5. Після завершення строків, установлених у параграфах 1-4, платіжне доручення може бути відкликане тільки за умови, що це погоджено між користувачем платіжних послуг та відповідними надавачами платіжних послуг. У випадку, зазначеному в параграфах 2 та 3, також обов’язково отримати згоду отримувача платежу. Якщо це погоджено в рамковому договорі, відповідний надавач платіжних послуг може стягувати плату за відкликання.
Стаття 81. Переказувані суми та отримані суми
1. Держави-члени повинні вимагати, щоб надавач (надавачі) платіжних послуг платника, надавач (надавачі) платіжних послуг отримувача платежу та будь-які посередники надавачів платіжних послуг переказували повну суму платіжної операції та утримувалися від вираховування плат із переказуваних сум.
2. Однак отримувач платежу та надавач платіжних послуг можуть домовитися про те, що відповідний надавач платіжних послуг вираховує свої плати з переказуваної суми до її зарахування на користь отримувача платежу. У такому випадку повна сума платіжної операції та плати повинні бути розділені в інформації, надаваній отримувачу платежу.
3. Якщо з переказуваної суми вираховують будь-які плати, крім тих, що зазначені в параграфі 2, надавач платіжних послуг платника повинен забезпечити, щоб отримувач платежу отримав повну суму платіжної операції, ініційованої платником. Якщо платіжна операція ініційована отримувачем платежу або через нього, надавач платіжних послуг отримувача платежу повинен забезпечити, щоб отримувач платежу отримав повну суму платіжної операції.
Секція 2
Час виконання та дата валютування
Стаття 82. Сфера застосування
1. Цю секцію застосовують до:
(a) платіжних операцій у євро;
(b) внутрішньодержавних платіжних операцій у валюті держави-члена поза межами простору євро;
(c) платіжних операцій, у яких лише один раз відбувається конвертація валюти між євро та валютою держави-члена поза межами простору євро, за умови що необхідну конвертацію валюти виконують у державі-члені поза межами простору євро та, у випадку транскордонних платіжних операцій, транскордонний переказ відбувається в євро.
2. Ця секція застосовна до платіжних операцій, не зазначених у параграфі 1, якщо між користувачем платіжних послуг та надавачем платіжних послуг не погоджено інакше, крім статті 87, обов’язковість застосування якої сторони не можуть визначати на власний розсуд. Однак якщо для платіжних операцій у межах Союзу користувач платіжних послуг та надавач платіжних послуг домовилися про довший період, ніж той, що встановлений у статті 83, такий довший період не повинен перевищувати 4 робочих днів із моменту отримання, зазначеного в статті 78.
Стаття 83. Платіжні операції на платіжний рахунок
1. Держави-члени повинні вимагати, щоб надавач платіжних послуг платника забезпечував, щоб після часу отримання, зазначеного в статті 78, суму платіжної операції зараховували на рахунок надавача платіжних послуг отримувача платежу до кінця наступного робочого дня. Цей строк може бути продовжений ще на один робочий день для платіжних операцій, ініційованих на підставі документа в паперовій формі.
2. Держави-члени повинні вимагати, щоб надавач платіжних послуг отримувача платежу визначав дату валютування та надавав доступ до суми платіжної операції на платіжному рахунку отримувача платежу після отримання коштів надавачем платіжних послуг відповідно до статті 87.
3. Держави-члени повинні вимагати, щоб надавач платіжних послуг отримувача платежу передавав платіжне доручення, ініційоване отримувачем платежу або через нього, надавачу платіжних послуг платника у строки, погоджені між отримувачем платежу та надавачем платіжних послуг, що уможливлює проведення розрахунків у частині прямого дебету в погоджений строк.
Стаття 84. Відсутність платіжного рахунку отримувача платежу в надавача платіжних послуг
Якщо отримувач платежу не має платіжного рахунку в надавача платіжних послуг, доступ до коштів отримувачу платежу повинен надавати надавач платіжних послуг, що отримує кошти для отримувача платежу у строк, установлений у статті 83.
Стаття 85. Готівка, внесена на платіжний рахунок
Якщо споживач вносить готівку на платіжний рахунок такого надавача платіжних послуг у валюті такого платіжного рахунку, надавач платіжних послуг повинен забезпечити доступ до такої суми та визначення дати валютування відразу після отримання коштів. Якщо користувач платіжних послуг не є споживачем, до суми повинен бути наданий доступ, а дата валютування повинна бути визначена щонайпізніше на наступний робочий день після отримання коштів.
Стаття 86. Внутрішньодержавні платіжні операції
Для внутрішньодержавних платіжних операцій держави-члени можуть передбачати коротший максимальний час виконання, ніж той, що передбачений у цій секції.
Стаття 87. Дата валютування та доступність коштів
1. Держави-члени повинні забезпечити, щоб дата валютування для зарахування коштів на платіжний рахунок отримувача платежу була не пізнішою робочого дня, в який сума платіжної операції зарахована на рахунок надавача платіжних послуг отримувача платежу.
2. Надавач платіжних послуг отримувача платежу повинен забезпечити, щоб сума платіжної операції була надана в розпорядження отримувача платежу, щойно цю суму буде зараховано на рахунок надавача платіжних послуг отримувача платежу, якщо зі сторони надавача платіжних послуг отримувача платежу:
(a) не відбувається конвертація валюти; або
(b) конвертація валюти відбувається між євро та валютою держави-члена або між валютами двох держав-членів.
Обов’язок, установлений у цьому параграфі, також застосовний до платежів у межах одного надавача платіжних послуг.
3. Держави-члени повинні забезпечити, щоб дата валютування для списання коштів із платіжного рахунку платника була не ранішою моменту, в який сума платіжної операції списано з такого платіжного рахунку.
Секція 3
Відповідальність
Стаття 88. Неправильні унікальні ідентифікатори
1. Якщо платіжне доручення виконують із використанням унікального ідентифікатора, платіжне доручення вважають виконаним правильно стосовно отримувача платежу, позначеного унікальним ідентифікатором.
2. Якщо унікальний ідентифікатор, наданий користувачем платіжних послуг, є неправильним, надавач платіжних послуг не несе відповідальності згідно зі статтею 89 за невиконання або неналежне виконання платіжної операції.
3. Однак надавач платіжних послуг платника повинен докласти розумних зусиль, щоб повернути кошти, що є предметом платіжної операції. Надавач платіжних послуг отримувача платежу повинен співпрацювати для підтримки таких зусиль також шляхом повідомлення надавачу платіжних послуг платника всієї відповідної інформації для повернення коштів.
Якщо повернення коштів відповідно до першого підпараграфа неможливе, надавач платіжних послуг платника повинен надати платнику за письмовим запитом всю інформацію, яка доступна надавачу платіжних послуг платника та стосується платника, щоб платник подав позов про повернення коштів.
4. Якщо це погоджено в рамковому договорі, надавач платіжних послуг може стягувати плату з користувача платіжних послуг за повернення коштів.
5. Якщо користувач платіжних послуг надає інформацію на додаток до тієї, що визначена в пункті (a) статті 45(1) або пункті (2)(b) статті 52, надавач платіжних послуг несе відповідальність лише за виконання платіжних операцій із використанням унікального ідентифікатора, наданого користувачем платіжних послуг.
Стаття 89. Відповідальність надавачів платіжних послуг за невиконання, неналежне виконання або несвоєчасне виконання платіжних операцій
1. Якщо платіжне доручення ініційоване безпосередньо платником, надавач платіжних послуг платника, без обмеження статті 71, статті 88(2) та (3) та статті 93, несе відповідальність перед платником за правильне виконання платіжної операції, крім випадків, коли він може довести платнику та, у відповідних випадках, надавачу платіжних послуг отримувача платежу, що надавач платіжних послуг отримувача платежу отримав суму платіжної операції відповідно до статті 83(1). У такому випадку надавач платіжних послуг отримувача платежу несе відповідальність перед отримувачем платежу за правильне виконання платіжної операції.
Якщо надавач платіжних послуг платника несе відповідальність згідно з першим підпараграфом, він повинен без невиправданої затримки повернути платнику суму невиконаної або неналежно виконаної платіжної операції та, у відповідних випадках, відновити дебетований платіжний рахунок до стану, що в ньому він був би, якби неналежно виконана платіжна операція не відбулася.
Дата валютування для зарахування коштів на платіжний рахунок платника не повинна бути пізнішою за дату списання відповідної суми.
Якщо надавач платіжних послуг отримувача платежу несе відповідальність згідно з першим підпараграфом, він повинен негайно надати суму платіжної операції в розпорядження отримувача платежу та, у відповідних випадках, зарахувати відповідну суму на платіжний рахунок отримувача платежу.
Дата валютування для зарахування коштів на платіжний рахунок отримувача платежу не повинна бути пізнішою за дату, яка була би визначена як дата валютування стосовно цієї суми, якби операцію було виконано правильно відповідно до статті 87.
Якщо платіжну операцію виконано несвоєчасно, надавач платіжних послуг отримувача платежу повинен забезпечити, щоб за запитом надавача платіжних послуг платника, який діє від імені платника, дата валютування для зарахування коштів на платіжний рахунок отримувача платежу була не пізнішою за дату, яка була би визначена як дата валютування стосовно цієї суми, якби операцію було виконано правильно.
У випадку невиконання або неналежного виконання платіжної операції, якщо платіжне доручення ініційоване платником, надавач платіжних послуг платника повинен, незважаючи на відповідальність згідно з цим параграфом, за запитом негайно докласти зусиль для відстеження платіжної операції та повідомити платника про результат. Для платника це повинно бути безоплатним.
2. Якщо платіжне доручення ініційоване отримувачем платежу або через нього, надавач платіжних послуг отримувача платежу, без обмеження статті 71, статті 88(2)та (3)та статті 93, несе відповідальність перед отримувачем платежу за правильне передання платіжного доручення надавачу платіжних послуг платника відповідно до статті 83(3). Якщо надавач платіжних послуг отримувача платежу несе відповідальність відповідно до цього підпараграфа, він повинен негайно повторно передати відповідне платіжне доручення надавачу платіжних послуг платника.
У випадку несвоєчасного передання платіжного доручення дата валютування для зарахування суми на платіжний рахунок отримувача платежу не повинна бути пізнішою за дату, яка була би визначена як дата валютування стосовно цієї суми, якби операцію було виконано правильно.
Крім того, надавач платіжних послуг отримувача платежу, без обмеження статті 71, статті 88(2) та (3) та статті 93, несе відповідальність перед отримувачем платежу за опрацювання платіжної операції відповідно до його обов’язків, установлених у статті 87. Якщо надавач платіжних послуг отримувача платежу несе відповідальність згідно з цим підпараграфом, він повинен забезпечити, щоб сума платіжної операції була надана в розпорядження отримувача платежу, щойно цю суму буде зараховано на рахунок надавача платіжних послуг отримувача платежу. Дата валютування для зарахування суми на платіжний рахунок отримувача платежу не повинна бути пізнішою за дату, яка була би визначена як дата валютування стосовно цієї суми, якби операцію було виконано правильно.
У випадку невиконання або неналежного виконання платіжної операції, за яку надавач платіжних послуг отримувача платежу не несе відповідальності згідно з першим та третім підпараграфами, надавач платіжних послуг платника несе відповідальність перед платником. Якщо надавач платіжних послуг платника несе таку відповідальність, він, у відповідних випадках та без невиправданої затримки, повинен повернути платнику суму невиконаної або неналежно виконаної операції та відновити дебетований платіжний рахунок до стану, в якому він був би, якби неналежно виконана платіжна операція не відбулася. Дата валютування для зарахування коштів на платіжний рахунок платника не повинна бути пізнішою за дату списання відповідної суми.
Обов’язок відповідно до четвертого підпараграфа не застосовний до надавача платіжних послуг платника, якщо надавач платіжних послуг платника доводить, що надавач платіжних послуг отримувача платежу отримав суму платіжної операції, навіть якщо платіжну операцію просто виконано із запізненням. У такому випадку надавач платіжних послуг отримувача платежу повинен визначити датою валютування для зарахування суми на платіжний рахунок отримувача платежу дату, яка повинна бути не пізнішою за дату, яка була би визначена як дата валютування стосовно цієї суми, якби операцію було виконано правильно.
У випадку невиконання або неналежного виконання платіжної операції, якщо платіжне доручення ініційоване отримувачем платежу або через нього, надавач платіжних послуг отримувача платежу повинен, незважаючи на відповідальність згідно з цим параграфом, за запитом негайно докласти зусиль для відстеження платіжної операції та повідомити отримувача платежу про результат. Для отримувача платежу це повинно бути безоплатним.
3. Крім того, надавачі платіжних послуг несуть відповідальність перед своїми відповідними користувачами платіжних послуг за будь-які плати, за які вони відповідають, та за будь-які проценти, що нараховують користувачу платіжних послуг внаслідок невиконання або неналежного виконання платіжної операції, в тому числі несвоєчасного виконання платіжної операції.
Стаття 90. Відповідальність у випадку послуг ініціювання платежу за невиконання, неналежне виконання або несвоєчасне виконання платіжних операцій
1. Якщо платіжне доручення ініційоване платником через надавача послуги ініціювання платежу, надавач платіжних послуг, що обслуговує рахунок, повинен, без обмеження статті 71та статті 88(2) та (3), повернути платнику суму невиконаної або неналежно виконаної платіжної операції та, у відповідних випадках, відновлювати дебетований платіжний рахунок до стану, в якому він був би, якби неналежно виконана платіжна операція не відбулася.
На надавача послуги ініціювання платежу покладають тягар доказування того, що надавач платіжних послуг, що обслуговує рахунок, отримав платіжне доручення відповідно до статті 78 та що в межах його сфери компетенції платіжну операцію було автентифіковано, точно записано, і вона не зазнала впливу технічного збою або іншого недоліку, пов’язаного з невиконанням, неналежним виконанням або несвоєчасним виконанням операції.
2. Якщо надавач послуги ініціювання платежу несе відповідальність за невиконання, неналежне виконання або несвоєчасне виконання платіжної операції, він повинен негайно компенсувати надавачу платіжних послуг, що обслуговує рахунок, за його запитом збитки або суми, зазнані або виплачені в результаті повернення коштів платнику.
Стаття 91. Додаткова фінансова компенсація
Відповідно до законодавства, застосовного до договору, укладеного між користувачем платіжних послуг та надавачем платіжних послуг, може бути визначена будь-яка фінансова компенсація на додаток до тієї, що надана відповідно до цієї секції.
Стаття 92. Право зворотної вимоги
1. Якщо відповідальність надавача платіжних послуг відповідно достатей 73, 89 та 90 можна віднести на рахунок іншого надавача платіжних послуг або посередника, такий надавач платіжних послуг або посередник повинен компенсувати першому надавачу платіжних послуг будь-які збитки або суми, зазнані або виплачені відповідно до статей 73, 89 та 90. Це також стосується компенсації у випадках, коли будь-який із надавачів платіжних послуг не використовує надійної автентифікації клієнта.
2. Подальша фінансова компенсація може бути визначена відповідно до договорів між надавачами платіжних послуг та/або посередниками та права, застосовного до укладеного між ними договору.
Стаття 93. Надзвичайні та непередбачувані обставини
Відповідальність відповідно до глави 2 або 3 не виникає у випадках надзвичайних та непередбачуваних обставин, які не залежать від сторони, яка посилається на такі обставини, наслідки яких були би невідворотними попри всі зусилля щодо їх запобігання, або якщо надавач платіжних послуг має інші юридичні зобов’язання, охоплені правом Союзу або національним правом.
ГЛАВА 4
Захист даних
Стаття 94. Захист даних
1. Держави-члени повинні дозволяти опрацювання персональних даних платіжними системами та надавачами платіжних послуг, коли це необхідно для забезпечення розслідування та виявлення випадків платіжного шахрайства та запобігання їм. Надання інформації фізичним особам про опрацювання персональних даних та опрацювання таких персональних даних та будь-яке інше опрацювання персональних даних для цілей цієї Директиви виконують відповідно до Директиви 95/46/ЄС, національних норм, що транспонують Директиву 95/46/ЄС, та Регламенту (ЄС) № 45/2001.
2. Надавачі платіжних послуг повинні здійснювати доступ до персональних даних, опрацьовувати та зберігати персональні дані, необхідні для надання своїх платіжних послуг, лише за наявності чіткої та однозначної згоди на те користувача платіжних послуг.
ГЛАВА 5
Операційні та безпекові ризики та автентифікація
Стаття 95. Управління операційними та безпековими ризиками
1. Держави-члени повинні забезпечити, щоб надавачі платіжних послуг установлювали рамки з належними заходами з пом’якшення ризиків та механізмами контролю для управління операційними та безпековими ризиками, пов’язаними з надаваними ними платіжними послугами. У межах цих рамок надавачі платіжних послуг повинні встановити та підтримувати ефективні процедури управління інцидентами, включно з виявленням та класифікацією значних операційних та безпекових інцидентів.
2. Держави-члени повинні забезпечити, щоб надавачі платіжних послуг надавали компетентному органу щорічно або через коротші проміжки часу, визначені компетентним органом, актуалізовану та комплексну оцінку операційних та безпекових ризиків, пов’язаних із надаваними ними платіжними послугами, та відповідності заходів із пом’якшення ризиків та механізмів контролю, упроваджених у відповідь на такі ризики.
3. До 13 липня 2017 року EBA повинен у тісній співпраці з ЄЦБ та за результатами консультацій із усіма відповідними стейкхолдерами, включно зі стейкхолдерами на ринку платіжних послуг, беручи до уваги інтереси всіх сторін, видати настанови відповідно до статті 16 Регламенту (ЄС) № 1093/2010 щодо встановлення, впровадження та моніторингу безпекових заходів, включно з процесами сертифікації у відповідних випадках.
EBA повинен у тісній співпраці з ЄЦБ переглядати настанови, зазначені в першому підпараграфі, регулярно і в будь-якому випадку принаймні раз на 2 роки.
4. Враховуючи досвід, набутий у ході застосування настанов, зазначених у параграфі 3, EBA повинен за запитом Комісії у відповідних випадках розробляти проекти регуляторних технічних стандартів щодо критеріїв та умов установлення та моніторингу безпекових заходів.
Комісії делеговано повноваження ухвалювати регуляторні технічні стандарти, зазначені в першому підпараграфі, відповідно до статей 10-14 Регламенту (ЄС) № 1093/2010.
5. EBA повинен сприяти співпраці, в тому числі обміну інформацією, у сфері операційних та безпекових ризиків, пов’язаних зі платіжними послугами, між компетентними органами, між компетентними органами та ЄЦБ та, у відповідних випадках, Європейським агентством з питань мережевої та інформаційної безпеки (ENISA).
Стаття 96. Звітування про інциденти
1. У випадку значного операційного та безпекового інциденту надавачі платіжних послуг повинні без невиправданої затримки повідомити про це компетентний орган у державі-члені розташування головного офісу надавача платіжних послуг.
Якщо інцидент має або може мати вплив на фінансові інтереси його користувачів платіжних послуг, надавач платіжних послуг повинен без невиправданої затримки інформувати своїх користувачів платіжних послуг про інцидент та про всі заходи, яких вони можуть вжити для пом’якшення негативних наслідків інциденту.
2. Після отримання повідомлення, зазначеного в параграфі 1, компетентний орган держави-члена розташування головного офісу повинен без невиправданої затримки надати відповідні відомості про інцидент EBA та ЄЦБ. Компетентний орган повинен після оцінювання значущості інциденту для відповідних органів такої держави-члена повідомити їх про результати такого оцінювання.
EBA та ЄЦБ повинен у співпраці з компетентним органом держави-члена розташування головного офісу оцінити значущість інциденту для інших відповідних органів Союзу та національних органів та повідомити їх про результати такого оцінювання. ЄЦБ повинен повідомляти членів Європейської системи центральних банків про проблемні питання, які стосуються платіжної системи.
На основі такого повідомлення компетентні органи повинні, у відповідних випадках, вживати всіх необхідних заходів для захисту безпосередньої безпеки фінансової системи.
3. До 13 січня 2018 року EBA повинен у тісній співпраці з ЄЦБ та за результатами консультацій із усіма відповідними стейкхолдерами, включно зі стейкхолдерами на ринку платіжних послуг, беручи до уваги інтереси всіх сторін, видати настанови відповідно до статті 16 Регламенту (ЄС) № 1093/2010, адресовані:
(a) надавачам платіжних послуг щодо класифікації значних інцидентів, зазначених у параграфі 1, та щодо змісту, формату, включно зі стандартними формами для повідомлень, та процедурами повідомлення про такі інциденти;
(b) компетентним органам щодо критеріїв оцінювання значущості інциденту та відомостей, які повинні зазначати у звітах про інцидент, надаваних іншим національним органам.
4. EBA повинен у тісній співпраці з ЄЦБ переглядати настанови, зазначені в параграфі 3, регулярно і в будь-якому випадку принаймні раз на 2 роки.
5. Під час видавання та переглядання настанов, зазначених у параграфі 3, EBA повинен враховувати стандарти та/або специфікації, розроблені та опубліковані Європейським агентством з питань мережевої та інформаційної безпеки для галузей, які здійснюють види діяльності, що не включають надання платіжних послуг.
6. Держави-члени повинні забезпечити, щоб надавачі платіжних послуг надавали своїм компетентним органам принаймні щорічно статистичні дані щодо шахрайства, пов’язаного з різними платіжними засобами. Компетентні органи повинні надавати EBA та ЄЦБ такі дані у зведеній формі.
Стаття 97. Автентифікація
1. Держави-члени повинні забезпечити, щоб надавач платіжних послуг застосовував надійну автентифікацію клієнта, якщо платник:
(a) здійснює доступ до свого платіжного рахунку онлайн;
(b) ініціює електронну платіжну операцію;
(c) виконує дію через віддалений канал, який може створювати ризик платіжного шахрайства або інших зловживань.
2. Стосовно ініціювання електронних платіжних операцій, зазначених у пункті (b) параграфа 1, держави-члени повинні забезпечити, щоб у разі електронних дистанційних платіжних операцій надавачі платіжних послуг застосовували надійну автентифікацію клієнта з використанням елементів, які створюють динамічну прив’язку операції до конкретної суми та конкретного отримувача платежу.
3. Стосовно параграфа 1 держави-члени повинні забезпечити, щоб надавачі платіжних послуг розробили належні безпекові заходи для захисту конфіденційності та цілісності персоналізованих безпекових облікових даних користувачів платіжних послуг.
4. Параграфи 2 та 3 також застосовні, якщо платежі ініційовані через надавача послуги ініціювання платежу. Параграфи 1 та 3 також застосовні, якщо інформацію запитують через надавача послуги надання інформації про рахунки.
5. Держави-члени повинні забезпечити, щоб надавач платіжних послуг, що обслуговує рахунок, дозволяв надавачу послуги ініціювання платежу та надавачу послуги надання інформації про рахунки покладатися на процедури автентифікації, які надавач платіжних послуг, що обслуговує рахунок, застосовує стосовно користувачів платіжних послуг відповідно до параграфів 1 та 3, та, якщо в операції бере участь надавач послуги ініціювання платежу, відповідно до параграфів 1, 2 та 3.
Стаття 98. Регуляторні технічні стандарти щодо автентифікації та комунікації
1. EBA повинен у тісній співпраці з ЄЦБ та за результатами консультацій зі всіма відповідними стейкхолдерами, включно зі стейкхолдерами на ринку платіжних послуг, беручи до уваги інтереси всіх сторін, розробити проекти регуляторних технічних стандартів, адресованих надавачам платіжних послуг, визначеним у статті 1(1) цієї Директиви, відповідно до статті 10 Регламенту (ЄС) № 1093/2010 із визначенням:
(a) вимог до надійної автентифікації клієнта, зазначеної в статті 97(1)та(2);
(b) звільнень від застосування статті 97(1), (2) та (3) на основі критеріїв, установлених у параграфі 3 цієї статті;
(c) вимог, яким повинні відповідати безпекові заходи відповідно до статті 97(3), щоб захищати конфіденційність та цілісність персоналізованих безпекових облікових даних користувачів платіжних послуг; та
(d) вимог до звичайних та безпечних відкритих стандартів комунікації як для цілей ідентифікації, автентифікації, повідомлення та інформування, так і для впровадження безпекових заходів між надавачами платіжних послуг, що обслуговують рахунки, надавачами послуги ініціювання платежу, надавачами послуги надання інформації про рахунки, платниками, отримувачами платежів та іншими надавачами платіжних послуг.
2. EBA повинен розробити проекти регуляторних технічних стандартів, зазначені в параграфі 1, щоб:
(a) забезпечувати належний рівень безпеки для користувачів платіжних послуг та надавачів платіжних послуг шляхом ухвалення ефективних ризик-орієнтованих вимог;
(b) забезпечувати безпеку коштів та персональних даних користувачів платіжних послуг;
(c) забезпечувати та підтримувати добросовісну конкуренцію між усіма надавачами платіжних послуг;
(d) забезпечувати нейтральність технології та бізнес-моделі;
(e) уможливлювати розроблення зручних для користувачів, доступних та інноваційних платіжних засобів.
3. Звільнення, зазначені в пункті (b) параграфа 1, повинні бути основані на таких критеріях:
(a) рівень ризику, пов’язаного з надаваною послугою;
(b) сума, повторюваність операції або обидва ці критерії;
(c) платіжний канал, використовуваний для виконання операції.
4. EBA повинен подати Комісії проекти регуляторних технічних стандартів, зазначені в параграфі 1, до 13 січня 2017 року.
Комісії делеговано повноваження ухвалювати такі регуляторні технічні стандарти відповідно до статей 10-14 Регламенту (ЄС) № 1093/2010.
5. Відповідно до статті 10 Регламенту (ЄС) № 1093/2010 EBA повинен регулярно переглядати та, у відповідних випадках, оновлювати регуляторні технічні стандарти, щоб, між іншим, враховувати інноваційні й технологічні розробки.
ГЛАВА 6
Процедури АВС для врегулювання спорів
Секція 1
Процедури оскарження
Стаття 99. Скарги
1. Держави-члени повинні забезпечити встановлення процедур, які би давали змогу користувачам платіжних послуг та іншим зацікавленим сторонам, включно з асоціаціями споживачів, подавати скарги компетентним органам стосовно ймовірних порушень надавачами платіжних послуг положень національного права, що імплементують положення цієї Директиви.
2. Залежно від випадку та без обмеження права ініціювати провадження в суді відповідно до національного процесуального права компетентні органи повинні у відповіді інформувати скаржника про існування процедур АВС, встановлених відповідно до статті 102.
Стаття 100. Компетентні органи
1. Держави-члени повинні призначити компетентні органи для забезпечення та моніторингу ефективного виконання цієї Директиви. Компетентні органи повинні вживати всіх належних заходів для забезпечення виконання цієї Директиви.
Такими органами є:
(a) компетентні органи в розумінні статті 4(2) Регламенту (ЄС) № 1093/2010; або
(b) органи, які визнано національним правом або органами публічної влади, які чітко й однозначно уповноважені на те національним правом.
Вони не повинні бути надавачами платіжних послуг, за винятком національних центральних банків.
2. Органи, зазначені в параграфі 1, повинні мати всі повноваження та достатні ресурси, необхідні для виконання своїх обов’язків. Якщо більше ніж один компетентний орган уповноважено забезпечувати та моніторити ефективне виконання цієї Директиви, держави-члени повинні забезпечити, щоб ці органи тісно співпрацювали для ефективного виконання своїх відповідних обов’язків.
3. Компетентні органи повинні виконувати свої повноваження відповідно до національного права:
(a) безпосередньо в рамках власних повноважень або під наглядом судових органів; або
(b) за заявою до судів, уповноважених видавати необхідне рішення, в тому числі, у відповідних випадках, шляхом подання апеляції, якщо заяву щодо надання необхідного рішення не було задоволено.
4. У випадку порушення або підозри в порушенні положень національного права, що транспонують розділи III та IV, компетентними органами, зазначеними в параграфі 1 цієї статті, повинні бути органи держави-члена розташування головного офісу надавача платіжних послуг, крім агентів і філій, що здійснюють свою діяльність на підставі права на підприємницьку діяльність, стосовно яких компетентними органами повинні бути органи держави-члена ведення діяльності.
5. Держави-члени повинні повідомити Комісію про призначені компетентні органи, зазначені в параграфі 1, якомога швидше та в будь-якому випадку до 13 січня 2018 року. Вони повинні поінформувати Комісію про будь-який розподіл обов’язків між такими органами. Вони повинні негайно повідомляти Комісію про будь-які подальші зміни у призначенні та відповідних компетенціях таких органів.
6. EBA за результатами консультацій із ЄЦБ повинен видати настанови, адресовані компетентним органам, відповідно до статті 16 Регламенту (ЄС) № 1093/2010 про процедури оскарження, які повинні бути враховані для забезпечення виконання параграфа 1 цієї статті. Ці настанови повинні бути видані до 13 січня 2018 року та підлягати регулярному оновленню у відповідних випадках.
Секція 2
Процедури АВС та санкції
Стаття 101. Вирішення спорів
1. Держави-члени повинні забезпечити, щоб надавачі платіжних послуг впровадили та застосовували належні й ефективні процедури розгляду скарг для врегулювання скарг користувачів платіжних послуг стосовно прав та обов’язків, які виникають відповідно до розділів IIIта IV цієї Директиви, та здійснювали моніторинг їх виконання.
Ці процедури повинні застосовувати в кожній державі-члені, в якій надавач платіжних послуг пропонує платіжні послуги, та повинні бути доступними офіційною мовою відповідної держави-члена або іншою мовою, погодженою між надавачем платіжних послу та користувачем платіжних послуг.
2. Держави-члени повинні вимагати, щоб надавачі платіжних послуг докладали всіх можливих зусиль, щоб надавати відповіді на скарги користувачів платіжних послуг у паперовій формі або, якщо це погоджено між надавачем платіжних послуг та користувачем платіжних послуг, на іншому довговічному носії. У такій відповіді повинні бути розглянуті всі підняті питання, а сама відповідь повинна бути надана протягом обґрунтованого строку та щонайпізніше протягом 15 робочих днів після отримання скарги. У виняткових ситуаціях, якщо відповідь не може бути надана протягом 15 робочих днів із причин, що не залежать від надавача платіжних послуг, останній повинен надіслати попередню відповідь із чітким указанням причин затримки відповіді на скаргу та визначенням кінцевого терміну, до якого користувач платіжних послуг отримає остаточну відповідь. У будь-якому випадку строк для отримання остаточної відповіді не повинен перевищувати 35 робочих днів.
Держави-члени можуть запровадити або зберігати норми щодо процедур вирішення спорів, які є сприятливішими для користувача платіжних послуг, ніж ті, що зазначені в першому підпараграфі. Якщо вони так вчиняють, застосовними є саме такі норми.
3. Надавач платіжних послуг повинен поінформувати користувача платіжних послуг про принаймні одного суб’єкта АВС, що є компетентним у вирішенні спорів стосовно прав та обов’язків, які виникають відповідно до розділів III та IV.
4. Інформація, зазначена в параграфі 3, повинна бути вказана в чіткій, зрозумілій та легкодоступній формі на вебсайті надавача платіжних послуг, якщо такий існує, у філії та в загальних умовах договору між надавачем платіжних послуг та користувачем платіжних послуг. У ній повинно бути визначено, яким чином можна отримати доступ до додаткової інформації про відповідного суб’єкта АВС та умови його використання.
Стаття 102. Процедури ABC
1. Держави-члени повинні забезпечити, щоб належні, незалежні, неупереджені, прозорі та ефективні процедури ABC для врегулювання спорів між користувачами платіжних послуг та надавачами платіжних послуг стосовно прав та обов’язків, які виникають відповідно до розділів IIIта IV цієї Директиви, було встановлено згідно з відповідним національним правом та правом Союзу відповідно до Директиви Європейського Парламенту і Ради 2013/11/ЄС (-8) з використанням існуючих компетентних органів у відповідних випадках. Держави-члени повинні забезпечити, щоб процедури АВС бути застосовними до надавачів платіжних послуг.
2. Держави-члени повинні вимагати, щоб органи, зазначені в параграфі 1 цієї статті, ефективно співпрацювали для вирішення транскордонних спорів стосовно прав та обов’язків, які виникають відповідно до розділів III та IV.
Стаття 103. Санкції
1. Держави-члени повинні встановити норми щодо санкцій, застосовних до порушень положень національного права, які транспонують цю Директиву, та вживати всіх необхідних заходів для забезпечення їх виконання. Такі санкції повинні бути ефективними, пропорційними і стримувальними.
2. Держави-члени повинні дозволити своїм компетентним органам розкривати громадськості інформацію про будь-яку адміністративну санкцію, яку накладають за порушення документів, ухвалених для транспонування цієї Директиви, якщо таке розкриття не становитиме серйозної небезпеки для фінансових ринків або не завдасть непропорційної шкоди залученим сторонам.
РОЗДІЛ V
ДЕЛЕГОВАНІ АКТИ ТА РЕГУЛЯТОРНІ ТЕХНІЧНІ СТАНДАРТИ
Стаття 104. Делеговані акти
Комісію уповноважено ухвалювати делеговані акти відповідно до статті 105 стосовно:
(a) адаптування покликання на Рекомендацію 2003/361/ЄС у пункті (36) статті 4 цієї Директиви, якщо до цієї рекомендації вносять зміни;
(b) оновлення сум, визначених у статті 32(1) та статті 74(1), з урахуванням інфляції.
Стаття 105. Виконання делегованих повноважень
1. Повноваження ухвалювати делеговані акти надано Комісії відповідно до умов, установлених у цій статті.
2. Повноваження ухвалювати делеговані акти, зазначені в статті 104, надано Комісії на невизначений період, починаючи з 12 січня 2016 року.
3. Делеговані повноваження, зазначені у статті 104, можуть бути в будь-який час відкликані Європейським Парламентом або Радою. Рішення про відкликання припиняє делеговані повноваження, визначені в такому рішенні. Воно набуває чинності у день, наступний після дня публікації рішення в Офіційному віснику Європейського Союзу, або в пізнішу дату, вказану в самому рішенні. Воно не впливає на чинність будь-яких уже введених в дію делегованих актів.
4. Щойно Комісія ухвалює делегований акт, вона повідомляє про нього одночасно Європейський Парламент і Раду.
5. Делегований акт, ухвалений відповідно до статті 104, набуває чинності, лише якщо з боку Європейського Парламенту чи Ради впродовж 3 місяців із дати повідомлення Європейського Парламенту й Ради про цей акт не було висловлено жодних заперечень, або якщо ще до закінчення цього періоду і Європейський Парламент, і Рада поінформувати Комісію, що вони не заперечуватимуть. Такий період подовжують на 3 місяці за ініціативою Європейського Парламенту або Ради.
Стаття 106. Обов’язок інформувати споживачів про їхні права
1. До 13 січня 2018 року Комісія повинна видати зручну для користувачів електронну брошуру, в якій у чіткій та легко зрозумілій формі були би перераховані права споживачів відповідно до цієї Директиви та пов’язаного права Союзу.
2. Комісія повинна поінформувати держави-члени, європейські асоціації надавачів платіжних послуг та європейські асоціації споживачів про видання брошури, зазначеної в параграфі 1.
Комісія, EBA та компетентні органи повинні забезпечити, щоб брошура була легкодоступною на їхніх відповідних вебсайтах.
3. Надавачі платіжних послуг повинні забезпечити надання легкого доступу до брошури на своїх вебсайтах, якщо такі існують, у паперовій формі та в своїх філіях, своїх агентах та суб’єктах, які здійснюють діяльність на умовах аутсорсингу.
4. Надавачі платіжних послуг не повинні стягувати плати зі своїх клієнтів за надання доступу до інформації відповідно до цієї статті.
5. Стосовно осіб із інвалідністю положення цієї статті застосовують із використанням належних альтернативних засобів, що уможливлюють надання доступу до інформації в доступному форматі.
РОЗДІЛ VI
ПРИКІНЦЕВІ ПОЛОЖЕННЯ
Стаття 107. Повна гармонізація
1. Без обмеження статті 2, статті 8(3), статті 32, статті 38(2), статті 42(2), статті 55(6), статті 57(3), статті 58(3), статті 61(2) та (3), статті 62(5), статті 63(2) та (3), четвертого підпараграфа статті 74(1) та статті 86, та оскільки ця Директива містить гармонізовані положення, держави-члени не повинні зберігати або запроваджувати нові положення, відмінні від тих, які встановлено в цій Директиві.
2. Якщо держава-член вдається до будь-якого з відступів, зазначених у параграфі 1, вона повинна поінформувати про це Комісію, а також про будь-які подальші зміни. Комісія повинна оприлюднити таку інформацію на вебсайті або за допомогою інших легкодоступних засобів.
3. Держави-члени повинні забезпечити, щоб надавачі платіжних послуг не відступали на шкоду користувачам платіжних послуг від положень національного права, якими транспоновано цю Директиву, крім випадків, коли такий відступ у ній чітко й однозначно передбачений.
Однак надавачі платіжних послуг можуть вирішити надати сприятливіші умови користувачам платіжних послуг.
Стаття 108. Положення про перегляд
Комісія повинна до 13 січня 2021 року подати Європейському Парламенту, Раді, ЄЦБ та Європейському економічно-соціальному комітету звіт про застосування та вплив цієї Директиви, зокрема щодо:
(a) відповідності та впливу норм про плати, визначених у статті 62(3), (4) та (5);
(b) застосування статті 2(3) та (4), включно з оцінюванням того, чи можуть розділи III та IV, якщо це технічно здійсненно, бути застосовані повністю до платіжних операцій, зазначених у цих параграфах;
(c) доступу до платіжних систем, беручи до уваги, зокрема, рівень конкуренції;
(d) відповідності та впливу порогових сум платіжних операцій, зазначених у пункті (1) статті 3;
(e) відповідності та впливу порогових значень для застосування звільнення, зазначеного в пункті (a)статті 32(1);
(f) того, чи з огляду на розвиток подій було би бажано на додаток до положень статті 75 щодо платіжних операцій, у яких сума не відома заздалегідь, а кошти блокують, ввести максимальні обмеження щодо сум, які можуть бути заблоковані на платіжному рахунку платника в таких ситуаціях.
У відповідних випадках Комісія повинна подавати законодавчу пропозицію разом зі своїм звітом.
Стаття 109. Перехідне положення
1. Держави-члени повинні дозволяти платіжним установам, які розпочали здійснювати діяльністю відповідно до національного права, що транспонує Директиву 2007/64/ЄС, до 13 січня 2018 року продовжувати здійснювати таку діяльність відповідно до вимог, передбачених у Директиві 2007/64/ЄС, без необхідності звернення за отриманням дозволу відповідно до статті 5 цієї Директиви або виконання інших положень, установлених або зазначених у розділі II цієї Директиви, до 13 липня 2018 року.
Держави-члени повинні вимагати від таких платіжних установ надання всієї відповідної інформації компетентним органам, щоб дати можливість останнім оцінити до 13 липня 2018 року, чи виконують такі платіжні установи вимоги, встановлені в розділі II, і якщо ні, то яких заходів потрібно вжити для забезпечення відповідності таким вимогам або чи доцільним є відкликання дозволу.
Платіжним установам, які за результатами їх перевірки компетентними органами визнано такими, що відповідають вимогам, установленим у розділі II, повинен бути наданий дозвіл, і вони повинні бути внесені до реєстрів, зазначених у статтях 14 та 15. Якщо такі платіжні установи не виконають вимог, установлених у розділі II, до 13 липня 2018 року, надавати платіжні послуги їм повинно бути заборонено відповідно до статті 37.
2. Держави-члени можуть передбачити, щоб надання дозволу платіжним установам, зазначеним у параграфі 1 цієї статті, не внесення їх до реєстрів, зазначених у статтях 14 та 15, відбувалися автоматично, якщо компетентні органи вже мають докази відповідності вимогам, установлених у статтях 5 та 11. Компетентні органи повинні поінформувати відповідні платіжні установи до надання дозволу.
3. Цей параграф застосовний до фізичних або юридичних осіб, що отримали переваги відповідно до статті 26 Директиви 2007/64/ЄС до 13 січня 2018 року та здійснювали діяльність із надання платіжних послуг у розумінні Директиви 2007/64/ЄС.
Держави-члени повинні дозволити таким особам продовжувати здійснювати таку діяльність у межах відповідної держави-члена згідно з Директивою 2007/64/ЄС до 13 січня 2019 року без необхідності звернення за отриманням дозволу відповідно до статті 5 цієї Директиви, або без отримання звільнення відповідно до статті 32цієї Директиви, або без виконання інших положень, установлених або зазначених у розділі II цієї Директиви.
Будь-якій особі, зазначеній у першому підпараграфі, якій до 13 січня 2019 року не надано дозвіл чи звільнення відповідно до цієї Директиви, повинно бути заборонено надавати платіжні послуги відповідно до статті 37 цієї Директиви.
4. Держави-члени можуть дозволити вважати фізичних та юридичних осіб, які користуються звільненням, зазначеним у параграфі 3 цієї статті, такими, що користуються звільненням та автоматично внесені до реєстрів, зазначених у статтях 14 та 15, якщо компетентні органи мають докази виконання вимог, установлених у статті 32. Компетентні органи повинні інформувати відповідні платіжні установи.
5. Незважаючи на параграф 1 цієї статті, платіжні установи, яким надано дозвіл надавати платіжні послуги, що зазначені в пункті (7) додатка до Директиви 2007/64/ЄС, зберігають такий дозвіл на надання таких платіжних послуг, які вважають платіжними послугами, зазначеними в пункті (3) додатка I до цієї Директиви, якщо до 13 січня 2020 року компетентні органи отримують докази виконання вимог, установлених у пункті (c) статті 7 та в статті 9 цієї Директиви.
Стаття 110. Зміни до Директиви 2002/65/ЄС
( Див. текст )
У статті 4Директиви 2002/65/ЄС параграф 5 викласти в такій редакції:
"5. Якщо Директива Європейського Парламенту і Ради (ЄС) 2015/2366 (*1) також застосовна, інформаційні положення відповідно до статті 3(1) цієї Директиви, крім пунктів (2)(c)-(g), 3(a), (d) та (e), а також 4(b) замінити на статті 44, 45, 51 та 52 Директиви (ЄС) 2015/2366.
Стаття 111. Зміни до Директиви 2009/110/ЄС
( Див. текст )
Внести до Директиви 2009/110/ЄС такі зміни:
(1) до статті 3 внести такі зміни:
(a) параграф 1 викласти в такій редакції:
"1. Без обмеження цієї Директиви, статтю 5, статті 11-17, статтю 19(5) та (6) та статті 20-31 Директиви Європейського Парламенту і Ради (ЄС) 2015/2366 (*2), у тому числі делеговані акти, ухвалені відповідно до статті 15(4), статті 28(5) та статті 29(7), застосовують до установ електронних грошей mutatis mutandis.
(b) параграфи 4 та 5 викласти в такій редакції:
"4. Держави-члени повинні дозволити установам електронних грошей розповсюджувати та погашати електронні гроші через фізичних або юридичних осіб, які діють від їхнього імені. Якщо установа електронних грошей розповсюджує електронні гроші на території іншої держави-члена шляхом залучення такої фізичної або юридичної особи, статті 27-31 Директиви (ЄС) 2015/2366, за винятком статті 29(4) та (5), у тому числі делеговані акти, ухвалені відповідно до статті 28(5) та статті 29(7) згаданої Директиви, застосовують mutatis mutandis до такої установи електронних грошей.
5. Незважаючи на параграф 4 цієї статті, установи електронних грошей не повинні здійснювати випуск електронних грошей через агентів. Установам електронних грошей повинно бути дозволено надавати платіжні послуги, зазначені у пункті (a) статті 6(1) цієї Директиви, через агентів за умов, установлених у статті 19 Директиви (ЄС) 2015/2366.";
(2) статтю 18доповнити параграфом такого змісту:
"4. Держави-члени повинні дозволити установам електронних грошей, які до 13 січня 2018 року розпочали діяльність відповідно до цієї Директиви та Директиви 2007/64/ЄС в державі-члені, в якій розташований їхній головний офіс, продовжувати таку діяльність у такій державі-члені або в іншій державі-члені без необхідності звернення за отриманням дозволу відповідно до статті 3 цієї Директиви або дотримання інших вимог, установлених або згаданих у розділі II цієї Директиви, до 13 липня 2018 року.
Держави-члени повинні вимагати від установ електронних грошей, зазначених у першому підпараграфі, надання компетентним органам усієї відповідної інформації, щоб дозволити останнім оцінити до 13 липня 2018 року, чи відповідають такі установи електронних грошей вимогам, установленим у розділі II цієї Директиви, і якщо ні, то яких заходів необхідно вжити, щоб забезпечити відповідність таким вимогам, або чи доцільним є скасування дозволу.
Зазначеним у першому підпараграфі установам електронних грошей, які за результатами перевірки компетентними органами вважають такими, що відповідають вимогам, установленим у розділі II, повинен бути наданий дозвіл, і вони повинні бути внесені до реєстру. Якщо такі установи електронних грошей не відповідатимуть вимогам, установленим у розділі II, до 13 липня 2018 року, їм повинно бути заборонено здійснювати випуск електронних грошей.".
Стаття 112. Зміни до Регламенту (ЄС) № 1093/2010
Внести такі зміни до Регламенту (ЄС) № 1093/2010:
(1) параграф 2 статті 1 викласти в такій редакції:
"2. Орган повинен діяти в межах повноважень, наданих цим Регламентом, та в межах сфери застосування Директиви 2002/87/ЄС, Директиви 2009/110/ЄС, Регламенту Європейського Парламенту і Ради (ЄС) № 575/2013 (*3), Директиви Європейського Парламенту і Ради 2013/36/ЄС (*4), Директиви Європейського Парламенту і Ради 2014/49/ЄС (*5), Регламенту Європейського Парламенту і Ради (ЄС) 2015/847 (*6), Директиви Європейського Парламенту і Ради (ЄС) 2015/2366 (*7) та, в частині, в якій такі акти застосовні до кредитних і фінансових установ та компетентних органів, що здійснюють за ними нагляд, у межах відповідних частин Директиви 2002/65/ЄС та Директиви Європейського Парламенту і Ради (ЄС) 2015/849 (*8), включно зі всіма директивами, регламентами та рішеннями, основаними на таких актах, та будь-якого подальшого юридично зобов’язального акту Союзу, що покладає завдання на Орган. Орган повинен також діяти відповідно до Регламенту Ради (ЄС) № 1024/2013 (*9).
(2) Статтю 4(1) викласти в такій редакції: "(1) "фінансові установи" означає кредитні установи, які визначено в пункті (1) статті 4(1) Регламенту (ЄС) № 575/2013, інвестиційні фірми, які визначено в пункті (2) статті 4(1) Регламенту (ЄС) № 575/2013, фінансові конгломерати, які визначено в статті 2(14) Директиви 2002/87/ЄС, надавачі платіжних послуг, які визначено в пункті (11) статті 4 Директиви (ЄС) 2015/2366, та установи електронних грошей, які визначено в пункті (1) статті 2 Директиви 2009/110/ЄС, однак для цілей Директиви (ЄС) 2015/849 "фінансові установи" означає кредитні установи та фінансові установи, які визначено в пунктах (1) та (2) статті 3 Директиви (ЄС) 2015/849;".
Стаття 113. Зміни до Директиви 2013/36/ЄС
У додатку I до Директиви 2013/36/ЄС пункт 4 викласти в такій редакції:
"(4) Платіжні послуги, які визначено в пункті (3) статті 4 Директиви Європейського Парламенту і Ради (ЄС) 2015/2366 (*10);
Стаття 114. Скасування
Директиву 2007/64/ЄС скасувати з 13 січня 2018 року.
Будь-яке покликання на скасовану Директиву необхідно тлумачити як покликання на цю Директиву та читати відповідно до кореляційної таблиці, наведеної в додатку II до цієї Директиви.
Стаття 115. Транспозиція
1. До 13 січня 2018 року держави-члени повинні ухвалити та опублікувати інструменти, необхідні для виконання цієї Директиви. Вони повинні негайно поінформувати про них Комісію.
2. Вони повинні застосовувати такі інструменти з 13 січня 2018 року.
Якщо держави-члени ухвалюють такі інструменти, вони повинні містити покликання на цю Директиву або супроводжуватися таким покликаннями у разі їх офіційної публікації. Держави-члени визначають, яким чином таке покликання має бути зроблено.