajo sprejeti ponudniki plačilnih storitev, morajo biti sorazmerni z zadevnimi varnostnimi tveganji. Uvesti je treba mehanizem rednega poročanja, da se zagotovi, da ponudniki plačilnih storitev pristojnim organom vsako leto predložijo posodobljene podatke o oceni svojih varnostnih tveganj in (dodatnih) ukrepih, ki so jih sprejeli v odziv na ta tveganja. Da bi bila škoda, kot so na primer večje motnje plačilnega sistema, povzročena drugim ponudnikom plačilnih storitev in plačilnim sistemom ter uporabnikom, čim manjša, je tudi bistveno, da se od ponudnikov plačilnih storitev zahteva, da Evropskemu bančnemu organu nemudoma sporočijo vse večje operativne in varnostne incidente pristojnemu organu v matični državi članici v skladu s to direktivo, ki oceni pomembnost incidenta za druge organe in na podlagi te ocene ustrezne podrobnosti iz obvestila o incidentu sporoči EBA in ECB, ki obvestita pristojne organe drugih držav članic in ESCB

Pojasnilo

Glej spremembo 31.

Sprememba 3

Uvodna izjava 18

»(18)

Od sprejetja Direktive 2007/64/ES so se pojavile nove vrste plačilnih storitev, zlasti na področju spletnih plačil. Zlasti so se razvili tretji ponudniki storitev, ki potrošnikom in trgovcem nudijo tako imenovane storitve odreditve plačil, pogosto brez posedovanja sredstev, ki se prenesejo. Te storitve omogočajo lažje plačevanje v okviru e-trgovanja z vzpostavitvijo programske povezave med spletno stranjo trgovca in spletno bančno platformo potrošnika za odrejanje spletnih plačil na podlagi kreditnih plačil ali direktnih obremenitev. Tretji ponudniki storitev nudijo trgovcem in potrošnikom poceni načine plačevanja v primerjavi s kartičnimi plačili ter možnost spletnega nakupovanja tudi potrošnikom brez kreditnih kartic. Ker pa za tretje ponudnike storitev Direktiva 2007/64/ES zaenkrat ne velja, ni nujno, da jih nadzira pristojni organ in da ravnajo v skladu z zahtevami Direktive 2007/64/ES. To sproža vrsto pravnih vprašanj s področij varstva potrošnikov, varnosti in odgovornosti ter konkurence in varstva podatkov. Zato bi se morala nova pravila odzvati na ta vprašanja.«

»(18)

Od sprejetja Direktive 2007/64/ES so se pojavile nove vrste plačilnih storitev, zlasti na področju spletnih plačil. Zlasti so se razvili tretji ponudniki storitev, ki potrošnikom, in trgovcem in drugim uporabnikom plačilnih storitev nudijo tako imenovane storitve odreditve plačil ali storitve zagotavljanja podatkov o računih, pogosto brez posedovanja sredstev, ki se prenesejo. Te Storitve odreditve plačil omogočajo lažje plačevanje v okviru e-trgovanja z vzpostavitvijo programske povezave med spletno stranjo trgovca in spletno bančno platformo potrošnika za odrejanje spletnih plačil na podlagi kreditnih plačil ali direktnih obremenitev. s tem, da na zahtevo stranke odredijo plačilni nalog v povezavi z računom pri drugem ponudniku plačilnih storitev, na primer prek povezave s spletno bančno platformo stranke ali z izdajo plačilnega instrumenta. Storitve zagotavljanja podatkov o računih zagotavljajo plačniku informacije v strnjeni obliki o enem ali več računih, ki jih ima plačnik pri enem ali več drugih ponudnikih plačilnih storitev. Tretji ponudniki storitev lahko opravljajo tudi oboje, storitve odreditve plačil in storitve zagotavljanja podatkov o računih. Tretji ponudniki storitev nudijo trgovcem in potrošnikom poceni načine plačevanja v primerjavi s kartičnimi tradicionalnimi plačili ter možnost spletnega nakupovanja tudi potrošnikom brez kreditnih kartic. Ker pa za tretje ponudnike storitev Direktiva 2007/64/ES zaenkrat ne velja, ni nujno, da jih nadzira pristojni organ in da ravnajo v skladu z zahtevami Direktive 2007/64/ES. To sproža vrsto pravnih vprašanj s področij varstva potrošnikov, varnosti in odgovornosti ter konkurence in varstva podatkov. Zato bi se morala nova pravila odzvati na ta vprašanja.«

Pojasnilo

Predlaga se, da se vse vrste tretjih ponudnikov storitev opišejo v isti uvodni izjavi, zato sta uvodni izjavi 18 in 26 združeni ter so navedeni tudi tretji ponudniki storitev, ki izdajajo plačilne instrumente, npr. debetne ali kreditne kartice. Zaradi vključitve slednjih se predlaga, da se črta primer drugih možnosti v primerjavi s takimi karticami. Poleg tega je izpostavljena možnost, da se lahko storitve zagotavljanja podatkov o računih opravljajo hkrati s storitvami odreditve plačil.

Sprememba 4

Uvodna izjava 26

»(26)

S tehnološkim razvojem se je v zadnjih letih pojavila tudi vrsta dopolnilnih storitev, kot sta storitvi vpogleda v bančni račun in združevanja podatkov o več računih na enem mestu. Tudi te storitve bi morale biti zajete v to direktivo, da se potrošnikom zagotovita ustrezna zaščita in pravna varnost glede njihovega statusa.«

»(26)

S tehnološkim razvojem se je v zadnjih letih pojavila tudi vrsta dopolnilnih storitev, kot sta storitvi vpogleda v bančni račun in združevanja podatkov o več računih na enem mestu. Tudi te storitve bi morale biti zajete v to direktivo, da se potrošnikom zagotovita ustrezna zaščita in pravna varnost glede njihovega statusa.«

Pojasnilo

Ta uvodna izjava je združena z uvodno izjavo 18 (glej spremembo 3).

Sprememba 5

Uvodna izjava 51

»(51)

Treba je vzpostaviti merila, v skladu s katerimi sta tretjim ponudnikom storitev dovoljena dostop do informacij o razpoložljivosti sredstev na računu uporabnika plačilnih storitev, odprtem pri drugem ponudniku plačilnih storitev, ter uporaba teh informacij. Zlasti bi morala ustrezne zahteve glede varstva podatkov in varnosti, določene ali omenjene v tej direktivi ali v smernicah EBA, izpolnjevati tako tretji ponudnik storitev kot ponudnik plačilnih storitev, ki vodi račun uporabnika plačilnih storitev. Plačniki bi morali dati tretjim ponudnikom storitev izrecno soglasje za dostop do svojih plačilnih računov in biti ustrezno obveščeni o obsegu tega dostopa. Da se omogoči razvoj drugih ponudnikov plačilnih storitev, ki ne morejo sprejemati depozitov, je nujno, da jim kreditne institucije zagotavljajo informacije o razpoložljivosti sredstev, če je plačnik podal soglasje, da se te sporočajo ponudniku plačilnih storitev izdajatelja plačilnega instrumenta.«

»(51)

Treba je vzpostaviti merila, v skladu s katerimi sta tretjim ponudnikom storitev dovoljena dostop do informacij o razpoložljivosti sredstev na računu uporabnika plačilnih storitev, odprtem pri drugem ponudniku plačilnih storitev, ter uporaba teh informacij. Zlasti bi morala ustrezne zahteve glede varstva podatkov in varnosti, določene ali omenjene v tej direktivi ali v smernicah EBA, izpolnjevati tako tretji ponudnik storitev kot ponudnik plačilnih storitev, ki vodi račun uporabnika plačilnih storitev. Plačniki Uporabniki plačilnih storitev bi morali dati tretjim ponudnikom storitev izrecno soglasje za dostop do svojih plačilnih računov in biti ustrezno obveščeni o obsegu tega dostopa. Da se omogoči razvoj drugih novih ponudnikov plačilnih storitev, ki ne morejo sprejemati depozitov vodijo sredstev plačnika, je nujno, da jim kreditne institucije ponudniki plačilnih storitev, ki vodijo račune, tretjemu ponudniku storitev zagotavljajo informacije o razpoložljivosti sredstev, če je plačnik podal soglasje, da se te sporočajo tretjemu ponudniku plačilnih storitev izdajatelja plačilnega instrumenta

Pojasnilo

Gre za redakcijsko pojasnilo glede zadevnih strank.

Sprememba 6

Uvodna izjava 52

»(52)

Pravice in obveznosti uporabnikov in ponudnikov plačilnih storitev bi bilo treba ustrezno prilagoditi, tako da se ob vsaki uporabi storitve odreditve plačila upošteva vpletenost tretjih ponudnikov storitev v transakcijo. Natančneje, uravnotežena porazdelitev odgovornosti med ponudnika plačilnih storitev, ki vodi račun, in tretjega ponudnika storitev, ki je vpleten v transakcijo, bi morala zagotoviti, da vsak prevzame odgovornost za svoj del transakcije, ki je pod njunim nadzorom, ter v primeru incidenta jasno izpostaviti odgovorno stranko. Če pride do goljufije ali spora, bi moral imeti tretji ponudnik storitev specifično obveznost, da plačniku in ponudniku plačilne storitve, ki vodi račun, zagotovi sklic na transakcije in informacije o odobritvi v zvezi z zadevno transakcijo.«

»(52)

Pravice in obveznosti uporabnikov in ponudnikov plačilnih storitev bi bilo treba ustrezno prilagoditi, tako da se ob vsaki uporabi storitve odreditve plačila upošteva vpletenost tretjih ponudnikov storitev v transakcijo. Natančneje, uravnotežena porazdelitev odgovornosti med ponudnika plačilnih storitev, ki vodi račun, in tretjega ponudnika storitev, ki je vpleten v transakcijo, bi morala zagotoviti, da vsak prevzame odgovornost za svoj del transakcije, ki je pod njunim nadzorom, ter v primeru incidenta jasno izpostaviti odgovorno stranko. Če pride do goljufije ali spora, bi moral imeti tretji ponudnik storitev specifično obveznost, da plačniku uporabnikom plačilnih storitev in ponudniku plačilne storitve, ki vodi račun, zagotovi sklic na transakcije in informacije o odobritvi v zvezi z zadevno transakcijo dokaze, da je bila opravljena avtentikacija uporabnikov plačilnih storitev

Pojasnilo

Glej spremembi 19 in 24.

Sprememba 7

Uvodna izjava 57

»(57)

V tej direktivi bi morala biti zaradi zaščite potrošnika določena pravila za povračila, kadar izvršena plačilna transakcija prekorači upravičeno pričakovan znesek. Zaradi preprečevanja negativnih finančnih posledic za plačnika je treba zagotoviti, da datum valute knjiženja katerega koli povračila v dobro ni poznejši od datuma obremenitve z zadevnim zneskom. V primeru direktnih obremenitev bi morali ponudniki plačilnih storitev svojim strankam zagotoviti še ugodnejše pogoje in stranke bi morale imeti brezpogojno pravico do povračila vsake sporne plačilne transakcije. Vendar ta brezpogojna pravica do povračila, ki zagotavlja najvišjo raven varstva potrošnikov, ni upravičena, če je trgovec že izpolnil pogodbo in je bila ustrezna dobrina ali storitev že porabljena. V primerih, ko uporabnik terja povračilo plačilne transakcije, pravice do povračila ne bi smele vplivati niti na obveznost plačnika do prejemnika, ki izhaja iz temeljnega pogodbenega razmerja, npr. za naročeno, potrošeno ali zakonito zaračunano blago ali storitve, niti na pravice uporabnika do preklica plačilnega naloga.«

»(57)

V tej direktivi bi morala biti zaradi zaščite potrošnika določena pravila za povračila, kadar izvršena plačilna transakcija prekorači upravičeno pričakovan znesek. Zaradi preprečevanja negativnih finančnih posledic za plačnika je treba zagotoviti, da datum valute knjiženja katerega koli povračila v dobro ni poznejši od datuma obremenitve z zadevnim zneskom. V primeru direktnih obremenitev bi morali ponudniki plačilnih storitev svojim strankam zagotoviti še ugodnejše pogoje in stranke bi morale imeti brezpogojno pravico do povračila vsake sporne plačilne transakcije. Vendar ta brezpogojna pravica do povračila, ki zagotavlja najvišjo raven varstva potrošnikov, ni upravičena, če je trgovec že izpolnil pogodbo in je bila ustrezna dobrina ali storitev že porabljena brezpogojna pravica do povračila za nekatere vrste blaga ali storitev morda ni upravičena. Zato bi lahko preučili možnost uvedbe direktnih obremenitev brez povračila, vendar samo za blago ali storitve, ki bi jih Komisija uvrstila na seznam, in samo ob izrecnem soglasju plačnika. V primerih, ko uporabnik terja povračilo plačilne transakcije, pravice do povračila ne bi smele vplivati niti na obveznost plačnika do prejemnika, ki izhaja iz temeljnega pogodbenega razmerja, npr. za naročeno, potrošeno ali zakonito zaračunano blago ali storitve, niti na pravice uporabnika do preklica plačilnega naloga.«

Pojasnilo

Ustvarjanje odvisnosti pravic do povračila od temeljnega nakupa sproža pomisleke glede zasebnosti ter učinkovitosti in stroškov. Sprejetje tega predloga bi verjetno pomenilo, da neomejene pravice do povračila po sedanji shemi direktnih obremenitev SEPA ne bi bile več dovoljene, kar bi pomenilo manj ugodne pogoje za potrošnike. ECB predlaga, da se kot splošno pravilo uvede brezpogojna pravica do povračila v roku osmih tednov za vse potrošniške direktne obremenitve. V zvezi z blagom ali storitvami za takojšnjo porabo, uvrščenimi na seznam, bi se dolžniki in upniki lahko posebej in izrecno dogovorili, da ne veljajo nobene pravice do povračila. Komisija bi lahko vzpostavila tak seznam z delegiranim aktom.

Sprememba 8

Uvodna izjava 80

»(80)

Da se zagotovi dosledna uporaba te direktive, bi morala imeti Komisija možnost, da se zanese na strokovno znanje in podporo EBA, katerega naloga bi morala biti priprava smernic in regulativnih tehničnih standardov o varnostnih vidikih pri plačilnih storitvah, ter na sodelovanje držav članic v okviru zagotavljanja storitev in ustanavljanja plačilnih institucij, ki so pridobile dovoljenje, v drugih državah članicah. Komisija bi morala imeti pooblastila za sprejetje teh regulativnih tehničnih standardov. Te posebne naloge so v celoti v skladu z vlogo in pristojnostmi EBA, kot so opredeljene v Uredbi (EU) št. 1093/2010, s katero je bil ustanovljen.«

»(80)

Da se zagotovi dosledna uporaba te direktive, bi morala imeti Komisija možnost, da se zanese na strokovno znanje in podporo EBA, katerega naloga v tesnem sodelovanju z ECB bi morala biti priprava smernic in regulativnih tehničnih standardov o varnostnih vidikih pri plačilnih storitvah, ter na sodelovanje držav članic v okviru zagotavljanja storitev in ustanavljanja plačilnih institucij, ki so pridobile dovoljenje, v drugih državah članicah. Komisija bi morala imeti pooblastila za sprejetje teh regulativnih tehničnih standardov. Te posebne naloge so v celoti v skladu z vlogo in pristojnostmi EBA, kot so opredeljene v Uredbi (EU) št. 1093/2010, s katero je bil ustanovljen.«

Pojasnilo

Varnostni vidiki v zvezi s plačilnimi storitvami sodijo tudi v pristojnost centralnih bank. ECB je na prostovoljni podlagi vzpostavila tesno sodelovanje z nadzorniki ponudnikov plačilnih storitev v forumu SecuRe Pay. To uspešno sodelovanje bi bilo treba formalno urediti. Trenutni predlog ne vključuje nobenih regulativnih tehničnih standardov; zato je bilo sklicevanje nanje črtano.

Sprememba 9

Člen 2

»1.

Ta direktiva se uporablja za plačilne storitve, ki se opravljajo v Uniji, če se tako ponudnik plačilnih storitev plačnika kot ponudnik plačilnih storitev prejemnika plačila ali edini ponudnik plačilnih storitev v plačilni transakciji nahajajo v Uniji. Člen 78 in Naslov III se uporabljata tudi za plačilne transakcije, pri katerih se samo eden od ponudnikov plačilnih storitev nahaja v Uniji, in sicer za tiste dele plačilne transakcije, ki se izvršijo v Uniji.

2.

Naslov III se uporablja za plačilne storitve v kateri koli valuti. Naslov IV se uporablja za plačilne storitve, izvršene v eurih ali v valuti države članice zunaj euroobmočja.«

»1.

Ta direktiva se uporablja za plačilne storitve, ki se opravljajo v Uniji, če se tako ponudnik plačilnih storitev plačnika kot ponudnik plačilnih storitev prejemnika plačila ali edini ponudnik plačilnih storitev v plačilni transakciji nahajajo v Uniji. Člen 78 in Naslov III in naslov IV, razen člena 72 in člena 74(1), se uporabljata tudi za plačilne transakcije, pri katerih se samo eden od ponudnikov plačilnih storitev nahaja v Uniji, in sicer za tiste dele plačilne transakcije, ki se izvršijo v Uniji.

2.

Naslova III in IV se uporabljata za plačilne storitve v kateri koli valuti. Naslov IV se uporablja za plačilne storitve, izvršene v eurih ali v valuti države članice zunaj euroobmočja.«

Pojasnilo

Da se zagotovi celovito varstvo uporabnikov plačilnih storitev, bi se morale določbe o preglednosti in datumu valute knjiženja v dobro ter določbe o pravicah in obveznostih v zvezi z opravljanjem in uporabo plačilnih storitev uporabljati tudi za transakcije, pri katerih se samo eden od ponudnikov plačilnih storitev nahaja v Uniji, in sicer za tiste dele transakcije, ki se izvršijo v Uniji.

Sprememba 10

Člen 4(32)

»32.

‘storitev odreditve plačil’ pomeni plačilno storitev, ki omogoča dostop do plačilnega računa, ki ga zagotavlja tretji ponudnik plačilnih storitev, kadar je plačnik lahko aktivno vključen v odreditev plačila ali aktivno uporablja programsko opremo tretjega ponudnika plačilnih storitev ali kadar lahko plačnik ali prejemnik plačila uporabljata plačilne instrumente za prenos podatkov o plačniku ponudniku plačilnih storitev, ki vodi račun;«

»32.

storitev odreditve plačil pomeni plačilno storitev za odreditev plačilnega naloga , ki omogoča dostop do plačilnega računa, ki jo ga zagotavlja tretji ponudnik plačilnih storitev, na zahtevo plačnika v povezavi z računom pri drugem kadar je plačnik lahko aktivno vključen v odreditev plačila ali aktivno uporablja programsko opremo tretjega ponudnika plačilnih storitev ali kadar lahko plačnik ali prejemnik plačila uporabljata plačilne instrumente za prenos podatkov o plačniku ponudniku plačilnih storitev, ki vodi račun

Pojasnilo

Opredelitev pojma mora ostati karseda enostavna in prožna, tako da bo zajela tudi prihodnje rešitve. Opredelitev pojma ne bi smela vsebovati zahtev ali navedb glede določenih tehnologij.

Sprememba 11

Člen 4(33)

»33.

‘storitev zagotavljanja podatkov o računih’ pomeni plačilno storitev, pri kateri se uporabniku plačilnih storitev v strnjeni in uporabniku prijazni obliki zagotovijo podatki o enem ali več plačilnih računih, ki jih ima uporabnik plačilnih storitev pri enem ali več ponudnikih plačilnih storitev, ki vodijo račune;«

»33.

‘storitev zagotavljanja podatkov o računih’ pomeni plačilno storitev, pri kateri se uporabniku plačilnih storitev v strnjeni in uporabniku prijazni obliki zagotovijo podatki tretjega ponudnika plačilnih storitev za zagotavljanje informacij v strnjeni obliki o enem ali več plačilnih računih, ki jih ima uporabnik plačilnih storitev pri enem ali več drugih ponudnikih plačilnih storitev, ki vodijo račune

Pojasnilo

Opredelitev pojma mora ostati karseda enostavna in prožna, tako da bo zajela tudi prihodnje rešitve. Opredelitev pojma ne bi smela vsebovati zahtev ali navedb glede določenih tehnologij.

Sprememba 12

Člen 4(39)-(43) (novo)

Ni besedila

»39.

‘pridobivanje plačilnih transakcij’ pomeni plačilno storitev, ki jo zagotavlja ponudnik plačilnih storitev, ki je v poslovnem razmerju s prejemnikom plačila, za sprejemanje in obdelovanje plačilnih transakcij prejemnika plačila, ki se odredijo s plačilnim instrumentom plačnika in imajo za posledico prenos denarnih sredstev prejemniku plačila; storitev lahko vključuje zagotavljanje avtentikacije, odobritve in drugih storitev v zvezi z upravljanjem denarnih tokov k prejemniku plačila, ne glede na to, ali ponudnik plačilnih storitev vodi denarna sredstva v imenu prejemnika plačila;

40.

‘izdajanje plačilnih instrumentov’ pomeni plačilno storitev, pri kateri ponudnik plačilnih storitev plačniku neposredno ali posredno zagotavlja plačilni instrument, prek katerega se odrejajo, obdelujejo in poravnavajo plačnikove plačilne transakcije;

41.

‘kreditni prenos’ pomeni nacionalno ali čezmejno plačilno storitev knjiženja v dobro plačilnega računa prejemnika plačila na podlagi plačilne transakcije ali serije plačilnih transakcij s plačilnega računa plačnika, ki jo opravi ponudnik plačilnih storitev, ki vodi plačilni račun plačnika, na podlagi navodil, ki mu jih daje plačnik;

42.

‘čezmejno plačilo’ pomeni elektronsko obdelano plačilno transakcijo, ki jo odredi plačnik ali se odredi prek prejemnika plačila, pri kateri se ponudnika plačilnih storitev plačnika in prejemnika plačila nahajata v različnih državah članicah;

43.

‘nacionalno plačilo’ pomeni elektronsko obdelano plačilno transakcijo, ki jo odredi plačnik ali se odredi prek prejemnika plačila, pri kateri se ponudnika plačilnih storitev plačnika in prejemnika plačila nahajata v isti državi članici.«

Opredelitvi pojmov izdajanje plačilnih instrumentov in pridobivanje plačilnih transakcij bi bilo treba dodati, da se zagotovi, da bodo v okvir predlagane direktive zajeti vsi ponudniki, vključeni v plačilne storitve, kakor so določene v Prilogi I. Ti dve opredelitvi pojmov bi bilo treba uskladiti s predlogom uredbe Evropskega parlamenta in Sveta o medbančnih provizijah za kartične plačilne transakcije (COM (2013) 550/3); 2013/0265.

Opredelitev pojma kreditni prenos bi bilo treba vključiti, ker je to eden od ključnih plačilnih instrumentov v zgoraj navedeni predlagani uredbi. Vstavljena opredelitev pojma je skladna z uredbo o SEPA. Z vključitvijo opredelitev pojmov čezmejno plačilo in nacionalno plačilo bi se morala povečati jasnost.

Sprememba 13

Člen 9(1) uvodni odstavek

»1.

Države članice ali pristojni organi zahtevajo, da plačilna institucija, ki opravlja plačilne storitve ter, če sočasno opravlja druge poslovne dejavnosti iz člena 17(1)(c), varuje vsa denarna sredstva, ki jih je prejela od uporabnikov plačilnih storitev oziroma prek drugega ponudnika plačilnih storitev za izvršitev plačilnih transakcij, in sicer na enega od naslednjih načinov:«

»1.

Države članice ali pristojni organi zahtevajo, da plačilna institucija, ki opravlja plačilne storitve ter, če sočasno opravlja druge poslovne dejavnosti iz člena 17(1)(c), varuje vsa denarna sredstva, ki jih je prejela od uporabnikov plačilnih storitev oziroma prek drugega ponudnika plačilnih storitev za izvršitev plačilnih transakcij, in sicer na enega od naslednjih načinov:«

Pojasnilo

V skladu s ciljem, da se uskladijo zahteve glede varstva denarnih sredstev, se predlaga drugačno besedilo, da se zagotovi ustrezno varstvo denarnih sredstev uporabnikov plačilnih storitev pri vseh plačilnih institucijah, ne glede na to, ali opravljajo druge poslovne dejavnosti ali ne.

Sprememba 14

Člen 12(1)

»1.

Pristojni organi lahko plačilni instituciji odvzamejo izdano dovoljenje le, če navedena institucija:

[…]

(c)

ne izpolnjuje več pogojev za izdajo dovoljenja ali ne obvesti pristojnega organa o večjih spremembah glede izpolnjevanja pogojev;«

»1.

Pristojni organi lahko plačilni instituciji odvzamejo izdano dovoljenje le, če navedena institucija:

[…]

(c)

ne izpolnjuje več pogojev za izdajo dovoljenja ali ne obvesti pristojnega organa o večjih spremembah glede izpolnjevanja pogojev ali ne zagotavlja točnega statističnega poročanja

Pojasnilo

Zagotavljanje točnih statističnih informacij je bistveno za spremljanje tveganj v zvezi s plačilnimi institucijami.

Sprememba 15

Člen 25(2)

»2.

Države članice poleg tega dovolijo izmenjavo informacij med svojimi pristojnimi organi in:

(a)

pristojnimi organi drugih držav članic, odgovornimi za izdajo dovoljenj in nadzor plačilnih institucij;

(b)

Evropsko centralno banko in nacionalnimi centralnimi bankami držav članic kot monetarnimi in nadzornimi organi ter po potrebi drugimi javnimi organi, pristojnimi za nadzor nad plačilnimi sistemi in sistemi poravnave;

(c)

drugimi ustreznimi organi, imenovanimi na podlagi te direktive, Direktive 2005/60/ES in druge zakonodaje Unije, ki se uporablja za ponudnike plačilnih storitev, kot je zakonodaja, ki ureja pranje denarja in financiranje terorizma;

(d)

Evropskim bančnim organom kot organom, ki prispeva k doslednemu in skladnemu delovanju nadzornih mehanizmov iz člena 1(5)(a) Uredbe (EU) št. 1093/2010.«

»2.

Države članice poleg tega dovolijo izmenjavo informacij med svojimi pristojnimi organi in:

(a)

pristojnimi organi drugih držav članic, odgovornimi za izdajo dovoljenj in nadzor plačilnih institucij;

(b)

Evropsko centralno banko in nacionalnimi centralnimi bankami držav članic kot monetarnimi in nadzornimi organi ter po potrebi drugimi javnimi organi, pristojnimi za nadzor nad plačilnimi sistemi in sistemi poravnave;

(c)

drugimi ustreznimi organi, imenovanimi na podlagi te direktive, Direktive 2005/60/ES in druge zakonodaje Unije, ki se uporablja za ponudnike plačilnih storitev, kot je zakonodaja, ki ureja pranje denarja in financiranje terorizma;

(d)

Evropskim bančnim organom kot organom, ki prispeva k doslednemu in skladnemu delovanju nadzornih mehanizmov iz člena 1(5)(a) Uredbe (EU) št. 1093/2010, ter po potrebi;

(e)

Europolom kot agencijo Unije za kazenski pregon, ki je odgovorna za pomoč in usmerjanje skupnega pristopa pristojnih policijskih organov držav članic pri boju proti organiziranemu kriminalu, drugim hujšim oblikam kriminala in terorizmu, vključno s ponarejanjem eura ter ponarejanjem denarja in drugih plačilnih sredstev

Pojasnilo

Europol bi bilo treba dodati kot dodatni organ, s katerim si lahko pristojni organi izmenjujejo informacije, in sicer glede na njegovo pristojnost in strokovno znanje v zvezi s preiskovanjem, med drugim, ponarejanja eura in ponarejanja in drugih hujših oblik finančnega kriminala, ki vključujejo plačilna sredstva, ter usmerjanjem boja proti temu na ravni Unije. Glej Prilogo k Sklepu Sveta 2009/371/PNZ  (3).

Sprememba 16

Člen 27(5)(a) (novo)

Ni besedila

»5.

(a)

Fizične in pravne osebe, ki opravljajo poslovne dejavnosti iz točke 7 Priloge I, ne smejo biti deležne nikakršne opustitve.«

Pojasnilo

Ker morajo ponudniki plačilnih storitev, ki vodijo račune, zagotoviti dostop tretjim ponudnikom storitev, bi s tem, ko bi slednjim omogočili, da se jim odobri opustitev nadzornih zahtev, lahko povzročili nepredvidena tveganja. Poleg tega se storitve, ki jih ponujajo tretji ponudniki storitev, običajno opravljajo prek interneta in tako niso omejene na eno samo državo članico. Zato tretjim ponudnikom storitev ne bi smeli omogočiti, da se jim odobri opustitev.

Sprememba 17

Člen 35(2)

»2.

Za nacionalne plačilne transakcije lahko države članice ali njihovi pristojni organi znižajo ali podvojijo zneske iz odstavka 1. Za predplačniške plačilne instrumente lahko države članice te zneske zvišajo do 500 EUR.«

»2.

Za nacionalne plačilne transakcije lahko države članice ali njihovi pristojni organi znižajo ali podvojijo zneske iz odstavka 1. Za predplačniške plačilne instrumente lahko države članice te zneske zvišajo do 500 EUR.«

Pojasnilo

V zvezi z nacionalnimi plačilnimi transakcijami, tj. tistimi, ki niso čezmejne, se ne zdi potrebno, da bi državam članicam ali njihovim pristojnim organom omogočili, da bistveno prilagodijo najvišje zneske plačil iz člena 35(1) zaradi odstopanja za instrumente za plačila malih vrednosti. Poleg tega bi z omogočanjem te prilagoditve povzročili zelo raznolike nacionalne ureditve odstopanj, kar je v nasprotju s ciljem integriranega in usklajenega evropskega trga plačil malih vrednosti.

Sprememba 18

Člen 39

»(d)

kadar je ustrezno, znesek morebitnih nadomestil za plačilno transakcijo ter po potrebi njegovo razčlenitev.«

»(d)

kadar je ustrezno, znesek morebitnih nadomestil, ki jih za transakcijo zaračuna tretji ponudnik plačilnih storitev, za plačilno transakcijo ter po potrebi njegovo razčlenitev zneskov teh nadomestil

Pojasnilo

S tem dodatkom se pojasnjuje, da bodo lahko tretji ponudniki plačilnih storitev, kar se tiče nadomestil, navedli samo tista, ki jih sami zaračunajo; ne pa nadomestil, ki jih zaračuna ponudnik plačilnih storitev, ki vodi račun.

Sprememba 19

Člen 40

»Kadar plačilni nalog odredi lastni sistem tretjega ponudnika plačilnih storitev, ta v primeru goljufije ali spora plačniku in ponudniku plačilnih storitev, ki vodi račun, da na voljo sklic transakcije in podatke o odobritvi transakcije.«

»Kadar plačilni nalog odredi lastni sistem tretjega ponudnika plačilnih storitev, ta v primeru goljufije ali spora plačniku in ponudniku plačilnih storitev, ki vodi račun, da na voljo sklic transakcije in podatke o odobritvi transakcije dokaz, da je bila opravljena avtentikacija uporabnika v skladu s členom 58(2)

Pojasnilo

Ker se osebnih varnostnih elementov ne sme več izmenjevati, mora tretji ponudnik storitev v primeru spora ali goljufije dokazati, da (a) je ponudnik plačilnih storitev tretjemu ponudniku storitev potrdil, da je bila transakcija odobrena, ali da (b) je bila nesporno opravljena avtentikacija stranke na podlagi osebnih varnostnih elementov, ki jih je izdal tretji ponudnik storitev.

Sprememba 20

Člen 41

»Takoj po prejemu plačilnega naloga plačnikov ponudnik plačilne storitve plačniku, na enak način, kakor je določeno v členu 37(1), zagotovi ali da na voljo naslednje informacije: […].«

»Takoj po prejemu plačilnega naloga plačnikov ponudnik plačilne storitve, ki vodi račun, plačniku, na enak način, kakor je določeno v členu 37(1), zagotovi ali da na voljo naslednje informacije: […].«

Pojasnilo

S to spremembo se pojasnjuje, da se ta člen nanaša samo na ponudnike plačilnih storitev, ki vodijo račune, saj so obveznosti tretjih ponudnikov storitev že določene v členu 39. To velja tako za primere, kjer so vključeni tretji ponudniki storitev, kot tudi za tradicionalne plačilne storitve.

Sprememba 21

Člen 45(5)(g), novo

Ni besedila

»(g)

informacije s strani ponudnika plačilnih storitev o pravici uporabnika plačilnih storitev, da blokira katero koli storitev odreditve plačila v breme svojega računa ali vzpostavi pozitiven ali negativen seznam tretjih ponudnikov storitev.«

Pojasnilo

Uporabniki plačilnih storitev bodo lahko uveljavljali svoje pravice iz predlaganega člena 59 (novo), da blokirajo storitve odreditve plačila ali vzpostavijo pozitiven ali negativen seznam za določene tretje ponudnike storitev, samo v primeru, če bodo o tem ustrezno obveščeni.

Sprememba 22

Člen 54(1)

»1.

Če uporabnik plačilnih storitev ni potrošnik, se uporabnik in ponudnik plačilnih storitev lahko dogovorita, da se člen 55(1), člen 57(3) ter členi 64, 66, 67, 68, 71 in 80 ne uporabljajo v celoti ali delno. Uporabnik in ponudnik plačilnih storitev se lahko dogovorita tudi o drugačnem roku, kot je določen v členu 63.«

»1.

Če uporabnik plačilnih storitev ni potrošnik, se uporabnik in ponudnik plačilnih storitev lahko dogovorita, da se člen 55(1), člen 57(3) ter členi 59 (novo), 64, 66, 67, 68, 71 in 80 ne uporabljajo v celoti ali delno. Uporabnik in ponudnik plačilnih storitev se lahko dogovorita tudi o drugačnem roku, kot je določen v členu 63.«

Pojasnilo

Glej pojasnilo k spremembi 26.

Sprememba 23

Člen 56(2)

»2.

Za nacionalne plačilne transakcije lahko države članice ali njihovi pristojni organi znižajo ali podvojijo zneske iz odstavka 1. Za predplačniške instrumente jih lahko zvišajo do 500 EUR.«

»2.

Za nacionalne plačilne transakcije lahko države članice ali njihovi pristojni organi znižajo ali podvojijo zneske iz odstavka 1. Za predplačniške instrumente jih lahko zvišajo do 500 EUR.«

Pojasnilo

V zvezi z nacionalnimi plačilnimi transakcijami, tj. tistimi, ki niso čezmejne, se ne zdi potrebno, da bi državam članicam ali njihovim pristojnim organom omogočili, da bistveno prilagajajo najvišje zneske plačil iz člena 56(1) zaradi odstopanja za instrumente za plačila malih vrednosti. Poleg tega bi z omogočanjem te prilagoditve povzročili zelo raznolike nacionalne ureditve odstopanj, kar je v nasprotju s ciljem integriranega in usklajenega evropskega trga plačil malih vrednosti.

Sprememba 24

Člen 58

»1.

Države članice zagotovijo, da ima plačnik pravico pridobiti plačilne storitve, ki omogočajo dostop do plačilnih računov iz točke 7 Priloge I, od tretjega ponudnika plačilnih storitev.

2.

Če plačnik za opravljanje plačilnih storitev v skladu z odstavkom 1 pooblasti tretjega ponudnika plačilnih storitev, ima ta naslednje obveznosti:

(a)

zagotoviti mora, da osebni varnostni elementi uporabnika plačilne storitve niso dostopni drugim pogodbenim strankam;

(b)

nedvoumno mora dokazati svojo istovetnost pri ponudniku plačilnih storitev, ki vodi račun imetnika računa;

(c)

ne sme hraniti občutljivih plačilnih podatkov ali osebnih varnostnih elementov uporabnika plačilnih storitev.

3.

Če ponudnik plačilnih storitev, ki vodi račun, prejme plačilni nalog plačnika za storitev odreditve plačila prek storitev tretjega ponudnika plačilnih storitev, slednjega takoj obvesti o prejemu plačilnega naloga in mu zagotovi informacije o razpoložljivosti zadostnih denarnih sredstev za zadevno plačilno transakcijo.

4.

Ponudnik plačilnih storitev, ki vodi račun, obravnava plačilne naloge, posredovane prek storitev tretjega ponudnika plačilnih storitev, enako kot plačilne naloge, ki jih prejme neposredno od plačnika, razen če je drugačna obravnava potrebna iz objektivnih razlogov, povezanih z roki in prednostno obravnavo.«

»1.

Države članice zagotovijo, da ima uporabnik plačilnih storitev plačnik pravico pridobiti plačilne storitve, ki temeljijo na dostopu omogočajo dostop do plačilnih računov iz točke 7 Priloge I, od tretjega ponudnika plačilnih storitev.

2.

Če uporabnik plačilnih storitev plačnik za opravljanje plačilnih storitev v skladu z odstavkom 1 pooblasti tretjega ponudnika plačilnih storitev, ima ta naslednje obveznosti:

(a)

zagotoviti mora, da osebni varnostni elementi uporabnika plačilne storitve niso dostopni drugim pogodbenim strankam močno avtentikacijo strank za odreditev plačil ali dostop do podatkov o računu na način, da:

i.

uporabnika plačilnih storitev za tako avtentikacijo varno preusmeri k ponudniku plačilnih storitev, ki vodi njegov račun; ali

ii.

izda lastne osebne varnostne elemente za tako avtentikacijo.

Tretji ponudnik plačilnih storitev ne sme pridobiti osebnih varnostnih elementov uporabnika plačilnih storitev, ki jih je izdal ponudnik plačilnih storitev, ki vodi račun;

(b)

nedvoumno mora dokazati svojo istovetnost pri ponudniku plačilnih storitev, ki vodi račun uporabnika plačilnih storitev imetnika računa;

(c)

ne sme hraniti občutljivih plačilnih podatkov ali osebnih varnostnih elementov uporabnika plačilnih storitev, ki jih pridobi pri dostopu do plačilnega računa uporabnika plačilnih storitev, razen informacij za identifikacijo plačila, ki ga odredi tretji ponudnik plačilnih storitev, kot so referenčna številka, IBAN plačnika in prejemnika plačila, znesek transakcije, druge referenčne informacije in informacije v zvezi s sistemom poravnave, ter ne sme nobenih podatkov uporabiti za druge namene kot v skladu z izrecno zahtevo uporabnika plačilnih storitev.

3.

Države članice zagotovijo, da ponudniki plačilnih storitev, ki vodijo račune, zagotovijo rešitve za prejem plačilnih nalogov od tretjih ponudnikov plačilnih storitev in sprejetje preusmeritve, kakor je navedeno v odstavku 2 tega člena.

4. 3.

Če se ponudnik plačilnih storitev, ki vodi račun, prejme plačilni nalog plačnika za storitev odreditve plačila plačilni nalog prenese prek storitev tretjega ponudnika plačilnih storitev, tega ponudnik plačilnih storitev, ki vodi račun, slednjega takoj obvesti o dostavi prejemu plačilnega naloga in mu zagotovi informacije o razpoložljivosti zadostnih denarnih sredstev za zadevno plačilno transakcijo.

5. 4.

Ponudnik plačilnih storitev, ki vodi račun, obravnava plačilne naloge, posredovane prek storitev tretjega ponudnika plačilnih storitev, enako kot plačilne naloge, ki jih prejme neposredno od plačnika, razen če je drugačna obravnava potrebna iz objektivnih razlogov, povezanih z roki in prednostno obravnavo.

6.

Države članice zagotovijo, da ponudniki plačilnih storitev, ki vodijo račune, ponudijo varen standardiziran vmesnik za plačilne storitve tretjih ponudnikov storitev na podlagi dostopa do plačilnih računov, ko bo tak vmesnik na voljo. Evropski standard mora temeljiti na smernici, ki jo opredeli EBA v tesnem sodelovanju z ECB v [...] od začetka veljavnosti te direktive, ter mora vsebovati najmanj tehnične in funkcijske specifikacije za prenos plačilnega naloga med ponudnikom plačilnih storitev, ki vodi račun, in tretjim ponudnikom plačilnih storitev v skladu z odstavkom 2(a)(i) in za nedvoumno dokazovanje istovetnosti tretjega ponudnika plačilnih storitev, kakor je navedeno v odstavku 2(b).«

Temeljno načelo varnosti IT je, da se podatki za avtentikacijo uporabnika plačilnih storitev ne sporočijo nobeni tretji osebi. Zato bi morali tretji ponudniki storitev zagotoviti močno avtentikacijo strank na način, da: (a) uporabnika plačilnih storitev varno preusmerijo k ponudniku plačilnih storitev, ki vodi njegov račun; ali (b) izdajo lastne osebne varnostne elemente. Obe možnosti bi morali biti del standardiziranega evropskega tehničnega vmesnika za dostop do plačilnih računov.

Ta varen standardiziran vmesnik za tretje ponudnike storitev za dostop do podatkov o plačilnem računu bi moral temeljiti na odprtem evropskem standardu in po prenosu tega predloga vsakemu tretjemu ponudniku storitev omogočiti dostop do plačilnih računov pri vseh ponudnikih plačilnih storitev v vsej Uniji. Ta vmesnik bi moral kmalu po sprejetju predlagane direktive opredeliti organ EBA v tesnem sodelovanju z ECB ter bi moral vključevati najmanj tehnične in funkcijske specifikacije in s tem povezane postopke.

Poleg tega bi morali tretji ponudniki storitev: (a) varovati osebne varnostne elemente uporabnika plačilnih storitev, (b) nedvoumno dokazati svojo istovetnost pri ponudniku oziroma ponudnikih plačilnih storitev, ki vodijo račune uporabnika plačilnih storitev; (c) vzdržati se hrambe podatkov, ki jih pridobijo pri dostopu do plačilnih računov uporabnika plačilnih storitev, razen informacij za identifikacijo plačil, ki jih odredijo tretji ponudniki storitev, kot so referenčna številka, IBAN plačnika in prejemnika plačila in znesek transakcije; ter (d) vzdržati se uporabe katerih koli podatkov za druge namene kot v skladu z izrecno zahtevo plačnika.

Sprememba 25

Člen 59

»Člen 59

Dostop do podatkov o plačilnem računu in njihova uporaba s strani tretjega izdajatelja plačilnih instrumentov

1.

Države članice zagotovijo, da ima plačnik pravico uporabljati storitve kartičnih plačil, ki jih zagotavlja tretji izdajatelj plačilnih instrumentov.

2.

Če je plačnik dal soglasje tretjemu izdajatelju plačilnih instrumentov, ki je plačniku zagotovil plačilni instrument, da pridobi podatke o razpoložljivosti zadostnih denarnih sredstev za določeno plačilno transakcijo na določenem plačilnem računu plačnika, ponudnik plačilnih storitev, ki vodi zadevni plačilni račun, zagotovi te podatke tretjemu izdajatelju plačilnih instrumentov takoj po prejemu plačnikovega plačilnega naloga.

3.

Ponudnik plačilnih storitev, ki vodi račun, obravnava plačilne naloge, posredovane prek storitev tretjega izdajatelja plačilnih instrumentov, enako kot plačilne naloge, ki jih prejme neposredno osebno od plačnika, razen če je drugačna obravnava potrebna iz objektivnih razlogov, povezanih z roki in prednostno obravnavo.«

» Člen 59

Dostop do podatkov o plačilnem računu in njihova uporaba s strani tretjega izdajatelja plačilnih instrumentov

1.

Države članice zagotovijo, da ima plačnik pravico uporabljati storitve kartičnih plačil, ki jih zagotavlja tretji izdajatelj plačilnih instrumentov.

2.

Če je plačnik dal soglasje tretjemu izdajatelju plačilnih instrumentov, ki je plačniku zagotovil plačilni instrument, da pridobi podatke o razpoložljivosti zadostnih denarnih sredstev za določeno plačilno transakcijo na določenem plačilnem računu plačnika, ponudnik plačilnih storitev, ki vodi zadevni plačilni račun, zagotovi te podatke tretjemu izdajatelju plačilnih instrumentov takoj po prejemu plačnikovega plačilnega naloga.

3.

Ponudnik plačilnih storitev, ki vodi račun, obravnava plačilne naloge, posredovane prek storitev tretjega izdajatelja plačilnih instrumentov, enako kot plačilne naloge, ki jih prejme neposredno osebno od plačnika, razen če je drugačna obravnava potrebna iz objektivnih razlogov, povezanih z roki in prednostno obravnavo.«

Pojasnilo

Določbe tega člena o dostopu do podatkov o plačilnem računu in njihovi uporabi s strani tretjih ponudnikov plačilnih storitev, ki izdajajo plačilne instrumente, npr. plačilne kartice, so vsebinsko enake določbam člena 58, ki urejajo dostop do podatkov o plačilnem računu in njihovo uporabo s strani tretjih ponudnikov plačilnih storitev. V skladu s tem se lahko člen 59 črta brez tveganja z vidika pravne varnosti za ponudnike plačilnih storitev in plačnike, ki uporabljajo njihove storitve.

Sprememba 26

Člen 59 (novo)

Ni besedila

»Člen 59. Plačnik mora imeti pravico, da: (i) ponudniku plačilnih storitev, ki vodi njegov račun, da navodila za blokado vseh storitev odreditve plačila v breme svojega računa; (ii) blokira vse storitve odreditve plačila, ki jih odredi določen tretji ponudnik plačilnih storitev ali več takih ponudnikov; ali (iii) odobri samo storitve odreditve plačila, ki jih odredi določen tretji ponudnik plačilnih storitev ali več takih ponudnikov.«

Pojasnilo

V skladu z določbami o varstvu potrošnikov in določbami za zaščito uporabnikov plačilnih storitev v uvodni izjavi 13 in členu 5(3)(d)(iii) uredbe o SEPA ter zato, da se zagotovi pravna doslednost, bi bilo treba dodati nov člen, ki bi uporabnikom plačilnih storitev zagotovil pravico, da svojim ponudnikom plačilnih storitev dajo navodila za vzpostavitev posebnega pozitivnega ali negativnega seznama tretjih ponudnikov storitev. Ta določba pa se ne bi smela uporabljati za uporabnike plačilnih storitev, ki niso potrošniki (glej spremembo 22). Ker mora navodila dati plačnik, to ne bi smelo zajemati splošnega privzetega blokiranja ali vključitve splošnega blokiranja tretjih ponudnikov storitev v pogoje ali pogodbe ponudnika plačilnih storitev.

Sprememba 27

Člen 65(2)

»2.

Če je vključen tretji ponudnik plačilnih storitev, ponudnik plačilnih storitev, ki vodi račun, nemudoma povrne znesek neodobrene plačilne transakcije in, če je ustrezno, vzpostavi tako stanje obremenjenega plačilnega računa, kakršno bi bilo, če neodobrena plačilna transakcija ne bi bila izvršena. Zaračuna se lahko finančno nadomestilo, ki ga tretji ponudnik plačilnih storitev plača ponudniku plačilnih storitev, ki vodi račun.«

»2.

Če je vključen tretji ponudnik plačilnih storitev, ponudnik plačilnih storitev, ki vodi račun, nemudoma povrne znesek neodobrene plačilne transakcije in, če je ustrezno, vzpostavi tako stanje obremenjenega plačilnega računa, kakršno bi bilo, če neodobrena plačilna transakcija ne bi bila izvršena. Zaračuna se lahko Finančno nadomestilo, ki ga tretji ponudnik plačilnih storitev plača ponudniku plačilnih storitev, ki vodi račun, se zagotovi v skladu s členom 82

Pojasnilo

Z vidika varstva potrošnikov je normalno, da se plačnik za povračilo obrne na ponudnika plačilnih storitev, ki vodi račun, saj je razmerje s tretjim ponudnikom storitev lahko samo enkratno, npr. za odreditev plačila. Ponudnik plačilnih storitev, ki vodi račun, bi nato lahko zahteval nadomestilo od tretjega ponudnika storitev, razen če lahko ta dokaže, da ni bil odgovoren za napako. Za nadomestila v primeru tretjih ponudnikov storitev bi morala veljati enaka pravila kot v primeru neizvršitve, nepravilne ali pozne izvršitve plačilne transakcije v skladu s členom 80 in regresno pravico v skladu s členom 82. Taka nadomestila bi bila, na primer, lahko na voljo, kadar je tretji ponudnik storitev izdal lastne varnostne elemente, npr. za plačilno kartico.

Sprememba 28

Člen 66(1)

»1.

Z odstopanjem od člena 65 je plačnik lahko obvezan, da krije izgubo v zvezi s kakršno koli neodobreno plačilno transakcijo, ki je posledica uporabe izgubljenega ali ukradenega plačilnega instrumenta ali zlorabe plačilnega instrumenta, v višini do največ 50 EUR.

Plačnik krije vse izgube v zvezi z neodobrenimi plačilnimi transakcijami, če nastanejo s plačnikovo prevaro ali ker naklepno ali iz hude malomarnosti ni izpolnil ene ali več obveznosti iz člena 61. V takih primerih se največji znesek iz odstavka 1 tega člena ne uporablja. Za plačila prek sporazumevanja na daljavo, pri katerih ponudnik plačilnih storitev ne zahteva močne avtentikacije strank, plačnik nosi samo finančne posledice, ki izhajajo iz goljufivega ravnanja z njegove strani. Če prejemnik plačila ali njegov ponudnik plačilnih storitev zavrneta močno avtentikacijo strank, povrneta finančno škodo, povzročeno plačnikovemu ponudniku plačilnih storitev.«

»1.

Z odstopanjem od člena 65 je plačnik lahko obvezan, da krije izgubo v zvezi s kakršno koli neodobreno plačilno transakcijo, ki je posledica uporabe izgubljenega ali ukradenega plačilnega instrumenta ali zlorabe plačilnega instrumenta, v višini do največ 50 EUR.

Plačnik krije vse izgube v zvezi z neodobrenimi plačilnimi transakcijami, če nastanejo s plačnikovo prevaro ali ker naklepno ali iz hude malomarnosti ni izpolnil ene ali več obveznosti iz člena 61. V takih primerih se največji znesek iz odstavka 1 tega člena ne uporablja. Za plačila prek sporazumevanja na daljavo, pri katerih Kadar ponudnik plačilnih storitev ne zahteva močne avtentikacije strank, plačnik nosi samo finančne posledice, ki izhajajo iz goljufivega ravnanja z njegove strani. Če prejemnik plačila ali njegov ponudnik plačilnih storitev zavrneta močno avtentikacijo strank, povrneta finančno škodo, povzročeno plačnikovemu ponudniku plačilnih storitev.«

Pojasnilo

Potrošnikom bi bilo treba zagotoviti podobno varstvo ne glede na način odreditve plačila.

Sprememba 29

Člen 67(1)

»1.

Države članice zagotovijo, da ima plačnik pravico, da mu njegov ponudnik plačilnih storitev povrne odobreno plačilno transakcijo, ki jo je odredil prejemnik plačila ali je bila odrejena prek njega in je bila že izvršena, če so izpolnjeni naslednji pogoji:

[...] Za direktne obremenitve ima plačnik brezpogojno pravico do povračila v roku, določenem v členu 68, razen če je prejemnik plačila že izpolnil pogodbene obveznosti in je plačnik že prejel storitve oziroma potrošil blago. Na zahtevo ponudnika plačilnih storitev mora prejemnik plačila dokazati, da so pogoji iz tretjega pododstavka izpolnjeni.«

»1.

Države članice zagotovijo, da ima plačnik pravico, da mu njegov ponudnik plačilnih storitev povrne odobreno plačilno transakcijo, ki jo je odredil prejemnik plačila ali je bila odrejena prek njega in je bila že izvršena, če so izpolnjeni naslednji pogoji:

[...] Za direktne obremenitve ima plačnik brezpogojno pravico do povračila v roku, določenem v členu 68, razen če je prejemnik plačila že izpolnil pogodbene obveznosti in je plačnik že prejel storitve oziroma potrošil blago. Vendar pa lahko Komisija z delegiranimi akti vzpostavi celovit seznam blaga in storitev, ki se lahko zagotavljajo z uporabo direktne obremenitve brez povračila. Plačnik in prejemnik plačila se morata posebej sporazumeti o direktni obremenitvi brez povračila v zvezi s katerim koli blagom ali storitvijo s tega seznama ter odsotnost brezpogojne pravice do povračila jasno navesti v pooblastilu. Na zahtevo ponudnika plačilnih storitev mora prejemnik plačila dokazati, da so pogoji iz tretjega pododstavka izpolnjeni.«

Pojasnilo

Ustvarjanje odvisnosti pravic do povračila od temeljnega nakupa sproža pomisleke glede zasebnosti ter učinkovitosti in stroškov. Sprejetje tega predloga bi verjetno pomenilo, da neomejene pravice do povračila po sedanji shemi direktnih obremenitev SEPA ne bi bile več dovoljene, kar bi pomenilo manj ugodne pogoje za potrošnike. ECB predlaga, da se kot splošno pravilo uvede brezpogojna pravica do povračila v roku osmih tednov za vse potrošniške direktne obremenitve. V zvezi z blagom ali storitvami za takojšnjo porabo, uvrščenimi na seznam, bi se dolžniki in upniki lahko posebej in izrecno dogovorili, da ne veljajo nobene pravice do povračila. Komisija bi lahko vzpostavila tak seznam z delegiranim aktom.

Sprememba 30

Člen 82(1)

»1.

Če je odgovornost ponudnika plačilnih storitev v skladu s členom 80 mogoče pripisati drugemu ponudniku plačilnih storitev ali posredniku, ta ponudnik plačilnih storitev oziroma posrednik prvemu ponudniku plačilnih storitev zagotovi nadomestilo za kakršno koli nastalo izgubo ali plačane zneske v skladu s členom 80. To vključuje nadomestila, kadar kateri izmed ponudnikov plačilnih storitev ne uporablja močne avtentikacije strank.«

»1.

Če je odgovornost ponudnika plačilnih storitev v skladu s členom 65 in členom 80 mogoče pripisati drugemu ponudniku plačilnih storitev ali posredniku, ta ponudnik plačilnih storitev oziroma posrednik prvemu ponudniku plačilnih storitev zagotovi nadomestilo za kakršno koli nastalo izgubo ali plačane zneske v skladu s členom 65 in členom 80. To vključuje nadomestila, kadar kateri izmed ponudnikov plačilnih storitev ne uporablja močne avtentikacije strank.«

Pojasnilo

Regresna pravica bi morala zajemati tudi neodobrene plačilne transakcije. Za večjo jasnost bi bilo zaželeno, da se v predlagani direktivi opredeli pojem posrednik.

Sprememba 31

Člen 85

»Člen 85

Zahteve glede varnosti in priglasitev incidentov

1.

Za ponudnike plačilnih storitev se uporablja Direktiva [direktiva o varnosti omrežij in informacij] in zlasti zahteve glede upravljanja tveganj in poročanja o incidentih iz členov 14 in 15 Direktive.

2.

Organ, določen v skladu s členom 6(1) Direktive [direktiva o varnosti omrežij in informacij], brez odlašanja obvesti pristojni organ v matični državi članici in organ EBA o priglasitvah incidentov v zvezi z varnostjo omrežij in informacij, ki jih je prejel od ponudnikov plačilnih storitev.

3.

Po prejemu obvestila, in če je ustrezno, organ EBA o tem uradno obvesti pristojne organe v drugih državah članicah.

4.

Poleg izpolnjevanja določb člena 14(4) Direktive [direktiva o varnosti omrežij in informacij] ponudnik plačilnih storitev, kadar lahko varnostni incident vpliva na finančne interese uporabnikov plačilnih storitev ponudnika plačilnih storitev, brez odlašanja obvesti uporabnike njegovih plačilnih storitev o incidentu ter o možnih ukrepih, ki jih lahko sprejmejo sami, da bi zmanjšali negativne učinke incidenta.«

»Člen 85

Zahteve glede varnosti in priglasitev incidentov

1.

Za ponudnike plačilnih storitev se uporablja Direktiva [direktiva o varnosti omrežij in informacij] in zlasti zahteve glede upravljanja tveganj in poročanja o incidentih iz členov 14 in 15 Direktive. Ponudniki plačilnih storitev vzpostavijo okvir z ustreznimi ukrepi za zmanjšanje tveganj in kontrolnimi mehanizmi za upravljanje operativnih tveganj, vključno z varnostnimi tveganji, ki so povezana s plačilnimi storitvami, ki jih opravljajo. Kot del tega okvira ponudniki plačilnih storitev opredelijo in vzdržujejo učinkovite postopke upravljanja incidentov, vključno z razvrščanjem glavnih incidentov.

2.

Organ, določen v skladu s členom 6(1) Direktive [direktiva o varnosti omrežij in informacij], brez odlašanja obvesti pristojni organ v matični državi članici in organ EBA o priglasitvah incidentov v zvezi z varnostjo omrežij in informacij, ki jih je prejel od ponudnikov plačilnih storitev. V primeru glavnega operativnega incidenta, vključno z varnostnimi incidenti, ponudniki plačilnih storitev o incidentu brez odlašanja obvestijo pristojni organ v matični državi članici v skladu s to direktivo.

3.

Po prejemu obvestila, in če je ustrezno, organ EBA o tem uradno obvesti pristojne organe v drugih državah članicah pristojni organ v matični državi članici v skladu s to direktivo oceni pomembnost incidenta za druge organe ter na podlagi te ocene ustrezne podrobnosti iz obvestila o incidentu sporoči EBA in Evropski centralni banki.

4.

Po prejemu obvestila EBA o tem obvesti pristojne organe v drugih državah članicah v skladu s to direktivo. ECB obvesti ESCB o vprašanjih, ki so pomembna za plačilne sisteme in plačilne instrumente.

5. 4.

Poleg izpolnjevanja določb člena 14(4) Direktive [direktiva o varnosti omrežij in informacij] Ponudnik plačilnih storitev, kadar lahko varnostni incident vpliva na finančne interese uporabnikov plačilnih storitev ponudnika plačilnih storitev, brez odlašanja obvesti uporabnike njegovih plačilnih storitev o incidentu ter o možnih ukrepih, ki jih lahko sprejmejo sami, da bi zmanjšali negativne učinke incidenta.

6.

EBA v tesnem sodelovanju z ECB do [vstaviti datum] izda smernice v skladu s postopkom iz člena [vstaviti številko] Direktive [vstaviti številko direktive] za ponudnike plačilnih storitev o razvrščanju glavnih incidentov iz odstavka 1 in vsebini, obliki in postopkih obveščanja o incidentih iz odstavka 2 ter za pristojne organe v skladu s to direktivo glede meril za ocenjevanje, katera obvestila o incidentih so pomembna za druge organe in katere podrobnosti iz poročil o incidentih se sporoča drugim organom.

7.

EBA v tesnem sodelovanju z ECB redno pregleduje smernice iz odstavka 6, in sicer najmanj vsaki dve leti.

8.

Pri izdajanju in pregledovanju smernic iz odstavka 6 lahko EBA upošteva izvedbeni akt Komisije v skladu s členom 14(7) Direktive [direktiva o varnosti omrežij in informacij] ter standarde in/ali specifikacije, ki jih pripravi in objavi Agencija Evropske unije za varnost omrežij in informacij za sektorje, ki opravljajo dejavnosti, ki niso plačilne storitve.«

Pojasnilo

Nadzorniki in ESCB so pristojni organi za izdajanje smernic o upravljanju incidentov in obveščanju o incidentih za ponudnike plačilnih storitev ter za izdajanje smernic o izmenjavi obvestil o incidentih med ustreznimi organi. Uvrstitev ponudnikov plačilnih storitev v okvir direktive o varnosti omrežij in informacij bi lahko posegala v naloge nadzornih organov in centralnih bank, zato bi se ji bilo treba izogniti. Vendar pa bi smernice, ki jih pripravi ENISA za druge sektorje, in zahteve, ki se določijo v izvedbenem aktu Komisije v skladu s členom 14(7) predlagane direktive o varnosti omrežij in informacij, lahko upoštevali, da bi zagotovili razumno raven skladnosti med zakonodajnimi akti za posamezne sektorje. Pooblastilo za izdajanje smernic o razvrščanju incidentov in poročanju o incidentih je tesno povezano z zahtevami tega člena. Zato se predlaga, da je to pooblastilo del tega člena in ne člena 86.

Sprememba 32

Člen 86

» Člen 86

Izvajanje in poročanje

1.

Države članice zagotovijo, da ponudniki plačilnih storitev organu, določenemu v skladu s členom 6(1) Direktive [direktiva o varnosti omrežij in informacij], enkrat letno zagotavljajo posodobljene informacije o oceni operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, ki jih opravljajo, in o ustreznosti ukrepov za zmanjšanje tveganj in nadzornih mehanizmov, ki se izvajajo kot odziv na ta tveganja. Organ, določen v skladu s členom 6(1) Direktive [direktiva o varnosti omrežij in informacij], brez odlašanja pošlje kopijo teh informacij pristojnemu organu v matični državi članici.

2.

Brez poseganja v člena 14 in 15 Direktive [direktiva o varnosti omrežij in informacij] EBA v tesnem sodelovanju z ECB pripravi smernice o vzpostavitvi, izvajanju in spremljanju varnostnih ukrepov, po potrebi vključno s postopki certificiranja. Med drugim upošteva standarde in/ali specifikacije, ki jih objavi Komisija v skladu s členom 16(2) Direktive [direktiva o varnosti omrežij in informacij].

3.

EBA v tesnem sodelovanju z ECB redno pregleduje smernice, in sicer najmanj vsaki dve leti.

4.

Brez poseganja v člena 14 in 15 Direktive [direktiva o varnosti omrežij in informacij] EBA izda smernice, na podlagi katerih ponudniki plačilnih storitev lažje opredelijo glavne incidente in okoliščine, v katerih mora plačilna institucija priglasiti varnostni incident. Navedene smernice se izdajo do [vstavite datum – dve leti od začetka veljavnosti te direktive].«

» Člen 86

Izvajanje in poročanje

1.

Države članice zagotovijo, da ponudniki plačilnih storitev pristojnemu organu v skladu s to direktivo , določenemu v skladu s členom 6(1) Direktive [direktiva o varnosti omrežij in informacij], enkrat letno zagotavljajo posodobljene informacije o oceni operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, ki jih opravljajo, in o ustreznosti ukrepov za zmanjšanje tveganj in nadzornih mehanizmov, ki se izvajajo kot odziv na ta tveganja. Organ, določen v skladu s členom 6(1) Direktive [direktiva o varnosti omrežij in informacij], brez odlašanja pošlje kopijo teh informacij pristojnemu organu v matični državi članici.

2.

Brez poseganja v člena 14 in 15 Direktive [direktiva o varnosti omrežij in informacij] EBA v tesnem sodelovanju z ECB pripravi smernice za ponudnike plačilnih storitev o vzpostavitvi, izvajanju in spremljanju varnostnih ukrepov, po potrebi vključno s postopki certificiranja. Med drugim upošteva standarde in/ali specifikacije, ki jih objavi Komisija v skladu s členom 16(2) Direktive [direktiva o varnosti omrežij in informacij].

3.

EBA v tesnem sodelovanju z ECB redno pregleduje smernice, in sicer najmanj vsaki dve leti.

4.

EBA usmerja izmenjavo informacij na področju operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, s pristojnimi organi v skladu s to direktivo, ECB, pristojnimi organi v skladu z direktivo o varnosti omrežij in informacij ter po potrebi ENISA.

Brez poseganja v člena 14 in 15 Direktive [direktiva o varnosti omrežij in informacij] EBA izda smernice, na podlagi katerih ponudniki plačilnih storitev lažje opredelijo glavne incidente in okoliščine, v katerih mora plačilna institucija priglasiti varnostni incident. Navedene smernice se izdajo do [vstavite datum – dve leti od začetka veljavnosti te direktive].«

Pojasnilo

Zahteve za poročanje o operativnih in varnostnih tveganjih bi morali opredeliti in oceniti bonitetni nadzorniki in centralne banke. Informacije se lahko izmenjujejo z ENISA ali pristojnimi organi v skladu z direktivo o varnosti omrežij in informacij, pri čemer je organ EBA primeren organ za usmerjanje.

Sprememba 33

Člen 87

»1.

Države članice zagotovijo, da ponudnik plačilnih storitev opravi močno avtentikacijo, ko plačnik odredi elektronsko plačilno transakcijo, razen če smernice EBA dovoljujejo posebne izjeme na podlagi tveganj, povezanih z opravljeno plačilno storitvijo. To velja tudi za tretjega ponudnika plačilnih storitev, kadar odredi plačilno transakcijo v imenu plačnika. Ponudnik plačilnih storitev, ki vodi račun, omogoči tretjemu ponudniku plačilnih storitev, da se zanaša na njegove metode za avtentikacijo, kadar deluje v imenu uporabnika plačilnih storitev.

2.

Kadar ponudnik plačilnih storitev zagotavlja storitve iz točke 7 Priloge I, mora sam dokazati svojo istovetnost pri ponudniku plačilnih storitev, ki vodi račun imetnika računa.«

»1.

Države članice zagotovijo, da ponudnik plačilnih storitev opravi močno avtentikacijo, ko plačnik odredi elektronsko plačilno transakcijo, razen če smernice EBA dovoljujejo posebne izjeme na podlagi tveganj, povezanih z opravljeno plačilno storitvijo. To velja tudi za tretjega ponudnika plačilnih storitev, kadar odredi plačilno transakcijo v imenu plačnika. Ponudnik plačilnih storitev, ki vodi račun, omogoči tretjemu ponudniku plačilnih storitev, da se zanaša na njegove metode za avtentikacijo, kadar deluje v imenu uporabnika plačilnih storitev.

2.

Kadar ponudnik plačilnih storitev zagotavlja storitve iz točke 7 Priloge I, mora sam dokazati svojo istovetnost pri ponudniku plačilnih storitev, ki vodi račun imetnika računa.«

Pojasnilo

Glej pojasnilo k spremembi 24.

Sprememba 34

Člen 89(5) (novo)

Ni besedila

»5.

EBA v tesnem sodelovanju z ECB v skladu s členom 16 Uredbe (EU) št. 1093/2010 izda smernice, naslovljene na pristojne organe, o pritožbenih postopkih, ki se uporabijo za zagotavljanje izpolnjevanja ustreznih določb te direktive, kakor je določeno v odstavku 1. Navedene smernice se izdajo do [vstavite datum – dve leti od dneva začetka veljavnosti te direktive] in se redno posodabljajo, kadar je potrebno.«

Pojasnilo

Usklajeni pritožbeni postopki bi olajšali obravnavo čezmejnih pritožb ter prispevali k nemotenim in učinkovitim postopkom za doseganje skladnosti, ki bi bili v pomoč pristojnim organom pri opravljanju njihovih dolžnosti v skladu s predlagano direktivo.

(1)  Krepki tisk v besedilu členov označuje, kje ECB predlaga vstavitev novega besedila. Prečrtani tisk v besedilu členov označuje, kje ECB predlaga črtanje besedila.

(2)  Direktiva XXXX/XX/EU Evropskega parlamenta in Sveta z dne [datum] o ukrepih za zagotavljanje visoke skupne ravni varnosti omrežij in informacij v Uniji (UL L x, str. x).

(3)  Sklep Sveta 2009/371/PNZ z dne 6. aprila 2009 o ustanovitvi Evropskega policijskega urada (Europol) (UL L 121, 15.5.2009, str. 37).