EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52014AB0009

Opinia Europejskiego Banku Centralnego z dnia 5 lutego 2014 r. w sprawie projektu dyrektywy Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego oraz zmieniającej dyrektywy 2002/65/WE, 2013/36/UE i 2009/110/WE i uchylającej dyrektywę 2007/64/WE (CON/2014/9)

OJ C 224, 15.7.2014, p. 1–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

15.7.2014   

PL

Dziennik Urzędowy Unii Europejskiej

C 224/1


OPINIA EUROPEJSKIEGO BANKU CENTRALNEGO

z dnia 5 lutego 2014 r.

w sprawie projektu dyrektywy Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego oraz zmieniającej dyrektywy 2002/65/WE, 2013/36/UE i 2009/110/WE i uchylającej dyrektywę 2007/64/WE

(CON/2014/9)

2014/C 224/01

Wprowadzenie i podstawa prawna

W dniu 31 października 2013 r. Europejski Bank Centralny (EBC) otrzymał wniosek Rady o wydanie opinii w sprawie projektu dyrektywy w sprawie usług płatniczych w ramach rynku wewnętrznego oraz zmieniającej dyrektywy 2002/65/WE, 2013/36/UE i 2009/110/WE i uchylającej dyrektywę 2007/64/WE (1) (zwanego dalej „projektem dyrektywy”).

Właściwość EBC do wydania opinii wynika z art. 127 ust. 4 i art. 282 ust. 5 Traktatu o funkcjonowaniu Unii Europejskiej, ponieważ projekt dyrektywy zawiera przepisy mające wpływ na zadania Europejskiego Systemu Banków Centralnych (ESBC) polegające na popieraniu należytego funkcjonowania systemów płatniczych oraz na przyczynianiu się do należytego wykonywania polityk prowadzonych w odniesieniu do stabilności systemu finansowego, o których mowa w art. 127 ust. 2 tiret czwarte oraz w art. 127 ust. 5 Traktatu. Rada Prezesów przyjęła niniejszą opinię zgodnie z art. 17 ust. 5 Regulaminu Europejskiego Banku Centralnego.

Uwagi ogólne

1.

Projekt dyrektywy, do którego włączono przepisy uchylanej na jego podstawie dyrektywy 2007/64/WE (2) (tzw. „dyrektywy w sprawie usług płatniczych”), ma na celu wspomóc dalszy rozwój rynku płatności elektronicznych w całej Unii, umożliwiając w ten sposób konsumentom i uczestnikom rynku korzystanie w pełni z rynku wewnętrznego, uwzględniając także szybko rozwijający się rynek płatności detalicznych (wprowadzenie nowych rozwiązań w zakresie płatności za pośrednictwem smartfonów, handlu elektronicznego, itd.). Zmiany te są następstwem dokonanego przez Komisję obszernego przeglądu istniejących obecnie warunków rynkowych w zakresie usług płatniczych. W styczniu 2012 r. Komisja opublikowała zieloną księgę „W kierunku zintegrowanego europejskiego rynku płatności realizowanych przy pomocy kart płatniczych, przez internet i za pośrednictwem urządzeń przenośnych” (3) oraz przeprowadziła poświęcone jej konsultacje społeczne, w ramach których EBC także udzielił odpowiedzi (4). Zarówno odpowiedzi uzyskane w ramach konsultacji w sprawie zielonej księgi, jak i badania własne Komisji oraz przegląd dyrektywy w sprawie usług płatniczych uwidoczniły, że ostatnie zmiany na rynku oraz w zakresie technologii stosowanych w przypadku usług dotyczących płatności detalicznych stwarzają dla regulatorów nowe wyzwania, którym projekt wychodzi naprzeciw.

2.

Projekt dyrektywy wprowadza liczne zmiany do rozwiązań istniejących na podstawie obecnie obowiązującej dyrektywy w sprawie usług płatniczych, w tym rozszerza zakres zastosowania dyrektywy zarówno w odniesieniu do zakresu geograficznego, jak i walut transakcji płatniczych. Definiuje on na nowo oraz zmienia szereg istniejących obecnie wyłączeń z zakresu zastosowania dyrektywy w sprawie usług płatniczych w celu ich ograniczenia i utrudnienia korzystania z nich, jak również usuwa te, które nie są już więcej wymagane. Projekt dyrektywy zmienia na przykład wyłączenie dotyczące agentów handlowych w taki sposób, że znajdzie ono zastosowanie wyłącznie do agentów handlowych, którzy działają w imieniu albo płatnika, albo odbiorcy. Definiuje także na nowo obecne wyłączenie dotyczące treści cyfrowych czy też operatorów systemów telekomunikacyjnych, ograniczając jego zakres, oraz usuwa z zakresu dyrektywy w sprawie usług płatniczych wyłączenie usług bankomatowych oferowanych przez niezależnych operatorów bankomatów. Co najważniejsze, projekt rozszerza zakres zastosowania dyrektywy w sprawie usług płatniczych, obejmując nim nowe usługi i dostawców, którzy je świadczą, to znaczy tzw. „dostawców usług płatniczych będących osobami trzecimi”, których działalność gospodarcza polega na świadczeniu usług opartych na dostępie do rachunków płatniczych, takich jak usługi inicjowania płatności lub usługi zapewniające dostęp do informacji, którzy przeważnie nie przechowują środków pieniężnych klienta (5). Ze względu na to, że wysokość opłat interchange została ograniczona w projekcie rozporządzenia w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kratę (6), projekt zakazuje także pobierania przez akceptantów dodatkowych opłat w przypadku kart, dla których uregulowano opłaty interchange. Projekt zmienia wreszcie szereg ważnych elementów istniejących obecnie rozwiązań – takich jak na przykład wymogi ochronne, warunki skorzystania z wyłączeń oraz odpowiedzialność dostawcy usług płatniczych i płatnika za nieautoryzowane transakcje płatnicze – aby zharmonizować w większym zakresie te przepisy, stworzyć lepsze warunki konkurencji oraz zwiększyć pewność prawa (7). Projekt dyrektywy zmierza co do zasady do wzmocnienia ochrony konsumentów przed oszustwami, ewentualnymi nadużyciami i innymi incydentami związanymi z bezpieczeństwem usług płatniczych. Zawiera on kilka przepisów, które wymagają od Europejskiego Urzędu Nadzoru Bankowego (EUNB), aby przyczyniał się do konsekwentnego i spójnego funkcjonowania mechanizmów nadzorczych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1093/2010 (8).

3.

EBC zdecydowanie popiera cele i treść projektu dyrektywy. Popiera w szczególności rozszerzenie w projekcie istniejącego obecnie katalogu usług płatniczych w taki sposób, że obejmie on usługi inicjowania płatności oraz usługi zapewniające dostęp do informacji jako rozwiązania wspierające innowacyjność i konkurencję w zakresie płatności detalicznych. Organy nadzoru bieżącego i systemowego dyskutowały szeroko kwestię dostępu osób trzecich do rachunków płatniczych w ramach europejskiego forum na rzecz bezpieczeństwa płatności detalicznych (SecuRe Pay). Główne elementy dyskusji zostały odzwierciedlone w zaleceniach EBC dotyczących wprowadzenia zmian w projekcie dyrektywy.

4.

EBC przyjmuje z zadowoleniem także okoliczność, że: a) została zaproponowana harmonizacja i poprawa wymogów operacyjnych i w zakresie bezpieczeństwa obowiązujących dostawców usług płatniczych; b) zostaną wzmocnione kompetencje wykonawcze właściwych organów; oraz c) określone przepisy dyrektywy w sprawie usług płatniczych, których zastosowanie zależało do tej pory w znacznym stopniu od uznania państw członkowskich, zostaną teraz ograniczone. Element uznaniowości doprowadził do znaczącego zróżnicowania stosowanych w Unii zasad oraz w konsekwencji do rozdrobnienia rynku płatności detalicznych (9). EBC wyraził wcześniej swoje stanowisko w odpowiedzi na zieloną księgę (10) oraz na innych forach, takich jak europejskie forum na rzecz bezpieczeństwa płatności detalicznych. EBC jest zadowolony, że w projekcie dyrektywy zostało uwzględnionych wiele zaleceń przedstawionych w przedmiotowej odpowiedzi, a także przez europejskie forum na rzecz bezpieczeństwa płatności detalicznych. Niemniej jednak EBC ma szereg uwag szczegółowych.

Uwagi szczegółowe

1.    Definicje pojęć

Definicje pojęć użytych w projekcie dyrektywy (11) nie różnią się znacznie od tych, które obowiązują na gruncie dyrektywy w sprawie usług płatniczych. Można je jednak poprawić. W szczególności należy dodać do projektu dyrektywy definicje „wydawania instrumentów płatniczych” oraz „usług acquiringu transakcji płatniczych” (12). Zapewniłoby to załącznikowi I do projektu dyrektywy większą przejrzystość. Można poprawić definicje „usługi inicjowania płatności” (13) oraz „usługi zapewniającej dostęp do informacji” (14) poprzez wprowadzenie do nich dalszych zmian, a definicje „usługi polecenia przelewu”, „płatności transgranicznych” oraz „płatności krajowych” powinny zostać dodane w celu osiągnięcia kompletności.

2.    Inne postanowienia

2.1

Projekt dyrektywy przewiduje w odniesieniu do zakresu zastosowania (15), że w przypadku gdy tylko jeden z dostawców usług płatniczych wykonujący transakcję płatniczą znajduje się na terenie Unii, postanowienia dotyczące daty waluty zastosowanej przy uznaniu rachunku (16) oraz w zakresie przejrzystości warunków świadczenia usług płatniczych i związanych z nimi wymogów informacyjnych mają zastosowanie w odniesieniu do tych części transakcji płatniczej, które realizowane są w Unii (17). Tytuł IV, który reguluje prawa i obowiązki w odniesieniu do świadczenia usług płatniczych i korzystania z nich, powinien także w możliwym zakresie mieć zastosowanie w takich przypadkach i w takim samym stopniu do wszystkich walut.

2.2

Projekt dyrektywy nie pozwala państwom członkowskim lub właściwym organom na nałożenie wymogów ochronnych stosowanych wobec instytucji płatniczych wykonujących działalność gospodarczą inną niż przeprowadzanie płatności na instytucje płatnicze zaangażowanych jedynie w świadczenie usług płatniczych (18), która to możliwość jest przewidziana w istniejącej obecnie dyrektywie w sprawie usług płatniczych. EBC proponuje, aby instytucje płatnicze miały obowiązek zapewnienia wystarczającej ochrony środków użytkowników usług płatniczych w postaci wymogów ochronnych bez wzglądu na to, czy są zaangażowane w inną działalność gospodarczą, czy też nie.

2.3

Ze względów wydajności EBC przyjąłby z zadowoleniem jeden wspólny organ, który byłby odpowiedzialny za zapewnienie zgodności z dyrektywą, jest jednakże świadomy, że mogłoby to stwarzać trudności praktyczne, w szczególności ze względu na rozbieżności w przepisach krajowych.

2.4

Z uwagi na specjalistyczną wiedzę posiadaną przez Europol w obszarze przestępczości międzynarodowej i terroryzmu, w tym walki z fałszowaniem euro oraz innymi nadużyciami instrumentów i usług płatniczych na potrzeby przestępstw finansowych, EBC sugeruje ponadto, aby dodać Europol jako dodatkowy organ, z którym właściwe organy odpowiedzialne za sprawowania nadzoru nad usługami płatniczymi mogą wymieniać informacje (19).

2.5

Biorąc pod uwagę, że dostawcy usług płatniczych prowadzący rachunek są uprawnieni umożliwić dostęp do rachunku dla usług z punktu 7 załącznika I do projektu dyrektywy oraz mając na względzie, że usługi dostawców usług płatniczych będących osobami trzecimi są przeważnie świadczone przez internet i dlatego nie są ograniczone do jednego państwa członkowskiego, EBC sugeruje, aby – ze względów bezpieczeństwa – dostawcy usług płatniczych będący osobami trzecimi nie podlegali jakiemukolwiek wyłączeniu na podstawie art. 27.

2.6

Systemy płatności określone w dyrektywie 2009/44/WE (20) (zwanej dalej „dyrektywą w sprawie zamknięcia rozliczeń”) są wyłączone z reguły wskazanej w art. 29 ust. 1 projektu dyrektywy, który stanowi, że dostęp do systemów płatności powinien być obiektywny i niedyskryminujący. Ostatni akapit art. 29 ust. 2 projektu dyrektywy stanowi jednak, że jeżeli wyznaczony system płatności umożliwia pośrednie uczestnictwo, takie uczestnictwo także powinno zostać zapewniane innym posiadającym zezwolenie lub zarejestrowanym dostawcom usług płatniczych zgodnie z art. 29 ust. 1. Definicja „uczestnika pośredniego” z art. 2 lit. g) dyrektywy w sprawie zamknięcia rozliczeń nie obejmuje obecnie instytucji płatniczych. W celu osiągnięcia spójności i pewności prawnej EBC sugeruje zmianę definicji „uczestnika pośredniego” w dyrektywie w sprawie zamknięcia rozliczeń, aby obejmowała ona także dostawców usług płatniczych.

2.7

W celu powiązania wymogów ochronnych i ochrony klientów z ideą otwartego dostępu do usług związanych z rachunkami płatniczymi EBC sugeruje, aby klienci byli odpowiednio autoryzowani na podstawie systemu wzmocnionej autoryzacji klientów. Dostawcy usług płatniczych będący osobami trzecimi mogliby to zapewnić albo poprzez przekierowywanie płatnika w bezpieczny sposób do jego dostawcy usług płatniczych prowadzącego rachunek, albo poprzez wydawanie własnych indywidualnych zabezpieczeń. Obie opcje powinny tworzyć część europejskiego wystandaryzowanego interfejsu w zakresie dostępu do rachunków płatniczych. Interfejs ten powinien opierać się na standardzie europejskim oraz umożliwiać wszystkim dostawcom usług płatniczych będącym osobami trzecimi dostęp do rachunków płatniczych prowadzonych przez wszystkich dostawców usług płatniczych w całej Unii. Standard mógłby zostać określony przez EUNB w ścisłej współpracy z EBC oraz zawierać specyfikacje techniczne i funkcjonalne, jak również związane z nimi procedury. Dostawcy usług płatniczych będący osobami trzecimi powinni ponadto: a) chronić indywidualne zabezpieczenia użytkowników usług płatniczych, które sami wydają; b) autoryzować samych siebie w jednoznaczny sposób wobec dostawcy (dostawców) usług płatniczych prowadzącego (prowadzących) rachunek; c) powstrzymywać się od przechowywania danych uzyskanych podczas dostępu do rachunku płatniczego, poza informacjami, które identyfikują inicjowaną przez nich płatność, takich jak numer identyfikujący płatność, numery IBAN płatnika i odbiorcy, jak również kwotę transakcji; oraz d) powstrzymywać się od używania danych w jakichkolwiek innych celach niż te, na które użytkownik usług płatniczych wyraźnie zezwolił (21). Jedną z możliwości wyjaśnienia wielu takich kwestii są umowy między dostawcami usług płatniczych prowadzącymi rachunek a dostawcami usług płatniczych będącymi osobami trzecimi. Ze względu na wydajność oraz aby nie stwarzać nieuzasadnionej bariery dla konkurencji, główne kwestie (w tym reżim odpowiedzialności) należy wyjaśnić w projekcie dyrektywy. Dalsze zasady biznesowe, w tym przepisy techniczne i operacyjne, np. autoryzacja, ochrona wrażliwych danych, identyfikacja i identyfikowalność zleceń płatniczych, mogłyby zostać określone poprzez stworzenie systemu płatności, do którego mogłyby przystosować się wszystkie zainteresowane podmioty, co pozwoliłoby na uniknięcie konieczności poszukiwania porozumienia na gruncie indywidualnych umów.

2.8

Mając na uwadze przepisy regulujące umowy ramowe oraz ochronę konsumentów, EBC stoi na stanowisku, że konsumenci, jako posiadacze rachunków płatniczych w przypadku usług inicjowania płatności, powinni mieć zapewniony poziom ochrony porównywalny do tego, który mają dłużnicy na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 260/2012 (22) (zwanego dalej „rozporządzeniem SEPA”). Oznacza to, że konsumenci powinni mieć prawo poinstruowania swojego dostawcy usług płatniczych prowadzącego rachunek, aby stworzył on szczególny pozytywny lub negatywny wykaz dostawców usług płatniczych będących osobami trzecimi (23).

2.9

W odniesieniu do poleceń zapłaty projekt dyrektywy wskazuje, że płatnik powinien mieć bezwarunkowe prawo do otrzymania zwrotu, z wyjątkiem przypadków, w których odbiorca spełnił już swoje zobowiązania umowne, a płatnik otrzymał już usługi albo wykorzystał towary (24). Zamiast wzmacniać ochronę konsumentów, projekt dyrektywy zdaje się nie umożliwiać już korzystania z prawa do otrzymania zwrotu na gruncie obecnego systemu polecenia zapłaty w ramach SEPA. Dostawcy usług płatniczych musieliby prawdopodobnie zbierać informacje o zawieranych przez swoich klientach umowach sprzedaży leżących u podstaw transakcji w celu zachowania zgodności z przepisami dotyczącymi prawa do otrzymania zwrotu. Kwestia ta może wzbudzać wątpliwości odnośnie prywatności, jak również zwiększać obciążenia administracyjne dostawców usług płatniczych. EBC sugeruje wprowadzenie zamiast tego jako reguły bezwarunkowego prawa do otrzymania zwrotu w terminie ośmiu tygodni dla wszystkich poleceń zapłaty składanych przez konsumentów. Dłużnicy i wierzyciele powinni mieć możliwość odrębnego uzgodnienia, że prawo do otrzymania zwrotu nie znajdzie zastosowania w odniesieniu do określonych rodzajów towarów i usług. Komisja mogłaby stworzyć zamknięty katalog takich towarów i usług w aktach delegowanych.

2.10

Rekompensaty finansowe płatne przez dostawców usług płatniczych będących osobami trzecimi dostawcom usług płatniczych prowadzącym rachunek w odniesieniu do nieautoryzowanych transakcji płatniczych zgodnie z przepisami art. 65 oraz art. 82 projektu dyrektywy nie są zgodne z rekompensatami za niewykonanie, wadliwe lub opóźnione wykonanie. EBC proponuje w związku z tym wzajemne dostosowanie tych przepisów w celu zapewniania takich samych zasad rekompensaty (25).

2.11

Przez wprowadzenie terminu wykonania poleceń przelewu „D+1” (26) obecna dyrektywa w sprawie usług płatniczych przyczyniła się w znacznym stopniu do wzrostu wydajności płatności detalicznych. EBC zaobserwował, że rozwój praktyki biznesowej i technologii pozwala na coraz szybszą realizację płatności i przyjmuje z uznaniem, że takie usługi są już dostępne w kilku państwach członkowskich z korzyścią zarówno dla konsumentów, jak i przedsiębiorców. EBC spodziewa się, że rynki będą kontynuować poprawę czasu realizacji w Europie i jest zadowolony, że może wspierać ten proces, pełniąc rolę katalizatora.

2.12

Ocena uzgodnień dotyczących bezpieczeństwa oraz powiadomień o incydentach (27) odnośnie dostawców usług płatniczych jest główną kompetencją organów nadzorczych i banków centralnych. Opracowanie wymogów nadzorczych w tym obszarze powinno zatem pozostać pod kontrolą tych organów. Zgodnie z dyrektywą w sprawie usług płatniczych istnieje jednak potrzeba dzielenia się informacjami dotyczącymi ryzyka operacyjnego, w tym zagrożeń bezpieczeństwa, z właściwymi organami, EBC oraz – w stosownych przypadkach – z Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz właściwymi organami wskazanymi w dyrektywie w sprawie bezpieczeństwa sieci i informacji. EUNB powinien być odpowiedzialny za koordynowanie takiego dzielenia się informacjami między właściwymi organami państw członkowskich, przy czym EBC poinformuje członków ESBC o określonych kwestiach dotyczących systemów płatności i instrumentów płatniczych.

2.13

EUNB powinien także opracować skierowane do właściwych organów wytyczne w sprawie procedur składania skarg (28), które pomogą w harmonizacji tych procedur.

2.14

Określone przepisy (29) odnoszą się jedynie do uznania przysługującego państwom członkowskim odnośnie krajowych transakcji płatniczych. Reguły takie nie wydają się być zgodne z celem stworzenia jednolitego rynku usług płatniczych i powinny raczej zostać usunięte.

2.15

Występują wreszcie osobne przepisy o dostępie i korzystaniu z informacji o rachunku płatniczym przez dostawców usług płatniczych będących osobami trzecimi oraz emitentów instrumentów płatniczych będących osobami trzecimi, tzn. kiedy karta płatnicza jest wydawana przez dostawcą usług płatniczych będącego osobą trzecią (30). Usługi te nie różnią się zasadniczo, więc EBC sugeruje połączenie tych przepisów, ponieważ wcześniejsze rozwiązania w zakresie dostępu i korzystania z informacji o rachunku płatniczym przez dostawcę usług płatniczych będącego osobą trzecią mogłoby znaleźć zastosowanie mutatis mutandis także do emitenta instrumentu płatniczego będącego osobą trzecią.

Zalecenia EBC dotyczące wprowadzenia zmian w projekcie dyrektywy przedstawiono w załączniku w formie szczegółowych propozycji zmian wraz z uzasadnieniem.

Sporządzono we Frankfurcie nad Menem dnia 5 lutego 2014 r.

Mario DRAGHI

Prezes EBC


(1)  COM(2013) 547/3.

(2)  Dyrektywa 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniająca dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylająca dyrektywę 97/5/WE (Dz.U. L 319 z 5.12.2007, s. 1).

(3)  COM(2011) 941 wersja ostateczna.

(4)  Zob. Odpowiedź Eurosystemu na zieloną księgę Komisji „W kierunku zintegrowanego europejskiego rynku płatności realizowanych przy pomocy kart płatniczych, przez internet i za pośrednictwem urządzeń przenośnych” z marca 2012, dostępną na stronie internetowej EBC pod adresem www.ecb.europa.eu.

(5)  Zob. pkt 7 załącznika I do projektu dyrektywy.

(6)  Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę (COM(2013) 550/3 final); 2013/0265.

(7)  Kolejne przepisy wyjaśniają zasady dostępu do systemów płatności oraz prawa do otrzymania zwrotu, jak również dotyczą kwestii bezpieczeństwa oraz kwestii związanych z autoryzacją zgodnie z projektem dyrektywy Parlamentu Europejskiego i Rady w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii (COM(2013) 48 wersja ostateczna) (zwaną dalej „dyrektywą w sprawie bezpieczeństwa sieci i informacji”); Odnośnie projektu dyrektywy w sprawie bezpieczeństwa sieci i informacji zobacz jeszcze pkt 2.12 poniżej.

(8)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1093/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Bankowego), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/78/WE (Dz.U. L 331 z 15.12.2010, s. 12).

(9)  Zob. przykładowo art. 66 projektu dyrektywy dotyczący zasad odpowiedzialności dostawcy usług płatniczych i płatnika w przypadku nieautoryzowanej transakcji realizowanej przy użyciu karty.

(10)  Zob. przypis 4.

(11)  Zob. art. 4 projektu dyrektywy.

(12)  Zob. propozycja zmiany nr 12 w załączniku.

(13)  Zob. art. 4 pkt 32 projektu dyrektywy.

(14)  Zob. art. 4 pkt 33 projektu dyrektywy.

(15)  Zob. art. 2 projektu dyrektywy.

(16)  Zob. art. 78 projektu dyrektywy.

(17)  Zob. tytuł III projektu dyrektywy.

(18)  Zob. art. 9 dyrektywy w sprawie usług płatniczych.

(19)  Zob. art. 25 projektu dyrektywy.

(20)  Dyrektywa Parlamentu Europejskiego i Rady 2009/44/WE z dnia 6 maja 2009 r. zmieniająca dyrektywę 98/26/WE w sprawie zamknięcia rozliczeń w systemach płatności i rozrachunku papierów wartościowych oraz dyrektywę 2002/47/WE w sprawie uzgodnień dotyczących zabezpieczeń finansowych w odniesieniu do systemów powiązanych i do wierzytelności kredytowych (Dz.U. L 146 z 10.6.2009, s. 37).

(21)  Zob. art. 58 projektu dyrektywy.

(22)  Zob. motyw 13 oraz art. 5 ust. 3 lit. d) ppkt (iii) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 260/2012 z dnia 14 marca 2012 r. ustanawiającego wymogi techniczne i handlowe w odniesieniu do poleceń przelewu i poleceń zapłaty w euro oraz zmieniającego rozporządzenie (WE) nr 924/2009 (Dz.U. L 94 z 30.3.2012, s. 22) (zwanego dalej „rozporządzeniem SEPA”).

(23)  Zob. art. 45 oraz art. 59 projektu dyrektywy.

(24)  Zob. motyw 57 oraz art. 67 ust. 1 projektu dyrektywy.

(25)  Zob. art. 65, art. 80 i art. 82 projektu dyrektywy.

(26)  Artykuł 69 ust. 1 obecnej dyrektywy w sprawie usług płatniczych przewiduje, że rachunek dostawcy usług płatniczych odbiorcy powinien zostać uznany kwotą polecenia przelewu najpóźniej do końca następnego dnia roboczego po otrzymaniu zlecenia płatniczego.

(27)  Zob. art. 85 i art. 86 projektu dyrektywy.

(28)  Zob. art. 88 ust. 1 projektu dyrektywy.

(29)  Zob. art. 35 ust. 2 oraz art. 56 ust. 2 projektu dyrektywy.

(30)  Zob. art. 58 i art. 59 projektu dyrektywy.


ZAŁĄCZNIK

Propozycje zmian

Tekst proponowany przez Komisję

Zmiany proponowane przez EBC  (1)

Zmiana nr 1

Motyw 6

„(6)

W ostatnich latach nastąpił wzrost zagrożeń bezpieczeństwa związanych z płatnościami elektronicznymi, którego przyczyną jest większa złożoność techniczna płatności elektronicznych, stale rosnąca liczba transakcji z wykorzystaniem płatności elektronicznych na całym świecie oraz pojawiające się nowe rodzaje usług płatniczych. Bezpieczne usługi płatnicze stanowią zasadniczy warunek prawidłowo funkcjonującego ryku usług płatniczych, dlatego też użytkownicy usług płatniczych powinni być przed takimi zagrożeniami należycie chronieni. Usługi płatnicze mają decydujące znaczenie dla zapewnienia trwałości ważnych rodzajów działalności o charakterze ekonomiczno-społecznym i dlatego dostawców usług płatniczych, takich jak instytucje kredytowe, uznano za podmioty gospodarcze zgodnie z art. 3 ust. 8 dyrektywy [proszę wstawić nr dyrektywy w sprawie bezpieczeństwa sieci i informacji po jej przyjęciu] Parlamentu Europejskiego i Rady (dalej »dyrektywa w sprawie bezpieczeństwa sieci i informacji«) (2).”

„(6)

W ostatnich latach nastąpił wzrost zagrożeń bezpieczeństwa związanych z płatnościami elektronicznymi, którego przyczyną jest większa złożoność techniczna płatności elektronicznych, stale rosnąca liczba transakcji z wykorzystaniem płatności elektronicznych na całym świecie oraz pojawiające się nowe rodzaje usług płatniczych. Bezpieczne usługi płatnicze stanowią zasadniczy warunek prawidłowo funkcjonującego ryku usług płatniczych, dlatego też użytkownicy usług płatniczych powinni być przed takimi zagrożeniami należycie chronieni. Usługi płatnicze mają decydujące znaczenie dla zapewnienia trwałości ważnych rodzajów działalności o charakterze ekonomiczno-społecznym i dlatego dostawców usług płatniczych, takich jak instytucje kredytowe, uznano za podmioty gospodarcze zgodnie z art. 3 ust. 8 dyrektywy [proszę wstawić nr dyrektywy w sprawie bezpieczeństwa sieci i informacji po jej przyjęciu] Parlamentu Europejskiego i Rady (dalej »dyrektywa w sprawie bezpieczeństwa sieci i informacji«)l (2).”

Uzasadnienie

Zob. zmianę nr 31.

Zmiana nr 2

Motyw 7

„(7)

Oprócz ogólnych środków przewidzianych w dyrektywie [proszę wstawić nr dyrektywy w sprawie bezpieczeństwa sieci i informacji po jej przyjęciu], które będą podejmowane na szczeblu państw członkowskich, zagrożenia bezpieczeństwa związane z transakcjami płatniczymi powinny również być neutralizowane na poziomie dostawców usług płatniczych. Środki bezpieczeństwa podejmowane przez dostawców usług płatniczych powinny być współmierne do danego zagrożenia. Należy ustanowić mechanizm regularnej sprawozdawczości, aby zadbać o to, by dostawcy usług płatniczych co roku przekazywali właściwym organom zaktualizowane informacje dotyczące oceny zagrożeń bezpieczeństwa, na które są narażeni, oraz (dodatkowych) środków, które podjęli w odpowiedzi na te zagrożenia. Ponadto, aby zapewnić ograniczenie do minimum szkód, na jakie narażeni są inni dostawcy usług płatniczych i systemy płatności (takich jak poważne zakłócenie funkcjonowania systemu płatności), a także użytkownicy, należy zadbać o to, by dostawcy usług płatniczych mieli obowiązek zgłaszać bez zbędnej zwłoki poważne incydenty z zakresu bezpieczeństwa Europejskiemu Urzędowi Nadzoru Bankowego.”

„(7)

Oprócz ogólnych środków przewidzianych w dyrektywie [proszę wstawić nr dyrektywy w sprawie bezpieczeństwa sieci i informacji po jej przyjęciu], które będą podejmowane na szczeblu państw członkowskich, z Zagrożenia bezpieczeństwa związane z transakcjami płatniczymi powinny również być neutralizowane na poziomie dostawców usług płatniczych. Środki bezpieczeństwa podejmowane przez dostawców usług płatniczych powinny być współmierne do danego zagrożenia. Należy ustanowić mechanizm regularnej sprawozdawczości, aby zadbać o to, by dostawcy usług płatniczych co roku przekazywali właściwym organom zaktualizowane informacje dotyczące oceny zagrożeń bezpieczeństwa, na które są narażeni, oraz (dodatkowych) środków, które podjęli w odpowiedzi na te zagrożenia. Ponadto, aby zapewnić ograniczenie do minimum szkód, na jakie narażeni są inni dostawcy usług płatniczych i systemy płatności (takich jak poważne zakłócenie funkcjonowania systemu płatności), a także użytkownicy, należy zadbać o to, by dostawcy usług płatniczych mieli obowiązek zgłaszać bez zbędnej zwłoki poważne incydenty operacyjne oraz z zakresu bezpieczeństwa właściwemu organowi w państwie członkowskim pochodzenia zgodnie z niniejszą dyrektywą, który ocenia znaczenie incydentu dla innych organów oraz, w oparciu o tę ocenę, przekazuje odpowiednie szczegóły zgłoszenia incydentu Europejskiemu Urzędowi Nadzoru Bankowego oraz EBC, które powiadamiają właściwe organy z innych państw członkowskich oraz ESBC.”

Uzasadnienie

Zob. zmianę nr 31.

Zmiana nr 3

Motyw 18

„(18)

Od czasu przyjęcia dyrektywy 2007/64/WE pojawiły się nowe rodzaje usług płatniczych, zwłaszcza w obszarze płatności realizowanych przez internet. W szczególności nastąpił rozwój dostawców usług będących osobami trzecimi, oferujących konsumentom i akceptantom tzw. usługi inicjowania płatności, których świadczenie często nie wiąże się z wejściem w posiadanie środków, które mają zostać przekazane. Usługi te ułatwiają płatności realizowane w ramach handlu elektronicznego poprzez ustanowienie interfejsu programowego między stroną internetową akceptanta a platformą bankowości internetowej konsumenta w celu inicjowania płatności internetowych w oparciu o polecenia przelewu lub polecenia zapłaty. Dostawcy usług będący osobami trzecimi oferują tanie rozwiązania stanowiące alternatywę dla płatności realizowanych przy użyciu kart zarówno dla akceptantów, jak i konsumentów, oraz zapewniają konsumentom możliwość dokonywania zakupów w internecie, nawet jeśli nie posiadają oni kart kredytowych. Ponieważ jednak dostawcy ci nie podlegają obecnie przepisom dyrektywy 2007/64/WE, niekoniecznie są oni nadzorowani przez właściwe organy i wypełniają wymogi przewidziane w tej dyrektywie. Taki stan rzeczy jest źródłem szeregu problemów prawnych związanych m.in. z ochroną konsumentów, bezpieczeństwem i odpowiedzialnością, a także konkurencją i ochroną danych. Nowe przepisy powinny więc regulować te kwestie.”

„(18)

Od czasu przyjęcia dyrektywy 2007/64/WE pojawiły się nowe rodzaje usług płatniczych, zwłaszcza w obszarze płatności realizowanych przez internet. W szczególności nastąpił rozwój dostawców usług będących osobami trzecimi, oferujących konsumentom, i akceptantom oraz innym użytkownikom usług płatniczych tzw. usługi inicjowania płatności lub usługi zapewniające dostęp do informacji, których świadczenie często nie wiąże się z wejściem w posiadanie środków, które mają zostać przekazane. Usługi inicjowania płatności te ułatwiają płatności realizowane w ramach handlu elektronicznego poprzez ustanowienie interfejsu programowego między stroną internetową akceptanta a platformą bankowości internetowej konsumenta w celu inicjowania płatności internetowych w oparciu o polecenia przelewu lub polecenia zapłaty inicjowanie na wniosek klienta zlecenia płatniczego w odniesieniu do rachunku prowadzonego u innego dostawcy usług płatniczych, na przykład przez połączenie się z platformą bankowości internetowej klienta lub przez wydanie instrumentu płatniczego. Usługi zapewniające dostęp do informacji dostarczają płatnikowi skonsolidowane informacje dotyczące jednego lub kilku rachunków prowadzonych dla płatnika przez jednego lub kilku innych dostawców usług płatniczych. Dostawcy usług płatniczych będący osobami trzecimi mogą także świadczyć zarówno usługi inicjowania płatności, jak i usługi zapewniające dostęp do informacji. Dostawcy usług będący osobami trzecimi oferują tanie rozwiązania stanowiące alternatywę dla tradycyjnych płatności realizowanych przy użyciu kart zarówno dla akceptantów, jak i konsumentów, oraz zapewniają konsumentom możliwość dokonywania zakupów w internecie, nawet jeśli nie posiadają oni kart kredytowych. Ponieważ jednak dostawcy ci nie podlegają obecnie przepisom dyrektywy 2007/64/WE, niekoniecznie są oni nadzorowani przez właściwe organy i wypełniają wymogi przewidziane w tej dyrektywie. Taki stan rzeczy jest źródłem szeregu problemów prawnych związanych m.in. z ochroną konsumentów, bezpieczeństwem i odpowiedzialnością, a także konkurencją i ochroną danych. Nowe przepisy powinny więc regulować te kwestie.”

Uzasadnienie

Sugeruje się przedstawienie wszystkich rodzajów dostawców usług płatniczych będących osobami trzecimi w tym samym motywie. Z tego względu połączono motyw 18 i motyw 26 oraz dodano odniesienie do dostawców usług płatniczych będących osobami trzecimi, którzy wydają instrumenty płatnicze, np. karty debetowe lub kredytowe. W następstwie włączenia tych ostatnich zasugerowano usunięcie przykładu dotyczącego alternatywy dla takich kart. Wskazano ponadto możliwość świadczenia jednocześnie usług zapewniających dostęp do informacji oraz usług inicjowania płatności.

Zmiana nr 4

Motyw 26

„(26)

Wraz z rozwojem techniki w ostatnich latach pojawiło się wiele usług uzupełniających, takich jak usługi zapewniające dostęp do informacji o rachunku oraz usługi agregacji rachunków. Usługi te należy również włączyć w zakres stosowania niniejszej dyrektywy, aby zapewnić konsumentom odpowiedni poziom ochrony oraz pewności prawa w odniesieniu do statusu tych usług.”

„(26)

Wraz z rozwojem techniki w ostatnich latach pojawiło się wiele usług uzupełniających, takich jak usługi zapewniające dostęp do informacji o rachunku oraz usługi agregacji rachunków. Usługi te należy również włączyć w zakres stosowania niniejszej dyrektywy, aby zapewnić konsumentom odpowiedni poziom ochrony oraz pewności prawa w odniesieniu do statusu tych usług.”

Uzasadnienie

Motyw ten został połączony z motywem 18 (zob. zmianę nr 3).

Zmiana nr 5

Motyw 51

„(51)

Należy ustanowić kryteria, których spełnienie pozwoli dostawcom usług będących osobami trzecimi uzyskać dostęp do informacji o dostępności środków pieniężnych na rachunku użytkownika usług płatniczych prowadzonym u innego dostawcy usług płatniczych oraz korzystać z tych informacji. W szczególności zarówno dostawca usług będący osobą trzecią, jak i dostawca usług płatniczych prowadzący rachunek użytkownika usług płatniczych powinni spełniać niezbędne wymogi w zakresie ochrony danych i bezpieczeństwa, które zostały określone lub o których mowa w niniejszej dyrektywie lub które uwzględniono w wytycznych EUNB. Płatnicy powinni udzielić dostawcy usług będącemu osobą trzecią wyraźnej zgody na dostęp do ich rachunku płatniczego oraz powinni być odpowiednio informowani o zakresie tego dostępu. Aby umożliwić rozwój innych dostawców usług płatniczych, którzy nie mogą przyjmować depozytów, instytucje kredytowe powinny przekazywać im informacje na temat dostępności środków pieniężnych, jeżeli płatnik wyraził zgodę na przekazanie tej informacji dostawcy usług płatniczych, który jest emitentem instrumentu płatniczego.”

„(51)

Należy ustanowić kryteria, których spełnienie pozwoli dostawcom usług będących osobami trzecimi uzyskać dostęp do informacji o dostępności środków pieniężnych na rachunku użytkownika usług płatniczych prowadzonym u innego dostawcy usług płatniczych oraz korzystać z tych informacji. W szczególności zarówno dostawca usług będący osobą trzecią, jak i dostawca usług płatniczych prowadzący rachunek użytkownika usług płatniczych powinni spełniać niezbędne wymogi w zakresie ochrony danych i bezpieczeństwa, które zostały określone lub o których mowa w niniejszej dyrektywie lub które uwzględniono w wytycznych EUNB. Płatnicy Użytkownicy usług płatniczych powinni udzielić dostawcy usług będącemu osobą trzecią wyraźnej zgody na dostęp do ich rachunku płatniczego oraz powinni być odpowiednio informowani o zakresie tego dostępu. Aby umożliwić rozwój innych nowych dostawców usług płatniczych, którzy nie mogą przyjmować depozytów przechowują środków pieniężnych płatnika, instytucje kredytowe dostawcy usług płatniczych prowadzący rachunki powinny i przekazywać im dostawcom usług płatniczych będącym osobami trzecimi informacje na temat dostępności środków pieniężnych, jeżeli płatnik użytkownik usług płatniczych wyraził zgodę na przekazanie tej informacji dostawcy usług płatniczych będącemu osobą trzecią , który jest emitentem instrumentu płatniczego.”

Uzasadnienie

Wyjaśnienie redakcyjne dotyczące zainteresowanych stron.

Zmiana nr 6

Motyw 52

„(52)

Należy odpowiednio dostosować prawa i obowiązki użytkowników usług płatniczych i dostawców usług płatniczych, aby uwzględnić udział dostawcy usług będącego osobą trzecią w danej transakcji, każdorazowo gdy wykorzystywana jest usługa inicjowania płatności. W szczególności wyważony podział odpowiedzialności między dostawcą usług płatniczych prowadzącym rachunek a dostawcą usług będącym osobą trzecią, którzy biorą udział w transakcji powinien skłonić ich do przyjęcia odpowiedzialności za etapy transakcji, które są pod kontrolą każdego z nich i w oparciu o które można wyraźnie wskazać stronę odpowiedzialną w przypadku wystąpienia incydentu. W przypadku oszustwa lub sporu na dostawcy usług będącym osobą trzecią powinien spoczywać szczególny obowiązek udostępnienia płatnikowi i dostawcy usług płatniczych prowadzącemu rachunek numeru identyfikacyjnego transakcji oraz informacji o autoryzacji dotyczącej danej transakcji.”

„(52)

Należy odpowiednio dostosować prawa i obowiązki użytkowników usług płatniczych i dostawców usług płatniczych, aby uwzględnić udział dostawcy usług będącego osobą trzecią w danej transakcji, każdorazowo gdy wykorzystywana jest usługa inicjowania płatności. W szczególności wyważony podział odpowiedzialności między dostawcą usług płatniczych prowadzącym rachunek a dostawcą usług będącym osobą trzecią, którzy biorą udział w transakcji powinien skłonić ich do przyjęcia odpowiedzialności za etapy transakcji, które są pod kontrolą każdego z nich i w oparciu o które można wyraźnie wskazać stronę odpowiedzialną w przypadku wystąpienia incydentu. W przypadku oszustwa lub sporu na dostawcy usług będącym osobą trzecią powinien spoczywać szczególny obowiązek udostępnienia płatnikowi użytkownikom usług płatniczych i dostawcy usług płatniczych prowadzącemu rachunek numeru identyfikacyjnego transakcji oraz informacji o autoryzacji dotyczącej danej transakcji dowodu, że użytkownicy usług płatniczych zostali autoryzowani.”

Uzasadnienie

Zob. zmianę nr 19 i zmianę nr 24.

Zmiana nr 7

Motyw 57

„(57)

Niniejsza dyrektywa powinna ustanowić przepisy dotyczące zwrotu w celu ochrony konsumenta w przypadkach, gdy kwota wykonanej transakcji płatniczej przekracza kwotę, której można było w uzasadniony sposób oczekiwać. Aby zapobiec powstaniu szkody finansowej po stronie płatnika, należy zapewnić, by data waluty zastosowana w odniesieniu do jakiegokolwiek zwrotu nie była późniejsza niż data obciążenia rachunku daną kwotą. W przypadku poleceń zapłaty dostawcy usług płatniczych powinni być w stanie zapewnić jeszcze korzystniejsze warunki swoim klientom, którym powinno przysługiwać bezwarunkowe prawo do otrzymania zwrotu kwoty wszelkich spornych transakcji płatniczych. To bezwarunkowe prawo do otrzymania zwrotu, które zapewnia najwyższy poziom ochrony konsumentów, nie jest jednak uzasadnione w przypadkach, gdy akceptant wykonał już umowę i wykorzystano już dane towary lub usługi. Jeżeli użytkownik zażąda zwrotu w związku z transakcją płatniczą, prawo do uzyskania zwrotu nie powinno wpływać na odpowiedzialność płatnika wobec odbiorcy wynikającą ze stosunku leżącego u podstaw tej transakcji, np. obowiązek zapłaty za zamówione, wykorzystane lub prawidłowo ujęte w rachunku towary lub usługi, ani też na prawa użytkownika do odwołania zlecenia płatniczego.”

„(57)

Niniejsza dyrektywa powinna ustanowić przepisy dotyczące zwrotu w celu ochrony konsumenta w przypadkach, gdy kwota wykonanej transakcji płatniczej przekracza kwotę, której można było w uzasadniony sposób oczekiwać. Aby zapobiec powstaniu szkody finansowej po stronie płatnika, należy zapewnić, by data waluty zastosowana w odniesieniu do jakiegokolwiek zwrotu nie była późniejsza niż data obciążenia rachunku daną kwotą. W przypadku poleceń zapłaty dostawcy usług płatniczych powinni być w stanie zapewnić jeszcze korzystniejsze warunki swoim klientom, którym powinno przysługiwać bezwarunkowe prawo do otrzymania zwrotu kwoty wszelkich spornych transakcji płatniczych. To bezwarunkowe prawo do otrzymania zwrotu, które zapewnia najwyższy poziom ochrony konsumentów, nie jest jednak uzasadnione w przypadkach, gdy akceptant wykonał już umowę i wykorzystano już dane towary lub usługi. Bezwarunkowe prawo do otrzymania zwrotu może jednak nie być odpowiednie w odniesieniu do określonych rodzajów towarów lub usług. Można zatem rozważyć możliwość wprowadzenia polecenia zapłaty bez prawa do otrzymania zwrotu, ale tylko w odniesieniu do towarów lub usług wskazanych przez Komisję w katalogu i tylko za wyraźną zgodą płatnika. Jeżeli użytkownik zażąda zwrotu w związku z transakcją płatniczą, prawo do uzyskania zwrotu nie powinno wpływać na odpowiedzialność płatnika wobec odbiorcy wynikającą ze stosunku leżącego u podstaw tej transakcji, np. obowiązek zapłaty za zamówione, wykorzystane lub prawidłowo ujęte w rachunku towary lub usługi, ani też na prawa użytkownika do odwołania zlecenia płatniczego.”

Uzasadnienie

Uzależnienie prawa do otrzymania zwrotu od sprzedaży leżącej u podstaw transakcji wzbudza wątpliwości w zakresie prywatności, jak również wątpliwości związane z wydajnością i kosztami. Przyjęcie niniejszego projektu prawdopodobnie oznaczałoby, że nieograniczone prawo do otrzymania zwrotu w ramach obecnego systemu polecenia zapłaty w ramach SEPA nie byłoby już dozwolone, co przyniosłoby mniej korzystne warunki dla konsumentów. EBC sugeruje wprowadzenie jako reguły bezwarunkowego prawa do otrzymania zwrotu w terminie ośmiu tygodni w odniesieniu do poleceń zapłaty składanych przez konsumentów. Dla towarów i usług umieszczonych w katalogu, przeznaczonych do bezpośredniego spożycia, dłużnicy i wierzyciele mogliby osobno i wyraźnie uzgodnić, że prawo do otrzymania zwrotu nie znajdzie zastosowania. Komisja mogłaby stworzyć taki katalog w drodze aktu delegowanego.

Zmiana nr 8

Motyw 80

„(80)

Aby zapewnić spójne stosowanie niniejszej dyrektywy, Komisja powinna móc korzystać ze specjalistycznej wiedzy i wsparcia EUNB, któremu należy powierzyć zadanie opracowania wytycznych oraz przygotowania regulacyjnych standardów technicznych dotyczących bezpieczeństwa usług płatniczych, a także dotyczących współpracy między państwami członkowskimi w kontekście świadczenia usług i podejmowania działalności w innych państwach członkowskich przez posiadające zezwolenie instytucje płatnicze. Komisji należy powierzyć uprawnienia do przyjęcia tych regulacyjnych standardów technicznych. Te szczegółowe zadania są w pełni zgodne z rolą i zakresem obowiązków EUNB, jak określono w rozporządzeniu (UE) nr 1093/2010 stanowiącym podstawę ustanowienia EUNB.”

„(80)

Aby zapewnić spójne stosowanie niniejszej dyrektywy, Komisja powinna móc korzystać ze specjalistycznej wiedzy i wsparcia EUNB, któremu należy powierzyć zadanie opracowania, w ścisłej współpracy z EBC, wytycznych oraz przygotowania regulacyjnych standardów technicznych dotyczących bezpieczeństwa usług płatniczych, a także dotyczących współpracy między państwami członkowskimi w kontekście świadczenia usług i podejmowania działalności w innych państwach członkowskich przez posiadające zezwolenie instytucje płatnicze. Komisji należy powierzyć uprawnienia do przyjęcia tych regulacyjnych standardów technicznych. Te szczegółowe zadania są w pełni zgodne z rolą i zakresem obowiązków EUNB, jak określono w rozporządzeniu (UE) nr 1093/2010 stanowiącym podstawę ustanowienia EUNB.”

Uzasadnienie

Kompetencje banków centralnych obejmują także aspekty związane z bezpieczeństwem usług płatniczych. W ramach europejskiego forum na rzecz bezpieczeństwa płatności detalicznych EBC ustanowił, na zasadzie dobrowolności, ścisłą współpracę z organami nadzoru ostrożnościowego nad dostawcami usług płatniczych. Należy sformalizować tę udaną współpracę. Aktualny projekt nie zawiera żadnych regulacyjnych standardów technicznych; dlatego odniesienie zostało usunięte.

Zmiana nr 9

Artykuł 2

„Niniejsza dyrektywa ma zastosowanie do usług płatniczych świadczonych na terenie Unii, w przypadku których zarówno dostawca usług płatniczych płatnika, jak i dostawca usług płatniczych odbiorcy bądź też jedyny dostawca usług płatniczych w transakcji płatniczej znajdują się na terenie Unii. Przepisy art. 78 i tytułu III mają również zastosowanie do transakcji płatniczych, w przypadku których tylko jeden z dostawców usług płatniczych znajduje się na terenie Unii, w odniesieniu do tych części transakcji płatniczej, które realizowane są w Unii.

Przepisy tytułu III mają zastosowanie do usług płatniczych w dowolnej walucie. Przepisy tytułu IV mają zastosowanie do usług płatniczych świadczonych w euro lub w walucie państwa członkowskiego spoza strefy euro.”

1.

Niniejsza dyrektywa ma zastosowanie do usług płatniczych świadczonych na terenie Unii, w przypadku których zarówno dostawca usług płatniczych płatnika, jak i dostawca usług płatniczych odbiorcy bądź też jedyny dostawca usług płatniczych w transakcji płatniczej znajdują się na terenie Unii. Przepisy art. 78 i tytułu III oraz tytułu IV, z wyjątkiem przepisu art. 72 i art. 74 ust. 1, mają również zastosowanie do transakcji płatniczych, w przypadku których tylko jeden z dostawców usług płatniczych znajduje się na terenie Unii, w odniesieniu do tych części transakcji płatniczej, które realizowane są w Unii.

2.

Przepisy tytułu III oraz tytułu IV mają zastosowanie do usług płatniczych w dowolnej walucie. Przepisy tytułu IV mają zastosowanie do usług płatniczych świadczonych w euro lub w walucie państwa członkowskiego spoza strefy euro.

Uzasadnienie

W celu zapewnienia użytkownikom usług płatniczych kompleksowej ochrony przepisy dotyczące przejrzystości oraz daty waluty, jak również przepisy dotyczące praw i obowiązków związanych ze świadczeniem usług płatniczych i korzystaniem z nich powinny znajdować zastosowanie do transakcji, w których tylko jeden z dostawców usług płatniczych znajduje się na terenie Unii, tylko w odniesieniu do tych części transakcji, które realizowane są w Unii.

Zmiana nr 10

Artykuł 4 pkt 32

„32.

»usługa inicjowania płatności« oznacza usługę płatniczą umożliwiającą dostęp do rachunku płatniczego świadczoną przez dostawcę usług płatniczych będącego osobą trzecią, w przypadku której płatnik może mieć aktywny udział w inicjowaniu płatności lub w oprogramowaniu dostawcy usług płatniczych będącego osobą trzecią, bądź też w przypadku której instrumenty płatnicze mogą być wykorzystane przez płatnika lub odbiorcę do przekazania danych płatnika dostawcy usług płatniczych prowadzącemu rachunek;”

„32.

»usługa inicjowania płatności« oznacza usługę płatniczą umożliwiającą dostęp do rachunku przeznaczoną do inicjowania zlecenia płatniczego świadczoną przez dostawcę usług płatniczych będącego osobą trzecią, na wniosek płatnika w odniesieniu do rachunku prowadzonego przez innego w przypadku której płatnik może mieć aktywny udział w inicjowaniu płatności lub w oprogramowaniu dostawcy usług płatniczych będącego osobą trzecią, bądź też w przypadku której instrumenty płatnicze mogą być wykorzystane przez płatnika lub odbiorcę do przekazania danych płatnika dostawcy ę usług płatniczych prowadzącemu rachunek;”

Uzasadnienie

Definicja powinna pozostać tak prosta i elastyczna, jak to tylko możliwe, aby objąć także przyszłe rozwiązania. Definicja powinna być wolna od wymogów w zakresie określonych technologii lub odniesień do nich.

Zmiana nr 11

Artykuł 4 pkt 33

„33.

»usługa zapewniająca dostęp do informacji o rachunku« oznaczają usługę płatniczą polegającą na tym, że użytkownikowi usług płatniczych dostarczane są w przystępnej formie skonsolidowane informacje na temat posiadanego przez użytkownika usług płatniczych co najmniej jednego rachunku płatniczego u co najmniej jednego dostawcy usług płatniczych prowadzącego rachunek;”

„33.

»usługa zapewniająca dostęp do informacji o rachunku« oznacza usługę płatniczą świadczoną przez dostawcę usług płatniczych będącego osobą trzecią polegającą na tym, że użytkownikowi usług płatniczych dostarczane są w przystępnej formie skonsolidowane informacje na temat posiadanego przez użytkownika usług płatniczych co najmniej jednego rachunku płatniczego u co najmniej jednego dostawcy usług płatniczych prowadzącego rachunek w celu dostarczenia skonsolidowanych informacji na temat posiadanego przez użytkownika usług płatniczych co najmniej jednego rachunku płatniczego u co najmniej jednego innego dostawcy usług płatniczych;”

Uzasadnienie

Definicja powinna pozostać tak prosta i elastyczna, jak to tylko możliwe, aby objąć także przyszłe rozwiązania. Definicja powinna być wolna od wymogów w zakresie określonych technologii lub odniesień do nich.

Zmiana nr 12

Artykuł 4 pkt 39–43 nowe

Brak tekstu.

„39.

»usługa acquiringu transakcji płatniczych« oznacza usługę płatniczą świadczoną przez dostawcę usług płatniczych, który zawarł umowę z odbiorcą w celu akceptowania i przetwarzania transakcji płatniczych odbiorcy inicjowanych instrumentem płatniczym płatnika, które skutkują przekazaniem środków pieniężnych odbiorcy; usługa może obejmować uwierzytelnianie, autoryzację i inne usługi związane z zarządzaniem przepływami finansowymi do odbiorcy bez względu na to, czy dostawca usług płatniczych przechowuje środki pieniężne w imieniu odbiorcy;

40.

»wydawanie instrumentów płatniczych« oznacza usługę płatniczą polegającą na tym, że dostawca usług płatniczych dostarcza płatnikowi bezpośrednio lub pośrednio instrument płatniczy przeznaczony do inicjowania, przetwarzania i rozliczania transakcji płatniczych;

41.

»polecenie przelewu« oznacza krajową lub transgraniczną usługę płatniczą polegającą na uznaniu rachunku płatniczego odbiorcy transakcją płatniczą lub serią transakcji płatniczych z rachunku płatniczego płatnika przez dostawcę usług płatniczych, który prowadzi rachunek płatniczy płatnika, w oparciu o instrukcję wydaną przez płatnika;

42.

»płatność transgraniczna« oznacza przetwarzaną elektronicznie transakcję płatniczą zainicjowaną przez płatnika albo za pośrednictwem odbiorcy, w przypadku której dostawca usług płatniczych płatnika i dostawca usług płatniczych odbiorcy znajdują się w różnych państwach członkowskich;

43.

»płatność krajowa« oznacza przetwarzaną elektronicznie transakcję płatniczą zainicjowaną przez płatnika albo odbiorcę lub za pośrednictwem odbiorcy, w przypadku której dostawca usług płatniczych płatnika i dostawca usług płatniczych odbiorcy znajdują się w tym samym państwie członkowskim.”

Należy dodać definicje „wydawania instrumentów płatniczych” oraz „usługi acquiringu transakcji płatniczych” w celu zapewnienia, że wszyscy dostawcy zaangażowani w usługi płatnicze wskazane w załączniku I podlegają projektowi dyrektywy. Definicje te powinny zostać ujednolicone z projektem rozporządzenia Parlamentu Europejskiego i Rady w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę (COM(2013) 550/3); 2013/0265.

Powinno się wprowadzić definicję „polecenia przelewu”, ponieważ jest to jeden z głównych instrumentów płatniczych wskazanego powyżej projektu rozporządzenia. Wprowadzona definicja jest zgodna z rozporządzeniem SEPA. Wprowadzenie definicji „płatności transgranicznej” oraz „płatności krajowej” powinno zwiększyć przejrzystość.

Zmiana nr 13

Artykuł 9 ust. 1, akapit wstępny

„1.

Państwa członkowskie lub właściwe organy wymagają od instytucji płatniczej świadczącej jakiekolwiek usługi płatnicze oraz prowadzącej jednocześnie inne rodzaje działalności gospodarczej, o których mowa w art. 17 ust. 1 lit. c), by chroniła ona wszystkie środki pieniężne otrzymane od użytkowników usług płatniczych lub za pośrednictwem innego dostawcy usług płatniczych w celu wykonania transakcji płatniczych, w jeden z następujących sposobów:”

„1.

Państwa członkowskie lub właściwe organy wymagają od instytucji płatniczej świadczącej jakiekolwiek usługi płatnicze oraz prowadzącej jednocześnie inne rodzaje działalności gospodarczej, o których mowa w art. 17 ust. 1 lit. c), by chroniła ona wszystkie środki pieniężne otrzymane od użytkowników usług płatniczych lub za pośrednictwem innego dostawcy usług płatniczych w celu wykonania transakcji płatniczych, w jeden z następujących sposobów:”

Uzasadnienie

Zgodnie z celem, jakim jest zharmonizowanie wymogów w zakresie bezpieczeństwa, sugeruje się alternatywne brzmienie w celu zapewnienia, że środki pieniężne użytkownika usług płatniczych są należycie chronione przez wszystkie instytucje płatnicze, bez względu na to, czy prowadzą one inną działalność gospodarczą.

Zmiana nr 14

Artykuł 12 ust. 1

„1.

Właściwe organy mogą cofnąć zezwolenie wydane instytucji płatniczej jedynie wówczas, gdy instytucja:

[…]

c)

przestała spełniać warunki, na podstawie których udzielono zezwolenia, lub nie powiadomiła właściwego organu o istotnych zmianach w tym zakresie;”

„1.

Właściwe organy mogą cofnąć zezwolenie wydane instytucji płatniczej jedynie wówczas, gdy instytucja:

[…]

c)

przestała spełniać warunki, na podstawie których udzielono zezwolenia, lub nie powiadomiła właściwego organu o istotnych zmianach w tym zakresie lub nie dostarczyła dokładnych danych statystycznych;”

Uzasadnienie

Dostarczanie dokładnych danych statystycznych jest niezbędne do monitorowania ryzyka związanego z instytucjami płatniczymi.

Zmiana nr 15

Artykuł 25 ust. 2

„2.

Państwa członkowskie umożliwiają ponadto wymianę informacji między swoimi właściwymi organami a:

a)

właściwymi organami innych państw członkowskich odpowiedzialnymi za udzielanie zezwoleń instytucjom płatniczym i nadzór nad nimi;

b)

Europejskim Bankiem Centralnym i krajowymi bankami centralnymi państw członkowskich działającymi w roli organów odpowiedzialnych za politykę pieniężną i nadzór, oraz, w stosownych przypadkach, innymi organami publicznymi odpowiedzialnymi za nadzór nad systemami płatności i rozrachunkowymi;

c)

innymi stosownymi organami wyznaczonymi zgodnie z niniejszą dyrektywą, dyrektywą 2005/60/WE i innymi przepisami unijnymi obowiązującymi w odniesieniu do dostawców usług płatniczych, takimi jak przepisy mające zastosowanie do prania pieniędzy i finansowania terroryzmu;

d)

EUNB, działający w roli organu przyczyniającego się do konsekwentnego i spójnego funkcjonowania mechanizmów nadzorczych, o czym mowa w art. 1 ust. 5 lit. a) rozporządzenia (UE) nr 1093/2010.”

„2.

Państwa członkowskie umożliwiają ponadto wymianę informacji między swoimi właściwymi organami a:

a)

właściwymi organami innych państw członkowskich odpowiedzialnymi za udzielanie zezwoleń instytucjom płatniczym i nadzór nad nimi;

b)

krajowymi bankami centralnymi państw członkowskich działającymi w roli organów odpowiedzialnych za politykę pieniężną i nadzór, oraz, w stosownych przypadkach, innymi organami publicznymi odpowiedzialnymi za nadzór nad systemami płatności i rozrachunkowymi;

c)

innymi stosownymi organami wyznaczonymi zgodnie z niniejszą dyrektywą, dyrektywą 2005/60/WE i innymi przepisami unijnymi obowiązującymi w odniesieniu do dostawców usług płatniczych, takimi jak przepisy mające zastosowanie do prania pieniędzy i finansowania terroryzmu;

d)

w stosownych przypadkach EUNB, działającym w roli organu przyczyniającego się do konsekwentnego i spójnego funkcjonowania mechanizmów nadzorczych, o czym mowa w art. 1 ust. 5 lit. a) rozporządzenia (UE) nr 1093/2010;

e)

Europolem, działającym w roli unijnego organu ścigania odpowiedzialnego za wspieranie i koordynowanie wśród właściwych organów policji państw członkowskich wspólnego podejścia w zwalczaniu przestępczości zorganizowanej, innego rodzaju poważnej przestępczości oraz terroryzmu, w tym fałszowania euro, fałszerstw pieniędzy i innych środków płatniczych.”

Uzasadnienie

Należy dodać Europol jako dodatkowy organ, z którym właściwe organy mogłyby wymieniać informacje, ze względu na jego kompetencje i specjalistyczną wiedzę w zakresie dochodzenia i koordynowania na poziomie Unii walki m.in. z fałszowaniem euro, fałszerstwem i innymi poważnymi przestępstwami finansowymi z użyciem środków płatniczych. Zob. załącznik do decyzji Rady 2009/371/WSiSW  (3).

Zmiana nr 16

Artykuł 27 ust. 5 lit. a) nowy

Brak tekstu.

„5.

a)

osoby fizyczne lub prawne prowadzące działalność gospodarczą, o której mowa w punkcie 7 załącznika I, nie powinny podlegać wyłączeniu.”

Uzasadnienie

Ponieważ dostawcy usług płatniczych prowadzący rachunek muszą zapewnić dostęp dostawcom usług płatniczych będącym osobami trzecimi, pozwolenie tym ostatnim na uzyskanie wyłączenia z wymogów ochronnych mogłoby spowodować nieprzewidziane zagrożenia. Usługi oferowane przez dostawców usług płatniczych będących osobami trzecimi są ponadto przeważnie świadczone przez internet i z tego względu nie są ograniczone do jednego państwa członkowskiego. Dlatego też dostawcy usług płatniczych będący osobami trzecimi nie powinni mieć możliwości uzyskania wyłączenia.

Zmiana nr 17

Artykuł 35 ust. 2

„2.

W przypadku krajowych transakcji płatniczych państwa członkowskie lub ich właściwe organy mogą zmniejszyć lub podwoić kwoty, o których mowa w ust. 1. Państwa członkowskie mogą zwiększyć te kwoty do wysokości 500 EUR w odniesieniu do przedpłaconych instrumentów płatniczych.”

„2.

W przypadku krajowych transakcji płatniczych państwa członkowskie lub ich właściwe organy mogą zmniejszyć lub podwoić kwoty, o których mowa w ust. 1. Państwa członkowskie mogą zwiększyć te kwoty do wysokości 500 EUR w odniesieniu do przedpłaconych instrumentów płatniczych.”

Uzasadnienie

Dla krajowych transakcji płatniczych, tzn. tych, które nie są transgraniczne, nie wydaje się potrzebne, aby pozwolić państwom członkowskim lub ich właściwym organom na znaczące dostosowywanie maksymalnych kwot płatności w art. 35 ust. 1 ze względu na odstępstwo dla instrumentów przeznaczonych do dokonywania płatności na niskie kwoty. Taka możliwość prowadziłoby dodatkowo do bardzo zróżnicowanych krajowych rozwiązań w zakresie odstępstwa, co kłóci się z celem zintegrowanego i zharmonizowanego europejskiego rynku płatności detalicznych.

Zmiana nr 18

Artykuł 39

„d)

w stosownych przypadkach kwotę wszelkich opłat należnych z tytułu transakcji płatniczej i, w stosownych przypadkach, wyszczególnienie kwot takich opłat.”

„d)

w stosownych przypadkach kwotę wszelkich opłat należnych z tytułu transakcji płatniczej należnych dostawcy usług płatniczych będącemu osobą trzecią z tytułu transakcji i, w stosownych przypadkach, wyszczególnienie kwot takich opłat.”

Uzasadnienie

Dodany tekst wyjaśnia, że w odniesieniu do opłat dostawcy usług płatniczych będący osobami trzecimi będą mogli wyszczególniać ich własne opłaty, a nie opłaty nakładane przez dostawcę usług płatniczych prowadzącego rachunek.

Zmiana nr 19

Artykuł 40

„Jeżeli zlecenie płatnicze jest inicjowane przez własny system dostawcy usług płatniczych będącego stroną trzecią, w przypadku oszustwa lub sporu udostępnia on płatnikowi i dostawcy usług płatniczych prowadzącemu rachunek numer identyfikacyjny transakcji oraz informacje o autoryzacji.”

„Jeżeli zlecenie płatnicze jest inicjowane przez własny system dostawcy usług płatniczych będącego stroną trzecią, w przypadku oszustwa lub sporu udostępnia on płatnikowi i dostawcy usług płatniczych prowadzącemu rachunek numer identyfikacyjny transakcji oraz informacje o autoryzacji dowód, że użytkownik został autoryzowany zgodnie z art. 58 ust. 2.

Uzasadnienie

Ponieważ nie należy już korzystać wspólnie z indywidualnych zabezpieczeń, dostawca usług płatniczych będący osobą trzecią w przypadku sporu lub oszustwa powinien udowodnić, że a) dostawca usług płatniczych potwierdził dostawcy usług płatniczych będącemu osobą trzecią, że transakcja została autoryzowana; lub b) że klient został bezspornie autoryzowany w oparciu o indywidualne zabezpieczenia wydane przez dostawcę usług płatniczych będącego osobą trzecią.

Zmiana nr 20

Artykuł 41

„Bezpośrednio po otrzymaniu zlecenia płatniczego dostawca usług płatniczych płatnika dostarcza lub udostępnia płatnikowi, w ten sam sposób jak określony w art. 37 ust. 1, następujące dane: […].”

„Bezpośrednio po otrzymaniu zlecenia płatniczego dostawca usług płatniczych płatnika prowadzący rachunek dostarcza lub udostępnia płatnikowi, w ten sam sposób jak określony w art. 37 ust. 1, następujące dane: […].”

Uzasadnienie

Zmiana zawiera wyjaśnienie, że artykuł dotyczy tylko dostawców usług płatniczych prowadzących rachunek, ponieważ obowiązki dostawców usług płatniczych będących osobami trzecimi zostały już opisane w art. 39. Dotyczy to zarówno sytuacji, w których występują dostawcy usług płatniczych będący osobami trzecimi, jak i tradycyjnych usług płatniczych.

Zmiana nr 21

Artykuł 45 ust. 5 lit. g) nowy

Brak tekstu.

g)

informację od dostawcy usług płatniczych o prawie użytkownika usług płatniczych do zablokowania wszelkich usług inicjowania płatności z rachunku użytkownika płatności albo stworzeniu pozytywnego lub negatywnego wykazu dostawców usług płatniczych będących osobami trzecimi.

Uzasadnienie

Użytkownicy usług płatniczych będą mogli wykonywać swoje prawa zgodnie z projektem art. 59 (nowym) w zakresie blokowania usług inicjowania płatności albo stworzenia pozytywnego lub negatywnego wykazu określonych dostawców usług płatniczych będących osobami trzecimi, jeżeli zostaną właściwie poinformowani.

Zmiana nr 22

Artykuł 54 ust. 1

„1.

W przypadku gdy użytkownik usług płatniczych nie jest konsumentem, użytkownik usług płatniczych i dostawca usług płatniczych mogą uzgodnić, że art. 55 ust. 1, art. 57 ust. 3 oraz art. 64, 66, 67, 68, 71 i 80 nie mają zastosowania w całości lub w części. Użytkownik usług płatniczych i dostawca usług płatniczych mogą także uzgodnić inny termin niż określony w art. 63.”

„1.

W przypadku gdy użytkownik usług płatniczych nie jest konsumentem, użytkownik usług płatniczych i dostawca usług płatniczych mogą uzgodnić, że art. 55 ust. 1, art. 57 ust. 3 oraz art. 59, 64, 66, 67, 68, 71 i 80 nie mają zastosowania w całości lub w części. Użytkownik usług płatniczych i dostawca usług płatniczych mogą także uzgodnić inny termin niż określony w art. 63.”

Uzasadnienie

Zob. uzasadnienie do zmiany nr 26.

Zmiana nr 23

Artykuł 56 ust. 2

„2.

W przypadku krajowych transakcji płatniczych państwa członkowskie lub ich właściwe organy mogą zmniejszyć lub podwoić kwoty, o których mowa w ust. 1. W odniesieniu do przedpłaconych instrumentów płatniczych mogą one zwiększyć te kwoty do wysokości 500 EUR.”

„2.

W przypadku krajowych transakcji płatniczych państwa członkowskie lub ich właściwe organy mogą zmniejszyć lub podwoić kwoty, o których mowa w ust. 1. W odniesieniu do przedpłaconych instrumentów płatniczych mogą one zwiększyć te kwoty do wysokości 500 EUR.”

Uzasadnienie

Dla krajowych transakcji płatniczych, tzn. tych, które nie są transgraniczne, nie wydaje się potrzebne, aby pozwolić państwom członkowskim lub ich właściwym organom na znaczące dostosowywanie maksymalnych kwot płatności w art. 56 ust. 1 ze względu na odstępstwo dla instrumentów przeznaczonych do dokonywania płatności na niskie kwoty. Taka możliwość prowadziłoby dodatkowo do bardzo zróżnicowanych krajowych rozwiązań w zakresie odstępstwa, co kłóci się z celem zintegrowanego i zharmonizowanego europejskiego rynku płatności detalicznych.

Zmiana nr 24

Artykuł 58

„1.

Państwa członkowskie zapewniają, by płatnik miał prawo do korzystania z dostawcy usług płatniczych będącego osobą trzecią w celu otrzymania usługi płatniczej umożliwiającej dostęp do rachunków płatniczych, zgodnie z pkt 7 załącznika I.

2.

W przypadku gdy dostawca usług płatniczych będący osobą trzecią otrzymał zezwolenie płatnika na świadczenie usług płatniczych zgodnie z ust. 1, jest on zobowiązany do:

a)

zapewnienia, by indywidualne zabezpieczenia użytkownika usług płatniczych nie były dostępne dla innych stron;

b)

autoryzowania samego siebie w jednoznaczny sposób wobec dostawcy (dostawców) usług płatniczych prowadzącego (prowadzących) rachunek na rzecz posiadacza rachunku.

c)

nieprzechowywania szczególnie chronionych danych dotyczących płatności lub indywidualnych zabezpieczeń użytkownika usług płatniczych.

3.

W przypadku gdy w odniesieniu do usługi inicjowania płatności dostawca usług płatniczych prowadzący rachunek otrzymał zlecenie płatnicze płatnika za pośrednictwem usług dostawcy usług płatniczych będącego stroną trzecią, niezwłocznie powiadamia on tego ostatniego o otrzymaniu zlecenia płatniczego oraz przedstawia informacje na temat dostępności wystarczających środków pieniężnych na potrzeby danej transakcji płatniczej.

4.

Dostawcy usług płatniczych prowadzący rachunek traktują zlecenia płatnicze przekazane za pośrednictwem usług dostawcy usług płatniczych będącego stroną trzecią w niedyskryminujący sposób pod względem czasu wykonania i priorytetowego charakteru w stosunku do zleceń płatniczych przekazanych przez samego płatnika, chyba że istnieją ku temu obiektywne powody.”

„1.

Państwa członkowskie zapewniają, by płatnik użytkownik usług płatniczych miał prawo do korzystania z dostawcy usług płatniczych będącego osobą trzecią w celu otrzymania usługi płatniczej opartej o umożliwiającej dostęp do rachunków płatniczych, zgodnie z pkt 7 załącznika I.

2.

W przypadku gdy dostawca usług płatniczych będący osobą trzecią otrzymał zezwolenie płatnika na świadczenie usług płatniczych zgodnie z ust. 1, jest on zobowiązany do:

a)

zapewnienia, by indywidualne zabezpieczenia użytkownika usług płatniczych nie były dostępne dla innych stron wzmocnionej autoryzacji klienta na potrzeby inicjowania płatności lub dostępu do informacji o rachunku poprzez:

(i)

przekierowanie użytkownika usług płatniczych w bezpieczny sposób do jego dostawcy usług płatniczych prowadzącego rachunek w celu takiej autoryzacji; lub

(ii)

wydanie własnych indywidualnych zabezpieczeń w celu takiej autoryzacji.

Dostawca usług płatniczych będący osobą trzecią nie jest uprawniony do uzyskania indywidualnych zabezpieczeń użytkownika usług płatniczych wydanych przez dostawcę usług płatniczych prowadzącego rachunek;

b)

autoryzowania samego siebie w jednoznaczny sposób wobec dostawcy (dostawców) usług płatniczych prowadzącego (prowadzących) rachunek na rzecz posiadacza rachunku użytkownika usług płatniczych;

c)

nieprzechowywania szczególnie chronionych danych dotyczących płatności lub indywidualnych zabezpieczeń użytkownika usług płatniczych uzyskanych podczas dostępu do rachunku płatniczego użytkownika usług płatniczych, poza informacjami identyfikującymi płatność zainicjowaną przez dostawcę usług płatniczych będącego osobą trzecią takich jak numer identyfikujący płatność, numery IBAN płatnika i odbiorcy, kwotę transakcji, inne informacje identyfikujące płatność i informacje dotyczące systemu rozrachunku oraz niewykorzystywania jakichkolwiek danych do celów innych niż te, które użytkownik usług płatniczych wyraźnie zawnioskował.

3.

Państwa członkowskie zapewniają, że dostawcy usług płatniczych prowadzący rachunek dostarczają rozwiązania w zakresie otrzymywania zleceń płatniczych od dostawców usług płatniczych będących osobami trzecimi i akceptowania przekierowania, o którym mowa w ust. 2 niniejszego artykułu.

4.3

W przypadku gdy w odniesieniu do usługi inicjowania płatności zlecenie płatnicze jest przekazywane za pośrednictwem usług dostawcy usług płatniczych będącego osobą trzecią, dostawca usług płatniczych prowadzący rachunek otrzymał zlecenie płatnicze płatnika za pośrednictwem usług dostawcy usług płatniczych będącego stroną trzecią, niezwłocznie powiadamia on tego ostatniego dostawcę usług płatniczych będącego osobą trzecią o otrzymaniu dostarczeniu zlecenia płatniczego oraz przedstawia informacje na temat dostępności wystarczających środków pieniężnych na potrzeby danej transakcji płatniczej.

5. 4.

Dostawcy usług płatniczych prowadzący rachunek traktują zlecenia płatnicze przekazane za pośrednictwem usług dostawcy usług płatniczych będącego stroną trzecią w niedyskryminujący sposób pod względem czasu wykonania i priorytetowego charakteru w stosunku do zleceń płatniczych przekazanych przez samego płatnika, chyba że istnieją ku temu obiektywne powody.

6.

Państwa członkowskie zapewniają, że dostawcy usług płatniczych prowadzący rachunek oferują bezpieczny wystandaryzowany interfejs przeznaczony do usług płatniczych dostawców będących osobami trzecimi opartych na dostępie do rachunków płatniczych, jeżeli jest on dostępny. Standard europejski powinien zostać oparty na wytycznych sformułowanych przez EUNB w terminie […] od dnia wejścia w życie niniejszej dyrektywy, w ścisłej współpracy z EBC, i obejmować przynajmniej specyfikacje techniczne i funkcjonalne dotyczące przekazywania zlecenia płatniczego między dostawcą usług płatniczych prowadzącym rachunek a dostawcą usług płatniczych będącym osobą trzecią zgodnie z ust. 2 lit. a) ppkt (i) oraz jednoznacznej autoryzacji dostawcy usług płatniczych będącego osobą trzecią, jak wskazano w ust. 2 lit. b).

Główną zasadą bezpieczeństwa informatycznego jest nieprzekazywanie jakiejkolwiek osobie trzeciej środków identyfikacyjnych używanych w celu autoryzacji użytkownika usług płatniczych. Dlatego dostawcy usług płatniczych będący osobami trzecimi powinni zapewnić wzmocnioną autoryzację klientów poprzez a) przekierowywanie użytkownika usług płatniczych w bezpieczny sposób do jego dostawcy usług płatniczych prowadzącego rachunek; albo b) wydawanie własnych indywidualnych zabezpieczeń. Obie opcje powinny tworzyć część wystandaryzowanego europejskiego interfejsu technicznego w zakresie dostępu do rachunku płatniczego.

Ten bezpieczny wystandaryzowany interfejs przeznaczony dla dostawców usług będących osobami trzecimi wykorzystywany do dostępu do informacji o rachunku płatniczym powinien opierać się na otwartym europejskim standardzie i pozwalać, po transpozycji projektu, każdemu dostawcy usług płatniczych będącemu osobą trzecią na dostęp do rachunku płatniczego u każdego dostawy usług płatniczych w Unii. Interfejs ten powinien zostać określony przez EUNB w ścisłej współpracy z EBC krótko po przyjęciu projektu dyrektywy i powinien zawierać przynajmniej specyfikacje techniczne i funkcjonalne, jak również związane z nimi procedury.

Dostawcy usług płatniczych będący osobami trzecimi powinni ponadto: a) chronić indywidualne zabezpieczenia użytkownika usług płatniczych, które wydają; b) autoryzować siebie samych w jednoznaczny sposób w odniesieniu do dostawcy (dostawców) usług płatniczych prowadzącego (prowadzących) rachunek użytkowników usług płatniczych; c) powstrzymać się od przechowywania danych uzyskanych podczas dostępu do rachunku użytkowników usług płatniczych, poza informacjami identyfikującymi płatność zainicjowaną przez dostawców usług płatniczych będących osobami trzecimi, takimi jak numer identyfikujący płatność, numery IBAN płatnika i odbiorcy, kwotę transakcji; oraz d) powstrzymać się od używania jakichkolwiek danych dla celów innych niż wyraźnie zawnioskowane przez płatnika.

Zmiana nr 25

Artykuł 59

„Artykuł 59

Dostęp do informacji dotyczących rachunku płatniczego dla emitenta instrumentu płatniczego będącego osobą trzecią oraz wykorzystywanie przez niego tych informacji

1.

Państwa członkowskie zapewniają, by płatnik miał prawo do korzystania z emitenta instrumentu płatniczego będącego osobą trzecią w celu otrzymania usługi związanej z kartami płatniczymi.

2.

Jeżeli płatnik udzielił zgody emitentowi instrumentu płatniczego będącemu osobą trzecią, który zapewnił płatnikowi instrument płatniczy, na otrzymanie informacji na temat dostępności wystarczających środków pieniężnych na potrzeby danej transakcji płatniczej na danym rachunku płatniczym posiadanym przez płatnika, dostawca usług płatniczych prowadzący rachunek w odniesieniu do danego rachunku płatniczego dostarcza takie informacje emitentowi instrumentu płatniczego będącemu osobą trzecią bezzwłocznie po otrzymaniu zlecenia płatniczego płatnika.

3.

Dostawcy usług płatniczych prowadzący rachunek traktują zlecenia płatnicze przekazane za pośrednictwem usług emitenta instrumentu płatniczego będącego stroną trzecią w niedyskryminujący sposób pod względem czasu wykonania i priorytetowego charakteru w stosunku do zleceń płatniczych przekazanych przez samego płatnika, chyba że istnieją ku temu obiektywne powody.”

Artykuł 59

Dostęp do informacji dotyczących rachunku płatniczego dla emitenta instrumentu płatniczego będącego osobą trzecią oraz wykorzystywanie przez niego tych informacji

1.

Państwa członkowskie zapewniają, by płatnik miał prawo do korzystania z emitenta instrumentu płatniczego będącego osobą trzecią w celu otrzymania usługi związanej z kartami płatniczymi.

2.

Jeżeli płatnik udzielił zgody emitentowi instrumentu płatniczego będącemu osobą trzecią, który zapewnił płatnikowi instrument płatniczy, na otrzymanie informacji na temat dostępności wystarczających środków pieniężnych na potrzeby danej transakcji płatniczej na danym rachunku płatniczym posiadanym przez płatnika, dostawca usług płatniczych prowadzący rachunek w odniesieniu do danego rachunku płatniczego dostarcza takie informacje emitentowi instrumentu płatniczego będącemu osobą trzecią bezzwłocznie po otrzymaniu zlecenia płatniczego płatnika.

3.

Dostawcy usług płatniczych prowadzący rachunek traktują zlecenia płatnicze przekazane za pośrednictwem usług emitenta instrumentu płatniczego będącego stroną trzecią w niedyskryminujący sposób pod względem czasu wykonania i priorytetowego charakteru w stosunku do zleceń płatniczych przekazanych przez samego płatnika, chyba że istnieją ku temu obiektywne powody.

Uzasadnienie

Przepisy tego artykułu regulującego dostęp emitenta instrumentu płatniczego (na przykład karty płatniczej) będącego osobą trzecią do informacji dotyczących rachunku płatniczego oraz wykorzystywanie przez niego tych informacji są w istocie identyczne z tymi z art. 58 regulującego dostęp dostawcy usług płatniczych będącego osobą trzecią do informacji dotyczących rachunku płatniczego oraz wykorzystywanie przez niego tych informacji. W związku z tym art. 59 może zostać usunięty bez jakiegokolwiek ryzyka związanego z pewnością prawa dla dostawców usług płatniczych i płatników korzystających z ich usług.

Zmiana nr 26

Artykuł 59 nowy

Brak tekstu.

Artykuł 59. Płatnik musi mieć prawo do: (i) zobowiązania swojego dostawcy usług płatniczych prowadzącego rachunek do blokowania wszelkich usług inicjowania płatności z rachunku płatniczego płatnika; (ii) blokowania wszelkich usług inicjowania płatności zainicjowanych przez jednego lub większą liczbę wskazanych dostawców usług płatniczych będących osobami trzecimi; lub iii) autoryzowania tylko usług inicjowania płatności zainicjowanych przez jednego lub większą liczbę wskazanych dostawców usług płatniczych będących osobami trzecimi.

Uzasadnienie

Zgodnie z przepisami dotyczącymi ochrony konsumentów oraz mechanizmów ochronnych użytkowników usług płatniczych zawartych w motywie 13 oraz art. 5 ust. 3 lit. d) ppkt (iii) rozporządzenia SEPA oraz w celu zapewnienia spójności prawnej należy dodać nowy artykuł gwarantujący użytkownikom usług płatniczych zobowiązanie ich dostawców usług płatniczych do stworzenia określonych pozytywnych lub negatywnych wykazów dostawców usług płatniczych będących osobami trzecimi. Przepis ten nie powinien jednakże znajdować zastosowania w przypadku użytkowników usług płatniczych innych niż konsumenci (zob. zmianę nr 22). Ponieważ instrukcje w tym zakresie muszą pochodzić od płatnika, przepis nie powinien obejmować generalnego domyślnego blokowania lub generalnego włączenia blokady dostawców usług płatniczych będących osobami trzecimi w regulaminach lub umowach z dostawcami usług płatniczych.

Zmiana nr 27

Artykuł 65 ust. 2

„2.

W przypadku gdy zaangażowany jest dostawca usług płatniczych będący osobą trzecią, dostawca usług płatniczych prowadzący rachunek zwraca kwotę nieautoryzowanej transakcji płatniczej i, w stosownych przypadkach, przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Możliwa jest rekompensata finansowa dla dostawcy usług płatniczych prowadzącego rachunek ze strony dostawcy usług płatniczych będącego osobą trzecią.”

„2.

W przypadku gdy zaangażowany jest dostawca usług płatniczych będący osobą trzecią, dostawca usług płatniczych prowadzący rachunek zwraca kwotę nieautoryzowanej transakcji płatniczej i, w stosownych przypadkach, przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Możliwa jest r Rekompensata finansowa dla dostawcy usług płatniczych prowadzącego rachunek ze strony dostawcy usług płatniczych będącego osobą trzecią przekazywana jest zgodnie z art. 82.”

Uzasadnienie

Z punktu widzenia ochrony klienta naturalne jest, że płatnik zwracałby się o zwrot do dostawcy usług płatniczych prowadzącego rachunek, ponieważ może on mieć jedynie jednorazową relację z dostawcą usług płatniczych będącym osobą trzecią, na przykład w celu zainicjowania płatności. Dostawca usług płatniczych prowadzący rachunek mógłby potem domagać się odszkodowania od dostawcy usług płatniczych będącego osobą trzecią, chyba że dostawca usług płatniczych będący osobą trzecią może wykazać, że nie był odpowiedzialny za błąd. Odszkodowanie od dostawcy usług płatniczych będącego osobą trzecią powinno podlegać tym samym zasadom, jak w przypadku niewykonania, wadliwego lub opóźnionego wykonania transakcji płatniczej i może także obejmować odsetki zgodnie z art. 80, jak również prawo do roszczeń zwrotnych zgodnie z art. 82. Odszkodowanie takie może na przykład występować, kiedy dostawca usług płatniczych będący osobą trzecią wydał własne indywidualne zabezpieczenia, na przykład dla karty płatniczej.

Zmiana nr 28

Artykuł 66 ust. 1

„1.

Na zasadzie odstępstwa od art. 65 płatnik może ponosić odpowiedzialność za straty związane z wszelkimi nieautoryzowanymi transakcjami płatniczymi do maksymalnej wysokości 50 EUR, będące skutkiem posłużenia się utraconym lub skradzionym instrumentem płatniczym lub sprzeniewierzenia instrumentu płatniczego.

Płatnik ponosi wszelkie straty związane z nieautoryzowanymi transakcjami płatniczymi, jeżeli poniósł je, działając w nieuczciwych zamiarach lub w wyniku rażącego lub celowego zaniedbania co najmniej jednego z obowiązków określonych w art. 61. W takich przypadkach maksymalna kwota, o której mowa w ust. 1 niniejszego artykułu, nie ma zastosowania. W odniesieniu do płatności za pośrednictwem środków porozumiewania się na odległość w przypadku, gdy dostawca usług płatniczych nie wymaga wzmocnionej autoryzacji klienta, płatnik ponosi konsekwencje finansowe wyłącznie, jeżeli działał w nieuczciwych zamiarach. W przypadku gdy odbiorca lub dostawca usług płatniczych odbiorcy nie akceptują wzmocnionej autoryzacji klienta, zwracają szkody finansowe wyrządzone dostawcy usług płatniczych płatnika.”

„1.

Na zasadzie odstępstwa od art. 65 płatnik może ponosić odpowiedzialność za straty związane z wszelkimi nieautoryzowanymi transakcjami płatniczymi do maksymalnej wysokości 50 EUR, będące skutkiem posłużenia się utraconym lub skradzionym instrumentem płatniczym lub sprzeniewierzenia instrumentu płatniczego.

Płatnik ponosi wszelkie straty związane z nieautoryzowanymi transakcjami płatniczymi, jeżeli poniósł je, działając w nieuczciwych zamiarach lub w wyniku rażącego lub celowego zaniedbania co najmniej jednego z obowiązków określonych w art. 61. W takich przypadkach maksymalna kwota, o której mowa w ust. 1 niniejszego artykułu, nie ma zastosowania. W odniesieniu do płatności za pośrednictwem środków porozumiewania się na odległość w przypadku, gdy dostawca usług płatniczych nie wymaga wzmocnionej autoryzacji klienta, płatnik ponosi konsekwencje finansowe wyłącznie, jeżeli działał w nieuczciwych zamiarach. W przypadku gdy odbiorca lub dostawca usług płatniczych odbiorcy nie akceptują wzmocnionej autoryzacji klienta, zwracają szkody finansowe wyrządzone dostawcy usług płatniczych płatnika.”

Uzasadnienie

Należy przyznać konsumentom podobną ochronę bez względu na kanał inicjowania płatności.

Zmiana nr 29

Artykuł 67 ust. 1

„1.

Państwa członkowskie zapewniają, aby płatnik był uprawniony do otrzymania od swojego dostawcy usług płatniczych zwrotu kwoty autoryzowanej transakcji płatniczej zainicjowanej przez odbiorcę lub za jego pośrednictwem, która została już wykonana, jeżeli spełnione są następujące warunki:

[…] W odniesieniu do poleceń zapłaty płatnik posiada bezwarunkowe prawo do otrzymania zwrotu w terminie określonym w art. 68, z wyjątkiem sytuacji, w których odbiorca spełnił już zobowiązania umowne, a płatnik skorzystał już z usługi lub zużył towary. Na wniosek dostawcy usług płatniczych odbiorca ponosi ciężar udowodnienia, że warunki, o którym mowa w akapicie trzecim, zostały spełnione.”

„1.

Państwa członkowskie zapewniają, aby płatnik był uprawniony do otrzymania od swojego dostawcy usług płatniczych zwrotu kwoty autoryzowanej transakcji płatniczej zainicjowanej przez odbiorcę lub za jego pośrednictwem, która została już wykonana, jeżeli spełnione są następujące warunki:

[…] W odniesieniu do poleceń zapłaty płatnik posiada bezwarunkowe prawo do otrzymania zwrotu w terminie określonym w art. 68, z wyjątkiem sytuacji, w których odbiorca spełnił już zobowiązania umowne, a płatnik skorzystał już z usługi lub zużył towary. Komisja może jednakże w drodze aktów delegowanych stworzyć wyczerpujący katalog towarów i usług, które mogłyby być dostarczane bez prawa do otrzymania zwrotu kwoty polecenia zapłaty. Płatnik i odbiorca są zobowiązani do odrębnego uzgodnienia braku prawa do otrzymania zwrotu kwoty polecenia zapłaty w odniesieniu do jakichkolwiek towarów i usług umieszczonych w katalogu oraz wyraźnego wskazania na brak bezwarunkowego prawa do otrzymania zwrotu w zleceniu. Na wniosek dostawcy usług płatniczych odbiorca ponosi ciężar udowodnienia, że warunki, o którym mowa w akapicie trzecim, zostały spełnione.”

Uzasadnienie

Uzależnienie prawa do otrzymania zwrotu od sprzedaży leżącej u podstaw transakcji wzbudza wątpliwości w zakresie prywatności, jak również wątpliwości związane z wydajnością i kosztami. Przyjęcie niniejszego projektu prawdopodobnie oznaczałoby, że nieograniczone prawo do otrzymania zwrotu na gruncie obecnego systemu polecenia zapłaty w ramach SEPA nie byłoby już dozwolone, co przyniosłoby mniej korzystne warunki dla konsumentów. EBC sugeruje wprowadzenie jako reguły bezwarunkowego prawa do otrzymania zwrotu w terminie ośmiu tygodni w odniesieniu do poleceń zapłaty składanych przez konsumentów. Dla towarów i usług umieszczonych w katalogu, przeznaczonych do bezpośredniego spożycia, dłużnicy i wierzyciele mogliby osobno i wyraźnie uzgodnić, że prawo do otrzymania zwrotu nie znajdzie zastosowania. Komisja mogłaby stworzyć taki katalog w drodze aktu delegowanego.

Zmiana nr 30

Artykuł 82 ust. 1

„1.

Jeżeli odpowiedzialność dostawcy usług płatniczych zgodnie z art. 80 można przypisać innemu dostawcy usług płatniczych lub pośrednikowi, ten dostawca usług płatniczych lub pośrednik rekompensuje pierwszemu dostawcy usług płatniczych wszelkie straty poniesione lub kwoty zapłacone zgodnie z art. 80. Obejmuje to rekompensatę w przypadku, gdy którykolwiek z dostawców usług płatniczych nie zastosuje wzmocnionej autoryzacji klienta.”

„1.

Jeżeli odpowiedzialność dostawcy usług płatniczych zgodnie z art. 65 oraz art. 80 można przypisać innemu dostawcy usług płatniczych lub pośrednikowi, ten dostawca usług płatniczych lub pośrednik rekompensuje pierwszemu dostawcy usług płatniczych wszelkie straty poniesione lub kwoty zapłacone zgodnie z art. 65 oraz art. 80. Obejmuje to rekompensatę w przypadku, gdy którykolwiek z dostawców usług płatniczych nie zastosuje wzmocnionej autoryzacji klienta.”

Uzasadnienie

Prawo do roszczeń zwrotnych powinno przysługiwać także w przypadku nieautoryzowanych transakcji płatniczych. W celu zapewnienie większej przejrzystości wskazane byłoby zdefiniowanie pojęcia „pośrednik” w projekcie dyrektywy.

Zmiana nr 31

Artykuł 85

Artykuł 85

Wymogi w zakresie bezpieczeństwa i zgłaszanie incydentów

1.

Dostawcy usług płatniczych podlegają dyrektywie [dyrektywa w sprawie bezpieczeństwa sieci i informacji], a zwłaszcza przepisom dotyczącym zarządzania ryzykiem i wymogom w zakresie zgłaszania incydentów zawartym w art. 14 i 15 wspomnianej dyrektywy.

2.

Organ wyznaczony zgodnie z art. 6 ust. 1 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] bez zbędnej zwłoki informuje właściwe organy w państwie członkowskim pochodzenia oraz EUNB o zgłoszeniach incydentów w zakresie bezpieczeństwa sieci i informacji otrzymanych od dostawców usług płatniczych.

3.

Po otrzymaniu zgłoszenia i w stosownym przypadkach EUNB powiadamia właściwe organy w innych państwach członkowskich.

4.

W uzupełnieniu przepisów art. 14 ust. 4 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji], w przypadku gdy incydent w zakresie bezpieczeństwa potencjalnie może wpłynąć na interesy finansowe użytkowników usług płatniczych danego dostawcy usług płatniczych, bez zbędnej zwłoki powiadamia on swoich użytkowników usług płatniczych o incydencie oraz informuje ich o możliwych środkach łagodzących, które mogą oni podjąć w celu złagodzenia skutków incydentu.”

Artykuł 85

Wymogi w zakresie bezpieczeństwa i zgłaszanie incydentów

1.

Dostawcy usług płatniczych podlegają dyrektywie [dyrektywa w sprawie bezpieczeństwa sieci i informacji], a zwłaszcza przepisom dotyczącym zarządzania ryzykiem i wymogom w zakresie zgłaszania incydentów zawartym w art. 14 i 15 wspomnianej dyrektywy. Dostawcy usług płatniczych tworzą strukturę odpowiednich środków łagodzących i mechanizmów kontroli w celu zarządzania ryzykiem operacyjnym (w tym zagrożeniami bezpieczeństwa), dotyczącym usług płatniczych, które świadczą. Dostawcy usług płatniczych określają i utrzymują w ramach tej struktury efektywne procedury zarządzania incydentami, w tym klasyfikację poważnych incydentów.

2.

Organ wyznaczony zgodnie z art. 6 ust. 1 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] bez zbędnej zwłoki informuje właściwe organy w państwie członkowskim pochodzenia oraz EUNB o zgłoszeniach incydentów w zakresie bezpieczeństwa sieci i informacji otrzymanych od dostawców usług płatniczych. W przypadku poważnego incydentu operacyjnego, w tym incydentu z zakresu bezpieczeństwa, dostawcy usług płatniczych bez zbędnej zwłoki informują o incydencie właściwe organy w państwie członkowskim pochodzenia zgodnie z niniejszą dyrektywą.

3.

Po otrzymaniu zgłoszenia i w stosownym przypadkach EUNB powiadamia właściwe y organy w innych państwach ie członkowskich m pochodzenia zgodnie z niniejszą dyrektywą ocenia znaczenie incydentu dla innych organów oraz, opierając się na tej ocenie, przekazuje istotne szczegóły zgłoszenia incydentu EUNB oraz Europejskiemu Bankowi Centralnemu.

4.

Po otrzymaniu zawiadomienia i w stosownym przypadkach EUNB zawiadamia właściwe organy innych państw członkowskich zgodnie z niniejszą dyrektywą. EBC zawiadamia ESBC o kwestiach istotnych dla systemów płatności i instrumentów płatniczych.

5. 4.

W uzupełnieniu przepisów art. 14 ust. 4 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji], w W przypadku gdy incydent w zakresie bezpieczeństwa potencjalnie może wpłynąć na interesy finansowe użytkowników usług płatniczych danego dostawcy usług płatniczych, bez zbędnej zwłoki powiadamia on swoich użytkowników usług płatniczych o incydencie oraz informuje ich o możliwych środkach łagodzących, które mogą oni podjąć w celu złagodzenia skutków incydentu.

6.

Przed dniem [proszę wstawić datę] EUNB w ścisłej współpracy z EBC wydaje zgodnie z procedurą wskazaną w art. [proszę wstawić numer] dyrektywy (UE) nr [proszę wstawić numer/rok] skierowane do dostawców usług płatniczych wytyczne w sprawie klasyfikacji poważnych incydentów, o których mowa w ust. 1, oraz w sprawie treści, formatu i procedur zawiadamiania o incydentach, o których mowa w ust. 2, jak również skierowane do właściwych organów zgodnie z niniejszą dyrektywą wytyczne dotyczące kryteriów oceny, które zgłoszenia incydentów są znaczące dla innych organów oraz o których szczegółach zawiadomień o incydencie informuje się inne organy.

7.

EUNB w ścisłej współpracy z EBC dokonuje regularnie przeglądu wytycznych, o których mowa w ust. 6, przynajmniej co dwa lata.

8.

Wydając wytyczne, o których mowa w ust. 6, lub dokonując ich przeglądu, EUNB może uwzględniać akt wykonawczy Komisji zgodnie z art. 14 ust. 7 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] oraz standardy lub specyfikacje opracowane i opublikowane przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji dla sektorów prowadzących działalność inną niż świadczenie usług płatniczych.”

Uzasadnienie

Organy nadzoru ostrożnościowego oraz ESBC są organami właściwymi do wydania wytycznych w sprawie zarządzania incydentami oraz zawiadamiania o incydentach skierowanych do dostawców usług płatniczych, jak również do wydania wytycznych w sprawie przekazywania informacji o zgłoszeniach incydentów między odpowiednimi organami. Należy unikać objęcia dostawców usług płatniczych dyrektywą w sprawie bezpieczeństwa sieci i informacji, ponieważ mogłoby to kolidować z zadaniami organów nadzoru i banków centralnych. Wytyczne opracowane przez ENISA dla innych sektorów oraz wymogi, które mają zostać określone w akcie wykonawczym Komisji zgodnie z art. 14 ust. 7 projektu dyrektywy w sprawie bezpieczeństwa sieci i informacji mogłyby jednakże zostać wzięte pod uwagę w celu zapewnienia rozsądnego poziomu spójności pomiędzy przepisami dotyczącymi określonych sektorów. Upoważnienie do wydania wytycznych w sprawie klasyfikacji incydentów oraz zgłaszania incydentów jest ściśle powiązane z wymogiem wskazanym w tym artykule. Z tego względu sugeruje się, aby upoważnienie było częścią tego artykułu, a nie art. 86.

Zmiana nr 32

Artykuł 86

„Artykuł 86

Wdrażanie i sprawozdawczość

1.

Państwa członkowskie zapewniają, by dostawcy usług płatniczych co roku przekazywali organowi wyznaczonemu zgodnie z art. 6 ust. 1 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] zaktualizowane informacje na temat oceny ryzyka operacyjnego i zagrożeń bezpieczeństwa związanych z usługami płatniczymi, które świadczą, oraz na temat adekwatności środków łagodzących i mechanizmów kontroli wprowadzonych w odpowiedzi na to ryzyko i zagrożenia. Organ wyznaczony zgodnie z art. 6 ust. 1 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] bez zbędnej zwłoki przekazuje kopię tych informacji właściwym organom w państwie członkowskim pochodzenia.

2.

Nie naruszając przepisów art. 14 i 15 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] EUNB w ścisłej współpracy z EBC opracowuje wytyczne w odniesieniu do ustanowienia, wdrożenia i monitorowania środków bezpieczeństwa, w tym w stosownym przypadku procedur certyfikacyjnych. EUNB uwzględnia między innymi normy lub specyfikacje opublikowane przez Komisję zgodnie z art. 16 ust. 2 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji].

3.

EUNB w bliskiej współpracy z EBC dokonuje przeglądu wytycznych regularnie, a co najmniej raz na dwa lata.

4.

Nie naruszając przepisów art. 14 i 15 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] EUNB wydaje wytyczne mające ułatwić dostawcom usług płatniczych identyfikowanie poważnych incydentów oraz okoliczności, w jakich instytucja płatnicza jest zobowiązana do zgłoszenia incydentu w zakresie bezpieczeństwa. Wytyczne te wydaje się do dnia [wstawić datę: dwa lata od daty wejścia w życie niniejszej dyrektywy] r.”

„Artykuł 86

Wdrażanie i sprawozdawczość

1.

Państwa członkowskie zapewniają, by dostawcy usług płatniczych co roku przekazywali właściwemu organowi wyznaczonemu zgodnie z niniejszą dyrektywą art. 6 ust. 1 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] zaktualizowane informacje na temat oceny ryzyka operacyjnego i zagrożeń bezpieczeństwa związanych z usługami płatniczymi, które świadczą, oraz na temat adekwatności środków łagodzących i mechanizmów kontroli wprowadzonych w odpowiedzi na to ryzyko i zagrożenia. Organ wyznaczony zgodnie z art. 6 ust. 1 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] bez zbędnej zwłoki przekazuje kopię tych informacji właściwym organom w państwie członkowskim pochodzenia.

2.

Nie naruszając przepisów art. 14 i 15 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] EUNB w ścisłej współpracy z EBC opracowuje wytyczne w odniesieniu do ustanowienia, wdrożenia i monitorowania środków bezpieczeństwa, w tym w stosownym przypadku procedur certyfikacyjnych. EUNB uwzględnia między innymi normy lub specyfikacje opublikowane przez Komisję zgodnie z art. 16 ust. 2 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji].

3.

EUNB w bliskiej współpracy z EBC dokonuje przeglądu wytycznych regularnie, a co najmniej raz na dwa lata.

4.

EUNB koordynuje wymianę informacji w obszarze ryzyka operacyjnego i zagrożeń bezpieczeństwa związanych z usługami płatniczymi z właściwymi organami zgodnie z niniejszą dyrektywą, EBC, właściwymi organami zgodnie z dyrektywą w sprawie bezpieczeństwa sieci i informacji oraz, w stosownych przypadkach, z ENISA.

Nie naruszając przepisów art. 14 i 15 dyrektywy [dyrektywa w sprawie bezpieczeństwa sieci i informacji] EUNB wydaje wytyczne mające ułatwić dostawcom usług płatniczych identyfikowanie poważnych incydentów oraz okoliczności, w jakich instytucja płatnicza jest zobowiązana do zgłoszenia incydentu w zakresie bezpieczeństwa. Wytyczne te wydaje się do dnia [wstawić datę: dwa lata od daty wejścia w życie niniejszej dyrektywy] r.

Uzasadnienie

Wymogi sprawozdawcze dotyczące ryzyka operacyjnego i zagrożeń bezpieczeństwa powinny zostać określone i oceniane przez organy nadzoru ostrożnościowego i banki centralne. Informacje mogą być przekazywane ENISA lub właściwym organom zgodnie z dyrektywą w sprawie bezpieczeństwa sieci i informacji, przy czym EUNB występuje jako organ właściwy za koordynowanie.

Zmiana nr 33

Artykuł 87

„1.

Państwa członkowskie zapewniają, by dostawca usług płatniczych stosował wzmocnioną autoryzację klienta w przypadku, gdy płatnik inicjuje elektroniczną transakcję płatniczą, chyba że wytyczne wydane przez EUNB dopuszczają konkretne wyjątki w oparciu o ryzyko związane ze świadczoną usługą płatniczą. Ma to również zastosowanie do dostawców usług płatniczych będących osobą trzecią w przypadku inicjowania transakcji w imieniu płatnika. Dostawca usług płatniczych prowadzący rachunek umożliwia dostawcy usług płatniczych będącemu stroną trzecią opieranie się na metodach autoryzacji stosowanych przez tego pierwszego w przypadku działania w imieniu użytkownika usług płatniczych.

2.

W przypadku gdy dostawca usług płatniczych świadczy usługi, o których mowa w załączniku I pkt 7, autoryzuje samego siebie wobec dostawcy usług płatniczych prowadzącego rachunek na rzecz posiadacza rachunku.”

„1.

Państwa członkowskie zapewniają, by dostawca usług płatniczych stosował wzmocnioną autoryzację klienta w przypadku, gdy płatnik inicjuje elektroniczną transakcję płatniczą, chyba że wytyczne wydane przez EUNB dopuszczają konkretne wyjątki w oparciu o ryzyko związane ze świadczoną usługą płatniczą. Ma to również zastosowanie do dostawców usług płatniczych będących osobą trzecią w przypadku inicjowania transakcji w imieniu płatnika. Dostawca usług płatniczych prowadzący rachunek umożliwia dostawcy usług płatniczych będącemu stroną trzecią opieranie się na metodach autoryzacji stosowanych przez tego pierwszego w przypadku działania w imieniu użytkownika usług płatniczych.

2.

W przypadku gdy dostawca usług płatniczych świadczy usługi, o których mowa w załączniku I pkt 7, autoryzuje samego siebie wobec dostawcy usług płatniczych prowadzącego rachunek na rzecz posiadacza rachunku.

Uzasadnienie

Proszę zobaczyć uzasadnienie do zmiany nr 24.

Zmiana nr 34

Artykuł 89 ust. 5 nowy

Brak tekstu.

„5.

EUNB, w ścisłej współpracy z EBC, wydaje zgodnie z art. 16 rozporządzenia (UE) nr 1093/2010 skierowane do właściwych organów wytyczne w sprawie procedur składania skarg stosowanych w celu zapewnienia skutecznego przestrzegania właściwych przepisów niniejszej dyrektywy, o którym mowa w ust. 1 powyżej. Wytyczne te zostaną wydane przed [proszę wstawić datę – dwa lata od daty wejścia w życie niniejszej dyrektywy] oraz będą uaktualniane regularnie w razie potrzeby.”

Uzasadnienie

Zharmonizowane procedury składania skarg ułatwiłyby rozpatrywanie skarg transgranicznych oraz przyczyniły do sprawnych i skutecznych procedur zapewniających skuteczne przestrzeganie dyrektywy wspierających właściwe organy w pełnieniu przez nie obowiązków zgodnie z projektem dyrektywy.


(1)  Pogrubienie w tekście wskazuje, w którym miejscu EBC proponuje wprowadzenie nowego tekstu. Przekreślenie w tekście oznacza, że EBC proponuje wykreślenie fragmentu tekstu.

(2)  Dyrektywa Parlamentu Europejskiego i Rady XXXX/XX/UE z dnia [data] r. w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w całej Unii (Dz.U. L z […], s. [...]).

(3)  Decyzja Rady 2009/371/WSiSW z dnia 6 kwietnia 2009 r. ustanawiająca Europejski Urząd Policji (Europol) (Dz.U. L 121 z 15.5.2009, s. 37).


Top