Dyrektywa 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE

(1) W ostatnich latach poczyniono znaczne postępy w integracji płatności detalicznych w Unii, w szczególności w kontekście unijnych aktów regulujących płatności, szczególnie za pomocą dyrektywy 2007/64/WE Parlamentu Europejskiego i Rady 4 , rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 924/2009 5 , dyrektywy Parlamentu Europejskiego i Rady 2009/110/WE 6  oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 260/2012 7 . Dyrektywą Parlamentu Europejskiego i Rady 2011/83/UE 8  dodatkowo uzupełniono ramy prawne regulujące usługi płatnicze poprzez ustanowienie określonego limitu ograniczającego możliwość pobierania przez sprzedawców detalicznych od swoich klientów dodatkowych opłat z tytułu korzystania z danych sposobów płatności.

(2) Zmienione ramy prawne Unii dotyczące usług płatniczych uzupełnia rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/751 9 . Rozporządzenie to wprowadza, w szczególności, przepisy dotyczące pobierania opłat interchange z tytułu transakcji realizowanych w oparciu o kartę i ma ono na celu dalsze przyspieszenie procesu tworzenia skutecznego zintegrowanego rynku płatności realizowanych w oparciu o kartę.

(3) Dyrektywę 2007/64/WE przyjęto w grudniu 2007 r. w oparciu o wniosek Komisji z grudnia 2005 r. Od tego czasu na rynku płatności detalicznych zaszły znaczne zmiany pod względem innowacji technicznych, przejawiające się gwałtownym wzrostem liczby płatności elektronicznych i płatności realizowanych za pośrednictwem urządzeń przenośnych oraz pojawieniem się na rynku nowych rodzajów usług płatniczych, co kwestionuje przydatność obecnych ram prawnych.

(4) Przegląd unijnych ram prawnych dotyczących usług płatniczych, a w szczególności analiza skutków dyrektywy 2007/64/WE oraz konsultacje w sprawie zielonej księgi Komisji z dnia 11 stycznia 2012 r. zatytułowanej "W kierunku zintegrowanego europejskiego rynku płatności realizowanych przy pomocy kart płatniczych, przez internet i za pośrednictwem urządzeń przenośnych", wykazały, że zaistniałe zmiany stały się źródłem istotnych wyzwań z regulacyjnego punktu widzenia. Istotne obszary rynku płatności, w szczególności płatności realizowane przy użyciu kart, przez internet i za pośrednictwem urządzeń przenośnych, pozostają rozdrobnione na obszary wyznaczone granicami państw. Wiele innowacyjnych produktów lub usług płatniczych nie wchodzi - w całości lub w znacznej części - w zakres stosowania dyrektywy 2007/64/WE. Ponadto zakres stosowania dyrektywy 2007/64/WE, a w szczególności wyłączone z zakresu jej stosowania elementy, takie jak niektóre rodzaje działalności związanej z płatnościami, w niektórych przypadkach okazały się - w świetle zmian na rynku - zbyt wieloznaczne, zbyt ogólne lub po prostu przestarzałe. Doprowadziło to do braku pewności prawa, potencjalnych ryzyk dla bezpieczeństwa w łańcuchu płatności oraz braku ochrony konsumentów w niektórych obszarach. Wystąpiły trudności dla dostawców usług płatniczych z wprowadzaniem na rynek innowacyjnych, bezpiecznych i łatwych w użyciu cyfrowych usług płatniczych i z zapewnieniem konsumentom i sprzedawcom detalicznym skutecznych, wygodnych i bezpiecznych metod płatności w Unii. Istnieje w tym zakresie duży pozytywny potencjał, który trzeba przeanalizować w bardziej spójny sposób.

(5) Ciągły rozwój zintegrowanego rynku wewnętrznego bezpiecznych płatności elektronicznych ma zasadnicze znaczenie dla wspierania wzrostu unijnej gospodarki i zapewnienia konsumentom, akceptantom i przedsiębiorstwom wyboru i przejrzystości usług płatniczych, tak by mogli w pełni korzystać z rynku wewnętrznego.

(6) Należy ustanowić nowe przepisy, aby wyeliminować luki regulacyjne, zapewniając jednocześnie większą jasność prawa i spójne stosowanie ram legislacyjnych w całej Unii. Dotychczasowym oraz nowym uczestnikom rynku należy zagwarantować równorzędne warunki działania, umożliwiając upowszechnienie nowych sposobów płatności wśród szerokiego kręgu użytkowników i zapewniając wysoki poziom ochrony konsumentów przy korzystaniu z tych usług płatniczych w całej Unii. Powinno to podnieść efektywność całego systemu płatności i doprowadzić do powstania szerszej oferty usług płatniczych i ich większej przejrzystości, przy jednoczesnym wzmocnieniu zaufania konsumentów do zharmonizowanego rynku płatności.

(7) W ostatnich latach nastąpił wzrost ryzyk dla bezpieczeństwa związanych z płatnościami elektronicznymi. Jest on wynikiem zwiększającej się technicznej złożoności płatności elektronicznych, stale rosnącego wolumenu płatności elektronicznych na całym świecie oraz pojawiających się nowych rodzajów usług płatniczych. Bezpieczne usługi płatnicze stanowią zasadniczy warunek prawidłowego funkcjonowania rynku usług płatniczych. Z tego powodu użytkownicy usług płatniczych powinni być przed takimi ryzykami należycie chronieni. Usługi płatnicze mają decydujące znaczenie dla funkcjonowania działalności w dziedzinach kluczowych dla gospodarki i społeczeństwa.

(8) Przepisy niniejszej dyrektywy dotyczące przejrzystości i wymogów informacyjnych mające zastosowanie do dostawców usług płatniczych oraz jej przepisy dotyczące praw i obowiązków związanych ze świadczeniem i korzystaniem z usług płatniczych powinny mieć również - w stosownych przypadkach - zastosowanie do transakcji, w których jeden z dostawców usług płatniczych znajduje się poza terytorium Europejskiego Obszaru Gospodarczego (EOG), aby uniknąć stosowania w poszczególnych państwach członkowskich rozbieżnych podejść ze szkodą dla konsumentów. W stosownych przypadkach zakresem stosowania tych przepisów należy również objąć transakcje we wszystkich walutach urzędowych realizowane między dostawcami usług płatniczych znajdującymi się na terytorium EOG.

(9) Usługa przekazu pieniężnego jest prostą usługą płatniczą, która zwykle opiera się na gotówce przekazanej dostawcy usług płatniczych przez płatnika, który to dostawca przesyła odpowiednią kwotę, na przykład poprzez sieć komunikacyjną, odbiorcy lub innemu dostawcy usług płatniczych działającemu w imieniu odbiorcy. W niektórych państwach członkowskich supermarkety, akceptanci i inni sprzedawcy detaliczni świadczą na rzecz ogółu klientów podobną usługę umożliwiającą im płacenie rachunków za media i regulowanie innych stałych opłat związanych z prowadzeniem gospodarstwa domowego. Te usługi umożliwiające opłacanie rachunków powinny być traktowane jako usługa przekazu pieniężnego, chyba że właściwe organy uznają, że działalność ta jest objęta zakresem innej usługi płatniczej.

(10) Niniejsza dyrektywa wprowadza neutralną definicję usługi acquiringu transakcji płatniczych, tak by objąć nią nie tylko tradycyjne modele acquiringu oparte na korzystaniu z kart płatniczych, lecz także różne modele biznesowe, w tym modele obejmujące więcej niż jednego agenta rozliczeniowego. Powinno to zapewnić akceptantom uzyskanie tych samych zabezpieczeń bez względu na wykorzystywany instrument płatniczy, w przypadkach gdy działalność jest równoważna z usługą acquiringu transakcji kartą. Usługi techniczne świadczone na rzecz dostawców usług płatniczych, takie jak zwykłe przetwarzanie i przechowywanie danych lub obsługa terminali, nie powinny być uważane za stanowiące usługi acquiringu. Ponadto niektóre modele acquiringu nie zakładają faktycznego transferu środków pieniężnych przez agenta rozliczeniowego do odbiorcy, gdyż strony mogą uzgodnić inne formy rozrachunku.

(11) Wyłączenie transakcji płatniczych realizowanych za pośrednictwem agenta handlowego w imieniu płatnika lub odbiorcy z zakresu stosowania dyrektywy 2007/64/WE stosowane jest w poszczególnych państwach członkowskich w bardzo zróżnicowany sposób. Niektóre państwa członkowskie dopuszczają stosowanie wyłączenia przez platformy handlu elektronicznego, które działają jako pośrednicy w imieniu zarówno indywidualnych kupujących, jak i indywidualnych sprzedających, nie dysponując żadną realną możliwością negocjowania czy też zawarcia transakcji sprzedaży lub kupna towarów lub usług. Takie stosowanie wyłączenia wykracza poza zamierzony zakres określony w tej dyrektywie i może potęgować ryzyka dla konsumentów, ponieważ dostawcy ci pozostają poza zakresem ochrony zapewnianej przez ramy prawne. Zróżnicowane praktyki w zakresie stosowania przepisów powodują również zakłócenie konkurencji na rynku płatności. Aby zaradzić tym obawom, wyłączenie to powinno mieć zatem zastosowanie w przypadku, gdy agenci działają jedynie w imieniu płatnika lub jedynie w imieniu odbiorcy, bez względu na to, czy posiadają środki pieniężne klientów. W przypadku gdy agenci działają w imieniu zarówno płatnika, jak i odbiorcy (na przykład za pośrednictwem platformy handlu elektronicznego), powinni być wyłączeni jedynie wtedy, gdy w żadnym momencie nie wchodzą oni w posiadanie środków pieniężnych klientów ani nie uzyskują nad tymi środkami kontroli.

(12) Niniejsza dyrektywa nie powinna mieć zastosowania do działalności przedsiębiorstw zajmujących się transportem gotówki i przedsiębiorstw zajmujących się zarządzaniem gotówką, jeżeli działalność ta ogranicza się do fizycznego transportu banknotów i monet.

(13) Informacje zwrotne pochodzące z rynku wskazują, że działalność związana z płatnościami objęta wyłączeniem z tytułu ograniczonej sieci często obejmuje znaczące wolumeny i wartości płatności oraz oferuje konsumentom setki lub tysiące różnych produktów i usług. Pozostaje to sprzeczne z celem wyłączenia z tytułu ograniczonej sieci przewidzianego w dyrektywie 2007/64/WE i wiąże się z większymi ryzykami i brakiem ochrony prawnej dla użytkowników usług płatniczych, zwłaszcza konsumentów, oraz stawia w wyraźnie niekorzystnym położeniu regulowanych uczestników rynku. Aby pomóc w ograniczeniu tych ryzyk, nie powinno być możliwe wykorzystanie tego samego instrumentu do dokonywania transakcji płatniczych w celu nabycia towarów i usług w obrębie więcej niż jednej ograniczonej sieci lub w celu nabycia nieograniczonego asortymentu towarów i usług. Instrument płatniczy należy uznać za wykorzystywany w ramach takiej ograniczonej sieci, jeśli można go wykorzystać wyłącznie w następujących okolicznościach: po pierwsze, do nabycia towarów i usług u określonego sprzedawcy detalicznego lub w określonej sieci detalicznej, jeżeli dane podmioty związane są bezpośrednio umową handlową, przewidującą np. używanie jednej marki płatniczej, a dana marka płatnicza używana jest w punktach sprzedaży i figuruje - w miarę możliwości - na instrumencie płatniczym, który można wykorzystywać w tych punktach; po drugie, do nabycia bardzo ograniczonego asortymentu towarów lub usług, jeżeli np. zakres wykorzystania jest faktycznie ograniczony do sprecyzowanej liczby funkcjonalnie powiązanych towarów lub usług, bez względu na geograficzne położenie punktu sprzedaży; lub, po trzecie, jeżeli instrument płatniczy jest regulowany - w szczególnych celach społecznych lub podatkowych - przez krajowy lub regionalny organ publiczny na potrzeby nabywania konkretnych towarów lub usług.

(14) Instrumenty płatnicze, które są objęte wyłączeniem z tytułu ograniczonej sieci, mogą obejmować karty sklepowe, karty paliwowe, karty członkowskie, karty transportu publicznego, bilety parkingowe, bony na posiłki lub bony na konkretne usługi, które podlegają niekiedy szczególnym przepisom prawa podatkowego lub prawa pracy, mającym wspierać korzystanie z tych instrumentów, aby osiągnąć cele określone w ustawodawstwie dotyczącym kwestii społecznych. W przypadku gdy taki instrument o celu szczególnym przeradza się w instrument o celu ogólnym, wyłączenie z zakresu niniejszej dyrektywy nie powinno mieć dłużej zastosowania. Z zakresu niniejszej dyrektywy nie należy wyłączać instrumentów, które można wykorzystywać do zakupów w sklepach określonej grupy akceptantów, ponieważ takie instrumenty są zazwyczaj zaprojektowane z myślą o ciągle powiększających się sieciach dostawców usług. Wyłączenie z tytułu ograniczonej sieci powinno stosować się w połączeniu ze spoczywającym na potencjalnych dostawcach usług płatniczych obowiązkiem powiadamiania o rodzajach działalności wchodzących w jej zakres.

(15) Z zakresu stosowania dyrektywy 2007/64/WE wyłączono niektóre transakcje płatnicze realizowane za pośrednictwem urządzeń telekomunikacyjnych lub informatycznych, w których operator sieci nie tylko pełni rolę pośrednika przy dostawie cyfrowych towarów i usług za pośrednictwem danego urządzenia, ale także wnosi do tych towarów lub usług wartość dodaną. W szczególności wyłączenie to umożliwia dokonywanie zakupów, za które opłaty są pobierane przez operatora lub wykazywane na rachunku telefonicznym, co - począwszy od dzwonków do telefonów lub usług SMS o podwyższonej wartości - przyczynia się do rozwoju nowych modeli biznesowych opierających się na sprzedaży treści cyfrowych i usług głosowych o niewielkiej wartości. Do usług tych należą: usługi rozrywkowe, takie jak czaty, pliki do pobierania zawierające np. filmy, muzykę i gry, usługi informacyjne, takie jak informacje o pogodzie, aktualności, informacje sportowe, giełdowe, informacje o numerach telefonów, usługi dla telewidzów i radiosłuchaczy, takie jak udział w głosowaniach, zgłaszanie do konkursów oraz publikowanie reakcji na żywo. Z informacji zwrotnych pochodzących z rynku wynika, że brak jest dowodów na to, by takie transakcje płatnicze, cieszące się zaufaniem konsumentów jako wygodne narzędzie w przypadku płatności o niskim progu, przerodziły się w ogólną usługę pośrednictwa w płatnościach. Ze względu jednak na fakt, że to wyłączenie zostało sformułowane w sposób niejednoznaczny, zostało ono wdrożone w różny sposób w poszczególnych państwach członkowskich, prowadząc do braku pewności prawa dla operatorów i konsumentów oraz umożliwiając w niektórych przypadkach dostawcom usług pośrednictwa w płatnościach roszczenie sobie prawa do objęcia tych usług nieograniczonym wyłączeniem z zakresu stosowania dyrektywy 2007/64/WE. Należy zatem sprecyzować i zawęzić zakres kwalifikowania się takich dostawców usług do przedmiotowego wyłączenia, określając rodzaje transakcji płatniczych, do których ma ono zastosowanie.

(16) Wyłączenie dotyczące niektórych transakcji płatniczych realizowanych za pośrednictwem urządzeń telekomunikacyjnych lub informatycznych powinno głównie objąć mikropłatności za treści cyfrowe i usługi głosowe. Należy wprowadzić wyraźne odniesienie do transakcji płatniczych z tytułu zakupu biletów elektronicznych, aby uwzględnić ewolucję w dziedzinie płatności, szczególnie fakt, że klienci mogą zamawiać bilety elektroniczne, płacić za nie oraz otrzymywać je i walidować z dowolnego miejsca i w dowolnym momencie przy użyciu telefonów komórkowych lub innych urządzeń. Bilety elektroniczne umożliwiają i ułatwiają dostarczanie usług, które konsumenci mogliby także nabyć w formie biletu papierowego i które obejmują transport, rozrywkę, usługi parkingowe, wstęp do obiektów, ale nie obejmują towarów fizycznych. W ten sposób obniżają one koszty produkcji i dystrybucji związane z tradycyjnymi kanałami sprzedaży biletów papierowych oraz zwiększają wygodę konsumenta, oferując mu nowe i proste sposoby zakupu biletów. Aby zmniejszyć obciążenie dla podmiotów, które zbierają darowizny na cele charytatywne, należy wyłączyć również transakcje płatnicze dotyczące takich darowizn. Państwa członkowskie powinny, zgodnie z prawem krajowym, mieć swobodę ograniczenia tego wyłączenia do darowizn zbieranych na rzecz zarejestrowanych organizacji charytatywnych. Ogólnie rzecz biorąc, wyłączenie powinno mieć zastosowanie jedynie wtedy, gdy wartość transakcji płatniczej nie przekracza określonego progu, tak by ograniczyć je wyraźnie do płatności o niskim profilu ryzyka.

(17) Jednolity obszar płatności w euro (SEPA) ułatwił tworzenie ogólnounijnych "centrów przetwarzania płatności" i "centrów przetwarzania należności", umożliwiając centralizację transakcji płatniczych danej grupy. Z tego względu transakcje płatnicze pomiędzy jednostką dominującą a jej jednostką zależną lub pomiędzy jednostkami zależnymi tej samej jednostki dominującej przeprowadzane przez dostawcę usług płatniczych należącego do tej samej grupy należy wyłączyć z zakresu stosowania niniejszej dyrektywy. Usługi zbierania zleceń płatniczych w imieniu grupy przez jednostkę dominującą lub jej jednostkę zależną w celu dalszego przekazania dostawcy usług płatniczych nie powinny być uznawane za usługę płatniczą na potrzeby niniejszej dyrektywy.

(18) Z zakresu stosowania dyrektywy 2007/64/WE wyłączono usługi płatnicze oferowane przez operatorów bankomatów, którzy są niezależni od dostawców usług płatniczych prowadzących rachunek. To wyłączenie pobudziło rozwój niezależnych usług bankomatowych w wielu państwach członkowskich, zwłaszcza na obszarach mniej zaludnionych. Jednak całkowite wyłączenie tego szybko rosnącego segmentu rynku bankomatów z zakresu dyrektywy mogłoby spowodować niejasną sytuację co do opłat pobieranych z tytułu wypłacania gotówki. W sytuacjach transgranicznych mogłoby to doprowadzić do podwójnego naliczania opłat z tytułu tej samej wypłaty przez dostawcę usług płatniczych prowadzącego rachunek oraz przez operatora bankomatu. W związku z tym, aby podtrzymać świadczenie usług bankomatowych, a jednocześnie zapewnić jasną sytuację co do opłat z tytułu wypłacania gotówki, należy utrzymać wyłączenie, nakładając jednak na operatorów bankomatów wymóg przestrzegania szczegółowych przepisów niniejszej dyrektywy w zakresie przejrzystości. Ponadto opłaty pobierane przez operatorów bankomatów nie powinny naruszać rozporządzenia (WE) nr 924/2009.

(19) Dostawcy usług pragnący skorzystać z wyłączenia z zakresu stosowania dyrektywy 2007/64/WE często nie zasięgali opinii organów w kwestii tego, czy ich działalność objęta jest zakresem stosowania tej dyrektywy, czy też jest z niego wyłączona, lecz polegali na swojej własnej ocenie. Konsekwencją tego są różnice w stosowaniu niektórych wyłączeń w poszczególnych państwach członkowskich. Wydaje się również, że niektóre wyłączenia mogły być wykorzystywane przez dostawców usług płatniczych do zmiany modeli biznesowych w taki sposób, by prowadzona przez nich działalność w dziedzinie płatności znalazła się poza zakresem stosowania tej dyrektywy. Może to prowadzić do zwiększenia ryzyk, na jakie narażeni są użytkownicy usług płatniczych, oraz powstania nierównych warunków dla dostawców usług płatniczych na rynku wewnętrznym. Dlatego też dostawcy usług powinni być zobowiązani do powiadamiania właściwych organów o stosownych rodzajach działalności, tak by właściwe organy mogły ocenić, czy spełnione zostały wymogi określone w stosownych przepisach, oraz by zapewnić jednolitą interpretację przepisów na całym rynku wewnętrznym. W szczególności, w przypadku wszystkich wyłączeń, których stosowanie oparte jest na przestrzeganiu progów, należy przewidzieć procedurę powiadamiania, aby zapewnić zgodność ze szczegółowymi wymogami.

(20) Istotne jest ponadto włączenie wymogu powiadamiania właściwych organów przez potencjalnych dostawców usług płatniczych o rodzajach działalności, jakie prowadzą oni w ramach ograniczonej sieci na podstawie kryteriów określonych w niniejszej dyrektywie, jeśli wartość transakcji płatniczych przekroczy pewien próg. Właściwe organy powinny ocenić, czy rodzaje działalności będące przedmiotem takiego powiadomienia można uznać za działalność prowadzoną w ramach ograniczonej sieci.

(21) Definicja usług płatniczych powinna być neutralna pod względem technologicznym oraz powinna umożliwiać opracowywanie nowych rodzajów usług płatniczych, zapewniając jednocześnie równorzędne warunki dziania zarówno istniejącym, jak i nowym dostawcom usług płatniczych.

(22) Niniejsza dyrektywa powinna, zgodnie z podejściem przyjętym w dyrektywie 2007/64/WE, obejmować wszystkie rodzaje usług płatności elektronicznych. Dlatego też te nowe przepisy nie powinny mieć zastosowania do usług, w przypadku których transfer środków pieniężnych od płatnika do odbiorcy lub ich transport dokonywany jest wyłącznie w banknotach i monetach, ani też gdy transfer dokonywany jest na podstawie czeku papierowego, weksla papierowego, weksla własnego lub innego instrumentu, bonów w postaci papierowej lub kart wystawionych przez dostawcę usług płatniczych bądź inną osobę w celu oddania środków pieniężnych do dyspozycji odbiorcy.

(23) Niniejsza dyrektywa nie powinna mieć zastosowania do transakcji płatniczych dokonywanych gotówką, gdyż istnieje już jednolity rynek płatności gotówką. Nie powinna mieć ona również zastosowania do transakcji płatniczych realizowanych w oparciu o czeki papierowe, ponieważ czeki papierowe, ze swojej natury, nie mogą być przetwarzane tak wydajnie jak inne sposoby płatności. Dobre praktyki w tej dziedzinie powinny być jednak oparte na zasadach określonych w niniejszej dyrektywie.

(24) Należy określić kategorie dostawców usług płatniczych, którzy mogą zgodnie z prawem świadczyć usługi płatnicze w całej Unii, a mianowicie instytucje kredytowe, które przyjmują od użytkowników depozyty mogące służyć do finansowania transakcji płatniczych i które powinny nadal podlegać wymogom ostrożnościowym określonym w dyrektywie Parlamentu Europejskiego i Rady 2013/36/UE 10 , instytucje pieniądza elektronicznego, które emitują pieniądz elektroniczny mogący służyć do finansowania transakcji płatniczych i które powinny nadal podlegać wymogom ostrożnościowym określonym w dyrektywie 2009/110/WE, instytucje płatnicze oraz instytucje świadczące żyro pocztowe, które zgodnie z prawem krajowym zostały do tego uprawnione. Stosowanie tych ram prawnych powinno być ograniczone do dostawców usług, którzy świadczą usługi płatnicze w ramach stałego zajęcia lub działalności gospodarczej zgodnie z niniejszą dyrektywą.

(25) Niniejsza dyrektywa ustanawia przepisy regulujące dokonywanie transakcji płatniczych, w których środkiem pieniężnym jest pieniądz elektroniczny, zdefiniowany w dyrektywie 2009/110/WE. Niniejsza dyrektywa nie reguluje jednak emisji pieniądza elektronicznego przewidzianego w dyrektywie 2009/110/WE. Tym samym, instytucjom płatniczym nie należy zezwalać na emisję pieniądza elektronicznego.

(26) W dyrektywie 2007/64/WE ustanowiono system ostrożnościowy, wprowadzając jednolitą licencję dla wszystkich dostawców usług płatniczych, które nie wiążą się z przyjmowaniem depozytów lub emisją pieniądza elektronicznego. W tym celu dyrektywą 2007/64/WE wprowadzono nową kategorię dostawców usług płatniczych, a mianowicie "instytucje płatnicze", poprzez ustanowienie zezwolenia na świadczenie usług płatniczych na terytorium całej Unii, udzielanego - pod warunkiem spełnienia szeregu rygorystycznych i kompleksowych warunków - osobom prawnym nieobjętym dotychczasowymi kategoriami. Te same warunki powinny więc mieć zastosowanie do tych usług w całej Unii.

(27) Od czasu przyjęcia dyrektywy 2007/64/WE pojawiły się nowe rodzaje usług płatniczych, zwłaszcza w obszarze płatności realizowanych przez internet. W szczególności ewoluowały usługi inicjowania płatności w dziedzinie handlu elektronicznego. Usługi te odgrywają rolę w realizowaniu płatności w ramach handlu elektronicznego poprzez ustanowienie interfejsu programowego między stroną internetową akceptanta a platformą bankowości internetowej dostawcy usług płatniczych prowadzącego rachunek płatnika w celu inicjowania płatności realizowanych przez internet na podstawie polecenia przelewu.

(28) Ponadto, postęp technologiczny doprowadził do pojawienia się w ostatnich latach wielu usług uzupełniających, takich jak usługi dostępu do informacji o rachunku. Usługi te zapewniają użytkownikowi usług płatniczych zagregowane informacje online o rachunku płatniczym lub rachunkach płatniczych posiadanych u dostawcy lub dostawców usług płatniczych, które to informacje udostępniane są w internecie poprzez interfejs dostawcy usług płatniczych prowadzącego rachunek. W ten sposób użytkownik usług płatniczych ma możliwość uzyskania w danym momencie natychmiastowego ogólnego obrazu swojej sytuacji finansowej. Usługi te należy również włączyć w zakres stosowania niniejszej dyrektywy, aby zapewnić konsumentom odpowiednią ochronę ich danych dotyczących płatności i rachunku, a także pewność prawa w odniesieniu do statusu dostawców świadczących usługę dostępu do informacji o rachunku.

(29) Usługi inicjowania płatności pozwalają odbiorcy uzyskać pewność ze strony dostawcy świadczącego usługę inicjowania płatności co do tego, że płatność została zainicjowana, w celu zachęcenia odbiorcy do dostarczenia towarów lub wykonania usługi bez zbędnej zwłoki. Usługi takie oferują tanie rozwiązanie zarówno dla akceptantów, jak i dla konsumentów, oraz zapewniają konsumentom możliwość dokonywania zakupów w internecie, nawet jeśli nie posiadają oni kart płatniczych. Ponieważ usługi inicjowania płatności nie podlegają obecnie przepisom dyrektywy 2007/64/WE, niekoniecznie są one nadzorowane przez właściwe organy i nie muszą spełniać wymogów przewidzianych w dyrektywie 2007/64/WE. Taki stan rzeczy jest źródłem licznych problemów prawnych związanych m.in. z ochroną konsumentów, bezpieczeństwem i odpowiedzialnością, a także konkurencją i ochroną danych, w szczególności w odniesieniu do ochrony danych użytkowników usług płatniczych zgodnie z przepisami Unii o ochronie danych. Nowe przepisy powinny więc regulować te kwestie.

(30) Indywidualne dane uwierzytelniające używane do bezpiecznego uwierzytelnienia klienta przez użytkownika usług płatniczych albo przez dostawcę świadczącego usługę inicjowania płatności są zwykle danymi wydanymi przez dostawców usług płatniczych prowadzących rachunek. Dostawcy świadczący usługę inicjowania płatności nie muszą koniecznie wchodzić w stosunki umowne z dostawcami usług płatniczych prowadzącymi rachunek, a dostawcy usług płatniczych prowadzący rachunek powinni umożliwiać dostawcom świadczącym usługę inicjowania płatności - bez względu na stosowany przez nich model biznesowy - korzystanie z procedur uwierzytelniających zapewnianych przez dostawców usług płatniczych prowadzących rachunek w celu zainicjowania konkretnej płatności w imieniu płatnika.

(31) W przypadku świadczenia wyłącznie usługi inicjowania płatności dostawca świadczący tę usługę nie posiada środków pieniężnych użytkownika na żadnym etapie łańcucha płatności. W przypadku gdy dostawca świadczący usługę inicjowania płatności zamierza świadczyć usługi płatnicze, w związku z którymi posiada środki pieniężne użytkownika, powinien uzyskać pełne zezwolenie na świadczenie tych usług.

(32) Usługi inicjowania płatności opierają się na bezpośrednim lub pośrednim dostępie dostawcy świadczącego usługę inicjowania płatności do rachunku płatnika. Dostawca usług płatniczych prowadzący rachunek, który zapewnia mechanizm pośredniego dostępu, powinien również umożliwiać bezpośredni dostęp dostawcom świadczącym usługę inicjowania płatności.

(33) Niniejsza dyrektywa powinna dążyć do zapewnienia ciągłości działania rynku, umożliwiając obecnym i nowym dostawcom usług - bez względu na stosowany przez nich model biznesowy - oferowanie usług na podstawie jasnych i zharmonizowanych ram regulacyjnych. Do czasu rozpoczęcia stosowania tych przepisów, bez uszczerbku dla potrzeby zapewnienia bezpieczeństwa transakcji płatniczych i ochrony konsumenta przed możliwym do wykazania ryzykiem oszustwa, państwa członkowskie, Komisja, Europejski Bank Centralny (EBC) i Europejski Urząd Nadzoru (Europejski Urząd Nadzoru Bankowego), ustanowiony rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1093/2010 11  (EUNB), powinny zagwarantować uczciwą konkurencję na tym rynku, unikając zarazem bezpodstawnej dyskryminacji względem któregokolwiek z obecnych uczestników rynku. Każdy dostawca usług płatniczych, w tym dostawca usług płatniczych prowadzący rachunek użytkownika usług płatniczych, powinien mieć możliwość oferowania usług inicjowania płatności.

(34) Niniejsza dyrektywa nie zmienia w znacznym stopniu warunków udzielania i utrzymywania zezwoleń instytucjom płatniczym. Podobnie jak w dyrektywie 2007/64/WE, warunki te obejmują wymogi ostrożnościowe współmierne do ryzyk operacyjnych i finansowych, na jakie narażone są takie podmioty w trakcie prowadzenia swojej działalności. W związku z tym konieczne są solidne zasady dotyczące kapitału założycielskiego w połączeniu z kapitałem bieżącym, które we właściwym czasie można by bardziej szczegółowo rozwinąć zależnie od potrzeb rynku. Ze względu na dużą różnorodność w dziedzinie usług płatniczych niniejsza dyrektywa powinna pozwolić na stosowanie różnych metod w połączeniu z pewnym zakresem swobody uznania w odniesieniu do nadzoru w celu zapewnienia, by te same ryzyka były traktowane tak samo w przypadku wszystkich dostawców usług płatniczych. Wymogi dla instytucji płatniczych powinny odzwierciedlać fakt, że instytucje płatnicze angażują się w bardziej specjalistyczne i ograniczone rodzaje działalności, a co za tym idzie powodują ryzyka o węższym zakresie, które są łatwiejsze do monitorowania i kontrolowania niż ryzyka powstające w szerszym spektrum działalności instytucji kredytowych. Instytucjom płatniczym należy w szczególności zakazać przyjmowania depozytów od użytkowników, zezwalając na korzystanie ze środków pieniężnych otrzymanych od użytkowników jedynie w związku ze świadczeniem usług płatniczych. Wymagane przepisy ostrożnościowe dotyczące m.in. kapitału założycielskiego powinny być proporcjonalne do ryzyka związanego z daną usługą płatniczą świadczoną przez instytucję płatniczą. Dostawców usług płatniczych świadczących wyłącznie usługi inicjowania płatności należy uznać za obarczonych średnim ryzykiem pod względem kapitału założycielskiego.

(35) Dostawcy świadczący usługę inicjowania płatności oraz dostawcy świadczący usługę dostępu do informacji o rachunku, w przypadku świadczenia wyłącznie tych usług, nie posiadają środków pieniężnych klienta. W związku z tym nałożenie wymogów w zakresie funduszy własnych na tych nowych uczestników rynku byłoby nieproporcjonalne. Niemniej jednak istotne jest, by byli oni w stanie wypełniać swoje zobowiązania w związku z prowadzoną działalnością. Należy zatem zobowiązać ich do posiadania ubezpieczenia odpowiedzialności z tytułu prowadzenia działalności zawodowej albo porównywalnej gwarancji. EUNB powinien opracować wytyczne zgodnie z art. 16 rozporządzenia (UE) nr 1093/2010 dotyczące kryteriów, jakie powinny stosować państwa członkowskie do określania minimalnej kwoty pieniężnej ubezpieczenia odpowiedzialności z tytułu prowadzenia działalności zawodowej lub porównywalnej gwarancji. EUNB nie powinien wprowadzać rozróżnienia między ubezpieczeniem odpowiedzialności z tytułu prowadzenia działalności zawodowej a porównywalną gwarancją, gdyż powinny być one traktowane wymiennie.

(36) Aby uniknąć przypadków nadużywania swobody przedsiębiorczości, konieczne jest nałożenie wymogu, zgodnie z którym instytucja płatnicza ubiegająca się o zezwolenie w danym państwie członkowskim prowadzi przynajmniej część swojej działalności w zakresie usług płatniczych w tym państwie członkowskim.

(37) Należy ustanowić przepis, zgodnie z którym środki pieniężne użytkownika usług płatniczych oraz środki pieniężne instytucji płatniczej są przechowywane oddzielnie. Wymogi ochronne są konieczne wówczas, gdy instytucja płatnicza posiada środki pieniężne użytkownika usług płatniczych. W przypadku gdy ta sama instytucja płatnicza wykonuje transakcję płatniczą zarówno na rzecz płatnika, jak i odbiorcy, a płatnikowi przyznano linię kredytową, właściwe może być zabezpieczenie środków pieniężnych na rzecz odbiorcy, kiedy już stanowią one roszczenie odbiorcy wobec instytucji płatniczej. Instytucje płatnicze powinny także podlegać skutecznym wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(38) Niniejsza dyrektywa nie wprowadza zmian w obowiązkach instytucji płatniczych dotyczących ich sprawozdawczości finansowej oraz badania ich rocznych i skonsolidowanych sprawozdań finansowych. Instytucje płatnicze mają obowiązek sporządzania swoich rocznych i skonsolidowanych sprawozdań finansowych zgodnie z dyrektywą Rady 86/635/EWG 12  i dyrektywą Parlamentu Europejskiego i Rady 2013/34/EU 13 . Roczne sprawozdania finansowe i skonsolidowane sprawozdania finansowe mają być poddawane badaniu, chyba że instytucja płatnicza jest zwolniona z tego obowiązku na podstawie tych dyrektyw.

(39) Dostawcy usług płatniczych angażujący się w świadczenie co najmniej jednej z usług płatniczych objętych zakresem niniejszej dyrektywy powinni zawsze posiadać rachunki płatnicze wykorzystywane wyłącznie do celów transakcji płatniczych. Aby dostawcy usług płatniczych byli w stanie świadczyć usługi płatnicze, powinni oni bezwzględnie mieć możliwość otwierania i utrzymywania rachunków w instytucjach kredytowych. Państwa członkowskie powinny zapewnić, by dostępu do takich rachunków udzielano w sposób niedyskryminacyjny i współmierny do uzasadnionego celu, dla którego został udzielony. O ile zakres tego dostępu może być podstawowy, to powinien on zawsze być wystarczająco rozległy, by instytucja płatnicza była w stanie świadczyć swoje usługi w niezakłócony i efektywny sposób.

(40) Niniejsza dyrektywa powinna regulować udzielanie kredytów przez instytucje płatnicze, tj. przyznawanie linii kredytowych i wydawanie kart kredytowych, jedynie w przypadkach gdy ma to ścisły związek z usługami płatniczymi. Instytucjom płatniczym należy zezwolić na udzielanie takiego kredytu w kontekście ich działalności transgranicznej, jedynie jeżeli jest on udzielany w celu ułatwienia realizacji usług płatniczych, ma charakter krótkoterminowy i jest udzielany na okres nieprzekraczający 12 miesięcy, w tym na zasadzie odnawialnej, a także pod warunkiem, że jest on refinansowany głównie z funduszy własnych instytucji płatniczej, jak również innych środków pieniężnych pochodzących z rynków kapitałowych, a nie za pomocą środków pieniężnych przechowywanych w imieniu klientów do celów usług płatniczych. Przepisy te powinny pozostawać bez uszczerbku dla dyrektywy Parlamentu Europejskiego i Rady 2008/48/WE 14  lub innych stosownych przepisów prawa Unii lub środków krajowych dotyczących warunków udzielania kredytów konsumentom, które nie zostały zharmonizowane tą dyrektywą.

(41) Ogólnie rzecz biorąc, współpraca między właściwymi organami krajowymi odpowiedzialnymi za udzielanie zezwoleń instytucjom płatniczym, prowadzenie kontroli oraz podejmowanie decyzji w sprawie cofnięcia udzielonych zezwoleń przebiega w zadowalający sposób. Należy jednak zacieśnić współpracę między właściwymi organami w odniesieniu do wymiany informacji oraz spójnego stosowania i interpretowania przepisów niniejszej dyrektywy w przypadkach, gdy posiadająca zezwolenie instytucja płatnicza chciałaby świadczyć usługi płatnicze w państwie członkowskim innym niż jej państwo członkowskie pochodzenia, korzystając ze swobody przedsiębiorczości lub swobody świadczenia usług, w tym za pośrednictwem internetu. EUNB powinien udzielać wsparcia przy rozwiązywaniu sporów pomiędzy właściwymi organami w kontekście współpracy transgranicznej, zgodnie z rozporządzeniem (UE) nr 1093/2010. Powinien również przygotować projekt regulacyjnych standardów technicznych w zakresie współpracy i wymiany danych.

(42) W celu zwiększenia przejrzystości działania instytucji płatniczych posiadających zezwolenie udzielone przez właściwe organy państwa członkowskiego pochodzenia lub przez nie zarejestrowanych, w tym ich agentów, oraz w celu zapewnienia wysokiego poziomu ochrony konsumentów w Unii, należy zapewnić łatwy publiczny dostęp do wykazu podmiotów świadczących usługi płatnicze. W związku z tym EUNB powinien opracować i obsługiwać centralny rejestr, w którym publikować będzie wykaz nazw podmiotów świadczących usługi płatnicze. Państwa członkowskie powinny zapewnić, by przekazywane przez nie dane były aktualizowane. Środki te powinny przyczynić się również do zacieśniania współpracy między właściwymi organami.

(43) Należy zwiększyć dostępność dokładnych, aktualnych informacji poprzez nałożenie na instytucje płatnicze wymogu informowania właściwego organu państwa członkowskiego pochodzenia bez zbędnej zwłoki o wszelkich zmianach mających wpływ na dokładność informacji i dowodów przekazanych w związku z udzieleniem zezwolenia, w tym o dodatkowych agentach lub podmiotach, którym zlecono usługi w ramach outsourcingu. W przypadku wątpliwości właściwe organy powinny również weryfikować poprawność otrzymanych informacji.

(44) Państwa członkowskie powinny móc wprowadzić wymóg, by działające na ich terytorium instytucje płatnicze, których siedziba zarządu znajduje się w innym państwie członkowskim, składały im - w celach informacyjnych lub statystycznych - okresowe sprawozdania z działalności prowadzonej na ich terytorium. W przypadku gdy te instytucje płatnicze działają w oparciu o swobodę przedsiębiorczości, możliwe powinno być wykorzystywanie tych informacji także do monitorowania przestrzegania przepisów tytułów III i IV niniejszej dyrektywy, a państwa członkowskie powinny móc wymagać od tych instytucji płatniczych, by wyznaczyły na ich terytorium centralny punkt kontaktowy w celu ułatwienia właściwym organom sprawowania nadzoru nad sieciami agentów. EUNB powinien opracować projekt regulacyjnych standardów technicznych określających kryteria stosowane do stwierdzenia, w których przypadkach właściwe jest wyznaczenie centralnego punktu kontaktowego i jakie powinny być jego funkcje. Wymóg wyznaczenia centralnego punktu kontaktowego powinien być proporcjonalny do celu, jakim jest osiągnięcie odpowiedniej komunikacji i zgłaszania informacji dotyczących przestrzegania tytułów III i IV w przyjmującym państwie członkowskim.

(45) W sytuacjach nadzwyczajnych, gdy niezbędne jest niezwłoczne działanie, aby zaradzić poważnemu zagrożeniu dla zbiorowych interesów użytkowników usług płatniczych w przyjmującym państwie członkowskim, takiemu jak oszustwo na dużą skalę, właściwe organy przyjmującego państwa członkowskiego powinny mieć możliwość podjęcia środków zapobiegawczych, równolegle z transgraniczną współpracą między właściwymi organami państwa członkowskiego pochodzenia i przyjmującego państwa członkowskiego oraz w oczekiwaniu na podjęcie środków przez właściwe organy państwa członkowskiego pochodzenia. Środki te powinny być odpowiednie, współmierne do celu i niedyskryminacyjne oraz mieć tymczasowy charakter. Wszelkie środki powinny być należycie uzasadnione. Właściwe organy państwa członkowskiego pochodzenia odpowiedniej instytucji płatniczej oraz inne zainteresowane organy, takie jak Komisja i EUNB, należy informować z wyprzedzeniem, lub - jeżeli nie jest to możliwe z uwagi na sytuację nadzwyczajną - bez zbędnej zwłoki.

(46) Chociaż w niniejszej dyrektywie określono minimalny zakres uprawnień, które właściwe organy powinny posiadać do celów nadzorowania przestrzegania przez instytucje płatnicze przepisów, uprawnienia te powinny być wykonywane z poszanowaniem praw podstawowych, w tym prawa do prywatności. Bez uszczerbku dla kontroli niezależnego organu (krajowego organu ochrony danych) i zgodnie z Kartą praw podstawowych Unii Europejskiej państwa członkowskie powinny posiadać odpowiednie i skuteczne mechanizmy ochronne, w przypadkach gdy wykonywanie tych uprawnień mogłoby prowadzić do nadużyć lub uznaniowości, stanowiących poważną ingerencję w takie prawa, np., w stosownych przypadkach, poprzez wymóg uzyskania uprzedniej zgody władzy sądowniczej danego państwa członkowskiego.

(47) 15  Należy zapewnić, by wszystkie osoby świadczące usługi płatnicze podlegały określonym minimalnym wymogom prawnym i regulacyjnym. Należy zatem wprowadzić wymóg rejestrowania tożsamości oraz danych adresowych wszystkich osób świadczących usługi płatnicze, w tym osób, które nie są w stanie spełnić w pełnym zakresie warunków uzyskania zezwolenia na prowadzenie działalności jako instytucja płatnicza. Takie podejście jest zgodne z uzasadnieniem zalecenia 14 Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy, które przewiduje mechanizm umożliwiający traktowanie mimo wszystko jako instytucji płatniczych dostawców usług płatniczych, którzy nie są w stanie spełnić wszystkich warunków określonych w tym zaleceniu nie są w stanie spełnić wszystkich warunków określonych w tym zaleceniu. Do tych celów państwa członkowskie, nawet gdy takie osoby są zwolnione z obowiązku stosowania całości lub części warunków uzyskania zezwolenia, powinny wpisywać je do rejestru instytucji płatniczych. Ta możliwość stosowania zwolnienia musi jednak podlegać rygorystycznym wymogom odnoszącym się do wartości transakcji płatniczych. Instytucje płatnicze korzystające ze zwolnienia nie powinny korzystać ze swobody przedsiębiorczości ani swobody świadczenia usług, ani nie powinny pośrednio wykonywać tych praw, będąc członkami systemu płatności.

(48) Ze względu na specyficzny charakter wykonywanej działalności oraz ryzyka związane ze świadczeniem usług dostępu do informacji o rachunku, należy zapewnić szczególny system ostrożnościowy dla dostawców takich usług. Dostawcy świadczący usługę dostępu do informacji o rachunku powinni mieć możliwość świadczenia usługi na zasadzie transgranicznej, korzystając z przepisów dotyczących wydawania "paszportów".

(49) Konieczne jest umożliwienie każdemu dostawcy usług płatniczych dostępu do usług związanych z infrastrukturą techniczną systemów płatności. Taki dostęp powinien jednak podlegać odpowiednim wymogom służącym zapewnieniu integralności i stabilności tych systemów. Każdy dostawca usług płatniczych ubiegający się o uczestnictwo w systemie płatności powinien wziąć na siebie ryzyko związane z samodzielnym wyborem systemu i przedstawić systemowi płatności dowody na to, że jego rozwiązania wewnętrzne chronią go w wystarczającym stopniu przed wszelkimi rodzajami ryzyka. Te systemy płatności zwykle obejmują czterostronne systemy kart płatniczych, jak również duże systemy obsługujące polecenia przelewu i polecenia zapłaty. W celu zapewnienia równego traktowania na terytorium całej Unii poszczególnych kategorii dostawców usług płatniczych posiadających zezwolenie zgodnie z warunkami określonymi w ich zezwoleniu, konieczne jest doprecyzowanie zasad dotyczących dostępu do systemów płatności.

(50) Należy wprowadzić przepis o niedyskryminującym traktowaniu posiadających zezwolenie instytucji płatniczych i instytucji kredytowych, tak by każdy dostawca usług płatniczych konkurujący na rynku wewnętrznym mógł korzystać z usług związanych z infrastrukturą techniczną tych systemów płatności na tych samych warunkach. Właściwe jest zapewnienie odmiennego traktowania dostawców usług płatniczych posiadających zezwolenie oraz dostawców usług płatniczych korzystających ze zwolnienia na mocy niniejszej dyrektywy, jak również korzystających ze zwolnienia na mocy art. 3 dyrektywy 2009/110/WE, ze względu na różnice w obowiązujących ich ramach ostrożnościowych. W każdym razie zróżnicowane warunki cenowe powinny być dozwolone jedynie wówczas, gdy jest to uzasadnione różnicami w wysokości kosztów ponoszonych przez dostawców usług płatniczych. Powyższe uregulowania powinny pozostawać bez uszczerbku dla prawa państw członkowskich do ograniczania dostępu do systemów istotnych z punktu widzenia systemowego zgodnie z dyrektywą 98/26/WE Parlamentu Europejskiego i Rady 16  oraz bez uszczerbku dla kompetencji EBC oraz Europejskiego Systemu Banków Centralnych w zakresie dostępu do systemów płatności.

(51) Niniejsza dyrektywa pozostaje bez uszczerbku dla zakresu stosowania dyrektywy 98/26/WE. Jednakże aby zapewnić uczciwą konkurencję między dostawcami usług płatniczych, uczestnik systemu płatności wyznaczonego na warunkach określonych w dyrektywie 98/26/WE, który świadczy posiadającemu zezwolenie lub zarejestrowanemu dostawcy usług płatniczych usługi w odniesieniu do takiego systemu, powinien także, na wniosek, udzielić dostępu do takich usług w sposób obiektywny, proporcjonalny i niedyskryminujący każdemu innemu posiadającemu zezwolenie lub zarejestrowanemu dostawcy usług płatniczych. Dostawcy usług płatniczych, którym przyznano taki dostęp, nie powinni być jednak uznawani za uczestników zgodnie z definicją w dyrektywie 98/26/WE, a zatem nie powinni korzystać z ochrony przyznanej na mocy tej dyrektywy.

(52) Przepisy dotyczące dostępu do systemów płatności nie powinny mieć zastosowania do systemów tworzonych i obsługiwanych przez jednego dostawcę usług płatniczych. Takie systemy płatności mogą bezpośrednio konkurować z systemami płatności albo, co zazwyczaj ma miejsce, działać w niszy rynkowej niewypełnionej odpowiednio przez systemy płatności. Takie systemy obejmują systemy trójstronne, jak np. trójstronne systemy kart płatniczych w zakresie, w jakim nigdy nie działają one jako de facto czterostronne systemy kart płatniczych, np. za pośrednictwem licencjobiorców, agentów lub partnerów w ramach co-brandingu. Takie systemy obejmują też zwykle usługi płatnicze oferowane przez dostawców telekomunikacyjnych, w których operator systemu jest dostawcą usług płatniczych zarówno płatnika, jak i odbiorcy, jak również wewnętrzne systemy grup bankowych. Aby pobudzić konkurencję, którą takie zamknięte systemy płatności mogą stworzyć względem tradycyjnych, powszechnie stosowanych systemów płatności, nie byłoby właściwe przyznanie osobom trzecim dostępu do tych zamkniętych systemów płatności. Takie zamknięte systemy powinny jednak zawsze podlegać unijnym i krajowym regułom konkurencji, które mogą wymagać przyznania dostępu do tych systemów w celu utrzymania efektywnej konkurencji na rynkach płatniczych.

(53) Ponieważ konsumenci i przedsiębiorstwa nie są w takiej samej sytuacji, nie potrzebują takiego samego poziomu ochrony. Podczas gdy istotne jest zagwarantowanie praw konsumentów przepisami, od których stosowania nie można odstąpić na podstawie umowy, rozsądne jest umożliwienie przedsiębiorstwom oraz organizacjom dokonywania innych uzgodnień w sytuacji, gdy nie mają do czynienia z konsumentami. Państwa członkowskie powinny mieć jednak możliwość wprowadzenia przepisu, zgodnie z którym mikroprzedsiębiorstwa, zgodnie z definicją w zaleceniu Komisji 2003/361/WE 17 , są traktowane w ten sam sposób co konsumenci. W każdym razie pewne podstawowe przepisy niniejszej dyrektywy powinny mieć zawsze zastosowanie, bez względu na status użytkownika.

(54) Niniejsza dyrektywa powinna określać spoczywające na dostawcach usług płatniczych obowiązki w zakresie informowania użytkowników tych usług, którzy powinni otrzymywać informacje o usługach płatniczych charakteryzujące się jednolicie wysokim poziomem jasności, aby móc świadomie podejmować decyzje i swobodnie wybierać oferty w całej Unii. W celu zachowania przejrzystości niniejsza dyrektywa ustanawia zharmonizowane wymogi konieczne, by zapewnić podawanie użytkownikom usług płatniczych niezbędnych, wystarczających i zrozumiałych informacji dotyczących umowy o usługę płatniczą i transakcji płatniczych. W celu wspierania sprawnego funkcjonowania jednolitego rynku usług płatniczych państwa członkowskie powinny przyjąć tylko te przepisy dotyczące informowania, które zostały ustanowione niniejszą dyrektywą.

(55) Konsumenci powinni być chronieni przed nieuczciwymi i wprowadzającymi w błąd praktykami, zgodnie z dyrektywami Parlamentu Europejskiego i Rady 2005/29/WE 18 , 2000/31/WE 19 , 2002/65/WE 20 , 2008/48/WE, 2011/83/UE 21  oraz 2014/92/UE 22 . Przepisy tych dyrektyw nadal mają zastosowanie. Należy jednak szczególnie doprecyzować stosunek między wymogami dotyczącymi informacji przekazywanych przed zawarciem umowy, ustanowionymi niniejszą dyrektywą i dyrektywą 2002/65/WE.

(56) W celu zwiększenia skuteczności wymagane informacje powinny być proporcjonalne do potrzeb użytkowników i powinny być przekazywane w standardowym formacie. Wymogi dotyczące informacji w odniesieniu do pojedynczej transakcji płatniczej powinny być jednak inne niż dla umowy ramowej przewidującej większą liczbę transakcji płatniczych.

(57) W praktyce umowy ramowe i objęte nimi transakcje płatnicze są znacznie bardziej powszechne i istotne pod względem gospodarczym niż pojedyncze transakcje płatnicze. W przypadku istnienia rachunku płatniczego lub konkretnego instrumentu płatniczego wymagana jest umowa ramowa. Wymogi dotyczące informacji wstępnych o umowach ramowych powinny być zatem wszechstronne, a informacje powinny być zawsze dostarczane w formie papierowej lub na innym trwałym nośniku informacji, takim jak wydruki z drukarek wyciągów, płyty CD-ROM, DVD, twarde dyski komputerów osobistych, które umożliwiają przechowywanie poczty elektronicznej, oraz strony internetowe, o ile strony takie umożliwiają dostęp do nich w przyszłości przez wystarczający okres do celów dostępu do tych informacji i pod warunkiem że strony te umożliwiają odtworzenie przechowywanych informacji w niezmienionej postaci. Dostawca usług płatniczych i użytkownik tych usług powinni mieć jednak możliwość uzgodnienia w umowie ramowej sposobu, w jaki mają być podawane późniejsze informacje o wykonanych transakcjach płatniczych, na przykład uzgadniając, że w ramach bankowości internetowej wszystkie informacje o rachunku płatniczym są udostępniane online.

(58) W przypadku pojedynczych transakcji płatniczych jedynie najważniejsze informacje powinny być zawsze podawane z inicjatywy dostawcy usług płatniczych. Ponieważ płatnik jest zwykle obecny przy wydawaniu zlecenia płatniczego, nie powinno być konieczności wymagania w każdym przypadku, by dane informacje były dostarczane w formie papierowej lub na innym trwałym nośniku informacji. Dostawca usług płatniczych powinien mieć możliwość podawania informacji ustnie przy okienku lub zapewnienia do nich łatwego dostępu w inny sposób, na przykład poprzez umieszczenie warunków na tablicy ogłoszeń w swoich obiektach. Należy również udostępniać informację o tym, gdzie można znaleźć inne, bardziej szczegółowe informacje, na przykład na stronie internetowej. Na wniosek konsumenta najważniejsze informacje należy jednak podać również w formie papierowej lub na innym trwałym nośniku informacji.

(59) Niniejsza dyrektywa powinna przewidywać prawo konsumenta do bezpłatnego otrzymania stosownych informacji zanim zostanie związany umową o usługę płatniczą. W każdej chwili w okresie trwania stosunku umownego konsumenci powinni mieć również możliwość zwrócenia się o bezpłatne otrzymanie informacji wstępnych, jak również umowy ramowej w formie papierowej, tak aby umożliwić im zarówno porównanie usług oferowanych przez dostawców usług płatniczych i warunków ich świadczenia, jak również - w przypadku ewentualnych sporów - weryfikację ich praw i obowiązków umownych, dzięki czemu zostanie utrzymany wysoki poziom ochrony konsumentów. Przepisy te powinny być zgodne z dyrektywą 2002/65/WE. Zawarte w niniejszej dyrektywie określone przepisy dotyczące bezpłatnych informacji nie powinny skutkować powstaniem możliwości nakładania opłat za dostarczanie informacji konsumentom na mocy innych mających zastosowanie dyrektyw.

(60) Sposób, w jaki dostawca usług płatniczych ma przekazywać wymagane informacje użytkownikowi usług płatniczych, powinien uwzględniać potrzeby tego ostatniego, jak również praktyczne aspekty techniczne i efektywność pod względem kosztów, w zależności od sytuacji wynikającej z uzgodnień w odpowiedniej umowie o usługę płatniczą. Niniejsza dyrektywa powinna zatem wprowadzić rozróżnienie między dwoma sposobami przekazywania informacji przez dostawcę usług płatniczych: albo dostawca usług płatniczych aktywnie przekazuje dane informacje w odpowiednim czasie, zgodnie z wymogami niniejszej dyrektywy, bez konieczności podejmowania przez użytkownika usług płatniczych jakichkolwiek działań, albo informacje są udostępniane użytkownikowi usług płatniczych na podstawie wniosku o udzielenie dalszych informacji. W tej drugiej sytuacji użytkownik usług płatniczych powinien sam podjąć kroki w celu uzyskania informacji, np. wyraźnie zwrócić się o nie do dostawcy usług płatniczych, zalogować się do skrzynki pocztowej w ramach rachunku bankowego lub włożyć kartę bankową do drukarki w celu otrzymania wyciągu z rachunku. Do tych celów dostawca usług płatniczych powinien zapewnić, aby dostęp do informacji był możliwy i aby informacje były dostępne dla użytkownika usług płatniczych.

(61) Konsument powinien otrzymywać podstawowe informacje o przeprowadzonych transakcjach płatniczych bez dodatkowych opłat. W przypadku pojedynczej transakcji płatniczej dostawca usług płatniczych nie powinien pobierać oddzielnych opłat ze te informacje. Na podobnej zasadzie kolejne informacje o transakcjach płatniczych przekazywane co miesiąc na podstawie umowy ramowej również powinny być podawane bezpłatnie. Uwzględniając jednak znaczenie przejrzystości w ustalaniu cen oraz różnorodne potrzeby klientów, strony powinny mieć możliwość uzgodnienia opłat z tytułu informacji przekazywanych z większą częstotliwością lub z tytułu informacji dodatkowych. Aby uwzględnić zróżnicowane praktyki krajowe, państwa członkowskie powinny mieć możliwość wymagania, aby miesięczne wyciągi z rachunków płatniczych w formie papierowej lub na innym trwałym nośniku informacji były zawsze przekazywane bezpłatnie.

(62) Mając na celu ułatwienie mobilności klientów, należy stworzyć konsumentom możliwość wypowiedzenia umowy ramowej bez ponoszenia opłat. Jednak w przypadku umów wypowiedzianych przez konsumenta przed upływem sześciu miesięcy po ich wejściu w życie dostawca usług płatniczych powinien mieć możliwość nałożenia opłat odpowiadających kosztom poniesionym w związku z wypowiedzeniem umowy ramowej przez konsumenta. Możliwy do uzgodnienia okres wypowiedzenia dla konsumentów powinien wynosić nie więcej niż jeden miesiąc, a dla dostawców usług płatniczych - nie mniej niż dwa miesiące. Niniejsza dyrektywa powinna pozostać bez uszczerbku dla spoczywającego na dostawcy usług płatniczych obowiązku wypowiedzenia umowy o usługę płatniczą w wyjątkowych okolicznościach na mocy innych odpowiednich przepisów prawa Unii lub prawa krajowego, takich jak przepisy dotyczące prania pieniędzy lub finansowania terroryzmu, dla wszelkich działań służących zamrożeniu środków pieniężnych lub dla wszelkich innych środków szczegółowych związanych z zapobieganiem przestępstwom i prowadzeniem dochodzeń w ich sprawie.

(63) Aby zapewnić wysoki poziom ochrony konsumentów, państwa członkowskie powinny mieć - dla dobra konsumentów - możliwość utrzymania lub wprowadzenia ograniczeń lub zakazów dotyczących jednostronnych zmian w warunkach umowy ramowej, na przykład w przypadkach gdy nie ma powodów uzasadniających taką zmianę.

(64) Celem ani skutkiem postanowień umownych nie powinna być dyskryminacja konsumentów przebywających legalnie w Unii ze względu na ich przynależność państwową lub miejsce zamieszkania. Jeżeli na przykład umowa ramowa przewiduje prawo zablokowania instrumentu płatniczego z obiektywnie uzasadnionych przyczyn, dostawca usług płatniczych nie powinien mieć możliwości powołania się na to prawo wyłącznie dlatego, że użytkownik usług płatniczych zmienił miejsce zamieszkania w obrębie Unii.

(65) Co się tyczy opłat, zebrane doświadczenia pokazują, że podział opłat między płatnikiem a odbiorcą jest najbardziej wydajnym systemem, jako że ułatwia on bezpośrednie przetwarzanie płatności. W związku z tym należy ustanowić przepis, zgodnie z którym opłaty będą pobierane, w zwykłych okolicznościach, bezpośrednio od płatnika i odbiorcy przez ich odnośnych dostawców usług płatniczych. Kwota wszelkich pobieranych opłat może także wynosić zero, ponieważ przepisy niniejszej dyrektywy nie powinny mieć wpływu na praktykę, zgodnie z którą dostawca usług płatniczych nie obciąża konsumentów opłatą za uznanie ich rachunku. Podobnie, w zależności od warunków umowy, dostawca usług płatniczych może obciążyć opłatą za skorzystanie z usługi płatniczej jedynie odbiorcę (akceptanta); w takim przypadku na płatnika nie są nakładane żadne opłaty. Istnieje możliwość nakładania przez systemy płatności opłat w drodze opłaty abonamentowej. Przepisy dotyczące transferowanej kwoty lub wszelkich pobieranych opłat nie mają bezpośredniego wpływu na ustalanie cen pomiędzy dostawcami usług płatniczych lub ewentualnymi pośrednikami.

(66) Zróżnicowane praktyki krajowe w zakresie pobierania opłat z tytułu korzystania z danego instrumentu płatniczego (zwane dalej "pobieraniem dodatkowych opłat") doprowadziły do powstania krańcowej niejednorodności unijnego rynku płatności oraz stały się źródłem niepewności dla konsumentów, zwłaszcza w kontekście handlu elektronicznego i w kontekście transgranicznym. Akceptanci znajdujący się w państwach członkowskich, w których dozwolone jest pobieranie dodatkowych opłat, oferują produkty i usługi w państwach członkowskich, w których pobieranie dodatkowych opłat jest zakazane, a pobierają tam dodatkowe opłaty od konsumentów. Jest też wiele przykładów na to, że akceptanci nakładają na konsumentów opłaty dodatkowe znacznie wyższe niż koszt poniesiony przez akceptanta za korzystanie z określonego instrumentu płatniczego. Ponadto mocnym argumentem przemawiającym za zasadnością weryfikacji praktyk pobierania dodatkowych opłat jest fakt, że rozporządzenie (UE) 2015/751 ustanawia przepisy dotyczące opłat interchange z tytułu płatności realizowanych w oparciu o kartę. Opłaty interchange stanowią główny element składowy opłat pobieranych przez akceptantów z tytułu kart i płatności realizowanych w oparciu o kartę. Pobieranie dodatkowych opłat jest praktyką służącą kierunkowaniu wyboru, stosowaną czasami przez akceptantów w celu zrekompensowania dodatkowych kosztów związanych z płatnościami realizowanymi w oparciu o kartę. Rozporządzenie (UE) 2015/751 nakłada ograniczenia na poziom opłat interchange. Ograniczenia te będą miały zastosowanie, zanim zacznie obowiązywać zakaz ustanowiony w niniejszej dyrektywie. Państwa członkowskie powinny rozważyć środki uniemożliwiające odbiorcom żądanie opłat za korzystanie z instrumentów płatniczych, w odniesieniu do których opłaty interchange są regulowane w rozdziale II rozporządzenia (UE) 2015/751.

(67) Chociaż niniejsza dyrektywa uznaje znaczenie instytucji płatniczych, to instytucje kredytowe pozostają dla konsumentów głównym punktem dostępu do instrumentów płatniczych. Wydawanie opartych na karcie instrumentów płatniczych przez dostawcę usług płatniczych - instytucję kredytową albo płatniczą - innego niż dostawca prowadzący rachunek klienta zapewniłoby większą konkurencję na rynku, a co za tym idzie - szerszy wybór i lepszą ofertę dla konsumentów. Choć obecnie większość płatności dokonywanych w punktach sprzedaży jest opartych na karcie, aktualny poziom innowacji w dziedzinie płatności może doprowadzić w najbliższych latach do szybkiego pojawienia się nowych kanałów płatności. Właściwe jest zatem, by podczas dokonywania przeglądu niniejszej dyrektywy Komisja zwróciła szczególną uwagę na te zmiany oraz na to, czy istnieje potrzeba zmiany zakresu przepisu dotyczącego potwierdzania dostępności środków pieniężnych. Jeżeli chodzi o dostawcę usług płatniczych wydającego oparty na karcie instrument płatniczy, szczególnie karty debetowe, uzyskanie potwierdzenia o dostępności środków pieniężnych na rachunku klienta od dostawcy usług płatniczych prowadzącego rachunek pozwoliłoby temu wydawcy lepiej zarządzać jego ryzykiem kredytowym oraz je ograniczać. Jednocześnie potwierdzenie to nie powinno umożliwiać dostawcy usług płatniczych prowadzącemu rachunek zablokowania środków pieniężnych na rachunku płatniczym płatnika.

(68) Użycie karty lub opartego na karcie instrumentu płatniczego do dokonania płatności często spowoduje wygenerowanie komunikatu potwierdzającego dostępność środków pieniężnych oraz przeprowadzenie w jego rezultacie dwóch transakcji płatniczych. Pierwsza transakcja odbywa się między wydawcą a dostawcą usług płatniczych prowadzącym rachunek akceptanta, natomiast druga - będąca zwykle poleceniem zapłaty - odbywa się między dostawcą usług płatniczych prowadzącym rachunek płatnika a wydawcą. Obie transakcje powinny być traktowane tak samo jak wszelkie inne równoważne transakcje. Dostawcy usług płatniczych wydający oparte na karcie instrumenty płatnicze powinni na podstawie niniejszej dyrektywy korzystać z tych samych praw i podlegać tym samym obowiązkom, bez względu na to, czy są dostawcą usług płatniczych prowadzącym rachunek płatnika, w szczególności pod względem obowiązków (np. uwierzytelniania) oraz odpowiedzialności wobec poszczególnych uczestników łańcucha płatności. Dostawcy usług płatniczych ani posiadacze kart nie powinni ponosić żadnych dodatkowych kosztów, ponieważ do złożenia wniosku przez dostawcę usług płatniczych i uzyskania potwierdzenia o dostępności środków pieniężnych można wykorzystać - przy zachowaniu niezbędnych środków bezpieczeństwa - istniejące bezpieczne kanały komunikacji, procedury techniczne i infrastrukturę służące do komunikacji między dostawcami świadczącymi usługę inicjowania płatności lub dostawcami świadczącymi usługę dostępu do informacji o rachunku a dostawcami usług płatniczych prowadzącymi rachunek. Ponadto bez względu na to, czy transakcja płatnicza odbywa się w środowisku internetowym (na stronie internetowej akceptanta) czy w sklepie stacjonarnym, dostawca usług płatniczych prowadzący rachunek powinien być zobowiązany do wydania potwierdzenia na wniosek wydawcy jedynie wtedy, gdy do rachunków prowadzonych przez dostawców usług płatniczych prowadzących rachunek istnieje elektroniczny dostęp w celu uzyskania tego potwierdzenia co najmniej za pośrednictwem internetu. Zważywszy na szczególny charakter pieniądza elektronicznego, nie powinno być możliwym stosowanie tego mechanizmu do transakcji płatniczych zainicjowanych za pośrednictwem opartych na karcie instrumentów płatniczych, na których przechowywany jest pieniądz elektroniczny, zgodnie z definicją w dyrektywie 2009/110/WE.

(69) Obowiązek bezpiecznego przechowywania indywidualnych danych uwierzytelniających ma ogromne znaczenie dla ochrony środków pieniężnych użytkownika usług płatniczych i dla ograniczenia ryzyk związanych z oszustwami i nieuprawnionym dostępem do rachunku płatniczego. Warunki lub inne obowiązki nakładane przez dostawców usług płatniczych na użytkowników usług płatniczych dotyczące bezpiecznego przechowywania indywidualnych danych uwierzytelniających nie powinny jednak być sformułowane w sposób, który uniemożliwia użytkownikom usług płatniczych korzystanie z usług oferowanych przez innych dostawców usług płatniczych, w tym usług inicjowania płatności i usług dostępu do informacji o rachunku. Ponadto warunki takie nie powinny zawierać żadnych postanowień, które w dowolny sposób utrudniałyby korzystanie z usług płatniczych świadczonych przez innych dostawców usług płatniczych posiadających zezwolenie lub zarejestrowanych zgodnie z niniejszą dyrektywą.

(70) Aby ograniczyć ryzyka i konsekwencje nieautoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych, użytkownik usług płatniczych powinien jak najszybciej poinformować dostawcę usług płatniczych o wszelkich reklamacjach dotyczących rzekomo nieautoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych, pod warunkiem że dostawca usług płatniczych wypełnił swoje obowiązki z zakresu informowania zgodnie z niniejszą dyrektywą. Jeżeli użytkownik usług płatniczych dokona zgłoszenia w terminie, powinien mieć możliwość dochodzenia tych roszczeń zgodnie z krajowymi okresami przedawnienia. Niniejsza dyrektywa nie powinna wpływać na inne roszczenia między użytkownikami usług płatniczych a dostawcami usług płatniczych.

(71) W przypadku nieautoryzowanej transakcji płatniczej dostawca usług płatniczych powinien bezzwłocznie zwrócić płatnikowi kwotę tej transakcji. Jeżeli jednak zachodzi duże prawdopodobieństwo nieautoryzowanej transakcji wynikającej z działania użytkownika usług płatniczych w nieuczciwych zamiarach, a podejrzenie to opiera się na obiektywnych podstawach zgłoszonych odpowiedniemu organowi krajowemu, przed dokonaniem zwrotu na rzecz płatnika dostawca usług płatniczych powinien być w stanie przeprowadzić w rozsądnym terminie dochodzenie. Aby zapobiec wszelkim sytuacjom niekorzystnym dla płatnika, data waluty w odniesieniu do uznania rachunku kwotą zwrotu nie powinna być późniejsza niż data obciążenia rachunku tą kwotą. Aby zachęcić użytkownika usług płatniczych do zgłaszania swojemu dostawcy usług płatniczych bez zbędnej zwłoki każdej kradzieży lub utraty instrumentu płatniczego, a tym samym aby zmniejszyć ryzyko nieautoryzowanych transakcji płatniczych, użytkownik powinien ponosić odpowiedzialność wyłącznie do kwoty o bardzo ograniczonej wysokości, chyba że użytkownik ten działał w nieuczciwych zamiarach lub dopuścił się rażącego zaniedbania w tym zakresie. W tym kontekście kwota w wysokości 50 EUR wydaje się być odpowiednia do zapewnienia zharmonizowanego i wysokiego poziomu ochrony użytkowników w Unii. Płatnik nie powinien ponosić odpowiedzialności, jeżeli nie mógł zdawać sobie sprawy z utraty, kradzieży lub przywłaszczenia instrumentu płatniczego. Ponadto od momentu zgłoszenia dostawcy usług płatniczych przez użytkownika tego, że mogło dojść do nieuprawnionego użycia jego instrumentu płatniczego, użytkownik usług płatniczych nie powinien być zobowiązany do pokrycia żadnych dalszych strat wynikających z nieuprawnionego użycia tego instrumentu. Niniejsza dyrektywa powinna pozostawać bez uszczerbku dla odpowiedzialności dostawców usług płatniczych za bezpieczeństwo techniczne ich produktów.

(72) Aby ocenić ewentualne zaniedbanie lub rażące zaniedbanie ze strony użytkownika usług płatniczych, należy uwzględnić wszystkie okoliczności. Fakt i stopień domniemanego zaniedbania powinny być zasadniczo oceniane zgodnie z prawem krajowym. O ile jednak pojęcie zaniedbania oznacza niedopełnienie obowiązku dochowania należytej staranności, rażące zaniedbanie powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa; na przykład przechowywanie danych uwierzytelniających stosowanych do autoryzacji transakcji płatniczej w pobliżu instrumentu płatniczego, w formie jawnej i łatwo rozpoznawalnej dla stron trzecich. Warunki umowne dotyczące dostarczenia i używania instrumentu płatniczego, których skutkiem byłoby zwiększenie ciężaru dowodu spoczywającego na konsumencie lub zmniejszenie ciężaru dowodu spoczywającego na wydawcy, powinny być uznane za nieważne. Ponadto w szczególnych sytuacjach, a w szczególności w przypadku gdy instrumentu płatniczego nie ma w punkcie sprzedaży, jak ma to miejsce w przypadku płatności online, należy postanowić, że obowiązek przedstawienia dowodów domniemanego zaniedbania spoczywa na dostawcy usług płatniczych, ponieważ płatnik dysponuje w takich przypadkach bardzo ograniczonymi środkami w tym względzie.

(73) Należy uregulować kwestię podziału strat w przypadku nieautoryzowanych transakcji płatniczych. Odmienne przepisy mogą mieć zastosowanie do użytkowników usług płatniczych niebędących konsumentami, ponieważ takim użytkownikom jest zwykle łatwiej dokonać oceny ryzyka oszustwa i przedsięwziąć środki zapobiegawcze. Aby zapewnić wysoki poziom ochrony konsumentów, płatnicy powinni zawsze mieć prawo wystąpienia z roszczeniem o zwrot do dostawcy usług płatniczych prowadzącego ich rachunek, nawet jeżeli w transakcji płatniczej bierze udział dostawca świadczący usługę inicjowania płatności. Pozostaje to bez uszczerbku dla podziału odpowiedzialności między dostawcami usług płatniczych.

(74) W przypadku usług inicjowania płatności prawa i obowiązki użytkowników usług płatniczych i biorących udział w transakcji dostawców usług płatniczych powinny być odpowiednie względem świadczonej usługi. W szczególności podział odpowiedzialności między dostawcą usług płatniczych prowadzącym rachunek a dostawcą świadczącym usługę inicjowania płatności, którzy biorą udział w transakcji, powinien zobowiązywać ich do przyjęcia odpowiedzialności za części transakcji podlegające ich kontroli.

(75) Celem niniejszej dyrektywy jest zwiększenie ochrony konsumentów w przypadku transakcji płatniczych realizowanych w oparciu o kartę, w których dokładna kwota transakcji nie jest znana w momencie, kiedy płatnik wyraża zgodę na wykonanie transakcji płatniczej, np. w przypadku samoobsługowych stacji paliw, umów najmu samochodu czy dokonywania rezerwacji hotelowych. Dostawca usług płatniczych płatnika powinien mieć możliwość zablokowania środków pieniężnych na rachunku płatniczym płatnika jedynie wówczas, gdy płatnik udzielił zgody na zablokowanie konkretnej kwoty środków pieniężnych, a środki te zostają udostępnione bez zbędnej zwłoki po otrzymaniu informacji dotyczącej dokładnej kwoty transakcji płatniczej, a najpóźniej bezpośrednio po otrzymaniu zlecenia płatniczego.

(76) Celem projektu SEPA jest dalszy rozwój wspólnych ogólnounijnych usług płatniczych, aby zastąpić nimi obecne usługi krajowe w odniesieniu do płatności denominowanych w euro. Z myślą o zapewnieniu pełnej migracji do ogólnounijnych poleceń przelewu i poleceń zapłaty rozporządzenie (UE) nr 260/2012 ustanawia wymogi techniczne i handlowe w odniesieniu do poleceń przelewu i poleceń zapłaty w euro. Co się tyczy poleceń zapłaty, rozporządzenie to przewiduje, że płatnik udziela zgody zarówno odbiorcy, jak i dostawcy usług płatniczych płatnika (bezpośrednio lub pośrednio za pośrednictwem odbiorcy), a te upoważnienia, wraz z późniejszymi zmianami lub unieważnieniem, są przechowywane przez odbiorcę lub przez podmiot trzeci w imieniu odbiorcy. Obecny i jak dotąd jedyny ogólnoeuropejski schemat poleceń zapłaty dla płatności dokonywanych przez konsumentów w euro, opracowany przez Europejską Radę ds. Płatności, opiera się na zasadzie, że upoważnienia do dokonania polecenia zapłaty udziela odbiorcy płatnik i że upoważnienie to, wraz z późniejszymi zmianami lub unieważnieniem, jest przechowywane przez odbiorcę. Upoważnienie może być również przechowywane przez podmiot trzeci w imieniu odbiorcy. Aby zapewnić szerokie poparcie społeczne dla SEPA oraz wysoki poziom ochrony konsumentów w ramach tego obszaru, istniejący ogólnoeuropejski schemat poleceń zapłaty przewiduje bezwarunkowe prawo zwrotu kwoty transakcji w odniesieniu do autoryzowanych płatności. Odzwierciedlając ten stan rzeczy, niniejsza dyrektywa ma na celu ustanowienie bezwarunkowego prawa zwrotu jako ogólnego wymogu dla wszystkich dokonywanych w Unii transakcji polecenia zapłaty denominowanych w euro. Równolegle do SEPA, w państwach członkowskich, których walutą nie jest euro, istnieją jednak nadal dotychczasowe niedenominowane w euro schematy poleceń zapłaty. Schematy te działają wydajnie i zapewniają ten sam wysoki poziom ochrony płatnika za pośrednictwem innych środków ochronnych, nie zawsze opartych na bezwarunkowym prawie zwrotu. W takim przypadku płatnika powinna chronić ogólna zasada, zgodnie z którą zwrot dokonywany jest wtedy, gdy kwota wykonanej transakcji płatniczej przekracza kwotę, której można było w rozsądny sposób oczekiwać. Państwa członkowskie powinny mieć ponadto możliwość ustanowienia zasad dotyczących prawa zwrotu, które są bardziej korzystne dla płatnika. W obrębie SEPA istnieje prawdziwe zapotrzebowanie na szczególne, denominowane w euro produkty służące do poleceń zapłaty, o czym świadczy ciągła obecność niektórych dotychczasowych usług płatniczych w euro w niektórych państwach członkowskich. Proporcjonalnym rozwiązaniem byłoby pozwolenie płatnikowi i jego dostawcy usług płatniczych na uzgodnienie w umowie ramowej, że płatnik nie ma prawa do zwrotu, w przypadku gdy jest chroniony, gdyż albo płatnik udzielił zgody na wykonanie transakcji bezpośrednio swojemu dostawcy usług płatniczych, w tym gdy dostawca usług płatniczych działa w imieniu odbiorcy, albo, w stosownych przypadkach, informacja o przyszłej transakcji płatniczej została dostarczona lub udostępniona płatnikowi w uzgodniony sposób przez dostawcę usług płatniczych lub przez odbiorcę co najmniej cztery tygodnie przed terminem wykonania zlecenia. W każdym razie płatnik powinien zawsze być chroniony przez ogólną zasadę dotyczącą zwrotów w przypadku nieautoryzowanych lub nieprawidłowo wykonanych transakcji płatniczych.

(77) Na potrzeby planowania finansowego i w celu terminowego wypełniania zobowiązań płatniczych konsumenci i przedsiębiorstwa muszą mieć pewność co do czasu potrzebnego na wykonanie zlecenia płatniczego. Niniejsza dyrektywa powinna zatem określać moment, w którym prawa i obowiązki nabierają mocy, a mianowicie moment, w którym dostawca usług płatniczych otrzymuje zlecenie płatnicze, także wtedy, gdy dostawca usług płatniczych miał możliwość otrzymania go za pomocą środków komunikacji uzgodnionych w umowie o usługę płatniczą, niezależnie od wszelkiego wcześniejszego zaangażowania w proces prowadzący do sporządzenia i przekazania zlecenia płatniczego, np. kontrole bezpieczeństwa i kontrole dostępności środków pieniężnych, informacje o korzystaniu z indywidualnego numeru identyfikacyjnego lub wydanie przyrzeczenia zapłaty. Ponadto otrzymanie zlecenia płatniczego powinno nastąpić w momencie otrzymania przez dostawcę usług płatniczych płatnika zlecenia płatniczego, którego kwotą ma być obciążony rachunek płatnika. Dzień lub moment, w którym odbiorca przekazuje dostawcy usług płatniczych zlecenia płatnicze dotyczące pobrania, np. kwoty płatności kartą lub kwoty poleceń zapłaty, lub w którym odbiorca otrzymuje zaliczkę na poczet stosownych kwot od swojego dostawcy usług płatniczych poprzez warunkowe uznanie rachunku, nie powinien mieć w tym względzie znaczenia. Użytkownicy powinni móc oczekiwać prawidłowego wykonania kompletnego i ważnego zlecenia płatniczego, jeżeli dostawca usług płatniczych nie ma umownych ani ustawowych podstaw do odmowy jego wykonania. Jeżeli dostawca usług płatniczych odmówi wykonania zlecenia płatniczego, decyzję odmowną i jej uzasadnienie należy jak najszybciej przekazać użytkownikowi usług płatniczych z zastrzeżeniem wymogów prawa unijnego i krajowego. W przypadku gdy umowa ramowa przewiduje, że dostawca usług płatniczych może pobrać opłatę w razie odmowy, opłata taka powinna być obiektywnie uzasadniona i ustalona na jak najniższym poziomie.

(78) Z uwagi na to, że nowoczesne, w pełni zautomatyzowane systemy płatności przetwarzają transakcje płatnicze bardzo szybko, co oznacza, że od określonego momentu odwołanie zleceń płatniczych nie jest możliwe bez poniesienia wysokich kosztów ręcznej ingerencji, konieczne jest ustalenie wyraźnego, nieprzekraczalnego terminu odwołania płatności. Jednakże w zależności od rodzaju usługi płatniczej i zlecenia płatniczego powinna istnieć możliwość różnicowania terminu odwołania zlecenia płatniczego stosownie do uzgodnień między stronami. Odwołanie powinno w tym kontekście mieć zastosowanie jedynie w ramach stosunku między użytkownikiem usług płatniczych a dostawcą usług płatniczych, a zatem powinno pozostać bez uszczerbku dla nieodwołalności i ostateczności transakcji płatniczych w systemach płatności.

(79) Taka nieodwołalność nie powinna mieć wpływu na prawa lub obowiązki dostawcy usług płatniczych na mocy przepisów prawnych niektórych państw członkowskich, wynikające z umowy ramowej płatnika lub z krajowych przepisów ustawowych, wykonawczych i administracyjnych lub wytycznych, dotyczące zwrotu płatnikowi kwoty wykonanej transakcji płatniczej w przypadku sporu pomiędzy płatnikiem a odbiorcą. Zwrot taki powinien być uważany za nowe zlecenie płatnicze. Z wyjątkiem tych przypadków spory prawne powstałe w ramach stosunku leżącego u podstaw zlecenia płatniczego powinny być rozstrzygane wyłącznie między płatnikiem a odbiorcą.

(80) Podstawowym warunkiem z punktu widzenia w pełni zintegrowanego bezpośredniego przetwarzania płatności oraz z punktu widzenia pewności prawa w odniesieniu do wywiązania się przez użytkowników usług płatniczych z wszelkich zobowiązań leżących u podstaw transakcji powinno być uznanie rachunku odbiorcy pełną kwotą dokonanego przez płatnika transferu. Tym samym żaden z pośredników uczestniczących w realizacji transakcji płatniczych nie powinien mieć możliwości dokonywania potrąceń z transferowanej kwoty. Odbiorcy powinni mieć jednak możliwość zawarcia ze swoim dostawcą usług płatniczych umowy umożliwiającej temu ostatniemu potrącanie opłat własnych. Niemniej jednak, aby umożliwić odbiorcy sprawdzenie, czy należna kwota została prawidłowo zapłacona, dalsze informacje dotyczące transakcji płatniczej powinny wskazywać nie tylko pełną kwotę transferowanych środków pieniężnych, ale także kwotę wszelkich opłat, które zostały potrącone.

(81) Instrumenty przeznaczone do dokonywania płatności niskokwotowych powinny stanowić tanie i łatwe w użyciu rozwiązanie w przypadku niedrogich towarów i usług oraz nie powinny być obciążone nadmiernymi wymogami. Stosowne wymogi informacyjne i przepisy dotyczące ich wykonywania powinny być zatem ograniczone do podstawowych informacji, z uwzględnieniem również możliwości technicznych, których można w uzasadniony sposób oczekiwać od instrumentów przeznaczonych do dokonywania płatności niskokwotowych. Pomimo uproszczonego systemu użytkownicy usług płatniczych powinni być w wystarczającym stopniu chronieni, biorąc pod uwagę ograniczone ryzyka związane z tymi instrumentami płatniczymi, szczególnie w odniesieniu do instrumentów płatniczych przedpłaconych.

(82) W celu zwiększenia wydajności płatności w całej Unii wszystkie zlecenia płatnicze inicjowane przez płatnika i denominowane w euro lub w walucie państwa członkowskiego, którego walutą nie jest euro, w tym polecenia przelewu i przekazy pieniężne, powinny być wykonywane w maksymalnym terminie jednego dnia. Do wszystkich innych płatności, takich jak płatności inicjowane przez odbiorcę lub za jego pośrednictwem, łącznie z poleceniami zapłaty i płatnościami kartą, powinien mieć zastosowanie ten sam jednodniowy termin wykonania, o ile między dostawcą usług płatniczych a płatnikiem nie istnieje jednoznaczne porozumienie określające dłuższy termin wykonania. Powinna istnieć możliwość wydłużenia powyższych terminów o jeden dodatkowy dzień roboczy, jeżeli zlecenie płatnicze złożono na papierze, aby pozwolić na zachowanie ciągłości świadczenia usług płatniczych konsumentom, którzy przyzwyczajeni są do korzystania tylko z dokumentów papierowych. W przypadku korzystania z systemu polecenia zapłaty dostawca usług płatniczych odbiorcy powinien przekazać dyspozycję pobrania środków w terminie uzgodnionym między odbiorcą a dostawcą usług płatniczych, umożliwiając rozrachunek w uzgodnionym terminie. Zważywszy na fakt, że infrastruktury płatnicze są zazwyczaj wysoce wydajne, państwa członkowskie powinny w stosownych przypadkach mieć możliwość utrzymania lub ustanowienia przepisów określających termin wykonania krótszy niż jeden dzień roboczy, aby zapobiec obniżeniu poziomu usług w porównaniu ze stanem obecnym.

(83) Przepisy dotyczące wykonania płatności na pełną kwotę oraz terminu wykonania powinny stanowić dobrą praktykę w przypadku, gdy jeden z dostawców usług płatniczych nie znajduje się w Unii.

(84) Aby zwiększyć zaufanie konsumentów do zharmonizowanego rynku płatności, użytkownicy usług płatniczych muszą posiadać informacje na temat rzeczywistych kosztów i opłat związanych z usługami płatniczymi w celu dokonania wyboru. Tym samym zakazane powinno być stosowanie nieprzejrzystych metod ustalania cen, ponieważ powszechnie przyjmuje się, że metody te sprawiają, że ustalenie rzeczywistej ceny usługi płatniczej jest niezmiernie trudne dla użytkowników. Zabroniona powinna być szczególnie praktyka polegająca na przyjmowaniu niekorzystnej dla użytkownika daty waluty.

(85) Aby system płatności mógł funkcjonować sprawnie i wydajnie, użytkownik musi być w stanie polegać na zdolności dostawcy usług płatniczych do wykonania transakcji płatniczej w sposób prawidłowy i w uzgodnionym terminie. Dostawca usług płatniczych jest zwykle w stanie dokonać oceny ryzyk związanych z daną transakcją płatniczą. To dostawca usług płatniczych zapewnia system płatności, podejmuje działania w celu odzyskania niewłaściwie przekazanych lub mylnie przypisanych środków pieniężnych i w większości przypadków podejmuje decyzję o pośrednikach uczestniczących w wykonywaniu transakcji płatniczej. W obliczu powyższych argumentów zasadne jest, z wyjątkiem przypadków wystąpienia nienaturalnych i nieprzewidywalnych okoliczności, obarczenie dostawcy usług płatniczych odpowiedzialnością za wykonanie transakcji płatniczej, którą przyjął on od użytkownika, z wyjątkiem przypadków działania i zaniechania ze strony dostawcy usług płatniczych odbiorcy, którego wyboru dokonał wyłącznie odbiorca. Aby jednak nie pozostawiać płatnika bez ochrony w mało prawdopodobnych okolicznościach, kiedy nie jest jasne, czy kwota płatności została należycie otrzymana przez dostawcę usług płatniczych odbiorcy, stosowny ciężar dowodu powinien spoczywać na dostawcy usług płatniczych płatnika. Co do zasady, można oczekiwać, że instytucja pośrednicząca - zwykle organ "neutralny", taki jak bank centralny lub izba rozliczeniowa - transferująca kwotę płatności od wysyłającego do otrzymującego dostawcy usług płatniczych zachowa dane dotyczące rachunku i będzie w stanie je przedstawić w razie potrzeby. W przypadku gdy rachunek płatniczy otrzymującego dostawcy usług płatniczych został uznany kwotą płatności, odbiorcy powinno niezwłocznie przysługiwać roszczenie wobec dostawcy usług płatniczych o uznanie jego rachunku tą kwotą.

(86) Dostawca usług płatniczych płatnika, a mianowicie dostawca usług płatniczych prowadzący rachunek lub, w stosownych przypadkach, dostawca świadczący usługę inicjowania płatności, powinien przyjąć odpowiedzialność za prawidłowe wykonanie płatności, w tym w szczególności za pełną kwotę transakcji płatniczej i termin wykonania, oraz pełną odpowiedzialność za wszelkie uchybienia innych stron na kolejnych etapach łańcucha płatności aż do rachunku odbiorcy. W związku z tą odpowiedzialnością, w przypadku gdy rachunek dostawcy usług płatniczych odbiorcy nie zostanie uznany pełną kwotą lub zostanie uznany pełną kwotą z opóźnieniem, dostawca usług płatniczych płatnika powinien skorygować transakcję płatniczą lub bez zbędnej zwłoki zwrócić płatnikowi odpowiednią kwotę tej transakcji, bez uszczerbku dla wszelkich innych roszczeń, które mogą przysługiwać zgodnie z prawem krajowym. Ze względu na odpowiedzialność dostawcy usług płatniczych płatnik lub odbiorca nie powinni być obciążani żadnymi kosztami związanymi z nieprawidłową płatnością. W przypadku niewykonania lub nienależytego bądź opóźnionego wykonania transakcji płatniczych państwa członkowskie powinny zapewnić, by data waluty płatności korygujących wykonywanych przez dostawców usług płatniczych była zawsze taka sama jak data waluty obowiązująca w przypadku prawidłowego wykonania transakcji.

(87) Niniejsza dyrektywa powinna dotyczyć jedynie umownych zobowiązań i podziału odpowiedzialności między użytkownikiem usług płatniczych a dostawcą usług płatniczych. Prawidłowe funkcjonowanie poleceń przelewu i innych usług płatniczych wymaga jednak od dostawców usług płatniczych i ich pośredników, takich jak podmioty przetwarzające transakcje, posiadania umów, w których ustanowione są ich wzajemne prawa i obowiązki. Kwestie związane z odpowiedzialnością stanowią zasadniczą część tych ujednoliconych umów. Aby zapewnić wiarygodność w stosunkach między dostawcami usług płatniczych a pośrednikami biorącymi udział w transakcji płatniczej, niezbędna jest pewność prawa skutkująca tym, że dostawca usług płatniczych nieponoszący odpowiedzialności otrzyma rekompensatę za poniesione straty lub sumy zapłacone na mocy przepisów niniejszej dyrektywy dotyczących odpowiedzialności. Dalsze prawa dotyczące roszczeń zwrotnych i szczegóły ich treści oraz sposób dochodzenia roszczeń od dostawcy usług płatniczych lub pośrednika w związku z nienależycie wykonaną transakcją płatniczą powinny być przedmiotem uzgodnień.

(88) Dostawca usług płatniczych powinien mieć możliwość jednoznacznego określenia informacji wymaganych do prawidłowego wykonania zlecenia płatniczego. Z drugiej jednak strony - aby uniknąć rozdrobnienia i zagrożeń dla procesu tworzenia w Unii zintegrowanych systemów płatności - państwa członkowskie nie powinny mieć możliwości wprowadzania wymogu stosowania w przypadku transakcji płatniczych konkretnego identyfikatora. Nie powinno to jednak uniemożliwiać państwom członkowskim wprowadzenia wymogu, zgodnie z którym dostawca usług płatniczych płatnika powinien działać z należytą starannością i sprawdzić, o ile jest to możliwe z technicznego punktu widzenia i nie wymaga ręcznej ingerencji, spójność unikatowego identyfikatora, a w przypadku stwierdzenia braku spójności unikatowego identyfikatora - odmówić wykonania zlecenia płatniczego i powiadomić o tym płatnika. Odpowiedzialność dostawcy usług płatniczych powinna ograniczać się do prawidłowego wykonania transakcji płatniczej zgodnie ze zleceniem płatniczym złożonym przez użytkownika takiej usługi. W przypadku gdy środki pieniężne zaangażowane w danej transakcji płatniczej dotrą, z uwagi na nieprawidłowy unikatowy identyfikator przekazany przez płatnika, do niewłaściwego odbiorcy, dostawcy usług płatniczych zarówno płatnika, jak i odbiorcy nie powinni ponosić odpowiedzialności, powinni być jednak zobowiązani do współpracy w zakresie podjęcia racjonalnych działań mających na celu odzyskanie środków pieniężnych, w tym w drodze przekazania stosownych informacji.

(89) Świadczenie usług płatniczych przez dostawców usług płatniczych może wiązać się z przetwarzaniem danych osobowych. Do przetwarzania danych osobowych do celów niniejszej dyrektywy zastosowanie mają przepisy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady 23 , przepisy krajowe transponujące dyrektywę 95/46/WE oraz przepisy rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady 24 . W szczególności, w przypadku przetwarzania danych osobowych do celów niniejszej dyrektywy, należy określić dokładny cel, przywołać stosowną podstawę prawną, spełnić stosowne wymogi dotyczące bezpieczeństwa ustanowione w dyrektywie 95/46/WE, a także przestrzegać zasad konieczności, proporcjonalności, celowości oraz proporcjonalnego okresu zatrzymywania danych. Ponadto uwzględnienie ochrony danych już w fazie projektowania i domyślna ochrona danych powinny być wbudowane we wszystkie systemy przetwarzania danych opracowywane i używane w ramach niniejszej dyrektywy.

(90) Niniejsza dyrektywa nie narusza praw podstawowych oraz respektuje zasady uznane w Karcie praw podstawowych Unii Europejskiej, w tym prawo do poszanowania życia prywatnego i rodzinnego, prawo do ochrony danych osobowych, wolność prowadzenia działalności gospodarczej, prawo do skutecznego środka prawnego oraz zakaz ponownego sądzenia lub karania w postępowaniu karnym za ten sam czyn zabroniony pod groźbą kary. Niniejsza dyrektywa musi być wdrażana zgodnie z tymi prawami i zasadami.

(91) Dostawcy usług płatniczych są odpowiedzialni za środki bezpieczeństwa. Środki te muszą być współmierne do odnośnych ryzyk dla bezpieczeństwa. Dostawcy usług płatniczych powinni ustanowić ramy służące ograniczaniu ryzyk oraz utrzymaniu skutecznych procedur zarządzania incydentami. Należy ustanowić mechanizm regularnej sprawozdawczości w celu zapewnienia, by dostawcy usług płatniczych regularnie przekazywali właściwym organom zaktualizowane oceny ryzyk dla bezpieczeństwa, na które są narażeni, oraz informacje o środkach, które podjęli w odpowiedzi na te ryzyka. Ponadto, aby zapewnić ograniczenie do minimum szkód, na jakie narażeni są użytkownicy, inni dostawcy usług płatniczych lub systemy płatności (takich jak poważne zakłócenie funkcjonowania systemu płatności), zasadnicze znaczenie ma to, by dostawcy usług płatniczych mieli obowiązek zgłaszać bez zbędnej zwłoki poważne incydenty związane z bezpieczeństwem właściwym organom. Należy powierzyć rolę koordynacyjną EUNB.

(92) Obowiązki w zakresie zgłaszania incydentów związanych z bezpieczeństwem powinny pozostawać bez uszczerbku dla innych obowiązków w zakresie zgłaszania incydentów określonych w innych aktach prawnych Unii, a wszelkie wymogi określone w niniejszej dyrektywie powinny być dostosowane do obowiązków sprawozdawczych nałożonych innymi przepisami prawa Unii i proporcjonalne względem tych obowiązków.

(93) Należy ustanowić jasne ramy prawne określające warunki, których spełnienie pozwoli dostawcom świadczącym usługę inicjowania płatności i dostawcom świadczącym usługę dostępu do informacji o rachunku świadczyć usługi za zgodą posiadacza rachunku bez konieczności spełniania wymogów dostawcy usług płatniczych prowadzącego rachunek co do stosowania konkretnego modelu biznesowego, na zasadzie bezpośredniego lub pośredniego dostępu, w celu świadczenia tego typu usług. Dostawcy świadczący usługę inicjowania płatności i dostawcy świadczący usługę dostępu do informacji o rachunku, z jednej strony, oraz dostawca usług płatniczych prowadzący rachunek, z drugiej strony, powinni przestrzegać niezbędnych wymogów w zakresie ochrony danych i bezpieczeństwa, które zostały określone lub o których mowa w niniejszej dyrektywie lub które uwzględniono w regulacyjnych standardach technicznych. Te regulacyjne standardy techniczne powinny być zgodne z różnymi dostępnymi rozwiązaniami technologicznymi. Aby zapewnić bezpieczną komunikację między zainteresowanymi podmiotami w ramach tych usług, EUNB powinien również określić wymogi dotyczące wspólnych i otwartych standardów komunikacji, jakie powinni wdrożyć wszyscy dostawcy usług płatniczych prowadzący rachunek, którzy umożliwiają świadczenie usług płatniczych online. Oznacza to, że te otwarte standardy powinny zapewnić interoperacyjność różnych technologicznych rozwiązań komunikacyjnych. Te wspólne i otwarte standardy powinny również zapewniać, by dostawca usług płatniczych prowadzący rachunek był świadomy, że kontaktuje się z nim dostawca świadczący usługę inicjowania płatności lub dostawca świadczący usługę dostępu do informacji o rachunku, a nie sam klient. Standardy te powinny również zapewniać, by dostawcy świadczący usługę inicjowania płatności i dostawcy świadczący usługę dostępu do informacji o rachunku komunikowali się z dostawcą usług płatniczych prowadzącym rachunek oraz zainteresowanymi klientami w sposób bezpieczny. Opracowując te wymogi, EUNB powinien zwrócić szczególną uwagę na fakt, że standardy, jakie mają być stosowane, mają umożliwiać korzystanie z wszystkich powszechnie dostępnych rodzajów urządzeń (takich jak komputery, tablety i telefony komórkowe) do celów wykonywania poszczególnych usług płatniczych.

(94) Opracowując regulacyjne standardy techniczne w zakresie uwierzytelniania i komunikacji, EUNB powinien systematycznie oceniać i uwzględniać aspekt prywatności w celu wskazania ryzyk związanych z każdą z dostępnych opcji technicznych oraz środków zaradczych, jakie można wprowadzić, by zminimalizować zagrożenia dla ochrony danych.

(95) Bezpieczeństwo płatności elektronicznych ma podstawowe znaczenie dla zapewnienia ochrony użytkowników i stworzenia solidnego otoczenia dla handlu elektronicznego. Wszystkie usługi płatnicze oferowane drogą elektroniczną powinny być wykonywane w sposób bezpieczny, z użyciem technologii będących w stanie zagwarantować bezpieczne uwierzytelnianie użytkownika i w jak największym stopniu ograniczyć ryzyko oszustw. Nie wydaje się, by istniała potrzeba zagwarantowania takiego samego poziomu ochrony w przypadku transakcji płatniczych inicjowanych i wykonywanych w trybie innym niż przy użyciu platform lub urządzeń elektronicznych, takich jak transakcje płatnicze w formie papierowej czy zamówienia pocztowe lub telefoniczne. Silnemu rozwojowi płatności realizowanych przez internet i za pośrednictwem urządzeń przenośnych powinno towarzyszyć ogólne wzmocnienie środków bezpieczeństwa. Usługi płatnicze oferowane za pośrednictwem internetu lub innych kanałów na odległość, których funkcjonowanie nie zależy od fizycznej lokalizacji urządzenia wykorzystywanego do zainicjowania transakcji płatniczej lub wykorzystywanego instrumentu płatniczego, powinny zatem obejmować uwierzytelnianie transakcji przy użyciu kodów dynamicznych, tak by użytkownik zawsze był świadomy kwoty i odbiorcy autoryzowanej transakcji.

(96) Środki bezpieczeństwa powinny odpowiadać poziomowi ryzyka, jakim jest obarczona dana usługa płatnicza. Aby umożliwić zatem rozwój przyjaznych dla użytkownika i dostępnych sposobów płatności dla transakcji o niskim ryzyku, takich jak niskokwotowe płatności zbliżeniowe w punkcie sprzedaży z użyciem lub bez użycia telefonu komórkowego, w regulacyjnych standardach technicznych należy określić wyłączenia ze stosowania wymogów bezpieczeństwa. Bezpieczne korzystanie z indywidualnych danych uwierzytelniających jest niezbędne do ograniczenia ryzyk związanych z wyłudzaniem informacji i innymi rodzajami nieuczciwego postępowania. W tym względzie użytkownik powinien mieć możliwość polegania na przyjęciu środków służących ochronie poufności i integralności indywidualnych danych uwierzytelniających. Środki te zwykle obejmują systemy szyfrowania oparte na osobistych urządzeniach płatnika - w tym czytnikach kart lub telefonach komórkowych - lub dostarczone płatnikowi przez dostawcę usług płatniczych prowadzącego jego rachunek za pośrednictwem innego kanału, jak na przykład SMS-ów lub poczty elektronicznej. Środki te, obejmujące zwykle systemy szyfrowania, mogące generować kody uwierzytelniające, takie jak hasła jednorazowe, są w stanie zwiększyć bezpieczeństwo transakcji płatniczych. Użycie takich kodów uwierzytelniających przez użytkowników usług płatniczych należy uznać za zgodne z ich obowiązkami w odniesieniu do instrumentów płatniczych i indywidualnych danych uwierzytelniających, również wtedy gdy w transakcji uczestniczą dostawcy świadczący usługę inicjowania płatności lub dostawcy świadczący usługę dostępu do informacji o rachunku.

(97) Państwa członkowskie powinny określić, czy właściwe organy wyznaczone w celu udzielania zezwoleń instytucjom płatniczym mogą być również właściwymi organami w odniesieniu do pozasądowej procedury dotyczącej procedury alternatywnego rozstrzygania sporów.

(98) Bez uszczerbku dla prawa klientów do wniesienia skargi do sądu, państwa członkowskie powinny zapewnić łatwo dostępną, odpowiednią, niezależną, bezstronną, przejrzystą i skuteczną procedurę alternatywnego rozstrzygania sporów mię dzy dostawcami usług płatniczych a użytkownikami usług płatniczych, wynikających z praw i obowiązków określonych w niniejszej dyrektywie. Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 593/2008 25  stanowi, że żadne warunki umowne dotyczące prawa mającego zastosowanie do umowy nie mogą prowadzić do pozbawienia konsumenta ochrony przysługującej mu na podstawie bezwzględnie obowiązujących przepisów państwa, w którym ma on miejsce zwykłego pobytu. Jeśli chodzi o ustanowienie skutecznej i wydajnej procedury rozstrzygania sporów, państwa członkowskie powinny zapewnić wprowadzenie przez dostawców usług płatniczych skutecznej procedury dotyczącej skarg, z której użytkownicy usług płatniczych mogliby korzystać przed przekazaniem sporu do rozstrzygnięcia w ramach procedury alternatywnego rozstrzygania sporów lub w ramach postępowania sądowego. Procedura dotycząca skarg powinna przewidywać krótkie i jasno określone terminy, przed upływem których dostawca usług płatniczych powinien udzielić odpowiedzi na skargę. Państwa członkowskie powinny zapewnić, by podmioty alternatywnego rozstrzygania sporów dysponowały wystarczającymi zdolnościami do prowadzenia w odpowiedni i wydajny sposób współpracy transgranicznej w odniesieniu do sporów dotyczących praw i obowiązków na mocy niniejszej dyrektywy.

(99) Niezbędne jest zapewnienie skutecznego egzekwowania przepisów prawa krajowego przyjętych na mocy niniejszej dyrektywy. Należy zatem ustanowić odpowiednie procedury, które umożliwią składanie skarg na dostawców usług płatniczych nieprzestrzegających tych przepisów, a także zapewnią nakładanie, w stosownych przypadkach, skutecznych, proporcjonalnych i odstraszających kar. Mając na względzie zapewnienie faktycznego przestrzegania przepisów niniejszej dyrektywy, państwa członkowskie powinny wyznaczyć właściwe organy, które spełniają warunki określone w rozporządzeniu (UE) nr 1093/2010 oraz które w swoich działaniach są niezależne od dostawców usług płatniczych. Ze względu na przejrzystość państwa członkowskie powinny powiadomić Komisję o wyznaczonych organach, przekazując wyraźny opis ich obowiązków na mocy niniejszej dyrektywy.

(100) Bez uszczerbku dla prawa do wniesienia skargi do sądu w celu zapewnienia przestrzegania niniejszej dyrektywy, państwa członkowskie powinny też zapewnić, by właściwym organom przyznano niezbędne uprawnienia, w tym uprawnienia do nakładania sankcji, w przypadku gdy dostawca usług płatniczych nie przestrzega praw i obowiązków określonych w niniejszej dyrektywie, w szczególności gdy istnieje ryzyko ponownego naruszenia przepisów lub inne zagrożenie dla zbiorowych interesów konsumentów.

(101) Ważne jest, by konsumenci byli informowani w jasny i zrozumiały sposób o ich prawach i obowiązkach na mocy niniejszej dyrektywy. Komisja powinna w związku z tym opracować broszurę na temat tych praw i obowiązków.

(102) Niniejsza dyrektywa ma pozostać bez uszczerbku dla przepisów prawa krajowego dotyczących konsekwencji z tytułu odpowiedzialności za błędy w sporządzaniu lub przekazywaniu oświadczeń.

(103) Niniejsza dyrektywa powinna pozostać bez uszczerbku dla określonych w dyrektywie Rady 2006/112/WE 26  przepisów dotyczących opodatkowania usług płatniczych VAT.

(104) W przypadku gdy niniejsza dyrektywa zawiera odniesienie do kwot w euro, kwoty te powinny być rozumiane jako kwoty równoważne w walucie krajowej państwa członkowskiego, którego walutą nie jest euro.

(105) W trosce o pewność prawa zasadne jest przyjęcie przepisów przejściowych, umożliwiających osobom, które przed wejściem w życie niniejszej dyrektywy rozpoczęły działalność w charakterze instytucji płatniczych zgodnie z przepisami prawa krajowego transponującymi dyrektywę 2007/64/WE, kontynuowanie tej działalności na terytorium danego państwa członkowskiego przez określony czas.

(106) Komisji należy przekazać uprawnienia do przyjęcia aktów zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej w odniesieniu do dostosowania odesłania do zalecenia 2003/361/WE - w przypadku zmiany tego zalecenia - oraz w odniesieniu do aktualizacji średniej kwoty transakcji płatniczych wykonywanych przez dostawcę usług płatniczych stosowanej jako wartość progowa w państwach członkowskich, które korzystają z możliwości przyznania zwolnienia z (części) wymogów uzyskania zezwolenia w przypadku mniejszych instytucji płatniczych, w celu uwzględnienia inflacji. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, również na poziomie ekspertów. Przygotowując i opracowując akty delegowane, Komisja powinna zapewnić jednoczesne, terminowe i odpowiednie przekazywanie stosownych dokumentów Parlamentowi Europejskiemu i Radzie.

(107) Aby zapewnić spójne stosowanie niniejszej dyrektywy, Komisja powinna móc korzystać ze specjalistycznej wiedzy i wsparcia EUNB, któremu należy powierzyć zadanie opracowania wytycznych oraz przygotowania projektu regulacyjnych standardów technicznych dotyczących aspektów bezpieczeństwa związanych z usługami płatniczymi, w szczególności w odniesieniu do silnego uwierzytelniania klienta, a także dotyczących współpracy między państwami członkowskimi w kontekście świadczenia usług i zakładania w innych państwach członkowskich instytucji płatniczych posiadających zezwolenie na działalność. Komisji należy powierzyć uprawnienia do przyjęcia tego projektu regulacyjnych standardów technicznych. Te szczegółowe zadania są w pełni zgodne z rolą i zakresem obowiązków EUNB, jak określono w rozporządzeniu (UE) nr 1093/2010.

(108) Opracowując wytyczne, projekty regulacyjnych standardów technicznych i projekty wykonawczych standardów technicznych na mocy niniejszej dyrektywy oraz zgodnie z rozporządzeniem (UE) nr 1093/2010, EUNB powinien zapewnić przeprowadzenie konsultacji z wszystkimi stosownymi zainteresowanymi podmiotami, w tym na rynku usług płatniczych, aby uwzględnić interesy wszystkich stron. Jeżeli jest to niezbędne do odpowiedniego wyważenia poglądów, EUNB powinien dołożyć szczególnych starań, by uzyskać opinie odpowiednich podmiotów spoza sektora bankowego.

(109) Ponieważ cel niniejszej dyrektywy, a mianowicie dalsza integracja wewnętrznego rynku usług płatniczych, nie może zostać osiągnięty w sposób wystarczający przez państwa członkowskie, ponieważ wymaga harmonizacji znacznej liczby różnych przepisów istniejących obecnie w systemach prawnych poszczególnych państw członkowskich, natomiast ze względu na jego skalę i skutki możliwe jest jego lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności, określoną w tym artykule, niniejsza dyrektywa nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.

(110) Zgodnie ze wspólną deklaracją polityczną z dnia 28 września 2011 r. państw członkowskich i Komisji dotyczącą dokumentów wyjaśniających 27  państwa członkowskie zobowiązały się do złożenia, w uzasadnionych przypadkach, wraz z powiadomieniem o środkach transpozycji, dokumentu lub dokumentów wyjaśniających związki między elementami dyrektywy a odpowiadającymi im częściami krajowych instrumentów transpozycyjnych. W odniesieniu do niniejszej dyrektywy ustawodawca uznaje, że przekazanie takich dokumentów jest uzasadnione.

(111) Zgodnie z art. 28 ust. 2 rozporządzenia (WE) nr 45/2001 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 5 grudnia 2013 r. 28 .

(112) Należy zatem odpowiednio zmienić dyrektywy 2002/65/WE, 2009/110/WE i 2013/36/UE oraz rozporządzenie (UE) nr 1093/2010.

(113) Ze względu na dużą liczbę zmian, jakie należy wprowadzić w dyrektywie 2007/64/WE, dyrektywę tę należy uchylić i zastąpić,

PRZYJMUJĄ NINIEJSZĄ DYREKTYWĘ: