Till direktiv (EU) 2015/2366 hör
Kommissionens delegerade förordningar:
(EU) 2021/1722 tekniska tillsynsstandarder som fastställer ramen för samarbete och utbyte av information mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter i samband med tillsyn av betalningsinstitut och institut för elektroniska pengar som tillhandahåller gränsöverskridande betaltjänster
(EU) 2020/1423 tekniska tillsynsstandarder avseende kriterierna för att utse centrala kontaktpunkter på området för betaltjänster och avseende vilka funktioner som dessa centrala kontaktpunkter ska ha
(EU) 2019/411 tekniska tillsynsstandarder som fastställer tekniska krav för utveckling, drift och underhåll av det elektroniska centrala registret på området för betaltjänster och för tillgång till den information som finns i detta
(EU) 2018/389 tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder
(EU) 2017/2055 tekniska tillsynsstandarder för samarbete och utbyte av information mellan behöriga myndigheter vad gäller betalningsinstituts utövande av etableringsrätten och friheten att tillhandahålla tjänster
Kommissionens genomförandeförordning:
(EU) 2019/410 detaljerna och strukturen i den information som behöriga myndigheter ska lämna på området för betaltjänster till Europeiska bankmyndigheten
Europaparlamentet och Europeiska unionens råd har antagit detta direktiv
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
med beaktande av Europeiska centralbankens yttrande,
med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén,
i enlighet med det ordinarie lagstiftningsförfarandet, och
av följande skäl:
De senaste åren har stora framsteg gjorts med att integrera massbetalningar i unionen, särskilt inom unionsakter om betalningar, och särskilt genom Europaparlamentets och rådets direktiv 2007/64/EG, Europaparlamentets och rådets förordning (EG) nr 924/2009, Europaparlamentets och rådets direktiv 2009/110/EG samt Europaparlamentets och rådets förordning (EU) nr 260/2012. Den rättsliga ramen för betaltjänster har ytterligare kompletterats genom att en uttrycklig gräns fastställs för näringsidkarnas möjligheter att ta ut tilläggsavgifter av sina kunder för användningen av vissa betalningsmedel, vilket skett genom Europaparlamentets och rådets direktiv 2011/83/EU.
Unionens rättsliga ram för betaltjänster kompletteras dessutom med Europaparlamentets och rådets förordning (EU) 2015/751. Genom den förordningen införs i synnerhet regler för uttag av förmedlingsavgifter för kortbaserade transaktioner och den syftar till att ytterligare skynda på inrättandet av en effektiv integrerad marknad för kortbaserade betalningar.
Direktiv 2007/64/EG antogs i december 2007 på grundval av ett kommissionsförslag från december 2005. Sedan dess har betydande tekniska innovationer skett på marknaden för massbetalningar. Tillväxten har varit stark för antalet elektroniska betalningar och mobilbetalningar och nya typer av betaltjänster har uppkommit på marknaden, som utmanar det nuvarande ramverket.
Översynen av unionens rättsliga ram om betaltjänster, särskilt konsekvensbedömningen av direktiv 2007/64/EG och samrådet om kommissionens grönbok av den 11 januari 2012 med titeln Mot en integrerad europeisk marknad för kort-, internet- och mobilbetalningar, har visat att utvecklingen har gett upphov till betydande utmaningar ur ett rättsligt perspektiv. Betydande områden av betalningsmarknaden, särskilt kort, internet- och mobilbetalningar, är fortfarande uppdelade efter nationsgränserna. Många innovativa betalningsprodukter eller tjänster omfattas inte av tillämpningsområdet för direktiv 2007/64/EG över huvud taget eller omfattas i mycket liten utsträckning. Tillämpningsområdet för direktiv 2007/64/EG, och särskilt de delar som undantas från dess tillämpningsområde, exempelvis vissa betalningsrelaterade verksamheter, har i vissa fall visat sig vara för oklara, för allmänna eller helt enkelt för omoderna med hänsyn till marknadsutvecklingen. Detta har i sin tur gett upphov till rättsosäkerhet, eventuella säkerhetsrisker i betalningskedjan och bristande konsumentskydd på vissa områden. Det har visat sig svårt för betaltjänstleverantörer att lansera innovativa, säkra och lättanvända digitala betaltjänster och att erbjuda konsumenter och näringsidkare effektiva, säkra och bekväma betalningsmetoder inom unionen. Mot bakgrund av detta finns det en stor positiv potential som mer konsekvent måste undersökas.
Den fortsatta utvecklingen av en integrerad inre marknad för säkra elektroniska betalningar är avgörande för att främja tillväxt i unionens ekonomi och säkra att konsumenter, säljföretag och andra företag har valfrihet och insyn när det gäller betaltjänster så att de till fullo kan dra nytta av den inre marknaden.
Det behövs nya regler för att åtgärda dessa luckor i lagstiftningen, samtidigt som den rättsliga klarheten ökas och en enhetlig tillämpning av regelverket i unionen säkras. Likvärdiga driftsvillkor bör garanteras för befintliga och nya aktörer på marknaden genom åtgärder som möjliggör för nya betalningsmetoder att nå ut till en större marknad och säkerställer en hög konsumentskyddsnivå vid användningen av dessa betaltjänster i unionen som helhet. Detta bör öka effektiviteten inom betalningssystemet som helhet och leda till mer valfrihet och insyn när det gäller betaltjänster, och samtidigt stärka konsumenternas förtroende för en harmoniserad betalningsmarknad.
Säkerhetsrisker relaterade till elektroniska betalningar har ökat under de senaste åren. Detta beror på att elektroniska betalningar har blivit mer tekniskt komplicerade samtidigt som elektroniska betalningars globala volymer hela tiden har ökat och nya betaltjänster har uppkommit. Säkra och tillförlitliga betaltjänster är en grundläggande förutsättning för en välfungerande marknad för betaltjänster. Betaltjänstanvändarna bör därför skyddas väl mot sådana risker. Betaltjänster är viktiga för vitala ekonomiska och samhälleliga verksamheters funktion.
Bestämmelserna i detta direktiv om öppenhets- och informationskrav för betaltjänstleverantörer och om rättigheter och skyldigheter i samband med tillhandahållandet och användningen av betaltjänster bör även, när så är lämpligt, gälla för transaktioner där en av betaltjänstleverantörerna är etablerad utanför Europeiska ekonomiska samarbetsområdet (EES) för att undvika att olika metoder tillämpas i medlemsstaterna till nackdel för konsumenterna. När så är lämpligt bör dessa bestämmelser utvidgas till transaktioner i alla officiella valutor mellan betaltjänstleverantörer som är etablerade inom EES.
Penningöverföring är en enkel betaltjänst, som normalt grundas på att en betalare lämnar kontanter till en betaltjänstleverantör som överför motsvarande belopp, exempelvis via ett kommunikationsnät, till en betalningsmottagare eller en annan betaltjänstleverantör som agerar på betalningsmottagarens vägnar. I vissa medlemsstater erbjuder snabbköp, säljföretag och andra återförsäljare allmänheten en motsvarande tjänst, som innebär att räkningar från allmännyttiga företag och andra återkommande hushållsräkningar kan betalas. Sådana betaltjänster bör behandlas som penningöverföring, såvida inte de behöriga myndigheterna anser att verksamheten avser en annan betaltjänst.
Detta direktiv inför en neutral definition av inlösen av betalningstransaktioner i syfte att inte bara fånga upp de traditionella inlösenmodellerna som rör användningen av kontokort utan också olika affärsmodeller, inbegripet de modeller där mer än en inlösare medverkar. Detta bör säkerställa att säljföretag får samma skydd oavsett vilket betalningsinstrument som används om verksamheten är densamma som inlösen av korttransaktioner. Tekniska tjänster som tillhandahålls betaltjänstleverantörer, såsom renodlad bearbetning och lagring av uppgifter eller drift av terminaler, bör inte anses innebära inlösen. Vissa inlösenmodeller inbegriper dessutom inte någon faktisk överföring av medel från inlösaren till betalningsmottagaren eftersom parterna kan enas om andra typer av lösningar.
Undantaget från tillämpningsområdet för direktiv 2007/64/EG för betalningstransaktioner via ett handelsombud som agerar på betalarens eller betalningsmottagarens vägnar tillämpas på mycket olika sätt i medlemsstaterna. Vissa medlemsstater tillåter att undantaget av e-handelsplattformar som agerar som mellanhänder på både enskilda köpares och säljares vägnar, utan att ha något verkligt utrymme för att förhandla om eller slutföra försäljning eller inköp av varor eller tjänster. En sådan tillämpning av undantaget går utöver det avsedda tillämpningsområdet som fastställs i det direktivet och kan öka riskerna för konsumenterna eftersom dessa leverantörer fortfarande inte omfattas av den rättsliga ramen. Olika tillämpning av reglerna leder också till snedvridningar på betalningsmarknaden. För att lösa dessa problem bör undantaget gälla när ombud agerar enbart för betalarens räkning eller enbart agerar för betalningsmottagarens räkning, oavsett om de är i besittning av kundens medel eller inte. När ombud agerar för både betalarens och betalningsmottagarens räkning (såsom vissa e-handelsplattformar) bör de undantas endast om de inte vid någon tidpunkt kommer i besittning eller kontroll av kundens medel.
Detta direktiv bör inte tillämpas på verksamhet som bedrivs av värdetransportföretag och kontanthanteringsföretag när verksamheten i fråga är begränsad till fysisk transport av sedlar och mynt.
Återkoppling från marknaden visar att de betalningsverksamheter som omfattas av undantaget för begränsade nätverk ofta handlar om betydande betalningsvolymer och värden och erbjuder konsumenterna hundra- eller tusentals olika produkter och tjänster. Detta strider mot syftet med undantaget för begränsade nätverk som anges i direktiv 2007/64/EG och medför ökade risker och avsaknad av rättsligt skydd för betaltjänstanvändare, särskilt konsumenter, och innebär klara nackdelar för reglerade marknadsaktörer. För att bidra till att begränsa dessa risker bör det inte vara möjligt att använda samma instrument för att göra betalningstransaktioner för att förvärva varor och tjänster inom mer än ett begränsat nätverk eller för att förvärva ett obegränsat urval av varor och tjänster. Det bör anses att ett betalningsinstrument används inom ett sådant begränsat nätverk om det endast kan användas i följande fall: för det första, vid inköp av varor och tjänster hos en särskild detaljhandlare eller särskild detaljhandelskedja, om de berörda enheterna är direkt förbundna med varandra genom ett handelsavtal som exempelvis föreskriver användning av ett enda betalmärke och det betalmärket används vid försäljningsställena och förekommer – när så är möjligt – på det betalningsinstrument som kan användas där, för det andra, för inköp av ett mycket begränsat urval av varor eller tjänster som till exempel när användningsområdet effektivt avgränsas till ett begränsat antal funktionellt sammankopplade varor eller tjänster oavsett försäljningsställets geografiska läge, eller för det tredje, om betalningsinstrumentet regleras av en nationell eller regional offentlig myndighet för särskilda sociala eller skattemässiga ändamål för att förvärva särskilda varor eller tjänster.
Betalningsinstrument som omfattas av undantaget för begränsade nätverk kan inbegripa affärskort, bränslekort, medlemskort, kollektivtrafikskort, parkeringsbiljetter, rabattkuponger för måltider eller kuponger för särskilda tjänster som ibland omfattas av särskild beskattning eller en arbetsrättslig ram som utformats för att främja användningen av sådana instrument för att uppfylla målen i social lagstiftning. När ett sådant instrument för särskilda ändamål utvecklas till att bli ett allmänt instrument, bör det inte längre undantas från detta direktivs tillämpningsområde. Instrument som kan användas för inköp i affärer hos säljföretag som är upptagna i en förteckning bör inte vara undantagna från direktivets tillämpningsområde, eftersom sådana instrument typiskt sett är utformade för ett nätverk av tjänstleverantörer som växer kontinuerligt. Undantaget för begränsade nätverk bör gälla i kombination med skyldigheten för potentiella betaltjänstleverantörer att anmäla sådan verksamhet som omfattas av detsamma.
Undantagna från tillämpningsområdet för direktiv 2007/64/EG är vissa betalningstransaktioner som genomförs med hjälp av teleutrustning eller informationsteknisk utrustning där nätoperatören inte bara är en mellanhand vid digitala varors och tjänsters leverans genom utrustningen i fråga utan även tillför dessa varor eller tjänster ett mervärde. Genom undantaget tillåts särskilt s.k. operatörsfakturering eller inköp där faktureringen sker direkt via telefonräkningen, vilket började med köp av ringsignaler och premium-sms-tjänster, och bidrar till utvecklingen av nya affärsmodeller som grundas på försäljning av digitalt innehåll till låga belopp och röstbaserade tjänster. Dessa tjänster omfattar underhållning, såsom chatt, nedladdningar såsom filmklipp, musik och spel, information såsom om vädret, nyheter, sportresultatuppdateringar, aktiekurser samt nummerupplysning, tv- och radiodeltagande såsom omröstningar, tävlingsbidrag och direkt återkoppling. Återkopplingen från marknaden visar inga tecken på att sådana betalningstransaktioner, som konsumenterna anser vara pålitliga och praktiska vid betalning av låga belopp, skulle ha blivit en allmän betalningsförmedlingstjänst. Den oklara formuleringen av det berörda undantaget har dock medfört att det genomförts olika i medlemsstaterna, vilket har lett till att det inte föreligger någon rättslig förutsägbarhet för operatörer och konsumenter och att betalningsförmedlingstjänster ibland har kunnat åberopa obegränsat undantag från tillämpningsområdet för direktiv 2007/64/EG. Det är därför lämpligt att förtydliga och begränsa utrymmet för att kunna åberopa detta undantag för sådana tjänsteleverantörer genom att specificera de typer av betalningstransaktioner som det gäller för.
Undantaget för vissa betalningstransaktioner som genomförs med hjälp av teleutrustning eller informationsteknisk utrustning bör särskilt inriktas på mikrobetalningar för digitalt innehåll och röstbaserade tjänster. En tydlig hänvisning till betalningstransaktioner för köp av elektroniska biljetter bör införas för att beakta utvecklingen när det gäller betalningar där kunderna framför allt kan beställa, betala för, erhålla och godkänna elektroniska biljetter med mobiltelefoner eller andra enheter när som helst oavsett var de befinner sig. Elektroniska biljetter möjliggör och underlättar tillhandahållandet av tjänster som konsumenterna annars skulle kunna köpa i form av pappersbiljetter och omfattar transporter, nöjen, bilparkering och inträde till lokaler men inte fysiska varor. De minskar produktions- och distributionskostnaderna i samband med traditionella pappersbaserade biljettkanaler och underlättar för kunderna i och med att nya och enkla sätt att köpa biljetter tillhandahålls. För att mildra bördan för enheter som samlar in välgörenhetsdonationer bör också sådana donationer undantas. Det bör vara medlemsstaterna, i enlighet med nationell rätt, fritt att begränsa undantaget till donationer som samlas in till förmån för registrerade välgörenhetsorganisationer. På det hela taget bör undantaget gälla endast när värdet av betalningstransaktionen understiger ett specifikt tröskelvärde, så att det tydligt begränsas till betalningar med låg riskprofil.
Det gemensamma eurobetalningsområdet (Sepa) har underlättat inrättandet i hela unionen av betalningsfabriker och inkassofabriker som möjliggör centralisering av betalningstransaktioner inom en och samma koncern. I detta sammanhang bör betalningstransaktioner mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag som tillhandahålls av en betaltjänstleverantör som tillhör samma koncern undantas från tillämpningsområdet för detta direktiv. Om ett moderföretag eller dess dotterföretag samlar in betalningsorder för en koncerns räkning för att överföra dem vidare till en betaltjänstleverantör bör detta inte betraktas som en betaltjänst vid tillämpningen av detta direktiv.
Från tillämpningsområdet för direktiv 2007/64/EG undantas betaltjänster som tillhandahålls av uttagsautomatsaktörer som är oberoende av kontoförvaltande andra betaltjänstleverantörer. Det undantaget ledde till fler oberoende uttagsautomattjänster i många medlemsstater, framför allt i glesbefolkade områden. Att undanta denna snabbt växande del av uttagsautomatsmarknaden fullständigt från direktivets tillämpningsområde skulle dock leda till förvirring vad gäller uttagsavgifter. I gränsöverskridande situationer skulle detta kunna leda till dubbla avgifter för samma uttag av den kontoförvaltande betaltjänstleverantören och av uttagsautomatsaktören. För att upprätthålla tillhandahållandet av uttagsautomattjänster samtidigt som tydlighet säkerställs när det gäller uttagsavgifter är det följaktligen lämpligt att behålla undantaget, men kräva att uttagsautomatsaktörer följer särskilda bestämmelser om insyn enligt detta direktiv. Avgifter som tillämpas av uttagsautomatsaktörer bör inte påverka tillämpningen av förordning (EG) nr 924/2009.
Tjänsteleverantörer som ville utnyttja ett undantag från tillämpningsområdet för direktiv 2007/64/EG har inte frågat myndigheterna om deras verksamheter omfattades av, eller var undantagna från, det direktivet, utan har förlitat sig på sina egna bedömningar. Detta har lett till olika tillämpning av vissa undantag i medlemsstaterna. Betaltjänstleverantörer verkar även ha utnyttjat vissa undantag för att ändra affärsmodeller, så att betalningsverksamheter står utanför direktivets tillämpningsområde. Detta kan medföra ökade risker för användare av betaltjänster och olika villkor för betaltjänstleverantörer på den inre marknaden. Tjänsteleverantörerna bör därför vara skyldiga att anmäla relevanta verksamheter till de behöriga myndigheterna så att de behöriga myndigheterna kan bedöma om de krav som fastställs i de relevanta bestämmelserna är uppfyllda och för att säkra en enhetlig tolkning av reglerna på hela den inre marknaden. Framför allt bör ett anmälningsförfarande föreskrivas för alla undantagen som grundar sig på iakttagandet av ett tröskelvärde, i syfte att garantera efterlevnad av de särskilda kraven.
Vidare är det viktigt att inkludera ett krav för potentiella betaltjänstleverantörer att anmäla till de behöriga myndigheterna vilken verksamhet som de bedriver inom ramen för ett begränsat nätverk på grundval av kriterierna i detta direktiv om betalningstransaktionernas värde överstiger ett visst tak. De behöriga myndigheterna bör bedöma huruvida den verksamhet som anmäls kan betraktas som verksamhet som bedrivs inom ramen för ett begränsat nätverk.
Definitionen av betaltjänster bör vara teknikneutral och medge utveckling av nya typer av betaltjänster, samtidigt som likvärdiga driftsvillkor säkerställs för både befintliga och nya betaltjänstleverantörer.
Det här direktivet bör överensstämma med tillvägagångssättet i direktiv 2007/64/EG, som omfattar alla typer av elektroniska betaltjänster. Det skulle därför inte vara lämpligt att de nya reglerna är tillämpliga på tjänster där överföringen av medel från betalaren till betalningsmottagaren eller transport av dessa genomförs enbart i sedlar och mynt eller där överföringen är baserad på papperscheckar, pappersbaserade växlar, skuldebrev eller andra instrument, pappersbaserade kuponger eller kort vilka är dragna på en betaltjänstleverantör eller annan part i syfte att ställa medel till betalningsmottagarens förfogande.
Detta direktiv bör inte tillämpas på betalningstransaktioner med kontanter, eftersom en gemensam betalningsmarknad för kontanter redan existerar. Direktivet bör inte heller tillämpas på sådana betalningstransaktioner som baseras på papperscheckar, eftersom papperscheckar på grund av sin karaktär inte kan behandlas lika effektivt som andra betalningsmedel. God praxis på detta område bör emellertid utgå från principerna i detta direktiv.
Det är nödvändigt att specificera de kategorier av betaltjänstleverantörer som lagligen får tillhandahålla betaltjänster inom unionen, dvs. kreditinstitut som från användare tar emot insättningar som kan användas för att finansiera betalningstransaktioner, vilka även i fortsättningen bör omfattas av tillsynskraven som fastställs i Europaparlamentets och rådets direktiv 2013/36/EU, institut för elektroniska pengar som ger ut elektroniska pengar för finansiering av betalningstransaktioner och som även i fortsättningen bör omfattas av tillsynskraven som fastställs i direktiv 2009/110/EG, och slutligen de betalningsinstitut och postgiroinstitut som har rätt till detta enligt nationell rätt. Tillämpningen av den rättsliga ramen bör begränsas till tjänsteleverantörer som tillhandahåller betaltjänster som regelbunden sysselsättning eller affärsverksamhet i enlighet med detta direktiv.
I det här direktivet fastställs bestämmelser för genomförande av betalningstransaktioner, där medlen är elektroniska pengar enligt definitionen i direktiv 2009/110/EG. I det här direktivet regleras dock inte utgivning av elektroniska pengar som anges i direktiv 2009/110/EG. Betalningsinstitut bör därför inte få ge ut elektroniska pengar.
Genom direktiv 2007/64/EG inrättades ett tillsynssystem, bland annat en enda auktorisation för alla betaltjänstleverantörer som inte tar emot insättningar eller ger ut elektroniska pengar. För detta ändamål infördes en ny kategori av betaltjänstleverantörer genom direktiv 2007/64/EG, nämligen ”betalningsinstitut”, genom att föreskriva att juridiska personer som faller utanför de befintliga kategorierna på stränga och heltäckande villkor får auktoriseras att tillhandahålla betaltjänster inom unionen. Således bör samma villkor gälla för sådana tjänster i hela unionen.
Sedan direktiv 2007/64/EG antogs har nya typer av betaltjänster uppkommit, särskilt på området internetbetalningar. Framför allt har betalningsinitieringstjänster inom e-handel utvecklats. Dessa betalningstjänster spelar en roll i e-handelsbetalningar genom att med hjälp av programvara skapa en ”bro” mellan säljföretagets webbplats och internetbankplattformen för betalarens kontoförvaltande betaltjänstleverantör för att via internet initiera betalningar.
Vidare har det i och med den tekniska utvecklingen under de senaste åren uppkommit ett utbud av kompletterande tjänster, såsom kontoinformationstjänster. Dessa tjänster förser betaltjänstanvändaren med samlad nätbaserad information om ett eller flera betalkonton som innehas hos en eller flera andra betaltjänstleverantörer och som nås via den kontoförvaltande betaltjänstleverantörens webbaserade gränssnitt. Betaltjänstanvändaren har därmed möjlighet att omedelbart vid en viss tidpunkt få överblick över sin ekonomiska situation. Dessa tjänster bör också omfattas av direktivet, så att konsumenternas betalningar och kontouppgifter skyddas väl och det råder rättslig förutsägbarhet om ställningen för leverantörer av kontoinformationstjänster.
Dessa betalningsinitieringstjänster gör det möjligt för leverantören av betalningsinitieringstjänsten att försäkra en betalningsmottagare om att betalningen har initierats i syfte att ge ett incitament åt betalningsmottagaren att frigöra varan eller tillhandahålla tjänsten utan onödigt dröjsmål. Sådana tjänster är en billig lösning för både säljföretag och konsumenter och ger konsumenterna möjlighet att handla på nätet även om de inte har något kontokort. Eftersom betalningsinitieringstjänster inte för närvarande omfattas av tillämpningsområdet för direktiv 2007/64/EG, övervakas de inte nödvändigtvis av en behörig myndighet och behöver inte efterleva direktiv 2007/64/EG. Detta reser en rad rättsliga frågor, exempelvis konsumentskydds-, säkerhets- och ansvarsfrågor samt konkurrens- och uppgiftsskyddsfrågor, särskilt rörande skyddet av betaltjänstanvändares uppgifter i enlighet med unionens uppgiftsskyddsregler. Dessa problem bör därför åtgärdas genom de nya reglerna.
De personliga säkerhetsbehörighetsuppgifter som används för säker kundautentisering av betaltjänstanvändaren eller leverantören av betalningsinitieringstjänster utfärdas vanligtvis av de kontoförvaltande betaltjänstleverantörerna. Leverantörerna av betalningsinitieringstjänster ingår inte nödvändigtvis en avtalsförbindelse med de kontoförvaltande betaltjänstleverantörerna och, oberoende av vilken affärsmodell som används av leverantörerna av betalningsinitieringstjänster, bör de kontoförvaltande betaltjänstleverantörerna möjliggöra för leverantörer av betalningsinitieringstjänster att förlita sig på de autentiseringsförfaranden som de kontoförvaltande betaltjänstleverantörerna tillhandahåller för att initiera en specifik betalning för betalarens räkning.
När en leverantör av betalningsinitieringstjänster uteslutande tillhandahåller betalningsinitieringstjänster, innehar denne inte användarens medel under något stadium i betalningskedjan. När en leverantör av betalningsinitieringstjänster avser att tillhandahålla betaltjänster, där vederbörande innehar användarens medel, bör denne erhålla full auktorisation för dessa tjänster.
Betalningsinitieringstjänster grundar sig på antingen direkt eller indirekt tillgång för leverantörerna av betalningsinitieringstjänster till betalarnas konton. En kontoförvaltande betaltjänstleverantör, som tillhandahåller en mekanism för indirekt tillgång, bör också ge direkt tillgång till leverantörerna av betalningsinitieringstjänster.
Detta direktiv bör syfta till att säkerställa kontinuitet på marknaden och göra det möjligt för befintliga och nya betaltjänsteleverantörer att, oberoende av vilken affärsmodell de tillämpar, tillhandahålla sina tjänster inom ramen för ett tydligt och harmoniserat regelverk. I avvaktan på tillämpningen av dessa regler, och utan att det påverkar behovet av att säkerställa säkra betalningstransaktioner och konsumentskydd mot uppenbara risker för bedrägerier, bör medlemsstaterna, kommissionen, Europeiska centralbanken (ECB) och Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010 (EBA) garantera rättvis konkurrens på denna marknad och undvika onödig diskriminering av befintliga aktörer på marknaden. Alla betaltjänstleverantörer, inklusive betaltjänstanvändarens kontoförvaltande betaltjänstleverantör, bör kunna erbjuda betalningsinitieringstjänster.
Det här direktivet innebär ingen väsentlig förändring av villkoren för beviljande och behållande av auktorisation som betalningsinstitut. Precis som i direktiv 2007/64/EG innebär villkoren tillsynskrav som står i proportion till de operativa och finansiella risker som dessa institut ställs inför i sin verksamhet. I detta sammanhang behövs en sund ordning för startkapital i kombination med löpande kapitalkrav, i sinom tid med mer sofistikerad utformning alltefter marknadens behov. På grund av mångfalden på området för betaltjänster bör direktivet tillåta olika metoder i kombination med ett visst utrymme för valmöjligheter vid tillsynen, så att det säkerställs att samma risker behandlas på samma sätt för alla betaltjänstleverantörer. Kraven på betalningsinstituten bör avspegla det faktum att dessa ägnar sig åt mer specialiserad och begränsad verksamhet, som skapar risker som är mer begränsade och lättare att övervaka och kontrollera än de risker som uppstår inom kreditinstitutens bredare verksamhetsutbud. Betalningsinstitut bör i synnerhet förbjudas att ta emot insättningar från användare och de bör få tillåtelse att utnyttja medel som de tagit emot från användare endast för att genomföra betaltjänster. Tillsynskraven, inklusive kraven för startkapital, bör stå i proportion till risken med betalningsinstitutets respektive betaltjänst. Betaltjänstleverantörer av enbart betalningsinitieringstjänster bör anses innebära en medelhög risk vad gäller startkapital.
När leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster uteslutande tillhandahåller dessa tjänster, innehar de inte kundmedel. Därför vore det oproportionerligt att ålägga dessa nya marknadsaktörer kapitalbaskrav. Det är dock viktigt att de har möjlighet att fullgöra sina betalningsskyldigheter i samband med den verksamhet som de bedriver. De bör därför vara skyldiga att inneha antingen ansvarsförsäkring eller annan jämförbar garanti. EBA bör utarbeta riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för de kriterier som medlemsstaterna ska använda för att fastställa minimibeloppet för ansvarsförsäkring eller jämförbar garanti. EBA bör inte göra åtskillnad mellan ansvarsförsäkring och jämförbara garantier, då dessa bör vara utbytbara.
För att undvika missbruk av etableringsrätten är det nödvändigt att kräva att det betalningsinstitut som begär auktorisation i en viss medlemsstat bedriver åtminstone en del av sin betaltjänstverksamhet i den medlemsstaten.
Det bör införas bestämmelser om att betaltjänstanvändarens medel ska hållas åtskilda från betalningsinstitutens medel. Skyddskraven är nödvändiga när betalningsinstitutet är i besittning av betaltjänstanvändarens medel. Där samma betalningsinstitut genomför en betalningstransaktion för både betalaren och betalningsmottagaren och betalaren ges ett kreditutrymme kan det vara lämpligt att skydda medlen till förmån för betalningsmottagaren när de utgör betalningsmottagarens fordran gentemot betalningsinstitutet. Betalningsinstituten bör också omfattas av effektiva krav på förhindrande av penningtvätt och finansiering av terrorism.
Det här direktivet medför inte ändringar av betalningsinstitutens redovisningsskyldigheter eller deras skyldigheter att utföra granskning av deras årsbokslut och sammanställda redovisningar. Betalningsinstituten är skyldiga att upprätta sina årsbokslut och sammanställda redovisningar i enlighet med rådets direktiv 86/635/EEG och Europaparlamentets och rådets direktiv 2013/34/EU. Årsboksluten och de sammanställda redovisningarna bör granskas, såvida institutet inte är undantaget från den skyldigheten enligt dessa direktiv.
När betaltjänstleverantörer ägnar sig åt att tillhandahålla en eller flera av de betaltjänster som omfattas av detta direktiv bör de alltid ha betalkonton som uteslutande används för betalningstransaktioner. För att möjliggöra för betaltjänstleverantörerna att kunna tillhandahålla betaltjänster måste de ha möjlighet att öppna och inneha konton i kreditinstitut. Medlemsstaterna bör se till att tillträde till sådana konton ges på ett sätt som inte är diskriminerande och att det är i proportion till det berättigade syftet som det beviljats för. Tillträdet kan vara av grundläggande karaktär, men bör alltid vara tillräckligt omfattande för att betalningsinstitutet ska kunna tillhandahålla sina tjänster på ett obehindrat och effektivt sätt.
I det här direktivet bör betalningsinstitutens beviljande av kredit, nämligen beviljande av kreditutrymmen och utgivande av kreditkort, endast regleras när det är nära kopplat till betaltjänster. Endast om en kredit beviljas för att underlätta betaltjänster och den krediten är kortfristig och beviljas för en period som inte överskrider tolv månader, inklusive revolverande kredit, är det lämpligt att tillåta betalningsinstituten att bevilja sådan kredit för sin gränsöverskridande verksamhet, samt att den huvudsakligen refinansieras ur betalningsinstitutets egen kapitalbas och andra medel från kapitalmarknaderna, och inte ur de kundmedel som innehas för betaltjänster. Sådana regler bör inte påverka tillämpningen av Europaparlamentets och rådets direktiv 2008/48/EG eller annan tillämplig unionsrätt eller nationella bestämmelser om villkoren för beviljande av konsumentkrediter som inte harmoniseras genom det här direktivet.
Samarbetet mellan de nationella behöriga myndigheter som auktoriserar betalningsinstitut, utför kontroller och beslutar om återkallande av auktorisationerna har generellt visat sig fungera tillfredsställande. Samarbetet mellan behöriga myndigheter bör emellertid förbättras både med avseende på den information som utbyts och en konsekvent tillämpning och tolkning av detta direktiv, när en auktoriserad betalningsinstitution vill tillhandahålla betaltjänster i andra medlemsstater än i sin hemmedlemsstat genom att utnyttja etableringsrätten eller friheten att tillhandahålla tjänster (nedan kallade passförfaranden), inbegripet via internet. EBA bör bistå med att lösa tvister mellan de behöriga myndigheterna inom ramen för det gränsöverskridande samarbetet i enlighet med förordning (EU) nr 1093/2010. Myndigheten bör också utarbeta ett förslag till tekniska standarder för tillsyn om samarbete och informationsutbyte.
För att öka insynen i verksamhet som bedrivs av betalningsinstitut som är auktoriserade eller registrerade av behöriga myndigheter i sin hemmedlemsstat, inklusive deras ombud, och för att säkerställa ett starkt konsumentskydd i unionen är det nödvändigt att säkerställa att förteckningen över de enheter som tillhandahåller betaltjänster är lättillgänglig för allmänheten. EBA bör därför utveckla och föra ett centralt register där EBA offentliggör en förteckning med namnen på de enheter som tillhandahåller betaltjänster. Medlemsstaterna bör säkerställa att de uppgifter som de tillhandahåller hålls uppdaterade. Dessa åtgärder bör också bidra till att stärka samarbetet mellan de behöriga myndigheterna.
Tillgången till korrekt och uppdaterad information bör ökas genom att betalningsinstituten förpliktigas att utan onödigt dröjsmål underrätta de behöriga myndigheterna i hemmedlemsstaten om eventuella ändringar som påverkar för auktorisationen lämnad information och uppgifter, inklusive ytterligare ombud eller enheter till vilka verksamheter utkontrakterats. Behöriga myndigheter ska också i tveksamma fall kontrollera att den mottagna informationen är korrekt.
Medlemsstaterna bör kunna kräva att betalningsinstitut som är verksamma på deras territorium, vars huvudkontor är beläget i en annan medlemsstat, lämnar periodiska rapporter till dem om sin verksamhet på deras territorium för informations- eller statistikändamål. När dessa betalningsinstitut är verksamma enligt etableringsrätten, bör det vara möjligt att använda denna information även för att övervaka efterlevnaden av avdelningarna III och IV i detta direktiv, och medlemsstaterna bör kunna kräva att dessa betalningsinstitut utnämner en central kontaktpunkt på deras territorium för att underlätta de behöriga myndigheternas övervakning av nätverk av ombud. EBA bör utarbeta ett förslag till standarder för tillsyn som innehåller kriterier för att fastställa om utnämningen av en central kontaktpunkt är lämplig och vilka dess funktioner bör vara. Kravet på att utnämna en central kontaktpunkt bör stå i proportion till uppnåendet av målet om tillräcklig kommunikation och informationsrapportering om efterlevnaden av avdelningarna III och IV i värdmedlemsstaten.
I krissituationer, där det krävs omedelbar åtgärd för att ta itu med ett allvarligt hot mot de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten, såsom storskaligt bedrägeri, bör det vara möjligt för de behöriga myndigheterna i värdmedlemsstaten att vidta säkerhetsåtgärder parallellt med det gränsöverskridande samarbetet mellan de behöriga myndigheterna i värdmedlemsstaten och hemmedlemsstaten och i avvaktan på att den behöriga myndigheten i hemmedlemsstaten vidtar åtgärder. Dessa åtgärder bör vara lämpliga, stå i proportion till sitt syfte samt vara icke-diskriminerande och tillfälliga. Alla åtgärder bör vara väl motiverade. De behöriga myndigheterna i det berörda betalningsinstitutets hemmedlemsstat och andra berörda myndigheter, såsom kommissionen och EBA, bör ha informerats i förväg eller, om detta med tanke på krissituationen inte är möjligt, utan onödigt dröjsmål.
I detta direktiv anges de minimibefogenheter som behöriga myndigheter bör ha vid övervakning av betalningsinstitutens efterlevnad, men dessa befogenheter ska utövas med respekt för de grundläggande rättigheterna, bl.a. rätten till ett privatliv. Utan att det påverkar en oberoende myndighets (nationella dataskyddsmyndigheten) kontroll och i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna bör medlemsstaterna införa lämpliga och effektiva skyddsåtgärder när det är möjligt att utövandet av dessa befogenheter skulle kunna leda till missbruk eller godtycklighet som innebär allvarliga inskränkningar av dessa rättigheter, exempelvis genom ett förhandsgodkännande från den berörda medlemsstatens rättsliga myndighet, när så är lämpligt.
Det är viktigt att säkerställa att alla personer som tillhandahåller betaltjänster omfattas av vissa rättsliga minimikrav. Det är därför önskvärt att kräva registrering av namn och adress på alla fysiska och juridiska personer som tillhandahåller betaltjänster inklusive personer som inte kan uppfylla alla villkor för auktorisation som betalningsinstitut. Ett sådant tillvägagångssätt är i linje med rekommendation 14 från Finansiella aktionsgruppen mot penningtvätt som ger en möjlighet för betaltjänstleverantörer som inte kan uppfylla alla villkor i rekommendationen att trots allt kunna behandlas som betalningsinstitut. I detta syfte bör medlemsstaterna, även när personerna är undantagna från alla eller delar av villkoren för auktorisation, föra in dem i registret över betalningsinstitut. Denna möjlighet till undantag måste dock förenas med stränga krav på betalningstransaktionernas värde. Betalningsinstitut som omfattas av ett undantag bör inte ha etableringsrätt eller frihet att tillhandahålla tjänster och bör inte indirekt utöva dessa rättigheter när de blir medlemmar i ett betalningssystem.
Med tanke på den särskilda arten hos den verksamhet som bedrivs och riskerna i samband med tillhandahållandet av kontoinformationstjänster är det lämpligt att inrätta ett särskilt tillsynssystem för leverantörer av kontoinformationstjänster. Leverantörer av kontoinformationstjänster bör kunna tillhandahålla gränsöverskridande tjänster inom ramen för reglerna om passförfaranden.
För alla betaltjänstleverantörer är det av avgörande betydelse att ha tillträde till betalningssystemens tekniska infrastruktur. Tillträdet bör dock vara underställt lämpliga krav, så att systemens integritet och stabilitet garanteras. Varje betaltjänstleverantör som ansöker om att få delta i ett betalningssystem bör bära risken i det system den själv har valt och för systemet styrka att dess interna organisation har tillräcklig motståndskraft mot alla former av risker. I dessa betalningssystem ingår ofta fyrpartsbetalningsordning samt andra större system för behandling av betalningar och autogirering. För att i hela unionen säkerställa lika behandling av de olika kategorierna av auktoriserade betaltjänstleverantörer enligt villkoren i deras auktorisation, är det nödvändigt att klargöra reglerna för tillträde till betalningssystem.
Åtgärder bör vidtas för att förhindra diskriminering av auktoriserade betalningsinstitut och kreditinstitut, så att alla betaltjänstleverantörer som konkurrerar på den inre marknaden kan använda tjänsterna i dessa betalningssystems tekniska infrastruktur på lika villkor. Eftersom deras respektive verksamhetsramar är olika, bör olika behandling föreskrivas för auktoriserade betaltjänstleverantörer och de betaltjänstleverantörer som omfattas av undantaget enligt det här direktivet och undantaget i artikel 3 i direktiv 2009/110/EG. Under alla förhållanden bör skiljaktiga prisvillkor endast tillåtas när detta motiveras av skillnader mellan betaltjänstleverantörernas kostnader. Detta bör inte påverka medlemsstaternas rätt att begränsa åtkomsten till systemviktiga system i enlighet med Europaparlamentets och rådets direktiv 98/26/EG eller ECBs och Europeiska centralbankssystemets behörighet vad gäller tillträde till betalningssystem.
Det här direktivet påverkar inte tillämpningsområdet för direktiv 98/26/EG. I syfte att säkerställa rättvis konkurrens mellan betaltjänstleverantörerna bör dock en deltagare i ett betecknat betalningssystem som är föremål för villkoren i direktiv 98/26/EG, och som tillhandahåller tjänster med anknytning till ett sådant system till en auktoriserad eller registrerad betaltjänstleverantör, på begäran också ge tillträde till sådana tjänster på ett objektivt, proportionerligt och icke-diskriminerande sätt för andra auktoriserade eller registrerade betaltjänstleverantörer. Betaltjänstleverantörer som beviljas sådant tillträde bör dock inte anses vara deltagare enligt definitionen i direktiv 98/26/EG och bör följaktligen inte åtnjuta det skydd som beviljas enligt det direktivet.
Bestämmelserna om tillträde till betalningssystem bör inte tillämpas på system som inrättas och drivs av en enda betaltjänstleverantör. Sådana betalningssystem kan drivas antingen i direkt konkurrens med betalningssystem eller, vilket är vanligare, i en marknadsnisch som inte täcks helt av betalningssystem. Till sådana system hör trepartsbetalningsordningar, såsom trepartsbetalningsordningar, i den utsträckning som de aldrig fungerar som faktiska fyrpartsbetalningsordningar, exempelvis genom att använda sig av licensinnehavare, ombud eller co-brandingpartner. Sådana system omfattar också vanligen betaltjänster som tillhandahålls av teleoperatörer där systemets operatör är både betalarens och betalningsmottagarens betaltjänstleverantör, samt bankgruppers interna system. För att stimulera den konkurrens som sådana slutna betalningssystem kan bjuda de etablerade välkända betalningssystemen, är det inte lämpligt att bevilja tredje part tillträde till dessa slutna privata betalningssystem. Sådana slutna system bör emellertid alltid omfattas av unionens konkurrensregler och nationella konkurrensregler, enligt vilka det kan krävas att tillträde beviljas till dessa system för att effektiv konkurrens på betalningsmarknaderna ska upprätthållas.
Eftersom konsumenter och företag inte är i samma situation, behöver de inte samma skyddsnivå. Trots att det är viktigt att sörja för konsumenternas rättigheter genom att införa bestämmelser där det inte är möjligt att avtala om undantag, är det rimligt att låta företag och organisationer avtala om andra villkor när de inte har kontakt med konsumenter. Medlemsstaterna bör emellertid ha möjligheten att föreskriva att mikroföretag, enligt definitionen i kommissionens rekommendation 2003/361/EG, behandlas på samma sätt som konsumenter. Under alla förhållanden bör vissa centrala bestämmelser i detta direktiv dock alltid vara tillämpliga, oavsett användarens ställning.
Detta direktiv bör specificera betaltjänstleverantörernas skyldigheter att lämna information till betaltjänstanvändarna, som bör få lika klar information om betaltjänster, så att de kan fatta välgrundade beslut och fritt välja bland erbjudanden inom unionen. För att insynen ska värnas, fastställs i direktivet harmoniserade krav, vilka behövs för att säkerställa att nödvändig, tillräcklig och omfattande information lämnas till betaltjänstanvändarna om betaltjänstavtalet och betalningstransaktionerna. För en väl fungerande inre marknad för betaltjänster bör medlemsstaterna endast anta de bestämmelserna om information som fastställs i detta direktiv.
Konsumenterna bör skyddas mot otillbörliga och vilseledande metoder i enlighet med Europaparlamentets och rådets direktiv 2005/29/EG samt Europaparlamentets och rådets direktiv 2000/31/EG, 2002/65/EG, 2008/48/EG, 2011/83/EU och 2014/92/EU. Bestämmelserna i de direktiven är tillämpliga även i fortsättningen. Förhållandet mellan de krav på att lämna information innan ett avtal ingås som föreskrivs i det här direktivet och de som föreskrivs i direktiv 2002/65/EG bör dock särskilt klargöras.
I syfte att öka effektiviteten bör den begärda informationen stå i proportion till användarnas behov och bör meddelas i standardiserad form. Informationskraven på enstaka betalningstransaktioner bör dock skilja sig från kraven på ramavtal om en serie betalningstransaktioner.
I praktiken är ramavtal och betalningstransaktioner som omfattas av sådana mycket vanligare och ekonomiskt betydande än enstaka betalningstransaktioner. Om det finns ett betalkonto eller ett särskilt betalningsinstrument, ska det finnas ett ramavtal. Kraven på förhandsinformation om ramavtal bör därför vara omfattande och informationen bör alltid lämnas på papper eller via något annat varaktigt medium, exempelvis kontoutdragsskrivare, cd-romskivor, dvd-skivor, hårddiskar i persondatorer på vilka e-post kan lagras och webbplatser, såvida de är tillgängliga för användning i framtiden under en tid som är tillräcklig för syftet med informationens tillgänglighet och förutsatt att dessa webbplatser möjliggör att återge den informationen som lagras där i ett oförändrat format. Det bör dock vara möjligt för betaltjänstleverantören och betaltjänstanvändaren att i ramavtalet själva komma överens om på vilket sätt information om genomförda betalningstransaktioner därefter ska lämnas, exempelvis att all information om betalkontot vid internetbanktjänster ska tillhandahållas online.
Vid enstaka betalningstransaktioner bör endast den viktigaste informationen ges på betaltjänstleverantörens eget initiativ. I och med att betalaren vanligtvis är närvarande när betalningsordern ges, bör det inte vara nödvändigt att information i varje enskilt fall ska lämnas på papper eller via något annat varaktigt medium. Betaltjänstleverantören bör kunna lämna muntlig information vid betjäningen eller göra informationen åtkomlig på annat sätt, exempelvis genom att anslå villkoren i lokalerna. Det bör också informeras om var närmare övriga upplysningar finns att tillgå, exempelvis på en webbplats. Den viktigaste informationen bör dock även lämnas på papper eller via något annat varaktigt medium, om konsumenten så begär.
I detta direktiv bör det föreskrivas att konsumenterna har rätt till kostnadsfri relevant information innan denne binds av ett betaltjänstavtal. När som helst under avtalsförhållandet bör konsumenterna också kunna begära att få förhandsinformation och ramavtalet på papper kostnadsfritt för att göra det möjligt att jämföra de tjänster och villkor som betaltjänstleverantörerna erbjuder och vid tvist kontrollera sina avtalade rättigheter och skyldigheter, så att ett starkt konsumentskydd upprätthålls. Dessa bestämmelser bör vara förenliga med direktiv 2002/65/EG. De specifika bestämmelserna om kostnadsfri information i det här direktivet bör inte medföra att avgifter kan tas ut för information till konsumenter enligt andra tillämpliga direktiv.
Det sätt på vilket betaltjänstleverantören ska ge betaltjänstanvändaren erforderlig information bör beakta såväl betaltjänstanvändarens behov som praktiska tekniska aspekter och kostnadseffektivitet och baseras på vad som överenskommits i avtalet om betaltjänster. I detta direktiv bör därför två metoder särskiljas för informationen som ska lämnas av betaltjänstleverantörens: antingen bör informationen lämnas, dvs. aktivt lämnas av betaltjänstleverantören vid lämplig tidpunkt enligt detta direktiv utan att betaltjänstanvändaren så begär, eller bör informationen göras tillgänglig för betaltjänstanvändaren på grundval av en begäran om ytterligare information. I det senare fallet bör betaltjänstanvändaren vidta aktiva åtgärder för att få informationen, exempelvis genom att uttryckligen begära den från betaltjänstleverantören, logga in till en bankkontobrevlåda eller föra in ett bankkort i en kontoutdragsskrivare. Betaltjänstleverantören bör i detta syfte garantera åtkomst till informationen och att informationen är tillgänglig för betaltjänstanvändaren.
Konsumenten bör utan extra avgift få grundinformation om genomförda betalningstransaktioner. Vid enstaka betalningstransaktioner bör betaltjänstleverantören inte ta ut en särskild avgift för den informationen. Den efterföljande informationen om betalningstransaktioner enligt ett ramavtal bör likaså lämnas månatligen utan kostnad. Med hänsyn till vikten av insyn i prissättningen och kunders olika behov, bör parterna kunna avtala om avgifter för information som lämnas oftare eller som komplettering. Med tanke på skillnader i nationell praxis bör medlemsstaterna kunna begära att månatliga kontoutdrag för betalkonton i pappersform eller annat varaktigt medium alltid ska lämnas kostnadsfritt.
För att underlätta kundernas rörlighet bör konsumenterna kunna avsluta ett ramavtal utan att debiteras avgifter. För avtal som avslutas av konsumenten mindre än sex månader efter deras ikraftträdande bör betaltjänstleverantörerna dock tillåtas att ta ut avgifter i samma storleksordning som de kostnader som uppstått på grund av att konsumenten avslutat ramavtalet. För konsumenter bör den avtalade uppsägningstiden inte vara längre än en månad och för betaltjänstleverantörer inte kortare än två månader. Detta direktiv bör inte påverka betaltjänstleverantörens skyldighet att enligt annan relevant unionsrätt eller nationell rätt avsluta ett betaltjänstavtal vid extraordinära omständigheter, såsom regelverket om penningtvätt eller finansiering av terrorism, åtgärder för att frysa tillgångar eller varje annan särskild åtgärd i samband med förebyggande och utredning av brott.
För att säkerställa ett starkt konsumentskydd bör medlemsstaterna i konsumenternas intresse kunna behålla eller införa restriktioner eller förbud mot ensidiga ändringar av villkoren i ett ramavtal, till exempel om det inte finns något motiverat skäl till en sådan ändring.
Avtalsbestämmelser bör inte, som syfte eller effekt, diskriminera konsumenter som är lagligen bosatta i unionen på grund av deras nationalitet eller bosättningsort. När t.ex. ett ramavtal föreskriver rätten att av objektivt betingade skäl blockera betalningsinstrumentet bör betaltjänstleverantören inte ha möjlighet att åberopa denna rätt endast på grund av att betaltjänstanvändaren har bytt bosättningsort inom unionen.
Erfarenheten visar att det effektivaste systemet är att avgifterna delas mellan betalare och betalningsmottagare, eftersom detta underlättar direkthantering av betalningarna. Det bör därför fastställas bestämmelser om att de respektive betaltjänstleverantörerna i normala fall bör ta ut avgifterna direkt av betalaren och betalningsmottagaren. De avgifter som tas ut kan också vara lika med noll, eftersom bestämmelserna i detta direktiv inte påverkar praxis enligt vilken betaltjänstleverantören inte tar ut någon avgift från konsumenterna för kreditering av deras konton. Beroende på avtalsvillkoren kan en betaltjänstleverantör på samma sätt ta ut en avgift för användning av betaltjänsten endast av betalningsmottagaren (säljföretaget), vilket medför att betalaren inte åläggs någon avgift. Det är möjligt att betalningssystemet tar ut avgifter i form av en abonnemangsavgift. Bestämmelserna om överfört belopp eller avgifter får inga direkta följder för prissättningen mellan betaltjänstleverantörer eller eventuella mellanhänder.
Olika nationell praxis för avgiftsuttag vid användning av ett visst betalningsinstrument (nedan kallat tilläggsavgifter) har lett till att unionens betalningsmarknad är ytterst heterogen. Detta har blivit en källa till förvirring för konsumenterna, särskilt när det gäller e-handel och i gränsöverskridande sammanhang. Säljföretag som är etablerade i medlemsstater där tilläggsavgifter är tillåtna erbjuder produkter och tjänster i medlemsstater där tilläggsavgifter är förbjudna, och tar ut tilläggsavgifter av konsumenterna. Det finns också många exempel på säljföretag som tagit ut mycket högre tilläggsavgifter än den kostnad som de haft för användningen av ett visst betalinstrument. Ett starkt skäl till att se över användningen av tilläggsavgifter är att regler om förmedlingsavgifter eller för kortbaserade betalningar fastställs i förordning (EU) 2015/751. Förmedlingsavgifter utgör den största delen av säljföretagets avgifter för kort och kortbaserade betalningar. Tilläggsavgifter är den styrpraxis som säljföretag ibland använder för att kompensera för merkostnader i samband med kortbaserade betalningar. Förordning (EU) 2015/751 begränsar nivån för tilläggsavgifternas storlek. Begränsningen kommer att tillämpas innan det förbud som föreskrivs i det här direktivet införs. Medlemsstaterna bör därför överväga att förhindra att betalningsmottagare tar ut avgifter för användning av betalningsinstrument vars förmedlingsavgifter regleras i kapitel II i förordning (EU) 2015/751.
Även om betalningsinstitutens betydelse erkänns i detta direktiv utgör kreditinstituten fortfarande den främsta vägen för konsumenterna att erhålla betalningsinstrument. Om ett kortbaserat betalningsinstrument utges av en annan betaltjänstleverantör, oberoende av om det är ett kreditinstitut eller ett betalningsinstitut, än den som förvaltar kundens konto, kan det bidra till ökad konkurrens på marknaden och därmed till ett större urval och bättre erbjudanden för konsumenterna. Samtidigt som de flesta betalningar vid försäljningsstället i dag är kortbaserade kan den nuvarande graden av innovation på betalningsområdet leda till att nya betalningskanaler snabbt uppstår under de kommande åren. Det är därför lämpligt att kommissionen, vid sin översyn av detta direktiv, särskilt beaktar denna utveckling och huruvida tillämpningsområdet för bestämmelsen om bekräftelse av tillgängliga medel behöver revideras. Den betaltjänstleverantör som ger ut det kortbaserade betalningsinstrumentet, särskilt bankkort, skulle ha möjlighet att på ett bättre sätt hantera och begränsa utgivarens kreditrisk om bekräftelse erhölls från den kontoförvaltande betaltjänstleverantören av att medel finns tillgängliga på kundens konto. Samtidigt bör den bekräftelsen inte göra det möjligt för den kontoförvaltande betaltjänstleverantören att blockera medel på betalarens betalkonto.
Användandet av ett kort eller ett kortbaserat betalningsinstrument för en betalning kommer ofta att leda till att ett meddelande genereras i vilket medlens tillgänglighet bekräftas och två därav föranledda betalningstransaktioner. Den första transaktionen sker mellan utgivaren och säljföretagets kontoförvaltande betaltjänstleverantör, medan den andra, oftast en autogirering, sker mellan betalarens kontoförvaltande betaltjänstleverantör och utgivaren. Båda transaktionerna bör behandlas på samma sätt som alla övriga likvärdiga transaktioner. Betaltjänstleverantörer som ger ut kortbaserade betalningsinstrument bör åtnjuta samma rättigheter och bör vara föremål för samma skyldigheter enligt detta direktiv, oavsett om de är betalarens kontoförvaltande betaltjänstleverantör eller inte, framför allt när det gäller ansvarighet (t.ex. autentisering) och ansvar gentemot olika aktörer i betalningskedjan. Eftersom betaltjänstleverantörens begäran och bekräftelsen om medlens tillgänglighet kan framställas genom befintliga säkra kommunikationskanaler, tekniska förfaranden och infrastruktur för kommunikation mellan leverantörer av betalningsinitieringstjänster eller leverantörer av kontoinformationstjänster och kontoförvaltande betaltjänstleverantörer, samtidigt som nödvändiga säkerhetsåtgärder respekteras, bör inga ytterligare kostnader för betaltjänstleverantörer eller kortinnehavare förekomma. Dessutom bör den kontoförvaltande betaltjänstleverantören, oavsett om betalningstransaktionen äger rum i en internetmiljö (återförsäljares webbplats) eller i detaljhandelslokaler, vara skyldig att tillhandahålla den bekräftelse som utgivaren begärt endast för kontoförvaltande betaltjänstleverantörers konton som är elektroniskt tillgängliga för denna bekräftelse åtminstone genom internetbank. Med hänsyn till elektroniska pengars egenart bör det inte vara möjligt att tillämpa den mekanismen på betalningstransaktioner som initieras genom kortbaserade betalningsinstrument på vilka elektroniska pengar enligt definitionen i direktiv 2009/110/EG lagras.
Skyldigheten att hålla personliga säkerhetsbehörighetsuppgifter säkra är av allra största vikt för att skydda betaltjänstanvändarens medel och begränsa risker med avseende på bedrägeri och icke auktoriserad tillgång till betalkontot. De villkor eller andra skyldigheter som betaltjänstleverantörerna ålägger betaltjänstanvändarna när det gäller att hålla personliga säkerhetsbehörighetsuppgifter säkra bör inte vara formulerade så att de hindrar betaltjänstanvändarna från att utnyttja tjänster som tillhandahålls av andra betaltjänstleverantörer, inbegripet betalningsinitieringstjänster och kontoinformationstjänster. Sådana villkor bör inte heller innehålla några bestämmelser som på något sätt gör det svårare att använda betaltjänster från andra betaltjänstleverantörer som är auktoriserade eller registrerade enligt detta direktiv.
För att minska riskerna med och konsekvenserna av icke auktoriserade eller felaktigt genomförda betalningstransaktioner bör betaltjänstanvändaren så snart som möjligt informera betaltjänstleverantören om alla invändningar vad gäller påstått icke auktoriserade eller felaktigt genomförda betalningstransaktioner, under förutsättning att betaltjänstleverantören har uppfyllt sin informationsskyldighet enligt detta direktiv. Om tidsfristen för att underrätta betaltjänstleverantören respekteras av betaltjänstanvändaren, bör denne ha möjlighet att föra talan inom de nationella preskriptionstiderna. Detta direktiv bör inte påverka andra tvister mellan betaltjänstanvändare och betaltjänstleverantörer.
I händelse av en icke auktoriserad betalningstransaktion bör betaltjänstleverantören omedelbart återbetala beloppet för den transaktionen till betalaren. Om det finns allvarlig misstanke om att en icke auktoriserad transaktion är resultatet av betaltjänstanvändarens bedrägliga beteende och om den misstanken bygger på objektiva grunder som meddelats till den behöriga nationella myndigheten, bör betaltjänstleverantören ha möjlighet att, inom rimlig tid, genomföra en undersökning innan betalaren återbetalas. För att skydda betalararen från nackdelar bör valuteringsdagen för krediteringen av återbetalningen inte infalla senare än det datum då beloppet har debiterats. För att skapa incitament för betaltjänstanvändaren att utan onödigt dröjsmål underrätta sin betaltjänstleverantör om ett stulet eller förlorat betalningsinstrument och således minska risken för icke auktoriserade betalningstransaktioner, bör användaren enbart vara ansvarig för ett mycket begränsat belopp, såvida inte denne har handlat bedrägligt eller visat grov vårdslöshet. I detta sammanhang förefaller ett belopp på 50 EUR vara lämpligt för att garantera ett harmoniserat och starkt skydd för användare inom unionen. Inget ansvar bör föreligga om betalaren inte kunnat känna till förlusten, stölden eller missbruket av betalningsinstrumentet. Så snart som en användare har underrättat en betaltjänstleverantör om att vederbörandes betalningsinstrument har kommit i orätta händer, bör betaltjänstanvändaren inte vara skyldig att stå för några ytterligare förluster till följd av icke auktoriserad användning av instrumentet. Detta direktiv bör inte påverka betaltjänstleverantörers ansvar för sina egna produkters tekniska säkerhet.
För att kunna bedöma eventuell vårdslöshet eller grov vårdslöshet från betaltjänstanvändarens sida, bör alla omständigheter beaktas. Bevis för och omfattningen av den påstådda vårdslösheten bör generellt prövas enligt nationell rätt. Medan begreppet vårdslöshet inbegriper ett åsidosättande av en aktsamhetsplikt, bör grov vårdslöshet emellertid betyda mer än ren vårdslöshet och omfatta ett uppträdande som uppvisar en betydande grad av oaktsamhet; till exempel att förvara de behörighetsuppgifter som används för auktorisering av en betalningstransaktion intill betalningsinstrumentet, i ett format som är öppet och lätt att upptäcka för tredje man. Som ogiltiga bör sådana avtalsbestämmelser och avtalsvillkor betraktas som för tillhandahållandet och användningen av ett betalningsinstrument innebär att bevisbördan ökar för konsumenten eller minskar för utgivaren. I vissa situationer, särskilt när betalningsinstrumentet saknas på försäljningsstället, exempelvis vid onlinebetalningar, förefaller det lämpligt att kräva att betaltjänstleverantören bevisar påstådd vårdslöshet, eftersom betalarens möjligheter att göra detta är mycket små i sådana fall.
Bestämmelser bör införas om fördelning av förluster till följd av icke auktoriserade betalningstransaktioner. Olika bestämmelser kan gälla för betaltjänstanvändare som inte är konsumenter, eftersom sådana användare normalt har bättre förutsättningar att bedöma bedrägeririsken och vidta motåtgärder. För att säkerställa ett starkt konsumentskydd bör betalarna alltid ha rätt att rikta sitt återbetalningskrav till sin kontoförvaltande betaltjänstleverantör även om en leverantör av betalningsinitieringstjänster deltar i betalningstransaktionen. Detta påverkar inte ansvarsfördelningen mellan betaltjänstleverantörerna.
När det gäller betalningsinitieringstjänster bör betaltjänstanvändarnas och de deltagande betaltjänstleverantörernas rättigheter och skyldigheter vara lämpliga för den tjänst som tillhandahålls. Närmare bestämt bör ansvarsfördelningen mellan den betaltjänstleverantör som förvaltar kontot och den leverantör av betalningsinitieringstjänster som deltar i transaktionen innebära att varje part tar ansvar för den del av transaktionen som de kontrollerar.
Detta direktiv syftar till att öka konsumentskyddet vid kortbaserade betalningstransaktioner där det exakta transaktionsbeloppet inte är känt vid tidpunkten när betalaren ger sitt medgivande till genomförandet av betalningstransaktionen, till exempel vid obemannade bensinstationer, i biluthyrningsavtal eller vid hotellbokningar. Betalarens betaltjänstleverantör bör endast kunna spärra medel på betalarens betalkonto om betalaren har gett sitt medgivande till det exakta belopp som ska spärras och dessa medel bör frigöras utan onödigt dröjsmål efter mottagandet av uppgifterna om det exakta beloppet för betalningstransaktionen och allra senast omedelbart efter mottagandet av betalningsordern.
Sepa-projektet syftar till att vidareutveckla gemensamma unionsomfattande betaltjänster för att ersätta nuvarande nationella tjänster när det gäller betalningar som är denominerade i euro. I syfte att säkerställa en fullständig övergång till unionsomfattande betalningar och autogireringar fastställs i förordning (EU) nr 260/2012 tekniska och affärsmässiga krav för betalningar och autogireringar i euro. När det gäller autogireringar förutses i den förordningen att betalaren ger sitt samtycke till både betalningsmottagaren och betalarens betaltjänstleverantör (direkt eller indirekt via betalningsmottagaren) och att medgivandena, tillsammans med senare ändringar eller annulleringar, sparas av betalningsmottagaren eller av en tredje part för betalningsmottagarens räkning. Det nuvarande och, än så länge, enda alleuropeiska autogirosystemet för konsumentbetalningar i euro som utvecklats av Europeiska betalningsrådet är baserat på principen att medgivandet om att genomföra en autogirering ges av betalaren till betalningsmottagaren och sparas av betalningsmottagaren, tillsammans med senare ändringar eller annulleringar. Medgivandet kan också lagras av en tredje part för betalningsmottagarens räkning. För att säkerställa ett brett stöd bland allmänheten för Sepa och för att säkerställa en hög konsumentskyddsnivå inom Sepa ger det befintliga alleuropeiska autogirosystemet ovillkorlig rätt till återbetalning för auktoriserade betalningar. Som en återspegling av denna verklighet syftar detta direktiv till att fastställa en ovillkorlig rätt till återbetalning, som ett allmänt krav för alla eurodenominerade autogireringstransaktioner i unionen.
Parallellt med Sepa finns dock fortfarande äldre autogirosystem för icke eurodenominerade transaktioner i medlemsstater som inte har euron som valuta. Dessa system har visat sig vara effektiva och säkerställer samma höga nivå av skydd för betalaren genom andra skyddsmedel, som inte alltid utgår från en ovillkorlig rätt till återbetalning. I detta fall bör betalaren skyddas genom den allmänna regeln om en återbetalning när den genomförda betalningstransaktionen överstiger det belopp som rimligen kunde ha förväntats. Dessutom bör det vara möjligt för medlemsstaterna att fastställa regler om återbetalningsrättigheter som är mer fördelaktiga för betalaren. Det finns en genuin efterfrågan på specifika eurodenominerade autogiroprodukter inom Sepa, vilket framgår av att vissa äldre betalningssystem i euro finns kvar i några medlemsstater. Det skulle vara rimligt att tillåta att betalaren och dennes betaltjänstleverantör i ett ramavtal enas om att betalaren inte har rätt till återbetalning, i situationer där betalaren är skyddad antingen eftersom betalaren direkt till sin betaltjänstleverantör givit sitt godkännande till att en transaktion genomförs, inbegripet när den senare handlar för betalningsmottagarens räkning eller eftersom, i förekommande fall, betaltjänstleverantören eller betalningsmottagaren på överenskommet sätt lämnat betalaren information om den framtida betalningstransaktionen eller gjort informationen tillgänglig för denne minst fyra veckor före sista betalningsdagen. I varje fall bör betalaren alltid vara skyddad genom den allmänna återbetalningsregeln i händelse av icke auktoriserade eller felaktigt genomförda betalningstransaktioner.
För att kunna planera sin ekonomi och fullgöra sina betalningsförpliktelser i tid måste konsumenter och företag vara säkra på hur lång tid det tar att genomföra en betalningsorder. Detta direktiv bör därför fastställa när rättigheter och skyldigheter börjar gälla, dvs. då betaltjänstleverantören tar emot betalningsordern, inbegripet den tidpunkt då betaltjänstleverantören hade möjlighet att ta emot den genom de kommunikationsmedel om vilka överenskommelse träffats i betaltjänstavtalet, oaktat eventuellt tidigare deltagande i det förfarande som leder fram till upprättandet och överföringen av betalningsordern, exempelvis säkerhets- och täckningskontroller, information om användningen av det personliga identifieringsnumret eller utfärdande av ett betalningslöfte. Vidare bör mottagande av en betalningsorder inträffa när betalarens betaltjänstleverantör tar emot den betalningsorder som ska debiteras betalarens konto. Ingen relevans i detta avseende bör den dag eller tidpunkt ha då en betalningsmottagare till sin betalningstjänsteleverantör överför betalningsorder för inkassering av exempelvis kortbetalning eller autogireringar eller då betalningsmottagaren beviljas en förskottsfinansiering av de aktuella beloppen av sin betaltjänstleverantör (genom en kredit kopplad till sitt konto). Användarna bör kunna lita på att en betalningsorder genomförs korrekt och fullständigt, om inte betaltjänstleverantören har avtalad eller laga grund för vägran. Om betaltjänstleverantören avvisar en betalningsorder, bör betaltjänstanvändaren snarast möjligt underrättas om detta och om orsaken till avvisandet, om inte annat följer av unionsrätten och nationell rätt. Om ramavtalet innefattar villkor som innebär att betaltjänstleverantören får ta ut en avgift för avvisande bör den avgiften vara objektivt motiverad och bör hållas så låg som möjligt.
Med tanke på hur snabbt moderna helautomatiserade betalningssystem hanterar betalningstransaktioner, vilket gör att betalningsorder inte kan återkallas efter en viss tidpunkt utan höga kostnader för manuella insatser, är det nödvändigt att ange en klar tidsgräns för återkallelse av betalningen. Alltefter typen av betaltjänst och betalningsorder bör det dock vara möjligt att variera tidpunkten för betalning genom ett avtal mellan parterna. Återkallelse bör i detta sammanhang endast vara tillämplig på förhållandet mellan betaltjänstanvändaren och betaltjänstleverantören och påverkar således inte det faktum att betalningstransaktioner i betalningssystem är oåterkalleliga och definitiva.
Sådan oåterkallelighet bör inte påverka en betaltjänstleverantörs rättigheter eller skyldigheter enligt lagarna i vissa medlemsstater att på grundval av betalarens ramavtal eller nationella lagar och andra författningar eller riktlinjer återbetala den genomförda betalningstransaktionens belopp till betalaren vid tvist mellan betalaren och betalningsmottagaren. En sådan återbetalning bör betraktas som en ny betalningsorder. Utom i dessa fall bör rättsliga tvister som uppstår inom det förhållande som ligger bakom betalningsordern avgöras endast mellan betalaren och betalningsmottagaren.
Att hela det belopp som betalaren överför krediteras betalningsmottagarens konto är av avgörande betydelse för en helt integrerad direkthantering av betalningar, och för rättssäkerheten vad gäller underliggande inbördes skyldigheter mellan betaltjänstanvändare. Det bör därför inte vara möjligt för någon av de mellanhänder som deltar i genomförandet av betalningstransaktioner att göra avdrag från det överförda beloppet. Det bör dock vara möjligt för betalningsmottagaren att ingå ett avtal med sin betaltjänstleverantör som ger den senare möjlighet att dra av sina egna avgifter. För att betalningsmottagaren ska kunna kontrollera att det utestående beloppet betalas korrekt, bör det emellertid i den efterföljande informationen om betalningstransaktionen lämnas uppgift inte bara om hela det överförda beloppet, utan även om storleken på eventuella avgifter som har dragits av.
Betalningsinstrument för låga belopp bör vara ett billigt alternativ som är lätt att använda för varor och tjänster till låga priser och bör inte överbelastas med överdrivna krav. De tillhörande informationskraven och genomförandereglerna bör därför begränsas till väsentlig information, men även beakta de tekniska möjligheter som på goda grunder kan förväntas av instrument som är avsedda för betalning av låga belopp. Trots de mindre omfattande bestämmelserna bör betaltjänstanvändarna ha ett adekvat skydd med tanke på de begränsade riskerna med dessa betalningsinstrument, särskilt vad gäller förskottsbetalade betalningsinstrument.
För effektivare betalningar inom unionen bör en maximal tid på en dag tillämpas för alla betalningsorder som initierats av betalaren i euro eller valutan i en medlemsstat som inte har euron som valuta, inbegripet betalningar och penningöverföringar. För alla övriga betalningar, exempelvis betalningar som initierats av eller via en betalningsmottagare, däribland autogireringar och kortbetalningar, bör samma genomförandetid på en dag tillämpas om det inte föreligger ett uttryckligt avtal mellan betaltjänstleverantören och betalaren om längre genomförandetid. Det bör vara möjligt att förlänga ovannämnda tider med ytterligare en bankdag om betalningsordern görs på papper, för att göra det möjligt att fortsätta att tillhandahålla betaltjänster till kunder som endast är vana vid pappersdokument. Om autogirosystem används, bör betalningsmottagarens betaltjänstleverantör överföra inkasseringsordern inom de tidsgränser som har överenskommits mellan denne och betalningsmottagaren, så att betalning sker på överenskommen dag. Med tanke på att infrastrukturerna för betalningar ofta är mycket effektiva, bör medlemsstaterna dock, för att förhindra att de nuvarande servicenivåerna försämras, när så är lämpligt få behålla eller fastställa bestämmelser om kortare genomförandetider än en bankdag.
Bestämmelserna om betalning av beloppet i dess helhet och om genomförandetid bör ses som god praxis när någon av betaltjänstleverantörerna inte är etablerad inom unionen.
För att stärka konsumenternas förtroende för en harmoniserad betalningsmarknad är det viktigt att betaltjänstanvändarna känner till de faktiska kostnaderna och avgifterna för betaltjänster, så att de kan göra sitt val. I linje med detta bör otydligt redovisade prissättningsmetoder vara förbjudna, eftersom det är allmänt erkänt att sådana metoder gör det ytterst svårt för användarna att fastställa det faktiska priset för en betaltjänst. I synnerhet bör användning av valutadagar som missgynnar användarna inte tillåtas.
För att betalningssystemet ska fungera friktionsfritt och effektivt måste användaren kunna lita på att betaltjänstleverantören genomför betalningstransaktionen korrekt och inom avtalad tid. Betaltjänstleverantören har i regel förutsättningar att bedöma betalningstransaktionens risker. Det är betaltjänstleverantören som tillhandahåller betalningssystemet, vidtar åtgärder för att återkalla felaktigt placerade medel och i de flesta fall beslutar om vilka mellanhänder som ska bidra till att genomföra betalningstransaktionen. Mot denna bakgrund är det, utom under onormala och oförutsägbara förhållanden, lämpligt att betaltjänstleverantören åläggs att genomföra en betalningstransaktion som denne har tagit emot från användaren, utom när det gäller handlingar och försummelser som betalningsmottagarens betaltjänstleverantör, som är utvald endast av betalningsmottagaren, begår. För att betalaren inte ska vara skyddslös i fall av osannolika omständigheter där det inte är klart att betalningsbeloppet vederbörligen mottogs av betalningsmottagarens betaltjänstleverantör, bör emellertid den motsvarande bevisbördan ligga på betalarens betaltjänstleverantör. Som regel kan det förväntas att det förmedlande institut, vanligtvis ett ”neutralt” organ såsom en centralbank eller en clearingorganisation, som överför betalningsbeloppet från den sändande till den mottagande betaltjänstleverantören, kommer att lagra kontouppgifterna och kommer att kunna tillhandahålla dessa vid behov. När betalningsbeloppet har krediterats den mottagande betaltjänstleverantörens konto, bör betalningsmottagaren omedelbart ha en fordran på sin betaltjänstleverantör för kreditering på sitt konto.
Betalarens betaltjänstleverantör, närmare bestämt kontoförvaltande betaltjänstleverantör eller, i förekommande fall, leverantör av betalningsinitieringstjänster, bör ha ansvar för att betalningar utförs korrekt, särskilt vad gäller betalning av betalningstransaktionens hela belopp och tiden för utförandet, samt fullt ansvar om andra parter i betalningskedjan fram till betalningsmottagarens konto inte agerar på rätt sätt. Om hela beloppet inte krediteras eller krediteras för sent till betalningsmottagarens betaltjänstleverantör, följer av detta ansvar att betalarens betaltjänstleverantör bör korrigera betalningstransaktionen eller utan onödigt dröjsmål återbetala den berörda delen av transaktionsbeloppet till betalaren, utan att detta påverkar eventuella andra anspråk som kan resas enligt nationell rätt. Till följd av betaltjänstleverantörens ansvar bör varken betalaren eller betalningsmottagaren behöva bära eventuella kostnader i samband med en felaktig betalning. I händelse av icke genomförda, bristfälliga eller sent gjorda betalningstransaktioner bör medlemsstaterna se till att valuteringsdagen för de korrigerande betalningar som görs av betaltjänstleverantören alltid är densamma som valuteringsdagen för en korrekt genomförd transaktion.
Detta direktiv bör endast gälla skyldigheter och ansvar enligt avtalet mellan betaltjänstanvändaren och dennes betaltjänstleverantör. För att betalningar och andra betaltjänster ska fungera på rätt sätt fordras emellertid att betaltjänstleverantörerna och deras mellanhänder, exempelvis insamlare, har avtalat om sina ömsesidiga rättigheter och skyldigheter. Ansvarsfrågor utgör en väsentlig del av dessa enhetliga avtal. För att tillförlitligheten hos betaltjänstleverantörer och mellanhänder som deltar i betalningstransaktionen ska säkerställas, är det av rättssäkerhetsskäl nödvändigt att fastställa att icke ansvariga betaltjänstleverantörer ska kompenseras för uppkomna förluster eller belopp som utbetalats enligt bestämmelserna om ansvar i detta direktiv. Ytterligare rättigheter och detaljer om omfattningen av regress och hur anspråk på den betaltjänstleverantör eller mellanhand som orsakat en felaktig betalningstransaktion ska hanteras bör vara föremål för ett avtal.
Det bör vara möjligt för betaltjänstleverantören att entydigt ange vilken information som krävs för att genomföra betalningsordern korrekt. För att undvika uppsplittring och inte äventyra inrättandet av integrerade betalningssystem inom unionen bör medlemsstaterna dock inte kunna kräva att en särskild identifikationskod används för betalningstransaktioner. Det bör emellertid inte hindra medlemsstaterna från att kräva att betalarens betaltjänstleverantör iakttar tillbörlig försiktighet och, när det är tekniskt möjligt och inte kräver manuellt ingripande, kontrollerar att den unika identifikationskoden stämmer och, om så inte är fallet, vägrar att genomföra betalningsordern och informerar betalaren om detta. Betaltjänstleverantörens ansvar bör begränsas till att varje betalningstransaktion ska genomföras korrekt i enlighet med betaltjänstanvändarens betalningsorder. Om de medel som en betalningstransaktion avser hamnar hos fel mottagare på grund av att betalaren har lämnat en felaktig unik identifikationskod bör varken betalarens eller betalningsmottagarens betaltjänstleverantörer vara ansvarig, men de bör samarbeta genom att vidta rimliga åtgärder för att återvinna medlen, även genom att lämna relevant information.
Vid betaltjänstleverantörernas tillhandahållande av betaltjänster kan behandling av personuppgifter förekomma. Europaparlamentets och rådets direktiv 95/46/EG och de nationella regler varigenom direktiv 95/46/EG och Europaparlamentets och rådets förordning (EG) nr 45/2001 införlivas är tillämpliga på behandling av personuppgifter med avseende på detta direktiv. Särskilt när personuppgifter behandlas med avseende på det här direktivet bör det exakta syftet anges, relevant rättslig grund åberopas, relevanta säkerhetskrav i direktiv 95/46/EG följas och principerna om nödvändighet, proportionalitet, ändamålsbegränsning och proportionerlig lagringstid för uppgifter tillämpas. Dessutom bör inbyggt uppgiftsskydd och dataskydd som standard ingå i alla databehandlingssystem som utvecklas och används inom ramen för detta direktiv.
Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, däribland rätten till ett privatliv och familjeliv, rätten till skydd av personuppgifter, näringsfrihet, rätten till ett effektivt rättsmedel och rätten att inte bli dömd eller straffad två gånger för samma brott. Direktivet måste genomföras i enlighet med dessa rättigheter och principer.
Betaltjänstleverantörerna är ansvariga för säkerhetsåtgärder. Dessa åtgärder måste stå i proportion till de berörda säkerhetsriskerna. Betaltjänstleverantörer bör inrätta en ram för att minska riskerna och upprätthålla effektiva incidenthanteringsförfaranden. Ett system för regelbunden rapportering bör inrättas för att säkerställa att betaltjänstleverantörerna regelbundet förser de behöriga myndigheterna med en uppdaterad bedömning av deras säkerhetsrisker och om de åtgärder som de har vidtagit som svar på dessa risker. För att minimera skador för användarna, andra betaltjänstleverantörer eller betalningssystem, exempelvis allvarliga störningar i betalningssystemet, är det viktigt att betaltjänstleverantörerna är skyldiga att rapportera allvarliga säkerhetsincidenter utan onödigt dröjsmål till de behöriga myndigheterna. En samordnande roll bör fastställas för EBA.
Skyldigheten att rapportera säkerhetsincidenter bör inte påverka andra skyldigheter att rapportera incidenter som fastställs i andra unionsrättsakter, och kraven i detta direktiv bör anpassas och stå i proportion till de rapporteringsskyldigheter som föreskrivs i annan unionsrätt.
Det är nödvändigt att fastställa en tydlig rättslig ram med villkor för när leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster ska kunna tillhandahålla sina tjänster med kontoinnehavarens medgivande utan att den kontoförvaltande betaltjänstleverantören kräver att de ska använda en särskild affärsmodell, baserad på direkt eller indirekt tillträde, för tillhandahållandet av denna typ av tjänster. Leverantörerna av betalningsinitieringstjänster och leverantörerna av kontoinformationstjänster, å ena sidan, och den kontoförvaltande betaltjänstleverantören, å andra sidan, bör iaktta nödvändiga dataskydds- och säkerhetskrav som fastställs eller som avses i detta direktiv eller som ingår i tekniska standarder för tillsyn. Dessa tekniska standarder för tillsyn bör vara förenliga med de olika tekniska lösningar som är tillgängliga. För att säkerställa säker kommunikation mellan de relevanta aktörerna inom ramen för dessa tjänster bör EBA också specificera kraven för de gemensamma och öppna kommunikationsstandarder som ska genomföras av alla kontoförvaltande betaltjänstleverantörer och som möjliggör tillhandahållandet av betaltjänster online. Detta innebär att dessa öppna standarder bör säkerställa driftskompatibilitet mellan olika tekniska kommunikationslösningar. Dessa gemensamma och öppna standarder bör också säkerställa att de kontoförvaltande betaltjänstleverantörerna är medvetna om att de kontaktas av leverantören av betalningsinitieringstjänster eller leverantören av kontoinformationstjänster och inte av kunden själv. Dessa standarder bör också säkerställa att leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster kommunicerar med den kontoförvaltande betaltjänstleverantören och de berörda kunderna på ett säkert sätt. Vid utarbetandet av dessa krav bör EBA ägna särskild uppmärksamhet åt det faktum att de standarder som ska tillämpas ska möjliggöra användning av alla vanliga typer av enheter (så som datorer, tabletter och mobiltelefoner) för genomförande av olika betaltjänster.
Vid utarbetandet av tekniska standarder för tillsyn för autentisering och kommunikation bör EBA systematiskt bedöma och beakta integritetsdimensionen för att identifiera de risker som är förknippade med vart och ett av de tillgängliga tekniska alternativen och de åtgärder som skulle kunna vidtas för att minimera hot mot dataskydd.
Säkerhet vid elektroniska betalningar är grundläggande för att säkerställa skydd för användarna och utveckling av en sund miljö för e-handel. Alla betaltjänster som tillhandahålls elektroniskt bör genomföras på ett säkert sätt med hjälp av teknik som kan garantera säker autentisering av användaren och i största möjliga mån minska risken för bedrägeri. Det verkar inte finnas något behov av att garantera samma skydd för betalningstransaktioner som initieras och genomförs på andra sätt än via elektroniska plattformar eller elektronisk utrustning, så som pappersbaserade betalningstransaktioner samt postorder eller beställningar per telefon. En stabil ökning av internet- och mobilbetalningar bör åtföljas av en generell förstärkning av säkerhetsåtgärder. Betaltjänster som tillhandahålls via internet eller på andra sätt på distans, vilkas funktion inte beror på var den enhet som används för att initiera betalningstransaktionen eller det betalningsinstrument som används är fysiskt belägen eller beläget, bör därför omfatta autentisering av transaktioner genom dynamiska koder, så att användarna alltid känner till beloppet och betalningsmottagaren för den transaktion som de auktoriserar.
Säkerhetsåtgärderna bör vara förenliga med den risknivå som betaltjänsten medför. För att möjliggöra utvecklingen av användarvänliga och tillgängliga betalningsmedel för lågriskbetalningar, såsom låga belopp som kontaktfria betalningar vid försäljningsställe oavsett om de görs från mobiltelefon eller inte, bör undantagen från tillämpningen av säkerhetskrav specificeras i tekniska standarder för tillsyn. För att begränsa riskerna för nätfiske och andra bedrägerier krävs det säker användning av personliga säkerhetsbehörighetsuppgifter. I det sammanhanget bör användarna kunna förlita sig på antagandet av åtgärder som skyddar konfidentialiteten och integriteten när det gäller deras personliga säkerhetsbehörighetsuppgifter. Dessa åtgärder omfattar vanligtvis krypteringssystem som bygger på betalarens personliga anordningar, inbegripet kortläsare eller mobiltelefoner, eller som den kontoförvaltande betaltjänstleverantören tillhandahåller betalaren via en annan kanal, till exempel sms eller e-post. Åtgärderna, som vanligen omfattar krypteringssystem och som kan resultera i autentiseringskoder, såsom engångslösenord, kan öka betalningstransaktionernas säkerhet. Betaltjänstanvändares användning av sådana autentiseringskoder bör anses vara förenlig med deras skyldigheter när det gäller betalningsinstrument och personliga säkerhetsbehörighetsuppgifter även när leverantörer av betalningsinitieringstjänster eller leverantörer av kontoinformationstjänster deltar.
Medlemsstaterna bör avgöra om de behöriga myndigheter som utses för att auktorisera betalningsinstitut också kan vara behöriga myndigheter i samband med förfaranden för alternativ tvistlösning.
Medlemsstaterna bör, utan att det påverkar kundernas rätt att väcka talan inför domstol, se till att det vid tvister mellan betaltjänstleverantörer och betaltjänstanvändare om de rättigheter och skyldigheter som föreskrivs i detta direktiv finns lättillgänglig, lämplig, oberoende, opartisk, öppen och effektiv alternativ tvistlösning. Genom Europaparlamentets och rådets förordning (EG) nr 593/2008 fastställs att det skydd som tillförsäkras konsumenten enligt tvingande lagregler i det land där denne har sin hemvist inte får undergrävas genom avtalsbestämmelser om tillämplig lag för avtalet. För att ett effektivt och ändamålsenligt tvistlösningsförfarande ska kunna inrättas bör medlemsstaterna se till att betaltjänstleverantörerna inför ett effektivt klagomålsförfarande som betaltjänstanvändarna kan följa innan tvisten hänskjuts för lösning genom alternativ tvistlösning. Klagomålsförfarandet bör ha korta och tydligt angivna tidsfrister för betaltjänstleverantörens besvarande av klagomål. Medlemsstaterna bör säkerställa att alternativa tvistlösningsorgan har tillräcklig kapacitet för att på ett lämpligt och effektivt sätt delta i ett sådant gränsöverskridande samarbete med avseende på tvister som rör rättigheter och skyldigheter enligt detta direktiv.
Det är nödvändigt att se till att de bestämmelser i nationell lag som antas enligt detta direktiv genomförs effektivt. Därför bör lämpliga förfaranden inrättas så att klagomål kan resas mot betaltjänstleverantörer som inte iakttar bestämmelserna och så att det kan säkerställas att lämpliga, effektiva, proportionella och avskräckande sanktioner vid behov kan påföras. För att säkerställa en effektiv efterlevnad av detta direktiv bör medlemsstaterna utse behöriga myndigheter som uppfyller villkoren som föreskrivs i förordning (EU) nr 1093/2010 och är självständiga i förhållande till betaltjänstleverantörerna. Av insynsskäl bör medlemsstaterna informera kommissionen om vilka myndigheter de har utsett, med en tydlig beskrivning av deras ansvarsuppgifter enligt detta direktiv.
Medlemsstaterna bör även, utan att det påverkar rätten att väcka talan inför domstol för att säkerställa att detta direktiv uppfylls, se till att behöriga myndigheter ges de befogenheter som krävs, däribland befogenheten att påföra sanktioner, om en betaltjänstleverantör inte följer de rättigheter och skyldigheter som föreskrivs i detta direktiv, i synnerhet om det föreligger risk för att återfall i brottslighet eller andra farhågor som rör kollektiva konsumentintressen.
Det är viktigt att konsumenterna får klar och lättbegriplig information om sina rättigheter och skyldigheter enligt detta direktiv. Kommissionen bör därför framställa en broschyr om dessa rättigheter och skyldigheter.
Detta direktiv påverkar inte bestämmelser i nationell rätt om ansvar för felaktiga formuleringar i eller brister i överföring av meddelanden.
Det här direktivet bör inte påverka bestämmelserna om mervärdesskattebehandling av betaltjänster i rådets direktiv 2006/112/EG.
När det i detta direktiv hänvisas till belopp i euro bör dessa belopp anses vara motvärdet uttryckt i nationell valuta i enlighet med vad som fastställs av varje medlemsstat som inte har euron som valuta.
Med hänsyn till rättssäkerheten bör övergångsbestämmelser införas, så att personer under en fastställd tid kan fortsätta att bedriva en sådan verksamhet som betalningsinstitut i den berörda medlemsstaten som de inlett i enlighet med gällande nationell rätt redan innan direktiv 2007/64/EG trädde i kraft.
Befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt bör delegeras till kommissionen med avseende på en anpassning av hänvisningen i rekommendation 2003/361/EG, om rekommendationen ändras och uppdateras, av den genomsnittsvolymen på betalningstransaktioner som betaltjänstleverantörer genomför och som används som en tröskel för de medlemstater som utnyttjar möjligheten att göra undantag från (delar) av kraven på auktorisation för mindre betalningsinstitut för att ta hänsyn till inflationen. Det är av särskild betydelse att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå. När kommissionen förbereder och utarbetar delegerade akter bör den se till att relevanta handlingar översänds samtidigt till Europaparlamentet och rådet och att detta sker så snabbt som möjligt och på lämpligt sätt.
För att säkerställa en enhetlig tillämpning av detta direktiv bör kommissionen kunna förlita sig på EBAs sakkunskap och stöd, och EBA bör få uppgiften att utarbeta riktlinjer och utforma förslag till tekniska standarder för tillsyn för betaltjänsters säkerhetsaspekter, särskilt när det gäller stark kundautentisering, och för medlemsstaternas samarbete kring tillhandahållande av tjänster och inrättande av auktoriserade betalningsinstitut i andra medlemsstater. Kommissionen bör ges befogenhet att anta detta förslag till tekniska standarder för tillsyn. Dessa särskilda uppgifter är helt förenliga med EBAs funktion och ansvar i enlighet med förordning (EU) nr 1093/2010.
Vid utarbetande av riktlinjer, förslag till tekniska standarder för tillsyn och förslag till tekniska standarder för genomförande enligt detta direktiv, och i enlighet med förordning (EU) nr 1093/2010, bör EBA se till att samråda med alla relevanta intressenter, även de på marknaden för betaltjänster, så att alla berörda intressen återspeglas. För att få en korrekt avvägning mellan synpunkterna bör EBA vid behov göra särskilda ansträngningar för att få in synpunkter från andra berörda aktörer än banker.
Eftersom målet för detta direktiv, nämligen en ytterligare integrering av en inre marknad för betaltjänster, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, eftersom det krävs en harmonisering av ett stort antal skilda regler i de olika medlemsstaternas rättssystem, utan snarare, på grund av dess omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål.
I enlighet med den gemensamma politiska förklaringen av den 28 september 2011 från medlemsstaterna och kommissionen om förklarande dokument har medlemsstaterna åtagit sig att i berättigade fall låta anmälan av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i direktivet och motsvarande delar i de nationella införlivandeinstrumenten. Med avseende på detta direktiv anser lagstiftaren att översändandet av sådana dokument är motiverat.
Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 5 december 2013.
Direktiv 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 bör därför ändras i enlighet med detta.
Mot bakgrund av antalet ändringar som måste göras i direktiv 2007/64/EG är det lämpligt att direktivet upphävs och ersätts.
Avdelning I Syfte, tillämpningsområde och definitioner
Artikel 1 Syfte
1.I detta direktiv fastställs hur medlemsstaterna ska skilja mellan följande kategorier av betaltjänstleverantörer:
Kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013, inbegripet filialer till dessa enligt definitionen i artikel 4.1.17 i den förordningen, när dessa filialer är belägna inom unionen, antingen huvudkontoret för de filialerna är belägna inom unionen eller, i enlighet med artikel 47 i direktiv 2013/36/EU och med nationell rätt, utanför unionen.
Institut för elektroniska pengar enligt definitionen i artikel 2.1 i direktiv 2009/110/EG, inbegripet, i enlighet med artikel 8 i det direktivet och med nationell rätt, filialer till dessa när dessa filialer är belägna inom unionen och deras huvudkontor är belägna utanför unionen, i den mån de betaltjänster som tillhandahålls av dessa filialer är knutna till utgivning av elektroniska pengar.
Postgiroinstitut som enligt nationell rätt har rätt att tillhandahålla betaltjänster.
Betalningsinstitut.
ECB och nationella centralbanker, när de inte agerar i egenskap av monetär myndighet eller andra offentliga myndigheter.
Medlemsstaterna eller deras regionala eller lokala myndigheter, när de inte agerar i egenskap av offentliga myndigheter.
2.I detta direktiv fastställs även bestämmelser om
klara villkor och informationskrav för betaltjänster, och
betaltjänstanvändares och betaltjänstleverantörers respektive rättigheter och skyldigheter vid tillhandahållande av betaltjänster som regelbunden sysselsättning eller affärsverksamhet.
Artikel 2 Tillämpningsområde
1.Detta direktiv är tillämpligt på betaltjänster som tillhandahålls inom unionen.
2.Avdelningarna III och IV är tillämpliga på betalningstransaktioner i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den ende betaltjänstleverantören i en betalningstransaktion, är etablerad(e) i unionen.
3.Avdelning III, med undantag för artiklarna 45.1 b, 52.2 e och 56 a och avdelning IV, med undantag för artiklarna 81–86, med avseende på de delar av betalningstransaktionen som genomförs i unionen är tillämpliga på betalningstransaktioner i en valuta som inte är valuta i en medlemsstat om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den ende betaltjänstleverantören i en betalningstransaktion, är etablerad(e) inom unionen.
4.Avdelning III, med undantag för artiklarna 45.1 b, 52.2 e, 52.5 g, och 56 a och avdelning IV, med undantag för artiklarna 62.2, 62.4, 76, 77, 81, 83.1, 89 och 92, med avseende på de delar av betalningstransaktionen som genomförs i unionen är tillämpliga på betalningstransaktioner i alla valutor om endast en av betaltjänstleverantörerna är etablerad i unionen.
5.Medlemsstaterna får undanta de institut som avses i artikel 2.5.4–2.5.23 i direktiv 2013/36/EU från tillämpningen av alla eller vissa bestämmelser i det här direktivet.
Artikel 3 Undantag
Detta direktiv är inte tillämpligt på följande:
Betalningstransaktioner direkt från betalaren till betalningsmottagaren vilka uteslutande verkställs kontant utan medverkan av mellanhand.
Betalningstransaktioner från betalaren till betalningsmottagaren genom en handelsagent som genom ett avtal auktoriserats att förhandla om eller slutföra försäljning eller köp av varor eller tjänster på endast betalarens eller endast betalningsmottagarens vägnar.
Yrkesmässig fysisk transport av sedlar och mynt, inbegripet insamling, hantering och leverans av dessa.
Betalningstransaktioner som består av ej yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet.
Tjänster som innebär att betalningsmottagaren förser betalaren med kontanter som en del av en betalningstransaktion efter uttrycklig begäran av betaltjänstanvändaren omedelbart före genomförandet av betalningstransaktionen avseende betalning för inköp av varor eller tjänster.
Valutaväxling genom utbyte av kontanter, om medlen inte innehas på ett betalkonto.
Betalningstransaktioner baserade på följande handlingar, dragna på betaltjänstleverantören för att ställa medel till betalningsmottagarens förfogande:
Papperscheckar som regleras av Genèvekonventionen av den 19 mars 1931 om gemensam checklag.
Papperscheckar som liknar dem som avses i led i och som regleras av lagstiftningen i de medlemsstater som inte är parter i Genèvekonventionen av den 19 mars 1931 om enhetlig checklag.
Dragna pappersväxlar enligt Genèvekonventionen av den 7 juni 1930 om enhetlig lagstiftning för växlar och skuldebrev.
Dragna pappersväxlar som liknar dem som avses i led iii och som regleras av lagstiftningen i de medlemsstater som inte är parter i Genèvekonventionen av den 7 juni 1930 om enhetlig lagstiftning för växlar och skuldebrev.
Pappersbaserade kuponger.
Pappersbaserade resecheckar.
Pappersbaserade postanvisningar enligt Världspostunionens definition.
Betalningstransaktioner som genomförs inom ett system för avveckling av betalningar eller värdepapper mellan avvecklingsagenter, centrala motparter, clearingorganisationer och/eller centralbanker och andra deltagare i systemet, samt betaltjänstleverantörer, utan att detta påverkar tillämpningen av artikel 35.
Betalningstransaktioner som avser förvaltning av värdepapper, inbegripet utdelningar, inkomst eller annan fördelning, eller inlösen eller försäljning, vilka genomförs av de personer som avses i led h eller av värdepappersföretag, kreditinstitut, fondbolag eller kapitalförvaltningsbolag som tillhandahåller investeringstjänster samt andra enheter som har tillstånd att förvara finansiella instrument.
Tjänster som tillhandahålls av leverantörer av tekniska tjänster som stöder tillhandahållandet av betaltjänster, utan att de vid någon tidpunkt kommer i besittning av de medel som ska överföras, inklusive behandling och lagring av uppgifter, förtroendeskapande tjänster och integritetsskydd, autentisering av uppgifter och enheter, tillhandahållande av nät för informationsteknik (IT) och kommunikationsnät samt tillhandahållande och underhåll av terminaler och utrustning för betaltjänster, med undantag för tjänster för betalningsinitiering och kontoinformationstjänster.
Tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som ingår i en av följande kategorier:
Instrument som gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare.
Instrument som endast kan användas för att förvärva ett mycket begränsat urval varor eller tjänster.
Instrument som endast är giltiga i en enda medlemsstat, som tillhandahålls på begäran av ett företag eller ett offentligt organ och som regleras av en nationell eller regional myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren.
Betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster som utöver elektroniska kommunikationstjänster tillhandahålls för den som abonnerar på nätverket eller tjänsten
för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på den dithörande fakturan, eller
som genomförs från eller via elektronisk utrustning och som faktureras på den dithörande fakturan inom ramen för välgörenhet eller för inköp av biljetter,
förutsatt att värdet på den enskilda betalningstransaktion som avses i leden i och ii inte överstiger 50 EUR och där
betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 EUR per månad eller
betalningstransaktionernas sammanlagda värde inte överstiger 300 EUR under en månad om en abonnent betalar in pengar i förskott på sitt konto hos leverantören av elektroniska kommunikationsnät eller kommunikationstjänster.
Betalningstransaktioner för egen räkning som genomförs mellan betaltjänstleverantörer, deras ombud eller filialer.
Betalningstransaktioner och tillhörande tjänster mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag inom ett och samma moderföretag, utan medverkan av någon annan betaltjänstleverantör än ett företag inom koncernen.
Uttag av kontanter med hjälp av uttagsautomater som tillhandahålls av leverantörer som agerar för en eller flera kortutgivare som inte är part(er) i ramavtalet med den kund som tar ut pengar från ett betalkonto, under förutsättning att dessa leverantörer inte tillhandahåller andra betaltjänster som avses i bilaga I. Kunden ska dock informeras om eventuella uttagsavgifter enligt artiklarna 45, 48, 49 och 59 innan uttaget görs samt vid mottagandet av kontanter i slutet av transaktionen efter uttaget.
Artikel 3 Undantag1
Detta direktiv är inte tillämpligt på följande:
Betalningstransaktioner direkt från betalaren till betalningsmottagaren vilka uteslutande verkställs kontant utan medverkan av mellanhand.
Betalningstransaktioner från betalaren till betalningsmottagaren genom en handelsagent som genom ett avtal auktoriserats att förhandla om eller slutföra försäljning eller köp av varor eller tjänster på endast betalarens eller endast betalningsmottagarens vägnar.
Yrkesmässig fysisk transport av sedlar och mynt, inbegripet insamling, hantering och leverans av dessa.
Betalningstransaktioner som består av ej yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet.
Tjänster som innebär att betalningsmottagaren förser betalaren med kontanter som en del av en betalningstransaktion efter uttrycklig begäran av betaltjänstanvändaren omedelbart före genomförandet av betalningstransaktionen avseende betalning för inköp av varor eller tjänster.
Valutaväxling genom utbyte av kontanter, om medlen inte innehas på ett betalkonto.
Betalningstransaktioner baserade på följande handlingar, dragna på betaltjänstleverantören för att ställa medel till betalningsmottagarens förfogande:
Papperscheckar som regleras av Genèvekonventionen av den 19 mars 1931 om gemensam checklag.
Papperscheckar som liknar dem som avses i led i och som regleras av lagstiftningen i de medlemsstater som inte är parter i Genèvekonventionen av den 19 mars 1931 om enhetlig checklag.
Dragna pappersväxlar enligt Genèvekonventionen av den 7 juni 1930 om enhetlig lagstiftning för växlar och skuldebrev.
Dragna pappersväxlar som liknar dem som avses i led iii och som regleras av lagstiftningen i de medlemsstater som inte är parter i Genèvekonventionen av den 7 juni 1930 om enhetlig lagstiftning för växlar och skuldebrev.
Pappersbaserade kuponger.
Pappersbaserade resecheckar.
Pappersbaserade postanvisningar enligt Världspostunionens definition.
Betalningstransaktioner som genomförs inom ett system för avveckling av betalningar eller värdepapper mellan avvecklingsagenter, centrala motparter, clearingorganisationer och/eller centralbanker och andra deltagare i systemet, samt betaltjänstleverantörer, utan att detta påverkar tillämpningen av artikel 35.
Betalningstransaktioner som avser förvaltning av värdepapper, inbegripet utdelningar, inkomst eller annan fördelning, eller inlösen eller försäljning, vilka genomförs av de personer som avses i led h eller av värdepappersföretag, kreditinstitut, fondbolag eller kapitalförvaltningsbolag som tillhandahåller investeringstjänster samt andra enheter som har tillstånd att förvara finansiella instrument.
Tjänster som tillhandahålls av leverantörer av tekniska tjänster som stöder tillhandahållandet av betaltjänster, utan att de vid någon tidpunkt kommer i besittning av de medel som ska överföras, inklusive behandling och lagring av uppgifter, förtroendeskapande tjänster och integritetsskydd, autentisering av uppgifter och enheter, tillhandahållande av nät för informations- och kommunikationsteknik (IKT) och kommunikationsnät samt tillhandahållande och underhåll av terminaler och utrustning för betaltjänster, med undantag för tjänster för betalningsinitiering och kontoinformationstjänster.
Tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som ingår i en av följande kategorier:
Instrument som gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare.
Instrument som endast kan användas för att förvärva ett mycket begränsat urval varor eller tjänster.
Instrument som endast är giltiga i en enda medlemsstat, som tillhandahålls på begäran av ett företag eller ett offentligt organ och som regleras av en nationell eller regional myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren.
Betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster som utöver elektroniska kommunikationstjänster tillhandahålls för den som abonnerar på nätverket eller tjänsten
för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på den dithörande fakturan, eller
som genomförs från eller via elektronisk utrustning och som faktureras på den dithörande fakturan inom ramen för välgörenhet eller för inköp av biljetter,
förutsatt att värdet på den enskilda betalningstransaktion som avses i leden i och ii inte överstiger 50 EUR och där
betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 EUR per månad eller
betalningstransaktionernas sammanlagda värde inte överstiger 300 EUR under en månad om en abonnent betalar in pengar i förskott på sitt konto hos leverantören av elektroniska kommunikationsnät eller kommunikationstjänster.
Betalningstransaktioner för egen räkning som genomförs mellan betaltjänstleverantörer, deras ombud eller filialer.
Betalningstransaktioner och tillhörande tjänster mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag inom ett och samma moderföretag, utan medverkan av någon annan betaltjänstleverantör än ett företag inom koncernen.
Uttag av kontanter med hjälp av uttagsautomater som tillhandahålls av leverantörer som agerar för en eller flera kortutgivare som inte är part(er) i ramavtalet med den kund som tar ut pengar från ett betalkonto, under förutsättning att dessa leverantörer inte tillhandahåller andra betaltjänster som avses i bilaga I. Kunden ska dock informeras om eventuella uttagsavgifter enligt artiklarna 45, 48, 49 och 59 innan uttaget görs samt vid mottagandet av kontanter i slutet av transaktionen efter uttaget.
Tillämpas från och med den 17 januari 2025 enligt direktiv (EU) 2022/2556 [red.anm.].
Direktiv (EU) 2022/2556
Artikel 4 Definitioner
I detta direktiv gäller följande definitioner:
hemmedlemsstat:
den medlemsstat där betaltjänstleverantörens säte är beläget, eller
om betaltjänstleverantören enligt nationell rätt saknar säte, den medlemsstat där dess huvudkontor är beläget.
värdmedlemsstat: en annan medlemsstat än hemmedlemsstaten där en betaltjänstleverantör har ett ombud eller en filial eller tillhandahåller betaltjänster.
betaltjänst: en eller flera av de affärsverksamheter som anges i bilaga I.
betalningsinstitut: en juridisk person som i enlighet med artikel 11 har auktoriserats att tillhandahålla och genomföra betaltjänster inom unionen.
betalningstransaktion: en åtgärd som initieras av betalaren eller av betalningsmottagaren på dennes vägnar vid placering, överföring eller uttag av medel, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren.
betalningstransaktion på distans: en betalningstransaktion som initieras via internet eller genom en anordning som kan användas för distanskommunikation.
betalningssystem: ett system för överföring av medel med formella och standardiserade rutiner och gemensamma regler för behandling, clearing och/eller avveckling av betalningstransaktioner.
betalare: en fysisk eller juridisk person som är betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto eller, om det inte finns något betalkonto, en fysisk eller juridisk person som lämnar en betalningsorder.
betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel som har omfattats av en betalningstransaktion.
betaltjänstanvändare: en fysisk eller en juridisk person som utnyttjar en betaltjänst i egenskap av betalare, betalningsmottagare eller båda.
betaltjänstleverantör: ett organ som avses i artikel 1.1 eller en fysisk eller juridisk person som omfattas av ett undantag enligt artiklarna 32 eller 33.
betalkonto: ett konto i en eller flera betaltjänstanvändares namn för användning vid genomförandet av betalningstransaktioner.
betalningsorder: en instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras.
betalningsinstrument: en personlig(a) anordning(ar) och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används för att initiera en betalningsorder.
betalningsinitieringstjänst: en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör.
kontoinformationstjänst: en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör.
kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto för en betalare.
leverantör av betalningsinitieringstjänster: en betaltjänstleverantör som bedriver affärsverksamhet som avses i punkt 7 i bilaga I.
leverantör av kontoinformationstjänster: en betaltjänstleverantör som bedriver affärsverksamhet som avses i punkt 8 i bilaga I.
konsument: en fysisk person som enligt de betaltjänstavtal som omfattas av detta direktiv agerar för ändamål som ligger utanför hans eller hennes närings- eller yrkesverksamheten.
ramavtal: ett betaltjänstavtal som reglerar det kommande genomförandet av enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto.
penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en betalningsmottagare eller en annan betaltjänstleverantör som agerar på betalningsmottagarens vägnar, och/eller där dessa medel tas emot på betalningsmottagarens vägnar och ställs till dennes förfogande.
autogiro: en betaltjänst för debitering av en betalares betalkonto, där en betalningstransaktion initieras av betalningsmottagaren på grundval av betalarens medgivande till betalningsmottagaren, betalningsmottagarens betaltjänstleverantör eller betalarens egen betaltjänstleverantör.
betalning: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren.
medel: sedlar och mynt, kontotillgodohavanden eller elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG.
valuteringsdag: den referenstidpunkt som en betaltjänstleverantör använder för beräkningen av räntan på de medel som debiterats eller krediterats ett betalkonto.
referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valutaväxling och som betaltjänstleverantören tillhandahåller eller som härrör från en offentligt tillgänglig källa.
referensräntesats: en räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett betaltjänstavtal.
autentisering: ett förfarande genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller giltighet när det gäller användningen av ett specifikt betalningsinstrument, inklusive användarens personliga säkerhetsbehörighetsuppgifter.
stark kundautentisering: en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess.
personliga säkerhetsbehörighetsuppgifter: personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål.
känsliga betalningsuppgifter: uppgifter, inbegripet personliga säkerhetsbehörighetsuppgifter, som kan användas för bedrägerier. Vad beträffar verksamhet som bedrivs av leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster utgör kontoinnehavarens namn och kontonumret inte känsliga betalningsuppgifter.
unik identifikationskod: en kombination av bokstäver, siffror eller symboler som betaltjänstleverantören tillhandahåller betaltjänstanvändaren och som denne ska uppge för att på ett otvetydigt sätt identifiera en annan betaltjänstanvändare och/eller dennes betalkonto för en betalningstransaktion.
teknik för distanskommunikation: en metod som kan användas för att ingå betaltjänstavtal, utan att betaltjänstleverantören och betaltjänstanvändaren samtidigt är fysiskt närvarande på samma plats.
varaktigt medium: ett instrument som betaltjänstanvändaren kan använda för att lagra information som är riktad till den betaltjänstanvändaren personligen, på ett sådant sätt att informationen är tillgänglig för användning i framtiden under en tid som är lämplig för informationens syfte och som gör det möjligt att återge informationen oförändrad.
mikroföretag: företag som, när betaltjänstavtalet ingås, är ett företag enligt definitionen i artiklarna 1, 2.1 och 2.3 i bilagan till rekommendation 2003/361/EG.
bankdag: en dag på vilken betalarens eller betalningsmottagarens betaltjänstleverantör, när denne medverkar till genomförandet av en betalningstransaktion, har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion.
ombud: en fysisk eller juridisk person som agerar för ett betalningsinstituts räkning vid tillhandahållandet av betaltjänster.
filial: ett annat driftsställe än huvudkontoret, som utgör en del av ett betalningsinstitut och inte är en juridisk person och som självständigt genomför alla eller vissa av de transaktioner som hänför sig till betalningsinstitutets verksamhet. Alla de driftsställen i en medlemsstat som är inrättade av ett betalningsinstitut med huvudkontor i en annan medlemsstat ska anses utgöra en enda filial.
koncern: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i artikel 22.1, 22.2 eller 22.7 i direktiv 2013/34/EU eller företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/2014, som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i förordning (EU) nr 575/2013.
elektroniskt kommunikationsnät: ett nät enligt definitionen i artikel 2 a i Europaparlamentets och rådets direktiv 2002/21/EG.
elektronisk kommunikationstjänst: en tjänst enligt definitionen i artikel 2 c i direktiv 2002/21/EG.
digitalt innehåll: varor eller tjänster som framställs och tillhandahålls i digital form, vars användning eller konsumtion är begränsad till en teknisk anordning och som inte på något sätt innefattar användning eller konsumtion av fysiska varor eller tjänster.
inlösen av betalningstransaktioner: en betaltjänst som tillhandahålls av en betaltjänstleverantör som har ingått avtal med en betalningsmottagare om att denne ska acceptera och behandla betalningsmottagarens betalningstransaktioner och som leder till överföring av medel till betalningsmottagaren.
utgivning av betalningsinstrument: en betaltjänst hos en betaltjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner.
kapitalbas: en kapitalbas enligt definitionen i artikel 4.1.118 i förordning (EU) nr 575/2013 där åtminstone 75 % av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supplementärkapitalet ska vara lika med eller mindre än en tredjedel av primärkapitalet.
betalmärke: varje namn, term, tecken eller symbol, oavsett om dessa är materiella eller digitala, eller kombination av dessa som kan ange inom vilken betalningsordning de kortbaserade betalningstransaktionerna genomförs.
co-badging: inbegripande av två eller flera betalmärken eller betalningsapplikationer som tillhör samma betalmärke på samma betalningsinstrument.
Avdelning II Betaltjänstleverantörer
Kapitel 1 Betalningsinstitut
Avsnitt 1 Allmännaregler
Artikel 5 Ansökningar om auktorisation
1.För att ett betalningsinstitut ska kunna auktoriseras som sådant måste en ansökan inlämnas till de behöriga myndigheterna i hemmedlemsstaten tillsammans med följande:
En verksamhetsplan, där det särskilt anges vilka slag av betaltjänster som planeras.
En affärsplan med en budgetprognos för de tre första räkenskapsåren, där det visas att den sökande har förmåga att utnyttja system, resurser och förfaranden som är lämpliga och väl anpassade för en sund verksamhet.
Bevis för att betalningsinstitutet har det startkapital som anges i artikel 7.
För betalningsinstitut enligt artikel 10.1, en beskrivning av de åtgärder som vidtagits för att skydda betaltjänstanvändarnas medel i enlighet med artikel 10.
En beskrivning av den sökandes styrsystem och interna kontrollmekanismer, inklusive förvaltnings-, riskhanterings- och redovisningsförfaranden, vilken ska visa att dessa styrsystem, kontrollmekanismer och förfaranden är proportionella, lämpliga, sunda och tillräckliga.
En beskrivning av de förfaranden som finns för att övervaka, hantera och följa upp säkerhetsincidenter och säkerhetsrelaterade kundklagomål, inklusive en rapporteringsmekanism för incidenter som beaktar betalningsinstitutets informationsskyldigheter enligt artikel 96.
En beskrivning av den process som har införts för att arkivera, övervaka, spåra och begränsa åtkomsten till känsliga betalningsuppgifter.
En beskrivning av arrangemang för verksamhetens driftskontinuitet, inklusive en tydlig angivelse av kritiska verksamheter, effektiva beredskapsplaner och ett förfarande för att regelbundet kontrollera och se över dessa planers lämplighet och effektivitet.
En beskrivning av de principer och definitioner som tillämpas på insamling av statistiska uppgifter om resultat, transaktioner och bedrägerier.
Ett säkerhetspolicydokument, inbegripet en detaljerad riskbedömning av betaltjänsterna och en beskrivning av de säkerhetskontroll- och begränsningsåtgärder som vidtagits för att på lämpligt sätt skydda betaltjänstanvändarna mot de belagda riskerna, bland annat bedrägeri och olaglig användning av känsliga uppgifter och personuppgifter.
För betalningsinstitut som ska uppfylla skyldigheterna i fråga om penningtvätt och finansiering av terrorism enligt Europaparlamentets och rådets direktiv (EU) 2015/849 och Europaparlamentets och rådets förordning (EU) 2015/847, en beskrivning av de mekanismer för intern kontroll som sökanden har infört för att uppfylla dessa skyldigheter.
En beskrivning av sökandens organisationsstruktur, som i tillämpliga fall även ska omfatta en beskrivning av avsedd användning av ombud och filialer och de externa kontroller och kontroller på plats som sökanden förbinder sig att genomföra hos dessa minst en gång per år samt en beskrivning av lösningarna för utkontraktering och sökandens deltagande i ett nationellt eller internationellt betalningssystem.
Identitetsuppgifter om personer som direkt eller indirekt har ett kvalificerat innehav i sökanden i den mening som avses i artikel 4.1.36 i förordning (EU) nr 575/2013, storleken på deras innehav och bevis på deras lämplighet med hänsyn till att en sund och ansvarsfull ledning av betalningsinstitutet ska garanteras.
Identitetsuppgifter om personer i styrelsen och personer som leder betalningsinstitutet och i tillämpliga fall om personer som leder betalningsinstitutets betaltjänstverksamhet samt bevis på att dessa har gott anseende och enligt betalningsinstitutets hemmedlemsstat har den kunskap och erfarenhet som krävs för att tillhandahålla betaltjänster.
I tillämpliga fall identitetsuppgifter om lagstadgade revisorer och revisionsföretag enligt definitionen i Europaparlamentets och rådets direktiv 2006/43/EG.
Den sökandes rättsliga ställning och bolagsordning.
Adressen till den sökandes huvudkontor.
Vid tillämpningen av leden d, e, f och l i första stycket ska sökanden tillhandahålla en beskrivning av sina revisionsarrangemang samt de organisatoriska arrangemangen för att alla rimliga åtgärder ska vidtas för att skydda användarnas intressen samt trygga kontinuitet och tillförlitlighet vid genomförandet av betaltjänsterna.
I samband med de säkerhetskontroll- och begränsningsåtgärder som avses i led j i första stycket ska det anges på vilket sätt de säkrar en hög teknisk säkerhet och dataskydd, däribland för de programvaru- och it-system som används av sökanden eller de företag till vilka denne utkontrakterar hela eller delar av sin verksamhet. Dessa åtgärder ska också omfatta de säkerhetsåtgärder som fastställs i artikel 95.1. I samband med dessa åtgärder ska hänsyn tas till EBAs riktlinjer för säkerhetsåtgärder som avses i artikel 95.3 när dessa har införts.
1.2För att ett betalningsinstitut ska kunna auktoriseras som sådant måste en ansökan inlämnas till de behöriga myndigheterna i hemmedlemsstaten tillsammans med följande:
En verksamhetsplan, där det särskilt anges vilka slag av betaltjänster som planeras.
En affärsplan med en budgetprognos för de tre första räkenskapsåren, där det visas att den sökande har förmåga att utnyttja system, resurser och förfaranden som är lämpliga och väl anpassade för en sund verksamhet.
Bevis för att betalningsinstitutet har det startkapital som anges i artikel 7.
För betalningsinstitut enligt artikel 10.1, en beskrivning av de åtgärder som vidtagits för att skydda betaltjänstanvändarnas medel i enlighet med artikel 10.
En beskrivning av den sökandes styrsystem och interna kontrollmekanismer, inklusive förvaltnings-, riskhanterings- och redovisningsförfaranden samt arrangemang för användning av IKT-tjänster i enlighet med Europaparlamentets och rådets förordning (EU) 2022/2554, vilken ska visa att dessa styrsystem och interna kontrollmekanismer är proportionella, lämpliga, sunda och tillräckliga.
En beskrivning av de förfaranden som finns för att övervaka, hantera och följa upp säkerhetsincidenter och säkerhetsrelaterade kundklagomål, inklusive en rapporteringsmekanism för incidenter som beaktar betalningsinstitutets informationsskyldigheter enligt kapitel III i förordning (EU) 2022/2554.
En beskrivning av den process som har införts för att arkivera, övervaka, spåra och begränsa åtkomsten till känsliga betalningsuppgifter.
En beskrivning av arrangemang för verksamhetens kontinuitet, inklusive en tydlig angivelse av kritiska verksamheter, en effektiv IKT-kontinuitetspolicy och -planer samt effektiva IKT-relaterade åtgärds- och återställningsplaner och ett förfarande för att regelbundet kontrollera och se över dessa planers lämplighet och effektivitet i enlighet med förordning (EU) 2022/2554.
En beskrivning av de principer och definitioner som tillämpas på insamling av statistiska uppgifter om resultat, transaktioner och bedrägerier.
Ett säkerhetspolicydokument, inbegripet en detaljerad riskbedömning av betaltjänsterna och en beskrivning av de säkerhetskontroll- och begränsningsåtgärder som vidtagits för att på lämpligt sätt skydda betaltjänstanvändarna mot de belagda riskerna, bland annat bedrägeri och olaglig användning av känsliga uppgifter och personuppgifter.
För betalningsinstitut som ska uppfylla skyldigheterna i fråga om penningtvätt och finansiering av terrorism enligt Europaparlamentets och rådets direktiv (EU) 2015/849 och Europaparlamentets och rådets förordning (EU) 2015/847, en beskrivning av de mekanismer för intern kontroll som sökanden har infört för att uppfylla dessa skyldigheter.
En beskrivning av sökandens organisationsstruktur, som i tillämpliga fall även ska omfatta en beskrivning av avsedd användning av ombud och filialer och de externa kontroller och kontroller på plats som sökanden förbinder sig att genomföra hos dessa minst en gång per år samt en beskrivning av lösningarna för utkontraktering och sökandens deltagande i ett nationellt eller internationellt betalningssystem.
Identitetsuppgifter om personer som direkt eller indirekt har ett kvalificerat innehav i sökanden i den mening som avses i artikel 4.1.36 i förordning (EU) nr 575/2013, storleken på deras innehav och bevis på deras lämplighet med hänsyn till att en sund och ansvarsfull ledning av betalningsinstitutet ska garanteras.
Identitetsuppgifter om personer i styrelsen och personer som leder betalningsinstitutet och i tillämpliga fall om personer som leder betalningsinstitutets betaltjänstverksamhet samt bevis på att dessa har gott anseende och enligt betalningsinstitutets hemmedlemsstat har den kunskap och erfarenhet som krävs för att tillhandahålla betaltjänster.
I tillämpliga fall identitetsuppgifter om lagstadgade revisorer och revisionsföretag enligt definitionen i Europaparlamentets och rådets direktiv 2006/43/EG.
Den sökandes rättsliga ställning och bolagsordning.
Adressen till den sökandes huvudkontor.
Vid tillämpningen av leden d, e, f och l i första stycket ska sökanden tillhandahålla en beskrivning av sina revisionsarrangemang samt de organisatoriska arrangemangen för att alla rimliga åtgärder ska vidtas för att skydda användarnas intressen samt trygga kontinuitet och tillförlitlighet vid genomförandet av betaltjänsterna.
I samband med de säkerhetskontroll- och begränsningsåtgärder som avses i första stycket j ska det anges på vilket sätt de säkrar en hög nivå av digital operativ motståndskraft i enlighet med kapitel II i förordning (EU) 2022/2554, särskilt när det gäller teknisk säkerhet och dataskydd, däribland för de programvaru- och IKT-system som används av sökanden eller de företag till vilka denne utkontrakterar hela eller delar av sin verksamhet. Dessa åtgärder ska också omfatta de säkerhetsåtgärder som fastställs i artikel 95.1 i detta direktiv. I samband med dessa åtgärder ska hänsyn tas till EBA:s riktlinjer för säkerhetsåtgärder som avses i artikel 95.3 i detta direktiv när dessa har införts.
Tillämpas från och med den 17 januari 2025 enligt direktiv (EU) 2022/2556 [red.anm.].
Direktiv (EU) 2022/2556
2.Medlemsstaterna ska kräva att företag som ansöker om auktorisation för att tillhandahålla betaltjänster som avses i punkt 7 i bilaga I, som ett villkor för auktorisationen, innehar en ansvarsförsäkring för de territorier där de tillhandahåller tjänster, eller annan jämförbar garanti mot skadeståndsansvar som ska säkerställa att de kan täcka sitt skadeståndsansvar enligt artiklarna 73, 90 och 92.
3.Medlemsstaterna ska kräva att företag som ansöker om registrering för att tillhandahålla betaltjänster som avses i punkt 8 i bilaga I, som ett villkor för registreringen, innehar en ansvarsförsäkring för de territorier där de tillhandahåller tjänster, eller annan jämförbar garanti mot skadeståndsansvar gentemot den kontoförvaltande betaltjänstleverantören eller betaltjänstanvändaren till följd av icke auktoriserat eller bedrägligt tillträde till eller icke auktoriserad eller bedräglig användning av betalkontoinformation.
4.Efter samråd med alla relevanta intressenter, inbegripet de inom marknaden för betaltjänster, varvid samtliga berörda intressen återspeglas, ska EBA senast den 13 januari 2017 utfärda riktlinjer riktade till de behöriga myndigheterna i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i punkterna 2 och 3.
Vid utarbetandet av de riktlinjer som avses i första stycket ska EBA beakta
företagets riskprofil,
huruvida företaget tillhandahåller andra betaltjänster som avses i bilaga I eller bedriver annan verksamhet,
verksamhetens storlek,
för företag som ansöker om auktorisation att tillhandahålla betaltjänster som avses i punkt 7 i bilaga I, de initierade transaktionernas värde,
för företag som ansöker om registrering för att tillhandahålla betaltjänster som avses i punkt 8 i bilaga I, antalet kunder som använder kontoinformationstjänsterna,
särdragen hos jämförbara garantier och kriterierna för deras genomförande.
EBA ska regelbundet se över dessa riktlinjer.
5.Efter samråd med samtliga relevanta intressenter, inbegripet de inom marknaden för betaltjänster, varvid samtliga berörda intressen återspeglas, ska EBA senast den 13 juli 2017 utfärda riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för de uppgifter som ska lämnas till de behöriga myndigheterna vid ansökan om auktorisation för betalningsinstitut, inbegripet de krav som fastställs i leden a, b, c, e och g–j i första stycket i punkt 1 i den här artikeln.
EBA ska regelbundet se över riktlinjerna, och under alla omständigheter minst vart tredje år.
6.Med beaktande, när så är lämpligt, av den erfarenhet som gjorts vid tillämpningen av de riktlinjer som avses i punkt 5, får EBA utarbeta förslag till tekniska standarder för tillsyn, där den information som ska lämnas till de behöriga myndigheterna vid ansökan om auktorisation som betalningsinstitut anges, inbegripet de krav som fastställs i leden a, b, c, e och g–j i punkt 1.
Kommissionen ska ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.
7.Den information som avses i punkt 4 ska delges de behöriga myndigheterna i enlighet med punkt 1.
Artikel 6 Kontroll av aktieinnehav
1.Alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt förvärva eller ytterligare öka ett kvalificerat innehav i enlighet med artikel 4.1.36 i förordning (EU) nr 575/2013 i ett betalningsinstitut, varigenom andelen av kapitalet eller röstetalet kommer att nå eller överstiga 20 %, 30 % eller 50 % eller så att betalningsinstitutet därigenom kommer att få ställning som dotterföretag, ska i förväg skriftligen underrätta de behöriga myndigheterna om sina avsikter. Detta gäller även alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt avyttra ett kvalificerat innehav eller minska sitt kvalificerade innehav så att andelen av kapitalet eller röstetalet understiger 20 %, 30 % eller 50 % eller så att betalningsinstitutets ställning som dotterföretag kommer att upphöra.
2.Den tilltänkte förvärvaren av ett kvalificerat innehav ska lämna uppgifter till den behöriga myndigheten om storleken på det tilltänkta innehavet samt relevanta uppgifter enligt artikel 23.4 i direktiv 2013/36/EU.
3.Om det inflytande som utövas av den tilltänkte förvärvaren som avses i punkt 2 sannolikt är till skada för en sund och ansvarsfull ledning av betalningsinstitutet, ska medlemsstaterna kräva att de behöriga myndigheterna motsätter sig detta eller vidtar andra lämpliga åtgärder för att förhållandet ska upphöra. Sådana åtgärder kan bestå av förelägganden, sanktioner för styrelsen eller de personer som leder verksamheten, eller upphävande av rösträtt som är knuten till de aktier som innehas av det berörda betalningsinstitutets aktieägare eller medlemmar.
Liknande åtgärder ska vidtas i fråga om fysiska eller juridiska personer som underlåter att lämna sådan förhandsinformation som avses i denna artikel.
4.Om ett innehav har förvärvats trots att de behöriga myndigheterna har motsatt sig förvärvet, ska medlemsstaterna, oavsett eventuella övriga sanktioner som åläggs, föreskriva antingen att sådana rösträtter inte får utövas eller att avgivna röster ska vara ogiltiga eller att de får förklaras ogiltiga.
Artikel 7 Startkapital
Medlemsstaterna ska kräva att betalningsinstituten vid tidpunkten för auktorisationen har ett startkapital bestående av en eller flera av de poster som avses i artikel 26.1 a–e i förordning (EU) nr 575/2013 enligt följande:
Om betalningsinstitutet endast tillhandahåller betaltjänsten enligt punkt 6 i bilaga I, får dess kapital aldrig underskrida 20.000 EUR.
Om betalningsinstitutet tillhandahåller betaltjänsten enligt punkt 7 i bilaga I, får dess kapital aldrig underskrida 50.000 EUR.
Om betalningsinstitutet tillhandahåller någon av betaltjänsterna enligt punkterna 1–5 i bilaga I, får dess kapital aldrig underskrida 125.000 EUR.
Artikel 8 Kapitalbas
1.Betalningsinstitutens kapitalbas får inte underskrida det belopp för startkapitalet som avses i artikel 7 eller beloppet för kapitalbasen beräknat i enlighet med artikel 9 i detta direktiv, beroende på vilket som är högst.
2.Medlemsstaterna ska vidta nödvändiga åtgärder för att förhindra att de poster som får ingå i kapitalbasen används flera gånger, när betalningsinstitutet tillhör samma koncern som ett annat betalningsinstitut, kreditinstitut, värdepappersföretag, kapitalförvaltningsbolag eller försäkringsföretag. Denna punkt ska även tillämpas när betalningsinstitutet är av hybridkaraktär och bedriver annan verksamhet än att tillhandahålla betaltjänster.
3.Om villkoren enligt artikel 7 i förordning (EU) nr 575/2013 är uppfyllda, får medlemsstaterna eller deras behöriga myndigheter välja att inte tillämpa artikel 9 i det här direktivet på betalningsinstitut som omfattas av den gruppbaserade tillsynen av moderkreditinstitutet enligt direktiv 2013/36/EU.
Artikel 9 Beräkning av kapitalbasen
1.Oaktat de inledande kapitalkrav som fastställs i artikel 7, ska medlemsstaterna kräva att betalningsinstituten, med undantag för institut som endast tillhandahåller tjänster som avses i punkt 7 eller 8, eller båda, i bilaga I, alltid har en kapitalbas beräknad med en av följande tre metoder enligt vad de behöriga myndigheterna fastställt i enlighet med nationell rätt:
Metod A
Betalningsinstitutets kapitalbas ska uppgå till lägst 10 % av dess fasta omkostnader föregående år. De behöriga myndigheterna får justera detta krav om det har skett en väsentlig förändring av betalningsinstitutets verksamhet sedan föregående år. Om ett betalningsinstitut inte har fullföljt ett helt års affärsverksamhet vid tidpunkten för beräkningen, ska kravet vara att kapitalbasen ska uppgå till lägst 10 % av motsvarande fasta omkostnader enligt dess affärsplan, såvida inte de behöriga myndigheterna kräver en justering av planen.
Metod B
Betalningsinstitutets kapitalbas ska minst uppgå till summan av följande poster, multiplicerad med den skalfaktor k som anges i punkt 2, där betalningsvolymen (BV) utgör en tolftedel av det sammanlagda beloppet av de betalningstransaktioner som betalningsinstitutet genomförde under föregående år:
4,0 % av den del av BV som inte överstiger 5 miljoner EUR samt
2,5 % av den del av BV som överstiger 5 miljoner EUR men inte 10 miljoner EUR samt
1 % av den del av BV som överstiger 10 miljoner EUR men inte 100 miljoner EUR samt
0,5 % av den del av BV som överstiger 100 miljoner EUR men inte 250 miljoner EUR samt
0,25 % av den del av BV som överstiger 250 miljoner EUR.
Metod C
Betalningsinstitutets kapitalbas ska minst uppgå till den relevanta indikatorn enligt led a, multiplicerad med faktorn enligt led b och med skalfaktorn k enligt punkt 2:
Den relevanta indikatorn ska vara summan av
ränteinkomster,
ränteutgifter,
mottagen kommission och mottagna avgifter, och
övriga rörelseintäkter.
Varje post ska summeras med sitt positiva eller negativa tecken. Inkomster från extraordinära eller irreguljära poster får inte tas med i beräkningen av den relevanta indikatorn. Kostnaderna för tjänster som utkontrakterats till tredje man får dras av från den relevanta indikatorn, om de härrör från ett företag som är föremål för tillsyn enligt detta direktiv. Den relevanta indikatorn ska beräknas på grundval av den tolvmånadersobservation som gjorts vid utgången av föregående räkenskapsår. Den relevanta indikatorn ska beräknas på det föregående räkenskapsåret. Kapitalbaser som beräknats enligt metod C får emellertid inte ligga under 80 % av den relevanta indikatorns medelvärde under de tre föregående räkenskapsåren. Om inga reviderade uppgifter finns tillgängliga får företagets egna skattningar användas.
Multiplikationsfaktorn ska vara
10 % för den del av den relevanta indikatorn som inte överstiger 2,5 miljoner EUR,
8 % för den del av den relevanta indikatorn som överstiger 2,5 miljoner EUR men inte 5 miljoner EUR,
6 % för den del av den relevanta indikatorn som överstiger 5 miljoner EUR men inte 25 miljoner EUR,
3 % för den del av den relevanta indikatorn som överstiger 25 miljoner EUR men inte 50 miljoner EUR,
1,5 % över 50 miljoner EUR.
2.Den skalfaktor k som ska användas i metoderna B och C ska vara
0,5, om betalningsinstitutet tillhandahåller endast den betaltjänst som avses i punkt 6 i bilaga I,
1, om betalningsinstitutet tillhandahåller någon av de betaltjänster som avses i någon av punkterna 1–5 i bilaga I.
3.De behöriga myndigheterna får, på grundval av en utvärdering av betalningsinstitutets riskhanteringsprocesser, förlustdatabas och interna kontrollmekanismer, kräva att det har en kapitalbas som är upp till 20 % högre än det belopp som skulle bli resultatet av tillämpningen av den metod som valts i enlighet med punkt 1 eller tillåta betalningsinstitutet att ha en kapitalbas som är upp till 20 % lägre än det belopp som skulle bli resultatet av tillämpningen av den metod som valts i enlighet med punkt 1.
Artikel 10 Skyddskrav
1.Medlemsstaterna eller de behöriga myndigheterna ska kräva att ett betalningsinstitut som tillhandahåller de betaltjänster som avses i punkterna 1–6 i bilaga I ska skydda alla medel som för genomförandet av betalningstransaktioner har tagits emot av betaltjänstanvändare eller genom en annan betaltjänstleverantör på något av följande sätt:
Medlen ska inte vid någon tidpunkt sammanblandas med de medel som innehas för någon annan fysisk eller juridisk persons räkning än betaltjänstanvändarnas och ska, när medlen fortfarande innehas av betalningsinstitutet men ännu inte har sänts till betalningsmottagaren eller överförts till en annan betaltjänstleverantör vid slutet av bankdagen efter den dag då medlen mottogs, deponeras på ett särskilt konto hos ett kreditinstitut eller investeras i säkra, likvida lågrisktillgångar i enlighet med vad hemmedlemsstatens behöriga myndigheter fastställer, och i betaltjänstanvändarnas intresse hållas skyddade i enlighet med nationell rätt mot anspråk från betalningsinstitutets övriga kreditorer, särskilt vid insolvens.
Medlen ska omfattas av en försäkring eller annan jämförlig garanti från ett försäkringsbolag eller ett kreditinstitut som inte tillhör samma koncern som betalningsinstitutet, uppgående till det belopp som skulle ha avskilts i avsaknad av en försäkring eller annan jämförbar garanti, vilket ska utbetalas om betalningsinstitutet inte kan uppfylla sina finansiella skyldigheter.
1.3Medlemsstaterna eller de behöriga myndigheterna ska kräva att betalningsinstitut som tillhandahåller sådana betaltjänster som avses i punkterna 1–6 i bilaga I till detta direktiv och institut för elektroniska pengar enligt definitionen i artikel 2.1 i direktiv 2009/110/EG ska skydda alla medel som för genomförandet av betalningstransaktioner har tagits emot från betaltjänstanvändarna eller genom en annan betaltjänstleverantör på något av följande sätt:
Medlen får inte vid någon tidpunkt sammanblandas med de medel som innehas för någon annan fysisk eller juridisk persons räkning än betaltjänstanvändarnas och ska, när medlen fortfarande innehas av betalningsinstitutet eller institutet för elektroniska pengar men ännu inte har sänts till betalningsmottagaren eller överförts till en annan betaltjänstleverantör vid slutet av bankdagen efter den dag då medlen mottogs, deponeras på ett särskilt konto hos ett kreditinstitut eller i en centralbank enligt vad den centralbanken har valt, eller investeras i säkra, likvida lågrisktillgångar i enlighet med vad hemmedlemsstatens behöriga myndigheter har fastställt, och i betaltjänstanvändarnas intresse hållas skyddade i enlighet med nationell rätt mot anspråk från kreditorer för betalningsinstitutet eller institutet för elektroniska pengar, särskilt vid insolvens.
Medlen ska omfattas av en försäkring eller annan jämförbar garanti från ett försäkringsbolag eller ett kreditinstitut som inte tillhör samma koncern som betalningsinstitutet eller institutet för elektroniska pengar, uppgående till det belopp som skulle ha avskilts i avsaknad av en försäkring eller annan jämförbar garanti, vilket ska utbetalas om betalningsinstitutet eller institutet för elektroniska pengar inte kan uppfylla sina finansiella skyldigheter.
Tillämpas från och med den 9 april 2025 enligt förordning (EU) 2024/886 [red.anm.].
Förordning (EU) 2024/886
2.Om ett betalningsinstitut är skyldigt att skydda medel enligt punkt 1 och en andel av dessa medel ska användas för kommande betalningstransaktioner och det återstående beloppet ska användas för tjänster som inte är en betaltjänst, ska även den andel av medlen som ska användas för kommande betalningstransaktioner omfattas av punkt 1. Om denna andel är variabel eller okänd på förhand, får medlemsstaterna tillåta att betalningsinstituten tillämpar denna punkt på grundval av en representativ andel som ska antas användas för betaltjänster, förutsatt att det på grundval av historiska uppgifter kan göras en rimlig uppskattning av denna representativa andel vilken godtas av de behöriga myndigheterna.
Artikel 11 Beviljande av auktorisation
1.Av företag som avser att tillhandahålla betaltjänster ska medlemsstaterna kräva att de har auktoriserats som betalningsinstitut innan de börjar tillhandahålla dessa tjänster, med undantag av de företag som avses i artikel 1.1 a, b, c, e och f och fysiska eller juridiska personer som utnyttjar ett undantag enligt artiklarna 32 eller 33. Auktorisation får endast beviljas en juridisk person som är etablerad i en medlemsstat.
2.Behöriga myndigheter ska bevilja auktorisation om den information och de bestyrkanden som åtföljer ansökan uppfyller alla krav som fastställs i artikel 5 och de behöriga myndigheterna efter att ha granskat ansökan gör en positiv sammanlagd bedömning. Innan auktorisation beviljas, får de behöriga myndigheterna vid behov höra den nationella centralbanken eller andra berörda offentliga myndigheter.
3.Ett betalningsinstitut som enligt den nationella rätten i sin hemmedlemsstat är skyldigt att ha ett säte ska ha sitt huvudkontor i den medlemsstat där det har sitt säte och ska bedriva åtminstone en del av sin betaltjänstverksamhet där.
4.De behöriga myndigheterna får bevilja auktorisation endast om betalningsinstitutet för tryggandet av en sund och ansvarsfull ledning har effektiva styrsystem för sin betaltjänstverksamhet, bl.a. en tydlig organisationsstruktur med en väl definierad, överblickbar och konsekvent ansvarsfördelning, effektiva förfaranden för att kartlägga, hantera, övervaka och rapportera de risker som betalningsinstitutet utsätts eller kan utsättas för och tillfredsställande rutiner för intern kontroll, däribland sunda förfaranden för administration och redovisning; styrsystemen, förfarandena och rutinerna ska omfatta hela verksamheten och stå i proportion till arten och omfattningen av de betaltjänster som betalningsinstitutet tillhandahåller och till deras komplexitet.
5.Om ett betalningsinstitut tillhandahåller någon av de betaltjänster som avses i punkterna 1–7 i bilaga I och samtidigt bedriver annan affärsverksamhet får de behöriga myndigheterna kräva att det upprättas en separat enhet för betaltjänstverksamheten, om den verksamhet hos betalningsinstitutet som inte avser betaltjänster försämrar eller kan komma att försämra betalningsinstitutets finansiella sundhet eller de behöriga myndigheternas förmåga att övervaka att betalningsinstitutet iakttar alla sina skyldigheter enligt detta direktiv.
6.De behöriga myndigheterna ska neka auktorisation om de, med hänsyn till behovet av att försäkra sig om sund och ansvarsfull ledning av ett betalningsinstitut, inte är förvissade om att aktieägare eller andra medlemmar med kvalificerade innehav är lämpliga.
7.Om det dessutom finns nära förbindelser enligt definitionen i artikel 4.1.38 i förordning (EU) nr 575/2013 mellan betalningsinstitutet och andra fysiska eller juridiska personer, ska de behöriga myndigheterna bevilja auktorisation endast om dessa förbindelser inte hindrar ett effektivt utövande av deras tillsyn.
8.De behöriga myndigheterna får bevilja auktorisation endast om ett effektivt utövande av deras tillsyn inte hindras av lagar och andra författningar i ett tredjeland, som gäller för en eller flera fysiska eller juridiska personer till vilka betalningsinstitutet har nära förbindelser, eller hindras av svårigheter vid tillämpningen av dessa lagar och andra författningar.
9.Auktorisationen ska gälla i alla medlemsstater och göra det möjligt för det berörda betalningsinstitutet att tillhandahålla betaltjänster som omfattas av auktorisationen inom hela unionen med stöd av friheten att tillhandahålla tjänster eller etableringsfriheten.
Artikel 12 Meddelande om beslut
Inom tre månader från mottagandet av en ansökan eller, om ansökan skulle vara ofullständig, från mottagandet av all den information som krävs för beslut, ska de behöriga myndigheterna underrätta sökanden om huruvida auktorisationen beviljas eller avslås. Om den behöriga myndigheten nekar auktorisation ska den ange skälen för detta.
Artikel 13 Återkallande av auktorisation
1.De behöriga myndigheterna får återkalla en auktorisation som beviljats ett betalningsinstitut endast om institutet:
inte utnyttjar auktorisationen inom tolv månader, uttryckligen avstår från auktorisationen eller inte har bedrivit någon verksamhet på över sex månader, om den berörda medlemsstaten inte har infört bestämmelser om att auktorisationen ska upphöra att gälla i sådana fall,
har erhållit auktorisationen på grundval av oriktiga uppgifter eller på något annat sätt i strid mot gällande regler,
inte längre uppfyller villkoren för beviljande av auktorisation eller underlåter att underrätta den behöriga myndigheten om viktiga händelser i detta avseende,
skulle utgöra ett hot mot stabiliteten i eller förtroendet för betalningssystemet om det fortsatte att bedriva sin betaltjänstverksamhet, eller
omfattas av något annat fall där det i nationell rätt föreskrivs att auktorisationen ska återkallas.
2.Den behöriga myndigheten ska ange skälen för återkallandet av en auktorisation och underrätta de som berörs av beslutet om detta.
3.Den behöriga myndigheten ska offentliggöra återkallandet av en auktorisation, även i de register som avses i artiklarna 14 och 15.
Artikel 14 Registrering i hemmedlemsstaten
1.Medlemsstaterna ska upprätta ett offentligt register, i vilket följande förs in:
Auktoriserade betalningsinstitut och deras ombud.
Fysiska och juridiska personer som utnyttjar ett undantag enligt artiklarna 32 eller 33, och deras ombud och
de institut som avses i artikel 2.5 och som enligt nationell rätt har rätt att tillhandahålla betaltjänster.
Filialer till betalningsinstitut om dessa filialer tillhandahåller tjänster i en annan medlemsstat än sin hemmedlemsstat.
2.Det offentliga registret ska innehålla uppgift om de betaltjänster för vilka betalningsinstitutet är auktoriserat eller för vilka de fysiska eller juridiska personerna har registrerats. Auktoriserade betalningsinstitut ska upptas i en separat förteckning i registret och skiljas från de fysiska och juridiska personer som omfattas av ett undantag enligt artikel 32 eller 33. Registret ska vara allmänt tillgängligt, även online, och ska uppdateras utan dröjsmål.
3.Behöriga myndigheter ska föra in varje återkallande av en auktorisation och varje återkallande av ett undantag enligt artikel 32 eller 33 i det offentliga registret.
4.De behöriga myndigheterna ska underrätta EBA om skälen till återkallandet av en auktorisation och ett undantag enligt artikel 32 eller 33.
Artikel 15 EBAs register
1.EBA ska utveckla, driva och upprätthålla ett elektroniskt centralt register som innehåller den information som lämnas av de behöriga myndigheterna i enlighet med punkt 2. EBA ska svara för att denna information presenteras på ett korrekt sätt.
EBA ska på sin webbplats göra registret tillgängligt för allmänheten och ska möjliggöra enkel tillgång till och enkel sökning av den förtecknade informationen, utan kostnad.
2.De behöriga myndigheterna ska utan dröjsmål underrätta EBA om den information som förts in i deras offentliga register enligt artikel 14 på ett språk som är brukligt på det finansiella området.
3.De behöriga myndigheterna ska svara för att den information som anges i punkt 2 är korrekt och uppdateras regelbundet.
4.EBA ska utarbeta ett förslag till tekniska standarder för tillsyn där tekniska krav anges för utveckling, drift och underhåll av det elektroniska centrala registret och tillgång till informationen i detta. De tekniska kraven ska säkerställa att ändring av informationen är möjlig endast för den behöriga myndigheten och för EBA.
EBA ska lägga fram detta förslag till tekniska standarder för tillsyn för kommissionen senast den 13 januari 2018.
Kommissionen ska ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.
5.EBA ska utarbeta ett förslag till tekniska standarder för genomförande för detaljerna och strukturen i den information som ska lämnas enligt punkt 1, inklusive det gemensamma formatet och modellen för tillhandahållande av informationen.
EBA ska lägga fram detta förslag till tekniska standarder för genomförande för kommissionen senast den 13 juli 2017.
Kommissionen ska ges befogenhet att anta de tekniska standarder för genomförande som avses i första stycket i enlighet med artikel 15 i förordning (EU) nr 1093/2010.
Artikel 16 Upprätthållande av auktorisation
Varje förändring som påverkar riktigheten av den information och de uppgifter som tillhandahållits i enlighet med artikel 5 ska av betalningsinstitutet utan onödigt dröjsmål meddelas de behöriga myndigheterna i hemmedlemsstaten.
Artikel 17 Redovisning och lagstadgad revision
1.Direktiv 86/635/EEG och 2013/34/EU samt Europaparlamentets och rådets förordning (EG) nr 1606/2002 ska i tillämpliga delar vara tillämpligt på betalningsinstitut.
2.Om de inte är undantagna enligt direktiv 2013/34/EU och i tillämpliga fall direktiv 86/635/EEG, ska betalningsinstitutens årsbokslut och sammanställda redovisning revideras av lagstadgade revisorer eller revisionsföretag i den mening som avses i direktiv 2006/43/EG.
3.För tillsynsändamål ska medlemsstaterna ställa krav på att betalningsinstitut lämnar separata redovisningsuppgifter om betaltjänster och om verksamhet enligt artikel 18.1 för vilken en revisionsberättelse ska lämnas. Denna revisionsberättelse ska i tillämpliga fall sammanställas av lagstadgade revisorer eller ett revisionsföretag.
4.När det gäller betaltjänstverksamhet ska förpliktelser enligt artikel 63 i direktiv 2013/36/EU i tillämpliga delar också gälla betalningsinstitutens lagstadgade revisorer eller revisionsföretag.
Artikel 18 Verksamhet
1.Utöver tillhandahållande av betaltjänster ska betalningsinstitut ha rätt att utöva följande verksamhet:
Tillhandahållande av operativa och anknutna sidotjänster, exempelvis säkerställande av genomförandet av betalningstransaktioner, valutaväxlingstjänster, förvaringsverksamhet samt lagring och behandling av uppgifter.
Drift av betalningssystem utan att det påverkar tillämpningen av artikel 35.
Annan verksamhet än tillhandahållandet av betaltjänster, med hänsyn till tillämplig unionsrätt och nationell rätt.
2.När betalningsinstitut tillhandahåller en eller flera av betaltjänsterna, får de endast ha betalkonton som uteslutande används för betalningstransaktioner.
3.Eventuella medel som sådana betalningsinstitut tar emot från betaltjänstanvändare för att tillhandahålla betaltjänster ska inte betraktas som insättningar eller andra återbetalbara medel i den mening som avses i artikel 9 i direktiv 2013/36/EU eller elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG.
4.Betalningsinstitut får bevilja kredit för betaltjänster som avses i punkterna 4 eller 5 i bilaga I endast om samtliga följande villkor är uppfyllda:
Kreditgivningen ska vara en sidoverksamhet och kredit ska beviljas endast i samband med genomförandet av en betalningstransaktion.
Utan hinder av nationella bestämmelser om kreditgivning med kreditkort ska den kredit som beviljas i samband med en betalning och som genomförs i enlighet med artiklarna 11.9 och 28 återbetalas inom en kort tidsperiod som under inga omständigheter får överstiga tolv månader.
En sådan kredit får inte beviljas ur medel som erhållits eller innehas för att genomföra en betalningstransaktion.
Betalningsinstitutet ska alltid ha en för tillsynsmyndigheterna tillfredställande kapitalbas med hänsyn till det totala kreditbelopp som är beviljat.
5.Betalningsinstitut får inte bedriva verksamhet som består i att ta emot insättningar eller andra återbetalbara medel i den mening som avses i artikel 9 i direktiv 2013/36/EU.
6.Det här direktivet ska inte påverka direktiv 2008/48/EG, annan tillämplig unionsrätt- eller nationella bestämmelser avseende villkor för beviljande av konsumentkrediter, som inte harmoniseras genom det här direktivet, som överensstämmer med unionsrätten.
Avsnitt 2 Övriga krav
Artikel 19 Användning av ombud, filialer eller enheter till vilka verksamhet utkontrakteras
1.När ett betalningsinstitut avser att tillhandahålla betaltjänster via ett ombud ska det lämna följande information till de behöriga myndigheterna i sin hemmedlemsstat:
Ombudets namn och adress.
En beskrivning av de mekanismer för intern kontroll som ombudet kommer att använda för att fullgöra skyldigheterna när det gäller penningtvätt och finansiering av terrorism enligt direktiv (EU) 2015/849, vilken ska uppdateras utan dröjsmål i händelse av betydande ändringar av de uppgifter som meddelades vid den ursprungliga anmälan.
Identitetsuppgifter om direktörer och personer som svarar för ledningen av det ombud som ska användas för tillhandahållande av betaltjänster samt, för andra ombud än betaltjänstleverantörer, styrkande av deras lämplighet.
De av betalningsinstitutets betaltjänster som ombudet har mandat för.
I tillämpliga fall ombudets unika identifikationskod eller identifikationsnummer.
2.Inom två månader efter mottagandet av den information som avses i punkt 1 ska den behöriga myndigheten i hemmedlemsstaten meddela betalningsinstitutet huruvida ombudet har förts in i registret enligt artikel 14 eller inte. Efter införandet i registret får ombudet börja tillhandahålla betaltjänster.
3.Innan ombudet förs in i registret får de behöriga myndigheterna, om de bedömer att den information som de fått är felaktig, vidta ytterligare åtgärder för att kontrollera informationen.
4.Om de behöriga myndigheterna efter kontroll av informationen inte är förvissade om att informationen som lämnats till dem enligt punkt 1 är korrekt, ska de vägra att införa ombudet i registret enligt artikel 14 och utan onödigt dröjsmål informera betalningsinstitutet om detta.
5.Om betalningsinstitutet vill tillhandahålla betaltjänster i en annan medlemsstat genom att anlita ett ombud eller inrätta en filial ska det tillämpa de förfaranden som föreskrivs i artikel 28.
6.Om ett betalningsinstitut avser att utkontraktera operativa betaltjänstfunktioner, ska det meddela detta till de behöriga myndigheterna i sin hemmedlemsstat.
Utkontraktering av viktiga operativa funktioner, inbegripet it-system, får inte ske på så sätt att det väsentligt försämrar kvaliteten på betalningsinstitutets interna kontroll och de behöriga myndigheternas möjligheter att övervaka och följa upp att betalningsinstitutet fullgör alla skyldigheter enligt detta direktiv.
Vid tillämpningen av andra stycket ska en operativ funktion betraktas som viktig om ett fel eller en brist vid utförandet av denna väsentligt skulle försämra ett betalningsinstituts förmåga att fortsätta uppfylla villkoren i dess enligt denna avdelning begärda auktorisation, iaktta andra skyldigheter enligt detta direktiv, dess finansiella resultat eller dess betaltjänsters sundhet eller kontinuitet. Om betalningsinstitut utkontrakterar viktiga operativa funktioner ska medlemsstaterna säkerställa att betalningsinstituten uppfyller följande villkor:
Utkontraktering får inte leda till att den högsta ledningen delegerar sitt ansvar.
Betalningsinstitutets förhållande till och skyldigheter gentemot sina betaltjänstanvändare enligt detta direktiv får inte förändras.
De villkor som betalningsinstitutet ska uppfylla för att bli och förbli auktoriserat enligt denna avdelning får inte undergrävas.
Inget av de andra villkoren enligt vilka betalningsinstitutets auktorisation beviljades ska upphävas eller ändras.
6.4Om ett betalningsinstitut avser att utkontraktera operativa betaltjänstfunktioner, ska det meddela detta till de behöriga myndigheterna i sin hemmedlemsstat.
Utkontraktering av viktiga operativa funktioner, inbegripet IKT-system, får inte ske på så sätt att det väsentligt försämrar kvaliteten på betalningsinstitutets interna kontroll och de behöriga myndigheternas möjligheter att övervaka och följa upp att betalningsinstitutet fullgör alla skyldigheter enligt detta direktiv.
Vid tillämpningen av andra stycket ska en operativ funktion betraktas som viktig om ett fel eller en brist vid utförandet av denna väsentligt skulle försämra ett betalningsinstituts förmåga att fortsätta uppfylla villkoren i dess enligt denna avdelning begärda auktorisation, iaktta andra skyldigheter enligt detta direktiv, dess finansiella resultat eller dess betaltjänsters sundhet eller kontinuitet. Om betalningsinstitut utkontrakterar viktiga operativa funktioner ska medlemsstaterna säkerställa att betalningsinstituten uppfyller följande villkor:
Utkontraktering får inte leda till att den högsta ledningen delegerar sitt ansvar.
Betalningsinstitutets förhållande till och skyldigheter gentemot sina betaltjänstanvändare enligt detta direktiv får inte förändras.
De villkor som betalningsinstitutet ska uppfylla för att bli och förbli auktoriserat enligt denna avdelning får inte undergrävas.
Inget av de andra villkoren enligt vilka betalningsinstitutets auktorisation beviljades ska upphävas eller ändras.
Tillämpas från och med den 17 januari 2025 enligt direktiv (EU) 2022/2556 [red.anm.].
Direktiv (EU) 2022/2556
7.Betalningsinstitut ska försäkra sig om att ombud eller filialer som agerar för deras räkning informerar betaltjänstanvändarna om detta.
8.Betalningsinstitut ska utan onödigt dröjsmål underrätta de behöriga myndigheterna i hemmedlemsstaten om eventuella ändringar i användningen av enheter till vilka verksamheter utkontrakterats i enlighet med det förfarande som anges i punkterna 2, 3 och 4, ombud, inbegripet ytterligare ombud.
Artikel 20 Ansvar
1.Medlemsstaterna ska försäkra sig om att ett betalningsinstitut som anlitar tredje man för genomförandet av operativa funktioner vidtar skäliga åtgärder för att säkerställa att kraven i detta direktiv är uppfyllda.
2.Medlemsstaterna ska kräva att betalningsinstitutet har fullt ansvar för de anställdas agerande eller för alla ombud, filialer eller enheter till vilka verksamhet utkontrakterats.
Artikel 21 Bevarande av uppgifter
Medlemsstaterna ska kräva att betalningsinstituten bevarar alla relevanta uppgifter enligt denna avdelning i minst fem år, utan att det påverkar tillämpningen av direktiv (EU) 2015/849 eller annan relevant unionsrätt.
Avsnitt 3 Behöriga myndigheter och tillsyn
Artikel 22 Utseende av behöriga myndigheter
1.Till behöriga myndigheter med ansvar för auktorisation och tillsyn av betalningsinstitut som ska utföra åliggandena enligt denna avdelning ska medlemsstaterna utse antingen offentliga myndigheter eller sådana organ som erkänns i nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har fått sådant bemyndigande, inklusive nationella centralbanker.
De behöriga myndigheterna ska se till att de är oberoende av ekonomiska organ och undvika intressekonflikter. Utan att det påverkar tillämpningen av första stycket ska betalningsinstitut, kreditinstitut, institut för elektroniska pengar eller postgiroinstitut inte utses till behöriga myndigheter.
Medlemsstaterna ska underrätta kommissionen om detta.
2.Medlemsstaterna ska se till att de enligt punkt 1 utsedda behöriga myndigheterna har alla befogenheter som de behöver för att fullgöra sina uppgifter.
3.Medlemsstater på vilkas territorium det finns mer än en behörig myndighet för frågor som omfattas av denna avdelning, ska försäkra sig om att dessa myndigheter har ett nära samarbete, så att de kan genomföra sina uppgifter på ett effektivt sätt. Detsamma ska gälla om myndigheterna med behörighet i frågor enligt denna avdelning inte är behöriga myndigheter med ansvar för tillsyn av kreditinstitut.
4.Ansvaret för de uppgifter som de enligt punkt 1 utsedda behöriga myndigheterna ska utföra ska ligga på hemmedlemsstatens behöriga myndigheter.
5.Punkt 1 ska inte medföra att de behöriga myndigheterna måste övervaka någon annan del av betalningsinstitutens affärsverksamhet än tillhandahållande av betaltjänster och de verksamheter som avses i artikel 18.1 a.
Artikel 23 Tillsyn
1.Medlemsstaterna ska se till att de kontroller som de behöriga myndigheterna genomför för att kontrollera löpande efterlevnad av denna avdelning är proportionerliga, tillräckliga och motsvarar de risker som betalningsinstituten är exponerade för.
För att kontrollera att denna avdelning efterlevs ska de behöriga myndigheterna särskilt ha rätt att vidta följande åtgärder:
Kräva att betalningsinstitutet tillhandahåller all information som krävs för att övervaka efterlevnaden, med angivande av syftet med begäran, när så är lämpligt, och av den tidsfrist inom vilken informationen ska lämnas.
Genomföra inspektion på plats på betalningsinstitutet, hos ombud eller filialer som tillhandahåller betaltjänster under betalningsinstitutets ansvar eller hos enheter till vilka betaltjänstverksamhet har utkontrakterats.
Utfärda rekommendationer och riktlinjer och, i tillämpliga fall, bindande administrativa bestämmelser.
Tillfälligt upphäva eller återkalla en auktorisation enligt artikel 13.
2.Utan att det påverkar förfaranden för återkallande av auktorisationer och bestämmelser i straffrätt ska medlemsstaterna svara för att deras behöriga myndigheter mot betalningsinstituten och mot dem som har ett bestämmande inflytande över betalningsinstitutens verksamhet, när dessa överträder bestämmelser i lagar och andra författningar om tillsyn av eller om verksamhet i form av betaltjänstverksamhet, kan besluta om sanktioner eller vidta åtgärder i syfte att särskilt avbryta observerade överträdelser eller orsakerna till sådana överträdelser.
3.Utan hinder av kraven i artiklarna 7, 8.1, 8.2 och 9 ska medlemsstaterna säkerställa att de behöriga myndigheterna har rätt att vidta de åtgärder som avses i punkt 1 i denna artikel för att se till att det finns ett tillräckligt kapital för att kunna genomföra betaltjänster, särskilt i de fall när den del av betalningsinstitutets verksamhet som inte avser betaltjänster försämrar eller kan komma att försämra betalningsinstitutets finansiella sundhet.
Artikel 24 Tystnadsplikt
1.Medlemsstaterna ska se till att alla personer som arbetar eller har arbetat för de behöriga myndigheterna och experter som handlar på de behöriga myndigheternas vägnar är bundna av tystnadsplikt, utan att det påverkar fall som omfattas av straffrätt.
2.Vid informationsutbytet enligt artikel 26 ska tystnadsplikt tillämpas strikt för att säkerställa skyddet av enskildas och företags rättigheter.
3.Medlemsstaterna får tillämpa denna artikel med beaktande i tillämpliga delar av artiklarna 53–61 i direktiv 2013/36/EU.
Artikel 25 Rätt till domstolsprövning
1.Medlemsstaterna ska se till att beslut som fattats av de behöriga myndigheterna avseende ett betalningsinstitut med stöd av de lagar och andra författningar som antagits i enlighet med detta direktiv får prövas i domstol.
2.Punkt 1 ska även tillämpas på underlåtenhet att agera.
Artikel 26 Utbyte av information
1.Medlemsstaternas behöriga myndigheter ska samarbeta med varandra och, när så är lämpligt, med ECB och medlemsstaternas nationella centralbanker, EBA samt andra relevanta behöriga myndigheter som utsetts enligt unionsrätten eller nationell rätt som är tillämplig på betaltjänstleverantörer.
2.Medlemsstaterna ska dessutom tillåta utbyte av information mellan sina behöriga myndigheter och följande organ:
Andra medlemsstaters behöriga myndigheter som ansvarar för auktorisation av och tillsyn över betalningsinstitut.
ECB och medlemsstaternas nationella centralbanker i deras egenskap av monetära myndigheter och tillsynsmyndigheter och, i förekommande fall, andra offentliga myndigheter med ansvar för tillsyn av betalnings- och avvecklingssystem.
Andra relevanta myndigheter som utses enligt detta direktiv, direktiv (EU) 2015/849 och annan unionsrätt som är tillämplig på betaltjänstleverantörer, exempelvis rätt avseende penningtvätt och finansiering av terrorism.
EBA, enligt dess uppdrag att bidra till att de tillsynsmekanismer som avses i artikel 1.5 a i förordning (EU) nr 1093/2010 fungerar enhetligt och konsekvent.
Artikel 27 Lösande av tvister mellan behöriga myndigheter i olika medlemsstater
1.Om en behörig myndighet i en medlemsstat anser att det gränsöverskridande samarbetet med de behöriga myndigheterna i en annan medlemsstat i ett visst ärende som avses i artiklarna 26, 28, 29, 30 eller 31 i detta direktiv inte överensstämmer med dessa bestämmelser, kan den hänskjuta ärendet till EBA och begära dess bistånd i enlighet med artikel 19 i förordning (EU) nr 1093/2010.
2.I fall där EBAs bistånd har begärts, enligt punkt 1 i den här artikeln, ska EBA fatta ett beslut enligt artikel 19.3 i förordning (EU) nr 1093/2010 utan onödigt dröjsmål. EBA får också på eget initiativ bistå de behöriga myndigheterna med att nå fram till en överenskommelse i enlighet med artikel 19.1 andra stycket i den förordningen. I båda fallen ska de berörda behöriga myndigheterna avvakta med sina beslut i väntan på avgörande enligt artikel 19 i den förordningen.
Artikel 28 Ansökan om utövande av etableringsrätten och friheten att tillhandahålla tjänster
1.Ett auktoriserat betalningsinstitut som önskar tillhandahålla betaltjänster för första gången i en annan medlemsstat än hemmedlemsstaten genom att utöva etableringsrätten eller friheten att tillhandahålla tjänster ska lämna följande information till de behöriga myndigheterna i sin hemmedlemsstat:
Betalningsinstitutets namn och adress samt, i tillämpliga fall, auktorisationsnummer.
I vilka medlemsstater det har för avsikt att bedriva verksamhet.
Vilka betaltjänster det kommer att tillhandahålla.
När betalningsinstitutet har för avsikt att använda ett ombud, den information som avses i artikel 19.1.
När betalningsinstitutet har för avsikt att använda en filial, den information som avses i artikel 5.1 b och e när det gäller betaltjänstverksamheten i värdmedlemsstaten, en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen.
När ett betalningsinstitut avser att utkontraktera operativa betaltjänstfunktioner till andra enheter i värdmedlemsstaten ska det meddela detta till de behöriga myndigheterna i sin hemmedlemsstat.
2.Inom en månad efter mottagandet av all information som avses i punkt 1 ska de behöriga myndigheterna i hemmedlemsstaten skicka denna information till de behöriga myndigheterna i värdmedlemsstaten.
Inom en månad efter mottagandet av informationen från de behöriga myndigheterna i hemmedlemsstaten ska de behöriga myndigheterna i värdmedlemsstaten, efter en bedömning av denna information, förse de behöriga myndigheterna i hemmedlemsstaten med relevant information i samband med det berörda betalningsinstitutets planerade tillhandahållande av betaltjänster inom ramen för etableringsfriheten eller friheten att tillhandahålla tjänster. De behöriga myndigheterna i värdmedlemsstaten ska informera de behöriga myndigheterna i hemmedlemsstaten, särskilt om alla rimliga skäl till farhågor i samband med det avsedda anlitandet av ett ombud eller inrättandet av en filial, när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i direktiv (EU) 2015/849.
När de behöriga myndigheterna i hemmedlemsstaten inte instämmer i bedömningen från de behöriga myndigheterna i värdmedlemsstaten ska de redogöra för skälen till sitt beslut för de sistnämnda.
Om bedömningen från de behöriga myndigheterna i hemmedlemsstaten, särskilt mot bakgrund av den information som erhållits från de behöriga myndigheterna i värdmedlemsstaten, inte är positiv ska den behöriga myndigheten i hemmedlemsstaten vägra att registrera ombudet eller filialen, eller återkalla registreringen om den redan har gjorts.
3.Inom tre månader efter mottagandet av den information som avses i punkt 1 ska de behöriga myndigheterna i hemmedlemsstaten meddela sitt beslut till de behöriga myndigheterna i värdmedlemsstaten och till betalningsinstitutet.
Efter det att ombudet eller filialen har införts i registret som avses i artikel 14 kan de inleda sin verksamhet i den berörda värdmedlemsstaten.
Betalningsinstitutet ska underrätta de behöriga myndigheterna i värdmedlemsstaten om vilket datum det inleder sin verksamhet via ombudet eller filialen i den berörda värdmedlemsstaten. De behöriga myndigheterna i hemmedlemsstaten ska underrätta de behöriga myndigheterna i värdmedlemsstaten om detta.
4.Betalningsinstitutet ska utan onödigt dröjsmål underrätta de behöriga myndigheterna i hemmedlemsstaten om alla relevanta ändringar av den information som meddelas i enlighet med punkt 1, inbegripet ytterligare ombud, filialer eller enheter till vilka verksamheter utkontrakteras i de värdmedlemsstater där det bedriver verksamhet. Det förfarande som anges i punkterna 2 och 3 ska tillämpas.
5.EBA ska utarbeta ett förslag till tekniska standarder för tillsyn för att ange ramen för samarbete, och för utbyte av information, mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter i enlighet med denna artikel. Detta förslag till tekniska standarder för tillsyn ska specificera metoder, medel och detaljer rörande samarbetet vid underrättelse om gränsöverskridande betalningsinstitut och särskilt den utbytta informationens omfattning och behandling, däribland gemensam terminologi samt standardiserade underrättelsemallar för att säkra ett konsekvent och effektivt underrättelseförfarande.
EBA ska överlämna detta förslag till tekniska standarder för tillsyn till kommissionen senast den 13 januari 2018.
Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med förfarandet i artiklarna 10–14 i förordning (EU) nr 1093/2010.
Artikel 29 Tillsyn av betalningsinstitut som utövar etableringsrätten och friheten att tillhandahålla tjänster
1.För att kunna genomföra de kontroller och vidta de nödvändiga åtgärder som föreskrivs i denna avdelning och i de bestämmelser i nationell rätt som införlivar avdelningarna III och IV, i överensstämmelse med artikel 100.4, beträffande i en annan medlemsstat etablerade ombud för eller filialer till ett betalningsinstitut ska de behöriga myndigheterna i hemmedlemsstaten samarbeta med värdmedlemsstatens behöriga myndigheter.
Genom samarbete enligt första stycket ska de behöriga myndigheterna i hemmedlemsstaten underrätta de behöriga myndigheterna i värdmedlemsstaten när de avser att genomföra en kontroll på plats inom den senares territorium.
Uppgiften att genomföra kontroller på plats av de berörda instituten får de behöriga myndigheterna i hemmedlemsstaten dock delegera till de behöriga myndigheterna i värdmedlemsstaten.
2.De behöriga myndigheterna i värdmedlemsstaten får kräva att betalningsinstitut som har ombud eller filialer inom deras territorier ska lämna periodiska rapporter om den verksamhet som bedrivs inom deras territorier.
Dessa rapporter ska krävas för informations- eller statistikändamål och, när ombuden och filialerna genomför betaltjänstverksamheten inom ramen för etableringsrätten, för att övervaka efterlevnaden av de bestämmelser i nationell rätt som införlivar avdelningarna III och IV. Sådana ombud och filialer ska omfattas av krav på tystnadsplikt som minst är likvärdiga med de som avses i artikel 24.
3.De behöriga myndigheterna ska till varandra överlämna all väsentlig och/eller relevant information, särskilt vad gäller överträdelser eller misstänkta överträdelser från ombud eller filialer, och om sådana överträdelser har inträffat inom ramen för utövandet av friheten att tillhandahålla tjänster. De behöriga myndigheterna ska i detta avseende på begäran lämna all relevant information och på eget initiativ all väsentlig information, inbegripet om betalningsinstitutets efterlevnad av kraven i artikel 11.3.
4.Medlemsstaterna får kräva att betalningsinstitut som är verksamma på deras territorium via ombud inom ramen för etableringsrätten, vars huvudkontor är beläget i en annan medlemsstat ska utse en central kontaktpunkt på deras territorium för att säkerställa tillräcklig information om efterlevnaden av avdelningarna III och IV, utan att det påverkar några bestämmelser om förhindrande av penningtvätt och finansiering av terrorism, samt förenkla tillsynen genom de behöriga myndigheterna i hemmedlemsstaten och i värdmedlemsstaterna, inbegripet genom att på begäran förse de behöriga myndigheterna med handlingar och information.
5.EBA ska utarbeta ett förslag till tekniska standarder för tillsyn för att specificera de kriterier som ska tillämpas vid fastställandet, i överensstämmelse med proportionalitetsprincipen, av de omständigheter under vilka inrättande av en central kontaktpunkt är lämpligt och vilka funktioner dessa centrala kontaktpunkter ska ha, i enlighet med punkt 4.
Förslaget till tekniska standarder för tillsyn ska i synnerhet beakta
den totala volymen och det totala värdet för transaktioner som genomförs av betalningsinstitutet i värdmedlemsstaten,
den typ av betaltjänster som tillhandahålls, och
det totala antalet ombud som är etablerade i värdmedlemsstaten.
EBA ska överlämna detta förslag till tekniska standarder för tillsyn till kommissionen senast den 13 januari 2017.
6.EBA ska utarbeta ett förslag till tekniska standarder för tillsyn för att ange ramen för samarbete, och för utbyte av information, mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter i enlighet med denna avdelning samt övervaka efterlevnaden av de bestämmelser i den nationella rätten som införlivar avdelningarna III och IV. Förslaget till tekniska standarder för tillsyn ska specificera metoder, medel och detaljer rörande samarbetet vid tillsynen av gränsöverskridande betalningsinstitut och, särskilt, den utbytta informationens omfattning och behandling för att säkra en konsekvent och effektiv tillsyn över betalningsinstitut som tillhandahåller gränsöverskridande betaltjänster.
I förslaget till tekniska standarder för tillsyn ska även metoder och detaljer specificeras när det gäller all rapportering som värdmedlemsstaterna kräver från betalningsinstituten om de betaltjänstverksamheter som utförs på deras territorier i enlighet med punkt 2, inbegripet tidsintervallen för denna rapportering.
EBA ska överlämna detta förslag till tekniska standarder för tillsyn till kommissionen senast den 13 januari 2018.
7.Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i punkterna 5 och 6 i enlighet med artiklarna 10?14 i förordning (EU) nr 1093/2010.
Artikel 30 Åtgärder vid bristande efterlevnad, inbegripet säkerhetsåtgärder
1.Utan att det påverkar ansvaret för de behöriga myndigheterna i hemmedlemsstaten ska den behöriga myndigheten i värdmedlemsstaten om den konstaterar att ett betalningsinstitut med ombud eller filialer på dess territorium inte följer denna avdelning eller nationell lagstiftning som införlivar avdelning III eller IV utan dröjsmål informera den behöriga myndigheten i hemmedlemsstaten.
Efter att ha utvärderat den mottagna informationen enligt första stycket ska den behöriga myndigheten i hemmedlemsstaten utan onödigt dröjsmål vidta alla lämpliga åtgärder för att garantera att det berörda betalningsinstitutet upphör att bryta mot bestämmelserna. Den behöriga myndigheten i hemmedlemsstaten ska utan dröjsmål informera den behöriga myndigheten i värdmedlemsstaten och de behöriga myndigheterna i alla andra berörda medlemsstater om dessa åtgärder.
2.I krissituationer, där det krävs en omedelbar åtgärd för att ta itu med ett allvarligt hot mot de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten, kan de behöriga myndigheterna i värdmedlemsstaten, parallellt med det gränsöverskridande samarbetet mellan de behöriga myndigheterna och i avvaktan på att de behöriga myndigheterna i hemmedlemsstaten vidtar åtgärder enligt artikel 29, vidta säkerhetsåtgärder.
3.Alla säkerhetsåtgärder enligt punkt 2 ska vara lämpliga och proportionella med tanke på syftet, nämligen att skydda de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten mot ett allvarligt hot. De får inte leda till att betaltjänstinstitutets betaltjänstanvändare i värdmedlemsstaten ges företräde framför betaltjänstinstitutets betaltjänstanvändare i andra medlemsstater.
Säkerhetsåtgärder ska vara tillfälliga och avslutas när de allvarliga hot som upptäckts tas itu med, inbegripet med bistånd av eller i samarbete med de behöriga myndigheterna i hemmedlemsstaten eller EBA som anges i artikel 27.1.
4.Om det är lämpligt mot bakgrund av krissituationen ska de behöriga myndigheterna i värdmedlemsstaten informera de behöriga myndigheterna i hemmedlemsstaten och i alla andra berörda medlemsstater, kommissionen och EBA i förväg, och under alla omständigheter utan onödigt dröjsmål, om de säkerhetsåtgärder som vidtas enligt punkt 2 och om motiveringen till dem.
Artikel 31 Motivering och meddelande
1.Varje åtgärd som vidtas av de behöriga myndigheterna enligt artiklarna 23, 28, 29 eller 30 och som innebär sanktioner eller inskränkningar i rätten att tillhandahålla tjänster eller etableringsrätten ska vara väl motiverad och meddelas till det berörda betalningsinstitutet.
2.Artiklarna 28, 29 och 30 ska inte påverka de behöriga myndigheternas skyldighet enligt direktiv (EU) 2015/849 och förordning (EU) 2015/847, särskilt artikel 48.1 i direktiv (EU) 2015/849 och artikel 22.1 i förordning (EU) 2015/847, att utöva tillsyn över eller övervaka efterlevnaden av kraven enligt dessa rättsakter.
Avsnitt 4 Undantag
Artikel 32 Villkor
1.Medlemsstaterna får undanta eller tillåta sina behöriga myndigheter att undanta fysiska eller juridiska personer som tillhandahåller de betaltjänster som avses i punkterna 1–6 i bilaga I från tillämpningen av hela eller delar av de förfaranden och villkor som föreskrivs i avsnitten 1, 2 och 3, med undantag för artiklarna 14, 15, 22, 24, 25 och 26, om följande gäller:
Det månatliga genomsnittet av det totala värdet på de betalningstransaktioner under de föregående tolv månaderna som genomförts av den berörda personen, inklusive varje ombud som den tar fullt ansvar för, inte överstiger en gräns som fastställs av medlemsstaten, men som under alla omständigheter inte överstiger 3 miljoner EUR. Detta krav ska bedömas med hänsyn till de förväntade totala betalningstransaktionerna i den berörda personens affärsplan om inte de behöriga myndigheterna kräver en ändring i denna plan.
Ingen av de fysiska personer som ansvarar för ledningen eller driften av affärsverksamheten har dömts för brott som rör penningtvätt eller finansiering av terrorism eller annan ekonomisk brottslighet.
2.Alla fysiska eller juridiska personer som är registrerade i enlighet med punkt 1 ska ha sitt huvudkontor eller sin hemvist i den medlemsstat där de faktiskt bedriver sin verksamhet.
3.De personer som avses i punkt 1 i den här artikeln ska behandlas på samma sätt som betalningsinstitut, men artiklarna 11.9, 28, 29 och 30 ska inte tillämpas på dem.
4.Medlemsstaterna får också föreskriva att alla fysiska eller juridiska personer som är registrerade i enlighet med punkt 1 i den här artikeln endast får delta i vissa verksamheter enligt artikel 18.
5.De personer som avses i punkt 1 i den här artikeln ska underrätta de behöriga myndigheterna om alla förändringar som har betydelse för det villkor som anges i den punkten. Om villkoren i punkt 1, 2 eller 4 i den här artikeln inte längre uppfylls, ska medlemsstaterna vidta nödvändiga åtgärder för att se till att de berörda personerna ansöker om auktorisation inom 30 kalenderdagar i enlighet med artikel 11.
6.Punkterna 1–5 i denna artikel ska inte tillämpas på direktiv (EU) 2015/849 eller på nationell rätt inom området bekämpning av penningtvätt.
Artikel 33 Leverantörer av kontoinformationstjänster
1.Fysiska eller juridiska personer som endast tillhandahåller de betaltjänster som avses i punkt 8 i bilaga I ska undantas från tillämpningen av det förfarande och de villkor som fastställs i avdelningarna 1 och 2, med undantag för artikel 5.1 a, b, e–h, j, l, n, p. och q, artikel 5.3 och artiklarna 14 och 15. Avsnitt 3 ska tillämpas, med undantag för artikel 23.3.
2.De personer som avses i punkt 1 ska behandlas som betalningsinstitut, förutom att avdelningarna III och IV inte ska tillämpas på dem, med undantag för artiklarna 41, 45 och 52, i tillämpliga fall, samt artiklarna 67, 69 och 95–98.
Artikel 34 Anmälan och information
Om en medlemsstat tillämpar ett undantag enligt artikel 32 ska den underrätta kommissionen om sitt beslut senast den 13 januari 2018 samt genast underrätta kommissionen om varje senare förändring. Medlemsstaten ska dessutom underrätta kommissionen om hur många fysiska och juridiska personer som berörs och på årsbasis om det totala värdet för genomförda betalningstransaktioner per den 31 december varje kalenderår enligt vad som avses i artikel 32.1 a.
Kapitel 2 Gemensamma bestämmelser
Artikel 35 Tillträde till betalningssystem
1.När det gäller auktoriserade eller registrerade betaltjänstleverantörer som är juridiska personer ska medlemsstaterna försäkra sig om att tillträdesreglerna till betalningssystem är objektiva, icke-diskriminerande och proportionella, och att de inte hindrar tillträde i större utsträckning än vad som är nödvändigt för att skydda mot särskilda risker, som avvecklingsrisk, operativ risk och affärsrisk och för att skydda betalningssystemets finansiella och operativa stabilitet.
Betalningssystem får inte innebära något av följande krav på betaltjänstleverantörer, betaltjänstanvändare eller andra betalningssystem:
Regler som begränsar faktiskt deltagande i andra betalningssystem.
Regler som diskriminerar auktoriserade eller registrerade betaltjänstleverantörer i fråga om deltagarnas rättigheter, skyldigheter och befogenheter.
Begränsningar på grundval av institutets status.
2.Punkt 1 ska inte gälla
betalningssystem som betecknats enligt direktiv 98/26/EG,
betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en koncern.
Vid tillämpning av första stycket led a ska medlemsstaterna säkerställa att, när en deltagare i ett betecknat system tillåter en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, den deltagaren på begäran ska ge samma möjlighet på ett objektivt, proportionellt och icke-diskriminerande sätt till andra auktoriserade eller registrerade betaltjänstleverantörer i överensstämmelse med punkt 1.
Deltagaren ska ge den begärande betaltjänstleverantören en fullständig motivering till ett eventuellt avslag.
2.5Punkt 1 ska inte tillämpas på betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en koncern.
Tillämpas från och med den 9 april 2025 enligt förordning (EU) 2024/886 [red.anm.].
Förordning (EU) 2024/886
3.6Medlemsstaterna ska, när en deltagare i ett betalningssystem som har betecknats som system enligt Europaparlamentets och rådets direktiv 98/26/EG tillåter en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, säkerställa att den deltagaren på begäran ska ge samma möjlighet på ett objektivt, proportionellt och icke-diskriminerande sätt till andra auktoriserade eller registrerade betaltjänstleverantörer i överensstämmelse med punkt 1 i denna artikel.
Deltagaren ska ge den begärande betaltjänstleverantören en fullständig motivering till ett eventuellt avslag.
Tillämpas från och med den 9 april 2025 enligt förordning (EU) 2024/886 [red.anm.].
Förordning (EU) 2024/886
Artikel 35a Villkor för att ansöka om deltagande i betecknade betalningssystem
1.7För att skydda betalningssystemens stabilitet och integritet ska betalningsinstitut och institut för elektroniska pengar som ansöker om deltagande i och deltar i system som har betecknats som system enligt direktiv 98/26/EG ha infört följande:
En beskrivning av de åtgärder som vidtagits för att skydda betaltjänstanvändarnas medel.
En beskrivning av styrsystemen och de interna kontrollmekanismerna hos betalningsinstitutet eller institutet för elektroniska pengar för de betalningstjänster eller tjänster för elektroniska pengar som det avser att tillhandahålla, inklusive förvaltnings-, riskhanterings- och redovisningsförfaranden, och en beskrivning av arrangemangen för användning av IKT-tjänster hos betalningsinstitutet eller institutet för elektroniska pengar med avseende på artiklarna 6 och 7 i Europaparlamentets och rådets förordning (EU) 2022/2554.
En avvecklingsplan för fallissemang.
Vid tillämpning av första stycket a i denna punkt ska följande gälla:
Om betalningsinstitutet eller institutet för elektroniska pengar skyddar betaltjänstanvändares medel genom att deponera medel på ett separat konto i ett kreditinstitut eller genom att investera dem i säkra, likvida lågrisktillgångar i enlighet med vad hemmedlemsstatens behöriga myndigheter har fastställt, ska beskrivningen av de åtgärder som vidtagits för detta skydd, beroende på vad som är tillämpligt, innehålla följande:
En beskrivning av investeringsstrategin för att säkerställa att de tillgångar som väljs är likvida och säkra med en låg risk.
Uppgifter om antalet personer som har tillgång till kundmedelskontot samt deras befattningar.
En beskrivning av administrations- och avstämningsprocessen för att säkerställa att betaltjänstanvändarnas medel hålls skyddade i betaltjänstanvändarnas intresse mot anspråk från kreditorer för betalningsinstitutet eller institutet för elektroniska pengar, särskilt vid insolvens.
En kopia av utkastet till avtal med kreditinstitutet.
En uttrycklig förklaring från betalningsinstitutet eller institutet för elektroniska pengar om överensstämmelse med artikel 10 i detta direktiv.
Om betalningsinstitutet eller institutet för elektroniska pengar skyddar betaltjänstanvändares medel genom en försäkring eller jämförbar garanti från ett försäkringsbolag eller ett kreditinstitut, ska beskrivningen av de åtgärder som vidtagits för detta skydd innehålla följande:
En bekräftelse på att försäkringen eller den jämförbara garantin från ett försäkringsbolag eller ett kreditinstitut härrör från en enhet som inte ingår i samma företagskoncern som betalningsinstitutet eller institutet för elektroniska pengar.
Uppgifter om den avstämningsprocess som används för att säkerställa att försäkringen eller den jämförbara garantin alltid är tillräcklig för att betalningsinstitutet eller institutet för elektroniska pengar ska kunna fullgöra sina skyldigheter att skydda medlen.
Uppgifter om försäkringsskyddets varaktighet och villkoren för förnyelse.
En kopia av försäkringsavtalet eller den jämförbara garantin, eller utkast till sådana handlingar.
Vid tillämpning av första stycket b ska beskrivningen visa att de styrsystem, interna kontrollmekanismer och system för användning av informations- och kommunikationsteknik som avses i det ledet är proportionella, lämpliga, sunda och tillräckliga. Dessutom ska styrsystemen och de interna kontrollmekanismerna omfatta följande:
En kartläggning av de risker som betalningsinstitutet eller institutet för elektroniska pengar har identifierat, inbegripet typen av risker och de förfaranden som betalningsinstitutet eller institutet för elektroniska pengar har infört eller kommer att införa för att bedöma och förebygga sådana risker.
De olika förfarandena för genomförande av periodiska och fortlöpande kontroller med angivande av frekvens och avsatta mänskliga resurser.
De redovisningsförfaranden som betalningsinstitutet eller institutet för elektroniska pengar tillämpar för att registrera och rapportera sin finansiella information.
Identitetsuppgifter om den eller de personer som ansvarar för den interna kontrollen, däribland för periodiska och fortlöpande kontroller samt för efterlevnadskontroller, med aktuell meritförteckning för personen eller personerna i fråga.
Identitetsuppgifter om revisorer som inte är lagstadgade revisorer enligt definitionen i artikel 2.2 i direktiv 2006/43/EG.
Ledningsorganets sammansättning och i tillämpliga fall andra tillsynsorgans eller tillsynskommittéers sammansättning.
En beskrivning av hur utkontrakterade funktioner övervakas och kontrolleras för att undvika att kvaliteten på de interna kontrollerna hos betalningsinstitutet eller institutet för elektroniska pengar försämras.
En beskrivning av hur ombud och filialer övervakas och kontrolleras inom ramen för de interna kontrollerna hos betalningsinstitutet eller institutet för elektroniska pengar.
En beskrivning av koncernens styrelseformer om betalningsinstitutet eller institutet för elektroniska pengar är dotterföretag till en reglerad enhet i en annan medlemsstat.
Vid tillämpning av första stycket c ska avvecklingsplanen anpassas till den planerade storleken och affärsmodellen för betalningsinstitutet eller institutet för elektroniska pengar och innehålla en beskrivning av de begränsningsåtgärder som ska vidtas av betalningsinstitutet eller institutet för elektroniska pengar i händelse av att dess betaltjänster avslutas, vilket skulle säkerställa genomförandet av utestående betalningstransaktioner och avslutandet av befintliga avtal.
Tillämpas från och med den 9 april 2025 enligt förordning (EU) 2024/886 [red.anm.].
Förordning (EU) 2024/886
2.8Medlemsstaterna ska fastställa det förfarande genom vilket efterlevnaden av punkt 1 ska bedömas. Detta förfarande kan ta formen av självbedömning, ett krav på ett uttryckligt beslut av den behöriga myndigheten eller något annat förfarande som syftar till att säkerställa att de berörda betalningsinstituten och instituten för elektroniska pengar uppfyller villkoren i punkt 1.
Tillämpas från och med den 9 april 2025 enligt förordning (EU) 2024/886 [red.anm.].
Förordning (EU) 2024/886
Artikel 36 Tillträde till konton som hålls i ett kreditinstitut
Medlemsstaterna ska se till att betalningsinstitut får tillgång till kreditinstitutens betalkontotjänster på objektiva, ickediskriminerande och proportionella grunder. Denna tillgång ska vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla betaltjänster på ett obehindrat och effektivt sätt.
Kreditinstitutet ska ge den behöriga myndigheten vederbörligen motiverade skäl till ett eventuellt avslag.
Artikel 37 Förbud för andra än betaltjänstleverantörer att tillhandahålla betaltjänster och underrättelseskyldighet
1.Medlemsstaterna ska förbjuda fysiska eller juridiska personer som varken är betaltjänstleverantörer eller uttryckligen är undantagna från detta direktivs tillämpningsområde från att tillhandahålla betaltjänster.
2.Medlemsstaterna ska kräva att tjänsteleverantörer som bedriver någon av verksamheterna som avses i artikel 3 k i och ii eller som bedriver båda, för vilka det sammanlagda värdet av de genomförda betalningstransaktionernas under de föregående 12 månaderna överstiger 1 miljon EUR, skickar en underrättelse till de behöriga myndigheterna med en beskrivning av de tillhandahållna tjänsterna och förtydligar inom ramen för vilket undantag som avses i artikel 3 k i och ii verksamheten anses bedrivas.
På grundval av den underrättelsen ska den behöriga myndigheten fatta ett väl motiverat beslut på grundval av de kriterier som avses i artikel 3 k när verksamheten inte kan betecknas som ett begränsat nätverk och underrätta tjänsteleverantören om detta.
3.Medlemsstaterna ska kräva att tjänsteleverantörer som bedriver verksamhet enligt artikel 3 l skickar en underrättelse till de behöriga myndigheterna och förser de behöriga myndigheterna med ett årligt revisionsuttalande i vilket det bekräftas att verksamheten är förenlig med de gränser som fastställs i artikel 3 l.
4.Trots vad som sägs i punkt 1 ska de behöriga myndigheterna informera EBA om de tjänster som anmälts i enlighet med punkt 2 och 3 samt inom ramen för vilket undantag verksamheten genomförs.
5.Beskrivningen av de verksamheter som anmäls i enlighet med punkterna 2 och 3 i denna artikel ska offentliggöras i det register som avses i artiklarna 14 och 15.
Avdelning III Klarhet om villkoren och informationskraven för betaltjänster
Kapitel 1 Allmänna regler
Artikel 38 Tillämpningsområde
1.Denna avdelning är tillämplig på enstaka betalningstransaktioner, ramavtal och sådana betalningstransaktioner som dessa omfattar. Parterna får avtala om att den helt eller delvis inte ska tillämpas, när betaltjänstanvändaren inte är en konsument.
2.Medlemsstaterna får tillämpa bestämmelserna i denna avdelning på mikroföretag på samma sätt som på konsumenter.
3.Det här direktivet ska inte påverka tillämpningen av direktiv 2008/48/EG, annan tillämplig unionsrätt, eller nationella åtgärder avseende villkoren för beviljande av konsumentkrediter, som inte harmoniseras genom det här direktivet, som är i överensstämmelse med unionsrätten.
Artikel 39 Andra bestämmelser i unionsrätten
Bestämmelserna i denna avdelning ska inte påverka sådan unionsrätt som innehåller ytterligare krav på förhandsinformation.
Om direktiv 2002/65/EG också är tillämpligt ska emellertid de informationskrav som anges i artikel 3.1 i det direktivet, utom leden 2 c–g, 3 a, d och e samt 4 b i den punkten, ersättas med artiklarna 44, 45, 51 och 52 i detta direktiv.
Artikel 40 Informationsavgifter
1.Betaltjänstleverantören får inte ta ut någon avgift av betaltjänstanvändaren för tillhandahållande av information enligt denna avdelning.
2.Betaltjänstleverantören och betaltjänstanvändaren får avtala om avgifter för extra eller frekventare information eller överföring med hjälp av andra kommunikationsmedel än dem som anges i ramavtalet, som tillhandahålls på betaltjänstanvändarens begäran.
3.När betaltjänstleverantören får ta ut avgifter för information i enlighet med punkt 2, ska avgifterna vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader.
Artikel 41 Bevisbörda för informationskrav
Medlemsstaterna ska föreskriva att bevisbördan ligger på betaltjänstleverantören när det gäller att visa att denne har uppfyllt informationskraven i denna avdelning.
Artikel 42 Undantag från informationskraven för betalningsinstrument som avser låga belopp och elektroniska pengar
1.När det gäller betalningsinstrument som enligt det berörda ramavtalet endast rör enskilda betalningstransaktioner på högst 30 EUR eller som har en utgiftströskel på 150 EUR eller lagrar medel som inte vid något tillfälle överstiger 150 EUR
ska betaltjänstleverantören genom undantag från artiklarna 51, 52 och 56 lämna betalaren information endast om betaltjänstens viktigaste kännetecken, inklusive hur betalningsinstrumentet kan användas, om ansvar, uttagna avgifter och annan väsentlig information som behövs för att fatta ett informerat beslut samt meddela var annan information och villkor enligt artikel 52 lätt kan hittas,
får man komma överens om att betaltjänstleverantören genom undantag från artikel 54 inte behöver föreslå ändringar av villkoren i ramavtalet på det sätt som föreskrivs i artikel 51.1,
får man komma överens om att betaltjänstleverantören genom undantag från artiklarna 57 och 58 efter genomförandet av en betalningstransaktion
endast tillhandahåller eller gör tillgänglig en hänvisning som gör det möjligt för betaltjänstanvändaren att identifiera betalningstransaktionen, dess belopp, eventuella avgifter och/eller vid flera betalningstransaktioner av samma typ till samma betalningsmottagare, information om betalningstransaktionernas totalbelopp och totala avgifter,
inte behöver tillhandahålla eller göra tillgänglig information enligt led i om betalningsinstrumentet används anonymt eller om betaltjänstleverantören av andra skäl inte har tekniska möjligheter att tillhandahålla informationen. Betaltjänstleverantören ska emellertid ge betalaren möjlighet att kontrollera det lagrade beloppet.
2.För nationella betalningstransaktioner får medlemsstaterna eller deras behöriga myndigheter sänka eller fördubbla beloppen enligt punkt 1. För förbetalda betalningsinstrument får medlemsstaterna höja dessa belopp till högst 500 EUR.
Kapitel 2 Enstaka betalningstransaktioner
Artikel 43 Tillämpningsområde
1.Detta kapitel är tillämpligt på enstaka betalningstransaktioner som inte omfattas av ett ramavtal.
2.När en betalningsorder för en enstaka betalningstransaktion överförs med ett betalningsinstrument som omfattas av ett ramavtal, ska betaltjänstleverantören inte vara skyldig att lämna eller tillhandahålla sådan information som redan ges till betaltjänstanvändaren enligt ramavtalet med en annan betaltjänstleverantör eller som kommer att ges till denna användare enligt det ramavtalet.
Artikel 44 Allmän förhandsinformation
1.Medlemsstaterna ska kräva att betaltjänstleverantören innan betaltjänstanvändaren är bunden av ett avtal om en enstaka betaltjänst eller ett erbjudande om en sådan tjänst, ger betaltjänstanvändaren tillgång på ett lättåtkomligt sätt till den information och de villkor som närmare anges i artikel 45 med avseende på dennes egna tjänster. Betaltjänstleverantören ska på betaltjänstanvändarens begäran tillhandahålla informationen och villkoren på papper eller något annat varaktigt medium. Informationen och villkoren ska vara enkla att förstå och uttryckas klart och lättbegripligt på ett språk som är officiellt språk i den medlemsstat där betaltjänsten erbjuds, eller på något annat språk som parterna kommit överens om.
2.Om avtalet om enstaka betaltjänst har ingåtts på betaltjänstanvändarens begäran med hjälp av en teknik för distanskommunikation som inte gör det möjligt för betaltjänstleverantören att uppfylla villkoren i punkt 1, ska denne uppfylla sina skyldigheter enligt den punkten omedelbart efter det att betalningstransaktionen har genomförts.
3.Skyldigheterna enligt punkt 1 i denna artikel får även fullgöras genom tillhandahållande av en kopia av utkastet till avtalet om enstaka betaltjänst eller utkastet till betalningsordern med information och villkor som närmare anges i artikel 45.
Artikel 45 Information och villkor
1.Medlemsstaterna ska se till att betaltjänstleverantören lämnar eller gör följande information och villkor tillgängliga för betaltjänstanvändaren:
En specifikation av den information eller unika identifikationskod som betaltjänstanvändaren ska ange för att en betalningsorder ska initieras eller genomföras korrekt.
Hur lång tid det maximalt tar att genomföra den betaltjänst som ska tillhandahållas.
Alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleverantören och, i tillämpliga fall, en specificering av dessa avgifter.
I tillämpliga fall den faktiska växelkurs eller referensväxelkurs som ska gälla för betalningstransaktionen.
2.Dessutom ska medlemsstaterna se till att leverantörer av betalningsinitieringstjänster före initieringen till betalaren lämnar, eller gör tillgänglig, tydlig och utförlig information om följande:
Namnet på leverantören av betalningsinitieringstjänster, den geografiska adressen till dess huvudkontor och, i tillämpliga fall, den geografiska adressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, samt alla andra kontaktuppgifter, inbegripet e-postadress, som är relevanta för kommunikation med leverantören av betalningsinitieringstjänster.
Kontaktuppgifter för den behöriga myndigheten.
3.I tillämpliga fall ska betaltjänstanvändaren lätt kunna få tillgång till all annan relevant information och de villkor som anges i artikel 52.
Artikel 46 Information till betalaren och betalningsmottagaren efter initieringen av en betalningsorder
När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska leverantör av betalningsinitieringstjänster, utöver den information och de villkor som anges i artikel 45, till betalaren och i tillämpliga fall till betalningsmottagaren omedelbart efter initieringen tillhandahålla eller tillgängliggöra samtliga följande uppgifter:
En bekräftelse av att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör.
En referens som gör det möjligt för betalaren och betalningsmottagaren att identifiera betalningstransaktionen och, i förekommande fall, för betalningsmottagaren att identifiera betalaren samt all information som överförts tillsammans med betalningstransaktionen.
Betalningstransaktionens belopp.
I tillämpliga fall alla avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen och i tillämpliga fall en specificering av beloppen för sådana avgifter.
Artikel 47 Information till betalarens kontoförvaltande betaltjänstleverantör vid en betalningsinitieringstjänst
När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska denne göra referensen för betalningstransaktionen tillgänglig för betalarens kontoförvaltande betaltjänstleverantör.
Artikel 48 Information till betalaren efter mottagande av betalningsordern
Omedelbart efter det att betalningsordern tagits emot ska betalarens kontoförvaltande betaltjänstleverantör på samma sätt som anges i artikel 44.1 med avseende på sina egna tjänster lämna eller göra samtliga följande uppgifter tillgängliga för betalaren:
En referens som gör det möjligt för betalaren att identifiera betalningstransaktionen samt, i förekommande fall, information som avser betalningsmottagaren.
Betalningstransaktionens belopp i den valuta som används i betalningsordern.
Betalningstransaktionens eventuella avgifter som betalaren ska betala och, i tillämpliga fall, en specificering av beloppen för sådana avgifter.
I tillämpliga fall den växelkurs som betalarens betaltjänstleverantör använde vid betalningstransaktionen eller också en referens till denna, om den skiljer sig från den kurs som fastställs i enlighet med artikel 45.1 d, samt betalningstransaktionens belopp efter denna valutakonvertering.
Den dag då betalningsordern togs emot.
Artikel 49 Information till betalningsmottagaren efter genomförande
Omedelbart efter det att betalningstransaktionen genomförts ska betalningsmottagarens betaltjänstleverantör på samma sätt som anges i artikel 44.1 med avseende på sina tjänster lämna eller göra samtliga följande uppgifter tillgängliga för betalningsmottagaren:
En referens som gör det möjligt för betalningsmottagaren att identifiera betalningstransaktionen samt, i tillämpliga fall, betalaren och all information som överförts tillsammans med betalningstransaktionen.
Betalningstransaktionens belopp i den valuta i vilken medlen står till betalningsmottagarens förfogande.
Betalningstransaktionens eventuella avgifter som betalaren ska betala och, i tillämpliga fall, en specificering av beloppen för sådana avgifter.
I tillämpliga fall den växelkurs som betalningsmottagarens betaltjänstleverantör använder vid betalningstransaktionen samt betalningstransaktionens belopp före denna valutakonvertering.
Krediteringens valuteringsdag.
Kapitel 3 Ramavtal
Artikel 50 Tillämpningsområde
Detta kapitel ska tillämpas på betalningstransaktioner som omfattas av ett ramavtal.
Artikel 51 Allmän förhandsinformation
1.Medlemsstaterna ska kräva att betaltjänstleverantören, på papper eller på något annat varaktigt medium, lämnar den information och de villkor som anges i artikel 52 till betaltjänstanvändaren, i god tid innan betaltjänstanvändaren binds av något ramavtal eller erbjudande. Informationen och villkoren ska vara enkla att förstå och uttryckas klart och lättbegripligt på ett språk som är officiellt språk i den medlemsstat där betaltjänsten erbjuds, eller på något annat språk som parterna kommit överens om.
2.Om ramavtalet har ingåtts på begäran av betaltjänstanvändaren med hjälp av en teknik för distanskommunikation som inte gör det möjligt för betaltjänstleverantören att uppfylla villkoren i punkt 1, ska betaltjänstleverantören fullgöra sina skyldigheter enligt den punkten omedelbart efter det att ramavtalet har ingåtts.
3.Skyldigheterna enligt punkt 1 får också fullgöras genom tillhandahållande av en kopia av utkastet till ramavtal som innehåller den information och de villkor som anges i artikel 52.
Artikel 52 Information och villkor
Medlemsstaterna ska se till att följande information och villkor lämnas till betaltjänstanvändaren:
Om betaltjänstleverantören:
Namnet på betaltjänstleverantören, den geografiska adressen till dess huvudkontor och, i tillämpliga fall, den geografiska adressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, samt alla andra adresser, inbegripet e-postadress, som är relevanta för kommunikation med betaltjänstleverantören.
Uppgifter om relevanta tillsynsmyndigheter och om det register som avses i artikel 14 eller annat relevant offentligt register med uppgift om betaltjänstleverantörens auktorisation samt registreringsnummer eller motsvarande uppgift för identifiering i det registret.
Om användning av betaltjänsten:
En beskrivning av huvuddragen i den betaltjänst som tillhandahålls.
En specifikation av den information eller unika identifikationskod som betaltjänstanvändaren måste ange för att en betalningsorder ska initieras eller genomföras korrekt.
Vilken form och vilket förfarande som används för att godkänna initiering av en betalningsorder eller genomföra en betalningstransaktion och återkallande av detta godkännande i enlighet med artiklarna 64 och 80.
En hänvisning till tidpunkten för mottagande av en betalningsorder i enlighet med artikel 78 och den eventuella bryttidpunkt som betaltjänstleverantören fastställt.
Hur lång tid det maximalt tar att genomföra de betaltjänster som ska tillhandahållas.
Om det finns möjlighet att avtala om utgiftströsklar för användningen av betalningsinstrumentet i enlighet med artikel 68.1.
När det gäller kortbaserade betalningsinstrument med co-badging, betaltjänstanvändarens rättigheter enligt artikel 8 i förordning (EU) 2015/751.
Om avgifter, ränta och växelkurser:
Alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleverantören, inbegripet dem med anknytning till på vilket sätt och inom vilka intervall information enligt detta direktiv tillhandahålls eller görs tillgänglig och, i tillämpliga fall, en specificering av sådana avgiftsbelopp.
I tillämpliga fall de räntesatser och växelkurser som ska tillämpas eller, om referensräntesatsen och referensväxelkursen ska användas, metoden för beräkning av den faktiska räntan samt relevant dag och index eller underlag för att bestämma en sådan referensräntesats eller referensväxelkurs.
Omedelbar tillämpning, om sådan avtalats, av förändringar av referensräntesatsen eller referensväxelkursen samt informationskrav i samband med förändringarna i enlighet med artikel 54.2.
Om kommunikation:
I tillämpliga fall den kommunikationsteknik som parterna kommit överens om för att överföra information eller underrättelser enligt detta direktiv, inbegripet de tekniska kraven på betaltjänstanvändarens utrustning och programvara.
På vilket sätt och hur ofta information enligt detta direktiv ska lämnas eller göras tillgänglig.
Det eller de språk som ramavtalet ska ingås på och på vilket eller vilka kommunikationen under detta avtalsförhållande ska ske.
Betaltjänstanvändarens rätt att erhålla ramavtalets avtalsvillkor samt information och villkor i enlighet med artikel 53.
Om skydds- och korrigeringsåtgärder:
I tillämpliga fall en beskrivning av de åtgärder som betaltjänstanvändaren ska vidta för att skydda ett betalningsinstrument och av hur betaltjänstleverantören ska underrättas i enlighet med artikel 69.1 b.
Ett säkert förfarande genom vilket betaltjänstanvändaren underrättas av betaltjänstleverantören i händelse av misstänkt eller faktiskt bedrägeri eller säkerhetshot.
Om så avtalats, på vilka villkor betaltjänstleverantören förbehåller sig rätten att blockera ett betalningsinstrument i enlighet med artikel 68.
Betalarens ansvar i enlighet med artikel 74, inbegripet information om det relevanta beloppet.
Hur och inom vilken tidsfrist betaltjänstanvändaren ska underrätta betaltjänstleverantören om icke auktoriserade eller felaktigt initierade eller genomförda betalningstransaktioner i enlighet med artikel 71 samt betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner i enlighet med artikel 73.
Betaltjänstleverantörens ansvar för initiering eller genomförande av betalningstransaktioner i enlighet med artiklarna 89 och 90.
Villkoren för återbetalning i enlighet med artiklarna 76 och 77.
Om ändringar i, och avslutande av, ramavtalet:
Om så avtalats, information om att betaltjänstanvändaren ska anses ha godkänt de ändrade villkoren i enlighet med artikel 54, om betaltjänstanvändaren inte före den dag då de föreslås träda i kraft underrättar betaltjänstleverantören om att de inte godkänns.
Ramavtalets löptid.
Betaltjänstanvändarens rätt att avsluta ramavtalet och eventuella avtal som rör avslutandet i enlighet med artiklarna 54.1 och 55.
Om tvistlösning:
Eventuella avtalsbestämmelser om tillämplig lag för ramavtalet och/eller behöriga domstolar.
Förfaranden för alternativ tvistlösning som betaltjänstanvändaren kan använda i enlighet med artiklarna 99–102.
Artikel 53 Tillgång till information och villkor i ramavtalet
Under avtalsförhållandet ska betaltjänstanvändaren när som helst ha rätt att på begäran erhålla ramavtalets avtalsvillkor samt informationen och villkoren enligt artikel 52 på papper eller något annat varaktigt medium.
Artikel 54 Förändringar av villkoren i ramavtalet
1.Senast två månader före den dag som de föreslås börja tillämpas ska betaltjänstleverantören föreslå eventuella ändringar av ramavtalet eller av informationen och villkoren enligt artikel 52, på samma sätt som anges i artikel 51.1. Betaltjänstanvändaren kan antingen godkänna eller förkasta ändringarna före den dag då de föreslås träda i kraft.
I tillämpliga fall ska betaltjänstleverantören i enlighet med artikel 52.6 a meddela betaltjänstanvändaren att han eller hon anses ha godkänt dessa ändringar om han eller hon inte före den dag då de föreslås träda i kraft underrättar betaltjänstleverantören om att de inte godkänns. Betaltjänstleverantören ska också informera betaltjänstanvändaren om att ifall betaltjänstanvändaren förkastar dessa ändringar har betaltjänstanvändaren rätt att avgiftsfritt avsluta ramavtalet när som helst fram till den dag då ändringarna skulle ha tillämpats.
2.Ändringar av räntesatser eller växelkurser får tillämpas omedelbart och utan underrättelse, om denna rättighet har avtalats i ramavtalet och om ändringarna av räntesatserna eller växelkurserna grundas på den avtalade referensräntesatsen eller referensväxelkursen i enlighet med artikel 52.3 b och c. Betaltjänstanvändaren ska snarast möjligt informeras om alla ändringar av räntesatsen på samma sätt som anges i artikel 51.1, såvida inte parterna har avtalat att informationen ska lämnas eller göras tillgänglig med en viss regelbundenhet eller på ett visst sätt. Ändringar av räntesatsen eller växelkursen som är mer fördelaktiga för betaltjänstanvändarna får dock tillämpas utan underrättelse.
3.Ändringar av den räntesats eller växelkurs som används vid betalningstransaktioner ska genomföras och beräknas med en neutral metod som inte diskriminerar betaltjänstanvändare.
Artikel 55 Avslutande
1.Betaltjänstanvändaren får när som helst avsluta ramavtalet, såvida inte parterna har avtalat om en uppsägningstid. Uppsägningstiden får inte överstiga en månad.
2.Att avsluta ramavtalet ska vara kostnadsfritt för betaltjänstanvändaren, utom när avtalet har varit i kraft kortare tid än sex månader. Alla eventuella avgifter för avslutande av ramavtalet ska vara rimliga och stå i proportion till kostnaderna.
3.Betaltjänstleverantören får med minst två månaders uppsägningstid på samma sätt som föreskrivs i artikel 51.1 avsluta ett ramavtal som ingåtts på obestämd tid, förutsatt att detta avtalats i ramavtalet.
4.Regelbundet uttagna betaltjänstavgifter ska betaltjänstanvändaren endast betala proportionellt mot tiden fram till det att avtalet avslutas. Om sådana avgifter har betalats i förväg, ska de återbetalas proportionellt.
5.Bestämmelserna i denna artikel påverkar inte medlemsstaternas lagar och andra författningar om parternas rätt att förklara att ramavtalet inte är verkställbart eller att det är ogiltigt.
6.Medlemsstaterna får föreskriva förmånligare bestämmelser för betaltjänstanvändarna.
Artikel 56 Information innan enskilda betalningstransaktioner genomförs
Om en enskild betalningstransaktion som omfattas av ett ramavtal initierats av betalaren, ska en betaltjänstleverantör på betalarens begäran för denna specifika betalningstransaktion lämna explicit information om allt följande:
Den maximala genomförandetiden.
De avgifter som ska betalas av betalaren.
I tillämpliga fall en specificering av alla avgiftsbelopp.
Artikel 57 Information till betalaren om enskilda betalningstransaktioner
1.Efter det att den enskilda betalningstransaktionens belopp har debiterats betalarens konto, eller efter mottagande av betalningsordern om betalaren inte använder något betalkonto, ska betalarens betaltjänstleverantör utan onödigt dröjsmål och på samma sätt som föreskrivs i artikel 51.1 ge betalaren information om allt följande:
En referens som gör det möjligt för betalaren att identifiera varje betalningstransaktion samt, i förekommande fall, information om betalningsmottagaren.
Betalningstransaktionens belopp i den valuta i vilken betalarens betalkonto debiteras eller i den valuta som används för betalningsordern.
Betalningstransaktionens avgifter och, i tillämpliga fall, en specificering av det avgiftsbelopp eller av den ränta som betalaren ska betala.
I tillämpliga fall den växelkurs som betalarens betaltjänstleverantör tillämpar vid betalningstransaktionen samt betalningstransaktionens belopp efter denna valutakonvertering.
Debiteringens valuteringsdag eller den dag då betalningsordern togs emot.
2.Ramavtal ska innehålla ett villkor om att betalaren kan kräva att informationen enligt punkt 1 regelbundet ska lämnas eller göras tillgänglig minst en gång i månaden, avgiftsfritt och på ett överenskommet sätt så att betalaren kan lagra och återskapa informationen i oförändrad form.
3.Medlemsstaterna får emellertid kräva att betaltjänstleverantörerna minst en gång i månaden avgiftsfritt lämnar denna information på papper eller på ett annat varaktigt medium.
Artikel 58 Information till betalningsmottagaren om enskilda betalningstransaktioner
1.När en enskild betalningstransaktion genomförts ska betalningsmottagarens betaltjänstleverantör utan onödigt dröjsmål och på samma sätt som föreskrivs i artikel 51.1 ge betalningsmottagaren information om allt följande:
En referens som gör det möjligt för betalningsmottagaren att identifiera betalningstransaktionen och betalaren samt all information som överförts tillsammans med betalningstransaktionen.
Betalningstransaktionens belopp i den valuta i vilken betalningsmottagarens betalkonto krediteras.
Betalningstransaktionens avgifter och, i tillämpliga fall, en specificering av de avgiftsbelopp eller av den ränta som ska betalas av betalningsmottagaren.
I tillämpliga fall den växelkurs som betalningsmottagarens betaltjänstleverantör använder vid betalningstransaktionen samt betalningstransaktionens belopp före denna valutakonvertering.
Krediteringens valuteringsdag.
2.Ramavtal får innehålla ett villkor om att informationen enligt punkt 1 regelbundet ska ges eller göras tillgänglig minst en gång i månaden och på ett överenskommet sätt så att betalningsmottagaren kan lagra och återskapa informationen i oförändrad form.
3.Medlemsstaterna får emellertid kräva att betaltjänstleverantörerna minst en gång i månaden avgiftsfritt tillhandahåller denna information på papper eller via ett annat varaktigt medium.
Kapitel 4 Gemensamma bestämmelser
Artikel 59 Valuta och valutakonvertering
1.Betalningarna ska göras i den valuta som parterna kommit överens om.
2.När en valutakonverteringstjänst erbjuds före initieringen av betalningstransaktionen och om denna tjänst erbjuds i en uttagsautomat, på försäljningsstället eller av betalningsmottagaren, ska den part som erbjuder betalaren valutakonverteringstjänsten för betalaren uppge alla avgifter samt den växelkurs som ska användas för konvertering av betalningstransaktionen.
Betalaren ska godkänna valutakonverteringstjänsten på denna grundval.
Artikel 60 Information om extra avgifter eller nedsättning
1.När betalningsmottagaren begär en avgift eller erbjuder en nedsättning vid användning av ett visst betalningsinstrument, ska betalningsmottagaren underrätta betalaren om detta innan betalningstransaktionen initieras.
2.När betaltjänstleverantören eller en annan part som medverkar i transaktionen begär en avgift för användning av ett visst betalningsinstrument, ska denne underrätta betaltjänstanvändaren om detta innan betalningstransaktionen initieras.
3.Betalaren ska vara skyldig att betala de avgifter som avses i punkterna 1 och 2 endast om deras fullständiga belopp tillkännagavs före initieringen av betalningstransaktionen.
Avdelning IV Rättigheter och skyldigheter med avseende på tillhandahållande och användning av betaltjänster
Kapitel 1 Gemensamma bestämmelser
Artikel 61 Tillämpningsområde
1.Om betaltjänstanvändaren inte är konsument får betaltjänstanvändaren och betaltjänstleverantören avtala om att artiklarna 62.1, 64.3, 72, 74, 76, 77, 80, 89 och 90 helt eller delvis inte ska vara tillämpliga. Betaltjänstanvändaren och betaltjänstleverantören får även avtala om en andra tidsfrister än de som fastställs i artikel 71.
2.Medlemsstaterna får föreskriva att artikel 102 inte ska tillämpas om betaltjänstanvändaren inte är konsument.
3.Medlemsstaterna får föreskriva att bestämmelserna i denna avdelning ska tillämpas på mikroföretag på samma sätt som på konsumenter.
4.Detta direktiv ska inte påverka tillämpningen av direktiv 2008/48/EG, annan tillämplig unionsrätt eller nationella bestämmelser avseende villkoren för beviljande av konsumentkrediter som inte harmoniseras genom detta direktiv och som överensstämmer med unionsrätten.
Artikel 62 Tillämpliga avgifter
1.Betaltjänstleverantören får inte ta ut någon avgift av betaltjänstanvändaren för fullgörandet av sina informationsskyldigheter eller korrigeringsåtgärder och förebyggande åtgärder enligt denna avdelning, såvida inte annat föreskrivs i artiklarna 79.1, 80.5 och 88.4. Betaltjänstanvändaren och betaltjänstleverantören ska avtala om dessa avgifter, som ska vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader.
2.För betalningstransaktioner som tillhandahålls inom unionen, där både betalarens och betalningsmottagarens betalningstjänsteleverantörer eller den enda betaltjänstleverantören i betalningstransaktionen är etablerade i unionen, ska medlemsstaterna kräva att betalningsmottagaren betalar de avgifter som dennes betaltjänstleverantör tar ut och att betalaren betalar de avgifter som dennes betaltjänstleverantör tar ut.
3.Betaltjänstleverantören får inte hindra betalningsmottagaren att av betalaren ta ut en avgift, erbjuda en nedsättning eller på annat sätt styra betalaren mot användning av ett visst betalningsinstrument. Eventuella avgifter som tillämpas får inte överskrida betalningsmottagarens direkta kostnader för att använda ett visst betalningsinstrument.
4.Medlemsstaterna ska under alla omständigheter se till att betalningsmottagaren inte tar ut avgifter för användning av betalningsinstrument vars förmedlingsavgifter regleras i kapitel II i förordning (EU) 2015/751 och för de betalningstjänster som förordning (EU) nr 260/2012 tillämpas på.
5.Medlemsstaterna får förbjuda eller begränsa betalningsmottagarens rätt att ta ut avgifter med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument.
Artikel 63 Undantag för betalningsinstrument för låga belopp och elektroniska pengar
1.I fråga om betalningsinstrument som enligt ramavtalet endast avser enskilda betalningstransaktioner på högst 30 EUR eller som antingen har en utgiftströskel på 150 EUR eller lagrar medel som aldrig överstiger 150 EUR, får betaltjänstleverantörerna när som helst avtala med betaltjänstanvändarna att
artiklarna 69.1 b, 70.1 c och d, och 74.3 inte är tillämpliga om betalningsinstrumentet inte kan blockeras eller dess vidare användning förhindras,
artiklarna 72, 73, 74.1 och 74.3 inte är tillämpliga om betalningsinstrumentet används anonymt eller om betaltjänstleverantören av andra till betalningsinstrumentet knutna skäl inte kan bevisa att en betalningstransaktion var auktoriserad,
betaltjänstleverantören genom undantag från artikel 79.1 inte är skyldig att underrätta betaltjänstanvändaren om att betalningsordern avvisats, om det av sammanhanget klart framgår att den inte har genomförts,
betalaren genom undantag från artikel 80 inte får återkalla betalningsordern efter att ha överfört betalningsordern eller gett sitt godkännande att genomföra betalningstransaktionen till betalningsmottagaren,
andra tider för genomförandet är tillämpliga genom undantag från artiklarna 83 och 84.
2.För nationella betalningstransaktioner får medlemsstaterna eller deras behöriga myndigheter sänka eller fördubbla beloppen enligt punkt 1. De får höja dem för förbetalda betalningsinstrument upp till 500 EUR.
3.Artiklarna 73 och 74 i detta direktiv ska också tillämpas på elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG, om inte betalarens betaltjänstleverantör saknar möjlighet att frysa det betalkonto där de elektroniska pengarna lagras eller blockera betalningsinstrumentet. Medlemsstaterna får begränsa detta undantag till betalkonton där de elektroniska pengarna lagras eller betalningsinstrument med ett visst värde.
Kapitel 2 Auktorisation av betalningstransaktioner
Artikel 64 Godkännande och återkallande av godkännande
1.Medlemsstaterna ska sörja för att en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt dess genomförande. Betalaren får auktorisera betalningstransaktionen före dess genomförande eller, om betalaren och betaltjänstleverantören har avtalat om detta, efter genomförandet.
2.Godkännande att genomföra en betalningstransaktion eller en serie betalningstransaktioner ska lämnas i den form som avtalats mellan betalaren och betaltjänstleverantören. Godkännande av genomförandet av en betalningstransaktion kan också ges via betalningsmottagaren eller leverantören av betalningsinitieringstjänster.
Om ett sådant godkännande saknas ska betalningstransaktionen anses vara icke auktoriserad.
3.Ett godkännande får alltid återkallas av betalaren, men inte efter tidpunkten för oåterkallelighet i enlighet med artikel 80. Godkännande att genomföra en serie betalningstransaktioner får även återkallas, med följden att varje efterföljande betalningstransaktion ska anses vara icke auktoriserad.
4.Godkännandeförfarandet ska avtalas mellan betalaren och den relevanta betaltjänstleverantören.
Artikel 65 Bekräftelse av tillgängliga medel
1.Medlemsstaterna ska se till att en kontoförvaltande betaltjänstleverantör på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument, omedelbart bekräftar om ett belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalningskonto, förutsatt att samtliga följande villkor är uppfyllda:
Betalarens betalningskonto är tillgängligt via internet vid tidpunkten för begäran.
Betalaren har uttryckligen godkänt att den kontoförvaltande betaltjänstleverantören besvarar begäranden från en specifik betaltjänstleverantör om att bekräfta att ett belopp som motsvarar en viss kortbaserad betalningstransaktion är tillgängligt på betalarens betalningskonto.
Det godkännande som avses i led b har givits innan den första begäran om bekräftelse görs.
2.Betaltjänstleverantören får begära en sådan bekräftelse som avses i punkt 1 om samtliga följande villkor är uppfyllda:
Betalaren har uttryckligen godkänt att betaltjänstleverantören får begära sådan bekräftelse som avses i punkt 1.
Betalaren har initierat den kortbaserade transaktionen för beloppet i fråga med användning av ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören.
Betaltjänstleverantören autentiserar sig gentemot den kontoförvaltande betaltjänstleverantören före varje begäran om bekräftelse, och kommunicerar på ett säkert sätt med den kontoförvaltande betaltjänstleverantören i enlighet med artikel 98.1d.
3.I enlighet med direktiv 95/46/EG ska den bekräftelse som avses i punkt 1 endast bestå av ett svar i form av ett enkelt ”ja” eller ”nej” och inte av kontoutdrag. Detta svar får inte lagras eller användas för andra syften än genomförande av den kortbaserade betalningen.
4.Den bekräftelse som avses i punkt 1 ska inte innebära att den kontoförvaltande betaltjänstleverantören får spärra medel på betalarens betalningskonto.
5.Betalaren får begära att den kontoförvaltande betaltjänstleverantören meddelar betalaren betaltjänstleverantörens identitet och det svar som lämnats.
6.Denna artikel är inte tillämplig på betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG lagras.
Artikel 66 Bestämmelser om tillgång till betalningskonto i samband med betalningsinitieringstjänster
1.Medlemsstaterna ska se till att betalaren har rätt att utnyttja en leverantör av betalningsinitieringstjänster för betaltjänster enligt punkt 7 i bilaga I. Rätten att utnyttja en leverantör av betalningsinitieringstjänster ska inte gälla när betalkontot inte är tillgängligt online.
2.När betalaren ger sitt uttryckliga godkännande till en betalning som ska genomföras i enlighet med artikel 64 ska den kontoförvaltande betaltjänstleverantören vidta de åtgärder som anges i punkt 4 i den här artikeln för att säkerställa betalarens rätt att använda betalningsinitieringstjänsten.
3.Leverantörer av betalningsinitieringstjänster
får inte vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av betalningsinitieringstjänsten,
ska se till att betaltjänstanvändarens personliga säkerhetsbehörighetsuppgifter inte är tillgängliga för andra parter, med undantag för användaren och utgivaren av de personliga säkerhetsbehörighetsuppgifterna, och att de överförs av leverantören av betalningsinitieringstjänsten via säkra och effektiva kanaler,
ska se till att eventuell övrig information om betaltjänstanvändaren som erhållits vid tillhandahållande av betalningsinitieringstjänster endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens uttryckliga godkännande,
ska varje gång en betalning initieras identifiera sig gentemot kontoägarens kontoförvaltande betaltjänstleverantör och kommunicera med den kontoförvaltande betaltjänstleverantören, betalaren och betalningsmottagaren på ett säkert sätt i enlighet med artikel 98.1 d,
får inte lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren,
får inte av betaltjänstanvändaren begära andra uppgifter än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,
får inte använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren,
får inte ändra beloppet, betalaren eller något annat inslag i transaktionen.
4.Den kontoförvaltande betaltjänstleverantören
ska kommunicera säkert med leverantörer av betalningsinitieringstjänster i enlighet med artikel 98.1 d,
ska omedelbart efter mottagande av betalningsordern från en leverantör av betalningsinitieringstjänster tillhandahålla eller göra tillgänglig för leverantören av betalningsinitieringstjänster all information om initieringen av betalningstransaktionen samt all information om genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande betaltjänstleverantören,
får inte av andra än objektiva skäl behandla betalningsorder som överförs via en leverantör av betalningsinitieringstjänster på ett skiljaktigt sätt när det gäller val av tidpunkt, prioritering eller avgifter jämfört med betalningsorder som betalaren överför direkt.
5.Tillhandahållandet av betalningsinitieringstjänster får inte vara avhängigt av förekomsten av ett avtalsförhållande mellan leverantörer av betalningsinitieringstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte.
Artikel 67 Bestämmelser om tillgång till och användning av betalkontoinformation i samband med kontoinformationstjänster
1.Medlemsstaterna ska sörja för att en betaltjänstanvändare har rätt att utnyttja tjänster som möjliggör tillgång till kontoinformation som avses i punkt 8 i bilaga I. Den rätten ska inte gälla när betalkontot inte är tillgängligt online.
2.Leverantörer av kontoinformationstjänster
får endast tillhandahålla tjänster på grundval av betaltjänstanvändarens uttryckliga godkännande,
ska säkerställa att betaltjänstanvändarens personliga säkerhetsbehörighetsuppgifter, med undantag för användaren och utgivaren av de personliga säkerhetsbehörighetsuppgifterna, inte är tillgängliga för andra parter och att när dessa uppgifter överförs genom leverantören av kontoinformationstjänster detta sker via säkra och effektiva kanaler,
ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren i enlighet med artikel 98.1 d,
ska endast ha tillgång till information från betecknade betalkonton och dithörande betalningstransaktioner,
får inte begära känsliga betalningsuppgifter som är kopplade till betalkontona,
får inte använda, ha tillgång till eller lagra några uppgifter för några andra ändamål än för att genomföra den kontoinformationstjänst som betaltjänstanvändaren uttryckligen har begärt, i enlighet med uppgiftsskyddsreglerna om uppgiftsskydd.
3.När det gäller betalkonton ska den kontoförvaltande betaltjänstleverantören
kommunicera säkert med leverantörer av kontoinformationstjänster i enlighet med artikel 98.1 d,
inte behandla begäranden om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett skiljaktigt sätt annat än av objektiva skäl.
4.Tillhandahållande av kontoinformationstjänster får inte vara avhängigt av förekomsten av ett avtalsförhållande mellan leverantörer av kontoinformationstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte.
Artikel 68 Begränsning av betalningsinstrumentets användning och av tillgången till betalkonton för betaltjänstleverantörer
1.Om ett särskilt betalningsinstrument används för godkännande, får betalaren och betalarens betaltjänstleverantör avtala om utgiftströsklar för betalningstransaktioner som genomförs genom det betalningsinstrumentet.
2.Om detta avtalats i ramavtalet får betaltjänstleverantören förbehålla sig rätten att blockera betalningsinstrumentet av objektivt betingade skäl som är relaterade till betalningsinstrumentets säkerhet, misstanke om icke auktoriserad eller bedräglig användning av det eller, vid betalningsinstrument med kreditutrymme, en väsentligt ökad risk för att betalaren eventuellt inte kan fullfölja sitt betalningsansvar.
3.I sådana fall ska betaltjänstleverantören på avtalat sätt informera betalaren om blockering av betalningsinstrumentet och om skälen till denna, om möjligt innan betalningsinstrumentet blockeras och senast direkt efter blockeringen, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt.
4.Betaltjänstleverantören ska häva blockeringen av betalningsinstrumentet eller ersätta det med ett nytt betalningsinstrument så snart skälen till blockeringen inte längre föreligger.
5.En kontoförvaltande betaltjänstleverantör får neka en leverantör av kontoinformationstjänster eller en leverantör av betalningsinitieringstjänster tillgång till ett betalkonto av objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot av den leverantören av kontoinformationstjänster eller den leverantören av betalningsinitieringstjänster, inbegripet icke auktoriserad eller bedräglig initiering av en betalningstransaktion. I sådana fall ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betalaren om att tillgången till betalkontot har nekats och om skälen till detta. Den informationen ska, om möjligt, ges till betalaren innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt.
Den kontoförvaltande betaltjänstleverantören ska medge tillgång till betalkontot när skälen för att neka tillgång inte längre föreligger.
6.I de fall som avses i punkt 5 ska den kontoförvaltande betaltjänstleverantören omedelbart rapportera om en incident som avser leverantören av kontoinformationstjänster eller leverantören av betalningsinitieringstjänster till den behöriga myndigheten. Informationen ska inbegripa relevanta uppgifter om fallet och skälen till att åtgärder vidtas. Den behöriga myndigheten ska bedöma fallet och vid behov vidta lämpliga åtgärder.
Artikel 69 Betaltjänstanvändarens skyldigheter med avseende på betalningsinstrument och personliga säkerhetsbehörighetsuppgifter
1.Betaltjänstanvändare som har rätt att använda ett betalningsinstrument ska
använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som måste vara objektiva, icke-diskriminerande och proportionella,
utan onödigt dröjsmål underrätta betaltjänstleverantören eller den enhet som den senare angett, så snart de erfar att betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan auktorisation.
2.Vid tillämpningen av punkt 1 a ska betaltjänstanvändaren, så snart han eller hon mottagit ett betalningsinstrument, vidta alla rimliga åtgärder för att skydda sina personliga säkerhetsbehörighetsuppgifter.
Artikel 70 Betaltjänstleverantörens skyldigheter med avseende på betalningsinstrument
1.Den betaltjänstleverantör som ger ut ett betalningsinstrument ska
förvissa sig om att specifika säkerhetsbehörighetsuppgifter inte är tillgängliga för andra än den betaltjänstanvändare som har rätt att använda dem, utan att detta påverkar betaltjänstanvändarens skyldigheter enligt artikel 69,
avstå från att skicka betalningsinstrument som inte beställts utom då ett betalningsinstrument som betaltjänstanvändaren redan har ska ersättas,
se till att betaltjänstanvändare alltid har möjlighet att på lämpligt sätt lämna underrättelser enligt artikel 69.1 b eller att begära att en blockering av betalningsinstrumentet hävs enligt artikel 68.4. På begäran ska betaltjänstleverantören göra det möjligt för betaltjänstanvändaren att under 18 månader efter underrättelsen styrka att betaltjänstanvändaren har lämnat en sådan underrättelse,
ge betaltjänstanvändaren möjlighet att avgiftsfritt lämna en underrättelse i enlighet med artikel 69.1 b, och i alla händelser endast ta ut avgift för ersättningskostnader som direkt kan hänföras till betalningsinstrumentet,
förhindra varje användning av betalningsinstrumentet så snart den underrättelse som avses i artikel 69.1 b har lämnats.
2.Betaltjänstleverantören ska svara för den risk som det innebär att skicka betalningsinstrumentet eller därtill tillhörande personliga säkerhetsbehörighetuppgifter till betaltjänstanvändaren.
Artikel 71 Underrättelse och rättelse i samband med icke auktoriserade eller felaktigt utförda betalningstransaktioner
1.När betaltjänstanvändaren får kännedom om en icke auktoriserad eller felaktigt genomförd betalningstransaktion som ger upphov till en fordran, även sådan som följer av artikel 89, ska betaltjänstanvändaren endast få rättelse om betaltjänstanvändaren underrättar sin betaltjänstleverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen.
Tidsfristerna för underrättelse som fastställs i första stycket är inte tillämpliga då betaltjänstleverantören varken har lämnat information om betalningstransaktionen eller gjort informationen tillgänglig i enlighet med avdelning III.
2.Om en leverantör av betalningsinitieringstjänster är inblandad ska betaltjänstanvändaren få rättelse av den kontoförvaltande betaltjänstleverantören enligt punkt 1 i den här artikeln utan att det påverkar tillämpningen av artiklarna 73.2 och 89.1.
Artikel 72 Bevis för autentisering och genomförande av betalningstransaktioner
1.Medlemsstaterna ska kräva att betaltjänstleverantören, om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att betalningstransaktionen inte genomfördes på ett korrekt sätt, ska kunna styrka att betalningstransaktionen har autentiserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan brist i den tjänst som tillhandahålls av betaltjänstleverantören.
Om betalningstransaktionen initieras genom en leverantör av betalningsinitieringstjänster ska bevisbördan ligga på leverantören av betalningsinitieringstjänster att inom ramen för sin behörighet visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betalningstjänst som leverantören har ansvar för.
2.Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion ska användningen av ett betalningsinstrument som betaltjänstleverantören registrerat, inklusive leverantören av betalningsinitieringstjänster i förekommande fall, inte nödvändigtvis räcka som bevis för att betalaren auktoriserat betalningstransaktionen eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 69. Betaltjänstleverantören, inklusive, i förekommande fall, leverantören av betalningsinitieringstjänster, ska lägga fram styrkande handlingar för att bevisa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida.
Artikel 73 Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner
1.Vid icke auktoriserade betalningstransaktioner ska medlemsstaterna, utan att det påverkar tillämpningen av artikel 71, se till att betalarens betaltjänstleverantör omedelbart betalar tillbaka den icke auktoriserade betalningstransaktionens belopp till betalaren, och i alla händelser senast i slutet av följande bankdag, efter att ha noterat eller underrättats om transaktionen, utom när betalarens betaltjänstleverantör har rimlig anledning att misstänka bedrägeri och skriftligt meddelar denna anledning till den berörda nationella myndigheten. I tillämpliga fall ska betalarens betaltjänstleverantör återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum. Detta ska också säkerställa att valuteringsdagen för krediteringen av betalarens betalkonto inte infaller senare än den dag då beloppet hade debiterats.
2.Om betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka den icke auktoriserade betalningstransaktionens belopp och i tillämpliga fall återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum.
Om leverantören av betalningsinitieringstjänster är ansvarig för den icke auktoriserade betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på betaltjänstleverantörens begäran för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet den icke auktoriserade betalningstransaktionens belopp. I enlighet med artikel 72.1 ska bevisbördan ligga på leverantören av betalningsinitieringstjänster att inom ramen för sin behörighet visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betalningstjänst som leverantören har ansvar för.
3.Ytterligare ekonomisk ersättning kan fastställas i enlighet med den rätt som är tillämplig på det avtal som ingåtts mellan betalaren och betaltjänstleverantören eller, i tillämpliga fall, det avtal som ingåtts mellan betalaren och leverantören av betalningsinitieringstjänster.
Artikel 74 Betalarens ansvar för icke auktoriserade betalningstransaktioner
1.Med avvikelse från artikel 73 får betalaren åläggas att stå för sådana förluster vid alla icke auktoriserade betalningstransaktioner upp till 50 EUR som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller av att ett betalningsinstrument missbrukats.
Första stycket ska inte tillämpas om
förlusten, stölden eller missbruket av ett betalningsinstrument inte kunde upptäckas av betalaren innan en betalning utfördes, med undantag för om betalaren handlat bedrägligt, eller
förlusten orsakades av agerande eller brist på agerande av en betaltjänstleverantörs anställda, ombud, filialer eller enheter till vilka dennes verksamhet utkontrakterats.
Betalaren ska stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner om betalaren ådrog sig dessa genom att handla bedrägligt eller genom att avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera av sina skyldigheter enligt artikel 69. I sådana fall ska det maximibelopp som avses i första stycket inte tillämpas.
Om betalaren varken har handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter enligt artikel 69, får medlemsstaterna begränsa det ansvar som avses i denna punkt, varvid särskild hänsyn ska tas till arten av de personliga säkerhetsbehörighetsuppgifter och till de särskilda omständigheter under vilka betalningsinstrumentet förlorades, stals eller missbrukades.
2.Om betalarens betaltjänstleverantör inte kräver stark kundautentisering ska betalaren inte bära de ekonomiska konsekvenserna förutom om betalaren har handlat bedrägligt. Om betalningsmottagaren eller betaltjänstleverantören inte godtar stark kundautentisering ska de återbetala den ekonomiska skada som vållats betalarens betaltjänstleverantör.
3.Efter underrättelse enligt artikel 69.1 b ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt.
Om betaltjänstleverantören inte erbjuder ett lämpligt sätt att anmäla att ett betalningsinstrument förlorats, stulits eller missbrukats i enlighet med kraven i artikel 70.1 c ska betalaren inte ansvara för de ekonomiska konsekvenserna av betalningsinstrumentets användning, såvida betalaren inte har handlat bedrägligt.
Artikel 75 Betalningstransaktioner där transaktionsbeloppet inte är känt i förväg
1.Om en betalningstransaktion initieras av eller via betalningsmottagaren inom ramen för en kortbaserad betalningstransaktion och det exakta beloppet inte är känt vid tidpunkten då betalaren ger sitt godkännande till genomförandet av betalningstransaktionen kan betalarens betaltjänstleverantör endast spärra medel på betalarens betalkonto om betalaren har gett sitt godkännande till det exakta belopp som ska spärras.
2.Betalarens betaltjänstleverantör ska frigöra de spärrade medlen på betalarens betalkonto enligt punkt 1 utan onödigt dröjsmål efter mottagandet av information om betalningstransaktionens exakta belopp och senast omedelbart efter mottagande av betalningsordern.
Artikel 76 Återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare
1.Medlemsstaterna ska se till att en betalare har rätt till återbetalning från betaltjänstleverantören av en redan genomförd auktoriserad betalningstransaktion, som var initierad av eller via en betalningsmottagare, om båda följande villkor är uppfyllda:
Vid auktorisationstillfället angavs inte betalningstransaktionens exakta belopp i auktorisationen.
Betalningstransaktionens belopp översteg det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till tidigare utgiftsmönster, ramavtalets villkor och relevanta omständigheter.
På betaltjänstleverantörens begäran ska betalaren bära bevisbördan om att dessa villkor är uppfyllda.
Återbetalningen ska motsvara den genomförda betalningstransaktionens hela belopp. Valuteringsdagen för krediteringen av betalarens betalkonto får inte infalla senare än den dag då beloppet hade debiterats.
Utan att det påverkar punkt 3 i den här artikeln ska medlemsstaterna se till att betalaren, utöver den rätt som avses i första stycket i den här punkten, för autogireringar enligt artikel 1 i förordning (EU) nr 260/2012 har en ovillkorlig rätt till återbetalning inom de tidsfrister som fastställs i artikel 77 i detta direktiv.
2.Vid tillämpningen av punkt 1 b första stycket får betalaren dock inte åberopa valutaväxlingskursen som skäl om den referensväxelkurs som avtalats med betalarens betaltjänstleverantör i enlighet med artiklarna 45.1 d och 52.3 b tillämpades.
3.I ramavtalet mellan betalaren och betaltjänstleverantören får det avtalas att betalaren inte har rätt till återbetalning när
betalaren direkt till betaltjänstleverantören har godkänt att betalningstransaktionen genomförs, och
i förekommande fall, att betaltjänstleverantören eller betalningsmottagaren på avtalat sätt tillhandahållit betalaren information om den framtida betalningstransaktionen eller gjort denna information tillgänglig för betalaren minst fyra veckor före den sista betalningsdagen.
4.För autogireringar i andra valutor än euro får medlemsstaterna kräva att deras betaltjänstleverantörer erbjuder mer gynnsamma återbetalningsvillkor i enlighet med sina autogireringssystem, förutsatt att de är mer fördelaktiga för betalaren.
Artikel 77 Begäran om återbetalning för betalningstransaktioner initierade av eller via en betalningsmottagare
1.Medlemsstaterna ska se till att betalaren under åtta veckor från den dag då medlen debiterades kan begära en återbetalning enligt artikel 76 av en auktoriserad betalningstransaktion initierad av eller via en betalningsmottagare.
2.Inom tio bankdagar från mottagandet av begäran om återbetalning ska betaltjänstleverantören antingen återbetala hela betalningstransaktionens belopp eller underrätta betalaren om skälen för att återbetalningen vägrades och ange till vilka organ betalaren kan hänskjuta ärendet i enlighet med artiklarna 99–102, om betalaren inte godtar de angivna skälen.
Betaltjänstleverantörens rätt enligt första stycket i denna punkt att vägra återbetalning ska inte tillämpas i det fall som avses i artikel 76.1 fjärde stycket.
Kapitel 3 Genomförande av betalningstransaktioner
Avsnitt 1 Betalningsorder och belopp som ska överföras
Artikel 78 Mottagande av betalningsorder
1.Medlemsstaterna ska se till att mottagandetidpunkten är då betalarens betaltjänstleverantör tar emot betalningsordern.
Betalarens konto får inte debiteras innan betalningsordern har tagits emot. Om mottagandetidpunkten inte är en bankdag för betalarens betaltjänstleverantör ska betalningsordern anses ha mottagits under den följande bankdagen. Betaltjänstleverantören får fastställa en bryttidpunkt nära bankdagens slut efter vilken alla betalningsorder som tas emot ska anses ha mottagits under den följande bankdagen.
2.Om den betaltjänstanvändare som initierar en betalningsorder avtalar med betaltjänstleverantören att genomförandet av betalningsordern ska inledas en viss dag, vid slutet av en viss period eller den dag då betalaren har ställt medel till betaltjänstleverantörens förfogande, ska mottagandetidpunkten med avseende på artikel 83 anses vara den avtalade dagen. Om den avtalade dagen inte är en bankdag för betaltjänstleverantören ska betalningsordern anses ha mottagits under den följande bankdagen.
Artikel 79 Vägran att genomföra betalningsorder
1.Om betaltjänstleverantören vägrar att genomföra en betalningsorder eller initiera en betalningstransaktion, ska vägran och om möjligt skälen till vägran samt förfarandet för att korrigera eventuella sakfel som lett till vägran meddelas betaltjänstanvändaren, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt.
Betaltjänstleverantören ska lämna underrättelsen eller göra den tillgänglig på avtalat sätt snarast möjligt och i alla händelser inom de tidsfrister som anges i enligt artikel 83.
Ramavtalet får innehålla ett villkor som innebär att betaltjänstleverantören får ta ut en rimlig avgift för denna vägran om vägran är objektivt motiverad.
2.När alla villkor i betalarens ramavtal är uppfyllda, får betalarens kontoförvaltande betaltjänstleverantör inte vägra att genomföra en auktoriserad betalningsorder, oberoende av om betalningsordern initieras av en betalare, inbegripet genom en leverantör av betalningsinitieringstjänster på betalarens vägnar eller av eller via en betalningsmottagare, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt.
3.Vid tillämpningen av artiklarna 83 och 89 ska en betalningsorder inte anses ha tagits emot, om dess genomförande har vägrats.
Artikel 80 Betalningsorderns oåterkallelighet
1.Medlemsstaterna ska se till att betaltjänstanvändaren inte får återkalla en betalningsorder efter det att den har den mottagits av betalarens betaltjänstleverantör, om inte annat anges i denna artikel.
2.När betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster eller av eller genom betalningsmottagaren ska betalaren inte återkalla betalningsordern efter att ha gett sitt godkännande till leverantören av betalningsinitieringstjänster att initiera betalningstransaktionen eller efter att till betalningsmottagaren ha gett sitt godkännande till att betalningstransaktionen genomförs.
3.Vid en autogirering och utan att det påverkar återbetalningsrätten får betalaren emellertid återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen.
4.I det fall som avses i artikel 78.2 får betaltjänstanvändaren återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen.
5.Vid utgången av de tidsfrister som anges i punkterna 1–4 får betalningsordern återkallas endast om detta har avtalats av betaltjänstanvändaren och de berörda betaltjänstleverantörerna. I de fall som avses i punkterna 2 och 3 krävs även betalningsmottagarens godkännande. Om så har avtalats i ramavtalet får den berörda betaltjänstleverantören ta ut en avgift för återkallande.
Artikel 81 Överförda belopp och mottagna belopp
1.Medlemsstaterna ska kräva att betalarens betaltjänstleverantör(er), betalningsmottagarens betaltjänstleverantör(er) och betaltjänstleverantörernas eventuella mellanhänder överför betalningstransaktionens hela belopp och avstår från att dra av avgifter från det överförda beloppet.
2.Betalningsmottagaren får dock avtala med sin betaltjänstleverantör att betaltjänstleverantören får dra av sina avgifter från det överförda beloppet innan det krediteras betalningsmottagaren. Hela betalningstransaktionens belopp och avgifterna ska i så fall redovisas separat in den information som lämnas till betalningsmottagaren.
3.Om andra avgifter än dem som avses i punkt 2 dras av från det överförda beloppet, ska betalarens betaltjänstleverantör se till att betalningsmottagaren erhåller hela beloppet med avseende på den betalningstransaktion som betalaren initierat. När betalningstransaktionen initieras av eller genom betalningsmottagaren, ska betalningsmottagarens betaltjänstleverantör se till att betalningsmottagaren mottar betalningstransaktionens hela belopp.
Avsnitt 2 Genomförandetid och valuteringsdag
Artikel 82 Tillämpningsområde
1.Detta avsnitt är tillämpligt på
betalningstransaktioner i euro,
nationella betalningstransaktioner i valutan i medlemsstaten utanför euroområdet,
betalningstransaktioner som inbegriper endast en valutakonvertering mellan euro och valutan i en medlemsstat utanför euroområdet, förutsatt att den nödvändiga valutakonverteringen genomförs i den berörda medlemsstaten utanför euroområdet och i fråga om gränsöverskridande betalningstransaktioner att den gränsöverskridande transaktionen sker i euro.
2.Med undantag av artikel 87, som parterna inte disponerar över är detta avsnitt tillämpligt på betalningstransaktioner som inte anges i punkt 1, om inte annat avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om betaltjänstanvändaren avtalar med betaltjänstleverantören om en längre period än den som fastställs i artikel 83 får emellertid en sådan period för betalningstransaktioner inom unionen inte överstiga fyra bankdagar efter mottagandetidpunkten enligt artikel 78.
Artikel 83 Betalningstransaktioner till ett betalkonto
1.Medlemsstaterna ska kräva att betalarens betaltjänstleverantör ser till att betalningstransaktionens belopp, efter mottagandetidpunkten enligt artikel 78, krediteras betalningsmottagarens betaltjänstleverantörs konto vid slutet av följande bankdag. Vid betalningstransaktioner som initierats på papper får dock den tidsfristen förlängas med ytterligare en bankdag.
2.Medlemsstaterna ska kräva att betalningsmottagarens betaltjänstleverantör valuterar och gör tillgänglig betalningstransaktionens belopp på betalningsmottagarens betalkonto efter det att betaltjänstleverantören har mottagit medlen i enlighet med artikel 87.
3.Medlemsstaterna ska kräva att betalningsmottagarens betaltjänstleverantör till betalarens betaltjänstleverantör överför en betalningsorder som initierats av eller via betalningsmottagaren inom de tidsfrister som betalningsmottagaren och dennes betaltjänstleverantör avtalat om, så att för autogiro en avveckling kan ske på den överenskomna förfallodagen.
Artikel 84 Om betalningsmottagaren saknar betalkonto hos betaltjänstleverantören
När betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören, ska den betaltjänstleverantör som tar emot medlen göra dem tillgängliga för betalningsmottagaren inom den tidsfrist som anges i artikel 83.
Artikel 85 Kontantinsättningar på ett betalkonto
Om en konsument sätter in kontanter på ett betalkonto hos betaltjänstleverantören i detta betalkontos valuta, ska betaltjänstleverantören sörja för att beloppet görs tillgängligt och valuteras omedelbart efter mottagandet av medlen. Om betaltjänstanvändaren inte är en konsument, ska beloppet göras tillgängligt och valuteras senast den bankdag som följer på dagen för mottagandet av medlen.
Artikel 86 Nationella betalningstransaktioner
För nationella betalningstransaktioner får medlemsstaterna föreskriva kortare maximitider för genomförandet än enligt detta avsnitt.
Artikel 87 Valuteringsdag och tillgängliga medel
1.Medlemsstaterna ska säkerställa att valuteringsdagen för kreditering av betalningsmottagarens konto senast är den bankdag då betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto.
2.Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande omedelbart efter det att detta belopp krediteras betalningsmottagarens betaltjänstleverantörs konto, när det hos betalningsmottagarens betaltjänstleverantör
inte sker någon valutakonvertering, eller
det sker valutakonvertering mellan euron och en medlemsstats valuta eller mellan två medlemsstaters valuta.
Den skyldighet som fastställs i denna punkt ska även gälla betalningar inom en och samma betaltjänstleverantör.
3.Medlemsstaterna ska säkerställa att valuteringsdagen för debitering av betalarens betalkonto infaller tidigast vid tidpunkten när betalningstransaktionens belopp debiteras detta betalkonto.
Avsnitt 3 Ansvar
Artikel 88 Felaktiga unika identifikationskoder
1.Om en betalningsorder genomförs med hjälp av en unik identifikationskod, ska betalningsordern anses ha genomförts korrekt vad avser den betalningsmottagare som angetts i den unika identifikationskoden.
2.Om den unika identifikationskod som lämnats av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt artikel 89 för att betalningstransaktionen inte genomförts eller för brister i dess genomförande.
3.Betalarens betaltjänstleverantör ska dock vidta rimliga åtgärder för att återvinna de medel som betalningstransaktionen avsåg. Betalningsmottagarens betaltjänstleverantör ska medverka i dessa ansträngningar, även genom att meddela betalarens betaltjänstleverantör all information som är relevant för återfående av medlen.
Om det inte är möjligt att återfå medlen enligt första stycket ska betalarens betaltjänstleverantör på skriftlig begäran lämna all information som finns tillgänglig för betalarens betaltjänstleverantör och är relevant för betalaren när denne vill inleda ett rättsligt förfarande för att återvinna medlen.
4.Om så har avtalats i ramavtalet får betaltjänstleverantören av betaltjänstanvändaren ta ut en avgift för återvinningen.
5.Om en betaltjänstanvändare lämnar information utöver den som specificeras i artiklarna 45.1 a eller 52.2 b, ska betaltjänstleverantören endast vara ansvarig för genomförandet av betalningstransaktioner i enlighet med den unika identifikationskod som betaltjänstanvändaren har angivit.
Artikel 89 Betaltjänstleverantörens ansvar för betalningstransaktioner som inte genomförts eller genomförts bristfälligt eller sent
1.Om betalaren har initierat en betalningsorder, ska betaltjänstleverantören, utan att detta påverkar tillämpningen av artiklarna 71, 88.2 och 88.3 samt 93, inför betalaren vara ansvarig för att betalningstransaktionen genomförs korrekt, såvida denne inte för betalaren och i förekommande fall betalningsmottagarens betaltjänstleverantör kan styrka att betalningsmottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp i enlighet med artikel 83.1. I så fall ska betalningsmottagarens betaltjänstleverantör vara ansvarig inför betalningsmottagaren för att betalningstransaktionen genomförs korrekt.
Om betalarens betaltjänstleverantör är ansvarig enligt det första stycket ska denne utan onödigt dröjsmål återbetala beloppet av den icke genomförda eller bristfälliga betalningstransaktionen till betalaren och i förekommande fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum.
Krediteringens valuteringsdag för betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.
Om betalningsmottagarens betaltjänstleverantör är ansvarig enligt det första stycket ska denne omedelbart ställa betalningstransaktionens belopp till betalningsmottagarens förfogande och i förekommande fall kreditera betalningsmottagarens betalkonto med motsvarande belopp.
Krediteringens valuteringsdag för betalningsmottagarens betalkonto får inte infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt, i enlighet med artikel 87.
När en betalningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör som agerar på betalarens vägnar, se till att krediteringens valuteringsdag för betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt.
Om en betalningstransaktion inte genomförs eller genomförs bristfälligt och betalningsordern har initierats av betalaren, ska betalarens betaltjänstleverantör oavsett ansvar enligt denna punkt på begäran omedelbart försöka spåra betalningstransaktionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren.
2.När en betalningsorder har initierats av eller via betalningsmottagaren, ska betalningsmottagarens betaltjänstleverantör, utan att det påverkar tillämpningen av artiklarna 71, 88.2 och 88.3 samt 93, inför betalningsmottagaren vara ansvarig för att betalningsordern överförs korrekt till betalarens betaltjänstleverantör i enlighet med artikel 83.3. När betalningsmottagarens betaltjänstleverantör är ansvarig enligt detta stycke ska denne omedelbart på nytt överföra den berörda betalningsordern till betalarens betaltjänstleverantör.
Om en betalningsorder överförs sent får beloppet inte valuteras på betalningsmottagarens betalkonto senare än den dag då beloppet skulle ha valuterats om överföringen hade genomförts korrekt.
Betalningsmottagarens betaltjänstleverantör ska dessutom, utan att det påverkar tillämpningen av artiklarna 71, 88.2 och 88.3 samt 93, inför betalningsmottagaren vara ansvarig för hanteringen av betalningstransaktionen i enlighet med sina skyldigheter enligt artikel 87. När betalningsmottagarens betaltjänstleverantör är ansvarig enligt detta stycke ska denne se till att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande omedelbart efter det att detta belopp krediteras betalningsmottagarens betaltjänstleverantörs konto. Beloppet får inte valuteras på betalningsmottagarens betalkonto senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.
Om en betalningstransaktion inte genomförs eller genomförs bristfälligt och betalningsmottagarens betaltjänstleverantör inte är ansvarig enligt det första och det tredje stycket, ska betalarens betaltjänstleverantör vara ansvarig inför betalaren. Om betalarens betaltjänstleverantör är ansvarig, ska denne på lämpligt sätt och utan onödigt dröjsmål återbetala den icke genomförda eller bristfälliga betalningstransaktionens belopp till betalaren och återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. Krediteringens valuteringsdag för betalarens betalkonto får inte infalla senare än den dag då beloppet debiterats.
Skyldigheten i fjärde stycket ska inte tillämpas på betalarens betaltjänstleverantör när betalarens betaltjänstleverantör visar att betalningsmottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp, även om det endast förekom en försening vid utförandet av betalningen. I sådant fall ska betalningsmottagarens betaltjänstleverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.
Om en betalningstransaktion inte genomförs eller genomförs bristfälligt och betalningsordern initierats av eller via betalningsmottagaren, ska betalningsmottagarens betaltjänstleverantör, oavsett ansvar enligt denna punkt, på begäran omedelbart försöka spåra betalningstransaktionen och meddela betalningsmottagaren om resultatet. Detta ska vara avgiftsfritt för betalningsmottagaren.
3.Betaltjänstleverantörerna ska dessutom inför sina respektive betaltjänstanvändare stå för eventuella avgifter som de förorsakat och för eventuell ränta som betaltjänstanvändaren ska erlägga till följd av att betalningstransaktionen inte genomförts eller genomförts bristfälligt eller sent.
Artikel 90 Ansvar vid betalningsinitieringstjänster för uteblivet genomförande, bristfälligt genomförande eller försenat genomförande av betalningstransaktioner
1.När en betalningstransaktion initieras av betalaren via en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören, utan att det påverkar tillämpningen av artiklarna 71, 88.2 och 88.3, betala tillbaka beloppet för den icke genomförda eller bristfälligt genomförda betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum.
Bevisbördan ska ligga på leverantören av betalningsinitieringstjänster att visa att betalningsordern mottogs av betalarens kontoförvaltande betaltjänstleverantör i enlighet med artikel 78 samt – inom ramen för sin behörighet – att betalningstransaktionen autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den icke genomförda, bristfälliga eller sent gjorda transaktionen.
2.Om leverantören av betalningsinitieringstjänster är ansvarig för den icke genomförda, bristfälliga eller sent gjorda betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på dess begäran för alla förluster eller betalda belopp till följd av återbetalningen till betalaren.
Artikel 91 Ytterligare ekonomisk ersättning
För det avtal som ingåtts mellan betaltjänstanvändaren och dennes betaltjänstleverantör får all ekonomisk ersättning utöver ersättning enligt detta avsnitt fastställas i enlighet med tillämplig lag.
Artikel 92 Rätt till återkrav
1.Om en betaltjänstleverantörs ansvar enligt artiklarna 73, 89 och 90 kan hänföras till en annan betaltjänstleverantör eller till en mellanhand ska denna betaltjänstleverantör eller mellanhand ersätta den första betaltjänstleverantören för förluster eller betalda belopp enligt artiklarna 73, 89 och 90. Detta ska omfatta ersättning om någon av betaltjänstleverantörerna underlåter att använda sträng kundautentisering.
2.Ytterligare ekonomisk ersättning får fastställas i enlighet med avtal mellan betaltjänstleverantörer och/eller mellanhänder samt enligt den rätt som är tillämplig på detta avtal.
Artikel 93 Extraordinära och oförutsägbara omständigheter
Inget ansvar ska uppkomma enligt kapitlen 2 eller 3 i fall av extraordinära och oförutsägbara omständigheter som den part som åberopar dessa omständigheter inte kan påverka och vars konsekvenser trots alla ansträngningar hade varit omöjliga att avvärja eller då en betaltjänstleverantör är bunden av andra rättsliga krav enligt unionsrätten eller nationell rätt.
Kapitel 4 Dataskydd
Artikel 94 Dataskydd
1.Medlemsstaterna ska tillåta att betalningssystem och betaltjänstleverantörer behandlar personuppgifter när det är nödvändigt för att säkerställa förebyggande, undersökning och avslöjande av betalningsbedrägerier. Tillhandahållande av information till enskilda personer om behandlingen av personuppgifter och behandlingen av sådana personuppgifter och all annan behandling av personuppgifter enligt detta direktiv ska följa direktiv 95/46/EG, de nationella regler genom vilka direktiv 95/46/EG införlivas och förordning (EG) nr 45/2001.
2.Betaltjänstleverantörer ska endast ha tillgång till, behandla och bevara sådana personuppgifter som är nödvändiga för tillhandahållande av betaltjänsterna, med uttryckligt medgivande från betaltjänstanvändaren.
Kapitel 5 Operativa risker, säkerhetsrisker och autentisering
Artikel 95 Hantering av operativa risker och säkerhetsrisker
1.Medlemsstaterna ska se till att betaltjänstleverantörerna inrättar en ram med lämpliga begränsningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker, med anknytning till de betaltjänster som de tillhandahåller. Som en del av denna ram ska betaltjänstleverantörerna fastställa och upprätthålla effektiva incidenthanteringsförfaranden, inbegripet för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter.
1.9Medlemsstaterna ska se till att betaltjänstleverantörerna inrättar en ram med lämpliga begränsningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker, med anknytning till de betaltjänster som de tillhandahåller. Som en del av denna ram ska betaltjänstleverantörerna fastställa och upprätthålla effektiva incidenthanteringsförfaranden, inbegripet för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter.
Första stycket påverkar inte tillämpningen av kapitel II i förordning (EU) 2022/2554 på
betaltjänstleverantörer som avses i artikel 1.1 a, b och d i detta direktiv,
leverantörer av kontoinformationstjänster som avses i artikel 33.1 i detta direktiv,
betalningsinstitut som är undantagna enligt artikel 32.1 i detta direktiv, och
institut för elektroniska pengar som omfattas av ett undantag enligt artikel 9.1 i direktiv 2009/110/EG.
Tillämpas från och med den 17 januari 2025 enligt direktiv (EU) 2022/2556 [red.anm.].
Direktiv (EU) 2022/2556
2.Medlemsstaterna ska se till att betaltjänstleverantörerna till den behöriga myndigheten årligen, eller enligt kortare intervall som fastställs av den behöriga myndigheten, lämnar en uppdaterad och övergripande bedömning av operativa risker och säkerhetsrisker hos de betaltjänster som de tillhandahåller och om lämpligheten av de begränsningsåtgärder och kontrollmekanismer som genomförs för att hantera dessa risker.
3.Senast den 13 juli 2017 ska EBA i nära samarbete med ECB och efter att ha hört alla berörda aktörer, inklusive de inom betaltjänstmarknaden, så att alla berörda intressegrupper beaktas, utfärda riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för inrättande, genomförande och övervakning av säkerhetsåtgärderna, inbegripet certifieringsförfaranden om så är relevant.
EBA ska i nära samarbete med ECB se över de riktlinjer som avses i första stycket regelbundet, och i alla händelser minst vartannat år.
4.Med beaktande av de erfarenheter som gjorts vid tillämpningen av de riktlinjer som avses i punkt 3 ska EBA, i förekommande fall på begäran av kommissionen, utarbeta förslag till tekniska standarder för tillsyn för kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna.
Kommissionen ska ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.
5.EBA ska på området operativa risker och säkerhetsrisker med anknytning till betaltjänster främja samarbete, inklusive informationsutbyte, mellan de behöriga myndigheterna och ECB och, om så är relevant, med Europeiska unionens byrå för nät- och informationssäkerhet.
Artikel 96 Incidentrapportering
1.Vid allvarliga operativa eller säkerhetsincidenter, ska betaltjänstleverantörerna utan onödigt dröjsmål underrätta den behöriga myndigheten i betaltjänstleverantörens hemmedlemsstat.
Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska betaltjänstleverantören utan onödigt dröjsmål informera betaltjänstanvändarna om incidenten och om alla tillgängliga åtgärder de kan vidta för att begränsa incidentens negativa effekter.
2.Den behöriga myndigheten i hemmedlemsstaten ska, efter att ha mottagit underrättelsen som avses i punkt 1, utan onödigt dröjsmål låta EBA och ECB ta del av relevanta uppgifter om incidenten. Den behöriga myndigheten ska, efter att ha bedömt incidentens relevans för berörda myndigheter i den medlemsstaten, informera dem i enlighet med detta.
EBA och ECB ska, i samarbete med den behöriga myndigheten i hemmedlemsstaten, bedöma incidentens relevans för andra berörda unionsmyndigheter och nationella myndigheter och informera dem i enlighet med detta. ECB ska underrätta medlemmarna i Europeiska centralbankssystemet om frågor som är relevanta för betalningssystemet.
På grundval av den underrättelsen ska de behöriga myndigheterna i förekommande fall vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet.
3.Senast den 13 januari 2018 ska EBA i nära samarbete med ECB och efter att ha hört alla berörda aktörer, inklusive de inom betaltjänstmarknaden, så att alla berörda intressegrupper beaktas, utfärda riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för var och en av följande:
Betaltjänstleverantörer om klassificeringen av allvarliga incidenter enligt punkt 1 och om innehållet, formatet, inklusive standardiserade underrättelsemallar, och förfarandena för att anmäla sådana incidenter,
Behöriga myndigheter om kriterierna för att bedöma incidentens relevans och vilka uppgifter i incidentrapporterna som de andra inhemska myndigheterna ska få ta del av.
4.EBA ska i, nära samarbete med ECB, regelbundet men i vart fall minst vartannat år se över riktlinjerna enligt punkt 3.
5.Vid utfärdandet och översynen av riktlinjerna enligt punkt 3 ska EBA beakta de standarder och/eller specifikationer som Europeiska unionens byrå för nät- och informationssäkerhet tagit fram och offentliggjort för sektorer som bedriver annan verksamhet än tillhandahållande av betaltjänster.
6.Medlemsstaterna ska se till att betaltjänstleverantörerna åtminstone en gång per år tillhandahåller de behöriga myndigheterna statistiska uppgifter om bedrägerier i samband med olika betalningsmedel. Dessa behöriga myndigheter ska tillhandahålla EBA och ECB sådana uppgifter i aggregerad form.
7.10Medlemsstaterna ska säkerställa att punkterna 1–5 i denna artikel inte tillämpas på
betaltjänstleverantörer som avses i artikel 1.1 a, b och d i detta direktiv,
leverantörer av kontoinformationstjänster som avses i artikel 33.1 i detta direktiv,
betalningsinstitut som är undantagna enligt artikel 32.1 i detta direktiv, och
institut för elektroniska pengar som omfattas av ett undantag enligt artikel 9.1 i direktiv 2009/110/EG.
Tillämpas från och med den 17 januari 2025 enligt direktiv (EU) 2022/2556 [red.anm.].
Direktiv (EU) 2022/2556
Artikel 97 Autentisering
1.Medlemsstaterna ska sörja för att betaltjänstleverantörerna tillämpar sträng kundautentisering när betalaren
loggar in på sitt konto online,
initierar en elektronisk betalningstransaktion,
genomför någon åtgärd, på distans, som kan innebära en risk för betalningsbedrägeri eller andra missbruk.
2.När det gäller initieringen av elektroniska betalningstransaktioner som avses i punkt 1 b ska medlemsstaterna säkerställa att betaltjänstleverantörerna, för elektroniska betalningstransaktion på distans, tillämpar sträng kundautentisering som ska omfatta inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare.
3.När det gäller punkt 1 ska medlemsstaterna sörja för att betaltjänstleverantörerna har tillräckliga säkerhetskrav för att skydda konfidentialitet och integritet när det gäller betaltjänstanvändarnas personliga säkerhetsbehörighetsuppgifter.
4.Punkterna 2 och 3 ska även tillämpas när betalningar initieras via en leverantör av betalningsinitieringstjänster. Punkterna 1 och 3 ska även tillämpas när informationen begärs via en leverantör av kontoinformationstjänster.
5.Medlemsstaterna ska se till att den kontoförvaltande betaltjänstleverantören gör det möjligt för leverantören av betalningsinitieringstjänster och leverantören av kontoinformationstjänster att förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren i enlighet med punkterna 1 och 3 samt, när leverantören av betalningsinitieringstjänster deltar, i enlighet med punkterna 1, 2 och 3.
Artikel 98 Tekniska standarder för tillsyn för autentisering och kommunikation
1.EBA ska, i nära samarbete med ECB och efter att ha hört alla berörda aktörer, inklusive de inom betaltjänstmarknaden, så att alla berörda intressegrupper beaktas, utarbeta ett förslag till tekniska standarder för tillsyn som riktar sig till betaltjänstleverantörer enligt artikel 1.1 i detta direktiv i överensstämmelse med artikel 10 i förordning (EU) nr 1093/2010 och som innehåller
kraven för den stränga kundautentiseringen som avses i artiklarna 97.1 och 97.2,
undantagen från tillämpningen av artikel 97.1, 97.2 och 97.3 som grundas på de kriterier som fastställs i punkt 3 i den här artikeln,
de krav som säkerhetsåtgärderna måste uppfylla i enlighet med artikel 97.3 i syfte att skydda konfidentialiteten och integriteten när det gäller betaltjänstanvändarnas personliga säkerhetsbehörighetsuppgifter,
kraven på gemensamma och säkra öppna kommunikationsstandarder i identifierings-, autentiserings-, underrättelse- och informationssyfte samt för genomförande av säkerhetsåtgärder mellan kontoförvaltande betaltjänstleverantörer, leverantörer av betalningsinitieringstjänster, leverantörer av kontoinformationstjänster, betalare, betalningsmottagare och andra tillhandahållare av betaltjänster.
2.Förslaget till tekniska standarder för tillsyn som avses i punkt 1 ska utarbetas av EBA i överensstämmelse i syfte att
säkerställa en lämplig säkerhetsnivå för betaltjänstanvändare och tillhandahållare av betaltjänster genom antagande av effektiva och riskbaserade krav,
säkerställa säkerhet för betaltjänstanvändares medel och personuppgifter,
säkerställa och upprätthålla rättvis konkurrens mellan alla betaltjänstleverantörer,
säkerställa neutralitet beträffande teknik och affärsmodeller,
möjliggöra utveckling av användarvänliga, lättillgängliga och innovativa betalningsmedel.
3.De undantag som avses i punkt 1 b ska bygga på följande kriterier:
Den risk som är förenad med den tillhandahållna tjänsten.
Transaktionens belopp och/eller om den upprepas.
Det betalningssätt som används för att genomföra transaktionen.
4.EBA ska överlämna det förslag till tekniska standarder för tillsyn som avses i punkt 1 till kommissionen senast den 13 januari 2017.
Kommissionen ska ges befogenhet att anta dessa tekniska standarder för tillsyn i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.
5.I enlighet med artikel 10 i förordning (EU) nr 1093/2010 ska EBA se över och vid behov regelbundet uppdatera de tekniska standarderna för tillsyn i syfte att bland annat ta hänsyn till innovation och teknisk utveckling.
5.11I enlighet med artikel 10 i förordning (EU) nr 1093/2010 ska EBA se över och vid behov regelbundet uppdatera de tekniska standarderna för tillsyn i syfte att bland annat ta hänsyn till innovation och teknisk utveckling, samt till bestämmelserna i kapitel II i förordning (EU) 2022/2554.
Tillämpas från och med den 17 januari 2025 enligt direktiv (EU) 2022/2556 [red.anm.].
Direktiv (EU) 2022/2556
Kapitel 6 Förfaranden för alternativ tvistlösning
Avsnitt 1 Klagomålsförfaranden
Artikel 99 Klagomål
1.Medlemsstaterna ska se till att det inrättas förfaranden för att göra det möjligt för betaltjänstanvändare och andra berörda parter, däribland konsumentorganisationer, att till de behöriga myndigheterna anmäla klagomål som rör betaltjänstleverantörers påstådda överträdelser av de bestämmelser i nationell rätt som genomför detta direktiv.
2.I lämpliga fall och utan påverkan på rätten att få saken prövad i domstol i enlighet med nationell processrätt, ska klaganden i svaret från de behöriga myndigheterna informeras om de förfaranden för alternativ tvistlösning som fastställs i enlighet med artikel 102.
Artikel 100 Behöriga myndigheter
1.Medlemsstaterna ska utse behöriga myndigheter för att säkerställa och övervaka att detta direktiv följs effektivt. De behöriga myndigheterna ska vidta alla lämpliga åtgärder för att se till att så sker.
De ska vara antingen
behöriga myndigheter i den mening som avses i artikel 4.2 i förordning (EU) nr 1093/2010, eller
organ som erkänts enligt nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har bemyndigats för detta ändamål.
De får inte vara betaltjänstleverantörer, med undantag för nationella centralbanker.
2.De myndigheter som avses i punkt 1 ska ha alla befogenheter och resurser som krävs för att fullgöra sina uppdrag. När mer än en behörig myndighet bemyndigas att säkerställa och övervaka att detta direktiv följs effektivt ska medlemsstaterna se till att de myndigheterna har ett nära samarbete, så att de kan fullgöra sina respektive uppdrag effektivt.
3.De behöriga myndigheterna ska utöva sina befogenheter i enlighet med nationell rätt antingen
direkt inom ramen för sina egna befogenheter eller under tillsyn av de rättsliga myndigheterna, eller
genom ansökan till domstolar som är behöriga att fatta det beslut som krävs, inbegripet, när så är lämpligt, genom överklagande, om ansökan om att fatta det nödvändiga beslutet avslås.
4.Vid överträdelse eller misstanke om överträdelse av bestämmelser i nationell rätt som införlivar avdelningarna III och IV, ska de behöriga myndigheterna enligt punkt 1 i denna artikel vara de behöriga myndigheterna i betaltjänstleverantörens hemmedlemsstat, utom för ombud och filialer vars verksamhet bedrivs enligt etableringsrätten, då de ska vara värdmedlemsstatens behöriga myndigheter.
5.Så snart som möjligt och under alla omständigheter senast den 13 januari 2018 ska medlemsstaterna meddela kommissionen vilka behöriga myndigheter som har utsetts enligt punkt 1. De ska informera kommissionen om eventuell uppdelning av dessa myndigheters uppdrag. De ska utan dröjsmål underrätta kommissionen om alla eventuella senare förändringar av utsedda myndigheter och av deras befogenheter.
6.EBA ska, efter samråd med ECB, utfärda riktlinjer för behöriga myndigheter i enlighet med artikel 16 i förordning (EU) nr 1093/2010 om vilka klagomålsförfaranden som ska övervägas för att säkerställa efterlevnaden av punkt 1 i den här artikeln. Riktlinjerna ska utfärdas senast den 13 januari 2018 och ska uppdateras regelbundet när så krävs.
Avsnitt 2 Förfaranden för alternativ tvistlösning och sanktioner
Artikel 101 Tvistlösning
1.Medlemsstaterna ska se till att betaltjänstleverantörer inför och tillämpar lämpliga och effektiva förfaranden för hantering av klagomål för att reglera betaltjänstanvändares klagomål som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV i detta direktiv, och ska kontrollera deras åtgärder i detta avseende.
Dessa förfaranden ska tillämpas i alla medlemsstater där betaltjänstleverantören tillhandahåller betaltjänsterna och ska vara tillgängliga på ett språk som är officiellt språk i den berörda medlemsstaten eller på ett annat språk som betaltjänstleverantören och betaltjänstanvändaren kommit överens om.
2.Medlemsstaterna ska kräva att betaltjänstleverantörer gör allt för att på papper eller något annat varaktigt medium som betaltjänstleverantören och betaltjänstanvändaren kommit överens om besvara betaltjänstanvändares klagomål. I ett sådant svar ska varje punkt i klagomålet besvaras, i rimlig tid och senast inom 15 bankdagar efter det att klagomålet mottagits. Under särskilda omständigheter som betaltjänstleverantören inte kan påverka och svaret inte kan lämnas inom 15 bankdagar, ska denne skicka ett preliminärt svar, med klart angivna skäl till förseningen av svaret på klagomålet och med angivande av när betaltjänstanvändaren ska få det definitiva svaret. Inte under några omständigheter får tidsfristen för mottagande av det slutliga svaret överskrida 35 bankdagar.
Medlemsstaterna får införa eller behålla regler för tvistlösningsförfaranden som är mer fördelaktiga för betaltjänstanvändaren än det som avses i första stycket. När de gör det ska dessa regler tillämpas.
3.Betaltjänstleverantören ska informera betaltjänstanvändaren om minst ett alternativt tvistlösningsorgan som är behörigt att behandla tvister som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV.
4.Informationen enligt punkt 3 ska vara tydlig, begriplig och lätt tillgänglig på betaltjänstleverantörens webbplats, om sådan finns, vid filialen och i de allmänna villkoren för avtal mellan betaltjänstleverantören och betaltjänstanvändaren. Det ska anges var ytterligare information kan inhämtas om det berörda alternativa tvistlösningsorganet och villkoren för att anlita ett sådant organ.
Artikel 102 Förfaranden för alternativ tvistlösning
1.Medlemsstaterna ska se till att det i enlighet med relevant nationell rätt och unionsrätten i enlighet med Europaparlamentets och rådets direktiv 2013/11/EU införs lämpliga, oberoende, opartiska, öppna och effektiva förfaranden för alternativ tvistlösning för att avgöra tvister mellan betaltjänstanvändare och deras betaltjänstleverantörer om rättigheter och skyldigheter enligt avdelningarna III och IV i det här direktivet, varvid befintliga behöriga organ ska utnyttjas när så är lämpligt. Medlemsstaterna ska se till att förfaranden för alternativ tvistlösning är tillämpliga på betaltjänstleverantörer.
2.Medlemsstaterna ska kräva att de organ som avses i punkt 1 i denna artikel samarbetar effektivt för att lösa gränsöverskridande tvister om de rättigheter och skyldigheter som gäller enligt avdelningarna III och IV.
Artikel 103 Sanktioner
1.Medlemsstaterna ska fastställa regler om vilka sanktioner som ska tillämpas vid överträdelser av nationell rätt som införlivar detta direktiv och vidta alla nödvändiga åtgärder för att se till att de genomförs. Sanktionerna ska vara effektiva, proportionella och avskräckande.
2.Medlemsstaterna ska tillåta att deras behöriga myndigheter offentliggör administrativa sanktioner som påförs för överträdelser av de bestämmelser som antas för införlivande av detta direktiv, om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada.
Avdelning V Delegerade akter och tekniska standarder för tillsyn
Artikel 104 Delegerade akter
Kommissionen ska ges befogenhet att anta delegerade akter enligt artikel 105 med avseende på:
I artikel 4.36 anpassning av hänvisningen till rekommendation 2003/361/EG, om den rekommendationen ändras.
Ändring av beloppen i artiklarna 32.1 och 74.1 av hänsyn till inflation.
Artikel 105 Utövande av delegeringen
1.Befogenhet att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.
2.Den befogenhet att anta delegerade akter som avses i artikel 104 ska ges till kommissionen tills vidare från och med den 12 januari 2016.
3.Den befogenhet att anta delegerade akter som avses i artikel 104 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.
4.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.
5.En delegerad akt som antas enligt artikel 104 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av tre månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period kan förlängas med tre månader på Europaparlamentets eller rådets initiativ.
Artikel 106 Skyldighet att informera konsumenterna om deras rättigheter
1.Senast den 13 januari 2018 ska kommissionen utarbeta en användarvänlig elektronisk broschyr, som på ett tydligt och lättbegripligt sätt redogör för konsumenternas rättigheter enligt detta direktiv och annan unionsrätt på närliggande områden.
2.Kommissionens ska informera medlemsstaterna, europeiska betaltjänstleverantörers sammanslutningar och europeiska konsumentorganisationer om offentliggörandet av den broschyr som avses i punkt 1.
Kommissionen, EBA och de behöriga myndigheterna ska var för sig säkerställa att broschyren gör åtkomlig på ett lätttillgängligt sätt på deras webbplatser.
3.Betaltjänstleverantörer ska se till att broschyren görs åtkomlig på ett lättillgängligt sätt på deras webbplats, om de har någon sådan, och i pappersform vid deras filialer, hos deras ombud och vid de enheter till vilka deras verksamhet har utkontrakterats.
4.Betaltjänstleverantörer får inte ta ut någon avgift av sina kunder för den information som enligt denna artikel görs åtkomlig.
5.När det gäller personer med funktionsnedsättning ska bestämmelserna i denna artikel tillämpas med användning av alternativa medel, som medger att informationen görs åtkomlig i ett tillgängligt format.
Avdelning VI Slutbestämmelser
Artikel 107 Fullständig harmonisering
1.Utan att det påverkar tillämpningen av artiklarna 2, 8.3, 32, 38.2, 42.2, 55.6, 57.3, 58.3, 61.2, 61.3, 62.5, 63.2, 63.3, artikel 74.1 fjärde stycket och artikel 86 får medlemsstaterna i den mån detta direktiv innehåller harmoniserade bestämmelser inte behålla eller införa andra bestämmelser än de som föreskrivs i direktivet.
2.Om en medlemsstat utnyttjar någon av de möjligheter som avses i punkt 1, ska den informera kommissionen om detta och om alla följande ändringar. Kommissionen ska offentliggöra informationen på en webbplats eller på annat sätt som ger lätt åtkomst.
3.Medlemsstaterna ska se till att betaltjänstleverantörer inte avviker från bestämmelser i nationell rätt som införlivar detta direktiv till nackdel för betaltjänstanvändarna, om inte detta uttryckligen föreskrivs i direktivet.
Betaltjänstleverantörer får dock besluta att ge betaltjänstanvändare förmånligare villkor.
Artikel 108 Översynsklausul
Senast den 13 januari 2021 ska kommissionen till Europaparlamentet, rådet, ECB och Europeiska ekonomiska och sociala kommittén överlämna en rapport om dess tillämpning och effekter, särskilt om
lämplighet och effekter när det gäller avgiftsreglerna enligt artiklarna 62.3, 62.4 och 62.5,
tillämpningen av artikel 2.3 och 2.4 inbegripet en bedömning av huruvida avdelningarna III och IV när det är tekniskt möjligt kan tillämpas i sin helhet på de betalningstransaktioner som avses i dessa punkter,
tillträdet till betalningssystemen, särskilt vad gäller graden av konkurrens,
lämpligheten och effekten av trösklarna för de betalningstransaktioner som avses i artikel 3 l,
lämpligheten och effekten av trösklarna för de undantag som avses i artikel 32.1 a,
huruvida det, med tanke på utvecklingen, skulle vara önskvärt att, som ett komplement till bestämmelserna i artikel 75 om betalningstransaktioner där beloppet inte är känt i förväg och medlen är spärrade, införa maxgränser för de belopp som ska spärras på betalarens betalkonto i sådana situationer.
Om så krävs ska kommissionen överlämna ett lagstiftningsförslag tillsammans med sin rapport.
Artikel 109 Övergångsbestämmelse
1.Betalningsinstitut som har inlett verksamhet i enlighet med den nationella rätt som införlivar direktiv 2007/64/EG senast den 13 januari 2018 ska medlemsstaterna tillåta att till och med den 13 juli 2018 fortsätta bedriva denna verksamhet i enlighet med kraven i direktiv 2007/64/EG, utan att behöva ansöka om auktorisation i enlighet med artikel 5 i det här direktivet eller iaktta de andra bestämmelser som fastställs eller anges i avdelning II i direktivet.
Medlemsstaterna ska kräva att dessa betalningsinstitut lämnar all relevant information till de behöriga myndigheterna så att dessa senast den 13 juli 2018 ska kunna bedöma om dessa betalningsinstitut uppfyller kraven i avdelning II, och i annat fall vilka åtgärder som krävs för att se till att de uppfylls eller om auktorisationen bör återkallas.
Betalningsinstitut som vid de behöriga myndigheternas kontroll uppfyller kraven enligt avdelning II ska beviljas auktorisation och föras in i de register som avses i artiklarna 14 och 15. Om dessa betalningsinstitut inte uppfyller kraven enligt avdelning II senast den 13 juli 2018, ska de förbjudas att tillhandahålla betalningstjänster i enlighet med artikel 37.
2.Medlemsstaterna får besluta att betalningsinstitut som avses i punkt 1 i denna artikel automatiskt ska beviljas auktorisation och föras in i de register som avses i artiklarna 14 och 15 om de behöriga myndigheterna redan har bevis för att kraven enligt i artiklarna 5 och 11 är uppfyllda. De behöriga myndigheterna ska informera de berörda betalningsinstituten innan de beviljas auktorisation.
3.Denna punkt är tillämplig på fysiska eller juridiska personer som omfattas av artikel 26 i direktiv 2007/64/EG före den 13 januari 2018 och som har bedrivit betaltjänstverksamhet enligt direktiv 2007/64/EG.
Medlemsstaterna ska fram till den 13 januari 2019 tillåta dessa personer att fortsätta att bedriva dessa verksamheter inom den berörda medlemsstaten i enlighet med direktiv 2007/64/EG, utan att vara skyldiga att ansöka om auktorisation enligt artikel 5 i det här direktivet, eller erhålla ett undantag enligt artikel 32 i det här direktivet eller uppfylla de andra bestämmelser som fastställs eller anges i avdelning II i det här direktivet.
Varje person som avses i första stycket som inte senast den 13 januari 2019 har auktoriserats eller beviljats undantag enligt det här direktivet ska förbjudas att tillhandahålla betalningstjänster i enlighet med artikel 37 i det här direktivet.
4.Medlemsstaterna får tillåta att fysiska och juridiska personer som omfattas av ett undantag som avses i punkt 3 ska anses omfattas av ett undantag och automatiskt föras in i de register som avses i artiklarna 14 och 15, när de behöriga myndigheterna redan har uppgifter som visar att kraven enligt artikel 32 är uppfyllda. De behöriga myndigheterna ska informera de berörda betalningsinstituten.
5.Trots vad som sägs i punkt 1 i den här artikeln ska betalningsinstitut som har beviljats auktorisation att tillhandahålla betaltjänster som avses i punkt 7 i bilagan till direktiv 2007/64/EG behålla denna auktorisation för tillhandahållandet av de betaltjänster som anses vara betaltjänster som avses punkt 3 i bilaga I till det här direktivet, om de behöriga myndigheterna senast den 13 januari 2020 har bevis för att kraven i artiklarna 7 c och 9 i det här direktivet är uppfyllda.
Artiklarna 110–113 är ändringar av andra direktiv och återges ej här [red.anm.].
Artikel 114 Upphävande
Direktiv 2007/64/EG ska upphöra med verkan den 13 januari 2018.
Hänvisningar till det upphävda direktivet ska anses som hänvisningar till det här direktivet och ska läsas i enlighet med jämförelsetabellen i bilaga II till det här direktivet.
Artikel 115 Införlivande
1.Senast den 13 januari 2018 ska medlemsstaterna anta och offentliggöra de bestämmelser som är nödvändiga för att följa detta direktiv. De ska genast underrätta kommissionen om detta.
2.De skall tillämpa dessa bestämmelser från och med den 13 januari 2018.
När en medlemsstat antar dessa bestämmelser, ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.
3.Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv.
4.Genom undantag från punkt 2 ska medlemsstaterna se till att de säkerhetsåtgärder som avses i artiklarna 65, 66, 67 och 97 tillämpas från och med 18 månader efter dagen för ikraftträdandet av de tekniska standarder för tillsyn som avses i artikel 98.
5.Medlemsstaterna får inte förbjuda juridiska personer som före den 12 januari 2016 har bedrivit verksamhet som leverantörer av betalningsinitieringstjänster och kontoinformationstjänster i enlighet med detta direktiv på sitt territorium, att fortsätta att bedriva samma verksamhet på sitt territorium under den övergångsperiod som avses i punkterna 2 och 4 i enlighet med den nu gällande rättsliga ramen.
6.Medlemsstaterna ska se till att enskilda kontoförvaltande betaltjänstleverantörer, fram tills dess att kontoförvaltande betaltjänstleverantörer följer de tekniska standarder för tillsyn som avses i punkt 4, inte missbrukar den bristande efterlevnaden för att blockera eller förhindra användningen av betalningsinitierings- och kontoinformationstjänster för de konton som de förvaltar.
Artikel 116 Ikraftträdande
Detta direktiv träder i kraft den 7 januari 2016.
Artikel 117 Adressater
Detta direktiv riktar sig till medlemsstaterna.
Ikraftträdande- och övergångsbestämmelser för ändringsrättsakter
Direktiv (EU) 2022/2556
Medlemsstaterna ska senast den 17 januari 2025 anta och offentliggöra de bestämmelser som är nödvändiga för att följa detta direktiv.
De ska tillämpa dessa bestämmelser från och med den 17 januari 2025.
Förordning (EU) 2024/886
Medlemsstaterna ska senast den 9 april 2025 anta, offentliggöra och tillämpa de lagar och andra författningar som är nödvändiga för att följa denna förordning.
Bilaga I Betaltjänster (som avses i artikel 4.3)
Tjänster som möjliggör kontantinsättningar på ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.
Tjänster som möjliggör kontantuttag från ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.
Genomförande av betalningstransaktioner, däribland överföring av medel på ett betalkonto hos användarens betaltjänstleverantör eller någon annan betaltjänstleverantör:
Genomförande av autogireringar, inklusive engångsautogireringar.
Genomförande av betalningstransaktioner med kontokort eller liknande utrustning.
Genomförande av betalningar, inklusive stående betalningsorder.
Genomförande av betalningstransaktioner, när medlen täcks av en betaltjänstanvändares kreditutrymme:
Genomförande av autogireringar, inklusive engångsautogireringar.
Genomförande av betalningstransaktioner med kontokort eller liknande utrustning.
Genomförande av betalningar, inklusive stående betalningsorder.
Utgivande av betalningsinstrument och/eller förvärv av betalningstransaktioner.
Penningöverföring.
Betalningsinitieringstjänster.
Kontoinformationstjänster.
[Bilaga II är en jämförelsetabell och återges ej här; red.anm.]