Servicii de plată (#PSD2): Consumatorii beneficiază de plăți electronice mai ieftine, mai sigure și mai inovatoare

Consumatorii europeni vor putea profita din plin de avantajele plății online pentru bunuri și servicii, datorită noilor reguli care vor face mai ieftin, mai ușor și mai sigur efectuarea plăților electronice. Directiva revizuită privind serviciile de plată (PSD2), care se va aplica începând cu 13 ianuarie 2018, își propune să modernizeze serviciile de plată din Europa în beneficiul atât al consumatorilor, cât și al întreprinderilor, astfel încât să țină pasul cu această piață care evoluează rapid.

Vicepreședintele responsabil pentru stabilitatea financiară, serviciile financiare și uniunea piețelor de capital, Valdis Dombrovskis, a declarat: "Această legislație este un alt pas către o piață unică digitală în UE. Aceasta va promova dezvoltarea unor plăți inovatoare online și mobile, care vor aduce beneficii economiei și Odată cu aplicarea PSD2, interzicem suprataxele pentru plățile de debit și carduri de credit ale consumatorilor. Acest lucru ar putea economisi mai mult de 550 de milioane de euro pe an pentru consumatorii din UE. Consumatorii vor fi, de asemenea, mai bine protejați atunci când efectuează plăți. "

Noile reguli vor fi aplicabile începând cu data de 13 ianuarie 2018 prin prevederile pe care statele membre le-au introdus în legislația națională în conformitate cu legislația UE. Ei vor:

- Interzice suprataxarea, care reprezintă taxe suplimentare pentru plățile cu carduri de credit sau de debit de consum, atât în ​​magazine, cât și online;
- deschiderea pieței de plăți din UE către companiile care oferă servicii de plată, pe baza faptului că acestea au acces la informații despre contul de plăți;
- introduce cerințe stricte de securitate pentru plățile electronice și pentru protecția datelor financiare ale consumatorilor și;
- consolidarea drepturilor consumatorilor în numeroase domenii.

Acestea includ reducerea răspunderii pentru plăți neautorizate și introducerea unui drept de rambursare necondiționat („fără întrebări”) pentru debitele directe în euro.

Context

Directiva privind serviciile de plată revizuită (PSD2, Directiva 2015 / 2366 / UE), propusă de Comisia Europeană în iulie 2013 și convenită de co-legislatorii în 2015, este cea mai recentă dintr-o serie de legi adoptate de UE pentru a asigura moderne, eficiente și ieftine și pentru a spori protecția consumatorilor și a întreprinderilor europene. Directiva încorporează și abrogă Directiva 2007 / 64 / CE (Directiva privind serviciile de plată sau PSD1), care a oferit temeiul juridic pentru crearea unei piețe unice la nivelul UE pentru serviciile de plată. Directiva revizuită adaptează normele pentru a răspunde serviciilor de plată inovatoare și inovatoare, inclusiv plățile prin internet și prin plăți mobile, asigurând, în același timp, un mediu mai sigur pentru consumatori.

publicitate

Directiva privind serviciile de plată: întrebări frecvente

1. Ce este Directiva privind serviciile de plată? Prima directivă privind serviciile de plată (PSD1) a fost adoptată în 2007. Această legislație oferă fundamentul legal pentru o piață unică a UE pentru plăți, pentru a stabili servicii de plată mai sigure și mai inovatoare în întreaga UE. Obiectivul a fost de a face plățile transfrontaliere la fel de ușoare, eficiente și sigure ca plățile „naționale” într-un stat membru. Din 2007, prezenta directivă a adus avantaje substanțiale economiei europene, facilitând accesul pentru noii intrați pe piață și instituțiile de plată, oferind astfel mai multă concurență și alegere consumatorilor. A oferit economii de scară și a ajutat în practică Zona Unică de Plăți în Euro (SEPA). Primul PSD a însemnat mai multă transparență și informații pentru consumatori, de exemplu despre timpul de execuție și taxele; și a redus termenele de execuție, a consolidat drepturile de rambursare și a clarificat răspunderea consumatorilor și a instituțiilor de plată. Un avantaj foarte tangibil este că plățile sunt acum mai ușoare și mai rapide în întreaga UE: plățile sunt de obicei creditate în contul destinatarului plății în ziua următoare.

2. De ce a propus Comisia revizuirea prezentei directive? Comisia a propus revizuirea PSD1 pentru ao moderniza pentru a ține seama de noile tipuri de servicii de plată, cum ar fi serviciile de inițiere a plăților (a se vedea întrebarea 18). Acești furnizori de servicii au adus inovație și concurență, oferind mai multe alternative și adesea mai ieftine pentru plățile prin internet; dar au fost anterior nereglementate. Punerea lor în domeniul de aplicare al PSD a sporit transparența, inovația și securitatea pe piața unică și a creat condiții de concurență echitabile între diferiții furnizori de servicii de plată. În același timp, anumite norme stabilite în primul PSD, cum ar fi scutirile anumitor activități legate de plăți de domeniul de aplicare al directivei (serviciile de plată furnizate într-o "rețea limitată" sau prin intermediul telefoanelor mobile sau al altor dispozitive IT ) au fost transpuse sau aplicate de către statele membre în diferite moduri, ceea ce a dus la arbitrajul de reglementare și la incertitudinea juridică. În mai multe domenii, aceasta a condus, de asemenea, la diminuarea protecției consumatorilor și a denaturării concurenței. Definițiile actualizate asigură condiții de concurență echitabile între diferiții furnizori și abordează într-un mod mai eficient protecția consumatorului necesară în contextul plăților. Comisia a propus revizuirea Directivei privind serviciile de plată (PSD1) în iulie 2013. Propunerea a făcut parte dintr-un pachet de măsuri legislative privind serviciile de plată, care a inclus o propunere de regulament privind comisioanele interbancare pentru operațiunile de plată pe bază de carduri (Regulamentul privind taxele interbancare). Regulamentul 2015 / 751 privind taxele interbancare a intrat în vigoare la 9 iunie 2015.

3. Care sunt principalele obiective ale directivei revizuite? Directiva revizuită privind serviciile de plată (PSD2) actualizează și completează normele UE instituite prin Directiva privind serviciile de plată (PSD1, 2007/64 / CE). Principalele sale obiective sunt: ​​- Contribuirea la o piață europeană de plăți mai integrată și mai eficientă - Îmbunătățirea condițiilor de concurență echitabile pentru furnizorii de servicii de plată (inclusiv noii jucători) - Asigurarea plăților mai sigură și mai sigură - Protejarea consumatorilor

4. Care sunt principalele diferențe între PSD1 și PSD2? PSD2 extinde domeniul de aplicare al PSD1 prin acoperirea de noi servicii și jucători, precum și prin extinderea domeniului de aplicare al serviciilor existente (instrumente de plată emise de furnizorii de servicii de plată care nu gestionează contul utilizatorului serviciului de plată), permițându-le accesul la conturile de plăți. PSD2 actualizează, de asemenea, scutirea de telecomunicații, limitându-o în principal la micro-plăți pentru servicii digitale (a se vedea întrebarea 9) și include tranzacții cu țări terțe atunci când numai unul dintre furnizorii de servicii de plată se află în UE („tranzacții cu un singur picior”) . De asemenea, îmbunătățește cooperarea și schimbul de informații între autorități în contextul autorizării și supravegherii instituțiilor de plată. Autoritatea bancară europeană (ABE) va elabora un registru central al instituțiilor de plată autorizate și înregistrate. Pentru a face plățile electronice mai sigure și mai sigure, PSD2 introduce măsuri de securitate îmbunătățite care trebuie puse în aplicare de toți furnizorii de servicii de plată, inclusiv de bănci. În special, PSD2 solicită furnizorilor de servicii de plată să aplice autentificarea puternică a clienților (SCA) pentru tranzacțiile de plată electronică, ca regulă generală. În acest scop, Comisia a adoptat norme care precizează cât de puternică trebuie să fie aplicată autentificarea clientului (SCA). 

5. Care sunt beneficiile pentru consumatori în temeiul prezentei directive? A. Beneficii economice Noile norme UE ar trebui să contribuie la stimularea concurenței pe piața plăților electronice, oferind certitudinea juridică necesară pentru ca întreprinderile să intre sau să continue pe piață. Aceasta ar permite consumatorilor să beneficieze de mai multe și mai bune alegeri între diferite tipuri de servicii de plată și furnizori de servicii. În ultimii ani, au apărut noi jucători în domeniul plăților prin internet, oferind consumatorilor posibilitatea de a plăti instantaneu pentru rezervările lor online sau pentru cumpărăturile online fără a fi nevoie de un card de credit (în jur de 60% din populația UE nu are un card de credit ). Aceste servicii stabilesc o legătură de plată între plătitor și comerciantul online prin modulul bancar online al plătitorului. Aceste soluții inovatoare și cu costuri reduse sunt denumite "servicii de inițiere a plăților" și sunt deja oferite în mai multe state membre (de ex Sofort în Germania, IDeal în Țările de Jos, Trustly în Suedia). Până în prezent, noii furnizori nu erau reglementați la nivelul UE. Noua directivă va acoperi acești noi furnizori de plăți ("servicii de inițiere a plăților"), abordând problemele care ar putea apărea în ceea ce privește confidențialitatea, răspunderea sau securitatea acestor tranzacții. În plus, PSD2 va contribui la scăderea tarifelor pentru consumatori și va interzice „majorarea” pentru plățile cu cardul în marea majoritate a cazurilor (inclusiv toate cardurile de debit și credit populare ale consumatorilor), atât online, cât și în magazine. Practica de suprataxare este obișnuită în unele state membre, în special în ceea ce privește plățile online și sectoare specifice, cum ar fi industria călătoriilor și ospitalității. În toate cazurile în care taxele de card impuse comercianților sunt limitate, în conformitate cu regulamentul complementar privind comisioanele interbancare pentru operațiunile de plată prin card (regulamentul privind comisioanele de schimb), comercianții nu vor mai avea dreptul să suporte consumatorii pentru utilizarea cardului lor de plată. Aceasta se va aplica atât plăților interne, cât și plăților transfrontaliere. În practică, interzicerea suprataxării va acoperi un procent de 95% din toate plățile efectuate cu carduri în UE, iar consumatorii ar putea să economisească peste milioane de euro în valoare de 550 anual. Noile reguli vor contribui la o mai bună experiență a consumatorilor atunci când plătesc cu un card în întreaga Uniune Europeană. Consumatorii vor fi mai bine protejați împotriva fraudei și a altor abuzuri și incidente de plată, cu măsuri de securitate îmbunătățite. În ceea ce privește pierderile cu care se pot confrunta consumatorii, noile norme simplifică și armonizează în continuare regulile de răspundere în cazul tranzacțiilor neautorizate, asigurând o protecție sporită a intereselor legitime ale utilizatorilor de plăți. Cu excepția cazurilor de fraudă sau de neglijență gravă a plătitorului, suma maximă pe care un plătitor ar putea, în orice caz, să fie obligată să o plătească în cazul unei tranzacții neautorizate de plată, va scădea de la 150 la € 50. B. Drepturile consumatorilor PSD1 și PSD2 protejează drepturile consumatorilor în cazul debitelor neautorizate dintr-un cont în anumite condiții. O debitare directă este o plată care nu este inițiată de plătitor, ci de beneficiar pe baza consimțământului plătitorului către beneficiar. Se bazează pe următorul concept: „Cer bani de la altcineva cu aprobarea lor prealabilă și îi cred pe mine”. Plătitorul și plătitorul trebuie să dețină fiecare un cont la un furnizor de servicii de plată, iar transferul de fonduri (bani) are loc între banca plătitorului și banca plătitorului. Cu toate acestea, din moment ce factorul poate colecta fonduri din contul plătitorului, cu condiția ca plătitorul să fi acordat acestuia plătitorului, plătitorul ar trebui să aibă și dreptul de a primi rambursarea banilor. Statele membre au aplicat reguli diferite cu privire la această problemă. Sub PSD1, plătitorii au dreptul la o rambursare de la prestatorul lor de servicii de plată în cazul unui debit direct din contul lor, dar numai în anumite condiții. Pentru a spori protecția consumatorilor și pentru a promova în continuare certitudinea juridică, PSD2 oferă o bază legislativă pentru un drept necondiționat de rambursare în cazul unui debit direct SEPA în cursul unei săptămâni 8 de la data debitării fondurilor din cont. Dreptul la o rambursare după ce beneficiarul a inițiat plata permite încă plătitorului să rămână în controlul plății sale. În astfel de cazuri, plătitorii pot solicita o rambursare chiar și în cazul unei tranzacții de plată în litigiu. În ceea ce privește sistemele de debitare directă pentru plățile în afara zonei euro, în cazul în care oferă protecția prevăzută în PSD1, acestea pot continua să funcționeze așa cum procedează astăzi. Cu toate acestea, statele membre pot solicita ca, pentru astfel de scheme de debitare directă, să se ofere drepturi de restituire mai avantajoase pentru plătitori. Consumatorii vor fi, de asemenea, mai bine protejați atunci când suma tranzacției nu este cunoscută în avans. Această situație se poate întâmpla în cazul închirierii de mașini, al rezervărilor hoteliere sau în stațiile de benzină. Beneficiarului i se va permite să blocheze fondurile din contul plătitorului numai dacă plătitorul a aprobat suma exactă care poate fi blocată. Banca plătitorului va elibera imediat fondurile blocate după ce a primit informațiile despre suma exactă și cel târziu după ce a primit ordinul de plată. În plus, noua directivă va crește drepturile consumatorilor atunci când trimit transferuri și remitențe în afara UE sau plătiți în monede din afara UE. PSD1 abordează numai transferurile în interiorul UE și se limitează la monedele statelor membre. PSD2 va extinde aplicarea regulilor PSD1 privind transparența la „tranzacții cu un singur picior”, acoperind astfel tranzacțiile de plată către persoane din afara UE în ceea ce privește „partea UE” a tranzacției. Acest lucru ar trebui să contribuie la o mai bună informare a emitenților de remitențe și la reducerea remitențelor legate de costul banilor ca urmare a unei transparențe mai mari pe piață. În cele din urmă, noua directivă va obliga statele membre să desemneze autoritățile competente să se ocupe de plângerile utilizatorilor serviciilor de plată și ale altor părți interesate, cum ar fi asociațiile de consumatori, referitoare la o presupusă încălcare a directivei. Furnizorii de servicii de plată care intră sub incidența directivei ar trebui să instituie o procedură de reclamație pentru consumatori pe care să o poată utiliza înainte de a căuta soluții extrajudiciare sau înainte de a iniția proceduri judiciare. Noile reguli vor obliga furnizorii de servicii de plată să răspundă în scris la orice reclamație în zilele lucrătoare 15. C. Siguranța plăților Noile norme prevăd, de asemenea, un nivel ridicat de securitate a plăților. Aceasta este o chestiune esențială pentru mulți utilizatori de plăți și, în special, pentru consumatori, atunci când plătesc prin internet. Toți furnizorii de servicii de plată, inclusiv băncile, instituțiile de plată sau furnizorii terți (CTP), vor trebui să dovedească faptul că au anumite măsuri de securitate în vigoare, asigurând plăți sigure și sigure.

6. Cum va beneficia PSD2 potențialii intrați pe piață și va contribui la piața unică? - Participanți la piață De la adoptarea PSD1, au apărut noi servicii în domeniul plăților prin internet, unde așa-numiții furnizori terți (TPP) oferă clienților soluții sau servicii de plată specifice. De exemplu, există servicii care colectează și consolidează informații despre diferitele conturi bancare ale unui consumator într-un singur loc („servicii de informare a conturilor - AIS”). Aceste servicii vor permite de obicei consumatorilor să aibă o viziune globală asupra situației lor financiare și să-și analizeze tiparele de cheltuieli, cheltuielile și nevoile financiare într-un mod ușor de utilizat. Alți furnizori terți facilitează utilizarea serviciilor bancare online pentru a efectua plăți pe internet (așa-numitele „servicii de inițiere a plăților - PIS”). Acestea ajută la inițierea unei plăți din contul de utilizator către contul de comerciant prin crearea unei „punți” software între aceste conturi, completarea informațiilor necesare pentru un transfer (suma tranzacției, numărul contului, mesajul) și informează comerciantul o dată tranzacția a fost inițiată. Până în prezent, intrarea pe piața plăților a fost complicată pentru TPP-uri, deoarece multe bariere îi împiedicau să-și ofere soluțiile pe scară largă și în diferite state membre. Cu aceste bariere eliminate, se așteaptă o concurență mai mare, cu noii jucători care intră pe noi piețe și oferă soluții mai ieftine pentru plăți către tot mai mulți consumatori din întreaga Europă. TPP-urile vor trebui să respecte aceleași reguli ca și furnizorii tradiționali de servicii de plată: înregistrare, licențiere și supraveghere de către autoritățile competente. În plus, noile cerințe de securitate incluse în textul PSD2 vor obliga toți furnizorii de servicii de plată să intensifice securitatea în jurul plăților online. - Piața unică PSD2 va permite consumatorilor și comercianților să beneficieze pe deplin de piața internă, în special în ceea ce privește comerțul electronic. Directiva vizează să contribuie la dezvoltarea pieței UE a plăților electronice, care va permite consumatorilor, comercianților cu amănuntul și altor actori de pe piață să se bucure de avantajele depline ale pieței interne a UE, în conformitate cu piața unică digitală. O astfel de integrare suplimentară devine din ce în ce mai importantă pe măsură ce lumea trece dincolo de comerțul cu cărămizi și mortare către o economie digitală.

7.Care este domeniul de aplicare al directivei? Directiva se aplică serviciilor de plată din Uniunea Europeană. Directiva se concentrează asupra plăților electronice, care sunt mai rentabile decât numerarul și care stimulează, de asemenea, consumul și creșterea economică. Există o serie de mijloace de plată (inclusiv numerar și cecuri) care nu intră în domeniul de aplicare al prezentei directive.

8. Se vor aplica noile norme și plăților internaționale? În timp ce PSD1 se aplică numai plăților intra-UE, PSD2 extinde o serie de obligații, în special obligații de informare, la plăți către și din țări terțe, unde unul dintre furnizorii de servicii de plată se află în Uniunea Europeană. Extinderea domeniului de aplicare are implicații în primul rând pentru bănci și alți furnizori de servicii de plată care se află în UE. În practică, acest lucru înseamnă că acești furnizori de servicii financiare trebuie să ofere informații și transparență cu privire la costurile și condițiile acestor plăți internaționale, cel puțin în ceea ce privește partea lor din tranzacție. De asemenea, aceștia pot fi considerați răspunzători pentru partea lor din tranzacția de plată, dacă ceva nu merge bine, care le este atribuibil. Mai mult, extinderea domeniului de aplicare va avea ca efect ca aceleași reguli să se aplice plăților efectuate într-o monedă care nu este denominată în euro sau în moneda altui stat membru. Aceasta va reprezenta o îmbunătățire importantă pentru protecția consumatorilor, în special în domeniul remitențelor globale de bani.

9. În ce măsură plățile prin intermediul operatorilor de telecomunicații vor fi acoperite de prezenta directivă? În cadrul serviciului PSD1, plățile efectuate prin intermediul unui operator de telecomunicații nu au fost acoperite, în cazul în care operatorul de telecomunicații acționează ca intermediar între consumator și prestatorul de servicii de plată (prin facturare de către operator sau direct la achiziționarea de facturi prin telefon). Sub PSD2, achiziționarea de bunuri fizice și servicii prin intermediul unui operator de telecomunicații intră acum în domeniul de aplicare al directivei. În conformitate cu noile norme, excluderea pentru plăți prin intermediul operatorilor de telecomunicații a fost, de asemenea, specificată și redusă în continuare. Excluderea acoperă acum numai plățile efectuate prin intermediul operatorilor de telecomunicații pentru achiziționarea de servicii digitale precum muzică și ziare digitale care sunt descărcate pe un dispozitiv digital sau bilete electronice sau donații către organizații caritabile. Pentru a evita riscul expunerii la riscuri financiare semnificative pentru plătitori, sunt excluse numai plățile la un anumit prag (€ 50 per tranzacție, € 300 pe lună de facturare). Operatorii de telecomunicații care se angajează într-o astfel de activitate trebuie să notifice anual autoritățile competente că respectă aceste limite. Activitatea va fi inclusă și în registrele publice. 

10. Vor exista modificări ale cerințelor de autorizare pentru instituțiile de plată? În cadrul sistemului PSD2, instituțiile de plată trebuie să îndeplinească o serie de cerințe pentru a obține o autorizație de furnizare a serviciilor de plată. Aceste cerințe sunt în mare parte aceleași ca în cazul PSD1. Principalele modificări se referă la nivelul sporit de securitate a plăților în cadrul PSD2. Entitățile care doresc să fie autorizate ca instituție de plată furnizează cu cererea lor un document de politică de securitate, precum și o descriere a procedurii de gestionare a incidentului de securitate, a procedurilor de urgență etc. Cerințele de capital care au ca scop asigurarea stabilității financiare au rămas în mare parte neschimbate în cadrul PSD2 așa cum au fost stabilite în PSD1. Cerințele de capital specifice au fost definite pentru furnizorii de servicii terțe în ceea ce privește activitățile lor respective și riscurile pe care acestea le reprezintă. Furnizorii de servicii terțe nu sunt supuși cerințelor fondului propriu. Cu toate acestea, ei trebuie să dețină o asigurare profesională de despăgubire care să acopere teritoriile în care oferă servicii.

11. Se vor modifica regulile pentru instituțiile de plată renunțate? Conform PSD1, entitățile cu un volum mediu de tranzacții de plată lunară sub 3 milioane EUR pot beneficia de un regim de autorizare mai ușor, dacă statul lor membru de stabilire folosește acea opțiune. Acest așa-numit regim de „renunțare” va fi menținut în cadrul PSD2 ca opțiune pentru statele membre, deși cu această diferență, statele membre care folosesc opțiunea pot decide să definească un prag mai mic sub care să poată fi acordate astfel de „derogări”. Este posibil ca instituțiile de plată care au obținut o derogare în temeiul PSD1 să fie nevoite să își reevalueze statutul în cadrul PSD2, în funcție de faptul dacă statul membru care a folosit opțiunea din PSD1 decide să continue să utilizeze opțiunea și / sau să reducă prag sub care se acordă derogarea.

12. Care sunt modificările pentru rețelele limitate în temeiul prezentei directive? La fel ca în PSD1, tranzacțiile de plată bazate pe un instrument de plată specific într-o rețea limitată - de exemplu un lanț de magazine universale sau o rețea de stații de benzină sub aceeași marcă care oferă un instrument de plată dedicat clienților lor - sunt în afara domeniului de aplicare al directivei . Pentru a asigura o supraveghere mai coerentă a acestor rețele în întreaga Uniune, directiva prevede că rețelele, atunci când activitățile lor ating o anumită valoare, notifică aceste activități autorităților competente, astfel încât acestea să poată evalua dacă rețeaua trebuie să solicite sau nu o licență ca instituție de plată. Aceasta este pentru a se asigura că riscurile financiare pentru consumatori sunt reduse la minimum.

13. Această directivă va consolida supravegherea instituțiilor de plată care furnizează servicii transfrontaliere? Ca principiu principal, instituțiile de plată sunt supravegheate de statul membru în care sunt autorizate să furnizeze serviciile de plată definite (așa-numitul „stat membru de origine”). Atunci când o instituție de plată intenționează să furnizeze servicii de plată într-un alt stat membru, supravegherea acestor activități rămâne în principiu a statului membru de origine. Cu toate acestea, dacă instituția de plată furnizează aceste servicii prin intermediul agenților sau sucursalelor stabilite în celălalt stat membru (statul membru gazdă), statul membru respectiv poate acționa în cazul unei încălcări sau a unei suspiciuni de încălcare a normelor UE în temeiul directivei. În acest sens, supravegherea sub PSD2 nu s-a schimbat. Cu toate acestea, pentru a consolida puterile de investigare și supraveghere ale statului membru gazdă, PSD2 a introdus o procedură de pașaport mai detaliată. Această procedură va asigura o mai bună cooperare și schimb de informații între autoritățile naționale competente. Mai mult, statul membru gazdă poate solicita instituțiilor de plată care operează cu agenți și sucursale de pe teritoriul său să raporteze periodic activitățile lor. În acest scop, instituției de plată i se poate solicita să creeze un punct central de contact pe teritoriul gazdă (a se vedea întrebarea 15 de mai jos). În situații de urgență, care necesită acțiuni imediate, statului membru gazdă i se permite să ia măsuri de precauție cu privire la instituția de plată în cauză, în paralel cu obligațiile gazdei de cooperare cu statul membru de origine pentru a găsi un remediu. Autoritatea bancară europeană a fost mandatată să elaboreze standarde tehnice de reglementare privind cooperarea și schimbul de informații între autorități.

14. Este necesar să se creeze un punct central de contact într-un stat membru dacă furnizează servicii de plată transfrontaliere? PSD2 conține o opțiune pentru statele membre de a solicita unei instituții de plată care furnizează servicii de plăți transfrontaliere să stabilească un punct central de contact dacă operează cu agenți sau sucursale stabilite pe teritoriul lor. Punctul central de contact asigură comunicarea și informațiile adecvate cu privire la activitățile instituției de plată din teritoriul gazdă. Autoritatea bancară europeană este mandatată să elaboreze standarde tehnice de reglementare cu privire la criteriile în care poate fi solicitat un punct de contact central și funcțiile unui astfel de punct de contact. A patra directivă privind combaterea spălării banilor (Directiva UE / 2015 / 849) conține, de asemenea, o opțiune pentru ca statele membre să solicite un punct central de contact pe teritoriul său. Totuși, constituirea unui astfel de punct de contact nu poate fi solicitată decât în ​​scopul asigurării respectării normelor privind spălarea banilor și finanțarea terorismului. Această dispoziție ar trebui diferențiată de opțiunea statelor membre în cadrul PSD2, care poate fi invocată numai în scopul unei comunicări și informații adecvate de către instituția de plată cu privire la respectarea normelor din PSD2.

15. Instituțiile de plată vor putea accesa conturile menținute de instituțiile de credit? Pentru instituțiile de plată, accesul la un cont de plăți menținut de o instituție de credit este vital pentru funcționarea afacerii lor. PSD2 prevede în mod specific că statele membre vor trebui să se asigure că instituțiile de credit nu blochează sau împiedică accesul la conturile de plăți și că instituțiile de plată au acces la serviciile conturilor de plăți ale instituțiilor de credit într-un mod obiectiv, nediscriminatoriu și proporțional. Acest aspect este foarte relevant pentru serviciile de remitere a banilor, deoarece mulți dintre ei au pierdut accesul la sistemul bancar în ultimii ani.

16. Ce este autentificarea puternică a clienților? Textul PSD2 introduce cerințe stricte de securitate pentru inițierea și procesarea plăților electronice, care se aplică tuturor furnizorilor de servicii de plată, inclusiv furnizorilor de servicii de plată nou reglementați. Această abordare mai strictă a securității ar trebui să contribuie la reducerea riscului de fraudă pentru toate mijloacele de plată noi și mai tradiționale, în special plățile online, și la protejarea confidențialității datelor financiare ale utilizatorului (inclusiv a datelor personale). Furnizorii de servicii de plată vor fi obligați să aplice așa-numita autentificare puternică a clienților (SCA) atunci când un plătitor inițiază o tranzacție de plată electronică. Autentificarea puternică a clienților este un proces de autentificare care validează identitatea utilizatorului unui serviciu de plată sau al tranzacției de plată (mai precis, dacă este autorizată utilizarea unui instrument de plată). Autentificarea puternică a clienților se bazează pe utilizarea a două sau mai multe elemente clasificate ca cunoștințe (ceva pe care doar utilizatorul îl știe, de ex. O parolă sau un cod PIN), posesie (ceva ce posedă doar utilizatorul, de exemplu cardul sau un dispozitiv de generare a codului de autentificare) și inerență (ceea ce este utilizatorul, de exemplu, utilizarea unei amprente digitale sau recunoașterea vocii) pentru a valida utilizatorul sau tranzacția. Aceste elemente sunt independente (încălcarea unui element nu compromite fiabilitatea celorlalte) și concepute în așa fel încât să protejeze confidențialitatea datelor de autentificare. La 27 noiembrie 2017, Comisia a adoptat norme care precizează cât de puternică trebuie să fie aplicată autentificarea clientului (SCA). „Pentru tranzacțiile la distanță, cum ar fi plățile online, cerințele de securitate merg chiar mai departe, necesitând o legătură dinamică cu suma tranzacție și contul beneficiarului plății, pentru a proteja în continuare utilizatorul prin minimizarea riscurilor în caz de greșeli sau atacuri frauduloase.

17. Toate plățile trebuie să aplice autentificarea puternică a clienților? Sunt posibile scutiri? În principiu, toate mijloacele electronice de plată fac obiectul autentificării puternice a clienților. Cu toate acestea, sunt posibile derogări de la principiul autentificării puternice a clienților (SCA), deoarece nu este întotdeauna necesar și convenabil să se solicite același nivel de securitate din toate tranzacțiile de plată. Aceste scutiri au fost definite de Autoritatea bancară europeană (ABE) și au fost adoptate de Comisia Europeană, ținând cont de riscul implicat, de valoarea tranzacțiilor și de canalele utilizate pentru efectuarea plății. Astfel de scutiri includ plăți cu valoare scăzută la punctul de vânzare (pentru a facilita utilizarea plăților mobile și contactless) și, de asemenea, pentru tranzacții la distanță (online). Excepțiile de autentificare puternică a clienților încearcă să evite perturbarea modului în care consumatorii, comercianții și furnizorii de servicii de plată funcționează astăzi. Ele se bazează, de asemenea, pe faptul că există mecanisme de autentificare alternative care sunt la fel de sigure și sigure.

 18. Ce sunt serviciile de inițiere a plății? PSD2 deschide piața de plăți din UE pentru companiile care oferă servicii de plată orientate către consumatori sau afaceri, pe baza accesului la informațiile din contul de plăți - așa-numiții „furnizori de servicii de inițiere a plăților” și „furnizori de servicii de informare a contului”. Furnizorii de servicii de inițiere a plății îi ajută de obicei pe consumatori să efectueze transferuri de credit online și informează imediat comerciantul cu privire la inițierea plății, permițând expedierea imediată a bunurilor sau accesul imediat la serviciile achiziționate online. Pentru plățile online, acestea constituie o adevărată alternativă la plățile cu cardul de credit, deoarece oferă un serviciu de plată ușor accesibil, deoarece consumatorul trebuie să dețină doar un cont de plăți online.

19. Ce sunt serviciile de informații despre cont? Serviciile de informații privind contul permit consumatorilor și întreprinderilor să aibă o imagine globală asupra situației lor financiare, de exemplu, permițând consumatorilor să consolideze diferitele conturi de plată pe care le pot avea cu una sau mai multe bănci și să-și clasifice cheltuielile în funcție de diferite tipologii , chirie, petrecere a timpului liber etc.), ajutându-le astfel la bugetare și planificare financiară.

20. Ce este emiterea instrumentului de plată? Eliberarea unui instrument de plată este unul dintre serviciile de plată care intră în domeniul de aplicare al PSD1 și al PSD2. Orice furnizor de servicii de plată autorizat, fie că este o bancă sau o instituție de plată, poate emite instrumente de plată. Instrumentele de plată nu acoperă numai cardurile de plată, cum ar fi cardurile de debit și cărțile de credit, ci orice dispozitiv personalizat sau set de reguli convenite între emitent și utilizatorul utilizat pentru a iniția o plată. PSD2 permite furnizorilor de servicii de plată care nu administrează contul utilizatorului serviciilor de plată să emită instrumente de plată bazate pe card în acel cont și să execute plăți pe card din acel cont. Acest furnizor de servicii de plată "terță parte" - care ar putea fi o bancă care nu deservește contul plătitorului - va putea, după consimțământul utilizatorului, să primească de la instituția financiară în care este ținută contul o confirmare (da / nu raspunde) cu privire la existenta unor fonduri suficiente pe cont pentru plata care trebuie efectuata.

21. Ce oportunități vor oferi acești furnizori consumatorilor și întreprinderilor? „Furnizorii de servicii de inițiere a plății” permit consumatorilor care fac cumpărături online să își achite achizițiile printr-un simplu transfer de credit din contul lor de plată. În unele țări, aceste servicii sunt deja utilizate (55% din plățile prin internet în Olanda). Oferind un cadru juridic adecvat în care aceste servicii pot fi oferite, PSD2 deschide posibilități pentru furnizorii acestor servicii de a opera în întreaga UE și de a concura în mod egal cu alți actori reglementați de pe piață, cum ar fi băncile. Furnizorii de servicii de informații despre cont există deja astăzi și oferă instrumente care permit companiilor și consumatorilor să aibă o imagine consolidată asupra situației lor financiare. În prezent, aceste servicii nu sunt reglementate, cel puțin la nivelul UE. PSD2 va asigura un cadru comun cu condiții clare în care acești furnizori pot accesa informațiile financiare în numele clienților lor. Acest lucru va permite acestor furnizori de servicii să funcționeze fără obstacole și să ajungă la un public mai larg, care în mod normal nu folosește astfel de servicii de gestionare a conturilor. Astăzi, deținătorii de cont nu sunt obligați să utilizeze instrumentele de plată oferite de același furnizor de servicii de plată cu care își dețin contul. De exemplu, cardurile de credit nu sunt furnizate numai de către banca în care utilizatorul își deține contul, ci și de furnizorii terți. Acest lucru nu funcționează, totuși, în cazul cardurilor de debit, în care furnizorii de servicii de plată au găsit foarte greu să ofere un astfel de serviciu de plată în legătură cu conturile care nu le dețin. Sursa acestor dificultăți este faptul că acești terți furnizori nu au acces la informații de feedback cu privire la disponibilitatea fondurilor în contul deținut de altă instituție financiară. PSD2 ridică acest obstacol, care este probabil să vadă consumatorii să beneficieze de servicii de carduri competitive oferite de furnizori terți.

22. Acești furnizori vor fi supuși acelorași reguli ca și alte instituții de plată, cum ar fi autorizarea și securitatea? PSD2 cere ca toți furnizorii de servicii de plată să fie autorizați și reglementați. Includerea noilor furnizori de plăți în cadrul domeniului PSD2 va permite autorităților competente să monitorizeze și să supravegheze mai bine activitățile acestor noi jucători. De asemenea, PSD2 clarifică aspectele legate de răspunderea dintre serviciul bancar și contul plătitorului și serviciul de inițiere a plăților. Atunci când un prestator de servicii de inițiere a plăților este utilizat de un plătitor pentru a iniția o plată, acesta va fi responsabil pentru orice incidente de plată din sfera sa. În special, banca plătitorului nu va fi trasă la răspundere pentru incidentele de plată care pot fi urmărite înapoi de către inițiator.

23. În ce măsură acești furnizori vor avea acces la informațiile din contul meu de plată sau bancar? Acești noi furnizori vor avea voie să furnizeze numai serviciile pe care plătitorul decide să le folosească. Pentru a furniza aceste servicii, aceștia nu vor avea acces complet la contul plătitorului. Cei care oferă instrumente de plată sau servicii de inițiere a plății vor putea primi informații de la banca plătitorului doar cu privire la disponibilitatea fondurilor (un răspuns da / nu) în cont înainte de a iniția plata (cu acordul explicit al plătitorului). Furnizorii de servicii de informații despre cont vor primi informațiile convenite în mod explicit de plătitor și numai în măsura în care sunt necesare pentru serviciul oferit plătitorului. Acreditările de securitate ale utilizatorului serviciului de plată nu vor fi accesibile altor terțe părți și vor trebui transmise prin canale sigure și eficiente către banca care deservește contul. În procesul de autentificare va trebui utilizat un cod generat dinamic, valabil numai pentru acea tranzacție specifică (legat de suma și destinatar).

24. Există o dată diferită a cererii pentru cerințele de securitate? Fără a aduce atingere datei de aplicare a PSD2 (13 ianuarie 2018), este prevăzută o altă dată de aplicare pentru noile măsuri de securitate - autentificare puternică a clienților și standarde pentru comunicarea sigură - introduse în PSD2. Intrarea lor în vigoare este condiționată de adoptarea standardelor tehnice de reglementare care au fost elaborate de Autoritatea bancară europeană și adoptate de Comisie. În consecință, noile măsuri de securitate se aplică la 18 luni de la publicarea în Jurnalul Oficial a acestor standarde, aflate în prezent în perioada de obiecție a Parlamentului European și a Consiliului.

25. Autorizațiile din cadrul PSD1 vor păstra validitatea în conformitate cu prezenta directivă? Textul PSD2 prevede dispoziții tranzitorii pentru instituțiile de plată care sunt deja autorizate să furnizeze servicii în cadrul PSD1. Aceste instituții au dreptul să continue să furnizeze servicii de plată pentru lunile 30 (instituții autorizate) sau 36 luni (instituții "mici" care au beneficiat de renunțarea la articolul 26 al PSD) după intrarea în vigoare a PSD2. Pentru a furniza servicii de plată după această perioadă de tranziție, instituțiile de plată existente ar trebui să transmită toate informațiile relevante solicitate în temeiul PSD2 autorităților competente care le-au acordat licențele existente și să respecte pe deplin cerințele PSD2 relevante. În plus, statele membre pot prevedea acordarea automată a autorizațiilor PSD2 instituțiilor de plată existente dacă autoritatea competentă dispune deja de dovezi conform cărora instituția de plată respectă cerințele PSD2. Autoritățile competente efectuează o astfel de evaluare de la caz la caz. Acestea ar trebui să informeze instituția de plată în cauză înainte de acordarea autorizației. MEMO / 15 / 5793

26.Can furnizorii existenți de servicii de inițiere a plăților și de informații privind contul își continuă să furnizeze serviciile după data de aplicare a PSD2? De când vor trebui să solicite o licență? Dispozițiile PSD2 se asigură că furnizorii de servicii de inițiere a plăților (SIP) și de servicii de informații privind contul (AIS) care sunt deja stabiliți pe piață pot continua să își desfășoare activitățile. Mai exact, PSD2 precizează că statele membre vor permite furnizorilor existenți de PIS sau AIS de pe teritoriul lor să opereze în conformitate cu cadrul de reglementare aplicabil în prezent. Întrucât furnizarea serviciilor PIS și AIS este un nou serviciu de plată recunoscut în PSD2, furnizorii existenți și noi de astfel de servicii ar trebui să solicite autorizarea în cadrul regimului PSD2 de la data aplicării noii directive. În plus, deoarece noile măsuri de securitate ale PSD2 privind autentificarea puternică a clienților și standardele pentru comunicațiile sigure vor deveni aplicabile mai târziu decât alte prevederi (a se vedea răspunsul 24), furnizorii PIS și AIS care solicită autorizație în cadrul PSD2 nu sunt obligați să prezinte dovada conformității cu aceste cerințele de securitate până la acea dată ulterioară. Deoarece furnizarea ambelor tipuri de servicii depinde de procedurile de autentificare furnizate de bănci, este necesară implementarea integrală de către bănci a actualizărilor cerințelor de securitate și a procedurilor aplicate de bănci, înainte ca aplicarea acestor măsuri să fie posibilă pentru PIS și AIS. În cazul în care băncile nu respectă la timp cerințele și standardele de securitate pentru o comunicare sigură, acestea nu pot folosi această neconformitate pentru a împiedica sau obstrucționa utilizarea PIS și AIS. Aplicarea cu întârziere a cerințelor de securitate nu ar trebui să creeze dificultăți în furnizarea serviciilor de plată existente de către actorii de pe piață care au funcționat în statele membre înainte de 13 ianuarie 2016. Articolul 115 (5) al PSD2 asigură continuitatea acestor servicii. Acești furnizori de servicii de plată ar trebui să solicite autorității naționale, cât mai curând posibil, autorizația relevantă din partea PSD2.

27. Care este rolul Ghidurilor de securitate a internetului, publicate de Autoritatea bancară europeană în 2014, în perioada de tranziție? Orientările EBA privind securitatea plăților pe internet abordează problema securității plăților pe internet ca soluție intermediară, până la aplicarea PSD2 și cerințele sale de securitate mai cuprinzătoare. Atunci când Orientările ABE sunt aplicate de către autoritățile competente ale statelor membre, în perioada de tranziție, acestea trebuie interpretate în măsura în care există o posibilitate de a face acest lucru, în conformitate cu conținutul și obiectivele PSD2. În consecință, respectarea Orientărilor ABE privind securitatea plăților pe internet nu ar trebui folosită pentru a justifica obstrucționarea sau blocarea utilizării PIS sau AIS. În așteptarea aplicării integrale a regulilor PSD2, inclusiv a normelor privind securitatea plăților și în conformitate cu textul PSD2: „Statele membre, Comisia, Banca Centrală Europeană și Autoritatea bancară europeană ar trebui să garanteze o concurență loială pe piața respectivă evitarea discriminării nejustificate împotriva oricărui jucător existent pe piață ”. 

Trimiteți acest articol: