Projekt rozporządzenia w sprawie usług płatniczych przegłosowany w Komisji ds. gospodarczych i monetarnych Parlamentu Europejskiego
Rozporządzenie ma w założeniu zapewnić większą harmonizację usług płatniczych i pieniądza elektronicznego w UE. Ma ono zastosowanie przede wszystkim do banków i instytucji płatniczych.
Weryfikacja IBAN
Zgodnie z poselskimi poprawkami, unikalny identyfikator (kombinacja liter, cyfr lub symboli określonych przez dostawcę usług płatniczych lub użytkownika, takich jak IBAN) powinien być weryfikowany bezpłatnie w przypadku poleceń przelewu.
Ponadto dostawcy usług płatniczych powinni zapewnić silne uwierzytelnienie klienta w oparciu o wykorzystanie co najmniej dwóch różnych elementów skategoryzowanych jako wiedza, posiadanie lub cecha oraz w oparciu o ocenę ryzyka.
Więcej przepisów przeciwko oszustwom
Jeśli dostawca usług płatniczych nie wdroży odpowiednich mechanizmów zapobiegania oszustwom, będzie odpowiedzialny za pokrycie strat klienta wynikających z oszustwa. Dostawcy usług technicznych i rozwiązań informatycznych mogliby również zostać pociągnięci do odpowiedzialności za szkody (do kwoty transakcji) spowodowane awarią, w zakresie ich umowy. Wreszcie, platformy internetowe ponosiłyby odpowiedzialność, gdyby zostały poinformowane o oszukańczych treściach na swojej platformie i nie usunęły ich.
Nowy tekst rozszerza prawo do zwrotu pieniędzy na przypadki „spoofingu”, w których oszuści podszywają się pod bank klienta. Posłowie rozszerzyli to prawo na przypadki, w których oszuści podszywają się pod inne rodzaje organizacji.
Wprowadzono jednakże dodatkowe obowiązki po stronie konsumenta, który aby reklamować taką transakcję, obowiązany będzie zgłosić podejrzenie przestępstwa, a zatem złożyć zeznania pod rygorem odpowiedzialności karnej.
Odpowiedzialność dostawców
Za korzystne rozwiązanie należy uznać także zmiany zaproponowane przez posłów co do terminu, w którym dostawcy usług płatniczych zobowiązani będą do oceny transakcji reklamowanej przez użytkownika usług płatniczych i ewentualnego zwrotu środków.
Postanowiono wydłużyć dziesięciodniowy, zaproponowany w pierwotnym projekcie Komisji, termin do czternastu dni.
Definicja autoryzacji
Wiele wątpliwości interpretacyjnych może wywołać definicja „autoryzacji” używa w przepisach PSR (oraz w drugiej składowej pakietu legislacyjnego, czyli dyrektywie PSD3). Po pierwsze, to samo słowo „autoryzacja” (ang. „authorisation”) użyte jest w znaczeniu przedmiotowym (autoryzacja transakcji) oraz podmiotowym (autoryzacja instytucji płatniczej, czyli pozwolenie na prowadzenie działalności w zakresie usług płatniczych).
Po drugie, wyzwanie stanowi zastosowana technika legislacyjna. Z jednej strony pozostawiono w treści Rozporządzenia niefortunny art. 55, który przy kwestionowaniu autoryzacji wymaga wykazania autoryzacji oraz innych przesłanek. Zatem mamy do czynienia z błędami logicznymi wnioskowania idem per idem oraz nierówności w rachunku logicznym zdań. Jednocześnie pozostawiono rozbudowany art. 49 definiujący nadal autoryzację jako oświadczenie woli („zgoda”), dodając definicję legalną autoryzacji w art. 3, która odnosi się do uwierzytelnienia.
Nie ma zatem pewności, w jaki sposób pod rządami nowych przepisów (o ile utrzymają się w takim brzmieniu, jak chce Parlament) banki będą obowiązane badać, czy transakcja doszła do skutku zgodnie z wolą konsumenta czy nie.
Długa droga
To rzecz jasna nie koniec procesu legislacyjnego. Parlament bardzo przyspieszył prace, aby zdążyć z przyjęciem stanowiska przed końcem kadencji – to zapewne nastąpi na ostatnim posiedzeniu plenarnym PE zaplanowanym na drugą połowę kwietnia 2024 r. Wydaje się to pewne mając na uwadze szeroką większość, która poparła sprawozdanie na poziomie ECONu.
Prace w Radzie przebiegają o wiele spokojniej i nie zanosi się, aby podejście ogólne zostało uzgodniony w najbliższych tygodniach.
Potem czekają nas jeszcze negocjacje w trilogu, które ponownie mogą istotnie odwrócić treść projektu. Może się okazać, że negocjacje otworzy już prezydencja polska.