Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenia (UE) nr 260/2012 i (UE) 2021/1230 w odniesieniu do poleceń przelewu natychmiastowego w euro (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu)
Dz.U.UE.C.2023.60.12
Akt nienormatywnyStreszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenia (UE) nr 260/2012 i (UE) 2021/1230 w odniesieniu do poleceń przelewu natychmiastowego w euro
(2023/C 60/10)
26 października 2022 r. Komisja Europejska wydała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenia (UE) nr 260/2012 i (UE) 2021/1230 w odniesieniu do poleceń przelewu natychmiastowego w euro 1 .
Celem wniosku jest poprawa niskiego poziomu wykorzystania poleceń przelewu natychmiastowego w euro, aby umożliwić czerpanie z nich korzyści, w tym zwiększenie wydajności dla konsumentów, akceptantów, użytkowników korporacyjnych, dostawców usług płatniczych i spółek z branży technologii finansowych, a także administracji publicznej, w tym organów podatkowych. Drugim celem jest rozszerzenie środków płatniczych w punktach interakcji, w szczególności w odniesieniu do transakcji transgranicznych. Na koniec 2021 r. jedynie 11 % poleceń przelewu w euro przesyłanych w UE stanowiły płatności natychmiastowe, chociaż struktura płatności natychmiastowych w euro już istnieje, m.in. w ramach schematu poleceń przelewu natychmiastowego w jednolitym obszarze płatności w euro (SEPA) z 2017 r.
Spośród problemów, których dotyczy wniosek, dwa mają szczególne znaczenie dla ochrony danych: aby rozwiać obawy płatników dotyczące bezpieczeństwa płatności natychmiastowych, we wniosku zobowiązano dostawców usług płatniczych do weryfikacji zgodności identyfikatora rachunku płatniczego i nazwy odbiorcy płatności podanych przez płatnika zanim płatnik zatwierdzi płatność. W przypadku braku zgodności dostawca usług płatniczych powiadamia płatnika o wszelkich wykrytych rozbieżnościach oraz o stopniu takich rozbieżności. EIOD z zadowoleniem przyjmuje wniosek, a w szczególności proponowaną weryfikację zgodności, która dałaby płatnikom możliwość porównania ich danych z odpowiedziami systemu i podjęcia świadomych decyzji, czy zatwierdzenie płatności jest bezpieczne. W przypadku gdy takie zabezpieczenie nie jest potrzebne, wniosek przewiduje możliwość rezygnacji z niego przez płatników, dzięki czemu zmniejsza się zakres przetwarzania danych osobowych.
Przy obecnych przepisach wysoki odsetek odrzuconych płatności natychmiastowych jest spowodowany błędną identyfikacją osób biorących udział w przelewach natychmiastowych jako osób umieszczonych na unijnych listach sankcyjnych. We wniosku przewidziano wymóg kontroli dotyczącej sankcji w formie bardzo częstych weryfikacji klientów pod kątem unijnej listy sankcyjnej, a nie w odniesieniu do każdej pojedynczej transakcji, aby uniknąć wyników fałszywie dodatnich. EIOD z zadowoleniem przyjmuje fakt, że we wniosku ukierunkowuje się praktykę w stronę okresowej weryfikacji, która może być stosowana z należytą starannością, tak aby uniknąć wyników fałszywie dodatnich i tak aby osoby, których dane dotyczą, nie doświadczały nieuzasadnionych odmów płatności.
EIOD nie ma żadnych uwag dotyczących pozostałych przepisów wniosku.
1. WPROWADZENIE
1. 26 października 2022 r. Komisja Europejska wydała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenia (UE) nr 260/2012 i (UE) 2021/1230 w odniesieniu do poleceń przelewu natychmiastowego w euro.
2. Celem wniosku jest poprawa niskiego poziomu wykorzystania poleceń przelewu natychmiastowego w euro, aby umożliwić czerpanie z nich korzyści, w tym zwiększenie wydajności dla konsumentów, akceptantów, użytkowników korporacyjnych, dostawców usług płatniczych i spółek z branży technologii finansowych, a także administracji publicznej, w tym organów podatkowych. Drugim celem jest rozszerzenie środków płatniczych w punktach interakcji, w szczególności w odniesieniu do transakcji transgranicznych.
3. Dwa akty prawne UE w dziedzinie płatności - dyrektywa z 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) 2 oraz rozporządzenie w sprawie płatności transgranicznych w Unii 3 - mają już zastosowanie do płatności natychmiastowych i będą nadal obowiązywać po wejściu w życie omawianego wniosku. Komisja zdecydowała jednak, aby to rozporządzenie w sprawie SEPA 4 zawierało nowe przepisy, ponieważ ustanowiono w nim wymogi techniczne i handlowe w odniesieniu do wszystkich poleceń przelewu w euro, a płatności natychmiastowe w euro stanowią nową kategorię poleceń przelewu w euro.
4. Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 27 października 2022 r. zgodnie z art. 42 ust. 1 EUDPR 5 . Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje odniesienie się do tych konsultacji w motywie 23 wniosku.
5. PODSUMOWANIE
17. W związku z powyższym EIOD z zadowoleniem przyjmuje przewidziane we wniosku środki mające na celu weryfikację danych odbiorcy płatności i powstrzymanie się od weryfikacji użytkowników usług płatniczych podczas polecenia przelewu natychmiastowego.
18. Regularna weryfikacja kompensacyjna z unijną listą sankcyjną, niezależnie od konkretnej transakcji, nie budzi żadnych obaw.
Bruksela, 19 grudnia 2022 r.