EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52014AB0009

Становище на Европейската централна банка от 5 февруари 2014 година относно предложение за директива на Европейския парламент и на Съвета относно платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2013/36/ЕС и 2009/110/ЕО и за отмяна на Директива 2007/64/ЕО (CON/2014/9)

OJ C 224, 15.7.2014, p. 1–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

15.7.2014   

BG

Официален вестник на Европейския съюз

C 224/1


СТАНОВИЩЕ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА

от 5 февруари 2014 година

относно предложение за директива на Европейския парламент и на Съвета относно платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2013/36/ЕС и 2009/110/ЕО и за отмяна на Директива 2007/64/ЕО

(CON/2014/9)

2014/C 224/01

Въведение и правно основание

На 31 октомври 2013 г. Европейската централна банка (ЕЦБ) получи искане от Съвета за становище относно предложение за директива относно платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2013/36/ЕС и 2009/110/ЕО и за отмяна на Директива 2007/64/ЕО (1) (наричана по-долу „предложената директива“).

ЕЦБ е компетентна да даде становище на основание член 127, параграф 4 и член 282, параграф 5 от Договора за функционирането на Европейския съюз, тъй като предложената директива съдържа разпоредби, засягащи задачите на Европейската система на централните банки (ЕСЦБ) да насърчава нормалното функциониране на платежните системи и да допринася за гладкото провеждане на политики, свързани със стабилността на финансовата система, както е посочено в четвъртото тире на член 127, параграф 2 и в член 127, параграф 5 от Договора. Управителният съвет прие настоящото становище съгласно изречение първо на член 17.5 от Процедурния правилник на Европейската централна банка.

Общи забележки

1.

Целта на предложената директива, която включва и отменя Директива 2007/64/ЕО (2) („Директива за платежните услуги“ или „ДПУ“), е да подпомогне понататъшното развитие на пазара за електронни плащания в рамките на Съюза, като по този начин се дава възможност на потребителите и участниците на пазара да се възползват изцяло от вътрешния пазар, като се взема предвид и бързо развиващият се пазар за плащания на дребно (въвеждането на нови платежни решения чрез смартфони, електронна търговия и др.). Тези предложения следват изчерпателен преглед от Комисията на настоящата среда за платежни услуги. През януари 2012 г. Комисията публикува и обяви за обществена консултация своята зелена книга „Към интегриран европейски пазар за картови, интернет и мобилни плащания“ (3), на която ЕЦБ също отговори (4). Както отговорите на консултацията по Зелената книга, така и собствените проучвания и преглед на ДПУ от страна на Комисията разкриват, че последните иновации на пазара и в технологията за услуги за плащания на дребно изправят регулаторите пред нови предизвикателства, които предложенията целят да преодолеят.

2.

С предложената директива се въвеждат множество изменения в настоящия режим на ДПУ, включително се разширява покритието по отношение на географския обхват и на валутата на платежните трансакции. Преформулират се и се изменят някои от настоящите освобождавания от ДПУ, за да се направят по-рестриктивни и по-трудни за неправомерно използване, и се заличават други, които вече не са необходими. Например изменя се освобождаването за „търговски представители“, така че то ще се прилага единствено за търговски представители, които действат от името или на платеца, или на получателя на плащането. Преформулира се също действащото в момента освобождаване за цифрово съдържание или „телеком“ с по-ограничена насоченост и се отстранява освобождаването от ДПУ на услугите на терминални устройства АТМ, предлагани от независими доставчици на АТМ. Най-значително е, че се разширява режимът на ДПУ, за да обхване нови услуги и техните доставчици, т.е. „трети страни доставчици на платежни услуги“, чиято стопанска дейност е предоставяне на услуги на основата на достъп до платежни сметки, като иницииране на плащания или предоставяне на информация за сметка, но които обичайно не държат средства на клиенти (5). Забранява се също търговската практика за начисляване на допълнителни такси за карти, при които обменните такси са регулирани, с оглед на определянето на таван за обменните такси съгласно предложения регламент относно обменните такси за трансакции, свързани с карти (6). В заключение с оглед на допълнителното хармонизиране на тези разпоредби, създаването на по-добри условия за равнопоставеност и подобряването на правната сигурност (7) се изменят и множество важни компоненти на настоящия режим, като например изискванията за защитни мерки, условията за освобождаване и отговорността на доставчика на платежни услуги и на платеца за неразрешени платежни трансакции. Предложената директива по принцип има за цел да предостави на потребителите повишена защита срещу измами, възможни злоупотреби и други инциденти, свързани със сигурността на платежните услуги. Тя съдържа няколко разпоредби, които изискват от Европейския банков орган (ЕБО) да допринася за последователното и съгласувано функциониране на надзорните механизми съгласно Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета (8).

3.

ЕЦБ изразява силната си подкрепа относно целите и съдържанието на предложената директива. По-конкретно, тя подкрепя предложението да се разшири настоящият списък на платежни услуги, като в него се включат услугите за иницииране на плащане и услугите за предоставяне на информация за сметка като средство за подкрепа на иновациите и конкуренцията при плащанията на дребно. Надзорните и контролните органи са обсъдили задълбочено въпроса за достъпа на трети страни до платежни сметки в контекста на Европейския форум за сигурността на плащанията на дребно (наричан по-долу „форума SecuRe Pay“). Основните елементи на тези дискусии са отразени в предложенията за изменения на ЕЦБ.

4.

ЕЦБ също приветства факта, че: а) се предлагат хармонизацията и подобряването на оперативните изисквания и изискванията за сигурност за доставчиците на платежни услуги; б) се засилват правомощията във връзка с изпълнението на компетентните органи; и в) се правят по-рестриктивни определени разпоредби на ДПУ, за чието прилагане досега държавите членки разполагаха със значителна възможност за преценка. Този елемент на преценка доведе до значителни различия при прилагането на правилата в Съюза и до последващо фрагментиране на пазара на плащания на дребно (9). По-рано ЕЦБ представи становището си в отговора на Зелената книга (10), a също и пред други форуми, като форума SecuRe Pay. ЕЦБ е удовлетворена, че много от препоръките, отправени в този отговор и също от форума SecuRe Pay, са обхванати в предложената директива. Независимо от това ЕЦБ има някои специфични коментари.

Специфични забележки

1.    Определени термини

Определените термини в предложената директива (11) са до голяма степен непроменени от тези в ДПУ, но биха могли да бъдат допълнително подобрени. По-конкретно, в предложената директива следва да бъдат добавени определенията „издаване на платежни инструменти“ и „получаване на платежни трансакции“ (12). Това би дало по-голяма яснота на приложение I към предложената директива. Определенията „услуга по иницииране на плащане“ (13) и „услуга по предоставяне на информация за сметка“ (14) също биха могли да бъдат подобрени чрез допълнително изменение, а определения на „кредитен превод“, „трансгранични плащания“ и „национални плащания“ следва да бъдат включени от съображения за пълнота.

2.    Други разпоредби

2.1

По отношение на обхвата на прилагане (15) предложената директива предвижда, че когато само един от доставчиците на платежни услуги за дадена платежна трансакция се намира в рамките на Съюза, разпоредбите по отношение на вальора за заверяване на сметката (16) и относно прозрачността на условията и изискванията за предоставяната относно платежните услуги информация се прилагат за тези части от трансакцията, които се извършват в Съюза (17). Доколкото това е възможно, дял IV, който обхваща правата и задълженията във връзка с предоставянето и използването на платежни услуги, следва също да се прилага в такива случаи и следва да се прилага еднакво по отношение на всички валути.

2.2

В предложената директива не се запазва възможността, съдържаща се в настоящата ДПУ, която оправомощава държавите членки или компетентните органи да разширят изискванията за защитни мерки, приложими за платежните институции, които извършват стопанска дейност, различна от плащания, спрямо платежни институции, които участват само в предоставянето на платежни услуги (18). ЕЦБ би предложила платежните институции да имат задължение да предоставят подходяща защита под формата на изисквания за защитни мерки за средствата на ползвателя на платежни услуги, независимо от това дали те се занимават или не с друга стопанска дейност, различна от платежни услуги.

2.3

От съображения за ефективност ЕЦБ би приветствала един единствен орган, който да отговоря за осигуряване на спазването на директивата, но е наясно, че това би могло да се окаже трудно на практика поради различаващи се национални разпоредби.

2.4

Освен това ЕЦБ предлага Европол да бъде добавена като допълнителен орган, с който компетентните органи за надзор на платежните услуги могат да обменят информация (19) предвид експертния опит на Европол в областта на международната престъпност и тероризма, включително борбата срещу фалшифицирането на еврото и други злоупотреби с платежни инструменти и услуги за целите на финансовите престъпления.

2.5

Като се има предвид, че доставчиците на платежни услуги, обслужващи сметка, се оправомощават, за услугите по точка 7 от приложение I към предложената директива, да позволяват достъп до платежни сметки, а също и като се вземе предвид, че услугите на трети страни доставчици на платежни услуги обичайно се предоставят по интернет и следователно не са ограничени до една единствена държава членка, ЕЦБ предлага, от съображения за сигурност, третите страни доставчици на платежни услуги да не бъдат причина за освобождаване по член 27.

2.6

Платежните системи, определени съгласно Директива 2009/44/ЕО (20) (наричана по-долу „Директива относно окончателност на сетълмента“), са изключени от правилото по член 29, параграф 1 от предложената директива, което постановява, че достъпът до платежни системи следва да бъде обективен и недискриминационен. Последната алинея на член 29, параграф 2 от предложената директива обаче постановява, че ако определена платежна система позволява индиректно участие, такова участие следва също да бъде предоставено на други лицензирани или регистрирани доставчици на платежни услуги в съответствие с член 29, параграф 1. Определението за „индиректен участник“ в член 2, буква ж) от Директивата относно окончателност на сетълмента понастоящем не обхваща платежните институции и, за да се осигури съгласуваност и правна сигурност, ЕЦБ предлага изменение на определението за „индиректен участник“ в Директивата относно окончателност на сетълмента с цел да бъдат обхванати и доставчиците на платежни услуги.

2.7

С цел да се комбинират изискванията за сигурност и защитата на клиента с идеята за свободен достъп до услугите, свързани с платежни сметки, ЕЦБ предлага подходящо удостоверяване на автентичността на клиентите чрез използване на силна система за удостоверяване на автентичността на клиента. Трети страни доставчици на платежни услуги биха могли да осигурят това или чрез пренасочване на платеца по сигурен начин до техния доставчик на платежни услуги, обслужващ сметката, или чрез издаване на техни собствени персонализирани защитни характеристики. И двете опции следва да бъдат част от стандартизиран европейски интерфейс за достъп до платежна сметка. Този интерфейс следва да бъде основан на отворен европейски стандарт и да позволява на всяка трета страна доставчик на платежни услуги да има достъп до платежни сметки при всеки доставчик на платежни услуги в целия Съюз. Стандартът би могъл да бъде определен от ЕБО в тясно сътрудничество с ЕЦБ и да включва технически и функционални спецификации, както и свързаните процедури. Освен това третите страни доставчици на платежни услуги следва: а) да защитават издадените от самите тях персонализирани защитни характеристики на ползвателите на платежни услуги; б) да удостоверят ясно автентичността си пред доставчика(ците) на платежни услуги, обслужващ(и) сметката; в) да се въздържат от съхраняване на данни, получени при достъпа до платежни сметки, с изключение на информация, която идентифицира плащанията, които те инициират, като референтен номер, IBAN на платеца и на получателя на плащането, както и сумата на трансакцията; и г) да се въздържат от използването на данни за всякакви цели, различни от тези, изрично позволени от ползвателя на платежни услуги (21). Договорите между доставчици на платежни услуги, обслужващи сметка, и трети страни доставчици на платежни услуги са един възможен вариант за изясняване на някои от тези аспекти. От гледна точка на ефективността и за да не се създаде неоправдана пречка пред конкуренцията, основните аспекти (включително режим на отговорност) следва да бъдат изяснени в предложената директива. Допълнителни търговски правила, включително технически и оперативни правила, напр. удостоверяване на автентичността, защита на чувствителни данни, идентификация и проследимост на платежните нареждания, могат да бъдат определени чрез създаването на платежна система, към която биха могли да се придържат всички съответни участници и чрез която би се избегнала необходимостта да се търси съгласие по индивидуални договори.

2.8

Що се касае до разпоредбите относно рамковите договори и защитата на потребителите ЕЦБ счита, че потребителите, като титуляри на платежна сметка по отношение на услуги за иницииране на плащане, следва да разполагат с ниво на защита, сравнимо с това, предоставено на длъжниците съгласно Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета (22) (наричан по-долу „Регламент за SEPA“), т.е. потребителят следва да има правото да разпореди на своя доставчик на платежни услуги, обслужващ сметката, да изготви специални списъци с допустими и забранени трети страни доставчици на платежни услуги (23).

2.9

В контекста на директните дебити предложената директива указва, че платецът следва да има безусловно право на възстановяване на средства, освен когато получателят на плащането вече е изпълнил договорните си задължения и услугите вече са били получени или стоките са били консумирани от платеца (24). Изглежда, че вместо да засили защитата на потребителите, предложената директива вероятно няма да позволява наличието на неограничените права на възстановяване по настоящата схема за директен дебит в SEPA. За да спазват тези разпоредби относно правото на възстановяване на средства, доставчиците на платежни услуги вероятно ще трябва да събират информация за покупките на клиентите си. Това е въпрос, който би могъл да породи опасения за неприкосновеността на личния живот, както и да увеличи административната тежест за доставчиците на платежни услуги. Вместо това ЕЦБ би предложила въвеждането, като общо правило, на безусловно право на възстановяване на средства за срок от осем седмици за всички потребителски директни дебити. За определени видове стоки и услуги длъжниците и кредиторите следва да могат да се споразумеят отделно, че няма да се прилага никакво право на възстановяване на средства. Комисията може да състави изчерпателен списък на такива стоки и услуги чрез делегирани актове.

2.10

Финансовото обезщетение, което следва да бъде платено от третите страни доставчици на платежни услуги на доставчиците на платежни услуги, обслужващи сметка, по отношение на неразрешени платежни трансакции съгласно членове 65 и 82 от предложената директива, не съответства на обезщетението за неизпълнение, за неправилно изпълнение или за късно изпълнение. Поради това ЕЦБ би предложила съгласуване на тези разпоредби една с друга, за да се осигурят сходни правила за обезщетение (25).

2.11

Съществуващата ДПУ допринесе в значителна степен за повишаване на ефективността на плащанията на дребно чрез въвеждането на срок за изпълнение „Д+1“ за кредитни преводи (26). ЕЦБ отбелязва, че развитието на бизнес практиките и технологията позволяват все по-бързото изпълнение на плащанията и приветства факта, че такива услуги са вече достъпни в няколко държави членки в полза както на потребителите, така и на предприятията. ЕЦБ очаква, че пазарите ще продължат да подобряват сроковете за изпълнение в Европа и с радост подкрепя този процес в ролята си на катализатор.

2.12

Оценката на мерките за сигурност и уведомяването за инциденти (27) за доставчици на платежни услуги е основна компетентност на органите за пруденциален надзор и централните банки. Разработването на надзорните изисквания в тези области следва да остане под контрола на тези органи. Съгласно ДПУ обаче има нужда от споделяне на информация с компетентните органи, ЕЦБ и, където е приложимо, с Европейската агенция за мрежова и информационна сигурност и компетентните органи съгласно Директивата МИС в областта на операционните рискове, включително рисковете за сигурността. ЕБО следва да бъде отговорен за координирането на този обмен на информация между компетентните органи на държавите членки, а ЕЦБ ще уведомява членовете на ЕСЦБ по относимите въпроси за платежните системи и платежните инструменти.

2.13

ЕБО следва също да разработи насоки, адресирани до компетентните органи, относно процедурите за подаване на жалби (28), които ще са от помощ при хармонизирането на процедурите.

2.14

Някои разпоредби (29) засягат само преценката на държавите членки по отношение на националните платежни трансакции. Изглежда, че тези правила не са в съответствие с целта за създаване на единен пазар на платежни услуги и е за предпочитане да бъдат извадени.

2.15

Накрая, налице са отделни разпоредби относно достъпа до информация за платежна сметка и използването ѝ от трети страни доставчици на платежни услуги и от трети страни, издаващи платежни инструменти, т.е. когато платежната карта е издадена от трета страна доставчик на платежни услуги (30). Тези услуги не са съществено различни, така че ЕЦБ би предложила сливане на тези разпоредби, тъй като предходният режим относно достъпа и използването на информация за платежна сметка от трети страни доставчици на платежни услуги може също да се прилага mutatis mutandis към трети страни, издаващи платежни инструменти.

Конкретните предложения на ЕЦБ за изменение на предложената директива са изложени в приложението и са придружени от обяснителен текст.

Съставено във Франкфурт на Майн на 5 февруари 2014 година.

Председател на ЕЦБ

Mario DRAGHI


(1)  COM(2013) 547/3.

(2)  Директива 2007/64/ЕО на Европейския парламент и на Съвета от 13 ноември 2007 г. относно платежните услуги във вътрешния пазар за изменение на директиви 97/7/ЕО, 2002/65/ЕО, 2005/60/ЕО и 2006/48/ЕО и за отмяна на Директива 97/5/ЕО (ОВ L 319, 5.12.2007 г., стр. 1).

(3)  COM(2011) 941 окончателен.

(4)  Вж. отговор на Евросистемата на зелена книгата на Европейската Комисия „Към интегриран европейски пазар за картови, интернет и мобилни плащания“ от март 2012 г., достъпен на уебсайта на ЕЦБ: www.ecb.europa.eu

(5)  Вж. точка 7 от приложение I към предложената директива.

(6)  Предложение за регламент на Европейския парламент и на Съвета относно обменните такси за платежни операции, свързани с карти (COM (2013) 550/3); 2013/0265.

(7)  Допълнителни разпоредби поясняват правилата относно достъпа до платежни системи и правото на възстановяване и също разглеждат аспектите на сигурността и аспектите на автентичност в съответствие с предложението за Директива на Европейския парламент и на Съвета относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза (COM(2013) 48 final) (наричана по-долу „Директива за мрежова и информационна сигурност (МИС)“). За предложената директива МИС вж. допълнително параграф 2.12 по-долу.

(8)  Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета от 24 ноември 2010 г. за създаване на Европейски надзорен орган (Европейски банков орган), за изменение на Решение № 716/2009/ЕО и за отмяна на Решение 2009/78/ЕО на Комисията (ОВ L 331, 15.12.2010 г., стр. 12).

(9)  Вж. например член 66 от предложената директива относно правилата за отговорността на доставчика на платежни услуги и на платеца в случай на неразрешени платежни транзакции.

(10)  Вж. бележка под линия 4 по-горе.

(11)  Вж. член 4 от предложената директива.

(12)  Вж. предложение за изменение 12 в приложението.

(13)  Вж. член 4, параграф 32 от предложената директива.

(14)  Вж. член 4, параграф 33 от предложената директива.

(15)  Вж. член 2 от предложената директива.

(16)  Вж. член 78 от предложената директива.

(17)  Вж. дял III от предложената директива.

(18)  Вж. член 9 от ДПУ.

(19)  Вж. член 25 от предложената директива.

(20)  Директива 2009/44/ЕО на Европейския парламент и на Съвета от 6 май 2009 г. за изменение на Директива 98/26/ЕО относно окончателността на сетълмента в платежните системи и в системите за сетълмент на ценни книжа и на Директива 2002/47/ЕО относно финансовите обезпечения по отношение на свързаните системи и вземанията по кредити (ОВ L 146, 10.6.2009 г., стр. 37).

(21)  Вж. член 58 от предложената директива.

(22)  Вж. съображение 13 и член 5, параграф 3, буква г, подточка iii) от Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета от 14 март 2012 г. за определяне на технически и бизнес изисквания за кредитни преводи и директни дебити в евро и за изменение на Регламент (ЕО) № 924/2009 (ОВ L 94, 30.3.2012 г., стр. 22) (наричан по-долу „Регламент за eдинна зона за плащания в евро (SEPA)“).

(23)  Вж. членове 45 и 59 (нов) от предложената директива.

(24)  Вж. съображение 57 и член 67, параграф 1 от предложената директива.

(25)  Вж. членове 65, 80 и 82 от предложената директива.

(26)  Член 69, параграф 1 от съществуващата ДПУ предвижда кредитни преводи да бъдат заверени по сметката на доставчика на платежни услуги на получателя най-късно до края на работното време на деня, следващ получаването на платежното нареждане.

(27)  Вж. също членове 85 и 86 от предложената директива.

(28)  Вж. член 88, параграф 1 от предложената директива.

(29)  Вж. член 35, параграф 2 и член 56, параграф 2 от предложената директива.

(30)  Вж. членове 58 и 59 съответно.


ПРИЛОЖЕНИЕ

Предложения за изменения

Текст, предложен от Комисията

Изменения, предложени от ЕЦБ  (1)

Изменение 1

Съображение 6

„(6)

През последните години се увеличиха рисковете за сигурността, свързани с електронните плащания, което се дължи на по-голямата техническа сложност на електронните плащания, постоянно нарастващите обеми на електронни плащания в световен мащаб и на новите видове платежни услуги. Безопасността и сигурността на платежни услуги са задължително условие за доброто функциониране на пазара на платежни услуги, като ползвателите на платежни услуги следва да бъдат защитени по подходящ начин срещу подобни рискове. Платежните услуги са от решаващо значение за поддържането на жизнено важни икономически и социални дейности и поради това доставчиците на платежни услуги, като кредитните институции, са определени като участници на пазара съгласно член 3, параграф 8 от Директива (моля да се впише номерът на Директивата за мрежовата и информационната сигурност след нейното приемане) на Европейския парламент и на Съвета (2).“

„(6)

През последните години се увеличиха рисковете за сигурността, свързани с електронните плащания, което се дължи на по-голямата техническа сложност на електронните плащания, постоянно нарастващите обеми на електронни плащания в световен мащаб и на новите видове платежни услуги. Безопасността и сигурността на платежни услуги са задължително условие за доброто функциониране на пазара на платежни услуги, като ползвателите на платежни услуги следва да бъдат защитени по подходящ начин срещу подобни рискове. Платежните услуги са от решаващо значение за поддържането на жизнено важни икономически и социални дейности и поради това доставчиците на платежни услуги, като кредитните институции, са определени като участници на пазара съгласно член 3, параграф 8 от Директива (моля да се впише номерът на Директивата за мрежовата и информационната сигурност след нейното приемане) на Европейския парламент и на Съвета (2).

Обяснение

Вж. изменение 31.

Изменение 2

Съображение 7

„(7)

В допълнение към предвидените в Директива [моля да се впише номерът на Директивата за мрежовата и информационната сигурност след нейното приемане] общи мерки, които трябва да бъдат предприети на равнището на държавите членки, рисковете за сигурността, свързани с платежните трансакции, следва да бъдат отстранени на нивото на доставчиците на платежни услуги. Мерките за сигурност, които доставчиците на платежни услуги трябва да предприемат, трябва да бъдат пропорционални на съответните рискове за сигурността. Следва да се въведе изискване за редовно докладване, с което да се гарантира, че доставчиците на платежни услуги предоставят на компетентните органи на годишна основа актуална информация относно оценката на техните рискове за сигурността и (допълнителните) мерки, които те са предприели в отговор на тези рискове. Освен това, за да се гарантира че щетите за други доставчици на платежни услуги и платежни системи – като например значително смущение във функционирането на съответната платежна система, и за потребителите са сведени до минимум, е важно доставчиците на платежни услуги да бъдат задължени да докладват на Европейския банков орган без необосновано забавяне сериозни инциденти, свързани със сигурността.“

„(7)

В допълнение към предвидените в Директива [моля да се впише номерът на Директивата за мрежовата и информационната сигурност след нейното приемане] общи мерки, които трябва да бъдат предприети на равнището на държавите членки, Рисковете за сигурността, свързани с платежните трансакции, следва да бъдат отстранени на нивото на доставчиците на платежни услуги. Мерките за сигурност, които доставчиците на платежни услуги трябва да предприемат, трябва да бъдат пропорционални на съответните рискове за сигурността. Следва да се въведе изискване за редовно докладване, с което да се гарантира, че доставчиците на платежни услуги предоставят на компетентните органи на годишна основа актуална информация относно оценката на техните рискове за сигурността и (допълнителните) мерки, които те са предприели в отговор на тези рискове. Освен това, за да се гарантира, че щетите за други доставчици на платежни услуги и платежни системи – като например значително смущение във функционирането на съответната платежна система, и за потребителите са сведени до минимум, е важно доставчиците на платежни услуги да бъдат задължени да докладват на Европейския банков орган без необосновано забавяне сериозни операционни инциденти и свързани със сигурността инциденти, на компетентния орган в държавата членка по произход съгласно настоящата директива, който прави оценка на значението на инцидента за други органи и въз основа на тази оценка споделя съответната информация от уведомлението за инцидента с ЕБО и с ЕЦБ, които уведомяват компетентните органи на други държави членки и на ЕСЦБ.

Обяснение

Вж. изменение 31.

Изменение 3

Съображение 18

„(18)

След приемането на Директива 2007/64/ЕО се появиха нови видове платежни услуги, особено в областта на плащанията по интернет. По-специално се появиха трети страни доставчици, които предлагат на потребителите и търговците т.нар. услуги по иницииране на плащане, често без да участват в притежаването на средствата, които ще бъдат прехвърлени. Тези услуги улесняват плащанията при електронната търговия, като създават софтуерен мост между уебсайта на търговеца и платформата за онлайн банкиране на потребителя с цел да се инициират плащания по интернет въз основа на кредитни преводи или директни дебити. Третите страни доставчици предлагат евтина алтернатива на картовите плащания както за търговците, така и за потребителите и предоставят на потребителите възможност да пазаруват онлайн, дори ако не притежават кредитна карта. Тъй като обаче третите страни доставчици понастоящем са извън обхвата на Директива 2007/64/ЕО, те не подлежат непременно на надзора на компетентен орган и не спазват изискванията на Директива 2007/64/ЕО. Това повдига редица правни въпроси, като например въпроси относно защитата на потребителите, сигурността и отговорността, конкуренцията и защитата на данни. Следователно новите правила трябва да уредят тези въпроси.“

„(18)

След приемането на Директива 2007/64/ЕО се появиха нови видове платежни услуги, особено в областта на плащанията по интернет. По-специално се появиха трети страни доставчици, които предлагат на потребителите, и търговците и на другите ползватели на платежни услуги т.нар. услуги по иницииране на плащане или услуги по предоставяне на информация за сметка, често без да участват в притежаването на средствата, които ще бъдат прехвърлени. Тези Услугите по иницииране на плащане улесняват плащанията при електронната търговия, като създават софтуерен мост между уебсайта на търговеца и платформата за онлайн банкиране на потребителя с цел да се инициират плащания по интернет въз основа на кредитни преводи или директни дебити инициират по искане на потребителя платежно нареждане по отношение на сметка, държана при друг доставчик на платежни услуги, напр. чрез връзка с платформата за онлайн банкиране на потребителя или чрез издаване на платежен инструмент. Чрез услугите по предоставяне на информация за сметка, на платеца се предоставя консолидирана информация относно една или няколко сметки, държани от платеца при един или няколко други доставчици на платежни услуги. Третите страни доставчици могат също така да предоставят както услуги по иницииране на плащане, така и услуги по предоставяне на информация за сметка. Третите страни доставчици предлагат евтина алтернатива на картовите традиционните плащания както за търговците, така и за потребителите и предоставят на потребителите възможност да пазаруват онлайн, дори ако не притежават кредитна карта. Тъй като обаче третите страни доставчици понастоящем са извън обхвата на Директива 2007/64/ЕО, те не подлежат непременно на надзора на компетентен орган и не спазват изискванията на Директива 2007/64/ЕО. Това повдига редица правни въпроси, като например въпроси относно защитата на потребителите, сигурността и отговорността, конкуренцията и защитата на данни. Следователно новите правила трябва да уредят тези въпроси.“

Обяснение

Предлага се всички видове трети страни доставчици да бъдат описани в едно съображение; поради това съображения 18 и 26 са обединени и е включено и позоваване на трети страни доставчици, които издават платежни инструменти, напр. дебитни или кредитни карти. След включването на последното е предложено заличаването на примера за алтернативата на тези карти. Освен това е изложена възможността едновременно с услугите по предоставяне на информация за сметка да се предоставят и услуги по иницииране на плащане.

Изменение 4

Съображение 26

„(26)

С развитието на технологиите през последните години се появиха няколко допълнителни услуги, като например услуги по предоставяне на информация за сметките и услуги по агрегиране на сметки. Тези услуги също следва да бъдат включени в обхвата на настоящата директива с цел потребителите да получат адекватна защита и правна сигурност по отношение на статута си.“

„(26)

С развитието на технологиите през последните години се появиха няколко допълнителни услуги, като например услуги по предоставяне на информация за сметките и услуги по агрегиране на сметки. Тези услуги също следва да бъдат включени в обхвата на настоящата директива с цел потребителите да получат адекватна защита и правна сигурност по отношение на статута си.“

Обяснение

Това съображение е обединено със съображение 18 (вж. изменение 3).

Изменение 5

Съображение 51

„(51)

Необходимо е да се определят критерии, според които трети страни доставчици имат правото на достъп и ползване на информацията за наличните средства по сметката на ползвателя на платежните услуги, държана от друг доставчик на платежни услуги. По-специално както третата страна доставчик, така и доставчикът на платежни услуги, обслужващ сметката на ползвателя на платежни услуги, следва да спазват необходимите изисквания за защита на данните и изискванията за сигурност, посочени в настоящата директива или включени в насоките на ЕБО. Платците следва да дават изричното си съгласие на третата страна доставчик за достъп до тяхната платежна сметка и да бъдат информирани относно степента на този достъп. За да се даде възможност за развитие на други доставчици на платежни услуги, които не могат да получават депозити, е необходимо кредитните институции да им предоставят информацията относно наличието на средства, ако платецът е дал съгласие тази информация да се съобщава на доставчика на платежни услуги, който е издал платежния инструмент.“

„(51)

Необходимо е да се определят критерии, според които трети страни доставчици имат правото на достъп и ползване на информацията за наличните средства по сметката на ползвателя на платежните услуги, държана от друг доставчик на платежни услуги. По-специално както третата страна доставчик, така и доставчикът на платежни услуги, обслужващ сметката на ползвателя на платежни услуги, следва да спазват необходимите изисквания за защита на данните и изискванията за сигурност, посочени в настоящата директива или включени в насоките на ЕБО. Платците Ползвателите на платежни услуги следва да дават изричното си съгласие на третата страна доставчик за достъп до тяхната платежна сметка и да бъдат информирани относно степента на този достъп. За да се даде възможност за развитие на други нови доставчици на платежни услуги, които не могат да получават депозити не държат средства на платеца, е необходимо кредитните институции доставчиците на платежни услуги, при които е сметката, да им предоставят на третата страна доставчик информацията относно наличието на средства, ако платецът ползвателят на платежни услуги е дал съгласие тази информация да се съобщава на третата страна доставчик доставчика на платежни услуги, който е издал платежния инструмент.“

Обяснение

Редакционно уточняване относно съответните страни.

Изменение 6

Съображение 52

„(52)

Правата и задълженията на ползвателите на платежни услуги и доставчиците на платежни услуги следва да бъдат съответно променени, за да се отчете участието на третата страна доставчик в трансакцията, когато се използва услугата по иницииране на плащане. По-конкретно, балансираното разпределение на отговорността между доставчика на платежни услуги, обслужващ сметката, и третата страна доставчик, участваща в трансакцията следва да ги задължи да поемат отговорност за съответните части на трансакцията, които са под техен контрол, и позволява ясното установяване на отговорната страна в случай на грешка. Следва да съществува изричното задължение, в случай на измама или спор, третата страна доставчик да предостави на платеца и на доставчика на платежни услуги, обслужващ сметката, референтния номер на трансакциите и информация за разрешението.“

„(52)

Правата и задълженията на ползвателите на платежни услуги и доставчиците на платежни услуги следва да бъдат съответно променени, за да се отчете участието на третата страна доставчик в трансакцията, когато се използва услугата по иницииране на плащане. По-конкретно, балансираното разпределение на отговорността между доставчика на платежни услуги, обслужващ сметката, и третата страна доставчик, участваща в трансакцията следва да ги задължи да поемат отговорност за съответните части на трансакцията, които са под техен контрол, и позволява ясното установяване на отговорната страна в случай на грешка. Следва да съществува изричното задължение, в случай на измама или спор, третата страна доставчик да предостави на платеца ползвателите на платежни услуги и на доставчика на платежни услуги, обслужващ сметката, референтния номер на трансакциите и информация за разрешението доказателство, че автентичността на ползвателите на платежни услуги е била установена.“

Обяснение

Вж. изменения 19 и 24.

Изменение 7

Съображение 57

„(57)

Настоящата директива следва да установи правилата за възстановяване на средства с цел защита на потребителите, когато размерът на изпълнената платежна трансакция надвишава разумно предвидимия размер. С цел да се предотврати възникването на финансови щети за платеца, следва да бъде гарантирано, че вальорът на заверяване на сметката при възстановявания на средства е не по-късно от датата, на която съответната сума е била дебитирана. В случай на директни дебити доставчиците на платежни услуги следва да могат да предоставят дори по-благоприятни условия на своите клиенти, които от своя страна следва да имат безусловно право на възстановяване на средства на всяка оспорена платежна трансакция. Все пак това безусловно право на възстановяване на средства, което гарантира най-високо равнище на защита на потребителите, не е оправдано, когато търговецът вече е изпълнил договора и съответната стока или услуга вече е била консумирана. Когато ползвателят предяви претенция за възстановяване на средства по платежна трансакция, правото на възстановяване не следва да засяга отговорността на платеца спрямо получателя на плащането по основното правоотношение, например при поръчани, потребени или законно фактурирани стоки или услуги, нито правата на ползвателя за отмяна на платежното нареждане.“

„(57)

Настоящата директива следва да установи правилата за възстановяване на средства с цел защита на потребителите, когато размерът на изпълнената платежна трансакция надвишава разумно предвидимия размер. С цел да се предотврати възникването на финансови щети за платеца, следва да бъде гарантирано, че вальорът на заверяване на сметката при възстановявания на средства е не по-късно от датата, на която съответната сума е била дебитирана. В случай на директни дебити доставчиците на платежни услуги следва да могат да предоставят дори по-благоприятни условия на своите клиенти, които от своя страна следва да имат безусловно право на възстановяване на средства на всяка оспорена платежна трансакция. Все пак това безусловно право на възстановяване на средства, което гарантира най-високо равнище на защита на потребителите, не е оправдано, когато търговецът вече е изпълнил договора и съответната стока или услуга вече е била консумирана безусловното право на възстановяване на средства може да не е подходящо за някои видове стоки или услуги. Поради това може да бъде обмислена възможността за въвеждане на директен дебит, който не подлежи на възстановяване, но само за стоки или услуги, включени от Комисията в списък и само с изричното съгласие на платеца. Когато ползвателят предяви претенция за възстановяване на средства по платежна трансакция, правото на възстановяване не следва да засяга отговорността на платеца спрямо получателя на плащането по основното правоотношение, например при поръчани, потребени или законно фактурирани стоки или услуги, нито правата на ползвателя за отмяна на платежното нареждане.“

Обяснение

Поставянето на правата на възстановяване на средства в зависимост от основната покупка поражда опасения относно защитата на личните данни и опасения, свързани с ефективността и разходите. Приемането на настоящото предложение вероятно би означавало, че неограничените права на възстановяване на средства съгласно настоящата схема на SEPA за директен дебит няма да се допускат повече, като това ще доведе до по-малко благоприятни условия за потребителите. ЕЦБ предлага въвеждането като общо правило на безусловно право на възстановяване на средства за срок от осем седмици за всички директни дебити на потребители. За включени в списъка стоки или услуги, предназначени за незабавна консумация, длъжниците и кредиторите биха могли да постигнат отделно и изрично съгласие, че правата на възстановяване на средства няма да се прилагат. Комисията би могла да установи този списък посредством делегиран акт.

Изменение 8

Съображение 80

„(80)

За да се осигури последователно прилагане на настоящата директива, Комисията следва да може да разчита на експертните познания и подкрепата на ЕБО, на когото следва да бъде възложено разработването на насоки и регулаторни технически стандарти, свързани със сигурността на платежните услуги, със сътрудничеството между държавите членки в контекста на предоставянето на услуги и на установяването на лицензирани платежни институции в други държави членки. Комисията следва да бъде оправомощена да приеме тези регулаторни технически стандарти. Тези специфични задачи са изцяло в съответствие с ролята и отговорностите на ЕБО, определени в Регламент (ЕС) № 1093/2010, по силата на които е създаден органът.“

„(80)

За да се осигури последователно прилагане на настоящата директива, Комисията следва да може да разчита на експертните познания и подкрепата на ЕБО, на когото в тясно сътрудничество с ЕЦБ следва да бъде възложено разработването на насоки и регулаторни технически стандарти, свързани със сигурността на платежните услуги, със сътрудничеството между държавите членки в контекста на предоставянето на услуги и на установяването на лицензирани платежни институции в други държави членки. Комисията следва да бъде оправомощена да приеме тези регулаторни технически стандарти. Тези специфични задачи са изцяло в съответствие с ролята и отговорностите на ЕБО, определени в Регламент (ЕС) № 1093/2010, по силата на който е създаден органът.“

Обяснение

Въпросите във връзка със сигурността на платежните услуги също попадат в компетентността на централните банки. ЕЦБ установи на доброволна основа тясно сътрудничество с надзорните органи на доставчиците на платежни услуги в рамките на форума за защитени плащания (форума SecuRe Pay). Това успешно сътрудничество следва да бъде формализирано. Настоящото предложение не включва никакви регулаторни технически стандарти; поради това позоваването беше заличено.

Изменение 9

Член 2

„1.

Настоящата директива се прилага по отношение на платежните услуги, предоставяни в рамките на Съюза, когато и доставчикът на платежни услуги на платеца, и доставчикът на платежни услуги на получателя на плащането, или единственият доставчик на платежни услуги по платежната трансакция се намират на територията на Съюза. Член 78 и дял III се прилагат и за платежните трансакции, при които само един от доставчиците на платежни услуги се намира в рамките на Съюза, по отношение на тези части от платежната трансакция, които се извършват в Съюза.

2.

Дял III се прилага за платежни услуги във всякаква валута. Дял IV се прилага по отношение на платежните услуги, извършвани в евро или във валутата на държава членка извън еврозоната.“

„1.

Настоящата директива се прилага по отношение на платежните услуги, предоставяни в рамките на Съюза, когато и доставчикът на платежни услуги на платеца, и доставчикът на платежни услуги на получателя на плащането, или единственият доставчик на платежни услуги по платежната трансакция се намират на територията на Съюза. Член 78 и дял III и дял IV, с изключение на член 72 и член 74, параграф 1, се прилагат и за платежните трансакции, при които само един от доставчиците на платежни услуги се намира в рамките на Съюза, по отношение на тези части от платежната трансакция, които се извършват в Съюза.

2.

Дялове III и IV се прилагат за платежни услуги във всякаква валута. Дял IV се прилага по отношение на платежните услуги, извършвани в евро или във валутата на държава членка извън еврозоната.“

Обяснение

С оглед на осигуряването на всеобхватна защита на потребителите на платежни услуги разпоредбите относно прозрачността и вальора на заверяването на сметката, както и разпоредбите относно правата и задълженията, свързани с предоставянето и използването на платежни услуги, следва да се прилагат спрямо трансакции, при които само един от доставчиците на платежни услуги се намира в рамките на Съюза, по отношение на тези части от трансакцията, които са извършени в рамките на Съюза.

Изменение 10

Член 4, параграф 32

“32.

„услуга по иницииране на плащане“ означава платежна услуга, която позволява достъп до платежна сметка, осигурена от трета страна доставчик на платежни услуги, като платецът може да участва активно в инициирането на плащането или в софтуера на третата страна доставчик на платежни услуги, или платежните инструменти могат да бъдат използвани от платеца или получателя на плащането, за да предаде на доставчика на платежни услуги, обслужващ сметката, информацията относно платеца;”

„32.

„услуга по иницииране на плащане“ означава платежна услуга за иницииране на платежно нареждане , която позволява достъп до платежна сметка, осигурена от трета страна доставчик на платежни услуги, по искане на платеца по отношение на сметка, държана при друг като платецът може да участва активно в инициирането на плащането или в софтуера на третата страна доставчик на платежни услуги, или платежните инструменти могат да бъдат използвани от платеца или получателя на плащането, за да предаде на доставчика на платежни услуги, обслужващ сметката, информацията относно платеца;“

Обяснение

Необходимо е определението да остане възможно най-просто и гъвкаво, така че да бъдат обхванати и бъдещи решения. Определението не следва да включва изисквания или позовавания на специални технологии.

Изменение 11

Член 4, параграф 33

„33.

„услуга по предоставяне на информация за сметка“ означава платежна услуга, при която консолидирана и удобна за ползване от потребителите информация се предоставя на ползвателя на платежни услуги за една или няколко платежни сметки, държани от ползвателя на платежни услуги при един или повече доставчици на платежни услуги, обслужващи сметка;“

„33.

„услуга по предоставяне на информация за сметка“ означава платежна услуга, осигурена от трета страна доставчик на платежни услуги , при която консолидирана и удобна за ползване от потребителите информация се предоставя на ползвателя на платежни услуги за една или няколко платежни сметки, държани от ползвателя на платежни услуги при един или повече доставчици на платежни услуги, обслужващи сметка по предоставяне на консолидирана информация за една или няколко платежни сметки, държани от ползвателя на платежни услуги при един или повече други доставчици на платежни услуги;“

Обяснение

Необходимо е определението да остане възможно най-просто и гъвкаво, така че да бъдат обхванати и бъдещи решения. Определението не следва да включва изисквания или позовавания на специални технологии.

Изменение 12

Член 4, параграфи 39—43 (нови)

Няма текст

„39.

„получаване на платежни трансакции“ означава платежна услуга, предоставяна от доставчик на платежни услуги, който сключва договор с получател на плащане да приеме и да обработи платежните трансакции на получателя на плащането, инициирани от платежен инструмент на платеца, в резултат на което се прехвърлят средства към получателя на плащането; услугата може да включва удостоверяване на автентичността, предоставяне на разрешение и други услуги, свързани с управлението на финансовите потоци до получателя на плащането, независимо от това дали доставчикът на платежни услуги държи средствата от името на получателя на плащането;

40.

„издаване на платежни инструменти“ означава платежна услуга, при която доставчик на платежни услуги пряко или непряко предоставя на платеца платежен инструмент за иницииране, обработка и сетълмент на платежните трансакции на платеца;

41.

„кредитен превод“ означава национална или трансгранична платежна услуга за заверяване на платежната сметка на получателя на плащането с платежна трансакция или с поредица от платежни трансакции от платежната сметка на платеца от ДПУ, който държи платежната сметка на платеца, въз основа на дадено от платеца нареждане;

42.

„трансгранично плащане“ означава електронно обработена платежна трансакция, инициирана от платец или чрез получател на плащане, при която доставчикът на платежни услуги на платеца и доставчикът на платежни услуги на получателя на плащането се намират в различни държави членки;

43.

„национално плащане“ означава електронно обработена платежна трансакция, инициирана от платец или от или чрез получател на плащане, при която доставчикът на платежни услуги на платеца и доставчикът на платежни услуги на получателя на плащането се намират в една и съща държава членка.“

Следва да бъдат добавени определенията на „издаване на платежни инструменти“ и „получаване на платежни трансакции“, за да се осигури, че всички участващи в платежни услуги доставчици попадат в приложното поле на предложената директива, както е предвидено в приложение I. Тези определения следва да бъдат приведени в съответствие с предложението за регламент на Европейския парламент и на Съвета относно обменните такси за платежни операции, свързани с карти (COM (2013) 550/3); 2013/0265.

Определението на „кредитен превод“ следва да бъде включено, тъй като това е един от основните платежни инструменти в споменатото по-горе предложение за регламент. Вмъкнатото определение е приведено в съответствие с Регламента за SEPA. Включването на определения на „трансгранично плащане“ и „национално плащане“ следва да подобри яснотата.

Изменение 13

Член 9, параграф 1, уводно изречение

„1.

Държавите членки или компетентните органи изискват от платежната институция, която предоставя платежни услуги и същевременно извършва други стопански дейности по член 17, параграф 1, буква в), да прилага защитни мерки по отношение на средствата, получени от ползвателите на платежни услуги или от друг доставчик на платежни услуги, за изпълнението на платежни трансакции, по един от следните начини:“

„1.

Държавите членки или компетентните органи изискват от платежната институция, която предоставя платежни услуги и същевременно извършва други стопански дейности по член 17, параграф 1, буква в), да прилага защитни мерки по отношение на средствата, получени от ползвателите на платежни услуги или от друг доставчик на платежни услуги, за изпълнението на платежни трансакции, по един от следните начини:“

Обяснение

Алтернативният текст се предлага в съответствие с целта за хармонизиране на изискванията за въвеждане на защитни мерки с оглед на осигуряването на това, че средствата на ползвателя на платежни услуги за всички платежни институции са защитени по подходящ начин, независимо от това дали те извършват други стопански дейности.

Изменение 14

Член 12, параграф 1

„1.

Компетентните органи могат да отнемат издадения на платежната институция лиценз за извършване на дейност само когато институцията спада към един от следните случаи:

[…]

(c)

вече не отговаря на условията за издаване на лиценза или не е информирала компетентния орган относно основни събития в това отношение;“

„1.

Компетентните органи могат да отнемат издадения на платежната институция лиценз за извършване на дейност само когато институцията спада към един от следните случаи:

[…]

в)

вече не отговаря на условията за издаване на лиценза или не е информирала компетентния орган относно основни събития в това отношение или не е предоставила точна статистическа отчетност;“

Обяснение

Предоставянето на точна статистическа информация е от съществено значение за наблюдението на риска, свързан с платежните институции.

Изменение 15

Член 25, параграф 2

„2.

В допълнение държавите членки разрешават обмена на информация между своите компетентни органи и следните субекти:

а)

компетентните органи на други държави членки, отговорни за издаването на лицензи и упражняването на надзор върху платежните институции;

б)

Европейската централна банка и националните централни банки на държавите членки в качеството им на парични и надзорни органи и, когато е целесъобразно, други публични органи, отговорни за надзора на платежните системи и системите за сетълмент;

в)

други органи, определени съгласно настоящата директива, Директива 2005/60/ЕО и друго законодателство на Съюза, приложимо по отношение на доставчиците на платежни услуги, като например законодателството относно изпирането на пари и финансирането на тероризъм;

г)

ЕБО, предвид неговия принос за последователното и съгласувано функциониране на надзорните механизми, както е посочено в член 1, параграф 5, буква а) от Регламент (ЕС) № 1093/2010.“

„2.

В допълнение държавите членки разрешават обмена на информация между своите компетентни органи и следните субекти:

а)

компетентните органи на други държави членки, отговорни за издаването на лицензи и упражняването на надзор върху платежните институции;

б)

Европейската централна банка и националните централни банки на държавите членки в качеството им на парични и надзорни органи и, когато е целесъобразно, други публични органи, отговорни за надзора на платежните системи и системите за сетълмент;

в)

други органи, определени съгласно настоящата директива, Директива 2005/60/ЕО и друго законодателство на Съюза, приложимо по отношение на доставчиците на платежни услуги, като например законодателството относно изпирането на пари и финансирането на тероризъм;

г)

ЕБО, предвид неговия принос за последователното и съгласувано функциониране на надзорните механизми, както е посочено в член 1, параграф 5, буква а) от Регламент (ЕС) № 1093/2010 и когато е целесъобразно;

д)

Европол, в качеството му на правоприлагаща агенция на Съюза, която е отговорна за подпомагането и координирането на общ подход сред компетентните полицейски органи на държавите членки в борбата им с организираната престъпност, с други сериозни престъпления и с тероризма, включително фалшифицирането на еврото и подправянето на пари и други платежни средства.

Обяснение

Европол следва да бъде добавена като допълнителен орган, с който компетентните органи следва да могат да споделят информация с оглед на компетенциите му и експертния му опит при разследването и координирането на равнището на Съюза на борбата срещу, inter alia, фалшифицирането на еврото, подправянето на пари и други сериозни финансови престъпления, включващи платежни средства. Вж. приложението към Решение 2009/371/ПВР на Съвета (3).

Изменение 16

Член 27, параграф 5, буква а) (нова)

Няма текст

5.

а)

Освобождаване не следва да се прилага спрямо физическите или юридическите лица, осъществяващи стопанските дейности, посочени в точка 7 от приложение I.

Обяснение

Тъй като доставчиците на платежни услуги, обслужващи сметки, трябва да предоставят достъп на третите страни доставчици, позволяването на последните да получат освобождаване от надзорните изисквания би могло да доведе до неочаквани рискове. Освен това предлаганите от трети страни доставчици услуги обикновено се предоставят по интернет и поради това не са ограничени до една държава членка. Поради това третите страни доставчици не следва да могат да получат освобождаване.

Изменение 17

Член 35, параграф 2

„2.

За националните платежни трансакции държавите членки или компетентните им органи могат да намалят или да удвоят сумите, посочени в параграф 1. За предплатените платежни инструменти държавите членки могат да увеличат тези размери до 500 ЕUR.“

„2.

За националните платежни трансакции държавите членки или компетентните им органи могат да намалят или да удвоят сумите, посочени в параграф 1. За предплатените платежни инструменти държавите членки могат да увеличат тези размери до 500 ЕUR.“

Обяснение

За националните платежни трансакции, т.е. тези, които не са трансгранични, не изглежда необходимо да се позволи на държавите членки или на техните компетентни органи да коригират значително максималния размер на плащанията по член 35, параграф 1 заради дерогацията за платежни инструменти с ниска стойност. Освен това позволяването на тази корекция би довело до много различни национални режими за дерогация, което противоречи на целта за интегриран и хармонизиран европейския пазар на плащания на дребно.

Изменение 18

Член 39

„г)

когато е приложимо, размера на всички такси за платежната трансакция и, когато е приложимо, разбивка за тях.“

„г)

когато е приложимо, размера на всички такси, за платежната трансакция които се плащат на третата страна доставчик на платежни услуги за трансакцията, и, когато е приложимо, разбивка на размерите на тези такси за тях.“

Обяснение

Това допълнение пояснява, че във връзка с таксите третите страни доставчици на платежни услуги ще могат само да определят подробно собствените си такси; а не таксите, начислявани от доставчика на платежни услуги, обслужващ сметката на титуляря.

Изменение 19

Член 40

„Когато платежното нареждане е подадено чрез собствената система на третата страна доставчик на платежни услуги, в случай на измама или спор той предоставя на платеца и доставчика на платежни услуги, обслужващ сметката, данни за трансакциите и информация за разрешението.“

„Когато платежното нареждане е подадено чрез собствената система на третата страна доставчик на платежни услуги, в случай на измама или спор той предоставя на платеца и доставчика на платежни услуги, обслужващ сметката, данни за трансакциите и информация за разрешението доказателство, че автентичността на ползвателя е установена в съответствие с член 58, параграф 2.“

Обяснение

Тъй като персонализираните защитни характеристики вече не трябва да се споделят, в случай на спор или измама третата страна доставчик трябва да докаже, че а) ДПУ е потвърдил пред третата страна доставчик, че трансакцията е била разрешена или б) че автентичността на клиента е била установена по безспорен начин въз основа на персонализираните защитни характеристики, издадени от третата страна доставчик.

Изменение 20

Член 41

„Незабавно след получаването на платежното нареждане доставчикът на платежни услуги на платеца му предоставя или осигурява на разположение следната информация по начина, предвиден в член 37, параграф 1: […].“

„Незабавно след получаването на платежното нареждане доставчикът на платежни услуги, обслужващ сметката, на платеца предоставя или осигурява на разположение на платеца следната информация по начина, предвиден в член 37, параграф 1: […].“

Обяснение

Това изменение пояснява, че този член се отнася само до доставчиците на платежни услуги, обслужващи сметка, тъй като задълженията на третите страни доставчици са вече отразени в член 39. Това се прилага както в случаите, когато участват трети страни доставчици, така и за традиционните платежни услуги.

Изменение 21

Член 45, параграф 5, буква ж) ( нова)

Няма текст.

ж)

информация от доставчика на платежни услуги относно правото на ползвателя на платежната услуга да блокира която и да е услуга по иницииране на плащане от сметката на ползвателя на платежни услуги или да изготви списъци с допустими или забранени трети страни доставчици.

Обяснение

Ползвателите на платежни услуги ще могат да упражняват правата си по предложения член 59 (нов) само за да блокират услугите по иницииране на плащане или за да изготвят списъци с допустими или забранени трети страни доставчици за специфични трети страни доставчици, ако последните са надлежно информирани.

Изменение 22

Член 54, параграф 1

„1.

Когато ползвателят на платежни услуги не е потребител, ползвателят на платежни услуги и доставчикът на платежни услуги могат да се договорят, че разпоредбите на член 55, параграф 1, член 57, параграф 3, членове 64, 66, 67, 68, 71 и 80 не се прилагат изцяло или частично. Ползвателят на платежни услуги и доставчикът на платежни услуги могат също така да се договорят за срок, различен от предвидения в член 63.“

„1.

Когато ползвателят на платежни услуги не е потребител, ползвателят на платежни услуги и доставчикът на платежни услуги могат да се договорят, че разпоредбите на член 55, параграф 1, член 57, параграф 3, членове 59, 64, 66, 67, 68, 71 и 80 не се прилагат изцяло или частично. Ползвателят на платежни услуги и доставчикът на платежни услуги могат също така да се договорят за срок, различен от предвидения в член 63.“

Обяснение

Вж. обяснението към изменение 26.

Изменение 23

Член 56, параграф 2

„2.

За национални платежни трансакции държавите членки или компетентните им органи могат да намалят или да удвоят сумите, посочени в параграф 1. За предплатените платежни инструменти те могат да увеличат сумите до 500 EUR.“

„2.

За национални платежни трансакции държавите членки или компетентните им органи могат да намалят или да удвоят сумите, посочени в параграф 1. За предплатените платежни инструменти те могат да увеличат сумите до 500 EUR.“

Обяснение

За националните платежни трансакции, т.е. тези, които не са трансгранични, не изглежда необходимо да се позволи на държавите членки или на техните компетентни органи да коригират значително максималния размер на плащанията по член 56, параграф 1 заради дерогацията за платежни инструменти с ниска стойност. Освен това позволяването на тази корекция би довело до много различни национални режими за дерогация, което противоречи на целта за интегриран и хармонизиран европейския пазар на плащания на дребно.

Изменение 24

Член 58

„1.

Държавите членки гарантират, че платецът има право да се възползва от трета страна доставчик на платежни услуги, за да получи платежни услуги, даващи възможност за достъп до платежни сметки, както е посочено в точка 7 от приложение I.

2.

Когато платецът е възложил на трета страна доставчик на платежни услуги да предоставя платежни услуги съгласно параграф 1, доставчикът има следните задължения:

а)

да гарантира, че персонализираните защитни характеристики на ползвателя на платежни услуги не са достъпни за други лица;

б)

да удостоверява ясно автентичността си пред доставчика(ците) на платежни услуги, обслужващ(и) сметката на титуляри.

в)

да не съхранява чувствителни данни за плащанията или персонализирани сертификати за сигурност на ползвателя на платежни услуги.

3.

Когато при услуга по иницииране на плащане доставчикът на платежни услуги, обслужващ сметката, е получил платежното нареждане на платеца чрез услугите на трета страна доставчик на платежни услуги, той незабавно уведомява последната за получаването на платежното нареждане и предоставя информация относно наличието на достатъчно средства за конкретната платежна трансакция.

4.

Доставчиците на платежни услуги, обслужващи сметката, третират платежните нареждания, предавани чрез услугите на трета страна доставчик на платежни услуги, по същия начин както платежни нареждания, получени пряко от самия платец, освен в случай на обективни причини от гледна точка на времето и приоритета при изпълнението.“

„1.

Държавите членки гарантират, че платецът ползвателят на платежни услуги има право да се възползва от трета страна доставчик на платежни услуги, за да получи платежни услуги, даващи възможност за въз основа на достъп до платежни сметки, както е посочено в точка 7 от приложение I.

2.

Когато платецът ползвателят на платежни услуги е възложил на трета страна доставчик на платежни услуги да предоставя платежни услуги съгласно параграф 1, доставчикът има следните задължения:

а)

да гарантира, че персонализираните защитни характеристики на ползвателя на платежни услуги не са достъпни за други лица задълбочено удостоверяване на автентичността на клиента за инициирането на плащания или за достъпa до информация за сметката, като:

i.

за това удостоверяване на автентичността пренасочва ползвателя на платежни услуги по сигурен начин към неговия доставчик на платежни услуги, обслужващ сметката; или

ii.

за това удостоверяване на автентичността издава свои собствени персонализирани защитни характеристики.

На третата страна доставчик на платежни услуги не се разрешава да получава издадените от доставчика на платежни услуги, обслужващ сметката, персонализирани защитни характеристики на ползвателя на платежни услуги.

б)

да удостоверява ясно автентичността си пред доставчика(ците) на платежни услуги, обслужващ(и) сметката на титуляри ползвателя на платежни услуги;

в)

да не съхранява чувствителни данни за плащанията или персонализирани сертификати за сигурност на ползвателя на платежни услуги, получени при достъпа до платежната сметка на ползвателя на платежни услуги, с изключение на информация за идентифициране на плащането, инициирано от третата страна доставчик на платежни услуги, като референтен номер, IBAN на платеца и на получателя на плащането, стойността на трансакцията, друга информация за справка и информация за системата за сетълмeнт, и да не използват данните за цели, различни от изрично поисканото от ползвателя на платежни услуги.

3.

Държавите членки гарантират, че доставчиците на платежни услуги, обслужващи сметка, предоставят условия за получаване на платежни нареждания от трети страни доставчици на платежни услуги и за приемане на пренасочване, както е посочено в параграф 2 от този член.

4.

Когато при услуга по иницииране на плащане платежното нареждане е изпратено посредством трета страна доставчик на платежни услуги, доставчикът на платежни услуги, обслужващ сметката, е получил платежното нареждане на платеца чрез услугите на трета страна доставчик на платежни услуги, той незабавно уведомява последната третата страна доставчик на платежни услуги за получаването доставянето на платежното нареждане и предоставя информация относно наличието на достатъчно средства за конкретната платежна трансакция.

5.

Доставчиците на платежни услуги, обслужващи сметката, третират платежните нареждания, предавани чрез услугите на трета страна доставчик на платежни услуги, по същия начин както платежни нареждания, получени пряко от самия платец, освен в случай на обективни причини от гледна точка на времето и приоритета при изпълнението.

6.

Държавите членки гарантират, че доставчиците на платежни услуги, обслужващи сметка, предлагат, когато разполагат с такъв, сигурен стандартизиран интерфейс за платежни услуги на трети страни въз основа на достъп до платежни сметки. Европейският стандарт следва да се основава на насоки, определени от ЕБО в срок до […] от влизането в сила на настоящата директива в тясно сътрудничество с ЕЦБ, и да включва най-малкото техническите и функционални спецификации за предаването на платежни нареждания между доставчика на платежни услуги, обслужващ сметката, и третата страна доставчик на платежни услуги съгласно параграф 2, буква а), подточка i), както и за ясното удостоверяване на автентичността на третата страна доставчик на платежни услуги, както е посочено в параграф 2, буква б).

Принципът, че използваната за удостоверяване на автентичността на ползвателя на платежните услуги информация не се споделя с трети лица, е основен за сигурността в информационните технологии. Ето защо третите страни доставчици следва да гарантират задълбочено удостоверяване на автентичността на клиента, или а) като пренасочват по сигурен начин ползвателя на платежни услуги към неговия доставчик на платежни услуги, обслужващ сметката; или б) като издават свои собствени персонализирани защитни характеристики. И двата варианта следва да са част от стандартизирания европейски технически интерфейс за достъп до платежни сметки.

Този сигурен стандартизиран интерфейс, който предоставя достъп на трети страни доставчици на платежни услуги до информация за платежни сметки, следва да се основава на отворен европейски стандарт и, след транспонирането на предложението, да позволява на всяка трета страна доставчик на платежни услуги достъп до платежни сметки при всеки доставчик на платежни услуги на територията на Съюза. Този интерфейс следва да бъде определен от ЕБО в тясно сътрудничество с ЕЦБ в кратък срок след приемането на предложената директива и да включва най-малкото технически и функционални характеристики, както и свързани с тях процедури.

Освен това третите страни доставчици следва: а) да защитават персонализираните защитни характеристики на ползвателя на платежни услуги; б) ясно да удостоверят автентичността си пред доставчика(ците) на платежни услуги, обслужващ(и) сметка на ползвателя на платежни услуги; в) да се въздържат от съхраняването на данни, получени при достъпа до платежната сметка на ползвателя на платежни услуги, с изключение на информация за идентифициране на плащането, като референтния номер, IBAN на платеца и на получателя, стойността на трансакцията; и г) да се въздържат от използването на каквито и да е данни за цели, различни от изрично поисканите от платеца.

Изменение 25

Член 59

„Член 59

Достъп и използване на информацията за платежната сметка от трети страни, издаващи платежни инструменти

1.

Държавите членки гарантират, че платецът има право да използва трета страна, издаваща платежни инструменти, за да получи услуги по плащане с карта.

2.

Ако платецът е дал съгласие трета страна, издаваща платежен инструмент, която е предоставила платежен инструмент на платеца, да получи информация за наличието на достатъчно средства за конкретна платежна трансакция по посочената платежна сметка на платеца, доставчикът на платежни услуги, обслужващ конкретната платежна сметка, предоставя такава информация на третата страна, издаваща платежния инструмент, незабавно след получаването на платежното нареждане на платеца.

3.

Доставчиците на платежни услуги, обслужващи сметката, третират платежните нареждания, предавани чрез услугите на трета страна, издаваща платежни инструменти, по същия начин както платежни нареждания, получени пряко от самия платец, освен в случай на обективни причини от гледна точка на времето и приоритета при изпълнението.“

Член 59

Достъп и използване на информацията за платежната сметка от трети страни, издаващи платежни инструменти

1.

Държавите членки гарантират, че платецът има право да използва трета страна, издаваща платежни инструменти, за да получи услуги по плащане с карта.

2.

Ако платецът е дал съгласие трета страна, издаваща платежен инструмент, която е предоставила платежен инструмент на платеца, да получи информация за наличието на достатъчно средства за конкретна платежна трансакция по посочената платежна сметка на платеца, доставчикът на платежни услуги, обслужващ конкретната платежна сметка, предоставя такава информация на третата страна, издаваща платежния инструмент, незабавно след получаването на платежното нареждане на платеца.

3.

Доставчиците на платежни услуги, обслужващи сметката, третират платежните нареждания, предавани чрез услугите на трета страна, издаваща платежни инструменти, по същия начин както платежни нареждания, получени пряко от самия платец, освен в случай на обективни причини от гледна точка на времето и приоритета при изпълнението.

Обяснение

Разпоредбите на този член относно достъпа и използването на информация за платежната сметка от трети страни доставчици на платежни услуги, издаващи платежни инструменти, например платежните карти, по същество са идентични с тези по член 58, който регулира достъпа и използването на информация за платежната сметка от трети страни доставчици на платежни услуги. В този смисъл член 59 може да бъде изтрит без риск за правната сигурност на доставчиците на платежни услуги и на платците, които използват техните услуги.

Изменение 26

Член 59 (нов)

Няма текст.

Член 59 Платецът трябва да има право: i) да разпореди на своя доставчик на платежни услуги, обслужващ сметката, да блокира която и да е услуга по иницииране на плащане от платежната сметка на платеца; ii) да блокира която и да е услуга по иницииране на плащане, инициирана от една или повече определени трети страни доставчици на платежни услуги; или iii) да разрешава само услуги по иницииране на плащане, инициирани от една или повече определени трети страни доставчици на платежни услуги.

Обяснение

В съответствие с разпоредбите в областта на защитата на потребителите и защитните мерки за ползвателите на платежни услуги, които се съдържат в съображение 13 и член 5, параграф 3, буква г), подточка iii) от Регламента за SEPA, и за да се осигури правна съгласуваност, трябва да се добави нов член, с който да се гарантира правото на ползвателите на платежни услуги да разпореждат на своите доставчици на платежни услуги да изготвят специални списъци с допустими или забранени трети страни доставчици на платежни услуги. С изключение на потребителите, тази разпоредба обаче не трябва да се прилага по отношение на други ползватели на платежни услуги (вж. изменение 22). Тъй като разпорежданията трябва да произхождат от платеца, тази разпоредба не обхваща наличието на общо блокиране по подразбиране или включването на общо блокиране на трети страни доставчици на платежни услуги в условията или договорите на даден доставчик на платежни услуги.

Изменение 27

Член 65, параграф 2

„2.

Ако участва трета страна доставчик на платежни услуги, доставчикът на платежни услуги, обслужващ сметката, възстановява сумата на неразрешената платежна трансакция и, когато е приложимо, възстановява задължената платежна сметка в състоянието, в което същата би се намирала, ако неразрешената платежна трансакция не е била изпълнена. Възможно е третата страна доставчик на платежни услуги да дължи финансова компенсация на доставчика на платежни услуги, обслужващ сметката.“

„2.

Ако участва трета страна доставчик на платежни услуги, доставчикът на платежни услуги, обслужващ сметката, възстановява сумата на неразрешената платежна трансакция и, когато е приложимо, възстановява задължената платежна сметка в състоянието, в което същата би се намирала, ако неразрешената платежна трансакция не е била изпълнена. Възможно е Финансова компенсация от третата страна доставчик на платежни услуги да дължи финансова компенсация се предоставя на доставчика на платежни услуги, обслужващ сметката, съгласно член 82.“

Обяснение

От гледна точка на защитата на клиента е нормално платецът да поиска възстановяване от доставчика на платежни услуги, обслужващ сметката, тъй като отношението на платеца с третата страна доставчик на платежни услуги може да възникне само еднократно, например при иницииране на плащане. Доставчикът на платежни услуги, обслужващ сметката, може след това да поиска компенсация от третата страна доставчик на платежни услуги, освен ако третата страна доставчик на платежни услуги може да докаже, че не е отговорна за грешката. Компенсацията на третите страни доставчици на платежни услуги трябва да следва същите правила като в случаите на неизпълнение, неправилно или късно изпълнение на платежна трансакция съгласно член 80, както и правото на регресен иск съгласно член 82. Тази компенсация може да се приложи например когато третата страна доставчик на платежни услуги е издала свои собствени защитни характеристики, например за платежна карта.

Изменение 28

Член 66, параграф 1

„1.

Чрез дерогация от разпоредбите на член 65 платецът може да бъде задължен да понесе загуби, свързани с неразрешени платежни трансакции, в максимален размер до 50 EUR, произтичащи от използването на изгубен или откраднат платежен инструмент или от незаконното присвояване на платежен инструмент.

Платецът понася всички загуби, свързани с неразрешени платежни трансакции, ако ги е причинил с цел измама или вследствие на умишлено неизпълнение или на неизпълнение поради небрежност на едно или повече от задълженията си по член 61. В такива случаи не се прилага максималният размер по параграф 1 от настоящия член. За плащания посредством дистанционна комуникация, при които доставчикът на платежна услуга не изисква задълбочено установяване на автентичността на клиента, платецът понася имуществени последици само когато е действал с цел измама. Ако получателят на плащането или доставчикът на платежни услуги на получателя на плащането не успеят да приемат задълбоченото удостоверяване на автентичността на клиента, те възстановяват финансовите щети, причинени на доставчика на платежни услуги на платеца.“

„1.

Чрез дерогация от разпоредбите на член 65 платецът може да бъде задължен да понесе загуби, свързани с неразрешени платежни трансакции, в максимален размер до 50 EUR, произтичащи от използването на изгубен или откраднат платежен инструмент или от незаконното присвояване на платежен инструмент.

Платецът понася всички загуби, свързани с неразрешени платежни трансакции, ако ги е причинил с цел измама или вследствие на умишлено неизпълнение или на неизпълнение поради небрежност на едно или повече от задълженията си по член 61. В такива случаи не се прилага максималният размер по параграф 1 от настоящия член. За плащания посредством дистанционна комуникация, при които В случаите когато доставчикът на платежна услуга не изисква задълбочено установяване на автентичността на клиента, платецът понася имуществени последици само когато е действал с цел измама. Ако получателят на плащането или доставчикът на платежни услуги на получателя на плащането не успеят да приемат задълбоченото удостоверяване на автентичността на клиента, те възстановяват финансовите щети, причинени на доставчика на платежни услуги на платеца.“

Обяснение

Подобна защита следва да се осигури за клиентите независимо от канала за иницииране на плащането.

Изменение 29

Член 67, параграф 1

„1.

Държавите членки гарантират, че платецът има право на възстановяване на средствата от доставчика на платежни услуги във връзка с вече изпълнена разрешена платежна трансакция, инициирана от или чрез получателя на плащането, ако са спазени следните условия:

[…]При директни дебити платецът има безусловно право на възстановяване на средствата в рамките на сроковете, определени в член 68, освен когато получателят на плащането вече е изпълнил договорните задължения и услугите вече са били получени или стоките са били употребени от платеца. По искане на доставчика на платежни услуги получателят на плащането носи отговорността да докаже, че описаните в трета алинея условия са изпълнени.“

„1.

Държавите членки гарантират, че платецът има право на възстановяване на средствата от доставчика на платежни услуги във връзка с вече изпълнена разрешена платежна трансакция, инициирана от или чрез получателя на плащането, ако са спазени следните условия:

[…]При директни дебити платецът има безусловно право на възстановяване на средствата в рамките на сроковете, определени в член 68, освен когато получателят на плащането вече е изпълнил договорните задължения и услугите вече са били получени или стоките са били употребени от платеца. Комисията може обаче да установи чрез делегирани актове изчерпателен списък със стоките и услугите, които могат да бъдат предоставяни при условията на директен дебит, който не подлежи на възстановяване. От платеца и получателя на плащането се изисква да се споразумеят отделно за директен дебит, който не подлежи на възстановяване, по отношение на включените в списъка стоки и услуги и ясно да посочат при възлагането липсата на безусловно право на възстановяване на средства. По искане на доставчика на платежни услуги получателят на плащането носи отговорността да докаже, че описаните в трета алинея условия са изпълнени.“

Обяснение

Поставянето на правата на възстановяване на средства в зависимост от основната покупка поражда опасения относно защитата на личните данни и опасения, свързани с ефективността и разходите. Приемането на настоящото предложение вероятно би означавало, че неограничените права на възстановяване на средства съгласно настоящата схема на SEPA за директен дебит вече няма да се допускат, като това ще доведе до по-неблагоприятни условия за потребителите. ЕЦБ предлага въвеждането като общо правило на безусловно право на възстановяване на средства за срок от осем седмици за всички директни дебити на потребители. За включените в списъка стоки или услуги, предназначени за незабавна консумация, длъжниците и кредиторите биха могли да постигнат отделно и изрично съгласие, че правата на възстановяване на средства няма да се прилагат. Комисията би могла да установи този списък посредством делегиран акт.

Изменение 30

Член 82, параграф 1

„1.

Когато отговорността на доставчик на платежни услуги по член 80 се поема от друг доставчик на платежни услуги или посредник, този доставчик на платежни услуги или посредник изплаща на първия доставчик на платежни услуги обезщетение за всички претърпени загуби или заплатени съгласно член 80 суми. Това включва обезщетение, когато някой от доставчиците на платежни услуги не успее да използва задълбочено удостоверяване на автентичността на клиента.“

„1.

Когато отговорността на доставчик на платежни услуги по член 65 и член 80 се поема от друг доставчик на платежни услуги или посредник, този доставчик на платежни услуги или посредник изплаща на първия доставчик на платежни услуги обезщетение за всички претърпени загуби или заплатени съгласно член 65 и член 80 суми. Това включва обезщетение, когато някой от доставчиците на платежни услуги не успее да използва задълбочено удостоверяване на автентичността на клиента.“

Обяснение

Неразрешените платежни трансакции също следва да попадат в обхвата на правото на регресен иск. С оглед на предоставянето на повече яснота в предложената директива е желателно да се дефинира терминът „посредник“.

Изменение 31

Член 85

„Член 85

Изисквания по отношение на сигурността и уведомяване за инциденти

1.

По отношение на доставчиците на платежни услуги се прилагат разпоредбите на Директива [ОП, моля въведете номера на директивата след като бъде приета] и по-специално предвидените в членове 14 и 15 от нея изисквания за управление на риска и докладване на инциденти.

2.

Органът по член 6, параграф 1 от Директива [ОП, моля въведете номера на директивата, след като бъде приета] без неоправдано забавяне информира компетентния орган в държавата членка по произход и ЕБО относно получените от доставчиците на платежни услуги уведомления за инциденти, свързани с мрежовата и информационната сигурност.

3.

След получаване на уведомлението и, ако е целесъобразно, ЕБО уведомява компетентните органи в другите държави членки.

4.

В допълнение към разпоредбите на член 14, параграф 4 от Директива [ОП, моля въведете номера на директивата, след като бъде приета], когато инцидентът във връзка със сигурността може да засегне финансовите интереси на ползвателите на платежни услуги, обслужвани от доставчика на платежни услуги, той незабавно уведомява за инцидента ползвателите на предоставяните от него платежни услуги и ги информира за възможни смекчаващи мерки, които те могат да предприемат от своя страна за смекчаване на неблагоприятното въздействие на инцидента.“

„Член 85

Изисквания по отношение на сигурността и уведомяване за инциденти

1.

По отношение на доставчиците на платежни услуги се прилагат разпоредбите на Директива [ОП, моля въведете номера на директивата след като бъде приета] и по-специално предвидените в членове 14 и 15 от нея изисквания за управление на риска и докладване на инциденти. Доставчиците на платежни услуги установяват рамка с адекватни смекчаващи мерки и механизми за контрол, за да управляват операционните рискове, включително свързаните със сигурността рискове, във връзка с предоставяните от тях платежни услуги. Като част от тази рамка доставчиците на платежни услуги определят и поддържат ефективни процедури за управление на инциденти, включително класификацията на сериозните инциденти.

2.

Органът по член 6, параграф 1 от Директива [ОП, моля въведете номера на директивата, след като бъде приета] без неоправдано забавяне информира компетентния орган в държавата членка по произход и ЕБО относно получените от доставчиците на платежни услуги уведомления за инциденти, свързани с мрежовата и информационната сигурност. В случай на сериозен операционен инцидент, включително инциденти, свързани със сигурността, доставчикът на платежни услуги уведомява без необосновано забавяне компетентния орган в държавата членка по произход съгласно настоящата директива относно инцидента.

3.

След получаване на уведомлението и, ако е целесъобразно, ЕБО уведомява компетентният те органи в другите държавата и членка и по произход прави оценка на значението на инцидента за други органи и въз основа на тази оценка споделя съответната информация от уведомлението за инцидента с ЕБО и с Европейската централна банка.

4.

След получаване на уведомлението и, ако е целесъобразно, ЕБО уведомява компетентните органи в другите държави членки съгласно настоящата директива. ЕЦБ уведомява ЕСЦБ относно въпросите от значение за платежните системи и платежните инструменти.

5.

В допълнение към разпоредбите на член 14, параграф 4 от Директива [ОП, моля въведете номера на директивата, след като бъде приета], к Когато инцидентът във връзка със сигурността може да засегне финансовите интереси на ползвателите на платежни услуги, обслужвани от доставчика на платежни услуги, той незабавно уведомява за инцидента ползвателите на предоставяните от него платежни услуги и ги информира за възможните смекчаващи мерки, които те могат да предприемат от своя страна за смекчаване на неблагоприятното въздействие на инцидента.

6.

До [въведете дата] в тясно сътрудничество с ЕЦБ и съгласно процедурата, установена в член [въведете номер] на Директива [въведете номер на директивата] ЕБО се задължава да издаде насоки за доставчиците на платежни услуги относно класификацията на сериозните инциденти, посочена в параграф 1, относно съдържанието, формата и процедурите за уведомяване относно инцидентите, посочени в параграф 2, както и насоки за компетентните органи съгласно директивата относно критериите за това как да се направи оценка кои уведомления за инциденти са от значение за други органи и коя информация от докладите за инцидентите подлежи на споделяне с другите органи.

7.

В тясно сътрудничество с ЕЦБ ЕБО преразглежда насоките, посочени в параграф 6, редовно, поне веднъж на две години.

8.

При издаването и преразглеждането на насоките, посочени в параграф 6, ЕБО може да вземе предвид акта за изпълнение на Комисията съгласно член 14, параграф 7 от Директива [ОП, моля въведете номера на директивата след като бъде приета] и стандартите и/или спецификациите, разработени и публикувани от Агенцията на Европейския съюз за мрежова и информационна сигурност, за секторите, които извършват дейност, различна от предоставянето на платежни услуги.“

Обяснение

Надзорните органи и ЕСЦБ са органите, които са компетентни да издават насоки относно управлението на инцидентите и уведомленията относно инцидентите за доставчиците на платежни услуги, както и насоки относно споделянето на уведомленията за инциденти между компетентните органи. Включването на доставчиците на платежни услуги в приложното поле на Директивата за мрежовата и информационната сигурност може да възпрепятства задачите на надзорните органи и централните банки и затова следва да бъде избягнато. За да се осигури обаче разумно равнище на последователност между законодателните актове, които се отнасят за конкретни сектори, биха могли да се вземат под внимание насоките, разработени от ENISA за други сектори, и изискванията, които ще бъдат закрепени в акта за изпълнение на Комисията съгласно член 14, параграф 7 от предложената директива за мрежовата и информационната сигурност. Мандатът за издаване на насоки относно класификацията на инцидентите и докладването им е тясно свързан с изискванията, които се установяват в този член. Следователно се предлага мандатът да бъде включен в този член, а не в член 86.

Изменение 32

Член 86

„Член 86

Прилагане и докладване

1.

Държавите членки гарантират, че доставчиците на разплащателни услуги предоставят ежегодно на органа, определен съгласно член 6, параграф 1 от Директива [ОП, моля въведете номера на директивата, след като бъде приета], актуализирана информация относно оценката на операционните рискове и свързаните със сигурността рискове във връзка с предоставяните от тях платежни услуги и относно адекватността на смекчаващите мерки и механизмите за контрол, прилагани в отговор на тези рискове. Органът, определен съгласно член 6, параграф 1 от Директива [Директива за мрежовата и информационната сигурност], без неоправдано забавяне предава копие от тази информация на компетентния орган в държавата членка по произход.

2.

Без да се засягат членове 14 и 15 от Директива [ОП, моля въведете номера на директивата, след като бъде приета] ЕБО, в тясно сътрудничество с ЕЦБ, разработва насоки за установяването, прилагането и мониторинга на мерките за сигурност, включително процесите на сертифициране, когато е необходимо. За целта, наред с другото, се вземат предвид стандартите и/или спецификациите, публикувани от Комисията съгласно член 16, параграф 2 от Директива [ОП, моля въведете номера на директивата, след като бъде приета].

3.

ЕБО, в тясно сътрудничество с ЕЦБ, преразглеждането на насоките редовно, поне веднъж на две години.

4.

Без да се засягат членове 14 и 15 от Директива [ОП, моля въведете номера на директивата, след като бъде приета] ЕБО издава насоки, които да са в помощ на доставчиците на платежни услуги при установяването на сериозни инциденти и обстоятелствата, при които платежната институция е задължена да уведоми за свързания със сигурността инцидент. Тези насоки се издават в рамките на [да се впише дата — две години от датата на влизане в сила на настоящата директива].“

„Член 86

Прилагане и докладване

1.

Държавите членки гарантират, че доставчиците на разплащателни услуги предоставят ежегодно на органа по настоящата Директива , член 6, параграф 1 от Директива [ОП, моля въведете номера на директивата, след като бъде приета], актуализирана информация относно оценката на операционните рискове и свързаните със сигурността рискове във връзка с предоставяните от тях платежни услуги и относно адекватността на смекчаващите мерки и механизмите за контрол, прилагани в отговор на тези рискове. Органът, определен съгласно член 6, параграф 1 от Директива [Директива за мрежовата и информационната сигурност], без неоправдано забавяне предава копие от тази информация на компетентния орган в държавата членка по произход.

2.

Без да се засягат членове 14 и 15 от Директива [ОП, моля въведете номера на директивата, след като бъде приета] ЕБО, в тясно сътрудничество с ЕЦБ, разработва насоки за установяването, прилагането и мониторинга на мерките за сигурност, включително процесите на сертифициране, когато е необходимо. За целта, наред с другото, се вземат предвид стандартите и/или спецификациите, публикувани от Комисията съгласно член 16, параграф 2 от Директива [Директива за мрежовата и информационната сигурност].

3.

ЕБО, в тясно сътрудничество с ЕЦБ, преразглеждането на насоките редовно, поне веднъж на две години.

4.

ЕБО координира споделянето на информация в областта на операционните рискове и рисковете, свързани със сигурността, с компетентните органи по настоящата Директива, ЕЦБ, компетентните органи по Директивата за мрежовата и информационната сигурност, и където е уместно, с ENISA.

Без да се засягат членове 14 и 15 от Директива [ОП, моля въведете номера на директивата, след като бъде приета] ЕБО издава насоки, които да са в помощ на доставчиците на платежни услуги при установяването на сериозни инциденти и обстоятелствата, при които платежната институция е задължена да уведоми за свързания със сигурността инцидент. Тези насоки се издават в рамките на [да се впише дата — две години от датата на влизане в сила на настоящата директива].

Обяснение

Би следвало изискванията за докладването на операционните рискове и рисковете, свързани със сигурността,да се определят и оценяват от органите за пруденциален надзор и централните банки. Може да се споделя информация с ENISA или с компетентните органи по Директивата за мрежова и информационна сигурност, като ЕБО е подходящият орган за координация.

Изменение 33

Член 87

„1.

Държавите членки гарантират, че доставчикът на платежни услуги извършва задълбочено удостоверяване на автентичността на клиента, когато платецът инициира електронна платежна трансакция, освен ако насоките на ЕБО предвиждат определени освобождавания въз основа на риска, свързан с предоставяните платежни услуги. Това изискване важи също и за трета страна доставчик на платежни услуги, когато тя инициира платежна трансакция от името на платеца. Доставчикът на платежни услуги, обслужващ сметката, позволява на третата страна доставчик на платежни услуги, когато действа от името на ползвателя на платежни услуги, да разчита на методите за удостоверяване на автентичността, използвани от доставчика на платежни услуги, обслужващ сметката.

2.

Когато доставчикът на разплащателни услуги предоставя услугите, посочени в точка 7 от приложение I, той удостоверява собствената си автентичност пред доставчика на платежни услуги, обслужващ сметката на титуляри.“

„1.

Държавите членки гарантират, че доставчикът на платежни услуги извършва задълбочено удостоверяване на автентичността на клиента, когато платецът инициира електронна платежна трансакция, освен ако насоките на ЕБО предвиждат определени освобождавания въз основа на риска, свързан с предоставяните платежни услуги. Това изискване важи също и за трета страна доставчик на платежни услуги, когато тя инициира платежна трансакция от името на платеца. Доставчикът на платежни услуги, обслужващ сметката, позволява на третата страна доставчик на платежни услуги, когато действа от името на ползвателя на платежни услуги, да разчита на методите за удостоверяване на автентичността, използвани от доставчика на платежни услуги, обслужващ сметката.

2.

Когато доставчикът на разплащателни услуги предоставя услугите, посочени в точка 7 от приложение I, той удостоверява собствената си автентичност пред доставчика на платежни услуги, обслужващ сметката на титуляри.“

Обяснение

Моля вж. обяснението по Изменение 24.

Изменение 34

Член 89, параграф 5 (нов)

Няма текст.

„5.

В тясно сътрудничество с ЕЦБ ЕБО издава насоки, предназначени за компетентните органи по член 16 от Регламент (ЕС) № 1093/2010, относно процедурите за подаване на жалби, която да бъде използвана с цел да се осигури спазването на съответните разпоредби по настоящата Директива така, както са установени в параграф 1 по-горе. Тези насоки се издават в срок до (да се впише дата — две години от датата на влизане в сила на настоящата директива) и се актуализират редовно по целесъобразност.“

Обяснение

Установяването на хармонизирани процедури за подаване на жалби би подпомогнало процеса на разглеждането на трансграничните жалби и би допринесло за наличието на облекчени и ефективни процедури за проследяване на спазването на правилата, които да подкрепят компетентните органи при изпълнението на задълженията им по предложената директива.


(1)  Удебеленият шрифт се отнася за нов текст, който ЕЦБ предлага да бъде добавен. Зачертаването в текста се отнася за текст, който ЕЦБ предлага да бъде заличен.

(2)  Директива XXXX/XX/ЕС на Европейския парламент и на Съвета относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза (OВ L x, стp. x).

(3)  Решение 2009/371/ПВР на Съвета от 6 април 2009 г. за създаване на Европейска полицейска служба (Европол) (ОВ L 121, 15.5.2009 г., стр. 37).


Top