EUROPEISKA KOMMISSIONEN

Bryssel den 28.6.2023

COM(2023) 365 final

RAPPORT FRÅN KOMMISSIONEN

TILL EUROPAPARLAMENTET, RÅDET, EUROPEISKA CENTRALBANKEN OCH EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÈN





om översynen av Europaparlamentets och rådets direktiv 2015/2366/EU om betaltjänster på den inre marknaden

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, RÅDET, EUROPEISKA CENTRALBANKEN SAMT EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN

om översynen av Europaparlamentets och rådets direktiv 2015/2366/EU om betaltjänster på den inre marknaden

Innehåll

1.    INLEDNING    

2.    TILLÄMPNING OCH EFFEKTER AV DET ANDRA BETALTJÄNSTDIREKTIVET I ALLMÄNHET    

3.    SÄRSKILDA ASPEKTER AV DET ANDRA BETALTJÄNSTDIREKTIVET    

3.1.    Öppna banktjänster    

3.2.    Tillämpningsområde    

3.3.    Konsumentskydd    

3.4.    Säkerhet och förebyggande av bedrägerier    

3.5.    Riskminskning och konkurrensrelaterade frågor    

3.6.    Verkställighet    

3.7.    Övrigt    

4.    SLUTSATSER    

FÖRKORTNINGAR

1.INLEDNING 

Det andra betaltjänstdirektivet 1 ger en ram för alla massbetalningar i EU, i euro och i andra valutor och när det gäller såväl inhemska som gränsöverskridande betalningar. Genom det första betaltjänstdirektivet 2 , som antogs 2007, inrättades en harmoniserad rättslig ram för att skapa en integrerad betalningsmarknad i EU. Med utgångspunkt i det första betaltjänstdirektivet tog det andra betaltjänstdirektivet upp hinder för nya typer av betaltjänster och förbättrade nivån på konsumentskyddet och säkerheten. Enligt översynsklausulen i direktivet (artikel 108, se tillägg 1) ska kommissionen senast den 13 januari 2021 överlämna en rapport om det andra betaltjänstdirektivets tillämpning och effekter, särskilt om avgifter, tillämpningsområde, trösklar och tillträde till betalningssystem. Översynen kunde inte genomföras fram till detta datum på grund av att vissa medlemsstater införlivade direktivet sent och att tillämpningen av vissa av dess regler försenades, t.ex. om stark kundautentisering (se 3.4 nedan) 3 . Utvärderingen av det andra betaltjänstdirektivet gjordes därför först 2022 4 . Efter utvärderingen och mot bakgrund av sitt meddelande från 2020 om en strategi för massbetalningar för EU 5 beslutade kommissionen att se över det andra betaltjänstdirektivet. Denna granskningsrapport åtföljer de två lagstiftningsförslagen avseende översyn av det andra betaltjänstdirektivet 6 . 

2.TILLÄMPNING OCH EFFEKTER AV DET ANDRA BETALTJÄNSTDIREKTIVET I ALLMÄNHET

Under de senaste åren har många förändringar skett på marknaden för betaltjänster. Elektroniska betalningar i EU har ökat konstant och uppgick 2021 till 240 biljoner euro (jämfört med 184,2 biljoner euro 2017) 7 . Utöver den ökande användningen av kort har nya leverantörer som möjliggörs genom digital teknik kommit in på marknaden. Exempelvis är betaltjänstleverantörer som inte är banker, såsom betalningsinstitut och institut för elektroniska pengar, numera allmänt förekommande. Öppna banktjänster, inbegripet kontoinformations- och betalningsinitieringstjänster, har vuxit betydligt under denna period (se 3.1 nedan).

I utvärderingsrapporten om det andra betaltjänstdirektivet dras slutsatsen att direktivet har lyckats uppnå målen i varierande utsträckning. Ett område som tydligt har påverkats positivt är bedrägeribekämpning, genom införandet av stark kundautentisering. Även om det har varit svårare att genomföra än väntat har stark kundautentisering redan bidragit avsevärt till att minska bedrägerierna. Det andra betaltjänstdirektivet har också varit särskilt verkningsfullt i fråga om målet att öka effektiviteten, insynen och valfriheten när det gäller betalningsinstrument för betaltjänstanvändarna. Däremot visade utvärderingen att det andra betaltjänstdirektivets effektivitet när det gäller att uppnå lika villkor varit begränsad, särskilt den ihållande obalansen mellan betaltjänstleverantörer och betaltjänstleverantörer som inte är banker till följd av att de senare inte har direkt tillgång till vissa centrala betalningssystem. Trots uppkomsten av hundratals nya leverantörer som inte är banker och som betjänar miljontals kunder har öppna banktjänster i EU haft blandad framgång, med problem som rör prestandan hos gränssnitt för tillgång till data för leverantörer av öppna banktjänster. Samtidigt som det gränsöverskridande tillhandahållandet av betaltjänster ökar är många betalningssystem (särskilt betalkortssystem) i stort sett nationella. Det har ännu inte kommit någon ny Europaomfattande betalningslösning. European Payments Initiative (EPI) 8 håller för närvarande på att utveckla sin första Europaomfattande betalningslösning. Förväntade kostnadsminskningar för handlare genom nya billigare betalningsmedel, som till exempel bygger på öppna banktjänster, har ännu inte genomförts fullt ut. På det hela taget konstateras i utvärderingen att den nuvarande ramen för det andra betaltjänstdirektivet, trots vissa brister, har möjliggjort framsteg mot målen.

Dessa och andra frågor behandlas mer ingående i avsnitt 3 nedan, som omfattar de frågor som lyfts fram i artikel 108 i det andra betaltjänstdirektivet och sammanfattar resultatet av översynen av det andra betaltjänstdirektivet mer allmänt.

3.SÄRSKILDA ASPEKTER AV DET ANDRA BETALTJÄNSTDIREKTIVET

3.1.Öppna banktjänster

Öppna banktjänster är ett begrepp som beskriver den process genom vilken leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster, som gemensamt kallas tredjepartsleverantörer, tillhandahåller eller underlättar tjänster som regleras av det andra betaltjänstdirektivet till användare baserat på tillgång – på begäran av användaren – till kontouppgifter som innehas av kontoförvaltande betaltjänstleverantörer. Trots att det fanns öppna banktjänster i EU före det andra betaltjänstdirektivet agerade tredjepartsleverantörer i en till stor del oreglerad miljö. Det andra betaltjänstdirektivet gav öppna banktjänster ett stabilt regelverk, med skyddsåtgärder för användarna. Det införde en skyldighet för kontoförvaltande betaltjänstleverantörer att underlätta tredjepartsleverantörers tillgång till betalningsuppgifter utan några obligatoriska avtalsförpliktelser, i syfte att stimulera utvecklingen av öppna banktjänster, samtidigt som åtgärder fastställs för att ge användarna större säkerhet och skydd.

En ökning av öppna banktjänster kunde observeras redan före det andra betaltjänstdirektivet, men marknaden för öppna banktjänster har fortsatt att växa sedan 2018. Antalet tredjepartsleverantörer och användare av öppna banktjänster i EU har ökat och uppgick 2021 till nästan 19 miljoner användare 9 . Den rättsliga ramen har legitimerat tredjepartsleverantörernas reglerade tillgång till betalkonton och användarnas och deras uppgifters säkerhet har säkerställts. Utvärderingen av det andra betaltjänstdirektivet har dock visat på återkommande problem när det gäller tredjepartsleverantörernas ändamålsenliga och effektiva tillgång till uppgifter som innehas av kontoförvaltande betaltjänstleverantörer. Tredjepartsleverantörer står fortfarande inför betydande hinder och rapporterar ofta att de gränssnitt som har utformats för att underlätta deras dataåtkomst 10 varierar i fråga om kvalitet och prestanda. Kontoförvaltande betaltjänstleverantörer rapporterar betydande genomförandekostnader för utvecklingen av API:er 11 och beklagar att den rättsliga ramen i det andra betaltjänstdirektivet hindrar dem från att debitera tredjepartsleverantörer för att underlätta tillgången till kunduppgifter via API:er. Kontoförvaltande betaltjänstleverantörer uttrycker också ofta missnöje med att tredjepartsleverantörer använder deras API:er i liten utsträckning och att vissa tredjepartsleverantörer fortsätter att använda deras kundgränssnitt snarare än API:et.

Mot denna bakgrund väljer kommissionen att, efter översynen av det andra betaltjänstdirektivet, göra ett antal riktade ändringar av ramen för öppna banktjänster för att förbättra dess funktion, men att undvika radikala förändringar som kan destabilisera marknaden eller generera betydande ytterligare genomförandekostnader. Trots att det finns olika API-standarder i EU 12 anser kommissionen att det är bättre att inte införa ett nytt helt standardiserat gränssnitt för dataåtkomst i EU. Detta skulle innebära vissa uppenbara fördelar när det gäller dataåtkomst för tredjepartsleverantörer. Att anpassa sig till en ny standard skulle dock vara ganska kostsamt för marknaden som helhet. Det andra betaltjänstdirektivets API-standarder i EU skiljer sig visserligen fortfarande åt i viss mån, men har med tiden blivit mer lika. En av de två viktigaste API-standarderna påstår sig utgöra 80 % av de europeiska API:erna för öppna banktjänster 13 . Även om skillnaderna kvarstår (ofta orsakade av enskilda variationer för kontoförvaltande betaltjänstleverantörer i huvudstandarderna) utgör ”API-aggregatorer” en enda genomförandepunkt, vilket gör det möjligt för tredjepartsleverantörer att samtidigt koppla samman en mängd olika API:er. Därför anser kommissionen, som till stor del stöds av marknaden, att kostnaderna för att införa en ny gemensam API-standard i EU på det hela taget skulle uppväga fördelarna.

Kommissionen ser inte heller några fördelar med att ändra standardregeln i det andra betaltjänstdirektivet om att ge tredjepartsleverantörer tillgång till uppgifter utan ett obligatoriskt avtalsförhållande och därför utan ekonomisk ersättning till kontoförvaltande betaltjänstleverantörer. Att införa en sådan radikal förändring av det öppna bankekosystemet skulle vara potentiellt mycket störande, utan någon garanti för att gränssnittens prestanda skulle förbättras snabbt och avsevärt. Marknaden bör dock vara fri att ingå avtal, åtföljda av ett kompensationssystem, för tjänster som går utöver dem som regleras i det reviderade andra betaltjänstdirektivet 14 , men det bör alltid vara möjligt för alla tredjepartsleverantörer att dra nytta av bastjänsterna i det andra betaltjänstdirektivet utan föregående avtal eller avgifter. Å andra sidan kommer nya minimikrav för prestanda för särskilda gränssnitt, inbegripet en icke uttömmande uppsättning förbjudna hinder för öppna banktjänster, att fastställas i rättsakterna om översyn av det andra betaltjänstdirektivet för att säkerställa optimal tillgång till data för tredjepartsleverantörer för kundernas bästa.

Enligt det andra betaltjänstdirektivet måste kontoförvaltande betaltjänstleverantörer för närvarande – om de inte omfattas av ett undantag – ha två datagränssnitt för öppna banktjänster, ett huvudgränssnitt och ett reservgränssnitt. Detta ganska komplexa system bör dock rationaliseras: om kontoförvaltande betaltjänstleverantörer erbjuder kompatibla särskilda gränssnitt som tillhandahåller tredjepartsleverantörer de data de behöver för att betjäna sina kunder finns det ingen anledning att fortsätta med detta krav på två gränssnitt. Kontoförvaltande betaltjänstleverantörer bör i stället endast vara skyldiga att permanent upprätthålla ett ”särskilt” gränssnitt för öppna banktjänster 15 . Avlägsnandet av det permanenta reservgränssnittet, som många tredjepartsleverantörer fortfarande ofta använder med tanke på att vissa API:er inte är av optimal kvalitet, måste dock definitivt åtföljas av en betydande uppgradering av gränssnittens prestandanivå och ett robust system för efterlevnad. Detta är två nödvändiga förutsättningar för att förenkla det nuvarande landskapet och överge kravet på att upprätthålla ett permanent ”reservgränssnitt”. Även om API:erna är av hög kvalitet kan de ibland sluta att fungera och under dessa omständigheter måste tredjepartsleverantörer erbjudas ett sätt att bevara driftskontinuiteten genom tillfällig tillgång till data. För att slutligen öka konsumenternas tillit till öppna banktjänster och underlätta deras användning av öppna banktjänster samt för att förbättra konsumentskyddet kommer banker och andra kontoförvaltande betaltjänstleverantörer att behöva erbjuda kunder som använder öppna banktjänster ett it-verktyg (en ”instrumentpanel”) som gör det möjligt för dem att få en översikt över vilka rättigheter till dataåtkomst de har beviljat och till vem och, om de vill, avbryta tredjepartsleverantörens åtkomst till deras data via detta verktyg.

Tillsammans med de två förslagen om översyn av det andra betaltjänstdirektivet lägger kommissionen fram ett lagstiftningsförslag om tillgång till finansiella uppgifter som utvidgar skyldigheten att ge tillgång till finansiella uppgifter utöver betalkontouppgifter (öppna finansiella tjänster). Kommissionen undersökte möjligheten att överföra leverantörer av kontoinformationstjänster från betaltjänstdirektivet till den framtida ramen för tillgång till finansiella uppgifter. Även om en sådan överföring i slutändan skulle kunna vara meningsfull, med tanke på karaktären på den verksamhet som bedrivs av leverantörer av kontoinformationstjänster, skulle det finnas en betydande risk för störningar och avbrott i åtkomsträttigheterna för leverantörer av kontoinformationstjänster om en sådan överföring skulle genomföras i förtid, dvs. innan det finns ett ”system”, vilket kommer att vara en förutsättning för att öppna finansiella tjänster ska kunna finnas 16 . Det finns för närvarande inget sådant system på marknaden för öppna banktjänster, även om ett sådant för närvarande utformas av marknadsaktörerna. Kommissionen anser därför att det är att föredra att ha en stegvis strategi och föreskriva en sådan överföring när ramen för tillgång till finansiella uppgifter är fullt funktionsduglig och endast om och när villkoren för en smidig överföring anses vara lämpliga.

3.2.Tillämpningsområde 17

Nya betalningsmedel har utvecklats sedan det andra betaltjänstdirektivet antogs, såsom direktbetalningar eller e-pengartoken (en typ av kryptotillgång 18 ). Andra nya produkter är e-plånböcker (särskilt ”pass-through wallets”) som gör det möjligt att genom tokenisering använda ett betalningsinstrument via en mobil enhet för att göra onlinebetalningar eller kontaktlösa betalningar. Nya tjänster som underlättar tillhandahållandet av betaltjänster utan att själva vara betaltjänster, såsom ”köp nu, betala senare” eller ”betalningsbegäran”, har också uppkommit.

Många leverantörer av sådana nya tjänster undantas från tillämpningsområdet för det andra betaltjänstdirektivet som ”leverantörer av tekniska tjänster”. Dessa omfattar betalningssystemsoperatörer och tjänsteleverantörer såsom betalningsbehandlare eller nätportar som, även om de inte själva är betaltjänstleverantörer, stöder tillhandahållandet av betaltjänster av reglerade betaltjänstleverantörer. Vissa av dessa leverantörer av tekniska tjänster har sedan det andra betaltjänstdirektivet fått en mycket viktig roll i betalningskedjan, och vissa av dem har till och med fått kvasisystemisk status i vissa medlemsstater, t.ex. stora bearbetare av betalningsuppgifter. Denna situation kan uppenbarligen skapa nya risker i EU:s betalningslandskap.

Mot denna bakgrund är förordningen om digital operativ motståndskraft (DORA) relevant 19 . Betaltjänstleverantörer i den mening som avses i det andra betaltjänstdirektivet omfattas av DORA, vars bestämmelser är direkt tillämpliga på dem. Betalningssystemsoperatörer, som för närvarande inte omfattas av något licenssystem enligt det andra betaltjänstdirektivet 20 , omfattas dock inte av tillämpningsområdet för DORA, eftersom DORA endast gäller finansiella enheter som regleras och övervakas enligt EU-lagstiftningen. I samband med översynen av det andra betaltjänstdirektivet gav DORA kommissionen i uppdrag att överväga att inkludera ”betalningssystemsoperatörer och enheter som deltar i betalningshantering” i tillämpningsområdet för det andra betaltjänstdirektivet, vilket följaktligen skulle göra det möjligt att inkludera dem i tillämpningsområdet för DORA 21 .

Kommissionen har dragit slutsatsen att ett sådant införande i detta skede skulle vara förhastat. Det finns ingen dominerande syn på denna fråga bland berörda parter – vare sig privata eller offentliga – som kommissionen rådfrågade under sin översyn av det andra betaltjänstdirektivet, och inga tydliga negativa effekter eller risker för konsumenter eller andra marknadsaktörer har ännu observerats. Många av de tjänster som för närvarande är undantagna och deras leverantörer är redan – eller kommer att bli – föremål för tillsyn av ECB/Eurosystemet (baserat på artikel 127.2 i fördraget). System och så kallade ”arrangemang” (t.ex. digitala plånböcker) omfattas av Eurosystemets nya tillsynsram ”PISA”, som för närvarande håller på att införas successivt. Det skulle därför finnas en betydande risk för dubbelarbete om ett nytt skikt av EU-tillsyn skulle läggas till det befintliga skiktet av tillsyn av ECB/Eurosystemet, utan att det finns tillförlitliga bevis för att det behövs. Den huvudsakliga logiken i det andra betaltjänstdirektivet är också att reglera tjänster som tillhandahålls slutanvändare (konsumenter, handlare) och inte tjänster som rör driften av betalningsinfrastrukturer, eller tjänster som stöder genomförandet av betaltjänster utan att själva vara betaltjänster (t.ex. bearbetning av betalningsdata, drift av betalningsterminaler, molntjänster osv.) eller tjänster som endast underlättar användningen av ett betalningsinstrument, utan att någon reglerad betaltjänst involveras. EU:s lagstiftning om finansiella tjänster tenderar att separera konsumentrelaterade frågor och reglering av grossist- och infrastrukturfrågor i separata rättsakter 22 .

Kommissionen är dock fullt medveten om dessa oövervakade operatörers växande betydelse för tillhandahållandet av betaltjänster och om de potentiella risker som deras verksamhet potentiellt kan orsaka för betalningssystemen och den finansiella stabiliteten. Kommissionen kommer därför inom tre år efter den reviderade lagstiftningens tillämpning att göra en grundlig översyn, grundad på belägg och i nära samarbete med ECB/Eurosystemet, med särskild bedömning av huruvida ett särskilt EU-system för licensiering och tillsyn för vissa av de enheter som hittills har uteslutits är nödvändigt utöver det befintliga tillsynssystemet. Denna tidsplan är nödvändig för att samla in tillräckliga bevis för genomförandet.

Mot bakgrund av dessa överväganden gör förslaget till översyn av det andra betaltjänstdirektivet endast viktiga förtydliganden om reglerna om tillämpningsområdet för det andra betaltjänstdirektivet där det för närvarande finns tvetydigheter, men utan att införa betydande ändringar av det befintliga tillämpningsområdet för det andra betaltjänstdirektivet.

Tillgång till kontanter är en prioriterad fråga för kommissionen. Det nya förslaget bidrar till detta mål genom att underlätta tillgången till kontanter. För närvarande kan en återförsäljare enligt det andra betaltjänstdirektivet tillhandahålla kontanter till en kund utan en licens för betaltjänstleverantörer, men endast i samband med ett köp (”cashback”). För att ytterligare öka tillgången till kontanter föreslår kommissionen att detaljhandlarna ska kunna erbjuda en kontanttjänst även om en kund inte gör något köp, utan att behöva erhålla en licens för betaltjänstleverantörer eller vara ett betalningsinstituts ombud. Detta är förknippat med vissa villkor, t.ex. ett tak på 50 euro 23 per uttag och en skyldighet att offentliggöra eventuella avgifter.

För distribution av kontanter via uttagsautomater krävs i allmänhet en licens för betaltjänstleverantörer, men det finns ett undantag i det andra betaltjänstdirektivet för vissa operatörer av uttagsautomater som inte är banker, med särskilda villkor 24 . Detta undantag har visat sig vara svårt att tillämpa i praktiken. Det föreslås därför att undantaget tas bort, men att operatörer av uttagsautomater som inte betjänar betalkonton inkluderas i tillämpningsområdet med ett enklare registreringssystem och en lämplig regleringsnivå (t.ex. kommer det att krävas insyn i avgifterna).

3.3.Konsumentskydd

i.    Regler om avgifter 25  

Det andra betaltjänstdirektivet gör det möjligt för betalningsmottagarna att ta ut avgifter av betalarna för att styra dem mot användningen av särskilda betalningsinstrument (så kallad tilläggsavgift). Betalningsmottagare får dock inte begära avgifter för användning av betalningsinstrument för vilka förmedlingsavgifter regleras i förordningen om förmedlingsavgifter 26 , dvs. för konsumentdebet- och kreditkort som utfärdas enligt fyrpartskortsystem, och för de betaltjänster som omfattas av Sepa-förordningen 27 , dvs. betalningar och autogireringar i euro. Medlemsstaterna får för närvarande förbjuda eller begränsa tilläggsavgifter i större utsträckning, ett alternativ som har använts i mer än hälften av medlemsstaterna. Kommissionen anser att det inte finns något behov av att ytterligare anpassa eller ändra avgiftspraxisen mellan medlemsstaterna, eftersom tilläggsavgiftsförbudet redan gäller 95 % av betalningarna i EU. Denna slutsats stöds av de flesta av deltagarna i det offentliga samrådet. Förbudet mot tilläggsavgifter i det andra betaltjänstdirektivet omfattar dock för närvarande inte betalningar och autogireringar i EU-valutor utanför euroområdet. Eftersom det inte finns någon tydlig grund för denna begränsning föreslår kommissionen att förbudet mot tilläggsavgifter utvidgas till att omfatta alla betalningar och autogireringar i alla valutor.

ii.    Bestämmelser om transaktioner med tredjeländer 28  

Det andra betaltjänstdirektivet gäller betalningstransaktioner inom EU och från och till tredjeländer i alla valutor (inbegripet valutor utanför EU). Dess bestämmelser är dock begränsade till de delar av en transaktion som genomförs i EU. Avgifter och avgiftstransparens för betalningar inom EU omfattas av förordningen om gränsöverskridande betalningar 29 , men den förordningen omfattar inte överföringar och betalningar från EU till tredjeländer. När en valutaomräkning är nödvändig är kostnaderna för detta ofta en betydande del av de totala kostnaderna. För transaktioner från EU till tredjeländer är det svårt för konsumenter att jämföra olika leverantörers avgifter utan fullständig insyn i kostnader och avgifter. De kan följaktligen välja en leverantör som inte är bäst lämpad för deras behov. Enligt det nuvarande andra betaltjänstdirektivet finns det dessutom inget krav på betaltjänstleverantörer att ge betaltjänstanvändaren en uppskattning av den maximala genomförandetiden för sådana transaktioner.

Att främja konkurrens och sänka avgifterna för internationella betalningar och överföringar är ett av målen i G20-färdplanen för gränsöverskridande betalningar 30 . När det gäller betalningar och överföringar från EU till tredjeländer föreslår kommissionen därför en skyldighet att informera betaltjänstanvändaren om de uppskattade avgifterna för valutaomräkning, i linje med nuvarande informationskrav för transaktioner inom EU, samt den beräknade tiden för de medel som ska tas emot av betalningsmottagarens betaltjänstleverantör i ett tredjeland. Kommissionen föreslår dock inte att man fastställer en maximal tid för verkställandet av betalningar och överföringar av medel från EU till tredjeländer, eftersom detta delvis beror på banker utanför EU som inte omfattas av EU:s regler.

iii. Tröskelvärden för uteslutande av elektroniska kommunikationsnät 31

Det andra betaltjänstdirektivet utesluter betalningstransaktioner som utförs av en leverantör av ett elektroniskt kommunikationsnät som utförs från eller via en elektronisk enhet, eller för köp av digitalt innehåll eller röstbaserade tjänster (t.ex. ringsignaler, musik och sms-tjänster) där transaktionen debiteras abonnentens räkning. Detta undantag är begränsat till 50 euro per transaktion och 300 euro per månad. I sin översyn av det andra betaltjänstdirektivet identifierade kommissionen inte några problem med de nuvarande nivåerna för de olika tröskelvärdena i det andra betaltjänstdirektivet. Mot bakgrund av den bevisning som inkommit i samband med översynen föreslår kommissionen inte några ändringar av tröskelvärdena, utan kommer att fortsätta att övervaka deras tillräcklighet.

iv.    Bestämmelser om blockering av medel 32

När ett betalkort används för en betalning av ett osäkert belopp (t.ex. på en bensinstation, ett hotell eller en biluthyrning) blockeras vanligen medel på kortet av betalarens betaltjänstleverantör efter att betalaren har gett sitt samtycke. Blockerade medel är inte tillgängliga för användaren för utgifter tills de släpps, vilket kan orsaka ekonomiska svårigheter. Belägg visar att de spärrade medlen kan vara oproportionerliga eller orimligt höga jämfört med det slutliga beloppet, när detta blir känt. Problemet med alltför stora spärrade belopp kan inte lösas genom att införa tak, eftersom olika situationer kan kräva mycket olika spärrade belopp (bränsleinköp, biluthyrning, hotellvistelse osv.). Detta upprepades av en majoritet av de berörda parterna i det offentliga samrådet 33 . En annan relaterad fråga gäller variationer i tidpunkten för frigörande av outnyttjade spärrade medel, då det enligt den återkoppling som mottagits skulle kunna ta upp till flera veckor innan de släpps fria eller till och med krävas en uttrycklig begäran från betalaren. Mot denna bakgrund föreslår kommissionen ändringar för att påskynda utbetalningen av outnyttjade spärrade medel och för att kräva att det spärrade beloppet står i proportion till det förväntade slutliga beloppet, i stället för att föreslå att absoluta maximibelopp införs.

3.4.Säkerhet och förebyggande av bedrägerier

På bedrägeriområdet var den viktigaste innovationen i det andra betaltjänstdirektivet införandet av stark kundautentisering. Detta omfattar två autentiseringsfaktorer som bygger antingen på kunskap (t.ex. ett lösenord), innehav (t.ex. ett kort) eller arv (t.ex. ett fingeravtryck). Enligt det andra betaltjänstdirektivet ska betaltjänstleverantörer tillämpa stark kundautentisering när betalaren vill ha åtkomst till ett betalkonto online, initierar en elektronisk betalningstransaktion eller utför någon åtgärd via en fjärrkanal som kan innebära en risk för betalningsbedrägeri eller annat missbruk. Kommissionens utvärdering visar att stark kundautentisering redan har varit mycket framgångsrikt när det gäller att minska bedrägerierna. När det till exempel gäller distanskortbetalningar har transaktioner med stark kundautentisering 70–80 % lägre bedrägerinivå än transaktioner utan 34 . Marknadens gradvisa införande av stark kundautentisering var dock en utmaning, vilket orsakade vissa stora förseningar i dess fullständiga utbyggnad. Marknadsaktörerna betonar regelbundet de kostnader som införandet av stark kundautentisering 35 medför och många skulle föredra en mer målbaserad strategi för att minska friktioner med koppling till stark kundautentisering vid elektroniska transaktioner. Kommissionen medger att införandet av stark kundautentisering kunde ha varit smidigare och säkerligen hade kunnat förutses bättre av marknaden, som i stor utsträckning underskattade migrationens komplexitet och inverkan. Kommissionen har dock inte för avsikt att ändra sin strategi när det gäller stark kundautentisering, med tanke på de mycket positiva resultat som den redan har haft när det gäller bedrägerinivåer och det faktum att de flesta användare, vid det här laget och efter det gradvisa införandet, redan känner till stark kundautentisering.

Införandet av stark kundautentisering innebar vissa konkreta utmaningar för många konsumenter i EU, vilket påverkade deras möjlighet att genomföra elektroniska betalningar. Kommissionen anser att alla, oavsett hälsa, ålder eller tillstånd, bör kunna utföra stark kundautentisering. Betaltjänstleverantörerna måste därför ha möjlighet att utföra stark kundautentisering för alla sina kunder och inte bara dem som till exempel har en smarttelefon eller är vana vid teknik. Kommissionen kommer att kräva att betaltjänstleverantörer underlättar användningen av stark kundautentisering för exempelvis personer med funktionsnedsättning, äldre och andra som har svårt att använda stark kundautentisering, i linje med den europeiska rättsakten om tillgänglighet 36 .

Trots framgången hanterar stark kundautentisering inte alla typer av bedrägerier. I och med uppkomsten av nya typer av bedrägerier, särskilt bedrägerier genom social manipulering, där bedragare manipulerar sina offer till att avslöja inloggningsuppgifter eller skicka medel till en olaglig betalningsmottagare, där stark kundautentisering har liten effekt, föreslår kommissionen nya åtgärder för både förebyggande och gottgörelse av bedrägerier 37 . Bland dessa ingår förbättringar av tillämpningen av stark kundautentisering (t.ex. förtydliganden av när en transaktion betraktas som köpmannainitierad eller en post- eller telefonorder), skapande av en rättslig grund för betaltjänstleverantörer för att utbyta bedrägerirelaterad information med full respekt för den allmänna dataskyddsförordningen, vilket marknaden har begärt, en skyldighet för betaltjänstleverantörer att genomföra utbildningsåtgärder för att öka kundernas medvetenhet om betalningsbedrägerier och en utvidgning till alla betalningar – inte bara direktbetalningar – av Iban-/namnkontrolltjänster, som redan har visat att de är effektiva mot bedrägerier och misstag på de marknader där de införts 38 .

Genom det andra betaltjänstdirektivet infördes en återbetalningsrätt för konsumenter, men endast när det gäller icke auktoriserade betalningar, dvs. sådana där betalaren inte har samtyckt till att betalningstransaktionen genomförs. Den omfattar dock inte de typer av bedrägerier som har uppstått sedan den antogs och som har blivit alltmer utbredda, till exempel bedrägerier genom social manipulering som nämns ovan. Även om tillämpningen av stark kundautentisering som infördes genom det andra betaltjänstdirektivet redan har lett till en betydande minskning av bedrägerinivån i samband med icke auktoriserade betalningstransaktioner är den till stor del ineffektiv när det gäller att förhindra dessa nya typer av bedrägerier. Kommissionen anser att skillnaden mellan auktoriserade och icke auktoriserade transaktioner, i och med social manipulering, blir mer otydlig och komplicerad att tillämpa i praktiken, vilket också väcker rättsliga frågor om huruvida en transaktion kan anses vara auktoriserad bara för att stark kundautentisering har tillämpats.

Kommissionen anser att alla ändringar av ansvarsramen för det andra betaltjänstdirektivet bör bidra till att minska bedrägerier, men utan att skapa en ny moralisk risk, som en allmän återbetalningsrätt skulle kunna skapa, eller helt enkelt omfördela de ekonomiska konsekvenserna av bedrägerier. Den föreslår därför att ytterligare återbetalningsrättigheter införs för konsumenter utöver för obehöriga transaktioner, men endast för vissa specifika situationer – och på vissa villkor. Kommissionens logik är att om betaltjänstleverantören anses vara ansvarig på grund av sitt agerande eller sin underlåtenhet att agera kan en återbetalningsrättighet vara berättigad. En av dessa situationer är när konsumenten lidit skada till följd av ett fel i Iban-/namnkontrolltjänsten. En annan situation där en återbetalningsrättighet skulle vara berättigad är när en konsument utsätts för ett bedrägeri där bedragaren låtsas vara anställd vid konsumentens bank, t.ex. genom att använda bankens telefonnummer eller e-postadress (identitetsmissbruk eller ”spoofing”). I det senare fallet kan betaltjänstleverantören, vars inloggningsuppgifter och personal har utnyttjats i ett bedrägeri, också betraktas som ett offer, precis som konsumenten. I ett växande antal medlemsstater väljer dock banker, som med rätta är oroade över effekterna av sådana bedrägerier på deras anseende och på konsumenternas förtroende för banksystemet, i allt högre grad att återbetala sådana bedrägliga ”spoofing”-transaktioner. Vissa nationella domstolsbeslut verkar följa samma trend. Det är dock absolut nödvändigt att ha vissa undantag och garantier för sådana återbetalningsrättigheter, särskilt om konsumenten gör sig skyldig till grov vårdslöshet eller om konsumenten är en del av bedrägeriet.

Kommissionen fäster ytterst stor vikt vid bedrägerifrågan. Kommissionen kommer att noga övervaka utvecklingen av betalningsbedrägerier, i samarbete med konsumentorganisationer, och kommer att vara redo att, om det blir nödvändigt, föreslå anpassningar av den rättsliga ramen, bland annat för att ytterligare bredda ansvarsförskjutningen. Kommissionen förväntar sig att alla aktörer i betalningskedjan, privata eller offentliga, reglerade eller inte, ska delta fullt ut i förebyggandet av bedrägerier. Handlare, betalningssystem, leverantörer av tekniska tjänster, mobilnätsoperatörer, internetplattformar och andra bör fullt ut delta i de gemensamma insatserna vid sidan av de reglerade betaltjänstleverantörerna, och deras ansvar skulle i vissa situationer också kunna tas i anspråk.

3.5.Riskminskning och konkurrensrelaterade frågor 39

Betaltjänstleverantörer som inte är banker har ökat i antal och betydelse sedan det andra betaltjänstdirektivet trädde i kraft. Även om de kan erbjuda betalkontotjänster får de till skillnad från banker inte låna ut och de måste skydda kundmedel hos en affärsbank för att erhålla en licens. Betalningsinstitut och institut för elektroniska pengar måste därför ha ett konto hos en affärsbank. Dessutom kräver erbjudande av betaltjänster tillgång till viktig betalningsinfrastruktur som hanterar och avvecklar betalningar.

Betalningsinstitut och institut för elektroniska pengar har stött på problem med riskminskning hos affärsbanker, vilket visas i EBA:s yttrande från januari 2022 40 . När det gäller tillgång till affärsbankskonton måste bankerna enligt det andra betaltjänstdirektivet förklara och motivera varje vägran att bevilja kontotillträde till ett betalningsinstitut och institut för elektroniska pengar, men de ger ofta ytliga proforma-förklaringar till detta, eller beviljar tillgång men drar därefter tillbaka den, vilket det andra betaltjänstdirektivet inte kräver att de ska förklara. Detta kan orsaka stora störningar i verksamheten vid betalningsinstitut och institut för elektroniska pengar.

Dessutom förhindrar direktivet om slutgiltig avveckling 41 i sin nuvarande form tillträde för betaltjänstleverantörer som inte är banker till betalningsinfrastrukturer som medlemsstaterna har utsett enligt det direktivet genom att inte nämna dem som möjliga deltagare. Detta tvingar betalningsinstitut och institut för elektroniska pengar att i ännu högre grad förlita sig på affärsbanker, inte bara för att skydda kundmedel utan även för att verkställa betalningar, vilket skapar ett strukturellt beroende av andra betaltjänstleverantörer som inte är banker och skapar ojämlika förutsättningar som kritiseras av många marknadsaktörer.

Kommissionens förslag till översyn av det andra betaltjänstdirektivet innehåller därför åtgärder för att åtgärda dessa brister och göra spelreglerna mer likvärdiga. Kraven på banker när det gäller bankkontotjänster till betaltjänstleverantörer som inte är banker kommer att skärpas avsevärt, med ett starkare krav på att förklara vägran, vilket även omfattar, till skillnad från i det andra betaltjänstdirektivet, återkallelse av tjänsten. Centralbanker kommer också efter eget gottfinnande att kunna tillhandahålla kontotjänster till betaltjänstleverantörer som inte är banker. Kommissionen föreslår också att direktivet om slutgiltig avveckling ändras för att inkludera betalningsinstitut 42 som möjliga deltagare i särskilda betalningssystem. De reviderade betalningsreglerna kommer att omfatta skärpta regler för godkännande av betalningsinstitut som deltagare i betalningssystem, med lämplig riskbedömning.

3.6.Verkställighet

Lämplig verkställighet är nödvändigt för att säkerställa en harmoniserad tillämpning och ett harmoniserat genomförande av reglerna i det andra betaltjänstdirektivet. Enligt principen om fullständig harmonisering ska medlemsstaterna inte behålla eller införa andra bestämmelser än dem som fastställs i det andra betaltjänstdirektivet. Reglerna i det andra betaltjänstdirektivet tolkas och genomförs dock på olika sätt av de olika aktörerna på betalningsmarknaden, trots att det finns tolkningsmässiga icke-bindande riktlinjer tillgängliga, bland annat inom ramen för verktyget för frågor och svar, yttranden och riktlinjer från EBA 43 . Övervakningen av betalningsinstitut utförs på nationell nivå med nationella behöriga myndigheter som är ansvariga inom sin jurisdiktion. Det finns ojämlika förutsättningar med potential för regelarbitrage där betaltjänstleverantörerna etablerar sig i en medlemsstat som tillämpar det andra betaltjänstdirektivet på ett sätt som är fördelaktigt för dem och därifrån utför gränsöverskridande tjänster till andra medlemsstater med striktare tolkningar.

Mot denna bakgrund är det lämpligt att stärka de nationella behöriga myndigheternas verkställighetsbefogenheter, särskilt när det gäller sanktioner, och att säkerställa en enhetlig tillämpning av EU:s regler om betalningar genom att omvandla större delen av reglerna i det andra betaltjänstdirektivet till en direkt tillämplig förordning.

3.7.Övrigt

I.Mindre betalningsinstitut 44

Det andra betaltjänstdirektivet gör det möjligt för medlemsstaterna att underställa mindre betalningsinstitut lägre tillsynskrav, förutsatt att vissa tröskelvärden för utförda betalningstransaktioner respekteras 45 . Inga väsentliga problem med den nuvarande nivån på tröskelvärdena har identifierats, och därför finns det inget tvingande skäl för kommissionen att föreslå ändringar av tröskelvärdena. Kommissionen föreslår dock att tröskelvärdena för inflation uppdateras och att detta görs regelbundet i framtiden med hjälp av delegerad lagstiftning. 

II.Förenkling: anpassning till e-penningtjänster

Det andra direktivet om elektroniska pengar (EMD2 46 ) innehåller regler om auktorisation av och tillsyn över institut för elektroniska pengar. Det andra betaltjänstdirektivet innehåller regler om auktorisation av och tillsyn över betaltjänstleverantörer och fastställer rättigheter och skyldigheter samt krav på transparens i förhållandet mellan alla betaltjänstleverantörer (inbegripet institut för elektroniska pengar) och betaltjänstanvändare. Eftersom betalningstransaktioner som använder elektroniska pengar redan i mycket stor utsträckning regleras av det andra betaltjänstdirektivet är den rättsliga ram som är tillämplig för institut för elektroniska pengar och betalningsinstitut redan rimligt konsekvent. Licenskraven, särskilt startkapital och löpande kapital och vissa viktiga begrepp som styr verksamheten med elektroniska pengar, såsom utgivning av elektroniska pengar, distribution och inlösbarhet av elektroniska pengar, skiljer sig dock från de tjänster som betalningsinstituten tillhandahåller. Tillsynsmyndigheterna har upplevt praktiska svårigheter med att tydligt beskriva de två systemen och med att skilja produkter/tjänster för e-pengar från betaltjänster som erbjuds av betalningsinstitut. Detta har lett till farhågor om regelarbitrage och ojämlika konkurrensvillkor samt frågor som rör eventuellt kringgående av kraven i EMD2, där vissa institut som ger ut elektroniska pengar utnyttjar likheten mellan betaltjänster och tjänster för elektroniska pengar och ansöker om auktorisation som betalningsinstitut.

Det finns nu tillräckliga erfarenheter för att dra slutsatsen att en sammanslagning av de två systemen 47 är lämplig, genom att sammanföra dem i en enda rättsakt och harmonisera dem i den mån det är möjligt, samtidigt som det fortfarande finns utrymme för särdrag där det är motiverat. Detta kommer att ta itu med problem och utmaningar när det gäller att beskriva de två rättsliga ramarna, särskilt i licensieringsskedet. Det kommer dessutom att säkerställa en högre grad av harmonisering, förenkling och konsekvent tillämpning av de rättsliga kraven för betalningsinstitut och institut för elektroniska pengar, förhindra regelarbitrage samt säkerställa lika villkor och en framtidssäker rättslig ram.

4.SLUTSATSER

Mot bakgrund av resultaten av utvärderingsrapporten om det andra betaltjänstdirektivet drog kommissionen å ena sidan slutsatsen att riktade ändringar är nödvändiga och lägliga, men att dessa ändringar å andra sidan bör utgöra en utveckling men inte en revolution för EU:s betalningsram. På vissa områden – till exempel lagstiftningens tillämpningsområde eller tilläggsavgifter – hittades inga belägg för problem som skulle motivera större och omedelbara förändringar, även om detta kommer att ses över, särskilt när det gäller betaltjänstoperatörer mot bakgrund av översynsklausulen i DORA. På andra områden, t.ex. öppna banktjänster, anser kommissionen att det, med tanke på det arv som det andra betaltjänstdirektivet för med sig och de investeringar som redan gjorts för att genomföra standarderna i det andra betaltjänstdirektivet och de kostnader som en djupgående förändring av sådana krav skulle medföra, är viktigt att förkasta alla alternativ som är förknippade med betydande nya genomförandekostnader och/eller osäkra resultat.

De föreslagna ändringarna av det andra betaltjänstdirektivet utgör ett paket med ändringar som kommer att förbättra funktionen hos EU:s betalningsmarknad och avsevärt stärka konsumentskyddet. Dessa ändringar är helt i linje med målen i kommissionens strategi för massbetalningar och kompletterar pågående initiativ såsom lagstiftningsförslaget om direktbetalningar och förslaget om ”öppna finansiella tjänster” (tillgång till finansiella uppgifter) som kommissionen också föreslår i sina revideringar av det andra betaltjänstdirektivet.

TILLÄGG 1

Artikel 108 i direktiv (EU) 2015/2366

Översynsklausul

”Senast den 13 januari 2021 ska kommissionen till Europaparlamentet, rådet, ECB och Europeiska ekonomiska och sociala kommittén överlämna en rapport om dess tillämpning och effekter, särskilt om

a) lämplighet och effekter när det gäller avgiftsreglerna enligt artiklarna 62.3, 62.4 och 62.5,

b) tillämpningen av artikel 2.3 och 2.4 inbegripet en bedömning av huruvida avdelningarna III och IV när det är tekniskt möjligt kan tillämpas i sin helhet på de betalningstransaktioner som avses i dessa punkter,

c) tillträdet till betalningssystemen, särskilt vad gäller graden av konkurrens,

d) lämpligheten och effekten av trösklarna för de betalningstransaktioner som avses i artikel 3 l,

e) lämpligheten och effekten av trösklarna för de undantag som avses i artikel 32.1 a,

f) huruvida det, med tanke på utvecklingen, skulle vara önskvärt att, som ett komplement till bestämmelserna i artikel 75 om betalningstransaktioner där beloppet inte är känt i förväg och medlen är spärrade, införa maxgränser för de belopp som ska spärras på betalarens betalkonto i sådana situationer.

Om så krävs ska kommissionen överlämna ett lagstiftningsförslag tillsammans med sin rapport”.

TILLÄGG 2

Artikel 58.2 i förordning (EU) 2022/2554 (DORA)

”I samband med översynen av direktiv (EU) 2015/2366 ska kommissionen bedöma behovet av ökad cyberresiliens i betalningssystem och betalningshantering och lämpligheten i att utvidga tillämpningsområdet för denna förordning till att även omfatta betalningssystemsoperatörer och enheter som deltar i betalningshantering. Mot bakgrund av denna bedömning ska kommissionen, som en del av översynen av direktiv (EU) 2015/2366, lägga fram en rapport för Europaparlamentet och rådet senast den 17 juli 2023.

Baserat på den översynsrapporten och efter samråd med de europeiska tillsynsmyndigheterna, ECB och ESRB får kommissionen, när så är lämpligt och som en del av det lagstiftningsförslag som den får anta i enlighet med artikel 108 andra stycket i direktiv (EU) 2015/2366, lägga fram ett förslag för att säkerställa att alla betalningssystemsoperatörer och entiteter som deltar i betalningshantering är föremål för lämplig tillsyn, samtidigt som hänsyn tas till den befintliga tillsynen av centralbanken”.

(1)

Direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden.

(2)

Direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden.

(3)

De flesta reglerna i det andra betaltjänstdirektivet har gällt sedan januari 2018, men reglerna om stark kundautentisering har endast gällt sedan september 2019.

(4)

Utvärderingsrapporten finns i bilaga 5 till konsekvensbedömningen, SWD(2023) 231 final. Utvärderingen byggde delvis på en rapport från en uppdragstagare, VVA/CEPS, som finns tillgänglig på denna länk .

(5)

  COM(2020) 592 final , 24.9.2020.

(6)

COM(2023) 366 final och COM(2023) 367 final.

(7)

ECB, Statistical Data Warehouse, Payments Statistics Report , juli 2022.

(8)

Se https://www.epicompany.eu/.

(9)

Siffra från Juniper research, citerad av Statista . Det finns ingen officiell statistik om öppna banktjänster i EU.

(10)

Vanligtvis API:er, eftersom de allra flesta kontoförvaltande betaltjänstleverantörer har valt ett API som gränssnitt för öppna banktjänster.

(11)

Över 2 miljarder euro i engångskostnader för genomförandet, enligt en rapport från kommissionens uppdragstagare VVA/CEPS.

(12)

Det finns främst två huvudsakliga API-standarder inom ramen för det andra betaltjänstdirektivet i EU (Berlin Group-standarden och STET-standarden).

(13)

  Pressmeddelandet Berlin Group is offering support to new European payment schemes (berlin-group.org) .

(14)

Exempelvis Sepas system för tillgång till betalkonto som för närvarande diskuteras av marknaden. SEPA Payment Account Access | Europeiska betalningsrådet  

(15)

Utom när tillsynsmyndigheten av proportionalitetsskäl beviljar dem undantag från att ha ett särskilt gränssnitt mot bakgrund av affärsmodellen.

(16)

Se kommissionens förslag till förordning om harmoniserade regler för skälig åtkomst till och användning av data (dataakten), COM(2022) 68 final av den 23 februari 2022.

(17)

Detta avsnitt är ett svar på artikel 58.2 i DORA. Se tillägg 2.

(18)

Dessa regleras, tillsammans med andra kryptotillgångar som inte är lämpliga för användning som betalningsmedel, i förordning (EU) 2023/1114 av den 31 maj 2023 om marknader för kryptotillgångar (MiCA).

(19)

Förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn.

(20)

En artikel i det andra betaltjänstdirektivet, artikel 35, ställer dock krav på betalningssystemsoperatörer.

(21)

Artikel 58.2 i DORA. Se tillägg 2.

(22)

Till exempel Mifid (direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument) och förordningen om värdepapperscentraler (förordning (EU) nr 909/2014) på värdepappersområdet.

(23)

Särskilt för att bevara rättvis konkurrens med uttagsautomater och för att förhindra att butikernas kontanter snabbt tar slut.

(24)

Artikel 3 o i det andra betaltjänstdirektivet.

(25)

Detta avsnitt är ett svar på artikel 108 a i det andra betaltjänstdirektivet. Se tillägg 1.

(26)

Förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner.

(27)

Förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro.

(28)

Detta avsnitt är ett svar på artikel 108 b i det andra betaltjänstdirektivet. Se tillägg 1. Tredjeländer ska förstås som länder utanför Europeiska ekonomiska samarbetsområdet.

(29)

Förordning (EU) 2021/1230, som innehåller öppenhetskrav för det uppskattade totala beloppet och tillämpliga valutaomräkningsavgifter.

(30)

  https://www.fsb.org/wp-content/uploads/P131021-1.pdf .

(31)

Detta avsnitt är ett svar på artikel 108 d i det andra betaltjänstdirektivet. Se tillägg 1.

(32)

Detta avsnitt är ett svar på artikel 108 f i det andra betaltjänstdirektivet. Se tillägg 1.

(33)

Svaren på det offentliga samrådet finns tillgängliga på denna länk .

(34)

Europeiska bankmyndigheten, diskussionsunderlag om EBA:s preliminära iakttagelser om utvalda uppgifter om betalningsbedrägeri inom ramen för det andra betaltjänstdirektivet, enligt rapporter från branschen, EBA/DP/2022/01, 17 januari 2022.

(35)

Enligt en rapport från uppdragstagaren VVA/CEPS, mer än 5 miljarder euro i engångskostnader för genomförande, men med en årlig minskning av bedrägerierna med nästan 1 miljard euro per år.

(36)

Direktiv 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster.

(37)

Kommissionens avdelningar har beräknat värdet av bedrägerier genom social manipulering till 323 miljoner euro per år, på grundval av uppgifter från EBA. Se den konsekvensbedömning som åtföljer kommissionens förslag om direktbetalningar, SWD(2022) 546 final.

(38)

Sådana tjänster, som finns på nationell nivå i vissa medlemsstater, varnar en betalare för eventuella diskrepanser mellan kontonumret (Iban) och betalningsmottagarens namn innan en betalning slutförs. En skyldighet för betaltjänstleverantörer att erbjuda ett sådant system föreslås redan (men endast för direktbetalningar i euro) i kommissionens lagstiftningsförslag om direktbetalningar (COM(2022) 546 final, 26.10.2022).

(39)

Detta avsnitt är ett svar på artikel 108 c i det andra betaltjänstdirektivet. Se tillägg 1.

(40)

  EBA:s yttrande och bifogad rapport om riskminskning – pdf (europa.eu) .

(41)

Direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värdepapper, i dess ändrade lydelse.

(42)

Inte institut för elektroniska pengar eftersom statusen för institut för elektroniska pengar kommer att kombineras med betalningsinstitutets status inom den framtida ramen. Se 3.7 ii nedan.

(43)

  Single Rulebook Q&A | Europeiska bankmyndigheten (europa.eu) .

(44)

Detta avsnitt är ett svar på artikel 108 e i det andra betaltjänstdirektivet. Se tillägg 1.

(45)

Artikel 108 e jämförd med artikel 32 i det andra betaltjänstdirektivet.

(46)

Direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, i dess ändrade lydelse.

(47)

Se kommissionens rapport om genomförandet och effekten av direktiv 2009/110/EG , i synnerhet om tillämpningen av tillsynskrav för institut för elektroniska pengar.