EUROPEISKA KOMMISSIONEN

Bryssel den 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om betaltjänster på den inre marknaden och om ändring av förordning (EU) nr 1093/2010

(Text av betydelse för EES)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

•Motiv och syfte med förslaget

I andra betaltjänstdirektivet 1 fastställs den rättsliga ramen för alla massbetalningar i EU, både i euro och i andra valutor och när det gäller såväl inhemska och som gränsöverskridande betalningar. Genom första betaltjänstdirektivet 2 , som antogs 2007, inrättades en harmoniserad rättslig ram för att skapa en integrerad betalningsmarknad i EU. Första betaltjänstdirektivet vidareutvecklades genom andra betaltjänstdirektivet, som undanröjde hinder för nya typer av betaltjänster och stärkte konsumentskyddet och konsumentsäkerheten. De flesta reglerna i det andra betaltjänstdirektivet har gällt sedan januari 2018 men vissa regler, t.ex. reglerna om stark kundautentisering, har endast gällt sedan september 2019.

Andra betaltjänstdirektivet innehåller regler om tillhandahållande av betaltjänster och regler om auktorisation och tillsyn av en kategori av betaltjänstleverantörer, nämligen betalningsinstitut. Andra kategorier av betaltjänstleverantörer omfattar kreditinstitut, som regleras av EU:s banklagstiftning 3 , och institut för elektroniska pengar, som regleras av direktivet om elektroniska pengar 4 .

I kommissionens meddelande från 2020 om en EU-strategi för massbetalningar 5 fastställdes kommissionens prioriteringar på området massbetalningar för det nuvarande kommissionskollegiets mandatperiod (2019–2024). Meddelandet åtföljdes av en strategi för digitalisering av finanssektorn, i vilken prioriteringar fastställs för den digitala agendan inom finanssektorn utöver betalningar. I strategin för massbetalningar meddelades att ”[i] slutet av 2021 kommer kommissionen att inleda en omfattande översyn av tillämpningen och effekterna av det andra betaltjänstdirektivet”. Denna översyn genomfördes i vederbörlig ordning, huvudsakligen 2022, och ledde till ett beslut av kommissionen om att föreslå lagändringar i det andra betaltjänstdirektivet i syfte att förbättra dess funktion. Dessa ändringar presenteras i två förslag: i det föreliggande förslaget till förordning om betaltjänster i EU och i ett förslag till direktiv om betaltjänster och elektroniska penningtjänster med fokus på auktorisation och tillsyn av betalningsinstitut (och ändring av vissa andra direktiv).

Den föreslagna översynen av andra betaltjänstdirektivet ingår i kommissionens arbetsprogram för 2023, tillsammans med ett planerat lagstiftningsinitiativ om en ram för åtkomst till finansdata, som utvidgar åtkomst till och användning av finansdata till fler finansiella tjänster utöver betalkonton.

•Förenlighet med befintliga bestämmelser inom området

Till befintliga bestämmelser som är relevanta för detta initiativ hör annan lagstiftning på området för betalningar, annan lagstiftning om finansiella tjänster som även omfattar betaltjänstleverantörer och unionslagstiftning med övergripande tillämpning som påverkar betalningsområdet. Vid utarbetandet av detta förslag har de bestämmelserna noga beaktats för att säkerställa samstämmighet.

Annan lagstiftning på området för massbetalningar, förutom den som nämns ovan, omfattar 2012 års förordning om ett gemensamt eurobetalningsområde (Sepa) som harmoniserar de tekniska kraven för betalningar och autogireringar i euro 6 . Den 26 oktober 2022 föreslog kommissionen en ändring av Sepa-förordningen för att påskynda och underlätta användningen av omedelbara betalningar i euro i EU 7 . Förslaget innehåller ett krav på att betaltjänstleverantörer som erbjuder omedelbara betalningar i euro ska erbjuda användare en tjänst för verifiering av Iban-nummer eller namn, och i detta förslag utvidgas detta krav till att omfatta betaltjänstleverantörer som erbjuder någon form av betalning i någon av EU:s valutor. Förordningen om gränsöverskridande betalningar utjämnar prissättningen av inhemska och gränsöverskridande överföringar i euro 8 . I förordningen om förmedlingsavgifter fastställs gränsvärden för sådana avgifter 9 . Detta förslag är förenligt med målet att förbättra tillgången till kontanter genom att handlare får möjlighet att erbjuda kontanttjänster i fysiska butiker även om kunden inte gör något köp. Arbetet med tillgången till kontanter bör även ses mot bakgrund av kommissionens strategi för massbetalningar, i vilken det fastställs som ett politiskt mål att det bör fortsätta att finnas god tillgång till kontanter.

Till annan relevant lagstiftning om finansiella tjänster hör direktivet om slutgiltig avveckling 10 , som är föremål för en riktad ändring i det förslag till direktiv som åtföljer detta förslag. Annan relevant lagstiftning är förordningen om marknader för kryptotillgångar 11 , rättsakten om digital operativ motståndskraft avseende cybersäkerhet (DORA-förordningen) 12 och penningtvättsdirektivet, som för närvarande diskuteras i ett paket med föreslagna ändringar av medlagstiftarna 13 .

•Förenlighet med unionens politik inom andra områden

Mer allmän EU-lagstiftning av betydelse omfattar den allmänna dataskyddsförordningen 16 , den europeiska rättsakten om tillgänglighet 17 och förslaget till dataakt, som är relevant för öppna banktjänster 18 . I synnerhet fastställs i kapitlen III och IV i förslaget till dataakt en övergripande ram för rättigheter och skyldigheter när det gäller villkoren för tillhandahållande av data i relationerna mellan företag.

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

•Rättslig grund

•Subsidiaritetsprincipen (för icke-exklusiv befogenhet)

Betaltjänstleverantörer får även tillhandahålla betaltjänster över gränserna på den inre marknaden för betaltjänster. Betaltjänstleverantörer nyttjar i stor utsträckning friheten att tillhandahålla tjänster och etableringsfriheten. För att säkerställa harmoniska villkor och lika villkor på den inre marknaden för massbetalningstjänster krävs lagstiftning på EU-nivå. Denna logik ligger till grund för första och andra betaltjänstdirektiven och fortsätter att gälla för detta förslag.

•Proportionalitetsprincipen

•Val av instrument

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

•Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning

•Samråd med berörda parter

För att alla berörda parters synpunkter skulle beaktas i kommissionens förslag omfattade samrådsstrategin för detta initiativ följande:

–Ett öppet offentligt samråd, som var öppet mellan den 10 maj 2022 och den 2 augusti 2022 21 .

–Ett riktat (men fortfarande offentligt och öppet) samråd som omfattade mer ingående frågor än det offentliga samrådet och som var öppet mellan den 10 maj 2022 och den 5 juli 2022 22 .

–En inbjudan att lämna synpunkter, som var öppen mellan den 10 maj 2022 och den 2 augusti 2022 23 .

–Ett riktat samråd om direktivet om slutgiltig avveckling, som var öppet mellan den 12 februari 2021 och den 7 maj 2021.

–Samråd med berörda parter i kommissionens expertgrupp för marknaden för betalningssystem.

–Diverse kontakter med olika berörda parter, antingen på deras initiativ eller på kommissionens initiativ.

–Samråd med medlemsstaternas experter i kommissionens expertgrupp för bankverksamhet, betalningar och försäkring.

Resultatet av dessa samråd sammanfattas i bilaga 2 till den konsekvensbedömning som åtföljer detta förslag.

•Insamling och användning av sakkunnigutlåtanden

–Uppgifter som tillhandahållits genom de olika samråd som anges ovan och på ad hoc-basis av berörda parter.

–Bevis som Europeiska bankmyndigheten (EBA) lagt fram i ett yttrande 24 .

–En studie genomförd av Valdani Vicari & Associati Consulting med titeln A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2) 25 , som överlämnades i september 2022.

–Uppgifter från aktörer inom den privata sektorn, till exempel på området öppna banktjänster, och från konsumentorganisationer.

•Konsekvensbedömning

Dessa två förslag åtföljs av en konsekvensbedömning som granskades av nämnden för lagstiftningskontroll den 1 mars 2023. Den 3 mars 2023 avgav nämnden ett positivt yttrande med reservationer.

I konsekvensbedömningen konstaterades att det finns fyra huvudproblem på EU:s betalningsmarknad, trots de förbättringar som uppnåtts med andra betaltjänstdirektivet:

–Konsumenterna riskerar att utsättas för bedrägerier och har bristfälligt förtroende när det gäller betalningar.

–Ramen för öppna banktjänster fungerar bristfälligt.

–Tillsynsmyndigheterna inom EU har inte samma befogenheter och skyldigheter.

–Det råder ojämlika villkor mellan banker och betaltjänstleverantörer som inte är banker.

Följderna av dessa problem är bland annat följande:

–Användarna (särskilt konsumenter, handlare och små och medelstora företag) fortsätter att utsättas för bedrägeririsker.

–Leverantörer av öppna banktjänster stöter på hinder för tillhandahållandet av grundläggande öppna banktjänster och det är svårare för dem att bedriva innovation och konkurrera med etablerade aktörer, t.ex. kortsystem.

–Betaltjänstleverantörer känner en osäkerhet kring sina skyldigheter och betaltjänstleverantörer som inte är banker har en konkurrensnackdel jämfört med banker.

–Den kommersiella verksamheten drabbas av ekonomisk ineffektivitet och högre kostnader, vilket har en negativ inverkan på EU:s konkurrenskraft.

–Den inre marknaden för betalningar är splittrad på grund av så kallad forumshopping.

Initiativet har fyra specifika mål som motsvarar de problem som identifierats:

1. Stärka användarskyddet och förtroendet för betalningar.

2. Förbättra konkurrenskraften för öppna banktjänster.

3. Förbättra efterlevnadskontrollen och genomförandet i medlemsstaterna.

4. Förbättra (direkt eller indirekt) tillgången till betalningssystem och bankkonton för betaltjänstleverantörer som inte är banker.

I konsekvensbedömningen presenteras ett paket med följande rekommenderade alternativ som syftar till att uppnå de särskilda målen (förteckningen nedan omfattar både de åtgärder som ingår i denna förordning och i det åtföljande direktivet):

–När det gäller särskilt mål 1, förbättringar av tillämpningen av stark kundautentisering, en rättslig grund för utbyte av information om bedrägerier och en skyldighet att upplysa kunder om bedrägerier, utvidgning av Iban-verifiering till att omfatta alla betalningar och villkorlig återföring av ansvar för bedrägerier med godkända pushbetalningar; en skyldighet för betaltjänstleverantörer att förbättra tillgången till stark kundautentisering för användare med funktionsnedsättning, äldre och andra personer som står inför utmaningar när det gäller att använda stark kundautentisering; åtgärder för att förbättra tillgången till kontanter; förbättringar i fråga om användarrättigheter och information.

–När det gäller särskilt mål 2, ett krav på att kontoförvaltande betaltjänstleverantörer ska inrätta ett särskilt gränssnitt för dataåtkomst; ”manöverpaneler för tillstånd” som ger användare möjlighet att hantera de tillstånd för öppna banktjänster i form av dataåtkomst som de har beviljat; mer detaljerade specifikationer av minimikraven för datagränssnitt för öppna banktjänster.

–När det gäller särskilt mål 3, ersättning av större delen av andra betaltjänstdirektivet med en direkt tillämplig förordning som klargör aspekter av direktivet som är oklara eller tvetydiga; stärkta bestämmelser om sanktioner; integrering av licenssystemen för betalningsinstitut och institut för elektroniska pengar.

–När det gäller särskilt mål 4, stärkta rättigheter till ett bankkonto för betalningsinstitut och institut för elektroniska pengar; möjlighet för betalningsinstitut och institut för elektroniska pengar att delta direkt i alla betalningssystem, inbegripet de som medlemsstaterna har utsett enligt direktivet om slutgiltig avveckling, med ytterligare förtydliganden om förfaranden för godkännande och riskbedömning.

● Lagstiftningens ändamålsenlighet och förenkling

● Grundläggande rättigheter

● Tillämpning av principen ”en in, en ut”

Detta initiativ medför inga administrativa kostnader för företag eller konsumenter eftersom det inte kommer att leda till någon ökad tillsyn av betaltjänstleverantörer eller till några särskilda nya rapporteringsskyldigheter som inte redan ingår i andra betaltjänstdirektivet. Initiativet ger inte heller upphov till några regleringsavgifter. Kommissionen anser därför att detta initiativ inte medför några administrativa kostnader som kräver kompensation enligt principen ”en in och en ut”, även om det är relevant för ”en in, en ut” i det att det leder till genomförandekostnader. Genom att sammanföra lagstiftningssystemet för institut för elektroniska pengar och för betalningsinstitut kommer de administrativa kostnaderna att minska, till exempel genom att kravet på att erhålla en ny auktorisation under vissa omständigheter tas bort.

● Klimat och hållbarhet

Inga negativa konsekvenser av initiativet för klimatet har identifierats. Initiativet kommer att bidra till mål 8.2 i FN:s mål för hållbar utveckling: ”Uppnå högre ekonomisk produktivitet genom diversifiering, teknisk uppgradering och innovation, bland annat genom att fokusera på sektorer med högt förädlingsvärde och arbetskraftsintensiva sektorer”.

4.BUDGETKONSEKVENSER

5.ÖVRIGA INSLAG

•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

•Ingående redogörelse för de specifika bestämmelserna i förslaget

Syfte, tillämpningsområde och definitioner

I förslaget fastställs regler för betaltjänstleverantörer i samband med betalningar. Den förteckning över betaltjänster som fastställs i andra betaltjänstdirektivet ändras inte. Förteckningen över undantag är i stort sett oförändrad. Förteckningen över definitioner har utökats från förteckningen i andra betaltjänstdirektivet och innehåller fler begrepp och förtydliganden av vissa begrepp. Definitioner av transaktioner som initierats av handlare (MIT-transaktioner) och betalningsorder via brev eller telefon (MOTO-betalningsorder) införs. Definitionen av ”betalningstransaktion på distans” enligt andra betaltjänstdirektivet rationaliseras för att skapa tydligare åtskillnad mellan ”initiering av en betalningstransaktion” och ”initiering av en betalningstransaktion på distans”.

Betalningssystem och tillträde till konton som hålls i ett kreditinstitut

När det gäller betalningssystemsoperatörer utvidgas kravet på att ha regler och förfaranden för tillträde som är proportionella, objektiva och icke-diskriminerande även till betalningssystem som utsetts av en medlemsstat i enlighet med direktiv 98/26 (direktivet om slutgiltig avveckling 26 ). Betalningssystemsoperatörer är skyldiga att göra en bedömning av relevanta risker när de behandlar en ansökan om deltagande från en betaltjänstleverantör. Ett beslut om en ansökan måste meddelas skriftligen och en rätt att överklaga fastställs. Behöriga myndigheter måste utses av medlemsstaterna i fall där Europeiska centralbankssystemet inte utövar någon tillsyn. Om Europeiska centralbankssystemet utövar tillsyn kan detta användas för att åtgärda brister i regler och förfaranden för godkännande av betalningssystem.

Reglerna om betalningsinstituts tillträde (öppnande och avslutande) till konton hos kreditinstitut skärps i förhållande till andra betaltjänstdirektivet. Även de som ansöker om auktorisation som betalningsinstitut omfattas (eftersom det är viktigt att de har ett bankkonto för att auktoriseras), liksom betalningsinstitutens ombud och distributörer. Varje vägran eller återkallande av tillträde måste grundas på mycket starka skäl, till exempel skälig misstanke om olaglig verksamhet eller risk för kreditinstitutet. Skälen för att vägra eller återkalla tillträde måste anges skriftligen och motiveras i detalj med hänvisning till det berörda betalningsinstitutets särskilda situation.

Transparens hos villkoren och informationskraven för betaltjänster

När det gäller undantaget från informationskraven för betalningsinstrument som avser låga belopp och elektroniska pengar för nationella betalningstransaktioner stryks möjligheten för medlemsstaterna att justera utgiftsgränsen.

För att säkerställa intern enhetlighet utvidgas skyldigheten att informera betaltjänstanvändaren om förfaranden för alternativ tvistlösning i ramavtal till att omfatta enstaka betalningstransaktioner.

Ett förtydligande införs för att säkerställa att betaltjänstleverantörer i kontoutdrag för in de uppgifter som behövs för att på ett otvetydigt sätt identifiera betalningsmottagaren, inbegripet en hänvisning till betalningsmottagarens handelsnamn.

Ett förtydligande införs för att säkerställa att om betaltjänster erbjuds tillsammans med tekniska tjänster som stöder tillhandahållandet av betaltjänster och som tillhandahålls av betaltjänstleverantören eller av en tredje part som de har ingått partnerskap med, bör sådana tekniska tjänster omfattas av ramavtalets krav på uppsägningsavgifter.

Ytterligare informationskrav för inhemska uttag i uttagsautomater införs för olika scenarier.

När det gäller betalningar och penningöverföringar från EU till ett land utanför EU införs en skyldighet för betaltjänstleverantörer att informera betaltjänstanvändare om hur lång tid det beräknas ta innan medlen tas emot av betalningsmottagarnas betaltjänstleverantörer utanför EU. För att förbättra jämförbarheten måste de beräknade avgifterna för valutakonvertering för sådana internationella transaktioner anges på samma sätt som för betalningar inom EU, dvs. som ett procentuellt påslag i förhållande till de senast tillgängliga referensväxelkurser för euron som publicerats av ECB.

Rättigheter och skyldigheter med avseende på tillhandahållande och användning av betaltjänster

Gemensamma bestämmelser

Förbudet mot tilläggsavgifter, som omfattar betaltjänster på vilka förordningen om förmedlingsavgifter 27 är tillämplig, begränsas enligt andra betaltjänstdirektivet till betalningar och autogireringar i euro, och inte i andra EU-valutor. Ändringar införs för att utvidga förbudet mot tilläggsavgifter till betalningar och autogireringar i alla EU-valutor.

Reglerna för MIT-transaktioner och autogireringar anpassas så att samma konsumentskyddsåtgärder, såsom återbetalningar, tillämpas på autogireringar och MIT-transaktioner eftersom båda transaktioner initieras av betalningsmottagaren.

Öppna banktjänster (kontoinformationstjänster och betalningsinitieringstjänster)

Bestämmelserna om öppna banktjänster omfattar ett antal ändringar jämfört med andra betaltjänstdirektivet och vissa bestämmelser som för närvarande ingår i en teknisk tillsynsstandard 28 införlivas. Till de viktigaste ändringarna hör införandet, utom i undantagsfall, av ett särskilt gränssnitt för öppna banktjänster i form av dataåtkomst och slopande, utom i godkända undantagsfall, av kravet på kontoförvaltande betaltjänstleverantörer att alltid ha ett ”reservgränssnitt”. Ytterligare krav på särskilda gränssnitt införs när det gäller prestanda och funktioner. För att användare av öppna banktjänster ska kunna hantera sina tillstånd för öppna banktjänster på ett smidigt sätt måste kontoförvaltande betaltjänstleverantörer erbjuda dem en ”manöverpanel” så att de kan återkalla dataåtkomsten för en viss leverantör av öppna banktjänster.

Det har inte funnits någon betydande efterfrågan på den specifika tjänst för bekräftelse av tillgängliga medel som omfattades av artikel 65 i andra betaltjänstdirektivet som en öppen banktjänst vid sidan av kontoinformations- och betalningsinitieringstjänster. Mycket få, om ens några, affärsmodeller har tagits fram utifrån denna tjänst, eftersom marknaden förlitar sig på användningen av andra betaltjänster som ett alternativ för att kontrollera tillgängliga medel. Denna bestämmelse har därför tagits bort som en fristående öppen banktjänst.

Auktorisation av betalningstransaktioner

Betalningsmottagarens betaltjänstleverantör är skyldig att på begäran erbjuda sin betaltjänstanvändare kontroll av att betalningsmottagarens unika identifikationskod överensstämmer med det namn på betalningsmottagaren som lämnats av betalaren och att underrätta betalarens betaltjänstleverantör om konstaterade avvikelser. Om de inte överensstämmer måste betalarens betaltjänstleverantör underrätta betalaren om varje sådan avvikelse och graden av avvikelse. I kommissionens förslag om expressbetalningar [här kallat omedelbara betalningar] och om ändring av Sepa-förordningen 29 , som för närvarande diskuteras av medlagstiftarna, föreslås en liknande bestämmelse om avvikelser mellan betalningsmottagarens namn och unika identifikationskod för omedelbara betalningar i euro. För att skapa en enhetlig ram för alla betalningar gäller bestämmelsen i detta förslag betalningar som inte är omedelbara betalningar i unionens alla valutor och omedelbara betalningar i valutor som inte är i euro. Underrättelsen måste lämnas innan betalaren slutför betalningsordern och innan betaltjänstleverantören genomför betalningen. Det är alltid användaren som beslutar om betalningsordern för en betalning ska läggas.

När det gäller bestämmelsen om begränsningar av användningen av ett betalningsinstrument klargörs det att betaltjänstleverantörer inte ensidigt får höja den utgiftsgräns som överenskommits med betaltjänstanvändarna.

I bestämmelsen om betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner läggs ett förtydligande till om att endast rimliga skäl att misstänka bedrägeri från betalarens sida får leda till att betaltjänstleverantören vägrar att betala tillbaka beloppet. I ett sådant fall ska betaltjänstleverantören motivera sitt beslut att vägra återbetalning och uppge vilka organ betalaren kan hänskjuta ärendet till.

Betalarens betaltjänstleverantör bör hållas ansvarig för hela betalningsbeloppet om betaltjänstleverantören inte har underrättat betalaren om en upptäckt avvikelse mellan den unika identifikationskoden och det namn på betalningsmottagaren som betalaren har uppgett. En betaltjänstleverantör anses vara ansvarig om en konsument har manipulerats att auktorisera en betalningstransaktion av en tredje part som genom lögner eller bedrägeri utgett sig för att vara anställd hos konsumentens betaltjänstleverantör. I syfte att förhindra sådana bedrägerier införs en skyldighet för leverantörer av elektroniska kommunikationstjänster att samarbeta med betaltjänstleverantörer.

Om ansvaret kan tillskrivas betalningsmottagarens betaltjänstleverantör bör denne återbetala den ekonomiska skada som vållats betalarens betaltjänstleverantör. Bestämmelserna om underrättelse och rättelse i samband med icke auktoriserade eller felaktigt genomförda betalningstransaktioner, informationskrav och regressrätt uppdateras för att ta hänsyn den nya bestämmelsen om ansvar vid felaktig tillämpning av kontrollen av överensstämmelse.

Nya ansvarsbestämmelser för leverantörer av tekniska tjänster och operatörer av betalningssystem har införts för underlåtenhet att stödja stark kundautentisering, med tanke på att utvärderingen av andra betaltjänstdirektivet visade på problem med genomförandet av stark kundautentisering som var kopplade till de berörda parternas roll i införandet av stark kundautentisering, vilket till och med ledde till att tillämpningen sköts upp från 2018 till 2020.

Ett förtydligande görs om att betalaren inte ska bära några ekonomiska konsekvenser i de fall då antingen betalarens eller betalningsmottagarens betaltjänstleverantör gör ett undantag från tillämpningen av stark kundautentisering.

För betalningstransaktioner där transaktionsbeloppet inte är känt i förväg och medlen är spärrade på ett betalningsinstrument införs en rättslig skyldighet för betalningsmottagaren att informera betaltjänstleverantören om betalningstransaktionens exakta belopp omedelbart efter det att tjänsten eller varorna levererats till betalaren, samt ett krav på att det spärrade beloppet ska stå i proportion till det belopp för den framtida betalningstransaktionen som rimligen kan förväntas vid tidpunkten då medlen spärras.

Genomförande av betalningstransaktioner

Om en leverantör av betalningsinitieringstjänster lämnar en felaktig unik identifikationskod för en betalningsmottagare bör denne leverantör av betalningsinitieringstjänster hållas ansvarig för transaktionsbeloppet.

Dataskydd

En ny bestämmelse införs för att uttryckligen definiera ett väsentligt allmänintresse för vilket behandling av särskilda kategorier av personuppgifter kan vara nödvändig inom ramen för detta förslag till förordning.

Operativa risker, säkerhetsrisker och autentisering

En ny bestämmelse läggs till som ålägger betaltjänstleverantörer att inrätta transaktionsövervakningsmekanismer som gör det möjligt att tillämpa stark kundautentisering och förbättra förebyggandet och upptäckten av bedrägliga transaktioner. Genom denna bestämmelse förtydligas begreppet ”unik egenskap” genom att det specificeras att sådana transaktionsövervakningsmekanismer måste baseras på en analys av betalningstransaktioner som tar hänsyn till faktorer som är typiska för betaltjänstanvändaren vid normal användning av personliga behörighetsfunktioner, inbegripet miljömässiga och beteendemässiga egenskaper såsom sådana som rör betaltjänstanvändarens plats, transaktionstidpunkt, enhet som använts, konsumtionsvanor och onlinebutik där köpet genomförts.

I syfte att övervaka transaktioner har bestämmelser lagts till som gör det möjligt för betaltjänstleverantörer att på frivillig basis utbyta personuppgifter såsom unika identifikationskoder för en betalningsmottagare inom ramen för arrangemang för informationsutbyte. Dessa arrangemang för informationsutbyte bör innehålla fastställda villkor för deltagande och operativa delar, inbegripet användningen av särskilda it-plattformar. Innan sådana arrangemang ingås bör betaltjänstleverantörer göra en konsekvensbedömning avseende dataskydd och, vid behov, genomföra ett föregående samråd med tillsynsmyndigheten i enlighet med förordning (EU) 2016/679.

När det gäller tillämpningen av stark kundautentisering vid MIT-transaktioner klargörs att stark kundautentisering behöver tillämpas när medgivandet ges, men att det inte behöver tillämpas vid efterföljande MIT-transaktioner. När det gäller tillämpningen av stark kundautentisering i samband med MOTO-betalningsorder klargörs att endast initieringen av en betalningstransaktion behöver vara icke-digital för att transaktionen inte ska omfattas av kraven på stark kundautentisering. Betalningstransaktioner som baseras på pappersbaserade betalningsorder och betalningsorder via brev eller telefon från betalaren bör dock omfattas av säkerhetsstandarder och kontroller av betalarens betaltjänstleverantör som möjliggör autentisering av betalningstransaktionen för att förhindra att kraven på stark autentisering kringgås på ett otillbörligt sätt. Vidare har tillämpningsområdet för undantaget från stark kundautentisering begränsats när det gäller betalningstransaktioner då betalningsmottagaren lägger betalningsorder på grundval av ett medgivande från betalaren (autogireringar), medan en skyldighet att kräva stark kundautentisering har införts i fall då ett medgivande lämnas på distans med direkt medverkan av en betaltjänstleverantör.

Stark kundautentisering krävs endast för kontoinformationstjänster i samband med den första dataåtkomsten. Leverantörer av kontoinformationstjänster bör dock minst var 180:e dag kräva stark kundautentisering när deras kunder får tillgång till aggregerade kontouppgifter på deras domän.

Bestämmelser har lagts till för att förbättra tillgängligheten vid stark kundautentisering, särskilt för att säkerställa att alla kunder, inbegripet personer med funktionsnedsättning, äldre, personer med låg digital kompetens och personer som inte har tillgång till digitala kanaler eller en smarttelefon, har tillgång till minst ett sätt som gör det möjligt för dem att utföra stark kundautentisering.

När det gäller kravet på ”betalningar på distans” enligt vilket betaltjänstleverantörer ska tillämpa stark kundautentisering som omfattar element som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare klargörs att denna skyldighet gäller elektroniska betalningstransaktioner för vilka en betalningsorder läggs via en betalares enhet med hjälp av närhetsteknik för utbyte av information med betalningsmottagarens infrastruktur, och för vilka genomförandet av stark kundautentisering kräver att betalarens enhet är uppkopplad mot internet.

Betaltjänstleverantörer och leverantörer av tekniska tjänster åläggs att ingå underleverantörsavtal i de fall där de sistnämnda tillhandahåller och kontrollerar elementen i stark kundautentisering.

Europeiska bankmyndighetens befogenheter att ingripa när det gäller produkter

I detta förslag ges EBA befogenheter att ingripa när det gäller produkter i enlighet med artikel 9.5 i förordning 1093/2010/EU. Detta kommer att göra det möjligt för EBA att på grundval av vissa kriterier tillfälligt förbjuda försäljning av vissa betalningsprodukter som medför vissa risker.

Övriga bestämmelser

Befogenheter ges i fråga om tekniska standarder för tillsyn som EBA utarbetat, inbegripet befintliga tekniska standarder för tillsyn, och i vissa fall nya tekniska standarder för tillsyn. EBA får ändra befintliga tekniska standarder för tillsyn, men om så inte sker kommer de att fortsätta att gälla.

Den föreslagna förordningen träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning och blir tillämplig 18 månader därefter 30 . En jämförelsetabell över artiklar med avseende på motsvarande artiklar i andra betaltjänstdirektivet och direktivet om elektroniska pengar bifogas.

2023/0210 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om betaltjänster på den inre marknaden och om ändring av förordning (EU) nr 1093/2010

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande 31 ,

med beaktande av Europeiska centralbankens yttrande 32 ,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)Sedan Europaparlamentets och rådets direktiv (EU) 2015/2366 33 antogs har marknaden för massbetalningstjänster genomgått betydande förändringar till följd av främst ökad användning av kort och andra digitala betalningsmedel, minskad användning av kontanter och ett växande antal nya aktörer och tjänster, däribland digitala plånböcker och kontaktlösa betalningar. Covid-19-pandemin och de förändringar av konsumtions- och betalningspraxis som den förde med sig har gjort det ännu viktigare att säkerställa att digitala betalningar är säkra och effektiva.

(2)I kommissionens meddelande om en EU-strategi för massbetalningar 34 aviserades en omfattande översyn av tillämpningen och effekterna av direktiv (EU) 2015/2366, ”däribland en övergripande bedömning av huruvida direktivet fortfarande är ändamålsenligt, med hänsyn till marknadsutvecklingen”.

(3)Syftet med direktiv (EU) 2015/2366 var att få bort hinder för nya typer av betaltjänster samt att stärka konsumentskydd och konsumentsäkerhet. I kommissionens utvärdering av effekterna och tillämpningen av direktiv (EU) 2015/2366 konstaterades att direktivet i fråga om många av sina mål har varit framgångsrikt, men att det fanns vissa områden där direktivets mål inte har uppnåtts fullt ut. I utvärderingen identifierades till exempel ökningen av nya typer av bedrägerier som oroande när det gäller konsumentskyddsmålen. Brister har även konstaterats när det gäller målet att förbättra konkurrensen på marknaden med hjälp av så kallade öppna banktjänster (kontoinformationstjänster och betalningsinitieringstjänster) genom att minska de marknadshinder som tredjepartsleverantörer ställs inför. Framstegen mot målet att förbättra tillhandahållandet av gränsöverskridande betaltjänster har även varit begränsade, främst på grund av skillnader i tillsynspraxis och efterlevnadskontroll inom unionen. I utvärderingen identifierades även faktorer som bromsar framstegen mot målet att skapa lika spelregler för alla betaltjänstleverantörer.

(4)I utvärderingen identifierades även problem som beror på att direktiv (EU) 2015/2366 genomförs och tillämpas på olika sätt, vilket har en direkt inverkan på konkurrensen mellan betaltjänstleverantörer eftersom det skapar olika rättsliga villkor i olika medlemsstater och därmed uppmuntrar regelarbitrage. Det bör inte finnas något utrymme för ”forumshopping”, dvs. att betaltjänstleverantörer som ”hemland” väljer medlemsstater med en för dem mer fördelaktig tillämpning av unionens regler om betaltjänster, samtidigt som de tillhandahåller gränsöverskridande tjänster i andra medlemsstater som tillämpar en striktare tolkning av reglerna eller har en mer aktiv efterlevnadskontroll gentemot betaltjänstleverantörer som är etablerade där. Sådana metoder snedvrider konkurrensen. Unionens regler om betaltjänster bör därför harmoniseras ytterligare genom att reglerna för bedrivande av betaltjänstverksamhet, inbegripet berörda parters rättigheter och skyldigheter, samlas i en förordning. Dessa regler bör, med undantag för reglerna om auktorisation och tillsyn av betalningsinstitut som även fortsättningsvis bör ingå i ett direktiv, förtydligas och preciseras så att tolkningsutrymmet minimeras.

(5)Även om utgivning av elektroniska pengar regleras av Europaparlamentets och rådets direktiv 2009/110/EG 35 regleras användningen av elektroniska pengar för att finansiera betalningstransaktioner i mycket stor utsträckning av direktiv (EU) 2015/2366. Den rättsliga ramen för institut för elektroniska pengar och betalningsinstitut, särskilt reglerna om god affärssed, har därför i väsentlig grad redan anpassats. För att hantera problemen med extern samstämmighet och med tanke på att det blir allt svårare att skilja mellan e-penningtjänster och betaltjänster bör de rättsliga ramarna för institut för elektroniska pengar och betalningsinstitut sammanjämkas ytterligare. När det gäller licenskrav, särskilt kraven på startkapital och kapitalbas, och vissa grundläggande begrepp inom e-penningverksamhet, såsom utgivning, distribution och inlösen av elektroniska pengar, finns det dock skillnader jämfört med de tjänster som tillhandahålls av betalningsinstitut. Dessa särdrag bör även fortsättningsvis beaktas när bestämmelserna i direktiv (EU) 2015/2366 och direktiv 2009/110/EG slås ihop. Eftersom direktiv 2009/110/EG upphävs genom direktiv (EU) XXXX [PSD3] bör dess bestämmelser, med undantag för bestämmelserna om auktorisation och tillsyn, som har införlivats i direktiv (EU) XXX [PSD3], med lämpliga anpassningar samlas i ett enda regelverk genom denna förordning.

(6)För att säkerställa rättssäkerhet och förtydliga tillämpningsområdet för reglerna för utövande av verksamhet som består i att tillhandahålla betaltjänster och e-penningtjänster är det nödvändigt att specificera vilka kategorier av betaltjänstleverantörer som omfattas av de skyldigheter som gäller vid utövande av verksamhet som består i att tillhandahålla betaltjänster och e-penningtjänster inom unionen.

(7)Det finns flera kategorier av betaltjänstleverantörer. Kreditinstitut tar emot insättningar från användare som kan användas för att genomföra betalningstransaktioner. De auktoriseras i enlighet med Europaparlamentets och rådets direktiv 2013/36/EU 36 . Betalningsinstitut tar inte emot insättningar. De kan hålla användares medel och ge ut elektroniska pengar som kan användas för att genomföra betalningstransaktioner. De auktoriseras i enlighet med direktiv (EU) XXX [PSD3]. Postgiroinstitut kan även tillhandahålla elektroniska pengar och betaltjänster om de har rätt till detta enligt nationell lagstiftning. Andra kategorier av betaltjänstleverantörer är Europeiska centralbanken (ECB) och nationella centralbanker när de inte agerar i egenskap av monetär myndighet eller andra offentliga myndigheter, och medlemsstater eller deras regionala eller lokala myndigheter när de inte agerar i egenskap av offentliga myndigheter.

(8)Den tjänst som möjliggör kontantuttag från ett betalkonto bör skiljas från förvaltningen av ett betalkonto, eftersom leverantörer av kontantuttagstjänster inte nödvändigtvis även förvaltar betalkonton. Utgivning av betalningsinstrument och inlösen av betalningstransaktioner, vilka förtecknas tillsammans i punkt 5 i bilagan till direktiv (EU) 2015/2366 som om den ena tjänsten inte kan erbjudas utan den andra, bör presenteras som två olika betaltjänster. Om utgivnings- och inlösentjänster förtecknas var för sig bör detta, i kombination med tydliga definitioner av varje tjänst, klargöra att betaltjänstleverantörer kan erbjuda utgivnings- och inlösentjänster var för sig.

(9)Det har visat sig vara svårt i praktiken att undanta vissa kategorier av operatörer av uttagsautomater från tillämpningsområdet för direktiv (EU) 2015/2366. Därför bör den kategori av operatörer av uttagsautomater som undantas från kravet på auktorisation som betaltjänstleverantör enligt direktiv (EU) 2015/2366 ersättas med en ny kategori av operatörer av uttagsautomater som inte förvaltar betalkonton. Även om dessa operatörer inte omfattas av auktorisationskraven enligt direktiv (EU) XXX [PSD3] bör de dock omfattas av krav på avgiftstransparens i situationer där sådana operatörer av uttagsautomater tar ut avgifter för kontantuttag.

(10)För att ytterligare förbättra tillgången till kontanter, vilket är en prioritering för kommissionen, bör handlare tillåtas att i fysiska butiker erbjuda kontanttjänster även om kunden inte gör något köp och utan att behöva erhålla auktorisation som betaltjänstleverantör eller vara ombud för ett betalningsinstitut. Dessa kontanttjänster bör dock omfattas av skyldigheten att upplysa kunden om eventuella avgifter. Sådana tjänster bör tillhandahållas av detaljhandlare på frivillig basis och förutsatt att detaljhandlaren har tillgång till kontanter.

(11)Undantaget från tillämpningsområdet för direktiv (EU) 2015/2366 för betalningstransaktioner från betalare till betalningsmottagare via en handelsagent som agerar på betalarens eller betalningsmottagarens vägnar har tillämpats på mycket olika sätt i medlemsstaterna. Begreppet handelsagent definieras i regel i nationell civilrätt, som kan skilja sig åt mellan medlemsstaterna och därmed leda till att samma tjänster behandlas olika i olika jurisdiktioner. När det gäller detta undantag bör begreppet handelsagent därför harmoniseras och förtydligas genom en hänvisning till definitionen av handelsagent i rådets direktiv 86/653/EEG 37 . Det bör vidare klargöras på vilka villkor betalningstransaktioner från betalare till betalningsmottagare via handelsagenter får undantas från denna förordnings tillämpningsområde. Detta uppnås genom ett krav på att agenter genom ett avtal med antingen betalaren eller betalningsmottagaren bör vara auktoriserade att förhandla om, eller genomföra, försäljning eller köp av varor eller tjänster på endast betalarens eller endast betalningsmottagarens vägnar, men inte på bådas vägnar, oavsett om handelsagenten är i besittning av kundens medel. Elektroniska handelsplattformar som agerar som handelsagenter på både enskilda köpares och säljares vägnar utan att köpare eller säljare har något verkligt utrymme att förhandla om, eller slutföra, försäljning eller köp av varor eller tjänster bör inte undantas från denna förordnings tillämpningsområde. Europeiska bankmyndigheten (EBA) bör utarbeta riktlinjer om undantaget för betalningstransaktioner från betalare till betalningsmottagare genom en handelsagent för att skapa ytterligare klarhet och konvergens för behöriga myndigheter. Dessa riktlinjer kan omfatta ett register över användningsfall som normalt omfattas av undantaget för handelsagenter.

(12)Undantaget från tillämpningsområdet för direktiv (EU) 2015/2366 för särskilda förskottsbetalda betalningsinstrument har tillämpats på olika sätt i medlemsstaterna, även om tjänsteleverantörer vars instrument omfattats av undantaget varit skyldiga att anmäla sin verksamhet till behöriga myndigheter. EBA gav ytterligare vägledning i sina riktlinjer av den 24 februari 2022 38 om undantaget för begränsade nätverk enligt andra betaltjänstdirektivet. Trots dessa försök att klargöra tillämpningen av undantaget för särskilda förskottsbetalda betalningsinstrument finns det fortfarande tjänsteleverantörer, vars tjänster omfattar betydande betalningsvolymer och som erbjuder många olika produkter till ett stort antal kunder, vilka försöker utnyttja detta undantag. I dessa fall omfattas konsumenterna inte av nödvändiga skyddsåtgärder och tjänsterna bör inte omfattas av undantaget för särskilda förskottsbetalda betalningsinstrument. Det är därför nödvändigt att klargöra att det inte bör vara möjligt att använda samma särskilda förskottsbetalda betalningsinstrument för att göra betalningstransaktioner i syfte att förvärva varor och tjänster inom mer än ett begränsat nätverk eller för att förvärva ett obegränsat utbud av varor och tjänster.

(13)Vid bedömningen av om ett begränsat nätverk bör undantas från tillämpningsområdet bör hänsyn tas till antalet försäljningsställen där nätverkets betalningsinstrument accepteras och deras geografiska läge. Särskilda förskottsbetalda betalningsinstrument bör göra det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens fysiska lokaler, medan användning i en nätbutiksmiljö inte bör omfattas av begreppet utgivarens lokaler. Särskilda förskottsbetalda betalningsinstrument bör, beroende på respektive avtalssystem, omfatta kort som endast kan användas i en viss butikskedja eller ett visst köpcentrum, bränslekort, medlemskort, kollektivtrafikkort, parkeringsbiljetter, rabattkuponger för måltider eller kuponger för särskilda tjänster som kan omfattas av särskild beskattning eller en arbetsrättslig ram som är avsedd att främja användningen av sådana instrument för att uppnå målen i social lagstiftning, såsom kuponger för barnomsorg eller miljökuponger. Särskilda förskottsbetalda betalningsinstrument bör även omfatta e-penningbaserade instrument när de uppfyller kraven för detta undantag. Betalningsinstrument som kan användas för köp i deltagande handlares butiker bör inte undantas, eftersom sådana instrument normalt är utformade för ett ständigt växande nätverk av tjänsteleverantörer.

(14)Undantaget för vissa betalningstransaktioner som genomförs med hjälp av telekom- eller it-enheter bör särskilt inriktas på mikrobetalningar för digitalt innehåll och röstbaserade tjänster. En tydlig hänvisning till betalningstransaktioner för köp av elektroniska biljetter bör behållas så att kunder fortfarande på ett enkelt sätt kan beställa, betala för, erhålla och godkänna elektroniska biljetter med mobiltelefoner eller andra enheter när som helst och oavsett var de befinner sig. Elektroniska biljetter möjliggör och underlättar tillhandahållandet av tjänster som konsumenter annars skulle kunna köpa i form av pappersbiljetter och omfattar transporter, nöjen, bilparkering och inträde till lokaler men inte fysiska varor. Även betalningstransaktioner av en angiven leverantör av elektroniska kommunikationsnät som genomförs från eller via en elektronisk enhet och som debiteras i därmed förbunden faktura i syfte att samla in bidrag till välgörenhet bör undantas. Undantaget bör endast gälla om betalningstransaktionerna understiger ett angivet tröskelvärde.

(15)Det gemensamma eurobetalningsområdet (Sepa) har underlättat inrättandet i hela unionen av betalnings- och insamlingsfabriker som gör det möjligt för koncerner att centralisera sina betalningstransaktioner. I detta sammanhang bör betalningstransaktioner mellan ett moderföretag och dess dotterföretag, eller mellan ett moderföretags dotterföretag, som tillhandahålls av en betaltjänstleverantör som tillhör samma koncern undantas från tillämpningsområdet för denna förordning. Om ett moderföretag eller dess dotterföretag samlar in betalningsorder för en koncerns räkning för att vidarebefordra dem till en annan betaltjänstleverantör bör detta inte betraktas som en betaltjänst.

(16)Det krävs tekniska tjänster för att tillhandahålla betaltjänster. Det handlar om bland annat behandling och lagring av uppgifter, betalningsportar, tillits- och integritetsskyddstjänster, autentisering av uppgifter och enheter, it- och kommunikationsnät samt tillhandahållande och underhåll av konsumentgränssnitt som används för att samla in betalningsinformation, inbegripet terminaler och enheter som används för betaltjänster. Betalningsinitieringstjänster och kontoinformationstjänster räknas inte som tekniska tjänster.

(17)Tekniska tjänster utgör inte betaltjänster eftersom leverantörer av tekniska tjänster inte vid någon tidpunkt kommer i besittning av de medel som överförs. De bör därför undantas från definitionen av betaltjänster. Dessa tjänster bör dock omfattas av vissa krav, såsom krav på ansvar för underlåtenhet att möjliggöra stark kundautentisering eller krav på att ingå underleverantörsavtal med betaltjänstleverantörer om leverantörer av tekniska tjänster kommer att tillhandahålla och kontrollera elementen i stark kundautentisering. Det bör även fastställas krav gällande uppsägningsavgifter för ramavtal där betaltjänster erbjuds tillsammans med tekniska tjänster.

(18)Med tanke på massbetalningsmarknadens snabba utveckling och framväxten av nya betaltjänster och betalningslösningar bör vissa av definitionerna i direktiv (EU) 2015/2366 anpassas till förhållandena på marknaden för att säkerställa att unionslagstiftningen förblir ändamålsenlig och teknikneutral.

(19)Ett förtydligande av processen och de olika åtgärder som måste vidtas vid genomförandet av en betalningstransaktion är av stor betydelse för rättigheterna och skyldigheterna för de parter som deltar i en betalningstransaktion och för tillämpningen av stark kundautentisering. Den process som leder till genomförandet av en betalningstransaktion initieras antingen av betalaren, eller för dennes räkning, eller av betalningsmottagaren. Betalaren initierar betalningstransaktionen genom att lägga en betalningsorder. När betalningsordern har lagts kontrollerar betaltjänstleverantören om transaktionen har auktoriserats och autentiserats, inbegripet, i tillämpliga fall, genom att tillämpa stark kundautentisering, och betaltjänstleverantören godkänner sedan betalningsordern. Betaltjänstleverantören vidtar därefter relevanta åtgärder för att genomföra betalningstransaktionen, inbegripet överföringen av medel.

(20)Den brist på samsyn som kommissionen kunde konstatera i sin översyn av genomförandet av direktiv (EU) 2015/2366, och som EBA framhöll i sitt yttrande av den 23 juni 2022 om översynen av direktiv (EU) 2015/2366, gör det nödvändigt att förtydliga definitionen av betalkonton. Det avgörande kriteriet för att kategorisera ett konto som ett betalkonto är om det är möjligt att från detta konto utföra dagliga betalningstransaktioner. Ett utmärkande drag för betalkonton är att de gör det möjligt att göra betalningstransaktioner till en tredje part eller att ta emot sådana transaktioner från en tredje part.  Ett betalkonto bör därför definieras som ett konto som används för att sända och ta emot medel till och från tredje part. Alla konton som har dessa egenskaper bör betraktas som betalkonton och användas för att tillhanda betalningsinitierings- och kontoinformationstjänster. Situationer där ett mellanliggande konto behövs för att genomföra betalningstransaktioner till eller från tredje part bör inte omfattas av definitionen av betalkonton. Sparkonton används inte för att sända och ta emot medel till och från tredje part och omfattas således inte av definitionen av betalkonton.

(21)Med tanke på framväxten av nya typer av betalningsinstrument och den osäkerhet som råder på marknaden när det gäller deras rättsliga kvalificering bör definitionen av betalningsinstrument specificeras ytterligare genom att exempel ges på vad som utgör eller inte utgör ett betalningsinstrument, under det att hänsyn tas till principen om teknikneutralitet.

(22)Trots att närfältskommunikation (NFC) möjliggör initiering av betalningstransaktioner skulle det innebära vissa problem att betrakta NFC som ett fullt utvecklat betalningsinstrument, till exempel när det gäller tillämpningen av stark kundautentisering vid kontaktlösa betalningar på försäljningsstället och betaltjänstleverantörens ansvarsordning. NFC bör därför snarare betraktas som en funktion i ett betalningsinstrument och inte som ett betalningsinstrument i sig.

(23)I definitionen av betalningsinstrument i direktiv (EU) 2015/2366 hänvisas till en ”personlig enhet”. Eftersom det finns förbetalda kort där namnet på innehavaren av instrumentet inte är tryckt på kortet kan denna hänvisning leda till att dessa typer av kort inte omfattas av definitionen av ett betalningsinstrument. Definitionen av betalningsinstrument bör därför ändras så att det hänvisas till en ”individualiserad” i stället för ”personlig” enhet för att klargöra att förbetalda kort där namnet på innehavaren av instrumentet inte är tryckt på kortet omfattas av denna förordning.

(24)Digitala plånböcker (pass-through wallets) som tokeniserar ett befintligt betalningsinstrument, till exempel ett betalkort , bör betraktas som tekniska tjänster och därför undantas från definitionen av betalningsinstrument, eftersom en token enligt kommissionens uppfattning inte i sig kan betraktas som ett betalningsinstrument utan snarare är en betalningsapplikation i den mening som avses i artikel 2.21 i Europaparlamentets och rådets förordning (EU) 2015/751 39 . Vissa andra kategorier av digitala plånböcker, nämligen förbetalda elektroniska plånböcker, till exempel staged wallets, där användare kan lagra pengar för framtida onlinetransaktioner, bör dock betraktas som betalningsinstrument och utgivningen av dem som en betaltjänst.

(25)Den tekniska utvecklingen sedan direktiv (EU) 2015/2366 antogs har förändrat det sätt på vilket kontoinformationstjänster tillhandahålls. Företag som erbjuder dessa tjänster ger betaltjänstanvändare samlad nätbaserad information om ett eller flera av deras betalkonton som innehas hos en eller flera betaltjänstleverantörer och som nås via den kontoförvaltande betaltjänstleverantörens webbaserade gränssnitt. Betaltjänstanvändare kan därmed närsomhelst snabbt få en samlad och strukturerad överblick över sina betalkonton.

(26)Kommissionens översyn visade att auktoriserade leverantörer av kontoinformationstjänster ibland tillhandahåller aggregerade betalkontouppgifter till en annan part än den konsument som har gett dem tillstånd att få tillgång till och aggregera uppgifterna, så att den andra parten med hjälp av uppgifterna kan tillhandahålla konsumenten andra tjänster. Det råder dock delade meningar om huruvida denna verksamhet omfattas av den reglerade kontoinformationstjänsten. Kommissionen anser att denna ”licens som tjänst”-utveckling av affärsmodellen med öppna banktjänster kan vara en källa till innovativa, databaserade tjänster som i sista hand gynnar slutanvändarna. Genom denna affärsmodell kan slutanvändarna nämligen ge tillgång till sina betalkontouppgifter för att få tillgång till andra tjänster än betaltjänster, till exempel utlåning, redovisning och kreditprövning. Det är dock viktigt att betaltjänstanvändare vet exakt vem som får tillgång till deras betalkontouppgifter, på vilka rättsliga grunder och i vilket syfte. Betaltjänstanvändare bör upplysas om och godkänna att deras uppgifter överförs till ett annat företag. Denna nya affärsmodell med öppna banktjänster kräver att definitionen av kontoinformationstjänster ändras, så att det klargörs att den information som aggregeras av den auktoriserade leverantören av kontoinformationstjänster får överföras, med slutanvändarens tillstånd, till en tredje part för att göra det möjligt för denna tredje part att tillhandahålla slutanvändaren en annan tjänst. För att ge konsumenter tillräckligt skydd för sina betalkontouppgifter och rättssäkerhet när det gäller statusen för enheter som får tillgång till deras uppgifter bör aggregering av uppgifter från betalkonton alltid tillhandahållas av en reglerad enhet på grundval av en licens, även om uppgifterna i slutändan överförs till en annan tjänsteleverantör.

(27)Penningöverföring är en betaltjänst som normalt grundas på att en betalare lämnar kontanter till en betaltjänstleverantör utan att något betalkonto skapas i betalarens eller betalningsmottagarens namn och att denna överför motsvarande belopp till en betalningsmottagare eller till en annan betaltjänstleverantör som agerar på betalningsmottagarens vägnar. I vissa medlemsstater erbjuder snabbköp, handlare och andra detaljhandlare allmänheten en tjänst som innebär att de kan betala för allmännyttiga tjänster och andra återkommande hushållsräkningar. Sådana betaltjänster bör behandlas som penningöverföringar.

(28)Definitionen av medel bör omfatta alla former av centralbankspengar som ges ut för privat bruk, inbegripet sedlar och mynt, och eventuella framtida digitala centralbanksvalutor, e-pengar och affärsbankspengar. Centralbankspengar som ges ut för användning mellan centralbanker och affärsbanker, dvs. för institutionella transaktioner, bör inte omfattas.

(29)Enligt förordning (EU) 2023/1114 av den 31 maj 2023 om marknader för kryptotillgångar betraktas e-pengatoken som elektroniska pengar. E-pengatoken omfattas således i egenskap av elektroniska pengar av definitionen av medel.

(30)För att bevara förtroendet hos innehavare av elektroniska pengar måste elektroniska pengar kunna lösas in. Möjligheten till inlösen innebär inte att de medel som erhålls i utbyte mot elektroniska pengar bör betraktas som insättningar eller andra återbetalbara medel enligt direktiv 2013/36/EU 40 . Inlösen bör alltid vara möjlig och göras till det nominella beloppet utan möjlighet att komma överens om ett minimibelopp. Inlösen bör generellt sett vara avgiftsfri. Det bör dock vara möjligt att kräva en proportionell och kostnadsbaserad avgift utan att detta påverkar nationell skatte- eller sociallagstiftning eller utgivarens eventuella förpliktelser enligt annan relevant unionslagstiftning eller nationell lagstiftning, till exempel regler för att förhindra penningtvätt och finansiering av terrorism, åtgärder för att frysa tillgångar eller specifika åtgärder för att förhindra eller utreda brott.

(31)Betaltjänstleverantörer måst ha tillträde till betalningssystem för att kunna tillhandahålla betaltjänster till användarna. I dessa betalningssystem ingår ofta fyrpartsordningar för kortbetalningar samt andra större system för behandling av betalningar och autogirering. För att i hela unionen säkerställa lika behandling av de olika kategorierna av auktoriserade betaltjänstleverantörer är det nödvändigt att klargöra reglerna för tillträde till betalningssystem. Tillträdet kan vara direkt eller indirekt via en annan deltagare i betalningssystemet. Tillträdet bör vara underställt krav som säkerställer betalningssystemens integritet och stabilitet. Operatören av betalningssystemet bör därför göra en riskbedömning av en betaltjänstleverantör som ansöker om direkt deltagande. I samband med riskbedömningen bör alla relevanta risker granskas, vilket innefattar avvecklingsrisk, operativ risk, kreditrisk, likviditetsrisk och affärsrisk, beroende på vad som är tillämpligt. Varje betaltjänstleverantör som ansöker om att få delta i ett betalningssystem bör bära risken för sitt val av system och för systemet styrka att dess interna organisation har tillräcklig motståndskraft mot dessa typer av risker. Operatörer av betalningssystem bör endast avslå en ansökan om direkt deltagande från en betaltjänstleverantör om betaltjänstleverantören inte kan följa systemets regler eller utgör en oacceptabelt hög risk.

(32)Operatörer av betalningssystem bör ha regler och förfaranden för tillträde som är proportionella, objektiva, icke-diskriminerande och transparenta. Operatörer av betalningssystem bör inte diskriminera betalningsinstitut när det gäller deltagande om systemets regler kan följas och det inte föreligger någon oacceptabel risk för systemet. Till sådana system hör bland annat de som anges i Europaparlamentets och rådets direktiv 98/26/EG 41 . I fall där betalningssystemet i fråga redan står under tillsyn av Europeiska centralbankssystemet enligt Europeiska centralbankens förordning (EU) nr 795/2014 42 bör den eller de centralbanker som utövar denna tillsyn kontrollera efterlevnaden av dessa regler inom ramen för sin tillsyn. När det gäller andra betalningssystem bör medlemsstaterna utse nationella behöriga myndigheter för att säkerställa att operatörer av betalningssystem uppfyller dessa krav.

(33)I syfte att säkerställa rättvis konkurrens mellan betaltjänstleverantörer bör en deltagare i ett betalningssystem som tillhandahåller tjänster med anknytning till ett sådant system till en auktoriserad eller registrerad betaltjänstleverantör på begäran även ge tillgång till sådana tjänster på ett objektivt, proportionellt och icke-diskriminerande sätt för andra auktoriserade eller registrerade betaltjänstleverantörer.

(34)Bestämmelserna om tillträde till betalningssystem bör inte tillämpas på system som inrättas och handhas av en enda betaltjänstleverantör. Sådana betalningssystem kan handhas antingen i direkt konkurrens med andra betalningssystem eller, vilket är vanligare, i en marknadsnisch där det inte finns andra betalningssystem. Till sådana system hör trepartsordningar, inbegripet trepartsordningar för kortbetalningar, i den utsträckning som dessa ordningar i själva verket aldrig fungerar som fyrpartsordningar för kortbetalningar, till exempel genom att de använder sig av licensinnehavare, ombud eller co-brandingpartner. Sådana system omfattar normalt även betaltjänster som tillhandahålls av teleoperatörer där systemets operatör är både betalarens och betalningsmottagarens betaltjänstleverantör, samt bankgruppers interna system. För att uppmuntra den konkurrens som sådana slutna betalningssystem kan erbjuda etablerade traditionella betalningssystem bör tredje parter inte beviljas tillträde till dessa slutna privata betalningssystem. Sådana slutna system bör emellertid alltid omfattas av unionens konkurrensregler och nationella konkurrensregler enligt vilka det kan krävas att tillträde beviljas till dessa system för att upprätthålla effektiv konkurrens på betalningsmarknaderna.

(35)Betalningsinstitut måste kunna öppna och inneha ett konto hos ett kreditinstitut för att uppfylla sina licenskrav när det gäller skydd av kundmedel. Trots bestämmelserna om betalningsinstituts konton hos affärsbanker i direktiv (EU) 2015/2366 visar inte minst EBA:s yttrande av den 5 januari 2022 43 att vissa betalningsinstitut eller företag som ansöker om licens som betalningsinstitut fortfarande ställs inför att vissa kreditinstitut antingen nekar dem att öppna ett konto eller avslutar ett konto som redan finns genom att hänvisa till en upplevd högre risk för penningtvätt eller finansiering av terrorism. En sådan praxis att helt avhända sig risk (de-risking) skapar betydande konkurrensproblem för betalningsinstituten.

(36)Kreditinstitut bör därför tillhandahålla betalkonton till betalningsinstitut och till dem som ansöker om licens som betalningsinstitut samt till deras ombud och distributörer, utom under exceptionella omständigheter där det finns mycket starka skäl att neka dem. Det är nödvändigt att de som ansöker om licens som betalningsinstitut omfattas av den bestämmelsen, med tanke på att ett bankkonto där kundernas medel är skyddade är en förutsättning för att erhålla licens som betalningsinstitut. Skälen för avslag bör inbegripa mycket starka skäl att misstänka att olaglig verksamhet bedrivs av eller via betalningsinstitutet, eller att affärsmodellen eller riskprofilen medför allvarliga risker eller orimliga kostnader för regelefterlevnad för kreditinstitutet. Till exempel kan affärsmodeller som innebär att betalningsinstituten använder ett omfattande nätverk av agenter leda till betydande kostnader för att efterleva regler som syftar till att förhindra penningtvätt och finansiering av terrorism. Ett betalningsinstitut bör ha rätt att överklaga ett kreditinstituts avslag till en behörig myndighet som utsetts av en medlemsstat. För att underlätta utövandet av denna rätt att överklaga bör kreditinstitut skriftligen och i detalj motivera när öppnande av ett konto nekas eller ett konto senare avslutas. Motiveringen bör ange specifika faktorer som rör betalningsinstitutet i fråga och inte allmänna eller generiska överväganden. För att underlätta behöriga myndigheters handläggning av överklaganden av ett avslag eller ett avslutande av konto och motiveringen av detta bör EBA utarbeta tekniska standarder för genomförande som harmoniserar utformningen av sådana motiveringar.

(37)För att göra välgrundade val och enkelt kunna välja betaltjänstleverantörer inom unionen bör betaltjänstanvändare få jämförbar och tydlig information om betaltjänster. För att säkerställa att nödvändig, tillräcklig och omfattande information lämnas till betaltjänstanvändare om betaltjänstavtalet och betalningstransaktionerna är det nödvändigt att specificera och harmonisera betaltjänstleverantörers upplysningsplikt i förhållande till betaltjänstanvändare.

(38)När betaltjänstleverantörer tillhandahåller den information som krävs till betaltjänstanvändare bör de ta hänsyn till betaltjänstanvändares behov och till praktiska aspekter och kostnadseffektivitet med hänsyn till det berörda betaltjänstavtalet. Betaltjänstleverantörer bör antingen aktivt lämna informationen vid lämplig tidpunkt utan att betaltjänstanvändaren bett om detta eller göra informationen tillgänglig på betaltjänstanvändarens begäran. I det senare fallet bör betaltjänstanvändare vidta aktiva åtgärder för att få informationen, inbegripet genom att uttryckligen begära denna information från betaltjänstleverantörer, logga in till en bankkontobrevlåda eller föra in ett bankkort i en kontoutdragsskrivare. Betaltjänstleverantörer bör i detta syfte säkerställa åtkomst till informationen och att informationen är tillgänglig för betaltjänstanvändare.

(39)Eftersom konsumenter och företag inte är lika sårbara behöver de inte samma skyddsnivå. Även om det är viktigt att garantera konsumenträttigheter genom bestämmelser som inte gör det möjligt att komma överens om undantag är det rimligt att låta företag och organisationer komma överens om andra villkor när de inte kommer i kontakt med konsumenter. Mikroföretag enligt definitionen i kommissionens rekommendation 2003/361/EG 44 får behandlas på samma sätt som konsumenter. Vissa regler bör alltid gälla, oavsett användarens ställning.

(40)För att upprätthålla ett starkt konsumentskydd bör konsumenterna ha rätt till kostnadsfri information om villkor och priser för tjänster innan de binds av något betaltjänstavtal. För att göra det möjligt för konsumenterna att jämföra de tjänster och villkor som betaltjänstleverantörer erbjuder och att i händelse av tvister kontrollera sina avtalsenliga rättigheter och skyldigheter bör konsumenterna när som helst under avtalsförhållandet kunna begära att utan kostnad få denna information och ramavtalet på papper.

(41)För att öka transparensen bör betaltjänstleverantörer lämna grundläggande information om genomförda betalningstransaktioner utan extra kostnad för konsumenten. Vid enstaka betalningstransaktioner bör betaltjänstleverantören inte ta ut en särskild avgift för denna information. Betaltjänstleverantörer bör även därefter lämna information om betalningstransaktioner enligt ett ramavtal månatligen och utan kostnad. Med tanke på vikten av pristransparens och kunders olika behov bör parterna i avtalet emellertid kunna komma överens om avgifter för ytterligare eller mer frekvent information.

(42)Betalningsinstrument för låga belopp bör vara ett billigt alternativ som är lätt att använda för varor och tjänster till låga priser och bör inte överbelastas med alltför stränga krav. Informationskrav och genomföranderegler bör därför begränsas till väsentlig information, men även beakta de tekniska utvecklingsmöjligheter som instrument avsedda för betalning av låga belopp på goda grunder kan förväntas ha. Trots mindre stränga bestämmelser bör betaltjänstanvändare ha ett tillräckligt skydd med avseende på de begränsade riskerna med dessa betalningsinstrument, särskilt vad gäller förskottsbetalade betalningsinstrument.

(43)Vid enstaka betalningstransaktioner bör den viktigaste informationen alltid ges på betaltjänstleverantörernas eget initiativ. Eftersom betalare normalt är närvarande när betalningsordern ges bör information inte alltid behöva tillhandahållas på papper eller annat varaktigt medium. Betaltjänstleverantörer bör kunna lämna information muntligen eller på annat sätt göra den lätt åtkomlig, till exempel genom att sätta upp villkoren på en anslagstavla i lokalerna. Det bör även informeras om var närmare övriga upplysningar finns att tillgå, exempelvis på en webbplats. Betaltjänstleverantörer bör dock på kundens begäran lämna den viktigaste informationen även på papper eller annat varaktigt medium.

(44)Den begärda informationen bör stå i proportion till användarnas behov. Informationskraven för enstaka betalningstransaktioner bör skilja sig från informationskraven för ramavtal om en rad betalningstransaktioner.

(45)Betaltjänstanvändare bör för att kunna göra välgrundade val ha möjlighet att jämföra uttagsautomatavgifter med de avgifter som tas ut av andra leverantörer. För att göra uttagsautomatavgifter mer transparenta för betaltjänstanvändare bör betaltjänstleverantörer ge betaltjänstanvändare information om alla tillämpliga avgifter för inhemska uttag i uttagsautomater i olika situationer, beroende av från vilken uttagsautomat betaltjänstanvändare tar ut kontanter.

(46)Ramavtal och betalningstransaktioner som omfattas av sådana avtal är vanligare och mer ekonomiskt betydande än enstaka betalningstransaktioner. Om det finns ett betalkonto eller ett särskilt betalningsinstrument krävs ett ramavtal. Kraven på förhandsinformation om ramavtal bör därför vara utförliga och informationen alltid lämnas på papper eller via något annat varaktigt medium. Betaltjänstleverantörer och betaltjänstanvändare bör dock i ramavtalet kunna komma överens om på vilket sätt information om genomförda betalningstransaktioner därefter kommer att lämnas.

(47)Avtalsbestämmelser bör inte diskriminera konsumenter som är lagligen bosatta i unionen på grund av deras nationalitet eller bosättningsort. Om ett ramavtal föreskriver rätten att av objektivt motiverade skäl spärra betalningsinstrumentet bör betaltjänstleverantören inte ha möjlighet att åberopa denna rätt endast på grund av att betaltjänstanvändaren har bytt bosättningsort inom unionen.

(48)För att säkerställa ett starkt konsumentskydd bör medlemsstaterna av hänsyn till konsumentintresset kunna behålla eller införa restriktioner eller förbud mot ensidiga ändringar av villkoren i ett ramavtal, till exempel om det inte finns något berättigat skäl till en sådan ändring.

(49)För att underlätta betaltjänstanvändares mobilitet bör användarna kunna avsluta ett ramavtal utan att debiteras avgifter. För avtal som avslutas av betaltjänstanvändare mindre än sex månader efter deras ikraftträdande bör betaltjänstleverantörer dock få att ta ut avgifter som motsvarar de kostnader som uppstått på grund av att användaren avslutat ramavtalet. Om betaltjänster enligt ett ramavtal erbjuds tillsammans med tekniska tjänster som möjliggör tillhandahållandet av betaltjänster, såsom hyra av terminaler som används för betaltjänster, bör betaltjänstanvändare inte låsas till sin betaltjänstleverantör genom strängare villkor som fastställs i de avtalsklausuler som reglerar de tekniska tjänsterna. För att upprätthålla konkurrensen bör sådana avtalsvillkor omfattas av ramavtalets krav på uppsägningsavgifter. För konsumenter bör den avtalade uppsägningstiden inte vara längre än en månad och för betaltjänstleverantörer inte kortare än två månader. Dessa regler bör inte påverka betaltjänstleverantörens skyldighet att när det föreligger exceptionella omständigheter avsluta ett betaltjänstavtal enligt annan relevant unionslagstiftning eller nationell lagstiftning, till exempel regler för att förhindra penningtvätt och finansiering av terrorism, åtgärder för att frysa tillgångar eller specifika åtgärder för att förhindra eller utreda brott.

(50)För att möjliggöra jämförelser bör de beräknade avgifterna för valutakonvertering för betalningar och penningöverföringar som görs inom unionen och från unionen till ett tredjeland anges på samma sätt, dvs. som ett procentuellt påslag i förhållande till de senast tillgängliga referensväxelkurser för euron som publicerats av Europeiska centralbanken (ECB). Hänvisningar till avgifter i denna förordning bör i tillämpliga fall även omfatta avgifter för valutakonvertering.

(51)Erfarenheten visar att det effektivaste systemet är att avgifterna delas mellan betalare och betalningsmottagare, eftersom detta underlättar automatiserad förmedling av betalningar (straight-through processing). Det bör därför fastställas bestämmelser om att avgifter tas ut direkt av betalare och betalningsmottagare av respektive betaltjänstleverantör. De avgifter som tas ut kan även vara lika med noll, eftersom reglerna inte påverkar den praxis som innebär att betaltjänstleverantören inte debiterar konsumenterna för kreditering av deras konton. Beroende på avtalsvillkoren kan en betaltjänstleverantör likaså ta ut en avgift för användning av betaltjänsten endast av betalningsmottagaren och alltså inte påföra betalaren någon avgift. Betalningssystem kan ta ut avgifter i form av en abonnemangsavgift. Bestämmelserna om överfört belopp eller avgifter får inga direkta följder för prissättningen mellan betaltjänstleverantörer eller eventuella mellanhänder.

(52)En tilläggsavgift är en avgift som handlare tar ut av konsumenterna och som läggs på det begärda priset för varor och tjänster när konsumenten använder en viss betalningsmetod. Ett av skälen till att ta ut tilläggsavgifter är att styra konsumenterna mot billigare eller effektivare betalningsinstrument och på så sätt främja konkurrensen mellan alternativa betalningsmetoder. Enligt det system som infördes genom direktiv (EU) 2015/2366 hindrades betalningsmottagarna från att ta ut avgifter för användning av betalningsinstrument vars förmedlingsavgifter regleras i kapitel II i förordning (EU) 2015/751, dvs. för konsumenters betal- och kreditkort som utfärdas inom ramen för fyrpartsordningar för kortbetalningar, och för de betaltjänster som omfattas av Europaparlamentets och rådets förordning (EU) nr 260/2012 45 , dvs. betalningstransaktioner och autogireringstransaktioner i euro inom unionen. Enligt direktiv (EU) 2015/2366 fick medlemsstaterna dessutom förbjuda eller begränsa betalningsmottagares rätt att ta ut avgifter med hänsyn till vikten av att uppmuntra konkurrens och främja användning av effektiva betalningsinstrument.

(53)Uppgifter som samlats in under översynen av direktiv (EU) 2015/2366 visar att de nuvarande avgiftsreglerna är lämpliga och har haft positiva effekter. Det finns inget tvingande behov av att ytterligare anpassa avgiftspraxis mellan medlemsstaterna, eftersom det befintliga förbudet mot tilläggsavgifter redan gäller en mycket stor andel av betalningarna i unionen. Det uppskattas att 95 % av kortbetalningarna omfattas av det befintliga förbudet mot tilläggsavgifter. När en tilläggsavgift tas ut begränsas den dessutom till den faktiska kostnad som handlaren ådrar sig. I sin översyn av direktiv (EU) 2015/2366 konstaterade kommissionen dock att det görs olika tolkningar av vilka betalningsinstrument som omfattas av förbudet mot tilläggsavgifter. Det är därför nödvändigt att uttryckligen utvidga förbudet mot tilläggsavgifter till att omfatta alla betalningar och autogireringar och inte bara betalningar och autogireringar som omfattas av förordning (EU) nr 260/2012, såsom var fallet med direktiv (EU) 2015/2366.

(54)Kontoinformationstjänster och betalningsinitieringstjänster, som ofta går under samlingsnamnet öppna banktjänster, är betaltjänster som innebär att betaltjänstleverantörer som varken innehar kontoinnehavarens medel eller förvaltar ett betalkonto får åtkomst till betaltjänstanvändarens uppgifter. Kontoinformationstjänster gör det möjligt att på betaltjänstanvändarens begäran aggregera dennes uppgifter hos olika kontoförvaltande betaltjänstleverantörer på ett och samma ställe. Betalningsinitieringstjänster gör det möjligt att på ett för användaren och betalningsmottagarens bekvämt sätt initiera en betalning från användarens konto, till exempel en betalning eller en autogirering, utan att använda ett instrument, till exempel ett betalkort.

(55)Kontoförvaltande betaltjänstleverantörer bör ge leverantörer av kontoinformationstjänster och betalningsinitieringstjänster åtkomst till betalkontouppgifter om betaltjänstanvändaren kan få tillgång till betalkontot online och om betaltjänstanvändaren har gett tillstånd till sådan åtkomst. Direktiv (EU) 2015/2366 grundades på principen om åtkomst till betalkontouppgifter utan krav på ett avtalsförhållande mellan den kontoförvaltande betaltjänstleverantören och leverantörerna av kontoinformationstjänster och betalningsinitieringstjänster, vilket fick till följd att det i praktiken inte var möjligt att ta betalt för åtkomst till uppgifter. Sedan direktiv (EU) 2015/2366 började tillämpas har åtkomst till data genom öppna banktjänster ägt rum utan avtal och varit avgiftsfri. Om reglerad dataåtkomst skulle beläggas med en avgift när det hittills inte tagits ut någon avgift skulle konsekvenserna för det fortsatta tillhandahållandet av dessa tjänster, och därmed för konkurrensen och innovationen på betalningsmarknaderna, kunna bli mycket betydande. Denna princip bör därför bibehållas. Att bibehålla detta förhållningssätt är i linje med kapitlen III och IV i förslaget till förordning om harmoniserade regler för skälig åtkomst till och användning av data (dataakten) 46 , särskilt artikel 9.3 i det förslaget om ersättning, som denna förordning inte påverkar. I kommissionens förslag till förordning om åtkomst till finansdata föreskrivs en möjlig ersättning för dataåtkomst som kommer att omfattas av den förordningen. Ett sådant system skulle således skilja sig från det som föreskrivs i denna förordning. Denna skillnad i behandling motiveras av det faktum att medan åtkomst till betalkontouppgifter regleras av unionslagstiftningen sedan direktiv (EU) 2015/2366 trädde i kraft har åtkomst till andra finansdata ännu inte reglerats på unionsnivå. Det finns därför ingen risk för störningar eftersom denna marknad, till skillnad från åtkomsten till betalkontouppgifter, är under framväxt och kommer att regleras för första gången genom förordningen om åtkomst till finansdata.

(56)Kontoförvaltande betaltjänstleverantörer och leverantörer av kontoinformationstjänster och betalningsinitieringstjänster får upprätta ett avtalsförhållande, även inom ramen för ett multilateralt avtal (till exempel ett system), med eventuell ersättning, för åtkomst till betalkontouppgifter och tillhandahållande av andra öppna banktjänster än de som krävs enligt denna förordning. Ett exempel på sådana mervärdestjänster som erbjuds via så kallade ”premium”-programmeringsgränssnitt är möjligheten att planera framtida rörliga återkommande betalningar. All ersättning för sådana tjänster måste vara förenlig med kapitlen III och IV i förslaget till dataakt från och med den dag då den börjar tillämpas, särskilt när det gäller artikel 9.1 och 9.2 om ersättning. Det bör alltid vara möjligt för leverantörer av kontoinformationstjänster och betalningsinitieringstjänster att få åtkomst till betalkontouppgifter som regleras enligt denna förordning utan krav på ett avtalsförhållande, och därmed avgiftsfritt, även i fall då ett multilateralt avtal (till exempel ett system) finns och samma uppgifter även finns tillgängliga som en del av det multilaterala avtalet.

(57)För att säkerställa en hög säkerhetsnivå vid åtkomst till och utbyte av data bör leverantörer av kontoinformationstjänster och betalningsinitieringstjänster, såvida det inte föreligger särskilda omständigheter, få åtkomst till betalkonton och betalkontouppgifter via ett gränssnitt som är utformat och avsett för öppna banktjänster, till exempel ett API. Den kontoförvaltande betaltjänstleverantören bör för detta ändamål upprätta en säker kommunikation med leverantörer av kontoinformationstjänster och betalningsinitieringstjänster. För att undvika osäkerhet om vem som har åtkomst till betaltjänstanvändarens uppgifter bör det särskilda gränssnittet göra det möjligt för leverantörer av kontoinformationstjänster och betalningsinitieringstjänster att identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och utgå från alla de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren. Leverantörer av kontoinformationstjänster och betalningsinitieringstjänster bör i regel använda det gränssnitt som är avsett för deras åtkomst och alltså inte använda en kontoförvaltande betaltjänstleverantörs kundgränssnitt för att få åtkomst till data, utom i fall då det särskilda gränssnittet inte fungerar eller inte är tillgängligt på de villkor som fastställs i denna förordning. Under sådana omständigheter skulle affärskontinuiteten äventyras om de inte kan få tillgång till de data för vilka de har beviljats tillstånd. Det är absolut nödvändigt att leverantörer av kontoinformationstjänster och betalningsinitieringstjänster alltid har tillgång till data som de behöver för att kunna betjäna sina kunder.

(58)För att underlätta en problemfri användning av det särskilda gränssnittet bör dess tekniska specifikationer dokumenteras på lämpligt sätt och en sammanfattning offentliggöras av den kontoförvaltande betaltjänstleverantören. För att göra det möjligt för leverantörer av öppna banktjänster att på lämpligt sätt förbereda sin framtida åtkomst och lösa eventuella tekniska problem bör den kontoförvaltande betaltjänstleverantören ge leverantörer av kontoinformationstjänster och betalningsinitieringstjänster möjlighet att testa ett gränssnitt före den dag då det aktiveras. Endast auktoriserade leverantörer av kontoinformationstjänster och betalningsinitieringstjänster bör få åtkomst till betalkontouppgifter via detta gränssnitt, även om de som ansöker om auktorisation som leverantörer av kontoinformationstjänster och betalningsinitieringstjänster bör kunna ta del av de tekniska specifikationerna. För att säkerställa driftskompatibilitet mellan olika tekniska kommunikationslösningar bör gränssnittet använda standarder som tagits fram av internationella eller europeiska standardiseringsorganisationer, däribland Europeiska standardiseringskommittén (CEN) eller Internationella standardiseringsorganisationen (ISO).

(59)För att göra det möjligt för leverantörer av kontoinformationstjänster och betalningsinitieringstjänster att alltid säkerställa affärskontinuitet och tillhandahålla sina kunder tjänster av hög kvalitet bör det särskilda gränssnitt som de förväntas använda uppfylla höga krav på prestanda och funktioner. Det bör åtminstone säkerställa dataparitet med det kundgränssnitt som den kontoförvaltande betaltjänstleverantören tillhandahåller sina användare och därmed inkludera de betalkontouppgifter som även är tillgängliga för betaltjänstanvändare i det gränssnitt som den kontoförvaltande betaltjänstleverantören tillhandahåller dem. När det gäller betalningsinitieringstjänster bör det särskilda gränssnittet inte bara möjliggöra initiering av enstaka betalningar utan även stående överföringar och autogireringar. Mer detaljerade krav på särskilda gränssnitt bör fastställas i tekniska standarder för tillsyn utarbetade av EBA.

(60)Med tanke på hur omfattande konsekvenserna skulle bli för affärskontinuiteten hos leverantörer av kontoinformationstjänster och betalningsinitieringstjänster om ett särskilt gränssnitt inte var tillgängligt under en längre tid bör kontoförvaltande betaltjänstleverantörer utan dröjsmål åtgärda en sådan otillgänglighet. Kontoförvaltande betaltjänstleverantörer bör utan dröjsmål informera leverantörer av kontoinformationstjänster och betalningsinitieringstjänster om deras särskilda gränssnitt inte är tillgängligt och om de åtgärder som vidtagits för att åtgärda detta. Om ett särskilt gränssnitt inte är tillgängligt, och om den kontoförvaltande betaltjänstleverantören inte erbjuder någon effektiv alternativ lösning, bör leverantörer av kontoinformationstjänster och betalningsinitieringstjänster kunna upprätthålla sin affärskontinuitet. De bör ha rätt att begära att deras nationella behöriga myndighet använder det gränssnitt som den kontoförvaltande betaltjänstleverantören tillhandahåller sina användare till dess att det särskilda gränssnittet åter är tillgängligt. Den behöriga myndigheten bör, efter att ha mottagit begäran, skyndsamt fatta ett beslut. I avvaktan på myndighetens beslut bör de begärande leverantörerna av kontoinformationstjänster och betalningsinitieringstjänster tillåtas att tillfälligt använda det gränssnitt som den kontoförvaltande betaltjänstleverantören tillhandahåller sina användare. Den relevanta behöriga myndigheten bör fastställa en tidsfrist inom vilken den kontoförvaltande betaltjänstleverantören måste återställa det särskilda gränssnittets fullständiga funktion, med möjlighet till sanktioner om detta inte uppnås. Alla leverantörer av kontoinformationstjänster och betalningsinitieringstjänster, inte bara de som lämnade in begäran, bör ges åtkomst till data som de behöver för att säkerställa sin affärskontinuitet.

(61)Sådan tillfällig direkt åtkomst bör inte ha någon negativ inverkan på konsumenterna. Leverantörer av kontoinformationstjänster och betalningsinitieringstjänster bör därför alltid vederbörligen identifiera sig och respektera alla sina skyldigheter, såsom gränserna för det tillstånd som de beviljats, och bör i synnerhet endast ha åtkomst till data som de behöver för att uppfylla sina avtalsenliga skyldigheter och tillhandahålla den reglerade tjänsten. Åtkomst till betalkontouppgifter utan korrekt identifiering (s.k. webbskrapning) bör under inga omständigheter ges.

(62)Med tanke på att inrättandet av ett särskilt gränssnitt för vissa kontoförvaltande betaltjänstleverantörer kan anses vara oproportionellt betungande bör en nationell behörig myndighet kunna undanta en kontoförvaltande betaltjänstleverantör, på dennes begäran, från skyldigheten att ha ett särskilt gränssnitt för dataåtkomst och i stället antingen endast erbjuda åtkomst till betalningsuppgifter via sitt ”kundgränssnitt” eller inte erbjuda något gränssnitt för öppna banktjänster i form av dataåtkomst överhuvudtaget. Dataåtkomst via kundgränssnittet (utan något särskilt gränssnitt) kan vara lämpligt för mycket små kontoförvaltande betaltjänstleverantörer för vilka ett särskilt gränssnitt skulle vara mycket kostnads- och resurskrävande. Att undantas från skyldigheten att ha ett gränssnitt för öppna banktjänster i form av dataåtkomst kan vara motiverat om den kontoförvaltande betaltjänstleverantören har en särskild affärsmodell, till exempel om öppna banktjänster inte skulle ha vara relevant för dess kunder. Närmare kriterier för beviljande av sådana olika typer av beslut om undantag bör fastställas i tekniska standarder för tillsyn utarbetade av EBA.

(63)För att fullt ut utnyttja potentialen hos öppna banktjänster i unionen är det viktigt att förhindra att kontoförvaltande betaltjänstleverantörer diskriminerar leverantörer av kontoinformationstjänster och betalningsinitieringstjänster. Om betaltjänstanvändaren har beslutat att använda tjänster som tillhandahålls av en leverantör av kontoinformationstjänster eller en leverantör av betalningsinitieringstjänster bör den kontoförvaltande betaltjänstleverantören behandla ordern på samma sätt som den skulle behandla en sådan begäran om den gjorts av betaltjänstanvändaren direkt i dennes ”kundgränssnitt”, såvida inte den kontoförvaltande betaltjänstleverantören har objektiva skäl att behandla begäran om tillgång till kontot på ett annat sätt, till exempel om det föreligger allvarliga misstankar om bedrägeri.

(64)Vid tillhandahållande av betalningsinitieringstjänster bör den kontoförvaltande betaltjänstleverantören ge leverantören av betalningsinitieringstjänster all information om genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande betaltjänstleverantören omedelbart efter mottagandet av betalningsordern. Ibland blir mer information tillgänglig för den kontoförvaltande betaltjänstleverantören efter att betalningsordern har mottagits men innan betalningstransaktionen har genomförts. Om det är relevant för betalningsordern och genomförandet av betalningstransaktionen bör den kontoförvaltande betaltjänstleverantören lämna denna information till leverantören av betalningsinitieringstjänster. Leverantören av betalningsinitieringstjänster bör få tillgång till den information som krävs för att bedöma riskerna för att den initierade transaktionen inte kommer att genomföras. Denna information är nödvändig för att göra det möjligt för leverantören av betalningsinitieringstjänster att erbjuda en betalningsmottagare på vars vägnar den initierar transaktionen en tjänst vars kvalitet kan konkurrera med andra elektroniska betalningsmedel som är tillgängliga för betalningsmottagaren, inbegripet betalkort.

(65)För att stärka förtroendet för öppna banktjänster är det viktigt att betaltjänstanvändare som använder kontoinformationstjänster och betalningsinitieringstjänster har full kontroll över sina data och tillgång till klar och tydlig information om de tillstånd till dataåtkomst som dessa betaltjänstanvändare har beviljat betaltjänstleverantörer, inbegripet syftet med tillståndet och de berörda kategorierna av betalkontouppgifter, till exempel kontots identitetsuppgifter, transaktioner och kontosaldo. Kontoförvaltande betaltjänstleverantörer bör därför tillhandahålla en ”manöverpanel” för betaltjänstanvändare som använder sådana tjänster, så att de kan övervaka och återkalla eller återställa dataåtkomst som beviljats leverantörer av öppna banktjänster. Manöverpanelen bör inte visa tillstånd för initiering av engångsbetalningar. En manöverpanel får inte göra det möjligt för en betaltjänstanvändare att upprätta nya tillstånd till dataåtkomst hos en leverantör av kontoinformationstjänster eller betalningsinitieringstjänster som inte tidigare beviljats dataåtkomst. Kontoförvaltande betaltjänstleverantörer bör omgående informera leverantörer av kontoinformationstjänster och betalningsinitieringstjänster om dataåtkomst som återkallas. Leverantörer av kontoinformationstjänster och betalningsinitieringstjänster bör omgående informera kontoförvaltande betaltjänstleverantörer om nya och återupprättade tillstånd till dataåtkomst som beviljats av betaltjänstanvändare, inbegripet tillståndets giltighetstid och syfte (särskilt huruvida konsolideringen av data sker till förmån för användaren eller för överföring till en tredje part). En kontoförvaltande betaltjänstleverantör bör inte på något sätt uppmuntra en betaltjänstanvändare att återkalla tillstånd som beviljats leverantörer av kontoinformationstjänster och betalningsinitieringstjänster. Manöverpanelen bör på ett standardiserat sätt varna betaltjänstanvändaren för risken för eventuella avtalsmässiga konsekvenser av att återkalla dataåtkomst för en leverantör av öppna banktjänster, eftersom manöverpanelen inte hanterar avtalsförhållandet mellan användaren och en leverantör av öppna banktjänster och det är betaltjänstanvändarens ansvar att bedöma denna risk. En manöverpanel för tillstånd bör ge kunderna möjlighet att hantera sina tillstånd på ett välinformerat och opartiskt sätt och ge kunderna stor kontroll över hur deras personuppgifter och andra uppgifter används. En manöverpanel för tillstånd bör i lämpliga fall beakta tillgänglighetskraven enligt Europaparlamentets och rådets direktiv (EU) 2019/882.

(66)Översynen av direktiv (EU) 2015/2366 har visat att leverantörer av kontoinformationstjänster och betalningsinitieringstjänster fortfarande ställs inför många omotiverade hinder, trots den harmonisering som uppnåtts och förbudet mot sådana hinder enligt artikel 32.3 i kommissionens delegerade förordning (EU) 2018/389 47 . Dessa hinder hämmar fortfarande i hög grad den fulla potentialen hos öppna banktjänster i unionen. Leverantörer av kontoinformationstjänster och betalningsinitieringstjänster rapporterar regelbundet om dessa hinder till tillsynsmyndigheter, lagstiftare och kommissionen. EBA analyserade dessa hinder i sitt yttrande i juni 2020 om hinder för tredjepartsleverantörer att tillhandahålla tjänster enligt betaltjänstdirektivet. Trots de klargöranden som gjorts råder det fortfarande stor osäkerhet på marknaden och hos tillsynsmyndigheterna om vad som utgör ett ”förbjudet hinder” för reglerade öppna banktjänster. Det är därför nödvändigt att tillhandahålla en tydlig och icke uttömmande förteckning över sådana förbjudna hinder för öppna banktjänster som särskilt beaktar det arbete som EBA har utfört.

(67)Skyldigheten att hålla personliga behörighetsfunktioner säkra är av allra största vikt för att skydda betaltjänstanvändarens medel och begränsa risker med avseende på bedrägeri och icke auktoriserad tillgång till betalkontona. De villkor eller andra skyldigheter som betaltjänstleverantörer ålägger betaltjänstanvändare att skydda sina personliga behörighetsfunktioner bör inte vara formulerade på ett sätt som hindrar betaltjänstanvändarna från att utnyttja tjänster som tillhandahålls av andra betaltjänstleverantörer, inbegripet betalningsinitieringstjänster och kontoinformationstjänster. Sådana villkor bör inte innehålla några bestämmelser som på något sätt gör det svårare att använda betaltjänster från andra betaltjänstleverantörer som är auktoriserade eller registrerade enligt direktiv (EU) XXX (PSD3). Vad beträffar verksamhet som bedrivs av leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster är det dessutom lämpligt att precisera att kontoinnehavarens namn och kontonumret inte utgör känsliga betalningsuppgifter.

(68)Det är en förutsättning för fullt fungerande öppna banktjänster att det finns en stark och effektiv kontroll av att reglerna för denna verksamhet efterlevs. Eftersom det inte finns någon gemensam myndighet på unionsnivå som kan kontrollera att rättigheter och skyldigheter i samband med öppna banktjänster respekteras är nationella behöriga myndigheter den första nivån för efterlevnadskontroll när det gäller öppna banktjänster. Det är viktigt att nationella behöriga myndigheter aktivt och noggrant säkerställer att unionens regelverk för öppna banktjänster respekteras. Bristande efterlevnadskontroll från relevanta myndigheters sida framhålls regelbundet av operatörer inom öppna banktjänster som ett av skälen till att dessa tjänster fortfarande har begränsad spridning i unionen. Nationella behöriga myndigheter bör ha lämpliga resurser för att kunna utföra sitt kontrolluppdrag på ett ändamålsenligt och effektivt sätt. Nationella behöriga myndigheter bör främja och verka för en smidig och regelbunden dialog mellan de olika aktörerna i ekosystemet för öppna banktjänster. Kontoförvaltande betaltjänstleverantörer och leverantörer av kontoinformationstjänster och betalningsinitieringstjänster som inte uppfyller sina skyldigheter bör bli föremål för lämpliga sanktioner. Genom att behöriga myndigheter regelbundet övervakar marknaden för öppna banktjänster i unionen och detta samordnas av EBA bör efterlevnadskontrollen underlättas, och insamlingen av uppgifter om marknaden för öppna banktjänster kommer att bidra till att åtgärda den nuvarande bristen på uppgifter som hindrar en effektiv mätning av det faktiska utnyttjandet av öppna banktjänster i unionen. Kontoförvaltande betaltjänstleverantörer och leverantörer av kontoinformationstjänster och betalningsinitieringstjänster bör ha tillgång till tvistlösningsorgan i enlighet med artikel 10 i förslaget till dataakt, så snart den förordningen träder i kraft.

(69)Den parallella användningen av begreppen ”uttryckligt medgivande” och ”uttryckligt samtycke” i direktiv (EU) 2015/2366 och Europaparlamentets och rådets förordning (EU) 2016/679 48 har lett till feltolkningar. Syftet med det uttryckliga medgivandet enligt artikel 94.2 i direktiv (EU) 2015/2366 är att få tillgång till dessa personuppgifter för att kunna behandla och lagra de personuppgifter som är nödvändiga för att kunna tillhandahålla betaltjänsten. Ett förtydligande bör därför göras för att öka rättssäkerheten och skapa en tydlig åtskillnad i förhållande till dataskyddsreglerna. Begreppet ”tillstånd” bör användas i denna förordning när begreppet ”uttryckligt medgivande” användes i direktiv (EU) 2015/2366. När det hänvisas till ”tillstånd” bör hänvisningen inte påverka betaltjänstleverantörers skyldigheter enligt artikel 6 i förordning (EU) 2016/679. Tillstånd bör därför inte enbart tolkas som ”samtycke” eller ”uttryckligt samtycke” enligt definitionen i förordning (EU) 2016/679.

(70)Säkerhet i samband med betalningar är grundläggande för att stärka betaltjänstanvändares förtroende för sådana tjänster och säkerställa att de används. Betalare som avser att sända en betalning till en viss betalningsmottagare kanske på grund av bedrägeri eller fel anger en unik identifikationskod som inte motsvarar ett konto som innehas av den betalningsmottagaren. För att minska bedrägerier och fel bör betaltjänstanvändare ha tillgång till en tjänst som kontrollerar om betalningsmottagarens unika identifikationskod inte stämmer överens med det namn på betalningsmottagaren som betalaren har angett och, om så är fallet, underrättar betalaren om detta. I länder där sådana tjänster finns har de haft en betydande positiv inverkan på antalet bedrägerier och fel. Med tanke på hur viktig denna tjänst är för att förebygga bedrägerier och fel bör konsumenter ha tillgång till den utan kostnad. För att undvika onödig friktion eller förseningar i hanteringen av transaktionen bör betalarens betaltjänstleverantör lämna en sådan underrättelse inom högst några få sekunder från den tidpunkt då betalaren har lämnat uppgifter om betalningsmottagaren. För att göra det möjligt för betalaren att besluta om den planerade transaktionen bör genomföras bör betalarens betaltjänstleverantör lämna en sådan underrättelse innan betalaren auktoriserar transaktionen. Betalarna kan ha tillgång till vissa lösningar för betalningsinitiering som gör det möjligt för dem att lägga en betalningsorder utan att själva ange den unika identifikationskoden. I stället tillhandahålls sådana dataelement av leverantören av denna initieringslösning. I sådana fall finns det inget behov av att kontrollera att den unika identifikationskoden överensstämmer med betalningsmottagarens namn, eftersom risken för bedrägeri eller fel är betydligt mindre.

(71)I förordning (EU) XXX om ändring av förordning (EU) nr 260/2012 föreskrivs att användare av omedelbara betalningar i euro måste erbjudas kontroll av att den unika identifikationskoden överensstämmer med namnet på betalningsmottagaren. För att skapa en enhetlig ram för alla betalningar och samtidigt undvika onödiga överlappningar bör den verifieringstjänst som avses i denna förordning endast tillämpas på betalningar som inte omfattas av förordning (EU) XXX om ändring av förordning (EU) nr 260/2012.

(72)Vissa attribut för namnet på den betalningsmottagare till vars konto betalaren vill göra en betalning kan öka sannolikheten för att betaltjänstleverantören upptäcker en avvikelse, till exempel förekomsten av diakritiska tecken eller olika möjliga translittereringar av namn enligt olika alfabet, skillnader mellan tilltalsnamn och namn som anges på formella identitetshandlingar när det gäller fysiska personer eller skillnader mellan kommersiella och juridiska namn när det gäller juridiska personer. För att undvika onödig friktion i hanteringen av betalningar och underlätta betalarens beslut att genomföra eller inte genomföra den planerade transaktionen bör betaltjänstleverantörer ange graden av sådana avvikelser genom att i underrättelsen ange ”överensstämmelse saknas” eller ”stark överensstämmelse”.

(73)Om en betalningstransaktion auktoriseras trots att en avvikelse har konstaterats i samband med kontrollen och betaltjänstanvändaren har underrättats om denna avvikelse kan detta leda till att medlen överförs till fel betalningsmottagare. Betaltjänstleverantörer bör informera betaltjänstanvändare om de möjliga konsekvenserna av att de väljer att ignorera en konstaterad avvikelse och fortsätta att genomföra transaktionen. Betaltjänstanvändare bör när som helst under avtalsförhållandet med betaltjänstleverantören kunna välja bort denna kontrolltjänst. Efter att ha valt bort kontrolltjänsten bör betaltjänstanvändaren kunna välja att börja utnyttja den igen.

(74)Betaltjänstanvändaren bör utan dröjsmål informera betaltjänstleverantören om eventuella bestridanden av påstått icke auktoriserade, felaktigt genomförda betalningstransaktioner eller auktoriserade betalningar om kontrollen av överensstämmelse inte har fungerat, förutsatt att betaltjänstleverantören har fullgjort sina informationsskyldigheter. Om tidsfristen för att underrätta betaltjänstleverantören har respekterats av betaltjänstanvändaren bör denne ha möjlighet att föra talan inom de nationella preskriptionstiderna. Detta bör inte påverka andra tvister mellan betaltjänstanvändare och betaltjänstleverantörer.

(75)Bestämmelser bör införas om fördelning av förluster som är en följd av icke auktoriserade betalningstransaktioner eller särskilda auktoriserade betalningar. Olika bestämmelser kan gälla för betaltjänstanvändare som inte är konsumenter, eftersom sådana användare normalt har bättre förutsättningar att bedöma bedrägeririsken och vidta motåtgärder. För att säkerställa ett starkt konsumentskydd bör betalarna alltid ha rätt att rikta ett återbetalningskrav till sin kontoförvaltande betaltjänstleverantör även om en leverantör av betalningsinitieringstjänster deltar i betalningstransaktionen. Detta bör inte påverka ansvarsfördelningen mellan betaltjänstleverantörerna.

(76)När det gäller betalningsinitieringstjänster bör ansvarsfördelningen mellan den betaltjänstleverantör som förvaltar kontot och den leverantör av betalningsinitieringstjänster som deltar i transaktionen innebära att varje part tar ansvar för den del av transaktionen som de kontrollerar.

(77)I händelse av en icke auktoriserad betalningstransaktion bör betaltjänstleverantören omedelbart återbetala beloppet för den transaktionen till betalaren. Om det finns allvarlig misstanke om att en icke auktoriserad transaktion är resultatet av betalarens bedrägliga beteende och om den misstanken bygger på objektiva grunder som betaltjänstleverantören har meddelat den behöriga nationella myndigheten, bör betaltjänstleverantören ha möjlighet att genomföra en undersökning innan betalaren återbetalas. Betaltjänstleverantören bör inom tio arbetsdagar efter att ha upptäckt, eller blivit underrättad om, transaktionen antingen betala tillbaka den icke auktoriserade betalningstransaktionens belopp till betalaren eller tillhandahålla denne skäl och styrkande handlingar för varför återbetalning nekas samt ange till vilka organ betalaren kan hänskjuta ärendet om betalaren inte godtar de angivna skälen. För att skydda betalaren från nackdelar bör valuteringsdagen för krediteringen av återbetalningen inte infalla senare än det datum då beloppet debiterades. För att skapa incitament för betaltjänstanvändaren att utan onödigt dröjsmål underrätta sin betaltjänstleverantör om ett stulet eller förlorat betalningsinstrument och således minska risken för icke auktoriserade betalningstransaktioner, bör användaren enbart vara ansvarig för ett mycket begränsat belopp, såvida inte denne har handlat bedrägligt eller visat grov vårdslöshet. I detta sammanhang förefaller ett belopp på 50 EUR vara lämpligt för att garantera ett harmoniserat och starkt skydd för användare inom unionen. Inget ansvar bör föreligga om betalaren inte kunnat känna till förlusten, stölden eller missbruket av betalningsinstrumentet. Så snart en betaltjänstanvändare har underrättat en betaltjänstleverantör om att vederbörandes betalningsinstrument har kommit i orätta händer bör betaltjänstanvändaren dessutom inte vara skyldig att täcka några ytterligare förluster till följd av icke auktoriserad användning av instrumentet. Betaltjänstleverantörer bör vara ansvariga för den tekniska säkerheten för sina egna produkter.

(78)Bestämmelser om ansvar i samband med auktoriserade betalningar där den tjänst som kontrollerar om det finns avvikelser mellan en betalningsmottagares namn och unika identifikationskod inte har tillämpats eller inte fungerat skulle skapa rätt incitament för betaltjänstleverantörer att tillhandahålla en fullt fungerande tjänst i syfte att minska risken för dåligt underbyggda betalningsauktorisationer. Om betalaren beslutat sig för att använda sig av denna tjänst bör betalarens betaltjänstleverantör hållas ansvarig för hela betalningsbeloppet i fall där betaltjänstleverantören, trots att den borde ha gjort det om tjänsten fungerat korrekt, underlåtit att underrätta betalaren om en avvikelse mellan den unika identitetsbeteckningen och namnet på den betalningsmottagare som betalaren angett, och denna underlåtenhet åsamkat betalaren ekonomisk skada. Om ansvaret för betalarens betaltjänstleverantör kan hänföras till betalningsmottagarens betaltjänstleverantör bör betalningsmottagarens betaltjänstleverantör ersätta betalarens betaltjänstleverantör för den ekonomiska skada som uppstått.

(79)Konsumenterna bör ha ett tillräckligt skydd i fråga om vissa bedrägliga betalningstransaktioner som de har auktoriserat utan vetskap om att dessa transaktioner var bedrägliga. Antalet fall av ”social manipulation” där konsumenterna förleds att auktorisera en betalningstransaktion till en bedragare har ökat avsevärt under de senaste åren. ”Spoofing”-fall, där bedragare låtsas vara anställda hos en kunds betaltjänstleverantör och missbrukar betaltjänstleverantörens namn, postadress eller telefonnummer för att vinna kundernas förtroende och lura dem att utföra vissa handlingar, blir tyvärr allt vanligare i unionen. Dessa nya typer av ”spoofing”-bedrägerier gör att gränsen mellan auktoriserade och icke auktoriserade transaktioner i direktiv (EU) 2015/2366 blir alltmer otydlig. Det blir dessutom allt svårare att fastställa hur godkännandet kan antas ha beviljats, eftersom bedragare kan ta kontroll över hela godkännande- och autentiseringsprocessen, inbegripet genomförandet av den starka kundautentiseringen. De omständigheter under vilka kunden har auktoriserat en transaktion genom att ge sitt tillstånd till den bör vederbörligen beaktas, inbegripet av domstolar, för att fastställa om en transaktion är auktoriserad eller icke auktoriserad. En transaktion kan ha auktoriserats under omständigheter där auktorisationen beviljades på falska premisser som påverkar auktorisationens integritet. Det är därför inte längre möjligt, såsom var fallet i direktiv (EU) 2015/2366, att begränsa återbetalningarna till enbart icke auktoriserade transaktioner. Det skulle dock vara oproportionellt och ekonomiskt mycket kostsamt för betaltjänstleverantörer att låta varje bedräglig transaktion, oavsett om den är auktoriserad eller ej, omfattas av en systematisk rätt till återbetalning. Det skulle även kunna leda till överdrivet risktagande och minskad vaksamhet från kundens sida.

(80)Även betaltjänstleverantörer kan betraktas som offer i ”spoofing”-fall, eftersom deras uppgifter har missbrukats. Betaltjänstleverantörer har dock större möjligheter än konsumenter att sätta stopp för dessa bedrägerier genom lämpliga förebyggande åtgärder och robusta tekniska skyddsåtgärder som tas fram tillsammans med leverantörer av elektroniska kommunikationstjänster, till exempel mobilnätsoperatörer, internetplattformar etc. Identitetsbedrägerier där bedragare utger sig för att vara bankanställda påverkar bankers anseende, banksektorn som helhet och kan åsamka unionens konsumenter betydande ekonomisk skada, vilket påverkar deras förtroende för elektroniska betalningar och för banksystemet. En konsument som i god tro har utsatts för ett sådant ”spoofing”-bedrägeri där bedragare utgett sig för att vara anställda hos en kunds betaltjänstleverantör och missbrukat betaltjänstleverantörens namn, postadress eller telefonnummer bör därför ha rätt till återbetalning av den bedrägliga betalningstransaktionens hela belopp från betaltjänstleverantören, såvida inte betalaren har handlat bedrägligt eller med ”grov vårdslöshet”. Så snart konsumenten blir medveten om att vederbörande har utsatts för denna typ av bedrägeri bör konsumenten utan onödigt dröjsmål rapportera incidenten till polisen, helst via klagomålsförfaranden online, om polisen tillhandahåller sådana, och till sin betaltjänstleverantör, samt lägga fram all nödvändig bevisning. Återbetalning bör inte beviljas om dessa förfarandevillkor inte är uppfyllda.

(81)Med tanke på de skyldigheter som leverantörer av elektroniska kommunikationstjänster har enligt Europaparlamentets och rådets direktiv 2002/58/EG 49 för att säkerställa att deras tjänster är säkra har de kapacitet att bidra till den kollektiva kampen mot ”spoofing”-bedrägerier. Leverantörer av elektroniska kommunikationstjänster bör därför, utan att det påverkar skyldigheter som fastställs i nationell lagstiftning om införlivande av det direktivet, samarbeta med betaltjänstleverantörer i syfte att förhindra ytterligare bedrägerier av denna typ, bland annat genom att agera skyndsamt för att säkerställa att lämpliga organisatoriska och tekniska åtgärder vidtas för att skydda säkerheten och konfidentialiteten vid kommunikation i enlighet med direktiv 2002/58/EG. Eventuella anspråk från en betaltjänstleverantör på andra leverantörer, såsom leverantörer av elektroniska kommunikationstjänster, för ekonomisk skada som åsamkats i samband med denna typ av bedrägeri bör göras i enlighet med nationell lagstiftning. 

(82)Alla omständigheter bör beaktas för att bedöma eventuell vårdslöshet eller grov vårdslöshet från betaltjänstanvändarens sida. Bevis för den påstådda vårdslösheten och graden av vårdslöshet bör i regel prövas enligt nationell rätt. Medan begreppet vårdslöshet inbegriper ett åsidosättande av en aktsamhetsplikt bör grov vårdslöshet emellertid innebära mer än enbart vårdslöshet och omfatta ett handlande som uppvisar en betydande grad av oaktsamhet, till exempel att behörighetsuppgifter som används för att auktorisera en betalningstransaktion har förvarats i nära anslutning till betalningsinstrumentet och i ett format som är öppet och lätt att upptäcka för tredje man. Den omständigheten att en konsument redan har fått återbetalning från en betaltjänstleverantör efter att ha fallit offer för identitetsbedrägeri genom att en bedragare utgett sig för att vara bankanställd och sedan lämnar in ett nytt återbetalningskrav till samma betaltjänstleverantör efter att ha fallit offer för samma typ av bedrägeri kan anses utgöra ”grov vårdslöshet” eftersom det kan tyda på en hög grad av oaktsamhet hos användaren, som efter att redan ha fallit offer för samma bedrägliga tillvägagångssätt borde ha varit mer vaksam.

(83)Som ogiltiga bör sådana avtalsbestämmelser och avtalsvillkor betraktas som för tillhandahållandet och användningen av ett betalningsinstrument innebär en ökad bevisbörda för konsumenten eller en mindre bevisbörda för utgivaren. I vissa situationer, särskilt när betalningsinstrumentet inte är på plats på försäljningsstället, vilket är fallet med onlinebetalningar, är det lämpligt att kräva att betaltjänstleverantören bevisar påstådd vårdslöshet, eftersom betalarens möjligheter att göra detta i sådana fall är mycket begränsade.

(84)Konsumenterna är särskilt sårbara i samband med kortbaserade betalningstransaktioner där det exakta transaktionsbeloppet inte är känt vid den tidpunkt då betalaren ger sitt tillstånd till genomförandet av betalningstransaktionen, till exempel på obemannade bensinstationer, i biluthyrningsavtal eller vid hotellbokningar. Betalarens betaltjänstleverantör bör kunna spärra ett belopp på betalarens betalkonto som står i proportion till det belopp för betalningstransaktionen som betalaren rimligen kan förvänta, men endast om betalaren har gett sitt samtycke till att exakt detta belopp spärras. Dessa medel bör frigöras omedelbart efter mottagandet av informationen om betalningstransaktionens exakta slutliga belopp och senast omedelbart efter mottagandet av betalningsordern. För att säkerställa att skillnaden mellan det spärrade beloppet och betalningstransaktionens exakta belopp snabbt frigörs bör betalningsmottagaren informera betaltjänstleverantören omedelbart efter det att tjänsten utförts eller varorna levererats till betalaren.

(85)I medlemsstater som inte har euron som valuta finns fortfarande äldre autogirosystem för transaktioner i andra valutor än euro. Dessa system har visat sig vara effektiva och säkerställer samma höga nivå av skydd för betalaren genom andra skyddsåtgärder som inte alltid baseras på en ovillkorlig rätt till återbetalning. I detta fall bör betalaren skyddas genom den allmänna regeln om återbetalning när den genomförda betalningstransaktionen överstiger det belopp som rimligen kunde ha förväntats. Dessutom bör det vara möjligt för medlemsstaterna att fastställa regler om återbetalningsrättigheter som är mer fördelaktiga för betalaren än de som fastställs i denna förordning. Det skulle vara rimligt att tillåta att betalaren och dennes betaltjänstleverantör i ett ramavtal enas om att betalaren inte har rätt till återbetalning i situationer där betalaren är skyddad. Detta kan bero antingen på att betalaren direkt till sin betaltjänstleverantör givit sitt tillstånd till att en transaktion genomförs, inbegripet när den senare handlar för betalningsmottagarens räkning eller på att betaltjänstleverantören eller betalningsmottagaren på avtalat sätt gett betalaren information om den framtida betalningstransaktionen eller gjort informationen tillgänglig för denne minst fyra veckor före sista betalningsdagen. Betalaren bör under alla omständigheter skyddas genom den allmänna återbetalningsregeln i händelse av icke auktoriserade eller felaktigt genomförda betalningstransaktioner eller auktoriserade betalningar som beror på en felaktig tillämpning av kontrollen av överensstämmelse eller i händelse av att betaltjänstleverantören utsatts för identitetsbedrägeri.

(86)För att kunna planera sin ekonomi och fullgöra sina betalningsförpliktelser i tid måste konsumenter och företag vara säkra på hur lång tid det tar att genomföra en betalningsorder. Det är därför nödvändigt att fastställa när rättigheter och skyldigheter börjar gälla, dvs. då betaltjänstleverantören tar emot betalningsordern, inbegripet den tidpunkt då betaltjänstleverantören hade möjlighet att ta emot den genom de kommunikationsmedel som avtalats i betaltjänstavtalet. Detta påverkar inte eventuellt tidigare deltagande i det förfarande som leder fram till upprättandet och överföringen av betalningsordern, till exempel säkerhetskontroller och kontroller av att medel finns tillgängliga, information om användning av det personliga identifieringsnumret eller utfärdande av ett betalningslöfte. Vidare bör mottagande av en betalningsorder anses inträffa när betalarens betaltjänstleverantör tar emot den betalningsorder som kommer att debiteras betalarens konto. Den tidpunkt då en betalningsmottagare till sin betaltjänstleverantör överför betalningsorder för inkassering av exempelvis kortbetalningar eller autogireringar, eller då betalningsmottagaren beviljas en förskottsfinansiering av de aktuella beloppen av sin betaltjänstleverantör genom en kredit kopplad till sitt konto, bör i detta sammanhang sakna relevans. Användarna bör kunna lita på att en betalningsorder genomförs korrekt och fullständigt om inte betaltjänstleverantören har avtalsenlig eller laga grund för avvisa den. Om betaltjänstleverantören avvisar en betalningsorder bör, om inte annat följer av krav i unionslagstiftning eller nationell lagstiftning, betaltjänstanvändaren snarast möjligt underrättas om detta och om skälet till att den avvisats. Om ramavtalet innefattar villkor som innebär att betaltjänstleverantören får ta ut en avgift för avvisande bör denna vara objektivt motiverad och så låg som möjligt.

(87)Med tanke på hur snabbt helautomatiserade betalningssystem hanterar betalningstransaktioner, vilket gör att betalningsorder inte kan återkallas efter en viss tidpunkt utan höga kostnader för manuella insatser, är det nödvändigt att fastställa en tydlig tidsfrist för återkallelse av betalningar. Beroende på typen av betaltjänst och betalningsorder bör det dock vara möjligt att variera tidpunkten för återkallelse av betalningar genom ett avtal mellan parterna. Återkallelse bör i detta sammanhang endast gälla mellan betaltjänstanvändaren och betaltjänstleverantören och inte påverka det faktum att betalningstransaktioner i betalningssystem är oåterkalleliga och slutliga.

(88)Betalningsorderns oåterkallelighet bör inte påverka en betaltjänstleverantörs rättigheter eller skyldigheter enligt medlemsstaternas lagar, på grundval av betalarens ramavtal eller nationella lagar och andra författningar eller riktlinjer att återbetala den genomförda betalningstransaktionens belopp till betalaren om det uppstår en tvist mellan betalaren och betalningsmottagaren. En sådan återbetalning bör betraktas som en ny betalningsorder. Utom i dessa fall bör rättsliga tvister som uppstår inom det förhållande som ligger till grund för betalningsordern avgöras endast mellan betalaren och betalningsmottagaren.

(89)Att hela det belopp som betalaren överför krediteras betalningsmottagarens konto är av avgörande betydelse för en helt integrerad automatiserad förmedling av betalningar (straight-through processing) och för rättssäkerheten vad gäller underliggande inbördes skyldigheter mellan betaltjänstanvändare. Det bör därför inte vara möjligt för någon av de mellanhänder som deltar i genomförandet av betalningstransaktioner att göra avdrag från det överförda beloppet. Det bör dock vara möjligt för betalningsmottagaren att ingå ett avtal med sin betaltjänstleverantör som ger den sistnämnda möjlighet att dra av sina egna avgifter. För att göra det möjligt för betalningsmottagaren att kontrollera att det utestående beloppet betalas korrekt bör det emellertid i den efterföljande informationen om betalningstransaktionen lämnas uppgift inte bara om hela det överförda beloppet, utan även om storleken på eventuella avgifter som har dragits av.

(90)För att effektivisera betalningarna inom unionen bör en maximal genomförandetid på en dag tillämpas för alla betalningsorder som initierats av betalaren i euro eller i valutan i en medlemsstat som inte har euron som valuta, inbegripet traditionella betalningar och penningöverföringar. För alla övriga betalningar, exempelvis betalningar som initierats av eller via en betalningsmottagare, däribland autogireringar och kortbetalningar, bör samma genomförandetid på en dag tillämpas om det inte föreligger ett uttryckligt avtal mellan betaltjänstleverantören och betalaren om längre genomförandetid. Det bör vara möjligt att förlänga ovannämnda tider med ytterligare en bankdag om betalningsordern görs på papper, för att göra det möjligt att fortsätta att tillhandahålla betaltjänster till kunder som endast är vana vid pappersdokument. Om autogirosystem används, bör betalningsmottagarens betaltjänstleverantör överföra inkasseringsordern inom de tidsgränser som har överenskommits mellan denne och betalningsmottagaren, så att betalning sker på överenskommen dag. Det bör vara möjligt att behålla eller fastställa bestämmelser om kortare genomförandetider än en bankdag.

(91)Bestämmelserna om betalning av beloppet i dess helhet och om genomförandetid bör ses som god praxis om någon av betaltjänstleverantörerna inte är etablerad inom unionen. När en betalning eller penningöverföring görs till en betalningsmottagare utanför unionen bör betalarens betaltjänstleverantör ge betalaren en uppskattning av hur lång tid det tar innan betalningen eller penningöverföringen krediteras betalningsmottagarens betaltjänstleverantör utanför unionen. En betaltjänstleverantör i unionen kan inte förväntas uppskatta hur lång tid det tar för en betaltjänstleverantör utanför unionen att, efter att ha mottagit medlen, kreditera dessa medel på betalningsmottagarens konto.

(92)För att stärka betaltjänstanvändares förtroende för betalningsmarknaderna är det viktigt att de känner till de faktiska avgifterna för betaltjänster. I linje med detta bör icke-transparenta prissättningsmetoder vara förbjudna, eftersom det är allmänt vedertaget att sådana metoder gör det ytterst svårt för användarna att fastställa det faktiska priset för en betaltjänst. I synnerhet bör användning av valutadagar som missgynnar användarna inte tillåtas.

(93)Det bör vara möjligt för betaltjänstleverantören att klart och tydligt ange vilken information som krävs för att genomföra betalningsordern korrekt. Betalarens betaltjänstleverantör bör iaktta tillbörlig försiktighet och, när det är tekniskt möjligt och inte kräver manuellt ingripande, kontrollera att den unika identifikationskoden stämmer och, om så inte är fallet, vägra att genomföra betalningsordern och informera betalaren om detta.

(94)Det är en förutsättning för betalningssystemens problemfria och effektiva funktion att användaren kan lita på att betaltjänstleverantören genomför betalningstransaktionen korrekt och inom avtalad tid. Betaltjänstleverantören har i regel förutsättningar att bedöma riskerna med en betalningstransaktion. Det är den betaltjänstleverantör som tillhandahåller betalningssystemet som vidtar åtgärder för att återkalla felaktigt placerade medel och i de flesta fall beslutar vilka mellanhänder som deltar i genomförandet av en betalningstransaktion. Mot denna bakgrund är det, utom under onormala och oförutsägbara förhållanden, lämpligt att betaltjänstleverantören åläggs att genomföra en betalningstransaktion som denne har tagit emot från användaren, utom när det gäller handlingar och försummelser som betalningsmottagarens betaltjänstleverantör, som är utvald endast av betalningsmottagaren, begår. För att undvika att betalaren står utan skydd i det osannolika fallet att det inte står klart att betalningsbeloppet mottagits av betalningsmottagarens betaltjänstleverantör bör emellertid bevisbördan i sådana fall vila på betalarens betaltjänstleverantör. Det förmedlande institutet, vanligtvis ett opartiskt organ såsom en centralbank eller en clearingorganisation, som överför betalningsbeloppet från den sändande till den mottagande betaltjänstleverantören, kan i regel förväntas lagra kontouppgifterna och vid behov kunna tillhandahålla dem. Om betalningsbeloppet har krediterats den mottagande betaltjänstleverantörens konto bör betalningsmottagaren omedelbart ha en fordran på sin betaltjänstleverantör för kreditering av sitt konto.

(95)Betalarens betaltjänstleverantör, dvs. den kontoförvaltande betaltjänstleverantören eller, i förekommande fall, leverantören av betalningsinitieringstjänster, bör ha ansvar för att betalningar utförs korrekt, inbegripet betalning av betalningstransaktionens hela belopp och genomförandetid, samt fullt ansvar om andra parter i betalningskedjan fram till betalningsmottagarens konto inte agerar på rätt sätt. Om hela beloppet inte krediteras betalningsmottagarens betaltjänstleverantör eller krediteras denne för sent följer av detta ansvar att betalarens betaltjänstleverantör bör korrigera betalningstransaktionen eller utan onödigt dröjsmål återbetala den berörda delen av transaktionsbeloppet till betalaren, utan att detta påverkar eventuella andra anspråk som kan resas enligt nationell rätt. Till följd av betaltjänstleverantörens ansvar bör varken betalaren eller betalningsmottagaren behöva bära eventuella kostnader i samband med en felaktig betalning. I händelse av icke genomförda, bristfälliga eller sent gjorda betalningstransaktioner bör valuteringsdagen för de korrigerande betalningar som görs av betaltjänstleverantören alltid vara densamma som valuteringsdagen för en korrekt genomförd transaktion.

(96)Det är en förutsättning för väl fungerande betalningar och andra betaltjänster att betaltjänstleverantörer och deras mellanhänder, inbegripet registerförare, har avtal i vilka deras ömsesidiga rättigheter och skyldigheter fastställs. Ansvarsfrågor utgör en väsentlig del av dessa avtal. För att säkerställa ömsesidigt förtroende mellan betaltjänstleverantörer och mellanhänder som deltar i en betalningstransaktion krävs rättssäkerhet om att icke ansvariga betaltjänstleverantörer enligt reglerna om ansvar kommer att ersättas för uppkomna förluster eller utbetalda belopp. Ytterligare rättigheter och närmare bestämmelser om regressrätt och hanteringen av anspråk på en betaltjänstleverantör eller mellanhand rörande en felaktig betalningstransaktion bör vara föremål för ett avtal.

(97)Betaltjänstleverantörers tillhandahållande av betaltjänster kan förutsätta behandling av personuppgifter. Tillhandahållande av kontoinformationstjänster kan innebära behandling av personuppgifter från en registrerad som inte använder en särskild betaltjänstleverantör, men vars personuppgifter måste behandlas av denna särskilda betaltjänstleverantör för att fullgöra ett avtal mellan leverantören och betaltjänstanvändaren. Om personuppgifter behandlas bör behandlingen vara förenlig med förordning (EU) 2016/679 och Europaparlamentets och rådets förordning (EU) 2018/1725 50 , inbegripet principerna om ändamålsbegränsning, uppgiftsminimering och lagringsminimering. Inbyggt uppgiftsskydd och dataskydd bör ingå som standard i alla databehandlingssystem som utvecklas och används inom ramen för denna förordning. Tillsynsmyndigheterna enligt förordningarna (EU) 2016/679 och (EU) 2018/1725 bör därför ansvara för tillsynen av den behandling av personuppgifter som utförs inom ramen för denna förordning.

(98)Såsom konstateras i kommissionens meddelande om en EU-strategi för massbetalningar är det av stort allmänintresse att EU:s betalningsmarknader fungerar väl. När det är nödvändigt inom ramen för denna förordning för tillhandahållande av betaltjänster och för efterlevnad av denna förordning bör betaltjänstleverantörer och operatörer av betalningssystem därför kunna behandla särskilda kategorier av personuppgifter enligt definitionen i artikel 9.1 i förordning (EU) 2016/679 och artikel 10.1 i förordning (EU) 2018/1725. Vid behandling av särskilda kategorier av personuppgifter bör betaltjänstleverantörer och operatörer av betalningssystem vidta lämpliga tekniska och organisatoriska åtgärder för att skydda fysiska personers grundläggande fri- och rättigheter. Dessa åtgärder bör omfatta tekniska begränsningar för vidareutnyttjande av uppgifter samt användning av moderna säkerhetsåtgärder och integritetsbevarande åtgärder, inbegripet pseudonymisering, eller kryptering för att säkerställa efterlevnad av principerna om ändamålsbegränsning, uppgiftsminimering och lagringsminimering, i enlighet med förordning (EU) 2016/679. Betaltjänstleverantörer och betalningssystem bör även vidta särskilda åtgärder inom sina organisationer, till exempel säkerställa utbildning i behandling av sådana data, begränsa åtkomsten till särskilda datakategorier och registrera sådan åtkomst.

(99)Information till enskilda personer om behandlingen av personuppgifter bör tillhandahållas i enlighet med förordning (EU) 2016/679 och förordning (EU) 2018/1725.

(100)Bedragare riktar ofta in sig på de mest sårbara personerna i samhället. Det är mycket viktigt att bedrägliga betalningstransaktioner upptäcks utan onödigt dröjsmål och transaktionsövervakning spelar i detta sammanhang en viktig roll. Det är därför lämpligt att kräva att betaltjänstleverantörer inrättar transaktionsövervakningsmekanismer, eftersom dessa mekanismer på ett avgörande sätt bidrar till att förebygga bedrägerier och går utöver det skydd som erbjuds genom stark kundautentisering när det gäller betalningstransaktioner, inbegripet transaktioner som innefattar betalningsinitieringstjänster.

(101)EBA bör utarbeta förslag till tekniska standarder för tillsyn avseende särskilda tekniska krav för transaktionsövervakningsmekanismer. Sådana krav bör utgå från det mervärde som härrör från miljö- och beteenderelaterade kännetecken hos betaltjänstanvändarens betalningsvanor.

(102)För att säkerställa att transaktionsövervakningsmekanismerna verkligen fungerar så att betaltjänstleverantörer kan upptäcka och förebygga bedrägerier, särskilt genom att upptäcka atypisk användning av betaltjänster som skulle kunna tyda på en potentiellt bedräglig transaktion, bör betaltjänstleverantörer kunna behandla information om sina kunders transaktioner och betalkonton. Betaltjänstleverantörer bör dock fastställa lämpliga lagringstider för olika typer av uppgifter som används för att förebygga bedrägerier. Lagringstiderna bör inte vara längre än vad som krävs för att upptäcka atypiska och potentiellt bedrägliga beteenden, och betaltjänstleverantörer bör regelbundet radera uppgifter som inte längre behövs för att upptäcka och förebygga bedrägerier. Uppgifter som behandlas för transaktionsövervakningsändamål bör inte användas efter det att betaltjänstanvändaren har upphört att vara betaltjänstleverantörens kund.

(103)Bedrägerier i samband med betalningar är till sin natur anpassningsbara och omfattar en mängd olika metoder och tekniker, bland annat stöld av autentiseringsuppgifter, manipulering av fakturor och social manipulation. För att kunna förebygga nya typer av bedrägerier bör transaktionsövervakningen därför ständigt förbättras och teknik som artificiell intelligens utnyttjas fullt ut. Betaltjänstleverantörer har ofta inte en fullständig bild av alla faktorer som kan leda till att bedrägerier upptäcks utan onödigt dröjsmål. De kan dock få bättre förutsättningar om de får mer information om potentiellt bedräglig verksamhet från andra betaltjänstleverantörer. Det bör därför vara möjligt för betaltjänstleverantörer att utbyta all relevant information med varandra. För att göra det lättare att upptäcka bedrägliga betalningstransaktioner och skydda kunderna bör betaltjänstleverantörer, i syfte att övervaka transaktioner, använda sig av uppgifter om betalningsbedrägerier som delas av andra betaltjänstleverantörer på multilateral basis, såsom särskilda it-plattformar inom ramen för arrangemang för informationsutbyte. För att förbättra skyddet för betalare mot bedrägerier i samband med betalningar bör betaltjänstleverantörer kunna förlita sig på så uttömmande och uppdaterad information som möjligt, dvs. genom att kollektivt använda information om unika identifikationskoder, manipulationstekniker och andra omständigheter i samband med bedrägliga betalningar som identifieras individuellt av varje betaltjänstleverantör. Innan de etablerar ett arrangemang för informationsutbyte bör betaltjänstleverantörer genomföra en konsekvensbedömning avseende dataskydd i enlighet med artikel 35 i förordning (EU) 2016/679. Om det av en konsekvensbedömning avseende dataskydd framgår att behandlingen utan skyddsåtgärder, säkerhetsåtgärder och mekanismer för att minska risken kommer att innebära en hög risk för fysiska personers rättigheter och friheter, bör betaltjänstleverantörer samråda med den relevanta dataskyddsmyndigheten i enlighet med artikel 36 i förordning (EU) 2016/679. En ny konsekvensbedömning bör inte krävas när en betaltjänstleverantör ansluter sig till ett befintligt arrangemang för informationsutbyte för vilket en konsekvensbedömning avseende dataskydd redan har genomförts. Arrangemanget för informationsutbyte bör innefatta tekniska och organisatoriska åtgärder för att skydda personuppgifter. Arrangemanget bör ange alla betaltjänstleverantörers roller och ansvarsområden i enlighet med dataskyddslagstiftningen, samt om det finns gemensamt personuppgiftsansvariga.

(104)Vid utbyte av personuppgifter med andra betaltjänstleverantörer som omfattas av ett arrangemang för informationsutbyte bör ”unik identifikationskod” anses hänvisa till Iban-nummer enligt definitionen i artikel 2.15 i förordning (EU) nr 260/2012.

(105)Skyddsåtgärder bör införas för att förhindra att legitimt utbyte av information om potentiellt bedräglig verksamhet leder till ett överdrivet avhändande av risk (de-risking) eller till att betaltjänstanvändare stängs av från betalkontotjänster utan förklaring eller möjlighet till regress. Uppgifter om betalningsbedrägerier som delas inom ramen för ett multilateralt arrangemang för informationsutbyte som kan innebära att personuppgifter lämnas ut, inbegripet unika identifikationskoder för betalningsmottagare som kan vara inblandade i betalningsbedrägerier, bör endast användas av betaltjänstleverantörer i syfte att förbättra transaktionsövervakningen. En betaltjänstleverantör bör införa ytterligare skyddsåtgärder, såsom att kontakta kunden om denne är betalare av en betalning som kan antas vara bedräglig, och närmare övervaka ett konto om den unika identifikationskod som delats som potentiellt bedräglig anger en kund hos denna betaltjänstleverantör. Uppgifter om betalningsbedrägerier som delas mellan betaltjänstleverantörer inom ramen för sådana arrangemang bör inte utgöra skäl för avstängning från banktjänster utan en noggrann utredning.

(106)Betalningsbedrägerier blir alltmer sofistikerade och bedragare använder manipulativa metoder och imitationstekniker som det är svårt för betaltjänstanvändare att upptäcka om de inte har tillräcklig kunskap och kännedom om bedrägerier. Betaltjänstleverantörer kan spela en viktig roll för att stärka förebyggandet av bedrägerier genom att regelbundet ta alla nödvändiga initiativ för att öka kunskapen och medvetenheten hos sina betaltjänstanvändare om riskerna och trenderna för betalningsbedrägerier. Betaltjänstleverantörer bör särskilt genomföra lämpliga program och kampanjer för att öka kunskaperna om bedrägeritrender och bedrägeririsker bland betaltjänstleverantörers kunder och anställda, så att kunderna lättare kan upptäcka om de utsätts för ett bedrägeriförsök. Betaltjänstleverantörer bör via olika kanaler ge sina konsumenter anpassad information om bedrägerier med tydliga uppmaningar och varningar, så att de får hjälp att agera på rätt sätt när de utsätts för potentiellt bedrägliga situationer. EBA bör utarbeta riktlinjer för de olika typer av program som betaltjänstleverantörer bör utveckla om risker för betalningsbedrägerier och i detta sammanhang ta hänsyn till att bedrägerirelaterade risker ständigt förändras.

(107)Säkerhet i samband med elektroniska betalningar är grundläggande för att säkerställa skydd för användarna och skapa en sund e-handelsmiljö. Alla betaltjänster som tillhandahålls elektroniskt bör genomföras på ett säkert sätt med hjälp av teknik som garanterar säker autentisering av användaren och i största möjliga mån minskar risken för bedrägeri. När det gäller bedrägerier var den främsta nyheten i direktiv (EU) 2015/2366 införandet av stark kundautentisering. I kommissionens utvärdering av genomförandet av direktiv (EU) 2015/2366 drogs slutsatsen att stark kundautentisering redan på ett mycket framgångsrikt sätt har bidragit till att minska bedrägerierna.

(108)Stark kundautentisering bör inte kringgås genom ett oberättigat utnyttjande av undantagen från stark kundautentisering. Tydliga definitioner av MIT-transaktioner (transaktioner som initieras av handlare) och MOTO-betalningsorder (betalningsorder via brev eller telefon) bör införas eftersom dessa begrepp, som kan användas för att motivera ett undantag från stark kundautentisering, tolkas och tillämpas på olika sätt och därmed missbrukas. När det gäller MIT-transaktioner bör stark kundautentisering tillämpas när det ursprungliga medgivandet ges, men det är inte nödvändigt att tillämpa stark kundautentisering i samband med efterföljande MIT-transaktioner. När det gäller MOTO-betalningsorder bör endast initieringen av betalningstransaktioner – inte genomförandet av dem – behöva vara icke-digital för att undanta dem från skyldigheten att tillämpa stark kundautentisering. Betalningstransaktioner som baseras på pappersbaserade betalningsorder eller betalningsorder via brev eller telefon som lagts av betalaren bör dock även framöver omfattas av säkerhetskrav och kontroller av betalarens betaltjänstleverantör som möjliggör autentisering av betalningstransaktionen. Kravet på stark kundautentisering bör inte heller kunna kringgås genom till exempel användning av en förvärvare som är etablerad utanför unionen.

(109)Eftersom den betaltjänstleverantör som bör tillämpa stark kundautentisering är den betaltjänstleverantör som utfärdar de personliga behörighetsfunktionerna bör betalningstransaktioner som inte initieras av betalaren utan endast av betalningsmottagaren inte omfattas av stark kundautentisering i den mån dessa transaktioner initieras utan någon interaktion med eller medverkan från betalaren. Regleringen av MIT-transaktioner och autogireringar, som båda är transaktioner som initieras av betalningsmottagaren, bör anpassas och omfattas av samma konsumentskyddsåtgärder, inbegripet återbetalningar.

(110)För att förbättra den finansiella inkluderingen, och i linje med Europaparlamentets och rådets direktiv (EU) 2019/882 om tillgänglighetskrav för produkter och tjänster 51 , bör alla betaltjänstanvändare, inbegripet personer med funktionsnedsättning, äldre, personer med begränsad digital kompetens och personer som inte har tillgång till digitala enheter såsom smarttelefoner, omfattas av det skydd mot bedrägerier som tillhandahålls genom stark kundautentisering, särskilt när det gäller användningen av digitala betalningstransaktioner på distans och onlineåtkomst till betalkonton som grundläggande finansiella tjänster. Införandet av stark kundautentisering har gjort att vissa konsumenter i unionen inte har kunnat genomföra onlinetransaktioner eftersom de är fysiskt oförmögna att utföra stark kundautentisering. Betaltjänstleverantörer bör därför säkerställa att deras kunder kan använda olika metoder för att utföra stark kundautentisering som är anpassade till deras behov och omständigheter. Dessa metoder bör inte vara beroende av en enda teknik, enhet eller mekanism eller av innehav av en smarttelefon.

(111)Europeiska digitala identitetsplånböcker, som genomförs enligt Europaparlamentets och rådets förordning (EU) nr 910/2014 52 , ändrad genom förordning [XXX], är medel för elektronisk identifiering som erbjuder identifierings- och autentiseringsverktyg för åtkomst till finansiella tjänster över gränserna, inbegripet betaltjänster. Införandet av den europeiska digitala identitetsplånboken skulle ytterligare underlätta gränsöverskridande digital identifiering och autentisering för säkra digitala betalningar och främja utvecklingen av ett alleuropeiskt digitalt betalningslandskap.

(112)Ökningen av elektronisk handel och mobilbetalningar bör åtföljas av en generell förstärkning av säkerhetsåtgärder. Om en betalningstransaktion initieras på distans, dvs. när en betalningsorder läggs via internet, bör autentiseringen av transaktionen baseras på dynamiska koder, så att användarna alltid känner till beloppet och betalningsmottagaren för den transaktion som de auktoriserar.

(113)Kravet på stark kundautentisering vid betalningstransaktioner på distans genom koder som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare bör ta hänsyn till ökningen av mobilbetalningar och uppkomsten av en rad olika modeller genom vilka mobilbetalningar utförs.

(114)Eftersom dynamiska kopplingar hanterar riskerna för manipulering av betalningsmottagarens namn och transaktionens specifika belopp mellan den tidpunkt då en betalningsorder läggs och autentiseringen av betalningen, men även risken för bedrägeri mer generellt, bör betaltjänstleverantörer för mobilbetalningar för vilka genomförandet av stark kundautentisering kräver att betalarens enhet är uppkopplad mot internet även utgå från element som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare eller harmoniserade säkerhetsåtgärder med samma verkan, som säkerställer transaktionens konfidentialitet, autenticitet och integritet under alla faser av initieringen.

(115)Enligt undantaget från stark kundautentisering enligt artikel 18 i delegerad förordning (EU) 2018/389 behövde betaltjänstleverantörer inte tillämpa stark kundautentisering om betalaren initierade en elektronisk betalningstransaktion på distans som betaltjänstleverantören bedömde utgöra en låg risk enligt transaktionsövervakningsmekanismen. Återkopplingen från marknaden visade dock att för att få fler betaltjänstleverantörer att genomföra transaktionsriskanalyser är det nödvändigt att anta lämpliga regler om transaktionsriskanalysers omfattning, införa tydliga revisionskrav, tillhandahålla närmare information om och bättre definitioner av kraven på riskövervakning och de data som delas, samt att bedöma de potentiella fördelarna med att låta betaltjänstleverantörer rapportera bedrägliga transaktioner för vilka de ensamma bär ansvar. EBA bör utarbeta förslag till tekniska standarder för tillsyn med regler för transaktionsriskanalyser.

(116)Säkerhetsåtgärderna bör vara förenliga med den risknivå som betaltjänsterna medför. För att möjliggöra utveckling av användarvänliga och tillgängliga betalningsmedel för lågriskbetalningar, såsom kontaktfria betalningar av låga belopp på försäljningsstället oavsett om dessa betalningar görs från mobiltelefon eller inte, bör undantagen från tillämpningen av säkerhetskrav specificeras i tekniska standarder för tillsyn. För att begränsa riskerna för spoofing, nätfiske och andra bedrägerier krävs en säker användning av personliga behörighetsfunktioner. Användarna bör kunna lita sig på att åtgärder vidtas som skyddar konfidentialiteten och integriteten hos deras personliga behörighetsfunktioner.

(117)Betaltjänstleverantörer bör tillämpa stark kundautentisering bland annat när betaltjänstanvändaren genomför en åtgärd på distans som kan innebära en risk för betalningsbedrägeri eller annat missbruk. Betaltjänstleverantörer bör ha infört lämpliga säkerhetsåtgärder för att skydda konfidentialiteten och integriteten hos betaltjänstanvändares personliga behörighetsfunktioner.

(118)Det finns ingen samstämmig tolkning bland marknadsaktörerna i medlemsstaterna av de krav på stark kundautentisering som gäller för registrering av betalningsinstrument, särskilt betalkort, i digitala plånböcker. Skapandet av en token eller ersättningsprocessen för en token kan ge upphov till risker för betalningsbedrägeri eller annat missbruk. När en token för ett betalningsinstrument skapas eller ersätts och detta sker på distans med deltagande av betaltjänstanvändaren bör det därför krävas att betaltjänstanvändarens betaltjänstleverantör tillämpar stark kundautentisering vid tidpunkten för utfärdandet eller ersättningen av token. Om stark kundautentisering tillämpas när en token skapas eller ersätts bör betaltjänstleverantören på distans kontrollera att betaltjänstanvändaren är den rättmätige användaren av betalningsinstrumentet och koppla användaren och den digitaliserade versionen av betalningsinstrumentet till respektive enhet. 

(119)Operatörer av digitala plånböcker av typen pass-through wallets som kontrollerar elementen i stark kundautentisering när tokeniserade instrument som lagras i digitala plånböcker används för betalningar bör vara skyldiga att ingå underleverantörsavtal med betalarnas betaltjänstleverantörer för att göra det möjligt för dem att fortsätta att utföra sådana kontroller, men även kräva att de uppfyller grundläggande säkerhetskrav. Betalarens betaltjänstleverantörer bör enligt sådana avtal behålla det fulla ansvaret för eventuell underlåtenhet av operatörer av digitala plånböcker av typen pass-through wallet att tillämpa stark kundautentisering och ha rätt att granska och kontrollera plånboksoperatörens säkerhetsbestämmelser.

(120)Om leverantörer av tekniska tjänster eller operatörer av betalningssystem tillhandahåller tjänster till betalningsmottagare eller till betalningsmottagares eller betalares betaltjänstleverantörer bör de möjliggöra tillämpning av stark kundautentisering inom den del av initieringen eller genomförandet av betalningstransaktioner som de ansvarar för. Med tanke på den roll som de spelar för att säkerställa att grundläggande säkerhetskrav för massbetalningar uppfylls på ett korrekt sätt, bland annat genom att tillhandahålla lämpliga it-lösningar, bör leverantörer av tekniska tjänster och operatörer av betalningssystem hållas ansvariga för ekonomisk skada som åsamkas betalningsmottagaren eller betalningsmottagarens betaltjänstleverantörer eller betalarnas betaltjänstleverantörer om de inte möjliggör tillämpningen av stark kundautentisering.

(121)Medlemsstaterna bör utse behöriga myndigheter för auktorisation av betalningsinstitut och ackreditering och övervakning av förfaranden för alternativ tvistlösning.

(122)Medlemsstaterna bör, utan att det påverkar kundernas rätt att väcka talan inför domstol, säkerställa att det vid tvister mellan betaltjänstleverantörer och betaltjänstanvändare finns lättillgängliga, tillräckliga, oberoende, opartiska, transparenta och effektiva förfaranden för alternativ tvistlösning. Genom Europaparlamentets och rådets förordning (EG) nr 593/2008 53 fastställs att det skydd som tillförsäkras konsumenten enligt tvingande lagregler i det land där denne har sin hemvist inte får undergrävas genom avtalsbestämmelser om tillämplig lag för avtalet. För att fastställa ett effektivt och ändamålsenligt tvistlösningsförfarande bör medlemsstaterna säkerställa att betaltjänstleverantörer samtycker till att lösa tvister genom ett förfarande för alternativ tvistlösning som uppfyller kvalitetskraven i Europaparlamentets och rådets direktiv 2013/11/EU 54 innan de vänder sig till domstol. Utsedda behöriga myndigheter bör underrätta kommissionen om ett eller flera behöriga alternativa tvistlösningsorgan av hög kvalitet på deras territorium som kan lösa nationella och gränsöverskridande tvister och samarbeta när det gäller tvister som rör rättigheter och skyldigheter enligt denna förordning.

(123)Konsumenter bör ha rätt att hävda sina rättigheter i förhållande till skyldigheterna för betaltjänstleverantörer och leverantörer av e-penningtjänster enligt denna förordning genom grupptalan i enlighet med Europaparlamentets och rådets direktiv (EU) 2020/1828 55 .

(124)Lämpliga förfaranden bör inrättas för att göra det möjligt att inge klagomål mot betaltjänstleverantörer som inte uppfyller sina skyldigheter och för att säkerställa att lämpliga, effektiva, proportionella och avskräckande sanktioner i förekommande fall påförs. För att säkerställa efterlevnad av denna förordning bör medlemsstaterna utse behöriga myndigheter som uppfyller villkoren som föreskrivs i Europaparlamentets och rådets förordning (EU) nr 1093/2010 56 och är självständiga i förhållande till betaltjänstleverantörerna. Medlemsstaterna bör underrätta kommissionen om vilka myndigheter som har utsetts och tydligt beskriva deras uppdrag.

(125)De behöriga myndigheterna bör, utan att det påverkar rätten att väcka talan inför domstol för att säkerställa att denna förordning uppfylls, utöva de befogenheter som krävs och som beviljas enligt denna förordning, däribland befogenheten att utreda påstådda överträdelser och att påföra administrativa sanktioner och administrativa åtgärder, om en betaltjänstleverantör inte respekterar de rättigheter och skyldigheter som föreskrivs i denna förordning, i synnerhet om det föreligger risk för återfall i brottslighet eller andra risker för konsumentkollektivet. De behöriga myndigheterna bör inrätta effektiva mekanismer för att uppmuntra rapportering av potentiella eller faktiska överträdelser. Dessa mekanismer bör inte påverka rätten till försvar för var och en som har blivit anklagad för en lagöverträdelse.

(126)Medlemsstaterna bör vara skyldiga att föreskriva effektiva, proportionella och avskräckande administrativa sanktioner och administrativa åtgärder vid överträdelser av bestämmelserna i denna förordning. Dessa administrativa sanktioner, viten och administrativa åtgärder bör uppfylla vissa minimikrav, inbegripet de befogenheter som behöriga myndigheter åtminstone bör ha för att kunna påföra dem och de kriterier som behöriga myndigheter bör beakta när de tillämpar, offentliggör och rapporterar om dem. Medlemsstaterna bör fastställa särskilda regler och effektiva mekanismer för tillämpningen av viten.

(127)Behöriga myndigheter bör få befogenheter att utdöma administrativa sanktionsavgifter som är tillräckligt höga för att uppväga de fördelar som kan förväntas och vara avskräckande även för större institut.

(128)När behöriga myndigheter påför administrativa sanktioner och åtgärder bör de ta hänsyn till tidigare straffrättsliga påföljder som kan ha ålagts samma fysiska eller juridiska person som är ansvarig för samma överträdelse när de fastställer typen av administrativ sanktion eller annan administrativ åtgärd och nivån på de administrativa sanktionsavgifterna. Detta säkerställer att strängheten hos alla påföljder och andra administrativa åtgärder som tillämpas i bestraffningssyfte vid dubbla administrativa och straffrättsliga förfaranden begränsas till vad som är nödvändigt mot bakgrund av överträdelsens allvar.

(129)Ett ändamålsenligt tillsynssystem förutsätter att tillsynsmyndigheterna känner till brister i betaltjänstleverantörers efterlevnad av reglerna i denna förordning. Det är därför viktigt att tillsynsmyndigheterna kan underrätta varandra om administrativa sanktioner och åtgärder som de har påfört betaltjänstleverantörer i fall där denna information kan vara betydelsefull även för andra tillsynsmyndigheter.

(130)Ändamålsenligheten hos unionens regelverk för betaltjänster förutsätter att en rad behöriga myndigheter samarbetar, däribland nationella myndigheter med ansvar för beskattning, dataskydd, konkurrens, konsumentskydd, revision, polisverksamhet och andra brottsbekämpande myndigheter. Medlemsstaterna bör säkerställa att deras rättsliga ramar möjliggör och underlättar sådant samarbete på det sätt som krävs för att uppnå målen i unionens regelverk för betaltjänster, även genom en korrekt tillämpning av dess regler. Sådant samarbete bör inbegripa informationsutbyte samt ömsesidigt bistånd för effektiv verkställighet av administrativa sanktioner, särskilt när det gäller gränsöverskridande indrivning av böter.

(131)Oavsett hur de benämns enligt nationell lagstiftning finns det i många medlemsstater olika former av påskyndade verkställighetsförfaranden eller förlikningsavtal som används som ett alternativ till formella förfaranden för att uppnå ett snabbare antagande av beslut som syftar till att påföra en administrativ sanktion eller administrativ åtgärd eller sätta stopp för den påstådda överträdelsen och dess konsekvenser innan formella sanktionsförfaranden inleds. Även om det inte förefaller lämpligt att sträva efter att på unionsnivå harmonisera sådana verkställighetsmetoder som införts av många medlemsstater, på grund av de mycket varierande rättsliga strategier som antagits på nationell nivå, bör det erkännas att sådana metoder gör det möjligt för behöriga myndigheter som kan tillämpa dem att under vissa omständigheter hantera överträdelseärenden på ett snabbare, mindre kostsamt och överlag effektivt sätt, och att de därför bör uppmuntras. Medlemsstaterna bör dock inte vara skyldiga att införa sådana verkställighetsmetoder i sina rättsliga ramar eller att tvinga de behöriga myndigheterna att använda dem om de inte anser det lämpligt.

(132)Medlemsstaterna har infört och föreskriver för närvarande många olika administrativa sanktioner och åtgärder för brott mot de grundläggande bestämmelser som reglerar betaltjänster och uppvisar stor variation vad gäller hur brott mot dessa bestämmelser utreds och bestraffas. Om det inte klargörs tydligare vilka grundläggande bestämmelser som måste leda till tillräckligt avskräckande påföljder överallt i unionen skulle detta motverka förverkligandet av den inre marknaden för betaltjänster och riskera att uppmuntra till forumshopping i den mån behöriga myndigheter inte har samma förutsättningar att snabbt vidta lika avskräckande påföljder mot dessa överträdelser i medlemsstaterna.

(133)Eftersom syftet med viten är att tvinga fysiska eller juridiska personer som identifierats som ansvariga för en pågående överträdelse eller som är skyldiga att följa ett föreläggande från den utredande behöriga myndigheten att följa detta föreläggande eller upphöra med den pågående överträdelsen bör tillämpningen av viten inte hindra behöriga myndigheter från att påföra efterföljande administrativa sanktioner för samma överträdelse.

(134)Om inte annat föreskrivs av medlemsstaterna bör viten beräknas dagligen.

(135)Behöriga myndigheter bör av medlemsstaterna ges befogenhet att i händelse av överträdelser i relevanta fall påföra betaltjänstleverantörer eller andra fysiska eller juridiska personer sådana administrativa sanktioner och administrativa åtgärder. Urvalet av sanktioner och åtgärder bör vara så stort att medlemsstaterna och behöriga myndigheter kan beakta skillnaderna mellan betaltjänstleverantörer, särskilt skillnaderna mellan kreditinstitut och andra betalningsinstitut, när det gäller storlek, egenskaper och verksamhetens natur.

(136)Offentliggörandet av administrativa sanktioner och åtgärder som har utdömts för överträdelse av bestämmelserna i denna förordning kan ha stor avskräckande effekt och förhindra att överträdelsen upprepas. Offentliggörandet ger även andra enheter information om vilka risker som är förknippade med de betaltjänstleverantörer som ålagts sanktioner som kan vara bra att känna till innan en affärsförbindelse med dem inleds, samtidigt som det är till hjälp för behöriga myndigheter i andra medlemsstater där den aktuella betaltjänstleverantören också bedriver verksamhet. Av dessa skäl bör offentliggörande av beslut om administrativa sanktioner och administrativa åtgärder tillåtas om de gäller juridiska personer. När behöriga myndigheter fattar beslut om att offentliggöra eller inte offentliggöra en administrativ sanktion eller åtgärd bör de ta hänsyn till hur allvarlig överträdelsen är och till den avskräckande effekt som offentliggörandet sannolikt kommer att få. Varje sådant offentliggörande som avser fysiska personer kan dock på ett oproportionellt sätt inkräkta på deras rättigheter enligt stadgan om de grundläggande rättigheterna och unionens tillämpliga dataskyddslagstiftning. Därför bör offentliggörandet ske på ett anonymt sätt, såvida inte den behöriga myndigheten anser att det är nödvändigt att offentliggöra beslut som innehåller personuppgifter för en verkningsfull tillämpning av denna förordning, inbegripet genom offentliga uttalanden eller tillfälliga förbud. I sådana fall bör den behöriga myndigheten motivera sitt beslut.

(137)För att samla in mer exakt information om efterlevnaden av unionsrätten i praktiken, samtidigt som de behöriga myndigheternas tillsynsverksamhet synliggörs på ett bättre sätt, är det nödvändigt att utvidga tillämpningsområdet för och förbättra kvaliteten på de uppgifter som behöriga myndigheter rapporterar till EBA. Den information som måste rapporteras bör anonymiseras för att följa gällande dataskyddsregler och tillhandahållas i aggregerad form för att följa reglerna om tystnadsplikt och konfidentialitet när det gäller förfaranden. EBA bör regelbundet rapportera till kommissionen om hur verkställighetsåtgärderna fortskrider i medlemsstaterna.

(138)Befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt bör delegeras till kommissionen för att med hänsyn till inflationen räkna upp de belopp upp till vilka en betalare kan åläggas att bära förluster i samband med icke auktoriserade betalningstransaktioner som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller av att ett betalningsinstrument missbrukats. När kommissionen förbereder och utarbetar delegerade akter bör den säkerställa att relevanta handlingar översänds samtidigt till Europaparlamentet och rådet och att detta sker så snart som möjligt och på lämpligt sätt.

(139)För att säkerställa en konsekvent tillämpning av denna förordning bör kommissionen kunna förlita sig sakkunskap och stöd från EBA, som bör få i uppdrag att utarbeta riktlinjer och förslag till tekniska standarder för tillsyn och genomförande. Kommissionen bör ges befogenhet att anta dessa förslag till tekniska standarder för tillsyn. Vid utarbetande av riktlinjer, förslag till tekniska standarder för tillsyn och förslag till tekniska standarder för genomförande enligt denna förordning, och i enlighet med förordning (EU) nr 1093/2010, bör EBA samråda med alla relevanta intressenter, inbegripet intressenter på marknaden för betaltjänster, så att alla berörda intressen återspeglas.

(140)EBA bör, i enlighet med artikel 9.5 i förordning (EU) nr 1093/2010, ges befogenheter att ingripa när det gäller produkter för att i unionen tillfälligt kunna förbjuda eller begränsa en vis typ av eller ett särskilt särdrag hos en betaltjänst eller en e-penningtjänst som konstaterats kunna skada konsumenterna eller som hotar finansmarknadernas korrekta funktion och integritet. Förordning (EU) nr 1093/2010 bör därför ändras i enlighet med detta.

(141)Bilagan till Europaparlamentets och rådets förordning (EU) 2017/2394 57 bör ändras genom införande av en hänvisning till den här förordningen i syfte att underlätta det gränsöverskridande samarbetet om tillämpningen av denna förordning.

(142)Eftersom målet för denna förordning, det vill säga den ytterligare integreringen av en inre marknad för betaltjänster, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, eftersom det krävs en harmonisering av ett stort antal skilda regler i unionsrätten och nationell rätt, utan snarare, på grund av dess omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(143)Med tanke på att denna förordning och direktiv (EU) XXX (PSD3) fastställer den rättsliga ramen för tillhandahållande av massbetalningstjänster och e-penningtjänster inom unionen bör den, för att säkerställa en rättssäker och samstämmig rättslig ram i unionen, börja tillämpas samma dag som de lagar och andra författningar som medlemsstaterna måste anta för att följa direktiv (EU) XXX (PSD3). De bestämmelser genom vilka betaltjänstleverantörer åläggs att i samband med betalningar kontrollera avvikelser mellan en betalningsmottagares namn och unika identifikationskod samt respektive ansvarsordning bör dock tillämpas från och med 24 månader efter dagen för denna förordnings ikraftträdande för att ge betaltjänstleverantörer tillräckligt med tid för att vidta de åtgärder som krävs för att anpassa sina interna system och därmed uppfylla dessa krav.

(144)I enlighet med principerna om bättre lagstiftning bör denna förordning ses över med avseende på dess ändamålsenlighet och effektivitet när det gäller att uppnå sina mål. För att säkerställa ett tillräckligt uppgiftsunderlag för översynen bör den äga rum när tillräckligt lång tid har förflutit från det att denna förordning börjat tillämpas. Fem år anses vara en lämplig tid. Vid översynen bör förordningen beaktas i sin helhet, men vissa frågor bör ägnas särskild uppmärksamhet, nämligen hur öppna banktjänster fungerar, avgifter för betaltjänster och ytterligare lösningar för att bekämpa bedrägerier. När det gäller denna förordnings tillämpningsområde är det med tanke på den vikt som fästs vid detta i artikel 58.2 i Europaparlamentets och rådets förordning (EU) 2022/2554 58 dock lämpligt att en översyn äger rum tidigare, närmare bestämt tre år efter det att den börjar tillämpas. Denna översyn av tillämpningsområdet bör beakta både den eventuella utvidgningen av förteckningen över betaltjänster till att omfatta tjänster som de som utförs av betalningssystem och betalningsordningar och det eventuella inkluderandet i tillämpningsområdet för vissa tekniska tjänster som för närvarande undantas.

(145)Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, däribland rätten till ett privatliv och familjeliv, rätten till skydd av personuppgifter, näringsfrihet, rätten till ett effektivt rättsmedel och rätten att inte bli dömd eller straffad två gånger för samma brott. Denna förordning bör tillämpas i enlighet med dessa rättigheter och principer.

(146)Hänvisningar till belopp i euro bör anses vara motvärdet uttryckt i nationell valuta i enlighet med vad som fastställs av varje medlemsstat som inte har euron som valuta.

(147)Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 59 och avgav ett yttrande den [XX XX 2023] 60 .

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVDELNING I

SYFTE, TILLÄMPNINGSOMRÅDE OCH DEFINITIONER

Artikel 1

Syfte

1.I denna förordning fastställs enhetliga krav för tillhandahållande av betaltjänster och e-penningtjänster när det gäller

a)transparens hos villkor och informationskrav för betaltjänster och e-penningtjänster,

b)rättigheter och skyldigheter för betaltjänstanvändare och användare av e-penningtjänster samt för betaltjänstleverantörer och leverantörer av e-penningtjänster vid tillhandahållande av betaltjänster och e-penningtjänster.

2.Om inte annat anges ska alla hänvisningar till betaltjänster i denna förordning avse betaltjänster och e-penningtjänster.

3.Om inte annat anges ska alla hänvisningar till betaltjänstleverantörer i denna förordning avse betaltjänstleverantörer och leverantörer av e-penningtjänster.

Artikel 2

Tillämpningsområde

1.Denna förordning är tillämplig på betaltjänster som tillhandahålls inom unionen av följande kategorier av betaltjänstleverantörer:

a)Kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013 61 , inbegripet filialer till kreditinstitut om dessa är belägna inom unionen, oavsett om huvudkontoret för filialerna är belägna i eller utanför unionen.

b)Postgiroinstitut som enligt nationell rätt har rätt att tillhandahålla betaltjänster.

c)Betalningsinstitut. 

d)ECB och nationella centralbanker när de inte agerar i egenskap av monetär myndighet eller andra offentliga myndigheter.

e)Medlemsstaterna eller deras regionala eller lokala myndigheter, när de inte agerar i egenskap av offentliga myndigheter.

2.Denna förordning är inte tillämplig på följande tjänster:

a)Betalningstransaktioner direkt från betalare till betalningsmottagare vilka uteslutande görs i kontanter utan någon mellanhand.

b)Betalningstransaktioner från betalare till betalningsmottagare genom en handelsagent enligt definitionen i artikel 1.2 i direktiv 86/653/EEG, förutsatt att samtliga följande villkor är uppfyllda: i) handelsagenten är genom ett avtal auktoriserad att förhandla om eller slutföra försäljning eller köp av varor eller tjänster på antingen betalarens eller betalningsmottagarens vägnar, men inte på bådas vägnar, oavsett om handelsagenten är i besittning av kundens medel eller inte, och ii) detta avtal ger betalaren eller betalningsmottagaren verkligt utrymme att förhandla med handelsagenten eller slutföra försäljningen eller köpet av varor eller tjänster.

c)Betalningstransaktioner som består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet.

d)Tjänster som innebär att betalningsmottagaren överlämnar kontanter till betalaren som en del av en betalningstransaktion för köp av varor och tjänster efter uttrycklig begäran av betaltjänstanvändaren omedelbart före genomförandet av betalningstransaktionen.

e)Tjänster som innebär att kontanter överlämnas i detaljhandelsbutiker efter uttrycklig begäran av betaltjänstanvändaren, men oberoende av genomförandet av eventuella betalningstransaktioner och utan någon skyldighet att köpa varor och tjänster. Innan de begärda kontanterna överlämnas ska betaltjänstanvändaren informeras om eventuella avgifter för denna tjänst.

f)Betalningstransaktioner baserade på följande handlingar, dragna på betaltjänstleverantören för att ställa medel till betalningsmottagarens förfogande:

i) Papperscheckar som regleras av Genèvekonventionen av den 19 mars 1931 om gemensam checklag.

ii) Papperscheckar som liknar dem som avses i led i och som regleras av lagstiftningen i de medlemsstater som inte är parter i Genèvekonventionen av den 19 mars 1931 om enhetlig checklag.

iii)Dragna pappersväxlar enligt Genèvekonventionen av den 7 juni 1930 om enhetlig lagstiftning för växlar och skuldebrev.

iv)Dragna pappersväxlar som liknar dem som avses i led iii och som regleras av lagstiftningen i de medlemsstater som inte är parter i Genèvekonventionen av den 7 juni 1930 om enhetlig lagstiftning för växlar och skuldebrev.

v)Pappersbaserade kuponger.

vi)Pappersbaserade resecheckar.

vii)Pappersbaserade postanvisningar enligt Världspostunionens definition.

g)Betalningstransaktioner som genomförs inom ett system för avveckling av betalningar eller värdepapper mellan avvecklingsagenter, centrala motparter, clearingorganisationer eller centralbanker och andra deltagare i systemet, samt betaltjänstleverantörer, utan att detta påverkar tillämpningen av artikel 31.

h)Betalningstransaktioner som avser förvaltning av värdepapper, inbegripet utdelningar, inkomst eller annan fördelning, eller inlösen eller försäljning, vilka genomförs av de personer som avses i led g eller av värdepappersföretag, kreditinstitut, fondbolag eller kapitalförvaltningsbolag som tillhandahåller investeringstjänster samt andra enheter som har tillstånd att förvara finansiella instrument.

i)Utan att det påverkar tillämpningen av artikel 23.2 och artiklarna 58 och 87, tjänster som tillhandahålls av leverantörer av tekniska tjänster.

j)Tjänster baserade på särskilda betalningsinstrument som uppfyller ett av följande villkor:

i) Instrument som gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett enda begränsat nätverk av tjänsteleverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare.

ii) Instrument som endast kan användas för att förvärva ett mycket begränsat urval av varor eller tjänster.

iii) Instrument giltiga i endast en medlemsstat som tillhandahålls på begäran av ett företag eller ett offentligt organ och som regleras av en nationell eller regional myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren.

k)Betalningstransaktioner av en leverantör av elektroniska kommunikationsnät enligt definitionen i artikel 2.1 i Europaparlamentets och rådets direktiv (EU) 2018/1972 62 eller kommunikationstjänster som tillhandahålls utöver elektroniska kommunikationstjänster enligt definitionen i artikel 2.4 i det direktivet för den som abonnerar på nätverket eller tjänsten

i) för köp av digitalt innehåll och röstbaserade tjänster, oavsett vilken enhet som används för köp eller konsumtion av det digitala innehållet, och som debiteras i därmed förbunden faktura, eller

ii) som genomförs från eller via en elektronisk enhet och som debiteras i därmed förbunden faktura inom ramen för välgörenhet eller för köp av biljetter,

förutsatt att värdet på den enskilda betalningstransaktionen inte överstiger 50 EUR och där

–betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 EUR per månad, eller

–betalningstransaktionernas sammanlagda värde inte överstiger 300 EUR under en månad om en abonnent betalar in pengar i förskott på sitt konto hos leverantören av elektroniska kommunikationsnät eller kommunikationstjänster.

l)Betalningstransaktioner för egen räkning som genomförs mellan betaltjänstleverantörer, deras ombud eller filialer.

m)Betalningstransaktioner och tillhörande tjänster mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utan medverkan av någon annan betaltjänstleverantör än ett företag inom samma koncern, och insamling av betalningsorder för en koncerns räkning av ett moderföretag eller dess dotterföretag för vidare befordran till en betaltjänstleverantör. 

3.Avdelningarna II och III är tillämpliga på betalningstransaktioner i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den enda betaltjänstleverantören i en betalningstransaktion, är etablerad i unionen.

4.Avdelning II, med undantag för artiklarna 13.1 b, 20.2 e och 24 a och avdelning III, med undantag för artiklarna 67–72, med avseende på de delar av betalningstransaktionen som genomförs i unionen är tillämpliga på betalningstransaktioner i en valuta som inte är valuta i en medlemsstat om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den ende betaltjänstleverantören i en betalningstransaktion, är etablerad i unionen.

5.Avdelning II, med undantag för artiklarna 13.1 b, 20.2 e och 20.5 h samt artikel 24 a, och avdelning III, med undantag för artiklarna 28.2 och 28.3, 62, 63 och 67, 69.1 samt 75 och 78, med avseende på de delar av betalningstransaktionen som genomförs i unionen är tillämpliga på betalningstransaktioner i alla valutor om endast en av betaltjänstleverantörerna är etablerad i unionen.

6.Medlemsstaterna får undanta de institut som avses i artikel 2.5.4‒2.5.23 i direktiv 2013/36/EU från tillämpningen av alla eller vissa bestämmelser i denna förordning.

7.Senast den [Publikationsbyrån: infoga datum = ett år efter denna förordnings ikraftträdande] ska EBA utfärda riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 riktade till de behöriga myndigheter som utsetts enligt denna förordning om undantag för de betalningstransaktioner från betalare till betalningsmottagare genom en handelsagent som avses i punkt 2 b i den här artikeln.

8.EBA ska utarbeta förslag till tekniska standarder för tillsyn för att specificera villkoren för de undantag som avses i punkt 2 j. EBA ska ta hänsyn till de erfarenheter som gjorts vid tillämpningen av EBA:s riktlinjer av den 24 februari 2022 om undantaget för begränsade nätverk enligt direktiv (EU) 2015/2366.

EBA ska överlämna de tekniska standarder för tillsyn som avses i första stycket till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter denna förordnings ikraftträdande]. Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med förfarandet i artiklarna 10–14 i förordning (EU) nr 1093/2010.

9.Medlemsstaterna ska till kommissionen anmäla de bestämmelser i sin lagstiftning som de antar i enlighet med punkt 6 senast den dag då denna förordning börjar tillämpas, samt utan dröjsmål anmäla eventuella senare ändringar som berör dem.

Artikel 3

Definitioner

I denna förordning gäller följande definitioner:

1. hemmedlemsstat:

a)den medlemsstat där betaltjänstleverantören har sitt säte, eller

b)om betaltjänstleverantören enligt nationell rätt saknar säte, den medlemsstat där betaltjänstleverantören har sitt huvudkontor.

2. värdmedlemsstat: en annan medlemsstat än hemmedlemsstaten där en betaltjänstleverantör har ett ombud, en distributör eller en filial eller tillhandahåller betaltjänster.

3. betaltjänst: en eller flera av de affärsverksamheter som anges i bilaga I.

4. betalningsinstitut: en juridisk person som i enlighet med artikel 13 i direktiv (EU) [PSD3] har auktoriserats att tillhandahålla betaltjänster eller e-penningtjänster inom unionen.

5. betalningstransaktion: en åtgärd som innebär placering, överföring eller uttag av medel på grundval av en betalningsorder som läggs av betalaren eller på dennas vägnar, eller av betalningsmottagaren eller på dennas vägnar, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren.

6. initiering av en betalningstransaktion: de åtgärder som krävs inför genomförandet av en betalningstransaktion, inbegripet läggandet av en betalningsorder och slutförandet av autentiseringsprocessen.

7. initiering av en betalningstransaktion på distans: en betalningstransaktion för vilken en betalningsorder läggs via internet.

8. genomförande av en betalningstransaktion: den process som inleds när initieringen av en betalningstransaktion har slutförts och som avslutas när de medel som placerats, tagits ut eller överförts är tillgängliga för betalningsmottagaren.

9. betalningssystem: ett system för överföring av medel med formella och standardiserade rutiner och gemensamma regler för behandling, clearing eller avveckling av betalningstransaktioner.

10. operatör av betalningssystem: den juridiska enhet som är juridiskt ansvarig för att handha ett betalningssystem.

11. betalare: en fysisk eller juridisk person som är betalkontoinnehavare och som lägger en betalningsorder från detta betalkonto eller, om det inte finns något betalkonto, en person som lägger en betalningsorder.

12. betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel som omfattas av en betalningstransaktion.

13. betaltjänstanvändare: en fysisk eller en juridisk person som utnyttjar en betaltjänst eller en e-penningtjänst i egenskap av betalare, betalningsmottagare eller båda.

14. betaltjänstleverantör: ett organ som avses i artikel 2.1 eller en fysisk eller juridisk person som omfattas av ett undantag enligt artiklarna 34, 36 och 38 i direktiv (EU) [PSD3].

15. betalkonto: ett konto som innehas av en betaltjänstleverantör i en eller flera betaltjänstanvändares namn och som används för att genomföra en eller flera betalningstransaktioner och som gör det möjligt att sända och ta emot medel till och från tredje part.

16. betalningsorder: en instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras.

17. medgivande: uttryck för betalarens godkännande gentemot betalningsmottagaren och (direkt eller indirekt via betalningsmottagaren) gentemot betalarens betaltjänstleverantör av att betalningsmottagaren har rätt att initiera en betalningstransaktion för att debitera betalarens specificerade betalkonto och att betalarens betaltjänstleverantör har rätt att följa dessa instruktioner.

18. betalningsinstrument: en eller flera individualiserade enheter och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som gör det möjligt att initiera en betalningstransaktion.

19. kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto för en betalare.

20. betalningsinitieringstjänst: en tjänst för att lägga en betalningsorder på begäran av betalaren eller betalningsmottagaren med avseende på ett betalkonto hos en annan betaltjänstleverantör.

21. kontoinformationstjänst: en onlinetjänst som består i att, antingen direkt eller via en leverantör av tekniska tjänster, samla in och sammanställa information om ett eller flera betalkonton som en betaltjänstanvändare innehar hos en eller flera kontoförvaltande betaltjänstleverantörer.

22. leverantör av betalningsinitieringstjänster: en betaltjänstleverantör som tillhandahåller betalningsinitieringstjänster.

23. leverantör av kontoinformationstjänster: en betaltjänstleverantör som tillhandahåller kontoinformationstjänster.

24. konsument: en fysisk person som enligt de betaltjänstavtal som omfattas av denna förordning agerar för ändamål som ligger utanför hans eller hennes närings- eller yrkesverksamhet.

25. ramavtal: ett betaltjänstavtal som reglerar det kommande genomförandet av enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto.

26. penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en betalningsmottagare eller en annan betaltjänstleverantör som agerar på betalningsmottagarens vägnar, eller där dessa medel tas emot på betalningsmottagarens vägnar och ställs till dennes förfogande.

27. autogiro: en betaltjänst för debitering av en betalares betalkonto, där en betalningstransaktion initieras av betalningsmottagaren på grundval av betalarens medgivande till betalningsmottagaren, betalningsmottagarens betaltjänstleverantör eller betalarens egen betaltjänstleverantör.

28. betalning: en betaltjänst, inbegripet omedelbara betalningar, för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren.

29. omedelbar betalning: en betalning som genomförs omedelbart, oavsett dag eller tid.

30. medel: centralbankspengar som ges ut för allmänt bruk, kontotillgodohavanden och elektroniska pengar.

31. valuteringsdag: den referenstidpunkt som en betaltjänstleverantör använder för beräkningen av räntan på de medel som debiterats eller krediterats ett betalkonto.

32. referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuella valutakonverteringskostnader och som betaltjänstleverantören offentliggör eller som härrör från en offentligt tillgänglig källa.

33. referensräntesats: en räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett betaltjänstavtal.

34. autentisering: ett förfarande genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller giltighet när det gäller användningen av ett specifikt betalningsinstrument, inbegripet användarens personliga behörighetsfunktioner.

35. stark kundautentisering: en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess.

36. leverantör av tekniska tjänster: en leverantör av tjänster som stöder tillhandahållandet av betaltjänster, utan att vid någon tidpunkt komma i besittning av de medel som ska överföras.

37. personliga behörighetsfunktioner: personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål.

38. känsliga betalningsuppgifter: uppgifter som kan användas för bedrägerier, inbegripet personliga behörighetsfunktioner.

39. unik identifikationskod: en kombination av bokstäver, siffror eller symboler som betaltjänstleverantören tillhandahåller betaltjänstanvändaren och som denne ska uppge för att på ett otvetydigt sätt identifiera en annan betaltjänstanvändare eller dennes betalkonto för en betalningstransaktion.

40. teknik för distanskommunikation: en metod som kan användas för att ingå betaltjänstavtal, utan att betaltjänstleverantören och betaltjänstanvändaren samtidigt är fysiskt närvarande på samma plats.

41. varaktigt medium: ett instrument som betaltjänstanvändaren kan använda för att lagra information som är riktad till den betaltjänstanvändaren personligen, på ett sådant sätt att informationen är tillgänglig för användning i framtiden under en tid som är lämplig för informationens syfte och som gör det möjligt att återge informationen oförändrad.

42. mikroföretag: företag som, när betaltjänstavtalet ingås, är ett företag enligt definitionen i artiklarna 1, 2.1 och 2.3 i bilagan till rekommendation 2003/361/EG.

43. bankdag: en dag på vilken betalarens eller betalningsmottagarens betaltjänstleverantör, när denne medverkar till genomförandet av en betalningstransaktion, har öppet för verksamhet för genomförande av en betalningstransaktion.

 44. ombud: en fysisk eller juridisk person som agerar för ett betalningsinstituts räkning vid tillhandahållandet av betaltjänster, med undantag för e-penningtjänster.

45. filial: ett annat driftsställe än huvudkontoret, som utgör en del av ett betalningsinstitut och inte är en juridisk person och som självständigt genomför alla eller vissa av de transaktioner som hänför sig till betalningsinstitutets verksamhet. Alla de driftsställen i en medlemsstat som är inrättade av ett betalningsinstitut med huvudkontor i en annan medlemsstat ska anses utgöra en enda filial.

63 64 46. koncern: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i artikel 22.1, 22.2 eller 22.7 i Europaparlamentets och rådets direktiv 2013/34/EU eller företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/2014, som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 första stycket eller 113.7 första stycket i förordning (EU) nr 575/2013.

47. digitalt innehåll: varor eller tjänster som framställs och tillhandahålls i digital form, vars användning eller konsumtion är begränsad till en teknisk enhet och som inte på något sätt innefattar användning eller konsumtion av fysiska varor eller tjänster.

48. inlösen av betalningstransaktioner: en betaltjänst som tillhandahålls av en betaltjänstleverantör som har ingått avtal med en betalningsmottagare om att denne ska acceptera och behandla betalningsmottagarens betalningstransaktioner och som leder till överföring av medel till betalningsmottagaren.

49. utgivning av betalningsinstrument: en betaltjänst hos en betaltjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner.

50. elektroniska pengar: varje elektroniskt eller magnetiskt lagrat penningvärde i form av en fordran på utgivaren som ges ut mot erhållande av medel i syfte att genomföra betalningstransaktioner och som godtas av andra fysiska eller juridiska personer än utgivaren.

51. distributör: en fysisk eller juridisk person som distribuerar eller löser in elektroniska pengar för ett betalningsinstituts räkning.

52. e-penningtjänster: utgivning av elektroniska pengar, underhåll av betalkonton där e-penningenheter lagras och överföring av e-penningenheter.

53. handelsnamn: det namn som vanligen används av betalningsmottagaren för att identifiera sig för betalaren.

54. uttagsautomatsaktör: operatör av uttagsautomater som inte tillhandahåller betalkonton.

55. betalningsinstitut som tillhandahåller e-penningtjänster: ett betalningsinstitut som tillhandahåller tjänster avseende utgivning av elektroniska pengar, underhåll av betalkonton som lagrar e-penningenheter och överföring av e-penningenheter, oavsett om det också tillhandahåller någon av de tjänster som avses i bilaga I.

AVDELNING II

TRANSPARENS HOS VILLKOR OCH INFORMATIONSKRAV FÖR BETALTJÄNSTER

KAPITEL 1

Allmänna regler

Artikel 4

Tillämpningsområde

1.Denna avdelning är tillämplig på enstaka betalningstransaktioner, ramavtal och sådana betalningstransaktioner som dessa avtal omfattar. Parterna i sådana enstaka betalningstransaktioner, ramavtal och betalningstransaktioner som omfattas av dessa får komma överens om att denna avdelning helt eller delvis inte ska tillämpas om betaltjänstanvändaren inte är en konsument.

2.Medlemsstaterna får tillämpa denna avdelning på mikroföretag på samma sätt som på konsumenter.

3.Medlemsstaterna ska till kommissionen anmäla de bestämmelser i sin lagstiftning som de antar i enlighet med punkt 2 senast den dag då denna förordning börjar tillämpas, samt utan dröjsmål anmäla eventuella senare ändringar som berör dem.

Artikel 5

Valuta och valutakonvertering

1.Betalningarna ska göras i den valuta som parterna kommit överens om.

2.Om en valutakonverteringstjänst erbjuds före initieringen av betalningstransaktionen och om denna tjänst erbjuds i en uttagsautomat, på försäljningsstället eller av betalningsmottagaren, ska den part som erbjuder betalaren valutakonverteringstjänsten för betalaren uppge alla avgifter samt den växelkurs som ska användas för konvertering av betalningstransaktionen.

3.Betalaren ska ges möjlighet att godkänna valutakonverteringstjänsten på denna grundval.

Artikel 6

Information om extra avgifter eller nedsättning

1.Om betalningsmottagaren tar ut en avgift eller erbjuder en nedsättning för användning av ett visst betalningsinstrument ska betalningsmottagaren underrätta betalaren om detta innan betalningstransaktionen initieras.

2.Om betaltjänstleverantören eller en annan part som deltar i transaktionen tar ut en avgift för användning av ett visst betalningsinstrument ska denna underrätta betaltjänstanvändaren om detta innan betalningstransaktionen initieras.

3.Betalaren ska endast vara skyldig att betala de avgifter som avses i punkterna 1 och 2 om deras fullständiga belopp tillkännagavs före initieringen av betalningstransaktionen.

Artikel 7

Informationskrav i samband med kontantuttagstjänster

Fysiska eller juridiska personer som tillhandahåller de kontantuttagstjänster som avses i artikel 38 i direktiv (EU) [PSD3] ska till sina kunder lämna eller göra tillgänglig information om eventuella avgifter innan kunden gör uttaget samt vid mottagandet av kontanter när transaktionen har genomförts.

Artikel 8

Informationsavgifter

1.Betaltjänstleverantörer får inte ta ut någon avgift av betaltjänstanvändare för information som tillhandahålls enligt denna avdelning.

2.Betaltjänstleverantörer och betaltjänstanvändare får komma överens om avgifter för ytterligare eller mer frekvent information som tillhandahålls betaltjänstanvändaren på begäran, eller om överföring av information genom andra kommunikationsmedel än de som anges i ramavtalet.

3.De informationsavgifter som avses i punkt 2 ska vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader.

Artikel 9

Bevisbörda när det gäller informationskrav

När det gäller att styrka att informationskraven i denna avdelning har uppfyllts ska bevisbördan vila på betaltjänstleverantörerna.

Artikel 10

Undantag från informationskraven för betalningsinstrument som avser låga belopp och elektroniska pengar

När det gäller betalningsinstrument som enligt det berörda ramavtalet endast rör enskilda betalningstransaktioner på högst 50 EUR eller som har en utgiftsgräns på 200 EUR eller lagrar medel som inte vid något tillfälle överstiger 200 EUR

a)ska betaltjänstleverantören, genom undantag från artiklarna 19, 20 och 24, endast ge betalaren information om betaltjänstens viktigaste kännetecken, inbegripet hur betalningsinstrumentet kan användas, om ansvar, uttagna avgifter och annan väsentlig information som behövs för att betalaren ska kunna fatta ett väl underbyggt beslut samt meddela var eventuell övrig information och villkor enligt artikel 20 gjorts tillgängliga på ett lättåtkomligt sätt,

b)får parterna i ramavtalet komma överens om att betaltjänstleverantören, genom undantag från artikel 22, inte behöver föreslå ändringar av villkoren i ramavtalet på det sätt som föreskrivs i artikel 19.1,

c)får parterna i ramavtalet komma överens om att betaltjänstleverantören, genom undantag från artiklarna 25, och 26 efter genomförandet av en betalningstransaktion

i)endast tillhandahåller eller gör tillgänglig en referens som gör det möjligt för betaltjänstanvändaren att identifiera betalningstransaktionen, dess belopp, eventuella avgifter eller, om det är fråga om flera betalningstransaktioner av samma typ till samma betalningsmottagare, information om betalningstransaktionernas totalbelopp och totala avgifter,

ii)inte behöver lämna eller göra tillgänglig information enligt led i om betalningsinstrumentet används anonymt eller om betaltjänstleverantören av andra skäl inte har tekniska möjligheter att ge informationen. Betaltjänstleverantören ska ge betalaren möjlighet att kontrollera det lagrade beloppet.

KAPITEL 2

Enstaka betalningstransaktioner

Artikel 11

Tillämpningsområde

1.Detta kapitel är tillämpligt på enstaka betalningstransaktioner som inte omfattas av ett ramavtal.

2.Om en betalningsorder för en enstaka betalningstransaktion överförs genom ett betalningsinstrument som omfattas av ett ramavtal ska betaltjänstleverantören inte vara skyldig att lämna eller göra tillgänglig information som redan lämnats till betaltjänstanvändaren enligt ramavtalet med en annan betaltjänstleverantör eller som kommer att lämnas till betaltjänstanvändaren enligt det ramavtalet.

Artikel 12

Allmän förhandsinformation

1.Innan betaltjänstanvändaren blir bunden av ett avtal eller erbjudande om en enstaka betaltjänst ska betaltjänstleverantören göra tillgänglig för betaltjänstanvändaren, på ett lättåtkomligt sätt, den information och de villkor som anges i artikel 13 avseende dennes egna tjänster. Betaltjänstleverantören ska på betaltjänstanvändarens begäran tillhandahålla informationen och villkoren på papper eller annat varaktigt medium. Informationen och villkoren ska tillhandahållas på ett lättfattligt språk, i ett tydligt och begripligt format och på ett språk som är officiellt språk i den medlemsstat där betaltjänsten erbjuds eller på något annat språk som parterna kommit överens om.

2.Om avtalet om en enstaka betaltjänst har ingåtts på betaltjänstanvändarens begäran med hjälp av en teknik för distanskommunikation som inte gör det möjligt för betaltjänstleverantören att uppfylla villkoren i punkt 1 ska denne uppfylla sina skyldigheter enligt den punkten omedelbart efter det att betalningstransaktionen har genomförts.

3.Betaltjänstleverantörer får även uppfylla sina skyldigheter enligt punkt 1 genom att ge betaltjänstanvändare en kopia av utkastet till avtalet om en enstaka betaltjänst eller utkastet till betalningsordern med den information och de villkor som anges i artikel 13.

Artikel 13

Information och villkor

1.Betaltjänstleverantörer ska till betaltjänstanvändare lämna eller göra följande information och villkor tillgängliga:

a)En specifikation av den information eller unika identifikationskod som betaltjänstanvändaren ska ange för att en betalningsorder ska läggas eller genomföras korrekt.

b)Maximal genomförandetid för den betaltjänst som ska tillhandahållas.

c)Den tid det beräknas ta innan medel i betalnings- och penningöverföringstransaktioner tagits emot av betalningsmottagarens betaltjänstleverantör utanför unionen.

d)Alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleverantören och, i tillämpliga fall, en specificering av dessa avgifter.

e)I tillämpliga fall den faktiska växelkurs eller referensväxelkurs som ska tillämpas på betalningstransaktionen.

f)I tillämpliga fall de beräknade avgifterna för valutakonvertering i samband med betalningar och penningöverföringar, vilka ska anges som ett procentuellt påslag i förhållande till den senast tillgängliga tillämpliga referensväxelkurs som publicerats av den berörda centralbanken.

g)Förfaranden för alternativ tvistlösning som betaltjänstanvändaren kan använda i enlighet med artiklarna 90, 94 och 95.

2.Leverantörer av betalningsinitieringstjänster ska dessutom före initieringen till betalaren tillhandahålla eller göra tillgänglig tydlig och utförlig information om följande:

a)Namnet på leverantören av betalningsinitieringstjänster, den geografiska adressen till dennes huvudkontor och, i tillämpliga fall, den geografiska adressen till dennes ombud eller filial med driftställe i den medlemsstat där betaltjänsten erbjuds, samt alla andra kontaktuppgifter, inbegripet e-postadress, som är relevanta för kommunikation med leverantören av betalningsinitieringstjänster.

b)Kontaktuppgifter till den behöriga myndighet som utsetts enligt denna förordning.

3.Övrig relevant information och villkor som anges i artikel 20 ska i tillämpliga fall göras tillgängliga för betaltjänstanvändaren på ett lättåtkomligt sätt.

Artikel 14

Information till betalaren och betalningsmottagaren efter att en 
betalningsorder har lagts

Om en betalningsorder läggs via en leverantör av betalningsinitieringstjänster ska leverantören av betalningsinitieringstjänster till betalaren och i tillämpliga fall till betalningsmottagaren omedelbart efter initieringen lämna eller göra tillgängliga samtliga följande uppgifter:

a)En bekräftelse av att betalningsordern lagts hos betalarens kontoförvaltande betaltjänstleverantör.

b)En referens som gör det möjligt för betalaren och betalningsmottagaren att identifiera betalningstransaktionen och, i förekommande fall, för betalningsmottagaren att identifiera betalaren och all information som överförts tillsammans med betalningstransaktionen.

c)Betalningstransaktionens belopp.

d)I tillämpliga fall alla avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen och i tillämpliga fall en specificering av beloppen för sådana avgifter.

Artikel 15

Information till betalarens kontoförvaltande betaltjänstleverantör 
när en betalningsorder läggs via en betalningsinitieringstjänst

Om en betalningsorder läggs via en leverantör av betalningsinitieringstjänster ska leverantören av betalningsinitieringstjänster göra referensen för betalningstransaktionen tillgänglig för betalarens kontoförvaltande betaltjänstleverantör.

Artikel 16

Information till betalaren efter mottagande av betalningsordern

Omedelbart efter det att betalningsordern tagits emot ska betalarens betaltjänstleverantör på samma sätt som anges i artikel 12.1 vad gäller betaltjänstleverantörens egna tjänster till betalaren lämna eller göra tillgängliga samtliga följande uppgifter:

a)En referens som gör det möjligt för betalaren att identifiera betalningstransaktionen och den information som krävs för att betalaren på ett otvetydigt sätt ska kunna identifiera betalningsmottagaren, inbegripet betalningsmottagarens handelsnamn.

b)Betalningstransaktionens belopp i den valuta som används i betalningsordern.

c)Betalningstransaktionens eventuella avgifter som betalaren ska betala och, i tillämpliga fall, en specificering av beloppen för sådana avgifter.

d)I tillämpliga fall den växelkurs som betalarens betaltjänstleverantör använde i betalningstransaktionen eller en hänvisning till denna, om den skiljer sig från den kurs som fastställs i enlighet med artikel 13.1 e, samt betalningstransaktionens belopp efter denna valutakonvertering.

e)Den dag då betalningsordern togs emot.

Artikel 17

Information till betalningsmottagaren efter genomförande

Omedelbart efter det att betalningstransaktionen genomförts ska betalningsmottagarens betaltjänstleverantör på samma sätt som anges i artikel 12.1 vad gäller betaltjänstleverantörens egna tjänster till betalningsmottagaren lämna eller göra tillgängliga samtliga följande uppgifter:

a)En referens som gör det möjligt för betalningsmottagaren att identifiera betalningstransaktionen samt, i förekommande fall, betalaren och all information som överförts tillsammans med betalningstransaktionen.

b)Betalningstransaktionens belopp i den valuta i vilken medlen står till betalningsmottagarens förfogande.

c)Betalningstransaktionens eventuella avgifter som betalningsmottagaren ska betala och, i tillämpliga fall, en specificering av beloppen för sådana avgifter.

d)I tillämpliga fall den växelkurs som betalningsmottagarens betaltjänstleverantör använde vid betalningstransaktionen samt betalningstransaktionens belopp före denna valutakonvertering.

e)Krediteringens valuteringsdag.

KAPITEL 3

Ramavtal

Artikel 18

Tillämpningsområde

Detta kapitel ska tillämpas på betalningstransaktioner som omfattas av ett ramavtal.

Artikel 19

Allmän förhandsinformation

1.Betaltjänstleverantören ska, på papper eller annat varaktigt medium, lämna den information och de villkor som anges i artikel 20 till betaltjänstanvändaren, i god tid innan betaltjänstanvändaren binds av något ramavtal eller erbjudande. Informationen och villkoren ska tillhandahållas på ett lättfattligt språk, i ett tydligt och begripligt format och på ett språk som är officiellt språk i den medlemsstat där betaltjänsten erbjuds eller på något annat språk som parterna kommit överens om.

2.Om ramavtalet har ingåtts på begäran av betaltjänstanvändaren med hjälp av en teknik för distanskommunikation som inte gör det möjligt för betaltjänstleverantören att uppfylla villkoren i punkt 1, ska betaltjänstleverantören fullgöra sina skyldigheter enligt den punkten omedelbart efter det att ramavtalet har ingåtts.

3.Betaltjänstleverantörer kan även fullgöra sina skyldigheter enligt punkt 1 genom att tillhandahålla betaltjänstanvändare en kopia av utkastet till ramavtal som innehåller den information och de villkor som anges i artikel 20.

Artikel 20

Information och villkor

Betaltjänstleverantören ska tillhandahålla betaltjänstanvändaren följande information och villkor:

a)Om betaltjänstleverantören:

i)Namnet på betaltjänstleverantören, den geografiska adressen till dess huvudkontor och, i tillämpliga fall, den geografiska adressen till dess ombud, distributör eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, samt alla andra adresser, inbegripet e-postadress, som är relevanta för kommunikation med betaltjänstleverantören.

ii)Uppgifter om relevanta tillsynsmyndigheter som utsetts enligt direktiv (EU) [PSD3] och om det register som avses i artiklarna 17 och 18 i det direktivet eller annat relevant offentligt register med uppgift om betaltjänstleverantörens auktorisation samt registreringsnummer eller motsvarande uppgift för identifiering i det registret.

b)Om användning av betaltjänsten:

i) En beskrivning av huvuddragen i den betaltjänst som tillhandahålls.

ii)En specifikation av den information eller unika identifikationskod som betaltjänstanvändaren måste ange för att en betalningsorder ska läggas eller genomföras korrekt.

iii)Vilken form och vilket förfarande som används för att lämna en betalningsorder eller ge tillstånd till att genomföra en betalningstransaktion och för att återkalla ett sådant tillstånd i enlighet med artiklarna 49 och 66.

iv)En hänvisning till tidpunkten för mottagande av en betalningsorder i enlighet med artikel 64 och den eventuella bryttidpunkt som betaltjänstleverantören fastställt.

v)Maximal genomförandetid för de betaltjänster som ska tillhandahållas.

vi)Den tid det beräknas ta innan medel i betalningstransaktioner tagits emot av betalningsmottagarens betaltjänstleverantör utanför unionen.

vii)Om det finns möjlighet att komma överens om utgiftsgränser för användningen av betalningsinstrumentet i enlighet med artikel 51.1.

viii)När det gäller kortbaserade betalningsinstrument med co-badging, betaltjänstanvändarens rättigheter enligt artikel 8 i förordning (EU) 2015/751.

c)Om avgifter, ränta och växelkurser:

i)Alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleverantören, inbegripet dem med anknytning till på vilket sätt och hur ofta information enligt denna förordning tillhandahålls eller görs tillgänglig och, i tillämpliga fall, en specificering av sådana avgiftsbelopp.

ii)Alla eventuella avgifter för inhemska uttag från uttagsautomater som betaltjänstanvändaren ska betala till sin betaltjänstleverantör vid en uttagsautomat tillhörande

1)användarens betaltjänstleverantör,

2)en betaltjänstleverantör som ingår i samma nätverk av uttagsautomater som användarens betaltjänstleverantör,

3)en betaltjänstleverantör som ingår i ett nätverk av uttagsautomater med vilket användarens betaltjänstleverantör har ett avtalsförhållande,

4)en leverantör av uttagsautomater som inte betjänar betalkonton vid uttag av kontanter.

iii)I tillämpliga fall de räntesatser och växelkurser som ska tillämpas eller, om referensräntesatsen och referensväxelkursen ska användas, metoden för beräkning av den faktiska räntan samt relevant dag och index eller underlag för att bestämma en sådan referensräntesats eller referensväxelkurs.

iv)Omedelbar tillämpning, om sådan avtalats, av förändringar av referensräntesatsen eller referensväxelkursen samt informationskrav i samband med förändringarna i enlighet med artikel 22.3.

v)I tillämpliga fall de beräknade avgifterna för valutakonverteringstjänster i samband med en betalning, vilka ska anges som ett procentuellt påslag i förhållande till den senast tillgängliga tillämpliga referensväxelkurs som publicerats av den berörda centralbanken.

d)Om kommunikation:

i)I tillämpliga fall den kommunikationsteknik som parterna kommit överens om för att överföra information eller underrättelser enligt denna förordning, inbegripet de tekniska kraven på betaltjänstanvändarens utrustning och programvara.

ii)På vilket sätt och hur ofta information enligt denna förordning ska lämnas eller göras tillgänglig.

iii)Det eller de språk som ramavtalet ska ingås på och på vilket eller vilka kommunikationen under det avtalsförhållandet ska ske.

iv)Betaltjänstanvändarens rätt att erhålla ramavtalets avtalsvillkor samt information och villkor i enlighet med artikel 21.

e)Om skydds- och korrigeringsåtgärder:

i)I tillämpliga fall en beskrivning av de åtgärder som betaltjänstanvändaren ska vidta för att skydda ett betalningsinstrument och av hur betaltjänstleverantören ska underrättas i enlighet med artikel 52 b.

ii)Ett säkert förfarande genom vilket betaltjänstanvändaren underrättas av betaltjänstleverantören i händelse av misstänkt eller faktiskt bedrägeri eller säkerhetshot.

iii)Om så avtalats, på vilka villkor betaltjänstleverantören förbehåller sig rätten att spärra ett betalningsinstrument i enlighet med artikel 51.

iv)Betalarens ansvar i enlighet med artiklarna 57.5, 59.3 och 60, inbegripet information om det relevanta beloppet.

v)Hur och inom vilken tidsfrist betaltjänstanvändaren ska underrätta betaltjänstleverantören, och polisen i händelse av identitetsbedrägerier enligt artikel 59 om icke auktoriserade eller felaktigt initierade eller genomförda betalningstransaktioner eller om auktoriserade betalningar som gjorts efter en felaktig tillämpning av kontrollen av överensstämmelse mellan namnet och den unika identifikationskoden eller om identitetsbedrägerier i enlighet med artikel 54.

vi)Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner i enlighet med artikel 56, för felaktig tillämpning av kontrollen av överensstämmelse mellan namnet och den unika identifikationskoden i enlighet med artikel 57, och för identitetsbedrägerier enligt artikel 59.

vii)Betaltjänstleverantörens ansvar för initiering eller genomförande av betalningstransaktioner i enlighet med artiklarna 75 och 76.

viii)Villkoren för återbetalning i enlighet med artiklarna 62 och 63.

f)Om ändringar i, och avslutande av, ramavtalet:

i)Om så avtalats, information om att betaltjänstanvändaren ska anses ha godkänt de ändrade villkoren i enlighet med artikel 22, om betaltjänstanvändaren inte före den dag då de föreslås träda i kraft underrättar betaltjänstleverantören om att de inte godkänns.

ii)Ramavtalets löptid.

iii)Betaltjänstanvändarens rätt att avsluta ramavtalet och eventuella avtal som rör avslutandet i enlighet med artiklarna 22.1 och 23.

g)Om tvistlösning:

i)Eventuella avtalsbestämmelser om tillämplig lag för ramavtalet eller behöriga domstolar.

ii)Förfaranden för alternativ tvistlösning som betaltjänstanvändaren kan använda i enlighet med artiklarna 90, 94 och 95.

Artikel 21

Tillgång till information och villkor i ramavtalet 

Under avtalsförhållandet ska betaltjänstanvändaren när som helst ha rätt att på begäran få ramavtalets avtalsvillkor samt informationen och villkoren enligt artikel 20 på papper eller annat varaktigt medium.

Artikel 22

Förändringar av villkoren i ramavtalet

1.Betaltjänstleverantören ska, senast två månader före den dag som de föreslås börja tillämpas, föreslå eventuella ändringar av ramavtalet eller av informationen och villkoren enligt artikel 20 på samma sätt som anges i artikel 19.1. Betaltjänstanvändaren kan antingen godkänna eller förkasta ändringarna före den dag då de föreslås träda i kraft.

2.I tillämpliga fall ska betaltjänstleverantören i enlighet med artikel 20 f i meddela betaltjänstanvändaren att betaltjänstanvändaren anses ha godkänt dessa ändringar om betaltjänstanvändaren inte före den dag då de föreslås träda i kraft underrättar betaltjänstleverantören om att de inte godkänns. Betaltjänstleverantören ska också meddela betaltjänstanvändaren att om betaltjänstanvändaren förkastar dessa ändringar har betaltjänstanvändaren rätt att avgiftsfritt avsluta ramavtalet när som helst fram till den dag då ändringarna skulle ha tillämpats.

3.Betaltjänstleverantören får tillämpa ändringar av räntesatser eller växelkurser omedelbart och utan underrättelse, om denna rättighet har avtalats i ramavtalet och om ändringarna av räntesatserna eller växelkurserna grundas på den avtalade referensräntesatsen eller referensväxelkursen i enlighet med artikel 20 c iii och iv. Betaltjänstleverantören ska snarast möjligt informera betaltjänstanvändaren om alla ändringar av räntesatsen på samma sätt som anges i artikel 19.1, såvida inte parterna har avtalat att informationen ska lämnas eller göras tillgänglig med en viss frekvens eller på ett visst sätt. Betaltjänstleverantören får dock tillämpa ändringar av räntesatsen eller växelkursen som är mer fördelaktiga för betaltjänstanvändarna utan underrättelse.

4.Betaltjänstleverantören ska genomföra och beräkna ändringar av den räntesats eller växelkurs som används vid betalningstransaktioner med en neutral metod som inte diskriminerar betaltjänstanvändare.

Artikel 23

Avslutande

1.Betaltjänstanvändaren får när som helst avsluta ramavtalet, såvida inte parterna har avtalat om en uppsägningstid. Uppsägningstiden får inte överstiga en månad.

2.Att avsluta ramavtalet ska vara kostnadsfritt för betaltjänstanvändaren, utom när avtalet har varit i kraft kortare tid än sex månader. Alla eventuella avgifter för avslutande av ramavtalet ska vara rimliga och stå i proportion till kostnaderna. Om betaltjänster enligt ramavtalet erbjuds tillsammans med tekniska tjänster som syftar till att stödja tillhandahållandet av betaltjänster och som tillhandahålls av betaltjänstleverantören eller av en tredje part med vilken betaltjänstleverantören har ett samarbete, ska sådana tekniska tjänster omfattas av samma ramavtalskrav om avgifter för avslutande.

3.Betaltjänstleverantören får med minst två månaders uppsägningstid på samma sätt som föreskrivs i artikel 19.1 avsluta ett ramavtal som ingåtts på obestämd tid, förutsatt att detta avtalats i ramavtalet.

4.Regelbundet uttagna betaltjänstavgifter ska betaltjänstanvändaren endast betala proportionellt mot tiden fram till det att avtalet avslutas. Om sådana avgifter har betalats i förväg, ska de återbetalas proportionellt av betaltjänstleverantören.

5.Bestämmelserna i denna artikel påverkar inte medlemsstaternas lagar och andra författningar om parternas rätt att förklara att ramavtalet inte är verkställbart eller att det är ogiltigt.

6.Medlemsstaterna får föreskriva förmånligare bestämmelser om avslutande för betaltjänstanvändare.

7.Medlemsstaterna ska senast den [Publikationsbyrån: infoga datum = den dag då denna förordning börjar tillämpas] anmäla de bestämmelser i sin lagstiftning som antagits i enlighet med punkt 6 till kommissionen. De ska utan dröjsmål anmäla eventuella senare ändringar av sådana bestämmelser.

Artikel 24

Information innan enskilda betalningstransaktioner genomförs

Om en enskild betalningstransaktion initierats av betalaren enligt ett ramavtal, ska en betaltjänstleverantör på betalarens begäran för denna specifika betalningstransaktion lämna explicit information om allt följande:

a)Den maximala genomförandetiden.

b)De avgifter som ska betalas av betalaren.

c)I tillämpliga fall en specificering av alla avgiftsbelopp.

Artikel 25

Information till betalaren om enskilda betalningstransaktioner

1.Efter det att den enskilda betalningstransaktionens belopp har debiterats betalarens konto, eller efter mottagande av betalningsordern om betalaren inte använder något betalkonto, ska betalarens betaltjänstleverantör utan onödigt dröjsmål och på samma sätt som föreskrivs i artikel 19.1 ge betalaren information om allt följande:

a)En referens som gör det möjligt för betalaren att identifiera varje betalningstransaktion och den information som krävs för att på ett otvetydigt sätt identifiera betalningsmottagaren, inbegripet betalningsmottagarens handelsnamn.

b)Betalningstransaktionens belopp i den valuta i vilken betalarens betalkonto debiteras eller i den valuta som används för betalningsordern.

c)Betalningstransaktionens avgifter och, i tillämpliga fall, en specificering av det avgiftsbelopp eller av den ränta som betalaren ska betala.

d)I tillämpliga fall den växelkurs som betalarens betaltjänstleverantör använde vid betalningstransaktionen samt betalningstransaktionens belopp efter denna valutakonvertering.

e)Debiteringens valuteringsdag eller den dag då betalningsordern togs emot.

2.Ramavtal ska innehålla ett villkor om att betalaren kan kräva att informationen enligt punkt 1 regelbundet ska lämnas eller göras tillgänglig minst en gång i månaden, avgiftsfritt och på ett överenskommet sätt så att betalaren kan lagra och återskapa informationen i oförändrad form.

3.Medlemsstaterna får kräva att betaltjänstleverantörer minst en gång i månaden avgiftsfritt tillhandahåller denna information på papper eller annat varaktigt medium.

4.Medlemsstaterna ska senast den [Publikationsbyrån: infoga datum = den dag då denna förordning börjar tillämpas] anmäla de bestämmelser i sin lagstiftning som antagits i enlighet med punkt 3 till kommissionen. De ska utan dröjsmål anmäla eventuella senare ändringar av sådana bestämmelser.

Artikel 26

Information till betalningsmottagaren om enskilda betalningstransaktioner

1.När en enskild betalningstransaktion genomförts ska betalningsmottagarens betaltjänstleverantör utan onödigt dröjsmål och på samma sätt som föreskrivs i artikel 19.1 ge betalningsmottagaren information om allt följande:

a)En referens som gör det möjligt för betalningsmottagaren att identifiera betalningstransaktionen och betalaren samt all information som överförts tillsammans med betalningstransaktionen.

b)Betalningstransaktionens belopp i den valuta i vilken betalningsmottagarens betalkonto krediteras.

c)Betalningstransaktionens avgifter och, i tillämpliga fall, en specificering av de avgiftsbelopp eller av den ränta som ska betalas av betalningsmottagaren.

d)I tillämpliga fall den växelkurs som betalningsmottagarens betaltjänstleverantör använde vid betalningstransaktionen samt betalningstransaktionens belopp före denna valutakonvertering.

e)Krediteringens valuteringsdag.

2.Ramavtal får innehålla ett villkor om att informationen enligt punkt 1 regelbundet ska ges eller göras tillgänglig minst en gång i månaden och på ett överenskommet sätt så att betalningsmottagaren kan lagra och återskapa informationen i oförändrad form.

3.Medlemsstaterna får kräva att betaltjänstleverantörer minst en gång i månaden avgiftsfritt tillhandahåller denna information på papper eller annat varaktigt medium.

4.Medlemsstaterna ska senast den [Publikationsbyrån: infoga datum = den dag då denna förordning börjar tillämpas] anmäla de bestämmelser i sin lagstiftning som antagits i enlighet med punkt 3 till kommissionen. De ska utan dröjsmål anmäla eventuella senare ändringar av sådana bestämmelser.

AVDELNING III

RÄTTIGHETER OCH SKYLDIGHETER MED AVSEENDE PÅ TILLHANDAHÅLLANDE OCH ANVÄNDNING AV BETALTJÄNSTER

KAPITEL 1

Gemensamma bestämmelser

Artikel 27

Tillämpningsområde

1.Om betaltjänstanvändaren inte är konsument får betaltjänstanvändaren och betaltjänstleverantören komma överens om att artiklarna 28.1, 49.7, 55, 60, 62, 63, 66, 75 och 76 helt eller delvis inte ska vara tillämpliga. Betaltjänstanvändaren och betaltjänstleverantören får även komma överens om andra tidsfrister än de som fastställs i artikel 54.

2.Medlemsstaterna får föreskriva att artikel 95 inte ska tillämpas om betaltjänstanvändaren inte är konsument.

3.Medlemsstaterna får föreskriva att bestämmelserna i denna avdelning ska tillämpas på mikroföretag på samma sätt som på konsumenter.

4.Medlemsstaterna ska den [Publikationsbyrån: infoga datum = den dag då denna förordning börjar tillämpas] anmäla de bestämmelser i sin lagstiftning som antagits i enlighet med punkterna 2 och 3 till kommissionen. De ska utan dröjsmål anmäla eventuella senare ändringar av sådana bestämmelser.

Artikel 28

Tillämpliga avgifter

1.Betaltjänstleverantören får inte ta ut någon avgift av betaltjänstanvändaren för fullgörandet av sina informationsskyldigheter eller korrigeringsåtgärder och förebyggande åtgärder enligt denna avdelning, såvida inte annat föreskrivs i artiklarna 65.1, 66.5 och 74.4. Betaltjänstanvändaren och betaltjänstleverantören ska komma överens om dessa avgifter, som ska vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader.

2.För betalningstransaktioner som tillhandahålls inom unionen, där både betalarens och betalningsmottagarens betaltjänstleverantörer eller den enda betaltjänstleverantören i betalningstransaktionen är etablerade i unionen, ska betalningsmottagaren betala de avgifter som dennes betaltjänstleverantör tar ut, och betalaren ska betala de avgifter som dennes betaltjänstleverantör tar ut.

3.Betalningsmottagaren får inte ta ut avgifter för användning av betalningsinstrument vilkas förmedlingsavgifter regleras i kapitel II i förordning (EU) 2015/751 eller för betalningar, inbegripet omedelbara betalningar, och autogireringar inom unionen.

4.Medlemsstaterna får utvidga förbudet av eller begränsa betalningsmottagarens rätt att ta ut avgifter för användning av andra betalningsinstrument än de som avses i punkt 3, med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument.

5.Utan att det påverkar tillämpningen av punkterna 3 och 4 och för instrument som inte omfattas av de punkterna får betaltjänstleverantören inte hindra betalningsmottagaren att av betalaren ta ut en avgift, erbjuda en nedsättning eller på annat sätt styra betalaren mot användning av ett visst betalningsinstrument. Eventuella avgifter som tillämpas får inte överskrida betalningsmottagarens direkta kostnader för att använda ett visst betalningsinstrument.

6.Medlemsstaterna ska den [Publikationsbyrån: infoga datum = den dag då denna förordning börjar tillämpas] anmäla de bestämmelser i sin lagstiftning som antagits i enlighet med punkt 4 till kommissionen. De ska utan dröjsmål anmäla eventuella senare ändringar av sådana bestämmelser.

Artikel 29

Undantag för betalningsinstrument för låga belopp och elektroniska 
pengar

1.I fråga om betalningsinstrument som enligt ramavtalet endast avser enskilda betalningstransaktioner på högst 50 EUR eller som antingen har en utgiftsgräns på 200 EUR eller lagrar medel som aldrig överstiger 200 EUR, får betaltjänstleverantörer när som helst komma överens med betaltjänstanvändarna om att

a)artiklarna 52 b och 53.1 c och d samt artikel 60.4 inte är tillämpliga om betalningsinstrumentet inte kan spärras eller dess vidare användning förhindras,

b)artiklarna 55 och 56 samt artikel 60.1 och 60.4 inte är tillämpliga om betalningsinstrumentet används anonymt eller om betaltjänstleverantören av andra till betalningsinstrumentet knutna skäl inte kan bevisa att en betalningstransaktion var auktoriserad,

c)betaltjänstleverantören, genom undantag från artikel 65.1, inte är skyldig att underrätta betaltjänstanvändaren om att betalningsordern avvisats, om det av sammanhanget tydligt framgår att den inte har genomförts,

d)betalaren, genom undantag från artikel 66, inte får återkalla betalningsordern efter att ha överfört betalningsordern eller gett sitt godkännande att genomföra betalningstransaktionen till betalningsmottagaren,

e)andra genomförandetider, genom undantag från artiklarna 69 och 70, är tillämpliga.

2.Artiklarna 56 och 60 ska även tillämpas på elektroniska pengar om inte betalarens betaltjänstleverantör saknar möjlighet att frysa det betalkonto där de elektroniska pengarna lagras eller spärra betalningsinstrumentet. Medlemsstaterna får begränsa detta undantag till betalkonton där de elektroniska pengarna lagras eller till betalningsinstrument med ett visst värde.

3.Medlemsstaterna ska senast den dag då denna förordning börjar tillämpas anmäla de bestämmelser i sin lagstiftning som antagits i enlighet med punkt 2 till kommissionen. De ska utan dröjsmål anmäla eventuella senare ändringar av sådana bestämmelser.

Artikel 30

Utgivning och möjlighet till inlösen av elektroniska pengar

1.Utgivare av elektroniska pengar ska ge ut elektroniska pengar till det nominella beloppet mot erhållande av medel.

2.Utgivare av elektroniska pengar ska på begäran av en innehavare när som helst och till det nominella beloppet lösa in det penningvärde som motsvarar innehavet av elektroniska pengar.

3.I avtalet mellan utgivaren av elektroniska pengar och innehavaren av elektroniska pengar ska villkoren för inlösen, även eventuella tillämpliga avgifter, anges tydligt och väl synligt, och innehavaren av elektroniska pengar ska underrättas om dessa villkor innan denne är bunden av något avtal eller erbjudande.

4.En avgift får endast tas ut för inlösen av elektroniska pengar om detta anges i avtalet i enlighet med punkt 3 och endast i något av följande fall:

a)Om innehavaren av elektroniska pengar begär inlösen innan avtalet upphör att gälla.

b)Om avtalet innehåller en tidpunkt då det upphör att gälla och innehavaren av elektroniska pengar avslutat avtalet före denna tidpunkt.

c)Om inlösen begärs mer än ett år efter den dag då avtalet upphörde att gälla.

En sådan avgift ska stå i proportion till utgivarens faktiska kostnader.

5.Om innehavaren av elektroniska pengar begär inlösen före den dag då avtalet upphör att gälla får innehavaren begära inlösen av antingen en del av eller hela penningvärdet av de elektroniska pengarna.

6.Om inlösen begärs av innehavaren av de elektroniska pengarna den dag då avtalet upphör att gälla, eller upp till ett år efter den dagen, ska utgivaren av de elektroniska pengarna göra något av följande:

a)Lösa in hela penningvärdet av de elektroniska pengarna.

b)Lösa in alla medel för vilka innehavaren av de elektroniska pengarna har ett krav, om betalningsinstitutet bedriver en eller flera av de verksamheter som anges i artikel 10.1 c i direktiv XXX [PSD3] och det inte är känt i förväg vilken andel av medlen som innehavare av elektroniska pengar ska använda som elektroniska pengar.

7.Utan hinder av punkterna 4, 5 och 6 ska rätten till inlösen för personer, med undantag för konsumenter, som accepterar elektroniska pengar, fastställas i avtalet mellan utgivarna av elektroniska pengar och dessa personer.

8.Ett betalningsinstitut som tillhandahåller e-penningtjänster får inte bevilja innehavaren av elektroniska pengar ränta eller andra förmåner som är knutna till den period under vilken innehavaren innehar de elektroniska pengarna.

KAPITEL 2

Tillträde till betalningssystem och till konton som hålls i kreditinstitut

Artikel 31

Tillträde till betalningssystem

1.Betalningssystemsoperatörer ska ha objektiva, icke-diskriminerande, transparenta och proportionella regler om tillträde till ett betalningssystem för auktoriserade eller registrerade betaltjänstleverantörer som är juridiska personer. Betalningssystemsoperatörer får inte hindra tillträde till ett betalningssystem i större utsträckning än vad som är nödvändigt för att skydda mot särskilda risker, inbegripet i tillämpliga fall avvecklingsrisk, operativ risk, kreditrisk, likviditetsrisk och affärsrisk, eller i större utsträckning än vad som är nödvändigt för att skydda betalningssystemets finansiella och operativa stabilitet.

2.En betalningssystemsoperatör ska offentliggöra sina regler och förfaranden för tillåtelse att delta i det betalningssystemet och de kriterier och metoder som operatören använder för riskbedömning av dem som ansöker om deltagande.

3.När en betalningssystemsoperatör tar emot en ansökan om deltagande från en betaltjänstleverantör ska operatören bedöma de relevanta riskerna med att bevilja betaltjänstleverantören tillträde till systemet. En betalningssystemsoperatör får endast avslå en betaltjänstleverantörs ansökan om deltagande om betaltjänstleverantören utgör en risk för systemet enligt punkt 1. Betalningssystemsoperatören ska skriftligen underrätta betaltjänstleverantören om huruvida ansökan om deltagande beviljas eller avslås och ska lämna en fullständig motivering till ett eventuellt avslag.

4.Punkterna 1, 2 och 3 ska inte tillämpas på betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör samma grupp.

5.Betalningssystemsoperatörer får inte ställa något av följande krav:

a)Regler som begränsar faktiskt medlemskap i andra betalningssystem.

b)Regler som diskriminerar auktoriserade eller registrerade betaltjänstleverantörer i fråga om medlemmarnas rättigheter, skyldigheter och befogenheter.

c)Begränsningar på grundval av institutets status.

6.En deltagare i ett betalningssystem som tillåter en auktoriserad eller registrerad betaltjänstleverantör som inte är en deltagare i betalningssystemet att sända överföringsorder genom det betalningssystemet ska på begäran ge samma möjlighet till andra auktoriserade eller registrerade betaltjänstleverantörer på ett objektivt, proportionellt, transparent och icke-diskriminerande sätt. Om en sådan ansökan avslås ska deltagaren i ett betalningssystem ge den berörda betaltjänstleverantören en fullständig motivering till detta.

7.För betalningssystem som inte omfattas av Eurosystemets tillsyn enligt förordning (EU) nr 795/2014 ska medlemsstaterna utse en behörig myndighet med ansvar för tillsynen över betalningssystem för att säkerställa att betalningssystem som regleras av deras nationella lagstiftning uppfyller kraven i punkterna 1, 2, 3, 5 och 6.

Artikel 32

Kreditinstituts tillhandahållande av betalkonton till betalningsinstitut

1.Ett kreditinstitut får endast neka att öppna ett betalkonto och får endast stänga ett betalkonto för ett betalningsinstitut, för dess ombud eller distributörer eller någon som ansöker om en licens som betalningsinstitut i följande fall:

a)Kreditinstitutet har mycket starka skäl att misstänka att sökanden har bristfälliga kontroller för att förhindra penningtvätt eller finansiering av terrorism eller att antingen sökanden eller sökandens kunder bedriver olaglig verksamhet.

b)Sökanden begår eller har begått ett avtalsbrott.

c)Sökanden har inte lämnat in tillräckliga uppgifter och handlingar.

d)Sökanden eller sökandens affärsmodell uppvisar en ovanligt hög riskprofil.

e)Sökanden skulle medföra oproportionellt höga kostnader för regelefterlevnad för kreditinstitutet.

2.De rättigheter som beviljas ombud eller distributörer enligt punkt 1 ska endast beviljas för tillhandahållande av betaltjänster för betalningsinstitutets räkning.

3.Ett kreditinstitut ska meddela ett betalningsinstitut eller dess ombud eller distributörer, eller den som ansöker om ett tillstånd som betalningsinstitut, eventuella beslut om att neka att öppna eller om att stänga ett betalkonto för betalningsinstitutet eller för dess ombud eller distributörer, eller för den som ansöker om ett tillstånd som betalningsinstitut, och ska vederbörligen motivera varje sådant beslut. En sådan motivering ska vara specifik för riskerna i samband med betalningsinstitutets eller dess ombuds eller distributörers verksamhet eller planerade verksamhet, enligt kreditinstitutets bedömning, och får inte vara allmänt hållen.

4.Ett betalningsinstitut eller dess ombud eller distributörer eller den som ansöker om ett tillstånd som betalningsinstitut som är föremål för ett kreditinstituts beslut att neka tillgång till eller om avstängning från betalkontotjänster kan överklaga beslutet till en behörig myndighet.

5.EBA ska utarbeta förslag till tekniska standarder för tillsyn för att ange det harmoniserade format och den information som ska ingå i den anmälan och motivering som avses i punkt 3 i denna artikel.

EBA ska överlämna det förslag till tekniska standarder för tillsyn som avses i första stycket till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter denna förordnings ikraftträdande]. Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med förfarandet i artiklarna 10–14 i förordning (EU) nr 1093/2010.

Kapitel 3

Kontoinformationstjänster och betalningsinitieringstjänster

Avsnitt 1

Allmänna principer

Artikel 33

Betaltjänstanvändares rättigheter

1.Betaltjänstleverantörer får inte hindra betaltjänstanvändare från att utnyttja en leverantör av betalningsinitieringstjänster för att erhålla betalningsinitieringstjänster enligt punkt 6 i bilaga I. Denna skyldighet ska gälla för alla betalkonton som innehas av betaltjänstanvändaren och som är tillgängliga online.

2.Betaltjänstleverantörer får inte hindra betaltjänstanvändare från att utnyttja kontoinformationstjänster enligt punkt 7 i bilaga I. Denna skyldighet ska gälla för alla betalkonton som innehas av betaltjänstanvändaren och som är tillgängliga online.

Artikel 34

Avtalsförhållanden

1.Tillhandahållandet av kontoinformationstjänster och betalningsinitieringstjänster får inte av någon part villkoras av att det föreligger ett avtalsförhållande i detta syfte mellan leverantörer av sådana tjänster och en kontoförvaltande betaltjänstleverantör.

2.Om ett multilateralt avtal har ingåtts och samma betalkontouppgifter som regleras enligt denna förordning också finns tillgängliga inom ramen för det multilaterala avtalet, ska det alltid vara möjligt för leverantörer av kontoinformations- och betalningsinitieringstjänster att få åtkomst till betalkontouppgifter som regleras enligt denna förordning, utan att de behöver vara parter i ett sådant multilateralt avtal.

Avsnitt 2

Gränssnitt för dataåtkomst avseende kontoinformationstjänster och betalningsinitieringstjänster

Artikel 35

Tillhandahållande av särskilda gränssnitt för tillgång

1.Kontoförvaltande betaltjänstleverantörer som erbjuder en betalare ett betalkonto som är tillgängligt online ska ha åtminstone ett särskilt gränssnitt för utbyte av uppgifter med leverantörer av kontoinformations- och betalningsinitieringstjänster.

2.Utan att det påverkar tillämpningen av artiklarna 38 och 39 ska kontoförvaltande betaltjänstleverantörer som erbjuder en betalare ett betalkonto vilket är tillgängligt online och som har infört ett särskilt gränssnitt enligt punkt 1 i denna artikel inte vara skyldiga att även permanent upprätthålla ytterligare ett gränssnitt som reserv för utbyte av uppgifter med leverantörer av kontoinformations- och betalningsinitieringstjänster.

3.Kontoförvaltande betaltjänstleverantörer ska säkerställa att deras särskilda gränssnitt enligt punkt 1 använder kommunikationsstandarder som utfärdats av europeiska eller internationella standardiseringsorganisationer, inbegripet Europeiska standardiseringskommittén (CEN) och Internationella standardiseringsorganisationen (ISO). Kontoförvaltande betaltjänstleverantörer ska även säkerställa att de tekniska specifikationerna för alla särskilda gränssnitt enligt punkt 1 dokumenteras med en närmare beskrivning av den uppsättning rutiner, protokoll och verktyg som leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster behöver för att deras programvara och applikationer ska vara driftskompatibla med den kontoförvaltande betaltjänstleverantörens system. Kontoförvaltande betaltjänstleverantörer ska, utan kostnad och dröjsmål samt på begäran av auktoriserade leverantörer av betalningsinitieringstjänster, leverantörer av kontoinformationstjänster eller betaltjänstleverantörer som har ansökt hos sina behöriga myndigheter om relevant auktorisation, göra dokumentationen om de tekniska specifikationerna för sitt särskilda gränssnitt enligt punkt 1 tillgänglig och offentliggöra en sammanfattning av dokumentationen på sin webbplats.

4.Kontoförvaltande betaltjänstleverantörer ska, utom i krissituationer som hindrar dem från att göra detta, säkerställa att alla ändringar av de tekniska specifikationerna för deras särskilda gränssnitt enligt punkt 1, på förhand, snarast möjligt och senast tre månader innan ändringarna genomförs, görs tillgängliga för auktoriserade leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster, eller betaltjänstleverantörer som har ansökt hos sina behöriga myndigheter om relevant auktorisation. Kontoförvaltande betaltjänstleverantörer ska dokumentera krissituationer då ändringar genomförts utan sådan förhandsinformation och på begäran ge behöriga myndigheter tillgång till denna dokumentation.

5.Kontoförvaltande betaltjänstleverantörer ska på sina webbplatser publicera kvartalsstatistik över sitt särskilda gränssnitts tillgänglighet och prestanda. De särskilda gränssnittens prestanda ska mätas genom antalet godkända begäranden om kontoinformation i förhållande till det totala antalet begäranden om kontoinformation, och genom antalet och transaktionsvolymen för godkända begäranden om betalningsinitiering i förhållande till det totala antalet och den totala transaktionsvolymen för begäranden om betalningsinitiering.

6.Kontoförvaltande betaltjänstleverantörer ska tillhandahålla en testfunktion, inbegripet supporttjänster, för testning av förbindelser till de särskilda gränssnitten och av funktioner, så att de auktoriserade leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster, eller betatjänstleverantörer som har ansökt om relevant auktorisation, ska kunna testa den programvara och de applikationer som används för att erbjuda användarna en betaltjänst. Inga känsliga betalningsuppgifter eller andra personuppgifter får delas genom testfunktionen.

7.Om en oväntad händelse eller ett fel inträffar under identifierings- eller autentiseringsprocessen, eller vid utbyte av dataelement via det särskilda gränssnittet, ska den kontoförvaltande betaltjänstleverantören säkerställa att meddelanden skickas till leverantören av betalningsinitieringstjänster eller leverantören av kontoinformationstjänster där orsakerna till den oväntade händelsen eller felet förklaras.

Artikel 36

Krav avseende särskilda gränssnitt för dataåtkomst

1.Kontoförvaltande betaltjänstleverantörer ska säkerställa att det särskilda gränssnitt som avses i artikel 35.1 uppfyller följande säkerhets- och prestandakrav:

a)Genom det särskilda gränssnittet ska kommunikationssessioner mellan den berörda kontoförvaltande betaltjänstleverantören, leverantören av kontoinformationstjänster, leverantören av betalningsinitieringstjänster och betaltjänstanvändaren inrättas och upprätthållas under hela autentiseringen av betaltjänstanvändaren.

b)Det särskilda gränssnittet ska säkerställa integriteten och konfidentialiteten hos de personliga behörighetsfunktioner och autentiseringskoder som överförs av eller genom leverantören av betalningsinitieringstjänster eller leverantören av kontoinformationstjänster.

c)Det särskilda gränssnittets svarstid på begäran om tillgång från leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster ska inte vara längre än svarstiden för det gränssnitt som den kontoförvaltande betaltjänstleverantören gör tillgängligt för sina betaltjänstanvändare för direkt tillgång till sina betalkonton online.

2.Kontoförvaltande betaltjänstleverantörer ska säkerställa att det särskilda gränssnitt som avses i artikel 35.1 gör det möjligt för både leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster att

a)identifiera sig för den kontoförvaltande betaltjänstleverantören,

b)ge den kontoförvaltande betaltjänstleverantören instruktioner om att inleda autentiseringen på grundval av betaltjänstanvändarens tillstånd, som ska ges till leverantören av kontoinformationstjänster eller leverantörerna av betalningsinitieringstjänster i enlighet med artikel 49.2,

c)på ett icke-diskriminerande sätt utnyttja eventuella autentiseringsundantag som tillämpas av den kontoförvaltande betaltjänstleverantören,

d)innan betalningen inleds – när det gäller leverantörer av betalningsinitieringstjänster – få se kontots unika identifikationskod, de tillhörande namnen på kontoinnehavaren och de valutor som finns tillgängliga för betaltjänstanvändaren.

3.Kontoförvaltande betaltjänstleverantörer ska säkerställa att leverantörer av kontoinformationstjänster har möjlighet att på ett säkert sätt, via det särskilda gränssnittet, kommunicera för att begära och erhålla information om ett eller flera specifika betalkonton och tillhörande betalningstransaktioner.

4.Kontoförvaltande betaltjänstleverantörer ska säkerställa att det särskilda gränssnittet gör det möjligt för leverantörer av betalningsinitieringstjänster att åtminstone

a)lägga och återkalla en stående överföring eller en autogirering,

b)initiera en enstaka betalning,

c)initiera och återkalla en framtida betalning som fastställts till ett visst datum,

d)initiera betalningar till flera mottagare,

e)initiera betalningar, oavsett om betalningsmottagaren finns med på betalarens förteckning över betalningsmottagare,

f)kommunicera på ett säkert sätt för att lägga en betalningsorder från betalarens betalkonto och erhålla all information om initieringen av betaltransaktionen och all information som finns tillgänglig för den kontoförvaltande betaltjänstleverantören avseende utförandet av betalningstransaktionen,

g)kontrollera kontoinnehavarens namn innan betalningen initieras och oavsett om kontoinnehavarens namn är tillgängligt via det direkta gränssnittet,

h)initiera en betalning med en enda stark kundautentisering, förutsatt att leverantören av betalningsinitieringstjänster har tillhandahållit den kontoförvaltande betaltjänstleverantören allt följande:

i) Betalarens unika identifikationskod.

ii) Betalningsmottagarens registrerade namn och handelsnamn samt dess unika identifikationskod.

iii) En transaktionsreferens.

iv) Betalningsbeloppet och valutan för betalningen, på grundval av vilken den enda starka kundautentiseringen börjar tillämpas.

5.Kontoförvaltande betaltjänstleverantörer ska säkerställa att det särskilda gränssnittet ger leverantörer av betalningsinitieringstjänster

a)en omedelbar bekräftelse, på begäran och i ett enkelt ”ja eller nej”-format, på huruvida det belopp som krävs för att utföra betalningstransaktionen är tillgängligt på betalarens betalkonto,

b)en bekräftelse från den kontoförvaltande betaltjänstleverantören på att betalningen kommer att utföras på grundval av den information som är tillgänglig för den kontoförvaltande betaltjänstleverantören, med beaktande av eventuella befintliga betalningsorder som kan påverka det fullständiga genomförandet av den berörda betalningsordern.

Den information som avses i led b får inte delas med leverantören av betalningsinitieringstjänster, men får användas av den kontoförvaltande betaltjänstleverantören för att bekräfta genomförandet av transaktionen.

Artikel 37

Paritet avseende dataåtkomst mellan särskilda gränssnitt för åtkomst och kundgränssnitt

1.Utan att det påverkar tillämpningen av artikel 36 ska kontoförvaltande betaltjänstleverantörer säkerställa att deras särskilda gränssnitt enligt artikel 35.1 alltid erbjuder åtminstone samma tillgänglighets- och prestandanivå, även i fråga om tekniskt stöd och it-stöd, som de gränssnitt som kontoförvaltande betaltjänstleverantörer gör tillgängliga för betaltjänstanvändaren för direkt tillgång till dennes betalkonto online.

2.Kontoförvaltande betaltjänstleverantörer ska åtminstone ge leverantörer av kontoinformationstjänster samma information från specifika betalkonton och tillhörande betalningstransaktioner som den som lämnats till betaltjänstanvändaren på direkt begäran om tillgång till kontoinformationen, under förutsättning att denna information inte innehåller känsliga betalningsuppgifter.

3.Kontoförvaltande betaltjänstleverantörer ska tillhandahålla leverantörer av betalningsinitieringstjänster åtminstone samma information om initieringen och genomförandet av betalningstransaktionen som tillhandahålls eller görs tillgänglig för betaltjänstanvändaren när transaktionen initieras direkt av betaltjänstanvändaren. Denna information ska tillhandahållas omedelbart efter mottagandet av betalningsordern och fortlöpande tills betalningen är slutgiltig.

Artikel 38

Beredskapsåtgärder om det särskilda gränssnittet inte är tillgängligt 

1.Kontoförvaltande betaltjänstleverantörer ska göra sitt yttersta för att förhindra att det särskilda gränssnittet inte är tillgängligt. Ett driftstopp ska antas ha inträffat när fem på varandra följande begäranden om tillgång till information i syfte att tillhandahålla en betalningsinitieringstjänst eller kontoinformationstjänst inte besvaras av den kontoförvaltande betaltjänstleverantörens särskilda gränssnitt inom 30 sekunder.

2.Om det särskilda gränssnittet inte är tillgängligt ska kontoförvaltande betaltjänstleverantörer informera de betaltjänstleverantörer som använder sig av det särskilda gränssnittet om vilka åtgärder som vidtagits för att återställa gränssnittet och om hur lång tid det beräknas ta att åtgärda detta problem. Under den tid gränssnittet inte är tillgängligt ska kontoförvaltande betaltjänstleverantörer utan dröjsmål erbjuda leverantörer av kontoinformations- och betalningsinitieringstjänster en effektiv alternativ lösning, såsom användning av det gränssnitt som den kontoförvaltande betaltjänstleverantören använder för autentisering och kommunikation med sina användare, för att få åtkomst till betalkontouppgifter. 

3.Om det särskilda gränssnittet inte är tillgängligt och den kontoförvaltande betaltjänstleverantören inte har erbjudit en snabb och effektiv alternativ lösning enligt punkt 2 kan leverantörer av betalningsinitieringstjänster eller leverantörer av kontoinformationstjänster hos sin behöriga myndighet begära, och i detta sammanhang tillhandahålla all nödvändig information och bevisning, att få använda sig av det gränssnitt som den kontoförvaltande betaltjänstleverantören använder för autentisering och kommunikation med sina användare för åtkomst till betalkontouppgifter.

4.På grundval av den begäran som avses i punkt 3 får den behöriga myndigheten, under en begränsad tid fram till dess att det särskilda gränssnittet har återställts efter driftstoppet, bevilja alla leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster tillstånd att få åtkomst till betalkontouppgifter via ett gränssnitt som den kontoförvaltande betaltjänstleverantören använder för autentisering och kommunikation med sina användare. Den behöriga myndigheten ska meddela den begärande leverantören av kontoinformationstjänster eller leverantören av betalningsinitieringstjänster sitt beslut och offentliggöra det på sin webbplats. Den behöriga myndigheten ska instruera den kontoförvaltande betaltjänstleverantören att återställa det särskilda gränssnittets fulla funktion innan det tillfälliga tillståndet löper ut.

5.Den behöriga myndigheten ska utan onödigt dröjsmål fatta beslut om varje begäran som lämnas in enligt punkt 3. Så länge den behöriga myndigheten inte har fattat något beslut om begäran kan den begärande leverantören av betalningsinitieringstjänster eller leverantören av kontoinformationstjänster undantagsvis få åtkomst till betalkontouppgifter via ett gränssnitt som den kontoförvaltande betaltjänstleverantören använder för autentisering och kommunikation med sina användare. Den begärande leverantören av betalningsinitieringstjänster eller leverantören av kontoinformationstjänster ska upphöra med detta när det särskilda gränssnittet återställts efter driftstoppet, eller när den behöriga myndigheten antar ett beslut om att inte godkänna sådan användning, beroende på vilket som inträffar först.

6.Om de kontoförvaltande betaltjänstleverantörerna är skyldiga att ge leverantörer av kontoinformationstjänster eller leverantörer av betalningsinitieringstjänster tillgång till det gränssnitt som de kontoförvaltande betaltjänstleverantörerna använder för autentisering och kommunikation med sina användare ska de kontoförvaltande betaltjänstleverantörerna omedelbart tillhandahålla de tekniska specifikationer som leverantörerna av kontoinformationstjänster eller leverantörerna av betalningsinitieringstjänster behöver för att på lämpligt sätt ansluta till det gränssnitt som den kontoförvaltande betaltjänstleverantören använder för autentisering och kommunikation med sina användare.

7.För att få tillgång till det gränssnitt som den kontoförvaltande betaltjänstleverantören använder för autentisering och kommunikation med sina användare ska leverantörerna av kontoinformationstjänster eller leverantörerna av betalningsinitieringstjänster uppfylla alla krav som fastställs i artikel 45.2. Leverantörerna av kontoinformationstjänster eller leverantörerna av betalningsinitieringstjänster ska i synnerhet alltid identifiera sig för den kontoförvaltande betaltjänstleverantören.

Artikel 39

Undantag från att ha ett särskilt gränssnitt för dataåtkomst

1.Genom undantag från artikel 35.1 får den behöriga myndigheten på begäran av en kontoförvaltande betaltjänstleverantör undanta den kontoförvaltande betaltjänstleverantören från skyldigheten att ha ett särskilt gränssnitt och tillåta att den kontoförvaltande betaltjänstleverantören antingen erbjuder, som gränssnitt för säkert datautbyte, ett av de gränssnitt som den kontoförvaltande betaltjänstleverantören använder för autentisering och kommunikation med sina betaltjänstanvändare eller, om det är motiverat, inte erbjuder något gränssnitt alls för säkert datautbyte.

2.EBA ska utarbeta förslag till tekniska standarder för tillsyn som ska specificera de kriterier på grundval av vilka, i enlighet med punkt 1, en kontoförvaltande betaltjänstleverantör får undantas från skyldigheten att ha ett särskilt gränssnitt och tillåtas att antingen tillhandahålla, som gränssnitt för säkert datautbyte med leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster, det gränssnitt som den kontoförvaltande betaltjänstleverantören gör tillgängligt för sina betaltjänstanvändare för tillgång till sina betalkonton online eller, i lämpliga fall, inte ha något gränssnitt alls för säkert datautbyte.

EBA ska överlämna det förslag till tekniska standarder för tillsyn som avses i första stycket till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter denna förordnings ikraftträdande]. Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med förfarandet i artiklarna 10–14 i förordning (EU) nr 1093/2010.

Avsnitt 3

Kontoförvaltande betaltjänstleverantörers rättigheter och skyldigheter

Artikel 40

Kontoförvaltande betaltjänstleverantörers skyldigheter avseende betalningsinitieringstjänster

Den kontoförvaltande betaltjänstleverantören ska vidta följande åtgärder för att säkerställa betalarens rätt att använda betalningsinitieringstjänsten:

a)Kommunicera säkert med leverantörer av betalningsinitieringstjänster.

b)Omedelbart efter mottagande av betalningsordern från en leverantör av betalningsinitieringstjänster, till leverantören av betalningsintitieringstjänsten lämna eller göra tillgänglig all information om initieringen av betalningstransaktionen och all information om genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande betaltjänstleverantören.

c)Behandla betalningsorder som överförs via en leverantör av betalningsinitieringstjänster som om dessa betalningsorder hade överförts direkt av betalaren eller betalningsmottagaren, särskilt när det gäller val av tidpunkt, prioritering eller avgifter.

Vid tillämpning av led b ska den kontoförvaltande betaltjänstleverantören, om en del av eller all den information som avses i det ledet inte är tillgänglig omedelbart efter mottagandet av betalningsordern, säkerställa att all information om genomförandet av betalningsordern görs tillgänglig för leverantören av betalningsinitieringstjänster omedelbart efter det att informationen blivit tillgänglig för den kontoförvaltande betaltjänstleverantören.

Artikel 41

Kontoförvaltande betaltjänstleverantörers skyldigheter avseende kontoinformationstjänster

1.Den kontoförvaltande betaltjänstleverantören ska vidta följande åtgärder för att säkerställa betaltjänstanvändarens rätt att använda kontoinformationstjänsten:

a)Kommunicera säkert med leverantören av kontoinformationstjänster.

b)Behandla begäranden om uppgifter som överförs via en leverantör av kontoinformationstjänster som om uppgifterna begärdes av betaltjänstanvändaren via det gränssnitt som den kontoförvaltande betaltjänstleverantören gör tillgängligt för sina betaltjänstanvändare för direkt tillgång till deras betalkonton.

2.Kontoförvaltande betaltjänstleverantörer ska tillåta att leverantörer av kontoinformationstjänster får tillgång till information från specifika betalkonton och tillhörande betalningstransaktioner som innehas av kontoförvaltande betaltjänstleverantörer i syfte att utföra kontoinformationstjänsten, oavsett om betaltjänstanvändaren aktivt begär sådan information eller inte.

Artikel 42

Begränsning av tillgången till betalkonton för leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster

1.En kontoförvaltande betaltjänstleverantör får neka en leverantör av kontoinformationstjänster eller en leverantör av betalningsinitieringstjänster tillgång till ett betalkonto av objektivt motiverade och styrkta skäl. Dessa skäl ska avse icke auktoriserad, i enlighet med artikel 49.3, eller bedräglig tillgång till betalkontot av leverantören av kontoinformationstjänster eller leverantören av betalningsinitieringstjänster, inbegripet icke auktoriserad eller bedräglig initiering av en betalningstransaktion. I sådana fall ska den kontoförvaltande betaltjänstleverantören informera betaltjänstanvändaren om att tillgången till betalkontot har nekats och om skälen till detta. Den informationen ska, om möjligt, tillhandahållas betaltjänstanvändaren innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt.

2.I de fall som avses i punkt 1 ska den kontoförvaltande betaltjänstleverantören omedelbart rapportera om en incident som avser leverantören av kontoinformationstjänster eller leverantören av betalningsinitieringstjänster till den behöriga myndigheten. Informationen ska inbegripa relevanta uppgifter om fallet och skälen till att åtgärder vidtas. Den behöriga myndigheten ska bedöma fallet och vid behov vidta lämpliga åtgärder.

Artikel 43

Betaltjänstanvändare hantering av dataåtkomst

1.Den kontoförvaltande betaltjänstleverantören ska tillhandahålla en manöverpanel för betaltjänstanvändaren som är integrerad i den kontoförvaltande betaltjänstleverantörens användargränssnitt, så att betaltjänstanvändaren kan övervaka och hantera de tillstånd som denne har beviljat för kontoinformationstjänster eller betalningsinitieringstjänster som omfattar flera eller återkommande betalningar.

2.Manöverpanelen ska

a)ge betaltjänstanvändaren en översikt över varje pågående tillstånd som ges för kontoinformationstjänster eller betalningsinitieringstjänster, inbegripet

i) namnet på den leverantör av kontoinformationstjänster eller betalningsinitieringstjänster som beviljats tillgång,

ii) det kundkonto till vilket tillgång har beviljats,

iii) tillståndets syfte,

iv) den tid som tillståndet ska gälla,

v) de kategorier av uppgifter som delas,

b)göra det möjligt för betaltjänstanvändaren att återkalla dataåtkomst för en viss leverantör av kontoinformationstjänster eller leverantör av betalningsinitieringstjänster,

c)göra det möjligt för betaltjänstanvändaren att återställa dataåtkomst som har återkallats,

d)innefatta en förteckning över tillstånd till dataåtkomst som har återkallats eller upphört att gälla, i två år.

3.Den kontoförvaltande betaltjänstleverantören ska säkerställa att manöverpanelen är lätt att hitta i användargränssnittet och att den information som visas i manöverpanelen är tydlig, korrekt och lättbegriplig för betaltjänstanvändaren.

4.Den kontoförvaltande betaltjänstleverantören och den leverantör av kontoinformationstjänster eller betalningsinitieringstjänster som beviljats tillstånd ska samarbeta för att göra information tillgänglig för betaltjänstanvändaren via manöverpanelen i realtid. Vid tillämpning av punkt 2 a, b, c och e gäller följande:

a)Den kontoförvaltande betaltjänstleverantören ska i realtid informera leverantören av kontoinformationstjänster eller betalningsinitieringstjänster om ändringar av ett tillstånd för denna leverantör som en betaltjänstanvändare har gjort via manöverpanelen.

b)En leverantör av kontoinformationstjänster eller betalningsinitieringstjänster ska i realtid informera den kontoförvaltande betaltjänstleverantören om ett nytt tillstånd som beviljats av en betaltjänstanvändare avseende ett betalkonto som tillhandahålls av den kontoförvaltande betaltjänstleverantören, inbegripet om

i) syftet med det tillstånd som betaltjänstanvändaren beviljat,

ii) den tid som tillståndet ska gälla,

iii) de kategorier av uppgifter som berörs.

Artikel 44

Förbjudna hinder för dataåtkomst

1.Kontoförvaltande betaltjänstleverantörer ska säkerställa att deras särskilda gränssnitt inte hindrar tillhandahållandet av betalningsinitieringstjänster och kontoinformationstjänster.

Det är bland annat förbjudet att

a)hindra leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster från att använda de behörighetsuppgifter som kontoförvaltande betaltjänstleverantörer utfärdat till sina betaltjänstanvändare,

b)kräva att betaltjänstanvändare manuellt anger sin unika identifikationskod i den kontoförvaltande betaltjänstleverantörens domän för att kunna använda kontoinformations- eller betalningsinitieringstjänster,

c)kräva ytterligare kontroller av betaltjänstanvändares tillstånd till en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster,

d)kräva ytterligare registreringar av leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster för att de ska få tillgång till betaltjänstanvändarens betalkonto eller det särskilda gränssnittet,

e)förutsatt att det inte är nödvändigt för att underlätta informationsutbytet mellan kontoförvaltande betaltjänstleverantörer och leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster, särskilt när det gäller uppdateringen av den manöverpanel som avses i artikel 43, kräva att leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster förregistrerar sina kontaktuppgifter hos den kontoförvaltande betaltjänstleverantören,

f)begränsa en betaltjänstanvändares möjlighet att initiera betalningar via en leverantör av betalningsinitieringstjänster till att endast omfatta betalningar till de betalningsmottagare som finns med på betalarens förteckning över betalningsmottagare,

g)begränsa betalningsinitieringar till att endast omfatta betalningar till eller från inhemska unika identifikationskoder,

h)kräva att stark kundautentisering tillämpas fler gånger än den starka kundautentisering som den kontoförvaltande betaltjänstleverantören kräver när betaltjänstanvändaren har direkt tillgång till sitt betalkonto eller initierar en betalning hos den kontoförvaltande betaltjänstleverantören,

i)tillhandahålla ett särskilt gränssnitt som inte stöder alla autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören gjort tillgängliga för sina betaltjänstanvändare,

j)införa fler steg för kontoinformation eller betalningsinitiering, enligt en omdirigerings- eller frikopplingsmetod, där autentiseringen av betaltjänstanvändaren hos den kontoförvaltande betaltjänstleverantören omfattas av ytterligare steg eller obligatoriska åtgärder under användarresan jämfört med det likvärdiga autentiseringsförfarande som erbjuds betaltjänstanvändare när de får direkt tillgång till sina betalkonton eller initierar en betalning hos den kontoförvaltande betaltjänstleverantören,

k)göra så att användaren i autentiseringsskedet automatiskt omdirigeras till den kontoförvaltande betaltjänstleverantörens webbadress om detta är den enda metod för autentisering av betaltjänstanvändaren som stöds av en kontoförvaltande betaltjänstleverantör,

l)kräva två starka kundautentiseringar vid användning av endast en betalningsinitieringstjänst där leverantören av betalningsinitieringstjänsten överför all information som krävs för att initiera betalningen till den kontoförvaltande betaltjänstleverantören, dvs. en stark kundautentisering för ja/nej-bekräftelsen och en andra stark kundautentisering för betalningsinitieringen.

2.När det gäller betalningsinitieringstjänster och kontoinformationstjänster får kontoinnehavarens namn och kontonummer inte innehålla känsliga betalningsuppgifter.

Avsnitt 4

Rättigheter och skyldigheter för leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster

Artikel 45

Användning av kundgränssnittet av leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster

1.Leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster ska endast få åtkomst till betalkontouppgifter via det särskilda gränssnitt som avses i artikel 35, utom i de fall som omfattas av artikel 38.4 och 38.5 samt artikel 39.

2.Om leverantörer av kontoinformationstjänster eller leverantörer av betalningsinitieringstjänster får åtkomst till betalkontouppgifter via ett gränssnitt som den kontoförvaltande betaltjänstleverantören gör tillgängligt för sina betaltjänstanvändare för direkt tillgång till sina betalkonton, i enlighet med artikel 38.4 och 38.5, eller om detta är det enda gränssnitt som är tillgängligt i enlighet med artikel 39, ska leverantörer av kontoinformationstjänster eller leverantörer av betalningsinitieringstjänster alltid

a)identifiera sig för den kontoförvaltande betaltjänstleverantören,

b)använda sig av de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändarna,

c)vidta nödvändiga åtgärder för att säkerställa att de inte använder (eller kommer åt eller lagrar) uppgifter för andra ändamål än för att tillhandahålla den tjänst som betaltjänstanvändaren efterfrågat,

d)logga de uppgifter som de fått tillgång till genom det gränssnitt som den kontoförvaltande betatjänstleverantören tillhandahåller betaltjänstanvändarna och, på begäran och utan onödigt dröjsmål, lämna loggfilerna till den behöriga myndigheten. Loggarna ska raderas tre år efter det att de skapades. Loggarna får sparas längre än så om de behövs för kontrollförfaranden som redan pågår.

Vid tillämpning av led d ska loggarna raderas tre år efter det att de skapats. Loggarna får sparas längre än så om de behövs för kontrollförfaranden som redan pågår.

Artikel 46

Särskilda skyldigheter för leverantörer av betalningsinitieringstjänster

1.Leverantörer av betalningsinitieringstjänster

a)ska ge kontoförvaltande betaltjänstleverantörer med samma information som den som begärs av betaltjänstanvändaren vid direkt initiering av betalningstransaktionen,

b)får endast tillhandahålla tjänster om betaltjänstanvändaren har gett tillstånd till det, i enlighet med artikel 49,

c)får inte vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av betalningsinitieringstjänsten,

d)ska säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra parter, med undantag för betalaren och utgivaren av de personliga behörighetsfunktionerna, och att de överförs av leverantören av betalningsinitieringstjänsten via säkra och effektiva kanaler,

e)ska säkerställa att eventuell övrig information om betaltjänstanvändaren som erhållits vid tillhandahållandet av betalningsinitieringstjänster endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens tillstånd,

f)ska varje gång en betalning initieras identifiera sig för den kontoförvaltande betaltjänstleverantören och kommunicera med den kontoförvaltande betaltjänstleverantören, betalaren och betalningsmottagaren på ett säkert sätt.

2.Leverantörer av betalningsinitieringstjänster

a)får inte lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren,

b)får inte av betaltjänstanvändaren begära andra uppgifter än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

c)får inte behandla (eller använda, ha tillgång till eller lagra) personuppgifter eller andra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst för vilken betaltjänstanvändaren gett sitt tillstånd,

d)får inte ändra beloppet, betalningsmottagaren eller något annat inslag i transaktionen.

Artikel 47

Särskilda skyldigheter och andra bestämmelser för leverantörer av kontoinformationstjänster

1.Leverantörer av kontoinformationstjänster

a)får endast tillhandahålla tjänster om betaltjänstanvändaren har gett tillstånd till det, i enlighet med artikel 49,

b)ska säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra parter, med undantag för användaren och utgivaren av de personliga behörighetsfunktionerna, och att en eventuell överföring av dessa uppgifter via leverantören av kontoinformationstjänster sker via säkra och effektiva kanaler,

c)ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren,

d)ska endast ha tillgång till information från specifika betalkonton och tillhörande betalningstransaktioner,

e)ska ha inrättat lämpliga och ändamålsenliga mekanismer för att förhindra tillgång till information annat än från specifika betalkonton och tillhörande betalningstransaktioner, i enlighet med betaltjänstanvändarens tillstånd.

2.Leverantörer av kontoinformationstjänster

a)får inte begära känsliga betalningsuppgifter som är kopplade till betalkontona,

b)får inte använda, ha tillgång till eller lagra några uppgifter för några andra ändamål än för att genomföra den kontoinformationstjänst för vilken betaltjänstanvändaren gett sitt tillstånd, i enlighet med förordning (EU) 2016/679.

3.Följande artiklar ska inte tillämpas på leverantörer av kontoinformationstjänster: artiklarna 4–8, 10, 11, 12, 14–19, 21–29, 50, 51, 53–79, 83 och 84.

Avsnitt 5

Genomförande

Artikel 48

Behöriga myndigheters roll

1.De behöriga myndigheterna ska säkerställa att kontoförvaltande betaltjänstleverantörer alltid uppfyller sina skyldigheter när det gäller det särskilda gränssnitt som avses i artikel 35.1 och att alla identifierade förbjudna hinder som anges i artikel 44 omedelbart avlägsnas av den berörda kontoförvaltande betaltjänstleverantören. Om det konstateras att de särskilda gränssnitten inte uppfyller kraven i denna förordning eller att hinder föreligger, inbegripet på grundval av information som överförs av leverantörer av betalningsinitieringstjänster och kontoinformationstjänster, ska de behöriga myndigheterna utan dröjsmål vidta nödvändiga verkställighetsåtgärder och införa lämpliga sanktioner eller, i förekommande fall, bevilja rätt till tillgång i enlighet med artikel 38.4.

2.De behöriga myndigheterna ska utan dröjsmål vidta alla nödvändiga verkställighetsåtgärder för att bevara rätten till tillgång för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster. Verkställighetsåtgärderna kan omfatta lämpliga sanktioner.

3.Behöriga myndigheter ska säkerställa att leverantörer av betalningsinitieringstjänster och kontoinformationstjänster alltid uppfyller sina skyldigheter i fråga om användningen av gränssnitt för dataåtkomst.

4.Behöriga myndigheter ska förfoga över nödvändiga resurser, i synnerhet när det gäller särskild personal, så att de alltid kan fullgöra sina uppgifter.

5.De behöriga myndigheterna ska samarbeta med tillsynsmyndigheter enligt förordning (EU) 2016/679 när det gäller behandling av personuppgifter.

6.De behöriga myndigheterna ska på eget initiativ hålla regelbundna gemensamma möten med kontoförvaltande betaltjänstleverantörer, leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster och ska göra sitt yttersta för att säkerställa att eventuella problem som uppstår vid användningen av och tillgången till gränssnitt för datautbyte mellan kontoförvaltande betaltjänstleverantörer, leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster löses på ett snabbt och varaktigt sätt.

7.Kontoförvaltande betaltjänstleverantörer ska ge behöriga myndigheter uppgifter om åtkomst för leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster till betalkonton som de förvaltar. De behöriga myndigheterna kan i förekommande fall även kräva att leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster tillhandahåller alla relevanta uppgifter om sin verksamhet. I enlighet med sina befogenheter enligt artiklarna 29 b, 31 och 35.2 i förordning (EU) nr 1093/2010 ska EBA samordna de behöriga myndigheternas övervakningsverksamhet för att undvika dubbelrapportering av uppgifter. EBA ska vartannat år rapportera till kommissionen om storleken på och funktionen hos marknaderna för kontoinformationstjänster och betalningsinitieringstjänster i unionen. Dessa periodiska rapporter kan i lämpliga fall innehålla rekommendationer.

8.EBA ska utarbeta förslag till tekniska standarder för tillsyn som specificerar vilka uppgifter som ska tillhandahållas de behöriga myndigheterna enligt punkt 7, vilken metod som ska tillämpas för tillhandahållandet av dessa uppgifter samt hur ofta de ska tillhandahållas.

EBA ska överlämna dessa förslag till tekniska standarder för tillsyn till kommissionen senast den [Publikationsbyrån: infoga datum = 18 månader efter denna förordnings ikraftträdande].

Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med förfarandet i artiklarna 10–14 i förordning (EU) nr 1093/2010.

KAPITEL 4

Auktorisation av betalningstransaktioner

Artikel 49

Auktorisation

1.En betalningstransaktion eller en serie betalningstransaktioner ska endast vara auktoriserad om betalaren har gett sitt tillstånd till dess genomförande. Betalaren får auktorisera betalningstransaktionen före dess genomförande eller, om betalaren och den kontoförvaltande betaltjänstleverantören har avtalat om detta, efter genomförandet.

2.Tillgången till ett betalkonto för utförande av kontoinformationstjänster eller betalningsinitieringstjänster av betaltjänstleverantörer ska endast vara auktoriserad om betaltjänstanvändaren har gett leverantören av kontoinformationstjänster eller leverantören av betalningsinitieringstjänster tillstånd att få tillgång till betalkontot och de relevanta uppgifterna på det kontot.

3.Om ett sådant tillstånd saknas ska en betalningstransaktion eller tillgången till ett betalkonto för en leverantör av kontoinformationstjänster eller en leverantör av betalningsinitieringstjänster anses vara icke auktoriserad.

4.Kontoförvaltande betaltjänstleverantörer får inte verifiera betaltjänstanvändarens tillstånd till leverantören av kontoinformationstjänster eller leverantören av betalningsinitieringstjänster.

5.Det tillstånd som avses i punkterna 1 och 2 ska uttryckas i den form som överenskommits mellan betalaren och den relevanta betaltjänstleverantören. Tillståndet till genomförandet av en betalningstransaktion kan också uttryckas via betalningsmottagaren eller leverantören av betalningsinitieringstjänster.

6.Tillståndsförfarandet ska avtalas mellan betalaren och den relevanta betaltjänstleverantören.

7.Betaltjänstanvändaren får när som helst återkalla ett tillstånd att utföra en betalningstransaktion eller att få tillgång till ett betalkonto för utförandet av betalningsinitieringstjänster eller kontoinformationstjänster. Betaltjänstanvändaren får även återkalla ett tillstånd att utföra en serie betalningstransaktioner, med följden att varje efterföljande betalningstransaktion ska anses vara icke auktoriserad.

Artikel 50

Avvikelser mellan en betalningsmottagares namn och unika identifikationskod vid betalningar

1.Vid betalningar ska betalningsmottagarens betaltjänstleverantör, utan kostnad och på begäran av betalarens betaltjänstleverantör, kontrollera överensstämmelsen mellan den unika identifikationskoden och det namn på betalningsmottagaren som betalaren har angett och meddela betalarens betaltjänstleverantör resultatet av denna kontroll. Om den unika identifikationskoden och namnet på betalningsmottagaren inte överensstämmer ska betalarens betaltjänstleverantör underrätta betalaren om varje sådan avvikelse som konstateras och om graden av avvikelse.

2.Betaltjänstleverantörer ska tillhandahålla den tjänst som avses i punkt 1 omedelbart efter det att betalaren har tillhandahållit sin betaltjänstleverantör den unika identifikationskoden och betalningsmottagarens namn och innan betalaren erbjuds möjligheten att godkänna betalningen.

3.Betaltjänstleverantörer ska säkerställa att upptäckten av och underrättelsen om en avvikelse enligt punkt 1 inte hindrar betalare från att godkänna den berörda betalningen. Om betalaren, efter att ha underrättats om en avvikelse, godkänner betalningen och transaktionen utförs i enlighet med den unika identifikationskod som betalaren angett, ska transaktionen anses ha utförts på ett korrekt sätt.

4.Betaltjänstleverantörer ska säkerställa att betaltjänstanvändare har rätt att avstå från att ta emot den tjänst som avses i punkt 1 och ska informera sina betaltjänstanvändare om hur de kan utöva den rätten. Betaltjänstleverantörer ska säkerställa att betaltjänstanvändare som först valde att avstå från att ta emot den tjänst som avses i punkt 1 har rätt att välja att ta emot den tjänsten.

5.Betaltjänstleverantörer ska informera sina betaltjänstanvändare om att de, om de godkänner en transaktion trots att en avvikelse har upptäckts och meddelats eller om de valt att avstå från att ta emot den tjänst som avses i punkt 1, riskerar att överföra medel till ett betalkonto som inte innehas av den betalningsmottagare som betalaren angett. Betaltjänstleverantörer ska tillhandahålla denna information samtidigt som de underrättar betaltjänstanvändaren om avvikelser eller när betaltjänstanvändaren väljer att inte ta emot den tjänst som avses i punkt 1.

6.Den tjänst som avses i punkt 1 ska tillhandahållas med avseende på betalningsorder som läggs via elektroniska betalningsinitieringskanaler och icke-elektroniska betalningsorder som inbegriper en realtidsinteraktion mellan betalaren och betalarens betaltjänstleverantör.

7.Den kontroll av överensstämmelse som avses i punkt 1 ska inte krävas om betalaren inte själv angav den unika identifikationskoden och betalningsmottagarens namn.

8.Denna artikel ska inte tillämpas på omedelbara betalningar i euro som omfattas av förordning XXX (IPR).

Artikel 51

Begränsning och spärr av betalningsinstrumentets användning

1.Om ett särskilt betalningsinstrument används för tillståndsgivning får betalaren och betalarens betaltjänstleverantör komma överens om utgiftsgränser för betalningstransaktioner som genomförs genom det betalningsinstrumentet. Betaltjänstleverantörer får inte ensidigt öka de utgiftsgränser som överenskommits med deras betaltjänstanvändare.

2.Om detta avtalats i ramavtalet får betaltjänstleverantören förbehålla sig rätten att spärra betalningsinstrumentet av objektivt motiverade skäl som är relaterade till betalningsinstrumentets säkerhet, misstanke om icke auktoriserad eller bedräglig användning av det eller, vid betalningsinstrument med kreditutrymme, en väsentligt ökad risk för att betalaren eventuellt inte kan fullfölja sitt betalningsansvar.

3.I sådana fall ska betaltjänstleverantören på avtalat sätt informera betalaren om spärren av betalningsinstrumentet och om skälen till denna, om möjligt innan betalningsinstrumentet spärras och senast direkt efter det att så sker, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt.

4.Betaltjänstleverantören ska häva spärren av betalningsinstrumentet eller ersätta det med ett nytt betalningsinstrument så snart skälen till spärren inte längre föreligger.

Artikel 52

Betaltjänstanvändarens skyldigheter med avseende på betalningsinstrument och personliga behörighetsfunktioner

Betaltjänstanvändare som har rätt att använda ett betalningsinstrument ska

a)använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som ska vara objektiva, icke-diskriminerande och proportionella,

b)utan onödigt dröjsmål underrätta betaltjänstleverantören eller den enhet som betaltjänstleverantören angett, så snart de erfar att betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan auktorisation.

Vid tillämpningen av led a ska betaltjänstanvändaren, så snart han eller hon mottagit ett betalningsinstrument, vidta alla rimliga åtgärder för att skydda sina personliga behörighetsfunktioner.

Artikel 53

Betaltjänstleverantörens skyldigheter med avseende på betalningsinstrument 

1.Den betaltjänstleverantör som ger ut ett betalningsinstrument ska

a)förvissa sig om att personliga behörighetsfunktioner inte är tillgängliga för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet, utan att detta påverkar betaltjänstanvändarens skyldigheter enligt artikel 52,

b)avstå från att skicka betalningsinstrument som inte beställts utom då ett betalningsinstrument som betaltjänstanvändaren redan har ska ersättas,

c)säkerställa att betaltjänstanvändare alltid har möjlighet att på lämpligt sätt lämna en underrättelse enligt artikel 52 b eller begära att en blockering av betalningsinstrumentet hävs enligt artikel 51.4,

d)ge betaltjänstanvändaren möjlighet att avgiftsfritt lämna en underrättelse enligt artikel 52 b, och endast ta ut avgift för eventuella ersättningskostnader som direkt kan hänföras till betalningsinstrumentet,

e)förhindra varje användning av betalningsinstrumentet så snart den underrättelse som avses i artikel 52 b har lämnats,

f)vid tillämpningen av led c, på begäran göra det möjligt för betaltjänstanvändaren att inom 18 månader från underrättelsen styrka att betaltjänstanvändaren har lämnat en sådan underrättelse.

2.Betaltjänstleverantören ska svara för den risk som det innebär att skicka betalningsinstrumentet eller därtill hörande personliga behörighetsfunktioner till betaltjänstanvändaren.

Artikel 54

Underrättelse och rättelse i samband med icke auktoriserade, auktoriserade eller felaktigt utförda betalningstransaktioner

1.Betaltjänstleverantören ska endast rätta icke auktoriserade, felaktigt utförda betalningstransaktioner eller auktoriserade betalningstransaktioner om betaltjänstanvändaren underrättar betaltjänstleverantören i enlighet med artiklarna 57 och 59 utan onödigt dröjsmål efter att ha fått kännedom om en sådan transaktion som ger upphov till en fordran, även en fordran som följer av artikel 75, och senast 13 månader efter debiteringsdagen.

De tidsfrister för underrättelse som fastställs i första stycket är inte tillämpliga om betaltjänstleverantören varken har lämnat information om betalningstransaktionen eller gjort informationen tillgänglig i enlighet med avdelning II.

2.Om en leverantör av betalningsinitieringstjänster är inblandad ska betaltjänstanvändaren få rättelse av den kontoförvaltande betaltjänstleverantören enligt punkt 1 i den här artikeln utan att det påverkar tillämpningen av artiklarna 56.4 och 75.1.

Artikel 55

Bevis för auktorisation och genomförande av betalningstransaktioner

1.Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att betalningstransaktionen inte genomfördes på ett korrekt sätt, är det upp till betaltjänstleverantören att styrka att betalningstransaktionen har auktoriserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan brist i den tjänst som betaltjänstleverantören tillhandahåller.

Om betalningstransaktionen initieras genom en leverantör av betalningsinitieringstjänster ska bevisbördan vila på leverantören av betalningsinitieringstjänster att inom ramen för sin behörighet visa att betalningstransaktionen har auktoriserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betaltjänst som leverantören har ansvar för.

2.Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion ska användningen av ett betalningsinstrument som registrerats av betaltjänstleverantören, inbegripet leverantören av betalningsinitieringstjänster i förekommande fall, inte ensamt räcka som bevis för att betalaren auktoriserat betalningstransaktionen eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 52. Betaltjänstleverantören, inbegripet i lämpliga fall, leverantören av betalningsinitieringstjänster, ska lägga fram styrkande handlingar för att bevisa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida.

Artikel 56

Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner 

1.Vid icke auktoriserade betalningstransaktioner ska betalarens betaltjänstleverantör, utan att det påverkar tillämpningen av artikel 54, omedelbart betala tillbaka den icke auktoriserade betalningstransaktionens belopp till betalaren, och i alla händelser senast i slutet av följande bankdag, efter att ha noterat eller underrättats om den icke auktoriserade transaktionen, utom när betalarens betaltjänstleverantör har rimlig anledning att misstänka att betalaren har gjort sig skyldig till bedrägeri och skriftligt meddelar denna anledning till den berörda nationella myndigheten.

2.Om betalarens betaltjänstleverantör har rimlig anledning att misstänka att betalaren har gjort sig skyldig till bedrägeri ska betalarens betaltjänstleverantör, senast tio bankdagar efter att ha noterat eller underrättats om transaktionen, göra något av följande:

a)Återbetala den icke auktoriserade betalningstransaktionens belopp om betalarens betaltjänstleverantör efter ytterligare utredning konstaterar att betalaren inte har gjort sig skyldig till bedrägeri.

b)Underrätta betalaren om skälen för att återbetalningen vägrades och ange till vilka organ betalaren kan hänskjuta ärendet i enlighet med artiklarna 90, 91, 93, 94 och 95, om betalaren inte godtar de angivna skälen.

3.I tillämpliga fall ska betalarens betaltjänstleverantör återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum. Betalarens betaltjänstleverantör ska också säkerställa att valuteringsdagen för krediteringen av betalarens betalkonto inte infaller senare än den dag då beloppet debiterades.

4.Om betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka den icke auktoriserade betalningstransaktionens belopp och i tillämpliga fall återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum.

5.Om leverantören av betalningsinitieringstjänster är ansvarig för den icke auktoriserade betalningstransaktionen ska den leverantören omedelbart ersätta den kontoförvaltande betaltjänstleverantören på betaltjänstleverantörens begäran för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet den icke auktoriserade betalningstransaktionens belopp. I enlighet med artikel 55.1 ska bevisbördan vila på leverantören av betalningsinitieringstjänster att inom ramen för sin behörighet visa att betalningstransaktionen har auktoriserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betaltjänst som leverantören har ansvar för.

6.Betalaren kan ha rätt till ytterligare ekonomisk ersättning från betaltjänstleverantören i enlighet med den rätt som är tillämplig på det avtal som ingåtts mellan betalaren och betaltjänstleverantören eller, i tillämpliga fall, det avtal som ingåtts mellan betalaren och leverantören av betalningsinitieringstjänster.

Artikel 57

Betaltjänstleverantörens ansvar för felaktig tillämpning av kontrollen av överensstämmelse

1.Betalaren ska inte bära några ekonomiska förluster för en auktoriserad betalning om betalarens betaltjänstleverantör, i strid med artikel 50.1, underlåtit att underrätta betalaren om en upptäckt avvikelse mellan den unika identifikationskod och det namn på betalningsmottagaren som betalaren angett.

2.Betaltjänstleverantören ska, senast tio bankdagar efter att ha noterat eller underrättats om en betalningstransaktion som utförts under de omständigheter som avses i punkt 1, göra något av följande:

a)Återbetala den auktoriserade betalningens hela belopp till betalaren.

b)Underrätta betalaren om skälen för att återbetalningen vägrades och ange till vilka organ betalaren kan hänskjuta ärendet i enlighet med artiklarna 90, 91, 93, 94 och 95, om betalaren inte godtar de angivna skälen.

3.Om betalningsmottagarens betaltjänstleverantör är ansvarig för den överträdelse av artikel 50.1 som begåtts av betalarens betaltjänstleverantör, ska betalningsmottagarens betaltjänstleverantör återbetala den ekonomiska skada som betalarens betaltjänstleverantör vållat.

4.Bevisbördan ska vila på betalarens betaltjänstleverantör eller, i det fall som avses i punkt 3, betalningsmottagarens betaltjänstleverantör att visa att artikel 50.1 inte har överträtts.

5.Punkterna 1–4 ska inte tillämpas om betalaren har handlat bedrägligt eller om betalaren har valt att inte ta emot verifieringstjänsten i enlighet med artikel 50.4.

6.Denna artikel ska inte tillämpas på omedelbara betalningar i euro som omfattas av förordning XXX (IPR).

Artikel 58

Ansvar för leverantörer av tekniska tjänster och operatörer av betalningssystem för underlåtenhet att stödja tillämpningen av stark kundautentisering

Leverantörer av tekniska tjänster och operatörer av betalningssystem som tillhandahåller tjänster till antingen betalningsmottagaren eller betalningsmottagarens eller betalarens betaltjänstleverantör ska vara ansvariga för all ekonomisk skada som vållats betalningsmottagaren, eller betalningsmottagarens eller betalarens betaltjänstleverantör, för att de inom ramen för sitt avtalsförhållande underlåtit att tillhandahålla de tjänster som är nödvändiga för att möjliggöra tillämpningen av stark kundautentisering.

Artikel 59

Betaltjänstleverantörens ansvar för identitetsbedrägerier

1.Om en betaltjänstanvändare som är konsument har manipulerats av en tredje part som låtsats vara anställd hos konsumentens betaltjänstleverantör genom att olagligen använda betaltjänstleverantörens namn, e-postadress eller telefonnummer, och denna manipulation gav upphov till efterföljande bedrägliga auktoriserade betalningstransaktioner, ska betaltjänstleverantören återbetala konsumenten den bedrägliga auktoriserade betalningstransaktionens hela belopp, under förutsättning att konsumenten utan dröjsmål har anmält bedrägeriet till polisen och underrättat sin betaltjänstleverantör.

2.Betaltjänstleverantören ska, senast tio arbetsdagar efter att ha noterat eller underrättats om den bedrägliga auktoriserade betalningstransaktionen, göra något av följande:

a)Återbetala den bedrägliga auktoriserade betalningstransaktionens belopp till konsumenten.

b)Om betaltjänstleverantören har rimlig anledning att misstänka bedrägeri eller grov vårdslöshet från konsumentens sida, underrätta konsumenten om skälen för att återbetalningen vägrades och ange till vilka organ konsumenten kan hänskjuta ärendet i enlighet med artiklarna 90, 91, 93, 94 och 95, om konsumenten inte godtar de angivna skälen.

3.Punkt 1 ska inte tillämpas om konsumenten har handlat bedrägligt eller med grov vårdslöshet.

4.Bevisbördan ska vila på konsumentens betaltjänstleverantör att visa att konsumenten har handlat bedrägligt eller med grov vårdslöshet.

5.Om en betaltjänstleverantör underrättar leverantörer av elektroniska kommunikationstjänster om att den typ av bedrägeri som avses i punkt 1 har förekommit, ska leverantörer av elektroniska kommunikationstjänster bedriva ett nära samarbete med betaltjänstleverantörer och agera snabbt för att säkerställa att lämpliga organisatoriska och tekniska åtgärder vidtas för att säkerställa kommunikationens säkerhet och konfidentialitet i enlighet med direktiv 2002/58/EG, inbegripet när det gäller nummerpresentation och e-postadress.

Artikel 60

Betalarens ansvar för icke auktoriserade betalningstransaktioner

1.Med avvikelse från artikel 56 får betalaren åläggas att stå för sådana förluster vid alla icke auktoriserade betalningstransaktioner upp till 50 EUR som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller av att ett betalningsinstrument missbrukats.

Första stycket ska inte tillämpas om

a)förlusten, stölden eller missbruket av ett betalningsinstrument inte kunde upptäckas av betalaren innan en betalning utfördes, med undantag för om betalaren handlat bedrägligt, eller

b)förlusten orsakades av agerande eller brist på agerande av en betaltjänstleverantörs anställda, ombud, filialer eller enheter på vilka dennes verksamhet lagts ut.

Betalaren ska stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner om betalaren ådrog sig dessa förluster genom att handla bedrägligt eller genom att avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera av sina skyldigheter enligt artikel 52. I sådana fall ska det maximibelopp som avses i första stycket inte tillämpas.

Om betalaren varken har handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter enligt artikel 52, får de nationella behöriga myndigheterna eller betaltjänstleverantörerna begränsa det ansvar som avses i denna punkt, varvid särskild hänsyn ska tas till arten av de personliga behörighetsfunktionerna och till de särskilda omständigheter under vilka betalningsinstrumentet förlorades, stals eller missbrukades.

2.Om betalarens betaltjänstleverantör underlåter att fullgöra skyldigheten att kräva stark kundautentisering enligt artikel 85 ska betalaren inte bära de ekonomiska konsekvenserna förutom om betalaren har handlat bedrägligt. Detsamma ska gälla om antingen betalarens eller betalningsmottagarens betaltjänstleverantör tillämpar ett undantag från tillämpningen av stark kundautentisering. Om betalningsmottagaren eller betalningsmottagarens betaltjänstleverantör inte utvecklar eller ändrar de system, den hårdvara och den programvara som krävs för att tillämpa stark kundautentisering ska betalningsmottagaren eller betalningsmottagarens betaltjänstleverantör återbetala den ekonomiska skada som vållats betalarens betaltjänstleverantör.

3.Om betalningsmottagarens betaltjänstleverantör tillämpar ett undantag från tillämpningen av stark kundautentisering ska betalningsmottagarens betaltjänstleverantör vara ansvarig gentemot betalarens betaltjänstleverantör för eventuella ekonomiska förluster som den sistnämnda ådrar sig.

4.Efter underrättelse enligt artikel 52 b ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt.

Om betaltjänstleverantören inte erbjuder ett lämpligt sätt att när som helst anmäla att ett betalningsinstrument förlorats, stulits eller missbrukats i enlighet med kraven i artikel 53.1 c ska betalaren inte ansvara för de ekonomiska konsekvenserna av betalningsinstrumentets användning, såvida betalaren inte har handlat bedrägligt.

Artikel 61

Betalningstransaktioner där transaktionsbeloppet inte är känt i förväg

1.Om en betalningstransaktion initieras av eller via betalningsmottagaren inom ramen för en kortbaserad betalningstransaktion och det exakta framtida beloppet inte är känt vid tidpunkten då betalaren auktoriserar genomförandet av betalningstransaktionen kan betalarens betaltjänstleverantör endast spärra medel på betalarens betalkonto om betalaren har gett sitt tillstånd för det exakta belopp som ska spärras.

2.Det belopp som spärras av betalarens betaltjänstleverantör ska stå i proportion till det belopp för betalningstransaktionen som rimligen kan förväntas av betalaren.

3.Betalningsmottagaren ska informera sin betaltjänstleverantör om betalningstransaktionens exakta belopp omedelbart efter det att tjänsten utförts eller varorna levererats till betalaren.

4.Betalarens betaltjänstleverantör ska omedelbart efter mottagandet av informationen om betalningstransaktionens exakta belopp frigöra de spärrade medlen på betalarens betalkonto.

Artikel 62

Återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare

1. En betalare ska ha rätt till återbetalning från betaltjänstleverantören av en redan genomförd auktoriserad betalningstransaktion, som initierades av betalaren via en betalningsmottagare, om båda följande villkor är uppfyllda:

a)Vid auktorisationstillfället angavs inte betalningstransaktionens exakta belopp i auktorisationen.

b)Betalningstransaktionens belopp översteg det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till tidigare utgiftsmönster, ramavtalets villkor och relevanta omständigheter.

På betaltjänstleverantörens begäran ska betalaren bära bevisbördan om att dessa villkor är uppfyllda.

Återbetalningen ska motsvara den genomförda betalningstransaktionens hela belopp. Krediteringens valuteringsdag för betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

Utan att det påverkar tillämpningen av punkt 3 i den här artikeln ska betalaren, utöver den rätt som avses i första stycket i den här punkten, för auktoriserade betalningstransaktioner som initierats av en betalningsmottagare, inbegripet autogireringar enligt artikel 1 i förordning (EU) nr 260/2012, ha en ovillkorlig rätt till återbetalning inom de tidsfrister som fastställs i artikel 63 i den här förordningen.

2.Vid tillämpningen av punkt 1 första stycket led b får betalaren inte åberopa skäl som rör eventuella valutaväxlingskostnader om den referensväxelkurs som avtalats med betalarens betaltjänstleverantör i enlighet med artikel 13.1 e och artikel 20 c iii tillämpades.

3.Betalaren och betaltjänstleverantören får i ett ramavtal komma överens om att betalaren inte har rätt till återbetalning när

a)betalaren direkt hos betaltjänstleverantören har auktoriserat genomförandet av betalningstransaktionen,

b)i förekommande fall, betaltjänstleverantören eller betalningsmottagaren på avtalat sätt tillhandahållit betalaren information om den framtida betalningstransaktionen eller gjort denna information tillgänglig för betalaren minst fyra veckor före den sista betalningsdagen.

4.För autogireringar i andra valutor än euro får betaltjänstleverantörer erbjuda mer gynnsamma återbetalningsvillkor i enlighet med sina autogireringssystem, förutsatt att de är mer fördelaktiga för betalaren.

Artikel 63

Begäran om återbetalning för betalningstransaktioner initierade av eller

via en betalningsmottagare

1.Betalaren kan inom åtta veckor från den dag då medlen debiterades begära en återbetalning enligt artikel 62 av en auktoriserad betalningstransaktion initierad av eller via en betalningsmottagare.

2.Inom tio bankdagar från mottagandet av begäran om återbetalning ska betaltjänstleverantören göra något av följande:

a)Återbetala hela betalningstransaktionens belopp.

b)Underrätta betalaren om skälen för att återbetalningen vägrades och ange till vilka organ betalaren kan hänskjuta ärendet i enlighet med artiklarna 90, 91, 93, 94 och 95, om betalaren inte godtar de angivna skälen.

Betaltjänstleverantörens rätt enligt första stycket i denna punkt att vägra återbetalning ska inte tillämpas i det fall som avses i artikel 62.1 fjärde stycket.

KAPITEL 5

Genomförande av betalningstransaktioner

Avsnitt 1

Betalningsorder och belopp som ska överföras

Artikel 64

Mottagande av betalningsorder

1.Mottagandetidpunkten ska vara då betalarens betaltjänstleverantör tar emot betalningsordern.

Betalarens konto får inte debiteras innan betalningsordern har tagits emot. Om mottagandetidpunkten inte är en bankdag för betalarens betaltjänstleverantör ska betalningsordern anses ha mottagits under den följande bankdagen. Betaltjänstleverantören får fastställa en bryttidpunkt nära bankdagens slut efter vilken alla betalningsorder som tas emot ska anses ha mottagits under den följande bankdagen.

2.Om den betaltjänstanvändare som lägger en betalningsorder avtalar med betaltjänstleverantören att genomförandet av betalningsordern ska inledas en viss dag, vid slutet av en viss period eller den dag då betalaren har ställt medlen till betaltjänstleverantörens förfogande, ska mottagandetidpunkten med avseende på artikel 69 anses vara den avtalade dagen. Om den avtalade dagen inte är en bankdag för betaltjänstleverantören ska betalningsordern anses ha mottagits under den följande bankdagen.

3.Denna artikel ska inte tillämpas på omedelbara betalningar i euro som omfattas av förordning XXX (IPR).

Artikel 65

Vägran att genomföra betalningsorder

1.Om betaltjänstleverantören vägrar att genomföra en betalningsorder eller initiera en betalningstransaktion, ska betaltjänstleverantören underrätta betaltjänstanvändaren om den vägran och om möjligt ange skälen till vägran samt förfarandet för att korrigera eventuella sakfel som lett till vägran, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt.

Betaltjänstleverantören ska lämna underrättelsen eller göra den tillgänglig på avtalat sätt snarast möjligt och i alla händelser inom de tidsfrister som anges i artikel 69.

Ramavtalet får innehålla ett villkor som innebär att betaltjänstleverantören får ta ut en rimlig avgift för denna vägran om vägran är objektivt motiverad.

2.Om alla villkor i betalarens ramavtal är uppfyllda får betalarens kontoförvaltande betaltjänstleverantör inte vägra att genomföra en auktoriserad betalningstransaktion, oberoende av om betalningsordern läggs av en betalare, inbegripet genom en leverantör av betalningsinitieringstjänster på betalarens vägnar eller av eller via en betalningsmottagare, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt.

3.Vid tillämpningen av artiklarna 69 och 75 ska en betalningsorder inte anses ha tagits emot om den har avvisats.

Artikel 66

Betalningsorderns oåterkallelighet

1.Betaltjänstanvändaren får inte återkalla en betalningsorder efter det att den har mottagits av betalarens betaltjänstleverantör, om inte annat anges i denna artikel.

2.Om betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster eller av eller via betalningsmottagaren ska betalaren inte återkalla betalningsordern efter att ha gett sitt tillstånd till leverantören av betalningsinitieringstjänster att initiera betalningstransaktionen eller efter att ha gett betalningsmottagaren sitt tillstånd till att betalningstransaktionen genomförs.

3.Vid en autogirering och utan att det påverkar återbetalningsrätten får betalaren emellertid återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen.

4.I det fall som avses i artikel 64.2 får betaltjänstanvändaren återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen.

5.Vid utgången av de tidsfrister som anges i punkterna 1–4 får betalningsordern återkallas endast om detta har avtalats av betaltjänstanvändaren och de berörda betaltjänstleverantörerna. I de fall som avses i punkterna 2 och 3 krävs även betalningsmottagarens godkännande. Om så har avtalats i ramavtalet får den berörda betaltjänstleverantören ta ut en avgift för återkallande.

Artikel 67

Överförda belopp och mottagna belopp

1.Betalarens betaltjänstleverantör, betalningsmottagarens betaltjänstleverantör(er) och betaltjänstleverantörernas eventuella mellanhänder ska överföra betalningstransaktionens hela belopp och avstå från att dra av avgifter från det överförda beloppet.

2.Betalningsmottagaren får komma överens med sin betaltjänstleverantör om att betaltjänstleverantören får dra av sina avgifter från det överförda beloppet innan det krediteras betalningsmottagaren. Hela betalningstransaktionens belopp och avgifterna ska i så fall redovisas separat i den information som lämnas till betalningsmottagaren.

3.Om andra avgifter än dem som avses i punkt 2 dras av från det överförda beloppet ska betalarens betaltjänstleverantör säkerställa att betalningsmottagaren erhåller hela beloppet med avseende på den betalningstransaktion som betalaren initierat. Om betalningstransaktionen initieras av eller genom betalningsmottagaren ska betalningsmottagarens betaltjänstleverantör säkerställa att betalningsmottagaren mottar betalningstransaktionens hela belopp.

Avsnitt 2

Genomförandetid och valuteringsdag

Artikel 68

Tillämpningsområde

1.Detta avsnitt är tillämpligt på

a)betalningstransaktioner i euro,

b)nationella betalningstransaktioner i valutan i medlemsstaten utanför euroområdet,

c)betalningstransaktioner som inbegriper endast en valutakonvertering mellan euro och valutan i en medlemsstat utanför euroområdet, förutsatt att den nödvändiga valutakonverteringen genomförs i den berörda medlemsstaten utanför euroområdet och, i fråga om gränsöverskridande betalningstransaktioner, att den gränsöverskridande transaktionen sker i euro.

2.Med undantag av artikel 73, som parterna inte disponerar över, är detta avsnitt tillämpligt på betalningstransaktioner som inte anges i punkt 1, om inte annat avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om betaltjänstanvändaren avtalar med betaltjänstleverantören om en längre period än den som fastställs i artikel 69 får emellertid en sådan period för betalningstransaktioner inom unionen inte överstiga fyra bankdagar efter mottagandetidpunkten enligt artikel 64.

Artikel 69

Betalningstransaktioner till ett betalkonto

1.Utan att det påverkar tillämpningen av artikel 2.1 c i förordning (EU) nr 260/2012 ska betalarens betaltjänstleverantör säkerställa att betalningstransaktionens belopp, efter mottagandetidpunkten enligt artikel 64, krediteras betalningsmottagarens betaltjänstleverantörs konto vid slutet av följande bankdag. Vid betalningstransaktioner som initierats på papper får dock den tidsfristen förlängas med ytterligare en bankdag.

2.Betalningsmottagarens betaltjänstleverantör ska valutera och göra tillgängligt betalningstransaktionens belopp på betalningsmottagarens betalkonto efter det att betaltjänstleverantören har mottagit medlen i enlighet med artikel 73.

3.Betalningsmottagarens betaltjänstleverantör ska till betalarens betaltjänstleverantör överföra en betalningsorder som lagts av eller via betalningsmottagaren inom de tidsfrister som betalningsmottagaren och dennes betaltjänstleverantör avtalat om, så att för autogiro en avveckling kan ske på den överenskomna förfallodagen.

Artikel 70

Om betalningsmottagaren saknar betalkonto hos betaltjänstleverantören 

Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören ska den betaltjänstleverantör som tar emot medlen göra dem tillgängliga för betalningsmottagaren inom den tidsfrist som anges i artikel 69.1.

Artikel 71

Kontantinsättningar på ett betalkonto

Om en konsument sätter in kontanter på ett betalkonto hos betaltjänstleverantören i detta betalkontos valuta, ska betaltjänstleverantören sörja för att beloppet görs tillgängligt och valuteras omedelbart efter mottagandet av medlen. Om betaltjänstanvändaren inte är en konsument, ska beloppet göras tillgängligt och valuteras senast den bankdag som följer på dagen för mottagandet av medlen.

Artikel 72

Nationella betalningstransaktioner

För nationella betalningstransaktioner får medlemsstaterna föreskriva kortare maximala genomförandetider än i detta avsnitt.

Artikel 73

Valuteringsdag och tillgängliga medel

1.Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska senast infalla den bankdag då betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto.

2.Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande omedelbart efter det att detta belopp krediteras betalningsmottagarens betaltjänstleverantörs konto, när det hos betalningsmottagarens betaltjänstleverantör

a)inte sker någon valutakonvertering, eller

b)det sker valutakonvertering mellan euron och en medlemsstats valuta eller mellan två medlemsstaters valuta.

Den skyldighet som fastställs i denna punkt ska även gälla betalningar inom en och samma betaltjänstleverantör.

3.Valuteringsdagen för debitering av betalarens betalkonto ska infalla tidigast vid den tidpunkt då betalningstransaktionens belopp debiteras detta betalkonto.

Artikel 74

Felaktiga unika identifikationskoder

1.Om en betalningstransaktion genomförs med hjälp av en unik identifikationskod, ska betalningstransaktionen anses ha genomförts korrekt vad avser den betalningsmottagare som angetts i den unika identifikationskoden.

2.Om den unika identifikationskod som lämnats av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt artikel 75 för att betalningstransaktionen inte genomförts eller för brister i dess genomförande. 

3.Betalarens betaltjänstleverantör ska vidta rimliga åtgärder för att återvinna de medel som betalningstransaktionen avsåg. Betalningsmottagarens betaltjänstleverantör ska medverka i dessa ansträngningar, även genom att meddela betalarens betaltjänstleverantör all information som är relevant för återfående av medlen.

Om det inte är möjligt att återfå medlen enligt första stycket ska betalarens betaltjänstleverantör på skriftlig begäran lämna all information som finns tillgänglig för betalarens betaltjänstleverantör och är relevant för betalaren när denne vill inleda ett rättsligt förfarande för att återvinna medlen.

4.Om så har avtalats i ramavtalet får betaltjänstleverantören ta ut en avgift av betaltjänstanvändaren för återvinningen.

5.Om en betaltjänstanvändare lämnar information utöver den information som avses i artikel 13.1 a, eller artikel 20 b ii, ska betaltjänstleverantören endast vara ansvarig för genomförandet av betalningstransaktioner i enlighet med den unika identifikationskod som betaltjänstanvändaren har angett.

6.Om den unika identifikationskod som angetts av leverantören av betalningsinitieringstjänster är felaktig ska betaltjänstleverantörerna vara ansvariga i enlighet med artikel 76.

Artikel 75

Betaltjänstleverantörens ansvar för betalningstransaktioner som inte genomförts eller genomförts bristfälligt eller sent

1.Om betalaren har lagt en betalningsorder, ska betaltjänstleverantören, utan att detta påverkar tillämpningen av artiklarna 54, 74.2 och 74.3 samt 79, inför betalaren vara ansvarig för att betalningstransaktionen genomförs korrekt, såvida betaltjänstleverantören inte för betalaren och i förekommande fall betalningsmottagarens betaltjänstleverantör kan styrka att betalningsmottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp i enlighet med artikel 69.1. I så fall ska betalningsmottagarens betaltjänstleverantör vara ansvarig inför betalningsmottagaren för att betalningstransaktionen genomförs korrekt.

Om betalarens betaltjänstleverantör är ansvarig enligt första stycket ska denne omedelbart återbetala beloppet av den icke genomförda eller bristfälliga betalningstransaktionen till betalaren och i förekommande fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum.

Krediteringens valuteringsdag för betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

Om betalningsmottagarens betaltjänstleverantör är ansvarig enligt första stycket ska denne omedelbart ställa betalningstransaktionens belopp till betalningsmottagarens förfogande och i förekommande fall kreditera betalningsmottagarens betalkonto med motsvarande belopp.

Krediteringens valuteringsdag för betalningsmottagarens betalkonto får inte infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt, i enlighet med artikel 73.

Om en betalningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör som agerar på betalarens vägnar, säkerställa att krediteringens valuteringsdag för betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt.

Om en betalningstransaktion inte genomförs eller om den genomförs bristfälligt och betalningsordern har lagts av betalaren, ska betalarens betaltjänstleverantör oavsett ansvar enligt denna punkt, på begäran och utan att ta ut någon avgift av betalaren, omedelbart försöka spåra betalningstransaktionen och underrätta betalaren om resultatet.

2.Om en betalningsorder har lagts av eller via betalningsmottagaren, ska betalningsmottagarens betaltjänstleverantör, utan att det påverkar tillämpningen av artiklarna 54, 74.2 och 74.3 samt 79, inför betalningsmottagaren vara ansvarig för att betalningsordern överförs korrekt till betalarens betaltjänstleverantör i enlighet med artikel 69.3. Om betalningsmottagarens betaltjänstleverantör är ansvarig enligt detta stycke ska denne omedelbart på nytt överföra den berörda betalningsordern till betalarens betaltjänstleverantör.

Om en betalningsorder överförs sent får beloppet inte valuteras på betalningsmottagarens betalkonto senare än den dag då beloppet skulle ha valuterats om överföringen hade genomförts korrekt.

Utan att det påverkar tillämpningen av artiklarna 54, 74.2 och 74.3 samt 79 ska betalningsmottagarens betaltjänstleverantör inför betalningsmottagaren vara ansvarig för hanteringen av betalningstransaktionen i enlighet med sina skyldigheter enligt artikel 73. Om betalningsmottagarens betaltjänstleverantör är ansvarig enligt detta stycke ska denna säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande omedelbart efter det att detta belopp krediteras betalningsmottagarens betaltjänstleverantörs konto. Beloppet får inte valuteras på betalningsmottagarens betalkonto senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Om en betalningstransaktion inte genomförs eller om den genomförs bristfälligt och betalningsmottagarens betaltjänstleverantör inte är ansvarig enligt första och tredje stycket, ska betalarens betaltjänstleverantör vara ansvarig inför betalaren. Om betalarens betaltjänstleverantör är ansvarig, ska denne på lämpligt sätt och utan onödigt dröjsmål återbetala den icke genomförda eller bristfälliga betalningstransaktionens belopp till betalaren och återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. Krediteringens valuteringsdag för betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

Skyldigheten i fjärde stycket ska inte tillämpas på betalarens betaltjänstleverantör när betalarens betaltjänstleverantör visar att betalningsmottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp, även om det endast förekom en försening vid utförandet av betalningen. I sådant fall ska betalningsmottagarens betaltjänstleverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Om en betalningstransaktion inte genomförs eller om den genomförs bristfälligt och betalningsordern lagts av eller via betalningsmottagaren, ska betalningsmottagarens betaltjänstleverantör, oavsett ansvar enligt denna punkt, på begäran och utan att ta ut någon avgift av betalaren, omedelbart försöka spåra betalningstransaktionen och underrätta betalningsmottagaren om resultatet.

3.Betaltjänstleverantörer ska inför sina respektive betaltjänstanvändare stå för eventuella avgifter som de förorsakat och för eventuell ränta som betaltjänstanvändaren ska erlägga till följd av att betalningstransaktionen inte genomförts eller genomförts bristfälligt eller sent.

Artikel 76

Ansvar vid betalningsinitieringstjänster för betalningstransaktioner som inte genomförts eller genomförts bristfälligt eller sent

1.Om en betalningsorder läggs av betalaren eller av betalningsmottagaren via en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören, utan att det påverkar tillämpningen av artikel 54 samt artikel 74.2 och 74.3, betala tillbaka beloppet för den icke genomförda eller bristfälligt genomförda betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum.

Bevisbördan ska vila på leverantören av betalningsinitieringstjänster att visa att betalningsordern mottogs av betalarens kontoförvaltande betaltjänstleverantör i enlighet med artikel 64 samt – inom ramen för sin behörighet – att betalningstransaktionen autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den icke genomförda, bristfälliga eller sent gjorda transaktionen.

2.Om leverantören av betalningsinitieringstjänster är ansvarig för den icke genomförda, bristfälliga eller sent gjorda betalningstransaktionen ska den leverantören omedelbart ersätta den kontoförvaltande betaltjänstleverantören på dess begäran för alla förluster eller betalda belopp till följd av återbetalningen till betalaren.

Artikel 77

Ytterligare ekonomisk ersättning

För det avtal som ingåtts mellan betaltjänstanvändaren och dennes betaltjänstleverantör får all ekonomisk ersättning utöver ersättning enligt detta avsnitt fastställas i enlighet med tillämplig lag.

Artikel 78

Regressrätt

1.Om en betaltjänstleverantörs ansvar enligt artiklarna 56, 57, 59, 75 och 76 kan hänföras till en annan betaltjänstleverantör eller till en mellanhand ska den betaltjänstleverantören eller mellanhanden ersätta den första betaltjänstleverantören för förluster eller betalda belopp enligt artiklarna 56, 57, 59, 75 och 76. Detta ska omfatta ersättning om någon av betaltjänstleverantörerna underlåter att använda stark kundautentisering.

2.Ytterligare ekonomisk ersättning får fastställas i enlighet med avtal mellan betaltjänstleverantörer eller mellanhänder samt enligt den rätt som är tillämplig på ett sådant avtal.

Artikel 79

Extraordinära och oförutsägbara omständigheter

Inget ansvar ska uppkomma enligt kapitel 4 eller 5 i fall av extraordinära och oförutsägbara omständigheter som den part som åberopar dessa omständigheter inte kan påverka och vilkas konsekvenser trots alla ansträngningar hade varit omöjliga att avvärja eller då en betaltjänstleverantör är bunden av andra rättsliga krav enligt unionsrätten eller nationell rätt.

KAPITEL 6

Dataskydd

Artikel 80

Dataskydd

Betalningssystem och betaltjänstleverantörer ska tillåtas att behandla särskilda kategorier av personuppgifter enligt artikel 9.1 i förordning (EU) 2016/679 och artikel 10.1 i förordning (EU) 2018/1725 i den utsträckning som är nödvändig för tillhandahållandet av betaltjänster och för fullgörandet av skyldigheter enligt denna förordning, i allmänhetens intresse av en välfungerande inre marknad för betaltjänster, förutsatt att lämpliga skyddsåtgärder för fysiska personers grundläggande rättigheter och friheter vidtagits, inbegripet följande:

a)Tekniska åtgärder för att säkerställa överensstämmelse med principerna om ändamålsbegränsning, uppgiftsminimering och lagringsminimering enligt förordning (EU) 2016/679, däribland tekniska begränsningar för vidareutnyttjande av uppgifter samt användning av moderna säkerhetsåtgärder och integritetsbevarande åtgärderna, såsom pseudonymisering, eller kryptering.

b)Organisatoriska åtgärder, däribland utbildning i behandling av särskilda kategorier av uppgifter, begränsning av tillgången till särskilda kategorier av uppgifter och registrering av sådan tillgång. 

KAPITEL 7

Operativa risker, säkerhetsrisker och autentisering

Artikel 81

Hantering av operativa risker och säkerhetsrisker

1.Betaltjänstleverantörer ska inrätta en ram med lämpliga begränsningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker, med anknytning till de betaltjänster som de tillhandahåller. Som en del av denna ram ska betaltjänstleverantörer fastställa och upprätthålla effektiva incidenthanteringsförfaranden, inbegripet för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter.

Första stycket ska inte påverka tillämpningen av kapitel II i Europaparlamentets och rådets förordning (EU) 2022/2554 65 på

a)betaltjänstleverantörer enligt vad som avses i artikel 2.1 a, b och d i den här förordningen,

b)leverantörer av kontoinformationstjänster enligt vad som avses i artikel 36.1 i direktiv (EU) (PSD3), och

c)betalningsinstitut som är undantagna enligt artikel 34.1 i direktiv (EU) (PSD3).

Betaltjänstleverantörer ska till den behöriga myndighet som utsetts enligt direktiv (EU) XXX (PSD3) årligen, eller enligt kortare intervall som fastställs av den behöriga myndigheten, lämna en uppdaterad och övergripande bedömning av operativa risker och säkerhetsrisker hos de betaltjänster som de tillhandahåller och om lämpligheten av de begränsningsåtgärder och kontrollmekanismer som genomförs för att hantera dessa risker.

2.EBA ska på området operativa risker och säkerhetsrisker med anknytning till betaltjänster främja samarbete, inbegripet informationsutbyte, mellan de behöriga myndigheterna sinsemellan samt mellan de behöriga myndigheterna och ECB och, om så är relevant, Europeiska unionens byrå för nät- och informationssäkerhet.

Artikel 82

Bedrägerirapportering

1.Betaltjänstleverantörer ska åtminstone en gång per år tillhandahålla de behöriga myndigheterna statistiska uppgifter om bedrägerier i samband med olika betalningsmedel. Dessa behöriga myndigheter ska tillhandahålla EBA och ECB sådana uppgifter i aggregerad form.

2.EBA ska i nära samarbete med ECB utarbeta förslag till tekniska standarder för tillsyn avseende de statistiska uppgifter som ska tillhandahållas i enlighet med punkt 1 om de krav på bedrägerirapportering som avses i punkt 1.

EBA ska överlämna de tekniska standarder för tillsyn som avses i första stycket till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter denna förordnings ikraftträdande]. Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med förfarandet i artiklarna 10–14 i förordning (EU) nr 1093/2010.

3.EBA ska utarbeta förslag till tekniska standarder för genomförande med standardformulär och mallar för de behöriga myndigheternas inlämnande av uppgifter om betalningsbedrägerier till EBA enligt punkt 1.

EBA ska överlämna de tekniska standarder för genomförande som avses i första stycket till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter denna förordnings ikraftträdande]. Kommissionen ska ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artikel 15 i förordning (EU) nr 1093/2010.

Artikel 83

Transaktionsövervakningsmekanismer och utbyte av uppgifter om bedrägerier

1.Betaltjänstleverantörer ska ha inrättat transaktionsövervakningsmekanismer som

a)stöder tillämpningen av stark kundautentisering i enlighet med artikel 85,

b)gör undantag från tillämpningen av stark kundautentisering på grundval av kriterierna i artikel 85.11, om särskilda och begränsade villkor uppfylls som baseras på risknivån samt typerna av och detaljerna i de uppgifter som betaltjänstleverantören bedömer,

c)gör det möjligt för betaltjänstleverantörer att förhindra och upptäcka potentiellt bedrägliga betalningstransaktioner, däribland transaktioner som inbegriper betalningsinitieringstjänster.

2.Transaktionsövervakningsmekanismerna ska baseras på en analys av tidigare betalningstransaktioner och tillgången till betalkonton online. Behandlingen ska begränsas till följande uppgifter som krävs för de ändamål som avses i punkt 1:

a)Information om betaltjänstanvändaren, inbegripet de miljö- och beteendemässiga egenskaper som är typiska för betaltjänstanvändaren vid normal användning av personliga behörighetsfunktioner.

b)Information om betalkontot, inbegripet betalningstransaktionshistoriken.

c)Transaktionsinformation, inbegripet transaktionsbeloppet och betalningsmottagarens unika identifikationskod.

d)Sessionsuppgifter, inbegripet IP-adresspannet för den enhet från vilken inloggning på betalkontot ägt rum.

Betaltjänstleverantörer får inte lagra de uppgifter som avses i denna punkt längre än vad som är nödvändigt för de ändamål som anges i punkt 1 och inte efter det att kundförhållandet har upphört. Betaltjänstleverantörer ska säkerställa att transaktionsövervakningsmekanismerna åtminstone beaktar alla följande riskbaserade faktorer:

a)Förteckningar över element som komprometterats eller stulits.

b)Transaktionsbeloppet för varje betalning.

c)Kända bedrägeriscenarier i samband med tillhandahållande av betaltjänster.

d)Tecken på infektion av sabotageprogram i något skede av autentiseringsförfarandet.

e)Om inloggningsutrustningen eller programvaran tillhandahålls av betaltjänstleverantören, en loggfil över användningen av den inloggningsenhet eller programvara som tillhandahålls betaltjänstanvändaren samt avvikande användning av inloggningsenheten eller programvaran.

3.I den utsträckning som krävs för att uppfylla kraven i punkt 1 c får betaltjänstleverantörer dela en betalningsmottagares unika identifikationskod med andra betaltjänstleverantörer som omfattas av ett arrangemang för informationsutbyte enligt punkt 5, när betaltjänstleverantören har tillräckliga skäl att anta att en bedräglig betalningstransaktion ägt rum. Tillräckliga skäl för att dela en unik identifikationskod ska antas föreligga när minst två olika betaltjänstanvändare som är kunder hos samma betaltjänstleverantör har informerat om att en betalningsmottagares unika identifikationskod har använts för att göra en bedräglig betalning. Betaltjänstleverantörer får inte behålla unika identifikationskoder som erhållits efter det informationsutbyte som avses i denna punkt och punkt 5 längre än vad som är nödvändigt för de ändamål som anges i punkt 1 c.

4.Arrangemang för informationsutbyte ska innefatta villkor för deltagande och närmare bestämmelser om operativa aspekter, inbegripet användning av särskilda it-plattformar. Innan sådana arrangemang ingås ska betaltjänstleverantörer gemensamt genomföra en konsekvensbedömning avseende dataskydd enligt artikel 35 i förordning (EU) 2016/679 och, i tillämpliga fall, på förhand samråda med tillsynsmyndigheten enligt artikel 36 i den förordningen.

5.Betaltjänstleverantörer ska underrätta behöriga myndigheter om sitt deltagande i arrangemang för informationsutbyte enligt punkt 5 när deras medlemskap har godkänts av deltagarna i arrangemanget för informationsutbyte eller, i förekommande fall, när deras medlemskap upphör, så snart så har skett.

6.Behandlingen av personuppgifter i enlighet med punkt 4 ska inte leda till att betaltjänstleverantören säger upp avtalsförhållandet med kunden och ska inte påverka kundens framtida introducering av en annan betaltjänstleverantör. 

Artikel 84

Risker och trender avseende betalningsbedrägerier

1.Betaltjänstleverantörer ska med alla lämpliga medel och metoder varna sina kunder för nya typer av betalningsbedrägerier och i detta sammanhang ta hänsyn till behoven hos de mest sårbara kundgrupperna. Betaltjänstleverantörer ska ge sina kunder tydliga indikationer på hur de kan identifiera bedrägeriförsök och varna dem med avseende på nödvändiga åtgärder och försiktighetsåtgärder som de kan vidta för att undvika att falla offer för bedrägerier. Betaltjänstleverantörer ska informera sina kunder om var de kan rapportera bedrägerier och snabbt få tag på information om bedrägerier.

2.Betaltjänstleverantörer ska minst en gång per år anordna utbildningsprogram om risker och trender avseende betalningsbedrägerier för sina anställda och säkerställa att de anställda har lämplig utbildning för att kunna utföra sina uppgifter och skyldigheter i enlighet med relevanta säkerhetspolicyer och säkerhetsförfaranden i syfte att minska och hantera riskerna för betalningsbedrägerier.

3.EBA ska senast den [Publikationsbyrån: infoga datum = 18 månader efter dagen för denna förordnings ikraftträdande] utfärda riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 med avseende på de program för risker för betalningsbedrägerier som avses i punkterna 1 och 2 i den här artikeln.

Artikel 85

Stark kundautentisering

1.En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren

a)loggar in på sitt konto online,

b)tar del av betalkontoinformation,

c)lägger en betalningsorder för en elektronisk betalningstransaktion,

d)genomför någon åtgärd, på distans, som kan innebära en risk för betalningsbedrägeri eller annat missbruk.

2.Betalningstransaktioner som inte initieras av betalaren, utan endast av betalningsmottagaren, ska inte omfattas av stark kundautentisering i den mån dessa transaktioner initieras utan någon interaktion med eller inblandning från betalaren. 

3.Om betalaren har gett betalningsmottagaren sitt medgivande att lägga en betalningsorder för en betalningstransaktion eller en serie betalningstransaktioner via ett visst betalningsinstrument som utfärdas för att användas av betalaren för att lägga betalningsorder för betalningstransaktionerna, och om medgivandet grundar sig på ett avtal mellan betalaren och betalningsmottagaren om tillhandahållande av varor eller tjänster, får de betalningstransaktioner som betalningsmottagaren därefter initierar på grundval av ett sådant tillstånd klassificeras som transaktioner initierade av betalningsmottagaren, förutsatt att dessa transaktioner inte behöver föregås av en särskild åtgärd från betalarens sida för att betalningsmottagaren ska kunna initiera dem.

4.De betalningstransaktioner för vilka betalningsorder läggs av betalningsmottagaren och som grundar sig på betalarens medgivande ska omfattas av de allmänna bestämmelser som gäller för transaktioner initierade av en betalningsmottagare enligt artiklarna 61, 62 och 63.

5.Om det medgivande från betalaren till betalningsmottagaren att lägga betalningsorder för transaktioner som avses i punkt 3 ges på distans och involverar betaltjänstleverantören, ska upprättandet av ett sådant medgivande omfattas av stark kundautentisering.

6.För autogireringar, om medgivandet från betalaren till betalningsmottagaren att initiera en eller flera autogireringar ges på distans och involverar betaltjänstleverantören i upprättandet av ett sådant medgivande, ska stark kundautentisering tillämpas.

7.Stark kundautentisering ska tillämpas vid betalningstransaktioner för vilka betalaren lägger betalningsorder med andra metoder än användning av elektroniska plattformar eller elektronisk utrustning, såsom pappersbaserade betalningsorder och betalningsorder via brev eller telefon, oavsett om genomförandet av transaktionen utförs elektroniskt eller inte, förutsatt att betalarens betaltjänstleverantör fastställer säkerhetskrav och utför säkerhetskontroller för att möjliggöra en form av autentisering av betalningstransaktionen.

8.När en betalningsorder läggs på distans enligt punkt 1 c ska betaltjänstleverantörer tillämpa stark kundautentisering, vilken ska omfatta inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare.

9.När en betalningsorder läggs enligt punkt 1 c, via en betalares enhet med hjälp av kontaktlös teknik för informationsutbyte med betalningsmottagarens infrastruktur, vars autentisering kräver att betalarens enhet är uppkopplad mot internet ska betaltjänstleverantörer tillämpa stark kundautentisering, vilken ska omfatta inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare eller harmoniserade säkerhetsåtgärder med samma verkan, som säkerställer transaktionsbeloppets och betalningsmottagarens konfidentialitet, autenticitet och integritet under alla faser av initieringen.

10.Vid tillämpningen av punkt 1 ska betaltjänstleverantörer ha infört lämpliga säkerhetsåtgärder för att skydda konfidentialiteten och integriteten hos betaltjänstanvändares personliga behörighetsfunktioner.

11.Eventuella undantag från tillämpningen av stark kundautentisering som ska utformas av EBA enligt artikel 89 ska bygga på ett eller flera av följande kriterier:

a)Den risk som är förenad med den tillhandahållna tjänsten.

b)Transaktionens belopp och/eller om den upprepas.

c)Det betalningssätt som används för att genomföra transaktionen.

12.De två eller flera element som avses i artikel 3.35, på vilka stark kundautentisering ska grundas, behöver inte nödvändigtvis tillhöra olika kategorier, så länge de är helt och hållet fristående från varandra.

Artikel 86

Stark kundautentisering när det gäller betalningsinitieringstjänster och kontoinformationstjänster

1.Artikel 85.9 ska även tillämpas när betalningar initieras via en leverantör av betalningsinitieringstjänster. Artikel 85.10 ska även tillämpas när betalningar initieras via en leverantör av betalningsinitieringstjänster och när information begärs via en leverantör av kontoinformationstjänster.

2.Kontoförvaltande betaltjänstleverantörer ska göra det möjligt för leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster att förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller till betaltjänstanvändaren i enlighet med artikel 85.1 och 85.10 samt, när leverantören av betalningsinitieringstjänster deltar, i enlighet med artikel 85.1, 85.8, 85.9, 85.10 och 85.11.

3.Utan att det påverkar tillämpningen av punkt 2 ska den kontoförvaltande betaltjänstleverantören, när en leverantör av kontoinformationstjänster får tillgång till betalkontoinformation, endast tillämpa sträng kundautentisering vid det första tillfälle då en viss leverantör av kontoinformationstjänster får tillgång till betalkontoinformation, såvida inte den kontoförvaltande betaltjänstleverantören har rimliga skäl att misstänka bedrägeri, men inte vid därpå följande tillfällen då den leverantören av kontoinformationstjänster får tillgång till det betalkontot.

4.Såvida inte den kontoförvaltande betaltjänstleverantören har rimliga skäl att misstänka bedrägeri, ska leverantörer av kontoinformationstjänster tillämpa sin egen stränga kundautentisering när betaltjänstanvändaren får tillgång till den betalkontoinformation som hämtats av den leverantören av kontoinformationstjänster minst 180 dagar efter den senaste tillämpningen av den stränga kundautentiseringen.

Artikel 87

Underleverantörsavtal för tillämpning av sträng kundautentisering

En betalares betaltjänstleverantör ska ingå ett underleverantörsavtal med sin leverantör av tekniska tjänster om leverantören av tekniska tjänster tillhandahåller och kontrollerar elementen för sträng kundautentisering. Betalarens betaltjänstleverantör ska enligt ett sådant avtal ha fullt ansvar för all underlåtenhet att tillämpa sträng kundautentisering och ha rätt till revision och kontroll av säkerhetsbestämmelserna.

Artikel 88

Tillgänglighetskrav för stark kundautentisering

1.Utan att det påverkar tillgänglighetskraven enligt direktiv (EU) 2019/882 ska betaltjänstleverantörer säkerställa att alla deras kunder, inbegripet personer med funktionsnedsättning, äldre personer, personer med låg digital kompetens och personer som inte har tillgång till digitala kanaler eller betalningsinstrument, har tillgång till åtminstone en möjlighet som är anpassad till deras specifika situation och som gör att de kan utföra stark kundautentisering.

2.Betaltjänstleverantörer får inte göra utförandet av sträng kundautentisering beroende av ett exklusivt nyttjande av en enda autentiseringsmetod, och får inte uttryckligen eller underförstått göra utförandet av sträng kundautentisering beroende av innehavet av en smarttelefon. Betaltjänstleverantörer ska utveckla olika sätt att tillämpa sträng kundautentisering för att tillgodose den särskilda situationen för alla sina kunder.

Artikel 89

Tekniska standarder för tillsyn rörande mekanismer för autentisering, kommunikation och transaktionsövervakning

1.EBA ska utarbeta utkast till tekniska standarder för tillsyn som ska specificera

a)kraven på sträng kundautentisering enligt artikel 85,

b)undantagen från tillämpningen av artikel 85.1, 85.8 och 85.9 på grundval av de kriterier som fastställs i artikel 85.11,

c)de krav som säkerhetsåtgärderna måste uppfylla i enlighet med artikel 85.10 i syfte att skydda konfidentialiteten och integriteten när det gäller betaltjänstanvändares personliga behörighetsfunktioner,

d)de krav som, i enlighet med artikel 87, är tillämpliga på underleverantörsavtal mellan betalarens betaltjänstleverantörer och leverantörer av tekniska tjänster rörande tillhandahållandet och kontrollen av elementen för sträng kundautentisering av leverantörer av tekniska tjänster,

e)kraven enligt avdelning III, kapitel 3 på gemensamma och säkra öppna kommunikationsstandarder i identifierings-, autentiserings-, underrättelse- och informationssyfte samt för genomförande av säkerhetsåtgärder mellan kontoförvaltande betaltjänstleverantörer, leverantörer av betalningsinitieringstjänster, leverantörer av kontoinformationstjänster, betalare, betalningsmottagare och andra tillhandahållare av betaltjänster,

f)kompletterande bestämmelser om säkra öppna kommunikationsstandarder som använder särskilda gränssnitt,

g)de tekniska kraven för de transaktionsövervakningsmekanismer som avses i artikel 83.

Vid tillämpningen av led b ska, när det gäller undantag från tillämpningen av sträng kundautentisering för betalningstransaktioner, förslagen till tekniska standarder för tillsyn på grundval av transaktionsriskanalys bland annat innehålla

i) de villkor som måste vara uppfyllda för att en elektronisk betalningstransaktion på distans ska anses utgöra en lågrisktransaktion,

ii) metoder och modeller för att genomföra transaktionsriskanalyser,

iii) kriterier för beräkning av bedrägerifrekvenser, inbegripet fördelningen av bedrägerifrekvenser mellan betaltjänstleverantörer som tillhandahåller utgivnings- och förvärvstjänster, eller hos betaltjänstleverantörer som tillhandahåller utgivnings- och förvärvstjänster genom en enda juridisk person,

iv) detaljerade och proportionella rapporterings- och revisionskrav.

2.Vid utarbetandet av det utkast till tekniska standarder för tillsyn som avses i punkt 1 ska EBA beakta

a)behovet av att säkerställa en lämplig säkerhetsnivå för betaltjänstanvändare och tillhandahållare av betaltjänster genom antagande av effektiva och riskbaserade krav,

b)behovet av att säkerställa säkerheten för betaltjänstanvändares medel och personuppgifter,

c)behovet av att säkerställa och upprätthålla en rättvis konkurrens mellan alla betaltjänstleverantörer,

d)behovet av att säkerställa neutralitet beträffande teknik och affärsmodeller,

e)behovet av att möjliggöra en utveckling av användarvänliga, lättillgängliga och innovativa betalningsmedel.

EBA ska överlämna det utkast till tekniska standarder för tillsyn som avses i punkt 1 till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter denna förordnings ikraftträdande]. Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med förfarandet i artiklarna 10–14 i förordning (EU) nr 1093/2010.

3.I enlighet med artikel 10 i förordning (EU) nr 1093/2010 ska EBA se över och vid behov regelbundet uppdatera de tekniska standarderna för tillsyn i syfte att bland annat ta hänsyn till innovation och teknisk utveckling samt bestämmelserna i kapitel II i förordning (EU) 2022/2554, och de europeiska digitala identitetsplånböcker som införs enligt förordning (EU) nr 910/2014.

KAPITEL 8

Verkställighetsförfaranden, behöriga myndigheter och sanktioner

Avsnitt 1

Klagomålsförfaranden

Artikel 90

Klagomål

1.Medlemsstaterna ska säkerställa att det inrättas förfaranden för att göra det möjligt för betaltjänstanvändare och andra berörda parter, däribland konsumentorganisationer, att till de behöriga myndigheter som utsetts för att säkerställa verkställandet av denna förordning anmäla klagomål som rör betaltjänstleverantörers påstådda överträdelser av denna förordning.

2.I förekommande fall och utan att det påverkar rätten att få saken prövad i domstol i enlighet med nationell processrätt ska klaganden i svaret från de behöriga myndigheterna på de klagomål som avses i punkt 1 informeras om de förfaranden för alternativ tvistlösning som fastställs i enlighet med artikel 95.

Artikel 91

Behöriga myndigheter och utredningsbefogenheter

1.De behöriga myndigheterna ska utöva sina befogenheter att utreda potentiella överträdelser av denna förordning och påföra administrativa sanktioner och administrativa åtgärder som fastställs i deras nationella rättsliga ramar i enlighet med denna förordning på något av följande sätt:

a)Direkt.

b)I samarbete med andra myndigheter.

c)Genom att delegera befogenheter till andra myndigheter eller organ, samtidigt som man behåller ansvaret för tillsynen över den delegerade myndigheten eller det delegerade organet.

d)Genom hänvändelse till de behöriga rättsliga myndigheterna.

Om de behöriga myndigheterna delegerar utövandet av sina befogenheter till andra myndigheter eller organ i enlighet med led c ska man vid delegeringen av befogenhet specificera de delegerade uppgifterna, villkoren för hur de ska utföras och villkoren för att delegeringen av befogenhet får återkallas. De myndigheter eller organ till vilka befogenheterna delegerats ska organiseras på ett sådant sätt att intressekonflikter undviks. De behöriga myndigheterna ska övervaka verksamheten vid de myndigheter eller organ till vilka befogenheterna delegerats.

2.Medlemsstaterna ska utse behöriga myndigheter för att säkerställa och övervaka att denna förordning följs effektivt. De behöriga myndigheterna ska vidta alla lämpliga åtgärder för att säkerställa att så sker.

De behöriga myndigheterna ska vara antingen

a)offentliga myndigheter,

b)organ som erkänts enligt nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har bemyndigats för detta ändamål, däribland riksbanker.

De behöriga myndigheterna ska vara oberoende av ekonomiska organ och undvika intressekonflikter. Utan att det påverkar tillämpningen av punkt 2 b ska betalningsinstitut, kreditinstitut eller postgiroinstitut inte utses till behöriga myndigheter.

3.De behöriga myndigheter som avses i punkt 2 ska ha alla utredningsbefogenheter och resurser som krävs för att utföra sina uppgifter.

Dessa befogenheter ska omfatta följande:

a)I samband med förfaranden för att utreda potentiella överträdelser av denna förordning, befogenheten att bland annat kräva att följande fysiska eller juridiska personer tillhandahåller all den information som krävs för att genomföra utredningen:

i) Betaltjänstleverantörer.

ii) Leverantörer av tekniska tjänster och betalningssystemoperatörer.

iii) Uttagsautomatsaktörer som inte förvaltar betalkonton.

iv) Leverantörer av elektroniska kommunikationstjänster.

v) Fysiska personer vid de enheter som avses i leden i, ii och iii.

vi) Tredjeparter som de enheter som avses i leden i, ii och iii har gett i uppdrag att utföra operativa uppgifter eller operativ verksamhet.

vii) Ombud och distributörer för de enheter som avses i leden i, ii och iii samt deras filialer som är etablerade i den berörda medlemsstaten.

b)Befogenheten att genomföra alla nödvändiga utredningar av alla personer som avses i leden a i–vii och som är etablerade eller belägna i den behöriga myndighetens medlemsstat eller tillhandahåller tjänster där, om detta är nödvändigt för att de behöriga myndigheterna ska kunna utföra sina uppgifter, bland annat befogenheten att

i) begära inlämning av handlingar,

ii) granska räkenskaperna och affärshandlingarna för de personer som avses i leden a i–vii och att ta kopior av eller utdrag ur de räkenskaperna och affärshandlingarna,

iii) erhålla skriftliga eller muntliga förklaringar från de personer som avses i leden a i–vii eller, i tillämpliga fall, deras företrädare eller personal,

iv) höra alla andra fysiska personer som går med på att höras i syfte att samla in uppgifter som rör föremålet för undersökningen.

c)Befogenheten att utföra alla nödvändiga inspektioner i företagslokaler tillhörande de juridiska eller fysiska personer som avses i leden a i–vii, förutsatt att de berörda behöriga myndigheterna har underrättats i förväg.

4.Om en medlemsstats lagstiftning fastställer straffrättsliga påföljder för överträdelser av denna förordning i enlighet med artikel 96.2 ska den medlemsstaten ha infört nödvändiga lagar och andra författningar för att göra det möjligt för behöriga myndigheter att

a)samarbeta med behöriga rättsliga myndigheter för att få särskild information om brottsutredningar av påstådda överträdelser av denna förordning, straffrättsliga förfaranden som inletts med avseende på sådana påstådda överträdelser och resultatet av dessa förfaranden, inbegripet den slutliga domen,

b)förse andra behöriga myndigheter och EBA med denna information för att fullgöra sin skyldighet att samarbeta med varandra och med EBA vid tillämpningen av denna förordning.

5.Genomförandet och utövandet av de befogenheter som anges i denna artikel ska vara proportionellt och förenligt med unionsrätten och med nationell rätt, inbegripet med de tillämpliga rättssäkerhetsgarantierna och med principerna i Europeiska unionens stadga om de grundläggande rättigheterna. Utrednings- och tillsynsåtgärder som vidtas vid tillämpningen av denna förordning ska vara lämpliga i förhållande till överträdelsens art och den övergripande faktiska eller potentiella skada som överträdelsen åsamkat.

6.Senast den [Publikationsbyrån: infoga datum = dagen för denna förordnings ikraftträdande] ska EBA i enlighet med artikel 16 i förordning (EU) nr 1093/2010 utfärda riktlinjer om klagomålsförfaranden, inbegripet kanalerna för inlämning av klagomål, den information som begärs från de klagande och offentliggörandet av den samlade analys av klagomål som avses i artikel 90.1.

Artikel 92

Sekretess

1.Utan att det påverkar ärenden som omfattas av nationell straffrätt ska alla personer som arbetar eller har arbetat för behöriga myndigheter, och alla experter som agerar på de behöriga myndigheternas vägnar, vara bundna av tystnadsplikt i fråga om information avseende utredningar som utförs av de behöriga myndigheterna.

2.Den information som utbyts i enlighet med artikel 93 ska omfattas av både den delande och den mottagande myndighetens tystnadsplikt.

Artikel 93

Behöriga myndigheters jurisdiktion och samarbete

1.Vid överträdelse eller misstanke om överträdelse av avdelningarna II och III ska de behöriga myndigheterna vara de behöriga myndigheterna i betaltjänstleverantörens hemmedlemsstat, utom för ombud och filialer som bedriver verksamhet enligt rätten till etablering, då de behöriga myndigheterna ska vara värdmedlemsstatens behöriga myndigheter.

2.I händelse av överträdelser eller misstänkta överträdelser av avdelningarna II och III begångna av leverantörer av tekniska tjänster, betalningssystemoperatörer, uttagsautomatsaktörer som inte förvaltar betalkonton, leverantörer av elektroniska kommunikationstjänster eller deras ombud eller filialer ska de behöriga myndigheterna vara de behöriga myndigheterna i den medlemsstat där den berörda tjänsten tillhandahålls.

3.Vid utövandet av sina utrednings- och sanktionsbefogenheter, inbegripet i gränsöverskridande ärenden, ska de behöriga myndigheterna samarbeta med varandra och med andra myndigheter från alla berörda sektorer, beroende på vad som är tillämpligt i varje enskilt fall och i enlighet med unionsrätten och nationell rätt, genom att utbyta information med varandra och säkerställa ömsesidigt bistånd till andra berörda behöriga myndigheter i den utsträckning som krävs för ett effektivt verkställande av administrativa sanktioner och administrativa åtgärder.

4.De myndigheter från andra berörda sektorer som avses i punkt 3 ska samarbeta med behöriga myndigheter för att säkerställa att administrativa sanktioner och administrativa åtgärder genomförs på ett ändamålsenligt sätt.

Avsnitt 2

Tvistlösningsförfaranden och sanktioner

Artikel 94

Tvistlösning

1.Betaltjänstleverantörer ska införa och tillämpa lämpliga och effektiva förfaranden för hantering av klagomål för att reglera betaltjänstanvändares klagomål som gäller rättigheterna och skyldigheterna i avdelningarna II och III. De behöriga myndigheterna ska övervaka genomförandet av dessa förfaranden.

Dessa förfaranden ska tillämpas i alla medlemsstater där betaltjänstleverantören tillhandahåller betaltjänsterna och ska vara tillgängliga på den berörda medlemsstatens officiella språk eller på ett annat språk som betaltjänstleverantören och betaltjänstanvändaren kommit överens om.

2.Betaltjänstleverantörer ska göra sitt yttersta för att, på papper eller annat varaktigt medium som betaltjänstleverantören och betaltjänstanvändaren kommit överens om, bemöta betaltjänstanvändares klagomål. I ett sådant svar ska varje punkt i klagomålet besvaras, i rimlig tid och senast inom 15 arbetsdagar efter det att klagomålet mottagits. Om svaret under särskilda omständigheter som betaltjänstleverantören inte kan påverka inte kan lämnas inom 15 arbetsdagar, ska betaltjänstleverantören skicka ett preliminärt svar, med klart angivna skäl till förseningen av svaret på klagomålet och med angivande av när betaltjänstanvändaren ska få det definitiva svaret. Inte under några omständigheter får tidsfristen för mottagande av det slutliga svaret överskrida 35 arbetsdagar.

Medlemsstaterna får införa eller behålla regler för tvistlösningsförfaranden som är mer fördelaktiga för betaltjänstanvändaren än det som avses i första stycket. Om de gör detta ska dessa regler vara tillämpliga.

3.Betaltjänstleverantören ska informera betaltjänstanvändaren om minst ett alternativt tvistlösningsorgan som är behörigt att behandla tvister som gäller rättigheterna och skyldigheterna enligt avdelningarna II och III.

4.Informationen enligt punkt 3 ska vara tydlig, begriplig och lätt tillgänglig på betaltjänstleverantörens webbplats och i respektive mobilapplikation i förekommande fall, vid filialen och i de allmänna villkoren för avtal mellan betaltjänstleverantören och betaltjänstanvändaren. Betaltjänstleverantören ska ange var ytterligare information kan inhämtas om det berörda alternativa tvistlösningsorganet och om villkoren för att anlita ett sådant organ.

Artikel 95

Förfaranden för alternativ tvistlösning

1.Medlemsstaterna ska säkerställa att det i enlighet med relevant unionsrätt och relevant nationell rätt samt i enlighet med kvalitetskraven i Europaparlamentets och rådets direktiv 2013/11/EU 66 införs tillräckliga, oberoende, opartiska, transparenta och effektiva förfaranden för alternativ tvistlösning för att avgöra tvister mellan betaltjänstanvändare och betaltjänstleverantörer om rättigheter och skyldigheter enligt avdelningarna II och III, varvid befintliga behöriga organ ska utnyttjas när så är lämpligt. De alternativa tvistlösningsförfarandena ska vara tillämpliga på betaltjänstleverantörer.

2.De organ som avses i punkt 1 i denna artikel ska samarbeta effektivt för att lösa gränsöverskridande tvister om rättigheterna och skyldigheterna enligt avdelningarna II och III.

3.Medlemsstaterna ska utse en behörig myndighet som ska ackreditera, övervaka och offentliggöra kvaliteten på det eller de alternativa tvistlösningsorgan på deras territorium som löser tvister om rättigheter och skyldigheter enligt avdelningarna II och III, i enlighet med artikel 18 i direktiv 2013/11/EU.

4.De behöriga myndigheter som avses i punkt 3 ska underrätta kommissionen om de alternativa tvistlösningsorgan inom sina territorier som löser tvister om rättigheter och skyldigheter enligt avdelningarna II och III, i enlighet med artikel 20 i direktiv 2013/11/EU.

5.Kommissionen ska offentliggöra en förteckning över de alternativa tvistlösningsorgan som den har fått meddelande om i enlighet med punkt 4 och uppdatera förteckningen närhelst en ändring meddelas.

Artikel 96

Administrativa sanktioner och administrativa åtgärder

1.Utan att det påverkar tillsynsbefogenheterna för de behöriga myndigheter som utsetts enligt direktiv (EU) XXX (det tredje betaltjänstdirektivet) i enlighet med avdelning II kapitel 1 avsnitt 3 i det direktivet, och medlemsstaternas rätt att fastställa straffrättsliga påföljder, ska medlemsstaterna fastställa regler om administrativa sanktioner och administrativa åtgärder som är tillämpliga vid överträdelser av denna förordning, och ska säkerställa att de tillämpas. De administrativa sanktionerna och administrativa åtgärderna ska vara effektiva, proportionella och avskräckande.

2.Medlemsstaterna får besluta att inte fastställa regler om administrativa sanktioner och administrativa åtgärder för överträdelser av denna förordning som är föremål för sanktioner enligt nationell straffrätt. I sådana fall ska medlemsstaterna underrätta kommissionen om de relevanta straffrättsliga bestämmelserna och eventuella senare ändringar av dessa i enlighet med artikel 103.

3.Om de nationella regler som avses i punkt 1 är tillämpliga på betaltjänstleverantörer och andra juridiska personer, i händelse av överträdelser och med förbehåll för de villkor som fastställs i nationell lagstiftning, ska administrativa sanktioner och administrativa åtgärder vara tillämpliga på medlemmarna i dessa betaltjänstleverantörers och juridiska personers ledningsorgan samt på andra fysiska personer som konstaterats vara ansvariga för en överträdelse av denna förordning.

4.Medlemsstaterna får fastställa regler i enlighet med sin nationella lagstiftning som gör det möjligt för deras behöriga myndigheter att avsluta en utredning om en påstådd överträdelse av denna förordning, efter ett förlikningsavtal eller ett påskyndat verkställighetsförfarande.

Behöriga myndigheters befogenhet att reglera eller inleda påskyndade verkställighetsförfaranden påverkar inte medlemsstaternas skyldigheter enligt punkt 1.

Artikel 97

Administrativa sanktioner och andra administrativa åtgärder för särskilda överträdelser

1.Utan att det påverkar tillämpningen av artikel 96.2 ska det i nationella lagar och andra författningar fastställas de administrativa sanktioner och andra administrativa åtgärder som avses i punkt 2 i den här artikeln med avseende på överträdelse eller kringgående av följande bestämmelser:

a)De regler för tillträde till konton som förs i ett kreditinstitut som fastställs i artikel 32.

b)Reglerna för säker dataåtkomst i avdelning III kapitel 3, antingen av den kontoförvaltande betaltjänstleverantören eller av leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster, utan att det påverkar tillämpningen av artikel 45.

c)Skyldigheten att organisera eller genomföra bedrägeriförebyggande mekanismer, inbegripet sträng kundautentisering enligt artiklarna 85, 86 och 87.

d)Skyldigheten att i enlighet med artikel 20 c ii uppfylla kraven på avgiftstransparens för uttagsautomatsaktörer eller andra distributörer av kontanter.

e)Betaltjänstleverantörers underlåtenhet att respektera den period för ersättning till betaltjänstanvändare som anges i artiklarna 56.2, 57.2 och 59.2.

2.I de fall som avses i punkt 1 ska de tillämpliga administrativa sanktionerna och de administrativa åtgärderna omfatta följande:

a)Administrativa böter

i) för juridiska personer: ett högsta administrativt bötesbelopp på minst 10 % av dess totala årsomsättning enligt definitionen i punkt 3,

ii) för fysiska personer: ett högsta administrativt bötesbelopp på minst 5 000 000 EUR eller, i medlemsstater vars valuta inte är euro, motsvarande värde i nationell valuta på dagen för denna förordnings ikraftträdande,

iii) i form av ett högsta administrativt bötesbelopp på minst två gånger den vinst som överträdelsen gett upphov till, i de fall denna vinst kan fastställas.

b)Ett offentligt utlåtande med uppgift om den fysiska eller juridiska person som är ansvarig för överträdelsen och om överträdelsens art.

c)Ett föreläggande som kräver att den juridiska eller fysiska person som är ansvarig för överträdelsen ska upphöra med det olagliga beteendet och avstå från att upprepa det.

d)Ett tillfälligt förbud som förhindrar en medlem i ledningsorganet för den juridiska personen eller någon annan fysisk person som hålls ansvarig för överträdelsen från att utöva ledningsfunktioner.

3.Den totala årsomsättning som avses i punkt 2 a i) i denna artikel och i artikel 98.1 i denna förordning ska vara lika med den nettoomsättning som definieras i artikel 2.5 i direktiv 2013/34/EU enligt de årsredovisningar som finns tillgängliga för den senaste balansdagen, för vilka ledamöterna i den juridiska personens förvaltnings-, lednings- och tillsynsorgan är ansvariga.

Om den juridiska personen är ett moderföretag eller ett dotterföretag till ett moderföretag som är skyldigt att upprätta en koncernredovisning i enlighet med artikel 22 i direktiv 2013/34/EU, ska den relevanta totala årsomsättningen vara den nettoomsättning eller de intäkter som ska fastställas i enlighet med relevanta redovisningsstandarder, i enlighet med den koncernredovisning för det yttersta moderföretaget som är tillgänglig för den senaste balansdagen, för vilken ledamöterna i det yttersta bolagets förvaltnings-, lednings- och tillsynsorgan är ansvariga.

4.Medlemsstaterna får ge behöriga myndigheter befogenhet att i enlighet med nationell lagstiftning ålägga andra typer av sanktioner och andra typer av sanktionsbefogenheter utöver dem som avses i punkt 2 i denna artikel och artikel 98 om viten.

Artikel 98

Viten

1.Behöriga myndigheter ska ha rätt att förelägga viten till juridiska eller fysiska personer för underlåtenhet att följa beslut, förelägganden, interimistiska åtgärder, begäranden, förpliktelser eller andra åtgärder som antagits i enlighet med denna förordning.

De viten som avses i första stycket ska vara ändamålsenliga och proportionella, och bestå av ett dagligt belopp som ska betalas till dess att efterlevnaden har återställts. De ska åläggas under en period på högst sex månader från och med den dag som anges i beslutet om föreläggande av vite.

De behöriga myndigheterna ska ha rätt att förelägga maxbelopp för viten motsvarande minst

a)3 % av den genomsnittliga dagliga omsättningen för en juridisk person,

b)30 000 EUR för fysiska personer.

Den genomsnittliga dagsomsättningen ska vara den totala årsomsättning som avses i artikel 97.3 dividerad med 365.

2.Medlemsstaterna får föreskriva högre böter än de som fastställs i punkt 1.

Artikel 99

Aspekter som ska beaktas vid fastställandet av administrativa sanktioner och andra administrativa åtgärder

1.De behöriga myndigheterna ska, när de fastställer typen av och storleken på administrativa sanktioner eller andra administrativa åtgärder, beakta alla relevanta aspekter och omständigheter för att påföra proportionella sanktioner, inbegripet

a)överträdelsens allvarlighetsgrad och varaktighet,

b)graden av ansvar hos den fysiska eller juridiska person som gjort sig skyldig till överträdelsen,

c)den finansiella ställningen för den fysiska eller juridiska person som gjort sig skyldig till överträdelsen, som indikeras bland annat genom den juridiska personens totala årsomsättning eller årsinkomsten för den fysiska person som gjort sig skyldig till överträdelsen,

d)storleken på de vinster som erhållits eller de förluster som undvikits av den fysiska eller juridiska person som har gjort sig skyldig till överträdelsen, i den mån de kan fastställas,

e)de förluster för tredjeparter som överträdelsen åsamkat, i den mån de kan fastställas,

f)den nackdel som detta medför för den juridiska eller fysiska person som bär ansvaret för överträdelsen till följd av dubblerade straffrättsliga och administrativa förfaranden och påföljder för samma beteende,

g)överträdelsens inverkan på konsumenternas och andra betaltjänstanvändares intressen,

h)överträdelsens faktiska eller eventuella negativa systemiska konsekvenser,

i)medverkan eller deltagandet av mer än en fysisk eller juridisk person i överträdelsen,

j)tidigare överträdelser begångna av den fysiska eller juridiska person som har gjort sig skyldig till överträdelsen,

k)viljan hos den fysiska eller juridiska person som har gjort sig skyldig till överträdelsen att samarbeta med den behöriga myndigheten,

l)varje korrigerande åtgärd eller åtgärd som vidtagits av den juridiska eller fysiska person som är ansvarig för överträdelsen för att förhindra att den upprepas.

2.Behöriga myndigheter som använder förlikningsavtal eller skyndsamma verkställighetsförfaranden i enlighet med artikel 96.4 ska anpassa de relevanta administrativa sanktioner och administrativa åtgärder som fastställs i artiklarna 96, 97 och 98 till det berörda ärendet för att säkerställa deras proportionalitet.

Artikel 100

Rätt att överklaga

1.De beslut som fattas av de behöriga myndigheterna i enlighet med denna förordning ska kunna överklagas till domstol.

2.Punkt 1 ska även tillämpas på underlåtenhet att agera.

Artikel 101

Offentliggörande av administrativa sanktioner och administrativa åtgärder

1.De behöriga myndigheterna ska på sin webbplats offentliggöra alla beslut om administrativa sanktioner eller administrativa åtgärder mot juridiska och fysiska personer för överträdelser av denna förordning och, i tillämpliga fall, alla förlikningsavtal. Offentliggörandet ska innehålla en kort beskrivning av överträdelsen, den administrativa sanktion eller andra administrativa åtgärd som ålagts eller, i tillämpliga fall, ett uttalande om förlikningsavtalet. Identiteten på den fysiska person som är föremål för beslutet om åläggande av en administrativ sanktion eller en administrativ åtgärd får inte offentliggöras.

De behöriga myndigheterna ska offentliggöra det beslut och det uttalande som avses i första stycket omedelbart efter det att den juridiska eller fysiska person som är föremål för beslutet har underrättats om beslutet eller förlikningsavtalet har undertecknats.

2.Om den nationella behöriga myndigheten anser att ett offentliggörande av fysiska personers identitet eller andra personuppgifter är nödvändigt för att skydda finansmarknadernas stabilitet eller säkerställa en effektiv tillämpning av denna förordning, inbegripet när det gäller sådana offentliga uttalanden som avses i artikel 97.2 b eller tillfälliga förbud som avses i artikel 97.2 d, får den nationella behöriga myndigheten, genom undantag från punkt 1, offentliggöra även identiteten på personerna eller personuppgifterna, förutsatt att den motiverar ett sådant beslut och att offentliggörandet begränsas till de personuppgifter som är absolut nödvändiga för att skydda finansmarknadernas stabilitet eller säkerställa en effektiv tillämpning av denna förordning.

3.Om beslutet om att införa en administrativ sanktion eller annan administrativ åtgärd kan överklagas till den berörda rättsliga eller andra myndigheten, ska de behöriga myndigheterna även utan dröjsmål offentliggöra information om ett sådant överklagande och all senare information om resultatet av detta överklagande, i den mån det rör juridiska personer. Om det överklagade beslutet gäller en fysisk person och undantaget enligt punkt 2 inte tillämpas, ska de behöriga myndigheterna offentliggöra information om överklagandet endast i en anonymiserad version.

4.De behöriga myndigheterna ska säkerställa att alla offentliggöranden som görs i enlighet med denna artikel finns kvar på deras officiella webbplats i upp till fem år. Personuppgifter i offentliggörandet ska finnas på den behöriga myndighetens officiella webbplats endast om en årlig översyn visar att det finns ett fortsatt behov av att offentliggöra dessa uppgifter för att skydda stabiliteten på finansmarknaderna eller för att säkerställa en effektiv tillämpning av denna förordning, och under alla omständigheter i högst fem år.

Artikel 102

Övervakning av förfaranden, sanktioner och åtgärder

1.De behöriga myndigheterna ska regelbundet i anonymiserad form och aggregerat format rapportera till EBA

a)inledda, tillfälligt avbrutna eller avslutade formella administrativa förfaranden som leder till administrativa sanktioner eller administrativa åtgärder,

b)viten som förelagts i enlighet med artikel 98 för upprepade överträdelser av denna förordning,

c)i tillämpliga fall, förlikningsavtal och påskyndade verkställighetsförfaranden samt resultatet av dessa, oavsett om de har offentliggjorts eller inte i enlighet med artikel 96.4,

d)straffrättsliga förfaranden som lett till en fällande dom och därmed sammanhängande sanktioner vilka rapporterats av rättsliga myndigheter i enlighet med artikel 91.4 a,

e)varje överklagande av beslut om straffrättsliga eller administrativa sanktioner eller administrativa åtgärder samt resultatet av dessa överklaganden.

2.När den behöriga myndigheten offentliggör en administrativ sanktion eller en administrativ åtgärd ska den samtidigt rapportera dessa till EBA.

3.Inom två år efter den dag då denna förordning börjar tillämpas, och därefter vartannat år, ska EBA lämna in en rapport till kommissionen om de behöriga myndigheternas tillämpning av sanktioner för att säkerställa efterlevnaden av denna förordning.

Artikel 103

Anmälan av genomförandeåtgärder

Medlemsstaterna ska anmäla de lagar och andra författningar som antagits i enlighet med detta kapitel, inbegripet alla relevanta straffrättsliga bestämmelser, till kommissionen senast den [Publikationsbyrån: infoga datum = dagen för denna förordnings ikraftträdande]. Medlemsstaterna ska utan onödigt dröjsmål underrätta kommissionen om alla senare ändringar av bestämmelserna.

KAPITEL 9

EBA:s befogenheter att ingripa när det gäller produkter

Artikel 104

EBA:s befogenheter att tillfälligt intervenera

1.I enlighet med artikel 9.5 i förordning (EU) nr 1093/2010 får EBA, om villkoren i punkterna 2 och 3 i den här artikeln är uppfyllda, i unionen tillfälligt förbjuda eller begränsa en viss typ av eller ett särskilt särdrag hos en betaltjänst eller ett betalningsinstrument, eller en e-penningtjänst eller ett e-penninginstrument. Ett förbud eller en begränsning får tillämpas under de omständigheter eller omfattas av de undantag som anges av EBA.

2.EBA ska fatta beslut enligt punkt 1 endast om samtliga följande villkor är uppfyllda:

a)Den föreslagna åtgärden riktar sig till ett betydande antal betaltjänstanvändare eller användare av e-penningtjänster, eller åtgärdar ett hot mot betalnings- eller e-penningmarknadernas korrekta funktion och mot dessa marknaders integritet eller mot stabiliteten på hela eller delar av dessa marknader i unionen.

b)De regler som enligt unionsrätten är tillämpliga på de berörda betaltjänsterna eller e-penningtjänsterna åtgärdar inte hotet i fråga.

c)En behörig myndighet eller flera behöriga myndigheter har inte redan vidtagit åtgärder för att avvärja hotet eller så är de åtgärder som vidtagits otillräckliga.

Om villkoren i första stycket är uppfyllda kan EBA av försiktighetsskäl införa det förbud eller den begränsning som avses i punkt 1 innan en betaltjänst eller e-penningtjänst har erbjudits eller distribuerats till betaltjänstanvändare.

3.När EBA vidtar åtgärder enligt denna artikel ska den säkerställa att

a)åtgärden inte inverkar menligt på effektiviteten hos betalningsmarknaden eller marknaden för e-penningtjänster, eller på leverantörer av betaltjänster eller e-penningtjänster som inte står i proportion till åtgärdens fördelar,

b)åtgärden inte framkallar risk för regelarbitrage, och

c)åtgärden har vidtagits efter samråd med den berörda nationella behöriga myndigheten.

4.Innan beslut fattas om att vidta någon åtgärd enligt denna artikel ska EBA underrätta de behöriga myndigheterna om den åtgärd som föreslås.

5.EBA ska på sin webbplats offentliggöra ett tillkännagivande av varje beslut om att vidta åtgärder enligt denna artikel. Tillkännagivandet ska innehålla närmare uppgifter om förbudet eller begränsningen, och ange en tidpunkt efter offentliggörandet av tillkännagivandet när bestämmelserna kommer att träda i kraft, samtidigt som det säkerställs att tillkännagivanden om sådana beslut rörande fysiska personer endast offentliggörs i anonymiserad version. Ett förbud eller en begränsning ska endast tillämpas på åtgärder som vidtas efter ikraftträdandet av bestämmelserna.

6.EBA ska ompröva ett förbud eller en begränsning enligt punkt 1 med lämpliga intervall och minst var tredje månad. Om förbudet eller begränsningen inte förnyas efter den tremånadersperioden ska det/den upphöra att gälla.

7.En åtgärd som EBA antar enligt denna artikel ska ha företräde framför tidigare åtgärder som vidtagits av en behörig myndighet.

8.Kommissionen ska anta delegerade akter i enlighet med artikel 106 för att specificera kriterier och faktorer som ska beaktas av EBA vid fastställandet av när det finns ett betydande antal betaltjänstanvändare eller användare av e-penningtjänster, eller ett hot mot en väl fungerande marknad för betaltjänster eller e-penningtjänster, mot dessa marknaders integritet eller mot stabiliteten på hela eller delar av dessa marknader i unionen enligt vad som avses i punkt 2 a.

Dessa kriterier och faktorer ska inbegripa följande:

a)Graden av komplexitet hos en betaltjänst eller ett betalningsinstrument, eller hos en e-penningtjänst eller ett e-penninginstrument, och förhållandet till den typ av användare, inbegripet konsumenter, till vilka de erbjuds.

b)Graden av risk, för konsumenterna, hos en betaltjänst eller ett betalningsinstrument, eller hos en e-penningtjänst eller ett e-penninginstrument.

c)Möjligheten för bedragare att utnyttja betaltjänsten eller betalningsinstrumentet, eller e-penningtjänsten eller e-penninginstrumentet.

d)I vilken utsträckning betaltjänsten eller betalningsinstrumentet, eller e-penningtjänsten eller e-penninginstrumentet, används.

e)Graden av innovation hos en betaltjänst, ett betalningsinstrument eller en e-penningtjänst eller ett e-penninginstrument.

AVDELNING IV

DELEGERADE AKTER

Artikel 105

Delegerade akter

Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 106 i syfte att ändra denna förordning genom att uppdatera de belopp som avses i artikel 58.1.

Artikel 106

Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artikel 105 ges till kommissionen tills vidare från och med den dag då denna förordning träder i kraft.

3.Den delegering av befogenhet som avses i artikel 105 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det ska inte påverka giltigheten av de delegerade akter som redan har trätt i kraft.

4.Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av medlemsstaterna i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 2016.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas enligt artikel 105 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av tre månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period kan förlängas med tre månader på Europaparlamentets eller rådets initiativ.

AVDELNING V

SLUTBESTÄMMELSER

Artikel 107

Mer förmånliga återbetalningsvillkor och strängare bedrägeriförebyggande åtgärder

1.Medlemsstaterna eller betaltjänstleverantörerna får bevilja betaltjänstanvändarna mer förmånliga återbetalningsvillkor i samband med de auktoriserade betalningar som avses i artiklarna 57 och 59 och föreskriva strängare bedrägeriförebyggande åtgärder som går utöver dem som anges i artiklarna 83.1 och 84.

2.Medlemsstaterna ska senast den [Publikationsbyrån: infoga datum = dagen för denna förordnings ikraftträdande] underrätta kommissionen om de bestämmelser som antagits enligt punkt 1. De ska utan dröjsmål anmäla eventuella senare ändringar till kommissionen.

Artikel 108

Översynsklausul

1.Kommissionen ska senast fem år efter denna förordnings ikraftträdande överlämna en rapport om tillämpningen och effekterna av denna förordning till Europaparlamentet, rådet, ECB samt Europeiska ekonomiska och sociala kommittén, i synnerhet om följande:

a)Lämpligheten och inverkan på konkurrensen och användningen av öppna banktjänster av reglerna om tillgång till betalkontoinformation rörande kontoinformationstjänsters och betalningsinitieringstjänsters verksamhet, och särskilt av reglerna om särskilda gränssnitt och deras respektive undantag enligt artiklarna 38 och 39.

b)Reglernas inverkan på avsaknaden av obligatoriska avtal och kompensationen för åtkomsten av leverantörer av kontoinformationstjänster och leverantörer av betalningsinitieringstjänster till de gränssnitt som avses i artikel 34.

c)Lämpligheten och inverkan av reglerna om avgifter, inbegripet reglerna om tilläggsavgifter enligt artikel 28.

d)Lämpligheten och inverkan av reglerna om förebyggande och gottgörelse av bedrägerier, både när det gäller icke auktoriserade och auktoriserade transaktioner.

Kommissionen ska i lämpliga fall överlämna ett lagstiftningsförslag tillsammans med sin rapport.

2.Kommissionen ska senast den [Publikationsbyrån: infoga datum = tre år efter dagen för denna förordnings ikraftträdande] överlämna en rapport till Europaparlamentet, rådet, ECB och Europeiska ekonomiska och sociala kommittén om denna förordnings tillämpningsområde, särskilt när det gäller betalningssystem, betalningsordningar och leverantörer av tekniska tjänster. Kommissionen ska i lämpliga fall överlämna ett lagstiftningsförslag tillsammans med denna rapport.

Artikel 109

Ändringar av förordning (EU) nr 1093/2010

Förordning (EU) nr 1093/2010 ska ändras på följande sätt:

1.I artikel 1.2 ska första meningen ersättas med följande:

”Myndigheten ska agera enligt de befogenheter som den tilldelas genom denna förordning och vara verksam inom tillämpningsområdet för direktiv 2002/87/EG, direktiv 2008/48/EG (1), direktiv 2009/110/EG, förordning (EU) nr 575/2013 (2), direktiv 2013/36/EU (3), direktiv 2014/49/EU (4), direktiv 2014/92/EU (5), direktiv (EU) […] (tredje betaltjänstdirektivet), Europaparlamentets och rådets förordning (EU) […] (betaltjänstförordningen) och, i den mån som dessa akter tillämpas på kreditinstitut och finansinstitut och de behöriga myndigheter som utövar tillsynen över dem, inom ramen för de tillämpliga delarna av direktiv 2002/65/EG, inbegripet alla direktiv, förordningar och beslut som grundar sig på dessa akter och andra framtida rättsligt bindande unionsakter avseende myndighetens uppgifter.”.

2.Artikel 4.2 ska ändras på följande sätt:

a)Led i ska ersättas med följande:

”behöriga myndigheter eller tillsynsmyndigheter inom tillämpningsområdet för de sektorsspecifika rättsakter som avses i artikel 1.2, inbegripet Europeiska centralbanken när det gäller frågor som rör de uppgifter som den ges genom förordning (EU) nr 1024/2013,”

b)Leden iii, vi, vii och viii ska strykas.

Artikel 110
Ändring av förordning (EU) 2017/2394

I bilagan till förordning (EU) 2017/2394 ska följande punkt läggas till:

”29. Europaparlamentets och rådets förordning (EU) xxxx om betaltjänster på den inre marknaden och om ändring av förordning (EU) nr 1093/2010.”

Artikel 111

Jämförelsetabell

Alla hänvisningar till direktiv (EU) 2015/2366 och till direktiv 2009/110/EG ska betraktas som hänvisningar till direktiv (EU) (tredje betaltjänstdirektivet) eller till den här förordningen, och ska läsas i enlighet med jämförelsetabellen i bilaga III till den här förordningen.

Artikel 112

Ikraftträdande och tillämpning

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Den ska tillämpas från och med den [Publikationsbyrån: infoga datum = 18 månader efter denna förordnings ikraftträdande].

Artiklarna 50 och 57 ska dock tillämpas från och med den [Publikationsbyrån: infoga datum = 24 månader efter denna förordnings ikraftträdande].

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den

(1)    Direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden.

(2)    Direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden.

(3)    Förordning (EU) nr 575/2013 om tillsynskrav för kreditinstitut, direktiv 2013/36/EU om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut.

(4)    Direktiv 2009/110/EG om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet.

(5)    COM(2020) 592 final av den 24 september 2020.

(6)    Förordning (EU) nr 260/2012 av den 14 mars 2012.

(7)    COM(2022) 546 final.

(8)    Förordning (EU) 2021/1230 av den 14 juli 2021 om gränsöverskridande betalningar i unionen.

(9)    Förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner.

(10)    Direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värdepapper.

(11)    Förordning (EU) 2023/1114 av den 31 maj 2023 om marknader för kryptotillgångar.

(12)    Förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn.

(13)    Betaltjänstleverantörer är ansvariga enheter i den mening som avses i EU:s lagstiftning om bekämpning av penningtvätt.

(14)        COM(2020) 591 final av den 24 september 2020.

(15)        COM(2021) 32 final av den 19 januari 2021.

(16)    Förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Se även nedan under ”grundläggande rättigheter”.

(17)    Direktiv 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster. Detta är relevant för åtgärder som syftar till att förbättra tillgången till stark kundautentisering och som är utformade för att vara förenliga med det direktivet.

(18)    Förslag till förordning om harmoniserade regler för skälig åtkomst till och användning av data (dataakten) COM(2022) 68 final. Förslaget till dataakt innehåller övergripande regler för åtkomst till och användning av data. I detta sammanhang och vid behov kan sektorsspecifika regler för dataåtkomst antas, även när det gäller regler för öppna banktjänster.

(19)    Till exempel tillsynsregler för banker eller regler för värdepappersmarknader.

(20)    SWD(2023) 231 final.

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/F_sv .

(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_sv .

(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_sv .

(24)    EBA/Op/2022/06 av den 23 juni 2022. Kontraktsreferens FISMA/2021/OP/0002.

(25)        Studien finns på följande länk: https://data.europa.eu/doi/10.2874/996945 .

(26)    Detta ändringsförslag måste behandlas tillsammans med en riktad ändring av direktivet om slutgiltig avveckling, som ingår i det åtföljande förslaget till direktiv om betaltjänster.

(27)    Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner.

(28)    Kommissionens delegerade förordning 2018/389 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder.

(29)    Förslag COM(2022) 546 final av den 26 oktober 2022 om ändring av förordning (EU) nr 260/2012.

(30)    Detta datum är anpassat till tidsfristen för införlivande av det åtföljande betaltjänstdirektivet.

(31)    EUT C , , s. .

(32)    EUT C , , s. .

(33)    Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

(34)    COM(2020) 592 final.

(35)    Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

(36)    Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (Text av betydelse för EES) (EUT L 176, 27.6.2013, s. 338).

(37)    Rådets direktiv 86/653/EEG av den 18 december 1986 om samordning av medlemsstaternas lagar rörande självständiga handelsagenter (EGT L 382, 31.12.1986, s. 17).

(38)    Europeiska bankmyndigheten, EBA/GL/2022/02.

(39)    Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner (EUT L 123, 19.5.2015, s. 1).

(40)    Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(41)    Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värdepapper (EGT L 166, 11.6.1998, s. 45).

(42)    Europeiska centralbankens förordning (EU) nr 795/2014 av den 3 juli 2014 om krav på övervakning av systemviktiga betalningssystem (EUT L 217, 23.7.2014, s. 16).

(43)    Europeiska bankmyndigheten, EBA/Op/2022/01.

(44)    EUT L 124, 20.5.2003, s. 36.

(45)    Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009 (EUT L 94, 30.3.2012, s. 22).

(46)    Förslag till förordning om harmoniserade regler för skälig åtkomst till och användning av data (dataakten). COM(2022) 68 final.

(47)    Kommissionens delegerade förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder (EUT L 69, 13.3.2018, s. 23).

(48)    Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(49)    Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (EGT L 201, 31.7.2002, s. 37).

(50)    Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(51)    Europaparlamentets och rådets direktiv (EU) 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster (EUT L 151, 7.6.2019, s. 70).

(52)    Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

(53)    EUT L 177, 4.7.2008, s. 6.

(54)    Europaparlamentets och rådets direktiv 2013/11/EU av den 21 maj 2013 om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (EUT L 165, 18.6.2013, s. 63).

(55)    Direktiv (EU) 2020/1828 om grupptalan till skydd för konsumenternas kollektiva intressen och om upphävande av direktiv 2009/22/EG (EUT L 409, 4.12.2020, s. 1).

(56)    Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (EUT L 331, 15.12.2010, s. 12).

(57)    Europaparlamentets och rådets förordning (EU) 2017/2394 av den 12 december 2017 om samarbete mellan de nationella myndigheter som har tillsynsansvar för konsumentskyddslagstiftningen och om upphävande av förordning (EG) nr 2006/2004 (EUT L 345, 27.12.2017, s. 1).

(58)    Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011 (EUT L 333, 27.12.2022, s. 1).

(59)    Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (text av betydelse för EES), EUT L 295, 21.11.2018, s. 39.

(60)    EUT C […], […], s. […].

(61)    Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

(62)    Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation, EUT L 321, 17.12.2018, s. 36.

(63)    Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vissa typer av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG och 83/349/EEG (EUT L 182, 29.6.2013, s. 19).

(64)    Kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut (EUT L 74, 14.3.2014, s. 8).

(65)    Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011 (EUT L 333, 27.12.2022, s. 1).

(66)    Europaparlamentets och rådets direktiv 2013/11/EU av den 21 maj 2013 om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (direktivet om alternativ tvistlösning) (EUT L 165, 18.6.2013, s. 63).

EUROPEISKA KOMMISSIONEN

Bryssel den 28.6.2023

COM(2023) 367 final

BILAGOR

till

förslag till Europaparlamentets och rådets förordning

om betaltjänster på den inre marknaden och om ändring av förordning (EU) nr 1093/2010

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

BILAGA I

BETALTJÄNSTER

(som avses i artikel 3.3)

(1)Tjänster som möjliggör kontantinsättningar på och kontantuttag från ett betalkonto.

(2)Genomförande av betalningstransaktioner, vilket innefattar överföringar av medel från och till ett betalkonto, inbegripet när medlen täcks av en kreditlina hos användarens betaltjänstleverantör eller hos en annan betaltjänstleverantör.

(3)Utgivning av betalningsinstrument.

(4)Inlösen av betalningstransaktioner.

(5)Penningöverföring.

(6)Betalningsinitieringstjänster.

(7)Kontoinformationstjänster.

BILAGA II

E-PENNINGTJÄNSTER

(som avses i artikel 3.52)

Utgivning av elektroniska pengar, underhåll av betalkonton som lagrar e-penningenheter och överföring av e-penningenheter.

BILAGA III

JÄMFÖRELSETABELL

DIREKTIV (EU) 2015/2366	DIREKTIV 2009/110/EG	DIREKTIV XXX (TREDJE BETALTJÄNSTDIREKTIVET)	FÖRORDNING XXX (BETALTJÄNSTFÖRORDNINGEN)
Artikel 1.1	Artikel 1.1		Artikel 2.1
Led a	Led a		Led a
Led b	Led b		–
Led c	Led c		Led b
Led d			Led c
Led e	Led d		Led d
Led f	Led e		Led e
	Artikel 1.2	Artikel 1.1
	Artikel 1.3	Artikel 1.2
Artikel 1.2			Artikel 1.1
			Artikel 1.2
Artikel 2.1			Artikel 2.1
Artikel 3			Artikel 2.2
Led a			Led a
Led b			Led b
Led c			–
Led d			Led c
Led e			Led d
			Led e
Led f			–
Led g			Led f
Led h			Led g
Led i			Led h
Led j			Led i
Led k	Artikel 1.4		Led j
Led l	Artikel 1.5		Led k
Led m			Led l
Led n			Led m
Led o			–
Artikel 2.2			Artikel 2.3
Artikel 2.3			Artikel 2.4
Artikel 2.4			Artikel 2.5
Artikel 2.5			Artikel 2.6
			Artikel 2.7
			Artikel 2.8
Artikel 4:	Artikel 2:	Artikel 2:	Artikel 3:
Punkterna 1–3		Punkterna 1–3	Punkterna 1–3
Punkt 4		Punkt 4	Punkt 4
Punkt 5		Punkt 5	Punkt 5
Punkt 6		–	–
–		–	Punkterna 6 och 7
		Punkt 6	Punkt 8
Punkt 7		Punkt 7	Punkt 9
		Punkt 8	Punkt 10
Punkterna 8–13		Punkterna 9–14	Punkterna 11–16
–		–	Punkt 17
Punkt 14		Punkt 15	Punkt 18
Punkterna 15 och 16		Punkterna 17 och 18	Punkterna 20 och 21
Punkt 17		Punkt 16	Punkt 19
Punkterna 18 och 19		Punkterna 19 och 20	Punkterna 22 och 23
Punkt 20		Punkt 21	Punkt 24
Punkt 21		–	Punkt 25
Punkt 22		Punkt 22	Punkt 26
Punkterna 23 och 24		–	Punkterna 27 och 28
–		–	Punkt 29
Punkt 25		Punkt 23	Punkt 30
Punkterna 26–30		–	Punkterna 31–35
		Punkt 24	Punkt 36
Punkt 31		–	Punkt 37
Punkt 32		Punkt 25	Punkt 38
Punkterna 33–36		–	Punkterna 39–42
Punkt 37		Punkt 26	Punkt 43
		Punkt 27
Punkterna 38–40		Punkterna 28–30	Punkterna 44–46
Punkterna 41 och 42		–	–
Punkt 43		–	Punkt 47
Punkterna 44 och 45		Punkterna 31 och 32	Punkterna 48 och 49
Punkt 46		Punkt 33	–
Punkt 47		–
Punkt 48			–
	Punkt 1	Punkt 39	Punkt 55
	Punkt 2	Punkt 34	Punkt 50
	Punkt 3	–	–
	Punkt 4	Punkt 35	–
		Punkterna 36–38	Punkterna 52–54
			Punkt 55
		Artikel 3.1 och 3.2
Artikel 5.1	Artikel 3.1	Artikel 3.3
	Artikel 3.2	Artikel 9.5
Artikel 5.2		Artikel 3.4
Artikel 5.3		Artikel 36.4
Artikel 5.4 och 5.5		–
Artikel 5.6		Artikel 3.4
Artikel 5.7		–
Artikel 6.1	Artikel 3.3	Artikel 4.1
	Artikel 3.4	Artikel 20.1, 20.2 och 20.3
Artikel 6.2		Artikel 4.2
Artikel 6.3		Artikel 4.3
Artikel 6.4		Artikel 4.4
Artikel 7	Artikel 4	Artikel 5
Artikel 8.1	Artikel 5.1	Artikel 6.1
Artikel 8.2	Artikel 5.6	Artikel 6.2
Artikel 8.3	Artikel 5.7	Artikel 6.3
Artikel 9.1		Artikel 7.1 och 7.2
Artikel 9.2		Artikel 7.3
–		Artikel 7.4
Artikel 9.3		Artikel 7.5
		Artikel 8.1
	Artikel 5.2	Artikel 8.2 och 8.4
	Artikel 5.3	Artikel 8.3
	Artikel 5.4	Artikel 8.5
	Artikel 5.5	Artikel 8.6
Artikel 10.1		Artikel 9.1
Artikel 10.2		Artikel 9.2
	Artikel 7.1	Artikel 9.3
	Artikel 7.2	Artikel 9.4
	Artikel 7.3
	Artikel 7.4
Artikel 11.1		Artikel 13.1
Artikel 11.2		Artikel 13.2
Artikel 11.3		Artikel 13.3
Artikel 11.4		Artikel 13.4
Artikel 11.5		Artikel 13.5
Artikel 11.6		Artikel 13.6
Artikel 11.7		Artikel 13.7
Artikel 11.8		Artikel 13.8
Artikel 11.9		Artikel 13.9
Artikel 12		Artikel 14
Artikel 13.1		Artikel 16.1
Artikel 13.2		Artikel 16.2
Artikel 13.3		Artikel 16.3
Artikel 14.1		Artikel 17.1
Artikel 14.2		Artikel 17.2
Artikel 14.3		Artikel 17.3
Artikel 14.4		Artikel 17.4
Artikel 15.1		Artikel 18.1
Artikel 15.2		Artikel 18.2
Artikel 15.3		Artikel 18.3
Artikel 15.4		Artikel 18.4
Artikel 15.5		Artikel 18.5
		Artikel 18.6
Artikel 16		Artikel 15
Artikel 17.1		Artikel 11.1
Artikel 17.2		Artikel 11.2
Artikel 17.3		Artikel 11.3
Artikel 17.4		Artikel 11.4
Artikel 18.1	Artikel 6.1, led a	Artikel 10.1
Led a	Led c	Led a
Led b		Led b
Led c		Led c
Artikel 18.2	Artikel 6.4	Artikel 10.2
Artikel 18.3	Artikel 6.4	Artikel 10.3
Artikel 18.4	Artikel 6.1, led b	Artikel 10.4
Artikel 18.5	Artikel 6.2, artikel 6.4	Artikel 10.5
	Artikel 6.3	Artikel 10.6
Artikel 18.6		Artikel 10.7
Artikel 19.1		Artikel 19.1
Artikel 19.2		Artikel 19.2
Artikel 19.3		Artikel 19.3
Artikel 19.4		Artikel 19.4
Artikel 19.5		Artikel 19.5
Artikel 19.6		Artikel 22.1
Artikel 19.7		Artiklarna 19.6 och 21.2
Artikel 19.8		Artiklarna 19.7 och 22.2
Artikel 20.1		Artikel 23.1
Artikel 20.2		Artikel 23.2
Artikel 21		Artikel 12
Artikel 22.1		Artikel 24.1
Artikel 22.2		Artikel 24.2
Artikel 22.3		Artikel 24.3
Artikel 22.4		Artikel 24.4
Artikel 22.5		Artikel 24.5
Artikel 23.1		Artikel 25.1
Led a		Led a
Led b		Led b
Led c		Led c
Led d		–
		Artikel 25.2
Artikel 23.2		Artikel 25.3
Artikel 23.3		Artikel 25.4
Artikel 24.1		Artikel 26.1
Artikel 24.2		Artikel 26.2
Artikel 24.3		Artikel 26.3
Artikel 25.1		Artikel 27.1
Artikel 25.2		Artikel 27.2
Artikel 26.1		Artikel 28.1
Artikel 26.2		Artikel 28.2
Artikel 27.1		Artikel 29.1
Artikel 27.2		Artikel 29.2
Artikel 28.1		Artikel 30.1
Artikel 28.2		Artikel 30.2
Artikel 28.3		Artikel 30.3
Artikel 28.4		Artikel 30.4
Artikel 28.5		Artikel 30.5
Artikel 29.1		Artikel 31.1
Artikel 29.2		Artikel 31.2
Artikel 29.3		Artikel 31.3
Artikel 29.4		Artikel 31.4
Artikel 29.5		Artikel 31.5
Artikel 29.6		–
		Artikel 31.6
Artikel 30.1		Artikel 32.1
Artikel 30.2		Artikel 32.2
Artikel 30.3		Artikel 32.3
Artikel 30.4		Artikel 32.4
Artikel 31.1		Artikel 33.1
Artikel 31.2		Artikel 33.2
	Artikel 8.1, 8.2 och 8.3
Artikel 32.1	Artikel 9.1	Artikel 34.1
Led a		Led a
	Led a	Led b
Led b	Led b	Led c
Artikel 32.2	Artikel 9.2	Artikel 34.2
Artikel 32.3	Artikel 9.3	Artikel 34.3
Artikel 32.4	Artikel 9.4	Artikel 34.4
Artikel 32.5	Artikel 9.5, 9.6 och 9.7	Artikel 34.5
Artikel 32.6	Artikel 9.8	Artikel 34.6
Artikel 33.1		Artikel 36.1
Artikel 33.2		Artikel 36.2	Artikel 47.2
Artikel 34	Artikel 9.9	Artikel 35
		Artikel 37.1, 37.2 och 37.3
		Artikel 38.1 och 38.2
	Artikel 10	Artikel 45.2 och 45.4
	Artikel 11.1		Artikel 30.1
	Artikel 11.2		Artikel 30.2
	Artikel 11.3		Artikel 30.3
	Artikel 11.4		Artikel 30.4
	Artikel 11.5		Artikel 30.5
	Artikel 11.6		Artikel 30.6
	Artikel 11.7		Artikel 30.7
	Artikel 12		Artikel 30.8
	Artikel 13		Kapitel 8 i avdelning IV
Artikel 35.1			Artikel 31.1 och 31.5
			Artikel 31.2
Artikel 35.2			Artikel 31.3, 31.4 och 31.6
			Artikel 31.7
Artikel 36			Artikel 32.1, 32.2, 32.3, 32.4, 32.5, 32.6 och 32.7
Artikel 37.1		–
Artikel 37.2		Artikel 39.1
Artikel 37.3		Artikel 39.2
Artikel 37.4		Artikel 39.3
Artikel 37.5		Artikel 39.4
Artikel 38.1			Artikel 4.1
Artikel 38.2			Artikel 4.2
Artikel 38.3			–
Artikel 39			–
			Artikel 7
Artikel 40.1			Artikel 8.1
Artikel 40.2			Artikel 8.2
Artikel 40.3			Artikel 8.3
Artikel 41			Artikel 9
Artikel 42.1			Artikel 10
Artikel 42.2			–
Artikel 43.1			Artikel 11.1
Artikel 43.2			Artikel 11.2
Artikel 44.1			Artikel 12.1
Artikel 44.2			Artikel 12.2
Artikel 44.3			Artikel 12.3
Artikel 45			Artikel 13
Punkt 1			Punkt 1
Led a			Led a
Led b			Led b
			Led c
Led c			Led d
Led d			Led e
			Leden f och g
Punkt 2			Punkt 2
Led a			Led a
Led b			Led b
Artikel 45.3			Artikel 13.3
Artikel 46			Artikel 14
Artikel 47			Artikel 15
Artikel 48			Artikel 16
Artikel 49			Artikel 17
Artikel 50			Artikel 18
Artikel 51.1			Artikel 19.1
Artikel 51.2			Artikel 19.2
Artikel 51.3			Artikel 19.3
Artikel 52			Artikel 20
Punkt 1			Led a
Led a			Led i
Led b			Led ii
Punkt 2			Led b
Led a			Led i
Led b			Led ii
Led c			Led iii
Led d			Led iv
Led e			Led v
			Led vi
Led f			Led vii
Led g			Led viii
Punkt 3			Led c
Led a			Led i
			Led ii 1, ii 2, ii 3, ii 4
Led b			Led iii
Led c			Led iv
			Led v
Punkt 4			Led d
Led a			Led i
Led b			Led ii
Led c			Led iii
Led d			Led iv
Punkt 5			Led e
Led a			Led i
Led b			Led ii
Led c			Led iii
Led d			Led iv
Led e			Leden v och vi
Led f			Led vii
Led g			Led viii
Punkt 6			Led f
Led a			Led i
Led b			Led ii
Led c			Led iii
Punkt 7			Led g
Led a			Led i
Led b			Led ii
Artikel 53			Artikel 21
Artikel 54.1			Artikel 22.1
			Artikel 22.2
Artikel 54.2			Artikel 22.3
Artikel 54.3			Artikel 22.4
Artikel 55.1			Artikel 23.1
Artikel 55.2			Artikel 23.2
Artikel 55.3			Artikel 23.3
Artikel 55.4			Artikel 23.4
Artikel 55.5			Artikel 23.5
Artikel 55.6			Artikel 23.6
Artikel 56			Artikel 24
Artikel 57.1			Artikel 25.1
Artikel 57.2			Artikel 25.2
Artikel 57.3			Artikel 25.3
Artikel 58.1			Artikel 26.1
Artikel 58.2			Artikel 26.2
Artikel 58.3			Artikel 26.3
Artikel 59.1			Artikel 5.1
Artikel 59.2			Artikel 5.2
Artikel 60.1			Artikel 6.1
Artikel 60.2			Artikel 6.2
Artikel 60.3			Artikel 6.3
Artikel 61.1			Artikel 27.1
Artikel 61.2			Artikel 27.2
Artikel 61.3			Artikel 27.3
Artikel 61.4			–
Artikel 62.1			Artikel 28.1
Artikel 62.2			Artikel 28.2
Artikel 62.3			Artikel 28.5
Artikel 62.4			Artikel 28.3
Artikel 62.5			Artikel 28.4
Artikel 63.1			Artikel 29.1
Artikel 63.2			–
Artikel 63.3			Artikel 29.2
			Artikel 29.3
Artikel 64.1			Artikel 49.1
			Artikel 49.2
Artikel 64.2			Artikel 49.3 och 49.5
			Artikel 49.4
Artikel 64.3			Artikel 49.7
Artikel 64.4			Artikel 49.6
Artikel 65.1			–
Artikel 65.2			–
Artikel 65.3			–
Artikel 65.4			–
Artikel 65.5			–
Artikel 65.6			–
Artikel 66.1			Artikel 33.1
Artikel 66.2 och 66.4			Artikel 40
Artikel 66.3			Artikel 46.2
Artikel 66.5			Artikel 34.1 och 34.2
Artikel 67.1			Artikel 33.2
Artikel 67.2			Artikel 47.1
Artikel 67.3			Artikel 41.1
Artikel 67.4			Artikel 34.1 och 34.2
			Artiklarna 35–39
Artikel 68.1			Artikel 51.1
Artikel 68.2			Artikel 51.2
Artikel 68.3			Artikel 51.3
Artikel 68.4			Artikel 51.4
Artikel 68.5			Artikel 42.1
Artikel 68.6			Artikel 42.2
			Artikel 43.1, 43.2, 43.3, 43.4
			Artikel 44.1 och 44.2
			Artikel 45.1 och 45.2
			Artikel 46.1
			Artikel 47.2
			Artikel 48.1, 48.2, 48.3, 48.4 och 48.5
			Artikel 50.1, 50.2, 50.3, 50.4, 50.5, 50.6, 50.7, 50.8 och 50.9
Artikel 69.1 och 69.2			Artikel 52
Artikel 70.1			Artikel 53.1
Artikel 70.2			Artikel 53.2
Artikel 71.1			Artikel 54.1
Artikel 71.2			Artikel 54.2
Artikel 72.1			Artikel 55.1
Artikel 72.2			Artikel 55.2
Artikel 73.1			Artikel 56.1 och 56.3
			Artikel 56.2
Artikel 73.2			Artikel 56.4
Artikel 73.3			Artikel 56.5
			Artikel 57.1, 57.2, 57.3, 57.4, 57.5 och 57.6
			Artikel 58
			Artikel 59.1, 59.2, 59.3, 59.4 och 59.5
Artikel 74.1			Artikel 60.1
Artikel 74.2			Artikel 60.2
			Artikel 60.3
Artikel 74.3			Artikel 60.4
Artikel 75.1			Artikel 61.1
			Artikel 61.2
Artikel 75.2			Artikel 61.3
			Artikel 61.4
Artikel 76.1			Artikel 62.1
Artikel 76.2			Artikel 62.2
Artikel 76.3			Artikel 62.3
Artikel 76.4			Artikel 62.4
Artikel 77.1			Artikel 63.1
Artikel 77.2			Artikel 63.2
Artikel 78.1			Artikel 64.1
Artikel 78.2			Artikel 64.2
			Artikel 66.3
Artikel 79.1			Artikel 65.1
Artikel 79.2			Artikel 65.2
Artikel 79.3			Artikel 65.3
Artikel 80.1			Artikel 66.1
Artikel 80.2			Artikel 66.2
Artikel 80.3			Artikel 66.3
Artikel 80.4			Artikel 66.4
Artikel 80.5			Artikel 66.5
Artikel 81.1			Artikel 67.1
Artikel 81.2			Artikel 67.2
Artikel 81.3			Artikel 67.3
Artikel 82.1			Artikel 68.1
Artikel 82.2			Artikel 68.2
Artikel 83.1			Artikel 69.1
Artikel 83.2			Artikel 69.2
Artikel 83.3			Artikel 69.3
Artikel 84			Artikel 70
Artikel 85			Artikel 71
Artikel 86			Artikel 72
Artikel 87.1			Artikel 73.1
Artikel 87.2			Artikel 73.2
Artikel 87.3			Artikel 73.3
Artikel 88.1			Artikel 74.1
Artikel 88.2			Artikel 74.2
Artikel 88.3			Artikel 74.3
Artikel 88.4			Artikel 74.4
Artikel 88.5			Artikel 74.5
			Artikel 74.6
Artikel 89.1			Artikel 75.1
Artikel 89.2			Artikel 75.2
Artikel 89.3			Artikel 75.3
Artikel 90.1			Artikel 76.1
Artikel 90.2			Artikel 76.2
Artikel 91			Artikel 77
Artikel 92.1			Artikel 78.1
Artikel 92.2			Artikel 78.2
Artikel 93			Artikel 79
Artikel 94			Artikel 80
Artikel 95.1			Artikel 81.1
Artikel 95.2			–
Artikel 95.3			–
Artikel 95.4			–
Artikel 95.5			Artikel 81.2
Artikel 96.1			–
Artikel 96.2			–
Artikel 96.3			–
Artikel 96.4			–
Artikel 96.5			–
Artikel 96.6			Artikel 82
			Artikel 83.1, 83.2, 83.3, 83.4, 83.5 och 83.6
			Artikel 84.1, 84.2 och 84.3
Artikel 97.1			Artikel 85.1
			Artikel 85.2–85.7
Artikel 97.2			Artikel 85.8 och 85.9
Artikel 97.3			Artikel 85.10
Artikel 97.4			Artikel 86.1
Artikel 97.5			Artikel 86.2
			Artikel 86.3 och 86.4
			Artikel 87
			Artikel 88.1, 88.2 och 88.3
Artikel 98.1			Artikel 89.1
Led a			Led a
Led b			Led b
Led c			Led c
			Led d
Led d			Led e
			Led f
			Led g
Artikel 98.2 och 98.4			Artikel 89.2
Artikel 98.3			Artikel 85.11
Artikel 98.5			Artikel 89.3
Artikel 99.1			Artikel 90.1
Artikel 99.2			Artikel 90.2
Artikel 100.1			Artikel 91.2
Artikel 100.2			Artikel 91.3
Artikel 100.3			Artikel 91.1
Artikel 100.4 och 100.5
			Artikel 91.4 och 91.5
Artikel 100.6			Artikel 91.6
			Artikel 92
			Artikel 93.1, 93.2, 93.3 och 93.4
Artikel 101.1			Artikel 94.1
Artikel 101.2			Artikel 94.2
Artikel 101.3			Artikel 94.3
Artikel 101.4			Artikel 94.4
Artikel 102.1			Artikel 95.1
Artikel 102.2			Artikel 95.2
Artikel 103.1			Artikel 96.1
			Artikel 96.2, 96.3 och 96.4
Artikel 103.2			Artikel 101.1, 101.2, 101.3 och 101.4
			Artikel 97.1, 97.2, 97.3 och 97.4
			Artikel 98.1 och 98.2
			Artikel 99.1 och 99.2
			Artikel 100.1 och 100.2
			Artiklarna 102–104
Artikel 104		Artikel 40	Artikel 105
Artikel 105.1		Artikel 41.1	Artikel 106.1
Artikel 105.2		Artikel 41.2	Artikel 106.2
Artikel 105.3		Artikel 41.3	Artikel 106.3
			Artikel 106.4
Artikel 105.4		Artikel 41.4	Artikel 106.5
Artikel 105.5		Artikel 41.5	Artikel 106.6
Artikel 106			–
	Artikel 14.1 och 14.2
	Artikel 15.1 och 15.2
Artikel 107.1	Artikel 16.1	Artikel 42.1
Artikel 107.2		Artikel 42.2
Artikel 107.3	Artikel 16.2	Artikel 42.3
			Artikel 107
Artikel 108	Artikel 17	Artikel 43	Artikel 108
Artikel 109.1		Artikel 44.1
Artikel 109.2		Artikel 44.2
Artikel 109.3		Artikel 44.3
Artikel 109.4		Artikel 44.4
Artikel 109.5		–
	Artikel 18.1	Artikel 45.1 och 45.2
	Artikel 18.2	Artikel 45.3
	Artikel 18.3	Artikel 45.4
	Artikel 18.4	–
Artikel 114	Artikel 21	Artikel 48
Artikel 115.1	Artikel 22.1	Artikel 49.1
Artikel 115.2		Artikel 49.2
Artikel 115.3	Artikel 22.2	Artikel 49.3
Artikel 115.4		–
Artikel 115.5		–
Artikel 115.6		–
Artikel 116	Artikel 23	Artikel 50	Artikel 112
Artikel 117	Artikel 24	Artikel 51	–
Bilaga I		Bilaga I	Bilaga I
		Bilaga II	Bilaga II
Bilaga II		Bilaga III	Bilaga III