52014AB0009

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 52014AB0009 - EN

Document 52014AB0009

Help

Den Europæiske Centralbanks udtalelse af 5. februar 2014 om et forslag til Europa-Parlamentets og Rådets direktiv om betalingstjenester i det indre marked og om ændring af direktiv 2002/65/EF, 2013/36/EU og 2009/110/EF og om ophævelse af direktiv 2007/64/EF (CON/2014/9)

OJ C 224, 15.7.2014, p. 1–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

15.7.2014

Den Europæiske Unions Tidende

C 224/1

DEN EUROPÆISKE CENTRALBANKS UDTALELSE

af 5. februar 2014

om et forslag til Europa-Parlamentets og Rådets direktiv om betalingstjenester i det indre marked og om ændring af direktiv 2002/65/EF, 2013/36/EU og 2009/110/EF og om ophævelse af direktiv 2007/64/EF

(CON/2014/9)

2014/C 224/01

Indledning og retsgrundlag

Den Europæiske Centralbank (ECB) modtog den 31. oktober 2013 en anmodning fra Rådet om en udtalelse om et forslag til direktiv om betalingstjenester i det indre marked og om ændring af direktiv 2002/65/EF, 2013/36/EU og 2009/110/EF og om ophævelse af direktiv 2007/64/EF (1) (herefter »direktivforslaget«).

ECB's kompetence til at afgive udtalelse fremgår af artikel 127, stk. 4, og artikel 282, stk. 5, i traktaten om Den Europæiske Unions funktionsmåde, da direktivforslaget indeholder bestemmelser, der påvirker Det Europæiske System af Centralbankers (ESCB) opgaver med hensyn til at fremme betalingssystemernes smidige funktion og bidrage til en smidig gennemførelse af politikker vedrørende det finansielle systems stabilitet, som anført i traktatens artikel 127, stk. 2, fjerde led, og artikel 127, stk. 5. I overensstemmelse med artikel 17.5, første punktum, i forretningsordenen for Den Europæiske Centralbank er denne udtalelse vedtaget af ECB's Styrelsesråd.

Generelle bemærkninger

Direktivforslaget, som indarbejder og ophæver direktiv 2007/64/EF (2) (»betalingstjenestedirektivet«), har til formål at bidrage til en yderligere udvikling af et EU-marked for elektroniske betalinger og herved gøre det muligt for forbrugere og markedsdeltagere at udnytte det indre marked fuldt ud, samtidig med at der tages hensyn til et marked for detailbetalinger, som er i hastig udvikling (indførelsen af nye betalingsløsninger med smartphones, e-handel, osv.). Disse forslag er en følge af en omfattende gennemgang af de aktuelle forhold med hensyn til betalingstjenester, som Kommissionen har foretaget. I januar 2012 offentliggjorde Kommissionen sin grønbog »På vej mod et integreret europæisk marked for kort-, internet- og mobilbetalinger« (3), efterfulgt af en offentlig høring, som ECB også bidrog til (4). Både høringssvarene om grønbogen og Kommissionens egne undersøgelser og gennemgang af betalingstjenestedirektivet afslører, at den senere tids innovation på markedet og inden for teknologi til detailbetalingstjenester indebærer nye udfordringer for lovgivningsmyndighederne, som forslagene tager sigte på at imødegå.

Med direktivforslaget indføres adskillige ændringer af reglerne i det nuværende betalingstjenestedirektiv, bl.a. en udvidet dækning med hensyn til betalingstransaktioners geografiske anvendelsesområde og valuta. Der indføres nye definitioner og ændringer af en række af de nuværende undtagelser fra betalingstjenestedirektivet, så de bliver snævrere og vanskeligere at udnytte, mens andre udgår, fordi de ikke længere er nødvendige. Eksempelvis ændres undtagelsen for handelsagenter, så den kun finder anvendelse for handelsagenter, der optræder på enten betalerens eller betalingsmodtagerens vegne. Desuden omdefineres den nuværende undtagelse for digitalt indhold eller telekommunikation med et mere begrænset fokusområde, og betalingstjenestedirektivets undtagelse for kontantautomattjenester, der udbydes af uafhængige kontantautomattjenesteudbydere, udgår. Den vigtigste ændring er, at reglerne i betalingstjenestedirektivet udvides, så de gælder for nye tjenester og udbyderne af disse, dvs. »tredjemandsbetalingstjenesteudbydere«, hvis forretningsvirksomhed består i at udbyde tjenester baseret på adgang til betalingskonti som f.eks. betalingsinitierings- eller kontooplysningstjenester, men som normalt ikke ligger inde med kunders midler (5). Desuden forbyder det handlendes praksis med at opkræve brugergebyrer for kort, der er omfattet af reguleringen af interbankgebyrer på baggrund af det loft over interbankgebyrer, som indgår i forslaget til forordning om interbankgebyrer for kortbaserede betalingstransaktioner (6). Endelig ændres med direktivforslaget adskillige vigtige elementer i det nuværende regelsæt, f.eks. beskyttelseskravene, betingelserne for at være omfattet af en undtagelse samt betalingstjenesteudbyderens og betalerens hæftelse for uautoriserede betalingstransaktioner. Ændringerne tager sigte på en yderligere harmonisering af disse bestemmelser, på at skabe mere lige vilkår og forbedre retssikkerheden (7). Generelt er hensigten med direktivforslaget at yde forbrugerne større beskyttelse mod svig, eventuelt misbrug og andre hændelser forbundet med betalingstjenesters sikkerhed. Det indeholder flere bestemmelser, hvorved det kræves, at Den Europæiske Banktilsynsmyndighed (EBA) bidrager til, at tilsynet fungerer effektivt og konsekvent som omhandlet i Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 (8).

ECB kan fuldt ud tilslutte sig formålene med og indholdet af direktivforslaget og navnlig forslaget om at udvide den nuværende liste over betalingstjenester, så den omfatter betalingsinitieringstjenester og kontooplysningstjenester, som et middel til at støtte innovation og konkurrence inden for detailbetalinger. Tilsynsmyndigheder og overvågningsinstanser har drøftet spørgsmålet om tredjepartsadgang til betalingskonti meget grundigt i European Forum on the Security of Retail Payments (herefter »SecuRe Pay Forum«). De centrale elementer i disse drøftelser er afspejlet i ECB's ændringsforslag.

ECB ser det ligeledes som positivt, at: a) der foreslås en harmonisering og forbedring af drifts- og sikkerhedskravene til betalingstjenesteudbydere; b) de kompetente myndigheders håndhævelsesbeføjelser vil blive styrket, og c) nogle af bestemmelserne i betalingstjenestedirektivet, hvis anvendelse medlemsstaterne indtil nu har haft betydelige skønsbeføjelser over, vil blive strammet. Dette skønsmæssige element har medført betydelige forskelle i reglernes anvendelse i Unionen og en heraf følgende fragmentering af detailbetalingsmarkedet (9). ECB har tidligere givet sine synspunkter til kende i sin respons på grønbogen (10) samt i andre fora såsom SecuRe Pay Forum. ECB glæder sig over, at mange af de anbefalinger, som blev givet i denne respons og af SecuRe Pay Forum, er blevet taget i betragtning i direktivforslaget, men har dog nogle specifikke kommentarer.

Specifikke bemærkninger

1. Definerede udtryk

Direktivforslagets definitioner (11) er stort set uændrede i forhold til betalingstjenestedirektivets, men de kan forbedres. Især bør definitionerne af »udstedelse af betalingsinstrumenter« og »indløsning af betalingstransaktioner« tilføjes til direktivforslaget (12). Dette ville medføre større klarhed i bilag I til direktivforslaget. Definitionerne af »betalingsinitieringstjeneste« (13) og »kontooplysningstjeneste« (14) kan også forbedres med yderligere ændringer, og af hensyn til fuldstændigheden bør definitioner af »kreditoverførsel«, »grænseoverskridende betalinger« og »nationale betalinger« medtages.

2. Øvrige bestemmelser

2.1.

For så vidt angår anvendelsesområdet (15) fastsættes det i direktivforslaget, at hvor kun en af betalingstjenesteudbyderne, der er involveret i en betalingstransaktion, er beliggende i Unionen, finder bestemmelserne vedrørende valørdatoen for kreditering (16) og om gennemsigtighed i forretningsbetingelserne og oplysningskravene vedrørende betalingstjenester anvendelse på de dele af transaktionen, der gennemføres i Unionen (17). Afsnit IV, som vedrører rettigheder og forpligtelser i forbindelse med udbud og brug af betalingstjenester, bør så vidt muligt også finde anvendelse i disse tilfælde og bør finde anvendelse på samme måde for alle valutaer.

2.2.

Direktivforslaget bibeholder ikke den mulighed, som findes i det nuværende betalingstjenestedirektiv, hvorved medlemsstaterne eller de kompetente myndigheder kan udvide beskyttelseskravene for betalingsinstitutter, som udfører andre forretningsaktiviteter end betalinger til betalingsinstitutter, som kun udbyder betalingstjenester (18). ECB foreslår, at betalingsinstitutter er forpligtet til at yde passende beskyttelse i form af beskyttelseskravene til en betalingstjenestebrugers midler, uanset om de udøver andre forretningsaktiviteter end betalingstjenester eller ikke.

2.3.	Af hensyn til effektiviteten ville ECB bifalde en fælles myndighed, som var ansvarlig for at sikre direktivets overholdelse, men er dog klar over, at dette kan vise sig at være vanskeligt i praksis på grund af forskellige nationale ordninger.

2.4.

Endvidere foreslår ECB, at Europol tilføjes som en myndighed, som de myndigheder, der varetager tilsynet med betalingstjenester, kan udveksle oplysninger med (19), da Europol har ekspertise inden for international kriminalitet og terrorisme, herunder bekæmpelse af forfalskning af euro og anden misbrug af betalingsinstrumenter og ‐tjenester i forbindelse med økonomisk kriminalitet.

2.5.

I betragtning af, at kontoførende betalingstjenesteudbydere vedrørende tjenester under punkt 7 i bilag I til direktivforslaget skal bemyndiges til at give adgang til betalingskonti, og i betragtning af, at tredjemandsbetalingstjenesteudbyderes tjenester sædvanligvis ydes over internettet og derfor ikke er begrænset til én medlemsstat, foreslår ECB — af sikkerhedsgrunde — at tredjemandsbetalingstjenesteudbydere ikke kan give anledning til en undladelse i medfør af artikel 27.

2.6.

Betalingssystemer, der er betegnet som systemer i henhold til direktiv 2009/44/EF (20) (herefter »direktivet om endelig afregning«), er undtaget fra reglen i direktivforslagets artikel 29, stk. 1, som fastslår, at adgang til betalingssystemer bør være objektiv og ikke-diskriminerende. Imidlertid fastsættes det i direktivforslagets artikel 29, stk. 2, sidste afsnit, at hvis et som system betegnet betalingssystem giver mulighed for indirekte deltagelse, skal en sådan deltagelse også gives til andre betalingstjenesteudbydere, der er meddelt tilladelse, eller registrerede betalingstjenesteudbydere i overensstemmelse med artikel 29, stk. 1. Definitionen af »indirekte deltager« i artikel 2, litra g), i direktivet om endelig afregning dækker på nuværende tidspunkt ikke betalingsinstitutter, og for at sikre konsistens og retssikkerhed foreslår ECB, at definitionen af »indirekte deltager« i direktivet om endelig afregning ændres, så den også omfatter betalingstjenesteudbydere.

2.7.

Med henblik på at kombinere sikkerhedskrav og kundebeskyttelse med idéen om åben adgang til betalingskontotjenester foreslår ECB en hensigtsmæssig autentifikation af kunder ved brug af et stærkt kundeautentifikationssystem. Tredjemandsbetalingstjenesteudbydere kan sikre dette ved enten at omdirigere betaleren på en sikker måde til deres kontoførende betalingstjenesteudbyder eller ved at udstede deres egne personaliserede sikkerhedsfeatures. Begge muligheder bør indgå i en standardiseret europæisk grænseflade for betalingskontoadgang. Denne grænseflade bør baseres på en åben europæisk standard og give alle tredjemandsbetalingstjenesteudbydere mulighed for at få adgang til betalingskonti hos en hvilken som helst betalingstjenesteudbyder i Unionen. Standarden kan defineres af EBA i tæt samarbejde med ECB og omfatte tekniske og funktionelle specifikationer samt relaterede procedurer. Endvidere bør tredjemandsbetalingstjenesteudbydere: a) beskytte de personaliserede sikkerhedsfeatures, som de selv tildeler betalingstjenestebrugere; b) autentificere sig selv på en utvetydig måde over for de(n) kontoførende betalingstjenesteudbyder(e); c) undlade at lagre data, som er indhentet ved tilgang til betalingskonti, undtagen oplysninger, der identificerer betalinger, som de initierer, f.eks. referencenummer, betalers og betalingsmodtagers IBAN samt transaktionsbeløbet; og d) undlade at anvende data til andre formål end de formål, som betalingstjenestebrugeren har givet udtrykkelig tilladelse til (21). Aftaler mellem kontoførende betalingstjenesteudbydere og tredjemandsbetalingstjenesteudbydere er én måde at præcisere en række af disse aspekter på. Set ud fra et effektivitetssynspunkt, og for ikke at skabe en unødig forhindring af konkurrencen, bør de vigtigste aspekter (herunder regler for hæftelse) præciseres i direktivforslaget. Der kan fastsættes yderligere forretningsregler, herunder tekniske og operationelle ordninger, f.eks. autentifikation, beskyttelse af følsomme data, identificering og sporbarhed af betalingsordrer, med oprettelsen af en betalingsordning, som alle relevante aktører kan tilslutte sig, og som vil gøre det unødvendigt at anvende individuelle aftaler til at nå til enighed.

2.8.

Med hensyn til bestemmelserne om rammeaftaler og forbrugerbeskyttelse er det ECB's synspunkt, at forbrugere i deres egenskab af indehavere af betalingskonti i forbindelse med betalingsinitieringstjenester bør nyde en beskyttelse på samme niveau som den beskyttelse, der ydes debitorer i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 (22) (herefter »SEPA-forordningen«), således at forbrugerne har ret til at give deres kontoførende betalingstjenesteudbydere instruks om at etablere tilladelses- eller udelukkelseslister over tredjemandsbetalingstjenesteudbydere (23).

2.9.

I forbindelse med direkte debiteringer anføres det i direktivforslaget, at betaleren bør have en ubetinget ret til tilbagebetaling, medmindre betalingsmodtageren allerede har opfyldt sine aftalemæssige forpligtelser, og tjenesterne allerede er modtaget, eller varerne er forbrugt af betaleren (24). Snarere end at styrke forbrugerbeskyttelsen er det sandsynligt, at direktivforslaget ikke længere vil give mulighed for ubegrænsede rettigheder til tilbagebetaling, som forbrugerne har i medfør af den nuværende direkte debiteringsordning inden for SEPA. For at overholde disse bestemmelser om ret til tilbagebetaling ville betalingstjenesteudbydere sandsynligvis skulle indsamle oplysninger om deres kunders køb. Dette er en problematik, som kunne give anledning til bekymring for privatlivets fred, ligesom betalingstjenesteudbydernes administrative byrde ville blive større. ECB vil i stedet foreslå, at der som et generelt princip indføres en ubetinget ret til tilbagebetaling i en periode på otte uger for alle direkte debiteringer, der foretages af forbrugere. For visse former for varer og tjenesteydelser bør debitorer og kreditorer kunne indgå særskilte aftaler om, at der ikke er ret til tilbagebetaling. Kommissionen kan eventuelt oprette en udtømmende liste over sådanne varer og tjenesteydelser ved brug af delegerede retsakter.

2.10.

Den finansielle kompensation, som tredjemandsbetalingstjenesteudbyderne skal betale til den kontoførende betalingstjenesteudbyder vedrørende uautoriserede betalingstransaktioner i henhold til direktivforslagets artikel 65 og 82, svarer ikke til kompensationen for manglende gennemførelse, mangelfuld eller forsinket gennemførelse. ECB vil derfor foreslå, at disse bestemmelser bringes i overensstemmelse med hinanden for at sikre ens regler for kompensation (25).

2.11.

Det eksisterende betalingstjenestedirektiv har i betydeligt omfang bidraget til at gøre detailbetalinger mere effektive ved at indføre gennemførelsestiden »D+1« for kreditoverførsler (26). ECB har bemærket, at udviklingen inden for forretningspraksis og teknologi giver mulighed for stadig hurtigere gennemførelse af betalingen, og glæder sig over, at disse tjenester allerede er til rådighed i flere medlemsstater til gavn for forbrugere såvel som virksomheder. ECB forventer, at markederne også fremover vil forbedre gennemførelsestiden i hele Europa, og glæder sig over at kunne støtte denne proces ved at fungere som katalysator.

2.12.

Vurderingen af sikkerhedsforanstaltninger og anmeldelse af hændelser (27) til betalingstjenesteudbydere hører blandt tilsynsmyndighedernes og centralbankernes centrale beføjelser. Udviklingen af sikkerhedskrav på disse områder bør derfor fortsat være under disse myndigheders kontrol. I henhold til betalingstjenestedirektivet er det imidlertid nødvendigt at udveksle oplysninger med de kompetente myndigheder, ECB og Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA), hvor dette er relevant, samt kompetente myndigheder i henhold til net- og informationssikkerhedsdirektivet, hvad angår operationelle risici, herunder sikkerhedsrisici. EBA bør være ansvarlig for koordineringen af denne udveksling af oplysninger mellem medlemsstaternes kompetente myndigheder, hvorved ECB vil underrette medlemmerne af ESCB vedrørende spørgsmål af relevans for betalingssystemer og betalingsinstrumenter.

2.13.

EBA bør også udarbejde retningslinjer til kompetente myndigheder om klageprocedurer (28), som vil bidrage til en harmonisering af procedurerne.

2.14.

Visse bestemmelser (29) vedrører udelukkende medlemsstaternes skønsbeføjelser med hensyn til nationale betalingstransaktioner. Disse regler synes ikke at være i overensstemmelse med formålet om at oprette et indre marked for betalingstjenester og bør udgå.

2.15.

Endelig er der særskilte bestemmelser om tredjemandsbetalingstjenesteudbyderes og tredjemandsbetalingsinstrumentudstederes (når et betalingskort er udstedt af en tredjemandsbetalingstjenesteudbyder) adgang til og anvendelse af betalingskontooplysninger (30). Disse tjenester er i realiteten ikke forskellige, så ECB foreslår, at disse bestemmelser samles, idet den førstnævnte ordning vedrørende tredjemandsbetalingstjenesteudbyderens adgang til og anvendelse af betalingskontooplysninger også kan gælde tilsvarende for tredjemandsbetalingsinstrumentudstedere.

I de dele af direktivforslaget, hvor ECB anbefaler en ændring, er der i bilaget anført ændringsforslag sammen med en begrundelse herfor.

Udfærdiget i Frankfurt am Main, den 5. februar 2014.

Mario DRAGHI

Formand for Ecb

(1) COM(2013) 547/3.

(2) Europa-Parlamentets og Rådets direktiv 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked og om ændring af direktiv 97/7/EF, 2002/65/EF, 2005/60/EF og 2006/ 48/EF og om ophævelse af direktiv 97/5/EF (EUT L 319 af 5.12.2007, s. 1).

(3) KOM(2011) 941 endelig.

(4) Jf. »Eurosystem response to the European Commission Green Paper »Towards an integrated European market for card, intent and mobile payments««, marts 2012, som findes på ECB's websted www.ecb.europa.eu.

(5) Jf. punkt 7 i bilag I til direktivforslaget.

(6) Forslag til Europa-Parlamentets og Rådets forordning om interbankgebyrer for kortbaserede betalingstransaktioner (COM(2013) 550/3); 2013/0265.

(7) Andre bestemmelser præciserer reglerne for adgang til betalingssystemer og retten til tilbagebetaling samt behandler sikkerhedsanliggender og anliggender vedrørende autentifikation på linje med forslaget til Europa-Parlamentets og Rådets direktiv om foranstaltninger, der skal sikre et højt fælles niveau for net- og informationssikkerhed i hele EU (COM(2013) 48 final) (herefter »net- og informationssikkerhedsdirektivet«). Vedrørende forslaget til net- og informationssikkerhedsdirektivet, se nærmere i punkt 2.12 nedenfor.

(8) Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/78/EF (EUT L 331 af 15.12.2010, s. 12).

(9) Jf. f.eks. direktivforslagets artikel 66 om reglerne for betalingstjenesteudbyderens og betalerens hæftelse i tilfælde af uautoriserede korttransaktioner.

(10) Jf. fodnote 4.

(11) Jf. direktivforslagets artikel 4.

(12) Jf. ændringsforslag 12 i bilaget.

(13) Jf. direktivforslagets artikel 4, stk. 32.

(14) Jf. direktivforslagets artikel 4, stk. 33.

(15) Jf. direktivforslagets artikel 2.

(16) Jf. direktivforslagets artikel 78.

(17) Jf. direktivforslagets afsnit III.

(18) Jf. betalingstjenestedirektivets artikel 9.

(19) Jf. direktivforslagets artikel 25.

(20) Europa-Parlamentets og Rådets direktiv 2009/44/EF af 6. maj 2009 om ændring af direktiv 98/26/EF om endelig afregning i betalingssystemer og værdipapirafviklingssystemer og direktiv 2002/47/EF om finansiel sikkerhedsstillelse for så vidt angår forbundne systemer og fordringer (EUT L 146 af 10.6.2009, s. 37).

(21) Jf. direktivforslagets artikel 58.

(22) Jf. betragtning 13 og artikel 5, stk. 3, litra d), nr. iii), i Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning (EF) nr. 924/2009 (EUT L 94 af 30.3.2012, s. 22) (herefter »SEPA-forordningen«).

(23) Jf. direktivforslagets artikel 45 og 59 (ny).

(24) Jf. betragtning 57 og artikel 67, stk. 1, i direktivforslaget.

(25) Jf. direktivforslagets artikel 65, 80 og 82.

(26) I henhold til artikel 69, stk. 1, i det eksisterende betalingstjenestedirektiv skal kreditoverførsler krediteres betalingsmodtagerens betalingstjenesteudbyders konto senest ved afslutningen af arbejdsdagen efter modtagelsen af betalingsordren.

(27) Jf. direktivforslagets artikel 85 og 86.

(28) Jf. direktivforslagets artikel 88, stk. 1.

(29) Jf. direktivforslagets artikel 35, stk. 2, og artikel 56, stk. 2.

(30) Jf. hhv. artikel 58 og 59.

BILAG

Ændringsforslag

Tekst foreslået af Kommissionen

Ændringer foreslået af ECB (1)

Ændringsforslag 1

Betragtning 6

»(6)

I de seneste år er de sikkerhedsrisici, der er forbundet med elektroniske betalinger blevet større, hvilket skyldes deres større tekniske kompleksitet, de stadigt stigende mængder af elektroniske betalinger i hele verden og de nye typer betalingstjenester. Da sikre betalingstjenester er en forudsætning for et velfungerende betalingstjenestemarked, bør betalingstjenestebrugere være tilstrækkeligt beskyttet mod sådanne risici. Betalingstjenester er nødvendige for opretholdelsen af centrale økonomiske og samfundsmæssige aktiviteter, og derfor er betalingstjenesteudbydere såsom kreditinstitutter blevet klassificeret som markedsoperatører i henhold til artikel 3, nr. 8), i Europa-Parlamentets og Rådets direktiv (2).«

»(6)

I de seneste år er de sikkerhedsrisici, der er forbundet med elektroniske betalinger blevet større, hvilket skyldes deres større tekniske kompleksitet, de stadigt stigende mængder af elektroniske betalinger i hele verden og de nye typer betalingstjenester. Da sikre betalingstjenester er en forudsætning for et velfungerende betalingstjenestemarked, bør betalingstjenestebrugere være tilstrækkeligt beskyttet mod sådanne risici. Betalingstjenester er nødvendige for opretholdelsen af centrale økonomiske og samfundsmæssige aktiviteter, og derfor er betalingstjenesteudbydere såsom kreditinstitutter blevet klassificeret som markedsoperatører i henhold til artikel 3, nr. 8, i Europa-Parlamentets og Rådets direktiv [pls insert number og NIS Directive after adoption] (2).«

Begrundelse

Jf. ændringsforslag 31.

Ændringsforslag 2

Betragtning 7

»(7)

I tillæg til de generelle foranstaltninger, der skal træffes på national plan i henhold til direktiv, bør de sikkerhedsrisici, der er forbundet med betalingstransaktioner, også imødegås af betalingstjenesteudbyderne. De sikkerhedsforanstaltninger, der skal træffes af betalingstjenesteudbyderne, skal stå i forhold til de pågældende sikkerhedsrisici. Der bør indføres en mekanisme til regelmæssig rapportering, så betalingstjenesteudbyderne årligt giver de kompetente myndigheder opdaterede oplysninger om vurderingen af deres sikkerhedsrisici og de (yderligere) foranstaltninger, de har truffet for at imødegå disse risici. Endvidere er det for at sikre, at skadevirkninger for andre betalingstjenesteudbydere og betalingssystemer, såsom væsentlige forstyrrelser af et betalingssystem, og skadevirkninger for brugerne holdes på et minimum, nødvendigt at forpligte betalingstjenesteudbyderne til uden unødig forsinkelse at underrette Den Europæiske Banktilsynsmyndighed om alvorlige sikkerhedshændelser.«

»(7)

I tillæg til de generelle foranstaltninger, der skal træffes på national plan i henhold til direktiv [pls insert number of NIS Directive after adoption], bør De sikkerhedsrisici, der er forbundet med betalingstransaktioner, bør også imødegås af betalingstjenesteudbyderne. De sikkerhedsforanstaltninger, der skal træffes af betalingstjenesteudbyderne, skal stå i forhold til de pågældende sikkerhedsrisici. Der bør indføres en mekanisme til regelmæssig rapportering, så betalingstjenesteudbyderne årligt giver de kompetente myndigheder opdaterede oplysninger om vurderingen af deres sikkerhedsrisici og de (yderligere) foranstaltninger, de har truffet for at imødegå disse risici. Endvidere er det for at sikre, at skadevirkninger for andre betalingstjenesteudbydere og betalingssystemer, såsom væsentlige forstyrrelser af et betalingssystem, og skadevirkninger for brugerne holdes på et minimum, nødvendigt at forpligte betalingstjenesteudbyderne til uden unødig forsinkelse at underrette Den Europæiske Banktilsynsmyndighed om anmelde alvorlige drifts- og sikkerhedshændelser til den kompetente myndighed i hjemlandet i henhold til dette direktiv, som vurderer, hvorvidt hændelsen er relevant for andre myndigheder, og videregiver på grundlag af denne vurdering de relevante oplysninger i anmeldelsen til EBA og ECB, som underretter de kompetente myndigheder i andre medlemsstater og ESCB.«

Begrundelse

Jf. ændringsforslag 31.

Ændringsforslag 3

Betragtning 18

»(18)

Siden vedtagelsen af direktiv 2007/64/EF er der kommet nye typer betalingstjenester, især inden for internetbetalinger. Blandt andet tredjemandsbetalingstjenesteudbydere er kommet til og tilbyder såkaldte betalingsinitieringstjenester til forbrugere og handlende, ofte uden at de kommer i besiddelse af de midler, der skal overføres. Disse tjenester letter betalinger ved e-handel ved at oprette en softwarebro mellem den handlendes websted og forbrugerens netbank platform for at initiere internetbetalinger på grundlag af kreditoverførsler eller direkte debiteringer. Tredjemandsbetalingstjenesteudbyderne udgør et billigt alternativ til kortbetalinger for både handlende og forbrugere og giver forbrugerne mulighed for at foretage onlinekøb, selv hvis de ikke ejer et kreditkort. Da tredjemandstjenesteudbydere ikke er underlagt direktiv 2007/64/EF, er de imidlertid ikke nødvendigvis under tilsyn af en kompetent myndighed og retter sig ikke efter kravene i direktiv 2007/64/EF. Det rejser en række juridiske spørgsmål vedrørende bl.a. forbrugerbeskyttelse, sikkerhed og ansvar, samt konkurrence- og databeskyttelsesspørgsmål. De nye regler bør derfor tage disse spørgsmål op.«

»(18)

Siden vedtagelsen af direktiv 2007/64/EF er der kommet nye typer betalingstjenester, især inden for internetbetalinger. Blandt andet tredjemandsbetalingstjenesteudbydere er kommet til og tilbyder såkaldte betalingsinitieringstjenester eller kontooplysningstjenester til forbrugere, og handlende og andre betalingstjenestebrugere, ofte uden at de kommer i besiddelse af de midler, der skal overføres. Disse Betalingsinitieringstjenester letter betalinger ved e-handel ved at oprette en softwarebro mellem den handlendes websted og forbrugerens netbank platform for at initiere internetbetalinger på grundlag af kreditoverførsler eller direkte debiteringer , på kundens anmodning, at initiere en betalingsordre vedrørende en konto hos en anden betalingstjenesteudbyder, f.eks. via en forbindelse til kundens netbankplatform eller ved at udstede et betalingsinstrument. Kontooplysningstjenester forsyner betaleren med konsoliderede oplysninger om en eller flere konti, som betaleren har hos en eller flere andre betalingstjenesteudbydere. Tredjemandsbetalingstjenesteudbydere kan også levere både betalingsinitierings- og kontooplysningstjenester. Tredjemandsbetalingstjenesteudbyderne udgør et billigt alternativ til traditionelle kortbetalinger for både handlende og forbrugere og giver forbrugerne mulighed for at foretage onlinekøb, selv hvis de ikke ejer et kreditkort. Da tredjemandsbetalingstjenesteudbydere ikke er underlagt direktiv 2007/64/EF, er de imidlertid ikke nødvendigvis under tilsyn af en kompetent myndighed og retter sig ikke efter kravene i direktiv 2007/64/EF. Det rejser en række juridiske spørgsmål vedrørende bl.a. forbrugerbeskyttelse, sikkerhed og ansvar, samt konkurrence- og databeskyttelsesspørgsmål. De nye regler bør derfor tage disse spørgsmål op.«

Begrundelse

Det foreslås, at alle typer tredjemandsbetalingstjenesteudbydere beskrives i den samme betragtning, hvorfor betragtning 18 og 26 er slået sammen til én, og der også henvises til tredjemandsbetalingstjenesteudbydere, som udsteder betalingsinstrumenter, f.eks. debet- eller kreditkort. Fordi de sidstnævnte nu er medtaget, foreslås det, at eksemplet om alternativet til disse kort udgår. Desuden anføres muligheden for, at kontooplysningstjenester kan leveres sammen med betalingsinitieringstjenesterne.

Ændringsforslag 4

Betragtning 26

»(26)

I takt med den teknologiske udvikling er der fremkommet et udvalg af supplerende tjenester i de senere år, såsom kontooplysningstjenester og kontosammenlægningstjenester. Disse tjenester bør også være omfattet af dette direktiv for at give forbrugerne tilstrækkelig beskyttelse og juridisk klarhed om deres status.«

»(26)

Begrundelse

Denne betragtning er blevet slået sammen med betragtning 18 (jf. ændringsforslag 3).

Ændringsforslag 5

Betragtning 51

»(51)

Det er nødvendigt at fastsætte de kriterier, i henhold til hvilke tredjemandsbetalingstjenesteudbydere har adgang til og kan bruge oplysningerne om disponible midler på betalingstjenestebrugerens konto hos en anden betalingstjenesteudbyder. For eksempel bør de nødvendige databeskyttelses- og sikkerhedskrav, der er fastsat i dette direktiv, eller som er inkluderet i EBA's retningslinjer, opfyldes af både tredjemandsbetalingstjenesteudbyderen og den betalingstjenesteudbyder, der fører betalingstjenestebrugerens konto. Betalerne bør give udtrykkeligt samtykke til tredjemandsbetalingstjenesteudbyderens adgang til deres betalingskonti og bør oplyses om adgangens omfang. For at muliggøre udviklingen af andre betalingstjenesteudbydere, der ikke kan modtage indlån, er det nødvendigt, at kreditinstitutter giver dem oplysninger om de disponible midler, hvis betaleren har indvilliget i, at disse oplysninger videregives til den betalingstjenesteudbyder, der har udstedt betalingstjenesteinstrumentet.«

»(51)

Det er nødvendigt at fastsætte de kriterier, i henhold til hvilke tredjemandsbetalingstjenesteudbydere har adgang til og kan bruge oplysningerne om disponible midler på betalingstjenestebrugerens konto hos en anden betalingstjenesteudbyder. For eksempel bør de nødvendige databeskyttelses- og sikkerhedskrav, der er fastsat i dette direktiv, eller som er inkluderet i EBA's retningslinjer, opfyldes af både tredjemandsbetalingstjenesteudbyderen og den betalingstjenesteudbyder, der fører betalingstjenestebrugerens konto. Betalerne Betalingstjenestebrugerne bør give udtrykkeligt samtykke til tredjemandsbetalingstjenesteudbyderens adgang til deres betalingskonti og bør oplyses om adgangens omfang. For at muliggøre udviklingen af andre nye betalingstjenesteudbydere, der ikke kan modtage indlån har midler tilhørende betaleren, er det nødvendigt, at kreditinstitutter kontoforvaltende betalingstjenesteudbydere giver dem tredjemandsbetalingstjenesteudbyderen oplysninger om de disponible midler, hvis betaleren betalingstjenestebrugeren har indvilliget i, at disse oplysninger videregives til tredjemandsbetalingstjenesteudbyderen den betalingstjenesteudbyder, der har udstedt betalingstjenesteinstrumentet.«

Begrundelse

Redaktionel præcisering med hensyn til de pågældende parter.

Ændringsforslag 6

Betragtning 52

»(52)

Betalingstjenestebrugeres og betalingstjenesteudbyderes rettigheder og forpligtelser bør justeres for at tage højde for tredjemandsbetalingstjenesteudbyderens deltagelse i transaktionen, når betalingsinitieringstjenesten bruges. En afbalanceret ansvarsfordeling mellem den kontoførende betalingstjenesteudbyder og den tredjemandsbetalingstjenesteudbyder, der indgår i transaktionen, bør forpligte dem til at tage ansvar for de respektive dele af transaktionen, der er under deres kontrol, og tydeligt angive den ansvarlige part i tilfælde af hændelser. I tilfælde af svig eller tvister bør tredjemandsbetalingstjenesteudbyderen have en særlig forpligtelse til at give betaleren og den kontoførende betalingstjenesteudbyder transaktionernes referencer og oplysningerne om den med transaktionen forbundne autorisation.«

»(52)

Betalingstjenestebrugeres og betalingstjenesteudbyderes rettigheder og forpligtelser bør justeres for at tage højde for tredjemandsbetalingstjenesteudbyderens deltagelse i transaktionen, når betalingsinitieringstjenesten bruges. En afbalanceret ansvarsfordeling mellem den kontoførende betalingstjenesteudbyder og den tredjemandsbetalingstjenesteudbyder, der indgår i transaktionen, bør forpligte dem til at tage ansvar for de respektive dele af transaktionen, der er under deres kontrol, og tydeligt angive den ansvarlige part i tilfælde af hændelser. I tilfælde af svig eller tvister bør tredjemandsbetalingstjenesteudbyderen have en særlig forpligtelse til at give betaleren betalingstjenestebrugerne og den kontoførende betalingstjenesteudbyder transaktionernes referencer og oplysningerne om den med transaktionen forbundne autorisation dokumentation for, at betalingstjenestebrugerne er blevet autentificeret.«

Begrundelse

Jf. ændringsforslag 19 og 24.

Ændringsforslag 7

Betragtning 57

»(57)

Dette direktiv bør fastsætte regler om tilbagebetaling, der beskytter forbrugeren, når den gennemførte betalingstransaktion overstiger det beløb, der med rimelighed kunne forventes. For at undgå et finansielt tab for betaleren skal det sikres, at valørdatoen for kreditering af en tilbagebetaling ikke ligger senere end den dato, hvor det pågældende beløb blev debiteret. Med hensyn til direkte debiteringer bør betalingstjenesteudbydere kunne give kunderne endnu gunstigere vilkår, hvor kunderne har ubetinget ret til tilbagebetaling af enhver betalingstransaktion, der gøres indsigelse mod. Denne ubetingede ret til tilbagebetaling, der sikrer det højeste forbrugerbeskyttelsesniveau, er dog ikke berettiget i tilfælde, hvor den handlende allerede har opfyldt aftalen, og den pågældende vare eller tjenesteydelse allerede er forbrugt. Hvis brugeren kræver tilbagebetaling af en betalingstransaktion, bør retten til tilbagebetaling hverken påvirke betalerens ansvar over for betalingsmodtageren fra det underliggende forhold, for eksempel hvad angår varer og tjenester, som er bestilt, forbrugt eller retmæssigt faktureret, eller brugerens rettigheder hvad angår tilbagekaldelse af en betalingsordre.«

»(57)

Dette direktiv bør fastsætte regler om tilbagebetaling, der beskytter forbrugeren, når den gennemførte betalingstransaktion overstiger det beløb, der med rimelighed kunne forventes. For at undgå et finansielt tab for betaleren skal det sikres, at valørdatoen for kreditering af en tilbagebetaling ikke ligger senere end den dato, hvor det pågældende beløb blev debiteret. Med hensyn til direkte debiteringer bør betalingstjenesteudbydere kunne give kunderne endnu gunstigere vilkår, hvor kunderne har ubetinget ret til tilbagebetaling af enhver betalingstransaktion, der gøres indsigelse mod. Denne ubetingede ret til tilbagebetaling, der sikrer det højeste forbrugerbeskyttelsesniveau, er dog ikke berettiget i tilfælde, hvor den handlende allerede har opfyldt aftalen, og den pågældende vare eller tjenesteydelse allerede er forbrugt Imidlertid er en ubetinget ret til tilbagebetaling eventuelt ikke hensigtsmæssig for visse varer eller tjenesteydelser. Det bør derfor overvejes, om det er muligt at indføre en direkte debitering, som ikke kan tilbagebetales, men kun for varer eller tjenesteydelser, som Kommissionen har opført på en liste, og kun med betalerens udtrykkelige samtykke. Hvis brugeren kræver tilbagebetaling af en betalingstransaktion, bør retten til tilbagebetaling hverken påvirke betalerens ansvar over for betalingsmodtageren fra det underliggende forhold, for eksempel hvad angår varer og tjenester, som er bestilt, forbrugt eller retmæssigt faktureret, eller brugerens rettigheder hvad angår tilbagekaldelse af en betalingsordre.«

Begrundelse

At retten til tilbagebetaling gøres afhængig af det underliggende køb, kan være problematisk med hensyn til privatlivets fred samt med hensyn til effektivitet og omkostninger. Vedtagelsen af dette forslag vil sandsynligvis betyde, at de ubegrænsede tilbagebetalingsrettigheder, som gælder inden for den nuværende SEPA-ordning for direkte debiteringer, ikke længere ville være tilladt, hvilket ville medføre mindre gunstige vilkår for forbrugerne. ECB foreslår, at der som et generelt princip indføres en ubetinget ret til tilbagebetaling i en periode på otte uger for alle direkte debiteringer, der foretages af forbrugere. Hvad angår varer eller tjenesteydelser til øjeblikkeligt forbrug, som er opført på en liste, kan debitorer og kreditorer indgå særskilte aftaler, hvori det udtrykkeligt anføres, at der ikke gælder nogen ret til tilbagebetaling. Kommissionen kan oprette en sådan liste ved brug af en delegeret retsakt.

Ændringsforslag 8

Betragtning 80

»(80)

Med henblik på ensartet anvendelse af dette direktiv bør Kommissionen kunne benytte sig af ekspertise og støtte fra EBA, der bør have til opgave at udarbejde retningslinjer og reguleringsmæssige tekniske standarder om sikkerhedsaspekter ved betalingstjenester og om samarbejdet mellem medlemsstaterne vedrørende udbud af tjenesteydelser og etablering af betalingsinstitutter med tilladelse i andre medlemsstater. Kommissionen bør bemyndiges til at vedtage disse lovgivningsmæssige tekniske standarder. Disse specifikke opgaver er i fuld overensstemmelse med EBA's rolle og ansvarsområder som defineret i forordning (EU) nr. 1093/2010, i henhold til hvilken EBA er oprettet.«

»(80)

Med henblik på ensartet anvendelse af dette direktiv bør Kommissionen kunne benytte sig af ekspertise og støtte fra EBA, der, i tæt samarbejde med ECB, bør have til opgave at udarbejde retningslinjer og reguleringsmæssige tekniske standarder om sikkerhedsaspekter ved betalingstjenester og om samarbejdet mellem medlemsstaterne vedrørende udbud af tjenesteydelser og etablering af betalingsinstitutter med tilladelse i andre medlemsstater. Kommissionen bør bemyndiges til at vedtage disse lovgivningsmæssige tekniske standarder. Disse specifikke opgaver er i fuld overensstemmelse med EBA's rolle og ansvarsområder som defineret i forordning (EU) nr. 1093/2010, i henhold til hvilken EBA er oprettet.«

Begrundelse

Sikkerhedsaspekter i forbindelse med betalingstjenester hører også under centralbankers kompetenceområde. ECB har på frivilligt grundlag etableret et tæt samarbejde med tilsynsmyndigheder for betalingstjenesteudbydere i SecuRe Pay Forum. Dette vellykkede samarbejde bør formaliseres. Nærværende forslag omfatter ikke reguleringsmæssige tekniske standarder, hvorfor henvisningen hertil udgår.

Ændringsforslag 9

Artikel 2

»1.

Dette direktiv finder anvendelse på betalingstjenester, der udbydes inden for Unionen, hvis både betalerens og betalingsmodtagerens betalingstjenesteudbyder eller den eneste betalingstjenesteudbyder, der er involveret i betalingstransaktionen, er beliggende i Unionen. Artikel 78 og afsnit III finder også anvendelse på betalingstransaktioner, hvor kun en af betalingstjenesteudbyderne er beliggende i Unionen, for så vidt angår de dele af betalingstransaktionen, der gennemføres i Unionen.

2.	Afsnit III finder anvendelse på betalingstjenester i alle valutaer. Afsnit IV finder anvendelse på betalingstjenester i euro eller i valutaen i en medlemsstat uden for euroområdet.«

»1.

Dette direktiv finder anvendelse på betalingstjenester, der udbydes inden for Unionen, hvis både betalerens og betalingsmodtagerens betalingstjenesteudbyder eller den eneste betalingstjenesteudbyder, der er involveret i betalingstransaktionen, er beliggende i Unionen. Artikel 78 og A afsnit III og afsnit IV, undtagen artikel 72 og artikel 74, stk. 1, finder også anvendelse på betalingstransaktioner, hvor kun en af betalingstjenesteudbyderne er beliggende i Unionen, for så vidt angår de dele af betalingstransaktionen, der gennemføres i Unionen.

2.	Afsnit III og IV finder anvendelse på betalingstjenester i alle valutaer. Afsnit IV finder anvendelse på betalingstjenester i euro eller i valutaen i en medlemsstat uden for euroområdet.«

Begrundelse

For at sikre en omfattende beskyttelse af betalingstjenestebrugere bør bestemmelserne om gennemsigtighed og valørdatoen samt bestemmelserne om rettigheder og forpligtelser vedrørende udbud og brug af betalingstjenester finde anvendelse på transaktioner, hvor kun én af betalingstjenesteudbyderne er beliggende i Unionen, vedrørende de dele af transaktionen, som gennemføres i Unionen.

Ændringsforslag 10

Artikel 4, stk. 32

»32.

»betalingsinitieringstjeneste«: en betalingstjeneste, der giver adgang til en betalingskonto, som stilles til rådighed af en tredjemandsbetalingstjenesteudbyder, og hvor betaleren kan være aktivt involveret i betalingsinitieringen eller tredjemandsbetalingstjenesteudbyderens software, eller hvor betalingsinstrumenterne kan anvendes af betaleren eller betalingsmodtageren til at overføre betalerens brugeroplysninger til den kontoførende betalingstjenesteudbyder«

»32.

»betalingsinitieringstjeneste«: en betalingstjeneste, der giver adgang til med henblik på at initiere en betalingsordre konto, som stilles til rådighed af en tredjemandsbetalingstjenesteudbyder, på betalerens anmodning, vedrørende en konto hos en anden og hvor betaleren kan være aktivt involveret i betalingsinitieringen eller tredjemandsbetalingstjenesteudbyderens software, eller hvor betalingsinstrumenterne kan anvendes af betaleren eller betalingsmodtageren til at overføre betalerens brugeroplysninger til den kontoførende betalingstjenesteudbyder«

Begrundelse

Definitionen bør holdes så enkel og fleksibel som muligt, så den også dækker fremtidige løsninger. Definitionen bør ikke indeholde krav eller henvisninger til konkrete teknologier.

Ændringsforslag 11

Artikel 4, stk. 33

»33.	»kontooplysningstjeneste«: en betalingstjeneste, hvor der stilles konsoliderede og brugervenlige oplysninger til rådighed for en betalingstjenestebruger om en eller flere betalingskonti, som betalingstjenestebrugeren har hos en eller flere kontoførende betalingstjenesteudbydere«

»33.

»kontooplysningstjeneste«: en betalingstjeneste, der ydes af en tredjemandsbetalingstjenesteudbyder hvor der stilles konsoliderede og brugervenlige oplysninger til rådighed for en betalingstjenestebruger om en eller flere betalingskonti, som betalingstjenestebrugeren har hos en eller flere kontoførende betalingstjenesteudbydere med henblik på at stille konsoliderede oplysninger om en eller flere betalingskonti, som betalingstjenestebrugeren har hos en eller flere andre betalingstjenesteudbydere, til rådighed«

Begrundelse

Definitionen bør holdes så enkel og fleksibel som muligt, så den også dækker fremtidige løsninger. Definitionen bør ikke indeholde krav eller henvisninger til konkrete teknologier.

Ændringsforslag 12

Artikel 4, stk. 39-43 (ny)

Ingen tekst

»39.

»indløsning af betalingstransaktioner«: en betalingstjeneste, som ydes af en betalingstjenesteudbyder, der indgår en aftale med en betalingsmodtager med henblik på at acceptere og behandle betalingsmodtagerens betalingstransaktioner, initieret ved en betalers betalingsinstrument, som resulterer i en overførsel af midler til betalingsmodtageren. Tjenesten kan omfatte ydelse af autentifikation, autorisation og andre tjenester knyttet til forvaltningen af finansielle strømme til betalingsmodtageren, uanset om betalingstjenesteudbyderen holder midlerne på betalingsmodtagerens vegne

40.	»udstedelse af betalingsinstrumenter«: en betalingstjeneste, hvor en betalingstjenesteudbyder direkte eller indirekte stiller et betalingsinstrument til rådighed til betaleren med henblik på at initiere, behandle og afvikle betalerens betalingstransaktioner

41.

»kreditoverførsel«: en indenlandsk eller grænseoverskridende betalingstjeneste med henblik på at kreditere en betalingsmodtagers betalingskonto med en betalingstransaktion eller en række betalingstransaktioner fra en betalers betalingskonto, foretaget af den betalingstjenesteudbyder, som forvalter betalerens betalingskonto, på grundlag af instruks fra betaleren

42.	»grænseoverskridende betaling«: en elektronisk behandlet betalingstransaktion, som initieres af en betaler eller via en betalingsmodtager, og hvor betalerens betalingstjenesteudbyder og betalingsmodtagerens betalingstjenesteudbyder er beliggende i forskellige medlemsstater

43.	»indenlandsk betaling«: en elektronisk behandlet betalingstransaktion, som initieres af en betaler eller af eller via en betalingsmodtager, og hvor betalerens betalingstjenesteudbyder og betalingsmodtagerens betalingstjenesteudbyder er beliggende i samme medlemsstat.«

Definitionerne af »udstedelse af betalingsinstrumenter« og »indløsning af betalingstransaktioner« bør tilføjes for at sikre, at alle udbydere, som er involveret i betalingstjenester, er omfattet af direktivforslaget som fastsat i bilag I. Disse definitioner bør bringes i overensstemmelse med forslaget til Europa-Parlamentets og Rådets forordning om interbankgebyrer for kortbaserede betalingstransaktioner (COM(2013) 550/3); 2013/0265.

Definitionen af »kreditoverførsel« bør medtages, da dette er et af de centrale betalingsinstrumenter i ovennævnte forordningsforslag. Den indsatte definition er i overensstemmelse med SEPA-forordningen. Tilføjelsen af definitioner af »grænseoverskridende betaling« og »indenlandsk betaling« bør skabe større klarhed.

Ændringsforslag 13

Artikel 9, stk. 1, indledningen

»1.

Medlemsstaterne eller de kompetente myndigheder kræver af betalingsinstitutter, der udbyder betalingstjenester, og som samtidig udøver andre forretningsaktiviteter som omhandlet i artikel 17, stk. 1, litra c), at de skal beskytte alle midler, der er modtaget fra betalingstjenestebrugerne eller gennem en anden betalingstjenesteudbyder med henblik på gennemførelse af betalingstransaktioner, på følgende måder:«

»1.

Begrundelse

I overensstemmelse med målet om at harmonisere beskyttelseskrav foreslås denne ændring af ordlyden for at sikre, at betalingstjenestebrugernes midler til alle betalingsinstitutter er tilstrækkelig beskyttet, uanset om de udøver andre forretningsaktiviteter.

Ændringsforslag 14

Artikel 12, stk. 1

»1.	De kompetente myndigheder kan kun inddrage en meddelt tilladelse til et betalingsinstitut, såfremt følgende forhold gør sig gældende for instituttet:

[…]

c)	det opfylder ikke længere betingelserne for meddelelse af tilladelse eller undlader at oplyse den kompetente myndighed om vigtige ændringer i sine forhold i den henseende«

»1.	De kompetente myndigheder kan kun inddrage en meddelt tilladelse til et betalingsinstitut, såfremt følgende forhold gør sig gældende for instituttet:

[…]

c)	det opfylder ikke længere betingelserne for meddelelse af tilladelse eller undlader at oplyse den kompetente myndighed om vigtige ændringer i sine forhold i den henseende eller at foretage nøjagtige statistiske indberetninger«

Begrundelse

Indberetning af nøjagtig statistisk information er af afgørende betydning for overvågning af risici i forbindelse med betalingsinstitutter.

Ændringsforslag 15

Artikel 25, stk. 2

»2.

Medlemsstaterne tillader desuden udveksling af oplysninger mellem deres kompetente myndigheder og:

a)	de kompetente myndigheder i andre medlemsstater, der har ansvar for at meddele tilladelse til og føre tilsyn med betalingsinstitutter

b)	Den Europæiske Centralbank og medlemsstaternes nationale centralbanker i deres egenskab af pengepolitiske myndigheder og overvågningsmyndigheder, og, hvor det er relevant, andre offentlige myndigheder med ansvar for overvågning af betalings- og afviklingssystemer

c)	andre relevante myndighedere, der er udpeget i henhold til dette direktiv, direktiv 2005/60/EF og anden EU-lovgivning vedrørende betalingstjenesteudbydere, herunder lovgivning vedrørende hvidvaskning af penge og finansiering af terrorisme

d)	EBA, når denne handler i sin egenskab af at være pålagt at bidrage til, at tilsynsordningerne fungerer effektivt og konsekvent, jf. artikel 1, stk. 5, litra a), i forordning (EU) nr. 1093/2010.«

»2.

Medlemsstaterne tillader desuden udveksling af oplysninger mellem deres kompetente myndigheder og:

a)	de kompetente myndigheder i andre medlemsstater, der har ansvar for at meddele tilladelse til og føre tilsyn med betalingsinstitutter

b)	Den Europæiske Centralbank og medlemsstaternes nationale centralbanker i deres egenskab af pengepolitiske myndigheder og overvågningsmyndigheder, og, hvor det er relevant, andre offentlige myndigheder med ansvar for overvågning af betalings- og afviklingssystemer

c)	andre relevante myndighedere, der er udpeget i henhold til dette direktiv, direktiv 2005/60/EF og anden EU-lovgivning vedrørende betalingstjenesteudbydere, herunder lovgivning vedrørende hvidvaskning af penge og finansiering af terrorisme

d)	EBA, når denne handler i sin egenskab af at være pålagt at bidrage til, at tilsynsordningerne fungerer effektivt og konsekvent, jf. artikel 1, stk. 5, litra a), i forordning (EU) nr. 1093/2010, og, hvor det er relevant,

Europol, i dens egenskab af Unionens retshåndhævende myndighed med ansvar for at bistå og koordinere medlemsstaternes kompetente politimyndigheders fælles tilgang til bekæmpelsen af organiseret og anden alvorlig kriminalitet og terrorisme, herunder forfalskning af euro, falskmøntneri og forfalskning af andre betalingsmidler.«

Begrundelse

Europol bør indgå blandt de myndigheder, som de kompetente myndigheder bør kunne udveksle oplysninger med, da Europol har kompetence og ekspertise inden for efterforskning og koordinering på EU-plan af bekæmpelsen af bl.a. forfalskning af euro, falskmøntneri og anden alvorlig økonomisk kriminalitet, som involverer betalingsmidler. Jf. bilag til Rådets afgørelse 2009/371/RIA (3).

Ændringsforslag 16

Artikel 27, stk. 5, litra a) (ny)

Ingen tekst

»5.

a)	Fysiske eller juridiske personer, der udøver forretningsvirksomhed som omhandlet i punkt 7 i bilag I, bør ikke være omfattet af en undtagelse.«

Begrundelse

Da kontoførende betalingstjenesteudbydere skal give adgang til tredjemandsbetalingstjenesteudbydere, kan det medføre uforudsete risici, at de sidstnævnte får mulighed for at være omfattet af en undtagelse fra tilsynskravene. Endvidere ydes de tjenester, som tredjemandsbetalingstjenesteudbydere tilbyder, sædvanligvis over internettet og er derfor ikke begrænset til en enkelt medlemsstat. Derfor bør tredjemandsbetalingstjenesteudbydere ikke kunne omfattes af en undtagelse.

Ændringsforslag 17

Artikel 35, stk. 2

»2.	For så vidt angår nationale betalingstransaktioner kan medlemsstaterne eller deres kompetente myndigheder mindske eller fordoble de beløb, der er omhandlet i stk. 1. For forudbetalte betalingsinstrumenter kan medlemsstaterne forhøje disse beløb indtil 500 EUR.«

»2.	For så vidt angår nationale betalingstransaktioner kan medlemsstaterne eller deres kompetente myndigheder mindske eller fordoble de beløb, der er omhandlet i stk. 1. For forudbetalte betalingsinstrumenter kan medlemsstaterne forhøje disse beløb indtil 500 EUR.«

Begrundelse

For så vidt angår nationale betalingstransaktioner, dvs. betalingstransaktioner, som ikke er grænseoverskridende, forekommer det ikke nødvendigt at give medlemsstaterne eller deres kompetente myndigheder mulighed for i væsentlig grad at justere de maksimale betalingsbeløb i artikel 35, stk. 1, som følge af undtagelsen for betalingsinstrumenter med lav værdi. Endvidere ville det resultere i meget forskellige nationale undtagelsesordninger, hvis en sådan justering var mulig, hvilket er i strid med målet om et integreret og harmoniseret europæisk detailbetalingsmarked.

Ændringsforslag 18

Artikel 39

»d)	hvis det er relevant, størrelsen af eventuelle gebyrer for betalingstransaktionen og, hvis det er relevant, en udspecificering heraf.«

»d)	hvis det er relevant, størrelsen af eventuelle gebyrer, for betalingstransaktionen som skal betales til tredjemandsbetalingstjenesteudbyderen for transaktionen, og, hvis det er relevant, en udspecificering heraf af disse gebyrer.«

Begrundelse

Denne tilføjelse tydeliggør, at tredjemandsbetalingstjenesteudbydere, hvad angår gebyrer, kun vil kunne udspecificere deres egne gebyrer og ikke gebyrer, som opkræves af den kontoførende betalingstjenesteudbyder.

Ændring 19

Artikel 40

»Hvis en betalingsordre initieres af tredjemandsbetalingstjenesteudbyderens eget system, skal denne i tilfælde af svig eller tvister stille transaktionsreferencen og godkendelsesoplysningerne til rådighed for betaleren og den kontoførende betalingstjenesteudbyder.«

»Hvis en betalingsordre initieres af tredjemandsbetalingstjenesteudbyderens eget system, skal denne i tilfælde af svig eller tvister stille transaktionsreferencen og godkendelsesoplysningerne dokumentation for, at brugeren er autentificeret i overensstemmelse med artikel 58, stk. 2, til rådighed for betaleren og den kontoførende betalingstjenesteudbyder.«

Begrundelse

Da personaliserede sikkerhedsfeatures ikke længere skal deles, skal tredjemandsbetalingstjenesteudbyderen i tilfælde af tvister eller svig dokumentere, at a) betalingstjenesteudbyderen over for tredjemandsbetalingstjenesteudbyderen har bekræftet, at transaktionen er blevet godkendt, eller b) at kunden ubestrideligt var autentificeret på grundlag af de personaliserede sikkerhedsfeatures, som er udstedt af tredjemandsbetalingstjenesteudbyderen.

Ændringsforslag 20

Artikel 41

»Umiddelbart efter modtagelsen af betalingsordren meddeler betalerens betalingstjenesteudbyder betaleren følgende oplysninger eller stiller dem til rådighed for denne på samme måde som fastsat i artikel 37, stk. 1: […].«

»Umiddelbart efter modtagelsen af betalingsordren meddeler den kontoførende betalerens betalingstjenesteudbyder betaleren følgende oplysninger eller stiller dem til rådighed for denne på samme måde som fastsat i artikel 37, stk. 1: […].«

Begrundelse

Med denne ændring tydeliggøres det, at denne artikel kun vedrører kontoførende betalingstjenesteudbydere, da tredjemandsbetalingstjenesteudbydernes forpligtelser allerede er beskrevet i artikel 39. Dette gælder for situationer, hvor tredjemandsbetalingstjenesteudbydere er involveret, samt for traditionelle betalingstjenester.

Ændringsforslag 21

Artikel 45, stk. 5, litra g) (ny)

Ingen tekst

»g)	oplysninger fra betalingstjenesteudbyderen om betalingstjenestebrugerens ret til at spærre for en betalingsinitieringstjenestes adgang til betalingstjenestebrugerens konto eller etablere tilladelses- eller udelukkelseslister over tredjemandsbetalingstjenesteudbydere.«

Begrundelse

Betalingstjenestebrugere vil kun kunne udøve deres ret i medfør af forslagets artikel 59 (ny) til at spærre for betalingsinitiationstjenesters adgang eller til at etablere tilladelses- eller udelukkelseslister over tredjemandsbetalingstjenesteudbydere, hvis de er oplyst herom.

Ændringsforslag 22

Artikel 54, stk. 1

»1.

Når betalingstjenestebrugeren ikke er en forbruger, kan betalingstjenestebrugeren og betalingstjenesteudbyderen aftale, at artikel 55, stk. 1, artikel 57, stk. 3, samt artikel 64, 66, 67, 68, 71 og 80 ikke eller kun delvis finder anvendelse. Betalingstjenestebrugeren og betalingstjenesteudbyderen kan også aftale et andet tidsrum end det, der er fastsat i artikel 63.«

»1.

Når betalingstjenestebrugeren ikke er en forbruger, kan betalingstjenestebrugeren og betalingstjenesteudbyderen aftale, at artikel 55, stk. 1, artikel 57, stk. 3, samt artikel 59, 64, 66, 67, 68, 71 og 80 ikke eller kun delvis finder anvendelse. Betalingstjenestebrugeren og betalingstjenesteudbyderen kan også aftale et andet tidsrum end det, der er fastsat i artikel 63.«

Begrundelse

Jf. begrundelsen for ændringsforslag 26.

Ændringsforslag 23

Artikel 56, stk. 2

»2.	For så vidt angår nationale betalingstransaktioner kan medlemsstaterne eller deres kompetente myndigheder mindske eller fordoble de beløb, der er omhandlet i stk. 1. De kan forhøje dem for forudbetalte betalingsinstrumenter indtil 500 EUR.«

»2.	For så vidt angår nationale betalingstransaktioner kan medlemsstaterne eller deres kompetente myndigheder mindske eller fordoble de beløb, der er omhandlet i stk. 1. De kan forhøje dem for forudbetalte betalingsinstrumenter indtil 500 EUR.«

Begrundelse

For så vidt angår nationale betalingstransaktioner, dvs. betalingstransaktioner, som ikke er grænseoverskridende, synes det ikke nødvendigt at give medlemsstaterne eller deres kompetente myndigheder mulighed for i væsentlig grad at justere de maksimale betalingsbeløb i artikel 56, stk. 1, som følge af undtagelsen for betalingsinstrumenter med lav værdi. Endvidere ville det resultere i meget forskellige nationale undtagelsesordninger, hvis en sådan justering var mulig, hvilket er i strid med målet om et integreret og harmoniseret europæisk detailbetalingsmarked.

Ændringsforslag 24

Artikel 58

»1.	Medlemsstaterne sikrer, at en betaler har ret til at gøre brug af en tredjemandsbetalingstjenesteudbyder for at få betalingstjenester, der giver adgang til betalingskonti som omhandlet i punkt 7 i bilag I.

2.	En tredjemandsbetalingstjenesteudbyder, der af betaleren er blevet autoriseret til at udbyde betalingstjenester i henhold til stk. 1, har følgende forpligtelser:

a)	at sikre, at andre parter ikke har adgang til betalingstjenestebrugerens personaliserede sikkerhedsfeatures

b)	at autentificere sig på en entydig måde over for kontohaverens kontoførende betalingstjenesteudbyder(e)

c)	ikke at lagre betalingstjenestebrugerens følsomme betalingsdata eller personaliserede sikkerhedsfeatures.

Hvis den kontoførende betalingstjenesteudbyder i forbindelse med en betalingsinitieringstjeneste har modtaget betalerens betalingsordre gennem en tredjemandsbetalingstjenesteudbyder, underretter den kontoførende betalingstjenesteudbyder straks sidstnævnte om modtagelsen af betalingsordren og giver oplysning om, hvorvidt der er tilstrækkelige midler til rådighed til den pågældende betalingstransaktion.

4.	Kontoførende betalingstjenesteudbydere behandler betalingsordrer, der overføres gennem en tredjemandsbetalingstjenesteudbyder, uden forskel, medmindre der foreligger objektive grunde hvad angår timing og prioritet i forhold til betalingsordrer, der overføres direkte af betaleren selv.«

»1.	Medlemsstaterne sikrer, at en betaler ingstjenestebruger har ret til at gøre brug af en tredjemandsbetalingstjenesteudbyder for at få betalingstjenester, der giver baseret på adgang til betalingskonti som omhandlet i punkt 7 i bilag I.

2.	En tredjemandsbetalingstjenesteudbyder, der af betaleren betalingstjenestebrugeren er blevet autoriseret til at udbyde betalingstjenester i henhold til stk. 1, har følgende forpligtelser:

at sikre, at andre parter ikke har adgang til betalingstjenestebrugerens personaliserede sikkerhedsfeatures en stærk kundeautentifikation med henblik på initieringen af betalinger eller adgang til kontooplysninger ved at:

i.	omdirigere betalingstjenestebrugeren på en sikker måde til dennes kontoførende betalingstjenesteudbyder med henblik på denne autentifikation eller

ii.	udstede egne personaliserede sikkerhedsfeatures med henblik på denne autentifikation.

Tredjemandsbetalingstjenesteudbyderen må ikke indhente betalingstjenestebrugerens personaliserede sikkerhedsfeatures, der er udstedt af den kontoførende betalingstjenesteudbyder.

b)	at autentificere sig på en entydig måde over for kontohaverens betalingstjenestebrugerens kontoførende betalingstjenesteudbyder(e)

ikke at lagre betalingstjenestebrugerens følsomme betalingsdata eller personaliserede sikkerhedsfeatures , som er indhentet i forbindelse med adgangen til betalingstjenestebrugerens betalingskonto, bortset fra oplysninger til identificering af en betaling, der er initieret af tredjemandsbetalingstjeneste-udbyderen, som f.eks. referencenummer, betalers og betalingsmodtagers IBAN, transaktionsbeløb, andre referenceoplysninger og afviklingssystemoplysninger, og ikke at anvende nogen informationer til andre formål end dem, som betalingstjenestebrugeren udtrykkeligt har anmodet om.

3.	Medlemsstaterne sikrer, at kontoførende betalingstjenesteudbydere stiller faciliteter til modtagelse af betalingsordrer fra tredjemandsbetalingstjenesteudbydere og til accept af en omdirigering som anført i stk. 2 til rådighed.

4. 3.

Hvis betalingsordren den kontoførende betalingstjenesteudbyder i forbindelse med en betalingsinitieringstjeneste sendes gennem en tredjemandsbetalingstjenesteudbyder, har modtaget betalerens betalingsordre gennem en tredjemandsbetalingstjenesteudbyder, underretter den kontoførende betalingstjenesteudbyder straks sidstnævnte førstnævnte om modtagelsen afsendelsen af betalingsordren og giver oplysning om, hvorvidt der er tilstrækkelige midler til rådighed til den pågældende betalingstransaktion.

5. 4.

Kontoførende betalingstjenesteudbydere behandler betalingsordrer, der overføres gennem en tredjemandsbetalingstjenesteudbyder, uden forskel, medmindre der foreligger objektive grunde hvad angår timing og prioritet i forhold til betalingsordrer, der overføres direkte af betaleren selv.

Medlemsstaterne sikrer, at kontoførende betalingstjenesteudbydere tilbyder en sikker, standardiseret grænseflade, hvor en sådan er til rådighed, til tredjemandsbetalingstjeneste baseret på adgang til betalingskonti. Den europæiske standard bør være baseret på en retningslinje fastsat af EBA inden for […] efter dette direktivs ikrafttræden i tæt samarbejde med ECB og bør som minimum omfatte tekniske og funktionelle specifikationer for afgivelse af en betalingsordre mellem den kontoførende betalingstjenesteudbyder og tredjemandsbetalingstjenesteudbyderen i henhold til stk. 2, litra a), nr. ii), og for den entydige autentifikation af tredjemandsbetalingstjenesteudbyderen som anført i stk. 2, litra b).«

Det er et grundprincip inden for IT-sikkerhed, at brugeroplysninger, som anvendes til at autentificere betalingstjenestebrugeren, ikke må deles med tredjemand. Derfor bør tredjemandsbetalingstjenesteudbydere sikre en stærk kundeautentifikation ved enten: a) at omdirigere betalingstjenestebrugeren på en sikker måde til dennes kontoførende betalingstjenesteudbyder eller b) udstede dennes egne personaliserede sikkerhedsfeatures. Begge muligheder bør indgå i den standardiserede europæiske tekniske grænseflade for betalingskontoadgang.

Denne sikre standardiserede grænseflade for tredjemandstjenesteudbydere for adgang til betalingskontooplysninger bør baseres på en åben europæisk standard og bør, efter forslagets gennemførelse, give alle tredjemandstjenesteudbydere mulighed for adgang til betalingskonti hos alle betalingstjenesteudbydere i hele Unionen. Denne grænseflade bør defineres, kort efter at direktivforslaget er vedtaget, af EBA i tæt samarbejde med ECB og som minimum omfatte tekniske og funktionelle specifikationer samt relaterede procedurer.

Endvidere bør tredjemandstjenesteudbydere: a) beskytte betalingstjenestebrugerens personaliserede sikkerhedsfeature; b) autentificere sig selv på en utvetydig måde over for betalingstjenestebrugerens kontoførende betalingstjenesteudbyder(e); c) undlade at lagre data, som er indhentet ved adgang til betalingstjenestebrugerens betalingskonto, undtagen oplysninger til identifikation af betalinger, som er initieret af tredjemandsbetalingstjenesteudbydere, f.eks. referencenummer, betalers og betalingsmodtagers IBAN samt transaktionsbeløbet; og d) undlade at anvende data til andre formål end dem, som betaleren udtrykkeligt har anmodet om.

Ændringsforslag 25

Artikel 59

»Artikel 59

Tredjemandsbetalingsinstrumentudstederes adgang til og anvendelse af betalingskontooplysninger

1.	Medlemsstaterne sikrer, at en betaler har ret til at gøre brug af en tredjemandsbetalingsinstrumentudsteder for at få adgang til betalingskorttjenester.

Hvis betaleren har givet sit samtykke til, at en tredjemandsbetalingsinstrumentudsteder, som har stillet et betalingsinstrument til rådighed for betaleren, indhenter oplysninger om, hvorvidt der er tilstrækkelige midler til rådighed til en bestemt betalingstransaktion på en bestemt betalingskonto, som indehaves af betaleren, udleverer den kontoførende betalingstjenesteudbyder for den pågældende betalingskonto sådanne oplysninger til tredjemandsbetalingsinstrumentudstederen umiddelbart efter modtagelsen af betalerens betalingsordre.

3.	Kontoførende betalingstjenesteudbydere behandler betalingsordrer, der overføres gennem en tredjemandsbetalingsinstrumentudsteder, uden forskel, medmindre der foreligger objektive grunde hvad angår timing og prioritet i forhold til betalingsordrer, der overføres direkte af betaleren personligt.«

» Artikel 59

Tredjemandsbetalingsinstrumentudstederes adgang til og anvendelse af betalingskontooplysninger

1.	Medlemsstaterne sikrer, at en betaler har ret til at gøre brug af en tredjemandsbetalingsinstrumentudsteder for at få adgang til betalingskorttjenester.

3.	Kontoførende betalingstjenesteudbydere behandler betalingsordrer, der overføres gennem en tredjemandsbetalingsinstrumentudsteder, uden forskel, medmindre der foreligger objektive grunde hvad angår timing og prioritet i forhold til betalingsordrer, der overføres direkte af betaleren personligt.«

Begrundelse

Bestemmelserne i denne artikel om tredjemandsbetalingstjenesteudbydere, som udsteder betalingsinstrumenter, f.eks. betalingskort, og disses adgang til og anvendelse af betalingskontooplysninger er indholdsmæssigt identiske med bestemmelserne i artikel 58 om tredjemandsbetalingstjenesteudbyderes adgang til og anvendelse af betalingskontooplysninger. Artikel 59 kan derfor udgå, uden at det medfører nogen risiko for retssikkerheden for betalingstjenesteudbydere og for betalere, der gør brug af disse.

Ændringsforslag 26

Artikel 59 (ny)

Ingen tekst

»Artikel 59 Betaleren skal have ret til: i) at give sin kontoførende betalingstjenesteudbyder instruks om at spærre for en hvilken som helst betalingsinitieringstjenestes adgang til betalerens betalingskonto; ii) at spærre for en hvilken som helst betalingsinitieringstjeneste, som er initieret af en eller flere nærmere angivne tredjemandsbetalingstjenesteudbydere; eller iii) kun at godkende betalingsinitieringstjenester, som er initieret af en eller flere angivne tredjemandsbetalingstjenesteudbydere.«

Begrundelse

I overensstemmelse med bestemmelserne om forbrugerbeskyttelse og beskyttelsen af betalingstjenestebrugere i SEPA-forordningens betragtning 13 og artikel 5, stk. 3, litra d), nr. iii), og for at sikre retlig konsistens bør der indsættes en ny artikel, som giver betalingstjenestebrugere ret til at give deres betalingstjenesteudbydere instruks om at opstille specifikke tilladelses- eller udelukkelseslister over tredjemandsbetalingstjenesteudbydere. Denne bestemmelse bør dog ikke gælde for andre betalingsbrugere end forbrugere (jf. ændringsforslag 22). Da instrukserne skal komme fra betaleren, bør dette ikke omfatte en generel standardspærring, eller at der i en betalingstjenesteudbyderes vilkår eller aftaler indgår en generel spærring af tredjemandsbetalingstjenesteudbydere.

Ændringsforslag 27

Artikel 65, stk. 2

»2.

Hvis en tredjemandsbetalingstjenesteudbyder er involveret, tilbagebetaler den kontoførende betalingstjenesteudbyder beløbet for den uautoriserede betalingstransaktion og, hvor det er relevant, fører den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført. Det kan være fastsat, at tredjemandsbetalingstjenesteudbyderen skal yde finansiel kompensation til den kontoførende betalingstjenesteudbyder.«

»2.

Hvis en tredjemandsbetalingstjenesteudbyder er involveret, tilbagebetaler den kontoførende betalingstjenesteudbyder beløbet for den uautoriserede betalingstransaktion og, hvor det er relevant, fører den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført. Det kan være fastsat, at Tredjemandsbetalingstjenesteudbyderen skal yde finansiel kompensation til den kontoførende betalingstjenesteudbyder i overensstemmelse med artikel 82.«

Begrundelse

Set ud fra en kundebeskyttelsessynsvinkel er det naturligt, at betaleren vil anmode den kontoførende betalingstjenesteudbyder om tilbagebetaling, da betalerens forhold til tredjemandsbetalingstjenesteudbyderen muligvis kun er en engangsforeteelse, f.eks. med henblik på betalingsinitiation. Den kontoførende betalingstjenesteudbyder kan derefter kræve kompensation fra tredjemandsbetalingstjenesteudbyderen, medmindre tredjemandsbetalingstjenesteudbyderen kan bevise, at denne ikke var ansvarlig for fejlen. Kompensation for tredjemandsbetalingstjenesteudbyderen bør følge de samme regler som for manglende gennemførelse, mangelfuld eller forsinket gennemførelse af en betalingstransaktion i henhold til artikel 80 samt regresret i henhold til artikel 82. Denne kompensation kan f.eks. ydes, når tredjemandsbetalingstjenesteudbyderen har udstedt sine egne sikkerhedsfeatures, f.eks. til et betalingskort.

Ændringsforslag 28

Artikel 66, stk. 1

»1.

Uanset artikel 65 kan betaleren forpligtes til at dække tab i forbindelse med enhver uautoriseret betalingstransaktion op til højst 50 EUR, der skyldes brug af et tabt eller stjålet betalingsinstrument eller uberettiget tilegnelse af et betalingsinstrument.

Betaleren skal dække alle tab som følge af uautoriserede betalingstransaktioner, hvis de skyldes en svigagtig handling eller manglende opfyldelse af en eller flere af de forpligtelser, der fremgår af artikel 61, med forsæt eller ved grov forsømmelse. I sådanne tilfælde finder maksimumsbeløbet i stk. 1 i nærværende artikel ikke anvendelse. I forbindelse med betalinger via et fjernkommunikationsmiddel, hvor betalingstjenesteudbyderen ikke kræver stærk kundeautentifikation, bærer betaleren kun eventuelle økonomiske følger, hvis denne har handlet svigagtigt. Hvis betalingsmodtageren eller betalingsmodtagerens betalingstjenesteudbyder ikke accepterer stærk kundeautentifikation, godtgør de det økonomiske tab, der er påført betalerens betalingstjenesteudbyder.«

»1.

Betaleren skal dække alle tab som følge af uautoriserede betalingstransaktioner, hvis de skyldes en svigagtig handling eller manglende opfyldelse af en eller flere af de forpligtelser, der fremgår af artikel 61, med forsæt eller ved grov forsømmelse. I sådanne tilfælde finder maksimumsbeløbet i stk. 1 i nærværende artikel ikke anvendelse. I forbindelse med betalinger via et fjernkommunikationsmiddel, Hvor betalingstjenesteudbyderen ikke kræver stærk kundeautentifikation, bærer betaleren kun eventuelle økonomiske følger, hvis denne har handlet svigagtigt. Hvis betalingsmodtageren eller betalingsmodtagerens betalingstjenesteudbyder ikke accepterer stærk kundeautentifikation, godtgør de det økonomiske tab, der er påført betalerens betalingstjenesteudbyder.«

Begrundelse

Kunder bør sikres den samme beskyttelse uanset betalingsinitieringskanal.

Ændringsforslag 29

Artikel 67, stk. 1

»1.

Medlemsstaterne sikrer, at en betaler har ret til tilbagebetaling fra sin betalingstjenesteudbyder af en autoriseret betalingstransaktion, der er initieret af eller via en betalingsmodtager, og som allerede er gennemført, hvis følgende betingelser er opfyldt:

»1.

[…] Ved direkte debiteringer har betaleren en ubetinget ret til tilbagebetaling inden for de frister, der er fastsat i artikel 68, undtagen hvis betalingsmodtageren allerede har opfyldt sine aftalemæssige forpligtelser og tjenesterne allerede er blevet modtaget eller varerne allerede er blevet forbrugt af betaleren. Kommissionen kan dog, ved delegerede retsakter, opstille en udtømmende liste over varer og tjenester, der kan leveres inden for en direkte debitering, som ikke kan tilbagebetales. Betaler og betalingsmodtager skal indgå en separat aftale om en direkte debitering, som ikke kan tilbagebetales, vedrørende alle varer og tjenester på listen, hvoraf det tydeligt fremgår, at mandatet ikke indeholder en ubetinget ret til tilbagebetaling. På betalingstjenesteudbyderens anmodning bærer betalingsmodtageren bevisbyrden for, at de i tredje afsnit omhandlede betingelser er opfyldt.«

Begrundelse

At retten til tilbagebetaling gøres afhængig af det underliggende køb, kan være problematisk med hensyn til privatlivets fred samt med hensyn til effektivitet og omkostninger. Vedtagelsen af dette forslag ville sandsynligvis betyde, at de ubegrænsede tilbagebetalingsrettigheder, som gælder inden for den nuværende SEPA-ordning for direkte debiteringer, ikke længere ville være tilladt, hvilket ville medføre mindre gunstige vilkår for forbrugerne. ECB foreslår, at der som et generelt princip indføres en ubetinget ret til tilbagebetaling i en periode på otte uger for alle direkte debiteringer, der foretages af forbrugere. Hvad angår varer eller tjenesteydelser til øjeblikkeligt forbrug, som er opført på listen, kan debitorer og kreditorer indgå særskilte aftaler, hvoraf det udtrykkeligt fremgår, at der ikke gælder nogen ret til tilbagebetaling. Kommissionen kan oprette en sådan liste ved brug af en delegeret retsakt.

Ændringsforslag 30

Artikel 82, stk. 1

»1.

Hvis en betalingstjenesteudbyders ansvar i henhold til artikel 80 kan tilskrives en anden betalingstjenesteudbyder eller en mellemmand, skal denne betalingstjenesteudbyder eller mellemmand holde den første betalingstjenesteudbyder skadesløs for ethvert tab eller beløb betalt i henhold til artikel 80. Dette omfatter godtgørelse, hvis en betalingstjenesteudbyder undlader at anvende stærk kundeautentifikation.«

»1.

Hvis en betalingstjenesteudbyders ansvar i henhold til artikel 65 og artikel 80 kan tilskrives en anden betalingstjenesteudbyder eller en mellemmand, skal denne betalingstjenesteudbyder eller mellemmand holde den første betalingstjenesteudbyder skadesløs for ethvert tab eller beløb betalt i henhold til artikel 65 og artikel 80. Dette omfatter godtgørelse, hvis en betalingstjenesteudbyder undlader at anvende stærk kundeautentifikation.«

Begrundelse

Uautoriserede betalingstransaktioner bør også være omfattet af regresretten. For at skabe større klarhed vil det være ønskværdigt, at »mellemmand« defineres i direktivforslaget.

Ændringsforslag 31

Artikel 85

»Artikel 85

Sikkerhedskrav og anmeldelse af hændelser

1.	Betalingstjenesteudbydere er underlagt direktiv [NIS Directive] og navnlig kravene vedrørende risikostyring og anmeldelse af hændelser i artikel 14 og 15 deri.

2.	Den myndighed, der er udpeget efter artikel 6, stk. 1, i direktiv [NIS Directive], underretter uden unødig forsinkelse den kompetente myndighed i hjemlandet og EBA om de anmeldelser af NIS-hændelser, den har modtaget fra betalingstjenesteudbydere.

3.	Ved modtagelse af anmeldelsen, og hvor det er relevant, underretter EBA de kompetente myndigheder i de andre medlemsstater.

Ud over bestemmelserne i artikel 14, stk. 4, i direktiv [NIS Directive] skal betalingstjenesteudbyderen, hvis sikkerhedshændelsen kan påvirke betalingstjenesteudbyderens betalingstjenestebrugeres økonomiske interesser, uden unødig forsinkelse underrette sine betalingstjenestebrugere om hændelsen og oplyse dem om mulige risikobegrænsningsforanstaltninger, som de kan træffe for at begrænse hændelsens negative følger.«

»Artikel 85

Sikkerhedskrav og anmeldelse af hændelser

Betalingstjenesteudbydere er underlagt direktiv [NIS Directive] og navnlig kravene vedrørende risikostyring og anmeldelse af hændelser I artikel 14 og 15 deri. Betalingstjenesteudbydere fastsætter en ramme med passende risikobegrænsningsforanstaltninger og kontrolmekanismer til styring af driftsrisici, herunder sikkerhedsrisici, som er forbundet med de betalingstjenester, de udbyder. Som en del af denne ramme definerer og opretholder betalingstjenesteudbyderne effektive procedurer for håndtering af hændelser, herunder klassificering af større hændelser.

Den myndighed, der er udpeget efter artikel 6, stk. 1, i direktiv [NIS Directive], underretter uden unødig forsinkelse den kompetente myndighed i hjemlandet og EBA om de anmeldelser af NIS-hændelser, den har modtaget fra betalingstjenesteudbydere. I tilfælde af en større operationel hændelse, herunder sikkerhedshændelser, skal betalingstjenesteudbyderne uden unødig forsinkelse underrette den kompetente myndighed i hjemlandet ifølge dette direktiv om hændelsen.

Ved modtagelse af anmeldelsen, og hvor det er relevant, underretter EBA vurderer den kompetente myndigheder i de andre medlemsstater hjemlandet ifølge dette direktiv, om hændelsen er relevant for de øvrige myndigheder, og videregiver på grundlag af denne vurdering de relevante oplysninger i anmeldelsen af hændelsen til EBA og Den Europæiske Centralbank.

4.	Ved modtagelse af anmeldelsen , og hvor det er relevant, underretter EBA de kompetente myndigheder i de andre medlemsstater ifølge dette direktiv. ECB underretter ESCB om spørgsmål af relevans for betalingssystemer og betalingsinstrumenter.

5. 4.

Ud over bestemmelserne i artikel 14, stk. 4, i direktiv [NIS Directive] skal betalingstjenesteudbyderen, Hvis sikkerhedshændelsen kan påvirke betalingstjenesteudbyderens betalingstjenestebrugeres økonomiske interesser, skal betalingstjenesteudbyderen uden unødig forsinkelse underrette sine betalingstjenestebrugere om hændelsen og oplyse dem om de mulige risikobegrænsningsforanstaltninger, som de kan træffe for at begrænse hændelsens negative følger.

Senest den [indsæt dato] udsteder EBA i tæt samarbejde med ECB retningslinjer i overensstemmelse med proceduren i artikel [indsæt nr.] i direktiv [indsæt direktivnr.] til betalingstjenesteudbydere om klassificering af større hændelser som omhandlet i stk. 1, om indholdet og formatet af og procedurerne for anmeldelser af hændelser som omhandlet i stk. 2 og til de kompetente myndigheder ifølge dette direktiv med hensyn til kriterierne for, hvordan det vurderes, hvilke anmeldelser af hændelser der er relevante for andre myndigheder, og hvilke oplysninger i hændelsesindberetningerne der skal videregives til de øvrige myndigheder.

7.	EBA gennemgår løbende, og mindst hvert andet år, de i stk. 6 omhandlede retningslinjer i tæt samarbejde med ECB.

I forbindelse med udstedelsen og gennemgangen af de i stk. 6 omhandlede retningslinjer kan ECB tage hensyn til Kommissionens gennemførelsesretsakt i overensstemmelse med artikel 14, stk. 7, i direktiv [NIS Directive] og standarder og/eller specifikationer, som er udviklet og offentliggjort af Det Europæiske Agentur for Net- og Informationssikkerhed for sektorer, der udøver anden virksomhed end udbud af betalingstjenester.«

Begrundelse

Tilsynsmyndigheder og ESCB er de myndigheder, som har beføjelse til at udstede retningslinjer om håndtering af hændelser og anmeldelser af hændelser til betalingstjenesteudbydere og til at udstede retningslinjer om videregivelse af anmeldelser af hændelser til andre relevante myndigheder. Hvis betalingstjenesteudbydere blev omfattet af NIS-direktivet, kunne det gribe ind i tilsynsmyndigheders og centralbankers opgaver, og det bør derfor undgås. Imidlertid kan det overvejes at udstede retningslinjer udarbejdet af ENISA til andre sektorer samt at anvende de krav, som fastsættes i Kommissionens gennemførelsesretsakt i overensstemmelse med artikel 14, stk. 7, i forslaget til NIS-direktiv, for at sikre en rimelig konsekvens mellem sektorspecifikke retsakter. Mandatet til at udstede retningslinjerne om klassificering af hændelser og indberetning af hændelser er tæt forbundet med kravene i denne artikel. Derfor foreslås det, at mandatet indgår i denne artikel i stedet for artikel 86.

Ændringsforslag 32

Artikel 86

»Artikel 86

Gennemførelse og rapportering

Medlemsstaterne sikrer, at betalingstjenesteudbydere årligt giver den myndighed, der er udpeget i henhold til artikel 6, stk. 1, i direktiv [NIS Directive], opdaterede oplysninger om vurderingen af de drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, de udbyder, og oplysninger om, hvorvidt de iværksatte risikobegrænsningsforanstaltninger og kontrolmekanismer, der skal imødegå disse risici, er tilstrækkelige. Den myndighed, der er udpeget i henhold til artikel 6, stk. 1, i direktiv [NIS Directive], sender uden unødig forsinkelse en kopi af disse oplysninger til den kompetente myndighed i hjemlandet.

Uden at dette berører artikel 14 og 15 i direktiv [NIS Directive], udarbejder EBA i tæt samarbejde med ECB retningslinjer med hensyn til oprettelsen, gennemførelsen og overvågningen af sikkerhedsforanstaltningerne, herunder certificeringsprocesserne, når det er relevant. EBA tager bl.a. hensyn til de standarder og/eller specifikationer, Kommissionen offentliggør i henhold til artikel 16, stk. 2, i direktiv [NIS Directive].

3.	EBA gennemgår i tæt samarbejde med ECB retningslinjerne løbende, dog mindst hvert andet år.

Uden at dette berører artikel 14 og 15 i direktiv [NIS Directive], udsteder EBA retningslinjer, der skal gøre det nemmere for betalingstjenesteudbyderne at bestemme alvorlige hændelser og de forhold, under hvilke et betalingsinstitut skal indberette en sikkerhedshændelse. Disse retningslinjer udstedes senest (insert date - two years of the date of entry into force of this Directive).«

»Artikel 86

Gennemførelse og rapportering

Medlemsstaterne sikrer, at betalingstjenesteudbydere årligt giver den kompetente myndighed ifølge dette direktiv , der er udpeget i henhold til artikel 6, stk. 1, i direktiv [NIS Directive], opdaterede oplysninger om vurderingen af de drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, de udbyder, og oplysninger om, hvorvidt de iværksatte risikobegrænsningsforanstaltninger og kontrolmekanismer, der skal imødegå disse risici, er tilstrækkelige. Den myndighed, der er udpeget i henhold til artikel 6, stk. 1, i direktiv [NIS Directive], sender uden unødig forsinkelse en kopi af disse oplysninger til den kompetente myndighed i hjemlandet.

Uden at dette berører artikel 14 og 15 i direktiv [NIS Directive], udarbejder EBA udarbejder i tæt samarbejde med ECB retningslinjer med hensyn til oprettelsen, gennemførelsen og overvågningen af sikkerhedsforanstaltningerne, herunder certificeringsprocesserne, når det er relevant. EBA tager bl.a. hensyn til de standarder og/eller specifikationer, Kommissionen offentliggør i henhold til artikel 16, stk. 2, i direktiv [NIS Directive].

3.	EBA gennemgår i tæt samarbejde med ECB retningslinjerne løbende, dog mindst hvert andet år.

EBA koordinerer videregivelsen af oplysninger vedrørende drifts- og sikkerhedsrisici i forbindelse med betalingstjenester til de kompetente myndigheder ifølge dette direktiv, ECB, de kompetente myndigheder ifølge NIS-direktivet og, hvor dette er relevant, til ENISA.

Begrundelse

Rapporteringskrav med hensyn til drifts- og sikkerhedsrisici bør defineres og vurderes af tilsynsmyndigheder og centralbanker. Oplysningerne kan videregives til ENISA eller kompetente myndigheder ifølge NIS-direktivet, og EBA er den korrekte myndighed til at koordinere dette.

Ændringsforslag 33

Artikel 87

»1.

Medlemsstaterne sikrer, at en betalingstjenesteudbyder anvender stærk kundeautentifikation, når betaleren initierer en elektronisk betalingstransaktion, medmindre EBA's retningslinjer tillader specifikke undtagelser baseret på den risiko, der er forbundet med betalingstjenesten. Dette gælder også for en tredjemandsbetalingstjenesteudbyder, der initierer en betalingstransaktion på vegne af betaleren. Den kontoførende betalingstjenesteudbyder giver en tredjemandsbetalingstjenesteudbyder, der handler på vegne af betalingstjenestebrugeren, tilladelse til at bruge førstnævntes autentifikationsmetoder.

2.	Hvis en betalingstjenesteudbyder udbyder tjenester omhandlet i punkt 7 i bilag I, skal denne autentificere sig selv over for kontoindehaverens kontoførende betalingstjenesteudbyder.«

»1.

2.	Hvis en betalingstjenesteudbyder udbyder tjenester omhandlet i punkt 7 i bilag I, skal denne autentificere sig selv over for kontoindehaverens kontoførende betalingstjenesteudbyder.«

Begrundelse

Jf. begrundelsen for ændringsforslag 24.

Ændringsforslag 34

Artikel 89, stk. 5 (ny)

Ingen tekst

»5.

EBA udsteder i tæt samarbejde med ECB retningslinjer henvendt til de kompetente myndigheder i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 om de klageprocedurer, som skal anvendes for at sikre efterlevelse af de relevante bestemmelser ifølge dette direktiv som omhandlet i stk. 1. Disse retningslinjer udstedes senest [insert date - two years from the date of entry into force of this Directive] og opdateres løbende, når det er nødvendigt.«

Begrundelse

Harmoniserede procedurer for klager vil gøre det nemmere at behandle grænseoverskridende klager og bidrage til smidige og effektive overholdelsesprocedurer, som støtter de kompetente myndigheder i udførelsen af deres opgaver ifølge direktivforslaget.

(1) Fed skrift i brødteksten angiver, hvor ECB foreslår indsættelse af ny ordlyd. Gennemstregning i brødteksten angiver, hvor ECB foreslår, at tekst udgår.

(2) Europa-Parlamentets og Rådets direktiv XXXX/XX/EU af [dato] om foranstaltninger, der skal sikre et højt fælles niveau for net- og informationssikkerhed i hele EU (EUT L x, s. x).

(3) Rådets afgørelse 2009/371/RIA af 6. april 2009 om oprettelse af Den Europæiske Politienhed (Europol) (EUT L 121 af 15.5.2009, s. 37).

Top