Yttrande från Europeiska ekonomiska och sociala kommittén om

a) Förslag till Europaparlamentets och rådets förordning om en ram för åtkomst till finansdata och om ändring av förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010, (EU) nr 1095/2010 och (EU) 2022/2554

(COM(2023) 360 final – 2023/0205 (COD))

b) Förslag till Europaparlamentets och rådets direktiv om betaltjänster och e-penningtjänster på den inre marknaden, om ändring av direktiv 98/26/EG och om upphävande av direktiven (EU) 2015/2366 och 2009/110/EG

(COM(2023) 366 final – 2023/0209 (COD))

och c) Förslag till Europaparlamentets och rådets förordning om betaltjänster på den inre marknaden och om ändring av förordning (EU) nr 1093/2010

(COM(2023) 367 final – 2023/0210 (COD))

(C/2024/1594)

Föredragande:

João NABAIS

Remiss

a)	Europaparlamentet, 19.10.2023

b)	Europaparlamentet, 11.9.2023

c)	Europaparlamentet, 11.9.2023

Rättslig grund

a)	Artikel 114 i fördraget om Europeiska unionens funktionssätt

b)	Artikel 114 i fördraget om Europeiska unionens funktionssätt

c)	Artikel 114 i fördraget om Europeiska unionens funktionssätt

Ansvarig sektion

Sektionen för inre marknaden, produktion och konsumtion

Antagande av sektionen

23.11.2023

Antagande vid plenarsessionen

14.12.2023

Plenarsession nr

583

Resultat av omröstningen

(för/emot/nedlagda röster)

197/7/13

1. Slutsatser och rekommendationer

1.1

Europeiska ekonomiska och sociala kommittén (EESK) välkomnar att bestämmelser om e-penningtjänster och oberoende bankomater inkluderas i direktivet (samt i förordningen), eftersom detta ger användarna ett ökat skydd.

1.2

I det nya direktivet måste det framgå om digitala plånböcker (såsom Apple Pay eller Google Pay) omfattas eller ej.

1.3

Tillsynsmyndigheterna i värdstaten bör ges ökat ansvar och fler befogenheter när det gäller betalningsinstitut som bedriver verksamhet med stöd av etableringsrätten eller friheten att tillhandahålla tjänster.

1.4

Kommittén välkomnar bestämmelsen om kontantuttag i detaljhandelsbutiker i förslaget till direktiv.

1.5

EESK anser att den tidsfrist på fem år som föreslås i översynsklausulen i förslaget till direktiv (artikel 43) är alltför lång.

1.6

Omarbetningen av det andra betaltjänstdirektivet (1), dvs. att det ersätts med ett direktiv och med detta förslag till förordning om betaltjänster på den inre marknaden (2), innebär att det saknas bestämmelser för ett starkare konsumentskydd mot nya former av bedrägerier, och kommittén föreslår därför en rad åtgärder som anges i punkt 3.2.7 nedan.

1.7

EESK anser det vara positivt att det införs krav på förhandsinformation om avgifter för kontantuttag (artikel 7 i förslaget till förordning om betaltjänster på den inre marknaden).

1.8

EESK välkomnar förslaget om att utvidga förbudet mot höjda avgifter till att omfatta betalningar och autogireringar i EU:s samtliga valutor (artikel 28 i förslaget till förordning om betaltjänster på den inre marknaden).

1.9

Kommittén välkomnar även kravet i förslaget till förordning om betaltjänster på den inre marknaden på att inrätta en manöverpanel för tillstånd och på att användarna ska ge sitt tillstånd till betalningar.

1.10

EESK understryker att det inte är acceptabelt att konsumenter kan uppmanas att uppge sina personliga behörighetsfunktioner på tredje parts webbplatser.

1.11

Kommittén anser att man bör överväga att göra en koppling mellan förslaget till direktiv om omedelbara betalningar och förslaget till förordning om betaltjänster på den inre marknaden när det gäller verifiering av Iban-nummer. Vi vill här hänvisa till vårt yttrande (3) om expressbetalningar i euro.

1.12

EESK anser dessutom att man bör överväga möjligheten att tillämpa dessa tjänster på hela uppsättningar av betalningar.

1.13

Vi ser mycket positivt på förbudet för betaltjänstleverantörer att ensidigt höja utgiftsgränserna för betalningsinstrument (artikel 51).

1.14

Kommittén välkomnar bestämmelserna om spärrade medel vid betalningstransaktioner för vilka transaktionsbeloppet inte är känt i förväg (artikel 61 i förslaget till förordning om betaltjänster på den inre marknaden).

1.15

Med tanke på att de bedrägerier som ofta begås är av allvarlig natur anser kommittén att man i förslaget till förordning bör överväga att införa en särskild funktion i betalningssystemen som gör det möjligt att återkräva medel, utan att detta påverkar betalningen, när det är rimligt att misstänka att bedrägeri har ägt rum.

1.16

EESK vill uppmärksamma behovet av att förbättra bestämmelserna om stark kundautentisering i förslaget till förordning om betaltjänster på den inre marknaden.

1.17

I förslaget till förordning som syftar till att reglera öppna finansiella tjänster (4) bör det skapas en balans mellan de berörda parternas behov samtidigt som behovet av att skydda kundernas data beaktas. Lämplig utbildning bör anordnas för betaltjänstleverantörernas personal, så att tillhandahållandet av tjänster kan förbättras. EESK anser det vara viktigt att principen om uppgiftsminimering enligt den allmänna dataskyddsförordningen (5) garanteras.

1.18

1.19

Förslaget till förordning är otillräckligt med tanke på att det inte innehåller något förbud mot användning av känsliga personuppgifter och relevanta finansdata och inte säkerställer balans och transparens på ett tillfredsställande sätt.

1.20

Manöverpanelerna (och portalerna) bör utformas på ett sätt som gör det möjligt för konsumenterna att ge sitt samtycke i fråga om vilka data som får delas och bestämma vilka enheter som får ta del av deras data och för vilka ändamål.

2. Bakgrund och konstaterade problem

2.1

Kommissionen säger sig vara övertygad om att beslutet att lägga fram två separata instrument är det mest lämpliga när det gäller lagstiftningen för betalningar, eftersom det anses motiverat att utarbeta ett separat direktiv som reglerar tillståndsgivningen och tillsynen av betalningsinstitut som tillhandahåller betaltjänster och e-penningtjänster, med tanke på att behörigheten att besluta om dessa frågor fortfarande ligger hos medlemsstaternas myndigheter och kommissionen inte föreslår någon överföring av dessa befogenheter till EU-nivå.

2.2

Även om det andra betaltjänstdirektivet i stort sett bedöms ha uppnått de mål som kommissionen fastställt, har kommissionen offentliggjort en konsekvensbedömning och dragit slutsatsen att fyra huvudproblem kvarstår på EU:s betalningsmarknad.

2.3

De fyra huvudproblem som lyftes fram av kommissionen är följande: 1) Konsumenterna riskerar att utsättas för bedrägerier och har bristfälligt förtroende när det gäller betalningar. 2) Sektorn för öppna banktjänster är fortfarande under utveckling och behöver förbättras. 3) Tillsynsmyndigheterna inom EU har inte samma befogenheter och skyldigheter. 4) Det råder ojämlika villkor mellan banker och betaltjänstleverantörer som inte är banker.

2.4

Kommissionen anser att dessa fyra problem får följande konsekvenser för marknaden: 1) Användarna (konsumenter, handlare och små och medelstora företag) fortsätter att utsättas för bedrägeririsker och har mycket begränsade valmöjligheter när det gäller betaltjänster samtidigt som priserna kan vara omotiverat höga. 2) Företag som tillhandahåller banktjänster möter vissa hinder när de tillhandahåller grundläggande tjänster och anser det vara svårare att bedriva innovation. 3) Betaltjänstleverantörer känner en osäkerhet kring sina skyldigheter och betaltjänstleverantörer som inte är banker har en konkurrensnackdel jämfört med banker. 4) Den kommersiella verksamheten kännetecknas av ekonomisk ineffektivitet och högre kostnader, vilket har en negativ inverkan på EU:s konkurrenskraft. 5) Den inre marknaden för betalningar är splittrad på grund av så kallad forumshopping (när företag söker den medlemsstat som erbjuder det mest gynnsamma regelverket).

2.5

När det gäller förslaget till förordning (6) konstaterade kommissionen redan 2020 i sin strategi för digitalisering av finanssektorn och digitala betalningar att åtgärder för att främja datadriven innovation inom finanssektorn är en prioriterad fråga och tillkännagav sin avsikt att lägga fram ett lagförslag i syfte att skapa en bättre ram för åtkomst till finansdata.

2.6

Förordningen om åtkomst till finansdata reglerar behandlingen av data mellan företag samt mellan företag och konsument, på kundens begäran – ett grundläggande krav – avseende ett stort antal olika finansiella tjänster.

3. Analys och allmänna kommentarer

3.1 Förslag till direktiv om betaltjänster och e-penningtjänster på den inre marknaden (7)

3.1.1

När det gäller tillämpningsområdet (artiklarna 1 och 2 samt skälen 13 och 68) grundar sig detta förslag till direktiv till stor del på avdelning II i det andra betaltjänstdirektivet om betaltjänstleverantörer som endast gäller betalningsinstitut.

3.1.2

I förslaget till direktiv uppdateras och förtydligas bestämmelserna avseende betalningsinstitut i det tidigare direktivet genom att det som tidigare benämndes institut för elektroniska pengar nu ingår som en underkategori till betalningsinstitut, vilket följaktligen upphäver det andra direktivet om elektroniska pengar (8).

3.1.3

Förslaget till direktiv innehåller dessutom bestämmelser om kontantuttagstjänster som tillhandahålls av detaljhandlare (även om kunden inte gör något köp) eller oberoende uttagsautomataktörer, vilket ändrar direktivet om slutgiltig avveckling (9).

3.1.4

EESK välkomnar att e-penningtjänster omfattas av direktivet (och även av förordningen), eftersom detta ger användare av e-penningtjänster och betaltjänster som redan omfattas av det andra betaltjänstdirektivet ökat skydd.

3.1.5

Vi ser även positivt på att oberoende uttagsautomataktörer nu omfattas av bestämmelserna.

3.1.6

EESK noterar dock att det fortfarande finns ett stort antal undantag som gör att många tjänster inte omfattas av ett nödvändigt och ändamålsenligt regelverk.

3.1.7

Det måste framgå i förslaget till direktiv om digitala plånböcker (såsom Apple eller Google Pay) omfattas eller ej, eftersom dessa tjänster används i stor utsträckning för betalningar över hela världen och är ganska populära även i EU. Kommittén anser därför att dessa tjänster bör omfattas av direktivet.

3.1.8

EESK anser att det faktiskt vore oklokt att dessa betalningsinstrument endast kommer att ingå i den framtida översyn som äger rum fem år efter det att direktivet trätt i kraft, med tanke på hur viktiga dessa tjänster redan är i dag.

3.1.9

När det gäller tillsynen av betalningsinstitut som utövar etableringsrätten och friheten att tillhandahålla tjänster (artikel 31 i förslaget till direktiv) bör de behöriga myndigheterna i värdmedlemsstaten spela en viktigare roll och ges utökade befogenheter.

3.1.10

För närvarande måste användarna i många fall vända sig med klagomål till myndigheterna i den medlemsstat där betalningsinstitutet har sitt huvudkontor, det vill säga i ett annat land än där användarna befinner sig.

3.1.11

I detta avseende välkomnar kommittén möjligheten att det på värdstatens begäran inrättas en central kontaktpunkt i värdstaten. Kommittén anser dock att detta ska vara obligatoriskt och inte bara en möjlighet.

3.1.12

EESK välkomnar bestämmelsen om kontantuttagstjänster som tillhandahålls av detaljhandelsbutiker (artikel 37 i förslaget till direktiv), eftersom man härigenom tillgodoser det behov som följer av att tillgången på kontanter gradvis minskat när allt fler uttagsautomater försvunnit och bankkontor lagts ner.

3.1.13

När det gäller översynsklausulen (artikel 43 i förslaget till direktiv) anser EESK att den period på fem år som föreskrivs är alltför lång med tanke på innovationstakten för dessa tjänster och eftersom nya och mer sofistikerade tjänsteleverantörer sannolikt kommer att se dagens ljus samtidigt som nya typer av bedrägerier kommer att bli verklighet, vilket gör det nödvändigt att se över regelverket oftare.

3.2 Förslag till förordning om betaltjänster (10)

3.2.1

Under de senaste åren har direktiven på detta område inneburit att åtgärder vidtagits som har haft mycket positiva effekter, till exempel att betalkortsanvändarens betalningsansvar sänkts till 50 euro vid icke auktoriserade betalningar, rätten till återbetalning vid felaktiga autogireringar som anmäls inom åtta veckor, förbudet mot extra avgifter vid kredit- eller betalkortsbetalningar och slutligen införandet av krav på stark kundautentisering.

3.2.2

Trots detta är bedrägerier fortfarande en källa till stor oro och bedragarna riktar nu in sig på användaren och inte längre på betalningsinstrumentet eller betalningskanalen.

3.2.3

Lagar och förordningar måste således bidra till att undanröja sådana angrepp mot kunden/konsumenten och till att man också kommer till rätta med nätfiske och spoofing. För att bekämpa bedrägerier mer effektivt bör kommissionen fokusera på förebyggande åtgärder samt åtgärder för att upptäcka och rikta in sig på brottslingar genom att ålägga samtliga parter vars tjänster och system är utsatta för bedrägerihot på nätet att vidta åtgärder. Samtidigt är det viktigt att användarna görs mer medvetna om behovet av att skydda sin information och sina åtkomstuppgifter.

3.2.4

Det är allmänt känt att betalare/kunder i många fall fås att lämna ut inloggningsuppgifter, till exempel lösenord eller koder, eller göra betalningar från sina konton.

3.2.5

Dessa handlingar utförs i praktiken av betalaren/kunden, men under påverkan av brottslingar som skapar förutsättningar för att vilseleda dem. Även om handlingen i dessa fall utförs rent fysiskt av betalaren, är det inte desto mindre så att handlingen subjektivt sett inte motsvarar det som betalaren faktiskt vill göra.

3.2.6

Beslutet att ersätta det andra betaltjänstdirektivet med detta förslag till förordning om betaltjänster på den inre marknaden innebär i detta sammanhang att det saknas bestämmelser för ett starkare konsumentskydd mot dessa nya former av bedrägerier. Det som saknas är en bredare uppsättning bestämmelser, åtgärder och krav för betaltjänstleverantörerna och för andra enheter vars tjänster och system utsätts för nätbedrägerier (t.ex. leverantörer av elektroniska kommunikationstjänster och sociala medieplattformar).

3.2.7

EESK föreslår bland annat följande åtgärder: 1) En tydlig definition av begreppen ”grov vårdslöshet”, ”auktorisation” och ”misstänkt/faktiskt bedrägeri”. 2) En ordning som tydligt fastställer såväl ansvarsfrågan i dylika fall av bedrägerier som innebörden av grov vårdslöshet och undersökningsplikt, utöver rätten till omedelbar återbetalning av de belopp som överförts från bankkontot. 3) En definition av ett strikt ramverk för delat ansvar mellan betaltjänstleverantörer, betalare och betalningsmottagare som också innefattar andra parter som deltar i betalningskedjan. 4) Ett krav på ökad transaktionskontroll av betaltjänstleverantörerna, bland annat genom att tydliga regler för ansvar och skadeståndsskyldighet fastställs för samtliga parter som deltar i betaltjänsten. 5) Ett krav på att investera i åtgärder för att identifiera falska webbsidor och falska Iban-nummer som används av bedragare. 6) Ett krav på betaltjänstleverantörer att delta i alternativa tvistlösningsmekanismer, så att skäl 122 kan genomföras i praktiken. 7) Rättsliga medel så att betaltjänstleverantörerna kan blockera betaltjänster vid misstanke om bedrägeri, bland annat genom att spärra vissa betalningar och återkräva utbetalade medel. 8) Tillhandahållande av lämplig utbildning för betaltjänstleverantörernas personal i detta avseende samt åtgärder för att öka användarnas medvetenhet om hur betalningsinstrument används korrekt, hur bedragare kan upptäckas och vad som ska göras vid bedrägerier.

3.2.8

När det gäller kontaktlösa betalningar framhåller kommissionen i sin strategi för massbetalningar att man överväger möjligheten att införa en funktion som gör det möjligt för konsumenterna att själva kunna fastställa maximibeloppet för kontaktlösa betalningar, och vi skulle vilja se att en sådan lösning genomförs i praktiken.

3.2.9

Detta skulle vara ett svar på den oro som många konsumenter känner eftersom de anser att taket på 50 euro för kontaktlösa betalningar är för högt och därför vill sänka maximigränsen för sina betalkort.

3.2.10

När det gäller informationskraven för kontantuttag välkomnar EESK att det införs ett krav på förhandsinformation om kostnaderna för uttag (artikel 7 i förslaget till förordning).

3.2.11

När det gäller de rättigheter och skyldigheter som hänger samman med användningen av betaltjänster välkomnar EESK även förslaget om att utvidga förbudet mot höjda avgifter till att omfatta betalningar och autogireringar i EU:s samtliga valutor (artikel 28 i förslaget till förordning).

3.2.12

Vi välkomnar också att definitionen av bestämmelserna för transaktioner som initieras av handlare anpassas till reglerna för autogireringar och att samma konsumentskyddsregler kommer att gälla för båda dessa transaktionstyper.

3.2.13

Ändringarna i artikel 32 som ger betalningsinstitut rätt till betalkonton är av stor betydelse och undanröjer omotiverade begränsningar av tillgången till betalkonton.

3.2.14

Kommittén välkomnar bestämmelserna i förslaget till förordning med krav på inrättande av en manöverpanel med information om de tillstånd som användarna gett, inbegripet möjligheten för användarna att hantera dem. EESK anser dock att det förbud mot webbskrapning som omnämns i skäl 61 bör införas i artiklarna om åtkomst till kontouppgifter.

3.2.15

EESK understryker även här att det inte är acceptabelt att konsumenterna kan uppmanas att uppge sina personliga behörighetsfunktioner på tredje parts webbplatser. Känsliga personuppgifter som rör konsumenterna bör inte behandlas och konsumenterna måste ges garantier att de inte nekas tillgång till varor eller tjänster när de väljer att inte använda sig av öppna banktjänster.

3.2.16

Kommittén välkomnar kravet på att banker och betaltjänstleverantörer ska tillhandahålla en kostnadsfri tjänst för att verifiera Iban-nummer i linje med motsvarande bestämmelser i förslaget till förordning om omedelbara betalningar (artikel 50). När det gäller verifiering av Iban-nummer anser kommittén anser att en samordning av de två förslagen (om omedelbara betalningar och betaltjänster på den inre marknaden) bör övervägas. EESK anser dessutom att man bör överväga att denna tjänst tillämpas på hela uppsättningar av företagsbetalningar.

3.2.17

Denna åtgärd avser dock endast en typ av bedrägerier och som nämnts ovan bör förordningen om betaltjänster på den inre marknaden innehålla fler åtgärder för att förebygga bedrägerier, även bedrägerier som äger rum utanför betaltjänstsystemet, och stödja användare som fallit offer för bedrägerier. EESK rekommenderar att man överväger olika sätt att genomföra dessa åtgärder i ett större sammanhang som inte bara gäller betalningar.

3.2.18

Kommittén ser mycket positivt på förbudet för betaltjänstleverantörer att ensidigt höja gränserna för betalningsinstrument (artikel 51).

3.2.19

När det gäller ansvaret för icke auktoriserade betalningar finns det, trots vissa nya bestämmelser som är positiva steg i rätt riktning, fortfarande utrymme för förbättringar av bestämmelserna, så att skäl 79 i förslaget till förordning om betaltjänster på inre marknaden kan genomföras i praktiken. EESK uppmanar därför kommissionen att ytterligare utvärdera behovet av att inrätta en lämplig mekanism för ansvarskedjan i hela betaltjänstsystemet, inbegripet användarna av tjänsterna.

3.2.20

Innebörden av grov vårdslöshet är fortfarande oklar och det framgår inte heller hur grov vårdslöshet ska bevisas. Därför kan betaltjänstleverantörerna hålla konsumenterna ansvariga för bedrägerier när de i själva verket är brottsoffer.

3.2.21

Kommittén välkomnar bestämmelserna om att spärra medel när transaktionsbeloppet inte är känt i förväg, eftersom de kommer att minska förekomsten av, eller helt sätta stopp för, klagomål från konsumenterna om att oproportionerligt höga belopp har spärrats och att det tar alltför lång tid att frigöra de spärrade medlen (artikel 61).

3.2.22

3.2.23

Kravet att rapportera bedrägerier är positivt (artikel 82), vilket understryker den viktiga roll som Europeiska bankmyndigheten (EBA) spelar i detta hänseende.

3.2.24

Det bör bli obligatoriskt för betaltjänstleverantörer att dela med sig av Iban-nummer som använts vid bedrägerier och andra uppgifter som skulle kunna användas för att förhindra bedrägerier i syfte att förhindra framtida bedrägerier (artikel 83), vid första bedrägeriförsöket och oavsett om brottet har begåtts eller betalningen avvisats, utan krav på att två olika kunder gör en anmälan. EESK rekommenderar att man överväger möjligheten att tillämpa denna skyldighet på tredje part, bland annat offentliga myndigheter och brottsbekämpande organ, för att dra nytta av nätverkseffekten. Tack vare en snabbare datadelning mellan betaltjänstleverantörer och med myndigheter kommer fler bedrägerier att kunna upptäckas och förhindras.

3.2.25

Kommittén ser mycket positivt på kraven på att varna kunder för nya typer av betalningsbedrägerier, men detta får inte under några omständigheter leda till ett minskat ansvar för betaltjänstleverantörerna med avseende på förebyggande av bedrägerier, bevisbörda och skydd av konsumenternas rättigheter (artikel 84).

3.2.26

Vi ser också positivt på bestämmelserna i förslaget till förordning om betaltjänster på den inre marknaden om utbildningsprogram för betaltjänstleverantörernas personal.

3.2.27

EESK välkomnar bestämmelserna i förslaget till förordning om betaltjänster på den inre marknaden om stark kundautentisering, så att alla, även personer med fysisk funktionsnedsättning, äldre, personer som inte kan använda digitala hjälpmedel och personer som inte har tillgång till digitala kanaler eller till en smarttelefon, åtminstone har tillgång till en metod för att identifiera sig genom stark kundautentisering.

3.2.28

Många konsumenter klagar över att metoderna för att identifiera sig genom stark kundautentisering vanligtvis kräver att de har tillgång till en applösning.

3.2.29

Detta innebär att många konsumenter inte kan göra vissa betalningar, särskilt när det gäller betalningar med kort i samband med inköp via nätet. EESK rekommenderar att de lämpligaste starka autentiseringslösningarna bedöms ur ett inkluderande perspektiv med beaktande av aspekter som gäller genomförandet och efterlevnaden av annan lagstiftning, till exempel den allmänna dataskyddsförordningen och den europeiska rättsakten om tillgänglighet (11).

3.2.30

Kommittén välkomnar de bestämmelser som ger EBA befogenhet att ingripa när det gäller betalningsprodukter som tillhandahålls av betaltjänstleverantörer (artikel 104).

3.2.31

I linje med kommitténs kommentarer om det tredje betaltjänstdirektivet ligger tidsfristen för att se över bestämmelserna i denna förordning om betaltjänster alltför långt fram i framtiden.

3.2.32

EESK rekommenderar att lagstiftarna överväger att förlänga genomförandeperioden med ytterligare sex månader, så att betaltjänstleverantörerna ges tid att anpassa sig till den omfattande tekniska utvecklingen.

3.3 Förslag till förordning om en ram för åtkomst till finansdata (öppna finansiella tjänster) (12)

3.3.1

Detta förslag till förordning syftar till att komma till rätta med de problem som konstaterats när det gäller datadelning genom att ge konsumenter och företag möjlighet att få bättre åtkomst till sina finansdata.

3.3.2

Genom detta initiativ kommer konsumenter och företag att kunna dra nytta av produkter och tjänster som skapats för att tillgodose deras behov, på grundval av relevanta data, samtidigt som inbyggda risker undviks. EESK anser att man redan i inledningen av arbetet med att utveckla tekniska lösningar bör ta hänsyn till frågor som rör tillgänglighet och användning, så att eventuella framtida problem kan undvikas.

3.3.3

Genom detta förslag till förordning avser kommissionen att förbättra de ekonomiska resultaten för dem som nyttjar finansiella tjänster (konsumenter och företag) genom att främja digital omställning och få fler inom EU:s finanssektor att snabbare börja använda sig av datadrivna affärsmodeller.

3.3.4

Kommittén stöder till fullo målet att främja en datadriven ekonomi men anser samtidigt att det är viktigt att skapa ett regelverk som tydligt definierar reglerna för datadelning, med beaktande av frågan om ömsesidighet för alla berörda parter (även utanför EU). Detta är särskilt viktigt när det gäller finansdata, eftersom det handlar om känslig information som avser både privatpersoner och företag.

3.3.5

I förslaget till förordning bör det skapas en balans mellan de berörda parternas behov samtidigt som behovet av att skydda kundernas data beaktas. Lämplig utbildning för betaltjänstleverantörernas personal bör tillhandahållas i syfte att förbättra tillhandahållandet av tjänster. EESK anser det vara viktigt att principen om uppgiftsminimering enligt den allmänna dataskyddsförordningen garanteras.

3.3.6

Förteckningen över kategorier av kunddata i förslaget till förordning är relativt omfattande och inbegriper fler kategorier än tidigare (artikel 2), men det finns fortfarande risk för att insamlade kunddata missbrukas eller används på ett otillbörligt sätt. EESK vill också framhålla att det kan råda ojämlika konkurrensvillkor mellan starkt reglerade finansinstitut och andra marknadsaktörer.

3.3.7

EESK anser att det är viktigt att EBA och Europeiska försäkrings- och tjänstepensionsmyndigheten (Eiopa) ges ett uttryckligt mandat (artikel 7) att utarbeta riktlinjer för behandlingen av kunddata för produkter och tjänster som gäller kreditnivåer och riskbedömning av kunder samt för produkter med anknytning till liv- och sjukförsäkringar.

3.3.8

Förslaget till förordning är emellertid bristfälligt med tanke på att det inte innehåller något förbud mot användning av känsliga personuppgifter och finansdata och inte säkerställer balans och transparens på ett tillfredsställande sätt.

3.3.9

Kommittén stöder den bestämmelse som ålägger datainnehavare att ge kunderna tillgång till en manöverpanel så att de kan fatta beslut som innebär att deras ståndpunkt respekteras (artikel 8).

3.3.10

3.3.11

För att panelerna ska fungera bättre anser EESK att det är viktigt att förhindra att datainnehavarna tillämpar restriktiva metoder.

3.3.12

I linje med rekommendationerna om genomförandet av bestämmelserna i förslaget till förordning om betaltjänster på den inre marknaden rekommenderar EESK att lagstiftarna överväger att förlänga genomförandeperioden för tekniska funktioner enligt ramen för åtkomst till finansdata med ytterligare sex månader.

Bryssel den 14 december 2023.

Oliver RÖPKE

Europeiska ekonomiska och sociala kommitténs ordförande

(1) COM(2023) 366 final.

(2) COM(2023) 367 final.

(3) EUT C 146, 27.4.2023, s. 23.

(4) COM(2023) 360 final.

(5) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(6) COM(2023) 360 final.

(7) COM(2023) 366 final.

(8) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

(9) Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värdepapper (EGT L 166, 11.6.1998, s. 45).

(10) COM(2023) 367 final.

(11) Europaparlamentets och rådets direktiv (EU) 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster (EUT L 151, 7.6.2019, s. 70).

(12) COM(2023) 360 final.

BILAGA

Följande ändringsförslag avslogs under debatten, men fick minst en fjärdedel av rösterna (artikel 74.3 i arbetsordningen):

Punkt 3.2.7

Ändra enligt följande:

Sektionens yttrande

Ändringsförslag

EESK föreslår bland annat följande åtgärder: 1) En tydlig definition av begreppen ”grov vårdslöshet”, ”auktorisation” och ”misstänkt/faktiskt bedrägeri”. 2) En ordning som tydligt fastställer såväl ansvarsfrågan i dylika fall av bedrägerier som innebörden av grov vårdslöshet och undersökningsplikt, utöver rätten till återbetalning av de belopp som överförts från bankkontot. 3) En definition av ett strikt ramverk för delat ansvar mellan betaltjänstleverantörer, betalare och betalningsmottagare som också innefattar andra parter som deltar i betalningskedjan. 4) Ett krav på ökad transaktionskontroll av betaltjänstleverantörerna, bland annat genom att tydliga regler för ansvar och skadeståndsskyldighet fastställs för samtliga parter som deltar i betaltjänsten. 5) Ett krav på att investera i åtgärder för att identifiera falska webbsidor och falska Iban-nummer som används av bedragare. 6) Ett krav på betaltjänstleverantörer att delta i alternativa tvistlösningsmekanismer, så att skäl 122 kan genomföras i praktiken. 7) Rättsliga medel så att betaltjänstleverantörerna kan blockera betaltjänster vid misstanke om bedrägeri, bland annat genom att spärra vissa betalningar och återkräva utbetalade medel. 8) Tillhandahållande av lämplig utbildning för betaltjänstleverantörernas personal i detta avseende samt åtgärder för att öka användarnas medvetenhet om hur betalningsinstrument används korrekt, hur bedragare kan upptäckas och vad som ska göras vid bedrägerier.

Resultat av omröstningen:

För:	83
Emot:	110
Nedlagda röster:	19

Punkt 3.2.8

Ändra enligt följande:

Sektionens yttrande

Ändringsförslag

Resultat av omröstningen:

För:	73
Emot:	126
Nedlagda röster:	17

Punkt 3.2.20

Ändra enligt följande:

Sektionens yttrande	Ändringsförslag
Innebörden av grov vårdslöshet är fortfarande oklar och det framgår inte heller hur grov vårdslöshet ska bevisas. Därför kan betaltjänstleverantörerna hålla konsumenterna ansvariga för bedrägerier när de i själva verket är brottsoffer.	Innebörden av grov vårdslöshet är fortfarande oklar och det framgår inte heller hur grov vårdslöshet ska bevisas.

Resultat av omröstningen:

För:	68
Emot:	136
Nedlagda röster:	17