EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52014AB0009

Europeiska centralbankens yttrande av den 5 februari 2014 om ett förslag till Europaparlamentets och rådets direktiv om betaltjänster på den inre marknaden och om ändring av direktiven 2002/65/EG, 2013/36/EU och 2009/110/EG samt upphävande av direktiv 2007/64/EG (CON/2014/9)

OJ C 224, 15.7.2014, p. 1–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

15.7.2014   

SV

Europeiska unionens officiella tidning

C 224/1


EUROPEISKA CENTRALBANKENS YTTRANDE

av den 5 februari 2014

om ett förslag till Europaparlamentets och rådets direktiv om betaltjänster på den inre marknaden och om ändring av direktiven 2002/65/EG, 2013/36/EU och 2009/110/EG samt upphävande av direktiv 2007/64/EG

(CON/2014/9)

2014/C 224/01

Inledning och rättslig grund

Den 31 oktober 2013 mottog Europeiska centralbanken (ECB) en begäran från rådet om ett yttrande över ett förslag till direktiv om betaltjänster på den inre marknaden och om ändring av direktiven 2002/65/EG, 2013/36/EU och 2009/110/EG samt upphävande av direktiv 2007/64/EG (1) (nedan kallat direktivförslaget).

ECB:s behörighet att avge ett yttrande grundas på artiklarna 127.4 och 282.5 i fördraget om Europeiska unionens funktionssätt eftersom direktivförslaget innehåller vissa bestämmelser som berör Europeiska centralbankssystemets (ECBS) uppgifter att främja ett väl fungerande betalningssystem och medverka till ett smidigt genomförande av politiken när det gäller det finansiella systemets stabilitet i enlighet med artikel 127.2 fjärde strecksatsen och artikel 127.5 i fördraget. I enlighet med artikel 17.5 första meningen i arbetsordningen för Europeiska centralbanken har detta yttrande antagits av ECB-rådet.

Allmänna kommentarer

1.

Genom direktivförslaget införlivas och upphävs direktiv 2007/64/EG (2) (betaltjänstdirektivet). Syftet med detta förslag är att bidra till att utveckla en EU-omfattande marknad för elektroniska betalningar för att konsumenter och marknadsaktörer ska kunna dra full nytta av den inre marknaden, där hänsyn också tas till den snabbt framväxande marknaden för massbetalningar (nya betalningslösningar via smarttelefoner, e-handel osv.). Dessa förslag läggs fram sedan kommissionen har gjort en omfattande översyn av det rådande klimatet för betaltjänster. I januari 2012 publicerade kommissionen sin grönbok Mot en integrerad europeisk marknad för kort-, internet- och mobilbetalningar  (3) för offentligt samråd och ECB inkom också med ett svar på denna grönbok (4). Såväl svaren på samrådet om grönboken som kommissionens egna studier och översyn av betaltjänstdirektivet visar att den senaste tidens innovationer inom marknaden och tekniken för massbetalningstjänster utgör nya utmaningar för lagstiftarna som förslagen syftar till att bemöta.

2.

Genom direktivförslaget införs ett antal olika ändringar av det system som nu gäller enligt betaltjänstdirektivet, däribland en utvidgning av den geografiska räckvidden och betalningstransaktionernas valuta. I direktivförslaget omdefinieras och ändras ett antal av betaltjänstdirektivets nuvarande undantag så att de blir snävare och svårare att utnyttja, medan andra undantag som inte längre behövs avskaffas. Undantaget för ”handelsombud” ändras exempelvis så att det endast gäller för handelsombud som agerar för antingen betalarens eller betalningsmottagarens räkning. Det nuvarande undantaget för digitalt innehåll eller telekomundantaget omdefinieras också med ett mer begränsat fokus och betaltjänstdirektivets undantag för tjänster för uttagsautomater som tillhandahålls av oberoende uttagsautomataktörer avskaffas. Genom förslaget utökas framför allt betaltjänstdirektivets system så att det täcker in nya tjänster och tjänsteleverantörer, dvs. ”tredjepartsbetaltjänstleverantörer” (nedan kallade tredjepartsleverantörer) som bedriver en affärsverksamhet där tjänster tillhandahålls baserat på tillgång till betalkonton, såsom betalningsinitiering eller kontoinformation, men som normalt inte innehar kundmedel (5). Förslaget innehåller också ett förbud mot handlarnas praxis att ta ut tilläggsavgifter för kort med reglerade förmedlingsavgifter, med avseende på det tak för förmedlingsavgifter som fastställs i förslaget till förordning om förmedlingsavgifter för kortbaserade transaktioner (6). Genom förslaget ändras slutligen också flera viktiga komponenter i det nuvarande systemet – exempelvis skyddskraven, villkoren för undantag samt betaltjänstleverantörens och betalarens ansvar för icke auktoriserade betalningstransaktioner – för att ytterligare harmonisera dessa bestämmelser samt skapa mer likvärdiga förutsättningar och ökad rättslig klarhet (7). Det allmänna syftet med direktivförslaget är att stärka konsumenternas skydd mot bedrägerier, potentiellt missbruk och andra incidenter som rör betaltjänsternas säkerhet. Det innehåller flera bestämmelser där det fastställs att Europeiska bankmyndigheten (EBA) ska se till att tillsynen fungerar på ett konsekvent och enhetligt sätt i enlighet med Europaparlamentets och rådets förordning (EU) nr 1093/2010 (8).

3.

ECB är mycket positiv till direktivförslagets mål och innehåll. Framför allt stöder ECB förslaget om att utvidga den nuvarande förteckningen över betaltjänster till att även omfatta betalningsinitierings- och kontoinformationstjänster eftersom detta stöder innovation och konkurrens i fråga om massbetalningar. Inom ramen för Europeiska forumet för säkra massbetalningar (nedan kallat SecuRe Pay Forum) har tillsynsmyndigheter och övervakande myndigheter fört omfattande diskussioner om tredjeparts tillgång till betalkonton. Huvudpunkterna i dessa diskussioner speglas i ECB:s ändringsförslag.

4.

ECB välkomnar även att a) det har lagts fram förslag till hur drifts- och säkerhetskraven för betaltjänstleverantörer kan harmoniseras och förbättras, b) de behöriga myndigheternas verkställighetsbefogenheter ska stärkas och att c) det ska bli en skärpning av vissa av betaltjänstdirektivets bestämmelser, där medlemsstaterna tidigare har haft ett stort bedömningsutrymme i fråga om tillämpningen. Detta bedömningsutrymme har lett till att bestämmelserna tillämpas på vitt skilda sätt inom unionen och därmed också till att marknaden för massbetalningar har fragmenterats (9). ECB har tidigare tillkännagett sina ståndpunkter i sitt svar på grönboken (10) samt i andra forum, exempelvis SecuRe Pay Forum. ECB noterar med tillfredsställelse att många av rekommendationerna från detta svar samt från SecuRe Pay Forum har följts i direktivförslaget. ECB har dock ett antal specifika kommentarer.

Specifika kommentarer

1.    Definierade begrepp

De definierade begreppen i direktivförslaget (11) är till stor del desamma som i betaltjänstdirektivet, men skulle kunna förbättras ytterligare. Framför allt bör definitionerna av utfärdande av betalningsinstrument och inlösen av betalningstransaktioner införas i direktivförslaget (12). Därigenom skulle bilaga I till direktivförslaget förtydligas. Definitionerna av betalningsinitieringstjänst  (13) och kontoinformationstjänst  (14) skulle också kunna förbättras genom ytterligare ändringar, och för fullständighetens skull bör det införas definitioner av betalning, gränsöverskridande betalning och nationell betalning.

2.    Övriga bestämmelser

2.1

Vad gäller tillämpningsområde (15) fastställs i direktivförslaget att när endast en av betaltjänstleverantörerna för en betalningstransaktion är etablerad inom unionen ska bestämmelserna om valuteringsdag för krediteringen (16) respektive kraven på klara villkor för och tydlig information om betaltjänster gälla för de delar av transaktionen som utförs i unionen (17). I den mån detta är möjligt ska avdelning IV, som behandlar rättigheter och skyldigheter vid tillhandahållande och användning av betaltjänster, gälla även i dessa fall och bör tillämpas på samma sätt för alla valutor.

2.2

Enligt direktivförslaget ska medlemsstaterna eller de behöriga myndigheterna inte längre kunna utvidga skyddskraven för betalningsinstitut som bedriver annan affärsverksamhet än betalningar så att de omfattar sådana betalningsinstitut som endast tillhandahåller betaltjänster, vilket är möjligt enligt det nuvarande betaltjänstdirektivet (18). ECB föreslår att betalningsinstitut ska vara skyldiga att erbjuda lämpligt skydd i form av skyddskrav för en betaltjänstanvändares medel, oavsett om de bedriver annan affärsverksamhet än betaltjänster eller ej.

2.3

ECB skulle av effektivitetsskäl välkomna att en enda myndighet var ansvarig för att se till så att direktivet efterlevs, men är medveten om att detta i praktiken kan visa sig vara svårt att genomföra på grund av olika nationella arrangemang.

2.4

ECB föreslår också att Europol ska läggas till i uppräkningen av myndigheter som de behöriga myndigheterna för övervakning av betaltjänster ska kunna utbyta information med (19), med tanke på Europols erfarenhet inom området internationell brottslighet och terrorism, vilket inbegriper kampen mot förfalskning av euron samt annan verksamhet där betalningsinstrument och betaltjänster missbrukas för finansiell brottslighet.

2.5

När det gäller de tjänster som anges i punkt 7 i bilaga I till direktivförslaget ska kontoförvaltande betaltjänstleverantörer vara behöriga att bevilja tillgång till betalningskonton. Mot denna bakgrund och med hänsyn till att tredjepartsleverantörers tjänster normalt tillhandahålls via internet och därför inte är begränsade till en enda medlemsstat föreslår ECB av säkerhetsskäl att tredjepartsleverantörer inte ska omfattas av ett undantag enligt artikel 27.

2.6

Betalningssystem som betecknats enligt direktiv 2009/44/EG (20) (nedan kallat direktivet om slutlig avveckling) är undantagna från regeln i artikel 29.1 i direktivförslaget, där det fastställs att tillträde till betalningssystem ska ske på objektiva och icke-diskriminerande grunder. I artikel 29.2 sista stycket i direktivföreslaget fastställs emellertid att om ett betecknat betalningssystem tillåter indirekt deltagande, ska andra auktoriserade eller registrerade betaltjänstleverantörer också ges samma möjlighet att delta i enlighet med artikel 29.1. Definitionen av indirekt deltagare i artikel 2 g i direktivet om slutgiltig avveckling omfattar för närvarande inte betalningsinstitut. För att säkerställa samstämmighet och rättssäkerhet föreslår ECB att definitionen av indirekt deltagare i direktivet om slutgiltig avveckling ändras så att den även omfattar betaltjänstleverantörer.

2.7

För att det ska vara möjligt att kombinera säkerhetskrav och konsumentskydd med tanken om en öppen tillgång till betalkontotjänster föreslår ECB att kunderna ska autentiseras på lämpligt vis genom ett strängt kundautentiseringssystem. Tredjepartsleverantörer skulle kunna säkerställa detta antingen genom att på ett säkert sätt styra om betalaren till dennes kontoförvaltande betaltjänstleverantör eller också genom att utfärda sina egna personliga säkerhetsanordningar. Båda alternativen bör ingå i det standardiserade europeiska gränssnittet för tillgång till betalkonton. Detta gränssnitt bör baseras på en öppen europeisk standard och resultera i att alla tredjepartsleverantörer får tillgång till betalkonton hos samtliga betaltjänstleverantörer i hela unionen. Standarden skulle kunna fastställas av EBA i nära samarbete med ECB och omfatta tekniska och funktionsmässiga specifikationer samt relaterade förfaranden. Tredjepartsleverantörer av betaltjänster bör vidare a) skydda betaltjänstanvändarnas personliga säkerhetsanordningar som de utfärdar, b) själv kunna autentisera sig på ett otvetydigt sätt gentemot den eller de betaltjänstleverantörer som förvaltar kontoinnehavarens konto, c) inte lagra uppgifter som har erhållits i samband med tillgång till betalkonton, med undantag för information som identifierar sådana betalningar som de initierar, såsom referensnummer, betalarens och betalningsmottagarens IBAN-kod samt transaktionsbelopp, samt d) inte använda uppgifter för andra ändamål än de som betaltjänstanvändaren har gett sitt uttryckliga tillstånd till (21). Ett tänkbart alternativ för att klargöra ett antal av dessa aspekter är att de kontoförvaltande betaltjänstleverantörerna och tredjepartsleverantörerna ingår särskilda avtal. Av effektivitetsskäl och för att inte skapa ett otillbörligt konkurrenshinder bör de viktigaste aspekterna (inklusive ett ansvarssystem) klargöras i direktivförslaget. Ytterligare affärsregler, som bland annat omfattar teknik- och driftsarrangemang, såsom autentisering, skydd av känsliga uppgifter, betalningsorders identifiering och spårbarhet, skulle kunna fastställas genom att det upprättas ett betalningssystem som alla berörda aktörer skulle kunna ansluta sig till. På så sätt skulle enighet kunna uppnås utan att parterna behöver ingå några enskilda avtal.

2.8

Vad gäller bestämmelserna om ramavtal och konsumentskydd anser ECB att konsumenter, som utgör betalkontoinnehavare i fråga om betalningsinitieringstjänster, bör ha en skyddsnivå som är jämförbar med den som fastställs för låntagare enligt Europaparlamentets och rådets förordning (EU) nr 260/2012 (22) (nedan kallad Sepa-förordningen), dvs. konsumenten ska ha rätt att instruera sin kontoförvaltande betaltjänstleverantör att upprätta specifika positiva eller negativa listor över tredjepartsleverantörer (23).

2.9

När det gäller autogireringar har betalaren enligt direktivförslaget en ovillkorlig rätt till återbetalning, utom när betalningsmottagaren redan har uppfyllt avtalsförpliktelserna och tjänsterna redan har tillhandahållits eller varorna redan har konsumerats av betalaren (24). I stället för att stärka konsumentskyddet förefaller det rimligt att direktivförslaget inte längre skulle tillåta den obegränsade återbetalningsrätt som gäller enligt Sepas nuvarande autogirosystem. För att följa dessa bestämmelser om rätten till återbetalning skulle betaltjänstleverantörer sannolikt behöva samla in information om kundernas inköp. Detta kan komma att inverka negativt på integriteten samt öka den administrativa bördan för betaltjänstleverantörer. ECB skulle i stället föreslå att det införs en generell regel om att ovillkorlig rätt till återbetalning ska gälla under en åttaveckorsperiod för alla autogireringar som utförs av konsumenter. För vissa typer av varor och tjänster bör låntagare och kreditorer kunna ingå ett separat avtal om att ingen återbetalningsrätt ska tillämpas. Kommissionen skulle kunna upprätta en uttömmande förteckning över sådana varor och tjänster genom delegerade akter.

2.10

Den ekonomiska ersättning som tredjepartsleverantörerna ska betala till den kontoförvaltande betaltjänstleverantören för icke auktoriserade betalningstransaktioner enligt artiklarna 65 och 82 i direktivförslaget utgör inte ersättning för betalningstransaktioner som inte har genomförts eller som har genomförts bristfälligt eller sent. ECB skulle därför föreslå att dessa bestämmelser anpassas till varandra så att likartade ersättningsbestämmelser kommer att gälla (25).

2.11

Det nuvarande betaltjänstdirektivet har i hög grad bidragit till att höja effektiviteten för massbetalningar genom att införa genomförandetiden ”D+1” för betalningar (26). ECB har noterat att affärsmetoder och teknik har utvecklats så att det blir möjligt att genomföra betalningar allt snabbare och välkomnar att den här typen av tjänster redan är tillgängliga i flera medlemsstater, vilket gynnar såväl konsumenter som företag. ECB utgår från att marknaderna kommer att fortsätta att förbättra genomförandetiderna i hela Europa och stöder gärna denna process genom att fungera som katalysator.

2.12

Att bedöma säkerhetsarrangemang och anmäla incidenter (27) för betaltjänstleverantörer hör till tillsynsmyndigheternas och centralbankernas centrala behörighetsområden. Dessa myndigheter bör fortsätta att kontrollera hur tillsynskraven utvecklas inom dessa områden. Men enligt betaltjänstdirektivet behöver det vara ett informationsutbyte med de behöriga myndigheterna, ECB och, i tillämpliga fall, med Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) och behöriga myndigheter enligt direktivet om nät- och informationssäkerhet i fråga om operativa risker, vilket också inbegriper säkerhetsrisker. EBA bör ansvara för samordningen av detta informationsutbyte mellan medlemsstaternas behöriga myndigheter och i samband med detta kommer ECB att underrätta medlemmarna i Europeiska centralbankssystemet om frågor som är relevanta för betalningssystem och betalningsinstrument.

2.13

EBA bör även utarbeta riktlinjer för behöriga myndigheter om klagomålsförfaranden (28) som bidrar till att harmonisera förfarandena.

2.14

Vissa bestämmelser (29) gäller endast medlemsstaternas bedömningsutrymme i fråga om nationella betalningstransaktioner. Dessa bestämmelser förefaller inte vara i linje med syftet att upprätta en inre marknad för betaltjänster och bör helst strykas.

2.15

Slutligen förekommer det separata bestämmelser om tillgång till och användning av betalkontoinformation i fråga om tredjepartsleverantörer och tredjepartsutgivare av betalningsinstrument, dvs. när ett betalkort utfärdas av en tredjepartsleverantör (30). Dessa tjänster skiljer sig inte särskilt mycket åt och ECB föreslår därför att de här bestämmelserna ska slås samman eftersom det tidigare systemet för tredjepartsleverantörers tillgång till och användning av betalkontoinformation i tillämpliga delar skulle kunna gälla även för tredjepartsutgivare av betalningsinstrument.

I de fall där ECB rekommenderar att direktivförslaget ska ändras anges de specifika förslagen i bilagan åtföljt av en förklaring.

Utfärdat i Frankfurt am Main den 5 februari 2014.

Mario DRAGHI

ECB:s ordförande


(1)  COM(2013) 547/3.

(2)  Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319, 5.12.2007, s. 1).

(3)  KOM(2011) 941 slutlig.

(4)  Se Eurosystemets svar på Europeiska kommissionens grönbok Mot en integrerad europeisk marknad för kort-, internet- och mobilbetalningar från mars 2012, finns på ECB:s webbplats (www.ecb.europa.eu).

(5)  Se punkt 7 i bilaga I till direktivförslaget.

(6)  Förslag till Europaparlamentets och rådets förslag till förordning om förmedlingsavgifter för kortbaserade betalningstransaktioner (COM(2013) 550/3), 2013/0265.

(7)  Ytterligare bestämmelser klargör reglerna för tillträde till betalningssystem och rätten till återbetalning och behandlar även säkerhets- och autentiseringsaspekter i enlighet med förslaget till Europaparlamentets och rådets direktiv om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen (COM(2013) 48 final) (nedan kallat direktivet om nät- och informationssäkerhet). När det gäller förslaget till direktiv om nät- och informationssäkerhet, se även punkt 2.12 nedan.

(8)  Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (EUT L 331, 15.12.2010, s. 12).

(9)  Se t.ex. artikel 66 i direktivförslaget i fråga om reglerna för betaltjänstleverantörens och betalarens ansvar vid icke auktoriserade korttransaktioner.

(10)  Se fotnot 4.

(11)  Se artikel 4 i direktivförslaget.

(12)  Se ändring 12 i bilagan.

(13)  Se artikel 4.32 i direktivförslaget.

(14)  Se artikel 4.33 i direktivförslaget.

(15)  Se artikel 2 i direktivförslaget.

(16)  Se artikel 78 i direktivförslaget.

(17)  Se avdelning III i direktivförslaget.

(18)  Se artikel 9 i betaltjänstdirektivet.

(19)  Se artikel 25 i direktivförslaget.

(20)  Europaparlamentets och rådets direktiv 2009/44/EG av den 6 maj 2009 om ändring av direktiv 98/26/EG om slutgiltig avveckling i system för överföring av betalningar och värdepapper och direktiv 2002/47/EG om ställande av finansiell säkerhet, vad gäller sammanlänkade system och kreditfordringar (EUT L 146, 10.6.2009, s. 37).

(21)  Se artikel 58 i direktivförslaget.

(22)  Se skäl 13 och artikel 5.3 d iii i Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009 (EUT L 94, 30.3.2012, s. 22) (nedan kallad förordningen om det gemensamma eurobetalningsområdet [Sepa-förordningen]).

(23)  Se artiklarna 45 och 59 (ny) i direktivförslaget.

(24)  Se skäl 57 och artikel 67.1 i direktivförslaget.

(25)  Se artiklarna 65, 80 och 82 i direktivförslaget.

(26)  Enligt artikel 69.1 i det nuvarande betaltjänstdirektivet ska betalningar krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag.

(27)  Se artiklarna 85 och 86 i direktivförslaget.

(28)  Se artikel 88.1 i direktivförslaget.

(29)  Se artiklarna 35.2 och 56.2 i direktivförslaget.

(30)  Se artikel 58 respektive artikel 59.


BILAGA

Ändringsförslag

Kommissionens förslag

ECB:s ändringsförslag  (1)

Ändring 1

Skäl 6

”(6)

Säkerhetsriskerna för elektroniska betalningar har ökat under de senaste åren, vilket beror på att elektroniska betalningar har blivit mer tekniskt komplicerade samtidigt som elektroniska betalningars globala volymer hela tiden har ökat och nya betaltjänster har uppkommit. Eftersom säkra och tillförlitliga betaltjänster är en grundläggande förutsättning för en välfungerande marknad för betaltjänster, bör betaltjänstanvändarna skyddas väl mot sådana risker. Betaltjänster är viktiga för upprätthållandet av ekonomiska och samhälleliga nyckelverksamheter och betaltjänstleverantörer som kreditinstitut har därför kvalificerats som marknadsoperatörer i enlighet med artikel 3.8 i Europaparlamentets och rådets direktiv [pls insert number of NIS Directive after adoption] (2).”

”(6)

Säkerhetsriskerna för elektroniska betalningar har ökat under de senaste åren, vilket beror på att elektroniska betalningar har blivit mer tekniskt komplicerade samtidigt som elektroniska betalningars globala volymer hela tiden har ökat och nya betaltjänster har uppkommit. Eftersom säkra och tillförlitliga betaltjänster är en grundläggande förutsättning för en välfungerande marknad för betaltjänster, bör betaltjänstanvändarna skyddas väl mot sådana risker. Betaltjänster är viktiga för upprätthållandet av ekonomiska och samhälleliga nyckelverksamheter och betaltjänstleverantörer som kreditinstitut har därför kvalificerats som marknadsoperatörer i enlighet med artikel 3.8 i Europaparlamentets och rådets direktiv [pls insert number of NIS Directive after adoption] (2).

Förklaring

Se ändring 31.

Ändring 2

Skäl 7

”(7)

Förutom de allmänna åtgärder som medlemsstaterna ska vidta enligt direktiv [pls insert number of NIS Directive after adoption] bör säkerhetsrisker i samband med betalningstransaktioner även behandlas på betaltjänstleverantörernas nivå. De säkerhetsåtgärder som betaltjänstleverantörerna ska vidta måste stå i proportion till de berörda säkerhetsriskerna. Ett system för regelbunden rapportering bör inrättas för att säkra att betaltjänstleverantörerna årligen förser de berörda myndigheterna med uppdaterad information om bedömningen av deras säkerhetsrisker och om de (kompletterande) åtgärder som de har vidtagit som svar på dessa risker. För att minimera skador för andra betaltjänstleverantörer och betalningssystem och för användarna, exempelvis allvarliga störningar i betalningssystemet, är det viktigt att betaltjänstleverantörerna är skyldiga att utan dröjsmål rapportera allvarliga säkerhetsincidenter till Europeiska bankmyndigheten.”

”(7)

Förutom de allmänna åtgärder som medlemsstaterna ska vidta enligt direktiv [pls insert number of NIS Directive after adoption] bör Säkerhetsrisker bör i samband med betalningstransaktioner även behandlas på betaltjänstleverantörernas nivå. De säkerhetsåtgärder som betaltjänstleverantörerna ska vidta måste stå i proportion till de berörda säkerhetsriskerna. Ett system för regelbunden rapportering bör inrättas för att säkra att betaltjänstleverantörerna årligen förser de berörda myndigheterna med uppdaterad information om bedömningen av deras säkerhetsrisker och om de (kompletterande) åtgärder som de har vidtagit som svar på dessa risker. För att minimera skador för andra betaltjänstleverantörer och betalningssystem och för användarna, exempelvis allvarliga störningar i betalningssystemet, är det viktigt att betaltjänstleverantörerna är skyldiga att utan dröjsmål rapportera allvarliga drifts- och säkerhetsincidenter till Europeiska bankmyndigheten den behöriga myndigheten i hemmedlemsstaten enligt detta direktiv, som ska bedöma incidentens relevans för andra myndigheter samt, på grundval av denna bedömning, förmedla de uppgifter som är relevanta i anmälan av incidenten till EBA och ECB, som ska underrätta de behöriga myndigheterna i övriga medlemsstater samt ECBS.”

Förklaring

Se ändring 31.

Ändring 3

Skäl 18

”(18)

Sedan direktiv 2007/64/EG antogs har nya typer av betalningstjänster uppkommit, särskilt på området internetbetalningar. Ett särskilt nytt tillskott på marknaden är tredjepartsleverantörer som tillhandahåller så kallade betalningsinitieringstjänster till konsumenter och handlare, ofta utan att de kommer i besittning av de medel som ska överföras. Dessa tjänster underlättar e-handelsbetalningar genom att med hjälp av programvara skapa en ”bro” mellan handlarens webbplats och konsumentens internetbankplattform för att via internet initiera betalningar eller autogirering. Tredjepartsleverantörerna erbjuder ett lågkostnadsalternativ till kortbetalningar för både handlare och konsumenter och ger konsumenterna möjlighet att handla på nätet även om de inte har kreditkort. Eftersom tredjepartsleverantörer för närvarande inte omfattas av tillämpningsområdet för direktiv 2007/64/EG övervakas de inte nödvändigtvis av en behörig myndighet och behöver inte följa kraven i direktiv 2007/64/EG. Detta reser en rad rättsliga frågor, exempelvis konsumentskydds-, säkerhets- och ansvarsfrågor samt konkurrens- och uppgiftsskyddsfrågor. Dessa problem bör därför åtgärdas genom de nya reglerna.”

”(18)

Sedan direktiv 2007/64/EG antogs har nya typer av betalningstjänster uppkommit, särskilt på området internetbetalningar. Ett särskilt nytt tillskott på marknaden är tredjepartsleverantörer som tillhandahåller så kallade betalningsinitieringstjänster eller kontoinformationstjänster till konsumenter, och handlare och andra betaltjänstanvändare, ofta utan att de kommer i besittning av de medel som ska överföras. Betalningsinitieringstjänster underlättar e-handelsbetalningar genom att med hjälp av programvara skapa en ”bro” mellan handlarens webbplats och konsumentens internetbankplattform för att via internet initiera betalningar eller autogirering. på kundens begäran initiera en betalningsorder med avseende på ett konto hos en annan betaltjänstleverantör, exempelvis via en anslutning till kundens internetbankplattform eller genom utfärdande av ett betalningsinstrument. Kontoinformationstjänster ger betalaren sammanställd information om ett eller flera konton som betalaren har hos en eller flera andra betaltjänstleverantörer. Tredjepartsleverantörer kan också tillhandahålla såväl betalningsinitierings- som kontoinformationstjänster. Tredjepartsleverantörerna erbjuder ett lågkostnadsalternativ till traditionella kortbetalningar för både handlare och konsumenter och ger konsumenterna möjlighet att handla på nätet även om de inte har kreditkort. Eftersom tredjepartsleverantörer för närvarande inte omfattas av tillämpningsområdet för direktiv 2007/64/EG övervakas de inte nödvändigtvis av en behörig myndighet och behöver inte följa kraven i direktiv 2007/64/EG. Detta reser en rad rättsliga frågor, exempelvis konsumentskydds-, säkerhets- och ansvarsfrågor samt konkurrens- och uppgiftsskyddsfrågor. Dessa problem bör därför åtgärdas genom de nya reglerna.”

Förklaring

ECB föreslår att samtliga typer av tredjepartsleverantörer ska beskrivas i ett och samma skäl. Därför har skäl 18 och 26 slagits samman och det hänvisas också till tredjepartsleverantörer som utfärdar betalningsinstrument, exempelvis betal- eller kreditkort. Eftersom det sistnämnda alternativet har tagits med föreslår ECB att exemplet på alternativ till sådana kort ska strykas. Här framhålls också att kontoinformationstjänster samtidigt skulle kunna inbegripa betalningsinitieringstjänster.

Ändring 4

Skäl 26

”(26)

Under de senaste åren har ett utbud av kompletterande tjänster uppkommit i och med den tekniska utvecklingen, som saldo- och kontoinformationstjänster. Dessa tjänster bör också omfattas av direktivet, så att konsumenterna skyddas väl och det råder rättslig säkerhet om deras ställning.”

”(26)

Under de senaste åren har ett utbud av kompletterande tjänster uppkommit i och med den tekniska utvecklingen, som saldo- och kontoinformationstjänster. Dessa tjänster bör också omfattas av direktivet, så att konsumenterna skyddas väl och det råder rättslig säkerhet om deras ställning.”

Förklaring

Detta skäl har slagits samman med skäl 18 (se ändring 3).

Ändring 5

Skäl 51

”(51)

Det är nödvändigt att fastställa kriterier för när tredjepartsleverantörer bör få tillträde till och använda information om tillgängliga medel på konton som betaltjänstanvändare har hos en annan betaltjänstleverantör. Nödvändiga dataskydds- och säkerhetskrav som fastställs eller som det hänvisas till i detta direktiv eller som ingår i Europeiska bankmyndighetens riktlinjer bör följas av både tredjepartsleverantören och den betaltjänstleverantör som förvaltar betaltjänstanvändarens konto. Betalarna bör ge sitt uttryckliga samtycke till att tredjepartsleverantörer får åtkomst till deras betalkonton och bör informeras på lämpligt sätt om åtkomstens omfattning. För att andra betaltjänstleverantörer som inte kan motta insättningar ska kunna utvecklas är det nödvändigt att kreditinstituten lämnar information till dem om tillgängliga medel, om betalaren har gett sitt samtycke till att denna information får meddelas till den betaltjänstleverantör som utfärdar betalningsinstrumentet.”

”(51)

Det är nödvändigt att fastställa kriterier för när tredjepartsleverantörer bör få tillträde till och använda information om tillgängliga medel på konton som betaltjänstanvändare har hos en annan betaltjänstleverantör. Nödvändiga dataskydds- och säkerhetskrav som fastställs eller som det hänvisas till i detta direktiv eller som ingår i Europeiska bankmyndighetens riktlinjer bör följas av både tredjepartsleverantören och den betaltjänstleverantör som förvaltar betaltjänstanvändarens konto. Betalarna Betaltjänstanvändarna bör ge sitt uttryckliga samtycke till att tredjepartsleverantörer får åtkomst till deras betalkonton och bör informeras på lämpligt sätt om åtkomstens omfattning. För att andra nya betaltjänstleverantörer som inte kan motta insättningar innehar betalarens medel ska kunna utvecklas är det nödvändigt att kreditinstituten kontoförvaltande betaltjänstleverantörer lämnar information till dem tredjepartsleverantören om tillgängliga medel, om betalaren betaltjänstanvändaren har gett sitt samtycke till att denna information får meddelas till den betaltjänstleverantör som utfärdar betalningsinstrumentet tredjepartsleverantören.”

Förklaring

Redaktionellt förtydligande i fråga om de berörda parterna.

Ändring 6

Skäl 52

”(52)

Betaltjänstanvändarnas och betaltjänstleverantörernas rättigheter och skyldigheter bör anpassas på lämpligt sätt för att vid betalningsinitieringstjänster ta hänsyn till tredjepartsleverantörers deltagande i transaktionen. En välavvägd fördelning av skyldigheterna mellan den betaltjänstleverantör som förvaltar kontot och den tredjepartsleverantör som deltar i transaktionen bör innebära att varje part tar ansvar för den del av transaktionen som de kontrollerar och tydligt anger vilken part som är ansvarig i händelse av incidenter. I händelse av bedrägeri eller tvist bör tredjepartsleverantören uttryckligen förpliktigas att lämna transaktionsreferenser samt auktorisationsinformation om transaktionen ifråga till betalaren och den kontoförvaltande betaltjänstleverantören.”

”(52)

Betaltjänstanvändarnas och betaltjänstleverantörernas rättigheter och skyldigheter bör anpassas på lämpligt sätt för att vid betalningsinitieringstjänster ta hänsyn till tredjepartsleverantörers deltagande i transaktionen. En välavvägd fördelning av skyldigheterna mellan den betaltjänstleverantör som förvaltar kontot och den tredjepartsleverantör som deltar i transaktionen bör innebära att varje part tar ansvar för den del av transaktionen som de kontrollerar och tydligt anger vilken part som är ansvarig i händelse av incidenter. I händelse av bedrägeri eller tvist bör tredjepartsleverantören uttryckligen förpliktigas att lämna transaktionsreferenser samt auktorisationsinformation om transaktionen ifråga verifikationer för att betaltjänstanvändarna har autentiserats till betalaren betaltjänstanvändarna och den kontoförvaltande betaltjänstleverantören.”

Förklaring

Se ändring 19 och 24.

Ändring 7

Skäl 57

”(57)

I detta direktiv bör det fastställas regler för återbetalning för att skydda konsumenten, när den utförda betalningstransaktionen överstiger det belopp som rimligen kunde ha förväntats. För att förhindra att betalaren lider ekonomisk nackdel är det nödvändigt att säkerställa att valuteringsdagen för krediteringen av eventuell återbetalning inte infaller senare än det datum då respektive belopp debiterats. När det gäller autogireringstjänster bör betaltjänstleverantörerna kunna erbjuda sina kunder ännu förmånligare villkor med en ovillkorlig rätt till återbetalning av varje omtvistad betalningstransaktion. En ovillkorlig rätt till återbetalning som garanterar den högsta konsumentskyddsnivån förefaller emellertid inte motiverad i fall där handlaren redan har genomfört avtalet och den motsvarande varan eller tjänsten redan har konsumerats. Om användaren begär återbetalning av en betalningstransaktion, bör återbetalningsrätten inte påverka betalarens skyldigheter mot betalningsmottagaren för den bakomliggande förbindelsen, exempelvis för varor eller tjänster som beställts, konsumerats eller rättmätigt fakturerats, eller användarens rätt att återkalla en betalningsorder.”

”(57)

I detta direktiv bör det fastställas regler för återbetalning för att skydda konsumenten, när den utförda betalningstransaktionen överstiger det belopp som rimligen kunde ha förväntats. För att förhindra att betalaren lider ekonomisk nackdel är det nödvändigt att säkerställa att valuteringsdagen för krediteringen av eventuell återbetalning inte infaller senare än det datum då respektive belopp debiterats. När det gäller autogireringstjänster bör betaltjänstleverantörerna kunna erbjuda sina kunder ännu förmånligare villkor med en ovillkorlig rätt till återbetalning av varje omtvistad betalningstransaktion. För vissa typer av varor eller tjänster är det En ovillkorlig rätt till återbetalning som garanterar den högsta konsumentskyddsnivån förefaller emellertid inte motiverad i fall där handlaren redan har genomfört avtalet och den motsvarande varan eller tjänsten redan har konsumerats kanske inte lämpligt med en ovillkorlig rätt till återbetalning. Möjligheten att införa autogirering utan återbetalning kan därför övervägas, men endast för sådana varor eller tjänster som står upptagna i kommissionens förteckning och endast om betalaren har gett sitt uttryckliga samtycke. Om användaren begär återbetalning av en betalningstransaktion, bör återbetalningsrätten inte påverka betalarens skyldigheter mot betalningsmottagaren för den bakomliggande förbindelsen, exempelvis för varor eller tjänster som beställts, konsumerats eller rättmätigt fakturerats, eller användarens rätt att återkalla en betalningsorder.”

Förklaring

Om återbetalningsrätten kopplas till det underliggande inköpet kan detta komma att inverka negativt på integriteten samt på effektiviteten och kostnaderna. Antas detta förslag skulle detta sannolikt innebära att den obegränsade återbetalningsrätt som gäller enligt Sepas nuvarande autogirosystem inte längre skulle tillåtas, vilket skulle medföra att konsumenterna inte får lika gynnsamma villkor. ECB föreslår att det ska införas en generell regel om att ovillkorlig rätt till återbetalning ska gälla under en åttaveckorsperiod för alla autogireringar som utförs av konsumenter. När det gäller förtecknade varor eller tjänster som är avsedda för omedelbar konsumtion skulle låntagare och kreditorer separat och uttryckligen kunna avtala om ingen återbetalningsrätt ska tillämpas. Kommissionen skulle kunna upprätta en sådan förteckning genom en delegerad akt.

Ändring 8

Skäl 80

”(80)

För att garantera en enhetlig tillämpning av detta direktiv bör kommissionen kunna förlita sig på Europeiska bankmyndighetens sakkunskap och stöd, som bör få uppgiften att utarbeta riktlinjer och utforma tekniska tillsynsstandarder för betaltjänsters säkerhetsaspekter och om medlemsstaternas samarbete kring tillhandahållande av tjänster och inrättande av auktoriserade betalningsinstitut i andra medlemsstater. Kommissionen bör ges befogenhet att anta dessa tekniska tillsynsstandarder. Dessa särskilda uppgifter är helt förenliga med Europeiska bankmyndighetetens funktion och ansvar i enlighet med förordning (EU) nr 1093/2010 om inrättandet av EBA.”

”(80)

För att garantera en enhetlig tillämpning av detta direktiv bör kommissionen kunna förlita sig på Europeiska bankmyndighetens sakkunskap och stöd, som, i nära samarbete med ECB, bör få uppgiften att utarbeta riktlinjer och utforma tekniska tillsynsstandarder för betaltjänsters säkerhetsaspekter och om medlemsstaternas samarbete kring tillhandahållande av tjänster och inrättande av auktoriserade betalningsinstitut i andra medlemsstater. Kommissionen bör ges befogenhet att anta dessa tekniska tillsynsstandarder. Dessa särskilda uppgifter är helt förenliga med Europeiska bankmyndighetetens funktion och ansvar i enlighet med förordning (EU) nr 1093/2010 om inrättandet av EBA.”

Förklaring

Säkerhetsaspekter i samband med betaltjänster faller också inom centralbankernas behörighet. Inom ramen för SecuRe Pay Forum har ECB på frivillig basis upprättat ett nära samarbete med tillsynsmyndigheterna för betaltjänstleverantörer. Detta framgångsrika samarbete bör formaliseras. Det nuvarande förslaget innehåller inte några tekniska tillsynsstandarder och denna hänvisning har därför strukits.

Ändring 9

Artikel 2

”1.

Detta direktiv ska tillämpas på betaltjänster som tillhandahålls inom unionen, om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den ende betaltjänstleverantören i en betalningstransaktion, är etablerad(e) i unionen. Artikel 78 och avdelning III ska även vara tillämpliga på betalningstransaktioner, om endast en av betaltjänstleverantörerna är belägen i unionen med avseende på de delar av betalningstransaktionen som utförs i unionen.

2.

Avdelning III ska tillämpas på betaltjänster i alla valutor. Avdelning IV ska tillämpas på betaltjänster som genomförs i euro eller valutan i en medlemsstat utanför euroområdet.”

”1.

Detta direktiv ska tillämpas på betaltjänster som tillhandahålls inom unionen, om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den ende betaltjänstleverantören i en betalningstransaktion, är etablerad(e) i unionen. Artikel 78 och Avdelningarna III och IV, med undantag för artiklarna 72 och 74.1, ska även vara tillämpliga på betalningstransaktioner, om endast en av betaltjänstleverantörerna är belägen i unionen med avseende på de delar av betalningstransaktionen som utförs i unionen.

2.

Avdelningarna III och IV ska tillämpas på betaltjänster i alla valutor. Avdelning IV ska tillämpas på betaltjänster som genomförs i euro eller valutan i en medlemsstat utanför euroområdet.

Förklaring

För att säkerställa att betaltjänstanvändarna har ett omfattande skydd ska bestämmelserna om insyn och krediteringsvärde samt bestämmelserna om rättigheter och skyldigheter avseende tillhandahållande och användning av betaltjänster gälla för transaktioner där endast en av betaltjänstleverantörerna är belägen i unionen för de delar av transaktionen som utförs i unionen.

Ändring 10

Artikel 4.32

”32.

betalningsinitieringstjänst: en betaltjänst som ger tillgång till ett betalkonto som tillhandahålls av en tredjepartsbetaltjänstleverantör, där betalaren kan delta aktivt i betalningsinitieringen eller använda tredjepartsbetaltjänstleverantörens programvara, eller där betalningsinstrument kan användas av betalaren eller betalningsmottagaren för att överföra betalarens identifieringsinformation till den betaltjänstleverantör som förvaltar kontot.”

”32.

betalningsinitieringstjänst: en betaltjänst som ger tillgång till för att på betalarens begäran initiera ett betalkonto en betalningsorder som tillhandahålls av en tredjepartsbetaltjänstleverantör med avseende på ett konto hos en annan där betalaren kan delta aktivt i betalningsinitieringen eller använda tredjepartsbetaltjänstleverantörens programvara, eller där betalningsinstrument kan användas av betalaren eller betalningsmottagaren för att överföra betalarens identifieringsinformation till den betaltjänstleverantör som förvaltar kontot.”

Förklaring

Definitionen behöver hållas så enkel och flexibel som möjligt så att även framtida lösningar täcks in. Definitionen bör inte innehålla krav på eller hänvisningar till en viss teknik.

Ändring 11

Artikel 4.33

”33.

kontoinformationstjänst: en betaltjänst där sammanställd och användarvänlig information lämnas till en betaltjänstanvändare om ett eller flera betalkonton som denne innehar hos en eller flera betaltjänstleverantörer som förvaltar kontona.”

”33.

kontoinformationstjänst: en betaltjänst som tillhandahålls av en tredjepartsbetaltjänstleverantör där sammanställd och användarvänlig information lämnas till en betaltjänstanvändare om ett eller flera betalkonton som denne innehar hos en eller flera betaltjänstleverantörer som förvaltar kontona för att ge sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren har hos en eller flera andra betaltjänstleverantörer.”

Förklaring

Definitionen behöver hållas så enkel och flexibel som möjligt så att även framtida lösningar täcks in. Definitionen bör inte innehålla krav på eller hänvisningar till en viss teknik.

Ändring 12

Artikel 4.39–4.43 (ny)

Ingen text

39.

inlösen av betalningstransaktioner: en betaltjänst som tillhandahålls av en betaltjänstleverantör som har ingått ett avtal med en betalningsmottagare om att denne ska acceptera och bearbeta betalningsmottagarens betalningstransaktioner som initierats av betalarens betalningsinstrument och som leder till att medel överförs till betalningsmottagaren. Tjänsten kan omfatta autentisering, auktorisation och andra betaltjänster som rör förvaltningen av finansiella flöden till betalningsmottagaren oavsett om betaltjänstleverantören innehar medlen för betalningsmottagarens räkning eller ej.

40.

utfärdande av betalningsinstrument: en betaltjänst där en betaltjänstleverantör direkt eller indirekt tillhandahåller betalaren ett betalningsinstrument för att initiera, bearbeta och avveckla betalarens betalningstransaktioner.

41.

betalning: en nationell eller gränsöverskridande betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren.

42.

gränsöverskridande betalning: en elektroniskt behandlad betalningstransaktion som initierats av en betalare eller via en betalningsmottagare där betalarens och betalningsmottagarens betaltjänstleverantörer befinner sig i olika medlemsstater.

43.

nationell betalning: en elektroniskt behandlad betalningstransaktion som initierats av en betalare eller av eller via en betalningsmottagare där betalarens och betalningsmottagarens betaltjänstleverantörer befinner sig i samma medlemsstat.

Definitionerna av utfärdande av betalningsinstrument och inlösen av betalningstransaktioner bör läggas till för att säkerställa att samtliga leverantörer som är involverade i betaltjänsterna omfattas av direktivförslaget enligt bilaga I. Dessa definitioner bör anpassas så att de följer förslaget till Europaparlamentets och rådets förordning om förmedlingsavgifter för kortbaserade betalningstransaktioner (COM(2013) 550/3), 2013/0265.

Definitionen av betalning bör läggas till eftersom detta är ett av de mest centrala betalningsinstrumenten i det ovannämnda förslaget till förordning. Den definition som har införts följer Sepa-förordningen. Genom att införa definitioner av gränsöverskridande betalning och nationell betalning bör texten bli tydligare.

Ändring 13

Artikel 9.1 inledande stycket

”1.

Medlemsstaterna eller de behöriga myndigheterna ska kräva att ett betalningsinstitut som tillhandahåller någon betaltjänst och samtidigt bedriver annan affärsverksamhet som avses i artikel 17.1 c på följande sätt ska skydda alla medel som för genomförandet av betalningstransaktioner har tagits emot av betaltjänstanvändare eller genom en annan betaltjänstleverantör på något av följande sätt:”

”1.

Medlemsstaterna eller de behöriga myndigheterna ska kräva att ett betalningsinstitut som tillhandahåller någon betaltjänst och samtidigt bedriver annan affärsverksamhet som avses i artikel 17.1 c på följande sätt ska skydda alla medel som för genomförandet av betalningstransaktioner har tagits emot av betaltjänstanvändare eller genom en annan betaltjänstleverantör på något av följande sätt:”

Förklaring

I linje med syftet att harmonisera skyddskraven föreslår ECB en alternativ text för att säkerställa att betaltjänstanvändarens medel skyddas på lämpligt sätt av samtliga betalningsinstitut, oavsett om de bedriver annan affärsverksamhet eller ej.

Ändring 14

Artikel 12.1

”1.

De behöriga myndigheterna får endast återkalla en auktorisation som beviljats ett betalningsinstitut om institutet omfattas av något av följande fall:

[…]

(c)

inte längre uppfyller villkoren för beviljande av auktorisation eller underlåter att underrätta den behöriga myndigheten om viktiga händelser i detta avseende,”

”1.

De behöriga myndigheterna får endast återkalla en auktorisation som beviljats ett betalningsinstitut om institutet omfattas av något av följande fall:

[…]

(c)

inte längre uppfyller villkoren för beviljande av auktorisation eller underlåter att underrätta den behöriga myndigheten om viktiga händelser i detta avseende eller att rapportera korrekt statistik,”

Förklaring

En korrekt statistikrapportering är avgörande för att övervaka risken i samband med betalningsinstitut.

Ändring 15

Artikel 25.2

”2.

Medlemsstaterna ska dessutom tillåta utbyte av information mellan sina behöriga myndigheter och följande organ:

(a)

Andra medlemsstaters behöriga myndigheter som ansvarar för auktorisation av och tillsyn över betalningsinstitut.

(b)

Europeiska centralbanken och medlemsstaternas nationella centralbanker i deras egenskap av penningpolitiska myndigheter och tillsynsmyndigheter och, i förekommande fall, andra offentliga myndigheter med ansvar för tillsyn av betalnings- och avvecklingssystem.

(c)

Andra relevanta myndigheter som utses enligt detta direktiv, direktiv 2005/60/EG och annan unionslagstiftning som är tillämplig på betaltjänstleverantörer, exempelvis lagstiftning avseende penningtvätt och finansiering av terrorism.

(d)

Europeiska bankmyndigheten, enligt sitt uppdrag att bidra till att de övervakningsmekanismer som avses i artikel 1.5 a i förordning (EU) nr 1093/2010 fungerar enhetligt och konsekvent.”

”2.

Medlemsstaterna ska dessutom tillåta utbyte av information mellan sina behöriga myndigheter och följande organ:

(a)

Andra medlemsstaters behöriga myndigheter som ansvarar för auktorisation av och tillsyn över betalningsinstitut.

(b)

Europeiska centralbanken och medlemsstaternas nationella centralbanker i deras egenskap av penningpolitiska myndigheter och tillsynsmyndigheter och, i förekommande fall, andra offentliga myndigheter med ansvar för tillsyn av betalnings- och avvecklingssystem.

(c)

Andra relevanta myndigheter som utses enligt detta direktiv, direktiv 2005/60/EG och annan unionslagstiftning som är tillämplig på betaltjänstleverantörer, exempelvis lagstiftning avseende penningtvätt och finansiering av terrorism.

(d)

Europeiska bankmyndigheten, enligt sitt uppdrag att bidra till att de övervakningsmekanismer som avses i artikel 1.5 a i förordning (EU) nr 1093/2010 fungerar enhetligt och konsekvent, samt i lämpliga fall,

(e)

Europol, enligt sitt uppdrag som unionens brottsbekämpande organ som ansvarar för att bistå med och samordna en gemensam strategi för behöriga polismyndigheter i medlemsstaterna när det gäller kampen mot organiserad och annan allvarlig brottslighet och terrorism, däribland förfalskning av euron, penningförfalskning och förfalskning av andra betalningsmedel.”

Förklaring

Europol bör läggas till i uppräkningen av myndigheter som de behöriga myndigheterna ska kunna utbyta information med eftersom detta är ett organ som har kompetens och erfarenhet av att på unionsnivå utreda och samordna kampen mot bland annat förfalskning av euron, penningförfalskning och annan allvarlig finansiell brottslighet som involverar betalningsmedel. Se bilagan till rådets beslut 2009/371/RIF  (3).

Ändring 16

Artikel 27.5 a (ny)

Ingen text

”5

(a)

Fysiska eller juridiska personer som bedriver affärsverksamhet enligt punkt 7 i bilaga I ska inte omfattas av något undantag.”

Förklaring

Eftersom kontoförvaltande betaltjänstleverantörer måste ge tredjepartsleverantörerna tillträde skulle det kunna medföra oförutsedda risker om tredjepartsleverantörerna skulle kunna beviljas undantag från tillsynskraven. Tredjepartsleverantörer erbjuder dessutom normalt sina tjänster via internet och är därför inte begränsade till en enda medlemsstat. Mot denna bakgrund bör tredjepartsleverantörer inte kunna beviljas något undantag.

Ändring 17

Artikel 35.2

”2.

För nationella betalningstransaktioner får medlemsstaterna eller deras behöriga myndigheter sänka eller fördubbla beloppen enligt punkt 1. För förbetalda betalningsinstrument får medlemsstaterna höja dem till högst 500 euro.”

”2.

För nationella betalningstransaktioner får medlemsstaterna eller deras behöriga myndigheter sänka eller fördubbla beloppen enligt punkt 1. För förbetalda betalningsinstrument får medlemsstaterna höja dem till högst 500 euro.”

Förklaring

För nationella betalningstransaktioner, dvs. betalningstransaktioner som inte är gränsöverskridande, förefaller det inte nödvändigt att låta medlemsstaterna eller deras behöriga myndigheter göra några större justeringar av de maximala betalningsbelopp som anges i artikel 35.1 till följd av undantaget för betalningsinstrumenten för låga belopp. Om en sådan justering tilläts skulle detta dessutom leda till vitt skilda nationella undantagsregler, vilket strider mot målet om en integrerad och harmoniserad europeisk marknad för massbetalningar.

Ändring 18

Artikel 39

”(d)

I tillämpliga fall betalningstransaktionens alla avgiftsbelopp och, i tillämpliga fall, en specificering av beloppen.”

”(d)

I tillämpliga fall betalningstransaktionens alla avgiftsbelopp som ska betalas till tredjepartsbetaltjänstleverantören för transaktionen, och, i tillämpliga fall, en specificering av dessa avgiftsbelopp.”

Förklaring

Genom detta tillägg görs ett förtydligande i fråga om avgifterna, nämligen att tredjepartsbetaltjänstleverantörer endast kommer att kunna specificera sina egna avgifter, inte sådana avgifter som tas ut av den kontoförvaltande betaltjänstleverantören.

Ändring 19

Artikel 40

”När en betalningsorder initieras av en tredjepartsbetaltjänstleverantörs eget system ska denne vid bedrägeri eller tvist uppge transaktionerna och auktoriseringsinformationen till betalaren och kontoförvaltande betaltjänstleverantören.”

”När en betalningsorder initieras av en tredjepartsbetaltjänstleverantörs eget system ska denne vid bedrägeri eller tvist uppge transaktionerna och auktoriseringsinformationen lämna verifikationer för att användaren har autentiserats i enlighet med artikel 58.2 till betalaren och kontoförvaltande betaltjänstleverantören.”

Förklaring

Eftersom personliga säkerhetsanordningar inte längre ska spridas behöver tredjepartsleverantören i händelse av tvist eller bedrägeri kunna styrka att a) betaltjänstleverantören har bekräftat för tredjepartsleverantören att transaktionen har auktoriserats, eller b) kunden otvetydigt har autentiserats på grundval av de personliga säkerhetsanordningar som tredjepartsleverantören har utfärdat.

Ändring 20

Artikel 41

”Omedelbart efter det att betalningsordern tagits emot ska betalarens betaltjänstleverantör på samma sätt som anges i artikel 37.1 lämna eller göra tillgängliga för betalaren samtliga följande uppgifter: […].”

”Omedelbart efter det att betalningsordern tagits emot ska betalarens betaltjänstleverantör den kontoförvaltande betaltjänstleverantören på samma sätt som anges i artikel 37.1 lämna eller göra tillgängliga för betalaren samtliga följande uppgifter: […].”

Förklaring

Genom denna ändring förtydligas att denna artikel endast avser kontoförvaltande betaltjänstleverantörer eftersom tredjepartsleverantörernas skyldigheter behandlas redan i artikel 39. Detta gäller för situationer där tredjepartsleverantörer är involverade samt för traditionella betaltjänster.

Ändring 21

Artikel 45.5 g (ny)

Ingen text

”(g)

Information från betaltjänstleverantören om betaltjänstanvändarens rätt att blockera varje betalningsinitieringstjänst från betalningsanvändarens konto eller att upprätta positiva eller negativa listor över tredjepartsleverantörer.”

Förklaring

Betaltjänstanvändare kommer endast att kunna utöva sin rätt att blockera betalningsinitieringstjänster eller upprätta positiva eller negativa listor över specifika tredjepartsleverantörer i enlighet med den föreslagna artikeln 59 (ny) om de får information om att möjligheten finns.

Ändring 22

Artikel 54.1

”1.

Om betaltjänstanvändaren inte är konsument får betaltjänstanvändaren och betaltjänstleverantören avtala om att artiklarna 55.1, 57.3, 64, 66, 67, 68, 71 och 80 helt eller delvis inte ska tillämpas. Betaltjänstanvändaren och betaltjänstleverantören får även avtala om en annan tidsfrist än enligt artikel 63.”

”1.

Om betaltjänstanvändaren inte är konsument får betaltjänstanvändaren och betaltjänstleverantören avtala om att artiklarna 55.1, 57.3, 59 (ny), 64, 66, 67, 68, 71 och 80 helt eller delvis inte ska tillämpas. Betaltjänstanvändaren och betaltjänstleverantören får även avtala om en annan tidsfrist än enligt artikel 63.”

Förklaring

Se förklaringen till ändring 26.

Ändring 23

Artikel 56.2

”2.

För nationella betalningstransaktioner får medlemsstaterna eller deras behöriga myndigheter sänka eller fördubbla beloppen enligt punkt 1. Medlemsstaterna får höja dem för förbetalda betalningsinstrument upp till 500 euro.”

”2.

För nationella betalningstransaktioner får medlemsstaterna eller deras behöriga myndigheter sänka eller fördubbla beloppen enligt punkt 1. Medlemsstaterna får höja dem för förbetalda betalningsinstrument upp till 500 euro.”

Förklaring

För nationella betalningstransaktioner, dvs. betalningstransaktioner som inte är gränsöverskridande, förefaller det inte nödvändigt att låta medlemsstaterna eller deras behöriga myndigheter göra några större justeringar av de maximala betalningsbelopp som anges i artikel 56.1 till följd av undantaget för betalningsinstrumenten för låga belopp. Om en sådan justering tilläts skulle detta dessutom leda till vitt skilda nationella undantagsregler, vilket strider mot målet om en integrerad och harmoniserad europeisk marknad för massbetalningar.

Ändring 24

Artikel 58

”1.

Medlemsstaterna ska se till att betalaren har rätt att utnyttja en tredjepartsbetaltjänstleverantör för betaltjänster som möjliggör tillgång till betalkonton enligt punkt 7 i bilaga I.

2.

Om betalaren har auktoriserat en tredjepartsbetaltjänstleverantör att tillhandahålla betaltjänster enligt punkt 1 ska denne ha följande skyldigheter:

(a)

Sörja för att betalningstjänstanvändarens personliga säkerhetsanordningar inte är tillgängliga för andra parter.

(b)

Själv kunna autentisera sig på ett otvetydigt sätt gentemot den eller de betaltjänstleverantörer som förvaltar kontoninnehavaren konto.

(c)

Inte lagra känsliga betalningsuppgifter eller personliga säkerhetsbehörighetsuppgifter som tillhör betaltjänstanvändaren.

3.

Om den kontoförvaltande betaltjänstleverantören för en betalningsinitieringstjänst har mottagit betalningsordern via en tredjepartsbetaltjänstleverantör, ska denne omedelbart meddela tredjepartsbetaltjänstleverantören om mottagandet av betalningsordern och informera om huruvida det finns tillräckliga kontomedel för den angivna betalningstransaktionen.

4.

Kontoförvaltande betaltjänstleverantörer får inte utan objektiva skäl behandla betalningsorder som överförs via en tredjepartsbetaltjänstleverantör på ett skiljaktigt sätt när det gäller val av tidpunkt och prioritering jämfört med betalningsorder som betalaren överför direkt.”

”1.

Medlemsstaterna ska se till att betalaren betaltjänstanvändaren har rätt att utnyttja en tredjepartsbetaltjänstleverantör för betaltjänster som möjliggör baseras på tillgång till betalkonton enligt punkt 7 i bilaga I.

2.

Om betalaren betaltjänstanvändaren har auktoriserat en tredjepartsbetaltjänstleverantör att tillhandahålla betaltjänster enligt punkt 1 ska denne ha följande skyldigheter:

a)

Sörja för att betalningstjänstanvändarens personliga säkerhetsanordningar inte är tillgängliga för andra parter en sträng kundautentisering för betalningsinitiering eller tillgång till kontoinformation genom att

i.

på ett säkert sätt styra om betaltjänstanvändaren till dennes kontoförvaltande betaltjänstleverantör för sådan autentisering eller

ii.

utfärda sina egna personliga säkerhetsanordningar för sådan autentisering.

Tredjepartsbetaltjänstleverantören ska inte tillåtas att ta del av betaltjänstanvändarens personliga säkerhetsanordningar som har utfärdats av den kontoförvaltande betaltjänstleverantören.

(b)

Själv kunna autentisera sig på ett otvetydigt sätt gentemot den eller de betaltjänstleverantörer som förvaltar betaltjänstanvändaren konto.

(c)

Inte lagra känsliga betalningsuppgifter eller personliga säkerhetsbehörighetsuppgifter som tillhör betaltjänstanvändaren och som har erhållits i samband med tillgången till betaltjänstanvändarens betalkonto, med undantag för information för att identifiera en betalning som har initierats av tredjepartbetaltjänstleverantören, exempelvis referensnumret, betalarens och betalningsmottagarens IBAN-kod, transaktionsbeloppet, annan referensinformation samt information om avvecklingssystemet, och att inte använda några uppgifter för andra ändamål än de som betaltjänstanvändaren uttryckligen har begärt.

3.

Medlemsstaterna ska se till att kontoförvaltande betaltjänstleverantörer tillhandahåller arrangemang för att ta emot betalningsorder från tredjepartsbetaltjänstleverantörer och godkänna en omstyrning enligt punkt 2 i denna artikel.

4. 3.

Om betalningsordern för en betalningsinitieringstjänst överförs via en tredjepartsbetaltjänstleverantör ska den kontoförvaltande betaltjänstleverantören för en betalningsinitieringstjänst har mottagit betalningsordern via en tredjepartsbetaltjänstleverantör, ska denne omedelbart meddela tredjepartsbetaltjänstleverantören om mottagandet leveransen av betalningsordern och informera om huruvida det finns tillräckliga kontomedel för den angivna betalningstransaktionen.

5. 4.

Kontoförvaltande betaltjänstleverantörer får inte utan objektiva skäl behandla betalningsorder som överförs via en tredjepartsbetaltjänstleverantör på ett skiljaktigt sätt när det gäller val av tidpunkt och prioritering jämfört med betalningsorder som betalaren överför direkt.

6.

Medlemsstaterna ska se till att kontoförvaltande betaltjänstleverantörer erbjuder ett säkert standardiserat gränssnitt, när ett sådant finns tillgängligt, för tredjepartsbetaltjänster som baseras på tillgången till betalkonton. Den europeiska standarden bör baseras på riktlinjer som har fastställts av EBA inom […] efter det att detta direktiv har trätt i kraft, i nära samarbete med ECB, och ska åtminstone omfatta tekniska och funktionsmässiga specifikationer för överföring av en betalningsorder mellan den kontoförvaltande betaltjänstleverantören och tredjepartsbetaltjänstleverantören enligt punkt 2a i samt för otvetydig autentisering av tredjepartsbetaltjänstleverantören enligt punkt 2 b.

När det gäller IT-säkerhet är det en grundprincip att identifieringsinformation som används för att autentisera betaltjänstanvändaren inte får spridas till tredje part. Tredjepartsleverantörer ska därför säkerställa en sträng kundautentisering genom att antingen a) på ett säkert sätt styra om betaltjänstanvändaren till dennes kontoförvaltande betaltjänstleverantör eller b) utfärda sina egna personliga säkerhetsanordningar. Båda alternativen bör ingå i det standardiserade europeiska tekniska gränssnittet för tillgång till betalkonton.

Detta säkra standardiserade gränssnitt för tredjepartstjänsteleverantörers tillgång till betalkontoinformation bör baseras på en öppen europeisk standard och resultera i att alla tredjepartsleverantörer får tillgång till betalkonton hos samtliga betaltjänstleverantörer i hela unionen när förslaget har införlivats. Detta gränssnitt bör fastställas av EBA, i nära samarbete med ECB, inom kort efter det att direktivförslaget har antagits och åtminstone omfatta tekniska och funktionsmässiga specifikationer samt relaterade förfaranden.

Tredjepartstjänsteleverantörer bör dessutom a) skydda betalningstjänstanvändares personliga säkerhetsanordningar som de har utfärdat, b) själv kunna autentisera sig på ett otvetydigt sätt gentemot den eller de betaltjänstleverantörer som förvaltar betaltjänstanvändarens konto, c) inte lagra uppgifter som har erhållits i samband med tillgången till betaltjänstanvändarens betalkonto, med undantag för information för att identifiera en betalning som har initierats av tredjepartsleverantörer, exempelvis referensnumret, betalarens och betalningsmottagarens IBAN-kod samt transaktionsbeloppet och d) inte använda några uppgifter för andra ändamål än de som betaltjänstanvändaren uttryckligen har begärt.

Ändring 25

Artikel 59

Artikel 59

Tillgång till och användning av betalkontoinformation för tredjepartsutgivare av betalningsinstrument

1.

Medlemsstaterna ska sörja för att betalaren har rätt att utnyttja en tredjepartsutgivare av betalningsinstrument för att få betalkortstjänster.

2.

Om en tredjepartsutgivare av betalningsinstrument har gett betalaren tillgång till ett betalningsinstrument och betalaren har tillåtit denne att kontrollera om det finns tillräckliga medel för en angiven betalningstransaktion på ett specifikt betalkonto som betalaren har, ska den betaltjänstleverantör som förvaltar det specifika betalkontot lämna sådan information till tredjepartsutgivaren av betalningsinstrumentet omedelbart vid mottagandet av betalarens betalningsorder.

3.

Kontoförvaltande betaltjänstleverantörer får inte utan objektiva skäl behandla betalningsorder som överförs via en tredjepartsutgivare av ett betalningsinstrument på ett skiljaktigt sätt när det gäller val av tidpunkt och prioritering jämfört med betalningsorder som betalaren överför direkt och personligen.”

”Artikel 59

Tillgång till och användning av betalkontoinformation för tredjepartsutgivare av betalningsinstrument

1.

Medlemsstaterna ska sörja för att betalaren har rätt att utnyttja en tredjepartsutgivare av betalningsinstrument för att få betalkortstjänster.

2.

Om en tredjepartsutgivare av betalningsinstrument har gett betalaren tillgång till ett betalningsinstrument och betalaren har tillåtit denne att kontrollera om det finns tillräckliga medel för en angiven betalningstransaktion på ett specifikt betalkonto som betalaren har, ska den betaltjänstleverantör som förvaltar det specifika betalkontot lämna sådan information till tredjepartsutgivaren av betalningsinstrumentet omedelbart vid mottagandet av betalarens betalningsorder.

3.

Kontoförvaltande betaltjänstleverantörer får inte utan objektiva skäl behandla betalningsorder som överförs via en tredjepartsutgivare av ett betalningsinstrument på ett skiljaktigt sätt när det gäller val av tidpunkt och prioritering jämfört med betalningsorder som betalaren överför direkt och personligen.”

Förklaring

Bestämmelserna i denna artikel om tillgång till och användning av betalkontoinformation för tredjepartsbetaltjänstleverantörer som utfärdar betalningsinstrument, t.ex. betalkort, är på alla väsentliga punkter identiska med bestämmelserna i artikel 58 om tillgång till och användning av betalkontoinformation för tredjepartsbetaltjänstleverantörer. Artikel 59 skulle därför kunna strykas utan att detta utgör någon rättssäkerhetsrisk för betaltjänstleverantörer och betalare som använder sig av deras tjänster.

Ändring 26

Artikel 59 (ny)

Ingen text

Artikel 59. Betalaren ska ha rätt att i) instruera sin kontoförvaltande betaltjänstleverantör att blockera alla betalningsinitieringstjänster från betalarens betalkonto, ii) blockera alla betalningsinitieringstjänster som har initierats av en eller flera angivna tredjepartsbetaltjänstleverantörer eller iii) endast auktorisera betalningsinitieringstjänster som har initierats av en eller flera angivna tredjepartsbetaltjänstleverantörer.

Förklaring

I linje med bestämmelserna om konsumentskydd och de skyddsåtgärder för betaltjänstanvändare som fastställs i skäl 13 och artikel 5.3 d iii i Sepa-förordningen, samt för att garantera rättssäkerheten, bör det införas en ny artikel som ger betaltjänstanvändare rätt att instruera sina betaltjänstleverantörer att upprätta specifika positiva eller negativa listor över tredjepartsleverantörer. Denna bestämmelse bör emellertid inte gälla för andra betalningsanvändare än konsumenter (se ändring 22). Eftersom instruktionerna måste komma från betalaren ska detta inte inbegripa en allmän standardblockering eller ett införande av en allmän blockering av tredjepartsleverantörer i en betaltjänstleverantörs villkor eller avtal.

Ändring 27

Artikel 65.2

”2.

Om en tredjepartsbetaltjänstleverantör deltar, ska den kontoförvaltande betaltjänstleverantören betala tillbaka den icke auktoriserade betalningstransaktionens belopp och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat, om den icke auktoriserade betalningstransaktionen inte hade ägt rum. Ekonomisk ersättning från tredjepartsbetaltjänstleverantören till den kontoförvaltande betaltjänstleverantören kan bli tillämplig.”

”2.

Om en tredjepartsbetaltjänstleverantör deltar, ska den kontoförvaltande betaltjänstleverantören betala tillbaka den icke auktoriserade betalningstransaktionens belopp och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat, om den icke auktoriserade betalningstransaktionen inte hade ägt rum. Ekonomisk ersättning från tredjepartsbetaltjänstleverantören till den kontoförvaltande betaltjänstleverantören kan bli tillämplig ska tillhandahållas i enlighet med artikel 82.

Förklaring

Sett i ett konsumentskyddsperspektiv är det naturligt att betalaren skulle kontakta den kontoförvaltande betaltjänstleverantören för återbetalning eftersom relationen till tredjepartsleverantören kanske endast är av engångskaraktär, exempelvis för betalningsinitiering. Den kontoförvaltande betaltjänstleverantören skulle därefter kunna begära ersättning från tredjepartsleverantören, om inte denne kan styrka att den inte har varit ansvarig för felet. Ersättning för tredjepartsleverantören bör fastställas enligt samma regler som gäller för betalningstransaktioner som inte genomförts eller genomförts bristfälligt eller sent enligt artikel 80 samt rätt till återkrav enligt artikel 82. Sådan ersättning kan t.ex. bli aktuell när tredjepartsleverantören har utfärdat sina egna säkerhetsanordningar, t.ex. för ett betalkort.

Ändring 28

Artikel 66.1

”1.

Genom avvikelse från artikel 65 kan betalaren upp till 50 euro åläggas stå för sådana förluster vid alla icke auktoriserade betalningstransaktioner som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller av att ett betalningsinstrument missbrukats.

Betalaren ska stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner om denne åsamkat dem genom att ha handlat bedrägligt, eller avsiktligen eller genom grov vårdslöshet har underlåtit att uppfylla en eller flera av sina skyldigheter enligt artikel 61. I sådana fall är maximibelopp enligt punkt 1 inte tillämpligt. För distansbetalningar där betaltjänstleverantören inte kräver sträng kundautentisering ska betalaren endast bära de ekonomiska konsekvenserna om denne har handlat bedrägligt. Om betalningsmottagaren eller betaltjänstleverantören inte godtar sträng kundautentisering ska de återbetala den ekonomiska skada som vållats betalarens betaltjänstleverantör.”

”1.

Genom avvikelse från artikel 65 kan betalaren upp till 50 euro åläggas stå för sådana förluster vid alla icke auktoriserade betalningstransaktioner som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller av att ett betalningsinstrument missbrukats.

Betalaren ska stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner om denne åsamkat dem genom att ha handlat bedrägligt, eller avsiktligen eller genom grov vårdslöshet har underlåtit att uppfylla en eller flera av sina skyldigheter enligt artikel 61. I sådana fall är maximibelopp enligt punkt 1 inte tillämpligt. För distansbetalningar där Om betaltjänstleverantören inte kräver sträng kundautentisering ska betalaren endast bära de ekonomiska konsekvenserna om denne har handlat bedrägligt. Om betalningsmottagaren eller betaltjänstleverantören inte godtar sträng kundautentisering ska de återbetala den ekonomiska skada som vållats betalarens betaltjänstleverantör.”

Förklaring

Konsumenterna bör garanteras ett likartat skydd, oberoende av vilken kanal som används för betalningsinitiering.

Ändring 29

Artikel 67.1

”1.

Medlemsstaterna ska se till att en betalare har rätt till återbetalning från sin betaltjänstleverantör av en redan genomförd auktoriserad betalningstransaktion, initierad av eller via en betalningsmottagare, om följande villkor är uppfyllda:

[…] För autogireringar har betalaren en ovillkorlig rätt till återbetalning inom tidsfristerna enligt artikel 68, utom när betalningsmottagaren redan har uppfyllt avtalsförpliktelserna och tjänsterna redan har tillhandahållits eller varorna redan har konsumerats av betalaren. På betaltjänstleverantörens begäran ska betalningsmottagaren bära bevisbördan om villkoren enligt tredje stycket.”

”1.

Medlemsstaterna ska se till att en betalare har rätt till återbetalning från sin betaltjänstleverantör av en redan genomförd auktoriserad betalningstransaktion, initierad av eller via en betalningsmottagare, om följande villkor är uppfyllda:

[…] För autogireringar har betalaren en ovillkorlig rätt till återbetalning inom tidsfristerna enligt artikel 68, utom när betalningsmottagaren redan har uppfyllt avtalsförpliktelserna och tjänsterna redan har tillhandahållits eller varorna redan har konsumerats av betalaren. Kommissionen kan emellertid genom delegerade akter upprätta en uttömmande förteckning över varor och tjänster som får tillhandahållas mot autogirering utan återbetalning. För sådana förtecknade varor och tjänster ska betalaren och betalningsmottagaren ingå ett separat avtal om autogirering utan återbetalning samt klart ange i uppdraget att det inte föreligger någon ovillkorlig återbetalningsrätt. På betaltjänstleverantörens begäran ska betalningsmottagaren bära bevisbördan om att villkoren enligt tredje stycket är uppfyllda.”

Förklaring

Om återbetalningsrätten kopplas till det underliggande inköpet kan detta komma att inverka negativt på integriteten samt på effektiviteten och kostnaderna. Antas detta förslag skulle detta sannolikt innebära att den obegränsade återbetalningsrätt som gäller enligt Sepas nuvarande autogirosystem inte längre skulle tillåtas, vilket skulle medföra att konsumenterna inte får lika gynnsamma villkor. ECB föreslår att det ska införas en generell regel om att ovillkorlig rätt till återbetalning ska gälla under en åttaveckorsperiod för alla autogireringar som utförs av konsumenter. När det gäller förtecknade varor eller tjänster som är avsedda för omedelbar konsumtion skulle låntagare och kreditorer separat och uttryckligen kunna avtala om ingen återbetalningsrätt ska tillämpas. Kommissionen skulle kunna upprätta en sådan förteckning genom en delegerad akt.

Ändring 30

Artikel 82.1

”1.

Om en betaltjänstleverantörs ansvar enligt artikel 80 kan hänföras till en annan betaltjänstleverantör eller till en mellanhand ska denna betaltjänstleverantör eller mellanhand ersätta den första betaltjänstleverantören för förluster eller betalda belopp enligt artikel 80. Detta ska omfatta ersättning om någon av betaltjänstleverantörerna underlåter att använda sträng kundautentisering.”

”1.

Om en betaltjänstleverantörs ansvar enligt artikel artiklarna 65 och 80 kan hänföras till en annan betaltjänstleverantör eller till en mellanhand ska denna betaltjänstleverantör eller mellanhand ersätta den första betaltjänstleverantören för förluster eller betalda belopp enligt artikel artiklarna 65 och 80. Detta ska omfatta ersättning om någon av betaltjänstleverantörerna underlåter att använda sträng kundautentisering.”

Förklaring

Även icke auktoriserade betalningstransaktioner bör omfattas av rätten till återkrav. I förtydligande syfte vore det önskvärt om begreppet ”mellanhand” definierades i direktivförslaget.

Ändring 31

Artikel 85

Artikel 85

Säkerhetskrav och anmälan av incidenter

1.

Betaltjänstleverantörer ska omfattas av direktiv [NIS Directive], särskilt kraven på riskhantering och incidentrapportering i artiklarna 14 och 15 i direktivet.

2.

Den myndighet som utsetts enligt artikel 6.1 i direktiv [NIS Directive] ska utan onödigt dröjsmål underrätta den behöriga myndigheten i hemmedlemsstaten samt Europeiska bankmyndigheten om anmälningar av nät- och informationssäkerhetsincidenter som mottagits från betaltjänstleverantörer.

3.

Vid mottagande av en anmälan och i förekommande fall ska EBA underrätta de behöriga myndigheterna i övriga medlemsstater.

4.

Om en säkerhetsincident kan påverka betaltjänstleverantörens betaltjänstanvändares ekonomiska intressen, ska denne förutom bestämmelserna i artikel 14.4 i direktiv [NIS Directive] utan dröjsmål underrätta sina betaltjänstanvändare om incidenten och informera dem om möjliga begränsningsåtgärder som de kan vidta för att begränsa incidentens negativa effekter.”

Artikel 85

Säkerhetskrav och anmälan av incidenter

1.

Betaltjänstleverantörer ska omfattas av direktiv [NIS Directive], särskilt kraven på riskhantering och incidentrapportering i artiklarna 14 och 15 i direktivet. Betaltjänstleverantörer ska inrätta en ram med lämpliga begränsningsåtgärder och kontrollsystem för att hantera operativa risker, däribland säkerhetsrisker, i samband med de betaltjänster de tillhandahåller. Som ett led i denna ram ska betaltjänstleverantörer fastställa och upprätthålla effektiva förfaranden för incidenthantering, däribland klassificering av allvarliga incidenter.

2.

Den myndighet som utsetts enligt artikel 6.1 i direktiv [NIS Directive] ska utan onödigt dröjsmål underrätta den behöriga myndigheten i hemmedlemsstaten samt Europeiska bankmyndigheten om anmälningar av nät- och informationssäkerhetsincidenter som mottagits från betaltjänstleverantörer. Vid allvarliga driftsincidenter, vilket även inbegriper säkerhetsincidenter, ska betaltjänstleverantörer utan dröjsmål rapportera incidenten till den behöriga myndigheten i hemmedlemsstaten enligt detta direktiv.

3.

Vid mottagande av en anmälan och i förekommande fall ska EBA underrätta de behöriga myndigheterna den behöriga myndigheten i övriga medlemsstater hemmedlemsstaten enligt detta direktiv bedöma incidentens relevans för andra myndigheter samt, på grundval av denna bedömning, vidarebefordra de uppgifter som är relevanta i anmälan av incidenten till EBA och Europeiska centralbanken.

4.

Vid mottagande av en anmälan och i förekommande fall ska EBA underrätta de behöriga myndigheterna i övriga medlemsstater enligt detta direktiv. ECB ska underrätta ECBS om frågor som är relevanta för betalningssystem och betalningsinstrument.

5. 4.

Om en säkerhetsincident kan påverka betaltjänstleverantörens betaltjänstanvändares ekonomiska intressen, ska denne förutom bestämmelserna i artikel 14.4 i direktiv [NIS Directive] utan dröjsmål underrätta sina betaltjänstanvändare om incidenten och informera dem om möjliga begränsningsåtgärder som de kan vidta för att begränsa incidentens negativa effekter.

6.

Senast den [insert date] ska EBA i nära samarbete med ECB utfärda riktlinjer i enlighet med det förfarande som fastställs i artikel [insert number] i direktiv [insert number of directive] för betaltjänstleverantörer om klassificering av allvarliga incidenter enligt punkt 1 och om innehåll, format och förfaranden för anmälan av incidenter enligt punkt 2 samt för behöriga myndigheter enligt detta direktiv när det gäller kriterier för att bedöma vilka anmälningar av incidenter som är relevanta för andra myndigheter samt vilka uppgifter i incidentrapporterna som ska vidarebefordras till andra myndigheter.

7.

EBA ska i nära samarbete med ECB se över de riktlinjer som avses i punkt 6 regelbundet, men minst vartannat år.

8.

Vid utfärdande och översyn av de riktlinjer som anges i punkt 6 får EBA beakta kommissionens genomförandeakt i enlighet med artikel 14.7 i direktiv [NIS Directive] samt standarder och/eller specifikationer som har utarbetats och offentliggjorts av Europeiska unionens byrå för nät- och informationssäkerhet för sådana sektorer som bedriver annan affärsverksamhet än tillhandahållande av betaltjänster.

Förklaring

Tillsynsmyndigheterna och ECBS är de myndigheter som är behöriga att utfärda riktlinjer om incidenthantering och anmälningar av incidenter för betaltjänstleverantörer samt riktlinjer om vidarebefordran av anmälningar av incidenter mellan relevanta myndigheter. Att låta betaltjänstleverantörer omfattas av direktivet om nät- och informationssäkerhet skulle leda till att tillsynsmyndigheterna och centralbankerna hindras i sitt arbete, och detta bör därför undvikas. De riktlinjer som Enisa har utarbetat för andra sektorer samt de krav som ska fastställas i kommissionens genomförandeakt enligt artikel 14.7 i förslaget till direktiv om nät- och informationssäkerhet skulle emellertid kunna beaktas för att säkerställa en rimlig nivå av samstämmighet mellan sektorsspecifika rättsakter. Uppdraget att utfärda riktlinjer om klassificering av incidenter och incidentrapportering har nära anknytning till kraven i denna artikel. ECB föreslår därför att detta uppdrag ska ingå i denna artikel och inte i artikel 86.

Ändring 32

Artikel 86

Artikel 86

Genomförande och rapportering

1.

Medlemsstaterna ska se till att betaltjänstleverantörer till den myndighet som utsetts enligt artikel 6.1 i direktiv [NIS Directive] årligen lämnar uppdaterad information om bedömningen av drifts- och säkerhetsrisker hos de betaltjänster som de tillhandahåller och om lämpligheten av de begränsningsåtgärder och kontrollsystem som tillämpas för att hantera dessa risker. Den myndighet som utsetts i enlighet med artikel 6.1 i direktiv [NIS Directive] ska utan onödigt dröjsmål översända en kopia av denna information till den behöriga myndigheten i hemmedlemstaten.

2.

Utan att det påverkar artiklarna 14 och 15 i direktiv [NIS Directive] ska Europeiska bankmyndigheten i nära samarbete med ECB utarbeta riktlinjer för inrättande, genomförande och övervakning av säkerhetsåtgärderna, bland annat certifieringsförfaranden om så är relevant. Den ska bland annat beakta de standarder och/eller specifikationer som kommissionen offentliggör i enlighet med artikel 16.2 i direktiv [NIS Directive].

3.

EBA ska i nära samarbete med ECB se över dessa riktlinjer regelbundet, men minst vartannat år.

4.

Utan påverkan på artiklarna 14 och 15 i direktiv [NIS Directive] ska EBA utfärda riktlinjer för att underlätta för betaltjänstleverantörerna att kvalificera allvarligare incidenter och under vilka omständigheter ett betalningsinstitut ska anmäla en säkerhetsincident. Dessa riktlinjer ska utfärdas senast den [insert date – two years of the date of entry into force of this Directive].”

”Artikel 86

Genomförande och rapportering

1.

Medlemsstaterna ska se till att betaltjänstleverantörer till den behöriga myndigheten som utsetts enligt detta direktiv artikel 6.1 i direktiv [NIS Directive] årligen lämnar uppdaterad information om bedömningen av drifts- och säkerhetsrisker hos de betaltjänster som de tillhandahåller och om lämpligheten av de begränsningsåtgärder och kontrollsystem som tillämpas för att hantera dessa risker. Den myndighet som utsetts i enlighet med artikel 6.1 i direktiv [NIS Directive] ska utan onödigt dröjsmål översända en kopia av denna information till den behöriga myndigheten i hemmedlemstaten.

2.

Utan att det påverkar artiklarna 14 och 15 i direktiv [NIS Directive] ska Europeiska bankmyndigheten ska i nära samarbete med ECB utarbeta riktlinjer för betaltjänstleverantörer när det gäller inrättande, genomförande och övervakning av säkerhetsåtgärderna, bland annat certifieringsförfaranden om så är relevant. Den ska bland annat beakta de standarder och/eller specifikationer som kommissionen offentliggör i enlighet med artikel 16.2 i direktiv [NIS Directive].

3.

EBA ska i nära samarbete med ECB se över dessa riktlinjer regelbundet, men minst vartannat år.

4.

EBA ska samordna informationsutbytet om drifts- och säkerhetsrisker hos betaltjänster med de behöriga myndigheterna enligt detta direktiv, ECB, de behöriga myndigheterna enligt direktivet om nät- och informationssäkerhet, samt i tillämpliga fall, med Enisa.

Utan påverkan på artiklarna 14 och 15 i direktiv [NIS Directive] ska EBA utfärda riktlinjer för att underlätta för betaltjänstleverantörerna att kvalificera allvarligare incidenter och under vilka omständigheter ett betalningsinstitut ska anmäla en säkerhetsincident. Dessa riktlinjer ska utfärdas senast den [insert date – two years of the date of entry into force of this Directive].

Förklaring

Rapporteringskraven för operativa risker och säkerhetsrisker bör fastställas och bedömas av tillsynsmyndigheter och centralbanker. Informationen får vidarebefordras till Enisa eller behöriga myndigheter enligt direktivet om nät- och informationssäkerhet, och EBA utgör i detta sammanhang lämplig samordningsmyndighet.

Ändring 33

Artikel 87

”1.

Medlemsstaterna ska sörja för att betaltjänstleverantörerna tillämpar sträng kundautentisering när betalaren initierar en elektronisk betalningstransaktion, om inte EBA-riktlinjer medger särskilda undantag alltefter risken med den tillhandahållna betalningstjänsten. Detta är också tillämpligt på tredjepartsbetaltjänstleverantörer när de initierar en betalningstransaktion på en betalares vägnar. Den kontoförvaltande betaltjänstleverantören ska tillåta att tredjepartsbetaltjänstleverantören nyttjar dennes autentiseringsmetoder när denne agerar på en betaltjänstanvändares vägnar.

2.

När en betaltjänstleverantör tillhandahåller tjänsterna enligt punkt 7 i bilaga I ska den autentisera sig mot den betaltjänstleverantör som förvaltar kontoägarens konto.”

”1.

Medlemsstaterna ska sörja för att betaltjänstleverantörerna tillämpar sträng kundautentisering när betalaren initierar en elektronisk betalningstransaktion, om inte EBA-riktlinjer medger särskilda undantag alltefter risken med den tillhandahållna betalningstjänsten. Detta är också tillämpligt på tredjepartsbetaltjänstleverantörer när de initierar en betalningstransaktion på en betalares vägnar. Den kontoförvaltande betaltjänstleverantören ska tillåta att tredjepartsbetaltjänstleverantören nyttjar dennes autentiseringsmetoder när denne agerar på en betaltjänstanvändares vägnar.

2.

När en betaltjänstleverantör tillhandahåller tjänsterna enligt punkt 7 i bilaga I ska den autentisera sig mot den betaltjänstleverantör som förvaltar kontoägarens konto.”

Förklaring

Se förklaringen till ändring 24.

Ändring 34

Artikel 89.5 (ny)

Ingen text

”5.

EBA ska i nära samarbete med ECB utfärda riktlinjer för behöriga myndigheter i enlighet med artikel 16 i förordning (EU) nr 1093/2010 om de klagomålsförfaranden som ska användas för att se till att de relevanta bestämmelserna enligt detta direktiv efterlevs i enlighet med punkt 1 ovan. Riktlinjerna ska utfärdas senast den [insert date – two years from the date of entry into force of this Directive] och uppdateras regelbundet när så är nödvändigt.”

Förklaring

Harmoniserade förfaranden för klagomål skulle göra det lättare att hantera gränsöverskridande klagomål samt bidra till friktionsfria och effektiva efterlevnadsförfaranden som stöder de behöriga myndigheterna i det arbete de ska utföra enligt direktivförslaget.


(1)  Text markerad med fet stil anger ECB:s förslag till ny text. Genomstruken text anger de strykningar som ECB föreslår.

(2)  Europaparlamentets och rådets direktiv XXXX/XX/EU av den [date] om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen (EUT L x, xx.xx.xxxx, s. x).

(3)  Rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol) (EUT L 121, 15.5.2009, s. 37).


Top