2.3.3
Maksupalvelujen tarjoamiseen ja käyttämiseen liittyvät oikeudet ja velvollisuudet (27–104 artikla)
Asetusehdotuksen 27–104 artiklaa koskee maksupalvelujen käyttöön liittyviä oikeuksia ja velvollisuuksia. Näistä 27–30 artiklat ovat yleisiä säännöksiä. Ehdotuksen 27–29 artiklaa vastaavat säännökset ovat lähes muuttumattomina voimassa olevassa toisessa maksupalveludirektiivissä. Asetuksen 30 artikla vastaa sähköisen rahan liikkeeseenlaskijalaitosten liiketoiminnan aloittamisesta, harjoittamisesta ja toiminnan vakauden valvonnasta annetussa direktiivissä 2009/110/EY olevaa 11 ja 12 artiklaa.
Asetusehdotuksen 31 ja 32 artikla koskee pääsyä maksujärjestelmiin ja luottolaitosten ylläpitämiin tileihin. Ehdotuksen 31 artikla vastaa pitkälti voimassa olevan toisen maksupalveludirektiivin 35 artiklaa. Uutta on kuitenkin se, että maksujärjestelmäoperaattorin (payment system operator) on pidettävä julkisesti saatavilla säännöt ja menettelyt kyseiseen maksujärjestelmään osallistumisen hakemisesta sekä kriteerit hakijoiden riskien arviointiin (ehdotuksen 31 artiklan 2 kohta). Lisäksi jäsenvaltioiden on asetettava valvoja valvomaan sellaisia maksujärjestelmiä, jotka eivät kuulut Euroopan keskuspankin yleisvalvonnan alle (Eurosystem oversight) (ehdotuksen 31 artiklan 7 kohta).
Ehdotuksen 32 artiklassa säädetään pääsystä luottolaitoksen ylläpitämiin tileihin, josta säädetään voimassa olevan toisen maksupalveludirektiivin 36 artiklassa. Asetusehdotuksen 32 artikla sisältää kuitenkin uutta sääntelyä verrattuna voimassa olevaan artiklaan. Artiklaehdotuksen 1 kohdassa säädetään tilanteista, joissa luottolaitos voi kieltäytyä avaamasta maksutilin maksulaitokselle, maksulaitoksen asiamiehelle tai jakelijalle taikka maksupalvelulaitostoimiluvan hakijalle. Säännökset koskevat myös maksutilin sulkemista. Ehdotuksen mukaan luottolaitos voi kieltäytyä tilin avaamisesta esimerkiksi, jos luottolaitoksella on painavia syitä epäillä hakijaa puutteellisesta rahanpesun ehkäisyn tai terrorismin rahoittamisen ehkäisyn kontrolloinnista tai että hakija tai sen asiakkaat toimivat lainvastaisesti. Artiklan 2 kohdan mukaan 1 kohdan mukaisesti asiamiehille tai jakelijoille myönnetyt oikeudet myönnetään yksinomaan maksupalvelujen tarjoamiseen maksulaitoksen lukuun. Edelleen artiklan 3 kohdan mukaan luottolaitoksen on ilmoitettava maksulaitokselle tai sen asiamiehille tai jakelijoille taikka maksulaitostoimiluvan hakijalle päätöksestä kieltäytyä avaamasta maksutili tai päätöksestä sulkea maksutili maksulaitokselle tai sen asiamiehille tai jakelijoille tai maksulaitoksen toimiluvan hakijalle. Luottolaitoksen on perusteltava päätöksensä asianmukaisesti. Artiklaehdotuksen 4 kohdan mukaan maksulaitos tai sen asiamiehet tai jakelijat taikka maksulaitostoimiluvan hakija, joka on luottolaitoksen kielteisen maksutilin käyttöoikeuden myöntämistä koskevan päätöksen tai maksutilipalvelujen käytöstä poistamista koskevan päätöksen kohteena, voi hakea muutosta toimivaltaiselta viranomaiselta. Artiklan 5 kohdan mukaan Euroopan pankkiviranomainen laatii tekniset sääntelystandardit, joissa täsmennetään artiklan 3 kohdan mukaiseen ilmoituksen ja perusteluiden muoto ja tiedot.
Asetusehdotuksen 33–48 artikla koskee tilitietopalveluja ja maksutoimeksiantopalveluja. Asetusehdotuksen 33 ja 34 artikla vastaa voimassa olevaa direktiiviä. Ehdotuksen 35–39 artikla koskee tilitietopalvelujen ja maksutoimeksiantopalvelujen pääsyn mahdollistavia rajapintoja. Ehdotettu sääntely vastaa joiltakin osin komission delegoidussa asetuksessa (EU) 2018/389 säädettyä. Asetusehdotuksen 35 artiklassa säädetään erityisrajapinnoista. Artiklan mukaan tiliä ylläpitävän maksupalveluntarjoajan, joka tarjoaa maksajalle verkossa käytettävän maksutilin, on oltava vähintään yksi erityisrajapinta tilitietojen ja maksutoimeksiantopalvelujen tarjoajien kanssa tapahtuvaa tietojenvaihtoa varten. Artiklassa säädetään erityisrajapinnan teknisistä vaatimuksista. Erityisrajapinnan tulee täyttää eurooppalaisten tai kansainvälisten standardointiorganisaatioiden, kuten Euroopan standardointikomitean (CEN) tai Kansainvälisen standardisoimisjärjestön (ISO) antamat viestintästandardit. Artiklassa säädetään edelleen tiliä ylläpitävän maksupalveluntarjoajan velvollisuudesta julkistaa verkkosivuillaan tilastoja erityisrajapinnan saatavuudesta ja suorituskyvystä. Tiliä ylläpitävällä maksupalveluntarjoajalla on myös velvollisuus ottaa käyttöön testausjärjestelmä, jotta valtuutetut maksutoimeksiantopalvelun tarjoajat ja tilitietopalvelun tarjoajat tai kyseistä lupaa hakeneet maksupalveluntarjoajat voivat testata ohjelmistojaan ja sovelluksiaan, joita käytetään maksupalvelun tarjoamiseen käyttäjille. Artikla vastaa osittain komission delegoidussa asetuksessa (EU) 2018/389 säädettyä.
Asetusehdotuksen 36 artiklassa säädetään tarkemmin erityisrajapinnalle asetettavista turvallisuus- ja suorituskykyvaatimuksista. Sääntely perustuu osittain komission delegoidussa asetuksessa (EU) 2018/389 säädettyyn. Asetuksen 37 artiklassa säädetään tietojen saatavuuden vastaavuudesta erityisrajapinnan ja asiakasrajapinnan välillä. Ehdotuksen mukaan tiliä ylläpitävän maksupalveluntarjoajan on varmistettava, että 35 artiklan 1 kohdassa tarkoitettu erityisrajapinta tarjoaa saman tasoisen käytettävyyden ja suorituskyvyn kuin sellainen rajapinta, jonka tiliä ylläpitävä maksupalveluntarjoaja tarjoaa maksupalvelunkäyttäjälle, kun tämä käyttää suoraan maksutiliään verkossa. Artikla vastaa osittain komission delegoidussa asetuksessa (EU) 2018/389 säädettyä.
Asetusehdotuksen 38 artiklassa säädetään erityisrajapintaa koskevista varautumistoimenpiteistä. Artikla vastaa osittain komission delegoidussa asetuksessa (EU) 2018/389 säädettyä. Artiklassa säädetään niistä toimenpiteistä, joihin on ryhdyttävä, jos rajapinta ei toimi edellytetyllä tavalla. Asetusehdotuksen 39 artiklassa säädetään mahdollisuudesta poiketa asetuksen 35 artiklan 1 kohdan mukaisen eritysrajapinnan tarjoamisesta. Poikkeaminen tehdään viranomaisen päätöksellä.
Asetusehdotuksen 40–44 artikla koskee tiliä ylläpitävien maksupalveluntarjoajien oikeuksia ja velvollisuuksia. Ehdotettu 40 artikla vastaa pitkälti toisen maksupalveludirektiivin 66 artiklan 2 ja 4 kohtaa. Ehdotetussa artiklassa säädettäisiin lisäksi siitä, että jos eräät tiedot eivät ole saatavilla välittömästi maksutoimeksiannon vastaanottamisen jälkeen, tiliä ylläpitävän maksupalveluntarjoajan on varmistettava, että kaikki tiedot maksutoimeksiannon toteuttamisesta annetaan maksutoimeksiantopalvelun tarjoajan saataville välittömästi sen jälkeen, kun kyseiset tiedot ovat tiliä ylläpitävän maksupalveluntarjoajan saatavilla.
Ehdotuksen 41 artiklan 1 kohta vastaa voimassa olevaa sääntelyä. Artiklan 2 kohdassa säädettäisiin siitä, että tiliä ylläpitävien maksupalveluntarjoajien on sallittava, että tilitietopalvelujen tarjoajat saavat tilitietopalvelun toteuttamista varten käyttöönsä nimettyjen maksutilien ja niihin liittyvien maksutapahtumien tietoja, joita tiliä ylläpitävät maksupalveluntarjoajat pitävät hallussaan riippumatta siitä, pyytääkö maksupalvelunkäyttäjä tällaisia tietoja aktiivisesti.
Ehdotuksen 42 artikla vastaa voimassa olevaa toista maksupalveludirektiiviä. Ehdotuksen 43 artikla on täysin uusi. Artiklassa säädetään tiliä ylläpitävän maksupalveluntarjoajan velvollisuudesta luoda ja asettaa maksupalvelunkäyttäjän nähtäville hallintatyökalu (dashboard), jossa maksupalvelunkäyttäjä voi nähdä ja hallita antamiaan suostumuksia maksutietojen käyttöön tilitietopalveluja ja maksutoimeksiantopalveluja varten. Sivustolta on käytävä ilmi maksupalvelunkäyttäjän antamat suostumukset. Maksupalvelunkäyttäjän on voitava myös perua annettu suostumus kyseisellä sivulla ja saattaa peruttu suostumus uudelleen voimaan. Sivuston on oltava helposti saatavilla ja siinä esitetyn tiedon on oltava selkeää ja ymmärrettävää maksupalvelunkäyttäjälle. Maksupalveluntarjoajan ja tilitietopalvelun tai maksutoimeksiantopalvelun tarjoajan on yhteistyössä saatettava tiedot maksupalvelunkäyttäjän saataville hallintatyökalun kautta reaaliaikaisesti.
Asetusehdotuksen 44 artikla vastaa osittain komission delegoidun asetuksen (EU) 2018/389 32 artiklan 3 kohtaa. Asetuksessa ehdotetaan kuitenkin säädettävän tarkemmin sellaisista esteistä, jotka ovat kiellettyjä erityisrajapinnoissa.
Asetusehdotuksen 45–47 artikla koskee tilitietopalvelujen ja maksutoimeksiantopalvelujen tarjoajien oikeuksia ja velvollisuuksia. Ehdotuksen 45 ja 46 artiklat ovat uusia. Ehdotetussa 45 artiklassa säädetään asiakasrajapinnan käyttämisestä. Artiklan mukaan tilitietopalvelun tarjoajien ja maksutoimeksiantopalvelun tarjoajien on käytettävä maksutilitietoja yksinomaan 35 artiklassa tarkoitetun erityisen rajapinnan kautta lukuun ottamatta 38 artiklan 4 ja 5 kohdassa ja 39 artiklassa tarkoitettuja tapauksia. Jos tilitietopalvelun tarjoaja tai maksutoimeksiantopalvelun tarjoaja käyttää maksutilitietoja rajapinnan kautta, jonka maksupalveluntarjoaja asettaa maksupalvelunsa käyttäjien saataville suoraa pääsyä varten 38 artiklan 4 ja 5 kohdan mukaisesti, tai jos tämä rajapinta on ainoa 39 artiklan mukaisesti käytettävissä oleva rajapinta, tilitietopalvelun tarjoajan tai maksutoimeksiantopalvelun tarjoajan on tehtävä tietyt toimenpiteet, kuten todennettava itsensä tiliä ylläpitävälle maksupalveluntarjoajalle sekä toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että ne eivät käsittele tietoja (tietoihin pääsy ja tietojen säilyttäminen mukaan luettuna) muihin tarkoituksiin kuin maksupalvelunkäyttäjän pyytämään palvelun tarjoamiseen.
Asetusehdotuksen 46 artiklassa säädetään maksutoimeksiantopalvelujen tarjoajien erityisistä velvollisuuksista. Artiklan 1 kohdassa luetellaan maksutoimeksiantopalvelujen tarjoajien velvollisuuksia, kuten velvollisuus antaa tiliä ylläpitäville maksupalveluntarjoajille samat tiedot kuin maksupalvelunkäyttäjältä maksutapahtuman käynnistämisessä pyydetyt tiedot sekä velvollisuus olla pitämättä hallussaan maksajan varoja maksutoimeksiantopalvelun tarjoamisen yhteydessä. Artiklan 2 kohdassa puolestaan luetellaan toimet, joita kyseiset palveluntarjoajat eivät saa tehdä. Maksutoimeksiantopalvelujen tarjoaja ei saa tallentaa maksupalvelunkäyttäjän arkaluontoisia maksutietoja, pyytää maksupalvelunkäyttäjältä muita kuin maksutoimeksiantopalvelun tarjoamiseen tarvittavia tietoja, käsitellä henkilötietoja tai muita kuin henkilötietoja muihin tarkoituksiin kuin maksutoimeksiantopalvelun tarjoamiseen maksupalvelunkäyttäjän sallimalla tavalla tai muuttaa liiketoimen määrää, maksunsaajaa tai muuta ominaisuutta. Asetusehdotuksen 47 artiklassa säädetään tilitietopalvelujen tarjoajien velvollisuuksista. Artiklan 1 kohta vastaa voimassa olevaa sääntelyä, mutta 2 ja 3 kohdat ovat uusia. Ehdotetussa 2 kohdassa säädettäisiin toimista, joita tilitietopalvelun tarjoaja ei saa tehdä. Tilitietopalvelun tarjoaja ei saa pyytää maksutileihin liittyviä arkaluonteisia maksutietoja taikka käyttää tai tallentaa tietoja muihin tarkoituksiin kuin maksupalvelunkäyttäjän sallimaan tilitietopalveluun asetuksen (EU) 2016/679 mukaisesti. Artiklan 3 kohdassa säädetään artikloista, joita ei sovelleta tilitietopalvelun tarjoajiin.
Asetusehdotuksen 48 artikla on uusi ja siinä säädetään toimivaltaisten viranomaisten roolista.
Asetuksen 49–63 artiklassa säädetään maksutapahtumien hyväksymisestä. Ehdotettu 49 artikla vastaa pitkälti voimassa olevan direktiivin 64 artiklaa. Artiklassa ehdotetaan kuitenkin lisäksi säädettäväksi, että maksupalveluntarjoajien pääsy maksutiliin tilitietopalveluja tai maksutoimeksiantopalveluja varten sallitaan vain, jos maksupalvelunkäyttäjä on antanut tilitietopalvelun tarjoajalle tai vastaavasti maksutoimeksiantopalvelun tarjoajalle luvan pääsyyn maksutilille ja kyseisen tilin asiaankuuluviin tietoihin. Lisäksi uutta olisi se, että tiliä ylläpitävät maksupalveluntarjoajat eivät saa varmentaa maksupalvelunkäyttäjän tilitietopalvelun tarjoajalle tai maksutoimeksiantopalvelun tarjoajalle antamaa lupaa.
Asetusehdotuksen 50 artikla on uusi. Artiklassa säädetään maksunsaajan nimen ja yksilöllisen tunnisteen poikkeavuuksista tilisiirroissa. Artiklan mukaan maksunsaajan maksupalveluntarjoajan on maksajan maksupalveluntarjoajan pyynnöstä maksutta tarkistettava, vastaako maksajan antama yksilöllinen tunniste ja maksunsaajan nimi, ja ilmoitettava tämän tarkastuksen tulokset maksajan maksupalveluntarjoajalle. Jos yksilöllinen tunniste ja maksunsaajan nimi eivät vastaa toisiaan, maksajan maksupalveluntarjoajan on ilmoitettava maksajalle havaitsemastaan poikkeamasta. Poikkeaman havaitseminen ja siitä ilmoittaminen ei estä maksajia hyväksymästä kyseistä tilisiirtoa. Jos maksaja saatuaan tiedon havaitusta poikkeamasta hyväksyy tilisiirron ja maksutapahtuma toteutetaan maksajan antaman yksilöllisen tunnisteen mukaisesti, kyseinen tapahtuma katsotaan toteutetuksi asianmukaisesti.
Asetusehdotuksen 51–55 artikla vastaa voimassa olevan direktiivin sääntelyä. Asetuksen 56 artikla, joka koskee maksupalveluntarjoajan vastuuta oikeudettomista maksutapahtumista, vastaa osittain voimassa olevaa sääntelyä. Uutta on kuitenkin se, että ehdotuksen mukaan jos maksajan maksupalveluntarjoajalla on perusteltu syy epäillä maksajan tekemää petosta, maksajan maksupalveluntarjoajan on 10 työpäivän kuluessa maksutoimeksiannon toteamisesta tai siitä tiedon saatuaan tehtävä jompikumpi seuraavista: palauttaa maksajalle oikeudettoman maksutapahtuman määrä, jos maksajan maksupalveluntarjoaja on lisätutkimuksen jälkeen todennut, ettei maksaja ole syyllistynyt petokseen; taikka perusteltava palautuksen epääminen ja ilmoitettava tahot, joiden puoleen maksaja voi saattaa asian 90, 91, 93, 94 ja 95 artiklan mukaisesti, jos maksaja ei hyväksy esitettyjä syitä.
Ehdotuksen 57–59 artikla on uusi. Asetusehdotuksen 57 artikla koskee maksupalveluntarjoajan vastuuta vastaavuuden varmistamista koskevan palvelun virheellisestä soveltamisesta. Ehdotetun artiklan mukaan maksaja ei ole vastuussa sellaisesta hyväksytyn tilisiirron aiheuttamasta taloudellisesta tappiosta, joka johtuu siitä, että maksajan maksupalveluntarjoaja on asetuksen 50 artiklan 1 kohdan vastaisesti jättänyt ilmoittamatta maksajalle havaitusta poikkeamasta yksilöllisen tunnisteen ja maksajan toimittaman maksunsaajan nimen välillä (1 kohta). Maksupalveluntarjoajan on kymmenen työpäivän kuluessa siitä, kun se on havainnut 1 kohdassa tarkoitetuissa olosuhteissa toteutetun tilisiirtotapahtuman tai saanut siitä tiedon, joko palautettava maksajalle hyväksytyn tilisiirron määrä tai perusteltava palautuksen epääminen ja ilmoitettava tahot, joiden puoleen maksaja voi saattaa asian 90, 91, 93, 94 ja 95 artiklan mukaisesti, jos maksaja ei hyväksy esitettyjä syitä (2 kohta). Edelleen ehdotuksen 3 kohdan mukaan jos maksunsaajan maksupalveluntarjoaja on vastuussa 50 artiklan 1 kohdan rikkomisesta, johon maksajan maksupalveluntarjoaja on syyllistynyt, maksunsaajan maksupalveluntarjoajan on korvattava maksajan maksupalveluntarjoajalle aiheutunut taloudellinen vahinko. Artiklan 4 kohdan mukaan maksajan käyttämän maksupalvelutarjoajan tai 3 kohdassa tarkoitetussa tapauksessa maksunsaajan on osoitettava, ettei 50 artiklan 1 kohtaa ole rikottu. Jos maksaja on toiminut petollisesti tai jos maksaja on päättänyt olla käyttämättä todentamispalvelua 50 artiklan 4 kohdan mukaisesti, edellä olevaa 1–4 kohtaa ei sovelleta (5 kohta).
Asetusehdotuksen 58 artiklassa säädetään teknisten palvelujen tarjoajien (technical service provider) ja maksujärjestelmien ylläpitäjien (operators of payment schemes) vastuusta siitä, että ne eivät tue asiakkaan vahvan tunnistamisen soveltamista. Artiklan mukaan tekniset palveluntarjoajat ja maksujärjestelmien ylläpitäjät, jotka joko tarjoavat palveluja maksunsaajalle tai maksunsaajan tai maksajan maksupalveluntarjoajalle, ovat vastuussa maksunsaajalle tai maksunsaajan tai maksajan maksupalvelutarjoajalle aiheutuneesta taloudellisesta vahingosta, jos ne eivät sopimussuhteensa puitteissa tarjoa palveluja, jotka ovat tarpeen asiakkaan vahvan tunnistamisen soveltamiseksi.
Asetuksen 59 artikla on uusi ja siinä säädetään maksupalveluntarjoajan vastuusta toisena henkilönä esiintymällä tehdystä petoksesta (impersonation fraud). Artiklan 1 kohdan mukaan jos kolmas osapuoli, joka esittää olevansa kuluttajan maksupalveluntarjoajan työntekijä, manipuloi kuluttajana olevaa maksupalvelunkäyttäjää oikeudettomasti käyttämällä kyseisen maksupalveluntarjoajan nimeä tai sähköpostiosoitetta tai puhelinnumeroa ja jos manipulointi johtaa myöhemmin petollisesti oikeutettuihin maksutapahtumiin, maksupalveluntarjoajan on palautettava kuluttajalle petollisesti oikeutetun maksutapahtuman koko määrä edellyttäen, että kuluttaja on viipymättä ilmoittanut petoksesta poliisille ja ilmoittanut siitä maksupalveluntarjoajalleen. Artiklan 2 kohdan mukaan maksupalveluntarjoajan on kymmenen työpäivän kuluessa petollisen hyväksytyn maksutapahtuman havaitsemisesta tai siitä ilmoittamisesta tehtävä jompikumpi seuraavista toimista: a) palauttaa kuluttajalle petollisen hyväksytyn maksutapahtuman määrä; b) jos maksupalveluntarjoajalla on perusteltu syy epäillä kuluttajan syyllistyneen petokseen tai törkeään huolimattomuuteen, perusteltava palautuksen epääminen ja ilmoitettava kuluttajalle elimet, joiden puoleen kuluttaja voi saattaa asian 90, 91, 93, 94 ja 95 artiklan mukaisesti, jos kuluttaja ei hyväksy esitettyjä syitä. Artiklan 3 kohdan mukaan edellä olevaa 1 kohtaa ei sovelleta, jos kuluttaja on menetellyt petollisesti tai törkeästä huolimattomuudesta. Kuluttajan maksupalveluntarjoajan on 4 kohdan mukaan näytettävä toteen, että kuluttaja on toiminut petollisesti tai törkeästä huolimattomuudesta. Edelleen jos maksupalveluntarjoaja on ilmoittanut 1 kohdassa tarkoitetun petoksen ilmenemisestä, sähköisten viestintäpalvelujen tarjoajien on tehtävä tiivistä yhteistyötä maksupalveluntarjoajien kanssa ja toimittava ripeästi sen varmistamiseksi, että käytössä on asianmukaiset organisatoriset ja tekniset toimenpiteet viestinnän turvallisuuden ja luottamuksellisuuden turvaamiseksi direktiivin 2002/58/EY mukaisesti (5 kohta).
Asetusehdotuksen 60 artiklassa säädetään maksajan vastuusta oikeudettomista maksutapahtumista. Ehdotettu artikla vastaa pitkälti voimassa olevan direktiivin 74 artiklaa. Uutta on kuitenkin se, että jos maksunsaajan maksupalveluntarjoaja soveltaa poikkeusta asiakkaan vahvan tunnistamisen soveltamisesta, maksunsaajan maksupalveluntarjoajan on vastattava maksajan maksupalveluntarjoajalle tälle aiheutuneesta taloudellisesta vahingosta.
Asetuksen 61 artikla koskee sellaisia maksutapahtumia, joiden rahamäärä ei ole tiedossa etukäteen. Vastaavasta säädetään voimassa olevan toisen maksupalveludirektiivin 75 artiklassa. Ehdotus poikkeaa kuitenkin voimassa olevasta sääntelystä siten, että asetuksessa säädettäisiin lisäksi, että maksajan maksupalveluntarjoajan katevarauksen määrän on oltava oikeassa suhteessa maksutapahtuman määrään, jota maksaja kohtuudella voi odottaa. Lisäksi maksunsaajan on ilmoitettava maksupalvelun tarjoajalle maksutapahtuman tarkka määrä välittömästi sen jälkeen, kun palvelu tai tavarat on toimitettu maksajalle.
Asetusehdotuksen 62 ja 63 artikla vastaa voimassa olevan direktiivin 76 ja 77 artiklaa.
Asetusehdotuksen 64–79 artikla koskee maksutapahtumien toteuttamista. Maksutoimeksiantojen vastaanottoa koskeva 64 artikla vastaa pitkälti toisen maksupalveludirektiivin 78 artiklaa. Artiklaan on kuitenkin lisätty maininta siitä, ettei artiklaa sovellettaisi valmisteltavana olevan pikamaksuasetuksen (IPR) soveltamisalaan kuuluviin euromääräisiin pikatilisiirtoihin. Asetusehdotuksen 65–73 artikla vastaa voimassa olevaa sääntelyä. Virheellisiä yksilöllisiä tunnisteita koskeva asetusehdotuksen 74 artikla vastaa muutoin voimassa olevaa sääntelyä, mutta uutta on se, että artiklassa säädettäisiin, että jos maksutoimeksiantopalvelun tarjoajan antama yksilöllinen tunniste on virheellinen, maksupalveluntarjoajat ovat vastuussa 76 artiklan mukaisesti. Asetusehdotuksen 75–79 artikla vastaa voimassa olevaa direktiiviä.
Asetusehdotuksen 80 artikla koskee tietosuojaa, ja se on päivitetty vastaamaan voimassa olevaa tietosuojasääntelyä.
Asetuksen 81–89 artikla koskee operatiivisia riskejä ja turvallisuusriskejä sekä tunnistamista. Ehdotuksen 81 artiklassa säädetään operatiivisten riskien ja turvallisuusriskien hallinnasta. Artikla vastaa pitkälti voimassa olevan direktiivin 95 artiklaa, mutta sitä on joiltain osin päivitetty vastaamaan voimassa olevaa lainsäädäntöä. Asetusehdotuksen 82 artiklassa säädetään petosraportoinnista. Artiklan 1 kohta vastaa voimassa olevan direktiivin 96 artiklan 6 kohtaa. Artiklan 2 ja 3 kohdassa säädetään puolestaan Euroopan pankkiviranomaisen velvollisuudesta antaa alemman asteista sääntelyä petosraportoinnista.
Asetusehdotuksen 83 artikla on uusi, ja se koskee maksutapahtumien seurantaa ja petoksia koskevien tietojen jakamista. Artiklan 1 kohdan mukaan maksupalveluntarjoajilla on oltava maksutapahtumien seurantajärjestelmä, joka tukee asiakkaan vahvaa tunnistamista 85 artiklan mukaisesti, joka vapauttaa 85 artiklan 11 kohdassa tarkoitettuihin perusteisiin perustuvan asiakkaan vahvan tunnistamisen soveltamisen tietyin ja rajoitetuin edellytyksin, jotka perustuvat riskitasoon, maksupalveluntarjoajan arvioimien tietojen tyyppeihin ja yksityiskohtiin ja joka mahdollistaa petollisten maksutapahtumien ehkäisemisen ja havaitsemisen. Artiklan 2 kohdassa säädetään niistä tiedoista, joita maksutapahtumien seurannassa on lupa käyttää. Artiklan 3 kohdassa säädetään niistä edellytyksistä, joilla maksupalveluntarjoajat voivat vaihtaa tietoa maksunsaajan yksilöllisestä tunnisteesta. Artiklan 4 kohdassa säädetään muun muassa velvollisuudesta tehdä vaikutustenarviointi tietosuojasta, ja artiklan 5 kohdassa tiedottamisesta toimivaltaisille viranomaisille tiedonjakojärjestelyihin osallistumisesta. Artiklan 6 kohdan mukaan henkilötietojen käsittely ei saa johtaa siihen, että maksupalveluntarjoaja irtisanoo sopimussuhteen asiakkaaseen, eikä vaikuttaa myöhempään asiakassuhteeseen toisen maksupalveluntarjoajan kanssa.
Asetuksen 84 artikla koskee maksupetosriskejä ja niitä koskevia kehityssuuntia. Artikla on uusi. Artiklan mukaan maksupalveluntarjoajien on varoitettava asiakkaitaan asianmukaisin keinoin ja tiedotusvälinein, kun uusia maksupetoksen muotoja ilmenee, ottaen huomioon niiden haavoittuvimpien asiakasryhmien tarpeet. Maksupalveluntarjoajan on annettava asiakkailleen selkeät tiedot siitä, miten petoksellinen toiminta tunnistetaan, ja varoitettava heitä tarvittavista toimista ja varotoimista, joihin on ryhdyttävä, jotta he eivät joutuisi petollisen toiminnan kohteeksi. Maksupalveluntarjoajien on ilmoitettava asiakkailleen, missä ne voivat ilmoittaa petoksista ja saada nopeasti petoksiin liittyviä tietoja. Maksupalveluntarjoajien on lisäksi järjestettävä vähintään vuosittain koulutusta työntekijöilleen maksupetosten riskeistä ja suuntauksista ja varmistettava, että työntekijöillä on riittävä koulutus tehtäviensä ja vastuidensa hoitamiseksi maksupetosten riskien vähentämiseksi ja hallitsemiseksi.
Asetusehdotuksen 85 artikla koskee asiakkaan vahvaa tunnistamista. Artiklan 1 kohta vastaa voimassa olevan direktiivin 97 artiklan 1 kohtaa sillä muutoksella, että vastaisuudessa vahvaa tunnistamista edellytettäisiin myös silloin, kun maksaja käyttää maksutilitietojaan (accesses payment account information). Artiklan 2–7 kohta on uusi. Artiklan 2–6 kohta koskee vahvaa tunnistamista tilanteissa, joissa on kyse maksunsaajan käynnistämistä maksutapahtumista. Artiklan 7 kohta käsittelee maksutapahtumia, joissa maksaja tekee maksutoimeksiantoja muutoin kuin sähköisesti. Artiklan 8–10 kohta vastaa pääpiirteissään voimassa olevan direktiivin 97 artiklassa säädettyä. Artiklan 11 kohta koskee vahvasta tunnistamisesta poikkeamisen kriteerejä Euroopan pankkiviranomaisen päätöksellä.
Ehdotuksen 86 artikla koskee asiakkaan vahvaa tunnistamista maksutoimeksiantopalveluissa ja tilitietopalveluissa. Artiklan 1 ja 2 kohta vastaavat toisen maksupalveludirektiivin 97 artiklan 4 ja 5 kohtaa. Artiklan 3 ja 4 kohta on uusia. Ehdotetussa 3 kohdassa säädetään vahvan tunnistamisen käytöstä, kun maksutilitietoja käyttää tilitietopalvelun tarjoaja. Tällöin vahvaa tunnistamista on käytettävä, kun tilitietopalvelun tarjoaja käyttää maksutilitietoja ensimmäisen kerran tai jos tiliä ylläpitävällä maksupalveluntarjoajalla on perusteltu syy epäillä petosta. Artiklan 4 kohdan mukaan tilitietopalvelun tarjoajan on käytettävä omaa vahvaa tunnistamista vähintään 180 päivän välein, kun maksupalvelunkäyttäjä käyttää kyseisen tilitietopalvelun tarjoajan hakemia maksutilitietoja, ellei ole perusteita epäillä petosta.
Asetusehdotuksen 87 ja 88 artikla on uusi. Asetuksen 87 artikla koskee asiakkaan vahvan tunnistamisen toteuttamisen ulkoistamissopimusta maksupalveluntarjoajan ja teknisen palveluntarjoajan välillä. Asetuksen 88 artikla koskee saavutettavuusvaatimuksia vahvalle tunnistamiselle. Artiklaehdotuksen mukaan maksupalveluntarjoajien on varmistettava, että kaikilla niiden asiakkailla, mukaan lukien vammaiset henkilöt, iäkkäät henkilöt, henkilöt, joilla on heikot digitaaliset taidot, ja niillä, joilla ei ole pääsyä digitaalisiin kanaviin tai maksuvälineisiin, on käytettävissään heidän erityistilanteeseensa mukautettu vahvan tunnistamisen keino.
Asetusehdotuksen 89 artikla koskee todentamista, viestintää ja maksutapahtumien valvontajärjestelmiä koskevia teknisiä sääntelystandardeja. Artikla vastaa osittain voimassa olevan direktiivin 98 artiklaa. Euroopan pankkiviranomaiselle annettavia valtuuksia antaa teknisiä sääntelystandardeja on kuitenkin jossakin määrin laajennettu ehdotuksessa.
Asetuksen 90–103 artikla koskee täytäntöönpanomenettelyitä, toimivaltaisia viranomaisia ja seuraamuksia. Asetuksen 90 artikla vastaa voimassa olevan direktiivin 99 artiklaa. Ehdotuksen 91 artikla vastaa osittain voimassa olevaa 100 artiklaa. Viranomaisten toimivaltuuksia on kuitenkin laajennettu voimassa olevaan sääntelyyn nähden. Asetusehdotuksen 92 ja 93 artikla on uusi. Asetuksen 92 artikla koskee salassapitoa ja asetuksen 93 artikla viranomaisten yhteistyötä.
Asetusehdotuksen 94 artiklassa säädetään riidanratkaisusta. Artikla vastaa toisen maksupalveludirektiivin 101 artiklaa. Asetuksen 95 artiklassa säädetään vaihtoehtoisista riidanratkaisumenettelyistä. Artiklan 1 ja 2 kohta vastaa voimassa olevan direktiivin 102 artiklaa. Artiklan 3–5 kohta on uusi. Ehdotetun 3 kohdan mukaan jäsenvaltioiden on nimettävä toimivaltainen viranomainen, joka akkreditoi, seuraa ja julkaisee alueellaan toimivan vaihtoehtoisen riidanratkaisuelimen laatutason kuluttajariitojen vaihtoehtoisesta riidanratkaisusta annetun direktiivin 2013/11/EU 18 artiklan mukaisesti. Ehdotuksen 4 ja 5 kohdassa viitataan direktiivin 2013/11/EU mukaisiin menettelytapavelvoitteisiin.
Asetusehdotuksen 96 artikla koskee hallinnollisia seuraamuksia ja menettelyjä. Artiklassa säädetään jäsenvaltioiden velvollisuudesta asettaa hallinnollisia seuraamuksia ja menettelyjä, jos asetuksen säännöksiä on rikottu. Asetusehdotuksen uuden 97 artiklan 1 kohdassa säädetään niistä asetuksen säännöksistä, joiden rikkomisesta hallinnollisia seuraamuksia on säädettävä. Artiklan 2 kohdassa säädetään hallinnollisista seuraamuksista ja menettelyistä, jotka jäsenvaltioiden on otettava käyttöönsä. Jäsenvaltioiden on esimerkiksi otettava käyttöön hallinnollinen seuraamusmaksu. Artiklan 3 kohdassa säädetään liikevaihdon määrittelemisessä käytettävästä tilinpäätöksestä, ja 4 kohta sisältää jäsenmaille option säätää myös muista seuraamuksista.
Myös asetuksen 98–103 artikla on uusi. Asetuksen 98 artiklassa säädetään uhkasakosta. Asetuksen 99 artiklassa säädetään seikoista, jotka on otettava huomioon määrättäessä hallinnollisia seuraamuksia tai muita hallinnollisia toimenpiteitä. Asetuksen 100 artikla koskee muutoksenhakuoikeutta tuomioistuimelta. Ehdotuksen 101 artiklassa säädetään viranomaisten velvollisuudesta julkistaa verkkosivuillaan hallinnollisia seuraamuksia tai toimenpiteitä koskevat päätöksensä. Asetuksen 102 artiklassa säädetään viranomaisten tiedotusvelvollisuudesta Euroopan pankkiviranomaiselle, ja 103 artikla koskee jäsenmaiden notifiointivelvollisuutta komissiolle.
Asetusehdotuksen 104 artikla on uusi, ja se koskee Euroopan pankkiviranomaisen väliaikaisia interventiovaltuuksia.