EUROPESE COMMISSIE

Brussel, 28.6.2023

COM(2023) 367 final

2023/0210(COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

betreffende betalingsdiensten in de interne markt en houdende wijziging van Verordening (EU) nr. 1093/2010

(Voor de EER relevante tekst)

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

TOELICHTING

1.ACHTERGROND VAN HET VOORSTEL

•Motivering en doel van het voorstel

De tweede richtlijn betalingsdiensten (PSD2 1 ) biedt een rechtskader voor alle retailbetalingen in de EU, zowel in euro als in andere valuta’s, zowel binnenlands als grensoverschrijdend. Met de eerste richtlijn betalingsdiensten (PSD1 2 ), die in 2007 werd vastgesteld, werd een geharmoniseerd rechtskader vastgesteld voor de totstandbrenging van een geïntegreerde EU-markt voor betalingen. Voortbouwend op PSD1 heeft PSD2 belemmeringen voor nieuwe soorten betalingsdiensten aangepakt en het niveau van consumentenbescherming en -veiligheid verbeterd. De meeste regels van PSD2 zijn sinds januari 2018 van toepassing, maar sommige regels zoals die inzake sterke cliëntauthenticatie (SCA) zijn pas sinds september 2019 van toepassing.

PSD2 bevat regels voor het aanbieden van betalingsdiensten en regels inzake vergunningverlening aan en toezicht op één categorie betalingsdienstaanbieders, namelijk betalingsinstellingen. Andere categorieën betalingsdienstaanbieders zijn kredietinstellingen, die onder de bankwetgeving van de EU vallen 3 , en elektronischgeldinstellingen, die onder de richtlijn elektronisch geld vallen 4 .

In de mededeling van de Commissie van 2020 over een strategie voor retailbetalingen voor de EU 5 zijn de prioriteiten van de Commissie voor retailbetalingen vastgesteld voor de ambtstermijn van het huidige college van commissarissen (2019-2024). Deze mededeling ging vergezeld van een strategie voor het digitale geldwezen, waarin de prioriteiten voor de digitale agenda in de financiële sector, met uitzondering van betalingen, worden uiteengezet. In de strategie voor retailbetalingen werd aangekondigd: “Eind 2021 zal de Commissie een uitgebreide evaluatie van de toepassing en het effect van PSD2 starten”. Deze evaluatie is naar behoren uitgevoerd, voornamelijk in 2022, en heeft geleid tot een besluit van de Commissie om wetswijzigingen van PSD2 voor te stellen om de werking ervan te verbeteren. Deze wijzigingen zijn vervat in twee voorstellen: het onderhavige voorstel voor een verordening betreffende betalingsdiensten in de EU en een voorstel voor een richtlijn betreffende betalingsdiensten en elektronischgelddiensten, waarin de nadruk ligt op vergunningverlening aan en toezicht op betalingsinstellingen (en tot wijziging van bepaalde andere richtlijnen).

De voorgestelde herziening van PSD2 is opgenomen in het werkprogramma van de Commissie voor 2023, samen met een gepland wetgevingsinitiatief betreffende een kader voor toegang tot financiële gegevens, waarbij de toegang tot financiële gegevens en het gebruik ervan niet alleen voor betaalrekeningen gelden maar tot meer financiële diensten worden uitgebreid.

•Verenigbaarheid met bestaande bepalingen op het beleidsterrein

De bestaande beleidsbepalingen die relevant zijn voor dit initiatief omvatten andere wetgeving op het gebied van betalingen, andere wetgeving inzake financiële diensten die ook betrekking heeft op betalingsdienstaanbieders en horizontale EU-wetgeving die van invloed is op de betalingsruimte. Bij de voorbereiding van dit voorstel is zorg gedragen voor samenhang met deze bepalingen.

Andere wetgeving op het gebied van retailbetalingen, naast de hierboven genoemde, omvat de verordening betreffende de gemeenschappelijke eurobetalingsruimte (Single Euro Payments Area, SEPA) van 2012, die de technische vereisten voor overmakingen en automatische afschrijvingen in euro harmoniseert 6 . Op 26 oktober 2022 heeft de Commissie een wijziging van de SEPA-verordening voorgesteld om het gebruik van instantbetalingen in euro in de EU te versnellen en te vergemakkelijken 7 ; dat voorstel bevat een verplichting voor betalingsdienstaanbieders die instantbetalingen in euro aanbieden om gebruikers een “IBAN/naamverificatiedienst” aan te bieden, en het onderhavige voorstel breidt dat vereiste uit tot betalingsdienstaanbieders die overmakingen in om het even welke EU-valuta aanbieden. De verordening betreffende grensoverschrijdende betalingen stelt de prijsstelling van binnenlandse en grensoverschrijdende overmakingen in euro gelijk 8 . De verordening betreffende afwikkelingsvergoedingen stelt maximumniveaus voor dergelijke vergoedingen vast 9 . Dit voorstel is in overeenstemming met de doelstelling om de toegang tot contanten te verbeteren door handelaren toe te staan in fysieke winkels contantgelddienstverlening aan te bieden, zelfs zonder dat de cliënt een aankoop doet. De werkzaamheden met betrekking tot de toegang tot contant geld moeten ook worden gezien in de context van de strategie voor retailbetalingen van de Commissie, waarin als beleidsdoelstelling wordt gesteld dat contanten op ruime schaal toegankelijk moeten blijven.

Andere relevante wetgeving inzake financiële diensten omvat de finaliteitsrichtlijn (SFD) 10 , waarvan het voorstel voor een richtlijn bij dit voorstel een gerichte wijziging bevat. Andere relevante wetgeving is onder meer de verordening betreffende markten in cryptoactiva (MiCA) 11 , de verordening betreffende digitale operationele veerkracht met betrekking tot cyberbeveiliging (DORA) 12 en de antiwitwasrichtlijn (AML), waarvan een pakket voorgestelde wijzigingen momenteel door de medewetgevers wordt besproken 13 .

•Samenhang met andere beleidsgebieden van de EU

Meer algemene EU-wetgeving die relevant is, omvat de AVG 16 , de Europese toegankelijkheidswet 17 en het voorstel voor een dataverordening, die relevant is voor open bankieren 18 . Met name in de hoofdstukken III en IV van de voorgestelde dataverordening wordt een horizontaal kader vastgesteld voor de rechten en verplichtingen met betrekking tot de voorwaarden voor het beschikbaar stellen van gegevens in relaties tussen bedrijven.

2.RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID

•Rechtsgrondslag

•Subsidiariteit (bij niet-exclusieve bevoegdheid)

Betalingsdiensten kunnen ook grensoverschrijdend worden aangeboden door betalingsdienstaanbieders binnen de interne markt voor betalingsdiensten. Betalingsdienstaanbieders maken op grote schaal gebruik van de vrijheid van dienstverrichting en de vrijheid van vestiging. Om harmonieuze voorwaarden en een gelijk speelveld in de interne markt voor retailbetalingsdiensten te waarborgen, is wetgeving op EU-niveau vereist. Deze logica lag ten grondslag aan de eerste en de tweede richtlijn betalingsdiensten en blijft van toepassing op dit voorstel.

•Evenredigheid

•Keuze van het instrument

3.EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING

•Evaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan

•Raadpleging van belanghebbenden

Om ervoor te zorgen dat in het voorstel van de Commissie rekening wordt gehouden met de standpunten van alle belanghebbenden, bestond de raadplegingsstrategie voor dit initiatief uit:

–een openbare raadpleging, die liep van 10 mei 2022 tot en met 2 augustus 2022 21 ;

–een gerichte (maar toch openbare en open) raadpleging, met meer gedetailleerde vragen dan de openbare raadpleging, die liep van 10 mei 2022 tot en met 5 juli 2022 22 ;

–een verzoek om input, waarop kon worden ingegaan van 10 mei 2022 tot en met 2 augustus 2022 23 ;

–een gerichte raadpleging over de finaliteitsrichtlijn, die liep van 12 februari 2021 tot en met 7 mei 2021;

–een raadpleging van belanghebbenden in de Deskundigengroep inzake de markt voor betalingssystemen van de Commissie;

–ad-hoccontacten met verschillende belanghebbenden, hetzij op hun initiatief, hetzij op initiatief van de Commissie;

–raadpleging van deskundigen van de lidstaten in de deskundigengroep inzake bankieren, verzekeringen en betalingen van de Commissie.

De resultaten van deze raadplegingen zijn samengevat in bijlage 2 bij de effectbeoordeling bij dit voorstel.

•Bijeenbrengen en gebruik van expertise

–bewijsmateriaal dat via de verschillende hierboven genoemde raadplegingen en op ad-hocbasis door belanghebbenden is aangereikt;

–bewijsmateriaal dat de Europese Bankautoriteit in haar advies 24 heeft verstrekt;

–een studie uitgevoerd door een contractant, Valdani Vicari Associati Consulting, en geleverd in september 2022, met als titel “A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)” 25 ;

–gegevens verkregen van marktdeelnemers uit de particuliere sector, bijvoorbeeld op het gebied van open bankieren, en van consumentenorganisaties.

•Effectbeoordeling

Deze twee voorstellen gaan vergezeld van een effectbeoordeling, die op 1 maart 2023 door de Raad voor regelgevingstoetsing (RSB) is onderzocht. De Raad voor regelgevingstoetsing heeft op 3 maart 2023 een positief advies met voorbehoud uitgebracht.

Uit de effectbeoordeling is gebleken dat er vier belangrijke problemen zijn op de betalingsmarkt van de EU, ondanks de resultaten van PSD2:

–consumenten lopen risico op fraude en hebben onvoldoende vertrouwen in betalingen;

–het kader voor open bankieren functioneert niet perfect;

–EU-toezichthouders hebben inconsistente bevoegdheden en verplichtingen;

–er is sprake van een ongelijk speelveld tussen banken en niet-bancaire betalingsdienstaanbieders.

De gevolgen van deze problemen zijn onder meer:

–gebruikers (met name consumenten, handelaren en kmo’s) blijven blootgesteld aan frauderisico’s;

–aanbieders van diensten inzake open bankieren ondervinden belemmeringen bij het aanbieden van OB-basisdiensten en vinden het moeilijker om te innoveren en te concurreren met gevestigde spelers zoals kaartsystemen;

–betalingsdienstaanbieders ondervinden onzekerheid over hun verplichtingen en niet-bancaire betalingsdienstaanbieders hebben een concurrentienadeel ten opzichte van banken;

–er zijn economische inefficiënties en hogere kosten van commerciële activiteiten, met nadelige gevolgen voor het concurrentievermogen van de EU;

–de interne markt voor betalingen is versnipperd, met als gevolg dat er aan “forumshopping” wordt gedaan.

Het initiatief omvat vier specifieke doelstellingen die overeenkomen met de vastgestelde problemen:

1. de bescherming van de gebruiker en het vertrouwen in betalingen versterken;

2. het concurrentievermogen van diensten inzake open bankieren verbeteren;

3. de handhaving en uitvoering in de lidstaten verbeteren;

4. de (directe of indirecte) toegang tot betalingssystemen en bankrekeningen voor niet-bancaire betalingsdienstaanbieders verbeteren.

In de effectbeoordeling wordt een pakket voorkeursopties gepresenteerd dat gericht is op de verwezenlijking van de specifieke doelstellingen (onderstaande lijst heeft zowel betrekking op de maatregelen in deze verordening als die in de begeleidende richtlijn):

–voor specifieke doelstelling 1: verbeteringen van de toepassing van SCA, een rechtsgrondslag voor de uitwisseling van informatie over fraude en de verplichting om cliënten te informeren over fraude, uitbreiding van de IBAN-verificatie naar alle overmakingen, en voorwaardelijke omkering van de aansprakelijkheid voor fraude met geautoriseerde pushbetalingen; een verplichting voor betalingsdienstaanbieders om de toegankelijkheid van SCA te verbeteren voor gebruikers met een handicap, ouderen en andere mensen die moeite hebben met het gebruik van SCA; maatregelen om de beschikbaarheid van contanten te verbeteren; verbetering van de gebruikersrechten en -informatie.

–Voor specifieke doelstelling 2: een vereiste voor rekeninghoudende betalingsdienstaanbieders om een speciale interface voor gegevenstoegang op te zetten; “toestemmingsdashboards” om gebruikers in staat te stellen hun verleende vergunningen voor toegang tot open bankieren te beheren; meer gedetailleerde specificaties van minimumeisen voor OB-gegevensinterfaces;

–Voor specifieke doelstelling 3: het grootste deel van PSD2 vervangen door een rechtstreeks toepasselijke verordening ter verduidelijking van aspecten van PSD2 die onduidelijk of dubbelzinnig zijn; aanscherping van de bepalingen inzake sancties; integratie van de vergunningsregelingen voor betalingsinstellingen en elektronischgeldinstellingen.

–Voor specifieke doelstelling 4: versterking van de rechten van betalingsinstellingen/elektronischgeldinstellingen op een bankrekening; de mogelijkheid van rechtstreekse deelname van betalingsinstellingen en elektronischgeldinstellingen aan alle betalingssystemen verlenen, met inbegrip van die welke door de lidstaten overeenkomstig de finaliteitsrichtlijn zijn aangewezen, met aanvullende verduidelijkingen over toelatings- en risicobeoordelingsprocedures.

● Resultaatgerichtheid en vereenvoudiging

● Grondrechten

● Toepassing van het “one in, one out”-beginsel

Het onderhavige initiatief brengt geen administratieve kosten voor bedrijven of consumenten met zich mee, aangezien het initiatief niet zal leiden tot meer toezicht op betalingsdienstaanbieders of tot specifieke nieuwe rapportageverplichtingen die nog niet in PSD2 zijn opgenomen. Het initiatief leidt evenmin tot toezichtsvergoedingen en -heffingen. De Commissie is daarom van mening dat dit initiatief geen administratieve kosten met zich meebrengt die volgens het “one in, one out”-beginsel moeten worden gecompenseerd, hoewel het relevant is voor “one in, one out” omdat het uitvoeringskosten met zich meebrengt. Het samenbrengen van de wettelijke regeling voor elektronischgeldinstellingen en die voor betalingsinstellingen zal de administratieve kosten verminderen, bijvoorbeeld door de verplichting om in bepaalde omstandigheden een nieuwe vergunning te verkrijgen, af te schaffen.

● Klimaat en duurzaamheid

Er is vastgesteld dat dit initiatief geen negatieve gevolgen heeft voor het klimaat. Het initiatief zal bijdragen tot doelstelling 8.2 van de VN-doelstellingen inzake duurzame ontwikkeling: “Tot meer economische productiviteit komen door diversificatie, technologische modernisatie en innovatie, ook door de klemtoon te leggen op sectoren met hoge toegevoegde waarde en arbeidsintensieve sectoren”.

4.GEVOLGEN VOOR DE BEGROTING

5.OVERIGE ELEMENTEN

•Uitvoeringsplanning en regelingen betreffende monitoring, evaluatie en rapportage

•Artikelsgewijze toelichting

Onderwerp, toepassingsgebied en definities

In het voorstel worden regels vastgesteld die voor betalingsdienstaanbieders gelden met betrekking tot betalingen. De lijst van betalingsdiensten in PSD2 wordt met het voorstel niet gewijzigd. De lijst van uitsluitingen is grotendeels ongewijzigd gebleven. Er is een lijst van definities, die wordt uitgebreid ten opzichte van de lijst in PSD2 en die meer termen en verduidelijkingen van bepaalde termen bevat. Definities van door handelaren geïnitieerde transacties en aankopen per post of via de telefoon worden ingevoerd. De definitie van “betalingstransactie op afstand” in PSD2 is gestroomlijnd om een duidelijkere afbakening van “initiëring van een betalingstransactie” en “initiëring op afstand van een betalingstransactie” mogelijk te maken.

Betalingssystemen en toegang tot rekeningen bij kredietinstellingen

Wat de exploitanten van betalingssystemen betreft, wordt de verplichting om over evenredige, objectieve en niet-discriminerende toegangsregels en -procedures te beschikken, ook uitgebreid tot betalingssystemen die door een lidstaat zijn aangewezen overeenkomstig Richtlijn 98/26 (finaliteitsrichtlijn 26 ). Exploitanten van betaalsystemen zijn verplicht een beoordeling van de relevante risico’s uit te voeren wanneer zij een aanvraag tot deelname van een betalingsdienstaanbieder in behandeling nemen. Een beslissing over een aanvraag moet schriftelijk worden verstrekt en er wordt voorzien in een recht van beroep. De bevoegde autoriteiten moeten door de lidstaten worden aangewezen in gevallen waarin geen toezicht door het Europees Stelsel van centrale banken (ESCB) bestaat; wanneer er sprake is van toezicht door het ECSB, kan dit worden gebruikt om tekortkomingen in de toelatingsregels en -procedures van betalingssystemen aan te pakken.

De regels betreffende de toegang (opening en sluiting) van een betalingsinstelling tot een rekening bij een kredietinstelling worden aangescherpt ten opzichte van PSD2. Ook aanvragers van een vergunning als betalingsinstelling vallen onder de richtlijn (aangezien het belangrijk is dat zij over een bankrekening beschikken om hun vergunning te verkrijgen), evenals de agenten en distributeurs van betalingsinstellingen. Elke weigering of intrekking van toegang moet zijn gebaseerd op ernstige gronden, bijvoorbeeld een redelijk vermoeden van illegale activiteit of risico voor de kredietinstelling. De redenen voor weigering of intrekking van toegang moeten schriftelijk worden meegedeeld en uitvoerig worden gemotiveerd met betrekking tot de specifieke situatie van de betrokken betalingsinstelling.

Transparantie van aan betalingsdiensten verbonden voorwaarden eninformatievereisten

Wat betreft de afwijking van informatievereisten voor instrumenten voor de betaling van kleine bedragen en elektronisch geld voor nationale betalingstransacties, wordt de mogelijkheid voor de lidstaten om de uitgavenlimieten aan te passen, geschrapt.

Met het oog op de interne samenhang wordt de verplichting om de betalingsdienstgebruiker in raamovereenkomsten in kennis te stellen van de procedures voor alternatieve geschillenbeslechting uitgebreid tot eenmalige betalingstransacties.

Er wordt een verduidelijking opgenomen om ervoor te zorgen dat betalingsdienstaanbieders in betaalrekeningoverzichten de informatie opnemen die nodig is om de begunstigde ondubbelzinnig te identificeren, met inbegrip van een verwijzing naar de handelsnaam van de begunstigde.

Er wordt een verduidelijking opgenomen om ervoor te zorgen dat wanneer betalingsdiensten samen met technische diensten ter ondersteuning van het verlenen van betalingsdiensten worden aangeboden en worden verleend door de betalingsdienstaanbieder of door een derde partij waarmee zij hebben samenwerkt, deze technische diensten onderworpen moeten zijn aan de vereisten van de raamovereenkomst inzake beëindigingsvergoedingen.

Voor verschillende scenario’s worden aanvullende informatievereisten ingevoerd voor binnenlandse geldopnamen aan geldautomaten.

Met betrekking tot overmakingen en geldtransfers van de EU naar een niet-EU-land wordt voor betalingsdienstaanbieders een verplichting ingevoerd om de betalingsdienstgebruiker de geschatte tijd te geven voor de ontvangst van de geldmiddelen door de betalingsdienstaanbieders van de buiten de EU gevestigde begunstigde. Met het oog op een betere vergelijkbaarheid moeten de geraamde valutawisselkosten van dergelijke internationale transacties op dezelfde wijze worden uitgedrukt als voor overmakingen binnen de EU, namelijk als een procentuele opslag ten opzichte van de recentste door de ECB uitgegeven referentiewisselkoersen in euro.

Rechten en plichten met betrekking tot de aanbieding en het gebruik van betalingsdiensten

Gemeenschappelijke bepalingen

Op grond van PSD2 is het verbod om toeslagen in rekening te brengen voor betalingsdiensten waarop de verordening afwikkelingsvergoedingen 27 van toepassing is, krachtens PSD2 beperkt tot overmakingen en automatische afschrijvingen in euro, en niet in andere valuta’s van de EU. Er worden wijzigingen aangebracht om het verbod op toeslagen uit te breiden tot overmakingen en automatische afschrijvingen in alle valuta’s van de EU.

De regels voor door handelaren geïnitieerde transacties en automatische afschrijvingen zijn op elkaar afgestemd, waarbij dezelfde maatregelen ter bescherming van de consument, zoals terugbetalingen, worden toegepast op automatische afschrijvingen en door handelaren geïnitieerde transacties, aangezien beide transacties door de begunstigde worden geïnitieerd.

Open bankieren (rekeninginformatiediensten en betalingsinitiatiediensten)

De bepalingen inzake open bankieren bevatten een aantal wijzigingen ten opzichte van PSD2 en bevatten een aantal bepalingen die momenteel in een technische reguleringsnorm zijn opgenomen 28 . Belangrijke wijzigingen zijn onder meer het opleggen, behalve in uitzonderlijke omstandigheden, van een speciale interface voor toegang tot gegevens inzake open bankieren en de verwijdering, behalve in toegestane uitzonderlijke omstandigheden, van de verplichting voor rekeninghoudende betalingsdienstaanbieders om permanent een “fallback”-interface te onderhouden. Voor speciale interfaces worden aanvullende eisen ingevoerd met betrekking tot prestaties en functionaliteiten. Om gebruikers van open bankieren in staat te stellen hun vergunningen voor open bankieren op een gemakkelijke manier te beheren, moeten rekeninghoudende betalingsdienstaanbieders hun een “dashboard” aanbieden waarmee de toegang tot gegevens van een bepaalde aanbieder van open bankieren kan worden ingetrokken.

Er was op de markt geen significante vraag naar de specifieke dienst van bevestiging betreffende de beschikbaarheid van geldmiddelen, die als dienst van open bankieren onder artikel 65 van PSD2 viel, naast rekeninginformatie en betalingsinitiatiediensten. Er zijn maar weinig of geen bedrijfsmodellen ontwikkeld op basis van deze dienst, aangezien de markt afhankelijk is van het gebruik van boekhoudkundige informatiesystemen als alternatief voor het controleren van de beschikbaarheid van middelen. Deze bepaling is daarom geschrapt als een op zichzelf staande dienst van open bankieren.

Toestaan van betalingstransacties

De betalingsdienstaanbieder van de begunstigde moet zijn betalingsdienstgebruiker op verzoek een dienst verstrekken die controleert of de unieke identificator van de begunstigde overeenstemt met de door de betaler verstrekte naam van de begunstigde en de betalingsdienstaanbieder van de betaler in kennis stelt van elke geconstateerde discrepantie. Indien zij niet overeenstemmen, moet de betalingsdienstaanbieder van de betaler de betaler in kennis stellen van een dergelijke discrepantie en van de vastgestelde mate van discrepantie. In het voorstel van de Commissie inzake instantbetalingen tot wijziging van de SEPA-verordening 29 , dat momenteel door de medewetgevers wordt besproken, wordt een soortgelijke bepaling voorgesteld met betrekking tot de discrepanties tussen de naam en de unieke identificator van een begunstigde voor instantovermakingen in euro. Om een coherent kader voor alle overmakingen tot stand te brengen, is de bepaling in dit voorstel van toepassing op overmakingen die geen instantovermakingen in alle valuta’s van de Unie zijn en op instantovermakingen in valuta’s die niet in euro luiden. De kennisgeving moet worden gedaan voordat de betaler de betalingsopdracht afrondt en voordat de betalingsdienstaanbieder de overmaking uitvoert. Het staat de gebruiker vrij om in alle gevallen te beslissen of hij de betalingsopdracht voor een overmaking indient.

Met betrekking tot de bepaling inzake de limieten voor het gebruik van een betaalinstrument wordt verduidelijkt dat betalingsdienstaanbieders de met hun betalingsdienstgebruikers overeengekomen uitgavenlimieten niet eenzijdig mogen verhogen.

In de bepaling betreffende de aansprakelijkheid van de betalingsdienstaanbieder voor niet-toegestane betalingstransacties wordt verduidelijkt dat alleen redelijke vermoedens van fraude door de betaler kunnen leiden tot een weigering van terugbetaling door de betalingsdienstaanbieder. In dat geval moet de betalingsdienstaanbieder de weigering van terugbetaling motiveren en aangeven tot welke instanties de betaler zich kan wenden.

De betalingsdienstaanbieder van de betaler is aansprakelijk voor het volledige bedrag van de overmaking in gevallen waarin die betalingsdienstaanbieder de betaler niet in kennis heeft gesteld van een vastgestelde discrepantie tussen de unieke identificator en de naam van de begunstigde die door de betaler is verstrekt. Een betalingsdienstaanbieder wordt aansprakelijk gesteld wanneer een consument is gemanipuleerd om toestemming te verlenen voor een betalingstransactie door een derde partij die met leugens of bedrog voorwendt dat zij werknemer is van de betalingsdienstaanbieder van de consument. Aanbieders van elektronischecommunicatiediensten worden verplicht met betalingsdienstaanbieders samen te werken om dergelijke fraude te voorkomen.

Wanneer de aansprakelijkheid toe te rekenen is aan de betalingsdienstaanbieder van de begunstigde, moet deze de financiële schade vergoeden die de betalingsdienstaanbieder van de betaler heeft geleden. De bepalingen inzake kennisgeving en rectificatie van niet-toegestane of onjuist uitgevoerde betalingstransacties, informatievereisten en verhaalsrecht worden geactualiseerd om rekening te houden met de nieuwe aansprakelijkheidsbepaling voor onjuiste toepassing van de matchingverificatiedienst.

Er zijn nieuwe aansprakelijkheidsbepalingen voor technischedienstaanbieders en exploitanten van betalingsregelingen opgenomen voor het niet ondersteunen van sterke cliëntauthenticatie, aangezien uit de evaluatie van PSD2 is gebleken dat er problemen waren met de uitvoering van SCA die verband hielden met de rol die dergelijke belanghebbenden hebben gespeeld bij de uitrol van SCA, wat er zelfs toe heeft bijgedragen dat de toepassing van SCA van 2018 tot 2020 werd uitgesteld.

Daarbij wordt verduidelijkt dat de betaler geen financiële verliezen mag dragen wanneer de betalingsdienstaanbieder van de betaler of de begunstigde een vrijstelling van de toepassing van sterke cliëntauthenticatie toepast.

Voor betalingstransacties waarbij het transactiebedrag niet vooraf bekend is en geldmiddelen op een betaalinstrument worden geblokkeerd, wordt voor de begunstigde een wettelijke verplichting ingevoerd om de betalingsdienstaanbieder onmiddellijk na de levering van de dienst of goederen aan de betaler in kennis te stellen van het precieze bedrag van de betalingstransactie, alsmede een vereiste dat het bedrag van de geblokkeerde geldmiddelen evenredig moet zijn aan het bedrag van de toekomstige betalingstransactie dat redelijkerwijs kan worden verwacht op het moment dat de geldmiddelen worden geblokkeerd.

Uitvoering van betalingstransacties

In gevallen waarin een betalingsinitiatiedienstaanbieder een onjuiste unieke identificator van een begunstigde verstrekt, wordt die betalingsinitiatiedienstaanbieder aansprakelijk geacht voor het bedrag van de transactie.

Gegevensbescherming

Er is een nieuwe bepaling opgenomen om uitdrukkelijk een zwaarwegend algemeen belang te definiëren waarvoor de verwerking van bijzondere categorieën van persoonsgegevens in het kader van dit voortel voor een verordening noodzakelijk zou kunnen zijn.

Operationele risico’s, beveiligingsrisico’s en authenticatie

Er wordt een nieuwe bepaling toegevoegd op grond waarvan betalingsdienstaanbieders moeten beschikken over transactiemonitoringmechanismen om te voorzien in de toepassing van sterke cliëntauthenticatie en om frauduleuze transacties beter te voorkomen en op te sporen. Deze bepaling biedt meer duidelijkheid aan het begrip “inherente eigenschap” door te specificeren dat dergelijke transactiemonitoringmechanismen gebaseerd moeten zijn op de analyse van betalingstransacties, rekening houdend met elementen die typisch zijn voor de betalingsdienstgebruiker in de omstandigheden van een normaal gebruik van de persoonlijke beveiligingsgegevens, met inbegrip van omgevings- en gedragskenmerken zoals die welke verband houden met de locatie van de betalingsdienstgebruiker, het tijdstip van de transactie, het gebruikte apparaat, de bestedingsgewoonten en de onlinewinkel waar de aankoop plaatsvindt.

Met het oog op transactiemonitoring zijn bepalingen toegevoegd op grond waarvan betalingsdienstaanbieders op vrijwillige basis persoonsgegevens kunnen uitwisselen, zoals unieke identificatoren van een begunstigde die onderworpen zijn aan regelingen voor de uitwisseling van informatie. In deze regelingen voor de uitwisseling van informatie moeten details voor deelname en over operationele elementen worden vastgesteld, met inbegrip van het gebruik van specifieke IT-platforms. Alvorens dergelijke regelingen te sluiten, moeten de betalingsdienstaanbieders een gegevensbeschermingseffectbeoordeling uitvoeren en, indien nodig, de toezichthoudende autoriteit vooraf raadplegen, overeenkomstig Verordening (EU) 2016/679.

Wat de toepassing van SCA in het geval van door handelaren geïnitieerde betalingstransacties betreft, wordt verduidelijkt dat bij het opzetten van het mandaat sterke cliëntauthenticatie moet worden toegepast, maar dat deze voor latere door handelaren geïnitieerde betalingstransacties niet hoeft te worden toegepast. Met betrekking tot de toepassing van SCA in het geval van aankopen per post of via de telefoon wordt verduidelijkt dat alleen het initiëren van een betalingstransactie niet-digitaal moet zijn, wil die transactie niet onder de verplichtingen inzake sterke cliëntauthenticatie vallen. Betalingstransacties op basis van betalingstransacties op papier, aankopen per post of via de telefoon die door de betaler worden geplaatst, moeten echter worden onderworpen aan veiligheidsnormen en controles door de betalingsdienstaanbieder van de betaler om authenticatie van de betalingstransactie mogelijk te maken, teneinde te voorkomen dat de sterke-authenticatievereisten onrechtmatig worden omzeild. Bovendien is het toepassingsgebied van de SCA-vrijstelling beperkt in het geval van betalingstransacties waarvoor door de begunstigde betalingsopdrachten worden geplaatst op basis van een door de betaler gegeven mandaat (automatische afschrijvingen), terwijl er een verplichting is ingevoerd om SCA te vereisen in gevallen waarin een mandaat wordt gegeven via een kanaal op afstand met rechtstreekse betrokkenheid van een betalingsdienstaanbieder.

SCA is alleen vereist voor rekeninginformatiediensten bij de eerste gegevenstoegang; rekeninginformatiedienstaanbieders moeten SCA echter ten minste om de 180 dagen vragen wanneer hun cliënten toegang hebben tot geaggregeerde rekeninggegevens op het domein van de rekeninginformatiedienstaanbieder.

Er zijn bepalingen toegevoegd om de toegankelijkheid van SCA te verbeteren, met name om ervoor te zorgen dat alle cliënten, met inbegrip van personen met een handicap, ouderen, personen met lage digitale vaardigheden en personen die geen toegang hebben tot digitale kanalen of smartphones, beschikken over ten minste één middel waarmee zij een sterke cliëntauthenticatie kunnen uitvoeren.

Met betrekking tot de verplichting voor betalingsdienstaanbieders om SCA toe te passen op “betalingen op afstand”, die elementen omvat die de transactie dynamisch koppelen aan een specifiek bedrag en een specifieke begunstigde, wordt verduidelijkt dat deze verplichting van toepassing is op elektronische betalingstransacties waarvoor een betalingsopdracht wordt geplaatst via een apparaat van een betaler met gebruikmaking van nabijheidstechnologie voor de uitwisseling van informatie met de infrastructuur van de begunstigde, en waarvoor voor de uitvoering van sterke cliëntauthenticatie moet worden gebruikgemaakt van het internet op het apparaat van de betaler.

Er is een bepaling die betalingsdienstaanbieders en technischedienstaanbieders verplicht uitbestedingsovereenkomsten te sluiten in gevallen waarin laatstgenoemden de elementen van sterke cliëntauthenticatie verstrekken en verifiëren.

Productinterventiebevoegdheden van de Europese Bankautoriteit

Dit voorstel verleent de EBA productinterventiebevoegdheden overeenkomstig artikel 9, lid 5, van Verordening (EU) nr. 1093/2010. Dit zal de EBA in staat stellen om, op basis van enkele criteria, de verkoop van bepaalde betaalproducten die bepaalde risico’s met zich mee zouden brengen, tijdelijk te verbieden.

Overige bepalingen

Er wordt voorzien in bevoegdheidsdelegaties voor door de EBA opgestelde technische reguleringsnormen, met inbegrip van bestaande technische reguleringsnormen en, in bepaalde gevallen, nieuwe technische reguleringsnormen. De EBA kan bestaande technische reguleringsnormen wijzigen, maar als zij dat niet doet, blijven zij van kracht.

De voorgestelde verordening treedt in werking op de twintigste dag na de bekendmaking in het Publicatieblad en treedt 18 maanden daarna in werking 30 . Een concordantietabel van artikelen met betrekking tot de overeenkomstige artikelen van PSD2 en de richtlijn elektronisch geld is als bijlage bijgevoegd.

2023/0210 (COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

betreffende betalingsdiensten in de interne markt en houdende wijziging van Verordening (EU) nr. 1093/2010

(Voor de EER relevante tekst)

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114,

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Gezien het advies van het Europees Economisch en Sociaal Comité 31 ,

Gezien het advies van de Europese Centrale Bank 32 ,

Handelend volgens de gewone wetgevingsprocedure,

Overwegende hetgeen volgt:

(1)Sinds de vaststelling van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad 33 heeft de markt voor retailbetalingsdiensten aanzienlijke veranderingen ondergaan, die grotendeels verband hielden met het toenemende gebruik van kaarten en digitale betaalmiddelen, het afnemende gebruik van contant geld en de groeiende aanwezigheid van nieuwe spelers en diensten, waaronder digitale portemonnees en contactloze betalingen. De COVID-19-pandemie en de veranderingen die daardoor in consumptie- en betalingspraktijken zijn teweeggebracht, hebben het belang van veilige en efficiënte betalingen vergroot.

(2)In de mededeling van de Commissie over een strategie voor retailbetalingen voor de EU 34 werd de start aangekondigd van een uitgebreide evaluatie van de toepassing en het effect van Richtlijn (EU) 2015/2366 die een algemene beoordeling moest omvatten van de vraag of deze nog geschikt was voor het beoogde doel, rekening houdend met de marktontwikkelingen.

(3)Richtlijn (EU) 2015/2366 was gericht op het wegnemen van belemmeringen voor nieuwe soorten betalingsdiensten en op het verbeteren van het niveau van de consumentenbescherming en -veiligheid. Uit de evaluatie van het effect en de toepassing van Richtlijn (EU) 2015/2366 door de Commissie is gebleken dat Richtlijn (EU) 2015/2366 met betrekking tot veel van de doelstellingen ervan grotendeels succesvol is geweest, maar ook dat de doelstellingen van die richtlijn op bepaalde gebieden niet volledig zijn verwezenlijkt. In de evaluatie werd bijvoorbeeld vastgesteld dat de toename van nieuwe vormen van fraude een punt van zorg is met betrekking tot de doelstellingen inzake consumentenbescherming. Er zijn ook tekortkomingen vastgesteld met betrekking tot de doelstelling om de mededinging op de markt te verbeteren dankzij de zogenaamde “diensten inzake open bankieren” (rekeninginformatiediensten en betalingsinitiatiediensten) door de marktbelemmeringen waarmee derde aanbieders worden geconfronteerd, te verminderen. De vooruitgang in de richting van de doelstelling om het aanbod van grensoverschrijdende betalingsdiensten te verbeteren, is ook beperkt gebleven, grotendeels als gevolg van inconsistenties in de toezichtpraktijken en de handhaving in de hele Unie. De evaluatie bracht ook factoren aan het licht die de vooruitgang in verband met de doelstelling van een gelijk speelveld voor alle betalingsdienstaanbieders in de weg staan.

(4)De evaluatie bracht ook problemen aan het licht met betrekking tot de uiteenlopende uitvoering en handhaving van Richtlijn (EU) 2015/2366, die rechtstreeks van invloed zijn op de mededinging tussen betalingsdienstaanbieders, doordat er in de verschillende lidstaten verschillende regelgevingsvoorwaarden worden gecreëerd en reguleringsarbitrage wordt aangemoedigd. Er mag geen ruimte zijn voor “forumshopping” waarbij betalingsdienstaanbieders als “land van oorsprong” de lidstaten kiezen waar de toepassing van de Unieregels inzake betalingsdiensten voor hen voordeliger is en grensoverschrijdende diensten aanbieden in andere lidstaten die de regels strikter interpreteren of een actiever handhavingsbeleid toepassen op aldaar gevestigde betalingsdienstaanbieders. Deze praktijk vervalst de mededinging. De Unieregels inzake betalingsdiensten moeten daarom verder worden geharmoniseerd door in een verordening regels op te nemen voor het verrichten van de betalingsdienstenactiviteit, met inbegrip van de rechten en verplichtingen van de betrokken partijen. Dergelijke regels, met uitzondering van de regels inzake vergunningverlening aan en toezicht op betalingsinstellingen, die in een richtlijn moeten blijven, moeten worden verduidelijkt en gedetailleerd, zodat de interpretatiemarges tot een minimum worden beperkt.

(5)Hoewel de uitgifte van elektronisch geld onder Richtlijn 2009/110/EG van het Europees Parlement en de Raad 35 valt, is het gebruik van elektronisch geld voor de financiering van betalingstransacties grotendeels geregeld bij Richtlijn (EU) 2015/2366. Bijgevolg is het rechtskader dat van toepassing is op instellingen voor elektronisch geld en betalingsinstellingen, met name wat betreft de bedrijfsvoeringsregels, reeds grotendeels onderling afgestemd. Om de externe coherentieproblemen aan te pakken en gezien het feit dat elektronischgelddiensten en betalingsdiensten steeds moeilijker van elkaar te onderscheiden zijn, moeten de wetgevingskaders voor instellingen voor elektronisch geld en betalingsinstellingen dichter bij elkaar worden gebracht. De vergunningsvereisten, met name aanvangskapitaal en eigen vermogen, en enkele basisbegrippen die van toepassing zijn op de activiteiten op het gebied van elektronisch geld, zoals de uitgifte van elektronisch geld, de distributie en de terugbetaalbaarheid van elektronisch geld, verschillen echter van de diensten die door betalingsinstellingen worden verleend. Het is daarom passend deze specifieke kenmerken te behouden bij het samenvoegen van de bepalingen van Richtlijn (EU) 2015/2366 en Richtlijn 2009/110/EG. Aangezien Richtlijn 2009/110/EG wordt ingetrokken bij Richtlijn (EU) XXXX [PSD3], moeten de regels ervan, met uitzondering van de regels inzake vergunningverlening en toezicht, die zijn opgenomen in Richtlijn (EU) XXX [PSD3], in het kader van deze verordening in een uniform kader worden gebracht, met de nodige aanpassingen.

(6)Met het oog op rechtszekerheid en een duidelijk toepassingsgebied van de regels die gelden voor het verrichten van betalings- en elektronischgelddiensten, is het noodzakelijk de categorieën betalingsdienstaanbieders te specificeren die onderworpen zijn aan de verplichtingen inzake het verrichten van betalingsdiensten en elektronischgelddiensten in de hele Unie.

(7)Er zijn verschillende categorieën betalingsdienstaanbieders. Kredietinstellingen nemen deposito’s van gebruikers aan die kunnen worden gebruikt om betalingstransacties uit te voeren. Zij zijn toegelaten op grond van Richtlijn 2013/36/EU van het Europees Parlement en de Raad 36 . Betalingsinstellingen nemen geen deposito’s aan. Zij kunnen geld van gebruikers aanhouden en elektronisch geld uitgeven dat kan worden gebruikt om betalingstransacties uit te voeren. Zij beschikken over een vergunning overeenkomstig Richtlijn (EU) XXX [PSD3]. Postcheque- en girodiensten die daartoe krachtens de nationale wetgeving gemachtigd zijn, kunnen ook elektronischgeld- en betalingsdiensten aanbieden. Andere categorieën betalingsdienstaanbieders zijn de Europese Centrale Bank (ECB) en nationale centrale banken wanneer zij niet optreden in hun hoedanigheid van monetaire autoriteit of andere overheidsinstanties, en de lidstaten of hun regionale of lokale autoriteiten wanneer zij niet optreden in hun hoedanigheid van overheid.

(8)Het is passend de dienst die erin bestaat dat contanten van een betaalrekening kunnen worden opgenomen, los te koppelen van het houden van een betaalrekening, aangezien de aanbieders van diensten voor het opnemen van contanten geen betaalrekeningen mogen houden. De diensten van de uitgifte van betaalinstrumenten en de acceptatie van betalingstransacties, die samen zijn opgenomen in punt 5 van de bijlage bij Richtlijn (EU) 2015/2366 alsof de ene niet zonder de andere zou kunnen worden aangeboden, moeten als twee verschillende betalingsdiensten worden gepresenteerd. Een afzonderlijke opsomming van de uitgifte- en de acceptatiedienst moet, samen met afzonderlijke definities van elke dienst, verduidelijken dat de uitgifte- en de acceptatiedienst afzonderlijk door betalingsdienstaanbieders kunnen worden aangeboden.

(9)De uitsluiting van bepaalde categorieën exploitanten van geldautomaten uit het toepassingsgebied van Richtlijn (EU) 2015/2366 is in de praktijk moeilijk toepasbaar gebleken. Daarom moet de categorie exploitanten van geldautomaten die op grond van Richtlijn (EU) 2015/2366 zijn uitgesloten van de verplichting om een vergunning als betalingsdienstaanbieder te hebben, worden vervangen door een nieuwe categorie exploitanten van geldautomaten die geen betaalrekeningen houden. Hoewel die exploitanten niet onderworpen zijn aan de vergunningsvereisten uit hoofde van Richtlijn (EU) XXX [PSD3], moeten zij wel onderworpen worden aan vereisten inzake de transparantie van vergoedingen in situaties waarin dergelijke exploitanten van geldautomaten kosten in rekening brengen voor het opnemen van contanten.

(10)Om de toegang tot contanten verder te verbeteren, wat een prioriteit van de Commissie is, moet het handelaren worden toegestaan om in fysieke winkels contantgelddienstverlening aan te bieden, zelfs als de cliënt geen aankoop doet, zonder dat zij daarvoor een vergunning als betalingsdienstaanbieder hoeven te verkrijgen of zonder dat zij een agent van een betalingsinstelling hoeven te zijn. Deze contantgelddienstverlening moet echter worden onderworpen aan de verplichting om eventuele aan de cliënt aangerekende vergoedingen bekend te maken. Deze diensten moeten door detailhandelaren op vrijwillige basis worden verleend en moeten afhangen van de beschikbaarheid van contant geld bij de detailhandelaar.

(11)De uitsluiting uit het toepassingsgebied van Richtlijn (EU) 2015/2366 van betalingstransacties die door de betaler aan de begunstigde worden verricht via een handelsagent die handelt voor rekening van de betaler of de begunstigde is in de lidstaten op zeer uiteenlopende wijze toegepast. Het begrip handelsagent wordt doorgaans gedefinieerd in het nationale burgerlijk recht, dat van lidstaat tot lidstaat kan verschillen, wat leidt tot een inconsistente behandeling van dezelfde diensten in verschillende rechtsgebieden. Het begrip handelsagent in het kader van deze uitsluiting moet derhalve worden geharmoniseerd en verduidelijkt door te verwijzen naar de definitie van handelsagent in Richtlijn 86/653/EEG van de Raad 37 . Daarnaast moet meer duidelijkheid worden verschaft over de voorwaarden waaronder betalingstransacties van de betaler aan de begunstigde via handelsagenten van het toepassingsgebied van deze verordening kunnen worden uitgesloten. Dit wordt bereikt door te eisen dat agenten door middel van een overeenkomst met de betaler of de begunstigde worden gemachtigd om uitsluitend namens de betaler of uitsluitend namens de begunstigde, maar niet namens beiden, te onderhandelen over de verkoop of aankoop van goederen of diensten of deze af te sluiten, ongeacht of de handelsagent al dan niet in het bezit is van de geldmiddelen van de cliënt. Platforms voor elektronische handel die optreden als handelsagent namens zowel individuele kopers als verkopers zonder dat de kopers of verkopers over een reële marge van autonomie beschikken om te onderhandelen over de verkoop of aankoop van goederen of diensten of deze af te sluiten, mogen niet van het toepassingsgebied van deze verordening worden uitgesloten. De Europese Bankautoriteit (EBA) moet richtsnoeren opstellen voor de uitsluiting van betalingstransacties van de betaler aan de begunstigde via een handelsagent om meer duidelijkheid en convergentie tussen de bevoegde autoriteiten te verschaffen. Deze richtsnoeren kunnen een register van gebruiksgevallen omvatten die doorgaans onder de uitsluiting van handelsagenten vallen.

(12)De uitsluiting uit het toepassingsgebied van Richtlijn (EU) 2015/2366 met betrekking tot instrumenten voor specifieke doeleinden is in de lidstaten verschillend toegepast, hoewel dienstaanbieders wier instrumenten onder die uitsluiting vielen, verplicht waren hun activiteiten aan de bevoegde autoriteiten aan te melden. De EBA heeft verdere richtsnoeren verstrekt in haar “Richtsnoeren betreffende de uitsluiting voor beperkte netwerken overeenkomstig de PSD2” van 24 februari 2022 38 . Ondanks deze pogingen om de toepassing van de uitsluiting met betrekking tot instrumenten voor specifieke doeleinden te verduidelijken, zijn er nog steeds dienstaanbieders die diensten waarbij aanzienlijke betalingsvolumes en een verscheidenheid aan producten betrokken zijn, aanbieden aan een groot aantal cliënten die van die uitsluiting gebruik willen maken. In deze gevallen profiteren consumenten niet van de nodige waarborgen en mogen de diensten niet profiteren van de uitsluiting voor instrumenten voor specifieke doeleinden. Daarom moet worden verduidelijkt dat het niet mogelijk mag zijn één en hetzelfde instrument voor specifieke doeleinden te gebruiken voor betalingstransacties ten behoeve van de aankoop van goederen en diensten binnen meer dan één beperkt netwerk, noch voor de aankoop van een onbeperkte reeks goederen en diensten.

(13)Om te beoordelen of een beperkt netwerk van het toepassingsgebied moet worden uitgesloten, moet rekening worden gehouden met de geografische locatie van de acceptatiepunten van dat netwerk en met het aantal acceptatiepunten. Instrumenten voor specifieke doeleinden moeten de houder in staat stellen goederen of diensten uitsluitend in de fysieke bedrijfsruimten van de uitgever aan te kopen, terwijl gebruik in een onlinewinkelomgeving niet onder het begrip bedrijfsruimten van de uitgever mag vallen. Instrumenten voor specifieke doeleinden moeten, afhankelijk van de respectieve contractuele regeling, kaarten omvatten die alleen in een bepaalde winkelketen of een bepaald winkelcentrum kunnen worden gebruikt, tankkaarten, lidmaatschapskaarten, openbaarvervoerkaarten, parkeerbewijzen, maaltijdbonnen of vouchers voor specifieke diensten, die onderworpen kunnen zijn aan een specifiek rechtskader inzake belastingen of arbeid dat bedoeld is om het gebruik van dergelijke instrumenten te bevorderen om de doelstellingen van de sociale wetgeving te verwezenlijken, zoals kinderopvangbonnen of ecologische vouchers. Instrumenten voor specifieke doeleinden moeten ook op elektronisch geld gebaseerde instrumenten omvatten zodra zij aan de vereisten van deze uitsluiting voldoen. Betaalinstrumenten die voor aankopen in winkels van geregistreerde handelaren kunnen worden gebruikt, mogen niet worden uitgesloten, omdat die instrumenten juist zijn bedoeld voor een netwerk van dienstaanbieders dat voortdurend aangroeit.

(14)De uitsluiting voor bepaalde betalingstransacties via telecommunicatie- of IT-toestellen moet specifiek zijn gericht op microbetalingen voor digitale inhoud en spraakgestuurde diensten. Er moet een duidelijke verwijzing naar betalingstransacties voor de aankoop van elektronische tickets worden bewaard, zodat cliënten met behulp van mobiele telefoons of andere apparaten nog steeds gemakkelijk elektronische tickets vanaf elke locatie en op elk tijdstip kunnen bestellen, betalen, verkrijgen en valideren. Met elektronische tickets wordt het mogelijk en makkelijk diensten te verstrekken die consumenten anders in een papieren versie zouden aanschaffen. Het gaat daarbij onder meer over vervoer, amusement, parkeerdiensten en toegang tot locaties, met uitsluiting van fysieke goederen. Betalingstransacties van een gespecificeerde aanbieder van elektronischecommunicatienetwerken die worden verricht vanaf of via een elektronisch apparaat en die in rekening worden gebracht aan de desbetreffende rekening om liefdadige giften in te zamelen, moeten eveneens worden uitgesloten. De uitsluiting moet alleen van toepassing zijn wanneer de waarde van betalingstransacties onder een bepaalde drempel ligt.

(15)De gemeenschappelijke betalingsruimte voor de euro (Single Euro Payments Area — SEPA) heeft de oprichting van Uniebrede “betalingscentrales” (“payment factories”) en “ontvangstcentrales” (“collection factories”) gefaciliteerd, waardoor de betalingstransacties van dezelfde groep kunnen worden gecentraliseerd. In dit verband moeten betalingstransacties tussen een moederonderneming en haar dochteronderneming of tussen dochterondernemingen van dezelfde moederonderneming die worden verricht door een tot dezelfde groep behorende betalingsdienstaanbieder van het toepassingsgebied van deze verordening worden uitgesloten. Indien de moederonderneming of haar dochteronderneming voor rekening van een groep betalingsopdrachten in ontvangst neemt met het oog op de latere doorgifte ervan aan een betalingsdienstaanbieder, mag dat niet als een betalingsdienst worden beschouwd.

(16)Het aanbieden van betalingsdiensten vereist de ondersteuning van technische diensten. Deze technische diensten omvatten de verwerking en opslag van gegevens, betalingsgatewaydiensten, vertrouwens- en privacybeschermingsdiensten, authenticatie van gegevens en entiteiten, de levering van informatietechnologie (IT) en communicatienetwerken, het aanbieden en onderhouden van consumentgerichte interfaces die worden gebruikt om betalingsinformatie te verzamelen, met inbegrip van terminals en apparatuur die voor betalingsdiensten worden gebruikt. Betalingsinitiatiediensten en rekeninginformatiediensten zijn geen technische diensten.

(17)Technische diensten zijn geen betalingsdiensten als zodanig, aangezien technischedienstaanbieders op geen enkel moment in het bezit komen van de over te maken geldmiddelen. Zij moeten daarom van de definitie van betalingsdiensten worden uitgesloten. Voor deze diensten moeten echter bepaalde vereisten gelden, zoals die inzake aansprakelijkheid voor het niet ondersteunen van de toepassing van sterke cliëntauthenticatie, of de verplichting om uitbestedingsovereenkomsten met betalingsdienstaanbieders te sluiten indien aanbieders van technische diensten de elementen van sterke cliëntauthenticatie moeten verstrekken en verifiëren. Er moeten ook voorschriften zijn voor de beëindigingsvergoeding van raamovereenkomsten wanneer betalingsdiensten samen met technische diensten worden aangeboden.

(18)Rekening houdend met de snelle ontwikkeling van de markt voor retailbetalingen en de opkomst van nieuwe betalingsdiensten en -oplossingen, is het passend een aantal definities van Richtlijn (EU) 2015/2366 aan de realiteit van de markt aan te passen om ervoor te zorgen dat de Uniewetgeving geschikt blijft voor het beoogde doel en technologieneutraal blijft.

(19)De verduidelijking van het proces en de verschillende stappen die bij de uitvoering van een betalingstransactie moeten worden gevolgd, is van groot belang voor de rechten en plichten van de bij een betalingstransactie betrokken partijen en voor de toepassing van sterke cliëntauthenticatie. Het proces dat tot de uitvoering van een betalingstransactie leidt, wordt hetzij door de betaler, hetzij namens hem, hetzij door de begunstigde geïnitieerd. De betaler initieert de betalingstransactie door een betalingsopdracht te plaatsen. Zodra de betalingsopdracht is geplaatst, controleert de betalingsdienstaanbieder of de transactie is toegestaan en geauthenticeerd, onder meer, in voorkomend geval, door sterke cliëntauthenticatie toe te passen, waarna de betalingsdienstaanbieder de betalingsopdracht valideert. De betalingsdienstaanbieder neemt vervolgens de nodige stappen om de betalingstransactie uit te voeren, met inbegrip van de geldovermaking.

(20)Gezien de uiteenlopende standpunten die de Commissie in haar evaluatie van de uitvoering van Richtlijn (EU) 2015/2366 heeft vastgesteld en waarop de Europese Bankautoriteit (EBA) in haar advies van 23 juni 2022 over de evaluatie van Richtlijn (EU) 2015/2366 heeft gewezen, moet de definitie van betaalrekeningen worden verduidelijkt. Het bepalende criterium voor de kwalificatie van een rekening als betaalrekening is de mogelijkheid om vanaf een dergelijke rekening dagelijkse betalingstransacties uit te voeren. De mogelijkheid om vanaf een rekening betalingstransacties te verrichten met een derde partij of om profijt te trekken van dergelijke transacties die door een derde worden verricht, is een wezenlijk kenmerk van het begrip betaalrekening.  Daarom moet een betaalrekening worden gedefinieerd als een rekening die wordt gebruikt voor het verzenden en ontvangen van geldmiddelen van en naar derden. Elke rekening die deze kenmerken bezit, moet als betaalrekening worden beschouwd en moet toegankelijk zijn voor het aanbieden van betalingsinitiatie- en rekeninginformatiediensten. Situaties waarin een andere intermediaire rekening nodig is om betalingstransacties van of aan derden uit te voeren, mogen niet onder de definitie van betaalrekening vallen. Spaarrekeningen worden niet gebruikt voor het verzenden en ontvangen van geldmiddelen van of naar een derde partij, zodat zij niet onder de definitie van betaalrekening vallen.

(21)Gezien de opkomst van nieuwe soorten betaalinstrumenten en de onzekerheid op de markt over de juridische kwalificatie ervan, moet de definitie van een “betaalinstrument” nader worden gespecificeerd door enkele voorbeelden te geven ter illustratie van wat al dan niet een betaalinstrument is, rekening houdend met het beginsel van technologieneutraliteit.

(22)Near-Field Communication (NFC) maakt weliswaar het initiëren van een betalingstransactie mogelijk, maar NFC als een volwaardig “betaalinstrument” beschouwen zou een aantal uitdagingen met zich meebrengen, bijvoorbeeld voor de toepassing van sterke cliëntauthenticatie voor contactloze betalingen op het verkooppunt en voor de aansprakelijkheidsregeling van de betalingsdienstaanbieder. NFC moet daarom eerder worden beschouwd als een functionaliteit van een betaalinstrument en niet als een betaalinstrument als zodanig.

(23)De definitie van “betaalinstrument” in Richtlijn (EU) 2015/2366 verwees naar een “gepersonaliseerd instrument”. Aangezien er vooraf betaalde kaarten zijn waarbij de naam van de houder van het instrument niet op de kaart wordt afgedrukt, zou de toepassing van deze verwijzing dergelijke kaarten buiten de werkingssfeer van de definitie van een betaalinstrument kunnen laten. De definitie van “betaalinstrument” moet daarom worden gewijzigd om te verwijzen naar “geïndividualiseerde” in plaats van “gepersonaliseerde” instrumenten, waarbij wordt verduidelijkt dat vooraf betaalde kaarten waarbij de naam van de houder van het instrument niet op de kaart wordt afgedrukt, binnen het toepassingsgebied van deze verordening vallen.

(24)Zogenaamde digitale “doorgifteportemonnees”, die de tokenisering van een bestaand betaalinstrument, bijvoorbeeld een betaalkaart, inhouden, moeten worden beschouwd als technische diensten en moeten derhalve van de definitie van betaalinstrument worden uitgesloten, aangezien een token volgens de Commissie niet kan worden beschouwd als een betaalinstrument zelf, maar veeleer als een “betalingsapplicatie” in de zin van artikel 2, punt 21, van Verordening (EU) 2015/751 van het Europees Parlement en de Raad 39 . Sommige andere categorieën digitale portemonnees, namelijk vooraf betaalde elektronische portemonnees, zoals “gefaseerde portemonnees”, waarbij gebruikers geld kunnen opslaan voor toekomstige onlinetransacties, moeten echter als een betaalinstrument en de uitgifte ervan als een betalingsdienst worden beschouwd.

(25)De technologische ontwikkelingen sinds de vaststelling van Richtlijn (EU) 2015/2366 hebben de wijze waarop rekeninginformatiediensten worden verstrekt, veranderd. De ondernemingen die deze diensten aanbieden, verstrekken betalingsdienstgebruikers een onlineoverzicht van de gegevens betreffende de betaalrekeningen of -rekeningen die zij bij een of meer betalingsdienstaanbieders aanhouden, en waartoe zij via een online-interface van de rekeninghoudende betalingsdienstaanbieder toegang hebben. Betalingsdienstgebruikers hebben dus onmiddellijk en op elk moment een algemeen en gestructureerd beeld van hun betaalrekeningen.

(26)In de evaluatie van de Commissie werd benadrukt dat vergunninghoudende rekeninginformatiedienstaanbieders soms betaalrekeninggegevens die zij hebben geaggregeerd niet verstrekken aan de consument van wie zij toestemming hebben gekregen om toegang te krijgen tot de gegevens en deze te aggregeren, maar aan een andere partij, zodat deze met gebruikmaking van de gegevens andere diensten kan verlenen aan de consument. De meningen lopen echter uiteen over de vraag of deze activiteit onder de gereguleerde rekeninginformatiedienst valt. De Commissie is van mening dat deze “vergunning-als-dienst”-ontwikkeling van het bedrijfsmodel van “open bankieren” een bron van innovatieve, op gegevens gebaseerde diensten kan zijn, die uiteindelijk aan de eindgebruikers ten goede komt. Dit bedrijfsmodel stelt eindgebruikers immers in staat toegang te verlenen tot hun betaalrekeninggegevens om andere, niet-betalingsdiensten te ontvangen, waaronder kredietverstrekking, boekhouding en kredietwaardigheidsbeoordeling. Het is echter van essentieel belang dat betalingsdienstgebruikers precies weten wie toegang heeft tot hun betaalrekeninggegevens, op welke rechtsgronden en met welk doel. Betalingsdienstgebruikers moeten volledig op de hoogte worden gesteld van en toestemming geven voor de doorgifte van hun gegevens aan een andere onderneming. Dat nieuwe, op open bankieren gebaseerde bedrijfsmodel vereist een wijziging van de definitie van rekeninginformatiediensten om te verduidelijken dat de door de vergunninghoudende rekeninginformatiedienstaanbieder geaggregeerde informatie mag worden doorgegeven aan een derde partij om deze in staat te stellen, met toestemming van de eindgebruiker, een andere dienst aan de eindgebruiker te verlenen. Om consumenten voldoende bescherming voor hun betaalrekeninggegevens te bieden evenals rechtszekerheid over de status van entiteiten die toegang hebben tot hun gegevens, moet de dienst in verband met de gegevensaggregatie van betaalrekeningen altijd worden verleend door een gereglementeerde entiteit op basis van een vergunning, zelfs wanneer de gegevens uiteindelijk aan een andere dienstaanbieder worden doorgegeven.

(27)Een geldtransfer is een betalingsdienst, doorgaans op basis van contanten welke door een betaler, zonder dat op naam van de betaler of de begunstigde betaalrekeningen worden aangemaakt, worden verstrekt aan een betalingsdienstaanbieder die het overeenkomstige bedrag overmaakt aan een begunstigde of aan een andere, voor rekening van de begunstigde handelende betalingsdienstaanbieder. In sommige lidstaten bieden supermarkten, handelaren en detailhandelaars het publiek een dienst aan die het publiek in staat stelt zijn rekeningen van nutsbedrijven en andere terugkerende huishoudelijke rekeningen te voldoen. Deze diensten voor het betalen van rekeningen moeten worden behandeld als geldtransfers.

(28)De definitie van geldmiddelen moet betrekking hebben op alle vormen van centralebankgeld dat voor retailgebruik wordt uitgegeven, met inbegrip van bankbiljetten en munten, en alle mogelijke toekomstige digitale centralebankgeld, elektronisch geld en commerciëlebankgeld. Centralebankgeld dat is uitgegeven voor gebruik tussen de centrale bank en commerciële banken, d.w.z. voor groothandelsgebruik, mag niet onder deze verordening vallen.

(29)Verordening (EU) 2023/1114 van 31 mei 2023 betreffende cryptoactivamarkten bepaalt dat e-moneytokens als elektronisch geld worden beschouwd. Als elektronisch geld vallen e-moneytokens daarom onder de definitie van geldmiddelen in deze verordening.

(30)Om het vertrouwen van de houder van elektronisch geld te behouden, moet elektronisch geld terugbetaalbaar zijn. Terugbetaalbaarheid impliceert niet dat de geldmiddelen die in ruil voor elektronisch geld worden ontvangen, moeten worden beschouwd als deposito’s of andere terugbetaalbare gelden in de zin van Richtlijn 2013/36/EU 40 . Terugbetaalbaarheid moet altijd mogelijk zijn en betrekking hebben op het nominale bedrag, zonder dat de mogelijkheid bestaat om een onderdrempel voor terugbetaling overeen te komen. De terugbetaling moet normaal gesproken kosteloos zijn. Het moet het echter mogelijk zijn een evenredige en op de gemaakte kosten gebaseerde vergoeding te vragen, onverminderd de nationale wetgeving inzake fiscale of sociale aangelegenheden, alsook enigerlei verplichtingen die op de uitgever van elektronisch geld rusten uit hoofde van andere relevante Unierechtelijke of nationale wetgeving, zoals voorschriften ter bestrijding van het witwassen van geld en terrorismefinanciering, elke maatregel gericht op het bevriezen van geldmiddelen of een specifieke maatregel in verband met preventie van of onderzoek naar misdrijven.

(31)Betalingsdienstaanbieders hebben toegang tot betalingssystemen nodig om betalingsdiensten aan gebruikers aan te bieden. Tot die betalingssystemen behoren met name vierpartijenbetaalkaartsystemen, alsmede de grote systemen voor de verwerking van overmakingen en automatische afschrijvingen. Om te garanderen dat de verschillende categorieën vergunninghoudende betalingsdienstaanbieders in de gehele Unie een gelijke behandeling genieten, moeten de regels betreffende de toegang tot betalingssystemen worden verduidelijkt. Deze toegang kan direct of indirect via een andere deelnemer aan dat betalingssysteem plaatsvinden. Voor dergelijke toegang moeten eisen gelden die de integriteit en stabiliteit van die betalingssystemen waarborgen. Daartoe moet de exploitant van een betalingssysteem een risicobeoordeling uitvoeren van een betalingsdienstaanbieder die directe deelname aanvraagt; bij die risicobeoordeling moeten alle relevante risico’s worden onderzocht, met inbegrip van, in voorkomend geval, het afwikkelingsrisico, operationeel risico, kredietrisico, liquiditeitsrisico en bedrijfsrisico. Elke betalingsdienstaanbieder die om deelname in een betalingssysteem verzoekt, moet het risico van zijn keuze voor dat systeem dragen en aan het betalingssysteem het bewijs leveren dat zijn interne regelingen voldoende tegen die soorten risico’s bestand zijn. Exploitanten van betalingssystemen mogen een aanvraag voor rechtstreekse deelname van een betalingsdienstaanbieder alleen afwijzen indien de betalingsdienstaanbieder niet in staat is de regels van het systeem na te leven of een onaanvaardbaar hoog risiconiveau oplevert.

(32)Exploitanten van betalingssystemen moeten beschikken over regels en procedures inzake toegang die evenredig, objectief niet-discriminerend en transparant zijn. Exploitanten van betalingssystemen mogen betalingsinstellingen niet discrimineren wat betreft deelname als de systeemregels kunnen worden nageleefd en er geen onaanvaardbaar risico voor het systeem bestaat. Dergelijke systemen omvatten onder meer de systemen die zijn aangewezen in het kader van Richtlijn 98/26/EG van het Europees Parlement en de Raad 41 . In gevallen waarin het betrokken betalingssysteem reeds onderworpen is aan toezicht door het Europees Stelsel van centrale banken uit hoofde van Verordening (EU) nr. 795/2014 van de Europese Centrale Bank 42 , moet(en) de centrale bank(en) die dat toezicht uitoefent (uitoefenen), de naleving van die regels in het kader van haar (hun) toezicht monitoren. In het geval van andere betalingssystemen moeten de lidstaten nationale bevoegde autoriteiten aanwijzen om ervoor te zorgen dat de exploitanten van betaalsysteeminfrastructuur aan deze eisen voldoen.

(33)Om eerlijke concurrentie tussen betalingsdienstaanbieders te garanderen, moet een deelnemer aan een betalingssysteem die met dat systeem verband houdende diensten aanbiedt aan vergunninghoudende of in het register ingeschreven betalingsdienstaanbieders, desgevraagd ook aan alle andere vergunninghoudende of in het register ingeschreven betalingsdienstaanbieders op een objectieve, evenredige en niet-discriminerende manier toegang tot die diensten verlenen.

(34)De bepalingen betreffende de toegang tot betalingssystemen gelden niet voor systemen die door één betalingsdienstaanbieder zijn opgericht en worden geëxploiteerd. Die systemen functioneren soms in rechtstreekse concurrentie met andere betalingssystemen of, vaker, in een marktsegment dat niet door andere betalingssystemen wordt bestreken. Tot deze betalingssystemen behoren driepartijensystemen, waaronder driepartijenbetaalkaartsystemen, voor zover deze systemen nooit functioneren als de facto vierpartijenbetaalkaartsystemen, onder meer door een beroep te doen op vergunninghouders, agenten of co-brandingpartners. Tot die systemen behoren met name door telecommunicatieaanbieders aangeboden betalingsdiensten waarbij de exploitant van het systeem de betalingsdienstaanbieder van zowel de betaler als de begunstigde is, en de interne systemen van bankgroepen. Om de concurrentie die voor gevestigde klassieke betalingssystemen van dergelijke gesloten betalingssystemen kan uitgaan, te stimuleren, mag aan derden geen toegang tot die gesloten particuliere betalingssystemen worden verleend. Dergelijke gesloten systemen moeten evenwel te allen tijde onderworpen zijn aan het mededingingsrecht van de Unie en van de lidstaten waarvan de regels, met het oog op de instandhouding van effectieve concurrentie op de betaalmarkten, wellicht kunnen gebieden dat toegang tot dergelijke systemen wordt verleend.

(35)Betalingsinstellingen moeten een rekening bij een kredietinstelling kunnen openen en aanhouden om te voldoen aan hun vergunningsvereisten met betrekking tot het beschermen van geldmiddelen van cliënten. Zoals met name blijkt uit het advies van de EBA van 5 januari 2022 43 , worden sommige betalingsinstellingen of ondernemingen die een vergunning voor betalingsinstellingen aanvragen, ondanks de bepalingen inzake betaalrekeningen bij een commerciële bank van Richtlijn (EU) 2015/2366, echter nog steeds geconfronteerd met praktijken van sommige kredietinstellingen die weigeren een rekening voor hen te openen of die een rekening sluiten als er een rekening bestaat, op basis van een vermeend hoger risico op witwassen of terrorismefinanciering. Deze zogenaamde “risicoverminderende” praktijken leiden tot aanzienlijke concurrentie-uitdagingen voor betalingsinstellingen.

(36)Kredietinstellingen moeten daarom een betaalrekening aanbieden aan betalingsinstellingen en aan aanvragers van een vergunning als betalingsinstelling, alsmede aan hun agenten en distributeurs, behalve in uitzonderlijke gevallen waarin er ernstige redenen zijn om toegang te weigeren. Aanvragers van een vergunning als betalingsinstelling moeten in die bepaling worden opgenomen, aangezien een bankrekening waarop de geldmiddelen van cliënten kunnen worden beschermd, een voorwaarde is voor het verkrijgen van een vergunning voor een betalingsinstelling. Tot de weigeringsgronden behoren onder meer ernstige gronden voor het vermoeden van illegale activiteiten van of via de betalingsinstelling, of een bedrijfsmodel of risicoprofiel dat ernstige risico’s of buitensporige nalevingskosten voor de kredietinstelling met zich meebrengt. Bedrijfsmodellen waarbij betalingsinstellingen gebruikmaken van een uitgebreid netwerk van agenten kunnen bijvoorbeeld aanzienlijke nalevingskosten met zich meebrengen voor de bestrijding van witwassen en terrorismefinanciering (AML/CFT). Een betalingsinstelling moet het recht hebben tegen een weigering van een kredietinstelling beroep in te stellen bij een door een lidstaat aangewezen bevoegde autoriteit. Om de uitoefening van dat recht op beroep te vergemakkelijken, moeten kredietinstellingen schriftelijk en uitvoerig motiveren waarom zij weigeren een rekening te verstrekken of waarom zij een rekening sluiten. Die motivering moet betrekking hebben op specifieke elementen die verband houden met de betrokken betalingsinstelling, en niet op algemene overwegingen. Om de behandeling door de bevoegde autoriteiten van beroepen tegen weigering of intrekking van rekeningen en de motivering daarvan te vergemakkelijken, moet de EBA technische uitvoeringsnormen ontwikkelen om de presentatie van dergelijke motiveringen te harmoniseren.

(37)Om goed geïnformeerde keuzes te maken en hun betalingsdienstaanbieder binnen de Unie gemakkelijk te kunnen kiezen, moeten betalingsdienstgebruikers vergelijkbare en duidelijke informatie over betalingsdiensten ontvangen. Om ervoor te zorgen dat aan betalingsdienstgebruikers noodzakelijke, toereikende en begrijpelijke informatie over de betalingsdienstenovereenkomst en de betalingstransacties wordt verstrekt, is het noodzakelijk de verplichtingen van betalingsdienstaanbieders met betrekking tot het verstrekken van informatie aan betalingsdienstgebruikers nader te bepalen en te harmoniseren.

(38)Bij het verstrekken van de vereiste informatie aan betalingsdienstgebruikers moeten betalingsdienstaanbieders rekening houden met de behoeften van betalingsdienstgebruikers en met praktische aspecten en kostenefficiëntie, afhankelijk van de respectieve betalingsdienstenovereenkomst. Betalingsdienstaanbieders moeten ofwel actief communiceren op het passende tijdstip zonder dat de betalingsdienstgebruiker daartoe aanleiding geeft, ofwel de informatie ter beschikking stellen van de betalingsdienstgebruikers die daarom verzoeken. In de tweede situatie moeten betalingsdienstgebruikers uit eigen beweging stappen ondernemen om de informatie te verkrijgen, waaronder het uitdrukkelijk opvragen van die informatie bij betalingsdienstaanbieders, het inloggen in een mailbox van een bankrekening of het invoeren van een bankkaart in een printer voor rekeningafschriften. De betalingsdienstaanbieders moeten er daartoe voor zorgen dat toegang tot informatie mogelijk is en dat de informatie voor de betalingsdienstgebruikers beschikbaar is.

(39)Consumenten en ondernemingen verkeren niet in dezelfde positie van kwetsbaarheid en behoeven derhalve niet dezelfde mate van bescherming. Het is belangrijk dat de rechten van consumenten worden gewaarborgd door bepalingen waarvan niet bij overeenkomst kan worden afgeweken, maar redelijkerwijs moeten ondernemingen en organisaties anderszins overeen kunnen komen wanneer zij niet met consumenten te maken hebben. Micro-ondernemingen, zoals gedefinieerd in Aanbeveling 2003/361/EG van de Commissie 44 , kunnen op dezelfde manier worden behandeld als consumenten. Bepaalde regels moeten altijd van toepassing zijn, ongeacht de status van de gebruiker.

(40)Om een hoog niveau van consumentenbescherming te handhaven, moeten consumenten het recht hebben kosteloos informatie te ontvangen over de voorwaarden en prijzen van de diensten voordat zij door een betalingsdienstenovereenkomst worden gebonden. Om consumenten in staat te stellen de door betalingsdienstaanbieders aangeboden diensten en voorwaarden te vergelijken en, in geval van een geschil, hun contractuele rechten en verplichtingen te verifiëren, moeten consumenten die informatie en de raamovereenkomst kosteloos en op elk moment tijdens de contractuele relatie op papier kunnen opvragen.

(41)Om de transparantie te vergroten, moeten betalingsdienstaanbieders basisinformatie over uitgevoerde betalingstransacties verstrekken zonder extra kosten voor de consument. In het geval van een eenmalige betalingstransactie mag de betalingsdienstaanbieder voor deze informatie geen afzonderlijke kosten aanrekenen. Evenzo moeten betalingsdienstaanbieders kosteloos en op maandbasis informatie verstrekken over betalingstransacties in het kader van een raamovereenkomst. Gezien het belang van transparantie bij de prijsstelling en de uiteenlopende behoeften van de cliënt, moeten de partijen bij de overeenkomst echter in staat zijn afspraken te maken over de kosten voor frequentere of aanvullende informatie.

(42)Instrumenten voor de betaling van kleine bedragen moeten een goedkoop en gebruiksvriendelijk alternatief vormen bij laaggeprijsde goederen en diensten en mogen niet aan buitensporige voorschriften onderworpen zijn. De voor deze betalingen geldende informatievereisten en de regels voor de uitvoering ervan moeten tot de essentiële informatie beperkt blijven, waarbij voorts rekening wordt gehouden met de technische voorzieningen die redelijkerwijs kunnen worden verwacht van instrumenten die bestemd zijn voor betalingen van kleine bedragen. Ondanks de minder strikte regeling moet de betalingsdienstgebruiker toch een passende bescherming genieten, gelet op het feit dat dergelijke betaalinstrumenten, en vooral vooraf betaalde betaalinstrumenten, beperkte risico’s inhouden.

(43)Bij eenmalige betalingstransacties moet de betalingsdienstaanbieder de essentiële informatie altijd uit eigen beweging verstrekken. Aangezien betalers gewoonlijk aanwezig zijn bij het geven van de betalingsopdracht, hoeft de informatie niet altijd op papier of op een andere duurzame drager te worden verstrekt. Betalingsdienstaanbieders moeten mondeling informatie kunnen verstrekken of anderszins gemakkelijk toegankelijk kunnen maken, onder meer door de voorwaarden op een mededelingenbord in de bedrijfsruimte te vermelden. Er moet ook informatie worden verstrekt over waar andere, meer gedetailleerde informatie kan worden gevonden, zoals de website. Op verzoek van de consument moeten de betalingsdienstaanbieders de essentiële informatie echter ook op papier of op een andere duurzame drager verstrekken.

(44)De vereiste informatie moet in verhouding staan tot de behoeften van de gebruikers. De informatievereisten voor een eenmalige betalingstransactie moeten verschillen van de informatievereisten voor een raamovereenkomst die op een reeks betalingstransacties betrekking heeft.

(45)Om met kennis van zaken een keuze te kunnen maken, moeten betalingsdienstgebruikers de kosten van geldautomaten kunnen vergelijken met die van andere aanbieders. Om de transparantie van de kosten van geldautomaten voor de betalingsdienstgebruiker te vergroten, moeten betalingsdienstaanbieders betalingsdienstgebruikers informatie verstrekken over alle kosten die van toepassing zijn op geldopname aan binnenlandse geldautomaten in verschillende situaties, afhankelijk van de geldautomaat waaraan de betalingsdienstgebruikers contanten opnemen.

(46)Raamovereenkomsten en de betalingstransacties die onder deze overeenkomsten vallen, zijn gebruikelijker en economisch belangrijker dan eenmalige betalingstransacties. In geval van een betaalrekening of een specifiek betaalinstrument is een raamovereenkomst vereist. Daarom moeten de vereisten inzake voorafgaande informatie over raamovereenkomsten volledig zijn en moet de informatie altijd op papier of op een andere duurzame drager worden verstrekt. Betalingsdienstaanbieders en betalingsdienstgebruikers moeten echter in de raamovereenkomst kunnen overeenkomen hoe latere informatie over uitgevoerde betalingstransacties moet worden verstrekt.

(47)Contractuele bepalingen mogen consumenten die legaal in de Unie verblijven, niet discrimineren op grond van hun nationaliteit of verblijfplaats. Indien in een raamovereenkomst in het recht is voorzien om een betaalinstrument vanwege objectief gerechtvaardigde redenen te blokkeren, mag de betalingsdienstaanbieder niet de mogelijkheid hebben dat recht in te roepen louter omdat de betalingsdienstgebruiker binnen de Unie van woonplaats is veranderd.

(48)Teneinde een hoog niveau van consumentenbescherming te garanderen, moeten de lidstaten de mogelijkheid hebben in het belang van de consument restricties of verbodsbepalingen te handhaven of in te voeren ten aanzien van eenzijdige veranderingen in de voorwaarden van een raamovereenkomst, bijvoorbeeld indien er geen gerechtvaardigde reden voor een verandering is.

(49)Om de mobiliteit van betalingsdienstgebruikers te vergemakkelijken, moeten gebruikers een raamovereenkomst zonder kosten kunnen beëindigen. Indien de betalingsdienstgebruiker een overeenkomst echter minder dan zes maanden na de inwerkingtreding ervan beëindigt, moet het betalingsdienstaanbieders toegestaan zijn vergoedingen aan te rekenen in overeenstemming met de kosten die vanwege de beëindiging door de gebruiker van de raamovereenkomst zijn gemaakt. Wanneer betalingsdiensten op grond van een raamovereenkomst samen met technische diensten ter ondersteuning van het aanbieden van betalingsdiensten worden aangeboden, zoals de huur van terminals die voor betalingsdiensten worden gebruikt, mogen betalingsdienstgebruikers niet worden gedwongen bij hun betalingsdienstaanbieder te blijven door middel van strengere voorwaarden die zijn vastgelegd in de contractuele bepalingen die van toepassing zijn op de technische diensten. Om de mededinging in stand te houden, moeten dergelijke contractuele voorwaarden worden onderworpen aan de vereisten van de raamovereenkomst inzake beëindigingsvergoedingen. Voor consumenten zou geen opzegtermijn van meer dan een maand en voor betalingsdienstaanbieders geen opzegtermijn van minder dan twee maanden mogen worden overeengekomen. Deze regels doen geen afbreuk aan de verplichting van de betalingsdienstaanbieder om in uitzonderlijke omstandigheden uit hoofde van ander toepasselijk Unierecht of nationaal recht, zoals dat inzake het witwassen van geld of terrorismefinanciering, elke maatregel gericht op het bevriezen van middelen of een specifieke maatregel in verband met preventie van of onderzoek naar strafbare feiten, de betalingsdienstovereenkomst te beëindigen.

(50)Om vergelijkbaarheid te bereiken, moeten de geraamde valutawisselkosten voor overmakingen en geldtransfers binnen de Unie en van de Unie naar een derde land op dezelfde wijze worden uitgedrukt, namelijk als een procentuele opslag op de recentste beschikbare referentiewisselkoersen van de Europese Centrale Bank (ECB). Wanneer in deze verordening naar “kosten” wordt verwezen, moet dit in voorkomend geval ook betrekking hebben op “valutawisselkosten”.

(51)De ervaring heeft geleerd dat het delen van kosten tussen betaler en begunstigde het efficiëntste systeem is omdat het de automatische verwerking van betalingen van begin tot einde vergemakkelijkt. Er moet derhalve voor worden gezorgd dat rechtstreeks aan de betaler en de begunstigde kosten kunnen worden aangerekend door hun respectieve betalingsdienstaanbieders. Het bedrag van de in rekening gebrachte kosten kan ook nihil zijn, aangezien de regels geen afbreuk mogen doen aan de praktijk waarbij een betalingsdienstaanbieder consumenten geen kosten aanrekent voor de creditering van hun rekeningen. Evenzo staat het een betalingsdienstaanbieder, afhankelijk van de contractuele voorwaarden, vrij alleen aan de begunstigde kosten voor het gebruik van de betalingsdienst in rekening brengen, met als gevolg dat de betaler geen kosten hoeft te betalen. Het is mogelijk dat de kosten voor het betalingssysteem als abonnementsgeld in rekening worden gebracht. De bepalingen inzake het overgemaakte bedrag of in rekening gebrachte kosten zijn niet rechtstreeks van invloed op de tussen de betalingsdienstaanbieders of eventuele intermediairs gehanteerde tarieven.

(52)Een toeslag is een door handelaren aan consumenten aangerekende vergoeding die bovenop de gevraagde prijs voor goederen en diensten wordt toegevoegd wanneer de consument een bepaalde betaalmethode gebruikt. Een van de redenen voor het in rekening brengen van toeslagen is dat consumenten worden doorverwezen naar goedkopere of efficiëntere betaalinstrumenten, waardoor de concurrentie tussen alternatieve betaalmethoden wordt bevorderd. In het kader van de bij Richtlijn (EU) 2015/2366 ingevoerde regeling konden begunstigden geen kosten vragen voor het gebruik van betaalinstrumenten waarvoor afwikkelingsvergoedingen zijn gereguleerd uit hoofde van hoofdstuk II van Verordening (EU) 2015/751, d.w.z. voor debet- en kredietkaarten van consumenten die zijn uitgegeven in het kader van vierpartijenbetaalkaartsystemen, en voor betalingsdiensten waarop Verordening (EU) nr. 260/2012 van het Europees Parlement en de Raad 45 van toepassing is, d.w.z. overmakingen en automatische afschrijvingen binnen de Unie die luiden in euro. Op grond van Richtlijn (EU) 2015/2366 mochten de lidstaten het recht van de begunstigde om kosten te vragen, verder verbieden of beperken, rekening houdend met de noodzaak om de mededinging aan te moedigen en het gebruik van efficiënte betaalinstrumenten te bevorderen.

(53)Uit de gegevens die bij de evaluatie van Richtlijn (EU) 2015/2366 zijn verzameld, blijkt dat de huidige regels inzake kosten passend zijn en een positief effect hebben gehad. Er is geen dwingende behoefte aan verdere onderlinge afstemming van de kostenpraktijken tussen de lidstaten, aangezien het bestaande verbod op toeslagen reeds van toepassing is op een zeer groot deel van de betalingen in de Unie. Naar schatting geldt voor 95 % van de kaartbetalingen het bestaande verbod op toeslagen. Wanneer een toeslag wordt toegepast, is deze bovendien gemaximeerd op de werkelijke kosten van de handelaar. Bij haar evaluatie van Richtlijn (EU) 2015/2366 heeft de Commissie echter verschillende interpretaties vastgesteld met betrekking tot de betaalinstrumenten die onder het verbod op toeslagen vallen. Daarom moet het verbod op toeslagen uitdrukkelijk worden uitgebreid tot alle overmakingen en automatische afschrijvingen en niet alleen tot die welke onder Verordening (EU) nr. 260/2012 vallen, zoals het geval was bij Richtlijn (EU) 2015/2366.

(54)Rekeninginformatiediensten en betalingsinitiatiediensten, samen vaak “diensten inzake open bankieren” genoemd, zijn betalingsdiensten die toegang tot de gegevens van een betalingsdienstgebruiker inhouden voor betalingsdienstaanbieders die geen geldmiddelen van de rekeninghouder aanhouden noch een betaalrekening aanbieden. Rekeninginformatiediensten maken het mogelijk de gegevens van een gebruiker, op verzoek van de betalingsdienstgebruiker, met verschillende rekeninghoudende betalingsdienstaanbieders op één plaats samen te voegen. Betalingsinitiatiediensten maken het mogelijk een betaling vanaf de rekening van de gebruiker, zoals een overmaking of een automatische afschrijving, op een voor de gebruiker en de begunstigde gemakkelijke manier te initiëren zonder gebruik te maken van een instrument zoals een betaalkaart.

(55)Rekeninghoudende betalingsdienstaanbieders moeten rekeninginformatie- en betalingsinitiatiedienstaanbieders toegang verlenen tot betaalrekeninggegevens indien de betaalrekening voor de betalingsdienstgebruiker online toegankelijk is en de betalingsdienstgebruiker toestemming voor die toegang heeft verleend. Richtlijn (EU) 2015/2366 was gebaseerd op het beginsel van toegang tot betaalrekeninggegevens zonder dat er een contractuele relatie nodig was tussen de rekeninghoudende betalingsdienstaanbieder en de rekeninginformatie- en betalingsinitiatiedienstaanbieders, hetgeen tot gevolg had dat het in de praktijk niet mogelijk was om kosten in rekening te brengen voor toegang tot gegevens. De toegang tot gegevens in het kader van open bankieren vindt sinds de toepassing van Richtlijn (EU) 2015/2366 plaats op een dergelijke niet-contractuele basis en zonder kosten. Indien gereguleerde datatoegangsdiensten zouden worden onderworpen aan een kostprijs, waar er tot dusver geen kostprijs was, zou het effect op de voortzetting van deze diensten, en dus op de mededinging en innovatie op de betalingsmarkten, zeer aanzienlijk kunnen zijn. Dit beginsel moet derhalve worden gehandhaafd. De handhaving van die aanpak strookt met de hoofdstukken III en IV van het voorstel voor een verordening betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (dataverordening) 46 , met name artikel 9, lid 3, van dat voorstel inzake een vergoeding, waaraan deze verordening geen afbreuk doet. Het voorstel van de Commissie voor een verordening betreffende de toegang tot financiële gegevens (FIDA) voorziet in een mogelijke vergoeding voor de toegang tot gegevens die door FIDA zal worden gedekt. Een dergelijke regeling zou dus verschillen van die waarop deze verordening betrekking heeft. Dit verschil in behandeling wordt gerechtvaardigd door het feit dat, anders dan voor de toegang tot betaalrekeninggegevens, die sinds de inwerkingtreding van Richtlijn (EU) 2015/2366 door het Unierecht wordt geregeld, de toegang tot andere financiële gegevens nog niet aan regelgeving van de Unie is onderworpen. Er is dus geen risico op verstoring, aangezien deze markt, in tegenstelling tot de toegang tot betaalrekeninggegevens, voor het eerst met FIDA zal worden gereguleerd.

(56)Rekeninghoudende betalingsdienstaanbieders en rekeninginformatie- en betalingsinitiatiedienstaanbieders kunnen een contractuele relatie tot stand brengen, onder meer in het kader van een multilaterale contractuele regeling (bv. een systeem), eventueel met een vergoeding, voor de toegang tot betaalrekeninggegevens en de verlening van andere diensten inzake open bankieren dan die welke op grond van deze verordening vereist zijn. Een voorbeeld van dergelijke diensten met toegevoegde waarde die worden aangeboden via zogenaamde “premium” applicatieprogramma-interfaces (API’s) is de mogelijkheid om toekomstige variabele terugkerende betalingen te plannen. Elke vergoeding voor dergelijke diensten zou na de datum van toepassing in overeenstemming moeten zijn met de hoofdstukken III en IV van de voorgestelde dataverordening, met name wat betreft artikel 9, leden 1 en 2, inzake vergoedingen. Toegang door rekeninginformatie- en betalingsinitiatiedienstaanbieders tot betaalrekeninggegevens die onder deze verordening vallen, zonder dat daarvoor een contractuele relatie vereist is, en dus zonder kosten, moet altijd mogelijk zijn, zelfs in gevallen waarin een multilaterale contractuele regeling (bv. een systeem) van kracht is en dezelfde gegevens ook beschikbaar zijn in het kader van de genoemde multilaterale contractuele overeenkomst.

(57)Om een hoog niveau van beveiliging van de toegang tot en de uitwisseling van gegevens te waarborgen, moet toegang tot betaalrekeningen en de daarin opgenomen gegevens, behoudens specifieke omstandigheden, worden verleend aan rekeninginformatie- en betalingsinitiatiedienstaanbieders via een interface die is ontworpen en bestemd voor “open bankieren”, zoals een API. Daartoe moet de rekeninghoudende betalingsdienstaanbieder een beveiligde communicatie met rekeninginformatie- en betalingsinitiatiedienstaanbieders opzetten. Om onzekerheid te voorkomen over wie toegang heeft tot de gegevens van de betalingsdienstgebruiker, moet de speciale interface rekeninginformatie- en betalingsinitiatiedienstaanbieders in staat stellen zich te identificeren bij de rekeninghoudende betalingsdienstaanbieder en te vertrouwen op alle authenticatieprocedures die de rekeninghoudende betalingsdienstaanbieder aan de betalingsdienstgebruiker aanbiedt. Rekeninginformatie- en betalingsinitiatiedienstaanbieders moeten in de regel de voor hun toegang bestemde interface gebruiken en mogen daarom de cliënteninterface van een rekeninghoudende betalingsdienstaanbieder niet gebruiken voor gegevenstoegang, behalve in gevallen waarin de speciale interface onder de in deze verordening vastgestelde voorwaarden faalt of niet beschikbaar is. In dergelijke omstandigheden zou hun bedrijfscontinuïteit in gevaar komen doordat zij geen toegang hebben tot de gegevens waarvoor zij toestemming hebben gekregen. Het is onontbeerlijk dat rekeninginformatie- en betalingsinitiatiedienstaanbieders te allen tijde toegang hebben tot de gegevens die voor hen onmisbaar zijn om hun cliënten te bedienen.

(58)Om een vlot gebruik van de speciale interface te bevorderen, moeten de technische specificaties ervan naar behoren worden gedocumenteerd en moet de rekeninghoudende betalingsdienstaanbieder een samenvatting openbaar maken. Om de aanbieders van diensten inzake open bankieren in staat te stellen hun toekomstige toegang adequaat voor te bereiden en eventuele technische problemen op te lossen, moet de rekeninghoudende betalingsdienstaanbieder rekeninginformatie- en betalingsinitiatiedienstaanbieders in staat stellen een interface te testen vóór de datum waarop de interface wordt geactiveerd. Alleen vergunninghoudende rekeninginformatie- en betalingsinitiatiedienstaanbieders mogen via die interface toegang krijgen tot betaalrekeninggegevens, hoewel aanvragers van een vergunning als rekeninginformatie- en betalingsinitiatiedienstaanbieders de technische specificaties moeten kunnen raadplegen. Om de interoperabiliteit van verschillende technologische communicatieoplossingen te waarborgen, moet de interface gebruikmaken van communicatienormen die zijn ontwikkeld door internationale of Europese normalisatieorganisaties, waaronder het Europees Comité voor Normalisatie (CEN) of de Internationale Organisatie voor Normalisatie (ISO).

(59)Opdat rekeninginformatie- en betalingsinitiatiedienstaanbieders te allen tijde hun bedrijfscontinuïteit kunnen waarborgen en diensten van hoge kwaliteit aan hun cliënten kunnen verlenen, moet de speciale interface die zij naar verwachting zullen gebruiken, voldoen aan eisen van hoog niveau wat betreft prestaties en functionaliteiten. Hij moet ten minste zorgen voor “gegevenspariteit” met de cliënteninterface die door de rekeninghoudende betalingsdienstaanbieder aan zijn gebruikers wordt verstrekt, en moet dan ook de betaalrekeninggegevens omvatten die ook voor de betalingsdienstgebruikers beschikbaar zijn in de interface die hun door de rekeninghoudende betalingsdienstaanbieder ter beschikking wordt gesteld. Wat betalingsinitiatiediensten betreft, moet de speciale interface niet alleen het initiëren van eenmalige betalingen maar ook van doorlopende opdrachten en automatische afschrijvingen mogelijk maken. Meer gedetailleerde vereisten voor speciale interfaces moeten worden vastgelegd in door de EBA ontwikkelde technische reguleringsnormen.

(60)Gezien de dramatische gevolgen die een langdurige onbeschikbaarheid van een speciale interface zou hebben voor de bedrijfscontinuïteit van rekeninginformatie- en betalingsinitiatiedienstaanbieders, moeten rekeninghoudende betalingsdienstaanbieders deze onbeschikbaarheid onverwijld verhelpen. Rekeninghoudende betalingsdienstaanbieders moeten rekeninginformatie- en betalingsinitiatiedienstaanbieders onverwijld in kennis stellen van dergelijke onbeschikbaarheid van hun speciale interface en van de maatregelen die zijn genomen om deze te verhelpen. Indien een speciale interface niet beschikbaar is en de rekeninghoudende betalingsdienstaanbieder geen doeltreffende alternatieve oplossing aanbiedt, moeten rekeninginformatie- en betalingsinitiatiedienstaanbieders hun bedrijfscontinuïteit kunnen behouden. Zij moeten hun nationale bevoegde autoriteit kunnen verzoeken gebruik te maken van de interface die door de rekeninghoudende betalingsdienstaanbieder aan zijn gebruikers wordt aangeboden totdat de speciale interface opnieuw beschikbaar is. De bevoegde autoriteit moet na ontvangst van het verzoek onverwijld een besluit nemen. In afwachting van het besluit van de autoriteit moeten de verzoekende rekeninginformatie- en betalingsinitiatiedienstaanbieders tijdelijk gebruik kunnen maken van de interface die door de rekeninghoudende betalingsdienstaanbieder aan zijn gebruikers wordt aangeboden. De betrokken bevoegde autoriteit stelt de rekeninghoudende betalingsdienstaanbieder een termijn om de volledige werking van de speciale interface te herstellen, met de mogelijkheid om sancties op te leggen indien dit niet binnen de termijn gebeurt. Alle rekeninginformatie- en betalingsinitiatiedienstaanbieders, en niet alleen die welke het verzoek hebben ingediend, moeten toegang krijgen tot de gegevens die zij nodig hebben om hun bedrijfscontinuïteit te waarborgen.

(61)Een dergelijke tijdelijke rechtstreekse toegang mag geen negatieve gevolgen hebben voor de consument. Rekeninginformatie- en betalingsinitiatiedienstaanbieders moeten zich daarom altijd naar behoren identificeren en al hun verplichtingen nakomen, zoals de beperkingen van de toestemming die hun is verleend, en moeten met name alleen toegang krijgen tot de gegevens die zij nodig hebben om aan hun contractuele verplichtingen te voldoen en de gereguleerde dienst te verlenen. Toegang tot betalingsrekeninggegevens zonder behoorlijke identificatie (“screenscraping”) mag in geen geval worden uitgeoefend.

(62)Aangezien het opzetten van een speciale interface voor bepaalde rekeninghoudende betalingsdienstaanbieders als onevenredig belastend kan worden beschouwd, moet een nationale bevoegde autoriteit een rekeninghoudende betalingsdienstaanbieder op diens verzoek kunnen vrijstellen van de verplichting om over een specifieke gegevenstoegangsinterface te beschikken, en ofwel alleen via zijn “cliënteninterface” toegang tot betaalgegevens aan te bieden, ofwel helemaal geen interface voor gegevenstoegang voor open bankieren aan te bieden. Gegevenstoegang via de cliënteninterface (zonder speciale interface) kan passend zijn in het geval van een zeer kleine rekeninghoudende betalingsdienstaanbieder waarvoor een speciale interface een aanzienlijke financiële en middelenbelasting zou vormen. De vrijstelling van de verplichting om een interface voor gegevenstoegang voor “open bankieren” te onderhouden, kan gerechtvaardigd zijn wanneer de rekeninghoudende betalingsdienstaanbieder een specifiek bedrijfsmodel heeft, bijvoorbeeld wanneer diensten van open bankieren niet relevant zouden zijn voor zijn cliënten. Gedetailleerde criteria voor het verlenen van dergelijke verschillende soorten vrijstellingsbesluiten moeten worden vastgelegd in door de EBA ontwikkelde technische reguleringsnormen.

(63)Om het potentieel van open bankieren in de Unie ten volle te benutten, is het van essentieel belang elke discriminerende behandeling van rekeninginformatie- en betalingsinitiatiedienstaanbieders door rekeninghoudende betalingsdienstaanbieders te voorkomen. Wanneer de betalingsdienstgebruiker heeft besloten gebruik te maken van de diensten van een rekeninginformatiedienstaanbieder of een betalingsinitiatiedienstaanbieder, moet de rekeninghoudende betalingsdienstaanbieder die opdracht op dezelfde wijze behandelen als hij een dergelijk verzoek zou behandelen indien het door de betalingsdienstgebruiker rechtstreeks in zijn “cliënteninterface” wordt gedaan, tenzij de rekeninghoudende betalingsdienstaanbieder objectieve redenen heeft om het verzoek om toegang tot de rekening anders te behandelen, met inbegrip van ernstige vermoedens van fraude.

(64)Voor het aanbieden van betalingsinitiatiediensten moet de rekeninghoudende betalingsdienstaanbieder de betalingsinitiatiedienstaanbieder onmiddellijk na ontvangst van de betalingsopdracht alle voor hem toegankelijke informatie over de uitvoering van de betalingstransactie verstrekken. Soms krijgt de rekeninghoudende betalingsdienstaanbieder meer informatie nadat hij de betalingsopdracht heeft ontvangen, maar voordat hij de betalingstransactie heeft uitgevoerd. Indien relevant voor de betalingsopdracht en de uitvoering van de betalingstransactie, moet de rekeninghoudende betalingsdienstaanbieder die informatie aan de betalingsinitiatiedienstaanbieder verstrekken. De betalingsinitiatiedienstaanbieder moet kunnen gebruikmaken van de informatie die nodig is om de risico’s van niet-uitvoering van de geïnitieerde transactie te beoordelen. Deze informatie is onontbeerlijk om de betalingsinitiatiedienstaanbieder in staat te stellen aan een begunstigde namens wie hij de transactie initieert, een dienst aan te bieden waarvan de kwaliteit kan concurreren met andere elektronische betaalmiddelen waarover de begunstigde beschikt, waaronder betaalkaarten.

(65)Om het vertrouwen in open bankieren te vergroten, is het van essentieel belang dat betalingsdienstgebruikers die rekeninginformatie- en betalingsinitiatiediensten gebruiken, volledige controle hebben over hun gegevens en toegang hebben tot duidelijke informatie over de toestemmingen voor gegevenstoegang die deze betalingsdienstgebruikers aan betalingsdienstaanbieders hebben verleend, met inbegrip van het doel van de toestemming en de betrokken categorieën betaalrekeninggegevens, waaronder identiteitsgegevens van de rekening, de transactie en het rekeningsaldo. Rekeninghoudende betalingsdienstaanbieders moeten daarom aan betalingsdienstgebruikers die van dergelijke diensten gebruikmaken, een “dashboard” ter beschikking stellen voor het monitoren en intrekken of herstellen van de toegang tot gegevens die wordt verleend aan aanbieders van diensten inzake “open bankieren”. Toestemmingen voor het initiëren van eenmalige betalingen mogen niet op dat dashboard aanwezig zijn. Een dashboard mag een betalingsdienstgebruiker niet toestaan nieuwe toestemmingen voor gegevenstoegang vast te stellen met een rekeninginformatie- of betalingsinitiatiedienstaanbieder waartoe geen eerdere toegang tot gegevens is verleend. Rekeninghoudende betalingsdienstaanbieders moeten rekeninginformatie- en betalingsinitiatiedienstaanbieders onverwijld in kennis stellen van elke intrekking van de toegang tot gegevens. Rekeninginformatie- en betalingsinitiatiedienstaanbieders moeten rekeninghoudende betalingsdienstaanbieders onverwijld in kennis stellen van nieuwe en opnieuw ingevoerde toestemmingen voor gegevenstoegang die door betalingsdienstgebruikers zijn verleend, met inbegrip van de geldigheidsduur van de toestemming en het doel ervan (met name of de consolidatie van gegevens ten goede komt aan de gebruiker of aan derden). Een rekeninghoudende betalingsdienstaanbieder mag een betalingsdienstgebruiker op geen enkele wijze aanmoedigen om de aan rekeninginformatie- en betalingsinitiatiedienstaanbieders verleende toestemmingen in te trekken. Het dashboard moet de betalingsdienstgebruiker op een standaardmanier waarschuwen voor het risico van mogelijke contractuele gevolgen van de intrekking van de toegang tot gegevens aan een aanbieder van diensten inzake open bankieren, aangezien het dashboard de contractuele relatie tussen de gebruiker en een aanbieder van diensten inzake “open bankieren” niet beheert, maar het aan de betalingsdienstgebruiker is om dat risico te verifiëren. Een toestemmingsdashboard moet cliënten in staat stellen hun toestemmingen op een geïnformeerde en onpartijdige wijze te beheren en cliënten een sterke mate van controle geven over de wijze waarop hun persoonsgegevens en niet-persoonsgebonden gegevens worden gebruikt. In een toestemmingsdashboard moet in voorkomend geval rekening worden gehouden met de toegankelijkheidsvoorschriften van Richtlijn (EU) 2019/882 van het Europees Parlement en de Raad.

(66)Uit de evaluatie van Richtlijn (EU) 2015/2366 is gebleken dat rekeninginformatie- en betalingsinitiatiedienstaanbieders nog steeds te maken krijgen met tal van ongerechtvaardigde belemmeringen, ondanks het bereikte harmonisatieniveau en het verbod op dergelijke obstakels als bedoeld in artikel 32, lid 3, van Gedelegeerde Verordening (EU) 2018/389 van de Commissie 47 . Deze belemmeringen beletten nog steeds in sterke mate dat het volledige potentieel van open bankieren in de Unie kan worden benut. Deze belemmeringen worden door rekeninginformatie- en betalingsinitiatiedienstaanbieders regelmatig gemeld aan toezichthouders, regelgevers en de Commissie. Zij werden geanalyseerd door de EBA in haar advies van juni 2020 over “Opinion of the European Banking Authority on obstacles under Article 32(3) of the RTS on SCA and CSC”. Ondanks verduidelijkingen bestaat er op de markt en bij toezichthouders nog steeds veel onzekerheid over wat een “verboden belemmering” voor gereguleerde diensten van open bankieren vormt. Daarom is het absoluut noodzakelijk een duidelijke en niet-uitputtende lijst van dergelijke verboden belemmeringen voor open bankieren op te stellen, waarbij met name wordt uitgegaan van de werkzaamheden van de EBA.

(67)De verplichting om persoonlijke beveiligingsgegevens veilig te bewaren is van uitermate groot belang om de geldmiddelen van de betalingsdienstgebruiker te beschermen en de risico’s inzake fraude en niet-toegestane toegang tot betaalrekeningen te beperken. Voorwaarden of andere verplichtingen die door de betalingsdienstaanbieders aan de betalingsdienstgebruikers worden opgelegd inzake het veilig bewaren van persoonlijke beveiligingsgegevens, moeten echter niet zo worden opgesteld dat betalingsdienstgebruikers geen gebruik kunnen maken van diensten die door andere betalingsdienstaanbieders worden aangeboden, met inbegrip van betalingsinitiatiediensten en rekeninginformatiediensten. Dergelijke voorwaarden mogen geen bepalingen bevatten die het gebruik van de betalingsdiensten van andere op grond van Richtlijn (EU) XXX (PSD3) vergunninghoudende of in het register ingeschreven betalingsdienstaanbieders op enige manier moeilijker zouden maken. Voorts is het passend te specificeren dat voor de activiteiten van betalingsinitiatiedienstaanbieders en rekeninginformatiedienstaanbieders de naam van de rekeninghouder en het rekeningnummer geen gevoelige betalingsgegevens vormen.

(68)Om volledig succesvol te zijn, vereist “open bankieren” een robuuste en doeltreffende handhaving van de regels die die activiteit reguleren. Aangezien er op het niveau van de Unie geen enkele autoriteit bestaat om de rechten en plichten van “open bankieren” te handhaven, zijn de nationale bevoegde autoriteiten het eerste niveau voor de handhaving van open bankieren. Het is van essentieel belang dat de nationale bevoegde autoriteiten proactief en rigoureus toezien op de naleving van het gereguleerde kader van de Unie voor “open bankieren”. Ontoereikende handhaving door de betrokken autoriteiten wordt door exploitanten van open bankieren regelmatig genoemd als een van de redenen voor de nog steeds beperkte toepassing ervan in de Unie. De nationale bevoegde autoriteiten moeten over de nodige middelen beschikken om hun handhavingstaken doeltreffend en efficiënt uit te voeren. De nationale bevoegde autoriteiten moeten een soepele en regelmatige dialoog tussen de verschillende actoren van het ecosysteem van “open bankieren” bevorderen en stimuleren. Rekeninghoudende betalingsdienstaanbieders en rekeninginformatie- en betalingsinitiatiedienstaanbieders die hun verplichtingen niet nakomen, moeten aan passende sancties worden onderworpen. Regelmatige monitoring van de markt voor “open bankieren” in de Unie door de bevoegde autoriteiten, gecoördineerd door de EBA, moet de handhaving vergemakkelijken, en het verzamelen van gegevens over de markt voor “open bankieren” zal een bestaande gegevenslacune dichten, die momenteel belet dat de daadwerkelijke acceptatie van “open bankieren” in de Unie doeltreffend wordt gemeten. Rekeninghoudende betalingsdienstaanbieders en rekeninginformatie- en betalingsinitiatiedienstaanbieders moeten toegang hebben tot geschillenbeslechtingsorganen, overeenkomstig artikel 10 van het voorstel voor de dataverordening, zodra die verordening in werking treedt.

(69)Het parallelle gebruik van de term “uitdrukkelijke instemming” in Richtlijn (EU) 2015/2366 en Verordening (EU) 2016/679 van het Europees Parlement en de Raad 48 heeft geleid tot misinterpretaties. De uitdrukkelijke instemming uit hoofde van artikel 94, lid 2, van Richtlijn (EU) 2015/2366 betreft het verkrijgen van toestemming tot toegang tot die persoonsgegevens om de persoonsgegevens die noodzakelijk zijn voor het aanbieden van de betalingsdienst te kunnen verwerken en bewaren. Daarom moet een verduidelijking worden aangebracht om de rechtszekerheid te vergroten en een duidelijk onderscheid te maken met de regels inzake gegevensbescherming. Waar de term “uitdrukkelijke instemming” in Richtlijn (EU) 2015/2366 werd gebruikt, moet in deze verordening de term “toestemming” worden gebruikt. Wanneer naar “toestemming” wordt verwezen, mag die verwijzing geen afbreuk doen aan de verplichtingen van betalingsdienstaanbieders uit hoofde van artikel 6 van Verordening (EU) 2016/679. Daarom mag toestemming niet uitsluitend worden opgevat als “instemming” of “uitdrukkelijke instemming” in de zin van Verordening (EU) 2016/679.

(70)De veiligheid van overmakingen is van fundamenteel belang om het vertrouwen van betalingsdienstgebruikers in dergelijke diensten te vergroten en het gebruik ervan te waarborgen. Betalers die voornemens zijn een overmaking naar een bepaalde begunstigde te zenden, kunnen, als gevolg van fraude of fouten, een unieke identificator verstrekken die niet overeenstemt met een rekening die door die begunstigde wordt aangehouden. Om fraude en fouten te helpen verminderen, moeten betalingsdienstgebruikers profiteren van een dienst die nagaat of er een discrepantie bestaat tussen de unieke identificator van de begunstigde en de naam van de begunstigde die door de betaler wordt verstrekt, en die, indien dergelijke discrepanties worden ontdekt, de betaler daarvan in kennis stelt. Dergelijke diensten hebben in de landen waar zij bestaan een aanzienlijk positief effect gehad op het niveau van fraude en fouten. Gezien het belang van deze dienst voor de preventie van fraude en fouten, moet een dergelijke dienst gratis beschikbaar zijn voor de consument. Om onnodige fricties of vertragingen bij de verwerking van de transactie te voorkomen, moet de betalingsdienstaanbieder van de betaler een dergelijke kennisgeving verstrekken binnen enkele seconden nadat de betaler de informatie over de begunstigde heeft ingevoerd. Om de betaler in staat te stellen te beslissen of de voorgenomen transactie wordt uitgevoerd, moet de betalingsdienstaanbieder van de betaler een dergelijke kennisgeving verstrekken voordat de betaler de transactie goedkeurt. Voor betalers kunnen bepaalde oplossingen voor het initiëren van overmakingen beschikbaar zijn, zodat zij een betalingsopdracht kunnen plaatsen zonder zelf de unieke identificator in te voeren. In plaats daarvan worden dergelijke gegevenselementen verstrekt door de aanbieder van die initiatieoplossing. In dergelijke gevallen is het niet nodig dat een dienst de overeenstemming tussen de unieke identificator en de naam van de begunstigde controleert, aangezien het risico op fraude of fouten aanzienlijk is verminderd.

(71)Verordening (EU) XXX tot wijziging van Verordening (EU) nr. 260/2012 voorziet in een dienst die de overeenstemming verifieert tussen de unieke identificator en de naam van de begunstigde en die moet worden aangeboden aan gebruikers van instantovermakingen in euro. Om een coherent kader voor alle overmakingen tot stand te brengen en tegelijkertijd onnodige overlapping te voorkomen, moet de in deze verordening bedoelde verificatiedienst alleen van toepassing zijn op overmakingen die niet onder Verordening (EU) XXX tot wijziging van Verordening (EU) nr. 260/2012 vallen.

(72)Sommige attributen van de naam van de begunstigde op wiens rekening de betaler een overmaking wenst te verrichten, kunnen de kans vergroten dat de betalingsdienstaanbieder een discrepantie ontdekt, zoals de aanwezigheid van diakritische tekens of verschillende mogelijke transliteraties van namen in verschillende alfabetten, verschillen tussen doorgaans gebruikte namen en namen die in formele identificatiedocumenten worden vermeld in geval van natuurlijke personen, of verschillen tussen de handelsnaam en de officiële naam in geval van rechtspersonen. Om onnodige fricties bij de verwerking van overmakingen te voorkomen en het besluit van de betaler over het al dan niet uitvoeren van de voorgenomen transactie te vergemakkelijken, moeten betalingsdienstaanbieders de mate van discrepantie aangeven door in de kennisgeving aan te geven wanneer er “geen overeenstemming” of een “grote overeenstemming” is.

(73)Het toestaan van een betalingstransactie ondanks het feit dat de matchingverificatiedienst een discrepantie heeft ontdekt en de betalingsdienstgebruiker van die discrepantie in kennis heeft gesteld, kan ertoe leiden dat de geldmiddelen aan een onbedoelde begunstigde worden overgemaakt. Betalingsdienstaanbieders moeten betalingsdienstgebruikers informeren over de mogelijke gevolgen van hun keuze om de gemelde discrepantie buiten beschouwing te laten en de transactie uit te voeren. Betalingsdienstgebruikers moeten tijdens hun contractuele relatie met de betalingsdienstaanbieder te allen tijde kunnen afzien van het gebruik van een dergelijke dienst. Na de opt-out moeten betalingsdienstgebruikers opnieuw van de dienst kunnen gebruikmaken.

(74)De betalingsdienstgebruiker moet de betalingsdienstaanbieder zo spoedig mogelijk in kennis te stellen van betwistingen betreffende vermeende niet-toegestane, onjuist uitgevoerde betalingstransacties of toegestane overmakingen waarbij de matchingverificatiedienst niet goed functioneerde, mits de betalingsdienstaanbieder aan zijn informatieverplichtingen heeft voldaan. Indien deze kennisgevingstermijn door de betalingsdienstgebruiker is nageleefd, moet deze de desbetreffende vorderingen, behoudens nationale verjaringstermijnen, kunnen instellen. Dat moet andere vorderingen tussen betalingsdienstgebruikers en hun betalingsdienstaanbieders onverlet laten.

(75)De toewijzing van verliezen in het geval van niet-toegestane betalingstransacties of specifieke toegestane overmakingen moet worden geregeld. Voor andere betalingsdienstgebruikers dan consumenten kunnen andere bepalingen gelden, aangezien dergelijke gebruikers gewoonlijk in een zodanige positie verkeren dat zij beter in staat zijn het frauderisico in te schatten en tegenmaatregelen te treffen. Om een hoog niveau van consumentenbescherming te garanderen, moeten betalers altijd het recht hebben hun restitutieverzoek aan hun rekeninghoudende betalingsdienstaanbieder te richten, ook indien een betalingsinitiatiedienstaanbieder bij de betalingstransactie betrokken is. Dit moet de toewijzing van aansprakelijkheid tussen de betalingsdienstaanbieders onverlet laten.

(76)In het geval van betalingsinitiatiediensten moet de toewijzing van de aansprakelijkheid tussen de rekeninghoudende betalingsdienstaanbieder en de betalingsinitiatiedienstaanbieder die bij de transactie betrokken is, beiden verplichten de verantwoordelijkheid te nemen voor het respectieve deel van de transactie waarover zij controle hebben.

(77)In het geval van een niet-toegestane betalingstransactie moet de betalingsdienstaanbieder het bedrag van die transactie onmiddellijk aan de betaler terugbetalen. Wanneer er echter een sterk vermoeden bestaat dat een niet-toegestane transactie het resultaat is van frauduleus gedrag van de betaler en dit vermoeden gebaseerd is op objectieve gronden die door de betalingsdienstaanbieder aan de betrokken nationale autoriteit worden meegedeeld, moet de betalingsdienstaanbieder een onderzoek kunnen instellen alvorens de betaler terug te betalen. De betalingsdienstaanbieder moet binnen tien werkdagen nadat hij zich rekenschap heeft gegeven van de transactie of daarvan in kennis is gesteld, de betaler het bedrag van de niet-toegestane betalingstransactie terugbetalen of de betaler de redenen en bewijsstukken meedelen om de terugbetaling te weigeren en aangeven tot welke instanties de betaler zich kan wenden indien de betaler de opgegeven redenen niet aanvaardt. Om de betaler te beschermen tegen enig nadeel, mag de valutadatum van de creditering niet later zijn dan de datum waarop het bedrag werd afgeschreven. Om de betalingsdienstgebruiker ertoe aan te sporen de betalingsdienstaanbieder onverwijld van een eventuele diefstal of een eventueel verlies van een betaalinstrument in kennis te stellen en aldus het risico van niet-toegestane betalingstransacties te verminderen, mag de gebruiker slechts voor een zeer beperkt bedrag aansprakelijk zijn, tenzij de betalingsdienstgebruiker frauduleus of ernstig nalatig heeft gehandeld. In dit verband lijkt een bedrag van 50 EUR passend om een geharmoniseerd en hoog niveau van gebruikersbescherming binnen de Unie te waarborgen. Indien de betaler zich niet van het verlies, de diefstal of het onrechtmatig gebruik van het betaalinstrument bewust kon zijn, mag er geen aansprakelijkheid zijn. Zodra een betalingsdienstgebruiker een betalingsdienstaanbieder ervan in kennis heeft gesteld dat zijn betaalinstrument gecompromitteerd kan zijn, mag van de betalingsdienstgebruiker bovendien niet worden verlangd dat hij verdere verliezen dekt die uit een niet-toegestaan gebruik van dat instrument voortvloeien. Betalingsdienstaanbieders moeten verantwoordelijk zijn voor de technische beveiliging van hun eigen producten.

(78)Aansprakelijkheidsbepalingen in het geval van toegestane overmakingen waarbij sprake is van een onjuiste toepassing of storing van de dienst waarbij discrepanties tussen de naam en de unieke identificator van een begunstigde worden vastgesteld, zouden betalingsdienstaanbieders de juiste stimulansen bieden om een volledig functionerende dienst aan te bieden, met als doel het risico op ondoordachte betalingstoelatingen te beperken. Indien de betaler besluit van een dergelijke dienst gebruik te maken, moet de betalingsdienstaanbieder van de betaler aansprakelijk worden gesteld voor het volledige bedrag van de overmaking in gevallen waarin die betalingsdienstaanbieder verzuimde om de betaler in kennis te stellen van een discrepantie tussen de unieke identificator en de naam van de begunstigde die door de betaler is verstrekt, terwijl hij die kennisgeving had moeten doen als hij naar behoren functioneerde, en een dergelijk verzuim de betaler financiële schade heeft berokkend. Wanneer de aansprakelijkheid van de betalingsdienstaanbieder van de betaler kan worden toegerekend aan de betalingsdienstaanbieder van de begunstigde, moet de betalingsdienstaanbieder van de begunstigde de betalingsdienstaanbieder van de betaler vergoeden voor de geleden financiële schade.

(79)Consumenten moeten adequaat worden beschermd in de context van bepaalde frauduleuze betalingstransacties die zij hebben toegestaan zonder te weten dat deze transacties frauduleus waren. Het aantal gevallen van “social engineering” waarin consumenten worden misleid om een betalingstransactie aan een fraudeur toe te staan, is de afgelopen jaren aanzienlijk toegenomen. Gevallen van “spoofing”, waarin fraudeurs zich uitgeven voor werknemers van de betalingsdienstaanbieder van een cliënt en misbruik maken van de naam, het e-mailadres of het telefoonnummer van de betalingsdienstaanbieder om het vertrouwen van de cliënten te winnen en hen tot bepaalde handelingen te verlokken, komen helaas steeds vaker voor in de Unie. Deze nieuwe soorten spoofingfraude doen het in Richtlijn (EU) 2015/2366 bestaande verschil tussen toegestane en niet-toegestane transacties vervagen. Het wordt ook complexer om de middelen te identificeren waarmee kan worden aangenomen dat de toestemming wordt verleend, aangezien fraudeurs de controle kunnen overnemen over het gehele toestemmings- en authenticatieproces, met inbegrip van de voltooiing van de sterke cliëntauthenticatie. De voorwaarden waaronder de cliënt een transactie heeft toegestaan door hiervoor toestemming te verlenen, moeten naar behoren in aanmerking worden genomen, ook door de rechter, om een transactie als toegestaan of niet-toegestaan aan te merken. Een transactie kan inderdaad zijn toegestaan in omstandigheden waarin een dergelijke toelating is verleend in gemanipuleerde ruimten die de integriteit van de toestemming aantasten. Daarom is het niet langer mogelijk om, zoals in Richtlijn (EU) 2015/2366, de terugbetaling te beperken tot niet-toegestane transacties. Het zou echter onevenredig en financieel zeer duur zijn voor betalingsdienstaanbieders om elke al dan niet toegestane frauduleuze transactie open te stellen voor een systematisch terugbetalingsrecht. Het kan ook een moreel risico met zich meebrengen en de waakzaamheid van de cliënt verminderen.

(80)Betalingsdienstaanbieders kunnen ook worden beschouwd als slachtoffers van “spoofing”-zaken, aangezien hun gegevens werden gekaapt. Betalingsdienstaanbieders hebben echter meer middelen dan consumenten om een einde te maken aan deze fraudegevallen, door middel van adequate preventie en robuuste technische waarborgen die zijn ontwikkeld met aanbieders van elektronischecommunicatiediensten zoals exploitanten van mobiele netwerken, internetplatforms enz. Fraudegevallen waarbij de fraudeurs zich uitgeven voor bankmedewerkers hebben gevolgen voor de goede reputatie van de bank en van de banksector als geheel en kunnen aanzienlijke financiële schade toebrengen aan consumenten in de Unie, waardoor hun vertrouwen in elektronische betalingen en in het banksysteem wordt aangetast. Een consument te goeder trouw die het slachtoffer is geweest van dergelijke spoofingfraude waarbij fraudeurs zich uitgeven voor werknemers van een betalingsdienstaanbieder van een cliënt en misbruik maken van de naam, het e-mailadres of het telefoonnummer van de betalingsdienstaanbieder, moet derhalve recht hebben op terugbetaling van het volledige bedrag van de frauduleuze betalingstransactie door de betalingsdienstaanbieder, tenzij de betaler frauduleus of met “grove nalatigheid” heeft gehandeld. Zodra de consument zich ervan bewust wordt dat hij het slachtoffer is geweest van dit soort spoofingfraude, moet de consument het incident onverwijld melden bij de politie, bij voorkeur via onlineklachtenprocedures, indien deze door de politie ter beschikking worden gesteld, en bij zijn betalingsdienstaanbieder, met alle nodige bewijsstukken. Er mag geen terugbetaling worden toegekend wanneer niet aan deze procedurele voorwaarden is voldaan.

(81)Gezien hun verplichtingen om de veiligheid van hun diensten te waarborgen overeenkomstig Richtlijn 2002/58/EG van het Europees Parlement en de Raad 49 , hebben aanbieders van elektronischecommunicatiediensten de capaciteit om bij te dragen aan de collectieve bestrijding van spoofingfraude. Daarom, en onverminderd de verplichtingen die zijn vastgelegd in de nationale wetgeving tot uitvoering van die richtlijn, moeten aanbieders van elektronischecommunicatiediensten samenwerken met betalingsdienstaanbieders om verdere voorvallen van dat soort fraude te voorkomen, onder meer door onmiddellijk op te treden om ervoor te zorgen dat passende organisatorische en technische maatregelen worden getroffen om de veiligheid en vertrouwelijkheid van communicatie te waarborgen overeenkomstig Richtlijn 2002/58/EG. Elke vordering die een betalingsdienstaanbieder instelt tegen andere aanbieders, zoals aanbieders van elektronischecommunicatiediensten, wegens financiële schade die in het kader van dit soort fraude is veroorzaakt, moet overeenkomstig het nationale recht worden ingediend. 

(82)Om te kunnen beoordelen of er bij de betalingsdienstgebruiker sprake was van nalatigheid of grove nalatigheid moeten alle omstandigheden in aanmerking worden genomen. In de regel moeten het bewijs voor en de mate van de beweerde nalatigheid volgens het nationale recht worden beoordeeld. Hoewel het begrip nalatigheid een schending van de zorgvuldigheidsplicht impliceert, moet onder “grove nalatigheid” echter meer worden verstaan dan loutere nalatigheid en is er daarbij sprake van gedragingen die een aanzienlijke mate van onachtzaamheid vertonen; bijvoorbeeld het bewaren van de voor het verlenen van toestemming voor een betalingstransactie gebruikte beveiligingsgegevens naast het betaalinstrument in een open en voor derden gemakkelijk op te sporen formaat. Het feit dat een consument reeds een terugbetaling heeft ontvangen van een betalingsdienstaanbieder nadat hij het slachtoffer is geworden van fraude waarbij de fraudeurs zich uitgaven voor bankmedewerkers en een andere terugbetalingsvordering indient bij dezelfde betalingsdienstaanbieder nadat hij opnieuw het slachtoffer is geworden van dezelfde vorm van fraude, kan worden beschouwd als “grove nalatigheid”, aangezien dit zou kunnen wijzen op een hoge mate van onvoorzichtigheid van de gebruiker, die waakzamer had moeten zijn nadat hij reeds het slachtoffer was geweest van dezelfde frauduleuze modus operandi.

(83)Contractuele clausules en voorwaarden met betrekking tot de verstrekking en het gebruik van het betaalinstrument die de bewijslast voor de consument vergroten of de bewijslast voor de verstrekker verminderen, moeten als nietig worden beschouwd. In specifieke situaties en met name wanneer het betaalinstrument niet aanwezig is op het verkooppunt, zoals bij onlinebetalingen, is het voorts passend te eisen dat het bewijs van de beweerde nalatigheid door de betalingsdienstaanbieder wordt geleverd, aangezien de betaler slechts zeer beperkte middelen heeft om in zulke gevallen het tegendeel te bewijzen.

(84)Consumenten zijn bijzonder kwetsbaar in het geval van op kaarten gebaseerde betalingstransacties waarbij het precieze bedrag van de transactie op het moment waarop de betaler toestemming geeft voor het uitvoeren van de betalingstransactie, bijvoorbeeld bij automatische tankstations, in autoverhuurcontracten of bij het maken van hotelreserveringen, niet bekend is. De betalingsdienstaanbieder van de betaler moet op de betaalrekening van de betaler een bedrag aan geldmiddelen kunnen blokkeren in verhouding tot het bedrag van de betalingstransactie dat redelijkerwijs door de betaler kan worden verwacht, en alleen als de betaler ermee heeft ingestemd dat dit precieze bedrag wordt geblokkeerd. Deze geldmiddelen moeten onmiddellijk na ontvangst van de informatie over het exacte definitieve bedrag van de betalingstransactie en ten laatste onmiddellijk na ontvangst van de betalingsopdracht worden vrijgegeven. Om ervoor te zorgen dat het verschil tussen het geblokkeerde bedrag en het precieze bedrag van de betalingstransactie onmiddellijk wordt vrijgegeven, moet de begunstigde de betalingsdienstaanbieder onmiddellijk na de levering van de dienst of goederen aan de betaler daarvan in kennis stellen.

(85)In lidstaten die niet de euro als munt hebben, blijven er echter historische niet in euro luidende automatischeafschrijvingsregelingen bestaan. Deze regelingen blijken efficiënt te zijn en hetzelfde hoog niveau van bescherming aan de betaler garanderen door andere beschermingsmaatregelen, die niet altijd op een onvoorwaardelijk recht op terugbetaling zijn gebaseerd. In dat geval moet de betaler beschermd worden door de algemene regel voor een terugbetaling wanneer het bedrag van de uitgevoerde betalingstransactie het bedrag overschrijdt dat redelijkerwijs kon worden verwacht. Daarnaast moeten lidstaten regels kunnen bepalen inzake het recht op terugbetaling die gunstiger zijn voor de betaler dan die welke in deze verordening zijn vastgesteld. Het zou evenredig zijn om de betaler en de betalingsdienstaanbieder van de betaler toe te staan in een raamovereenkomst overeen te komen dat de betaler geen recht heeft op terugbetaling in situaties waarin de betaler beschermd is. Dit kan het gevolg zijn van het feit dat de betaler zijn betalingsdienstaanbieder toestemming heeft gegeven om een transactie rechtstreeks uit te voeren, ook wanneer de betalingsdienstaanbieder namens de begunstigde optreedt, of omdat informatie over de toekomstige betalingstransactie ten minste vier weken voor de vervaldag door de betalingsdienstaanbieder of door de begunstigde op een overeengekomen wijze aan de betaler is verstrekt of ter beschikking is gesteld. In ieder geval moet de betaler door de algemene terugbetalingsregel worden beschermd in het geval van niet-toegestane of onjuist uitgevoerde betalingstransacties of toegestane overmakingen die het gevolg zijn van een onjuiste toepassing van de matchingverificatiedienst of in het geval van impersonatiefraude in verband met de betalingsdienstaanbieder.

(86)Met het oog op financiële planning en het tijdig nakomen van betalingsverplichtingen moeten consumenten en ondernemingen zekerheid hebben omtrent de tijd die voor de uitvoering van een betalingsopdracht nodig zal zijn. Daarom moet worden bepaald wanneer rechten en verplichtingen van kracht worden, namelijk wanneer de betalingsdienstaanbieder de betalingsopdracht ontvangt, ook wanneer de betalingsdienstaanbieder de gelegenheid heeft gehad deze te ontvangen via het in de betalingsdienstenovereenkomst overeengekomen communicatiemiddel. Dit doet geen afbreuk aan enige eerdere betrokkenheid bij het proces dat leidt tot het ontstaan en de toezending van de betalingsopdracht, met inbegrip van veiligheidscontroles en controles van de beschikbaarheid van de middelen, informatie over het gebruik van het persoonlijk identificatienummer, of afgifte van een belofte tot betaling. Bovendien zou het tijdstip van ontvangst van een betalingsopdracht het tijdstip moeten zijn waarop de betalingsdienstaanbieder van de betaler de opdracht tot debitering van de rekening van de betaler ontvangt. Het tijdstip waarop een begunstigde aan de betalingsdienstaanbieder betalingsopdrachten toezendt voor de inning van bijvoorbeeld kaartbetalingen of automatische afschrijvingen, of waarop de begunstigde door de betalingsdienstaanbieder een voorfinanciering van de desbetreffende bedragen wordt verleend (door dienovereenkomstige creditering van de rekening) zou in dit verband niet ter zake mogen doen. De gebruiker moet ervan kunnen uitgaan dat een volledige en geldige betalingsopdracht goed wordt uitgevoerd indien de betalingsdienstaanbieder geen contractuele of wettelijke weigeringsgrond kan aanvoeren. Indien de betalingsdienstaanbieder een betalingsopdracht weigert, moeten de weigering en de weigeringsgrond zo spoedig mogelijk aan de betalingsdienstgebruiker worden meegedeeld, onverminderd de voorschriften van het Unierecht en het nationale recht. Indien een raamovereenkomst bepaalt dat de betalingsdienstaanbieder een weigeringsvergoeding kan aanrekenen, moet die vergoeding objectief gerechtvaardigd en zo laag mogelijk zijn.

(87)Gezien de snelheid waarmee volautomatische betalingssystemen betalingstransacties verwerken — hetgeen inhoudt dat betalingsopdrachten na een zeker tijdstip niet meer kunnen worden herroepen zonder dat dit hoge kosten voor manuele interventie met zich brengt —, is het noodzakelijk een duidelijk tijdstip vast te stellen waarna geen herroeping meer mogelijk is. Afhankelijk van de soort betalingsdienst en de betalingsopdracht moet het evenwel mogelijk zijn de termijn voor het herroepen van betalingen tussen de partijen overeen te komen. De herroeping in dit verband moet alleen van toepassing zijn tussen een betalingsdienstgebruiker en een betalingsdienstaanbieder en laat de onherroepelijkheid en het definitieve karakter van betalingstransacties in betalingssystemen onverlet.

(88)De onherroepelijkheid van een betalingsopdracht mag geen afbreuk doen aan de rechten of verplichtingen die een betalingsdienstaanbieder krachtens de wetgeving van lidstaten heeft om, uit hoofde van de raamovereenkomst van de betaler of van nationale wettelijke of bestuursrechtelijke bepalingen of richtsnoeren, het bedrag van de uitgevoerde betalingstransactie aan de betaler terug te betalen in geval van een geschil tussen de betaler en een begunstigde. Een dergelijke terugbetaling moet als een nieuwe betalingsopdracht worden aangemerkt. Met uitzondering van die gevallen zou een juridisch geschil dat rijst in een aan de betalingsopdracht ten grondslag liggende betrekking louter tussen de betaler en de begunstigde beslecht moeten worden.

(89)Ten behoeve van een volledig geïntegreerde automatische verwerking van betalingen van begin tot einde en voor het bieden van rechtszekerheid wat de nakoming van elke onderliggende verplichting tussen betalingsdienstgebruikers betreft, is het van essentieel belang dat het volledige bedrag dat door de betaler is overgemaakt, op de rekening van de begunstigde wordt gecrediteerd. Het mag bijgevolg niet mogelijk zijn dat een van de bij de uitvoering van betalingstransacties betrokken intermediairs inhoudingen op het overgemaakte bedrag toepast. Het moet echter wel mogelijk zijn voor de begunstigde om met zijn betalingsdienstaanbieder een overeenkomst te sluiten op grond waarvan laatstgenoemde zijn provisies mag inhouden. Om de begunstigde in staat te stellen na te gaan of het verschuldigde bedrag correct is betaald, moet de achteraf over de betalingstransactie verstrekte informatie evenwel naast het volledige overgemaakte bedrag ook het bedrag van de eventuele ingehouden kosten vermelden.

(90)Teneinde de doelmatigheid van betalingen overal in de Unie te bevorderen, moet een maximale uitvoeringstermijn van één dag worden vastgesteld voor alle door de betaler geïnitieerde, in euro of in een valuta van een lidstaat wiens munteenheid niet de euro is, luidende betalingsopdrachten, met inbegrip van niet-instantovermakingen en geldtransfers. Voor alle andere betalingen, zoals door of via een begunstigde geïnitieerde betalingen, met inbegrip van automatische afschrijvingen en kaartbetalingen, moet dezelfde uitvoeringstermijn van één dag gelden indien er tussen de betalingsdienstaanbieder en de betaler geen uitdrukkelijke overeenkomst bestaat waarin een langere uitvoeringstermijn is vastgesteld. Indien de betalingsopdracht op papier wordt gegeven, moet het mogelijk zijn deze termijnen met nog eens een werkdag te verlengen, zodat het aanbieden van betalingsdiensten aan consumenten die louter aan papieren documenten gewend zijn, kan worden voortgezet. Bij gebruikmaking van automatische afschrijving moet de betalingsdienstaanbieder van de begunstigde de opdracht tot inning toezenden binnen de tussen de begunstigde en de betalingsdienstaanbieder overeengekomen termijnen, zodat de afwikkeling op de afgesproken datum kan plaatsvinden. Het moet mogelijk zijn regels te handhaven of vast te stellen waarin een uitvoeringstermijn van minder dan één werkdag wordt vastgesteld.

(91)De regels betreffende de uitvoering voor het volledige bedrag en de uitvoeringstermijn moeten als goede praktijk gelden wanneer een van de betalingsdienstaanbieders zich niet in de Unie bevindt. Bij het verrichten van een overmaking of geldtransfer aan een buiten de Unie gevestigde begunstigde moet de betalingsdienstaanbieder van de betaler de betaler een raming verstrekken van de tijd die nodig is om de overmaking of geldtransfer aan de buiten de Unie gevestigde betalingsdienstaanbieder van de begunstigde te crediteren. Van een betalingsdienstaanbieder in de Unie kan niet worden verwacht dat hij een raming maakt van de tijd die een betalingsdienstaanbieder buiten de Unie nodig heeft om, na ontvangst van de geldmiddelen, deze geldmiddelen op de rekening van de begunstigde te crediteren.

(92)Om hun vertrouwen in de betalingsmarkten te versterken, is het van essentieel belang dat betalingsdienstgebruikers de werkelijke kosten van betalingsdiensten kennen. Het hanteren van niet-transparante prijsstellingsmethoden moet dan ook worden verboden, aangezien algemeen wordt erkend dat dergelijke methoden het voor gebruikers bijzonder moeilijk maken om de werkelijke prijs van de betalingsdienst te bepalen. Met name het gebruik van valutering in het nadeel van de gebruiker mag niet worden toegestaan.

(93)Het moet mogelijk zijn voor de betalingsdienstaanbieder om op ondubbelzinnige wijze aan te geven welke informatie nodig is om een betalingsopdracht correct uit te voeren. De betalingsdienstaanbieder van de betaler moet zorgvuldig handelen en nagaan, voor zover zulks technisch en zonder manuele interventie mogelijk is, of de unieke identificator coherent is, en, indien de unieke identificator niet coherent blijkt te zijn, de betalingsopdracht weigeren en de betaler daaromtrent inlichten.

(94)Voor een vlotte en efficiënte werking van betalingssystemen moet de gebruiker erop kunnen vertrouwen dat de betalingsdienstaanbieder de betalingstransactie correct en binnen de overeengekomen termijn uitvoert. De betalingsdienstaanbieder is doorgaans in staat om de risico’s die aan de betalingstransactie verbonden zijn, te beoordelen. De betalingsdienstaanbieder stelt het betalingssysteem beschikbaar en treft de regelingen om op de verkeerde plaats terechtgekomen of verkeerd toegewezen geldmiddelen terug te roepen, en beslist in de meeste gevallen welke intermediairs bij de uitvoering van een transactie worden betrokken. In het licht van het bovenstaande is het, behoudens abnormale en onvoorziene omstandigheden, passend dat de aansprakelijkheid voor de uitvoering van een betalingstransactie die een betalingsdienstaanbieder van de gebruiker heeft aanvaard, bij die betalingsdienstaanbieder berust, met uitzondering van het handelen en nalaten van de betalingsdienstaanbieder van de begunstigde, voor de keuze waarvan louter de begunstigde aansprakelijk is. Teneinde evenwel de betaler niet onbeschermd achter te laten in de onwaarschijnlijke omstandigheid waarin niet duidelijk is dat het bedrag van de betaling door de betalingsdienstaanbieder van de begunstigde naar behoren werd ontvangen, moet de bewijslast dienaangaande bij de betalingsdienstaanbieder van de betaler worden gelegd. In de regel kan worden verwacht dat de intermediair, doorgaans een onpartijdige instelling zoals een centrale bank of een clearinginstelling, die het bedrag van de betaling van de verzendende aan de ontvangende betalingsdienstaanbieder overmaakt, de rekeninggegevens opslaat en indien nodig de gegevens kan verstrekken. Wanneer het bedrag van de betaling op de rekening van de ontvangende betalingsdienstaanbieder is gecrediteerd, heeft de begunstigde een vordering op de betalingsdienstaanbieder tot creditering van de rekening.

(95)De betalingsdienstaanbieder van de betaler, namelijk de rekeninghoudende betalingsdienstaanbieder of, in voorkomend geval, de betalingsinitiatiedienstaanbieder, moet aansprakelijk zijn voor de correcte uitvoering van de betaling, onder meer wat betreft het volledige bedrag van de betalingstransactie en de uitvoeringstermijn, en moet volledig verantwoordelijk zijn voor enigerlei nalatigheid van andere partijen in de betalingsketen tot en met de rekening van de begunstigde. Uit hoofde van deze aansprakelijkheid moet de betalingsdienstaanbieder van de betaler, wanneer de betalingsdienstaanbieder van de begunstigde niet of te laat voor het volledige bedrag wordt gecrediteerd, de betalingstransactie corrigeren of de betaler onverwijld het toepasselijke bedrag van de transactie terugbetalen, onverminderd andere mogelijke vorderingen conform het nationale recht. Gezien de aansprakelijkheid van de betalingsdienstaanbieder mogen de betaler noch de begunstigde kosten in verband met een onjuiste betaling worden opgelegd. In het geval van niet-uitvoering, onjuiste uitvoering of te late uitvoering van betalingstransacties moet de valutadatum van de door de betalingsdienstaanbieder verrichte correctiebetaling altijd dezelfde zijn als de valutadatum bij correcte uitvoering.

(96)Voor het goed functioneren van overmakingen en andere betalingsdiensten moeten betalingsdienstaanbieders en hun intermediairs, waaronder verwerkers, overeenkomsten hebben waarin hun wederzijdse rechten en verplichtingen zijn vastgelegd. Vraagstukken in verband met aansprakelijkheden vormen een essentieel onderdeel van deze overeenkomsten. Om de onderlinge betrouwbaarheid van de bij een betalingstransactie betrokken betalingsdienstaanbieders en intermediairs te garanderen, moet de rechtszekerheid worden geboden dat een betalingsdienstaanbieder die niet aansprakelijk blijkt te zijn, een vergoeding krijgt voor alle verliezen die hij heeft geleden of de bedragen die hij heeft betaald uit hoofde van de regels betreffende aansprakelijkheid. Verdere rechten inzake regres en wat regres precies inhoudt, alsmede de wijze van behandeling van vorderingen tegen de betalingsdienstaanbieder of de intermediair op grond van een gebrekkig uitgevoerde betalingstransactie, moeten bij overeenkomst worden geregeld.

(97)Het aanbieden van betalingsdiensten door de betalingsdienstaanbieders kan de verwerking van persoonsgegevens met zich meebrengen. Het aanbieden van rekeninginformatiediensten kan gepaard gaan met de verwerking van persoonsgegevens van een betrokkene die niet de gebruiker is van een specifieke betalingsdienstaanbieder, maar wiens persoonsgegevens door die specifieke betalingsdienstaanbieder moeten worden verwerkt voor de uitvoering van een overeenkomst tussen de aanbieder en de betalingsdienstgebruiker. Wanneer persoonsgegevens worden verwerkt, moet de verwerking plaatsvinden overeenkomstig Verordening (EU) 2016/679 en Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 50 , met inbegrip van de beginselen van doelbinding, minimale gegevensverwerking en opslagbeperking. In alle gegevensverwerkingsystemen die in het kader van deze verordening worden ontwikkeld en gebruikt, moeten de beginselen van gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen in acht worden genomen. Daarom moeten de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 en Verordening (EU) 2018/1725 verantwoordelijk zijn voor het toezicht op de verwerking van persoonsgegevens in het kader van deze verordening.

(98)Zoals in de mededeling van de Commissie over een strategie voor retailbetalingen voor de EU wordt erkend, is de goede werking van de betalingsmarkten in de EU van groot algemeen belang. Wanneer dit in het kader van deze verordening noodzakelijk is voor het aanbieden van betalingsdiensten en voor de naleving van deze verordening, moeten betalingsdienstaanbieders en exploitanten van betalingssystemen derhalve in staat zijn bijzondere categorieën persoonsgegevens te verwerken in de zin van artikel 9, lid 1, van Verordening (EU) 2016/679 en artikel 10, lid 1, van Verordening (EU) 2018/1725. Wanneer bijzondere categorieën persoonsgegevens worden verwerkt, moeten betalingsdienstaanbieders en exploitanten van betalingssystemen passende technische en organisatorische maatregelen treffen om de grondrechten en fundamentele vrijheden van natuurlijke personen te beschermen. Die maatregelen moeten technische beperkingen op het hergebruik van gegevens omvatten evenals het gebruik van geavanceerde beveiligings- en privacybeschermingsmaatregelen, met inbegrip van pseudonimisering, of versleuteling om de naleving van de beginselen van doelbinding, minimale gegevensverwerking en opslagbeperking, zoals vastgelegd in Verordening (EU) 2016/679, te waarborgen. De betalingsdienstaanbieders en exploitanten van betalingssystemen moeten ook specifieke organisatorische maatregelen treffen, waaronder opleiding over de verwerking van dergelijke gegevens, het beperken van de toegang tot bijzondere categorieën gegevens en het vastleggen van die toegang.

(99)De informatieverstrekking aan natuurlijke personen over de verwerking van persoonsgegevens moet plaatsvinden in overeenstemming met Verordening (EU) 2016/679 en Verordening (EU) 2018/1725.

(100)Fraudeurs richten zich vaak op de meest kwetsbare personen in onze samenleving. De tijdige opsporing van frauduleuze betalingstransacties is van essentieel belang en transactiemonitoring speelt een belangrijke rol bij die opsporing. Het is daarom passend van betalingsdienstaanbieders te verlangen dat zij beschikken over transactiemonitoringmechanismen, die de cruciale bijdrage van die mechanismen aan het voorkomen van fraude weerspiegelen en verder gaan dan de bescherming die wordt geboden door een sterke cliëntauthenticatie met betrekking tot betalingstransacties, met inbegrip van transacties waarbij betalingsinitiatiediensten betrokken zijn.

(101)De EBA moet ontwerpen van technische reguleringsnormen ontwikkelen met betrekking tot de specifieke technische vereisten in verband met transactiemonitoringmechanismen. Dergelijke vereisten moeten voortbouwen op de toegevoegde waarde die voortvloeit uit omgevings- en gedragskenmerken die verband houden met de betalingsgewoonten van de betalingsdienstgebruiker.

(102)Om ervoor te zorgen dat transactiemonitoringmechanismen doeltreffend werken om betalingsdienstaanbieders in staat te stellen fraude op te sporen en te voorkomen, met name door atypisch gebruik van betalingsdiensten op te sporen dat kan wijzen op een potentieel frauduleuze transactie, moeten betalingsdienstaanbieders informatie over transacties van hun cliënten en hun betaalrekeningen kunnen verwerken. Betalingsdienstaanbieders moeten echter passende bewaartermijnen vaststellen voor de verschillende soorten gegevens die worden gebruikt voor het voorkomen van fraude. Die bewaartermijnen moeten strikt beperkt blijven tot de periode die nodig is om atypisch, potentieel frauduleus gedrag op te sporen, en betalingsdienstaanbieders moeten regelmatig de gegevens verwijderen die niet langer nodig zijn voor het opsporen en voorkomen van fraude. Gegevens die voor transactiemonitoring worden verwerkt, mogen niet worden gebruikt nadat de betalingsdienstgebruiker niet langer cliënt van de betalingsdienstaanbieder is.

(103)Fraude bij overmakingen is inherent adaptief en omvat een eindeloze verscheidenheid aan praktijken en technieken, waaronder het stelen van authenticatiegegevens, manipulatie van facturen en sociale manipulatie. Om steeds nieuwe vormen van fraude te kunnen voorkomen, moet transactiemonitoring dan ook voortdurend worden verbeterd, waarbij ten volle wordt gebruikgemaakt van technologie zoals artificiële intelligentie. Vaak heeft één betalingsdienstaanbieder niet het volledige beeld van alle elementen die tot tijdige opsporing van fraude kunnen leiden. Dat beeld kan echter doeltreffender worden gemaakt met een grotere hoeveelheid informatie over mogelijk frauduleuze activiteiten die afkomstig is van andere betalingsdienstaanbieders. Daarom moet het delen van alle relevante informatie tussen betalingsdienstaanbieders mogelijk zijn. Om frauduleuze betalingstransacties beter op te sporen en hun cliënten te beschermen, moeten betalingsdienstaanbieders voor transactiemonitoring gebruikmaken van gegevens over betalingsfraude die op multilaterale basis door andere betalingsdienstaanbieders worden gedeeld, zoals specifieke IT-platforms op basis van regelingen voor de uitwisseling van informatie. Om betalers beter te beschermen tegen fraude bij overmakingen, moeten betalingsdienstaanbieders zich kunnen baseren op informatie die zo volledig en actueel mogelijk is, namelijk door collectief gebruik te maken van informatie over unieke identificatoren, manipulatietechnieken en andere omstandigheden in verband met frauduleuze overmakingen die individueel door elke betalingsdienstaanbieder worden geïdentificeerd. Alvorens een regeling voor de uitwisseling van informatie te sluiten, moeten betalingsdienstaanbieders een gegevensbeschermingseffectbeoordeling uitvoeren overeenkomstig artikel 35 van Verordening (EU) 2016/679. Indien uit de gegevensbeschermingseffectbeoordeling blijkt dat de verwerking, bij gebrek aan waarborgen, beveiligingsmaatregelen en mechanismen om het risico te beperken, zou leiden tot een hoog risico voor de rechten en vrijheden van natuurlijke personen, moeten betalingsdienstaanbieders de relevante gegevensbeschermingsautoriteit raadplegen overeenkomstig artikel 36 van die Verordening (EU) 2016/679. Een nieuwe effectbeoordeling mag niet vereist zijn wanneer een betalingsdienstaanbieder zich aansluit bij een bestaande regeling voor de uitwisseling van informatie waarvoor reeds een gegevensbeschermingseffectbeoordeling is uitgevoerd. In de regeling voor de uitwisseling van informatie moeten technische en organisatorische maatregelen ter bescherming van persoonsgegevens worden vastgesteld. De taken en verantwoordelijkheden van alle betalingsdienstaanbieders, ook in het geval van gezamenlijke verwerkingsverantwoordelijken, uit hoofde van de wetgeving inzake gegevensbescherming moeten erin worden vastgelegd.

(104)Voor de uitwisseling van persoonsgegevens met andere betalingsdienstaanbieders die onder regelingen voor de uitwisseling van informatie vallen, moet onder “unieke identificator” worden verstaan “IBAN” in de zin van artikel 2, punt 15, van Verordening (EU) nr. 260/2012.

(105)Om te voorkomen dat legitieme uitwisseling van informatie over potentieel frauduleuze activiteiten leidt tot ongerechtvaardigde risicobeperking of tot het zonder uitleg of verhaalsrecht ontzeggen van betaalrekeningdiensten aan betalingsdienstgebruikers, is het passend te voorzien in waarborgen. Betalingsfraudegegevens die worden uitgewisseld in het kader van een multilaterale regeling voor de uitwisseling van informatie die de openbaarmaking van persoonsgegevens kan inhouden, met inbegrip van unieke identificatoren van begunstigden die mogelijk betrokken zijn bij fraude bij overmakingen, mogen door betalingsdienstaanbieders alleen worden gebruikt om de transactiemonitoring te verbeteren. Betalingsdienstaanbieders moeten aanvullende waarborgen bieden, zoals contactopname met de cliënt als die de betaler is van een overmaking die als frauduleus kan worden beschouwd, en verdere monitoring van een rekening, waarbij de als potentieel frauduleus gedeelde unieke identificator een cliënt van die betalingsdienstaanbieder aanduidt. Betalingsfraudegegevens die in het kader van dergelijke regelingen tussen betalingsdienstaanbieders worden uitgewisseld, mogen geen reden zijn om bankdiensten zonder grondig onderzoek op te zeggen.

(106)Betalingsfraude wordt steeds geraffineerder: fraudeurs gebruiken manipulatieve en impersonatietechnieken die moeilijk op te sporen zijn voor betalingsdienstgebruikers die zich onvoldoende bewust zijn van fraude en er te weinig over weten. Betalingsdienstaanbieders kunnen een belangrijke rol spelen bij het versterken van fraudepreventie door regelmatig alle nodige initiatieven te nemen om hun betalingsdienstgebruikers meer inzicht te geven in en bewuster te maken van de risico’s en trends van betalingsfraude. Betalingsdienstaanbieders moeten met name passende bewustmakingsprogramma’s en -campagnes voeren over fraudetrends en -risico’s die gericht zijn op cliënten en werknemers van betalingsdienstaanbieders, om cliënten ervan bewust te maken dat zij het slachtoffer zijn van een poging tot fraude. Betalingsdienstaanbieders moeten hun consumenten via verschillende media aangepaste informatie over fraude verstrekken, zodat zij duidelijke boodschappen en waarschuwingen krijgen en naar behoren kunnen reageren wanneer zij worden blootgesteld aan potentieel frauduleuze situaties. De EBA moet richtsnoeren ontwikkelen over de verschillende soorten programma’s die betalingsdienstaanbieders moeten ontwikkelen met betrekking tot betalingsfrauderisico’s, rekening houdend met de voortdurend veranderende aard van fraudegerelateerde risico’s.

(107)De beveiliging van elektronische betalingen is van essentieel belang om de bescherming van gebruikers en de ontwikkeling van een gezonde omgeving voor elektronische handel te garanderen. Alle elektronische betalingsdiensten moeten op een beveiligde wijze worden uitgevoerd, met gebruik van technologieën die een veilige authenticatie van de gebruiker kunnen garanderen en het risico op fraude zoveel mogelijk kunnen beperken. Op het gebied van fraude was de belangrijkste vernieuwing van Richtlijn (EU) 2015/2366 de invoering van sterke cliëntauthenticatie (SCA). De Commissie heeft in haar evaluatie van de uitvoering van Richtlijn (EU) 2015/2366 geconcludeerd dat sterke cliëntauthenticatie al zeer succesvol is geweest bij het terugdringen van fraude.

(108)SCA mag niet worden omzeild door met name ongerechtvaardigd gebruik te maken van SCA-vrijstellingen. Er moeten duidelijke definities van door handelaren geïnitieerde transacties en aankopen per post of via de telefoon worden ingevoerd, aangezien deze begrippen, waarop een beroep kan worden gedaan om de niet-toepassing van SCA te rechtvaardigen, verschillend worden begrepen en toegepast en het voorwerp zijn van misbruik. Wat door handelaren geïnitieerde transacties betreft, moet sterke cliëntauthenticatie worden toegepast bij het opzetten van het oorspronkelijke mandaat, zonder dat SCA hoeft te worden toegepast op daaropvolgende door handelaren geïnitieerde betalingstransacties. Wat aankopen per post of via de telefoon betreft, hoeft alleen het initiëren van betalingstransacties — en niet de uitvoering ervan — niet-digitaal te zijn opdat een transactie als aankoop per post of via de telefoon wordt aangemerkt en derhalve niet onder de verplichting valt om SCA toe te passen. Betalingstransacties op basis van betalingsopdrachten op papier, aankopen per post of via de telefoon die door de betaler worden geplaatst, moeten echter nog steeds beveiligingsvoorschriften en -controles door de betalingsdienstaanbieder van de betaler omvatten die de authenticatie van de betalingstransactie mogelijk maken. SCA mag ook niet worden omzeild door praktijken zoals het inschakelen van een buiten de Unie gevestigde aankoper om aan de SCA-vereisten te ontsnappen.

(109)Aangezien de betalingsdienstaanbieder die sterke cliëntauthenticatie moet toepassen, de betalingsdienstaanbieder is die de persoonlijke beveiligingsgegevens afgeeft, mogen betalingstransacties die niet door de betaler maar alleen door de begunstigde worden geïnitieerd, niet worden onderworpen aan sterke cliëntauthenticatie voor zover die transacties worden geïnitieerd zonder interactie of betrokkenheid van de betaler. Voor door handelaren geïnitieerde transacties en voor automatische afschrijvingen — allebei transacties die door de begunstigde worden geïnitieerd — moeten onderling afgestemde regels gelden, evenals dezelfde maatregelen ter bescherming van de consument, met inbegrip van terugbetalingen.

(110)Om de financiële inclusie te verbeteren, en in overeenstemming met Richtlijn (EU) 2019/882 van het Europees Parlement en de Raad 51 betreffende de toegankelijkheidsvoorschriften voor producten en diensten, moeten alle betalingsdienstgebruikers, met inbegrip van personen met een handicap, ouderen, personen met lage digitale vaardigheden en personen die geen toegang hebben tot digitale apparaten zoals smartphones, profiteren van de door SCA geboden bescherming tegen fraude, met name wat betreft het gebruik van digitale betalingstransacties op afstand en onlinetoegang tot betaalrekeningen als fundamentele financiële diensten. Met de invoering van SCA vonden bepaalde consumenten in de Unie het onmogelijk om onlinetransacties uit te voeren vanwege hun materiële onvermogen om SCA uit te voeren. Daarom moeten betalingsdienstaanbieders ervoor zorgen dat hun cliënten verschillende methoden kunnen benutten om SCA uit te voeren die aan hun behoeften en situaties zijn aangepast. Deze methoden mogen niet afhangen van één technologie, apparaat of mechanisme, noch van het bezit van een smartphone.

(111)Europese portemonnees voor digitale identiteit die worden uitgevoerd bij Verordening (EU) nr. 910/2014 52 van het Europees Parlement en de Raad, zoals gewijzigd bij Verordening [XXX], zijn elektronische identificatiemiddelen die identificatie- en authenticatie-instrumenten aanbieden om toegang te krijgen tot financiële diensten over de grenzen heen, waaronder betalingsdiensten. De invoering van de Europese portemonnee voor digitale identiteit zou de grensoverschrijdende digitale identificatie en authenticatie voor veilige digitale betalingen verder vergemakkelijken en de ontwikkeling van een pan-Europees digitaal betalingslandschap bevorderen.

(112)De groei van de elektronische handel en mobiele betalingen moet hand in hand gaan met een algemene verbetering van de beveiligingsmaatregelen. In geval van initiëring op afstand van een betalingstransactie, d.w.z. wanneer een betalingsopdracht via internet wordt geplaatst, moet de authenticatie van transacties berusten op dynamische codes om de gebruiker te allen tijde bewust te maken van het bedrag en de begunstigde van de transactie die de gebruiker toestaat.

(113)Het vereiste om SCA toe te passen op betalingstransacties op afstand door middel van codes die de transactie dynamisch koppelen aan een specifiek bedrag en een specifieke begunstigde, moet de groei van mobiele betalingen en de opkomst van verschillende modellen voor de uitvoering van mobiele betalingen weerspiegelen.

(114)Aangezien dynamische koppeling niet alleen de risico’s van manipulatie van de naam van de begunstigde en het specifieke bedrag van de transactie tussen het moment waarop een betalingsopdracht wordt geplaatst en de authenticatie van betalingen aanpakt, maar ook het risico van fraude in het algemeen, voor mobiele betalingen waarvoor sterke cliëntauthenticatie alleen kan worden verricht met gebruik van internet op het apparaat van de betaler, moeten betalingsdienstaanbieders ook elementen toepassen die de transactie dynamisch koppelen aan een specifiek bedrag en een specifieke begunstigde, of geharmoniseerde beveiligingsmaatregelen met hetzelfde effect, die de vertrouwelijkheid, authenticiteit en integriteit van de transactie gedurende alle fasen van de initiëring waarborgen.

(115)Op grond van de vrijstelling van de SCA op grond van artikel 18 van Gedelegeerde Verordening (EU) 2018/389 was het betalingsdienstaanbieders toegestaan om sterke cliëntauthenticatie niet toe te passen wanneer de betaler een elektronische betalingstransactie op afstand initieerde die de betalingsdienstaanbieder op grond van transactiemonitoringmechanismen had geïdentificeerd als een transactie die weinig risico oplevert. Uit feedback van de markt is echter gebleken dat, om ervoor te zorgen dat meer betalingsdienstaanbieders een transactierisicoanalyse uitvoeren, passende regels moeten worden vastgesteld voor de reikwijdte van de transactierisicoanalyse, en daarbij duidelijke auditvereisten in te voeren en uitvoerigere en betere definities te geven van de vereisten inzake risicomonitoring en de uit te wisselen gegevens, en moet worden nagegaan wat de potentiële voordelen zijn als betalingsdienstaanbieders frauduleuze transacties mogen melden waarvoor zij als enige aansprakelijk zijn. De EBA moet ontwerpen van technische reguleringsnormen opstellen met regels voor transactierisicoanalyse.

(116)De veiligheidsmaatregelen moeten in verhouding staan tot het risiconiveau dat aan de betalingsdienst verbonden is. Teneinde de ontwikkeling van gebruiksvriendelijke en toegankelijke betaalmiddelen voor betalingen met een laag risico, zoals contactloze betalingen van een laag bedrag in het verkooppunt, al dan niet gebaseerd op een mobiele telefoon, niet in de weg te staan, moeten de vrijstellingen van de toepassing van beveiligingsvoorschriften derhalve in de technische reguleringsnormen worden gespecificeerd. Het veilig gebruik van persoonlijke beveiligingsgegevens is nodig om de risico’s van spoofing, phishing en andere frauduleuze activiteiten te beperken. De gebruiker moet de zekerheid hebben dat maatregelen worden vastgesteld ter bescherming van de vertrouwelijkheid en integriteit van persoonlijke beveiligingsgegevens.

(117)Betalingsdienstaanbieders moeten SCA toepassen, onder meer, wanneer de betalingsdienstgebruiker via een kanaal op afstand een handeling uitvoert die het risico van betalingsfraude of andere vormen van misbruik met zich mee kan brengen. Betalingsdienstaanbieders moeten beschikken over passende beveiligingsmaatregelen om de vertrouwelijkheid en integriteit van de persoonlijke beveiligingsgegevens van de betalingsdienstgebruiker te beschermen.

(118)De marktbelanghebbenden in de lidstaten hebben geen samenhangend begrip van de SCA-vereisten die van toepassing zijn op de inschrijving van betaalinstrumenten, met name betaalkaarten, in digitale portemonnees. Het creëren van een token of het vervangen ervan kan een risico van betalingsfraude of andere vormen van misbruik met zich meebrengen. Voor het creëren of vervangen van een token van een betaalinstrument via een kanaal op afstand met de deelname van de betalingsdienstgebruiker, moet dan ook de toepassing van SCA door de betalingsdienstaanbieder van de betalingsdienstgebruiker vereist zijn op het moment van uitgifte of vervanging van het token. Door SCA toe te passen in de fase van het creëren of vervangen van een token, moet de betalingsdienstaanbieder op afstand verifiëren of de betalingsdienstgebruiker de rechtmatige gebruiker van het betaalinstrument is en de gebruiker en de gedigitaliseerde versie van het betaalinstrument associëren met het respectieve apparaat. 

(119)Exploitanten van digitale doorgifteportemonnees die de elementen van SCA verifiëren wanneer in de digitale portemonnees opgeslagen getokeniseerde instrumenten worden gebruikt voor betalingen, moeten worden verplicht uitbestedingsovereenkomsten te sluiten met de betalingsdienstaanbieders van de betalers om hen in staat te stellen dergelijke verificaties te blijven verrichten, maar ook om hen te verplichten te voldoen aan de essentiële beveiligingsvereisten. De betalingsdienstaanbieders van de betaler moeten op grond van dergelijke overeenkomsten volledig aansprakelijk blijven voor elk verzuim van exploitanten van digitale doorgifteportemonnees om SCA toe te passen en zij moeten het recht hebben om de beveiligingsvoorschriften van de exploitant van de portemonnee te auditen en te controleren.

(120)Wanneer technischedienstaanbieders of exploitanten van betalingssystemen diensten verlenen aan begunstigden of aan de betalingsdienstaanbieders van begunstigden of betalers, moeten zij de toepassing van sterke cliëntauthenticatie ondersteunen binnen de grenzen van hun rol bij het initiëren of uitvoeren van betalingstransacties. Gezien de rol die zij spelen om ervoor te zorgen dat de belangrijkste beveiligingsvereisten met betrekking tot retailbetalingen naar behoren worden uitgevoerd, onder meer door passende IT-oplossingen aan te bieden, moeten technischedienstaanbieders en exploitanten van betalingssystemen aansprakelijk worden gesteld voor de financiële schade die wordt berokkend aan begunstigden of aan de betalingsdienstaanbieders van de begunstigden of van de betalers indien zij de toepassing van sterke cliëntauthenticatie niet ondersteunen.

(121)De lidstaten moeten de autoriteiten aanwijzen die bevoegd zijn voor het verlenen van vergunningen aan betalingsinstellingen en voor de accreditatie van en de monitoring van procedures voor alternatieve geschillenbeslechting (alternative dispute resolution — ADR).

(122)Onverminderd het recht van cliënten om een rechtsvordering in te stellen, moeten de lidstaten ervoor zorgen dat er tussen betalingsdienstaanbieders en betalingsdienstgebruikers gemakkelijk toegankelijke, adequate, onafhankelijke, onpartijdige, transparante en doeltreffende ADR-procedures bestaan. In Verordening (EG) nr. 593/2008 van het Europees Parlement en de Raad 53 is bepaald dat een bij overeenkomst gemaakte keuze betreffende het op de overeenkomst toepasselijke recht de bescherming die consumenten genieten op grond van de dwingende bepalingen van het recht van het land waar zij hun gewone verblijfplaats hebben, niet mag aantasten. Met het oog op de vaststelling van een efficiënte en doeltreffende geschillenbeslechtingsprocedure moeten de lidstaten ervoor zorgen dat betalingsdienstaanbieders zich aansluiten bij een ADR-procedure die voldoet aan de kwaliteitseisen van Richtlijn 2013/11/EU van het Europees Parlement en de Raad 54 , om geschillen te beslechten voordat zij zich tot een rechtbank wenden. De aangewezen bevoegde autoriteiten moeten de Commissie in kennis stellen van een of meer bevoegde ADR-entiteiten van goede kwaliteit op hun grondgebied om nationale en grensoverschrijdende geschillen te beslechten en samen te werken met betrekking tot geschillen over rechten en plichten uit hoofde van deze verordening.

(123)Consumenten moeten het recht hebben hun rechten met betrekking tot de verplichtingen die uit hoofde van deze verordening aan aanbieders van betalingsdiensten en elektronischgelddiensten worden opgelegd, af te dwingen door middel van representatieve vorderingen overeenkomstig Richtlijn (EU) 2020/1828 van het Europees Parlement en de Raad 55 .

(124)Er moeten passende procedures worden vastgesteld om klachten in te dienen tegen betalingsdienstaanbieders die hun verplichtingen niet nakomen en om ervoor te zorgen dat in voorkomend geval doeltreffende, evenredige en afschrikkende sancties worden opgelegd. Om ervoor te zorgen dat deze verordening daadwerkelijk wordt nageleefd, moeten de lidstaten bevoegde autoriteiten aanwijzen die voldoen aan de voorwaarden van Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad 56 en die onafhankelijk van de betalingsdienstaanbieders optreden. De lidstaten moeten de Commissie meedelen welke autoriteiten zijn aangewezen, met een duidelijke beschrijving van hun taken.

(125)Onverminderd het recht om een gerechtelijke procedure in te stellen teneinde de naleving van deze verordening te waarborgen, moeten de bevoegde autoriteiten de krachtens deze verordening verleende noodzakelijke bevoegdheden uitoefenen, waaronder de bevoegdheid om vermeende inbreuken te onderzoeken en administratieve sancties en administratieve maatregelen op te leggen, wanneer de betalingsdienstaanbieder de in deze verordening vastgestelde rechten en plichten niet nakomt, met name indien er sprake is van een risico op herhaling of een ander punt van zorg voor collectieve consumentenbelangen. De bevoegde autoriteiten moeten doeltreffende mechanismen opzetten om de melding van potentiële of feitelijke inbreuken aan te moedigen. Deze mechanismen mogen geen afbreuk doen aan de rechten van de verdediging van eenieder tegen wie een vervolging is ingesteld.

(126)Van de lidstaten moet worden verlangd dat zij voorzien in doeltreffende, evenredige en afschrikkende administratieve sancties en administratieve maatregelen met betrekking tot inbreuken op de bepalingen van deze verordening. Die administratieve sancties, dwangsommen en administratieve maatregelen moeten voldoen aan bepaalde minimumvereisten, waaronder de minimale bevoegdheden die de bevoegde autoriteiten moeten krijgen om deze op te leggen, de criteria waarmee de bevoegde autoriteiten bij de toepassing ervan rekening moeten houden bij de bekendmaking ervan en bij de rapportage daarover. De lidstaten moeten specifieke regels en doeltreffende mechanismen vaststellen voor de toepassing van dwangsommen.

(127)Aan de bevoegde autoriteiten moet de bevoegdheid worden verleend om administratieve geldboeten op te leggen die hoog genoeg zijn om de te verwachten winsten teniet te doen en die zelfs op grotere instellingen een afschrikkend effect hebben.

(128)Bij het opleggen van administratieve sancties en maatregelen moeten de bevoegde autoriteiten bij het bepalen van het soort administratieve sancties of andere administratieve maatregelen en de hoogte van administratieve geldboeten rekening houden met eerdere strafrechtelijke sancties die zijn opgelegd aan dezelfde natuurlijke persoon of rechtspersoon die voor dezelfde inbreuk verantwoordelijk is. Dit moet ervoor zorgen dat alle sancties en andere administratieve maatregelen die met het oog op bestraffing worden opgelegd in geval van duplicatie van administratieve en strafrechtelijke procedures, niet strenger zijn dan gezien de ernst van de betrokken inbreuk noodzakelijk is.

(129)Een doeltreffend toezichtsysteem vereist dat toezichthouders op de hoogte zijn van de zwakke punten in de naleving door de betalingsdienstaanbieders van de regels van deze verordening. Daarom is het belangrijk dat toezichthouders elkaar in kennis kunnen stellen van administratieve sancties en maatregelen die aan betalingsdienstaanbieders worden opgelegd, wanneer dergelijke informatie ook voor andere toezichthouders relevant zou zijn.

(130)De doeltreffendheid van het Uniekader voor betalingsdiensten hangt af van de samenwerking tussen een breed scala aan bevoegde autoriteiten, waaronder de nationale autoriteiten die verantwoordelijk zijn voor belastingen, gegevensbescherming, mededinging, consumentenbescherming, audit, politie en andere handhavingsautoriteiten. De lidstaten moeten ervoor zorgen dat hun rechtskader een dergelijke samenwerking waar nodig mogelijk maakt en vergemakkelijkt om de doelstellingen van het Uniekader voor betalingsdiensten te verwezenlijken, ook door een correcte handhaving van de regels ervan. Deze samenwerking moet de uitwisseling van informatie en wederzijdse bijstand voor de doeltreffende tenuitvoerlegging van administratieve sancties omvatten, met name bij de grensoverschrijdende invordering van geldboeten.

(131)Ongeacht hun benaming in het nationale recht zijn vormen van versnelde tenuitvoerleggingsprocedures of schikkingsovereenkomsten in veel lidstaten te vinden en worden zij gebruikt als alternatief voor formele procedures om te komen tot een snellere vaststelling van een besluit tot oplegging van een administratieve sanctie of administratieve maatregel of om een einde te maken aan de vermeende inbreuk en de gevolgen ervan voordat een formele sanctieprocedure wordt ingeleid. Hoewel het niet passend lijkt te streven naar harmonisatie op het niveau van de Unie van dergelijke door veel lidstaten ingevoerde handhavingsmethoden, gezien de zeer uiteenlopende juridische benaderingen die op nationaal niveau worden gehanteerd, moet worden erkend dat dergelijke methoden de bevoegde autoriteiten die deze kunnen toepassen, in staat stellen om inbreukzaken in bepaalde omstandigheden sneller, goedkoper en in het algemeen doeltreffender te behandelen, en daarom moeten deze worden aangemoedigd. De lidstaten mogen echter niet worden verplicht dergelijke handhavingsmethoden in hun rechtskader op te nemen of de bevoegde autoriteiten te verplichten deze toe te passen indien zij dit niet passend achten.

(132)De lidstaten hebben een breed scala aan administratieve sancties en administratieve maatregelen vastgesteld waarin zij momenteel voorzien voor inbreuken op de belangrijkste bepalingen inzake de regulering van de betalingsdienstverlening en voor inconsistente benaderingen bij het onderzoeken en bestraffen van schendingen van die bepalingen. Als niet duidelijker wordt aangegeven welke kernbepalingen overal in de Unie moeten leiden tot een voldoende afschrikkende handhaving, zou dit de verwezenlijking van de eengemaakte markt voor betalingsdiensten in de weg staan en zou forumshopping kunnen worden gestimuleerd, in de mate dat de bevoegde autoriteiten ongelijk zijn toegerust om deze inbreuken snel en met dezelfde afschrikkende werking in de lidstaten af te dwingen.

(133)Aangezien de dwangsommen tot doel hebben natuurlijke of rechtspersonen die verantwoordelijk zijn bevonden voor een lopende inbreuk of die een bevel van de onderzoekende bevoegde autoriteit moeten opvolgen, te dwingen dat bevel na te leven of de lopende inbreuk te beëindigen, mag de toepassing van dwangsommen de bevoegde autoriteiten er niet van weerhouden verdere administratieve sancties op te leggen voor dezelfde inbreuk.

(134)Tenzij de lidstaten anders bepalen, moeten dwangsommen op een dagelijkse basis worden berekend.

(135)De bevoegde autoriteiten moeten van de lidstaten de bevoegdheid krijgen om dergelijke administratieve sancties en administratieve maatregelen op te leggen aan betalingsdienstaanbieders of andere natuurlijke of rechtspersonen indien dit relevant is om de situatie in het geval van een inbreuk te verhelpen. Het scala aan sancties en maatregelen moet voldoende breed zijn om de lidstaten en de bevoegde autoriteiten in staat te stellen rekening te houden met de verschillen tussen betalingsdienstaanbieders, met name tussen kredietinstellingen en andere betalingsinstellingen, wat de omvang, kenmerken en aard van hun bedrijfsactiviteiten betreft.

(136)De bekendmaking van een administratieve sanctie of maatregel voor inbreuken op bepalingen van deze verordening kan een sterk afschrikkend effect hebben om herhaling van een dergelijke inbreuk tegen te gaan. Door deze bekendmaking worden ook andere entiteiten, alvorens een zakelijke relatie aan te gaan, geïnformeerd over de risico’s die verbonden zijn aan de aan sancties onderworpen betalingsdienstaanbieder, en worden de bevoegde autoriteiten in andere lidstaten geholpen met betrekking tot de risico’s die verbonden zijn aan een betalingsdienstaanbieder die grensoverschrijdend actief is in hun lidstaat. Om die redenen moet de bekendmaking van besluiten inzake administratieve sancties en administratieve maatregelen worden toegestaan voor zover het rechtspersonen betreft. Bij het nemen van een besluit over de bekendmaking van een administratieve sanctie of administratieve maatregel moeten de bevoegde autoriteiten rekening houden met de ernst van de inbreuk en de afschrikkende werking die de bekendmaking waarschijnlijk zal hebben. Een dergelijke bekendmaking met betrekking tot natuurlijke personen kan echter op onevenredige wijze afbreuk doen aan hun rechten die voortvloeien uit het Handvest van de grondrechten en de toepasselijke wetgeving van de Unie inzake gegevensbescherming. Daarom moet de bekendmaking op geanonimiseerde wijze plaatsvinden, tenzij de bevoegde autoriteit het noodzakelijk acht besluiten met persoonsgegevens bekend te maken met het oog op de doeltreffende handhaving van deze verordening, ook in het geval van openbare verklaringen of tijdelijke verboden. In dergelijke gevallen moet de bevoegde autoriteit haar besluit motiveren.

(137)Om nauwkeurigere informatie te verzamelen over de mate van naleving van het Unierecht in de praktijk en tegelijkertijd de handhavingsactiviteiten van de bevoegde autoriteiten zichtbaarder te maken, moet het toepassingsgebied worden uitgebreid en de kwaliteit worden verbeterd van de gegevens die de bevoegde autoriteiten aan de EBA rapporteren. De te rapporteren informatie moet worden geanonimiseerd om te voldoen aan de geldende gegevensbeschermingsregels en in geaggregeerde vorm worden verstrekt om te voldoen aan de regels inzake beroepsgeheim en vertrouwelijkheid met betrekking tot procedures. De EBA moet regelmatig verslag uitbrengen aan de Commissie over de voortgang van de handhavingsmaatregelen in de lidstaten.

(138)Aan de Commissie moet de bevoegdheid worden gedelegeerd om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie handelingen vast te stellen tot actualisering, teneinde rekening te houden met de inflatie, van de bedragen tot welke een betaler kan worden verplicht de verliezen te dragen die voortvloeien uit niet-toegestane betalingstransacties die voortvloeien uit het gebruik van een verloren of gestolen betaalinstrument of uit het onrechtmatig gebruik van een betaalinstrument. De Commissie moet er bij de voorbereiding van gedelegeerde handelingen voor zorgen dat de desbetreffende documenten tijdig en op gepaste wijze gelijktijdig worden toegezonden aan het Europees Parlement en de Raad.

(139)Om een consistente toepassing van deze verordening te waarborgen, moet de Commissie een beroep kunnen doen op de deskundigheid en ondersteuning van de EBA, die tot taak moet hebben richtsnoeren en ontwerpen van technische regulerings- en uitvoeringsnormen op te stellen. De Commissie moet de bevoegdheid krijgen om deze ontwerpen van technische reguleringsnormen vast te stellen. Bij de opstelling van richtsnoeren, ontwerpen van technische reguleringsnormen en ontwerpen van technische uitvoeringsnormen uit hoofde van deze verordening en overeenkomstig Verordening (EU) nr. 1093/2010, moet de EBA alle relevante belanghebbenden raadplegen, onder meer deze op de markt voor betalingsdiensten, waarbij alle betrokken belangen tot uiting komen.

(140)Overeenkomstig artikel 9, lid 5, van Verordening (EU) nr. 1093/2010 moeten aan de EBA productinterventiebevoegdheden worden verleend om bepaalde soorten of specifieke kenmerken van een betalingsdienst of een elektronischgelddienst waarvan is vastgesteld dat zij consumenten schade kunnen berokkenen en de ordelijke werking en de integriteit van de financiële markten bedreigen, tijdelijk te verbieden of te beperken in de Unie. Verordening (EU) nr. 1093/2010 moet derhalve dienovereenkomstig worden gewijzigd.

(141)De bijlage bij Verordening (EU) 2017/2394 van het Europees Parlement en de Raad 57 moet worden gewijzigd om een verwijzing naar deze verordening op te nemen om de grensoverschrijdende samenwerking bij de handhaving van deze verordening te vergemakkelijken.

(142)Daar de doelstelling van deze verordening, te weten verdere integratie van een interne markt voor betalingsdiensten, niet voldoende door de lidstaten kan worden verwezenlijkt, omdat zulks de harmonisatie vereist van een aantal verschillende voorschriften van Unie- en nationaal recht, maar vanwege de omvang en de gevolgen ervan beter door de Unie kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om die doelstelling te verwezenlijken.

(143)Overwegende dat deze verordening en Richtlijn (EU) XXX (PSD3) het rechtskader voor het aanbieden van retailbetalingsdiensten en elektronischgelddiensten binnen de Unie vaststellen, moet deze verordening, teneinde de rechtszekerheid en de samenhang van het rechtskader van de Unie te waarborgen, van toepassing zijn met ingang van dezelfde datum als de datum van toepassing van de wettelijke en bestuursrechtelijke bepalingen die de lidstaten moeten vaststellen om te voldoen aan Richtlijn (EU) XXX (PSD3). De bepalingen op grond waarvan betalingsdienstaanbieders in geval van overmakingen discrepanties tussen de naam en de unieke identificator van een begunstigde moeten verifiëren en de bijbehorende aansprakelijkheidsregeling moeten echter 24 maanden na de datum van inwerkingtreding van deze verordening van toepassing zijn, zodat betalingsdienstaanbieders voldoende tijd krijgen om de nodige stappen te ondernemen om hun interne systemen aan te passen om aan die vereisten te voldoen.

(144)In overeenstemming met de beginselen van betere regelgeving moet deze verordening worden geëvalueerd op haar doeltreffendheid en efficiëntie bij de verwezenlijking van haar doelstellingen. De evaluatie moet voldoende lang na de datum van toepassing van deze verordening plaatsvinden, zodat er voldoende bewijsmateriaal is waarop de evaluatie kan worden gebaseerd. Vijf jaar wordt als een passende periode beschouwd. Hoewel bij de herziening rekening moet worden gehouden met deze verordening als geheel, moet bijzondere aandacht worden besteed aan bepaalde onderwerpen, namelijk het functioneren van open bankieren, het aanrekenen van kosten voor betalingsdiensten en verdere oplossingen ter bestrijding van fraude. Wat het toepassingsgebied van deze verordening betreft, is het echter passend om al eerder, drie jaar na de inwerkingtreding, een evaluatie uit te voeren, gezien het belang dat aan dat onderwerp wordt gehecht in artikel 58, lid 2, van Verordening (EU) 2022/2554 van het Europees Parlement en de Raad 58 . Bij die evaluatie van het toepassingsgebied moeten zowel de mogelijke uitbreiding van de lijst van onder de verordening vallende betalingsdiensten tot diensten zoals die welke door betalingssystemen en betalingsregelingen worden verricht, als de mogelijke opneming in het toepassingsgebied van sommige technische diensten die momenteel zijn uitgesloten, in aanmerking worden genomen.

(145)Deze verordening eerbiedigt de grondrechten en neemt de beginselen in acht die bij het Handvest van de grondrechten van de Europese Unie zijn erkend, waaronder het recht op eerbiediging van het privéleven en het familie- en gezinsleven, het recht op bescherming van persoonsgegevens, de vrijheid van ondernemerschap, het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht, en het recht om niet tweemaal in een strafrechtelijke procedure voor hetzelfde delict te worden berecht of gestraft. Deze verordening moet worden toegepast overeenkomstig deze rechten en beginselen.

(146)Verwijzingen naar bedragen in euro moeten worden opgevat als het corresponderende bedrag in de eigen munteenheid van lidstaten die niet de euro als munt hebben.

(147)De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad 59 en heeft op [XX 2023] een advies uitgebracht 60 ,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

TITEL I

ONDERWERP, TOEPASSINGSGEBIED EN DEFINITIES

Artikel 1

Onderwerp

1.Deze verordening stelt uniforme vereisten vast voor het aanbieden van betalingsdiensten en elektronischgelddiensten, met betrekking tot:

a)de transparantie van de voorwaarden en informatievoorschriften met betrekking tot betalingsdiensten en elektronischgelddiensten;

b)de respectieve rechten en plichten van gebruikers van betalings- en elektronischgelddiensten en van aanbieders van betalings- en elektronischgelddiensten in verband met het aanbieden van betalingsdiensten en elektronischgelddiensten.

2.Tenzij anders bepaald, wordt elke verwijzing naar betalingsdiensten in deze verordening opgevat als betalings- en elektronischgelddiensten.

3.Tenzij anders bepaald, wordt elke verwijzing naar betalingsdienstaanbieders in deze verordening opgevat als een verwijzing naar betalingsdienstaanbieders en aanbieders van elektronischgelddiensten.

Artikel 2

Toepassingsgebied

1.Deze verordening is van toepassing op betalingsdiensten die binnen de Unie worden aangeboden door de volgende categorieën betalingsdienstaanbieders:

a)kredietinstellingen in de zin van artikel 4, lid 1, punt 1, van Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad 61 , met inbegrip van bijkantoren daarvan indien dergelijke bijkantoren zich in de Unie bevinden, ongeacht of het hoofdkantoor van die bijkantoren zich binnen of buiten de Unie bevindt;

b)postcheque- en girodiensten die krachtens nationale wetgeving gemachtigd zijn om betalingsdiensten aan te bieden;

c)betalingsinstellingen; 

d)de ECB en nationale centrale banken wanneer zij niet handelen in hun hoedanigheid van monetaire autoriteit of andere publieke autoriteit;

e)de lidstaten en hun regionale en lokale overheden wanneer zij niet handelen in hun hoedanigheid van overheidsinstantie.

2.Deze verordening is niet van toepassing op de volgende diensten:

a)betalingstransacties die uitsluitend in contanten, rechtstreeks door de betaler aan de begunstigde worden verricht, zonder enige tussenkomst;

b)betalingstransacties van de betaler aan de begunstigde via een handelsagent in de zin van artikel 1, lid 2, van Richtlijn 86/653/EEG, mits aan alle volgende voorwaarden is voldaan: i) de handelsagent is door middel van een overeenkomst gemachtigd om uitsluitend voor rekening van de betaler of uitsluitend voor rekening van de begunstigde, maar niet van beiden, te onderhandelen over de verkoop of aankoop van goederen of diensten of deze te sluiten, ongeacht of de handelsagent al dan niet in het bezit is van de geldmiddelen van de cliënt, en ii) een dergelijke overeenkomst geeft de betaler of de begunstigde een reële marge om met de handelsagent te onderhandelen of de verkoop of aankoop van goederen of diensten te sluiten;

c)betalingstransacties die bestaan in de niet-beroepsmatige ophaling en levering van contanten in het kader van een activiteit zonder winstoogmerk of voor liefdadigheidsdoeleinden;

d)diensten waarbij de begunstigde contanten aan de betaler verstrekt als onderdeel van een betalingstransactie voor de aankoop van goederen en diensten, op uitdrukkelijk verzoek van de betalingsdienstgebruiker vlak voor de uitvoering van de betalingstransactie;

e)diensten waarbij contanten worden verstrekt in detailhandelszaken op uitdrukkelijk verzoek van de betalingsdienstgebruiker, maar onafhankelijk van de uitvoering van een betalingstransactie en zonder enige verplichting tot aankoop van goederen en diensten. De betalingsdienstgebruiker krijgt informatie over eventuele kosten voor deze dienst voordat de gevraagde contanten worden verstrekt;

f)betalingstransacties die zijn gebaseerd op een van de volgende documenten die door een betalingsdienstaanbieder zijn uitgegeven om geldmiddelen beschikbaar te stellen aan de begunstigde:

i) papieren cheques die vallen onder het Verdrag van Genève van 19 maart 1931 tot invoering van een eenvormige wet op cheques;

ii) papieren cheques die vergelijkbaar zijn met die bedoeld onder i) en die vallen onder het recht van lidstaten die geen partij zijn bij het Verdrag van Genève van 19 maart 1931 tot invoering van een eenvormige wet op cheques;

iii)papieren wissels in de zin van het Verdrag van Genève van 7 juni 1930 dat voorziet in een eenvormige wet op wisselbrieven en orderbriefjes;

iv)papieren wissels die vergelijkbaar zijn met die welke onder iii) worden bedoeld en die vallen onder het recht van de lidstaten die geen partij zijn bij het Verdrag van Genève van 7 juni 1930 tot invoering van een eenvormige wet op wisselbrieven en orderbriefjes;

v)papieren tegoedbonnen;

vi)papieren reischeques;

vii)papieren postwissels als omschreven door de Wereldpostunie;

g)betalingstransacties die binnen een betalings- of een effectenafwikkelingssysteem worden uitgevoerd tussen afwikkelingsinstellingen, centrale tegenpartijen, clearinginstellingen of centrale banken en andere deelnemers van het systeem, en betalingsdienstaanbieders, onverminderd artikel 31;

h)betalingstransacties in verband met dienstverlening op effecten, met inbegrip van uitkeringen van dividenden, inkomsten en dergelijke, en aflossing en verkoop, uitgevoerd door personen als bedoeld in g) of door beleggingsondernemingen, kredietinstellingen, instellingen voor collectieve belegging of vermogensbeheerders die beleggingsdiensten aanbieden, alsmede andere instellingen aan welke bewaarneming van financiële instrumenten is toegestaan;

i)onverminderd artikel 23, lid 2, en de artikelen 58 en 87, door technischedienstaanbieders verleende diensten;

j)diensten op basis van specifieke betaalinstrumenten die aan een van de volgende voorwaarden voldoen:

i) instrumenten waarmee de houder uitsluitend in de bedrijfsgebouwen van de uitgever ervan of binnen één enkel beperkt netwerk van dienstaanbieders die een directe handelsovereenkomst met een professionele uitgever hebben, goederen of diensten kan aanschaffen;

ii) instrumenten waarmee uitsluitend goederen of diensten uit een zeer beperkt gamma kunnen worden aangeschaft;

iii) uitsluitend in één lidstaat geldende instrumenten die worden aangeboden op verzoek van een onderneming of een publiekrechtelijke entiteit, waarvoor een nationale of regionale overheidsinstantie specifieke sociale of belastinggerelateerde regels heeft vastgesteld, en waarmee specifieke goederen of diensten kunnen worden aangeschaft bij leveranciers die een handelsovereenkomst met de uitgever hebben;

k)betalingstransacties door een aanbieder van elektronischecommunicatienetwerken in de zin van artikel 2, punt 1, van Richtlijn (EU) 2018/1972 van het Europees Parlement en de Raad 62 , of diensten die naast elektronischecommunicatiediensten in de zin van artikel 2, punt 4, van die richtlijn worden aangeboden aan een abonnee op het netwerk of de dienst:

i) voor de aankoop van digitale inhoud en spraakgestuurde diensten, ongeacht het voor de aankoop of consumptie van de digitale inhoud gebruikte apparaat, en die in rekening worden gebracht via de betrokken factuur; of

ii) met of via een elektronisch apparaat en in rekening worden gebracht via de betrokken factuur in het kader van een liefdadigheidsactiviteit of voor de aankoop van tickets;

mits de waarde van een afzonderlijke betalingstransactie niet meer dan 50 EUR bedraagt en:

–de totale waarde van de betalingstransacties voor één enkele abonnee per maand niet meer dan 300 EUR bedraagt, of

–ingeval een abonnee zijn rekening bij de aanbieder van elektronischecommunicatienetwerken of -diensten voorfinanciert, de totale waarde van de betalingstransacties niet meer dan 300 EUR per maand bedraagt;

l)betalingstransacties die worden uitgevoerd tussen betalingsdienstaanbieders, hun agenten of bijkantoren, voor eigen rekening;

m)betalingstransacties en aanverwante diensten tussen een moederonderneming en haar dochteronderneming of tussen dochterondernemingen van dezelfde moederonderneming, zonder tussenkomst van een andere betalingsdienstaanbieder dan een tot dezelfde groep behorende onderneming, en het innen van betalingsopdrachten namens een groep door een moederonderneming of haar dochteronderneming met het oog op latere doorgifte aan een betalingsdienstaanbieder. 

3.Titel II en titel III zijn van toepassing op betalingstransacties in de valuta van een lidstaat waarbij zowel de betalingsdienstaanbieder van de betaler als de betalingsdienstaanbieder van de begunstigde, of de enige bij de betalingstransactie betrokken betalingsdienstaanbieder, zich in de Unie bevindt.

4.Titel II, met uitzondering van artikel 13, lid 1, punt b), artikel 20, punt 2, e), en artikel 24, punt a), alsmede titel III, met uitzondering van de artikelen 67 tot en met 72 zijn, met betrekking tot de delen van de betalingstransactie die binnen de Unie worden uitgevoerd, tevens van toepassing op betalingstransacties in valuta’s van niet-lidstaten waarbij zowel de betalingsdienstaanbieder van de betaler als de betalingsdienstaanbieder van de begunstigde, of de enige bij de betalingstransactie betrokken betalingsdienstaanbieder, zich in de Unie bevindt.

5.Titel II, met uitzondering van artikel 13, lid 1, punt b), artikel 20, punt 2, e) en punt 5, h), en artikel 24, punt a), en titel III, met uitzondering van artikel 28, leden 2 en 3, de artikelen 62, 63 en 67, artikel 69, lid 1, en de artikelen 75 en 78, zijn, met betrekking tot de delen van de betalingstransactie die binnen de Unie worden uitgevoerd, tevens van toepassing op betalingstransacties in alle valuta’s waarbij slechts één van de betalingsdienstaanbieders in de Unie is gevestigd.

6.De lidstaten kunnen de in artikel 2, lid 5, punten 4 tot en met 23, van Richtlijn 2013/36/EU bedoelde instellingen vrijstellen van de toepassing van het geheel of een deel van de bepalingen van deze verordening.

7.Uiterlijk op [PB: gelieve de datum in te voegen = één jaar na de datum van inwerkingtreding van deze verordening]], vaardigt de EBA overeenkomstig artikel 16 van Verordening (EU) nr. 1093/2010 aan de krachtens deze verordening aangewezen bevoegde autoriteiten richtsnoeren uit over de uitsluiting van betalingstransacties van de betaler aan de begunstigde via een handelsagent als bedoeld in lid 2, punt b), van dit artikel.

8.De EBA ontwikkelt ontwerpen van technische reguleringsnormen tot nadere bepaling van de voorwaarden voor de in lid 2, punt j), bedoelde uitsluitingen. De EBA houdt rekening met de ervaring die is opgedaan met de toepassing van de EBA-richtsnoeren van 24 februari 2022 betreffende de uitsluiting voor beperkte netwerken overeenkomstig Richtlijn (EU) 2015/2366.

De EBA dient de in de eerste alinea bedoelde technische reguleringsnormen uiterlijk op [PB: gelieve de datum in te voegen = één jaar na de datum van inwerkingtreding van deze verordening] bij de Commissie in. Aan de Commissie wordt de bevoegdheid gedelegeerd om de in de eerste alinea genoemde technische reguleringsnormen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010 vast te stellen.

9.De lidstaten stellen de Commissie uiterlijk op de datum van toepassing van deze verordening in kennis van de bepalingen van hun wetgeving die zij overeenkomstig lid 6 vaststellen, alsmede onverwijld van alle latere wijzigingen daarvan.

Artikel 3

Definities

Voor de toepassing van deze verordening wordt verstaan onder:

1) “lidstaat van herkomst”:

a)de lidstaat waar de betalingsdienstaanbieder zijn statutaire zetel heeft; of

b)indien de betalingsdienstaanbieder krachtens zijn nationale recht geen statutaire zetel heeft, de lidstaat waar de betalingsdienstaanbieder zijn hoofdkantoor heeft;

2) “lidstaat van ontvangst”: lidstaat die niet de lidstaat van herkomst is en waar de betalingsdienstaanbieder een agent, een distributeur of een bijkantoor heeft, dan wel betalingsdiensten aanbiedt;

3) “betalingsdienst”: een of meer in bijlage I vermelde bedrijfswerkzaamheden;

4) “betalingsinstelling”: een rechtspersoon aan wie overeenkomstig artikel 13 van Richtlijn (EU) [PSD3] vergunning is verleend om overal in de Unie betalingsdiensten of elektronischgelddiensten aan te bieden;

5) “betalingstransactie”: een handeling waarbij geldmiddelen worden gedeponeerd, overgemaakt of opgenomen op basis van een betalingsopdracht die door of voor rekening van de betaler, of door of voor rekening van de begunstigde is geplaatst, ongeacht of er tussen de betaler en de begunstigde onderliggende verplichtingen bestaan;

6) “initiëring van een betalingstransactie”: de stappen die nodig zijn om de uitvoering van een betalingstransactie voor te bereiden, met inbegrip van de plaatsing van een betalingsopdracht en de voltooiing van het authenticatieproces;

7) “initiëring op afstand van een betalingstransactie”: een betalingstransactie waarvoor een betalingsopdracht via internet wordt geplaatst;

8) “uitvoering van een betalingstransactie”: het proces dat begint zodra de initiëring van een betalingstransactie is voltooid en eindigt zodra de geldmiddelen die zijn geplaatst, opgenomen of overgemaakt, beschikbaar zijn voor de begunstigde;

9) “betalingssysteem”: een systeem voor de overmaking van geld met formele en gestandaardiseerde regelingen en gemeenschappelijke voorschriften voor de verwerking, clearing of afwikkeling van betalingstransacties;

10) “exploitant van een betalingssysteem”: een rechtspersoon die juridisch aansprakelijk is voor de exploitatie van een betalingssysteem;

11) “betaler”: hetzij een natuurlijke persoon of een rechtspersoon die houder is van een betaalrekening en een betalingstransactie vanaf die betaalrekening toestaat, hetzij, bij ontbreken van een betaalrekening, een persoon die een betalingsopdracht plaatst;

12) “begunstigde”: een natuurlijke persoon of een rechtspersoon die de beoogde uiteindelijke ontvanger is van de geldmiddelen waarop een betalingstransactie betrekking heeft;

13) “betalingsdienstgebruiker”: een natuurlijke persoon of rechtspersoon die in de hoedanigheid van betaler, begunstigde of beide van een betalingsdienst of een elektronischgelddienst gebruikmaakt;

14) “betalingsdienstaanbieder”: een orgaan bedoeld in artikel 2, lid 1, of een natuurlijke persoon of rechtspersoon aan wie een vrijstelling op grond van artikel 34, 36 of 38 van Richtlijn (EU) [PSD3] is verleend;

15) “betaalrekening”: een door een betalingsdienstaanbieder op naam van een of meer betalingsdienstgebruikers aangehouden rekening die wordt gebruikt voor de uitvoering van een of meer betalingstransacties en die het mogelijk maakt geldmiddelen van en naar derden te verzenden en te ontvangen;

16) “betalingsopdracht”: door een betaler of begunstigde aan zijn betalingsdienstaanbieder gegeven instructie om een betalingstransactie uit te voeren;

17) “mandaat”: de uitdrukking van de toestemming die de betaler aan de begunstigde en (rechtstreeks of onrechtstreeks via de begunstigde) aan de betalingsdienstaanbieder van de betaler geeft om de begunstigde in staat te stellen een betalingstransactie te initiëren voor het debiteren van de door de betaler aangewezen betaalrekening en de betalingsdienstaanbieder van de betaler in staat te stellen deze instructies uit te voeren;

18) “betaalinstrument”: geïndividualiseerd(e) instrument(en) en/of geheel van procedures, overeengekomen door de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan wordt gebruikgemaakt voor het initiëren van een betalingstransactie;

19) “rekeninghoudende betalingsdienstaanbieder”: een betalingsdienstaanbieder die ten behoeve van een betaler een betaalrekening aanbiedt en beheert;

20) “betalingsinitiatiedienst”: een dienst voor het plaatsen van een betalingsopdracht, op verzoek van de betaler of de begunstigde, met betrekking tot een betaalrekening die bij een andere betalingsdienstaanbieder wordt aangehouden;

21) “rekeninginformatiedienst”: een onlinedienst die rechtstreeks of via een technischedienstaanbieder informatie verzamelt en consolideert over een of meer betaalrekeningen die een betalingsdienstgebruiker bij een of meer rekeninghoudende betalingsdienstaanbieders aanhoudt;

22) “betalingsinitiatiedienstaanbieder”: een betalingsdienstaanbieder die betalingsinitiatiediensten aanbiedt;

23) “rekeninginformatiedienstaanbieder”: een betalingsdienstaanbieder die rekeninginformatiediensten aanbiedt;

24) “consument”: een natuurlijke persoon die, in betalingsdienstovereenkomsten die onder deze verordening vallen, voor doeleinden buiten zijn bedrijfs- of beroepswerkzaamheden handelt;

25) “raamovereenkomst”: een betalingsdienstenovereenkomst die de toekomstige uitvoering van afzonderlijke en opeenvolgende betalingstransacties beheerst en die de verplichtingen en voorwaarden voor het openen van een betaalrekening kan omvatten;

26) “geldtransfer”: een betalingsdienst waarbij, zonder dat een betaalrekening op naam van de betaler of de begunstigde wordt geopend, van een betaler geldmiddelen worden ontvangen met als enig doel het daarmee corresponderende bedrag over te maken aan een begunstigde of aan een andere, voor rekening van de begunstigde handelende betalingsdienstaanbieder of waarbij de geldmiddelen voor rekening van de begunstigde worden ontvangen en aan de begunstigde beschikbaar worden gesteld;

27) “automatische afschrijving”: betalingsdienst voor debiteringen van de betaalrekening van een betaler, waarbij een betalingstransactie wordt geïnitieerd door de begunstigde op basis van een door de betaler aan de begunstigde, of aan de betalingsdienstaanbieder van de begunstigde dan wel aan de betalingsdienstaanbieder van de betaler zelf verleend mandaat;

28) “overmaking”: een betalingsdienst, met inbegrip van instantovermakingen, voor het crediteren van de betaalrekening van een begunstigde met een betalingstransactie of een reeks betalingstransacties van een betaalrekening van een betaler door de betalingsdienstaanbieder die de betaalrekening van de betaler beheert, op basis van een door de betaler gegeven instructie;

29) “instantovermaking”: een overmaking die onmiddellijk wordt uitgevoerd, ongeacht de dag of het uur;

30) “geldmiddelen”: centralebankgeld uitgegeven voor retailgebruik, giraal geld en elektronisch geld;

31) “valutadatum”: referentietijdstip dat door een betalingsdienstaanbieder wordt gebruikt voor de berekening van de interesten op de geldmiddelen waarmee een betaalrekening wordt gedebiteerd of gecrediteerd;

32) “referentiewisselkoers”: de wisselkoers die als grondslag wordt gehanteerd bij de berekening van een valutawisselkostprijs en die door de betalingsdienstaanbieder openbaar wordt gemaakt of afkomstig is van een bron die door het publiek kan worden geraadpleegd;

33) “referentierentevoet”: de rentevoet die als grondslag wordt gehanteerd voor de berekening van eventueel in rekening te brengen interesten en die afkomstig is van een bron welke door het publiek kan worden geraadpleegd en door beide partijen bij een betalingsdienstenovereenkomst kan worden geverifieerd;

34) “authenticatie”: een procedure waarmee een betalingsdienstaanbieder de identiteit van een betalingsdienstgebruiker dan wel de validiteit van het gebruik van een specifiek betaalinstrument kan verifiëren, het gebruik van de persoonlijke beveiligingsgegevens van de betalingsdienstgebruiker inbegrepen;

35) “sterke cliëntauthenticatie”: authenticatie die gebaseerd is op de gebruikmaking van twee of meer factoren die worden aangemerkt als kennis (iets wat alleen de gebruiker weet), bezit (iets wat alleen de gebruiker heeft) en inherente eigenschap (iets wat de gebruiker is) en die onderling onafhankelijk zijn, in die zin dat compromittering van één ervan geen afbreuk doet aan de betrouwbaarheid van de andere en die zodanig is opgezet dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd;

36) “technischedienstaanbieder”: een aanbieder van diensten die het aanbieden van betalingsdiensten ondersteunt zonder op enig moment in het bezit te komen van de over te maken geldmiddelen;

37) “persoonlijke beveiligingsgegevens”: voor doeleinden van authenticatie door de betalingsdienstaanbieder aan een betalingsdienstgebruiker verstrekte gepersonaliseerde kenmerken;

38) “gevoelige betalingsgegevens”: gegevens die kunnen worden gebruikt om fraude te plegen, met inbegrip van persoonlijke beveiligingsgegevens;

39) “unieke identificator”: de door de betalingsdienstaanbieder aan de betalingsdienstgebruiker medegedeelde combinatie van letters, nummers en symbolen, die laatstgenoemde moet verstrekken om een andere bij een betalingstransactie betrokken betalingsdienstgebruiker of diens betaalrekening ondubbelzinnig te identificeren;

40) “techniek voor communicatie op afstand”: een middel dat, zonder dat de betalingsdienstaanbieder en de betalingsdienstgebruiker gelijktijdig fysiek aanwezig zijn, kan worden gebruikt voor de sluiting van een betalingsdienstovereenkomst;

41) “duurzame drager”: een hulpmiddel waarmee de betalingsdienstgebruiker de aan hem persoonlijk gerichte informatie op zodanige wijze kan opslaan dat deze gedurende een voor het doel van de informatie toereikende tijd kan worden geraadpleegd en waarmee de opgeslagen informatie ongewijzigd kan worden gereproduceerd;

42) “micro-onderneming”: een onderneming die op het tijdstip van sluiting van de betalingsdienstovereenkomst een onderneming is als gedefinieerd in artikel 1 en artikel 2, leden 1 en 3, van de bijlage bij Aanbeveling 2003/361/EG;

43) “werkdag”: een dag waarop de bij de uitvoering van een betalingstransactie betrokken betalingsdienstaanbieder van de betaler of van de begunstigde geopend is voor de uitvoering van een betalingstransactie;

 44) “agent”: een natuurlijke persoon of rechtspersoon die bij het aanbieden van betalingsdiensten voor rekening van een betalingsinstelling optreedt, met uitzondering van elektronischgelddiensten;

45) “bijkantoor”: een bedrijfsvestiging die niet het hoofdkantoor is en die een onderdeel zonder rechtspersoonlijkheid vormt van een betalingsinstelling en rechtstreeks alle of bepaalde handelingen verricht die eigen zijn aan de bedrijfswerkzaamheden van een betalingsinstelling; alle in eenzelfde lidstaat gelegen bedrijfsvestigingen van een betalingsinstelling met hoofdkantoor in een andere lidstaat worden alle tezamen als één bijkantoor beschouwd;

63 64 46) “groep”: een groep van ondernemingen die onderling verbonden zijn door een betrekking als bedoeld in artikel 22, leden 1, 2 of 7 van Richtlijn 2013/34/EU van het Europees Parlement en de Raad of ondernemingen zoals gedefinieerd in de artikelen 4, 5, 6 en 7 van Gedelegeerde Verordening (EU) nr. 241/2014 van de Commissie, die met elkaar verbonden zijn door een betrekking als bedoeld in artikel 10, lid 1, of in artikel 113, lid 6, eerste alinea, of lid 7, eerste alinea, van Verordening (EU) nr. 575/2013;

47) “digitale inhoud”: in digitale vorm geproduceerde of geleverde goederen of in digitale vorm geproduceerde en verleende diensten die uitsluitend binnen een technisch apparaat kunnen worden gebruikt of verbruikt, en waarbij op geen enkele wijze fysieke goederen of diensten worden gebruikt of verbruikt;

“48) “acceptatie van betalingstransacties”: een door een betalingsdienstaanbieder verleende betalingsdienst waarbij met een begunstigde een overeenkomst wordt gesloten voor de acceptatie en de verwerking van betalingstransacties, waardoor een geldovermaking naar de begunstigde ontstaat;

49) “uitgifte van betaalinstrumenten”: een door een betalingsdienstaanbieder aangeboden betalingsdienst waarbij een overeenkomst wordt gesloten om aan een betaler een betaalinstrument voor het initiëren en het verwerken van de betalingstransacties van de betaler te verstrekken;

50) “elektronisch geld”: elektronisch, waaronder magnetisch, opgeslagen monetaire waarde, vertegenwoordigd door een vordering op de uitgever, uitgegeven in ruil voor ontvangen geld ten behoeve van het verrichten van betalingstransacties, en aanvaard door andere natuurlijke of rechtspersonen dan de uitgever;

51) “distributeur”: een natuurlijke persoon of rechtspersoon die namens een betalingsinstelling elektronisch geld distribueert of terugbetaalt;

52) “elektronischgelddiensten”: de uitgifte van elektronisch geld, het houden van betaalrekeningen waar elektronischgeldeenheden worden opgeslagen, en de overmaking van elektronischgeldeenheden;

53) “handelsnaam”: de naam die de begunstigde gewoonlijk gebruikt om zich jegens de betaler te identificeren;

54) “exploitant van geldautomaten”: exploitanten van geldautomaten die geen betaalrekeningen houden.

55) “betalingsinstelling die elektronischgelddiensten aanbiedt”: een betalingsinstelling die diensten aanbiedt op het gebied van de uitgifte van elektronisch geld, het houden van betaalrekeningen waarop elektronischgeldeenheden zijn opgeslagen, en de overmaking van elektronischgeldeenheden, ongeacht of zij ook een van de in bijlage I genoemde diensten aanbiedt.

TITEL II

TRANSPARANTIE VAN AAN BETALINGSDIENSTEN VERBONDEN VOORWAARDEN EN INFORMATIEVEREISTEN

HOOFDSTUK 1

Algemene regels

Artikel 4

Toepassingsgebied

1.Deze titel is van toepassing op eenmalige betalingstransacties, op raamovereenkomsten en op betalingstransacties die onder deze overeenkomsten vallen. De partijen bij dergelijke eenmalige betalingstransacties, raamovereenkomsten en betalingstransacties die onder deze overeenkomsten vallen, kunnen overeenkomen dat deze titel geheel of gedeeltelijk niet van toepassing is wanneer de betalingsdienstgebruiker geen consument is.

2.De lidstaten mogen deze titel op micro-ondernemingen toepassen op dezelfde wijze als op consumenten.

3.De lidstaten stellen de Commissie uiterlijk op de datum van toepassing van deze verordening in kennis van de bepalingen van hun wetgeving die zij overeenkomstig lid 2 vaststellen, alsmede onverwijld van alle latere wijzigingen daarvan.

Artikel 5

Valuta en valutawissel

1.De betalingen vinden plaats in de valuta die tussen de partijen zijn overeengekomen.

2.Wanneer vóór het initiëren van de betalingstransactie een valutawisseldienst wordt aangeboden en wanneer die valutawisseldienst bij een geldautomaat, op het verkooppunt of door de begunstigde wordt aangeboden, stelt de partij die de valutawisseldienst aan de betaler aanbiedt, de betaler in kennis van alle aan te rekenen kosten, en van de wisselkoers die bij de omrekening van de betalingstransactie zal worden gehanteerd.

3.De betaler krijgt de mogelijkheid om op die basis in te stemmen met de valutawisseldienst.

Artikel 6

Informatie over extra kosten of kortingen

1.Wanneer de begunstigde een vergoeding verlangt of een korting aanbiedt voor het gebruik van een bepaald betaalinstrument, wordt de betaler daarover door de begunstigde ingelicht voordat de betalingstransactie wordt geïnitieerd.

2.Wanneer de betalingsdienstaanbieder of een derde die bij de transactie is betrokken, een vergoeding verlangt voor het gebruik van een bepaald betaalinstrument, licht de betalingsdienstaanbieder de betalingsdienstgebruiker daarover in voordat de betalingstransactie wordt geïnitieerd.

3.De betaler is alleen verplicht de in de leden 1 en 2 bedoelde vergoedingen te betalen, indien het volledige bedrag ervan bekend is gemaakt voordat de betalingstransactie is geïnitieerd.

Artikel 7

Informatievereisten die van toepassing zijn op diensten voor het opnemen van contanten

Natuurlijke of rechtspersonen die contanten opnemen als bedoeld in artikel 38 van Richtlijn (EU) [PSD3] verstrekken of stellen hun cliënten informatie over eventuele kosten ter beschikking voordat de cliënt de geldopname uitvoert, alsook vanaf de ontvangst van de contanten wanneer de transactie is voltooid.

Artikel 8

Kosten voor informatie

1.De betalingsdienstaanbieder mag de betalingsdienstgebruiker geen kosten aanrekenen voor het verstrekken van informatie uit hoofde van deze titel.

2.De betalingsdienstaanbieders en de betalingsdienstgebruikers kunnen overeenkomen dat kosten worden aangerekend voor door de betalingsdienstgebruiker gevraagde aanvullende of frequenter of met andere communicatiemiddelen verstrekte informatie dan in de raamovereenkomst is bepaald.

3.De kosten voor de in lid 2 bedoelde informatie zijn redelijk en in overeenstemming met de kosten die de betalingsdienstaanbieder daadwerkelijk heeft gemaakt.

Artikel 9

Bewijslast inzake informatievereisten

De bewijslast ten bewijze van de naleving van de informatievereisten uit hoofde van deze titel ligt bij de betalingsdienstaanbieder.

Artikel 10

Afwijking van informatievereisten voor instrumenten voor de betaling van kleine bedragen en elektronisch geld

Met betrekking tot betaalinstrumenten die overeenkomstig de toepasselijke raamovereenkomst uitsluitend worden gebruikt voor afzonderlijke betalingstransacties van maximaal 50 EUR, met een uitgavenlimiet van 200 EUR of waarop maximaal een bedrag van 200 EUR tegelijk kan worden opgeslagen:

a)verstrekt de betalingsdienstaanbieder in afwijking van de artikelen 19, 20 en 24 de betaler uitsluitend informatie over de voornaamste kenmerken van de betalingsdienst, met inbegrip van de wijze waarop van het betaalinstrument gebruik kan worden gemaakt, de aansprakelijkheid, alle in rekening gebrachte kosten en andere belangrijke informatie die de betaler nodig heeft om een weloverwogen besluit te nemen, en geeft hij tevens aan waar andere in artikel 20 bedoelde informatie en voorwaarden op gemakkelijk toegankelijke wijze beschikbaar zijn gesteld;

b)kan door de partijen bij de raamovereenkomst, in afwijking van artikel 22, worden overeengekomen dat de betalingsdienstaanbieder niet verplicht is wijzigingen in de voorwaarden van de raamovereenkomst voor te stellen op dezelfde wijze als bepaald in artikel 19, lid 1;

c)kunnen de partijen bij de raamovereenkomst overeenkomen dat, in afwijking van de artikelen 25 en 26, na de uitvoering van een betalingstransactie:

i)de betalingsdienstaanbieder uitsluitend een referentie verstrekt of beschikbaar stelt waarmee de gebruiker van de betalingsdienst de betalingstransactie, het daarmee gemoeide bedrag en de kosten ervan kan identificeren, of in het geval van verschillende gelijkaardige betalingstransacties aan dezelfde begunstigde, uitsluitend informatie over het totale bedrag en de kosten van deze betalingstransacties;

ii)de betalingsdienstaanbieder niet verplicht is de in i) bedoelde informatie te verstrekken of beschikbaar te stellen ingeval het betaalinstrument anoniem wordt gebruikt, of ingeval de verstrekking hiervan voor de betalingsdienstaanbieder uit technisch oogpunt onmogelijk is. De betalingsdienstaanbieder biedt de betaler een mogelijkheid de opgeslagen bedragen te verifiëren.

HOOFDSTUK 2

Eenmalige betalingstransacties

Artikel 11

Toepassingsgebied

1.Dit hoofdstuk is van toepassing op eenmalige betalingstransacties die niet onder een raamovereenkomst vallen.

2.Wanneer een betalingsopdracht voor een eenmalige betalingstransactie wordt doorgegeven via een onder een raamovereenkomst vallend betaalinstrument, is de betalingsdienstaanbieder niet verplicht informatie te verstrekken of beschikbaar te stellen die reeds uit hoofde van een raamovereenkomst met een andere betalingsdienstaanbieder aan de betalingsdienstgebruiker is verstrekt, of volgens die raamovereenkomst aan de betalingsdienstgebruiker zal worden verstrekt.

Artikel 12

Algemene voorafgaande informatie

1.Voordat de betalingsdienstgebruiker door een overeenkomst of aanbod betreffende een eenmalige betalingsdienst gebonden is, stelt de betalingsdienstaanbieder de in artikel 13 bedoelde informatie en voorwaarden met betrekking tot zijn eigen diensten op gemakkelijk toegankelijke wijze ter beschikking van de betalingsdienstgebruiker. Op verzoek van de betalingsdienstgebruiker verstrekt de betalingsdienstaanbieder hem de informatie en voorwaarden op papier of op een andere duurzame drager. De informatie en voorwaarden worden in gemakkelijk te begrijpen bewoordingen en in duidelijke en bevattelijke vorm verstrekt in een officiële taal van de lidstaat waar de betalingsdienst wordt aangeboden of in een andere taal die door de partijen is overeengekomen.

2.Indien de overeenkomst betreffende een eenmalige betalingsdienst op verzoek van de betalingsdienstgebruiker is gesloten met gebruikmaking van een techniek voor communicatie op afstand die het de betalingsdienstaanbieder niet mogelijk maakt zich aan lid 1 te houden, vervult deze zijn verplichtingen uit hoofde van genoemd lid onmiddellijk na de uitvoering van de betalingstransactie.

3.Betalingsdienstaanbieders kunnen hun verplichtingen uit hoofde van lid 1 ook nakomen door betalingsdienstgebruikers een exemplaar te verstrekken van de ontwerpovereenkomst voor een eenmalige betalingstransactie of de ontwerpbetalingsopdracht, met inbegrip van de in artikel 13 bedoelde informatie en voorwaarden.

Artikel 13

Informatie en voorwaarden

1.Betalingsdienstaanbieders verstrekken of stellen de volgende informatie en voorwaarden ter beschikking van betalingsdienstgebruikers:

a)de informatie of de unieke identificator die door de betalingsdienstgebruiker moet worden verstrekt opdat een betalingsopdracht correct kan worden geplaatst of uitgevoerd;

b)de maximale uitvoeringstermijn voor de aangeboden betalingsdienst;

c)de geschatte tijd voor de ontvangst van de geldmiddelen afkomstig van overmakingen en geldtransfers door de buiten de Unie gevestigde betalingsdienstaanbieder van de begunstigde;

d)alle kosten die door de betalingsdienstgebruiker aan de betalingsdienstaanbieder verschuldigd zijn en, voor zover van toepassing, een uitsplitsing van die kosten;

e)voor zover van toepassing, de bij de betalingstransactie toe te passen feitelijke of referentiewisselkoers;

f)in voorkomend geval, de geraamde kosten voor valutaomrekening met betrekking tot overmakingen en geldtransfers, uitgedrukt als een procentuele opslag ten opzichte van de recentste beschikbare toepasselijke wisselkoers die door de betrokken centrale bank is uitgegeven;

g)de procedures voor alternatieve geschillenbeslechting waarover de betalingsdienstgebruiker overeenkomstig de artikelen 90, 94 en 95 beschikt.

2.Daarnaast verstrekken betalingsinitiatiedienstaanbieders de betaler vóór initiëring duidelijke en volledige informatie over alle volgende elementen, of stellen zij deze ter beschikking van de betaler:

a)de naam van de betalingsinitiatiedienstaanbieder, het geografische adres van zijn hoofdkantoor en, in voorkomend geval, het geografische adres van zijn agent die of zijn bijkantoor dat is gevestigd in de lidstaat waar de betalingsdienst wordt aangeboden, en alle andere contactgegevens, inclusief het e-mailadres, die voor de communicatie met de betalingsinitiatiedienstaanbieder relevant zijn; en

b)de contactgegevens van de krachtens deze verordening aangewezen bevoegde autoriteit.

3.Voor zover van toepassing moeten de overige in artikel 20 bedoelde informatie en voorwaarden op gemakkelijk toegankelijke wijze aan de betalingsdienstgebruiker ter beschikking worden gesteld.

Artikel 14

Informatie aan de betaler en de begunstigde na de plaatsing van een 
betalingsopdracht

Wanneer een betalingsopdracht via een betalingsinitiatiedienstaanbieder wordt geplaatst, worden door de betalingsinitiatiedienstaanbieder onmiddellijk na de initiëring aan de betaler en, in voorkomend geval, aan de begunstigde alle volgende gegevens verstrekt of ter beschikking gesteld:

a)de bevestiging dat de betalingsopdracht met succes bij de rekeninghoudende betalingsdienstaanbieder van de betaler is geplaatst;

b)een referentie aan de hand waarvan de betaler en de begunstigde kunnen uitmaken om welke betalingstransactie het gaat en, in voorkomend geval, de begunstigde kan uitmaken om welke betaler het gaat, alsmede alle bij de betalingstransactie gevoegde informatie;

c)het bedrag van de betalingstransactie;

d)in voorkomend geval het bedrag van de voor de transactie aan de betalingsinitiatiedienstaanbieder verschuldigde kosten en, voor zover van toepassing, de uitsplitsing van de bedragen van die kosten.

Artikel 15

Informatie voor de rekeninghoudende betalingsdienstaanbieder van de betaler 
wanneer een betalingsopdracht wordt geplaatst via een betalingsinitiatiedienst

Wanneer een betalingsopdracht via een betalingsinitiatiedienstaanbieder wordt geplaatst, stelt de betalingsinitiatiedienstaanbieder de referentie van de betalingstransactie ter beschikking van de rekeninghoudende betalingsdienstaanbieder van de betaler.

Artikel 16

Informatie aan de betaler na ontvangst van de betalingsopdracht

Onmiddellijk na de ontvangst van de betalingsopdracht worden door de betalingsdienstaanbieder van de betaler alle hierna genoemde gegevens met betrekking tot zijn eigen diensten op dezelfde wijze als in artikel 12, lid 1, is bepaald, aan de betaler verstrekt of ter beschikking gesteld:

a)een referentie aan de hand waarvan de betaler de betalingstransactie kan identificeren en de informatie die de betaler nodig heeft om de begunstigde ondubbelzinnig te identificeren, met inbegrip van de handelsnaam van de begunstigde;

b)het bedrag van de betalingstransactie in de in de betalingsopdracht gebruikte valuta;

c)het bedrag van de voor de betalingstransactie door de betaler verschuldigde kosten en, voor zover van toepassing, de uitsplitsing van de bedragen van dergelijke kosten;

d)voor zover van toepassing, de door de betalingsdienstaanbieder van de betaler bij de betalingstransactie gehanteerde wisselkoers, of een desbetreffende referentie, indien deze verschilt van de overeenkomstig artikel 13, lid 1, punt e), aangeboden wisselkoers, en het bedrag van de betalingstransactie na die valutawissel;

e)de datum van ontvangst van de betalingsopdracht.

Artikel 17

Informatie aan de begunstigde na uitvoering

Onmiddellijk na de uitvoering van de betalingstransactie worden door de betalingsdienstaanbieder van de begunstigde alle navolgende gegevens met betrekking tot zijn eigen diensten op dezelfde wijze als in artikel 12, lid 1, is bepaald, aan de begunstigde verstrekt of ter beschikking gesteld:

a)een referentie aan de hand waarvan de begunstigde kan uitmaken om welke betalingstransactie en, in voorkomend geval, om welke betaler het gaat, en alle bij de betalingstransactie gevoegde informatie;

b)het bedrag van de betalingstransactie, in de valuta waarin de geldmiddelen ter beschikking van de begunstigde worden gesteld;

c)het bedrag van de voor de betalingstransactie door de begunstigde verschuldigde kosten en, voor zover van toepassing, een uitsplitsing van de bedragen van die kosten;

d)voor zover van toepassing, de door de betalingsdienstaanbieder van de begunstigde bij de betalingstransactie gehanteerde wisselkoers, en het bedrag van de betalingstransactie vóór die valutawissel;

e)de valutadatum van de creditering.

HOOFDSTUK 3

Raamovereenkomsten

Artikel 18

Toepassingsgebied

Dit hoofdstuk is van toepassing op betalingstransacties die onder een raamovereenkomst vallen.

Artikel 19

Algemene voorafgaande informatie

1.Ruimschoots voordat de betalingsdienstgebruiker door een raamovereenkomst of aanbod gebonden is, moet de betalingsdienstaanbieder hem op papier of op een andere duurzame drager de in artikel 20 bedoelde informatie en voorwaarden verstrekken. De informatie en voorwaarden worden in gemakkelijk te begrijpen bewoordingen en in duidelijke en bevattelijke vorm verstrekt in een officiële taal van de lidstaat waar de betalingsdienst wordt aangeboden of in een andere taal die door de partijen is overeengekomen.

2.Wanneer de raamovereenkomst op verzoek van de betalingsdienstgebruiker is gesloten met gebruikmaking van een techniek voor communicatie op afstand die het de betalingsdienstaanbieder niet mogelijk maakt zich aan lid 1 te houden, voldoet deze onmiddellijk na de sluiting van de raamovereenkomst aan zijn verplichtingen uit hoofde van dat lid.

3.Betalingsdienstaanbieders kunnen hun verplichtingen uit hoofde van lid 1 ook nakomen door betalingsdienstgebruikers een exemplaar te verstrekken van het ontwerp van raamovereenkomst, met inbegrip van de in artikel 20 bedoelde informatie en voorwaarden.

Artikel 20

Informatie en voorwaarden

De betalingsdienstaanbieder verstrekt de betalingsdienstgebruiker de volgende informatie en voorwaarden:

a)over de betalingsdienstaanbieder:

i)de naam van de betalingsdienstaanbieder, het geografische adres van zijn hoofdkantoor en, in voorkomend geval, het geografische adres van zijn agent of distributeur die of zijn bijkantoor dat is gevestigd in de lidstaat waar de betalingsdienst wordt aangeboden, en alle andere adressen, inclusief e-mailadres, die voor de communicatie met de betalingsdienstaanbieder relevant zijn;

ii)de gegevens van de krachtens Richtlijn (EU) [PSD3] aangewezen toezichthoudende autoriteiten en van het in de artikelen 17 en 18 van die richtlijn bedoelde register of van enig ander relevant openbaar vergunningenregister van de betalingsdienstaanbieder en het registratienummer of gelijkwaardige identificatiemiddelen in dat register;

b)over het gebruik van de betalingsdienst:

i) een beschrijving van de voornaamste kenmerken van de aan te bieden betalingsdienst;

ii)de gedetailleerde informatie of de unieke identificator die door de betalingsdienstgebruiker moet worden verstrekt opdat een betalingsopdracht correct kan worden geplaatst of uitgevoerd;

iii)de vorm waarin en de procedure volgens welke een betalingsopdracht wordt geplaatst of de toestemming voor het uitvoeren van een betalingstransactie wordt verstrekt, respectievelijk wordt ingetrokken, overeenkomstig de artikelen 49 en 66;

iv)een referentie aan het tijdstip van ontvangst van een betalingsopdracht overeenkomstig artikel 64 en aan het eventueel door de betalingsdienstaanbieder bepaalde uiterste tijdstip;

v)de maximale uitvoeringstermijn voor de te verstrekken betalingsdiensten;

vi)de geschatte tijd voor de ontvangst van de geldmiddelen afkomstig van overmakingen door de buiten de Unie gevestigde betalingsdienstaanbieder van de begunstigde;

vii)de vermelding of de mogelijkheid bestaat uitgavenlimieten voor het gebruik van het betaalinstrument overeenkomstig artikel 51, lid 1, overeen te komen;

viii)bij betaalinstrumenten op basis van een kaart met co-badging, de rechten van de betalingsdienstgebruiker uit hoofde van artikel 8 van Verordening (EU) 2015/751;

c)over de kosten, rentevoet en wisselkoers:

i)alle kosten die door de betalingsdienstgebruiker aan de betalingsdienstaanbieder verschuldigd zijn, waaronder de kosten die gerelateerd zijn aan de wijze waarop en de frequentie waarmee uit hoofde van deze verordening gegevens worden verstrekt of ter beschikking worden gesteld, en, waar van toepassing, een uitsplitsing van de bedragen van die kosten;

ii)alle eventuele kosten voor opnames van binnenlandse geldautomaten die door betalingsdienstgebruikers aan hun betalingsdienstaanbieder moeten worden betaald aan een geldautomaat van:

1)hun betalingsdienstaanbieder;

2)een betalingsdienstaanbieder die tot hetzelfde netwerk van geldautomaten behoort als de betalingsdienstaanbieder van de gebruiker;

3)een betalingsdienstaanbieder die deel uitmaakt van een netwerk van geldautomaten waarmee de betalingsdienstaanbieder van de gebruiker een contractuele relatie heeft;

4)een aanbieder van geldautomaten die geen betaalrekeningen beheert bij het aanbieden van diensten voor het opnemen van contanten;

iii)voor zover van toepassing, de toe te passen rentevoet en wisselkoers, of, bij gebruik van de referentierentevoet en -wisselkoers, de wijze van berekening van de feitelijke interesten en de relevante datum en de index of basis voor de vaststelling van die referentierentevoet of -wisselkoers;

iv)indien overeengekomen, de onmiddellijke toepassing van wijzigingen in de referentierentevoet of -wisselkoers en de informatievereisten met betrekking tot de wijzigingen overeenkomstig artikel 22, lid 3;

v)in voorkomend geval, de geraamde kosten voor valutaomrekeningsdiensten met betrekking tot een overmaking, uitgedrukt als een procentuele opslag ten opzichte van de recentste beschikbare toepasselijke wisselkoers die door de betrokken centrale bank is uitgegeven;

d)met betrekking tot de communicatie:

i)voor zover van toepassing, de communicatiemiddelen, met inbegrip van de technische eisen voor de apparatuur en software van de betalingsdienstgebruiker, zoals overeengekomen tussen de partijen voor de mededeling van informatie en kennisgevingen overeenkomstig deze verordening;

ii)de wijze waarop en de frequentie waarmee informatie krachtens deze verordening moet worden verstrekt of ter beschikking moet worden gesteld;

iii)de taal of talen waarin de raamovereenkomst wordt gesloten en waarin de communicatie gedurende de looptijd van die contractuele betrekking plaatsvindt;

iv)een vermelding dat de betalingsdienstgebruiker het recht heeft de contractuele voorwaarden van de raamovereenkomst en informatie en voorwaarden overeenkomstig artikel 21 te ontvangen;

e)met betrekking tot beschermende en corrigerende maatregelen:

i)voor zover van toepassing, een beschrijving van de maatregelen die de betalingsdienstgebruiker moet nemen om de veilige bewaring van een betaalinstrument te waarborgen alsook de wijze waarop de betalingsdienstaanbieder in kennis moet worden gesteld voor de toepassing van artikel 52, punt b);

ii)de beveiligde procedure volgens welke de betalingsdienstaanbieder de betalingsdienstgebruiker in kennis stelt van een vermoede of daadwerkelijke fraude en van beveiligingsdreigingen;

iii)indien overeengekomen, de voorwaarden waaronder de betalingsdienstaanbieder zich het recht voorbehoudt het gebruik van een betaalinstrument te blokkeren overeenkomstig artikel 51;

iv)informatie over de aansprakelijkheid van de betaler overeenkomstig artikel 57, lid 5, artikel 59, lid 3, en artikel 60, met inbegrip van informatie over het desbetreffende bedrag;

v)op welke wijze en binnen welke termijn de betalingsdienstgebruiker de betalingsdienstaanbieder en de politie in kennis moet stellen van impersonatiefraude als bedoeld in artikel 59of van een niet-toegestane of onjuist geïnitieerde of uitgevoerde betalingstransactie of van een toegestane overmaking die is verricht na een onjuiste toepassing van de naam en de matchingverificatiedienst van de unieke identificator of impersonatiefraude, overeenkomstig artikel 54;

vi)informatie over de aansprakelijkheid van de betalingsdienstaanbieder voor niet-toegestane betalingstransacties overeenkomstig artikel 56, voor de onjuiste toepassing van de naam en de matchingverificatiedienst van de unieke identificator overeenkomstig artikel 57, en voor impersonatiefraude overeenkomstig artikel 59;

vii)informatie over de aansprakelijkheid van de betalingsdienstaanbieder voor de initiëring of uitvoering van betalingstransacties overeenkomstig de artikelen 75 en 76;

viii)de voorwaarden voor terugbetaling overeenkomstig de artikelen 62 en 63;

f)met betrekking tot wijzigingen in en de beëindiging van de raamovereenkomst:

i)indien overeengekomen, de informatie dat de betalingsdienstgebruiker geacht wordt overeenkomstig artikel 22 wijzigingen in de voorwaarden te hebben aanvaard tenzij de betalingsdienstgebruiker de betalingsdienstaanbieder vóór de voorgestelde datum van inwerkingtreding van die wijzigingen ervan in kennis heeft gesteld dat de wijzigingen niet worden aanvaard;

ii)de looptijd van de raamovereenkomst;

iii)een vermelding dat de betalingsdienstgebruiker het recht heeft een raamovereenkomst te beëindigen en alle afspraken met betrekking tot beëindiging overeenkomstig artikel 22, lid 1, en artikel 23;

g)met betrekking tot rechtsmiddelen:

i)de contractuele bepalingen inzake het op de raamovereenkomst toepasselijke recht of inzake de bevoegde rechter;

ii)de procedures voor alternatieve geschillenbeslechting waarover de betalingsdienstgebruiker overeenkomstig de artikelen 90, 94 en 95 beschikt.

Artikel 21

Toegang tot informatie en tot de voorwaarden van de 
raamovereenkomst

Gedurende de contractuele relatie heeft de betalingsdienstgebruiker te allen tijde het recht de contractuele voorwaarden van de raamovereenkomst, en de in artikel 20 bedoelde informatie en voorwaarden op papier of op een andere duurzame drager te vragen.

Artikel 22

Wijzigingen in de voorwaarden van de raamovereenkomst

1.De betalingsdienstaanbieder stelt wijzigingen in de raamovereenkomst of in de in artikel 20 bedoelde informatie en voorwaarden voor op dezelfde wijze als bepaald in artikel 19, lid 1, en uiterlijk twee maanden vóór de voorgestelde toepassingsdatum. De betalingsdienstgebruiker kan de wijzigingen vóór de beoogde datum van inwerkingtreding aanvaarden of verwerpen.

2.Voor zover van toepassing overeenkomstig artikel 20, punt f), i), deelt de betalingsdienstaanbieder de betalingsdienstgebruiker mee dat hij wordt geacht die wijzigingen te hebben aanvaard indien de betalingsdienstgebruiker de betalingsdienstaanbieder niet vóór de voorgestelde datum van inwerkingtreding ervan in kennis stelt dat zij niet worden aanvaard. De betalingsdienstaanbieder stelt de betalingsdienstgebruiker er ook van in kennis dat indien de betalingsdienstgebruiker deze wijzigingen verwerpt, de betalingsdienstgebruiker het recht heeft de raamovereenkomst kosteloos en met ingang van elk moment tot de datum waarop de wijziging van toepassing zou worden, te beëindigen.

3.Wijzigingen in de rentevoet of de wisselkoers kunnen door de betalingsdienstaanbieder met onmiddellijke ingang zonder kennisgeving worden toegepast, mits het recht daartoe in de raamovereenkomst is overeengekomen en de wijzigingen in de rentevoet of de wisselkoers gebaseerd zijn op de overeenkomstig artikel 20, punt c), iii) en iv), overeengekomen referentierentevoet of -wisselkoers. De betalingsdienstgebruiker wordt zo spoedig mogelijk door de betalingsdienstaanbieder in kennis gesteld van elke wijziging in de rentevoet op dezelfde wijze als in artikel 19, lid 1, is bepaald, tenzij door de partijen is overeengekomen dat de informatie met een specifieke frequentie of op een specifieke wijze moet worden verstrekt of ter beschikking moet worden gesteld. Wijzigingen in de rentevoet of de wisselkoers die ten gunste van de betalingsdienstgebruiker uitvallen, kunnen zonder kennisgeving door de betalingsdienstaanbieder worden toegepast.

4.Wijzigingen in de bij betalingstransacties gebruikte rentevoet of wisselkoers worden door de betalingsdienstaanbieder uitgevoerd en berekend op een neutrale wijze die betalingsdienstgebruikers niet discrimineert.

Artikel 23

Beëindiging

1.De betalingsdienstgebruiker kan de raamovereenkomst te allen tijde beëindigen tenzij door de partijen een opzegtermijn is overeengekomen. Die termijn mag niet langer zijn dan een maand.

2.De raamovereenkomst kan door de betalingsdienstgebruiker kosteloos worden beëindigd, behalve wanneer de overeenkomst gedurende minder dan zes maanden in werking is geweest. Eventuele voor beëindiging van de raamovereenkomst aan te rekenen kosten zijn passend en in overeenstemming met de feitelijke kosten. Wanneer betalingsdiensten uit hoofde van de raamovereenkomst samen met technische diensten ter ondersteuning van het aanbieden van betalingsdiensten worden aangeboden en worden verleend door de betalingsdienstaanbieder of door een derde partij waarmee de betalingsdienstaanbieder een partnerschap heeft gesloten, moeten die technische diensten onderworpen zijn aan dezelfde vereisten van de raamovereenkomst inzake beëindigingsvergoedingen.

3.Indien zulks in de raamovereenkomst is overeengekomen, kan de betalingsdienstaanbieder een voor onbepaalde duur gesloten raamovereenkomst beëindigen door op de wijze als bepaald in artikel 19, lid 1, een opzegtermijn van ten minste twee maanden in acht te nemen.

4.Op gezette tijden aangerekende kosten voor betalingsdiensten zijn slechts naar evenredigheid verschuldigd door de betalingsdienstgebruiker tot de beëindiging van de overeenkomst. Indien deze kosten vooraf worden betaald, worden die kosten naar evenredigheid terugbetaald door de betalingsdienstaanbieder.

5.Dit artikel doet geen afbreuk aan de wettelijke en bestuursrechtelijke bepalingen van de lidstaten betreffende het recht van de partijen om de raamovereenkomst onafdwingbaar of nietig te verklaren.

6.De lidstaten kunnen in gunstiger bepalingen inzake beëindiging voor de betalingsdienstgebruikers voorzien.

7.De lidstaten stellen de Commissie [PB: gelieve de datum in te voegen = toepassingsdatum van deze verordening] in kennis van de bepalingen van hun wetgeving die zij krachtens lid 6 hebben vastgesteld. Zij delen elke eventuele latere wijziging van deze bepalingen onverwijld mee.

Artikel 24

Vóór de uitvoering van een afzonderlijke betalingstransactie te verstrekken informatie

In geval van een door de betaler uit hoofde van een raamovereenkomst geïnitieerde afzonderlijke betalingstransactie, verstrekt een betalingsdienstaanbieder op verzoek van de betaler voor deze specifieke betalingstransactie expliciete informatie over alle volgende elementen:

a)de maximale uitvoeringstermijn;

b)de door de betaler verschuldigde kosten;

c)voor zover van toepassing, een uitsplitsing van de bedragen van eventuele kosten.

Artikel 25

Informatie aan de betaler over afzonderlijke betalingstransacties

1.Nadat het bedrag van een afzonderlijke betalingstransactie van de rekening van de betaler is gedebiteerd of, indien de betaler geen betaalrekening gebruikt, na de ontvangst van de betalingsopdracht, verstrekt de betalingsdienstaanbieder van de betaler op de wijze als bepaald in artikel 19, lid 1, de betaler onverwijld alle volgende informatie:

a)een referentie aan de hand waarvan de betaler elke betalingstransactie kan identificeren en de informatie die nodig is om de begunstigde ondubbelzinnig te identificeren, met inbegrip van de handelsnaam van de begunstigde;

b)het bedrag van de betalingstransactie in de valuta waarin de betaalrekening van de betaler wordt gedebiteerd of in de voor de betalingsopdracht gebruikte valuta;

c)het bedrag van de voor de betalingstransactie door de betaler verschuldigde kosten en voor zover van toepassing, de uitsplitsing van de bedragen van die kosten, ofwel de aan de betaler aan te rekenen interest;

d)voor zover van toepassing, de door de betalingsdienstaanbieder van de betaler bij de betalingstransactie gehanteerde wisselkoers, en het bedrag van de betalingstransactie na die valutawissel;

e)de valutadatum van de debitering of de datum van ontvangst van de betalingsopdracht.

2.Een raamovereenkomst omvat de voorwaarde dat de betaler kan verlangen dat de in lid 1 bedoelde informatie op gezette tijden en ten minste eenmaal per maand kosteloos moet worden verstrekt of ter beschikking moet worden gesteld op de overeengekomen wijze die de begunstigde de mogelijkheid biedt informatie ongewijzigd op te slaan en te reproduceren.

3.De lidstaten mogen voorschrijven dat de betalingsdienstaanbieder ten minste eenmaal per maand kosteloos informatie op papier of op een andere duurzame drager verstrekt.

4.De lidstaten stellen de Commissie [PB: gelieve de datum in te voegen = toepassingsdatum van deze verordening] in kennis van de bepalingen van hun wetgeving die zij krachtens lid 3 hebben vastgesteld. Zij delen elke eventuele latere wijziging van deze bepalingen onverwijld mee.

Artikel 26

Informatie aan de begunstigde over afzonderlijke betalingstransacties

1.Na de uitvoering van een afzonderlijke betalingstransactie verstrekt de betalingsdienstaanbieder van de begunstigde op de wijze als bepaald in artikel 19, lid 1, de begunstigde onverwijld alle volgende informatie:

a)een referentie aan de hand waarvan de begunstigde kan uitmaken om welke betalingstransactie en om welke betaler het gaat, en alle bij de betalingstransactie gevoegde informatie;

b)het bedrag van de betalingstransactie, in de valuta waarin de rekening van de begunstigde wordt gecrediteerd;

c)het bedrag van de voor de betalingstransactie door de betaler verschuldigde kosten, en, voor zover van toepassing, de uitsplitsing van de bedragen van die kosten, of de aan de begunstigde aan te rekenen interesten;

d)voor zover van toepassing, de door de betalingsdienstaanbieder van de begunstigde bij de betalingstransactie gehanteerde wisselkoers, en het bedrag van de betalingstransactie vóór die valutawissel;

e)de valutadatum van de creditering.

2.Een raamovereenkomst kan de voorwaarde omvatten dat de in lid 1 bedoelde informatie op gezette tijden en ten minste eenmaal per maand moet worden verstrekt of ter beschikking moet worden gesteld op de overeengekomen wijze die de begunstigde de mogelijkheid biedt informatie ongewijzigd op te slaan en te reproduceren.

3.De lidstaten mogen voorschrijven dat de betalingsdienstaanbieder ten minste eenmaal per maand kosteloos informatie op papier of op een andere duurzame drager verstrekt.

4.De lidstaten stellen de Commissie [PB: gelieve de datum in te voegen = toepassingsdatum van deze verordening] in kennis van de bepalingen van hun wetgeving die zij krachtens lid 3 hebben vastgesteld. Zij delen elke eventuele latere wijziging van deze bepalingen onverwijld mee.

TITEL III

RECHTEN EN PLICHTEN MET BETREKKING TOT DE AANBIEDING EN HET GEBRUIK VAN BETALINGSDIENSTEN

HOOFDSTUK 1

Gemeenschappelijke bepalingen

Artikel 27

Toepassingsgebied

1.Wanneer de betalingsdienstgebruiker geen consument is, kunnen de betalingsdienstgebruiker en de betalingsdienstaanbieder overeenkomen dat artikel 28, lid 1, artikel 49, lid 7, en de artikelen 55, 60, 62, 63, 66, 75 en 76 geheel of deels niet van toepassing zijn. De betalingsdienstgebruiker en de betalingsdienstaanbieder kunnen ook andere termijnen overeenkomen dan die welke zijn gesteld bij artikel 54.

2.De lidstaten kunnen bepalen dat artikel 95 niet van toepassing is wanneer de betalingsdienstgebruiker geen consument is.

3.De lidstaten kunnen bepalen dat de bepalingen van deze titel op dezelfde wijze op micro-ondernemingen worden toegepast als op consumenten.

4.De lidstaten stellen de Commissie [PB: gelieve de datum in te voegen = toepassingsdatum van deze verordening] in kennis van de bepalingen van hun wetgeving die zij krachtens de leden 2 en 3 hebben vastgesteld. Zij delen elke eventuele latere wijziging van deze bepalingen onverwijld mee.

Artikel 28

Toepasselijke kosten

1.De betalingsdienstaanbieder rekent de betalingsdienstgebruiker geen kosten aan voor het vervullen van zijn informatieverplichtingen of de toepassing van corrigerende of preventieve maatregelen uit hoofde van deze titel, tenzij in artikel 65, lid 1, artikel 66, lid 5, of artikel 74, lid 4, anders is bepaald. De aan te rekenen kosten worden overeengekomen tussen de betalingsdienstgebruiker en de betalingsdienstaanbieder; zij zijn redelijk en in overeenstemming met de kosten die de betalingsdienstaanbieder feitelijk heeft gemaakt.

2.Voor betalingstransacties die binnen de Unie worden verricht, waarbij de betalingsdienstaanbieders van zowel de betaler als de begunstigde, of de enige bij de betalingstransactie betrokken betalingsdienstaanbieder, zich binnen de Unie bevinden, moeten de begunstigde en de betaler elk voor zich de kosten betalen die hun respectieve betalingsdienstaanbieder in rekening brengt.

3.De begunstigde rekent geen kosten aan voor het gebruik van betaalinstrumenten waarvoor afwikkelingsvergoedingen zijn gereguleerd uit hoofde van hoofdstuk II van Verordening (EU) 2015/751, noch voor overmakingen, met inbegrip van instantovermakingen, en automatische afschrijvingen binnen de Unie.

4.De lidstaten mogen het verbod op of de beperking van het recht van de begunstigde om een vergoeding te vragen voor het gebruik van andere dan de in lid 3 bedoelde betaalinstrumenten uitbreiden, rekening houdend met de noodzaak mededinging aan te moedigen en het gebruik van efficiënte betaalinstrumenten te stimuleren.

5.Onverminderd de leden 3 en 4 en voor instrumenten die niet onder die leden vallen, belet de betalingsdienstaanbieder niet dat de begunstigde aan de betaler een vergoeding vraagt, een korting aanbiedt of er anderszins op aanstuurt dat de betaler een bepaald betaalinstrument gebruikt. De eventueel in rekening gebrachte kosten liggen niet hoger dan de directe kosten die de begunstigde zelf voor het gebruik van het specifieke betaalinstrument maakt.

6.De lidstaten stellen de Commissie [PB: gelieve de datum in te voegen = toepassingsdatum van deze verordening] in kennis van de bepalingen van hun wetgeving die zij krachtens lid 4 hebben vastgesteld. Zij delen elke eventuele latere wijziging van deze bepalingen onverwijld mee.

Artikel 29

Afwijking voor instrumenten voor de betaling van kleine bedragen en elektronisch 
geld

1.Met betrekking tot betaalinstrumenten die overeenkomstig de raamovereenkomst uitsluitend worden gebruikt voor afzonderlijke betalingstransacties van maximaal 50 EUR, met een uitgavenlimiet van 200 EUR of waarop maximaal een bedrag van 200 EUR tegelijk kan worden opgeslagen, kunnen betalingsdienstaanbieders met hun betalingsdienstgebruikers overeenkomen als volgt:

a)artikel 52, punt b), artikel 53, lid 1, punten c) en d), en artikel 60, lid 4, zijn niet van toepassing indien het betaalinstrument niet kan worden geblokkeerd of het verdere gebruik ervan niet kan worden voorkomen;

b)de artikelen 55 en 56 en artikel 60, leden 1 en 4, zijn niet van toepassing indien het betaalinstrument anoniem wordt gebruikt of de betalingsdienstaanbieder om andere met het betaalinstrument verband houdende redenen niet het bewijs kan leveren dat de betalingstransactie was toegestaan;

c)in afwijking van artikel 65, lid 1, is de betalingsdienstaanbieder niet verplicht de betalingsdienstgebruiker in kennis te stellen van de weigering van een betalingsopdracht als uit de context duidelijk blijkt dat de opdracht niet is uitgevoerd;

d)in afwijking van artikel 66 herroept de betaler de betalingsopdracht niet nadat hij de betalingsopdracht heeft doorgegeven of de betalingstransactie aan de begunstigde heeft toegestaan;

e)in afwijking van de artikelen 69 en 70 worden andere uitvoeringstermijnen toegepast.

2.De artikelen 56 en 60 zijn ook van toepassing op elektronisch geld, tenzij de betalingsdienstaanbieder van de betaler niet de mogelijkheid heeft de rekening waarop het elektronisch geld is opgeslagen, te bevriezen of het betaalinstrument te blokkeren. De lidstaten kunnen deze afwijking beperken tot betaalrekeningen waarop het elektronisch geld is opgeslagen, of tot betaalinstrumenten met een bepaalde waarde.

3.De lidstaten stellen de Commissie uiterlijk op de toepassingsdatum van deze verordening in kennis van de bepalingen van hun wetgeving die zij overeenkomstig lid 2 hebben vastgesteld. Zij delen elke eventuele latere wijziging van deze bepalingen onverwijld mee.

Artikel 30

Uitgifte en terugbetaalbaarheid van elektronisch geld

1.Uitgevers van elektronisch geld geven elektronisch geld uit tegen de nominale waarde, in ruil voor ontvangen geld.

2.Op verzoek van de houder van het elektronisch geld betaalt de uitgever van het elektronisch geld te allen tijde de nominale monetaire waarde van het aangehouden elektronisch geld terug.

3.De terugbetalingsvoorwaarden, met inbegrip van eventuele toepasselijke vergoedingen, worden duidelijk en opvallend vermeld in de overeenkomst tussen de uitgever van elektronisch geld en de houder van elektronisch geld, en de houder van het elektronisch geld wordt in kennis gesteld van deze voorwaarden voordat hij wordt gebonden door een overeenkomst of een aanbod.

4.Voor terugbetaling van elektronisch geld kan enkel een vergoeding worden gevraagd indien dit in de overeenkomst is vermeld overeenkomstig lid 3, en enkel in een van de volgende gevallen:

a)wanneer de houder van elektronisch geld verzoekt om terugbetaling vóór de beëindiging van de overeenkomst;

b)wanneer de overeenkomst voorziet in een beëindigingsdatum en de houder van elektronisch geld de overeenkomst vóór die datum beëindigt;

c)indien meer dan een jaar na de beëindiging van de overeenkomst om terugbetaling wordt gevraagd.

Dergelijke vergoeding is evenredig aan en staat in verhouding tot de kosten die de uitgever van elektronisch geld feitelijk heeft gemaakt.

5.Wanneer de houder van elektronisch geld verzoekt om terugbetaling vóór de beëindiging van de overeenkomst, kan hij om de gehele of gedeeltelijke terugbetaling van het elektronisch geld verzoeken.

6.Wanneer de houder van het elektronisch geld om terugbetaling verzoekt op de datum van beëindiging van de overeenkomst, of tot maximaal één jaar na de beëindiging, neemt de uitgever van het elektronisch geld een van de volgende maatregelen:

a)hij betaalt de totale monetaire waarde van het elektronisch geld terug; of

b)hij betaalt alle door de houder van elektronisch geld gevraagde geldmiddelen terug wanneer de betalingsinstelling een of meer van de in artikel 10, lid 1, punt c), van Richtlijn XXX [PSD3] genoemde activiteiten uitoefent, en het op voorhand niet geweten is welk deel van de geldmiddelen als elektronisch geld moet worden gebruikt door houders van elektronisch geld.

7.Onverminderd de leden 4, 5 en 6, zijn de terugbetalingsrechten van personen die elektronisch geld aanvaarden en die geen consumenten zijn, vastgelegd in een contractueel beding tussen de uitgevers van elektronisch geld en die personen.

8.Een betalingsinstelling die elektronischgelddiensten aanbiedt, verleent de houder van elektronisch geld geen rente of enig ander voordeel in verband met de duur van het bezit van het elektronisch geld.

HOOFDSTUK 2

Toegang tot betalingssystemen en rekeningen bij kredietinstellingen

Artikel 31

Toegang tot betalingssystemen

1.Betaalsysteembeheerders beschikken over objectieve, niet-discriminerende, transparante en evenredige regels voor de toegang tot een betalingssysteem door vergunninghoudende of in het register ingeschreven betalingsdienstaanbieders die rechtspersonen zijn. Betaalsysteembeheerders belemmeren de toegang tot een betalingssysteem niet meer dan nodig is om zich te beschermen tegen specifieke risico’s, waaronder, in voorkomend geval, het afwikkelingsrisico, operationeel risico, kredietrisico, liquiditeitsrisico en bedrijfsrisico, of niet meer dan nodig is om de financiële en operationele stabiliteit van het betalingssysteem te beschermen.

2.Een betaalsysteembeheerder maakt zijn regels en procedures voor de toelating tot deelname aan dat betalingssysteem en de criteria en methoden die hij hanteert voor de risicobeoordeling van aanvragers van deelname, openbaar.

3.Na ontvangst van een verzoek om deelname van een betalingsdienstaanbieder beoordeelt de betaalsysteemexploitant de relevante risico’s die verbonden zijn aan het verlenen van toegang tot het systeem aan de aanvragende betalingsdienstaanbieder. Een betaalsysteemexploitant weigert alleen deelname aan een aanvragende betalingsdienstaanbieder wanneer de aanvrager risico’s voor het systeem vormt als bedoeld in lid 1. De betaalsysteemexploitant stelt die aanvragende betalingsdienstaanbieder schriftelijk in kennis van het feit of het verzoek om deelname is ingewilligd of geweigerd en motiveert elke weigering volledig.

4.De leden 1, 2 en 3 zijn niet van toepassing op betalingssystemen die uitsluitend bestaan uit betalingsdienstaanbieders die tot dezelfde groep behoren.

5.Betaalsysteembeheerders zien ervan af een van de volgende vereisten op te leggen:

a)regels die effectief lidmaatschap van andere betalingssystemen belemmeren;

b)regels die bepaalde vergunninghoudende betalingsdienstaanbieders of bepaalde in het register ingeschreven betalingsdienstaanbieders discrimineren wat de rechten, plichten en aanspraken van leden betreft;

c)beperkingen op grond van de institutionele status.

6.Een deelnemer aan een betalingssysteem dat een vergunninghoudende of in het register ingeschreven betalingsdienstaanbieder die niet een deelnemer aan het betalingssysteem is, toelaat via dat betalingssysteem overboekingsopdrachten door te geven, biedt andere vergunninghoudende of in het register ingeschreven betalingsdienstaanbieders op objectieve, evenredige, transparante en niet-discriminerende wijze dezelfde mogelijkheid. In geval van afwijzing van een dergelijk verzoek verstrekt de deelnemer aan een betalingssysteem aan elke verzoekende betalingsdienstaanbieder een volledige opgave van redenen voor deze afwijzing.

7.Voor betalingssystemen die niet onder oversight van het Eurosysteem vallen, krachtens Verordening (EU) nr. 795/2014, wijzen de lidstaten een bevoegde autoriteit aan die verantwoordelijk is voor het oversight op betalingssystemen om de handhaving van de leden 1 2, 3, 5 en 6 door betalingssystemen die onder hun nationale recht vallen, te waarborgen.

Artikel 32

Verstrekking door kredietinstellingen van betaalrekeningen aan betalingsinstellingen

1.Een kredietinstelling weigert slechts een betaalrekening voor een betalingsinstelling te openen of sluit deze alleen voor haar agenten of distributeurs of voor een aanvrager van een vergunning als betalingsinstelling in de volgende gevallen:

a)de kredietinstelling heeft ernstige redenen om te vermoeden dat de aanvrager gebrekkig toezicht op het witwassen van geld of de financiering van terrorisme uitoefent of dat de aanvrager of zijn cliënten illegale activiteiten verrichten;

b)er is sprake of sprake geweest van een contractbreuk door de aanvrager voor een rekening;

c)van de aanvrager zijn onvoldoende informatie en documenten voor een rekening ontvangen;

d)de aanvrager van een rekening of zijn bedrijfsmodel vertoont een buitensporig risicoprofiel;

e)de aanvrager van een rekening zou onevenredig hoge nalevingskosten voor de kredietinstelling met zich meebrengen.

2.De krachtens lid 1 aan agenten of distributeurs verleende rechten worden uitsluitend verleend voor het aanbieden van betalingsdiensten voor rekening van de betalingsinstelling.

3.Een kredietinstelling stelt de betalingsinstelling, haar agenten of distributeurs, of de aanvrager van een vergunning als betalingsinstelling in kennis van elk besluit om te weigeren een betaalrekening te openen of elk besluit om een betaalrekening te sluiten voor een betalingsinstelling of haar agenten of distributeurs, of voor een aanvrager van een vergunning als betalingsinstelling; zij motiveert dit besluit naar behoren. Een dergelijke motivering moet specifiek zijn voor de risico’s die voortvloeien uit de activiteit of de geplande activiteit van die betalingsinstelling of van haar agenten of distributeurs, zoals beoordeeld door de kredietinstelling, en mag niet algemeen van aard zijn.

4.Een betalingsinstelling of haar agenten of distributeurs, of een aanvrager van een vergunning als betalingsinstelling die het voorwerp uitmaakt van een negatief besluit van een kredietinstelling inzake toegang of van een besluit tot het sluiten van betaalrekeningdiensten, kan beroep aantekenen bij een bevoegde autoriteit.

5.De EBA ontwikkelt ontwerpen van technische reguleringsnormen tot nadere bepaling van het geharmoniseerde formaat en de geharmoniseerde informatie die in de in lid 3 van dit artikel bedoelde kennisgeving en motivering moeten worden opgenomen.

De EBA dient de in de eerste alinea bedoelde ontwerpen van technische reguleringsnormen uiterlijk op [PB: gelieve de datum in te voegen = één jaar na de datum van inwerkingtreding van deze verordening] bij de Commissie in. Aan de Commissie wordt de bevoegdheid gedelegeerd om de in de eerste alinea genoemde technische reguleringsnormen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010 vast te stellen.

Hoofdstuk 3

Rekeninginformatiediensten en betalingsinitiatiediensten

Afdeling 1

Algemene beginselen

Artikel 33

Rechten van betalingsdienstgebruikers

1.Betalingsdienstaanbieders beletten betalingsdienstgebruikers niet gebruik te maken van een betalingsinitiatiedienstaanbieder om betalingsinitiatiediensten als bedoeld in punt 6 van bijlage I te verkrijgen. Deze verplichting geldt voor alle door de betalingsdienstgebruiker aangehouden betaalrekeningen die online toegankelijk zijn.

2.Betalingsdienstaanbieders beletten betalingsdienstgebruikers niet gebruik te maken van rekeninginformatiediensten als bedoeld in punt 7 van bijlage I. Deze verplichting geldt voor alle door de betalingsdienstgebruiker aangehouden betaalrekeningen die online toegankelijk zijn.

Artikel 34

Contractuele betrekkingen

1.Het aanbieden van rekeninginformatiediensten en betalingsinitiatiediensten mag door geen enkele partij afhankelijk worden gesteld van het bestaan van een daartoe strekkende contractuele relatie tussen aanbieders van dergelijke diensten en een rekeninghoudende betalingsdienstaanbieder.

2.Indien een multilaterale contractuele regeling van kracht is en indien dezelfde betaalrekeninggegevens als geregeld bij deze verordening ook beschikbaar zijn in het kader van die multilaterale contractuele regeling, is toegang door rekeninginformatie- en betalingsinitiatiedienstaanbieders tot betaalrekeninggegevens die onder deze verordening vallen altijd mogelijk zonder deel te moeten uitmaken van een dergelijke multilaterale contractuele regeling.

Afdeling 2

Interfaces voor gegevenstoegang voor rekeninginformatiediensten en betalingsinitiatiediensten

Artikel 35

Aanbieding van speciale toegangsinterfaces

1.Rekeninghoudende betalingsdienstaanbieders die een betaler een online toegankelijke betaalrekening aanbieden, beschikken over ten minste één speciale interface voor de uitwisseling van gegevens met rekeninginformatie- en betalingsinitiatiedienstaanbieders.

2.Onverminderd de artikelen 38 en 39 zijn rekeninghoudende betalingsdienstaanbieders die een betaler een online toegankelijke betaalrekening aanbieden en die een speciale interface als bedoeld in lid 1 van dit artikel hebben opgezet, niet verplicht om ook permanent een andere interface als uitwijkmogelijkheid (fall-back) aan te houden met het oog op de uitwisseling van gegevens met rekeninginformatie- en betalingsinitiatiedienstaanbieders.

3.Rekeninghoudende betalingsdienstaanbieders zorgen ervoor dat hun in lid 1 bedoelde speciale interfaces gebruikmaken van communicatienormen die zijn uitgegeven door Europese of internationale normalisatieorganisaties, waaronder het Europees Comité voor Normalisatie (CEN) of de Internationale Organisatie voor normalisatie (ISO). Rekeninghoudende betalingsdienstaanbieders zorgen er ook voor dat de technische specificaties van de in lid 1 bedoelde speciale interfaces worden gedocumenteerd, waarbij een stel routines, protocollen en tools wordt aangegeven die betalingsinitiatiedienstaanbieders en rekeninginformatiedienstaanbieders nodig hebben om hun software en toepassingen interoperabel te maken met de systemen van de rekeninghoudende betalingsdienstaanbieder. Rekeninghoudende betalingsdienstaanbieders stellen de documentatie over de technische specificaties van hun in lid 1 bedoelde speciale interfaces kosteloos en onmiddellijk beschikbaar op verzoek van vergunninghoudende betalingsinitiatiedienstaanbieders, rekeninginformatiedienstaanbieders of betalingsdienstaanbieders die bij hun bevoegde autoriteiten een aanvraag voor de desbetreffende vergunning hebben ingediend, en maken een samenvatting van die documentatie openbaar op hun website.

4.Rekeninghoudende betalingsdienstaanbieders zorgen ervoor dat, behalve in noodsituaties waarin dit niet mogelijk is, wijzigingen in de technische specificaties van hun in lid 1 bedoelde speciale interface zo spoedig mogelijk en uiterlijk drie maanden voordat de wijziging wordt doorgevoerd, ter beschikking worden gesteld van vergunninghoudende betalingsinitiatiedienstaanbieders, rekeninginformatiedienstaanbieders of betalingsdienstaanbieders die bij hun bevoegde autoriteiten een aanvraag voor de desbetreffende vergunning hebben ingediend. Rekeninghoudende betalingsdienstaanbieders documenteren noodsituaties waarin wijzigingen werden doorgevoerd zonder dergelijke informatie vooraf en stellen de documentatie op verzoek ter beschikking van de bevoegde autoriteiten.

5.Rekeninghoudende betalingsdienstaanbieders publiceren op hun website kwartaalstatistieken over de beschikbaarheid en prestaties van hun speciale interface. De prestaties van de speciale interfaces worden gemeten aan de hand van het aantal succesvolle verzoeken om rekeninginformatie in verhouding tot het totale aantal verzoeken om rekeninginformatie en aan de hand van het aantal en het transactievolume van de succesvolle betalingsinitiatieverzoeken in verhouding tot het totale aantal en transactievolume van het totale aantal betalingsinitiatieverzoeken.

6.Rekeninghoudende betalingsdienstaanbieders stellen een testvoorziening ter beschikking, met inbegrip van ondersteuning, voor aansluiting op de speciale interfaces en functionele tests om vergunninghoudende betalingsinitiatiedienstaanbieders en rekeninginformatiedienstaanbieders, of betalingsdienstaanbieders die de desbetreffende vergunning hebben aangevraagd, in staat te stellen hun software en toepassingen voor het aanbieden van een betalingsdienst aan gebruikers te testen. Via de testvoorziening mogen geen gevoelige betalingsgegevens of andere persoonsgegevens worden gedeeld.

7.In geval van een onverwachte gebeurtenis of fout tijdens het identificatie-, authenticatie- of uitwisselingsproces van de gegevenselementen via de speciale interface, voorziet de rekeninghoudende betalingsdienstaanbieder in kennisgevingsberichten aan de betalingsinitiatiedienstaanbieder of de rekeninginformatiedienstaanbieder waarin de reden voor de onverwachte gebeurtenis of fout wordt toegelicht.

Artikel 36

Eisen met betrekking tot speciale interfaces voor gegevenstoegang

1.Rekeninghoudende betalingsdienstaanbieders zorgen ervoor dat de in artikel 35, lid 1, bedoelde speciale interface aan de volgende beveiligings- en prestatievereisten voldoet:

a)de speciale interface zorgt voor het opzetten en onderhouden van communicatiesessies tussen de rekeninghoudende betalingsdienstaanbieder, de rekeninginformatiedienstaanbieder, de betalingsinitiatiedienstaanbieder en elke betrokken betalingsdienstgebruiker gedurende de gehele authenticatie van de betalingsdienstgebruiker;

b)de speciale interface waarborgt de integriteit en vertrouwelijkheid van de persoonlijke beveiligingsgegevens en van authenticatiecodes die door of via de betalingsinitiatiedienstaanbieder of de rekeninginformatiedienstaanbieder worden verzonden;

c)de responstijd van de speciale interface op verzoeken om toegang van rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders mag niet langer zijn dan de responstijd van de interface die de rekeninghoudende betalingsdienstaanbieder aan zijn betalingsdienstgebruikers ter beschikking stelt om rechtstreeks online toegang te krijgen tot hun betaalrekening.

2.Rekeninghoudende betalingsdienstaanbieders zorgen ervoor dat de in artikel 35, lid 1, bedoelde speciale interface zowel rekeninginformatiedienstaanbieders als betalingsinitiatiedienstaanbieders in staat stelt:

a)zich jegens de rekeninghoudende betalingsdienstaanbieder te identificeren;

b)de rekeninghoudende betalingsdienstaanbieder opdracht te geven met de authenticatie te beginnen op basis van de toestemming van de betalingsdienstgebruiker die overeenkomstig artikel 49, lid 2, aan de rekeninginformatiedienstaanbieder of de betalingsinitiatiedienstaanbieders is verleend;

c)op niet-discriminerende wijze gebruik te maken van de door de rekeninghoudende betalingsdienstaanbieder toegepaste vrijstellingen van authenticatie;

d)voorafgaand aan de initiëring van de betaling in het geval van betalingsinitiatiedienstaanbieders, de unieke identificator van de rekening, de bijbehorende namen van de rekeninghouder en de valuta’s die beschikbaar zijn voor de betalingsdienstgebruiker te zien.

3.Rekeninghoudende betalingsdienstaanbieders stellen rekeninginformatiedienstaanbieders in staat om via de speciale interface veilig te communiceren om informatie over een of meer aangewezen betaalrekeningen en bijbehorende betalingstransacties op te vragen en te ontvangen.

4.Rekeninghoudende betalingsdienstaanbieders zorgen ervoor dat de speciale interface betalingsinitiatiedienstaanbieders ten minste in staat stelt om:

a)een doorlopende betalingsopdracht of automatische afschrijving te plaatsen en te herroepen;

b)een eenmalige betaling te initiëren;

c)een toekomstige uit te voeren betaling te initiëren en in te trekken;

d)betalingen aan meerdere begunstigden te initiëren;

e)betalingen te initiëren, ongeacht of de begunstigde op de lijst van begunstigden van de betaler staat;

f)veilig te communiceren bij het plaatsen van een betalingsopdracht van de betaalrekening van de betaler en om alle informatie te ontvangen over de initiëring van de betalingstransactie en alle informatie die toegankelijk is voor de rekeninghoudende betalingsdienstaanbieder met betrekking tot de uitvoering van de betalingstransactie;

g)de naam van de rekeninghouder te verifiëren voordat de betaling wordt geïnitieerd en ongeacht of de naam van de rekeninghouder beschikbaar is via de directe interface;

h)een betaling te initiëren met één enkele sterke cliëntauthenticatie, mits de betalingsinitiatiedienstaanbieder de rekeninghoudende betalingsdienstaanbieder alle volgende informatie heeft verstrekt:

i) de unieke identificator van de betaler;

ii) de wettelijke en handelsnaam van de begunstigde en de “unieke identificator”;

iii) een transactiereferentie,

iv) het bedrag en de valuta van de betaling, op basis waarvan de enkele sterke cliëntauthenticatie wordt geactiveerd.

5.Rekeninghoudende betalingsdienstaanbieders zorgen ervoor dat de speciale interface aan betalingsinitiatiedienstaanbieders het volgende verstrekt:

a)de onmiddellijke bevestiging, op verzoek, in de vorm van een eenvoudig “ja” of “neen”, op de vraag of het voor de uitvoering van een betaaltransactie vereiste bedrag op de betaalrekening van de betaler beschikbaar is;

b)de bevestiging van de rekeninghoudende betalingsdienstaanbieder dat de betaling zal worden uitgevoerd op basis van de informatie waarover de rekeninghoudende betalingsdienstaanbieder beschikt, rekening houdend met reeds bestaande betalingsopdrachten die van invloed kunnen zijn op de volledige uitvoering van de geplaatste betalingsopdracht.

De in punt b) bedoelde informatie wordt niet gedeeld met de betalingsinitiatiedienstaanbieder, maar kan door de rekeninghoudende betalingsdienstaanbieder worden gebruikt om de uitvoering van de verrichting te bevestigen.

Artikel 37

Gelijkheid van gegevenstoegang tussen de speciale toegangsinterface en de cliënteninterface

1.Onverminderd artikel 36 zorgen rekeninghoudende betalingsdienstaanbieders ervoor dat hun in artikel 35, lid 1, bedoelde speciale interface te allen tijde ten minste hetzelfde niveau van beschikbaarheid en prestaties biedt, met inbegrip van technische en IT-ondersteuning, als de interfaces die rekeninghoudende betalingsdienstaanbieders aan de betalingsdienstgebruiker ter beschikking stellen om rechtstreeks online toegang te krijgen tot zijn betaalrekening.

2.Rekeninghoudende betalingsdienstaanbieders verstrekken rekeninginformatiedienstaanbieders ten minste dezelfde informatie van aangewezen betaalrekeningen en daarmee samenhangende transacties die aan de betalingsdienstgebruiker beschikbaar worden gesteld wanneer rechtstreeks om toegang tot de rekeninginformatie wordt gevraagd, op voorwaarde dat deze informatie geen gevoelige betalingsgegevens bevat.

3.Rekeninghoudende betalingsdienstaanbieders verstrekken betalingsinitiatiedienstaanbieders ten minste dezelfde informatie over de initiëring en uitvoering van de betalingstransactie die aan de betalingsdienstgebruiker wordt verstrekt of ter beschikking wordt gesteld wanneer de transactie rechtstreeks door de betalingsdienstgebruiker wordt geïnitieerd. Die informatie wordt onmiddellijk na ontvangst van de betalingsopdracht en doorlopend verstrekt totdat de betaling definitief is.

Artikel 38

Uitwijkvoorzieningen voor een onbeschikbare speciale interface 

1.Rekeninghoudende betalingsdienstaanbieders nemen alle maatregelen waarover zij beschikken om te voorkomen dat de speciale interface onbeschikbaar is. Er wordt aangenomen dat er sprake is van onbeschikbaarheid wanneer vijf opeenvolgende verzoeken om toegang tot informatie voor het verlenen van betalingsinitiatiediensten of rekeninginformatiediensten binnen dertig seconden geen antwoord van de speciale interface van de rekeninghoudende betalingsdienstaanbieder ontvangen.

2.Indien de speciale interface onbeschikbaar is, stellen rekeninghoudende betalingsdienstaanbieders de betalingsdienstaanbieders die gebruikmaken van de speciale interface in kennis van de maatregelen die zijn genomen om de interface te herstellen en van de tijd die naar schatting nodig is om het probleem op te lossen. Tijdens de periode van onbeschikbaarheid bieden rekeninghoudende betalingsdienstaanbieders aan rekeninginformatie- en betalingsinitiatiedienstaanbieders onverwijld een doeltreffende alternatieve oplossing aan, zoals het gebruik van de interface die de rekeninghoudende betalingsdienstaanbieder gebruikt voor de authenticatie van en communicatie met zijn gebruikers, om toegang te krijgen tot betaalrekeninggegevens. 

3.Indien de speciale interface onbeschikbaar is en de rekeninghoudende betalingsdienstaanbieder geen snelle en doeltreffende alternatieve oplossing als bedoeld in lid 2 heeft aangeboden, kunnen betalingsinitiatiedienstaanbieders of rekeninginformatiedienstaanbieders hun bevoegde autoriteit verzoeken, met overlegging van alle nodige informatie en bewijzen, hen toe te staan de interface te gebruiken die de rekeninghoudende betalingsdienstaanbieder gebruikt voor de authenticatie van en communicatie met zijn gebruikers voor toegang tot betaalrekeninggegevens.

4.Op basis van het in lid 3 bedoelde verzoek kan de bevoegde autoriteit voor een in de tijd beperkte periode totdat de speciale interface weer beschikbaar is, alle betalingsinitiatiedienstaanbieders en rekeninginformatiedienstaanbieders machtigen zich toegang te verschaffen tot betaalrekeninggegevens via een interface die de rekeninghoudende betalingsdienstaanbieder gebruikt voor de authenticatie van en communicatie met zijn gebruikers. De bevoegde autoriteit stelt de verzoekende rekeninginformatiedienstaanbieder of betalingsinitiatiedienstaanbieder in kennis van haar besluit en maakt het openbaar op haar website. De bevoegde autoriteit draagt de rekeninghoudende betalingsdienstaanbieder op de volledige werking van de speciale interface te herstellen vóór het verstrijken van de tijdelijke machtiging.

5.De bevoegde autoriteit neemt onverwijld een besluit over elk uit hoofde van lid 3 ingediend verzoek. Zolang de bevoegde autoriteit geen besluit over het verzoek heeft genomen, kan de verzoekende betalingsinitiatiedienstaanbieder of rekeninginformatiedienstaanbieder bij wijze van uitzondering toegang krijgen tot betaalrekeninggegevens via een interface die de rekeninghoudende betalingsdienstaanbieder gebruikt voor de authenticatie van en communicatie met zijn gebruikers. De verzoekende betalingsinitiatiedienstaanbieder of rekeninginformatiedienstaanbieder staakt dit wanneer de speciale interface weer beschikbaar is of wanneer de bevoegde autoriteit een besluit neemt om een dergelijk gebruik niet toe te staan, als dat eerder is.

6.In gevallen waarin rekeninghoudende betalingsdienstaanbieders verplicht zijn rekeninginformatiedienstaanbieders of betalingsinitiatiedienstaanbieders toegang te verlenen tot de interface die rekeninghoudende betalingsdienstaanbieders gebruiken voor de authenticatie van en communicatie met hun gebruikers, stellen rekeninghoudende betalingsdienstaanbieders onmiddellijk alle technische specificaties ter beschikking die rekeninginformatiedienstaanbieders of betalingsinitiatiedienstaanbieders nodig hebben om op adequate wijze verbinding te maken met de interface die de rekeninghoudende betalingsdienstaanbieder gebruikt voor de authenticatie van en communicatie met zijn gebruikers.

7.Wanneer zij zich toegang verschaffen tot de interface die de rekeninghoudende betalingsdienstaanbieder gebruikt voor de authenticatie van en communicatie met zijn gebruikers, voldoen de rekeninginformatiedienstaanbieders of betalingsinitiatiedienstaanbieders aan alle vereisten van artikel 45, lid 2. Met name moeten rekeninginformatiedienstaanbieders of betalingsinitiatiedienstaanbieders zich altijd naar behoren identificeren bij de rekeninghoudende betalingsdienstaanbieder.

Artikel 39

Afwijking van het aanbieden van een speciale interface voor gegevenstoegang

1.In afwijking van artikel 35, lid 1, kan de bevoegde autoriteit op verzoek van een rekeninghoudende betalingsdienstaanbieder de verzoekende rekeninghoudende betalingsdienstaanbieder vrijstellen van de verplichting om over een speciale interface te beschikken en de rekeninghoudende betalingsdienstaanbieder toestaan hetzij een van de interfaces die de rekeninghoudende betalingsdienstaanbieder gebruikt voor de authenticatie van en communicatie met zijn betalingsdienstgebruikers aan te bieden als interface voor veilige gegevensuitwisseling, hetzij, indien gerechtvaardigd, helemaal geen interface voor veilige gegevensuitwisseling aan te bieden.

2.De EBA ontwikkelt ontwerpen van technische reguleringsnormen waarin de criteria worden gespecificeerd op basis waarvan een rekeninghoudende betalingsdienstaanbieder overeenkomstig lid 1 kan worden vrijgesteld van de verplichting om over een speciale interface te beschikken en toelating kan krijgen om hetzij de interface die hij aan zijn betalingsdienstgebruiker ter beschikking stelt om online toegang te krijgen tot zijn betaalrekeningen aan te bieden als interface voor veilige gegevensuitwisseling met rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders, hetzij, in voorkomend geval, helemaal geen interface te hebben voor een veilige gegevensuitwisseling.

De EBA dient de in de eerste alinea bedoelde ontwerpen van technische reguleringsnormen uiterlijk op [PB: gelieve de datum in te voegen = één jaar na de datum van inwerkingtreding van deze verordening] bij de Commissie in. Aan de Commissie wordt de bevoegdheid gedelegeerd om de in de eerste alinea genoemde technische reguleringsnormen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010 vast te stellen.

Afdeling 3

Rechten en plichten van rekeninghoudende betalingsdienstaanbieders

Artikel 40

Verplichtingen van rekeninghoudende betalingsdienstaanbieders met betrekking tot betalingsinitiatiediensten

De rekeninghoudende betalingsdienstaanbieder verricht de volgende handelingen om het recht van de betaler op het gebruik van de betalingsinitiatiedienst te waarborgen:

a)veilig communiceren met betalingsinitiatiedienstaanbieders;

b)onmiddellijk na ontvangst van de betalingsopdracht van een betalingsinitiatiedienstaanbieder alle informatie over de initiëring van de betalingstransactie, alsmede alle informatie die toegankelijk is voor de rekeninghoudende betalingsdienstaanbieder met betrekking tot de uitvoering van de betalingstransactie aan de betalingsinitiatiedienstaanbieder verstrekken of ter beschikking stellen;

c)betalingsopdrachten die via de diensten van een betalingsinitiatiedienstaanbieder worden doorgegeven, behandelen alsof deze betalingsopdrachten rechtstreeks door de betaler of de begunstigde worden doorgegeven, met name wat betreft timing, prioriteit of kosten.

Voor de toepassing van punt b) zorgt de rekeninghoudende betalingsdienstaanbieder ervoor dat, indien de in dat punt bedoelde informatie geheel of gedeeltelijk niet onmiddellijk na ontvangst van de betalingsopdracht beschikbaar is, alle informatie over de uitvoering van de betalingsopdracht aan de betalingsinitiatiedienstaanbieder ter beschikking wordt gesteld onmiddellijk nadat die informatie voor de rekeninghoudende betalingsdienstaanbieder beschikbaar is geworden.

Artikel 41

Verplichtingen van rekeninghoudende betalingsdienstaanbieders met betrekking tot rekeninginformatiediensten

1.De rekeninghoudende betalingsdienstaanbieder verricht de volgende handelingen om het recht van de betalingsdienstgebruiker op het gebruik van de rekeninginformatiedienst te waarborgen:

a)veilig communiceren met de rekeninginformatiedienstaanbieder;

b)verzoeken om gegevens die via de diensten van een rekeninginformatiedienstaanbieder worden verzonden, behandelen alsof de gegevens door de betalingsdienstgebruiker zijn opgevraagd via de interface die de rekeninghoudende betalingsdienstaanbieder aan zijn betalingsdienstgebruikers ter beschikking stelt om rechtstreeks toegang te krijgen tot hun betaalrekening.

2.Rekeninghoudende betalingsdienstaanbieders staan rekeninginformatiedienstaanbieders toe toegang te krijgen tot informatie van aangewezen betaalrekeningen en daarmee verband houdende betalingstransacties die door rekeninghoudende betalingsdienstaanbieders wordt bijgehouden om de rekeninginformatiedienst uit te voeren, ongeacht of de betalingsdienstgebruiker deze informatie al dan niet actief opvraagt.

Artikel 42

Beperking van de toegang tot betaalrekeningen voor rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders

1.Een rekeninghoudende betalingsdienstaanbieder kan een rekeninginformatiedienstaanbieder of een betalingsinitiatiedienstaanbieder om objectief gerechtvaardigde en naar behoren gestaafde redenen de toegang tot een betaalrekening ontzeggen. Deze redenen hebben betrekking op de in artikel 49, lid 3, bedoelde niet-toegestane toegang of op frauduleuze toegang tot de betaalrekening voor die rekeninginformatiedienstaanbieder of die betalingsinitiatiedienstaanbieder, met inbegrip van de niet-toegestane of frauduleuze initiëring van een betalingstransactie. In dergelijke gevallen informeert de rekeninghoudende betalingsdienstaanbieder de betalingsdienstgebruiker over de ontzegging van toegang tot de betaalrekening en deelt hij de redenen daarvoor mee. Indien mogelijk wordt deze informatie aan de betalingsdienstgebruiker meegedeeld voordat de toegang wordt ontzegd, en ten laatste onmiddellijk daarna, tenzij het verstrekken van die informatie objectief gerechtvaardigde veiligheidsoverwegingen zou doorkruisen of krachtens ander toepasselijk Unierecht of toepasselijk nationaal recht verboden is.

2.In de in lid 1 genoemde gevallen meldt de rekeninghoudende betalingsdienstaanbieder het incident betreffende de rekeninginformatiedienstaanbieder of de betalingsinitiatiedienstaanbieder onmiddellijk aan de bevoegde autoriteit. Daarbij moeten de relevante gegevens van de zaak worden vermeld, en de redenen voor het nemen van stappen. De bevoegde autoriteit beoordeelt de zaak en neemt, indien noodzakelijk, passende maatregelen.

Artikel 43

Beheer van gegevenstoegang door betalingsdienstgebruikers

1.De rekeninghoudende betalingsdienstaanbieder verstrekt de betalingsdienstgebruiker een in zijn gebruikersinterface geïntegreerd dashboard voor het monitoren en beheren van de toestemmingen die de betalingsdienstgebruiker heeft verleend ten behoeve van rekeninginformatiediensten of betalingsinitiatiediensten met betrekking tot meervoudige of terugkerende betalingen.

2.Het dashboard moet:

a)de betalingsdienstgebruiker een overzicht geven van elke lopende toestemming die wordt verleend ten behoeve van rekeninginformatiediensten of betalingsinitiatiediensten, met inbegrip van:

i) de naam van de rekeninginformatiedienstaanbieder of de betalingsinitiatiedienstaanbieder waaraan toegang is verleend;

ii) de cliëntenrekening waartoe toegang is verleend;

iii) het doel van de toestemming;

iv) de geldigheidsduur van de toestemming;

v) de categorieën gegevens die worden gedeeld.

b)de betalingsdienstgebruiker in staat stellen de toegang tot gegevens voor een bepaalde rekeninginformatie- of betalingsinitiatiedienstaanbieder in te trekken;

c)de betalingsdienstgebruiker in staat stellen de ingetrokken gegevenstoegang te herstellen;

d)een historiek opnemen van toestemmingen voor gegevenstoegang die zijn ingetrokken of verlopen, gedurende een periode van twee jaar.

3.De rekeninghoudende betalingsdienstaanbieder zorgt ervoor dat het dashboard gemakkelijk te vinden is in zijn gebruikersinterface en dat de informatie op het dashboard duidelijk, nauwkeurig en gemakkelijk te begrijpen is voor de betalingsdienstgebruiker.

4.De rekeninghoudende betalingsdienstaanbieder en de rekeninginformatie- of betalingsinitiatiedienstaanbieder waaraan toestemming is verleend, werken samen om via het dashboard in real time informatie ter beschikking van de betalingsdienstgebruiker te stellen. Voor de toepassing van lid 2, punten a), b), c) en e) geldt:

a)de rekeninghoudende betalingsdienstaanbieder stelt de rekeninginformatie- of betalingsinitiatiedienstaanbieder in real time in kennis van wijzigingen die een betalingsdienstgebruiker via het dashboard in een toestemming met betrekking tot die aanbieder heeft aangebracht;

b)een rekeninginformatie- of betalingsinitiatiedienstaanbieder stelt de rekeninghoudende betalingsdienstaanbieder in real time in kennis van een nieuwe door een betalingsdienstgebruiker verleende toestemming voor een door die rekeninghoudende betalingsdienstaanbieder aangeboden betaalrekening, met inbegrip van:

i) het doel van de door de betalingsdienstgebruiker verleende toestemming;

ii) de geldigheidsduur van de toestemming;

iii) de betrokken categorieën gegevens.

Artikel 44

Verboden belemmeringen voor de toegang tot gegevens

1.Rekeninghoudende betalingsdienstaanbieders zorgen ervoor dat hun speciale interface geen belemmeringen opwerpt voor het aanbieden van betalingsinitiatie- en rekeninginformatiediensten.

Verboden belemmeringen zijn onder meer:

a)voorkomen dat betalingsinitiatiedienstaanbieders of rekeninginformatiedienstaanbieders gebruikmaken van de door rekeninghoudende betalingsdienstaanbieders aan hun betalingsdienstgebruikers verstrekte beveiligingsgegevens;

b)eisen dat de betalingsdienstgebruikers hun unieke identificator handmatig invoeren in het domein van de rekeninghoudende betalingsdienstaanbieder om gebruik te kunnen maken van rekeninginformatie- of betalingsinitiatiediensten;

c)aanvullende controles eisen van de toestemming die de betalingsdienstgebruikers aan een betalingsinitiatiedienstaanbieder of een rekeninginformatiedienstaanbieder hebben verleend;

d)aanvullende registraties eisen van betalingsinitiatie- en rekeninginformatiedienstaanbieders om toegang te kunnen krijgen tot de betaalrekening van de betalingsdienstgebruiker of de speciale interface;

e)eisen dat betalingsinitiatie- en rekeninginformatiedienstaanbieders hun contactgegevens vooraf registreren bij de rekeninghoudende betalingsdienstaanbieder, tenzij dit onontbeerlijk is om de uitwisseling van informatie tussen rekeninghoudende betalingsdienstaanbieders en betalingsinitiatie- en rekeninginformatiedienstaanbieders te vergemakkelijken, met name in verband met de actualisering van het in artikel 43 bedoelde dashboard;

f)de mogelijkheid voor een betalingsdienstgebruiker om betalingen via een betalingsinitiatiedienstaanbieder te initiëren beperken tot begunstigden die op de lijst van begunstigden van de betaler staan;

g)het initiëren van betalingen beperken tot of op basis van binnenlandse unieke identificatoren;

h)eisen dat sterke cliëntauthenticatie vaker wordt toegepast dan de sterke cliëntauthenticatie zoals vereist door de rekeninghoudende betalingsdienstaanbieder wanneer de betalingsdienstgebruiker rechtstreeks toegang heeft tot zijn betaalrekening of een betaling initieert bij de rekeninghoudende betalingsdienstaanbieder;

i)een speciale interface aanbieden die niet alle authenticatieprocedures ondersteunt die de rekeninghoudende betalingsdienstaanbieder aan zijn betalingsdienstgebruiker ter beschikking stelt;

j)een rekeninginformatie- of betalingsinitiatietraject opleggen, in een benadering met “doorgeleiding” of “ontkoppeling”, waarbij de authenticatie van de betalingsdienstgebruiker bij de rekeninghoudende betalingsdienstaanbieder extra stappen of vereiste handelingen tijdens het gebruikerstraject toevoegt ten opzichte van de gelijkwaardige authenticatieprocedure die aan betalingsdienstgebruikers wordt aangeboden wanneer zij rechtstreeks toegang krijgen tot hun betaalrekeningen of een betaling initiëren bij de rekeninghoudende betalingsdienstaanbieder;

k)eisen dat de gebruiker in het stadium van de authenticatie automatisch wordt doorgeleid naar het webadres van de rekeninghoudende betalingsdienstaanbieder wanneer dit de enige methode is om de authenticatie van de betalingsdienstgebruiker uit te voeren die door een rekeninghoudende betalingsdienstaanbieder wordt ondersteund;

l)twee sterke cliëntauthenticaties eisen in een traject van een loutere betalingsinitiatiedienst waarbij de betalingsinitiatiedienstaanbieder aan de rekeninghoudende betalingsdienstaanbieder alle informatie verstrekt die nodig is om de betaling te initiëren, namelijk één sterke cliëntauthenticatie voor de ja/nee-bevestiging en een tweede sterke cliëntauthenticatie voor betalingsinitiatie.

2.Voor de activiteiten van betalingsinitiatiediensten en rekeninginformatiediensten vormen de naam en het rekeningnummer van de rekeninghouder geen gevoelige betalingsgegevens.

Afdeling 4

Rechten en plichten van rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders

Artikel 45

Gebruik van de cliënteninterface door rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders

1.Rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders hebben uitsluitend toegang tot betaalrekeninggegevens via de in artikel 35 bedoelde speciale interface, behalve in de in artikel 38, leden 4 en 5, en artikel 39 bedoelde omstandigheden.

2.Wanneer een rekeninginformatiedienstaanbieder of een betalingsinitiatiedienstaanbieder toegang heeft tot betaalrekeninggegevens via een interface die de rekeninghoudende betalingsdienstaanbieder aan zijn betalingsdienstgebruikers ter beschikking stelt om rechtstreeks toegang te krijgen tot hun betaalrekening, overeenkomstig artikel 38, leden 4, en 5, of indien dat de enige overeenkomstig artikel 39 toegankelijke interface is, doet de rekeninginformatiedienstaanbieder of de betalingsinitiatiedienstaanbieder te allen tijde het volgende:

a)zich jegens de rekeninghoudende betalingsdienstaanbieder identificeren;

b)vertrouwen op de authenticatieprocedures die door de rekeninghoudende betalingsdienstaanbieder aan de betalingsdienstgebruiker worden aangeboden;

c)de nodige maatregelen nemen om ervoor te zorgen dat hij geen gegevens (met inbegrip van toegang tot en opslag van gegevens) verwerkt voor andere doeleinden dan het verlenen van de dienst zoals gevraagd door de betalingsdienstgebruiker;

d)de gegevens loggen waartoe hij toegang had via de interface die door de rekeninghoudende betalingsdienstaanbieder wordt geëxploiteerd ten behoeve van zijn betalingsdienstgebruikers, en op verzoek en onverwijld de logbestanden aan de bevoegde nationale autoriteit verschaffen. Logbestanden worden drie jaar na het aanmaken ervan gewist. Logbestanden mogen langer dan deze bewaartermijn worden bewaard indien zij nodig zijn voor reeds lopende monitoringprocedures.

Voor de toepassing van punt d) worden logbestanden drie jaar na het aanmaken ervan gewist. Logbestanden mogen langer dan deze bewaartermijn worden bewaard indien zij nodig zijn voor reeds lopende monitoringprocedures.

Artikel 46

Specifieke verplichtingen van betalingsinitiatiedienstaanbieders

1.Betalingsinitiatiedienstaanbieders:

a)verstrekken rekeninghoudende betalingsdienstaanbieders dezelfde informatie als de informatie die van de betalingsdienstgebruiker wordt verlangd bij het rechtstreeks initiëren van de betalingstransactie;

b)biedt diensten alleen aan indien de betalingsdienstgebruiker daarvoor toestemming heeft verleend, overeenkomstig artikel 49;

c)zijn op geen enkel moment in het bezit van de met het aanbieden van de betalingsinitiatiedienst verband houdende geldmiddelen van de betaler;

d)zorgen ervoor dat de persoonlijke beveiligingsgegevens van de betalingsdienstgebruiker niet toegankelijk zijn voor andere partijen, met uitzondering van de gebruiker en de uitgever van de persoonlijke beveiligingsgegevens, en dat zij via veilige en efficiënte kanalen door de betalingsinitiatiedienstaanbieder worden verzonden;

e)zorgen ervoor dat informatie over de betalingsdienstgebruiker die is verkregen bij het verstrekken van betalingsinitiatiediensten, alleen aan de begunstigde en alleen met de uitdrukkelijke instemming van de betalingsdienstgebruiker wordt verstrekt;

f)identificeren zich bij de rekeninghoudende betalingsdienstaanbieder telkens wanneer een betaling wordt geïnitieerd en communiceren op veilige wijze met de rekeninghoudende betalingsdienstaanbieder, de betaler en de begunstigde.

2.Betalingsinitiatiedienstaanbieders:

a)slaan geen gevoelige betalingsgegevens van de betalingsdienstgebruiker op;

b)vragen geen gegevens van de betalingsdienstgebruiker die niet nodig zijn voor het verstrekken van de betalingsinitiatiedienst;

c)verwerken geen persoonsgegevens of niet-persoonsgebonden gegevens (met inbegrip van het gebruik, de toegang tot of de opslag van gegevens) voor andere doeleinden dan het aanbieden van de betalingsinitiatiedienst zoals toegestaan door de betalingsdienstgebruiker;

d)brengen geen wijzigingen aan in het bedrag, de begunstigde of enig ander element van de transactie.

Artikel 47

Specifieke verplichtingen van en andere bepalingen betreffende rekeninginformatiedienstaanbieders

1.De rekeninginformatiedienstaanbieder:

a)biedt diensten alleen aan indien de betalingsdienstgebruiker daarvoor toestemming heeft verleend, overeenkomstig artikel 49;

b)zorgt ervoor dat de persoonlijke beveiligingsgegevens van de betalingsdienstgebruiker niet toegankelijk zijn voor andere partijen, met uitzondering van de gebruiker en de uitgever van de persoonlijke beveiligingsgegevens, en dat, indien deze gegevens worden verzonden door de rekeninginformatiedienstaanbieder, de verzending via veilige en efficiënte kanalen geschiedt;

c)identificeert zich voor elke communicatiesessie ten aanzien van de rekeninghoudende betalingsdienstaanbieder van de betalingsdienstgebruiker en communiceert veilig met de rekeninghoudende betalingsdienstaanbieder en de betalingsdienstgebruiker;

d)heeft alleen toegang tot informatie van de aangewezen betaalrekeningen en de betrokken betalingstransacties;

e)beschikt over geschikte en doeltreffende mechanismen om ervoor te zorgen dat alleen toegang tot informatie wordt gegeven vanaf aangewezen betaalrekeningen en daarmee samenhangende betalingstransacties, in overeenstemming met de toestemming van de betalingsdienstgebruiker.

2.De rekeninginformatiedienstaanbieder:

a)vraagt geen gevoelige betalingsgegevens met betrekking tot de betaalrekeningen op;

b)gaat niet over tot het gebruiken, zich toegang verschaffen tot of opslaan van gegevens voor andere doelstellingen dan het uitvoeren van de door de betalingsdienstgebruiker toegestane rekeninginformatiedienst, overeenkomstig Verordening (EU) 2016/679.

3.De volgende artikelen zijn niet van toepassing op rekeninginformatiedienstaanbieders: de artikelen 4 tot en met 8, de artikelen 10, 11 en 12, de artikelen 14 tot en met 19, de artikelen 21 tot en met 29, de artikelen 50 en 51, de artikelen 53 tot en met 79 en de artikelen 83 en 84.

Afdeling 5

Uitvoering

Artikel 48

Rol van de bevoegde autoriteiten

1.De bevoegde autoriteiten zorgen ervoor dat rekeninghoudende betalingsdienstaanbieders te allen tijde voldoen aan hun verplichtingen met betrekking tot de in artikel 35, lid 1, bedoelde speciale interface en dat elke in artikel 44 genoemde verboden belemmering onmiddellijk door de betrokken rekeninghoudende betalingsdienstaanbieder wordt verwijderd. Wanneer een dergelijke niet-naleving van de speciale interfaces van deze verordening of belemmeringen worden vastgesteld, onder meer op basis van informatie die door betalingsinitiatie- en rekeninginformatiedienstaanbieders wordt doorgegeven, nemen de bevoegde autoriteiten onverwijld de nodige handhavingsmaatregelen en leggen zij passende sancties op of verlenen zij, in voorkomend geval, toegangsrechten overeenkomstig artikel 38, lid 4.

2.De bevoegde autoriteiten nemen zo nodig onverwijld alle nodige handhavingsmaatregelen om de toegangsrechten van betalingsinitiatie- en rekeninginformatiedienstaanbieders te vrijwaren. Handhavingsmaatregelen kunnen passende sancties omvatten.

3.De bevoegde autoriteiten zorgen ervoor dat betalingsinitiatie- en rekeninginformatiedienstaanbieders te allen tijde voldoen aan hun verplichtingen met betrekking tot het gebruik van interfaces voor gegevenstoegang.

4.De bevoegde autoriteiten beschikken over de nodige middelen, met name in de vorm van specifiek personeel, om hun taken te allen tijde uit te voeren.

5.De bevoegde autoriteiten werken samen met de toezichthoudende autoriteiten uit hoofde van Verordening (EU) 2016/679 wanneer het gaat om de verwerking van persoonsgegevens.

6.De bevoegde autoriteiten houden op hun initiatief regelmatig gezamenlijke vergaderingen met rekeninghoudende betalingsdienstaanbieders, betalingsinitiatie- en rekeninginformatiedienstaanbieders en stellen alles in het werk om ervoor te zorgen dat mogelijke problemen die voortvloeien uit het gebruik van en de toegang tot gegevensuitwisselingsinterfaces tussen rekeninghoudende betalingsdienstaanbieders, betalingsinitiatie- en rekeninginformatiedienstaanbieders snel en duurzaam worden opgelost.

7.Rekeninghoudende betalingsdienstaanbieders verstrekken de bevoegde autoriteiten gegevens over de toegang van rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders tot betaalrekeningen die zij houden. De bevoegde autoriteiten kunnen in voorkomend geval ook van rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders verlangen dat zij alle relevante gegevens over hun activiteiten verstrekken. In overeenstemming met haar bevoegdheden uit hoofde van artikel 29, punt b), artikel 31 en artikel 35, lid 2, van Verordening (EU) nr. 1093/2010 coördineert de EBA die monitoringactiviteit door de bevoegde autoriteiten, waarbij duplicatie van gegevensrapportage wordt vermeden. De EBA brengt om de twee jaar aan de Commissie verslag uit over de omvang en de werking van de markten voor rekeninginformatiediensten en betalingsinitiatiediensten in de Unie. Deze periodieke verslagen kunnen in voorkomend geval aanbevelingen bevatten.

8.De EBA ontwikkelt ontwerpen van technische reguleringsnormen tot nadere bepaling van de gegevens die overeenkomstig lid 7 aan de bevoegde autoriteiten moeten worden verstrekt, alsmede van de methodologie en frequentie die voor een dergelijke gegevensverstrekking moeten worden toegepast.

De EBA dient die ontwerpen van technische reguleringsnormen uiterlijk [PB: gelieve de datum in te voegen = 18 maanden na de datum van inwerkingtreding van deze verordening] bij de Commissie in.

Aan de Commissie wordt de bevoegdheid gedelegeerd om de in de eerste alinea genoemde technische reguleringsnormen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010 vast te stellen.

HOOFDSTUK 4

Toestaan van betalingstransacties

Artikel 49

Toestemming

1.Een betalingstransactie of een reeks betalingstransacties wordt alleen toegestaan indien de betaler toestemming heeft gegeven voor de uitvoering van de betalingstransactie. Een betalingstransactie kan voorafgaand aan de uitvoering of, indien overeengekomen door de betaler en de rekeninghoudende betalingsdienstaanbieder, na de uitvoering door de betaler worden toegestaan.

2.Toegang tot een betaalrekening voor rekeninginformatiediensten of betalingsinitiatiediensten door betalingsdienstaanbieders wordt alleen toegestaan indien de betalingsdienstgebruiker de rekeninginformatiedienstaanbieder of, respectievelijk, de betalingsinitiatiedienstaanbieder toestemming heeft verleend om toegang te krijgen tot de betaalrekening en de relevante gegevens op die rekening.

3.Bij gebreke van toestemming wordt een betalingstransactie of toegang tot een betaalrekening door een rekeninginformatiedienstaanbieder of een betalingsinitiatiedienstaanbieder als niet-toegestaan beschouwd.

4.Rekeninghoudende betalingsdienstaanbieders mogen de toestemming die de betalingsdienstgebruiker aan de rekeninginformatiedienstaanbieder of de betalingsinitiatiedienstaanbieder heeft verleend, niet verifiëren.

5.De in de leden 1 en 2 bedoelde toestemming wordt uitgedrukt in de tussen de betaler en de betrokken betalingsdienstaanbieder overeengekomen vorm. De toestemming voor de uitvoering van een betalingstransactie kan ook worden uitgedrukt via de begunstigde of de betalingsinitiatiedienstaanbieder.

6.De procedure voor het verlenen van toestemming wordt overeengekomen tussen de betaler en de relevante betalingsdienstaanbieder.

7.De betalingsdienstgebruiker kan de toestemming om een betalingstransactie uit te voeren of toegang te krijgen tot een betaalrekening met het oog op betalingsinitiatiediensten of rekeninginformatiediensten te allen tijde intrekken. De betalingsdienstgebruiker kan ook de toestemming om een reeks betalingstransacties uit te voeren intrekken, in welk geval elke toekomstige betalingstransactie als niet-toegestaan wordt beschouwd.

Artikel 50

Verschillen tussen de naam en de unieke identificator van een begunstigde in het geval van overmakingen

1.In het geval van overmakingen verifieert de betalingsdienstaanbieder van de begunstigde kosteloos, op verzoek van de betalingsdienstaanbieder van de betaler, of de unieke identificator en de naam van de begunstigde, zoals verstrekt door de betaler, al dan niet overeenstemmen, en deelt hij het resultaat van deze verificatie mee aan de betalingsdienstaanbieder van de betaler. Indien de unieke identificator en de naam van de begunstigde niet overeenstemmen, stelt de betalingsdienstaanbieder van de betaler de betaler in kennis van een dergelijke geconstateerde discrepantie en stelt hij de betaler in kennis van de mate van die discrepantie.

2.De betalingsdienstaanbieders verlenen de in lid 1 bedoelde dienst onmiddellijk nadat de betaler de unieke identificator en de naam van de begunstigde aan zijn betalingsdienstaanbieder heeft verstrekt, en voordat de betaler de mogelijkheid wordt geboden de overmaking toe te staan.

3.Betalingsdienstaanbieders zorgen ervoor dat de opsporing van en kennisgeving over een discrepantie zoals bedoeld in lid 1 de betalers niet belet om toestemming te geven voor de overmaking in kwestie. Indien de betaler, na in kennis te zijn gesteld van een geconstateerde discrepantie, toestemming geeft voor de overmaking en de transactie wordt uitgevoerd in overeenstemming met de door de betaler gegeven unieke identificator, wordt die transactie geacht correct te zijn uitgevoerd.

4.Betalingsdienstaanbieders zorgen ervoor dat betalingsdienstgebruikers het recht hebben de in lid 1 bedoelde dienst niet aangeboden te krijgen en stellen hun betalingsdienstgebruikers in kennis van de middelen om dit opt-outrecht uit te drukken. Betalingsdienstaanbieders zorgen ervoor dat betalingsdienstgebruikers die aanvankelijk hebben afgezien van het ontvangen van de in lid 1 bedoelde dienst, het recht hebben te kiezen voor het ontvangen van die dienst.

5.Betalingsdienstaanbieders stellen hun betalingsdienstgebruikers ervan in kennis dat het toestaan van een transactie ondanks een opgespoorde en gemelde discrepantie of het feit dat het afzien van de in lid 1 bedoelde dienst ertoe kan leiden dat de geldmiddelen worden overgemaakt naar een betaalrekening die niet door de door de betaler opgegeven begunstigde wordt aangehouden. Betalingsdienstaanbieders verstrekken die informatie op hetzelfde moment als de kennisgeving van discrepanties of wanneer de betalingsdienstgebruiker ervoor kiest de in lid 1 bedoelde dienst niet te ontvangen.

6.De in lid 1 bedoelde dienst wordt verleend met betrekking tot betalingsopdrachten die worden geplaatst via elektronische betalingsinitiatiekanalen en via niet-elektronische betalingsopdrachten waarbij sprake is van een realtime-interactie tussen de betaler en de betalingsdienstaanbieder van de betaler.

7.De in lid 1 bedoelde matchingdienst is niet vereist wanneer de betaler de unieke identificator en de naam van de begunstigde niet zelf heeft ingevoerd.

8.Dit artikel is niet van toepassing op in euro luidende instantovermakingen die binnen het toepassingsgebied van Verordening XXX (IPR) vallen.

Artikel 51

Limieten en blokkering van het gebruik van het betaalinstrument

1.Wanneer voor de mededeling van de toestemming gebruik wordt gemaakt van een specifiek betaalinstrument, kunnen de betaler en diens betalingsdienstaanbieder uitgavenlimieten overeenkomen voor betalingstransacties die met dat betaalinstrument worden uitgevoerd. Betalingsdienstaanbieders verhogen niet eenzijdig de uitgavenlimieten die met hun betalingsdienstgebruikers zijn overeengekomen.

2.Indien zulks in de raamovereenkomst is overeengekomen, kan de betalingsdienstaanbieder zich het recht voorbehouden een betaalinstrument te blokkeren om objectief gerechtvaardigde redenen die verband houden met de veiligheid van het betaalinstrument, een vermoeden van niet-toegestaan of frauduleus gebruik van het betaalinstrument of, in geval van een betaalinstrument met een kredietlijn, een aanzienlijk toegenomen risico dat de betaler niet in staat is zijn betalingsplicht na te komen.

3.In dergelijke gevallen informeert de betalingsdienstaanbieder de betaler op de overeengekomen wijze over de blokkering van het betaalinstrument en over de redenen daarvoor, indien mogelijk voordat het betaalinstrument wordt geblokkeerd, en ten laatste onmiddellijk daarna, tenzij het verstrekken van die informatie objectief gerechtvaardigde veiligheidsoverwegingen zou doorkruisen of krachtens ander toepasselijk Unierecht of toepasselijk nationaal recht verboden is.

4.De betalingsdienstaanbieder deblokkeert het betaalinstrument of vervangt dit door een nieuw betaalinstrument zodra de redenen voor de blokkering niet langer bestaan.

Artikel 52

Plichten van de betalingsdienstgebruiker met betrekking tot betaalinstrumenten en persoonlijke beveiligingsgegevens

De betalingsdienstgebruiker die gemachtigd is een betaalinstrument te gebruiken:

a)gebruikt het betaalinstrument overeenkomstig de voorwaarden die op de uitgifte en het gebruik van het betaalinstrument van toepassing zijn; deze voorwaarden moeten objectief, niet-discriminerend en evenredig zijn;

b)stelt, wanneer hij zich rekenschap geeft van het verlies, de diefstal, het onrechtmatig gebruik of het niet-toegestane gebruik van het betaalinstrument, de betalingsdienstaanbieder of de door de betalingsdienstaanbieder gespecificeerde entiteit daarvan onverwijld in kennis.

Voor de toepassing van punt a) neemt de betalingsdienstgebruiker, zodra hij een betaalinstrument ontvangt, alle redelijke maatregelen om de veiligheid van de persoonlijke beveiligingsgegevens ervan te waarborgen.

Artikel 53

Plichten van de betalingsdienstaanbieder met betrekking tot betaalinstrumenten

1.De betalingsdienstaanbieder die het betaalinstrument uitgeeft:

a)zorgt ervoor dat de persoonlijke beveiligingsgegevens niet toegankelijk zijn voor andere partijen dan de betalingsdienstgebruiker die gerechtigd is het betaalinstrument te gebruiken, onverminderd de verplichtingen van de betalingsdienstgebruiker overeenkomstig artikel 52;

b)zendt niet ongevraagd een betaalinstrument toe, tenzij een betaalinstrument dat reeds aan de betalingsdienstgebruiker is verstrekt, moet worden vervangen;

c)zorgt ervoor dat te allen tijde passende middelen beschikbaar zijn om de betalingsdienstgebruiker in staat te stellen een kennisgeving krachtens artikel 52, punt b), te doen of om deblokkering van het betaalinstrument te verzoeken op grond van artikel 51, lid 4;

d)biedt de betalingsdienstgebruiker de mogelijkheid de in artikel 52, punt b), bedoelde kennisgeving kosteloos te doen en brengt, voor zover er al kosten zijn, alleen de rechtstreeks aan dat betaalinstrument gerelateerde vervangingskosten in rekening;

e)belet dat het betaalinstrument nog kan worden gebruikt nadat een kennisgeving krachtens artikel 52, punt b), is gedaan;

f)voor de toepassing van punt c) verstrekt de betalingsdienstaanbieder de betalingsdienstgebruiker op diens verzoek de middelen waarmee laatstgenoemde kan bewijzen, tot 18 maanden na de kennisgeving, dat hij een dergelijke kennisgeving heeft gedaan.

2.De betalingsdienstaanbieder draagt het risico van het zenden van een betaalinstrument of van eraan gerelateerde persoonlijke beveiligingsgegevens aan de betalingsdienstgebruiker.

Artikel 54

Kennisgeving en rectificatie van niet-toegestane, toegestane of onjuist uitgevoerde betalingstransacties

1.De betalingsdienstaanbieder rectificeert niet-toegestane, onjuist uitgevoerde of toegestane betalingstransacties uitsluitend indien de betalingsdienstgebruiker de betalingsdienstaanbieder overeenkomstig de artikelen 57 en 59 onverwijld, nadat hij kennis heeft gekregen van een dergelijke transactie die aanleiding geeft tot een vordering, met inbegrip van een vordering uit hoofde van artikel 75, en uiterlijk 13 maanden na de valutadatum van de debitering, kennis geeft van de bewuste transactie.

De in de eerste alinea bepaalde termijnen voor kennisgeving zijn niet van toepassing wanneer de betalingsdienstaanbieder de informatie betreffende die betalingstransactie niet overeenkomstig titel II heeft verstrekt of ter beschikking heeft gesteld.

2.Wanneer een betalingsinitiatiedienstaanbieder bij de transactie betrokken is, verkrijgt de betalingsdienstgebruiker rectificatie van de rekeninghoudende betalingsdienstaanbieder krachtens lid 1 van dit artikel, zulks onverminderd artikel 56, lid 4, en artikel 75, lid 1.

Artikel 55

Bewijs inzake toestemming voor en uitvoering van betalingstransacties

1.Wanneer een betalingsdienstgebruiker ontkent dat hij een uitgevoerde betalingstransactie heeft toegestaan of aanvoert dat de betalingstransactie niet correct is uitgevoerd, levert de betalingsdienstaanbieder het bewijs dat de betalingstransactie is toegestaan, juist is geregistreerd, is geboekt en niet door een technische storing of enig ander falen van de door de betalingsdienstaanbieder aangeboden diensten is beïnvloed.

Indien de betalingstransactie geïnitieerd wordt via een betalingsinitiatiedienstaanbieder, levert de betalingsinitiatiedienstaanbieder het bewijs dat, binnen zijn bevoegdheid, de betalingstransactie is toegestaan, juist is geregistreerd en niet door een technische storing of enig ander falen in verband met de betalingsdienst waarmee hij is belast, is beïnvloed.

2.Wanneer een betalingsdienstgebruiker ontkent dat hij een uitgevoerde betalingstransactie heeft toegestaan, vormt het feit dat het gebruik van een betaalinstrument door de betalingsdienstaanbieder, daaronder in voorkomend geval de betalingsinitiatiedienstaanbieder begrepen, is geregistreerd, op zichzelf niet afdoende bewijs dat de betalingstransactie door de betaler is toegestaan of dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer van de verplichtingen uit hoofde van artikel 52 niet is nagekomen. De betalingsdienstaanbieder, daaronder in voorkomend geval de betalingsinitiatiedienstaanbieder begrepen, verstrekt ondersteunend bewijs om fraude of grove nalatigheid van de zijde van de betaler te bewijzen.

Artikel 56

Aansprakelijkheid van de betalingsdienstaanbieder wegens niet-toegestane betalingstransacties

1.Onverminderd artikel 54 betaalt de betalingsdienstaanbieder van de betaler, in geval van een niet-toegestane betalingstransactie, de betaler onmiddellijk het bedrag van de niet-toegestane betalingstransactie terug en in elk geval uiterlijk aan het einde van de eerstvolgende werkdag, nadat hij zich rekenschap heeft gegeven van de niet-toegestane transactie of daarvan in kennis is gesteld, behalve indien de betalingsdienstaanbieder van de betaler redelijke gronden heeft om te vermoeden dat de betaler fraude heeft gepleegd en deze gronden schriftelijk aan de relevante nationale autoriteit meedeelt.

2.Wanneer de betalingsdienstaanbieder van de betaler gegronde redenen had om aan te nemen dat de betaler fraude heeft gepleegd, neemt de betalingsdienstaanbieder van de betaler binnen tien werkdagen nadat hij zich rekenschap heeft gegeven van de transactie of daarvan in kennis is gesteld, een van de volgende maatregelen:

a)de betalingsdienstaanbieder van de betaler betaalt de betaler het bedrag van de niet-toegestane betalingstransactie terug indien hij na nader onderzoek tot de conclusie is gekomen dat de betaler geen fraude heeft gepleegd;

b)hij motiveert waarom de terugbetaling wordt geweigerd en vermeldt tot welke instanties de betaler zich overeenkomstig de artikelen 90, 91, 93, 94 en 95 kan wenden indien de betaler de aangevoerde redenen niet aanvaardt.

3.In voorkomend geval herstelt de betalingsdienstaanbieder van de betaler de betaalrekening die met dat bedrag is gedebiteerd in de toestand zoals die geweest zou zijn mocht de niet-toegestane betalingstransactie niet hebben plaatsgevonden. De betalingsdienstaanbieder van de betaler zorgt er ook voor dat de valutadatum van de creditering van de betaalrekening van de betaler uiterlijk de datum is waarop het bedrag was gedebiteerd.

4.Indien de betalingstransactie via een betalingsinitiatiedienstaanbieder wordt geïnitieerd, betaalt de rekeninghoudende betalingsdienstaanbieder onmiddellijk, en in elk geval uiterlijk aan het einde van de eerstvolgende werkdag, het bedrag van de niet-toegestane betalingstransactie terug en herstelt hij, in voorkomend geval, de betaalrekening die met dat bedrag was gedebiteerd, in de toestand zoals die geweest zou zijn mocht de niet-toegestane betalingstransactie niet hebben plaatsgevonden.

5.Ingeval de betalingsinitiatiedienstaanbieder aansprakelijk is voor de niet-toegestane betalingstransactie, vergoedt de betalingsinitiatiedienstaanbieder de rekeninghoudende betalingsdienstaanbieder op diens verzoek onmiddellijk voor de geleden verliezen of voor naar aanleiding van het terugbetalen van de betaler betaalde bedragen, waaronder het bedrag van de niet-toegestane betalingstransactie. Overeenkomstig artikel 55, lid 1, is de betalingsinitiatiedienstaanbieder gehouden te bewijzen dat, binnen zijn bevoegdheid, de betalingstransactie is toegestaan, juist is geregistreerd en niet door een technische storing of enig ander falen in verband met de betalingsdienst waarmee hij is belast, is beïnvloed.

6.De betaler kan recht hebben op verdere financiële compensatie van de betalingsdienstaanbieder overeenkomstig het recht dat van toepassing is op de tussen de betaler en de betalingsdienstaanbieder gesloten overeenkomst of de tussen de betaler en de betalingsinitiatiedienstaanbieder gesloten overeenkomst, indien van toepassing.

Artikel 57

Aansprakelijkheid van de betalingsdienstaanbieder voor de onjuiste toepassing van de matchingverificatiedienst

1.De betaler draagt bij een toegestane overmaking geen financiële verliezen wanneer de betalingsdienstaanbieder van de betaler, in strijd met artikel 50, lid 1, de betaler niet in kennis heeft gesteld van een vastgestelde discrepantie tussen de unieke identificator en de naam van de begunstigde die door de betaler is verstrekt.

2.Binnen tien werkdagen nadat de betalingsdienstaanbieder zich rekenschap heeft gegeven van een overmakingstransactie die in de in lid 1 bedoelde omstandigheden is uitgevoerd of daarvan in kennis is gesteld, neemt hij een van de volgende maatregelen:

a)hij betaalt de betaler het volledige bedrag van de toegestane overmaking terug;

b)hij motiveert waarom de terugbetaling wordt geweigerd en vermelden tot welke instanties de betaler zich overeenkomstig de artikelen 90, 91, 93, 94 en 95 kan wenden indien de betaler de aangevoerde redenen niet aanvaardt.

3.Wanneer de betalingsdienstaanbieder van de begunstigde verantwoordelijk is voor de door de betalingsdienstaanbieder van de betaler begane inbreuk op artikel 50, lid 1, betaalt de betalingsdienstaanbieder van de begunstigde de door de betalingsdienstaanbieder van de betaler geleden financiële schade terug.

4.Het is aan de betalingsdienstaanbieder van de betaler of, in het in lid 3 bedoelde geval, van de begunstigde om aan te tonen dat er geen inbreuk op artikel 50, lid 1, heeft plaatsgevonden.

5.De leden 1 tot en met 4 zijn niet van toepassing indien de betaler frauduleus heeft gehandeld of indien de betaler ervoor heeft gekozen de verificatiedienst overeenkomstig artikel 50, lid 4, niet te ontvangen.

6.Dit artikel is niet van toepassing op in euro luidende instantovermakingen die binnen het toepassingsgebied van Verordening XXX (IPR) vallen.

Artikel 58

Aansprakelijkheid van technischedienstaanbieders en exploitanten van betalingssystemen wegens het niet ondersteunen van de toepassing van sterke cliëntauthenticatie

Technischedienstaanbieders en exploitanten van betalingssystemen die hetzij diensten verlenen aan de begunstigde, hetzij aan de betalingsdienstaanbieder van de begunstigde of van de betaler, zijn aansprakelijk voor alle financiële schade die wordt berokkend aan de begunstigde, aan de betalingsdienstaanbieder van de begunstigde of van de betaler wegens het niet verlenen van de diensten die nodig zijn voor de toepassing van een sterke cliëntauthenticatie, binnen het kader van hun contractuele relatie.

Artikel 59

Aansprakelijkheid van de betalingsdienstaanbieder voor impersonatiefraude

1.Wanneer een betalingsdienstgebruiker die consument is, onrechtmatig is gemanipuleerd door een derde partij die zich uitgeeft voor een werknemer van de betalingsdienstaanbieder van de consument door de naam, het e-mailadres of het telefoonnummer van die betalingsdienstaanbieder onrechtmatig te gebruiken, en die manipulatie aanleiding heeft gegeven tot daaropvolgende frauduleuze toegestane betalingstransacties, betaalt de betalingsdienstaanbieder de consument het volledige bedrag van de frauduleuze toegestane betalingstransactie terug, op voorwaarde dat de consument de fraude onverwijld aan de politie heeft gemeld en zijn betalingsdienstaanbieder daarvan in kennis heeft gesteld.

2.Binnen tien werkdagen nadat de betalingsdienstaanbieder zich rekenschap heeft gegeven van de frauduleuze toegestane betalingstransactie of daarvan in kennis is gesteld, neemt hij een van de volgende maatregelen:

a)hij betaalt de consument het bedrag van de frauduleuze toegestane betalingstransactie terug;

b)indien de betalingsdienstaanbieder redelijke gronden heeft om te vermoeden dat er sprake is van fraude of grove nalatigheid van de consument, motiveert hij de weigering van terugbetaling en deelt hij de consument mee tot welke instanties deze zich overeenkomstig de artikelen 90, 91, 93, 94 en 95 kan wenden indien de consument de aangevoerde redenen niet aanvaardt.

3.Lid 1 is niet van toepassing indien de consument frauduleus of met grove nalatigheid heeft gehandeld.

4.Het is aan de betalingsdienstaanbieder van de consument om aan te tonen dat de consument frauduleus of met grove nalatigheid heeft gehandeld.

5.Wanneer aanbieders van elektronischecommunicatiediensten door een betalingsdienstaanbieder in kennis worden gesteld van het in lid 1 bedoelde soort fraude, werken zij nauw samen met betalingsdienstaanbieders en handelen zij snel om ervoor te zorgen dat passende organisatorische en technische maatregelen worden getroffen om de veiligheid en vertrouwelijkheid van de communicatie te waarborgen overeenkomstig Richtlijn 2002/58/EG, onder meer met betrekking tot identificatie van het oproepende nummer en het e-mailadres.

Artikel 60

Aansprakelijkheid van de betaler voor niet-toegestane betalingstransacties

1.In afwijking van artikel 56 kan de betaler worden verplicht om tot een bedrag van 50 EUR het verlies in verband met een niet-toegestane betalingstransactie te dragen dat uit het gebruik van een verloren of gestolen betaalinstrument of uit het onrechtmatig gebruik van een betaalinstrument voortvloeit.

De eerste alinea is niet van toepassing wanneer zich een van de volgende situaties heeft voorgedaan:

a)het verlies, de diefstal of het onrechtmatig gebruik van een betaalinstrument kon niet worden vastgesteld door de betaler voordat een betaling plaatsvond, tenzij de betaler zelf frauduleus heeft gehandeld; of

b)het verlies is veroorzaakt door het handelen of nalaten van een werknemer, agent of bijkantoor van een betalingsdienstaanbieder of van een entiteit waaraan diens activiteiten waren uitbesteed.

De betaler draagt alle verliezen in verband met niet-toegestane betalingstransacties indien de betaler deze verliezen heeft geleden doordat hij frauduleus heeft gehandeld of opzettelijk of door grove nalatigheid een of meer van de in artikel 52 genoemde verplichtingen niet is nagekomen. In die gevallen is het in de eerste alinea bedoelde maximumbedrag niet van toepassing.

Wanneer de betaler niet frauduleus heeft gehandeld, noch opzettelijk zijn verplichtingen uit hoofde van artikel 52 heeft verzaakt, kunnen de nationale bevoegde autoriteiten of betalingsdienstaanbieders de in dit lid bedoelde aansprakelijkheid beperken, met name rekening houdend met de aard van de persoonlijke beveiligingsgegevens en met de specifieke omstandigheden waarin het betaalinstrument is verloren, gestolen of onrechtmatig is gebruikt.

2.Wanneer de betalingsdienstaanbieder van de betaler niet voldoet aan de in artikel 85 vastgestelde verplichting om sterke cliëntauthenticatie te eisen, draagt de betaler geen financiële verliezen tenzij de betaler frauduleus heeft gehandeld. Hetzelfde geldt wanneer de betalingsdienstaanbieder van de betaler of van de begunstigde een vrijstelling van de toepassing van sterke cliëntauthenticatie toepast. Indien de begunstigde of de betalingsdienstaanbieder van de begunstigde verzuimt de systemen, hardware en software te ontwikkelen of te wijzigen die nodig zijn voor een sterke cliëntauthenticatie, vergoedt de begunstigde of de betalingsdienstaanbieder van de begunstigde de aan de betalingsdienstaanbieder van de betaler berokkende financiële schade.

3.Wanneer de betalingsdienstaanbieder van de begunstigde een vrijstelling van de toepassing van sterke cliëntauthenticatie toepast, is de betalingsdienstaanbieder van de begunstigde jegens de betalingsdienstaanbieder van de betaler aansprakelijk voor alle door die laatste geleden financiële verliezen.

4.Na de kennisgeving overeenkomstig artikel 52, punt b), heeft het gebruik van het verloren, gestolen of wederrechtelijk toegeëigende betaalinstrument geen financiële gevolgen voor de betaler, tenzij deze frauduleus heeft gehandeld.

Indien de betalingsdienstaanbieder nalaat om overeenkomstig artikel 53, lid 1, punt c), passende middelen beschikbaar te stellen waarmee te allen tijde kennisgeving kan worden gedaan van verlies, diefstal of wederrechtelijke toe-eigening van een betaalinstrument, is de betaler niet aansprakelijk voor de financiële gevolgen die uit het gebruik van dat betaalinstrument voortvloeien, tenzij de betaler frauduleus heeft gehandeld.

Artikel 61

Betalingstransacties waarbij het transactiebedrag niet vooraf bekend is

1.Wanneer een betalingstransactie door of via de begunstigde in het kader van een op kaarten gebaseerde betalingstransactie wordt geïnitieerd, en het exacte toekomstige bedrag niet bekend is op het moment dat de betaler toestemming verleent om de betalingstransactie uit te voeren, kan de betalingsdienstaanbieder van de betaler slechts geldmiddelen op de betaalrekening van de betaler blokkeren indien de betaler toestemming heeft verleend voor dat precieze bedrag aan te blokkeren geldmiddelen.

2.Het bedrag van de door de betalingsdienstaanbieder van de betaler geblokkeerde geldmiddelen is evenredig met het bedrag van de betalingstransactie dat redelijkerwijs door de betaler kan worden verwacht.

3.De begunstigde stelt zijn betalingsdienstaanbieder onmiddellijk na de levering van de dienst of goederen aan de betaler in kennis van het exacte bedrag van de betalingstransactie.

4.De betalingsdienstaanbieder van de betaler geeft de op de betaalrekening van de betaler geblokkeerde geldmiddelen onmiddellijk vrij na de ontvangst van de informatie over het exacte bedrag van de betalingstransactie.

Artikel 62

Terugbetalingen van door of via een begunstigde geïnitieerde betalingstransacties

1. Een betaler heeft recht op terugbetaling door de betalingsdienstaanbieder van een toegestane betalingstransactie die door de betaler via een begunstigde is geïnitieerd en die reeds is uitgevoerd, indien beide volgende voorwaarden vervuld zijn:

a)bij het toestaan van de betalingstransactie is niet het precieze bedrag van de betalingstransactie gespecificeerd;

b)het bedrag van de betalingstransactie ligt hoger dan het bedrag dat de betaler, op grond van het eerdere uitgavenpatroon, de voorwaarden van de raamovereenkomst en relevante aspecten van de zaak, redelijkerwijs had kunnen verwachten.

Op verzoek van de betalingsdienstaanbieder toont de betaler aan dat aan deze voorwaarden is voldaan.

De terugbetaling bestaat in het volledige bedrag van de uitgevoerde betalingstransactie. De valutadatum van de creditering van de betaalrekening van de betaler is uiterlijk de datum waarop het bedrag was gedebiteerd.

Onverminderd lid 3 van dit artikel heeft de betaler, naast het in de eerste alinea van dit lid bedoelde recht, voor toegestane betalingstransacties die door een begunstigde zijn geïnitieerd, met inbegrip van automatische afschrijvingen als bedoeld in artikel 1 van Verordening (EU) nr. 260/2012, een onvoorwaardelijk recht op terugbetaling binnen de in artikel 63 van deze verordening vastgestelde termijnen.

2.Voor de toepassing van lid 1, eerste alinea, punt b), beroept de betaler zich niet op redenen in verband met mogelijke valutawisselkosten indien de referentiewisselkoers is toegepast die met zijn betalingsdienstaanbieder is overeengekomen overeenkomstig artikel 13, lid 1, punt e), en artikel 20, punt c), iii).

3.De betaler en de betalingsdienstaanbieder kunnen in een raamovereenkomst overeenkomen dat de betaler geen recht op terugbetaling heeft indien:

a)de betaler de uitvoering van de betalingstransactie rechtstreeks bij de betalingsdienstaanbieder heeft toegestaan;

b)er, in voorkomend geval, door de betalingsdienstaanbieder of door de begunstigde ten minste vier weken vóór de vervaldag op een overeengekomen wijze informatie betreffende de toekomstige betalingstransactie ten behoeve van de betaler was verstrekt of ter beschikking was gesteld.

4.Voor automatische afschrijvingen in andere munteenheden dan de euro kunnen betalingsdienstaanbieders gunstigere terugbetalingsrechten aanbieden overeenkomstig hun automatischeafschrijvingsregelingen, mits deze gunstiger zijn voor de betaler.

Artikel 63

Verzoeken om terugbetaling van door of via een begunstigde geïnitieerde betalingstransacties

1.De betaler kan gedurende een periode van acht weken na de datum waarop de geldmiddelen zijn gedebiteerd, om de in artikel 62 bedoelde terugbetaling van een toegestane, door of via een begunstigde geïnitieerde betalingstransactie verzoeken.

2.Binnen tien werkdagen na ontvangst van een verzoek om terugbetaling neemt de betalingsdienstaanbieder een van de volgende maatregelen:

a)hij betaalt het volledige bedrag van de betalingstransactie terug;

b)hij motiveert waarom de terugbetaling wordt geweigerd en vermeldt tot welke instanties de betaler zich overeenkomstig de artikelen 90, 91, 93, 94 en 95 kan wenden indien de betaler de aangevoerde redenen niet aanvaardt.

Het in de eerste alinea van dit lid bedoelde recht van de betalingsdienstaanbieder om de terugbetaling te weigeren, is niet van toepassing in het geval van artikel 62, lid 1, vierde alinea.

HOOFDSTUK 5

Uitvoering van betalingstransacties

Afdeling 1

Betalingsopdrachten en overgemaakte bedragen

Artikel 64

Ontvangst van betalingsopdrachten

1.Het tijdstip van ontvangst van een betalingsopdracht is het tijdstip waarop de betalingsdienstaanbieder van de betaler de betalingsopdracht ontvangt.

De rekening van de betaler wordt slechts na ontvangst van de betalingsopdracht gedebiteerd. Indien het tijdstip van ontvangst voor de betalingsdienstaanbieder niet op een werkdag valt, wordt de betalingsopdracht geacht op de eerstvolgende werkdag te zijn ontvangen. De betalingsdienstaanbieder kan een uiterste tijdstip aan het einde van een werkdag vaststellen, na welk tijdstip een ontvangen betalingsopdracht geacht wordt op de eerstvolgende werkdag te zijn ontvangen.

2.Indien de betalingsdienstgebruiker die een betalingsopdracht plaatst, en de betalingsdienstaanbieder overeenkomen dat de uitvoering van de betalingsopdracht aanvangt op een specifieke datum, aan het einde van een bepaalde termijn of op de dag waarop de betaler de geldmiddelen ter beschikking van de betalingsdienstaanbieder heeft gesteld, wordt het tijdstip van ontvangst van de opdracht voor de toepassing van artikel 69 geacht op de overeengekomen dag te vallen. Indien de overeengekomen dag geen werkdag is voor de betalingsdienstaanbieder, wordt de ontvangen betalingsopdracht geacht op de eerstvolgende werkdag te zijn ontvangen.

3.Dit artikel is niet van toepassing op in euro luidende instantovermakingen die onder Verordening XXX (IPR) vallen.

Artikel 65

Weigering van betalingsopdrachten

1.Wanneer de betalingsdienstaanbieder weigert een betalingsopdracht uit te voeren of een betalingstransactie te initiëren, wordt de betalingsdienstgebruiker door de betalingsdienstaanbieder in kennis gesteld van deze weigering en, indien mogelijk, van de redenen daarvoor en van de procedure voor de correctie van eventuele feitelijke onjuistheden die tot de weigering hebben geleid, tenzij ander toepasselijk Unierecht of toepasselijk nationaal recht dit verbiedt.

De betalingsdienstaanbieder verstrekt zo spoedig mogelijk de kennisgeving — of stelt deze ter beschikking — op de overeengekomen wijze, en in elk geval binnen de overeenkomstig artikel 69 vermelde termijnen.

In de raamovereenkomst kan de voorwaarde worden gesteld dat de betalingsdienstaanbieder voor die weigering een redelijke vergoeding mag aanrekenen indien de weigering objectief gerechtvaardigd is.

2.Indien alle in de raamovereenkomst van de betaler gestelde voorwaarden vervuld zijn, weigert de rekeninghoudende betalingsdienstaanbieder van de betaler niet een toegestane betalingstransactie uit te voeren, ongeacht of de betalingsopdracht door een betaler zelf, onder meer via een betalingsinitiatiedienstaanbieder, dan wel door of via een begunstigde is geplaatst, tenzij ander toepasselijk Unierecht of toepasselijk nationaal recht dit verbiedt.

3.Een betalingsopdracht waarvan de uitvoering is geweigerd, wordt geacht niet ontvangen te zijn voor de toepassing van de artikelen 69 en 75.

Artikel 66

Onherroepbaarheid van een betalingsopdracht

1.De betalingsdienstgebruiker kan een betalingsopdracht niet herroepen zodra die door de betalingsdienstaanbieder van de betaler is ontvangen, tenzij in dit artikel anders is bepaald.

2.Ingeval de betalingstransactie door een betalingsinitiatiedienstaanbieder dan wel door of via de begunstigde wordt geïnitieerd, kan de betaler de betalingsopdracht niet meer herroepen nadat hij aan de betalingsinitiatiedienstaanbieder toestemming heeft verleend om de betalingstransactie te initiëren, dan wel aan de begunstigde toestemming heeft verleend om de betalingstransactie uit te voeren.

3.In het geval van een automatische afschrijving en onverminderd de rechten inzake terugbetaling kan de betaler de betalingsopdracht herroepen, ten laatste aan het einde van de werkdag die voorafgaat aan de dag waarop de betaalrekening volgens afspraak wordt gedebiteerd.

4.In het in artikel 64, lid 2, bedoelde geval kan de betalingsdienstgebruiker een betalingsopdracht herroepen tot uiterlijk het einde van de werkdag die aan de overeengekomen dag voorafgaat.

5.Na de in de leden 1 tot en met 4 bepaalde termijnen kan de betalingsopdracht alleen worden herroepen indien zulks tussen de betalingsdienstgebruiker en de relevante betalingsdienstaanbieders is overeengekomen. In het in de leden 2 en 3 bedoelde geval is ook het akkoord van de begunstigde vereist. Indien zulks in de raamovereenkomst is overeengekomen, mag de relevante betalingsdienstaanbieder voor de herroeping kosten aanrekenen.

Artikel 67

Overgemaakte en ontvangen bedragen

1.De betalingsdienstaanbieder van de betaler, de betalingsdienstaanbieder(s) van de begunstigde en eventuele intermediairs van de betalingsdienstaanbieders maken het volledige bedrag van de betalingstransactie over en mogen op het overgemaakte bedrag geen kosten inhouden.

2.De begunstigde en de betalingsdienstaanbieder kunnen overeenkomen dat de relevante betalingsdienstaanbieder zijn kosten op het overgemaakte bedrag inhoudt voordat de rekening van de begunstigde daarmee wordt gecrediteerd. In dat geval worden het volledige bedrag van de betalingstransactie en de kosten afzonderlijk vermeld in de informatie die aan de begunstigde wordt verstrekt.

3.Indien andere kosten dan die bedoeld in lid 2 op het overgemaakte bedrag worden ingehouden, zorgt de betalingsdienstaanbieder van de betaler ervoor dat de begunstigde het volledige bedrag van de door de betaler geïnitieerde betalingstransactie ontvangt. Wanneer de betalingstransactie door de begunstigde wordt geïnitieerd, zorgt de betalingsdienstaanbieder van de begunstigde ervoor dat het volledige bedrag van de betalingstransactie door de begunstigde wordt ontvangen.

Afdeling 2

Uitvoeringstermijn en valutadatum

Artikel 68

Toepassingsgebied

1.Deze afdeling is van toepassing op:

a)betalingstransacties in euro;

b)binnenlandse betalingstransacties in de valuta van de lidstaat buiten de eurozone;

c)betalingstransacties met slechts één valutawissel tussen de euro en de valuta van een lidstaat die de euro niet als munt heeft, mits de vereiste valutawissel wordt uitgevoerd in de betrokken lidstaat waar de euro niet de munteenheid is en, bij grensoverschrijdende betalingstransacties, de overmaking in euro geschiedt.

2.Deze afdeling is van toepassing op niet in lid 1 vermelde betalingstransacties, tenzij tussen de betalingsdienstgebruiker en de betalingsdienstaanbieder anders is overeengekomen, met uitzondering van artikel 73, ten aanzien waarvan de partijen niet over enige vrijheid beschikken. Indien de betalingsdienstgebruiker en de betalingsdienstaanbieder evenwel een periode overeenkomen die langer is dan in artikel 69 is bepaald, mag die periode voor intra-uniale betalingstransacties niet langer zijn dan vier werkdagen na het tijdstip van ontvangst als bedoeld in artikel 64.

Artikel 69

Betalingstransacties op een betaalrekening

1.Onverminderd artikel 2, lid 1, punt c), van Verordening (EU) nr. 260/2012 zorgt de betalingsdienstaanbieder van de betaler ervoor dat de rekening van de betalingsdienstaanbieder van de begunstigde uiterlijk aan het einde van de eerstvolgende werkdag na het tijdstip van ontvangst als bedoeld in artikel 64 voor het bedrag van de betalingstransactie zal worden gecrediteerd. Deze termijn kan voor betalingstransacties die op papier worden geïnitieerd, met nogmaals een werkdag worden verlengd.

2.De betalingsdienstaanbieder van de begunstigde valuteert het bedrag van de betalingstransactie en stelt het beschikbaar op de betaalrekening van de begunstigde zodra de betalingsdienstaanbieder het geld ontvangen heeft overeenkomstig artikel 73.

3.De betalingsdienstaanbieder van de begunstigde zendt een door of via de begunstigde geplaatste betalingsopdracht toe aan de betalingsdienstaanbieder van de betaler binnen de tussen de begunstigde en de betalingsdienstaanbieder overeengekomen termijnen, zodat automatische debiteringen op de afgesproken datum kunnen plaatsvinden.

Artikel 70

De begunstigde heeft geen betaalrekening bij de betalingsdienstaanbieder

Wanneer de begunstigde geen betaalrekening bij de betalingsdienstaanbieder heeft, stelt de betalingsdienstaanbieder die de geldmiddelen voor de begunstigde ontvangt, de geldmiddelen binnen de in artikel 69, lid 1, vastgestelde termijn ter beschikking van de begunstigde.

Artikel 71

Op een betaalrekening gedeponeerde contanten

Wanneer een consument contanten op een betaalrekening bij een betalingsdienstaanbieder deponeert in de valuta van die betaalrekening, zorgt die betalingsdienstaanbieder ervoor dat het bedrag onmiddellijk na de ontvangst van de geldmiddelen beschikbaar wordt gesteld en wordt gevaluteerd. Wanneer de betalingsdienstgebruiker geen consument is, wordt het bedrag uiterlijk op de eerstvolgende werkdag na de ontvangst van de geldmiddelen op de betaalrekening van de begunstigde beschikbaar gesteld en gevaluteerd.

Artikel 72

Binnenlandse betalingstransacties

Voor binnenlandse betalingstransacties kunnen de lidstaten voorzien in kortere maximale uitvoeringstermijnen dan die welke in deze afdeling zijn bepaald.

Artikel 73

Valutadatum en beschikbaarheid van geldmiddelen

1.De valutadatum van de creditering van de betaalrekening van de begunstigde valt uiterlijk op de werkdag waarop het bedrag van de betalingstransactie op de rekening van de betalingsdienstaanbieder van de begunstigde wordt gecrediteerd.

2.De betalingsdienstaanbieder van de begunstigde zorgt ervoor dat het bedrag van de betalingstransactie ter beschikking van de begunstigde komt zodra dat bedrag op de rekening van de betalingsdienstaanbieder van de begunstigde is gecrediteerd, wanneer er, van de zijde van de betalingsdienstaanbieder van de begunstigde:

a)geen valutawissel is,

b)een valutawissel is tussen de euro en de valuta van een lidstaat, of tussen de valuta’s van twee lidstaten.

De in dit lid vervatte verplichting is ook van toepassing voor betalingen binnen één betalingsdienstaanbieder.

3.De valutadatum van de debitering van de betaalrekening van de betaler mag niet vroeger vallen dan het tijdstip waarop het bedrag van de betalingstransactie van die rekening is gedebiteerd.

Artikel 74

Onjuiste unieke identificatoren

1.Indien een betalingstransactie wordt uitgevoerd op basis van de unieke identificator, wordt de betalingstransactie geacht correct te zijn uitgevoerd wat de in de unieke identificator gespecificeerde begunstigde betreft.

2.Indien de door de betalingsdienstgebruiker verstrekte unieke identificator onjuist is, is de betalingsdienstaanbieder uit hoofde van artikel 75 niet aansprakelijk voor de niet-uitvoering of gebrekkige uitvoering van de betalingstransactie. 

3.De betalingsdienstaanbieder van de betaler levert redelijke inspanningen om de met de betalingstransactie gemoeide geldmiddelen terug te verkrijgen. De betalingsdienstaanbieder van de begunstigde werkt mee aan die inspanningen, mede door alle voor de te innen geldmiddelen relevante informatie aan de betalingsdienstaanbieder van de betaler mee te delen.

Wanneer het innen van geldmiddelen uit hoofde van de eerste alinea niet mogelijk is, verstrekt de betalingsdienstaanbieder van de betaler aan de betaler, op diens schriftelijk verzoek, alle voor de betalingsdienstaanbieder van de betaler beschikbare informatie die relevant is voor de betaler om een rechtsvordering in te stellen om de geldmiddelen terug te krijgen.

4.Wanneer zulks in de raamovereenkomst is overeengekomen, mag de betalingsdienstaanbieder de betalingsdienstgebruiker voor het terugverkrijgen kosten aanrekenen.

5.Indien de betalingsdienstgebruiker informatie verstrekt naast de in artikel 13, lid 1, punt a), of artikel 20, punt b), ii), bedoelde informatie, is de betalingsdienstaanbieder alleen aansprakelijk voor de uitvoering van betalingstransacties overeenkomstig de door de betalingsdienstgebruiker verstrekte unieke identificator.

6.Indien de door de betalingsinitiatiedienstaanbieder verstrekte unieke identificator onjuist is, zijn betalingsdienstaanbieders aansprakelijk overeenkomstig artikel 76.

Artikel 75

Aansprakelijkheid van betalingsdienstaanbieders voor niet-uitvoering, gebrekkige uitvoering of niet-tijdige uitvoering van betalingstransacties

1.Wanneer een betalingsopdracht door de betaler rechtstreeks wordt geplaatst, is de betalingsdienstaanbieder van de betaler, onverminderd artikel 54, artikel 74, leden 2 en 3, en artikel 79, jegens de betaler aansprakelijk voor de juiste uitvoering van de betalingstransactie, tenzij hij tegenover de betaler en, voor zover relevant, tegenover de betalingsdienstaanbieder van de begunstigde kan bewijzen dat de betalingsdienstaanbieder van de begunstigde het bedrag van de betalingstransactie heeft ontvangen overeenkomstig artikel 69, lid 1. In dat geval is de betalingsdienstaanbieder van de begunstigde jegens de begunstigde aansprakelijk voor de juiste uitvoering van de betalingstransactie.

Wanneer uit hoofde van de eerste alinea, de betalingsdienstaanbieder van de betaler aansprakelijk is, betaalt hij de betaler onmiddellijk het bedrag van de niet-uitgevoerde of gebrekkig uitgevoerde betalingstransactie terug en herstelt hij in voorkomend geval de betaalrekening die met dat bedrag was gedebiteerd, in de toestand zoals die geweest zou zijn mocht de gebrekkig uitgevoerde betalingstransactie niet hebben plaatsgevonden.

De valutadatum van de creditering van de betaalrekening van de betaler is uiterlijk de datum waarop het bedrag was gedebiteerd.

Wanneer uit hoofde van de eerste alinea de betalingsdienstaanbieder van de begunstigde aansprakelijk is, stelt hij onmiddellijk het bedrag van de betalingstransactie ter beschikking van de begunstigde en crediteert hij, voor zover van toepassing, de betaalrekening van de begunstigde met het overeenkomstige bedrag.

De valutadatum voor de creditering van de betaalrekening van de begunstigde is uiterlijk de datum waarop het bedrag bij een correcte uitvoering van de transactie zou zijn gevaluteerd overeenkomstig artikel 73.

Bij een niet-tijdige uitvoering van een betalingstransactie zorgt de betalingsdienstaanbieder van de begunstigde ervoor dat, op verzoek van de betalingsdienstaanbieder van de betaler die voor rekening van de betaler optreedt, de valutadatum voor de creditering van de betaalrekening van de begunstigde uiterlijk de datum is waarop het bedrag bij een correcte uitvoering van de transactie zou zijn gevaluteerd.

Wanneer een betalingstransactie niet of gebrekkig is uitgevoerd en de betalingsopdracht door de betaler was geplaatst, tracht de betalingsdienstaanbieder van de betaler, ongeacht de aansprakelijkheid uit hoofde van dit lid, desgevraagd en zonder de betaler kosten aan te rekenen, onmiddellijk de betalingstransactie te traceren en brengt hij de betaler op de hoogte van de resultaten daarvan.

2.Wanneer een betalingsopdracht door of via de begunstigde wordt geplaatst, is de betalingsdienstaanbieder van de begunstigde, onverminderd artikel 54, artikel 74, leden 2 en 3, en artikel 79, jegens de begunstigde aansprakelijk voor de juiste verzending van de betalingsopdracht aan de betalingsdienstaanbieder van de betaler, overeenkomstig artikel 69, lid 3. Wanneer de betalingsdienstaanbieder van de begunstigde aansprakelijk is uit hoofde van deze alinea, geeft hij de betrokken betalingsopdracht onmiddellijk door aan de betalingsdienstaanbieder van de betaler.

Ingeval een betalingsopdracht niet tijdig wordt verzonden, wordt het bedrag op de betaalrekening van de begunstigde gevaluteerd uiterlijk op de datum waarop het bij een correcte uitvoering van de transactie zou zijn gevaluteerd.

Onverminderd artikel 54, artikel 74, leden 2 en 3, en artikel 79, is de betalingsdienstaanbieder van de begunstigde jegens de begunstigde aansprakelijk voor de afhandeling van de betalingstransactie overeenkomstig zijn verplichtingen uit hoofde van artikel 73. Wanneer de betalingsdienstaanbieder van de begunstigde aansprakelijk is uit hoofde van de eerste alinea, zorgt deze ervoor dat het bedrag van de betalingstransactie onmiddellijk ter beschikking van de begunstigde wordt gesteld zodra de rekening van de betalingsdienstaanbieder van de begunstigde met het overeenkomstige bedrag is gecrediteerd. Het bedrag wordt op de rekening van de begunstigde gevaluteerd uiterlijk op de datum waarop het bij een correcte uitvoering van de transactie zou zijn gevaluteerd.

Bij een niet-uitgevoerde of gebrekkig uitgevoerde betalingstransactie waarvoor de betalingsdienstaanbieder van de begunstigde niet aansprakelijk is uit hoofde van de eerste en de derde alinea, is de betalingsdienstaanbieder van de betaler aansprakelijk jegens de betaler. Wanneer de betalingsdienstaanbieder van de betaler aldus aansprakelijk is, betaalt hij, in voorkomend geval, de betaler onverwijld het bedrag van de niet-uitgevoerde of gebrekkig uitgevoerde betalingstransactie terug en herstelt hij de betaalrekening die met dat bedrag was gedebiteerd, in de toestand zoals die geweest zou zijn mocht de gebrekkig uitgevoerde betalingstransactie niet hebben plaatsgevonden. De valutadatum van de creditering van de betaalrekening van de betaler is uiterlijk de datum waarop het bedrag was gedebiteerd.

De verplichting uit hoofde van de vierde alinea geldt niet voor de betalingsdienstaanbieder van de betaler wanneer de betalingsdienstaanbieder van de betaler bewijst dat de betalingsdienstaanbieder van de begunstigde het bedrag van de betalingstransactie heeft ontvangen, zelfs indien de uitvoering van de betalingstransactie louter vertraagd wordt. In dat geval valuteert de betalingsdienstaanbieder van de begunstigde het bedrag op de rekening van de begunstigde uiterlijk op de datum waarop het bij een correcte uitvoering zou zijn gevaluteerd.

Wanneer een betalingstransactie niet of gebrekkig is uitgevoerd en de betalingsopdracht door of via de begunstigde was geplaatst, tracht de betalingsdienstaanbieder van de begunstigde, ongeacht de aansprakelijkheid uit hoofde van dit lid, desgevraagd en zonder de begunstigde kosten aan te rekenen, onmiddellijk de betalingstransactie te traceren en brengt hij de begunstigde op de hoogte van de resultaten daarvan.

3.Betalingsdienstaanbieders zijn aansprakelijk jegens hun respectieve betalingsdienstgebruikers voor de kosten waarvoor zij verantwoordelijk zijn en de interesten die de betalingsdienstgebruiker worden aangerekend wegens niet-uitvoering of gebrekkige uitvoering, niet-tijdige uitvoering daaronder begrepen, van de betalingstransactie.

Artikel 76

Aansprakelijkheid in het geval van betalingsinitiatiediensten voor niet-uitvoering, gebrekkige uitvoering of niet-tijdige uitvoering van betalingstransacties

1.Wanneer een betalingsopdracht door de betaler of door de begunstigde via een betalingsinitiatiedienstaanbieder wordt geplaatst, betaalt de rekeninghoudende betalingsdienstaanbieder de betaler, onverminderd artikel 54 en artikel 74, leden 2 en 3, het bedrag van de niet-uitgevoerde of gebrekkige betalingstransactie terug en herstelt hij, in voorkomend geval, de betaalrekening die met dat bedrag was gedebiteerd, in de toestand zoals die geweest zou zijn mocht de gebrekkige betalingstransactie niet hebben plaatsgevonden.

Het bewijs dat de betalingsopdracht door de rekeninghoudende betalingsdienstaanbieder van de betaler werd ontvangen overeenkomstig artikel 64, en dat de betalingstransactie binnen de bevoegdheid van de betalingsinitiatiedienstaanbieder werd geauthenticeerd, correct werd geregistreerd en niet door een technische storing of enig ander falen in verband met de niet-uitvoering of de gebrekkige of niet-tijdige uitvoering van de transactie werd beïnvloed, wordt geleverd door de betalingsinitiatiedienstaanbieder.

2.Indien de betalingsinitiatiedienstaanbieder aansprakelijk is voor de niet-uitvoering of de gebrekkige of niet-tijdige uitvoering van de betalingstransactie, vergoedt hij de rekeninghoudende betalingsdienstaanbieder op diens verzoek onmiddellijk voor de geleden verliezen of naar aanleiding van het terugbetalen van de betaler betaalde bedragen.

Artikel 77

Aanvullende financiële compensatie

Elke aanvullende financiële compensatie naast die waarin deze afdeling voorziet, kan worden vastgesteld overeenkomstig het recht dat van toepassing is op de tussen de betalingsdienstgebruiker en de betalingsdienstaanbieder gesloten overeenkomst.

Artikel 78

Recht van regres

1.Wanneer de aansprakelijkheid van een betalingsdienstaanbieder uit hoofde van de artikelen 56, 57, 59, 75 en 76 kan worden toegerekend aan een andere betalingsdienstaanbieder of een intermediair, vergoedt die betalingsdienstaanbieder of die intermediair eerstgenoemde betalingsdienstaanbieder voor alle geleden verliezen en/of de bedragen die zijn betaald uit hoofde van de artikelen 56, 57, 59, 75 en 76. Daartoe behoort een compensatie wanneer een van de betalingsdienstaanbieders geen sterke cliëntauthenticatie toepast.

2.Aanvullende financiële compensatie kan worden vastgesteld conform tussen de betalingsdienstaanbieders of intermediairs gesloten overeenkomsten en het recht dat van toepassing is op de tussen hen gesloten overeenkomst.

Artikel 79

Abnormale en onvoorziene omstandigheden

Er ontstaat geen aansprakelijkheid krachtens hoofdstuk 4 of hoofdstuk 5 in abnormale en onvoorziene omstandigheden die onafhankelijk zijn van de wil van degene die zich erop beroept en waarvan de gevolgen ondanks alle voorzorgsmaatregelen niet konden worden voorkomen, noch wanneer een betalingsdienstaanbieder uit hoofde van Unierecht of nationaal recht andere wettelijke verplichtingen heeft.

HOOFDSTUK 6

Gegevensbescherming

Artikel 80

Gegevensbescherming

Betalingssystemen en betalingsdienstaanbieders mogen bijzondere categorieën persoonsgegevens als bedoeld in artikel 9, lid 1, van Verordening (EU) 2016/679 en artikel 10, lid 1, van Verordening (EU) 2018/1725 verwerken voor zover dit noodzakelijk is voor het aanbieden van betalingsdiensten en voor de naleving van de verplichtingen uit hoofde van deze verordening, in het algemeen belang van de goede werking van de interne markt voor betalingsdiensten, met inachtneming van passende waarborgen voor de grondrechten en fundamentele vrijheden van natuurlijke personen, waaronder:

a)technische maatregelen ter waarborging van de naleving van de beginselen van doelbinding, minimale gegevensverwerking en opslagbeperking, zoals vastgelegd in Verordening (EU) 2016/679, met inbegrip van technische beperkingen op het hergebruik van gegevens evenals het gebruik van geavanceerde beveiligings- en privacybeschermingsmaatregelen, met inbegrip van pseudonimisering, of versleuteling;

b)organisatorische maatregelen, waaronder opleiding over de verwerking van bijzondere categorieën gegevens, beperking van de toegang tot bijzondere categorieën gegevens en registratie van die toegang. 

HOOFDSTUK 7

Operationele risico’s, beveiligingsrisico’s en authenticatie

Artikel 81

Beheersing van operationele risico’s en beveiligingsrisico’s

1.Betalingsdienstaanbieders treffen een regeling die voorziet in passende risicobeperkende maatregelen en controlemechanismen ter beheersing van de operationele en beveiligingsrisico’s die verbonden zijn aan de door hen aangeboden betalingsdiensten. Betalingsdienstaanbieders zorgen in het kader van deze regeling voor de vaststelling en handhaving van doelmatige procedures voor het beheersen van incidenten, waaronder detectie en classificatie van grote operationele incidenten en veiligheidsincidenten.

De eerste alinea doet geen afbreuk aan de toepassing van hoofdstuk II van Verordening (EU) 2022/2554 van het Europees Parlement en de Raad 65 op:

a)betalingsdienstaanbieders als bedoeld in artikel 2, lid 1, punten a), b) en d), van deze verordening;

b)rekeninginformatiedienstaanbieders als bedoeld in artikel 36, lid 1, van Richtlijn (EU) (PSD3); en

c)uit hoofde van artikel 34, lid 1, van Richtlijn (EU) (PSD3) vrijgestelde betalingsinstellingen.

Betalingsdienstaanbieders verstrekken de krachtens Richtlijn (EU) XXX (PSD3) aangewezen bevoegde autoriteit jaarlijks, of met door die bevoegde autoriteit vastgestelde kortere intervallen, een geactualiseerde en uitgebreide beoordeling van zowel de operationele en beveiligingsrisico’s die aan de door hen aangeboden betalingsdiensten verbonden zijn, als van de toereikendheid van de in reactie op deze risico’s getroffen risicobeperkende maatregelen en ingevoerde controlemechanismen.

2.De EBA bevordert de samenwerking, met inbegrip van de gegevensuitwisseling, op het gebied van de aan betalingsdiensten verbonden operationele risico’s en beveiligingsrisico’s tussen de bevoegde autoriteiten onderling, en tussen de bevoegde autoriteiten en de ECB en, in voorkomend geval, het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging.

Artikel 82

Melding van fraude

1.Betalingsdienstaanbieders moeten hun bevoegde autoriteiten, ten minste jaarlijks, statistische gegevens over fraude met betrekking tot verschillende betaalmiddelen verstrekken. Die bevoegde autoriteiten verstrekken de EBA en de ECB dergelijke gegevens in geaggregeerde vorm.

2.De EBA ontwikkelt, in nauwe samenwerking met de ECB, ontwerpen van technische reguleringsnormen betreffende de overeenkomstig lid 1 te verstrekken statistische gegevens over de in lid 1 bedoelde meldingsvereisten voor fraude.

De EBA dient de in de eerste alinea bedoelde technische reguleringsnormen uiterlijk op [PB: gelieve de datum in te voegen = één jaar na de datum van inwerkingtreding van deze verordening] in bij de Commissie. Aan de Commissie wordt de bevoegdheid gedelegeerd om de in de eerste alinea genoemde technische reguleringsnormen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010 vast te stellen.

3.De EBA ontwikkelt ontwerpen van technische uitvoeringsnormen tot vaststelling van de standaardformulieren en -templates voor de indiening van de gegevens over betalingsfraude door de bevoegde autoriteiten bij de EBA, als bedoeld in lid 1.

De EBA dient de in de eerste alinea bedoelde technische reguleringsnormen uiterlijk op [PB: gelieve de datum in te voegen = één jaar na de datum van inwerkingtreding van deze verordening] in bij de Commissie. Aan de Commissie wordt de bevoegdheid gedelegeerd om de in de eerste alinea bedoelde technische reguleringsnormen vast te stellen overeenkomstig artikel 15 van Verordening (EU) nr. 1093/2010.

Artikel 83

Transactiemonitoringmechanismen en uitwisseling van fraudegegevens

1.Betalingsdienstaanbieders beschikken over transactiemonitoringmechanismen die:

a)de toepassing van sterke cliëntauthenticatie overeenkomstig artikel 85 ondersteunen;

b)vrijstelling verlenen voor de toepassing van sterke cliëntauthenticatie op basis van de criteria van artikel 85, lid 11, onder bepaalde en beperkte voorwaarden op basis van het betrokken risiconiveau, de soorten en details van de door de betalingsdienstaanbieder beoordeelde gegevens;

c)betalingsdienstaanbieders in staat stellen potentieel frauduleuze betalingstransacties, met inbegrip van transacties waarbij betalingsinitiatiediensten betrokken zijn, te voorkomen en op te sporen.

2.De transactiemonitoringmechanismen zijn gebaseerd op de analyse van eerdere betalingstransacties en van de onlinetoegang tot betaalrekeningen. De verwerking wordt beperkt tot de volgende gegevens die nodig zijn voor de in lid 1 genoemde doeleinden:

a)informatie over de betalingsdienstgebruiker, met inbegrip van de omgevings- en gedragskenmerken die typisch zijn voor de betalingsdienstgebruiker bij een normaal gebruik van de persoonlijke beveiligingsgegevens;

b)informatie over de betaalrekening, met inbegrip van de betalingstransactiehistoriek;

c)transactie-informatie, met inbegrip van het transactiebedrag en de unieke identificator van de begunstigde;

d)sessiegegevens, met inbegrip van het IP-adresbereik van het apparaat vanaf hetwelk de betaalrekening is geraadpleegd.

Betalingsdienstaanbieders slaan de in dit lid bedoelde gegevens niet langer op dan nodig is voor de in lid 1 genoemde doeleinden, en niet na de beëindiging van de cliëntrelatie. Betalingsdienstaanbieders zorgen ervoor dat de transactiemonitoringmechanismen ten minste met elk van de volgende risicofactoren rekening houden:

a)lijsten van gecompromitteerde of gestolen authenticatie-elementen;

b)het bedrag van elke betalingstransactie;

c)bekende fraudescenario’s bij het verlenen van betalingsdiensten;

d)tekenen van malwarebesmetting tijdens sessies van de authenticatieprocedure;

e)ingeval de toegangsapparatuur of de software door de betalingsdienstaanbieder wordt verstrekt, een gebruikslog van de aan de betalingsgebruiker verstrekte toegangsapparatuur of software en het abnormale gebruik van de toegangsapparatuur of de software.

3.Voor zover nodig om te voldoen aan lid 1, punt c), kunnen betalingsdienstaanbieders de unieke identificator van een begunstigde uitwisselen met andere betalingsdienstaanbieders die onderworpen zijn aan regelingen voor het uitwisselen van informatie als bedoeld in lid 5, wanneer de betalingsdienstaanbieder over voldoende bewijs beschikt om aan te nemen dat er sprake is van een frauduleuze betalingstransactie. Er wordt aangenomen dat er voldoende bewijs is voor het uitwisselen van unieke identificatoren wanneer ten minste twee verschillende betalingsdienstgebruikers die cliënten van dezelfde betalingsdienstaanbieder zijn, hebben meegedeeld dat een unieke identificator van een begunstigde is gebruikt om een frauduleuze overmaking te verrichten. Betalingsdienstaanbieders bewaren unieke identificatoren die na het in dit lid en lid 5 bedoelde uitwisselen van informatie zijn verkregen, niet langer dan nodig is voor de in lid 1, punt c), genoemde doeleinden.

4.In deze regelingen voor de uitwisseling van informatie moeten details voor deelname worden vastgesteld en moeten de bijzonderheden over operationele elementen worden bepaald, met inbegrip van het gebruik van specifieke IT-platforms. Alvorens dergelijke regelingen te sluiten, voeren betalingsdienstaanbieders gezamenlijk een gegevensbeschermingseffectbeoordeling uit als bedoeld in artikel 35 van Verordening (EU) 2016/679 en raadplegen zij, indien van toepassing, vooraf de toezichthoudende autoriteit als bedoeld in artikel 36 van die verordening.

5.Betalingsdienstaanbieders stellen de bevoegde autoriteiten in kennis van hun deelname aan de in lid 5 bedoelde regelingen voor het uitwisselen van informatie na validering van hun lidmaatschap door de deelnemers aan de regeling voor het uitwisselen van informatie of, in voorkomend geval, van de beëindiging van hun lidmaatschap, zodra die beëindiging van kracht wordt.

6.De verwerking van persoonsgegevens overeenkomstig lid 4 mag niet leiden tot beëindiging van de contractuele relatie met de cliënt door de betalingsdienstaanbieder of gevolgen hebben voor zijn toekomstige aansluitprocedure bij een andere betalingsdienstaanbieder. 

Artikel 84

Risico’s en trends op het gebied van betalingsfraude

1.Betalingsdienstaanbieders waarschuwen hun cliënten via alle passende middelen en media wanneer zich nieuwe vormen van betalingsfraude voordoen, rekening houdend met de behoeften van hun kwetsbaarste groepen cliënten. Betalingsdienstaanbieders verstrekken hun cliënten duidelijke aanwijzingen over de wijze waarop frauduleuze pogingen kunnen worden geïdentificeerd en informeren hen over de nodige maatregelen en voorzorgsmaatregelen die zij moeten treffen om te voorkomen dat zij het slachtoffer worden van frauduleuze acties die tegen hen zijn gericht. Betalingsdienstaanbieders informeren hun cliënten waar zij frauduleuze handelingen kunnen melden en snel fraudegerelateerde informatie kunnen verkrijgen.

2.Betalingsdienstaanbieders organiseren ten minste eenmaal per jaar opleidingsprogramma’s over risico’s en trends op het gebied van betalingsfraude voor hun werknemers en zorgen ervoor dat hun werknemers adequaat zijn opgeleid om hun taken en verantwoordelijkheden uit te voeren overeenkomstig de toepasselijke beveiligingsbeleidslijnen en -procedures om het risico op betalingsfraude te beperken en te beheren.

3.Uiterlijk op [PB: gelieve de datum in te voegen = 18 maanden na de datum van inwerkingtreding van deze verordening] vaardigt de EBA overeenkomstig artikel 16 van Verordening (EU) nr. 1093/2010 richtsnoeren uit met betrekking tot de in de leden 1 en 2 van dit artikel bedoelde programma’s inzake betalingsfrauderisico’s.

Artikel 85

Sterke cliëntauthenticatie

1.Een betalingsdienstaanbieder past sterke cliëntauthenticatie toe wanneer de betaler:

a)zich online toegang tot zijn betaalrekening verschaft;

b)zich toegang verschaft tot informatie over een betaalrekening;

c)een betalingsopdracht plaatst voor een elektronische betalingstransactie;

d)via een communicatiemiddel op afstand een handeling van eender welke aard uitvoert die een risico op betalingsfraude of andere vormen van misbruik met zich mee kan brengen.

2.Betalingstransacties die niet door de betaler maar uitsluitend door de begunstigde worden geïnitieerd, worden niet onderworpen aan sterke cliëntauthenticatie voor zover die transacties worden geïnitieerd zonder interactie of betrokkenheid van de betaler. 

3.Wanneer de betaler de begunstigde een mandaat heeft gegeven om een betalingsopdracht voor een betalingstransactie of een reeks betalingstransacties te plaatsen via een bepaald betaalinstrument dat door de betaler wordt uitgegeven om betalingsopdrachten voor de betalingstransacties te plaatsen, en indien het mandaat is gebaseerd op een overeenkomst tussen de betaler en de begunstigde voor de levering van producten of diensten, kunnen de betalingstransacties die de begunstigde vervolgens op basis van een dergelijk mandaat initieert, worden aangemerkt als door de begunstigde geïnitieerde transacties, op voorwaarde dat die transacties niet hoeven te worden voorafgegaan door een specifieke handeling van de betaler om de initiëring ervan door de begunstigde op gang te brengen.

4.Op betalingstransacties waarvoor door de begunstigde betalingsopdrachten worden geplaatst die gebaseerd zijn op het door de betaler gegeven mandaat, gelden de algemene bepalingen die van toepassing zijn op door een begunstigde geïnitieerde transacties als bedoeld in de artikelen 61, 62 en 63.

5.Wanneer het mandaat van de betaler aan de begunstigde om betalingsopdrachten voor de in lid 3 bedoelde transacties te plaatsen, wordt verstrekt via een kanaal op afstand met betrokkenheid van de betalingsdienstaanbieder, wordt het opzetten van een dergelijk mandaat onderworpen aan een sterke cliëntauthenticatie.

6.Voor automatische afschrijvingen wordt sterke cliëntauthenticatie toegepast wanneer het door de betaler aan de begunstigde verleende mandaat om een of meer automatische-afschrijvingstransacties te initiëren, wordt verleend via een kanaal op afstand met de rechtstreekse betrokkenheid van een betalingsdienstaanbieder bij het opzetten van een dergelijk mandaat.

7.Betalingstransacties waarvoor betalingsopdrachten door de betaler worden geplaatst met andere modaliteiten dan het gebruik van elektronische platforms of apparaten, zoals papieren betalingsopdrachten, aankopen per post of via de telefoon, worden niet onderworpen aan sterke cliëntauthenticatie, ongeacht of de uitvoering van de transactie langs elektronische weg plaatsvindt, mits de betalingsdienstaanbieder van de betaler in beveiligingsvereisten voorziet en controles uitvoert die een vorm van authenticatie van de betalingstransactie mogelijk maken.

8.Voor de plaatsing op afstand van een betalingsopdracht als bedoeld in lid 1, punt c), gebruiken betalingsdienstaanbieders sterke cliëntauthenticatie, met elementen die transacties op dynamische wijze aan een specifiek bedrag en een specifieke begunstigde verbinden.

9.Voor de plaatsing van een betalingsopdracht als bedoeld in lid 1, punt c), via een apparaat van een betaler dat gebruikmaakt van nabijheidstechnologie voor de uitwisseling van informatie met de infrastructuur van de begunstigde, waarvan de authenticatie het gebruik van internet op het apparaat van de betaler vereist, passen betalingsdienstaanbieders sterke cliëntauthenticatie toe die elementen omvat die transacties op dynamische wijze aan een specifiek bedrag en een specifieke begunstigde verbinden, of geharmoniseerde beveiligingsmaatregelen met hetzelfde effect, die de vertrouwelijkheid, authenticiteit en integriteit van het bedrag van de transactie en de begunstigde gedurende alle fasen van de initiëring waarborgen.

10.Voor de toepassing van lid 1 beschikken betalingsdienstaanbieders over passende beveiligingsmaatregelen om de vertrouwelijkheid en integriteit van de persoonlijke beveiligingsgegevens van betalingsdienstgebruikers te beschermen.

11.Vrijstellingen van de toepassing van sterke cliëntauthenticatie die overeenkomstig artikel 89 door de EBA moeten worden ontworpen, zijn gebaseerd op een of meer van de volgende criteria:

a)de omvang van het aan de aangeboden dienst verbonden risico;

b)het bedrag, de herhaaldelijkheid van een transactie, of beide;

c)het voor de uitvoering van een transactie gebruikte betalingskanaal.

12.De twee of meer elementen als bedoeld in artikel 3, punt 35, waarop sterke cliëntauthenticatie wordt gebaseerd, hoeven niet noodzakelijkerwijs tot verschillende categorieën te behoren, mits hun onafhankelijkheid ten volle wordt gewaarborgd.

Artikel 86

Sterke cliëntauthenticatie met betrekking tot betalingsinitiatie- en rekeninginformatiediensten

1.Artikel 85, lid 9, is tevens van toepassing op betalingen die via betalingsinitiatiedienstaanbieders worden geïnitieerd. Artikel 85, lid 10, is tevens van toepassing wanneer betalingen worden geïnitieerd via een betalingsinitiatiedienstaanbieder en wanneer de informatie via een rekeninginformatiedienstaanbieder wordt opgevraagd.

2.De rekeninghoudende betalingsdienstaanbieders staan de betalingsinitiatiedienstaanbieders en de rekeninginformatiedienstaanbieders toe dat zij zich baseren op de authenticatieprocedures die door de rekeninghoudende betalingsdienstaanbieder ten behoeve van de betalingsdienstgebruiker worden geboden overeenkomstig artikel 85, leden 1 en 10, en, in geval van betrokkenheid van een betalingsinitiatiedienstaanbieder, overeenkomstig artikelen 85, leden 1, 8, 9, 10 en 11.

3.Onverminderd lid 2 past de rekeninghoudende betalingsdienstaanbieder, wanneer een rekeninginformatiedienstaanbieder toegang heeft tot betaalrekeninginformatie, alleen sterke cliëntauthenticatie toe voor de eerste toegang tot betaalrekeninggegevens door een bepaalde rekeninginformatiedienstaanbieder, tenzij de rekeninghoudende betalingsdienstaanbieder redelijke gronden heeft om fraude te vermoeden, maar niet voor de daaropvolgende toegang tot die betaalrekening door die rekeninginformatiedienstaanbieder.

4.Tenzij de rekeninghoudende betalingsdienstaanbieder redelijke gronden heeft om fraude te vermoeden, passen rekeninginformatiedienstaanbieders hun eigen sterke cliëntauthenticatie toe wanneer de betalingsdienstgebruiker toegang heeft tot de door die rekeninginformatiedienstaanbieder opgevraagde betaalrekeninginformatie, ten minste 180 dagen nadat de sterke cliëntauthenticatie voor het laatst is toegepast.

Artikel 87

Uitbestedingsovereenkomsten voor de toepassing van sterke cliëntauthenticatie

De betalingsdienstaanbieder van de betaler sluit een uitbestedingsovereenkomst met zijn technischedienstaanbieder indien die technischedienstaanbieder de elementen van sterke cliëntauthenticatie verstrekt en verifieert. De betalingsdienstaanbieder van een betaler blijft op grond van een dergelijke overeenkomst volledig aansprakelijk voor elk verzuim om sterke cliëntauthenticatie toe te passen en heeft het recht om de beveiligingsbepalingen te auditen en te controleren.

Artikel 88

Toegankelijkheidseisen voor sterke cliëntauthenticatie

1.Onverminderd de toegankelijkheidseisen uit hoofde van Richtlijn (EU) 2019/882 zorgen betalingsdienstaanbieders ervoor dat al hun cliënten, met inbegrip van personen met een handicap, ouderen, personen met lage digitale vaardigheden en personen die geen toegang hebben tot digitale kanalen of betaalinstrumenten, ten minste over een op hun specifieke situatie toegesneden middel beschikken dat hen in staat stelt sterke cliëntauthenticatie uit te voeren.

2.Betalingsdienstaanbieders maken de uitvoering van sterke cliëntauthenticatie niet afhankelijk van het exclusieve gebruik van één enkel authenticatiemiddel en maken de uitvoering van sterke cliëntauthenticatie niet expliciet of impliciet afhankelijk van het bezit van een smartphone. Betalingsdienstaanbieders ontwikkelen een verscheidenheid aan middelen voor de toepassing van sterke cliëntauthenticatie om rekening te houden met de specifieke situatie van al hun cliënten.

Artikel 89

Technische reguleringsnormen inzake authenticatie, communicatie en transactiemonitoringmechanismen

1.De EBA ontwikkelt ontwerpen van technische reguleringsnormen tot nadere bepaling van:

a)de voorschriften van sterke cliëntauthenticatie als bedoeld in artikel 85;

b)de vrijstellingen van de toepassing van artikel 85, leden 1, 8 en 9, op basis van de criteria van artikel 85, lid 11;

c)de voorschriften waaraan beveiligingsmaatregelen overeenkomstig artikel 85, lid 10, moeten voldoen ter bescherming van de vertrouwelijkheid en de integriteit van de persoonlijke beveiligingsgegevens van betalingsdienstgebruikers;

d)de voorschriften die overeenkomstig artikel 87 van toepassing zijn op de uitbestedingsovereenkomsten tussen de betalingsdienstaanbieders van de betalers en de technischedienstaanbieders met betrekking tot de levering en verificatie van de elementen van sterke cliëntauthenticatie door technischedienstaanbieders;

e)de voorschriften uit hoofde van titel III, hoofdstuk 3 voor gemeenschappelijke en beveiligde open communicatienormen ten behoeve van identificatie, authenticatie, kennisgeving en informatieverstrekking, alsmede voor de uitvoering van beveiligingsmaatregelen, tussen rekeninghoudende betalingsdienstaanbieders, betalingsinitiatiedienstaanbieders, rekeninginformatiedienstaanbieders, betalers, begunstigden en andere betalingsdienstaanbieders;

f)aanvullende bepalingen inzake veilige open communicatienormen met behulp van speciale interfaces;

g)de technische voorschriften voor de in artikel 83 bedoelde transactiemonitoringmechanismen.

Voor de toepassing van punt b), wat betreft de vrijstelling van de toepassing van sterke cliëntauthenticatie voor betalingstransacties, wordt in de ontwerpen van technische reguleringsnormen op basis van een transactierisicoanalyse onder meer het volgende bepaald:

i) de voorwaarden waaraan moet worden voldaan opdat een elektronische betalingstransactie op afstand wordt geacht een laag risiconiveau te vormen;

ii) de methoden en modellen voor de uitvoering van de transactierisicoanalyse;

iii) de criteria voor de berekening van fraudepercentages, met inbegrip van de toewijzing van fraudepercentages aan betalingsdienstaanbieders die uitgifte- en acceptatiediensten aanbieden, of bij betalingsdienstaanbieders die uitgifte- en acceptatiediensten aanbieden via één rechtspersoon;

iv) gedetailleerde en evenredige rapportage- en auditvereisten.

2.Bij het ontwikkelen van de in lid 1 bedoelde ontwerpen van technische reguleringsnormen houdt de EBA rekening met:

a)de noodzaak aan passende beveiliging ten behoeve van betalingsdienstgebruikers en betalingsdienstaanbieders, middels de vaststelling van doeltreffende en risicogebaseerde eisen;

b)de noodzaak om de veiligheid van de geldmiddelen en persoonsgegevens van betalingsdienstgebruikers te waarborgen;

c)de noodzaak om eerlijke mededinging tussen alle betalingsdienstaanbieders te waarborgen en in stand te houden;

d)de noodzaak om technologie- en bedrijfsmodelneutraliteit te waarborgen;

e)de noodzaak om de ontwikkeling van gebruiksvriendelijke, toegankelijke en innovatieve betaalmiddelen mogelijk te maken.

De EBA dient de in lid 1 bedoelde ontwerpen van technische reguleringsnormen uiterlijk op [PB: gelieve de datum in te voegen = één jaar na de datum van inwerkingtreding van deze verordening] bij de Commissie in. Aan de Commissie wordt de bevoegdheid gedelegeerd om de in de eerste alinea genoemde technische reguleringsnormen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1093/2010 vast te stellen.

3.Overeenkomstig artikel 10 van Verordening (EU) nr. 1093/2010 evalueert en actualiseert de EBA regelmatig de technische reguleringsnormen, onder meer om rekening te houden met innovatie en technologische ontwikkelingen, en met de bepalingen van hoofdstuk II van Verordening (EU) 2022/2554 en de Europese portemonnees voor digitale identiteit die in het kader van Verordening (EU) nr. 910/2014 worden uitgevoerd.

HOOFDSTUK 8

Handhavingsprocedures, bevoegde autoriteiten en sancties

Afdeling 1

Klachtenprocedures

Artikel 90

Klachten

1.De lidstaten stellen procedures in om betalingsdienstgebruikers en andere belanghebbende partijen, waaronder consumentenorganisaties, in staat te stellen klachten in te dienen bij de bevoegde autoriteiten die zijn aangewezen om de handhaving van deze verordening te waarborgen, met betrekking tot vermeende inbreuken van betalingsdienstaanbieders op de bepalingen van deze verordening.

2.In voorkomend geval en onverminderd het recht om overeenkomstig het nationale procesrecht beroep in te stellen bij een rechtbank, stelt het in lid 1 bedoelde antwoord van de bevoegde autoriteiten op de klachten de klager in kennis van het bestaan van de overeenkomstig artikel 95 ingestelde alternatieve geschillenbeslechtingsprocedures (ADR).

Artikel 91

Bevoegde autoriteiten en onderzoeksbevoegdheden

1.De bevoegde autoriteiten oefenen hun bevoegdheden om mogelijke inbreuken op deze verordening te onderzoeken uit en leggen administratieve sancties en administratieve maatregelen op die overeenkomstig deze verordening in hun nationale rechtskaders zijn vastgelegd, op een van de volgende wijzen:

a)rechtstreeks;

b)in samenwerking met andere autoriteiten;

c)door bevoegdheden te delegeren aan andere autoriteiten of organen, met behoud van de verantwoordelijkheid voor het toezicht op de gedelegeerde autoriteit of instantie;

d)door middel van een verzoek tot de bevoegde rechterlijke instanties.

Indien de bevoegde autoriteiten de uitoefening van hun bevoegdheden overeenkomstig punt c) aan andere autoriteiten of organen delegeren, worden in de bevoegdheidsdelegatie de gedelegeerde taken, de voorwaarden waaronder deze moeten worden uitgevoerd en de voorwaarden waaronder de bevoegdheidsdelegatie kan worden ingetrokken, gespecificeerd. De autoriteiten of organen waaraan de bevoegdheden worden gedelegeerd, worden zodanig georganiseerd dat belangenconflicten worden vermeden. De bevoegde autoriteiten houden toezicht op de werkzaamheden van de autoriteiten of organen waaraan de bevoegdheden zijn gedelegeerd.

2.De lidstaten wijzen bevoegde autoriteiten aan die een doeltreffende naleving van deze verordening waarborgen en monitoren. Die bevoegde autoriteiten nemen alle passende maatregelen om een dergelijke naleving te waarborgen.

De bevoegde autoriteiten zijn:

a)overheidsinstanties;

b)organen die bij nationaal recht of door bij nationaal recht uitdrukkelijk tot erkenning gemachtigde overheidsinstanties zijn, met inbegrip van nationale centrale banken.

De bevoegde autoriteiten zijn onafhankelijk van economische organisaties en vermijden belangenconflicten. Onverminderd lid 2, punt b), worden betalingsinstellingen, kredietinstellingen of postcheque- en girodiensten niet als bevoegde autoriteiten aangewezen.

3.De in lid 2 bedoelde bevoegde autoriteiten beschikken over alle nodige onderzoeksbevoegdheden en toereikende middelen om hun taken te verrichten.

Daaronder zijn de volgende bevoegdheden begrepen:

a)in de loop van procedures om mogelijke inbreuken op deze verordening te onderzoeken, de bevoegdheid om van onder meer de volgende natuurlijke of rechtspersonen alle informatie te verlangen die nodig is om dat onderzoek uit te voeren:

i) betalingsdienstaanbieders;

ii) technischedienstaanbieders en exploitanten van betalingssystemen;

iii) exploitanten van geldautomaten die geen betaalrekeningen houden;

iv) aanbieders van elektronischecommunicatiediensten;

v) natuurlijke personen die behoren tot de in de punten i), ii) en iii) bedoelde entiteiten;

vi) derden aan wie de in de punten i), ii) en iii) bedoelde entiteiten operationele functies of activiteiten hebben uitbesteed;

vii) agenten en distributeurs van de in de punten i), ii) en iii) bedoelde entiteiten en hun in de betrokken lidstaat gevestigde bijkantoren;

b)de bevoegdheid om alle nodige onderzoeken uit te voeren naar de in punt a), i) tot en met vii), bedoelde personen die gevestigd zijn in de lidstaat van de bevoegde autoriteit of zich daar bevinden of daar diensten verlenen, indien dat nodig is om de taken van de bevoegde autoriteiten uit te voeren, met inbegrip van de bevoegdheid om:

i) de overlegging van documenten te verlangen;

ii) de boeken en bescheiden van de in punt a), i) tot en met vii), bedoelde personen te onderzoeken en kopieën of uittreksels van die boeken en bescheiden te maken;

iii) schriftelijke of mondelinge toelichting te krijgen van de in punt a), i) tot en met vii), bedoelde personen of hun vertegenwoordigers of personeelsleden indien van toepassing;

iv) andere natuurlijke personen te horen die daarin toestemmen, om informatie betreffende het onderwerp van een onderzoek te verzamelen;

c)de bevoegdheid om alle nodige inspecties uit te voeren in de bedrijfsruimten van de in punt a), i) tot en met vii), bedoelde rechtspersonen of natuurlijke personen, mits de betrokken bevoegde autoriteiten daarvan vooraf in kennis worden gesteld.

4.Wanneer het recht van een lidstaat overeenkomstig artikel 96, lid 2, voorziet in strafrechtelijke sancties die van toepassing zijn op inbreuken op deze verordening, beschikt die lidstaat over de nodige wettelijke en bestuursrechtelijke bepalingen om de bevoegde autoriteiten in staat te stellen:

a)contacten te onderhouden met de bevoegde gerechtelijke autoriteiten om specifieke informatie te ontvangen over strafrechtelijke onderzoeken naar vermeende inbreuken op deze verordening, over strafrechtelijke procedures die met betrekking tot dergelijke vermeende inbreuken zijn ingeleid, en over de uitkomst van die procedures, met inbegrip van de definitieve beslissing;

b)dergelijke informatie aan andere bevoegde autoriteiten en de EBA te verstrekken om te voldoen aan hun verplichting om met elkaar en met de EBA samen te werken voor de toepassing van deze verordening.

5.De uitvoering en uitoefening van de in dit artikel vastgestelde bevoegdheden staan in verhouding tot en zijn in overeenstemming met het Unierecht en het nationaal recht, met inbegrip van de toepasselijke procedurele waarborgen en de beginselen van het Handvest van de grondrechten van de Europese Unie. De onderzoeks- en handhavingsmaatregelen die ter uitvoering van deze verordening worden vastgesteld, zijn afgestemd op de aard en de totale daadwerkelijke of potentiële schade van de inbreuk.

6.Uiterlijk op [PB: gelieve de datum in te voegen = de datum van inwerkingtreding van deze verordening] vaardigt de EBA overeenkomstig artikel 16 van Verordening (EU) nr. 1093/2010 richtsnoeren uit over klachtenprocedures, met inbegrip van de kanalen voor het indienen van klachten, de van klagers gevraagde informatie en de openbaarmaking van de geaggregeerde analyse van klachten als bedoeld in artikel 90, lid 1.

Artikel 92

Beroepsgeheim

1.Alle personen die voor de bevoegde autoriteiten werkzaam zijn of zijn geweest, alsmede de deskundigen die namens de bevoegde autoriteiten handelen, zijn gebonden aan het beroepsgeheim ten aanzien van de informatie die verband houdt met door de bevoegde autoriteiten verrichte onderzoeken, onverminderd de gevallen die onder het nationale strafrecht vallen.

2.De overeenkomstig artikel 93 uitgewisselde informatie is zowel door de autoriteit die de informatie deelt als door de ontvangende autoriteit gebonden aan het beroepsgeheim.

Artikel 93

Jurisdictie en samenwerking van bevoegde autoriteiten

1.In geval van inbreuk of vermoedelijke inbreuk op de titels II en III zijn de bevoegde autoriteiten die van de lidstaat van herkomst van de betalingsdienstaanbieder, behalve voor agenten en bijkantoren die werkzaamheden verrichten in het kader van het recht van vestiging, waarbij de bevoegde autoriteiten de autoriteiten van de lidstaat van ontvangst zijn.

2.In geval van inbreuken of vermoedelijke inbreuken op de titels II en III door technischedienstaanbieders, exploitanten van geldautomaten die geen betaalrekeningen houden, aanbieders van elektronischecommunicatiediensten of hun agenten of bijkantoren, zijn de bevoegde autoriteiten die van de lidstaat waar de betrokken dienst wordt verleend.

3.Bij de uitoefening van hun onderzoeks- en sanctiebevoegdheden, ook in grensoverschrijdende zaken, werken de bevoegde autoriteiten samen met elkaar en met andere autoriteiten van alle betrokken sectoren, voor zover van toepassing op elk geval en in overeenstemming met het Unierecht en het nationale recht, door onderling informatie uit te wisselen en te zorgen voor wederzijdse bijstand aan andere betrokken bevoegde autoriteiten, voor zover dat nodig is voor de doeltreffende handhaving van administratieve sancties en administratieve maatregelen.

4.De in lid 3 bedoelde autoriteiten van andere betrokken sectoren werken samen met de bevoegde autoriteiten voor de doeltreffende handhaving van administratieve sancties en administratieve maatregelen.

Afdeling 2

Geschillenbeslechtingsprocedures en sancties

Artikel 94

Geschillenbeslechting

1.De betalingsdienstaanbieders zetten adequate en effectieve klachtenprocedures op en passen deze toe voor de afhandeling van klachten van betalingsdienstgebruikers met betrekking tot de uit titels II en III voortvloeiende rechten en plichten. De bevoegde autoriteiten monitoren de prestaties van deze procedures.

Deze procedures gelden in alle lidstaten waar de betalingsdienstaanbieder de betalingsdiensten aanbiedt en zijn beschikbaar in een officiële taal van de betrokken lidstaat, of in een andere taal indien overeengekomen door de betalingsdienstaanbieder en de betalingsdienstgebruiker.

2.De betalingsdienstaanbieders leveren alle mogelijke inspanningen om schriftelijk of, indien overeengekomen tussen betalingsdienstaanbieder en betalingsdienstgebruiker, op een andere duurzame drager, te reageren op de klachten van de betalingsdienstgebruikers. In die reactie wordt op alle naar voren gebrachte punten ingegaan, binnen een passende termijn, doch uiterlijk binnen 15 werkdagen na ontvangst van de klacht. In uitzonderlijke situaties, waarin het om redenen die de betalingsdienstaanbieder niet verwijtbaar zijn, niet mogelijk is om binnen 15 werkdagen antwoord te geven, stuurt deze een bericht waarin om verlenging van de antwoordtermijn wordt verzocht, de redenen van de vertraging in de beantwoording van de klacht duidelijk worden vermeld en de termijn wordt genoemd waarbinnen de betalingsdienstgebruiker de definitieve reactie zal ontvangen. De termijn voor het ontvangen van de definitieve reactie mag in geen geval meer dan 35 werkdagen bedragen.

De lidstaten mogen voorschriften invoeren of handhaven inzake geschillenbeslechtingsprocedures die voordeliger zijn voor de betalingsdienstgebruiker dan die bedoeld in de eerste alinea. Indien de lidstaten dit doen, zijn die voorschriften van toepassing.

3.De betalingsdienstaanbieder stelt de betalingsdienstgebruiker op de hoogte van ten minste één ADR-entiteit die bevoegd is voor de behandeling van geschillen met betrekking tot de uit de titels II en III voortvloeiende rechten en plichten.

4.De betalingsdienstaanbieder stelt de in lid 3 bedoelde informatie op duidelijke, begrijpelijke en gemakkelijk toegankelijke wijze ter beschikking op zijn website en op de respectieve mobiele applicatie, indien deze bestaan, in het bijkantoor en in de algemene voorwaarden van de tussen de betalingsdienstaanbieder en de betalingsdienstgebruiker gesloten overeenkomst. De betalingsdienstaanbieder geeft aan hoe er verdere informatie over de betrokken ADR-entiteit en over de voorwaarden voor de inschakeling ervan kan worden verkregen.

Artikel 95

ADR-procedures

1.De lidstaten stellen passende, onafhankelijke, onpartijdige, transparante en doeltreffende ADR-procedures vast voor de beslechting van geschillen tussen betalingsdienstgebruikers en betalingsdienstaanbieders met betrekking tot de rechten en verplichtingen uit hoofde van de titels II en III overeenkomstig het toepasselijke Unierecht en nationale recht overeenkomstig de kwaliteitsvereisten van Richtlijn 2013/11/EU van het Europees Parlement en de Raad 66 , waarbij in voorkomend geval wordt gebruikgemaakt van bestaande bevoegde instanties. ADR-procedures zijn van toepassing op betalingsdienstaanbieders.

2.De in lid 1 van dit artikel bedoelde organen werken doeltreffend samen bij de beslechting van grensoverschrijdende geschillen met betrekking tot de uit titel II en titel III voortvloeiende rechten en plichten.

3.De lidstaten wijzen een bevoegde instantie aan om het kwaliteitsniveau van de ADR-entiteit of -entiteiten op hun grondgebied te accrediteren, te monitoren en bekend te maken voor de beslechting van geschillen betreffende rechten en verplichtingen uit hoofde van de titels II en III, overeenkomstig artikel 18 van Richtlijn 2013/11/EU.

4.De in lid 3 bedoelde bevoegde instanties stellen de Commissie overeenkomstig artikel 20 van Richtlijn 2013/11/EU in kennis van de ADR-entiteit of -entiteiten op hun grondgebied met het oog op de beslechting van geschillen betreffende rechten en verplichtingen uit hoofde van de titels II en III.

5.De Commissie maakt een lijst van de ADR-entiteiten waarvan zij overeenkomstig lid 4 in kennis is gesteld, openbaar en werkt die lijst bij telkens wanneer wijzigingen worden meegedeeld.

Artikel 96

Administratieve sancties en administratieve maatregelen

1.Onverminderd de toezichtbevoegdheden van de krachtens Richtlijn (EU) XXX (PSD3) aangewezen bevoegde autoriteiten, overeenkomstig titel II, hoofdstuk 1, afdeling 3, van die richtlijn, en het recht van de lidstaten om strafrechtelijke sancties vast te stellen, stellen de lidstaten regels vast inzake administratieve sancties en administratieve maatregelen die van toepassing zijn op inbreuken op deze verordening en zorgen zij ervoor dat deze worden toegepast. De administratieve sancties en administratieve maatregelen zijn doeltreffend, evenredig en afschrikkend.

2.De lidstaten kunnen besluiten geen regels vast te stellen inzake administratieve sancties en administratieve maatregelen die van toepassing zijn op inbreuken op deze verordening waarvoor krachtens het nationale strafrecht sancties gelden. In dat geval stellen de lidstaten de Commissie overeenkomstig artikel 103 in kennis van de relevante strafrechtelijke bepalingen en eventuele latere wijzigingen daarvan.

3.Indien de in lid 1 bedoelde nationale voorschriften van toepassing zijn op betalingsdienstaanbieders en andere rechtspersonen, zijn, in geval van inbreuken en onder de in het nationale recht vastgestelde voorwaarden, administratieve sancties en administratieve maatregelen van toepassing op de leden van het leidinggevend orgaan van die betalingsdienstaanbieders en rechtspersonen en op andere natuurlijke personen die verantwoordelijk zijn voor een inbreuk op deze verordening.

4.De lidstaten kunnen overeenkomstig hun nationale recht regels vaststellen op grond waarvan hun bevoegde autoriteiten een onderzoek naar een vermeende inbreuk op deze verordening kunnen afsluiten na een schikkingsovereenkomst of een versnelde handhavingsprocedure.

De bevoegdheid van de bevoegde autoriteiten om versnelde handhavingsprocedures af te wikkelen of te openen laat de verplichtingen van de lidstaten uit hoofde van lid 1 onverlet.

Artikel 97

Administratieve sancties en andere administratieve maatregelen voor specifieke inbreuken

1.Onverminderd artikel 96, lid 2, stellen de nationale wettelijke en bestuursrechtelijke bepalingen de in de leden 2 van dit artikel bedoelde administratieve sancties en andere administratieve maatregelen vast met betrekking tot de schending of omzeiling van de volgende bepalingen:

a)de in artikel 32 vastgestelde regels inzake de toegang tot bij een kredietinstelling aangehouden rekeningen;

b)de in titel III, hoofdstuk 3, vastgestelde regels voor beveiligde gegevenstoegang van hetzij rekeninghoudende betalingsdienstaanbieder, hetzij rekeninginformatiedienstaanbieders en betalingsinitiatiedienstaanbieders, onverminderd artikel 45;

c)de verplichting om fraudepreventiemechanismen te organiseren of uit te voeren, met inbegrip van sterke cliëntauthenticatie als bedoeld in de artikelen 85, 86 en 87;

d)de verplichting om te voldoen aan de transparantievereisten inzake vergoedingen door exploitanten van geldautomaten of andere distributeur van contanten, overeenkomstig artikel 20, punt c), ii);

e)het verzuim van betalingsdienstaanbieders om de in artikel 56, lid 2, artikel 57, lid 2, en artikel 59, lid 2, bedoelde periode voor de vergoeding van betalingsdienstgebruikers in acht te nemen.

2.In de in lid 1 bedoelde gevallen omvatten de toepasselijke administratieve sancties en administratieve maatregelen het volgende:

a)administratieve geldboeten;

i) in het geval van een rechtspersoon, een maximale administratieve geldboete van ten minste 10 % van de totale jaaromzet als omschreven in lid 3;

ii) in het geval van een natuurlijke persoon, maximale administratieve geldboeten van ten minste 5 000 000 EUR of, in de lidstaten die de euro niet als munt hebben, de overeenkomstige waarde in de nationale valuta op de datum van inwerkingtreding van deze verordening;

iii) een maximale administratieve geldboete van ten minste tweemaal het bedrag van de met de inbreuk behaalde winst, wanneer die winst kan worden bepaald.

b)een publieke verklaring waarin de voor de inbreuk verantwoordelijke natuurlijke of rechtspersoon en de aard van de inbreuk worden genoemd;

c)een bevel waarbij de voor de inbreuk verantwoordelijke natuurlijke of rechtspersoon wordt gelast de onrechtmatige gedraging te staken;

d)een tijdelijk verbod om een lid van het leidinggevend orgaan van de rechtspersoon of een andere natuurlijke persoon die voor de inbreuk aansprakelijk wordt gesteld, te beletten leidinggevende functies uit te oefenen.

3.De in lid 2, punt a), i), van dit artikel en in artikel 98, lid 1, van deze verordening bedoelde totale jaaromzet is gelijk aan de netto-omzet in de zin van artikel 2, punt 5, van Richtlijn 2013/34/EU volgens de jaarlijkse financiële overzichten die beschikbaar zijn op de laatste balansdatum, waarvoor de leden van de bestuurs-, leidinggevende en toezichthoudende organen van de rechtspersoon verantwoordelijk zijn.

Indien de rechtspersoon een moederonderneming is of een dochteronderneming van een moederonderneming die overeenkomstig artikel 22 van Richtlijn 2013/34/EU een geconsolideerde jaarrekening moet opstellen, is de relevante totale jaaromzet gelijk aan de netto-omzet of de inkomsten die overeenkomstig de desbetreffende standaarden voor jaarrekeningen moeten worden bepaald op basis van de geconsolideerde financiële overzichten van de uiteindelijke moederonderneming die beschikbaar zijn op de laatste balansdatum, waarvoor de leden van het bestuurlijk, beleidsbepalend en toezichthoudend orgaan van de uiteindelijke onderneming verantwoordelijk zijn.

4.De lidstaten kunnen de bevoegde autoriteiten overeenkomstig het nationale recht machtigen om naast de in lid 2 van dit artikel en artikel 98 bedoelde sancties andere soorten sancties en andere soorten sanctiebevoegdheden op te leggen met betrekking tot dwangsommen.

Artikel 98

Dwangsommen

1.De bevoegde autoriteiten hebben het recht dwangsommen op te leggen aan natuurlijke of rechtspersonen wegens niet-naleving van een overeenkomstig deze verordening vastgesteld besluit, bevel, voorlopige maatregel, verzoek, verplichting of andere maatregel.

De in de eerste alinea bedoelde dwangsom is doeltreffend en evenredig en bestaat uit een dagelijks bedrag dat moet worden betaald totdat de naleving is hersteld. Dwangsommen worden opgelegd voor een periode van ten hoogste zes maanden, te rekenen vanaf de datum die is vermeld in het besluit waarbij de dwangsommen worden opgelegd.

De bevoegde autoriteiten hebben het recht maximale dwangsommen op te leggen van ten minste:

a)3 % van de gemiddelde dagelijkse omzet in het geval van een rechtspersoon;

b)30 000 EUR in het geval van een natuurlijke persoon.

De gemiddelde dagelijkse omzet is de in artikel 97, lid 3, bedoelde totale jaaromzet, gedeeld door 365.

2.De lidstaten kunnen hogere geldboeten vaststellen dan die welke in lid 1 zijn vastgesteld.

Artikel 99

Elementen waarmee rekening moet worden gehouden bij de vaststelling van administratieve sancties en andere administratieve maatregelen

1.Bij het bepalen van de soort en omvang van de administratieve sancties of andere administratieve maatregelen houden de bevoegde autoriteiten rekening met alle relevante elementen en omstandigheden om evenredige sancties toe te passen, waaronder:

a)de ernst en de duur van de inbreuk;

b)de mate van aansprakelijkheid van de voor de inbreuk aansprakelijke natuurlijke persoon of rechtspersoon;

c)de financiële draagkracht van de voor de inbreuk verantwoordelijke natuurlijke of rechtspersoon, zoals deze bijvoorbeeld blijkt uit de totale jaaromzet van een rechtspersoon of het jaarinkomen van de voor de inbreuk aansprakelijke natuurlijke persoon;

d)de omvang van de door de voor de inbreuk aansprakelijke natuurlijke persoon of rechtspersoon behaalde winsten of vermeden verliezen, voor zover die zijn vast te stellen;

e)de verliezen die derden wegens de inbreuk hebben geleden, voor zover deze kunnen worden bepaald;

f)het nadeel dat voor de voor de inbreuk verantwoordelijke natuurlijke of rechtspersoon voortvloeit uit de cumulatie van strafrechtelijke en administratieve procedures en sancties voor dezelfde gedraging;

g)de gevolgen van de inbreuk voor de belangen van consumenten en andere betalingsdienstgebruikers;

h)alle daadwerkelijke of potentiële systemische negatieve gevolgen van de inbreuk;

i)de medeplichtigheid of deelname van meer dan een natuurlijke persoon of rechtspersoon aan de inbreuk;

j)eerdere inbreuken die zijn gepleegd door de voor de inbreuk verantwoordelijke natuurlijke of rechtspersoon;

k)de mate waarin de voor de inbreuk verantwoordelijke natuurlijke persoon of rechtspersoon met de bevoegde autoriteit meewerkt;

l)corrigerende acties of maatregelen die door de voor de inbreuk verantwoordelijke natuurlijke of rechtspersoon worden genomen om herhaling ervan te voorkomen.

2.Bevoegde autoriteiten die gebruikmaken van schikkingsovereenkomsten of versnelde handhavingsprocedures overeenkomstig artikel 96, lid 4, passen de relevante administratieve sancties en administratieve maatregelen als bedoeld in de artikelen 96, 97 en 98 aan het betrokken geval aan om de evenredigheid ervan te waarborgen.

Artikel 100

Recht van beroep

1.Tegen de door de bevoegde autoriteiten uit hoofde van deze verordening genomen beslissingen kan beroep worden ingesteld bij de rechter.

2.Lid 1 is ook van toepassing in geval van nalatigheid.

Artikel 101

Bekendmaking van administratieve sancties en administratieve maatregelen

1.De bevoegde autoriteiten maken op hun website alle besluiten bekend waarbij een administratieve sanctie of administratieve maatregel wordt opgelegd aan natuurlijke en rechtspersonen wegens inbreuken op deze verordening en, indien van toepassing, alle schikkingsovereenkomsten. De bekendmaking omvat een korte beschrijving van de inbreuk, de opgelegde administratieve sanctie of andere administratieve maatregel of, in voorkomend geval, een verklaring over de schikkingsovereenkomst. De identiteit van de natuurlijke persoon op wie het besluit tot oplegging van een administratieve sanctie of administratieve maatregel van toepassing is, wordt niet bekendgemaakt.

De bevoegde autoriteiten maken het in de eerste alinea bedoelde besluit en de verklaring onmiddellijk bekend nadat de onder het besluit vallende rechtspersoon of natuurlijke persoon in kennis is gesteld van dat besluit of de schikkingsovereenkomst is ondertekend.

2.In afwijking van lid 1 kan de nationale bevoegde autoriteit, indien de bekendmaking van de identiteit of andere persoonsgegevens van natuurlijke personen door de nationale bevoegde autoriteit noodzakelijk wordt geacht om de stabiliteit van de financiële markten te beschermen of, met het oog op de doeltreffende handhaving van deze verordening, ook in het geval van publieke verklaringen als bedoeld in artikel 97, lid 2, punt b), of tijdelijke verboden als bedoeld in artikel 97, lid 2, punt d), ook de identiteit van de personen of persoonsgegevens bekendmaken, mits zij een dergelijk besluit rechtvaardigt en de bekendmaking beperkt blijft tot de persoonsgegevens die strikt noodzakelijk zijn om de stabiliteit van de financiële markten te beschermen of om de doeltreffende handhaving van deze verordening te waarborgen.

3.Indien tegen het besluit om een administratieve sanctie of een andere administratieve maatregel op te leggen, beroep kan worden ingesteld bij de betrokken rechterlijke of andere autoriteit, maken de bevoegde autoriteiten ook onverwijld op hun officiële website informatie bekend over het beroep en alle verdere informatie over de uitkomst van een dergelijk beroep, voor zover het rechtspersonen betreft. Indien het bestreden besluit betrekking heeft op een natuurlijke persoon en de afwijking uit hoofde van lid 2 niet wordt toegepast, maken de bevoegde autoriteiten de informatie over het beroep alleen in een geanonimiseerde versie bekend.

4.De bevoegde autoriteiten zorgen ervoor dat alle informatie die overeenkomstig dit artikel wordt bekendgemaakt, gedurende een periode van ten minste vijf jaar op hun officiële website blijft staan. Persoonsgegevens in de bekendmaking worden alleen op de officiële website van de bevoegde autoriteit bewaard indien uit een jaarlijkse evaluatie blijkt dat die gegevens nog steeds moeten worden bekendgemaakt om de stabiliteit van de financiële markten te beschermen of om de doeltreffende handhaving van deze verordening te waarborgen, en in ieder geval niet langer dan vijf jaar.

Artikel 102

Monitoring van procedures, sancties en maatregelen

1.De bevoegde autoriteiten rapporteren regelmatig aan de EBA op geanonimiseerde wijze en in geaggregeerde vorm:

a)de ingeleide, geschorste of beëindigde formele administratieve procedures die tot het opleggen van administratieve sancties hebben geleid;

b)de dwangsommen die overeenkomstig artikel 98 zijn opgelegd voor lopende inbreuken op deze verordening;

c)in voorkomend geval, de schikkingsovereenkomsten en versnelde handhavingsprocedures, en de uitkomst daarvan, ongeacht de bekendmaking ervan, overeenkomstig artikel 96, lid 4;

d)de strafrechtelijke procedures die leiden tot een veroordeling en daarmee verband houdende sancties waarvan de gerechtelijke autoriteiten overeenkomstig artikel 91, lid 4, punt a), melding hebben gemaakt;

e)de beroepen tegen besluiten tot oplegging van strafrechtelijke of administratieve sancties of administratieve maatregelen en de uitkomst van dergelijke beroepen.

2.Wanneer de bevoegde autoriteit een administratieve sanctie of een administratieve maatregel openbaar maakt, meldt zij deze gelijktijdig aan de EBA.

3.Binnen twee jaar na de datum van toepassing van deze verordening en vervolgens om de twee jaar, dient de EBA bij de Commissie een verslag in over de toepassing van sancties door de bevoegde autoriteiten om de naleving van deze verordening te waarborgen.

Artikel 103

Kennisgeving van uitvoeringsmaatregelen

De lidstaten stellen de Commissie uiterlijk op [PB: gelieve de datum in te voegen = de datum van inwerkingtreding van deze verordening] in kennis van de wettelijke en bestuursrechtelijke bepalingen die zij overeenkomstig dit hoofdstuk hebben vastgesteld, met inbegrip van alle relevante strafrechtelijke bepalingen. De lidstaten geven de Commissie onverwijld kennis van alle eventuele latere wijzigingen daarvan.

HOOFDSTUK 9

Productinterventiebevoegdheden van de EBA

Artikel 104

Tijdelijke interventiebevoegdheden van de EBA

1.Overeenkomstig artikel 9, lid 5, van Verordening (EU) nr. 1093/2010 kan de EBA, indien aan de voorwaarden van de leden 2 en 3 van dit artikel is voldaan, een bepaald type of een specifiek kenmerk van een betalingsdienst of -instrument of een elektronischgelddienst of -instrument in de Unie tijdelijk verbieden of beperken. Een verbod of beperking kan gelden in omstandigheden of gebonden zijn aan voorwaarden die door de EBA worden gespecificeerd.

2.De EBA neemt alleen een besluit op grond van lid 1 als aan alle hiernavolgende voorwaarden is voldaan:

a)de voorgestelde maatregel is gericht op een aanzienlijk aantal betalingsdienstgebruikers of gebruikers van elektronischgelddiensten of op een bedreiging voor de ordelijke werking van de markten voor betalingen of elektronisch geld en de integriteit van die markten of voor de stabiliteit van deze markten of een deel daarvan in de Unie;

b)de Unierechtelijke regelgevingsvereisten die van toepassing zijn op de betreffende betalingsdienst of elektronischgelddienst wenden de betrokken bedreiging niet af;

c)een bevoegde autoriteit heeft of bevoegde autoriteiten hebben geen maatregelen genomen om de bedreiging af te wenden of de maatregelen die zijn genomen wenden de bedreiging niet adequaat af.

Indien aan de voorwaarden van de eerste alinea wordt voldaan, kan de EBA het verbod of de beperking als bedoeld in lid 1 uit voorzorg opleggen voordat een betalingsdienst of een elektronischgelddienst aan betalingsdienstgebruikers is aangeboden of gedistribueerd.

3.Bij het nemen van maatregelen uit hoofde van dit artikel zorgt de EBA ervoor dat:

a)de maatregel geen nadelig effect heeft op de efficiëntie van de markt voor betalingen of elektronischgelddiensten of op aanbieders van betalingsdiensten of elektronischgelddiensten dat niet in verhouding staat tot de voordelen van de maatregel;

b)de maatregel niet het risico van reguleringsarbitrage oplevert; en

c)de maatregel is genomen na raadpleging van de relevante nationale bevoegde autoriteit.

4.Voordat zij besluit maatregelen te nemen op grond van dit artikel, stelt de EBA de bevoegde autoriteiten in kennis van de voorgenomen maatregel.

5.De EBA publiceert op haar website een kennisgeving van elk besluit tot het nemen van maatregelen op grond van dit artikel. De kennisgeving vermeldt de details van het verbod of de beperking en vermeldt een tijdstip na de bekendmaking van de kennisgeving met ingang waarvan de maatregelen van kracht worden, en zorgt er tevens voor dat kennisgevingen van dergelijke besluiten betreffende natuurlijke personen alleen in geanonimiseerde vorm worden gepubliceerd. Een verbod of beperking geldt alleen voor handelingen die zijn verricht na de inwerkingtreding van de maatregelen.

6.De EBA heroverweegt een verbod of beperking op grond van lid 1 na passende termijnen en ten minste elke drie maanden. Als het verbod of de beperking na die periode van drie maanden niet wordt verlengd, loopt het verbod of de beperking af.

7.Maatregelen die door de EBA worden genomen op grond van dit artikel krijgen voorrang boven eerdere maatregelen van een bevoegde autoriteit.

8.De Commissie stelt overeenkomstig artikel 106 gedelegeerde handelingen vast tot nadere bepaling van de criteria en factoren waarmee de EBA rekening moet houden om te bepalen wanneer er sprake is van een significant aantal betalingsdienstgebruikers of elektronischgelddienstgebruikers dan wel van een bedreiging voor de ordelijke werking van de markten voor betalingen of elektronischgelddiensten, en van de integriteit van deze markten of van de stabiliteit van het geheel of een deel van deze markten in de Unie als bedoeld in lid 2, punt a).

Deze criteria en factoren omvatten:

a)de mate van complexiteit van een betalingsdienst of een betaalinstrument of een elektronischgelddienst of -instrument en de relatie met het soort gebruikers, met inbegrip van consumenten, aan wie zij worden aangeboden;

b)de mate van risicogevoeligheid, voor consumenten, van een betalingsdienst of een betaalinstrument of een elektronischgelddienst of -instrument;

c)het mogelijke gebruik door fraudeurs van de betalingsdienst of het betaalinstrument of de elektronischgelddienst of het elektronischgeldinstrument;

d)de omvang of de mate van gebruik van de betalingsdienst of het betaalinstrument of de elektronischgelddienst of het elektronischgeldinstrument;

e)de mate van innovatie van een betalingsdienst of een betaalinstrument of een elektronischgelddienst of -instrument.

TITEL IV

GEDELEGEERDE HANDELINGEN

Artikel 105

Gedelegeerde handelingen

De Commissie is bevoegd overeenkomstig artikel 106 gedelegeerde handelingen vast te stellen om deze verordening te wijzigen door de in artikel 58, lid 1, bedoelde bedragen bij te werken.

Artikel 106

Uitoefening van de bevoegdheidsdelegatie

1.De bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend onder de in dit artikel neergelegde voorwaarden.

2.De in artikel 105 bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie voor onbepaalde tijd toegekend met ingang van de datum van inwerkingtreding van deze verordening.

3.De in artikel 105 bedoelde bevoegdheidsdelegatie kan te allen tijde door het Europees Parlement of de Raad worden ingetrokken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet.

4.Vóór de vaststelling van een gedelegeerde handeling raadpleegt de Commissie de door de lidstaten aangewezen deskundigen overeenkomstig de beginselen die zijn neergelegd in het Interinstitutioneel Akkoord over beter wetgeven van 13 april 2016.

5.Zodra de Commissie een gedelegeerde handeling vaststelt, doet zij daarvan gelijktijdig kennisgeving aan het Europees Parlement en de Raad.

6.Een overeenkomstig artikel 105 vastgestelde gedelegeerde handeling treedt alleen in werking indien het Europees Parlement noch de Raad binnen een termijn van drie maanden na de kennisgeving van de handeling aan het Europees Parlement en de Raad daartegen bezwaar heeft gemaakt, of indien zowel het Europees Parlement als de Raad voor het verstrijken van die termijn de Commissie hebben medegedeeld daartegen geen bezwaar te zullen maken. De termijn wordt op initiatief van het Europees Parlement of de Raad met drie maanden verlengd.

TITEL V

SLOTBEPALINGEN

Artikel 107

Gunstigere terugbetalingsrechten en strengere fraudepreventiemaatregelen

1.De lidstaten of betalingsdienstaanbieders kunnen betalingsdienstgebruikers gunstigere terugbetalingsrechten toekennen met betrekking tot toegestane overmakingen als bedoeld in de artikelen 57 en 59 en voorzien in strengere fraudepreventiemaatregelen die verder gaan dan die welke in artikel 83, lid 1, en artikel 84 zijn vastgesteld.

2.De lidstaten stellen de Commissie uiterlijk op [PB: gelieve de datum in te voegen = de datum van inwerkingtreding van deze verordening] in kennis van de bepalingen die zij krachtens lid 1 hebben vastgesteld. Zij stellen de Commissie onverwijld in kennis van eventuele latere wijzigingen.

Artikel 108

Evaluatieclausule

1.Uiterlijk vijf jaar na de datum van toepassing van deze verordening dient de Commissie bij het Europees Parlement, de Raad, de ECB en het Europees Economisch en Sociaal Comité een rapport in over de toepassing en het effect van deze verordening, en met name over:

a)de geschiktheid van de regels inzake toegang tot betaalrekeninggegevens, inzake de zakelijke activiteiten van rekeninginformatiediensten en betalingsinitiatiediensten en het effect van die regels op de mededinging en het gebruik van open bankieren, en meer bepaald de geschiktheid van de regels inzake speciale interfaces en de respectieve afwijkingen daarvan overeenkomstig de artikelen 38 en 39 en het effect van die regels op de mededinging en het gebruik van open bankieren;

b)het effect van de regels op het ontbreken van verplichte contractuele regelingen en vergoedingen voor de toegang door rekeninginformatie- en betalingsinitiatiedienstaanbieders tot interfaces als bedoeld in artikel 34;

c)de geschiktheid en het effect van de regels voor de kosten, met inbegrip van de in artikel 28 vervatte regels inzake toeslagen;

d)de geschiktheid van de regels inzake preventie van en rechtsmiddelen bij fraude en het effect van die regels op zowel niet-toegestane als toegestane transacties.

De Commissie dient, in voorkomend geval, samen met haar verslag een wetgevingsvoorstel in.

2.De Commissie dient uiterlijk op [PB: gelieve de datum in te voegen = drie jaar na de datum van inwerkingtreding van deze verordening] bij het Europees Parlement, de Raad, de ECB en het Europees Economisch en Sociaal Comité een verslag in over het toepassingsgebied van deze verordening, met name met betrekking tot betalingssystemen, betalingsregelingen en technischedienstaanbieders. De Commissie dient, in voorkomend geval, samen met dat verslag een wetgevingsvoorstel in.

Artikel 109

Wijzigingen van Verordening (EU) nr. 1093/2010

Verordening (EU) nr. 1093/2010 wordt gewijzigd als volgt:

1.In artikel 1, lid 2, wordt de eerste volzin vervangen door:

“De Autoriteit handelt overeenkomstig de haar bij deze verordening toegekende bevoegdheden en binnen het toepassingsgebied van Richtlijn 2002/87/EG, Richtlijn 2008/48/EG (1), Richtlijn 2009/110/EG, Verordening (EU) nr. 575/2013 (2), Richtlijn 2013/36/EU (3), Richtlijn 2014/49/EU (4), Richtlijn 2014/92/EU (5), Richtlijn (EU) [...] (PSD3), Verordening (EU) [...] (PSR) van het Europees Parlement en de Raad, voor zover deze handelingen van toepassing zijn op kredietinstellingen en financiële instellingen alsook op de daarop toezicht houdende bevoegde autoriteiten, binnen de relevante onderdelen van Richtlijn 2002/65/EG, met inbegrip van alle op deze handelingen gebaseerde richtlijnen, verordeningen en besluiten en alle andere juridisch bindende handelingen van de Unie die taken aan de Autoriteit toewijzen.”;

2.Artikel 4, punt 2, wordt als volgt gewijzigd:

a)punt i) wordt vervangen door:

“bevoegde autoriteiten of toezichthoudende autoriteiten binnen het toepassingsgebied van de in artikel 1, lid 2, bedoelde sectorale handelingen, met inbegrip van de Europese Centrale Bank met betrekking tot aangelegenheden die verband houden met de haar bij Verordening (EU) nr. 1024/2013 opgedragen taken;”

b)de punten iii), vi), vii) en viii) worden geschrapt.

Artikel 110
Wijziging van Verordening (EU) nr. 2017/2394

In de bijlage bij Verordening (EG) nr. 2017/2394 wordt het volgende punt toegevoegd:

“29. Verordening (EU) xxxx van het Europees Parlement en de Raad van xxxx betreffende betalingsdiensten in de interne markt en houdende wijziging van Verordening (EU) nr. 1093/2010.”.

Artikel 111

Concordantietabel

Verwijzingen naar Richtlijn (EU) 2015/2366 en Richtlijn 2009/110/EG gelden als verwijzingen naar Richtlijn (EU) (PSD3) of naar deze verordening en worden gelezen volgens de concordantietabel in bijlage III bij deze verordening.

Artikel 112

Inwerkingtreding en toepassing

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Zij is van toepassing met ingang van [PB: gelieve de datum in te voegen = 18 maanden na de datum van inwerkingtreding van deze verordening].

De artikelen 50 en 57 zijn evenwel van toepassing met ingang van [PB: gelieve de datum in te voegen = 24 maanden na de datum van inwerkingtreding van deze verordening].

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel,

(1)    Richtlijn (EU) 2015/2366 van 25 november 2015 betreffende betalingsdiensten in de interne markt.

(2)    Richtlijn 2007/64/EG van 13 november 2007 betreffende betalingsdiensten in de interne markt.

(3)    Verordening (EU) nr. 575/2013 betreffende prudentiële vereisten voor kredietinstellingen, Richtlijn 2013/36/EU betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen.

(4)    Richtlijn 2009/110/EG betreffende de toegang tot, de uitoefening van, en het prudentieel toezicht op de werkzaamheden van instellingen voor elektronisch geld.

(5)    COM(2020) 592 final van 24 september 2020.

(6)    Verordening (EU) nr. 260/2012 van 14 maart 2012.

(7)    COM(2022) 546 final.

(8)    Verordening (EU) 2021/1230 van 14 juli 2021 betreffende grensoverschrijdende betalingen in de Unie.

(9)    Verordening (EU) 2015/751 van 29 april 2015 betreffende afwikkelingsvergoedingen voor op kaarten gebaseerde betalingstransacties.

(10)    Richtlijn 98/26/EG van 19 mei 1998 betreffende het definitieve karakter van de afwikkeling van betalingen en effectentransacties in betalings- en afwikkelingssystemen.

(11)    Verordening (EU) 2023/1114 van 31 mei 2023 betreffende markten in cryptoactiva.

(12)    Verordening (EU) 2022/2554 van 14 december 2022 betreffende digitale operationele veerkracht voor de financiële sector.

(13)    Betalingsdienstaanbieders zijn meldingsplichtige entiteiten in de zin van de antiwitwaswetgeving van de EU.

(14)        COM(2020) 591 final van 24 september 2020.

(15)        COM(2021) 32 final van 19 januari 2021.

(16)    Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Zie ook hieronder, onder “grondrechten”.

(17)    Richtlijn (EU) 2019/882 van 17 april 2019 betreffende de toegankelijkheidsvoorschriften voor producten en diensten. Dit is relevant voor maatregelen ter verbetering van de toegang tot SCA, die bedoeld zijn om in overeenstemming te zijn met die richtlijn.

(18)    Voorstel voor een verordening betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (dataverordening), COM(2022) 68 final). Het voorstel voor de dataverordening voorziet in horizontale regels voor de toegang tot en het gebruik van gegevens. In dit verband en waar nodig kunnen sectorspecifieke regels voor gegevenstoegang worden vastgesteld, onder meer met betrekking tot regels voor open bankieren.

(19)    Zoals prudentiële regels voor banken of regels inzake effectenmarkten.

(20)    SWD (2023) 231 final.

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_nl  

(22)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_en  

(23)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Betalingsdiensten-evaluatie-van-de-EU-regels_nl  

(24)    EBA/Op/2022/06 van 23 juni 2022. Referentie opdracht FISMA/2021/OP/0002.

(25)    Beschikbaar via deze link: https://data.europa.eu/doi/10.2874/996945

(26)    Dit wijzigingsvoorstel moet samen met een gerichte wijziging van de finaliteitsrichtlijn in het begeleidende voorstel voor een richtlijn betalingsdiensten in overweging worden genomen.

(27)    Verordening (EU) 2015/751 van het Europees Parlement en de Raad van 29 april 2015 betreffende afwikkelingsvergoedingen voor op kaarten gebaseerde betalingstransacties.

(28)    Gedelegeerde Verordening (EU) 2018/389 van de Commissie wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden.

(29)    Voorstel COM (2022) 546 final van 26 oktober 2022 tot wijziging van Verordening (EU) nr. 260/2012.

(30)    Deze datum is afgestemd op de omzettingstermijn van de begeleidende richtlijn betalingsdiensten.

(31)    PB C […] van […], blz. .

(32)    PB C […] van […], blz. .

(33)    Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).

(34)    COM(2020) 592 final.

(35)    Richtlijn 2009/110/EG van het Europees Parlement en de Raad van 16 september 2009 betreffende de toegang tot, de uitoefening van en het prudentieel toezicht op de werkzaamheden van instellingen voor elektronisch geld, tot wijziging van de Richtlijnen 2005/60/EG en 2006/48/EG en tot intrekking van Richtlijn 2000/46/EG (PB L 267 van 10.10.2009, blz. 7).

(36)    Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338).

(37)    Richtlijn 86/653/EEG van de Raad van 18 december 1986 inzake de coördinatie van de wetgevingen van de lidstaten inzake zelfstandige handelsagenten (PB L 382 van 31.12.1986, blz. 17).

(38)    Europese Bankautoriteit, EBA/GL/2022/02.

(39)    Verordening (EU) 2015/751 van het Europees Parlement en de Raad van 29 april 2015 betreffende afwikkelingsvergoedingen voor op kaarten gebaseerde betalingstransacties (PB L 123 van 19.5.2015, blz. 1).

(40)    Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338).

(41)    Richtlijn 98/26/EG van het Europees Parlement en de Raad van 19 mei 1998 betreffende het definitieve karakter van de afwikkeling van betalingen en effectentransacties in betalings- en afwikkelingssystemen (PB L 166 van 11.6.1998, blz. 45).

(42)    Verordening (EU) nr. 795/2014 van de Europese Centrale Bank van 3 juli 2014 met betrekking tot oversightvereisten voor systeemrelevante betalingssystemen (PB L 217 van 23.7.2014, blz. 16).

(43)    Europese Bankautoriteit, EBA/Op/2022/01.

(44)    PB L 124 van 20.5.2003, blz. 36.

(45)    Verordening (EU) 260/2012 van het Europees Parlement en de Raad van 14 maart 2012 tot vaststelling van technische en bedrijfsmatige vereisten voor overmakingen en automatische afschrijvingen in euro en tot wijziging van Verordening (EG) nr. 924/2009 (PB L 94 van 30.3.2012, blz. 22).

(46)    Voorstel voor een verordening betreffende geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (dataverordening). COM(2022) 68 final.

(47)    Gedelegeerde Verordening (EU) 2018/389 van de Commissie van 27 november 2017 tot aanvulling van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad wat betreft technische reguleringsnormen voor sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden (PB L 69, 13.3.2018, blz. 23).

(48)    Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(49)    Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (PB L 201 van 31.7.2002, blz. 37).

(50)    Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).

(51)    Richtlijn (EU) 2019/882 van het Europees Parlement en de Raad van 17 april 2019 betreffende de toegankelijkheidsvoorschriften voor producten en diensten (PB L 151 van 7.6.2019, blz. 70).

(52)    Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (PB L 257 van 28.8.2014, blz. 73).

(53)    PB L 177 van 4.7.2008, blz. 6.

(54)    Richtlijn 2013/11/EU van het Europees Parlement en de Raad van 21 mei 2013 betreffende alternatieve beslechting van consumentengeschillen en tot wijziging van Verordening (EG) nr. 2006/2004 en Richtlijn 2009/22/EG (PB L 165 van 18.6.2013, blz. 63).

(55)    Richtlijn (EU) 2020/1828 betreffende representatieve vorderingen ter bescherming van de collectieve belangen van consumenten en tot intrekking van Richtlijn 2009/22/EG (PB L 409 van 4.12.2020, blz. 1).

(56)    Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Bankautoriteit), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/78/EG van de Commissie, PB L 331 van 15.12.2010, blz. 12).

(57)    Verordening (EU) 2017/2394 van het Europees Parlement en de Raad van 12 december 2017 betreffende samenwerking tussen de nationale autoriteiten die verantwoordelijk zijn voor handhaving van de wetgeving inzake consumentenbescherming en tot intrekking van Verordening (EG) nr. 2006/2004 (PB L 345 van 27.12.2017, blz. 1).

(58)    Verordening (EU) 2022/2554 van het Europees Parlement en de Raad van 14 december 2022 betreffende digitale operationele weerbaarheid voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 en (EU) 2016/1011 (PB L 333 van 27.12.2022, blz. 1).

(59)    Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (Voor de EER relevante tekst), (PB L 295 van 21.11.2018, blz. 39).

(60)    PB C […] van […], blz. […].

(61)    Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 176 van 27.6.2013, blz. 1).

(62)    Richtlijn (EU) 2018/1972 van het Europees Parlement en de Raad van 11 december 2018 tot vaststelling van het Europees wetboek voor elektronische communicatie (PB L 321 van 17.12.2018, blz. 36).

(63)    Richtlijn 2013/34/EU van het Europees Parlement en van de Raad van 26 juni 2013 betreffende de jaarlijkse financiële overzichten, geconsolideerde financiële overzichten en aanverwante verslagen van bepaalde ondernemingsvormen, tot wijziging van Richtlijn 2006/43/EG van het Europees Parlement en de Raad en tot intrekking van Richtlijnen 78/660/EEG en 83/349/EEG van de Raad (PB L 182 van 29.6.2013, blz. 19).

(64)    Gedelegeerde Verordening (EU) nr. 241/2014 van de Commissie van 7 januari 2014 tot aanvulling van Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad met betrekking tot technische reguleringsnormen betreffende eigenvermogensvereisten voor instellingen (PB L 74 van 14.3.2014, blz. 8).

(65)    Verordening (EU) 2022/2554 van het Europees Parlement en de Raad van 14 december 2022 betreffende digitale operationele weerbaarheid voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 en (EU) 2016/1011 (PB L 333 van 27.12.2022, blz. 1).

(66)    Richtlijn 2013/11/EU van het Europees Parlement en de Raad van 21 mei 2013 betreffende alternatieve beslechting van consumentengeschillen en tot wijziging van Verordening (EG) nr. 2006/2004 en Richtlijn 2009/22/EG (Richtlijn ADR-consumenten) (PB L 165 van 18.6.2013, blz. 63).

EUROPESE COMMISSIE

Brussel, 28.6.2023

COM(2023) 367 final

BIJLAGEN

bij

Voorstel voor een
verordening van het europees parlement en de raad

betreffende betalingsdiensten in de interne markt en houdende wijziging van Verordening (EU) nr. 1093/2010

{COM(2023) 366 final} - {SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

BIJLAGE I

BETALINGSDIENSTEN

(als bedoeld in artikel 3, punt 3)

(1)Diensten waarmee contanten op een betaalrekening kunnen worden gedeponeerd en/of van een betaalrekening kunnen worden opgenomen.

(2)Uitvoering van betalingstransacties, met inbegrip van geldovermakingen van en naar een betaalrekening, ook wanneer de geldmiddelen worden gedekt door een kredietlijn bij de betalingsdienstaanbieder van de gebruiker of bij een andere betalingsdienstaanbieder.

(3)Uitgifte van betaalinstrumenten.

(4)Acceptatie van betalingstransacties.

(5)Geldtransfers.

(6)Betalingsinitiatiediensten.

(7)Rekeninginformatiediensten.

BIJLAGE II

ELEKTRONISCHGELDDIENSTEN

(als bedoeld in artikel 3, punt 52)

De uitgifte van elektronisch geld, het houden van betaalrekeningen waar elektronischgeldeenheden worden opgeslagen, en de overmaking van elektronischgeldeenheden.

BIJLAGE III

CONCORDANTIETABEL