(COM(2023) 360 final - 2023/0205 (COD))b) "Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie usług płatniczych i usług związanych z pieniądzem elektronicznym w ramach rynku wewnętrznego, zmieniającej dyrektywę 98/26/WE i uchylającej dyrektywy (UE) 2015/2366 i 2009/110/WE"
(COM(2023) 366 final - 2023/0209 (COD))
c) "Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego i zmieniającego rozporządzenie (UE) nr 1093/2010"
(COM(2023) 367 final - 2023/0210 (COD))
(C/2024/1594)
(Dz.U.UE C z dnia 5 marca 2024 r.)
Sprawozdawca: Joao NABAIS
| Wnioski o konsultację |
a) Parlament Europejski, 19.10.2023 b) Parlament Europejski, 11.9.2023
c) Parlament Europejski, 11.9.2023
|
| Podstawa prawna |
a) Art. 114 Traktatu o funkcjonowaniu Unii Europejskiej b) Art. 114 Traktatu o funkcjonowaniu Unii Europejskiej
c) Art. 114 Traktatu o funkcjonowaniu Unii Europejskiej
|
| Sekcja odpowiedzialna |
Sekcja Jednolitego Rynku, Produkcji i Konsumpcji |
| Data przyjęcia przez sekcję |
23.11.2023 |
| Data przyjęcia na sesji plenarnej |
14.12.2023 |
|
Sesja plenarna nr Wynik głosowania
|
583 |
| (za/przeciw/wstrzymało się) |
197/7/13 |
1. Wnioski i zalecenia
1.1. Europejski Komitet Ekonomiczno-Społeczny (EKES) z zadowoleniem przyjmuje włączenie usług w zakresie pieniądza elektronicznego oraz niezależnych usług bankomatowych w zakres dyrektywy i rozporządzenia, ponieważ wzmacnia to środki chroniące użytkowników tych rozwiązań.
1.2. EKES sądzi, że w nowej dyrektywie należy doprecyzować, czy w jej zakres wchodzą cyfrowe portfele, takie jak Apple Pay lub Google Pay.
1.3. Należy rozszerzyć rolę organów nadzorczych państwa przyjmującego i uwzględnić w niej większe uprawnienia względem instytucji płatniczych, które prowadzą działalność, korzystając ze swobody przedsiębiorczości i swobody świadczenia usług.
1.4. EKES z zadowoleniem przyjmuje zawarty we wniosku dotyczącym dyrektywy zapis dotyczący usług wypłacania gotówki świadczonych przez punkty sprzedaży detalicznej.
1.5. Komitet uważa, że pięcioletni okres przewidziany w klauzuli przeglądowej wniosku dotyczącego dyrektywy (art. 43) jest zbyt długi.
1.6. W przeglądzie zmienionej dyrektywy w sprawie usług płatniczych 1 , którą zastępują inna dyrektywa w sprawie usług płatniczych i proponowane rozporządzenie w sprawie usług płatniczych 2 (PSR), brakuje przepisów zapewniających większą ochronę konsumentów przed nowymi rodzajami oszustw i wyłudzeń, w związku z czym EKES zaleca szereg środków przedstawionych w pkt 3.2.7 poniżej.
1.7. EKES z zadowoleniem przyjmuje fakt, że w art. 7 PSR wprowadzono obowiązek uprzedniego informowania o opłatach za wypłatę gotówki.
1.8. Komitet z zadowoleniem przyjmuje propozycję rozszerzenia zakazu podwyższania obowiązujących opłat za polecenia przelewu i polecenia zapłaty we wszystkich walutach UE (art. 28 PSR).
1.9. EKES przyjmuje też z zadowoleniem przepisy PSR dotyczące obowiązku utworzenia panelu do zarządzania zezwoleniami i wymogu udzielenia przez użytkownika zezwolenia na wykonanie płatności.
1.10. Komitet zwraca uwagę, że niedopuszczalne jest, aby konsumentów proszono o podanie danych uwierzytelniających na stronach internetowych osób trzecich.
1.11. EKES apeluje, aby w odniesieniu do weryfikacji międzynarodowego numeru rachunku bankowego (IBAN) uwzględnić związek między wnioskiem dotyczącym dyrektywy w sprawie płatności natychmiastowych a PSR. Odsyła tu do swojej opinii w sprawie rozporządzenia dotyczącego poleceń przelewu natychmiastowego 3 .
1.12. Ponadto EKES wzywa do rozważenia zastosowania tych usług do partii zleceń płatniczych.
1.13. Komitet bardzo pozytywnie ocenia zawarty w art. 51 wniosku zakaz jednostronnego zwiększania przez dostawców usług płatniczych limitów wydatków przypisanych do instrumentów płatniczych.
1.14. Z zadowoleniem należy przyjąć przepisy art. 61 PSR odnoszące się do blokowania środków pieniężnych przeznaczonych na transakcje płatnicze, w przypadku których kwota transakcji nie jest znana z wyprzedzeniem.
1.15. Ze względu na powagę często częstych oszustw i wyłudzeń we wniosku dotyczącym rozporządzenia należy przewidzieć niewpływającą na wynik rozliczenia możliwość odzyskania środków w przypadkach, w których można zasadnie podejrzewać istnienie oszustwa.
1.16. EKES pragnie podkreślić, że należy poprawić przepisy PSR dotyczące silnego uwierzytelniania klienta.
1.17. Wniosek dotyczący rozporządzenia w sprawie otwartych finansów 4 musi zapewniać równowagę między potrzebami poszczególnych zainteresowanych stron, przy czym nie można zapominać o konieczności ochrony danych klientów. Aby poprawić świadczenie usług, należy zapewnić odpowiednie szkolenia dla pracowników dostawców usług płatniczych. EKES uważa, że należy zagwarantować stosowanie zasady minimalizacji danych określonej w ogólnym rozporządzeniu o ochronie danych 5 (RODO).
1.18. Wykaz kategorii danych klientów zawarty w art. 2 wniosku dotyczącego rozporządzenia jest dosyć obszerny i został poszerzony, ale nadal istnieje ryzyko, że gromadzone w ten sposób dane będą przedmiotem nadużycia lub bezprawnej ingerencji.
1.19. Wniosek dotyczący rozporządzenia zawiera luki w zakresie zakazów wykorzystywania wrażliwych danych osobowych i istotnych danych finansowych, a także nie zapewnia odpowiednio równowagi i przejrzystości.
1.20. Panele (i portale) powinny opierać się na konkretnych modelach, dzięki którym konsumenci mogą wyrazić zgodę dotyczącą tego, które z ich danych mogą być udostępniane, podmiotów, którym będą one udostępniane, oraz celów udostępniania danych.
2. Kontekst i określenie problemów
2.1. Komisja wyraziła zdecydowane przekonanie, że w obszarze prawodawstwa dotyczącego płatności decyzja o przedstawieniu dwóch odrębnych instrumentów prawnych będzie najwłaściwszym podejściem, biorąc pod uwagę, że istnieją argumenty przemawiające za odrębną dyrektywą regulującą udzielanie zezwoleń instytucjom świadczącym usługi płatnicze i usługi związane z pieniądzem elektronicznym oraz nadzór nad nimi, ponieważ kompetencje te pozostają w gestii organów państw członkowskich, a Komisja nie proponuje przeniesienia ich na szczebel Unii Europejskiej.
2.2. Chociaż można uznać, że druga dyrektywa w sprawie usług płatniczych w dużej mierze osiągnęła cele wyznaczone przez Komisję, to jednak Komisja opublikowała ocenę jej wpływu i doszła do wniosku, że na rynku płatności UE nadal występują cztery główne problemy.
2.3. Komisja zidentyfikowała następujące problemy:
1) konsumenci są narażeni na ryzyko oszustwa i nie mają zaufania do płatności;
2) sektor otwartej bankowości nadal się rozwija i wymaga udoskonalenia;
3) organy nadzoru w państwach członkowskich UE mają niespójne uprawnienia i obowiązki; a ponadto
4) występują nierówne warunki działania między dostawcami usług płatniczych będącymi bankami a dostawcami usług płatniczych niebędącymi bankami.
2.4. Komisja uważa, że te cztery problemy mają następujący wpływ na rynek:
1) użytkownicy (konsumenci, akceptanci i małe i średnie przedsiębiorstwa (MŚP)) nadal są narażeni na ryzyko oszustwa i mają bardzo ograniczony wybór usług płatniczych, przy czym ceny tych usług są wyższe, niż jest to konieczne;
2) dostawcy otwartej bankowości mierzą się z przeszkodami dotyczącymi oferowania podstawowych usług w tej dziedzinie i napotykają więcej trudności przy wprowadzaniu innowacji;
3) dostawcy usług płatniczych nie mają pewności co do swoich zobowiązań, a dostawcy usług płatniczych nienależący do sektora bankowego są mniej konkurencyjni w stosunku do banków;
4) występują nieprawidłowości gospodarcze i wyższe koszty operacji handlowych, co ma negatywny wpływ na konkurencyjność UE; a ponadto
5) rynek wewnętrzny płatności jest rozdrobniony i występuje na nim zjawisko "turystyki sądowej" (oznaczające, że przedsiębiorstwa szukają państwa członkowskiego oferującego najbardziej przyjazne ramy prawne).
2.5. Jeśli chodzi o wniosek dotyczący rozporządzenia 6 , Komisja w 2020 r. wskazała promowanie środowiska finansowego opartego na danych jako jeden z priorytetów w swojej strategii w zakresie finansów i płatności cyfrowych oraz ogłosiła zamiar przedstawienia wniosku ustawodawczego w sprawie stworzenia ulepszonych ram dostępu do danych finansowych.
2.6. Przepisy dotyczące dostępu do danych finansowych odnoszą się do przetwarzania danych w ramach relacji między przedsiębiorstwami lub między przedsiębiorstwami a klientami (w tym konsumentami) opartego na wniosku klienta - i jest to warunek podstawowy - w odniesieniu do szerokiej gamy usług finansowych.
3. Analiza i uwagi ogólne
3.1. Wniosek dotyczący dyrektywy w sprawie usług płatniczych i usług związanych z pieniądzem elektronicznym (2023/209) 7
3.1.1. Jeśli chodzi o zakres stosowania, o którym mowa w art. 1 i 2 oraz motywach 13 i 68, ten wniosek dotyczący dyrektywy opiera się w dużej mierze na tytule II drugiej dyrektywy 98/26/WE w sprawie dostawców usług płatniczych, który ma zastosowanie wyłącznie do instytucji płatniczych.
3.1.2. We wniosku zawarto aktualizacje i wyjaśnienia przepisów tej dyrektywy związanych z instytucjami płatniczymi. Uwzględniono dotychczasowe instytucje pieniądza elektronicznego jako podkategorię instytucji płatniczych, a tym samym uchylono drugą dyrektywę w sprawie pieniądza elektronicznego 8 .
3.1.3. Ponadto proponowana dyrektywa zawiera przepisy dotyczące usług wypłaty gotówki świadczonych przez akceptantów bez obowiązku dokonania zakupu lub przez niezależnych operatorów bankomatów i zmienia dyrektywę o ostateczności rozrachunku 9 .
3.1.4. EKES z zadowoleniem przyjmuje włączenie usług związanych z pieniądzem elektronicznym w zakres dyrektywy (i rozporządzenia), ponieważ wzmacnia to środki chroniące użytkowników tych usług, a także usług już objętych drugą dyrektywą w sprawie usług płatniczych.
3.1.5. Pozytywnym elementem jest również objęcie dyrektywą niezależnych usług bankomatowych.
3.1.6. EKES zwraca jednak uwagę, że nadal istnieje znaczna liczba wyjątków, w wyniku których wiele usług pozostaje poza zakresem odpowiednich i niezbędnych ram regulacyjnych.
3.1.7. W nowej dyrektywie należy doprecyzować, czy w jej zakres wchodzą cyfrowe portfele, takie jak Apple Pay lub Google Pay, biorąc pod uwagę, że są one szeroko stosowane na całym świecie, jak również dość popularne również w Unii Europejskiej. EKES uważa zatem, że należy je faktycznie uwzględnić w dyrektywie.
3.1.8. Z uwagi na to, jak ważne są te usługi już obecnie, Komitet sądzi, że poddanie tych instrumentów płatniczych ocenie dopiero podczas przyszłego przeglądu dyrektywy, który ma nastąpić pięć lat po jej wejściu w życie, nie jest właściwym działaniem.
3.1.9. Jeśli chodzi o nadzór nad instytucjami płatniczymi, które prowadzą działalność, korzystając ze swobody przedsiębiorczości i swobody świadczenia usług (art. 31 wniosku dotyczącego dyrektywy), należy rozszerzyć rolę właściwych organów państwa przyjmującego, aby obejmowała więcej kompetencji.
3.1.10. Obecnie w wielu przypadkach użytkownicy są zobowiązani do składania ewentualnych skarg do organów państwa członkowskiego, w którym dana instytucja płatnicza ma siedzibę, tj. państwa innego niż to, w którym mieszkają.
3.1.11. W tym kontekście EKES z zadowoleniem przyjmuje przewidywaną możliwość utworzenia, na wniosek przyjmującego państwa członkowskiego, centralnego punktu kontaktowego na terytorium tego państwa. Proponuje jednak, aby miało to charakter obowiązkowy, a nie jedynie fakultatywny.
3.1.12. W odniesieniu do usług wypłaty gotówki świadczonych przez sklepy detaliczne, o których mowa w art. 37 wniosku dotyczącego dyrektywy, EKES z zadowoleniem przyjmuje ten środek, ponieważ odpowiada on na potrzeby, które pojawiły się w związku z pogłębiającym się cały czas ograniczaniem możliwości wypłaty gotówki z powodu likwidacji coraz większej liczby bankomatów i oddziałów banków.
3.1.13. Jeśli chodzi o klauzulę przeglądową (art. 43 wniosku dotyczącego dyrektywy), EKES uważa, że przewidziany w niej pięcioletni okres jest zbyt długi, biorąc pod uwagę, że innowacje w usługach pojawiają się w szybkim tempie i że należy spodziewać się nowego i bardziej wyspecjalizowanego rodzaju usługodawców oraz nowych rodzajów oszustw, w związku z czym niezbędne jest częstsze aktualizowanie powiązanych ram prawnych i regulacyjnych.
3.2. Wniosek dotyczący rozporządzenia w sprawie usług płatniczych 10
3.2.1. W przyjętych w ostatnich latach dyrektywach odnoszących się do usług płatniczych wprowadzono środki, które miały bardzo pozytywny wpływ, takie jak obniżenie limitu odpowiedzialności spoczywającej na użytkownikach kart płatniczych w przypadku płatności nieautoryzowanych do wysokości 50 EUR, zapewnienie prawa zwrotu przez okres ośmiu tygodni w przypadku błędnych poleceń zapłaty, zakaz dodatkowych opłat za płatności kartą kredytową lub debetową oraz wdrożenie wymogów dotyczących silnego uwierzytelniania klienta.
3.2.2. Oszustwa i wyłudzenia pozostają jednak poważnym problemem, biorąc pod uwagę, że obecnie celem jest użytkownik, a nie instrument płatniczy lub kanał płatności.
3.2.3. W związku z tym przepisy ustawowe i wykonawcze powinny pomóc w wyeliminowaniu tego rodzaju ataków na klienta lub konsumenta, a także w przeciwdziałaniu phishingowi i spoofingowi. Aby skuteczniej zwalczać oszustwa, Komisja powinna skoncentrować się na zapobieganiu przestępstwom i ich wykrywaniu oraz ukierunkować działania na przestępców, nakładając obowiązek wdrożenia środków na wszystkie podmioty, których usługi i systemy są narażone na cyberoszustwa. Jednocześnie użytkownicy powinni być bardziej świadomi konieczności ochrony swoich informacji i danych dostępu.
3.2.4. Jak wiadomo, płatnicy lub klienci są bardzo często nakłaniani do wykonywania operacji, takich jak przekazywanie swoich danych uwierzytelniających, haseł lub kodów, lub dokonywanie płatności ze swoich kont.
3.2.5. Czynności te de facto wykonują płatnicy/klienci, ale robią to pod wpływem przestępców, którym udało się stworzyć warunki umożliwiające wprowadzenie ich w błąd. Chociaż fizycznym wykonawcą przedmiotowej czynności jest osoba, która dokonała płatności, to subiektywnie rzecz biorąc, nie odzwierciedla to prawdziwej chęci ze strony tej osoby.
3.2.6. W tym kontekście w proponowanym rozporządzeniu (PSR) zastępującym drugą dyrektywę w sprawie usług płatniczych brakuje przepisów dotyczących silniejszej ochrony konsumentów przed tymi nowymi rodzajami oszustw i wyłudzeń. Brakuje w nim szerokiej gamy przepisów, środków i wymogów mających zastosowanie do dostawców usług płatniczych, a także do pozostałych podmiotów, których usługi i systemy są narażone na cyberoszustwa, takich jak dostawcy usług łączności elektronicznej i platformy społecznościowe.
3.2.7. Środki proponowane przez EKES obejmują:
1) jasne zdefiniowanie pojęć "rażące niedbalstwo", "autoryzacja" i "podejrzenie oszustwa/faktyczne wystąpienie oszustwa";
2) system, w którym jasno określa się odpowiedzialność w przypadkach oszustwa lub wyłudzenia, z jasną definicją rażącego niedbalstwa i kontroli, oraz przewiduje się prawo do natychmiastowego zwrotu kwot pobranych z rachunku bankowego;
3) ustanowienie ścisłych ram dotyczących podziału obowiązków między dostawcą usług płatniczych, płatnikiem i odbiorcą, z udziałem innych zainteresowanych stron w łańcuchu płatności;
4) nałożenie na wszystkich dostawców usług płatniczych wymogu ściślejszego monitorowania transakcji, w tym określenie jasnego zakresu obowiązków/odpowiedzialności wszystkich uczestników zaangażowanych w usługę płatniczą;
5) nałożenie wymogu inwestowania w tworzenie narzędzi umożliwiających wykrywanie fałszywych stron internetowych i fałszywych numerów IBAN wykorzystywanych przez oszustów;
6) wprowadzenie przepisu zobowiązującego dostawców usług płatniczych do uczestniczenia w alternatywnych mechanizmach rozstrzygania sporów, aby zapewnić skuteczne wdrożenie motywu 122;
7) zapewnienie środków prawnych dających dostawcom usług płatniczych możliwość zawieszenia usług płatniczych w przypadku podejrzenia oszustwa, w tym poprzez zablokowanie niektórych płatności i odzyskanie przekazanych środków;
8) zapewnianie odpowiednich szkoleń dla pracowników dostawców usług płatniczych, a także działania na rzecz podniesienia świadomości użytkowników co do tego, jak właściwie używać instrumentów płatniczych, jak rozpoznać oszustów i co zrobić w razie oszustwa/wyłudzenia.
3.2.8. Jeśli chodzi o płatności zbliżeniowe, Komisja w swojej strategii w zakresie płatności detalicznych zapowiedziała, że przeprowadzona zostanie ocena możliwości wprowadzenia funkcji, która pozwoliłaby konsumentom określić swoje preferencje dotyczące maksymalnych limitów płatności zbliżeniowych. EKES apeluje o wprowadzenie takiego rozwiązania.
3.2.9. Takie podejście stanowiłoby odpowiedź na obawy wielu konsumentów, którzy uważają, że limit w wysokości 50 EUR w przypadku płatności zbliżeniowych jest zbyt wysoki, i chcieliby, aby na ich karcie debetowej obowiązywał niższy limit.
3.2.10. Jeśli chodzi o wymogi informacyjne mające zastosowanie do usług wypłaty gotówki, EKES z zadowoleniem przyjmuje fakt, że w art. 7 wniosku dotyczącego rozporządzenia wprowadzono obowiązek uprzedniego informowania użytkownika o opłatach za wypłatę gotówki.
3.2.11. Co się tyczy praw i obowiązków związanych z korzystaniem z usług płatniczych, Komitet z zadowoleniem przyjmuje fakt, że w art. 28 wniosku dotyczącego rozporządzenia proponuje się rozszerzenie zakazu zwiększania opłat na polecenia przelewu i polecenia zapłaty we wszystkich walutach UE.
3.2.12. Należy również z zadowoleniem przyjąć środki zapewniające dostosowanie transakcji inicjowanych przez akceptantów do obecnych przepisów dotyczących poleceń zapłaty - będą one podlegać tym samym przepisom dotyczącym ochrony konsumentów.
3.2.13. Zmiany wprowadzone w art. 32 polegające na upoważnieniu instytucji płatniczych do uzyskania dostępu do rachunku płatniczego są istotne i usuwają niepotrzebne ograniczenia takiego dostępu.
3.2.14. Komitet z zadowoleniem przyjmuje zaproponowane we wniosku dotyczącym rozporządzenia przepisy dotyczące obowiązku utworzenia panelu do zarządzania zezwoleniami i wymogu udzielenia zezwolenia przez użytkownika, a także możliwość zarządzania nimi przez użytkowników. Uważa jednak, że zakaz korzystania z dostępu do danych bez stosownej identyfikacji (tzw. "screen scraping"), o którym mowa w motywie 61, powinien zostać włączony do artykułów regulujących dostęp do danych dotyczących rachunku.
3.2.15. W tym samym obszarze EKES zwraca uwagę, że niedopuszczalne jest, aby konsumentów nakłaniano do podania danych uwierzytelniających na stronach internetowych osób trzecich. Dane wrażliwe konsumentów nie powinny być przetwarzane i należy zagwarantować konsumentom, że jeśli odmówią rejestracji w środowisku otwartej bankowości, nie zostaną pozbawieni dostępu do produktów lub usług.
3.2.16. EKES z zadowoleniem przyjmuje fakt, że w art. 50 wniosku na banki i dostawców usług płatniczych nałożono obowiązek świadczenia bezpłatnej usługi weryfikacji numeru IBAN, zgodnie z wymogami określonymi już we wniosku dotyczącym rozporządzenia w sprawie płatności natychmiastowych. Komitet wnosi, aby w odniesieniu do weryfikacji IBAN uwzględnić związek między obydwoma wnioskami, a mianowicie w sprawie płatności natychmiastowych i w sprawie usług płatniczych. Ponadto EKES zachęca do rozważenia zastosowania tej usługi do płatności dokonywanych partiami przez przedsiębiorstwa.
3.2.17. Wspomniany środek dotyczy jednak tylko jednego rodzaju wyłudzenia, podczas gdy, jak stwierdzono powyżej, PSR powinno zawierać więcej przepisów mających na celu zapobieganie oszustwom, także tym popełnianym poza środowiskiem usług płatniczych, i wspieranie użytkowników, którzy padli ich ofiarą. Komitet zaleca zastanowienie się nad sposobami zastosowania tych środków w szerszym kontekście niż płatności.
3.2.18. EKES bardzo pozytywnie ocenia zawarty w art. 51 zakaz jednostronnego zwiększania przez dostawców usług płatniczych limitów wydatków przypisanych do instrumentów płatniczych.
3.2.19. Jeżeli chodzi o odpowiedzialność za nieautoryzowane płatności, pomimo pewnych pozytywnych innowacji, należałoby jeszcze dalej zmienić odpowiednie przepisy prawne, aby zapewnić skuteczne wdrożenie motywu 79 PSR. W związku z tym EKES wzywa Komisję, by oceniła potrzebę ustanowienia specjalnego mechanizmu dotyczącego łańcucha odpowiedzialności w całym środowisku usług płatniczych, obejmującym użytkowników usług.
3.2.20. Nadal nie jest jasne, czym jest rażące niedbalstwo i w jaki sposób można je udowodnić, w związku z czym dostawcy usług płatniczych mogą obciążać konsumentów odpowiedzialnością za oszustwa, których w rzeczywistości są oni ofiarami.
3.2.21. Z zadowoleniem należy przyjąć przepisy art. 61 odnoszące się do blokowania środków pieniężnych przeznaczonych na transakcje płatnicze, w przypadku których kwota transakcji nie jest znana z wyprzedzeniem, ponieważ ograniczą one, o ile nie całkowicie wyeliminują, skargi konsumentów dotyczące blokowania nieproporcjonalnie wysokich kwot lub opóźnień w ich uwalnianiu.
3.2.22. Ze względu na powagę często częstych oszustw i wyłudzeń we wniosku dotyczącym rozporządzenia należy przewidzieć niewpływającą na wynik rozliczenia możliwość odzyskania środków w przypadkach, w których można zasadnie podejrzewać istnienie oszustwa.
3.2.23. Przewidziany w art. 82 obowiązek w zakresie sprawozdawczości dotyczącej oszustw jest pożądany i należy podkreślić ważną rolę Europejskiego Urzędu Nadzoru Bankowego (EUNB).
3.2.24. Aby zapobiec przyszłym przypadkom oszustw, po pierwszej próbie oszustwa, niezależnie od tego, czy zostało ono zrealizowane czy odrzucone, i bez konieczności zgłoszenia go przez dwóch klientów, dostawcy usług płatniczych powinni mieć obowiązek udostępniania fałszywych numerów IBAN i innych danych, które można wykorzystać w celu zapobiegania oszustwom (art. 83). Komitet wzywa do zastanowienia się, czy w celu skorzystania z efektu sieciowego nie byłoby możliwe zastosowanie tego obowiązku do osób trzecich, w tym organów publicznych i organów ścigania. Umożliwienie szybszej wymiany danych między dostawcami usług płatniczych i z organami umożliwi lepsze wykrywanie oszustw i zapobieganie im.
3.2.25. EKES pozytywnie ocenia wymogi określone w art. 84, w których zobowiązano dostawców usług płatniczych do wysyłania ostrzeżeń o nowych formach oszustw, ale w żadnym wypadku wymogi te nie mogą prowadzić do zmniejszenia ich odpowiedzialności za zapobieganie takim oszustwom, ciężar dowodu i ochronę praw konsumentów.
3.2.26. Z zadowoleniem należy również przyjąć przepisy PSR, które odnoszą się do wprowadzenia programów szkoleniowych dla pracowników dostawców usług płatniczych.
3.2.27. EKES z aprobatą odnosi się do zaproponowanych w PSR przepisów dotyczących silnego uwierzytelniania klienta, które zapewniają, by wszystkie osoby, w tym osoby z niepełnosprawnością ruchową, osoby starsze, osoby niepotrafiące korzystać z środków cyfrowych i osoby, które nie mają dostępu do narzędzi cyfrowych lub smartfonów, miały do dyspozycji co najmniej jeden sposób przeprowadzenia silnego uwierzytelnienia.
3.2.28. Wielu konsumentów skarży się, że procedury silnego uwierzytelniania zwykle wymagają skorzystania z rozwiązania opartego na aplikacji.
3.2.29. W przypadku wielu konsumentów taki stan rzeczy prowadzi do wykluczenia ich z niektórych płatności, zwłaszcza w przypadku zakupów internetowych, w których płatności dokonuje się kartą. EKES zaleca przeprowadzenie oceny, które rozwiązania w zakresie silnego uwierzytelniania są najbardziej odpowiednie z punktu widzenia włączenia biorąc pod uwagę kwestie związane z wdrażaniem i egzekwowaniem innych przepisów, takich jak RODO i europejski akt w sprawie dostępności 11 .
3.2.30. Z zadowoleniem należy przyjąć przepisy przyznające EUNB uprawnienia do interwencji w odniesieniu do produktów udostępnianych przez dostawców usług płatniczych (art. 104).
3.2.31. Jak wskazano wyżej w przypadku trzeciej dyrektywy w sprawie usług płatniczych, ramy czasowe przewidziane na przegląd przepisów rozporządzenia są zbyt długie.
3.2.32. EKES zaleca, by prawodawcy rozważyli przedłużenie okresu wdrażania o kolejne 6 miesięcy, co da dostawcom usług płatniczych czas na dostosowanie się do istotnych zmian technicznych.
3.3. Wniosek dotyczący rozporządzenia w sprawie ram dostępu do danych finansowych (otwarte finanse) 12
3.3.1. Celem tego wniosku dotyczącego rozporządzenia jest rozwiązanie problemów rozpoznanych w zakresie udostępniania danych poprzez zapewnienie konsumentom i przedsiębiorstwom lepszego dostępu do ich danych finansowych.
3.3.2. Dzięki takiej inicjatywie konsumenci i przedsiębiorstwa będą mogli korzystać z produktów i usług dostosowanych do ich potrzeb, opartych na odpowiednich danych, a zarazem uniknąć nieodłącznego ryzyka. EKES uważa, że przy opracowywaniu rozwiązań technologicznych już na etapie ich projektowania należy uwzględnić kwestie dostępności i użyteczności, aby zapobiec późniejszym problemom.
3.3.3. Za pośrednictwem proponowanego rozporządzenia Komisji zamierza poprawić wyniki ekonomiczne dla klientów usług finansowych, zarówno konsumentów, jak i przedsiębiorstw, poprzez zachęcanie sektora finansowego Unii Europejskiej do transformacji cyfrowej i szybszego przyjęcia modeli biznesowych opartych na danych.
3.3.4. Komitet w pełni akceptuje ten cel wspierania gospodarki opartej na danych, lecz istotne jest opracowanie ram regulacyjnych, które jasno określą przepisy dotyczące udostępniania danych, a przy tym uwzględnią kwestię wzajemności dla wszystkich zainteresowanych stron, w tym stron znajdujących się poza Unią Europejską. Jest to szczególnie ważne w przypadku danych finansowych, ponieważ obejmują one informacje szczególnie chronione, dotyczące zarówno osób fizycznych, jak i przedsiębiorstw.
3.3.5. Wniosek dotyczący rozporządzenia musi zapewniać równowagę między potrzebami poszczególnych zainteresowanych stron, przy czym nie należy zapominać o konieczności ochrony danych klientów. Aby poprawić świadczenie usług, należy zapewnić odpowiednie szkolenia dla pracowników dostawców usług płatniczych. EKES uważa, że należy zagwarantować stosowanie zasady minimalizacji danych określonej w ogólnym rozporządzeniu o ochronie danych (RODO).
3.3.6. Wykaz kategorii danych klientów zawarty w art. 2 wniosku dotyczącego rozporządzenia jest dosyć obszerny i został poszerzony, ale nadal istnieje ryzyko, że gromadzone w ten sposób dane będą przedmiotem nadużycia lub bezprawnej ingerencji. EKES podkreśla również, że możliwe jest, że warunki działania nie są równe dla wysoce regulowanych instytucji finansowych i innych uczestników rynku.
3.3.7. Zdaniem EKES-u ważne byłoby, aby EUNB i Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA) zostały wyraźnie upoważnione (art. 7) do opracowania wytycznych dotyczących przetwarzania danych konsumentów w odniesieniu do produktów i usług związanych z ich zdolnością kredytową i oceną ryzyka, a także w przypadku produktów ubezpieczenia na życie, ubezpieczenia zdrowotnego i chorobowego.
3.3.8. Wniosek dotyczący rozporządzenia zawiera jednak luki w zakresie zakazów wykorzystywania wrażliwych danych osobowych i istotnych danych finansowych, a także nie zapewnia odpowiednio równowagi i przejrzystości.
3.3.9. EKES popiera przepis zawarty w art. 8 wniosku, zgodnie z którym posiadacze danych są zobowiązani do zapewnienia klientom panelu umożliwiającego podejmowanie decyzji służących utrzymaniu ich pozycji.
3.3.10. Panele (i portale) powinny opierać się na konkretnych modelach, dzięki którym konsumenci mogą wyrazić zgodę dotyczącą tego, które z ich danych mogą być udostępniane, podmiotów, którym mogą one być udostępniane, oraz celów udostępniania danych. Niezwykle ważne jest, aby konsumenci rozumieli i mieli poczucie, że taka zgoda z ich strony jest niezbędna.
3.3.11. Zdaniem EKES-u, aby panele były bardziej skuteczne, konieczne jest uniemożliwienie posiadaczom danych wprowadzania praktyk ograniczających.
3.3.12. Podobnie jak w przypadku zaleceń dotyczących wdrażania przepisów PSR, EKES zaleca, by prawodawcy rozważyli przedłużenie okresu wdrażania technicznych elementów ram dostępu do danych finansowych o kolejne 6 miesięcy.
Bruksela, dnia 14 grudnia 2023 r.
