EUROPEISKA KOMMISSIONEN

Bryssel den 28.6.2023

COM(2023) 366 final

2023/0209(COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

om betaltjänster och e-penningtjänster på den inre marknaden, om ändring av direktiv 98/26/EG och om upphävande av direktiven (EU) 2015/2366 och 2009/110/EG

(Text av betydelse för EES)

{SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

•Motiv och syfte med förslaget

Det andra betaltjänstdirektivet 1 ger en rättslig ram för alla massbetalningar i EU, både i euro och andra valutor och när det gäller såväl inhemska som gränsöverskridande betalningar. Genom det första betaltjänstdirektivet 2 , som antogs 2007, inrättades en harmoniserad rättslig ram för att skapa en integrerad betalningsmarknad i EU. Med utgångspunkt i det första betaltjänstdirektivet tog det andra betaltjänstdirektivet upp hinder för nya typer av betaltjänster och förbättrade nivån på konsumentskyddet och säkerheten. De flesta reglerna i det andra betaltjänstdirektivet har gällt sedan januari 2018 men vissa regler, t.ex. reglerna om stark kundautentisering har endast gällt sedan september 2019.

Det andra betaltjänstdirektivet innehåller både regler om betaltjänstleverantörers tillhandahållande av betaltjänster och regler om tillståndsgivning och tillsyn av en viss kategori av betaltjänstleverantörer, nämligen betalningsinstitut. Andra kategorier av betaltjänstleverantörer omfattar särskilt kreditinstitut, som regleras av EU:s banklagstiftning 3 och institut för elektroniska pengar, som regleras enligt direktivet om elektroniska pengar 4 .

I kommissionens meddelande från 2020 om en EU-strategi för massbetalningar 5 fastställdes kommissionens prioriteringar för massbetalningssektorn för det nuvarande kommissionskollegiets mandatperiod (2019–2024). Den åtföljdes av en strategi för digitalisering av finanssektorn där man fastställde prioriteringar för den digitala agendan inom finanssektorn med undantag för betalningar. I strategin för massbetalningar meddelades att ”[i] slutet av 2021 kommer kommissionen att inleda en omfattande översyn av tillämpningen och effekterna av det andra betaltjänstdirektivet”. Denna översyn genomfördes i vederbörlig ordning, huvudsakligen 2022, och ledde till ett beslut av kommissionen om att föreslå lagändringar i det andra betaltjänstdirektivet i syfte att förbättra dess funktion. Dessa ändringar beskrivs i två förslag, det föreliggande förslaget till direktiv om betaltjänster och e-penningtjänster med fokus på tillståndsgivning och tillsyn av betalningsinstitut (och ändring av vissa andra direktiv) och ett förslag till förordning om betaltjänster i EU.

Den föreslagna ändringen av det andra betaltjänstdirektivet ingår i kommissionens arbetsprogram för 2023, tillsammans med ett planerat lagstiftningsinitiativ om en ram för tillgång till finansiella uppgifter, där tillgång till och användning av finansiella uppgifter utökas till fler finansiella tjänster utöver betalkonton.

•Förenlighet med befintliga bestämmelser inom området

Befintliga bestämmelser som är relevanta för detta initiativ omfattar annan lagstiftning på området för massbetalningar, annan lagstiftning om finansiella tjänster som även omfattar betaltjänstleverantörer och unionslagstiftning med övergripande tillämpning som påverkar massbetalningssektorn. Vid utarbetandet av detta förslag har de bestämmelserna noga beaktats för att säkerställa samstämmighet.

Annan lagstiftning på området för massbetalningar, förutom den som nämns ovan, omfattar 2012 års förordning om ett gemensamt eurobetalningsområde (Sepa) som harmoniserar de tekniska kraven för betalningar och autogireringar i euro 6 . Den 26 oktober 2022 föreslog kommissionen en ändring av Sepa-förordningen för att påskynda och underlätta användningen av omedelbara betalningar i euro i EU 7 . Förordningen om gränsöverskridande betalningar utjämnar prissättningen av inhemska och gränsöverskridande överföringar i euro 8 . I förordningen om förmedlingsavgifter fastställs gränsvärden för sådana avgifter 9 .

Annan relevant lagstiftning om finansiella tjänster omfattar direktivet om slutgiltig avveckling 10 , som det görs en riktad ändring av i detta förslag, förordningen om marknader för kryptotillgångar 11 , rättsakten om digital operativ motståndskraft för finanssektorn (DORA-förordningen) 12 och direktivet om bekämpning av penningtvätt för vilket ett paket med föreslagna ändringar för närvarande diskuteras av medlagstiftarna.

•Förenlighet med unionens politik inom andra områden

Kommissionen lägger fram ett förslag till EU-lagstiftning om tillgång till finansiella uppgifter tillsammans med de två förslagen om ändring av det andra betaltjänstdirektivet. Det förslaget omfattar tillgång till andra finansiella uppgifter än betalkontouppgifter, vilka fortsätter att omfattas av betalningslagstiftningen.

Relevant EU-lagstiftning på ett mer allmänt plan är bland annat dataskyddsförordningen 15 .

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

•Rättslig grund

•Subsidiaritetsprincipen (för icke-exklusiv befogenhet)

Betaltjänstleverantörer använder i stor utsträckning friheten att tillhandahålla tjänster och etableringsfriheten. För att säkerställa harmoniserade och lika villkor på den inre marknaden för massbetalningar krävs lagstiftning på EU-nivå. Denna logik ligger till grund för det första och andra betaltjänstdirektivet och fortsätter att gälla för detta förslag.

•Proportionalitetsprincipen

•Val av instrument

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

•Efterhandsutvärderingar/kontroller av ändamålsenligheten i befintlig lagstiftning

•Samråd med berörda parter

För att alla berörda parters synpunkter skulle beaktas i kommissionens förslag omfattade samrådsstrategin för detta initiativ följande:

·Ett öppet offentligt samråd, öppet från den 10 maj 2022 till den 2 augusti 2022 19 .

·Ett riktat (men även det offentligt och öppet) samråd, med mer detaljerade frågor än det offentliga samrådet, öppet från den 10 maj 2022 till den 5 juli 2022 20 .

·En inbjudan att lämna synpunkter, öppen från den 10 maj 2022 till den 2 augusti 2022 21 .

·Ett riktat samråd om direktivet om slutgiltig avveckling, öppet från den 12 februari 2021 till den 7 maj 2021.

·Samråd med berörda parter i kommissionens expertgrupp för marknaden för betalningssystem.

·Diverse kontakter med olika berörda parter, antingen på deras initiativ eller på kommissionens initiativ.

·Samråd med medlemsstaternas experter i kommissionens expertgrupp för bankverksamhet, betaltjänster och försäkring.

Resultatet av dessa samråd sammanfattas i bilaga 2 till den konsekvensbedömning som åtföljer detta förslag.

•Insamling och användning av sakkunnigutlåtanden

–Underlag som tillhandahållits genom de olika samråd som anges ovan och på ad hoc-basis av berörda parter.

–Underlag som Europeiska bankmyndigheten (EBA) lagt fram i ett yttrande 22 .

–En studie som genomfördes av uppdragstagaren Valdani Vicari & Associati Consulting, och överlämnades i september 2022, A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2) 23 .

–Uppgifter som erhållits från aktörer i den privata sektorn.

•Konsekvensbedömning

Detta förslag (och förslaget till förordning om betaltjänster på den inre marknaden) åtföljs av en konsekvensbedömning som granskades av nämnden för lagstiftningskontroll den 1 mars 2023. Nämnden avgav ett positivt yttrande med reservationer den 3 mars 2023 (reservationerna behandlades i den slutliga versionen). I konsekvensbedömningen konstaterades att det finns fyra centrala problem på EU:s betalningsmarknad trots resultaten av det andra betaltjänstdirektivet:

–Konsumenterna riskerar bedrägerier och saknar förtroende för betalningarna.

–Den öppna banksektorn fungerar bristfälligt.

–Tillsynsmyndigheterna i EU:s medlemsstater har inte samma befogenheter och skyldigheter.

–Det finns ojämlika förutsättningar mellan banker och betaltjänstleverantörer som inte är banker.

Följderna av dessa problem är bland annat följande:

–Användare (konsumenter, handlare och små och medelstora företag) fortsätter att utsättas för bedrägeririsker och har ett begränsat urval av betaltjänster med högre priser än de behöver.

–Banker som tillhandahåller öppna banktjänster står inför hinder när de erbjuder grundläggande öppna banktjänster och upplever hinder för innovation.

–Betaltjänstleverantörerna upplever osäkerhet om sina skyldigheter och betaltjänstleverantörer som inte är banker har en konkurrensnackdel jämfört med banker.

–Det finns ekonomisk ineffektivitet och högre kostnader för kommersiell verksamhet med negativ inverkan på EU:s konkurrenskraft.

–Den inre marknaden för betalningar är fragmenterad och det förekommer ”forum shopping”.

Initiativet har fyra särskilda mål som är inriktade på de identifierade problemen:

1. Stärka användarskyddet och förtroendet för betalningar.

2. Förbättra konkurrenskraften för öppna banktjänster.

3. Förbättra efterlevnaden och genomförandet i medlemsstaterna.

4. Förbättra (direkt eller indirekt) tillgången till betalningssystem och bankkonton för betaltjänstleverantörer som inte är banker.

I konsekvensbedömningen presenteras ett paket med rekommenderade alternativ som syftar till att uppnå de särskilda målen (förteckningen nedan omfattar åtgärder som ingår i såväl detta direktiv som den åtföljande förordningen):

–För särskilt mål 1: förbättringar av tillämpningen av stark kundautentisering, en rättslig grund för utbyte av information om bedrägerier och en skyldighet att upplysa kunder om bedrägeri, en utvidgning av Iban-kontrollen till att omfatta alla betalningar och villkorat återkallande av ansvar för auktoriserade push-betalningsbedrägerier, en skyldighet för betaltjänstleverantörer att förbättra tillgången till stark kundautentisering för användare med funktionsnedsättning, äldre och andra personer som kan ha svårt att använda stark kundautentisering, åtgärder för att förbättra tillgången till kontanter och förbättringar av användarrättigheter och information.

–För särskilt mål 2: ett krav på att kontoförvaltande betaltjänstleverantörer ska inrätta ett särskilt gränssnitt för dataåtkomst, ”infopaneler” för tillstånd så att användarna kan hantera beviljade åtkomsttillstånd för öppen bankverksamhet, och mer detaljerade specifikationer av minimikrav för gränssnitt för öppna bankdata.

–För särskilt mål 3: ersättning av största delen av det andra betaltjänstdirektivet med en direkt tillämplig förordning, förstärkning av bestämmelserna om sanktioner, förtydliganden av tvetydiga formuleringar och integrering av tillståndssystemen för betalningsinstitut och institut för elektroniska pengar.

–För särskilt mål 4: förstärkning av rättigheterna till ett bankkonto för betalningsinstitut och institut för elektroniska pengar, och en möjlighet för betalningsinstitut och institut för elektroniska pengar att delta direkt i alla betalningssystem, inbegripet sådana som medlemsstaterna har utsett enligt direktivet om slutgiltig avveckling, med ytterligare förtydliganden om förfaranden för godkännande och riskbedömning.

● Lagstiftningens ändamålsenlighet och förenkling

● Grundläggande rättigheter

● Tillämpning av principen ”en in och en ut”

Detta initiativ medför inte nya administrativa kostnader för företag eller konsumenter eftersom det inte kommer att leda till någon ökad tillsyn eller övervakning av betaltjänstleverantörer eller till särskilda nya rapporteringsskyldigheter som inte redan ingår i det andra betaltjänstdirektivet. Initiativet ger inte heller upphov till några avgifter som tas ut av myndigheter. Kommissionen anser därför att detta initiativ inte genererar administrativa kostnader som kräver kompensation enligt principen ”en in och en ut” (även om det är relevant för ”en in och en ut” eftersom det skapar genomförandekostnader). Det kan noteras att sammanförandet av lagstiftningsramen för institut för elektroniska pengar och för betalningsinstitut kommer att minska de administrativa kostnaderna, till exempel genom att kravet på att erhålla ett nytt tillstånd under vissa omständigheter tas bort.

● Klimat och hållbarhet

Inga negativa konsekvenser av initiativet för klimatet har identifierats. Initiativet kommer att bidra till mål 8.2 i FN:s mål för hållbar utveckling: ”Uppnå högre ekonomisk produktivitet genom diversifiering, teknisk uppgradering och innovation, bland annat genom att fokusera på sektorer med högt förädlingsvärde och hög arbetsintensitet”.

4.BUDGETKONSEKVENSER

5.ÖVRIGA INSLAG

•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

•Ingående redogörelse för de specifika bestämmelserna i förslaget

Detta förslag till direktiv om tillståndsgivning och tillsyn av betalningsinstitut bygger till stor del på avdelning II i det andra betaltjänstdirektivet om betaltjänstleverantörer som endast gäller betalningsinstitut. Det uppdaterar och förtydligar bestämmelserna om betalningsinstitut och integrerar tidigare institut för elektroniska pengar som en underkategori till betalningsinstitut (och upphäver följaktligen det andra direktivet om elektroniska pengar, 2009/110/EG). Dessutom innehåller direktivet bestämmelser om kontantuttagstjänster som tillhandahålls av detaljhandlare (utan köp) eller oberoende uttagsautomataktörer och ändrar direktivet om slutgiltig avveckling (direktiv 98/26/EG).

●Syfte och definitioner

Förslaget gäller tillträde till verksamheten att tillhandahålla betaltjänster och e-penningtjänster för betalningsinstitut (inte kreditinstitut). Ett antal centrala definitioner förtydligas och anpassas till det förslag till förordning som åtföljer detta förslag.

●Tillstånd för och tillsyn av betaltjänstleverantörer

Förfarandena för ansökan om auktorisation och kontroll av aktieinnehav är till största delen oförändrade från det andra betaltjänstdirektivet, med undantag för ett nytt krav på att en avvecklingsplan ska lämnas in tillsammans med en ansökan, men görs helt enhetliga för institut som tillhandahåller betaltjänster och e-penningtjänster. Bland andra ändringar godkänns att leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster kan inneha startkapital i stället för en ansvarsförsäkring med tanke på att kravet på att inneha en ansvarsförsäkring i tillståndsgivningsskedet kan vara svårt att uppfylla med hänsyn till tidigare erfarenheter. Kraven på startkapital uppdateras för inflation sedan det andra betaltjänstdirektivet antogs (med undantag för leverantörer av betalningsinitieringstjänster eftersom detta inte anses lämpligt med tanke på den relativt korta tid som de har varit i drift). Möjliga metoder för beräkning av kapitalbasen ändras inte, vare sig för betalningsinstitut som omfattas av det andra betaltjänstdirektivet eller för tidigare institut för elektroniska pengar. Det föreskrivs att en av de tre möjliga metoderna för beräkning av kapitalbasen bör betraktas som standardalternativ för att åstadkomma mer lika villkor – men undantag tillåts för vissa affärsmodeller.

Skyddsreglerna för betalningsinstitut är oförändrade, förutom att möjligheten till skydd av medel på ett konto hos en centralbank (enligt den senares gottfinnande) införs för att utöka betaltjänstleverantörernas möjligheter i detta avseende och att betalningsinstituten måste sträva efter att undvika koncentrationsrisker för skyddade medel. Tekniska tillsynsstandarder för riskhantering av skyddade medel, utarbetade av EBA, ska antas i detta avseende. För betalningsinstitut som tillhandahåller e-penningtjänster är skyddsreglerna helt i linje med dem som gäller för betalningsinstitut som endast tillhandahåller betaltjänster. Mer detaljerade bestämmelser om intern styrning av betalningsinstitut, inklusive EBA-riktlinjer, införs.

Bestämmelser om ombud, filialer och utkontraktering är oförändrade från det andra betaltjänstdirektivet men en ny definition av distributörer av elektroniska pengar och tillhörande bestämmelser, som är nära anpassade till dem som gäller ombud, läggs till.

Bestämmelser om gränsöverskridande tillhandahållande av tjänster av betalningsinstitut och tillsynen av sådana tjänster är i stort sett oförändrade. När det gäller utövandet av etableringsrätten och friheten att tillhandahålla tjänster där betalningsinstitut använder ombud, distributörer och filialer fastställs särskilda bestämmelser för de fall där tre medlemsstater är inblandade (betalningsinstitutets etableringsmedlemsstat, ombudets etableringsmedlemsstat och en tredje medlemsstat till vilken ombudet tillhandahåller tjänster över gränserna), vilket ökar tydligheten.

Medlemsstaterna och EBA ska fortsätta att upprätthålla ett register över auktoriserade betalningsinstitut och dessutom utarbeta en förteckning över leverantörer av maskinläsbara betalningsinitieringstjänster och leverantörer av kontoinformationstjänster.

Precis som i det andra betaltjänstdirektivet och direktivet om elektroniska pengar måste behöriga tillstånds- och tillsynsmyndigheter, med tillräckliga befogenheter, utses av medlemsstaterna. Bestämmelser om samarbete mellan nationella behöriga myndigheter fastställs, reglerna förtydligas i detta avseende och möjligheten för nationella behöriga myndigheter att begära bistånd från EBA för att lösa eventuella meningsskiljaktigheter mellan andra nationella behöriga myndigheter läggs till.

Precis som i det andra betaltjänstdirektivet omfattas betalningsinstitut som endast utför kontoinformationstjänster av ett krav på registrering och inte auktorisation. I förslaget specificeras den dokumentation som måste åtfölja ansökan om registrering. Leverantörer av kontoinformationstjänster övervakas fortfarande av behöriga myndigheter. De frivilliga undantag från vissa bestämmelser som medlemsstaterna får bevilja små betalningsinstitut är oförändrade.

●Bestämmelser om kontantuttag

Ägare av detaljhandelsbutiker är undantagna från kravet på tillstånd som betalningsinstitut när de (frivilligt) erbjuder tjänster för kontantuttag utan köp i sina lokaler, om det utdelade kontantbeloppet inte överstiger 50 euro vilket är i linje med behovet av att undvika illojal konkurrens med uttagsautomataktörer.

Distributörer av kontanter via uttagsautomater som inte förvaltar betalkonton (så kallade oberoende uttagsautomataktörer) är undantagna från tillståndskrav som betalningsinstitut och omfattas endast av ett registreringskrav. Registreringen måste åtföljas av viss dokumentation.

●Övergångsbestämmelser

Övergångsåtgärder är lämpliga när det gäller befintlig verksamhet enligt det andra betaltjänstdirektivet med tanke på att ett nytt lagstadgat tillståndssystem inrättas. Befintliga tillstånd för betalningsinstitut och institut för elektroniska pengar förlängs t.ex. till 30 månader efter ikraftträdandet (ett år efter tidsfristen för införlivande och ansökans början) under förutsättning att ansökan om tillstånd enligt detta direktiv görs senast 24 månader efter ikraftträdandet.

●Upphävande och ändringar av annan lagstiftning

Det andra direktivet om elektroniska pengar (direktiv 2009/110/EG) ska upphöra att gälla med verkan från och med den dag då detta direktiv börjar tillämpas.

Det andra betaltjänstdirektivet (direktiv (EU) 2015/2366) ska upphöra att gälla samma dag. En jämförelsetabell över artiklar med avseende på motsvarande artiklar i det andra betaltjänstdirektivet och direktivet om elektroniska pengar bifogas i syfte att uppnå rättslig kontinuitet.

En ändring görs i direktivet om slutgiltig avveckling (direktiv 98/26/EG) för att lägga till betalningsinstitut i förteckningen över institut som har möjlighet att delta direkt i betalningssystem som har utsetts av en medlemsstat i enlighet med det direktivet (men inte godkända avvecklingssystem för värdepapper). En ändring görs också av definitionen av indirekt deltagande i avvecklingssystemet för värdepapper för att återgå till den definition som fanns före 2019 när denna definition ändrades genom direktiv (EU) 2019/879 25 .

I artikel 47 föreskrivs en ändring av direktiv (EU) 2020/1828 för att införa förordning (EU) 20../…. om tillgång till finansiella uppgifter. Denna ändring kommer att göra det möjligt att väcka grupptalan mot överträdelser av nämnda förordning.

●Övriga bestämmelser

Kommissionen ges befogenhet att uppdatera beloppen för kapitalbasen för att ta hänsyn till inflationen genom en delegerad akt. Direktivet är ett direktiv för fullständig harmonisering. Det träder i kraft 20 dagar efter det att det har offentliggjorts i Europeiska unionens officiella tidning. Tidsfristen för medlemsstaterna att införliva detta direktiv och tillämpningsdatumet för införlivandeåtgärderna är 18 månader efter ikraftträdandet (med undantag för ändringar av direktivet om slutgiltig avveckling då den är sex månader). En översynsrapport måste läggas fram fem år efter det att direktivet har trätt i kraft med särskild inriktning på ändamålsenligheten för direktivets tillämpningsområde, dess eventuella utvidgning till betalningssystem och tekniska tjänster och på konsekvenserna för skyddet av betalningsinstitutens medel av de regler som kommissionen föreslog den 18 april 2023 26 som, när de antas, ändrar Europaparlamentets och rådets direktiv 2014/49/EU av den 16 april 2014 om insättningsgarantisystem.

2023/0209 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

om betaltjänster och e-penningtjänster på den inre marknaden, om ändring av direktiv 98/26/EG och om upphävande av direktiven (EU) 2015/2366 och 2009/110/EG

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 53 och 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av förslaget till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande 27 ,

med beaktande av Regionkommitténs yttrande 28 ,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)Sedan Europaparlamentets och rådets direktiv (EU) 2015/2366 29 antogs har marknaden för massbetalningar genomgått betydande förändringar som till stor del har att göra med ökad användning av kort och andra digitala betalningsmedel, minskad användning av kontanter och ökat antal nya aktörer och tjänster, inklusive digitala plånböcker och kontaktlösa betalningar. Covid-19-pandemin och efterföljande omvandlingar av konsumtions- och betalningspraxis har ökat vikten av säkra och effektiva digitala betalningar.

(2)I kommissionens meddelande om en EU-strategi för massbetalningar 30 tillkännagavs inledandet av en omfattande översyn av tillämpningen och effekterna av direktiv (EU) 2015/2366 inbegripet en övergripande bedömning av om direktivet fortfarande är ändamålsenligt, med beaktande av marknadsutvecklingen.

(3)Direktiv (EU) 2015/2366 syftar till att åtgärda hinder för nya typer av betaltjänster och förbättra nivån på konsumentskyddet och säkerheten. Kommissionens utvärdering av effekterna och tillämpningen av direktiv (EU) 2015/2366 visade att direktiv (EU) 2015/2366 till stor del har varit framgångsrikt när det gäller många av dess mål men identifierade också vissa områden där målen i direktivet inte har uppnåtts fullt ut. I utvärderingen identifierades särskilt problem med skillnader i genomförandet och tillämpningen av direktiv (EU) 2015/2366 som direkt har påverkat konkurrensen mellan betaltjänstleverantörerna genom att de faktiskt har lett till olika rättsliga villkor i medlemsstaterna på grund av olika tolkningar av reglerna vilket uppmuntrar till regelarbitrage.

(4)Det bör inte finnas något utrymme för ”forumshopping” där betaltjänstleverantörer som hemmedlemsstat skulle välja de medlemsstater där tillämpningen av unionens regler om betaltjänster är mer fördelaktig för dem, och tillhandahålla gränsöverskridande tjänster i andra medlemsstater som tillämpar striktare tolkning av reglerna eller tillämpar mer aktiva efterlevnadsstrategier för betaltjänstleverantörer som är etablerade där. Sådana metoder snedvrider konkurrensen. Unionens regler om betaltjänster bör harmoniseras genom att man placerar reglerna för tillhandahållande av betaltjänster i en förordning och skiljer dem från reglerna om auktorisation av och tillsyn av betalningsinstitut som bör omfattas av detta direktiv (det tredje betaltjänstdirektivet) och inte fortsätta att omfattas av det direktiv som för närvarande är i kraft (det andra betaltjänstdirektivet).

(5)Även om utgivning av elektroniska pengar regleras av Europaparlamentets och rådets direktiv 2009/110/EG 31 regleras användningen av elektroniska pengar för att finansiera betalningstransaktioner i mycket stor utsträckning av direktiv (EU) 2015/2366. Följaktligen är den rättsliga ramen för institut för elektroniska pengar och betalningsinstitut, särskilt när det gäller uppföranderegler, redan i hög grad anpassad. Under årens lopp har behöriga myndigheter med ansvar för auktorisation av och tillsyn av betalningsinstitut och institut för elektroniska pengar upplevt praktiska svårigheter med att tydligt beskriva de två systemen och med att skilja produkter och e-penningtjänster från betaltjänster och e-penningtjänster som tillhandahålls av betalningsinstitut. Detta har lett till farhågor om regelarbitrage och ojämlika konkurrensvillkor samt risk för kringgående av kraven i direktiv 2009/110/EG där betalningsinstitut som ger ut elektroniska pengar utnyttjar likheterna mellan betaltjänster och e-penningtjänster och ansöker om auktorisation som betalningsinstitut. Det är därför lämpligt att den auktorisations- och tillsynsordning som gäller för institut för elektroniska pengar anpassas ytterligare till det system som gäller för betalningsinstitut. Tillståndskraven, särskilt avseende startkapital och kapitalbas, och vissa grundläggande begrepp som styr verksamhet med elektroniska pengar, däribland utgivning av elektroniska pengar, distribution av elektroniska pengar och inlösbarhet, skiljer sig dock från de tjänster som betalningsinstituten tillhandahåller. Det är därför lämpligt att bevara dessa särdrag när bestämmelserna i direktiven (EU) 2015/2366 och 2009/110/EG kombineras. 

(6)Som framgår av kommissionens översyn, och med tanke på utvecklingen av respektive marknader, företag och risker kopplade till verksamheten, är det nödvändigt att uppdatera tillsynssystemet för betalningsinstitut, inbegripet de som ger ut elektroniska pengar och tillhandahåller e-penningtjänster, genom att kräva ett enda tillstånd för leverantörer av betaltjänster och e-penningtjänster som inte tar emot insättningar. Eftersom det i artikel 48.2 i Europaparlamentets och rådets förordning (EU) 2023/1114 32 fastställs att utgivare av elektroniska pengar ska anses vara elektroniska pengar, bör tillståndssystemet för betalningsinstitut, eftersom de kommer att ersätta instituten för elektroniska pengar, även tillämpas på utgivare av e-pengatoken. Den tillsynsordning som är tillämplig på betalningsinstitut bör baseras på en auktorisation, som omfattas av en uppsättning strikta och omfattande villkor, för juridiska personer som erbjuder betaltjänster men inte tar emot insättningar. Det tillsynssystem som är tillämpligt på betalningsinstitut bör säkerställa att samma villkor gäller i hela unionen för tillhandahållandet av betaltjänster.

(7)Det är lämpligt att skilja mellan den tjänst som innebär att kontanter kan tas ut från ett betalkonto från förvaltningen av ett betalkonto, eftersom tillhandahållare av kontantuttagstjänster inte alltid förvaltar betalkonton. De tjänster för utgivning av betalningsinstrument och inlösen av betalningstransaktioner som förtecknas tillsammans i punkt 5 i bilagan till direktiv (EU) 2015/2366 som om det ena inte kan erbjudas utan det andra bör presenteras som två olika betaltjänster. Att separat förteckna tjänster för utgivning och inlösen bör, tillsammans med tydliga definitioner av varje tjänst, klargöra att tjänster för utgivning och inlösen kan erbjudas separat av betaltjänstleverantörer.

(8)Med tanke på den snabba utvecklingen av marknaden för massbetalningar och det ständiga nya utbudet av betaltjänster och betalningslösningar är det lämpligt att anpassa vissa av definitionerna i direktiv (EU) 2015/2366, till exempel definitionen av betalkonto, medel och betalningsinstrument, till den faktiska marknadssituationen för att säkerställa att unionslagstiftningen förblir ändamålsenlig och teknikneutral.

(9)Med tanke på de skilda åsikter som kommissionen identifierade i översynen av genomförandet av direktiv (EU) 2015/2366 och som framhölls av Europeiska bankmyndigheten (EBA) i yttrandet av den 23 juni 2022 om översynen av direktiv (EU) 2015/2366, är det nödvändigt att förtydliga definitionen av betalkonton. Det avgörande kriteriet för att kategorisera ett konto som betalkonto ligger i möjligheten att utföra dagliga betalningstransaktioner från ett sådant konto. Möjligheten att göra betalningstransaktioner till en tredje part från ett konto eller att ta emot sådana transaktioner som utförs av en tredje part är ett av de viktigaste inslagen i begreppet betalkonto. Ett betalkonto bör därför definieras som ett konto som används för att sända och ta emot medel till och från tredje part. Varje konto som har dessa egenskaper bör betraktas som ett betalkonto och bör vara tillgängligt för tillhandahållande av betalningsinitierings- och kontoinformationstjänster. En situation där ett annat förmedlande konto behövs för att utföra betalningstransaktioner från eller till tredje part bör inte omfattas av definitionen av ett betalkonto. Sparkonton används inte för att sända och ta emot medel till eller från tredje part vilket utesluter dem från definitionen av betalkonto.

(10)Med tanke på framväxten av nya typer av betalningsinstrument och den osäkerhet som råder på marknaden när det gäller deras rättsliga kvalificering bör definitionen av ett ”betalningsinstrument” specificeras ytterligare när det gäller vad som utgör eller inte utgör ett betalningsinstrument, samtidigt som hänsyn tas till principen om teknikneutralitet.

(11)Trots att närfältskommunikation (NFC) gör det möjligt att initiera en betalningstransaktion skulle det innebära vissa utmaningar att betrakta den som ett fullt utvecklat ”betalningsinstrument”, bland annat för att tillämpa sträng kundautentisering för kontaktlösa betalningar på försäljningsstället och betaltjänstleverantörens ansvarsordning. NFC bör därför snarare betraktas som en funktion för ett betalningsinstrument och inte som ett betalningsinstrument i sig.

(12)I definitionen av ”betalningsinstrument” i direktiv (EU) 2015/2366 hänvisades till en ”personlig anordning”. Eftersom det finns förbetalda kort där namnet på innehavaren av instrumentet inte är tryckt på kortet kan detta lämna dessa kort utanför definitionen av ett betalningsinstrument. Definitionen av ”betalningsinstrument” bör därför ändras för att hänvisa till ”individuella” anordningar i stället för ”personliga” så att det preciseras att förbetalda kort där namnet på innehavaren av instrumentet inte är tryckt på kortet är betalningsinstrument.

(13)Så kallade digitala ”genomgångsplånböcker”, som inbegriper tokenisering av ett befintligt betalningsinstrument, inklusive betalkort, ska betraktas som tekniska tjänster och bör därför undantas från definitionen av betalningsinstrument, eftersom ett token inte i sig kan betraktas som ett betalningsinstrument utan snarare som en betalningsapplikation i den mening som avses i artikel 2.21 i Europaparlamentets och rådets förordning (EU) 2015/751 33 . Vissa andra kategorier av digitala plånböcker, nämligen förbetalda elektroniska plånböcker som ”staged wallets” där användare kan lagra pengar för framtida onlinetransaktioner, ska dock betraktas som ett betalningsinstrument och deras utfärdande som en betaltjänst.

(14)Penningöverföring är en betaltjänst som vanligtvis baseras på kontanter som en betalare tillhandahåller en betaltjänstleverantör utan att något betalkonto skapas i betalarens eller betalningsmottagarens namn, och som överför motsvarande belopp till en betalningsmottagare eller till en annan betaltjänstleverantör som agerar för betalningsmottagarens räkning. I vissa medlemsstater erbjuder stormarknader, säljföretag och andra detaljhandlare allmänheten en tjänst som innebär att räkningar från allmännyttiga företag och andra återkommande hushållsräkningar kan betalas. Dessa faktureringstjänster bör därför behandlas som penningöverföring.

(15)Definitionen av medel bör omfatta alla former av centralbankspengar som ges ut för privat bruk, inklusive sedlar och mynt, och eventuell framtida digital centralbanksvaluta, elektroniska pengar och affärsbankspengar. Centralbankspengar som ges ut för användning mellan centralbanken och affärsbankerna, dvs. i grossistledet, bör inte omfattas.

(16)I förordning (EU) 2023/1114 av den 31 maj 2023 fastställs att e-pengatoken ska anses vara elektroniska pengar. E-pengatoken bör därför ingå som elektroniska pengar i definitionen av medel.

(17)Utvärderingen av genomförandet av direktiv (EU) 2015/2366 visade inte på något tydligt behov av att väsentligt ändra villkoren för beviljande och bibehållande av auktorisation som betalningsinstitut eller institut för elektroniska pengar enligt å ena sidan Europaparlamentets och rådets direktiv 2007/64/EG 34 respektive direktiv (EU) 2015/2366, och å andra sidan direktiv 2009/110/EG. Sådana villkor omfattar fortfarande tillsynskrav som står i proportion till de operativa och finansiella risker som betalningsinstitut står inför, inbegripet institut som ger ut elektroniska pengar och tillhandahåller e-penningtjänster i sin verksamhet. Det är lämpligt att till den dokumentation som krävs som stöd för en ansökan om auktorisation som betalningsinstitut lägga till en avvecklingsplan för eventuellt fallissemang som står i proportion till det framtida betalningsinstitutets affärsmodell. Denna avvecklingsplan bör vara lämplig för att stödja en ordnad nedläggning av verksamheten enligt tillämplig nationell lagstiftning, inbegripet kontinuitet eller återhämtning av kritisk verksamhet som utförs av utomstående tjänsteleverantörer, ombud eller distributörer. För att undvika att auktorisation beviljas för tjänster som faktiskt inte tillhandahålls av ett betalningsinstitut är det nödvändigt att specificera att ett betalningsinstitut inte bör vara skyldigt att erhålla auktorisation för betaltjänster som det inte avser att tillhandahålla.

(18)EBA:s sakkunnigbedömning av auktorisation enligt direktiv (EU) 2015/2366 som offentliggjordes i januari 2023 35 visade att brister i auktorisationsprocessen har lett till en situation där sökande omfattas av olika tillsynsförväntningar vad gäller kraven för auktorisation som betalningsinstitut eller institut för elektroniska pengar i unionen och att förfarandet för att bevilja auktorisation ibland kan ta mycket lång tid. För att säkerställa lika villkor och en harmoniserad process för beviljande av auktorisation för företag som ansöker om tillstånd som betalningsinstitut bör de behöriga myndigheterna åläggas en tidsfrist på tre månader för slutförande av auktorisationsförfarandet efter det att alla uppgifter som krävs för beslutet har mottagits.

(19)För att säkerställa en mer enhetlig ansökningsprocess för betalningsinstitut är det lämpligt att ge EBA i uppdrag att utarbeta förslag till tekniska tillsynsstandarder för auktorisation, bland annat för den information som ska lämnas till de behöriga myndigheterna i ansökan om auktorisation av betalningsinstitut, en gemensam bedömningsmetod för beviljande av auktorisation eller registrering, vad som kan betraktas som en garanti som är jämförbar med ansvarsförsäkring och de kriterier som ska användas för att fastställa minimibeloppet för ansvarsförsäkring eller en jämförbar garanti. EBA bör i det sammanhanget ta hänsyn till de erfarenheter som gjorts vid tillämpningen av dess riktlinjer om den information som de ansökande betaltjänstleverantörerna ska lämna till de nationella behöriga myndigheterna för auktorisation eller registrering, och till dess riktlinjer om tillämpningen av de kriterier som används för att specificera minimibeloppet för ansvarsförsäkringen eller annan jämförbar garanti.

(20)De tillsynsregler som gäller för betalningsinstitut bör fortsätta att gälla under förutsättning att dessa institut är förbjudna att ta emot insättningar från betaltjänstanvändare och endast får använda medel som erhållits från betaltjänstanvändare för att tillhandahålla betaltjänster. Tillsynskraven på betalningsinstituten bör följaktligen återspegla det faktum att dessa ägnar sig åt mer specialiserad och begränsad verksamhet som skapar risker som är mer begränsade och lättare att övervaka och kontrollera än de risker som uppstår inom kreditinstitutens bredare verksamhetsutbud.

(21)De behöriga myndigheterna bör, när de överväger ansökningar om auktorisation som betalningsinstitut, särskilt beakta den förvaltningsplan som lämnas in som en del av denna ansökan. Betalningsinstituten bör ta hänsyn till den potentiellt skadliga effekten av dåligt utformade styrningsarrangemang på en sund riskhantering genom att tillämpa en sund riskkultur på alla nivåer. De behöriga myndigheterna bör övervaka de interna styrningsarrangemangens lämplighet. Det är lämpligt att EBA antar riktlinjer för interna styrningsarrangemang med hänsyn till variationer i storlek och affärsmodeller mellan betalningsinstitut och med respekt för proportionalitetsprincipen.

(22)I kraven för auktorisation fastställs särskilda regler för säkerhetskontroller och riskreducerande åtgärder för informations- och kommunikationsteknik (IKT) för att erhålla auktorisation för att tillhandahålla betaltjänster och dessa krav bör anpassas till kraven i Europaparlamentets och rådets förordning (EU) 2022/2554 36 .

(23)Leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster innehar inga kundmedel när de tillhandahåller dessa tjänster. Därför vore det oproportionerligt att ålägga dessa marknadsaktörer kapitalbaskrav. Det är dock viktigt att säkerställa att leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster kan fullgöra sina skyldigheter i samband med sin verksamhet. För att säkerställa en korrekt täckning av riskerna i samband med betalningsinitieringstjänster eller kontoinformationstjänster är det lämpligt att kräva att betalningsinstitut som erbjuder dessa tjänster ska inneha antingen en ansvarsförsäkring eller en jämförbar garanti och att ytterligare specificera vilka risker som behöver täckas mot bakgrund av bestämmelserna om ansvar i förordning XXX [förordningen om betaltjänster]. Med tanke på de svårigheter som leverantörerna av kontoinformationstjänster och betalningsinitieringstjänster upplever när det gäller att teckna en ansvarsförsäkring som täcker riskerna i samband med deras verksamhet är det lämpligt att ge dessa institut möjlighet att välja att inneha ett startkapital på 50 000 EUR som ett alternativ till ansvarsförsäkringen endast under tillstånds- eller registreringsfasen. Denna flexibilitet för leverantörer av kontoinformations- och betalningsinitieringstjänster i tillstånds- eller registreringsfasen bör inte påverka kravet på att dessa leverantörer ska teckna en ansvarsförsäkring utan onödigt dröjsmål efter det att deras licens eller registrering har erhållits.

(24)För att hantera riskerna med förvärv av ett kvalificerat innehav av ett betalningsinstitut i den mening som avses i Europaparlamentets och rådets förordning (EU) nr 575/2013 37 är det lämpligt att kräva att förvärvet anmäls till den relevanta behöriga myndigheten.

(25)För att hantera de risker som deras verksamhet medför måste betalningsinstituten inneha tillräckligt med startkapital kombinerat med en kapitalbas. Med hänsyn till betalningsinstitutens möjlighet att ägna sig åt de många olika verksamheter som omfattas av detta direktiv är det lämpligt att anpassa nivån på det startkapital som är knutet till enskilda tjänster till tjänsternas typ och till de risker som hänger samman med dem.

(26)Med tanke på att de ursprungliga krav som gäller för betalningsinstitut inte har anpassats sedan direktiv 2007/64/EG antogs är det lämpligt att anpassa dessa krav till inflationen. Med hänsyn till att de kapitalkrav som gäller för betalningsinstitut som endast tillhandahåller betalningsinitieringstjänster har tillämpats först sedan direktiv (EU) 2015/2366 trädde i kraft och att det inte fanns några belägg för att dessa krav var otillräckliga bör dessa krav inte ändras.

(27)Det stora utbudet av affärsmodeller inom massbetalningsbranschen motiverar att det ges möjlighet att tillämpa olika metoder för beräkning av kapitalbasen som dock inte får vara lägre än det relevanta startkapitalet.

(28)Detta direktiv följer samma ansats som direktiv (EU) 2015/2366 som gjorde det möjligt att använda flera metoder för att beräkna de kombinerade kapitalbaskraven med visst handlingsutrymme vid tillsynen för att säkerställa att samma risker behandlas på samma sätt för alla betaltjänstleverantörer. Användningen av betalningsinstitutets betalningsvolym föregående år för att beräkna kapitalbaskraven är den lämpligaste och mest tillämpade metoden för beräkning av kapitalbasen för de flesta affärsmodeller. Av dessa skäl och för att förbättra enhetligheten och säkerställa lika villkor är det lämpligt att kräva att de nationella behöriga myndigheterna föreskriver att denna metod ska användas. Det bör dock vara möjligt för nationella behöriga myndigheter att avvika från denna princip och kräva att betalningsinstituten tillämpar andra metoder för affärsmodeller som innebär transaktioner med låg volym men högt värde. För att säkerställa rättssäkerhet och största möjliga tydlighet när det gäller sådana affärsmodeller bör EBA ges i uppdrag att utarbeta förslag till tekniska tillsynsstandarder.

(29)Utan hinder av målet att harmonisera tillsynskraven för betalningsinstitut som tillhandahåller betaltjänster och e-penningtjänster är det lämpligt att ta hänsyn till särdragen i verksamheten med att ge ut elektroniska pengar och tillhandahålla e-penningtjänster och att tillåta betalningsinstitut som ger ut elektroniska pengar och tillhandahåller e-penningtjänster att tillämpa en lämpligare metod för att beräkna sina kapitalbaskrav.

(30)Där samma betalningsinstitut genomför en betalningstransaktion för både betalaren och betalningsmottagaren och betalaren ges ett kreditutrymme, är det lämpligt att skydda medlen till förmån för betalningsmottagaren när de utgör betalningsmottagarens fordran gentemot betalningsinstitutet.

(31)Med tanke på de svårigheter som betalningsinstituten har upplevt med att öppna och förvalta betalkonton hos kreditinstitut är det nödvändigt att föreskriva ett ytterligare alternativ för att skydda användarnas medel, nämligen möjligheten att hålla dessa medel hos en centralbank. Denna möjlighet bör dock inte påverka en centralbanks möjlighet att inte erbjuda denna möjlighet, på grundval av grundläggande lagstiftning. Med hänsyn till behovet av att skydda användarnas medel och för att undvika att sådana medel används för andra ändamål än att tillhandahålla betaltjänster eller e-penningtjänster är det lämpligt att kräva att betaltjänstanvändarnas medel hålls åtskilda från betalningsinstitutets kapitalbas. För att säkerställa lika villkor för betalningsinstitut som tillhandahåller betaltjänster och betalningsinstitut som ger ut elektroniska pengar och tillhandahåller e-penningtjänster är det lämpligt att i största möjliga utsträckning harmonisera de system som gäller för att skydda användarnas medel samtidigt som de elektroniska pengarnas särdrag bevaras. Koncentrationsrisk är en betydande risk som betalningsinstituten står inför, särskilt när medlen skyddas i ett enda kreditinstitut. Det är därför viktigt att säkerställa att betalningsinstitut undviker koncentrationsrisker i den mån det är möjligt. Därför bör EBA ges i uppdrag att utarbeta tekniska tillsynsstandarder för att undvika risker vid skyddet av kundernas medel.

(32)Det bör vara möjligt för betalningsinstitut att bedriva annan verksamhet utöver den som omfattas av detta direktiv, inbegripet tillhandahållande av operativa och nära relaterade sidotjänster och drift av betalningssystem eller annan affärsverksamhet som regleras av tillämplig unionsrätt och nationell rätt.

(33)Med tanke på de högre riskerna med att ta emot insättningar är det lämpligt att förbjuda betalningsinstitut som erbjuder betaltjänster att ta emot insättningar från användare och att kräva att de endast använder medel från användare för att tillhandahålla betaltjänster. Medel som tas emot från betaltjänstanvändare av betalningsinstitut som erbjuder e-penningtjänster bör varken utgöra insättningar eller andra återbetalbara medel som tas emot från allmänheten i den mening som avses i artikel 9 i Europaparlamentets och rådets direktiv 2013/36/EG 38 .

(34)För att begränsa riskerna med att betalkonton används för andra ändamål än för genomförande av betalningstransaktioner är det lämpligt att specificera att betalningsinstitut alltid måste inneha betalkonton som uteslutande används för betalningstransaktioner när de tillhandahåller en eller flera av betaltjänsterna eller tjänsterna för elektroniska pengar.

(35)Betalningsinstitut bör tillåtas att bevilja kredit men denna verksamhet bör omfattas av vissa strikta villkor. Det är därför lämpligt att reglera betalningsinstitutens beviljande av kredit i form av kreditutrymmen och utfärdande av kreditkort, i den mån som dessa tjänster underlättar betaltjänster och om kredit beviljas för en period som inte överstiger tolv månader, inbegripet revolverande krediter. Det är lämpligt att tillåta betalningsinstitut att bevilja kortfristiga krediter för sin gränsöverskridande verksamhet under förutsättning att de huvudsakligen refinansieras med hjälp av betalningsinstitutets kapitalbas samt andra medel från kapitalmarknaderna och inte med medel som innehas för betaltjänster för kunders räkning. Denna möjlighet bör dock inte påverka tillämpningen av Europaparlamentets och rådets direktiv 2008/48/EG 39 eller annan tillämplig unionsrätt eller nationella bestämmelser om villkoren för beviljande av konsumentkrediter. Med tanke på att de främst är av utlåningskaraktär bör ”köp nu, betala senare”-tjänster inte utgöra en betaltjänst. Dessa tjänster omfattas av det nya direktivet om konsumentkrediter som ersätter direktiv 2008/48/EG.

(36)För att säkerställa att bevis för att skyldigheterna enligt detta direktiv fullgörs vederbörligen bevaras under en rimlig tidsperiod bör betalningsinstituten åläggas att bevara alla lämpliga uppgifter under minst fem år. Personuppgifter bör inte lagras längre än vad som är nödvändigt för att säkerställa detta ändamål och om en auktorisation har återkallats bör uppgifterna inte lagras längre än fem år efter detta återkallande.

(37)För att säkerställa att ett företag inte tillhandahåller betaltjänster eller e-penningtjänster utan auktorisation bör det krävas att alla företag som avser att tillhandahålla betaltjänster eller e-penningtjänster ansöker om auktorisation utom när detta direktiv föreskriver registrering i stället för auktorisation. För att säkerställa det finansiella systemets och betalningssystemens stabilitet och integritet och skydda konsumenterna, måste sådana företag dessutom vara etablerade i en medlemsstat och övervakas effektivt. Detta krav bör också omfatta betalningsinstitut som ger ut elektroniska pengar, med tanke på de betydande nya tillsynsrisker som är förknippade med möjligheten för institut för elektroniska pengar att även ge ut e-pengatoken. Etablering av en juridisk person i EU bör krävas för utgivare av elektroniska pengar för att möjliggöra effektiv tillsyn av dessa enheter och för harmonisering med förordning 2023/1114/EU. E-pengatoken är en form av kryptotillgångar som kan öka avsevärt i storlek och medföra risker som påverkar den finansiella stabiliteten, den penningpolitiska självständigheten och penningpolitiken.

(38)För att undvika missbruk av etableringsrätten och för att undvika fall där ett betalningsinstitut etablerar sig i en medlemsstat utan att planera att bedriva någon verksamhet i den medlemsstaten, är det lämpligt att kräva att ett betalningsinstitut som ansöker om auktorisation i en medlemsstat tillhandahåller åtminstone en del av sin betaltjänstverksamhet i den medlemsstaten. Ett instituts skyldighet att bedriva en del av sin verksamhet i sitt hemland, som infördes redan genom direktiv (EU) 2015/2366, har tolkats på vitt skilda sätt och vissa hemländer kräver att merparten av verksamheten ska bedrivas i det landet. En ”del” bör innebära mindre än merparten av institutets verksamhet för att betalningsinstitutets frihet att tillhandahålla gränsöverskridande tjänster ska fungera på ett ändamålsenligt sätt.

(39)Ett betalningsinstitut får bedriva annan verksamhet än tillhandahållande av betaltjänster eller e-penningtjänster. För att säkerställa en korrekt tillsyn av betalningsinstitutet är det lämpligt att vid behov tillåta nationella behöriga myndigheter att kräva att det inrättas en separat enhet för tillhandahållande av betaltjänster eller e-penningtjänster. Ett sådant beslut från den behöriga myndigheten bör beakta den potentiella negativa inverkan som en händelse som påverkar den andra affärsverksamheten kan ha på betalningsinstitutets finansiella sundhet, eller den potentiella negativa inverkan som uppstår till följd av en situation där betalningsinstitutet inte skulle kunna tillhandahålla separat rapportering om kapitalbasen för sin verksamhet med betalningar och elektroniska pengar och sin övriga verksamhet. 

(40)För att säkerställa en korrekt löpande tillsyn av betalningsinstitut och tillgång till korrekt och aktuell information, är det lämpligt att kräva att betalningsinstituten informerar de nationella behöriga myndigheterna om varje förändring i deras verksamhet som påverkar riktigheten i den information som lämnats med avseende på auktorisation även när det gäller ytterligare ombud eller enheter som verksamhet utkontrakteras till. Behöriga myndigheter ska i tveksamma fall kontrollera att den mottagna informationen är korrekt.

(41)För att säkerställa ett enhetligt auktorisationssystem för betalningsinstitut i hela unionen är det lämpligt att fastställa harmoniserade villkor på vilka nationella behöriga myndigheter får återkalla en auktorisation som utfärdats till ett betalningsinstitut.

(42)För att öka insynen i verksamhet som bedrivs av betalningsinstitut som är auktoriserade eller registrerade av behöriga myndigheter i sin hemmedlemsstat, inklusive deras ombud, distributörer och filialer och för att säkerställa ett starkt konsumentskydd i unionen är det nödvändigt att säkerställa enkel tillgång för allmänheten till förteckningen över de företag som tillhandahåller betaltjänster, med sina tillhörande varumärken, som bör inkluderas i ett offentligt nationellt register.

(43)För att säkerställa att information om auktoriserade eller registrerade betalningsinstitut eller enheter som enligt nationell rätt har rätt att tillhandahålla betaltjänster eller e-penningtjänster finns tillgänglig i hela unionen i ett centralt register bör EBA föra ett sådant register, där en förteckning över namnen på de företag som auktoriserats eller registrerats för att tillhandahålla betaltjänster eller e-penningtjänster bör offentliggöras. Om detta innebär behandling av personuppgifter är det nödvändigt att offentliggöra information om fysiska personer som agerar som ombud eller distributörer på unionsnivå för att garantera att endast auktoriserade ombud och distributörer är verksamma på den inre marknaden, och är därför av intresse för en väl fungerande inre marknad för betaltjänster. Medlemsstaterna bör säkerställa att de uppgifter som de lämnar om de berörda företagen, inbegripet deras ombud, distributörer och filialer är korrekta och aktuella och överförs till EBA utan onödigt dröjsmål och om möjligt automatiskt. EBA bör därför utarbeta förslag till tekniska tillsynsstandarder för att specificera metoder och arrangemang för överföring av sådan information. Dessa förslag till tekniska tillsynsstandarder bör säkerställa en hög detaljnivå och konsekvens i informationen. Vid utarbetandet av dessa förslag till tekniska tillsynsstandarder bör EBA beakta erfarenheterna från tillämpningen av kommissionens delegerade förordning (EU) 2019/411 40 . För att öka insynen är det lämpligt att den överförda informationen innehåller varumärkena för alla betaltjänster och e-penningtjänster som tillhandahålls. Personuppgifter bör offentliggöras i enlighet med gällande regler om dataskydd. Om personuppgifter offentliggörs bör lämpliga skyddsåtgärder för personuppgifter införas som förhindrar oavsiktlig vidarespridning av informationen online.

(44)För att öka insynen och medvetenheten om de tjänster som tillhandahålls av leverantörer av betalningsinitieringstjänster och kontoinformationstjänster bör EBA upprätthålla en maskinläsbar förteckning med grundläggande information om sådana företag och de tjänster som tillhandahålls av dem. Informationen i denna förteckning bör göra det möjligt att entydigt identifiera leverantörerna av betalningsinitieringstjänster och kontoinformationstjänster.

(45)För att utöka räckvidden för sina tjänster kan betalningsinstitut behöva använda enheter som tillhandahåller betaltjänster för deras räkning, inbegripet ombud eller, när det gäller e-penningtjänster, distributörer. Betalningsinstitut kan också utöva sin etableringsrätt i en annan värdmedlemsstat än hemmedlemsstaten genom filialer. I sådana fall är det lämpligt att betalningsinstitutet utan onödigt dröjsmål meddelar den nationella behöriga myndigheten all relevant information om ombud, distributörer och filialer och informerar de nationella behöriga myndigheterna om eventuella ändringar. För att säkerställa transparens gentemot slutanvändarna är det också lämpligt att ombud, distributörer eller filialer som agerar för ett betalningsinstituts räkning informerar betaltjänstanvändarna om detta.

(46)När betalningsinstituten bedriver sin verksamhet kan de behöva utkontraktera en del av sin verksamhet. För att säkerställa att detta inte inverkar negativt på ett betalningsinstituts fortsatta efterlevnad av kraven för auktorisation eller andra tillämpliga krav enligt detta direktiv är det lämpligt att kräva att ett betalningsinstitut utan onödigt dröjsmål informerar de nationella behöriga myndigheterna när det avser att utkontraktera operativa funktioner och om eventuella ändringar när det gäller användningen av enheter till vilka verksamhet utkontrakteras.

(47)För att säkerställa en lämplig begränsning av de risker som utkontraktering av operativa funktioner kan medföra är det lämpligt att kräva att betalningsinstitut vidtar rimliga åtgärder för att säkerställa att utkontrakteringen inte strider mot kraven i detta direktiv. Betalningsinstitut bör vara fullt ansvariga för sina anställdas handlingar eller för ombud, distributörer eller enheter som utkontrakteras.

(48)För att säkerställa en effektiv tillämpning av de bestämmelser i nationell lagstiftning som antas i enlighet med detta direktiv bör medlemsstaterna utse behöriga myndigheter med ansvar för auktorisation och tillsyn av betalningsinstitut. Medlemsstaterna bör säkerställa att behöriga myndigheter ges de befogenheter och resurser, inbegripet personal, som krävs för att de ska kunna utföra sina uppgifter på ett korrekt sätt.

(49)För att de behöriga myndigheterna ska kunna utöva lämplig tillsyn över betalningsinstitut bör dessa myndigheter ges utrednings- och tillsynsbefogenheter och möjlighet att tillämpa administrativa sanktioner och åtgärder som är nödvändiga för att de ska kunna utföra sina uppgifter. Av samma skäl är det lämpligt att ge behöriga myndigheter befogenhet att begära information, genomföra inspektioner på plats och utfärda rekommendationer, riktlinjer och bindande administrativa beslut. Medlemsstaterna bör fastställa nationella bestämmelser om tillfälligt upphävande eller återkallande av ett betalningsinstituts auktorisation. Medlemsstaterna bör ge sina behöriga myndigheter befogenhet att tillämpa administrativa sanktioner och åtgärder som särskilt syftar till att sätta stopp för överträdelser av bestämmelser som rör tillsynen eller utövandet av betaltjänstverksamhet.

(50)På grund av mångfalden av möjliga affärsmodeller inom betalningsbranschen är det lämpligt att tillåta ett visst handlingsutrymme i tillsynen för att säkerställa att samma risker behandlas på samma sätt.

(51)När de behöriga myndigheterna övervakar betalningsinstitutens efterlevnad av sina skyldigheter bör de utöva sina tillsynsbefogenheter med respekt för de grundläggande rättigheterna, inbegripet rätten till integritet. Utan att det påverkar en oberoende myndighets (nationella dataskyddsmyndigheten) kontroll och i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna bör medlemsstaterna införa lämpliga och effektiva skyddsåtgärder när det finns en risk att utövandet av dessa befogenheter skulle kunna leda till missbruk eller godtycklighet som innebär allvarliga inskränkningar av dessa rättigheter, inklusive genom ett förhandsgodkännande från den berörda medlemsstatens rättsliga myndighet, när det är lämpligt.

(52)För att säkerställa skyddet av enskildas och företags rättigheter bör medlemsstaterna säkerställa att alla personer som arbetar eller har arbetat för behöriga myndigheter omfattas av tystnadsplikt.

(53)Betalningsinstitutens verksamhet kan vara gränsöverskridande och relevant för olika behöriga myndigheter samt för EBA, Europeiska centralbanken (ECB) och nationella centralbanker i deras egenskap av monetära myndigheter och tillsynsmyndigheter. Det är därför lämpligt att fastställa bestämmelser för ett effektivt samarbete och informationsutbyte mellan dem. Arrangemangen för informationsutbyte bör vara helt förenliga med dataskyddsreglerna i Europaparlamentets och rådets förordning (EU) 2016/679 41 och Europaparlamentets och rådets förordning (EU) 2018/1725 42 .

(54)Om meningsskiljaktigheter uppstår inom ramen för det gränsöverskridande samarbetet mellan behöriga myndigheter bör dessa behöriga myndigheter kunna begära bistånd från EBA som bör fatta ett beslut utan onödigt dröjsmål. EBA bör också kunna hjälpa behöriga myndigheter att nå en överenskommelse på eget initiativ.

(55)Ett betalningsinstitut som utövar etableringsrätten eller friheten att tillhandahålla tjänster bör förse den behöriga myndigheten i hemmedlemsstaten med all relevant information om sin verksamhet och underrätta den behöriga myndigheten om vilken eller vilka medlemsstater som betalningsinstitutet avser att bedriva verksamhet i, om det avser att använda filialer, ombud eller distributörer och om det avser att använda utkontraktering.

(56)För att underlätta samarbetet mellan behöriga myndigheter och en effektiv tillsyn av betalningsinstitut, i samband med användningen av etableringsrätten eller friheten att tillhandahålla tjänster, är det lämpligt att behöriga myndigheter i hemmedlemsstaten lämnar information till värdmedlemsstaten. Vid så kallad ”triangular passporting” där ett betalningsinstitut som är auktoriserat i ett land A använder en förmedlare, till exempel ett ombud, en distributör eller en filial, som är belägen i ett land B för att erbjuda betaltjänster i ett annat land C, bör värdmedlemsstaten anses vara den medlemsstat där tjänsterna erbjuds slutanvändarna. Med beaktande av utmaningarna i det gränsöverskridande samarbetet mellan behöriga myndigheter är det lämpligt att EBA utarbetar förslag till tekniska tillsynsstandarder för samarbete och informationsutbyte med hänsyn till de erfarenheter som gjorts vid tillämpningen av kommissionens delegerade förordning (EU) 2017/2055 43 .

(57)Medlemsstaterna bör kunna kräva att betalningsinstitut som är verksamma på deras territorium, vars huvudkontor är beläget i en annan medlemsstat, lämnar periodiska rapporter till dem om sin verksamhet på deras territorium för informations- eller statistikändamål. Om dessa betalningsinstitut bedriver verksamhet i enlighet med etableringsrätten bör de behöriga myndigheterna i värdmedlemsstaten eller värdmedlemsstaterna kunna kräva att denna information även används för att övervaka efterlevnaden av förordning XXX [förordningen om betaltjänster]. Detsamma bör gälla om det inte finns något etablering i värdmedlemsstaten eller värdmedlemsstaterna och betalningsinstitutet tillhandahåller tjänster i värdmedlemsstaten eller värdmedlemsstaterna på grundval av friheten att tillhandahålla tjänster. För att underlätta behöriga myndigheters tillsyn av nätverk av ombud, distributörer eller filialer är det lämpligt att de medlemsstater där ombud, distributörer eller filialer är verksamma kan kräva att moderbetalningsinstitutet utser en central kontaktpunkt på deras territorium. EBA bör utarbeta tillsynsstandarder som innehåller kriterier för att fastställa om utnämningen av en central kontaktpunkt är lämplig och vilka dess funktioner bör vara. Samtidigt bör EBA ta hänsyn till erfarenheterna från tillämpningen av kommissionens delegerade förordningar (EU) 2021/1722 44 och (EU) 2020/1423 45 . Kravet på att utnämna en central kontaktpunkt bör stå i proportion till uppnåendet av målet om tillräcklig kommunikation och informationsrapportering om efterlevnaden av de relevanta bestämmelserna i förordning XXX [förordningen om betaltjänster] i värdmedlemsstaten.

(58)I krissituationer, där det krävs omedelbar åtgärd för att ta itu med ett allvarligt hot mot de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten, inklusive storskaligt bedrägeri, bör det vara möjligt för de behöriga myndigheterna i värdmedlemsstaten att vidta säkerhetsåtgärder parallellt med det gränsöverskridande samarbetet mellan de behöriga myndigheterna i värdmedlemsstaten och hemmedlemsstaten, och i avvaktan på att den behöriga myndigheten i hemmedlemsstaten vidtar åtgärder. Dessa åtgärder bör vara lämpliga, stå i proportion till sitt syfte samt vara icke-diskriminerande och tillfälliga. Alla åtgärder bör vara väl motiverade. De behöriga myndigheterna i det berörda betalningsinstitutets hemmedlemsstat och andra berörda myndigheter, inklusive kommissionen och EBA, bör informeras i förväg eller, om detta med tanke på krissituationen inte är möjligt, utan onödigt dröjsmål.

(59)Det är viktigt att säkerställa att alla enheter som tillhandahåller betaltjänster omfattas av vissa rättsliga minimikrav. Det är därför önskvärt att kräva registrering av namn och adress på alla fysiska och juridiska personer som tillhandahåller betaltjänster inklusive enheter som inte kan uppfylla alla villkor för auktorisation som betalningsinstitut, däribland en del små betalningsinstitut. Ett sådant tillvägagångssätt är i linje med rekommendation 14 från arbetsgruppen för finansiella åtgärder som ger en möjlighet för betaltjänstleverantörer som inte kan uppfylla alla villkor i rekommendationen att trots allt kunna behandlas som betalningsinstitut. I detta syfte bör medlemsstaterna, även när enheterna är undantagna från alla eller delar av villkoren för auktorisation, föra in dem i registret över betalningsinstitut. Denna möjlighet till undantag från auktorisation måste dock förenas med stränga krav avseende betalningstransaktionernas värde. Enheter som omfattas av ett undantag från auktorisation bör inte ha etableringsrätt eller frihet att tillhandahålla tjänster och bör inte indirekt utöva dessa rättigheter som deltagare i ett betalningssystem.

(60)För att säkerställa öppenhet när det gäller eventuella undantag för små betalningsinstitut bör medlemsstaterna åläggas att meddela sådana beslut till kommissionen.

(61)Med tanke på den särskilda karaktären för den verksamhet som bedrivs och de risker som är förknippade med tillhandahållandet av kontoinformationstjänster är det lämpligt att införa särskilda tillsynsregler för leverantörer av kontoinformationstjänster utan att det behövs ett fullständigt auktorisationssystem, men med ett lättare registreringskrav åtföljt av dokument och information för att hjälpa den behöriga myndigheten att utföra tillsynen. Leverantörer av kontoinformationstjänster bör kunna tillhandahålla gränsöverskridande tjänster inom ramen för reglerna om passförfaranden.

(62)För att ytterligare förbättra tillgången till kontanter, vilket är en prioritering för kommissionen, bör detaljhandlare tillåtas att i fysiska butiker erbjuda kontantuttagstjänster även i avsaknad av köp av en kund utan att behöva erhålla auktorisation som betaltjänstleverantör, registrering eller vara ombud för ett betalningsinstitut. Dessa kontantuttagstjänster bör dock omfattas av skyldigheten att informera kunden om eventuella avgifter. Dessa tjänster bör tillhandahållas av detaljhandlarna på frivillig basis och bör vara beroende av detaljhandlarens tillgång till kontanter. För att förhindra illojal konkurrens mellan uttagsautomataktörer som inte förvaltar betalkonton och detaljhandlare som erbjuder kontantuttag utan köp samt för att säkerställa att butikerna inte snabbt får slut på kontanter är det lämpligt att införa ett tak på 50 EUR per transaktion.

(63)Direktiven 2007/64/EG och (EU) 2015/2366 undantog betaltjänster som erbjuds av vissa uttagsautomataktörer från tillämpningsområdet på vissa villkor. Det undantaget ledde till fler uttagsautomattjänster i många medlemsstater, framför allt i glesbefolkade områden, som kompletterar bankernas uttagsautomater. Detta undantag har dock visat sig vara svårt att tillämpa på grund av dess tvetydighet när det gäller de enheter som omfattas av det. För att lösa detta problem är det lämpligt att uttryckligen ange att tidigare undantagna uttagsautomataktörer är sådana som inte förvaltar betalkonton. Med hänsyn till de begränsade risker som är förknippade med sådana uttagsautomataktörers verksamhet är det lämpligt att låta dem omfattas av ett särskilt tillsynssystem som är anpassat till dessa risker och som endast kräver ett registreringssystem i stället för att helt undanta dem från tillämpningsområdet.

(64)Tjänsteleverantörer som ville utnyttja ett undantag från tillämpningsområdet för direktiv (EU) 2015/2366 frågade ofta inte myndigheterna om deras verksamheter omfattas av, eller var undantagna från, det direktivet, utan förlitade sig på sina egna bedömningar. Detta har lett till olika tillämpning av vissa undantag i medlemsstaterna. Betaltjänstleverantörer verkar även ha utnyttjat vissa undantag för att ändra affärsmodeller, så att betalningsverksamheter hamnar utanför direktivets tillämpningsområde. Detta kan medföra ökade risker för betaltjänstanvändare och olika villkor för betaltjänstleverantörer på den inre marknaden. Tjänsteleverantörerna bör därför vara skyldiga att anmäla relevanta verksamheter till de behöriga myndigheterna så att de behöriga myndigheterna kan bedöma om de krav som fastställs i de relevanta bestämmelserna är uppfyllda och för att säkra en enhetlig tolkning av reglerna på hela den inre marknaden. Framför allt bör ett anmälningsförfarande föreskrivas för alla undantag som grundar sig på användning av ett tröskelvärde, för att garantera efterlevnad av de särskilda kraven. Vidare är det viktigt att inkludera ett krav för potentiella betaltjänstleverantörer att anmäla till de behöriga myndigheterna vilken verksamhet som de bedriver inom ramen för ett begränsat nätverk på grundval av kriterierna i förordning XXX [förordningen om betaltjänster] där betalningstransaktionernas värde överstiger ett visst tak. De behöriga myndigheterna bör bedöma huruvida den verksamhet som anmäls kan betraktas som verksamhet som bedrivs inom ramen för ett begränsat nätverk för att säkerställa om den bör förbli undantagen från tillämpningsområdet.

(65)Befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt bör delegeras till kommissionen vad gäller uppdatering av samtliga belopp med hänsyn till inflationen. När kommissionen förbereder och utarbetar delegerade akter bör den säkerställa att relevanta handlingar översänds samtidigt till Europaparlamentet och rådet och att detta sker så snabbt som möjligt och på lämpligt sätt.

(66)För att säkerställa en konsekvent tillämpning av de tillämpliga kraven bör kommissionen kunna använda sig av EBA:s sakkunskap och stöd, där EBA bör få i uppdrag att utarbeta riktlinjer och förslag till tekniska tillsynsstandarder. Kommissionen bör ges befogenhet att anta detta förslag till tekniska tillsynsstandarder. Dessa särskilda uppgifter är helt förenliga med EBA:s funktion och ansvar i enlighet med Europaparlamentets och rådets förordning (EU) nr 1093/2010 46 .

(67)Eftersom ytterligare integrering av en inre marknad för betaltjänster inte i tillräcklig utsträckning kan uppnås enbart av medlemsstaterna själva, eftersom det krävs harmonisering av ett stort antal skilda regler i de olika medlemsstaternas rättssystem, och skulle uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver det som är nödvändigt för att uppnå detta mål.

(68)Detta direktiv omfattar inte tillståndskrav för betalningssystem, betalningsordningar eller betalningsarrangemang, eftersom överlappning med eurosystemets tillsynsram för massbetalningssystem måste undvikas, inbegripet för systemviktiga betalningssystem och andra system samt eurosystemets nya PISA-ramverk (payment instruments, schemes and arrangements) och de nationella centralbankernas tillsyn. Detta direktiv omfattar inte heller, inom sitt tillämpningsområde, tillhandahållande av tekniska tjänster, inbegripet behandling eller drift av digitala plånböcker. Med tanke på innovationstakten inom betalningssektorn och eventuella nya risker är det dock nödvändigt att kommissionen i sin framtida översyn av detta direktiv särskilt beaktar denna utveckling och bedömer om direktivets tillämpningsområde bör utvidgas till att omfatta nya tjänster och enheter.

(69)Av rättssäkerhetsskäl bör övergångsbestämmelser införas så att företag som har startat sin verksamhet som betalningsinstitut i enlighet med den nationella lagstiftning genom vilken direktiv (EU) 2015/2366 införlivats kan fortsätta att utöva sin verksamhet i den berörda medlemsstaten under en viss tidsperiod.

(70)Av rättssäkerhetsskäl bör övergångsbestämmelser införas som säkerställer att institut för elektroniska pengar som har startat sin verksamhet i enlighet med den nationella lagstiftning genom vilken direktiv 2009/110/EG införlivats kan fortsätta att utöva sin verksamhet i den berörda medlemsstaten under en viss tidsperiod. Denna tidsperiod bör vara längre för institut för elektroniska pengar som har omfattats av undantag i enlighet med artikel 9 i direktiv 2009/110/EG.

(71)Betalningsinstitut ingår inte i förteckningen över enheter som omfattas av definitionen av ”institut” i artikel 2 b i Europaparlamentets och rådets direktiv 98/26/EG 47 . Följaktligen hindras betalningsinstituten från att delta i de betalningssystem som medlemsstaterna har utsett i enlighet med det direktivet. Denna avsaknad av tillgång till vissa centrala betalningssystem kan hindra betalningsinstitut från att erbjuda sina kunder ett fullständigt utbud av betaltjänster på ett effektivt och konkurrenskraftigt sätt. Det är därför motiverat att inkludera betalningsinstitut i definitionen av ”institut” i det direktivet men endast för betalningssystem och inte för avvecklingssystem för värdepapper. Betalningsinstituten bör uppfylla kraven och följa reglerna för betalningssystem för att tillåtas att delta i dessa system. I förordning XXX [förordningen om betaltjänster] fastställs krav för operatörer av betalningssystem när det gäller godkännande av nya sökande för deltagande, inbegripet när det gäller en bedömning av relevanta risker. Med tanke på vikten av att så snart som möjligt återupprätta lika villkor för banker och aktörer som inte är banker samt med tanke på den inverkan den nuvarande situationen har på konkurrensen på betalningsmarknaderna är det nödvändigt att ge medlemsstaterna en kortare tidsfrist för införlivande och tillämpning av denna nya bestämmelse i direktiv 98/26/EG än för övriga bestämmelser i detta direktiv. Det är därför lämpligt att kräva att medlemsstaterna införlivar denna nya bestämmelse i sin nationella lagstiftning inom sex månader efter detta direktivs ikraftträdande snarare än de 18 månader som gäller för övriga bestämmelser i detta direktiv.

(72)Specifikationen att deltagare får agera som central motpart, avvecklingsagent eller clearingorganisation eller utföra en del av eller alla dessa uppgifter bör återinföras i direktiv 98/26/EG för att säkerställa en samstämmig förståelse i medlemsstaterna. Det bör också återinföras att medlemsstaterna, när det är motiverat på grund av systemrisker, bör tillåtas att betrakta en indirekt deltagare som en deltagare i systemet och tillämpa bestämmelserna i direktiv 98/26/EG på en sådan indirekt deltagare. För att säkerställa att detta inte begränsar ansvaret för den deltagare genom vilken den indirekta deltagaren vidarebefordrar överföringsuppdrag till systemet bör detta dock klargöras i det direktivet, för att säkerställa rättssäkerhet.

(73)Konsumenterna bör ha rätt att hävda sina rättigheter i förhållande till de skyldigheter som åläggs dataanvändare eller datainnehavare enligt Europaparlamentets och rådets förordning (EU) 20../…. [FIDA] 48 genom grupptalan i enlighet med Europaparlamentets och rådets direktiv (EU) 2020/1828 49 . I detta syfte bör det i det här direktivet föreskrivas att direktiv (EU) 2020/1828 är tillämpligt på grupptalan som väcks mot överträdelser som begås av dataanvändare eller datainnehavare av bestämmelser i förordning (EU) 20../…. [FIDA] som skadar eller kan skada konsumenternas kollektiva intressen. Bilagorna till det direktivet bör därför ändras i enlighet med detta. Det ankommer på medlemsstaterna att säkerställa att ändringen återspeglas i de införlivandeåtgärder som antagits i enlighet med direktiv (EU) 2020/1828.

(74)I enlighet med principerna om bättre lagstiftning bör detta direktiv ses över med avseende på dess ändamålsenlighet och effektivitet när det gäller att uppnå sina mål i enlighet med den åtföljande konsekvensbedömningen. Översynen bör äga rum en tillräckligt lång tid efter ikraftträdandet för att den ska kunna baseras på lämpliga bevis. Fem år anses vara en lämplig period. Översynen bör beakta hela direktivet men vissa frågor bör särskilt uppmärksammas, nämligen tillämpningsområdet och skyddet av betalningsinstitutens medel som kan påverkas av de regler som kommissionen föreslog den 18 april 2023 50 och som, när de antas, ändrar Europaparlamentets och rådets direktiv 2014/49/EU av den 16 april 2014 om insättningsgarantisystem. När det gäller detta direktivs tillämpningsområde är det dock lämpligt att en översyn äger rum tidigare, tre år efter dess ikraftträdande, med tanke på den vikt som läggs vid detta ämne i förordning (EU) 2022/2554. Denna översyn av tillämpningsområdet bör överväga både en eventuell utvidgning av förteckningen över betaltjänster till att omfatta tjänster som de som utförs av betalningssystem och betalningsordningar, och ett eventuellt inkluderande i tillämpningsområdet av vissa tekniska tjänster som för närvarande undantas.

(75)Mot bakgrund av antalet ändringar som måste göras i direktiven (EU) 2015/2366 och 2009/110/EG är det lämpligt att båda direktiven upphävs och ersätts av detta direktiv.

(76)All behandling av personuppgifter som utförs inom ramen för detta direktiv måste vara förenlig med förordning (EU) 2016/679 och förordning (EU) 2018/1725. Tillsynsmyndigheterna enligt förordning (EU) 2016/679 och förordning (EU) 2018/1725 ansvarar därför för tillsynen av den behandling av personuppgifter som utförs inom ramen för detta direktiv. Vid införlivandet av detta direktiv bör medlemsstaterna säkerställa att den nationella lagstiftningen innehåller lämpliga dataskyddsåtgärder för behandling av personuppgifter.

(77)Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den [xx xx 2023].

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVDELNING I

SYFTE, TILLÄMPNINGSOMRÅDE OCH DEFINITIONER

Artikel 1

Innehåll och tillämpningsområde

1.I detta direktiv fastställs regler för följande:

a)Behörighet att utöva verksamheten att tillhandahålla betaltjänster och e-penningtjänster inom unionen för betalningsinstitut.

b)Tillsynsbefogenheter och tillsynsverktyg för betalningsinstitut.

2.Medlemsstaterna får undanta de institut som avses i artikel 2.5.4–2.5.23 i direktiv 2013/36/EU från tillämpningen av alla eller vissa bestämmelser i det här direktivet.

3.Om inte annat anges ska alla hänvisningar till betaltjänster i detta direktiv förstås som betaltjänster och e-penningtjänster.

4.Om inte något annat anges ska alla hänvisningar till betaltjänstleverantörer i detta direktiv förstås som betaltjänstleverantörer och leverantörer av e-penningtjänster.

Artikel 2

Definitioner

I detta direktiv gäller följande definitioner:

1.hemmedlemsstat:

a)den medlemsstat där betaltjänstleverantören har sitt säte, eller

b)om betaltjänstleverantören enligt nationell rätt saknar säte, den medlemsstat där betaltjänstleverantören har sitt huvudkontor.

2.värdmedlemsstat: en annan medlemsstat än hemmedlemsstaten där en betaltjänstleverantör har ett ombud, en distributör eller en filial eller där betaltjänstleverantören tillhandahåller betaltjänster.

3.betaltjänst: en affärsverksamhet som förtecknas i bilaga I.

4.betalningsinstitut: en juridisk person som i enlighet med artikel 13 har auktoriserats att tillhandahålla betaltjänster eller e-penningtjänster inom unionen.

5.betalningstransaktion: en åtgärd som innebär placering, överföring eller uttag av medel på grundval av en betalningsorder som har lämnats av betalaren respektive av betalningsmottagaren eller på deras vägnar, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren.

6.genomförande av en betalningstransaktion: den process som inleds när initieringen av en betalningstransaktion har slutförts och som avslutas när de medel som placerats, tagits ut eller överförts är tillgängliga för betalningsmottagaren.

7.betalningssystem: ett system för överföring av medel med formella och standardiserade arrangemang och gemensamma regler för behandling, clearing eller avveckling av betalningstransaktioner.

8.operatör av betalningssystem: den juridiska enhet som är juridiskt ansvarig för att handha ett betalningssystem.

9.betalare: en fysisk eller juridisk person som är betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto eller, om det inte finns något betalkonto, en fysisk eller juridisk person som lämnar en betalningsorder.

10.betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel som omfattas av en betalningstransaktion.

11.betaltjänstanvändare: en fysisk eller en juridisk person som utnyttjar en betaltjänst eller en tjänst för elektroniska pengar i egenskap av betalare, betalningsmottagare eller båda.

12.betaltjänstleverantör: ett organ som avses i artikel 2.1 i förordning XXX [förordningen om betaltjänster] eller en fysisk eller juridisk person som omfattas av ett undantag enligt artiklarna 34, 36 och 38 i detta direktiv.

13.betalkonto: ett konto som innehas av en betaltjänstleverantör i en eller flera betaltjänstanvändares namn och som används för att genomföra en eller flera betalningstransaktioner och som gör det möjligt att skicka och ta emot medel till och från tredje part.

14.betalningsorder: en instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras.

15.betalningsinstrument: en eller flera individuella anordningar och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som gör det möjligt att initiera en betalningstransaktion.

16.kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto för en betalare.

17.betalningsinitieringstjänst: en tjänst för att lägga en betalningsorder på begäran av betalaren eller betalningsmottagaren med avseende på ett betalkonto hos en annan betaltjänstleverantör.

18.kontoinformationstjänst: en onlinetjänst som består i att, antingen direkt eller via en leverantör av tekniska tjänster, samla in och sammanställa information om ett eller flera betalkonton som en betaltjänstanvändare innehar hos en eller flera kontoförvaltande betaltjänstleverantörer.

19.leverantör av betalningsinitieringstjänster: en betaltjänstleverantör som tillhandahåller betalningsinitieringstjänster.

20.leverantör av kontoinformationstjänster: en betaltjänstleverantör som tillhandahåller kontoinformationstjänster.

21.konsument: en fysisk person som enligt de betaltjänstavtal som omfattas av detta direktiv agerar för ändamål som ligger utanför hans eller hennes närings-, företags- eller yrkesverksamhet.

22.penningöverföring: en betaltjänst där medel tas emot från en betalare utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en betalningsmottagare eller en annan betaltjänstleverantör som agerar på betalningsmottagarens vägnar eller där dessa medel tas emot på betalningsmottagarens vägnar och ställs till dennes förfogande.

23.medel: centralbankspengar som ges ut för allmänt bruk, kontotillgodohavanden och elektroniska pengar.

24.leverantör av tekniska tjänster: en tjänsteleverantör som, även om det inte rör sig om betaltjänster, är nödvändig för att stödja tillhandahållandet av betaltjänster utan att leverantören av tekniska tjänster när som helst tar de medel som ska överföras i besittning.

25.känsliga betalningsuppgifter: uppgifter som kan användas för bedrägerier, inbegripet personliga säkerhetsbehörighetsuppgifter.

26.bankdag: en dag då betalarens eller betalningsmottagarens betaltjänstleverantör, när denne medverkar till genomförandet av en betalningstransaktion, har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion.

27.informations- och kommunikationstekniktjänster (IKT-tjänster): IKT-tjänster enligt definitionen i artikel 3.21 i förordning (EU) 2022/2554.

28.ombud: en fysisk eller juridisk person som agerar för ett betalningsinstituts räkning vid tillhandahållandet av betaltjänster.

29.filial: ett annat driftsställe än huvudkontoret som utgör en del av ett betalningsinstitut och inte är en juridisk person och som självständigt genomför alla, eller vissa av de transaktioner som hänför sig till betalningsinstitutets verksamhet. Alla de driftsställen i en medlemsstat som är inrättade av ett betalningsinstitut med huvudkontor i en annan medlemsstat ska anses utgöra en enda filial.

30.grupp: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i artikel 22.1, 22.2 eller 22.7 i Europaparlamentets och rådets direktiv 2013/34/EU 51 eller företag som avses i artiklarna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/2014 52 som är kopplade till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 första stycket eller 113.7 första stycket i förordning (EU) nr 575/2013.

31.inlösen av betalningstransaktioner: en betaltjänst som tillhandahålls av en betaltjänstleverantör som har ingått avtal med en betalningsmottagare om att denne ska acceptera och behandla betalningsmottagarens betalningstransaktioner och som leder till överföring av medel till betalningsmottagaren.

32.utgivning av betalningsinstrument: en betaltjänst hos en betaltjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner.

33.kapitalbas: medel enligt definitionen i artikel 4.1.118 i förordning (EU) nr 575/2013 där åtminstone 75 % av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supplementärkapitalet ska vara lika med eller mindre än en tredjedel av primärkapitalet.

34.elektroniska pengar: varje elektroniskt eller magnetiskt lagrat penningvärde i form av en fordran på utgivaren som ges ut mot erhållande av medel i syfte att genomföra betalningstransaktioner och som godtas av andra fysiska eller juridiska personer än utgivaren.

35.genomsnitt av utestående elektroniska pengar: genomsnittet av det sammanlagda belopp av skulder hänförliga till elektroniska pengar som getts ut vid utgången av varje kalenderdag under de sex föregående kalendermånaderna beräknat den första kalenderdagen i varje kalendermånad och tillämpat för den kalendermånaden.

36.distributör: en fysisk eller juridisk person som distribuerar eller löser in elektroniska pengar för ett betalningsinstituts räkning.

37.e-penningtjänster: utgivning av elektroniska pengar, förvaltning av betalkonton med insatta elektroniska penningenheter och överföring av elektroniska penningenheter.

38.uttagsautomataktörer: operatörer av uttagsautomater som inte betjänar betalkonton.

39.betalningsinstitut som tillhandahåller e-penningtjänster: betalningsinstitut som tillhandahåller tjänster avseende utgivning av elektroniska pengar, förvaltning av betalkonton som lagrar elektroniska penningenheter och överföring av elektroniska penningenheter, oavsett om det också tillhandahåller någon av de tjänster som avses i bilaga I.

AVDELNING II

Betalningsinstitut

KAPITEL I

Tillstånd och tillsyn

Avsnitt 1

Allmänna regler

Artikel 3

Ansökningar om auktorisation

1.Medlemsstaterna ska kräva att andra företag än de företag som avses i artikel 2.1 a, b, d och e i förordning XXX [förordningen om betaltjänster] och andra än fysiska eller juridiska personer som omfattas av ett undantag enligt artiklarna 34, 36, 37 och 38 i detta direktiv som avser att tillhandahålla någon av de betaltjänster som avses i bilaga I eller e-penningtjänster erhåller auktorisation från hemmedlemsstatens behöriga myndigheter för tillhandahållande av dessa tjänster.

2.Den auktorisation som avses i första stycket ska endast krävas för de betaltjänster som de sökande betalningsinstituten faktiskt avser att tillhandahålla.

3.Medlemsstaterna ska säkerställa att företag som ansöker om auktorisation enligt punkt 1 lämnar in en ansökan om auktorisation till de behöriga myndigheterna i hemmedlemsstaten tillsammans med följande:

a)En verksamhetsplan där det särskilt anges vilka slag av betaltjänster som planeras.

b)En affärsplan med en budgetprognos för de tre första räkenskapsåren där det visas att sökanden har förmåga att använda system, resurser och förfaranden som är lämpliga och väl anpassade för en sund verksamhet.

c)Bevis för att sökanden har det startkapital som anges i artikel 5.

d)När det gäller företag som ansöker om att tillhandahålla tjänster enligt punkterna 1–5 i bilaga I och e-penningtjänster, en beskrivning av de åtgärder som vidtagits för att skydda betaltjänstanvändarnas medel i enlighet med artikel 9.

e)En beskrivning av sökandens styrformer och interna kontrollmekanismer, inbegripet administrativa förfaranden, riskhanterings- och redovisningsförfaranden och en beskrivning av sökandens arrangemang för användning av IKT-tjänster enligt artiklarna 6 och 7 i förordning (EU) 2022/2554 som visar att dessa styrformer, interna kontrollmekanismer och arrangemang för användning av IKT-tjänster är proportionella, lämpliga, sunda och tillräckliga.

f)En beskrivning av de förfaranden som finns för att övervaka, hantera och följa upp säkerhetsincidenter och säkerhetsrelaterade kundklagomål, inklusive en rapporteringsmekanism för incidenter som beaktar betalningsinstitutets informationsskyldigheter enligt kapitel III i förordning (EU) 2022/2554.

g)En beskrivning av den process som har införts för att arkivera, övervaka, spåra och begränsa åtkomsten till känsliga betalningsuppgifter.

h)En beskrivning av arrangemangen för driftskontinuitet, inbegripet en tydlig identifiering av den kritiska verksamheten, en beskrivning av planerna för IKT-driftskontinuitet och åtgärds- och återställningsplanerna avseende IKT samt en beskrivning av förfarandet för att regelbundet testa och se över lämpligheten och effektiviteten för sådana planer för IKT-driftskontinuitet och åtgärds- och återställningsplaner avseende IKT, i enlighet med artikel 11.6 i förordning (EU) 2022/2554.

i)En beskrivning av de principer och definitioner som tillämpas på insamling av statistiska uppgifter om resultat, transaktioner och bedrägerier.

j)Ett säkerhetspolicydokument som omfattar följande:

i) En detaljerad riskbedömning av sökandens betaltjänster och e-penningtjänster.

ii) En beskrivning av säkerhetskontroll- och riskbegränsningsåtgärder som vidtagits för att på lämpligt sätt skydda betaltjänstanvändarna mot de risker som identifierats, inbegripet bedrägeri och olaglig användning av känsliga uppgifter och personuppgifter.

iii) För sökande institutioner som önskar ingå överenskommelser om informationsutbyte med andra betaltjänstleverantörer för utbyte av uppgifter om betalningsbedrägerier enligt artikel 83.5 i förordning XXX [förordningen om betaltjänster], slutsatserna av den konsekvensbedömning avseende dataskydd som avses i artikel 83.5 i förordning XXX [förordningen om betaltjänster] och i enlighet med artikel 35 i förordning (EU) 2016/679 och, i tillämpliga fall, resultatet av föregående samråd med den behöriga tillsynsmyndigheten enligt artikel 36 i den förordningen.

k)För betalningsinstitut som ska uppfylla skyldigheterna i fråga om penningtvätt och finansiering av terrorism enligt Europaparlamentets och rådets direktiv (EU) 2015/849 53 och Europaparlamentets och rådets förordning (EU) 2015/847 54 , en beskrivning av de mekanismer för intern kontroll som sökanden har infört för att uppfylla dessa skyldigheter.

l)En beskrivning av sökandens strukturella organisation, i tillämpliga fall med en beskrivning av följande:

i) Planerad användning av ombud, distributörer eller filialer.

ii) Kontroller på distans och på plats som sökanden åtar sig att utföra av dessa ombud, distributörer eller filialer minst en gång om året.

iii) En beskrivning av arrangemang för utkontraktering.

iv) Sökandens deltagande i ett nationellt eller internationellt betalningssystem.

m)Vilka personer som direkt eller indirekt har ett kvalificerat innehav hos sökanden i den mening som avses i artikel 4.1.36 i förordning (EU) nr 575/2013, storleken på deras innehav och bevis på deras lämplighet för att garantera en sund och ansvarsfull ledning av betalningsinstitutet.

n)Vilka personer som är ledande befattningshavare och andra personer som ansvarar för ledningen av det ansökande betalningsinstitutet, och i förekommande fall följande:

i) Vilka personer som ansvarar för förvaltningen av betalningsinstitutets betaltjänstverksamhet.

ii) Bevis för att de personer som ansvarar för förvaltningen av betalningsinstitutets betaltjänstverksamhet har gott anseende och lämplig kunskap och erfarenhet för att utföra betaltjänster enligt vad som fastställs av sökandens hemmedlemsstat.

o)I tillämpliga fall, uppgifter om lagstadgade revisorer och revisionsföretag enligt definitionen i artikel 2.2 och 2.3 i Europaparlamentets och rådets direktiv 2006/43/EG 55 .

p)Sökandens rättsliga ställning och bolagsordning.

q)Adressen till sökandens säte.

r)En översikt över de EU-jurisdiktioner där sökanden lämnar in eller planerar att lämna in en ansökan om auktorisation att verka som betalningsinstitut.

s)En nedläggningsplan för fallissemang som är anpassad till sökandens planerade storlek och affärsmodell.

Vid tillämpningen av första stycket d, e, f och l ska medlemsstaterna säkerställa att sökanden lämnar en beskrivning av sina revisionsförfaranden och de organisatoriska arrangemang som sökanden har inrättat för att skydda sina användares intressen och säkerställa kontinuitet och tillförlitlighet i utförandet av betaltjänster eller e-penningtjänster.

De säkerhetskontroll- och riskbegränsningsåtgärder som avses i första stycket led j ska ange hur sökanden kommer att säkerställa en hög nivå av digital operativ motståndskraft enligt kraven i kapitel II i förordning (EU) 2022/2554, särskilt när det gäller teknisk säkerhet och dataskydd, inbegripet för den programvara och de IKT-system som används av sökanden eller de företag till vilka den utkontrakterar sin verksamhet.

4.Medlemsstaterna ska kräva att företag som ansöker om auktorisation för att tillhandahålla betaltjänster som avses i punkt 6 i bilaga I, som ett villkor för auktorisationen, innehar en ansvarsförsäkring för de territorier där de tillhandahåller tjänster eller annan jämförbar garanti mot skadeståndsansvar som ska säkerställa följande:

a)Att de kan täcka sina skulder enligt artiklarna 56, 57, 59, 76 och 78 i förordning XXX [förordningen om betaltjänster].

b)Att de täcker värdet av eventuella övervärden, tröskelvärden eller avdragsgilla värden från försäkringsskyddet eller en jämförbar garanti.

c)Att de fortlöpande övervakar försäkringens eller den jämförbara garantins täckning.

5.EBA ska utarbeta förslag till tekniska tillsynsstandarder där följande specificeras:

a)Den information som ska lämnas till de behöriga myndigheterna i ansökan om auktorisation av betalningsinstitut, inklusive kraven i punkt 3 a, b, c, e och g–k och r.

b)En gemensam bedömningsmetod för beviljande av auktorisation som betalningsinstitut, eller registrering som leverantör av kontoinformationstjänster eller uttagsautomataktör, enligt detta direktiv.

c)Vad som utgör en jämförbar garanti enligt punkt 4 första stycket, som är utbytbar mot en ansvarsförsäkring .

d)Kriterierna för hur minimibeloppet för den ansvarsförsäkring eller annan jämförbar garanti som avses i punkt 4 ska fastställas.

6.Vid utarbetandet av det förslag till tekniska tillsynsstandarder som avses i punkt 5 ska EBA beakta följande:

a)Företagets riskprofil. 

b)Om företaget tillhandahåller andra betaltjänster som avses i bilaga I eller bedriver annan verksamhet.

c)Omfattningen av företagets verksamhet.

d)Egenskaperna hos jämförbara garantier enligt punkt 4 och kriterierna för deras användning.

EBA ska överlämna det förslag till tekniska tillsynsstandarder som avses i punkt 5 till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter dagen för detta direktivs ikraftträdande].

Kommissionen ska ges befogenhet att anta de tekniska tillsynsstandarderna i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

Artikel 4

Kontroll av aktieinnehav

1.Alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt förvärva eller ytterligare öka ett kvalificerat innehav i ett betalningsinstitut enligt artikel 4.1.36 i förordning (EU) nr 575/2013, varigenom andelen av kapitalet eller röstetalet kommer att nå eller överstiga 20 %, 30 % eller 50 % eller så att betalningsinstitutet därigenom kommer att få ställning som dotterföretag, ska i förväg skriftligen underrätta de behöriga myndigheterna om sina avsikter. Detta gäller även alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt avyttra ett kvalificerat innehav eller minska sitt kvalificerade innehav så att andelen av kapitalet eller röstetalet understiger 20 %, 30 % eller 50 % eller så att betalningsinstitutets ställning som dotterföretag kommer att upphöra.

2.Den tilltänkta förvärvaren av ett kvalificerat innehav i betalningsinstitutet ska informera den behöriga myndigheten om storleken på det tilltänkta innehavet samt relevanta nödvändiga uppgifter enligt artikel 23.4 i direktiv 2013/36/EU.

3.Medlemsstaterna ska kräva att de behöriga myndigheterna invänder eller vidtar andra lämpliga åtgärder för att få situationen att upphöra, om det inflytande som utövas av en tilltänkt förvärvare enligt punkt 1 sannolikt kommer att inverka menligt på betalningsinstitutets sunda och ansvarsfulla ledning. Sådana åtgärder kan omfatta förelägganden, sanktioner mot personer som är ledande befattningshavare eller personer som ansvarar för ledningen av betalningsinstitutet i fråga eller tillfälligt upphävande av utövandet av de rösträtter som är knutna till aktier som innehas av detta betalningsinstituts aktieägare eller medlemmar.

Motsvarande åtgärder ska vidtas i fråga om fysiska eller juridiska personer som underlåter att lämna sådana uppgifter som avses i punkt 2.

4.Om ett innehav som avses i punkt 1 har förvärvats trots att de behöriga myndigheterna har motsatt sig förvärvet ska medlemsstaterna föreskriva antingen att sådana rösträtter inte får utövas eller att avgivna röster ska vara ogiltiga eller att de får förklaras ogiltiga oberoende av eventuella övriga sanktioner som åläggs.

Artikel 5

Startkapital

Medlemsstaterna ska kräva att betalningsinstituten vid tidpunkten för auktorisationen har ett startkapital bestående av en eller flera av de poster som avses i artikel 26.1 a–e i förordning (EU) nr 575/2013 enligt följande:

a)Om betalningsinstitutet endast tillhandahåller betaltjänsten enligt punkt 5 i bilaga I får dess kapital aldrig underskrida 25 000 EUR.

b)Om betalningsinstitutet tillhandahåller betaltjänsten enligt punkt 6 i bilaga I får dess kapital aldrig underskrida 50 000 EUR.

c)Om betalningsinstitutet endast tillhandahåller betaltjänsten enligt punkterna 1–4 i bilaga I får dess kapital aldrig underskrida 150 000 EUR.

d)Om betalningsinstitutet tillhandahåller elektroniska pengar får dess kapital aldrig underskrida 400 000 EUR.

Artikel 6

Kapitalbas

1.Medlemsstaterna ska kräva att betalningsinstitutets kapitalbas inte understiger det startkapital som avses i artikel 5 eller det kapitalbasbelopp som antingen beräknats i enlighet med artikel 7 för betalningsinstitut som inte tillhandahåller e-penningtjänster eller som beräknats i enlighet med artikel 8 för betalningsinstitut som erbjuder e-penningtjänster, beroende på vilket som är högst.

2.Medlemsstaterna ska vidta nödvändiga åtgärder för att förhindra att de poster som får ingå i kapitalbasen används flera gånger när betalningsinstitutet tillhör samma koncern som ett annat betalningsinstitut, kreditinstitut, värdepappersföretag, kapitalförvaltningsbolag eller försäkringsföretag. Detsamma ska även tillämpas när betalningsinstitutet är av hybridkaraktär och bedriver annan verksamhet än att tillhandahålla betaltjänster eller e-penningtjänster.

3.Om villkoren enligt artikel 7 i förordning (EU) nr 575/2013 är uppfyllda får medlemsstaterna eller deras behöriga myndigheter välja att inte tillämpa artikel 7 eller artikel 8 i det här direktivet på betalningsinstitut som omfattas av den gruppbaserade tillsynen av moderkreditinstitutet enligt direktiv 2013/36/EU.

Artikel 7

Beräkning av kapitalbasen för betalningsinstitut som inte erbjuder e-penningtjänster

1.Utan hinder av de krav på startkapital som anges i artikel 5 ska medlemsstaterna kräva att andra betalningsinstitut än sådana som antingen endast erbjuder betalningsinitieringstjänster enligt punkt 6 i bilaga I eller endast erbjuder kontoinformationstjänster enligt punkt 7 i bilaga I, eller båda, och andra betalningsinstitut än sådana som erbjuder e-penningtjänster, ständigt innehar en kapitalbas som beräknats i enlighet med punkt 2.

2.De behöriga myndigheterna ska kräva att betalningsinstituten som standard tillämpar metod B enligt punkt b nedan. De behöriga myndigheterna kan dock besluta att betalningsinstitut snarare ska tillämpa metod A eller C med hänsyn till deras specifika affärsmodell, i synnerhet om de endast utför ett litet antal transaktioner men med ett högt enskilt värde. För metoderna A, B och C ska det föregående året förstås som hela tolvmånadersperioden före beräkningstillfället.

a)Metod A

Betalningsinstitutets kapitalbas ska uppgå till minst 10 % av dess fasta omkostnader föregående år. De behöriga myndigheterna får justera detta krav om det har skett en väsentlig förändring av betalningsinstitutets verksamhet sedan föregående år. Om ett betalningsinstitut inte har fullföljt ett helt års affärsverksamhet vid tidpunkten för beräkningen, ska betalningsinstitutets kapitalbas uppgå till minst 10 % av motsvarande fasta omkostnader enligt dess affärsplan om inte de behöriga myndigheterna har krävt en justering av denna plan.

b)Metod B

Betalningsinstitutets kapitalbas ska minst uppgå till summan av följande poster, multiplicerad med den skalfaktor k som avses i punkt 3, där betalningsvolymen utgör en tolftedel av det sammanlagda beloppet av de betalningstransaktioner som betalningsinstitutet genomförde under föregående år:

i) 4,0 % av den del av betalningsvolymen som inte överstiger 5 miljoner EUR.

ii) 2,5 % av den del av betalningsvolymen som överstiger 5 miljoner EUR men inte 10 miljoner EUR.

iii) 1 % av den del av betalningsvolymen som överstiger 10 miljoner EUR men inte 100 miljoner EUR.

iv) 0,5 % av den del av betalningsvolymen som överstiger 100 miljoner EUR men inte 250 miljoner EUR.

v) 0,25 % av den del av betalningsvolymen som överstiger 250 miljoner EUR.

c)Metod C

Betalningsinstitutets kapitalbas ska minst uppgå till den relevanta indikatorn enligt led i, multiplicerad med faktorn enligt led ii och med skalfaktorn k enligt punkt 3.

i) Den relevanta indikatorn ska vara summan av

1)ränteinkomster,

2)ränteutgifter,

3)mottagen kommission och mottagna avgifter och

4)övriga rörelseintäkter.

Varje komponent ska tas med i summan med sitt positiva eller negativa tecken. Intäkter från extraordinära eller oregelbundna poster ska inte användas vid beräkningen av den relevanta indikatorn. Kostnaderna för tjänster som utkontrakterats till tredje man får dras av från den relevanta indikatorn, om de härrör från ett företag som är föremål för tillsyn enligt detta direktiv. Den relevanta indikatorn ska beräknas på grundval av den tolvmånadersobservation som gjorts vid utgången av föregående räkenskapsår. Den relevanta indikatorn ska beräknas över det föregående räkenskapsåret.

Kapitalbas som beräknats enligt metod C får emellertid inte ligga under 80 % av den relevanta indikatorns medelvärde under de tre föregående räkenskapsåren. Om inga reviderade uppgifter finns tillgängliga får företagets egna skattningar användas.

ii) Multiplikationsfaktorn ska vara

1)10 % för den del av den relevanta indikatorn som inte överstiger 2,5 miljoner EUR,

2)8 % för den del av den relevanta indikatorn som överstiger 2,5 miljoner EUR men inte 5 miljoner EUR,

3)6 % för den del av den relevanta indikatorn som överstiger 5 miljoner EUR men inte 25 miljoner EUR,

4)3 % för den del av den relevanta indikatorn som överstiger 25 miljoner EUR men inte 50 miljoner EUR,

5)1,5 % över 50 miljoner EUR.

3.Den skalfaktor k som ska användas i metoderna B och C ska vara

a)0,5, om betalningsinstitutet tillhandahåller endast den betaltjänst som avses i punkt 5 i bilaga I,

b)1, om betalningsinstitutet tillhandahåller någon av de betaltjänster som avses i någon av punkterna 1–4 i bilaga I.

4.Medlemsstaterna ska kräva att andra betalningsinstitut än betalningsinstitut som antingen endast erbjuder betalningsinitieringstjänster enligt punkt 6 i bilaga I eller endast erbjuder sådana kontoinformationstjänster som avses i punkt 7 i bilaga I, eller båda, och andra än betalningsinstitut som endast erbjuder e-penningtjänster som också bedriver sådan verksamhet som avses i artikel 10, säkerställer att kapitalbasen för de tjänster som förtecknas i punkterna 1–5 i bilaga I inte betraktas som kapitalbas som innehas enligt artikel 10.4 d eller andra tjänster som inte regleras enligt detta direktiv.

5.De behöriga myndigheterna får på grundval av en utvärdering av betalningsinstitutets riskhanteringsprocesser, databas över riskförluster och interna kontrollmekanismer kräva att betalningsinstitutet innehar en kapitalbas som är upp till 20 % högre än det belopp som skulle bli resultatet av tillämpningen av den metod som valts i enlighet med punkt 2. De behöriga myndigheterna får tillåta betalningsinstitutet att inneha ett kapitalbasbelopp som är upp till 20 % lägre än det belopp som skulle bli resultatet av tillämpningen av den metod som ska tillämpas i enlighet med punkt 2.

6.EBA ska utarbeta förslag till tillsynsstandarder i enlighet med artikel 16 i förordning (EU) nr 1093/2010 när det gäller kriterierna för att fastställa när betalningsinstitutets affärsmodell är sådan att det endast utför ett litet antal transaktioner, men med ett högt enskilt värde, i enlighet med punkt 2 i den här artikeln.

EBA ska överlämna dessa förslag till tekniska tillsynsstandarder till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter dagen för detta direktivs ikraftträdande].

Kommissionen ska ges befogenhet att anta de tekniska tillsynsstandarderna i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

Artikel 8

Beräkning av kapitalbasen för betalningsinstitut som erbjuder e-penningtjänster

1.Utan hinder av de krav på startkapital som anges i artikel 5 ska medlemsstaterna kräva att betalningsinstitut som erbjuder både betaltjänster och e-penningtjänster ständigt innehar en kapitalbas som beräknats i enlighet med artikel 7 för sin betaltjänstverksamhet.

2.Utan hinder av de krav på startkapital som anges i artikel 5 ska medlemsstaterna kräva att betalningsinstitut som endast erbjuder betaltjänster ständigt innehar en kapitalbas som beräknats i enlighet med metod D enligt punkt 3 nedan.

3.Metod D Kapitalbasen för verksamheten att tillhandahålla elektroniska pengar ska uppgå till minst 2 % av genomsnittet av utestående elektroniska pengar.

4.Medlemsstaterna ska kräva att betalningsinstitut som erbjuder både betaltjänster och e-penningtjänster ständigt innehar en kapitalbas som minst motsvarar summan av de krav som avses i punkterna 1 och 2.

5.Medlemsstaterna ska tillåta betalningsinstitut som tillhandahåller både betaltjänster och e-penningtjänster som utför någon av de verksamheter som avses i bilaga I som inte är kopplade till tjänsterna för elektroniska pengar, eller någon av de verksamheter som avses i artikel 10.1 och 10.4, att beräkna sina kapitalbaskrav på grundval av en representativ andel som antas användas för tjänsterna för elektroniska pengar under förutsättning att en sådan representativ andel rimligen kan uppskattas på grundval av historiska uppgifter och på ett för de behöriga myndigheterna tillfredsställande sätt om mängden utestående elektroniska pengar är okänd i förväg. Om ett betalningsinstitut inte har varit verksamt tillräckligt länge ska dess kapitalbaskrav beräknas på grundval av beräknade utestående elektroniska pengar som ska framgå av institutets affärsplan med förbehåll för eventuella ändringar som begärts av de behöriga myndigheterna.

6.Artikel 7.4 och 7.5 ska i tillämpliga delar gälla för betalningsinstitut som tillhandahåller e-penningtjänster.

Artikel 9

Skyddskrav

1.Medlemsstaterna ska kräva att ett betalningsinstitut som tillhandahåller betaltjänster enligt punkterna 1–5 i bilaga I eller e-penningtjänster, skyddar alla medel som det har mottagit från betaltjänstanvändare eller genom en annan betaltjänstleverantör för genomförandet av betalningstransaktioner, eller i tillämpliga fall de medel som mottagits i utbyte mot elektroniska pengar som har getts ut på något av följande sätt:

a)Dessa medel får inte vid något tillfälle blandas med medel från någon annan fysisk eller juridisk person än de betaltjänstanvändare för vars räkning medlen innehas.

b)Dessa medel ska omfattas av en försäkring eller annan jämförbar garanti från ett försäkringsbolag eller ett kreditinstitut som inte tillhör samma koncern som betalningsinstitutet, som uppgår till det belopp som skulle ha avskilts i avsaknad av en försäkring eller annan jämförbar garanti och som ska utbetalas om betalningsinstitutet inte kan uppfylla sina finansiella skyldigheter.

Vid tillämpning av första stycket punkt a ska betalningsinstitutet göra något av följande om det fortfarande innehar medlen och ännu inte har levererat dessa medel till betalningsmottagaren eller överfört dessa medel till en annan betaltjänstleverantör före utgången av bankdagen efter den dag då medlen har mottagits:

a)Deponera dessa medel antingen på ett separat konto i ett kreditinstitut som auktoriserats i en medlemsstat eller i en centralbank enligt vad den centralbanken väljer.

b)Investera dessa medel i säkra likvida lågrisktillgångar enligt vad som fastställs av de behöriga myndigheterna i hemmedlemsstaten.

Betalningsinstitut ska i betaltjänstanvändarnas intresse hållas skyddade i enlighet med nationell rätt mot anspråk från betalningsinstitutets övriga kreditorer, särskilt vid insolvens.

2.Betalningsinstitut ska undvika koncentrationsrisker för att skydda kundmedel genom att säkerställa att samma skyddsmetod inte används för alla deras skyddade kundmedel. De ska särskilt sträva efter att inte skydda alla konsumentmedel hos ett kreditinstitut.

3.Om ett betalningsinstitut är skyldigt att skydda medel enligt punkt 1 och en andel av dessa medel ska användas för kommande betalningstransaktioner och det återstående beloppet ska användas för tjänster som inte är betaltjänster, ska även den andel av medlen som ska användas för kommande betalningstransaktioner omfattas av punkt 1. Om denna andel är variabel eller okänd på förhand får medlemsstaterna tillåta att betalningsinstituten tillämpar denna punkt på grundval av en representativ andel som ska antas användas för betaltjänster under förutsättning att det på grundval av historiska uppgifter kan göras en rimlig uppskattning av denna representativa andel som godtas av de behöriga myndigheterna.

4.Om ett betalningsinstitut tillhandahåller e-penningtjänster behöver medel som erhållits i syfte att ge ut elektroniska pengar inte skyddas förrän medlen krediteras betalningsinstitutets betalkonto eller på annat sätt görs tillgängliga för betalningsinstitutet i enlighet med kraven för genomförandetid i förordning XXX [förordningen om betaltjänster]. Sådana medel ska under alla omständigheter skyddas senast vid slutet av bankdagen efter den dag då medlen har mottagits, efter det att elektroniska pengar har getts ut.

5.Om ett betalningsinstitut tillhandahåller e-penningtjänster vid tillämpning av punkt 1, avses med säkra lågrisktillgångar tillgångsposter som omfattas av en av de kategorier som anges i tabell 1 i artikel 336.1 i förordning (EU) nr 575/2013 för vilka kapitalkravet för specifik risk inte är högre än 1,6 % men exklusive andra kvalificerade poster enligt definitionen i artikel 336.4 i den förordningen.

Vid tillämpningen av punkt 1 avses med säkra lågrisktillgångar även andelar i ett företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag) som endast investerar i tillgångar som anges i första stycket.

I undantagsfall och i tillräckligt motiverade fall får de behöriga myndigheterna på grundval av en bedömning av säkerheten, löptiden, värdet eller andra riskelement för de tillgångar som anges i första och andra styckena avgöra vilka av dessa tillgångar som inte ska betraktas som säkra lågrisktillgångar vid tillämpningen av punkt 1.

6.Ett betalningsinstitut ska i förväg informera de behöriga myndigheterna om alla väsentliga ändringar av de åtgärder som vidtagits för att skydda medel som mottagits för betaltjänster som tillhandahållits och i samband med e-penningtjänster i utbyte mot utgivna elektroniska pengar.

7.EBA ska utarbeta tekniska tillsynsstandarder för skyddskrav som särskilt fastställer riskhanteringsramar för betalningsinstitut för att säkerställa skydd av användarnas medel, inklusive krav på separering, beteckning, avstämning och beräkning av kraven på skydd av medel.

EBA ska överlämna dessa förslag till tekniska tillsynsstandarder till kommissionen senast den [Publikationsbyrån: infoga datum = ett år efter dagen för detta direktivs ikraftträdande].

Kommissionen ska ges befogenhet att anta de tekniska tillsynsstandarder som avses i första stycket i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

Artikel 10

Verksamhet

1.Utöver tillhandahållande av betaltjänster och e-penningtjänster ska betalningsinstitut ha rätt att utöva följande verksamhet:

a)Tillhandahållande av operativa och nära anknutna sidotjänster, inklusive säkerställande av genomförandet av betalningstransaktioner, valutaväxlingstjänster, förvaringsverksamhet samt lagring och behandling av uppgifter.

b)Drift av betalningssystem.

c)Annan verksamhet än tillhandahållandet av betaltjänster eller e-penningtjänster med hänsyn till tillämplig unionsrätt och nationell rätt.

2.Betalningsinstitut som tillhandahåller en eller flera betaltjänster eller e-penningtjänster ska endast ha betalkonton som uteslutande används för betalningstransaktioner.

3.Medel som betalningsinstitut tar emot från betaltjänstanvändare för att tillhandahålla betaltjänster eller e-penningtjänster ska inte utgöra insättningar eller andra återbetalbara medel i den mening som avses i artikel 9 i direktiv 2013/36/EU.

4.Betalningsinstitut får bevilja kredit i anslutning till de betaltjänster som avses i punkt 2 i bilaga I endast om samtliga följande villkor är uppfyllda:

a)Kreditgivningen ska vara en sidoverksamhet och kredit ska beviljas endast i samband med genomförandet av en betalningstransaktion.

b)Utan hinder av eventuella nationella bestämmelser om kreditgivning av utfärdare av kreditkort måste den kredit som beviljas i samband med en betalning och som genomförs i enlighet med artiklarna 13.6 och 30 återbetalas inom en kort tidsperiod som under inga omständigheter får överstiga tolv månader.

c)Den beviljade krediten kommer inte från medel som erhållits eller innehas för att genomföra en betalningstransaktion eller medel som erhållits från betaltjänstanvändare i utbyte mot elektroniska pengar och innehas i enlighet med artikel 9.1.

d)Betalningsinstitutet har ständigt en för tillsynsmyndigheterna tillfredställande kapitalbas med hänsyn till det totala kreditbelopp som är beviljat.

5.Betalningsinstitut får inte ta emot insättningar eller andra återbetalbara medel i den mening som avses i artikel 9 i direktiv 2013/36/EU.

6.Betalningsinstitut som tillhandahåller e-penningtjänster ska utan dröjsmål utbyta medel, inbegripet kontanter eller kontotillgodohavanden, som det betalningsinstitutet tar emot från betaltjänstanvändare mot elektroniska pengar. Sådana medel ska varken betraktas som insättningar eller andra återbetalbara medel från allmänheten i den mening som avses i artikel 9 i direktiv 2013/36/EG.

7.Detta direktiv ska inte påverka tillämpningen av direktiv 2008/48/EG, annan tillämplig unionsrätt eller nationella bestämmelser avseende villkoren för beviljande av konsumentkrediter som inte harmoniseras genom detta direktiv och som överensstämmer med unionsrätten.

Artikel 11

Redovisning och lagstadgad revision

1.Rådets direktiv 86/635/EEG 56 , Europaparlamentets och rådets direktiv 2013/34/EU och Europaparlamentets och rådets förordning (EG) nr 1606/2002 57 ska i tillämpliga delar vara tillämpliga på betalningsinstitut.

2.Om de inte är undantagna enligt direktiv 2013/34/EU och i tillämpliga fall direktiv 86/635/EEG, ska betalningsinstitutens årsbokslut och sammanställda redovisning revideras av lagstadgade revisorer eller revisionsföretag enligt definitionen i artikel 2.2 och 2.3 i direktiv 2006/43/EG.

3.För tillsynssyften ska medlemsstaterna å ena sidan ställa krav på att betalningsinstitut lämnar separata redovisningsuppgifter om betaltjänster och e-penningtjänster och å andra sidan den verksamhet som avses i artikel 10.1 som en revisionsberättelse ska lämnas för. Denna revisionsberättelse ska i tillämpliga fall sammanställas av lagstadgade revisorer eller ett revisionsföretag.

4.Skyldigheterna enligt artikel 63 i direktiv 2013/36/EU ska i tillämpliga delar också gälla betalningsinstitutens revisorer eller revisionsföretag när det gäller betaltjänster eller e-penningtjänster.

Artikel 12

Bevarande av uppgifter

Medlemsstaterna ska kräva att betalningsinstituten bevarar alla relevanta uppgifter enligt denna avdelning i minst fem år utan att det påverkar tillämpningen av direktiv (EU) 2015/849 eller annan relevant unionsrätt. Om sådana bevarade uppgifter innehåller personuppgifter får betalningsinstitutet inte bevara dessa uppgifter längre än vad som är nödvändigt för tillämpningen av denna avdelning. Om betalningsinstitutets auktorisation återkallas i enlighet med artikel 16 får register som innehåller personuppgifter inte bevaras mer än fem år efter det att auktorisationen har återkallats.

Artikel 13

Beviljande av auktorisation

1.Medlemsstaterna ska auktorisera ett sökande betalningsinstitut för de betaltjänster och e-penningtjänster som det avser att tillhandahålla under förutsättning att det sökande betalningsinstitutet

a)är en juridisk person som är etablerad i en medlemsstat,

b)har lämnat den information som avses i artikel 3.3 till sina behöriga myndigheter,

c)har beaktat behovet av att säkerställa en sund och ansvarsfull ledning av det ansökande betalningsinstitutet, stabila styrformer för de betaltjänster eller e-penningtjänster som det avser att tillhandahålla, inbegripet

i) en tydlig organisationsstruktur med väldefinierade, genomlysta och konsekventa ansvarskedjor,

ii) effektiva förfaranden för att identifiera, hantera, övervaka och rapportera de risker som det ansökande betalningsinstitutet är eller kan bli exponerat för,

iii) tillfredsställande metoder för intern kontroll, inbegripet sunda administrations- och redovisningsrutiner,

d)innehar det startkapital som det hänvisas till i artikel 5,

e)uppfyller kraven i artikel 3.4.

De styrformer och kontrollmekanismer som avses i punkt c ska vara heltäckande och stå i proportion till arten, omfattningen och komplexiteten för de betaltjänster eller e-penningtjänster som de ansökande betalningsinstituten avser att tillhandahålla.

EBA ska anta riktlinjer för de arrangemang, processer och mekanismer som avses i denna punkt.

2.Behöriga myndigheter i hemmedlemsstaten ska bevilja auktorisation om den information och de bestyrkanden som åtföljer ansökan uppfyller alla krav som fastställs i artikel 3 och om de behöriga myndigheterna efter att ha granskat ansökan gör en positiv sammanlagd bedömning. Innan auktorisation beviljas, får de behöriga myndigheterna vid behov höra den nationella centralbanken eller andra berörda offentliga myndigheter.

3.Ett betalningsinstitut som enligt den nationella rätten i sin hemmedlemsstat är skyldigt att ha ett säte, ska ha sitt huvudkontor i den medlemsstat där det har sitt säte och ska bedriva en del av sin verksamhet för betaltjänster eller e-penningtjänster där. De behöriga myndigheterna i den medlemsstat där betalningsinstitutet ska ha sitt säte ska dock inte kräva att betalningsinstitutet bedriver huvuddelen av sin verksamhet i det land där det kommer att ha sitt säte.

4.De behöriga myndigheterna får som villkor för auktorisation kräva att det ansökande betalningsinstitutet inrättar en separat enhet för tillhandahållande av de betaltjänster som avses i punkterna 1–6 i bilaga I om det sökande betalningsinstitutet bedriver annan affärsverksamhet som kan försämra eller sannolikt kommer att försämra antingen det ansökande betalningsinstitutets finansiella sundhet eller de behöriga myndigheternas förmåga att övervaka det sökande betalningsinstitutets efterlevnad av detta direktiv.

5.De behöriga myndigheterna ska neka att auktorisera ett sökande betalningsinstitut i något av följande fall:

a)Om de behöriga myndigheterna inte är förvissade om att aktieägare eller andra medlemmar med kvalificerade innehav är lämpliga med hänsyn till behovet av att försäkra sig om sund och ansvarsfull ledning av ett betalningsinstitut.

b)Om det finns nära förbindelser enligt definitionen i artikel 4.1.38 i förordning (EU) nr 575/2013 mellan betalningsinstitutet och fysiska eller juridiska personer som förhindrar ett effektivt utövande av de behöriga myndigheternas tillsynsfunktioner.

c)Om de lagar och andra författningar i ett tredjeland som reglerar en eller flera fysiska eller juridiska personer med vilka betalningsinstitutet har nära förbindelser enligt definitionen i artikel 4.1.38 i förordning (EU) nr 575/2013 eller om svårigheter vid tillämpningen av dessa lagar, förordningar eller administrativa bestämmelser hindrar de behöriga myndigheterna från att effektivt utöva sina tillsynsfunktioner.

6.Auktorisationen ska gälla i alla medlemsstater och göra det möjligt för det berörda betalningsinstitutet att tillhandahålla betaltjänster eller e-penningtjänster som omfattas av auktorisationen inom hela unionen med stöd av friheten att tillhandahålla tjänster eller etableringsfriheten.

Artikel 14

Meddelande av beslut att bevilja eller neka auktorisation

Inom tre månader från mottagandet av en ansökan om auktorisation enligt artikel 3, eller om ansökan är ofullständig, från mottagandet av all den information som krävs för beslut enligt artikel 3.3, ska de behöriga myndigheterna underrätta sökanden om huruvida auktorisationen beviljas eller nekas. Om den behöriga myndigheten nekar auktorisation ska den ange skälen för detta.

Artikel 15

Bibehållande av auktorisationen som betalningsinstitut

Medlemsstaterna ska kräva att betalningsinstituten informerar sin behöriga myndighet om varje ändring av de uppgifter och bevis som lämnats i enlighet med artikel 3 och som kan påverka riktigheten av dessa uppgifter eller bevis.

Artikel 16

Återkallande av auktorisationen som betalningsinstitut

1.De behöriga myndigheterna i hemmedlemsstaten får återkalla en auktorisation som utfärdats till ett betalningsinstitut endast om

a)betalningsinstitutet inte har utnyttjat sin auktorisation inom tolv månader efter det att det erhållit auktorisationen eller inte har tillhandahållit någon av de tjänster för vilka det har auktoriserats under mer än sex på varandra följande månader,

b)betalningsinstitutet uttryckligen har avsagt sig denna auktorisation,

c)betalningsinstitutet inte längre uppfyller villkoren för beviljande av auktorisation eller underlåter att underrätta den behöriga myndigheten om viktiga händelser i detta avseende,

d)betalningsinstitutet har fått sin auktorisation på grundval av oriktiga uppgifter eller på något annat otillbörligt sätt,

e)betalningsinstitutet har brutit mot sina skyldigheter i fråga om förhindrande av penningtvätt eller finansiering av terrorism enligt direktiv (EU) 2015/849,

f)betalningsinstitutets fortsatta tillhandahållande av betaltjänster eller e-penningtjänster skulle hota betalningssystemets stabilitet eller förtroende,

g)betalningsinstitutet omfattas av något av de fall där nationell lagstiftning föreskriver ett sådant återkallande.

2.Den behöriga myndigheten ska ange skälen för återkallandet av en auktorisation och underrätta dem som berörs av beslutet om detta.

3.Den behöriga myndigheten ska offentliggöra återkallandet av en auktorisation även i de register som avses i artiklarna 17 och 18.

Artikel 17

Register över betalningsinstitut i hemmedlemsstaten

1.Medlemsstaterna ska driva och underhålla ett offentligt elektroniskt register över betalningsinstitut, inbegripet enheter som är registrerade i enlighet med artiklarna 34, 36 och 38 samt deras ombud eller distributörer. Medlemsstaterna ska säkerställa att registret innehåller alla följande uppgifter:

a)Betalningsinstitut som auktoriserats i enlighet med artikel 13 och deras ombud och deras eventuella ombud eller distributörer.

b)Fysiska och juridiska personer som är registrerade i enlighet med artikel 34.2, 36.1 eller 38.1 och deras eventuella ombud eller distributörer.

c)De institut som avses i artikel 1.2 och som enligt nationell rätt har rätt att tillhandahålla betaltjänster och e-penningtjänster.

Filialer till betalningsinstitut om dessa filialer tillhandahåller tjänster i en annan medlemsstat än sin hemmedlemsstat.

2.Det offentliga register som avses i punkt 1 ska

a)identifiera de betaltjänster och e-penningtjänster och respektive varumärken som betalningsinstitutet har auktoriserats för eller som den fysiska eller juridiska personen har registrerats för,

b)ange de ombud eller distributörer, beroende på vad som är tillämpligt, genom vilka betalningsinstitutet tillhandahåller betaltjänster eller e-penningtjänster, med undantag av utgivning av elektroniska pengar, och specificera de tjänster som dessa ombud eller distributörer utför för betalningsinstitutets räkning,

c)ange de andra medlemsstater där betalningsinstitutet är verksamt och ange det datum då denna verksamhet som omfattas av pass inleddes.

3.Medlemsstaterna ska säkerställa att betalningsinstituten förtecknas i det register som avses i punkt 1 separat från fysiska och juridiska personer som är registrerade i enlighet med artikel 34, 36 eller 38 och att det registret kan läsas av allmänheten, är tillgängligt online och uppdateras utan dröjsmål.

4.Behöriga myndigheter ska föra in datum för auktorisation eller registrering, varje återkallande av en auktorisation, tillfälligt upphävande av en auktorisation och varje återkallande av en registrering i det offentliga registret enligt artikel 34, 36 eller 38.

5.Behöriga myndigheter ska utan onödigt dröjsmål underrätta EBA om skälen till återkallandet av auktorisationen eller registreringen, tillfälligt upphävande av auktorisationen eller registreringen eller om eventuella undantag enligt artikel 34, 36 eller 38.

Artikel 18

EBA:s register

1.EBA ska driva och underhålla ett elektroniskt centralt register över betalningsinstitut, inbegripet enheter som är registrerade i enlighet med artiklarna 34, 36 och 38 samt deras ombud eller distributörer och filialer i förekommande fall. Det elektroniska centrala registret ska innehålla den information som meddelats av de behöriga myndigheterna i enlighet med punkt 3. EBA ska svara för att denna information presenteras på ett korrekt sätt.

2.EBA ska på sin webbplats göra det elektroniska registret tillgängligt för allmänheten och ska möjliggöra enkel tillgång till och enkel sökning av den förtecknade informationen utan kostnad.

3.Behöriga myndigheter ska förse EBA med de uppgifter som de fört in i sina nationella offentliga register i enlighet med artikel 17 senast en bankdag efter det att de fört in dessa uppgifter i de nationella offentliga registren.

4.Behöriga myndigheter ska svara för att den information som finns i deras nationella register och som tillhandahålls till EBA är korrekt och uppdateras regelbundet. Företag som förtecknas i registret ska ges möjlighet att korrigera eventuella felaktigheter som rör dem.

5.EBA ska utarbeta förslag till tekniska tillsynsstandarder om drift och underhåll av det elektroniska centrala register som avses i punkt 1 och om tillgång till informationen i detta för att säkerställa att endast den berörda behöriga myndigheten eller EBA kan ändra informationen i registret. 

EBA ska överlämna dessa förslag till tekniska tillsynsstandarder till kommissionen senast den [Publikationsbyrån: infoga datum = 18 månader från dagen för detta direktivs ikraftträdande].

Kommissionen ska ges befogenhet att anta de tekniska tillsynsstandarderna i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

6.EBA ska utarbeta förslag till tekniska genomförandestandarder om detaljerna och strukturen i den information som ska anmälas enligt punkt 1, inklusive datastandarder och format för informationen i enlighet med kommissionens genomförandeförordning (EU) 2019/410 58 .

EBA ska överlämna dessa förslag till tekniska genomförandestandarder till kommissionen senast den [Publikationsbyrån: infoga datum = 18 månader från dagen för detta direktivs ikraftträdande].

Kommissionen ska ges befogenhet att anta de tekniska genomförandestandarder som avses i första stycket i enlighet med artikel 15 i förordning (EU) nr 1093/2010.

7.EBA ska utveckla, driva och underhålla en central, maskinläsbar förteckning över de betaltjänstleverantörer som erbjuder de betaltjänster som förtecknas i punkterna 6 och 7 i bilaga I, på grundval av den senaste informationen i det register hos EBA som avses i punkt 1 och på det register över kreditinstitut som EBA har inrättat i enlighet med artikel 8.2 j i förordning (EU) nr 1093/2010. Förteckningen ska innehålla dessa betaltjänstleverantörers namn och identifikationskod samt deras auktorisationsstatus.

Avsnitt 2

Användning av ombud, distributörer, filialer och utkontraktering

Artikel 19

Användning av ombud

1.Betalningsinstitut som avser att tillhandahålla betaltjänster via ombud ska meddela de behöriga myndigheterna i sin hemmedlemsstat alla följande uppgifter:

a)Ombudets namn och adress.

b)En uppdaterad beskrivning av de interna kontrollmekanismer som ombudet kommer att använda för att uppfylla kraven i direktiv (EU) 2015/849.

c)Vilka personer som är ledande befattningshavare eller som ansvarar för ombudets ledning och, om ombudet inte är en betaltjänstleverantör, bevis för att dessa personer är lämpliga för sina uppgifter.

d)Betaltjänster tillhandahållna av betalningsinstitutet som ombudet har mandat för.

e)I tillämpliga fall ombudets unika identifikationskod eller identifikationsnummer.

2.Medlemsstaterna ska säkerställa att de behöriga myndigheterna i hemmedlemsstaten inom två månader från mottagandet av den information som avses i punkt 1 underrättar betalningsinstitutet om huruvida ombudet har förts in i det register som avses i artikel 17. Efter införandet i registret får ombudet börja tillhandahålla betaltjänster.

3.Innan ombudet förs in i det register som avses i artikel 17 får de behöriga myndigheterna vidta ytterligare åtgärder för att kontrollera informationen om de bedömer att den information som avses i punkt 1 är felaktig.

4.Om de behöriga myndigheterna efter att ha kontrollerat de uppgifter som avses i punkt 1 inte är övertygade om att uppgifterna är korrekta ska de neka att förteckna ombudet i det register som avses i artikel 17 och utan onödigt dröjsmål underrätta betalningsinstitutet om detta.

5.Medlemsstaterna ska säkerställa att betalningsinstitut som vill tillhandahålla betaltjänster i en annan medlemsstat genom att anlita ett ombud, eller som avser att tillhandahålla betaltjänster i en annan medlemsstat än sin hemmedlemsstat via ett ombud i en tredje medlemsstat, följer de förfaranden som anges i artikel 30. 

6.Medlemsstaterna ska säkerställa att betalningsinstituten informerar sina betaltjänstanvändare om att ett ombud agerar för deras räkning.

7.Medlemsstaterna ska säkerställa att betalningsinstituten utan onödigt dröjsmål och i enlighet med förfarandet i punkterna 2, 3 och 4 underrättar de behöriga myndigheterna i sin hemmedlemsstat om alla ändringar som rör användningen av ombud, inbegripet om ytterligare ombud.

Artikel 20

Distributörer av e-penningtjänster

1.Medlemsstaterna ska tillåta betalningsinstitut som tillhandahåller e-penningtjänster att distribuera och lösa in elektroniska pengar genom distributörer.

2.Medlemsstaterna ska säkerställa att betalningsinstitut som avser att tillhandahålla e-penningtjänster genom en distributör tillämpar kraven i artikel 19 i tillämpliga delar.

3.Om betalningsinstitutet avser att distribuera e-penningtjänster i en annan medlemsstat genom att anlita en distributör, ska artiklarna 30–33, med undantag för artikel 31.4 och 31.5 i detta direktiv, inbegripet de delegerade akter som antagits i enlighet med artikel 30.5 i detta direktiv, gälla i tillämpliga delar för ett sådant betalningsinstitut.

Artikel 21

Filialer

1.Medlemsstaterna ska säkerställa att betalningsinstitut som vill tillhandahålla betaltjänster i en annan medlemsstat genom att etablera en filial, eller som avser att tillhandahålla betaltjänster i en annan medlemsstat än sin hemmedlemsstat via en filial i en tredje medlemsstat, följer de förfaranden som anges i artikel 30.

2.Medlemsstaterna ska försäkra sig om att betalningsinstituten kräver att filialer som agerar för deras räkning informerar betaltjänstanvändarna om detta.

Artikel 22

Enheter till vilka verksamheten utkontrakteras

1.Medlemsstaterna ska säkerställa att betalningsinstitut som avser att utkontraktera operativa funktioner för betaltjänster eller e-penningtjänster informerar de behöriga myndigheterna i sin hemmedlemsstat om detta.

Medlemsstaterna ska säkerställa att betalningsinstituten inte utkontrakterar viktiga operativa funktioner, inbegripet IKT-system, på ett sådant sätt att det väsentligt försämrar kvaliteten på betalningsinstitutets interna kontroll och de behöriga myndigheternas förmåga att övervaka och spåra betalningsinstitutets efterlevnad av alla skyldigheter som fastställs i detta direktiv.

En operativ funktion ska betraktas som viktig om ett fel eller en brist vid utförandet av denna väsentligt skulle försämra ett betalningsinstituts förmåga att fortsätta uppfylla villkoren för sin auktorisation, sina andra skyldigheter enligt detta direktiv, sitt finansiella resultat eller sundheten eller kontinuiteten för sina betaltjänster eller e-penningtjänster.

Om betalningsinstitut utkontrakterar viktiga operativa funktioner ska medlemsstaterna säkerställa att de uppfyller alla följande villkor:

a)Utkontrakteringen leder inte till att den högsta ledningen delegerar sitt ansvar.

b)Betalningsinstitutets förhållande till och skyldigheter gentemot sina betaltjänstanvändare enligt detta direktiv förändras inte.

c)De villkor som betalningsinstitutet ska uppfylla för att bli och förbli auktoriserat får inte undergrävas.

d)Inget av de andra villkoren enligt vilka betalningsinstitutets auktorisation beviljades upphävs eller ändras.

2.Medlemsstaterna ska säkerställa att betalningsinstituten utan onödigt dröjsmål underrättar de behöriga myndigheterna i sin hemmedlemsstat om eventuella ändringar när det gäller användningen av enheter till vilka verksamhet utkontrakteras.

Artikel 23

Ansvar

1.Medlemsstaterna ska säkerställa att betalningsinstitut som anlitar en tredje part för genomförandet av operativa funktioner vidtar skäliga åtgärder för att säkerställa att kraven i detta direktiv uppfylls.

2.Medlemsstaterna ska kräva att betalningsinstitutet har fullt ansvar för de anställdas agerande eller för eventuella ombud, distributörer, filialer eller enheter till vilka verksamhet har utkontrakterats.

Avsnitt 3

Behöriga myndigheter och tillsyn

Artikel 24

Utnämnande av behöriga myndigheter

1.Till behöriga myndigheter med ansvar för auktorisation och tillsyn av betalningsinstitut som ska utföra åliggandena enligt denna avdelning ska medlemsstaterna utse antingen offentliga myndigheter eller sådana organ som erkänns i nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har fått sådant bemyndigande, inklusive nationella centralbanker. Medlemsstaterna får inte utse betalningsinstitut, kreditinstitut eller postgiroinstitut som behöriga myndigheter.

De behöriga myndigheterna ska vara oberoende av ekonomiska organ och undvika intressekonflikter.

Medlemsstaterna ska förse kommissionen med namn och kontaktuppgifter för den behöriga myndighet som utsetts i enlighet med första stycket.

2.Medlemsstaterna ska säkerställa att de enligt punkt 1 utsedda behöriga myndigheterna har alla befogenheter som de behöver för att fullgöra sina uppgifter.

Medlemsstaterna ska säkerställa att de behöriga myndigheterna har de resurser som krävs, särskilt när det gäller särskilt avdelad personal, för att kunna utföra sina uppgifter.

3.Medlemsstater som har utsett mer än en behörig myndighet för frågor som omfattas av denna avdelning, eller som till behöriga myndigheter har utsett behöriga myndigheter med ansvar för tillsyn av kreditinstitut, ska säkerställa att dessa myndigheter har ett nära samarbete för att effektivt fullgöra sina respektive uppgifter.

4.Ansvaret för de uppgifter som de enligt punkt 1 utsedda behöriga myndigheterna ska utföra ska ligga på hemmedlemsstatens behöriga myndigheter.

5.Punkt 1 ska inte medföra att de behöriga myndigheterna måste övervaka någon annan del av betalningsinstitutens affärsverksamhet än tillhandahållande av betaltjänster och de verksamheter som avses i artikel 10.1 a.

Artikel 25

Tillsyn

1.Medlemsstaterna ska säkerställa att de kontroller som de behöriga myndigheterna genomför för att kontrollera löpande efterlevnad av denna avdelning är proportionerliga, tillräckliga och motsvarar de risker som betalningsinstituten är exponerade för.

För att kontrollera att denna avdelning efterlevs ska de behöriga myndigheterna särskilt ha rätt att vidta följande åtgärder:

a)Kräva att betalningsinstitutet tillhandahåller all information som krävs för att övervaka efterlevnaden, med angivande av syftet med begäran, när så är lämpligt, och av tidsfristen inom vilken informationen ska lämnas.

b)Genomföra inspektioner i betalningsinstitutets verksamhetslokaler, hos ombud, distributörer eller filialer som tillhandahåller betaltjänster eller e-penningtjänster som betalningsinstitutet ansvarar för eller i verksamhetslokaler hos enheter som betaltjänstverksamhet har utkontrakterats till.

c)Utfärda rekommendationer och riktlinjer och, i tillämpliga fall, bindande administrativa bestämmelser.

d)Tillfälligt upphäva eller återkalla en auktorisation enligt artikel 16.

2.Utan att det påverkar tillämpningen av artikel 16 och eventuella nationella straffrättsliga bestämmelser ska medlemsstaterna föreskriva att deras behöriga myndigheter får besluta om sanktioner eller åtgärder som särskilt syftar till att få slut på konstaterade överträdelser och undanröja orsakerna till sådana överträdelser, mot betalningsinstitut eller dem som faktiskt kontrollerar verksamheten i betalningsinstitut som bryter mot de bestämmelser som införlivar detta direktiv.

3.Utan att det påverkar kraven i artiklarna 5, 6.1, 6.2, 7 och 8 ska medlemsstaterna säkerställa att de behöriga myndigheterna har rätt att vidta de åtgärder som avses i punkt 1 i denna artikel för att säkerställa att det finns tillräckligt kapital för att kunna utföra betaltjänster, särskilt i de fall då den del av betalningsinstitutets verksamhet som inte avser betaltjänster eller e-penningtjänster försämrar eller sannolikt kommer att försämra betalningsinstitutets finansiella sundhet.

Artikel 26

Tystnadsplikt

1.Medlemsstaterna ska säkerställa att alla personer som arbetar eller har arbetat för de behöriga myndigheterna och experter som handlar på de behöriga myndigheternas vägnar är bundna av tystnadsplikt utan att det påverkar fall som omfattas av straffrätt.

2.Den information som utbyts i enlighet med artikel 28 ska omfattas av tystnadsplikt från både den delande myndighetens och den mottagande myndighetens sida för att säkerställa skyddet av enskildas och företags rättigheter.

3.Medlemsstaterna får tillämpa denna artikel med beaktande i tillämpliga delar av artiklarna 53–61 i direktiv 2013/36/EU.

Artikel 27

Rätt till domstolsprövning

1.Medlemsstaterna ska säkerställa att beslut som fattats av de behöriga myndigheterna avseende ett betalningsinstitut med stöd av de lagar och andra författningar som antagits i enlighet med detta direktiv får prövas i domstol.

2.Punkt 1 ska även tillämpas på underlåtenhet att agera.

Artikel 28

Samarbete och utbyte av information

1.Medlemsstaternas behöriga myndigheter ska samarbeta med varandra och, när så är lämpligt, med ECB och medlemsstaternas nationella centralbanker, EBA samt andra relevanta behöriga myndigheter som utsetts enligt unionsrätten eller nationell rätt som är tillämplig på betaltjänstleverantörer.

2.Medlemsstaterna ska möjliggöra utbyte av information mellan sina behöriga myndigheter och

a)andra medlemsstaters behöriga myndigheter som ansvarar för auktorisation av ansökande betalningsinstitutioner och tillsyn av betalningsinstitut,

b)ECB och medlemsstaternas nationella centralbanker i deras egenskap av monetära myndigheter och tillsynsmyndigheter och, i förekommande fall, andra offentliga myndigheter med ansvar för tillsyn av betalnings- och avvecklingssystem,

c)andra relevanta myndigheter som utsetts enligt detta direktiv och annan unionslagstiftning som är tillämplig på betaltjänstleverantörer, inbegripet direktiv (EU) 2015/849,

d)EBA, enligt dess uppdrag att bidra till att tillsynsmekanismer fungerar verkningsfullt och enhetligt enligt vad som avses i artikel 1.5 a i förordning (EU) nr 1093/2010.

Artikel 29

Lösande av tvister mellan behöriga myndigheter i olika medlemsstater

1.Om en behörig myndighet i en medlemsstat anser att det gränsöverskridande samarbetet med de behöriga myndigheterna i en annan medlemsstat i ett visst ärende som avses i artikel 28, 30, 31, 32 eller 33 inte överensstämmer med villkoren i dessa bestämmelser, kan den hänskjuta ärendet till EBA och begära dess bistånd i enlighet med artikel 19 i förordning (EU) nr 1093/2010.

2.I fall där EBA:s bistånd har begärts, enligt punkt 1, ska EBA fatta ett beslut enligt artikel 19.3 i förordning (EU) nr 1093/2010 utan onödigt dröjsmål. EBA får också på eget initiativ bistå de behöriga myndigheterna med att nå fram till en överenskommelse i enlighet med artikel 19.1 andra stycket i den förordningen. I båda fallen ska de berörda behöriga myndigheterna avvakta med sina beslut i väntan på avgörande enligt artikel 19 i den förordningen.

Artikel 30

Ansökan om utövande av etableringsrätten och friheten att tillhandahålla tjänster

1.Medlemsstaten ska säkerställa att betalningsinstitut som önskar tillhandahålla betaltjänster eller e-penningtjänster för första gången i en annan medlemsstat än hemmedlemsstaten, inklusive via etablering i en tredje medlemsstat, genom att utöva etableringsrätten eller friheten att tillhandahålla tjänster lämnar följande information till de behöriga myndigheterna i sin hemmedlemsstat:

a)Betalningsinstitutets namn och adress samt, i tillämpliga fall, auktorisationsnummer.

b)Den eller de medlemsstater där betalningsinstitutet avser att bedriva verksamhet, och planerat startdatum för verksamheten i denna medlemsstat.

c)Den eller de betaltjänster eller tjänster för elektroniska pengar som betalningsinstitutet avser att tillhandahålla.

d)Om betalningsinstitutet har för avsikt att använda ett ombud eller en distributör, den information som avses i artiklarna 19.1 och 20.2.

e)Om betalningsinstitutet avser att använda en filial:

i)Den information som avses i artikel 3.3 b och e när det gäller verksamhet för betaltjänster eller e-penningtjänster i värdmedlemsstaten.

ii)Beskrivning av filialens organisationsstruktur.

iii)Vilka personer som leder filialens verksamhet.

Medlemsstaterna ska säkerställa att betalningsinstitut som avser att utkontraktera operativa funktioner för betaltjänster eller e-penningtjänster till andra enheter i värdmedlemsstaten informerar de behöriga myndigheterna i sin hemmedlemsstat om detta.

2.Inom en månad efter mottagandet av all information som avses i punkt 1 ska de behöriga myndigheterna i hemmedlemsstaten skicka denna information till de behöriga myndigheterna i värdmedlemsstaten. Om tjänsterna tillhandahålls via en tredje medlemsstat ska den medlemsstat som ska underrättas vara den där tjänsterna tillhandahålls till betaltjänstanvändare.

Inom en månad efter mottagandet av informationen från de behöriga myndigheterna i hemmedlemsstaten ska de behöriga myndigheterna i värdmedlemsstaten, efter en bedömning av denna information, förse de behöriga myndigheterna i hemmedlemsstaten med relevant information om det avsedda tillhandahållandet av betaltjänster eller e-penningtjänster av den aktuella betalningsinstitutionen inom ramen för etableringsfriheten eller friheten att tillhandahålla tjänster. De behöriga myndigheterna i värdmedlemsstaten ska informera de behöriga myndigheterna i hemmedlemsstaten om alla skäl till farhågor i samband med ett planerat anlitande av ett ombud eller en distributör eller etablering av en filial, med tanke på penningtvätt eller finansiering av terrorism i den mening som avses i direktiv (EU) 2015/849. Innan detta görs ska värdmedlemsstatens behöriga myndighet ha kontakt med de relevanta behöriga myndigheter som avses i artikel 7.2 i direktiv (EU) 2015/849 för att fastställa om sådana skäl föreligger.

Om de behöriga myndigheterna i hemmedlemsstaten inte instämmer i bedömningen som gjorts av de behöriga myndigheterna i värdmedlemsstaten ska de förse de behöriga myndigheterna i värdmedlemsstaten med skälen till att de inte instämmer.

Om bedömningen som gjorts av de behöriga myndigheterna i hemmedlemsstaten, särskilt mot bakgrund av den information som erhållits från de behöriga myndigheterna i värdmedlemsstaten, inte är positiv ska den behöriga myndigheten i hemmedlemsstaten neka att registrera ombudet, filialen eller distributören, eller återkalla registreringen om den redan har gjorts.

3.Inom tre månader efter mottagandet av den information som avses i punkt 1 ska de behöriga myndigheterna i hemmedlemsstaten meddela sitt beslut till de behöriga myndigheterna i värdmedlemsstaten och till betalningsinstitutet.

Efter det att ombudet, distributören eller filialen har införts i registret som avses i artikel 17 kan verksamheten inledas i den berörda värdmedlemsstaten.

Medlemsstaterna ska säkerställa att betalningsinstitutet underrättar de behöriga myndigheterna i hemmedlemsstaten om startdatumet för den verksamhet som bedrivs på betalningsinstitutets vägnar genom ombudet, distributören eller filialen i den berörda värdmedlemsstaten. De behöriga myndigheterna i hemmedlemsstaten ska underrätta de behöriga myndigheterna i värdmedlemsstaten om detta.

4.Medlemsstaterna ska säkerställa att betalningsinstitutet utan onödigt dröjsmål meddelar de behöriga myndigheterna i hemmedlemsstaten alla relevanta ändringar av de uppgifter som meddelats i enlighet med punkt 1, inbegripet uppgifter om ytterligare ombud, distributörer, filialer eller enheter till vilka verksamhet utkontrakteras i de värdmedlemsstater där betalningsinstitutet är verksamt. Det förfarande som anges i punkterna 2 och 3 ska tillämpas.

5.EBA ska utarbeta ett förslag till tekniska tillsynsstandarder som specificerar ramen för samarbete och för utbyte av information mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter i enlighet med denna artikel. Detta förslag till tekniska tillsynsstandarder ska specificera metoder, medel och detaljer för samarbetet vid underrättelser som rör gränsöverskridande betalningsinstitut och särskilt omfattning och behandling av den information som ska lämnas, däribland gemensam terminologi samt standardiserade underrättelsemallar för att säkra ett konsekvent och effektivt underrättelseförfarande.

EBA ska överlämna dessa förslag till tekniska tillsynsstandarder till kommissionen senast den [Publikationsbyrån: infoga datum = 18 månader från dagen för detta direktivs ikraftträdande].

Kommissionen ska ges befogenhet att anta de tekniska tillsynsstandarderna i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

Artikel 31

Tillsyn av betalningsinstitut som utövar etableringsrätten och friheten att tillhandahålla tjänster

1.När de behöriga myndigheterna i hemmedlemsstaten utför kontrollerna och vidtar nödvändiga åtgärder enligt denna avdelning med avseende på ett betalningsinstituts ombud, distributör eller filial som är lokaliserade på en annan medlemsstats territorium ska de samarbeta med värdmedlemsstatens behöriga myndigheter, bland annat genom att informera värdmedlemsstatens behöriga myndigheter om var de avser att genomföra en inspektion på plats inom värdmedlemsstatens territorium.

Uppgiften att genomföra inspektioner på plats av de berörda instituten får de behöriga myndigheterna i hemmedlemsstaten delegera till de behöriga myndigheterna i värdmedlemsstaten.

2.De behöriga myndigheterna i värdmedlemsstaten får begära att betalningsinstitut som har ombud, distributörer eller filialer på deras territorier ska lämna periodiska rapporter till dem om den verksamhet som bedrivs inom deras territorier.

Sådana rapporter ska begäras för informationsändamål eller statistiska ändamål och i den mån som ombuden, distributörerna eller filialerna tillhandahåller betaltjänster eller e-penningtjänster för att övervaka efterlevnaden av avdelningarna II och III i förordning XXX [förordningen om betaltjänster]. Sådana ombud, distributörer eller filialer ska omfattas av krav på tystnadsplikt som minst är likvärdiga med dem som avses i artikel 26.

De behöriga myndigheterna i värdmedlemsstaten får begära information på tillfällig basis från betalningsinstitut om dessa myndigheter har bevis på bristande efterlevnad av denna avdelning eller av avdelningarna II och III i förordning XXX [förordningen om betaltjänster].

3.De behöriga myndigheterna i hem- eller värdmedlemsstaterna ska till varandra överlämna all väsentlig eller relevant information, särskilt vad gäller överträdelser eller misstänkta överträdelser som görs av ett ombud, en distributör eller en filial och om sådana överträdelser har inträffat inom ramen för utövandet av friheten att tillhandahålla tjänster. De behöriga myndigheterna ska på begäran lämna all relevant information och på eget initiativ all väsentlig information, inbegripet om betalningsinstitutets efterlevnad av kraven i artikel 13.3.

4.Medlemsstaterna får begära att betalningsinstitut som är verksamma på deras territorium via ombud, vars huvudkontor är beläget i en annan medlemsstat, ska utse en central kontaktpunkt på deras territorium för att säkerställa tillräcklig information om efterlevnaden av avdelningarna II och III i förordning XXX [förordningen om betaltjänster] samt för att förenkla tillsyn som utövas av de behöriga myndigheterna i hemmedlemsstaten och i värdmedlemsstaterna, inbegripet genom att på begäran förse de behöriga myndigheterna med handlingar och information.

5.EBA ska utarbeta förslag till tekniska tillsynsstandarder för att specificera de kriterier som i överensstämmelse med proportionalitetsprincipen ska tillämpas vid fastställandet av de omständigheter under vilka inrättandet av en central kontaktpunkt i enlighet med punkt 4 är lämpligt och vilka funktioner dessa centrala kontaktpunkter ska ha.

Förslaget till tekniska tillsynsstandarder ska i synnerhet ta hänsyn till

a)den totala volymen och det totala värdet för transaktioner som genomförs av betalningsinstitutet i värdmedlemsstaten,

b)den typ av betaltjänster som tillhandahålls,

c)det totala antalet ombud som är etablerade i värdmedlemsstaten.

EBA ska överlämna dessa förslag till tekniska tillsynsstandarder till kommissionen senast den [Publikationsbyrån: infoga datum = 18 månader från dagen för detta direktivs ikraftträdande].

Kommissionen ska ges befogenhet att anta de tekniska tillsynsstandarderna i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

Artikel 32

Åtgärder vid bristande efterlevnad, inbegripet säkerhetsåtgärder

1.Om en behörig myndighet i en värdmedlemsstat anser att ett betalningsinstitut som har ombud, distributörer eller filialer inom dess territorium inte uppfyller kraven i denna avdelning eller i avdelningarna II och III i förordning XXX [förordningen om betaltjänster] ska den behöriga myndigheten utan onödigt dröjsmål underrätta den behöriga myndigheten i hemmedlemsstaten om detta.

Efter att ha utvärderat den mottagna informationen enligt första stycket ska den behöriga myndigheten i hemmedlemsstaten utan onödigt dröjsmål vidta alla lämpliga åtgärder för att garantera att det berörda betalningsinstitutet upphör att bryta mot uppfyllandet av kraven. Den behöriga myndigheten i hemmedlemsstaten ska utan dröjsmål informera den behöriga myndigheten i värdmedlemsstaten och de behöriga myndigheterna i alla andra berörda medlemsstater om dessa åtgärder.

2.I krissituationer, där det krävs en omedelbar åtgärd för att ta itu med ett allvarligt hot mot de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten får de behöriga myndigheterna i värdmedlemsstaten vidta säkerhetsåtgärder parallellt med det gränsöverskridande samarbetet mellan de behöriga myndigheterna och i avvaktan på att de behöriga myndigheterna i hemmedlemsstaten vidtar åtgärder enligt artikel 31.

3.Alla säkerhetsåtgärder som avses enligt punkt 2 ska vara lämpliga och proportionella med tanke på syftet att skydda de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten mot ett allvarligt hot. Dessa åtgärder får inte leda till att betaltjänstinstitutets betaltjänstanvändare i värdmedlemsstaten ges företräde framför betaltjänstinstitutets betaltjänstanvändare i andra medlemsstater.

Säkerhetsåtgärder ska vara tillfälliga och avslutas när de allvarliga hot som upptäckts har hanterats, inbegripet med bistånd av eller i samarbete med de behöriga myndigheterna i hemmedlemsstaten eller EBA som anges i artikel 29.1.

4.Om det är lämpligt mot bakgrund av krissituationen ska de behöriga myndigheterna i värdmedlemsstaten informera de behöriga myndigheterna i hemmedlemsstaten och i alla andra berörda medlemsstater, kommissionen och EBA om de säkerhetsåtgärder som vidtas enligt punkt 2 och om motiveringen till dem, i förväg och under alla omständigheter utan onödigt dröjsmål.

Artikel 33

Motivering och meddelande

1.Varje åtgärd som vidtas av de behöriga myndigheterna enligt artikel 25, 30, 31 eller 32 och som innebär sanktioner eller inskränkningar i rätten att tillhandahålla tjänster eller i etableringsrätten ska vara väl motiverad och meddelas till det berörda betalningsinstitutet.

2.Artiklarna 30, 29 och 32 ska inte påverka behöriga myndigheters skyldighet enligt direktiv (EU) 2015/849 och förordning (EU) 2015/847, särskilt artikel 47.1 i direktiv (EU) 2015/849 och artikel 22.1 i förordning (EU) 2015/847, att utöva tillsyn eller övervaka efterlevnaden av kraven i dessa instrument.

KAPITEL II

Undantag och anmälningar

Artikel 34

Frivilliga undantag

1.Medlemsstaterna får undanta, eller tillåta sina behöriga myndigheter att undanta, fysiska eller juridiska personer som tillhandahåller de betaltjänster som avses i punkterna 1–5 i bilaga I, eller som tillhandahåller e-penningtjänster, från tillämpningen av alla eller delar av de förfaranden och villkor som föreskrivs i kapitel I avsnitten 1, 2 och 3, med undantag för artiklarna 17, 18, 24, 26, 27 och 28, om följande gäller:

a)Vid betaltjänster överstiger det månatliga genomsnittet av det totala värdet på de betalningstransaktioner under de föregående tolv månaderna som genomförts av den berörda personen, inklusive varje ombud som den berörda personen tar fullt ansvar för, inte en gräns som fastställs av medlemsstaten men som under alla omständigheter inte överstiger 3 miljoner EUR.

b)När det gäller e-penningtjänster genererar den totala affärsverksamheten ett genomsnittligt belopp utestående elektroniska pengar som inte överstiger en gräns som fastställts av medlemsstaten men som under alla omständigheter inte överstiger 5 miljoner EUR.

c)Vid betaltjänster och e-penningtjänster har ingen av de fysiska personer som är ansvariga för ledningen eller driften av affärsverksamheten dömts för brott som rör penningtvätt eller finansiering av terrorism eller annan ekonomisk brottslighet.

Vid tillämpningen av stycket led a ska bedömningen av huruvida gränsen har överskridits baseras på det beräknade totala beloppet av betalningstransaktioner i affärsplanen om inte de behöriga myndigheterna har krävt en justering av planen.

Om ett betalningsinstitut som tillhandahåller e-penningtjänster också erbjuder en betaltjänst eller någon av de verksamheter som avses i artikel 10 och beloppet av utestående elektroniska pengar är okänt i förväg, ska de behöriga myndigheterna tillåta detta betalningsinstitut att tillämpa första stycket led b på grundval av en representativ andel som antas användas för tjänsterna för elektroniska pengar under förutsättning att en sådan representativ andel rimligen kan uppskattas på grundval av historiska uppgifter och på ett för de behöriga myndigheterna tillfredsställande sätt. Om ett betalningsinstitut för elektroniska pengar inte har varit verksamt tillräckligt länge ska detta krav bedömas på grundval av beräknade utestående elektroniska pengar som ska framgå av betalningsinstitutets verksamhetsplan med förbehåll för eventuella ändringar som begärts av de behöriga myndigheterna.

Medlemsstaterna får också föreskriva att de valfria undantagen ska vara beroende av ett ytterligare krav på ett högsta belopp som kan lagras i de betalningsinstrument eller på det betalkonto tillhörande kunden där de elektroniska pengarna lagras.

En fysisk eller juridisk person som omfattas av ett undantag enligt punkt 1 första stycket led b får tillhandahålla betaltjänster som inte rör e-penningtjänster endast i enlighet med punkt 1 första stycket led a.

2.Medlemsstaterna ska kräva att varje fysisk eller juridisk person som är undantagen från tillämpningen av de förfaranden och villkor som avses i punkt 1 registrerar sig hos den behöriga myndigheten i hemmedlemsstaten. Medlemsstaterna ska fastställa vilken dokumentation som ska åtfölja en sådan ansökan om registrering utifrån de uppgifter som anges i artikel 3.3 a–s.

3.Medlemsstaterna ska kräva att alla fysiska eller juridiska personer som är registrerade i enlighet med punkt 2 ska ha sitt huvudkontor eller sin hemvist i den medlemsstat där de faktiskt bedriver sin verksamhet.

4.De personer som är undantagna från tillämpningen av de förfaranden och villkor som avses i punkt 1 ska behandlas som betalningsinstitut. Artiklarna 13.6, 30, 31 och 32 ska inte tillämpas på dessa personer.

5.Medlemsstaterna får föreskriva att alla fysiska eller juridiska personer som är registrerade i enlighet med punkt 2 endast får delta i vissa verksamheter som förtecknas i artikel 10.

6.De personer som undantas från tillämpningen av de förfaranden och villkor som avses i punkt 1 ska underrätta de behöriga myndigheterna om varje förändring av deras situation som är relevant för de villkor som anges i den punkten och minst en gång om året, på den dag som de behöriga myndigheterna anger, rapportera om följande:

a)Genomsnittet av det sammanlagda värdet av de föregående tolv månadernas betalningstransaktioner om de tillhandahåller betaltjänster.

b)Genomsnittet av utestående elektroniska pengar om de tillhandahåller e-penningtjänster.

7.Om villkoren i punkt 1, 3 eller 5 i den här artikeln inte längre uppfylls ska medlemsstaterna vidta nödvändiga åtgärder för att säkerställa att de berörda personerna ansöker om auktorisation inom 30 kalenderdagar i enlighet med artikel 13. Medlemsstaterna ska säkerställa att de behöriga myndigheterna har de befogenheter som krävs för att kontrollera fortsatt efterlevnad av denna artikel.

8.Punkterna 1–6 i denna artikel ska inte påverka tillämpningen av direktiv (EU) 2015/849 eller nationell lagstiftning om bekämpning av penningtvätt eller finansiering av terrorism.

Artikel 35

Anmälan och information

En medlemsstat som beslutar att bevilja ett undantag enligt artikel 34 ska informera kommissionen om följande:

a)Sitt beslut att bevilja ett sådant undantag.

b)Varje senare ändring av detta undantag.

c)Antalet berörda fysiska och juridiska personer.

d)På årsbasis, det sammanlagda värdet av de betalningstransaktioner som utförts per den 31 december varje kalenderår enligt artikel 34.1 a och det sammanlagda beloppet av utestående elektroniska pengar som getts ut enligt artikel 34.1 b.

Artikel 36

Leverantörer av kontoinformationstjänster

1.Fysiska eller juridiska personer som endast tillhandahåller den betaltjänst som avses i punkt 7 i bilaga I ska inte omfattas av auktorisation utan ska registrera sig hos den behöriga myndigheten i hemmedlemsstaten innan de påbörjar sin verksamhet.

2.En sådan begäran om registrering ska åtföljas av den information och dokumentation som avses i artikel 3.3 a, b, e–h, j, l, n, p och q.

För den dokumentation som avses i artikel 3.3 e, f och l ska den fysiska eller juridiska person som registrerar sig tillhandahålla en beskrivning av sina revisionsförfaranden och de organisatoriska arrangemang som den har inrättat i syfte att vidta alla rimliga åtgärder för att skydda sina användares intressen och säkerställa kontinuitet och tillförlitlighet i utförandet av betaltjänsten enligt punkt 7 i bilaga I.

3.De säkerhetskontroll- och riskbegränsningsåtgärder som avses i artikel 3.3 j ska ange hur den fysiska och juridiska personen som registrerar sig kommer att säkerställa en hög nivå av digital operativ motståndskraft enligt kapitel II i förordning (EU) 2022/2554, särskilt när det gäller teknisk säkerhet och dataskydd, inbegripet för den programvara och de IKT-system som används av den fysiska och juridiska person som registrerar sig eller de företag till vilka personen utkontrakterar hela eller delar av sin verksamhet.

4.Medlemsstaterna ska, som ett villkor för registreringen, kräva att personer som avses i punkt 1 har en ansvarsförsäkring för de territorier där de tillhandahåller tjänster, eller annan jämförbar garanti, och att de säkerställer följande:

a)Att de kan täcka sitt ansvar gentemot den kontoförvaltande betaltjänstleverantören eller betaltjänstanvändaren på grund av obehörig eller bedräglig tillgång till eller obehörig eller bedräglig användning av betalkontoinformationstjänsten.

b)Att de kan täcka värdet av eventuella övervärden, tröskelvärden eller avdragsgilla värden från försäkringsskyddet eller en jämförbar garanti.

c)Att de fortlöpande övervakar försäkringens eller den jämförbara garantins täckning.

5.Avsnitten 1 och 2 i kapitel I ska inte tillämpas på personer som tillhandahåller de tjänster som avses i punkt 1 i denna artikel. Kapitel I avsnitt 3 ska tillämpas på personer som tillhandahåller de tjänster som avses i punkt 1 i denna artikel med undantag av artikel 25.3.

Som ett alternativ till att inneha en ansvarsförsäkring enligt vad som krävs i punkterna 3 och 4 ska de företag som avses i punkt 1 inneha ett startkapital på 50 000 EUR som kan ersättas av en ansvarsförsäkring efter det att dessa företag har inlett sin verksamhet som betalningsinstitut, utan onödigt dröjsmål .

6.De fysiska och juridiska personer som avses i punkt 1 i denna artikel ska behandlas som betalningsinstitut.

Artikel 37

Tjänster där kontanter tillhandahålls i detaljhandelsbutiker utan köp

1.Medlemsstaterna ska undanta fysiska eller juridiska personer som tillhandahåller kontanter i detaljhandelsbutiker oberoende av köp från tillämpningen av detta direktiv under förutsättning att följande villkor är uppfyllda:

a)Tjänsten erbjuds i dess lokaler av en fysisk eller juridisk person som säljer varor eller tjänster som regelbunden yrkesverksamhet.

b)Det tillhandahållna kontantbeloppet överstiger inte 50 EUR per uttag.

2.Denna artikel ska inte påverka tillämpningen av direktiv (EU) 2015/849 eller annan relevant unionslagstiftning eller nationell lagstiftning om bekämpning av penningtvätt och finansiering av terrorism.

Artikel 38

Tjänster som möjliggör kontantuttag vilka erbjuds av uttagsautomataktörer som inte förvaltar betalkonton

1.Fysiska eller juridiska personer som tillhandahåller kontantuttagstjänster enligt bilaga I punkt 1 och som inte tillhandahåller betalkonton eller andra betaltjänster enligt bilaga I, ska inte omfattas av auktorisation utan ska registrera sig hos en behörig myndighet i hemmedlemsstaten innan de påbörjar sin verksamhet.

2.En sådan begäran om registrering som avses i punkt 1 ska åtföljas av den information och dokumentation som avses i artikel 3.3 a, b, e–h, j, l, n, p och q.

För den dokumentation som avses i artikel 3.3 e, f och l ska den fysiska eller juridiska person som registrerar sig tillhandahålla en beskrivning av sina revisionsförfaranden och de organisatoriska arrangemang som personen har inrättat i syfte att vidta alla rimliga åtgärder för att skydda sina användares intressen och säkerställa kontinuitet och tillförlitlighet i utförandet av betaltjänsten enligt punkt 1 i bilaga I.

De säkerhetskontroll- och riskbegränsningsåtgärder som avses i artikel 3.3 j ska ange hur den fysiska och juridiska personen som registrerar sig kommer att säkerställa en hög nivå av digital operativ motståndskraft enligt kapitel II i förordning (EU) 2022/2554, särskilt när det gäller teknisk säkerhet och dataskydd, inbegripet för den programvara och de IKT-system som används av den fysiska och juridiska person som registrerar sig eller de företag till vilka personen utkontrakterar hela eller delar av sin verksamhet.

3.Kapitel 1 avsnitten 1 och 2 ska inte tillämpas på de personer som tillhandahåller de tjänster som avses i punkt 1 i denna artikel. Kapitel 1 avsnitt 3 ska tillämpas på de personer som tillhandahåller de tjänster som avses i punkt 1 i denna artikel, med undantag för artikel 25.3.

4.De personer som tillhandahåller de tjänster som avses i punkt 1 i denna artikel ska behandlas som betalningsinstitut.

Artikel 39

Anmälningsskyldighet

1.Medlemsstaterna ska kräva att tjänsteleverantörer som utför någon av de verksamheter som avses i artikel 2.1 j, i och ii i förordning XXX [förordningen om betaltjänster], eller som utför båda verksamheterna, för vilka det totala värdet för utförda betalningstransaktioner under de föregående tolv månaderna överstiger 1 miljon EUR, informerar de behöriga myndigheterna om de tjänster som erbjuds och anger enligt vilka undantag enligt artikel 2.1 j, i och ii i förordning XXX [förordningen om betaltjänster] som verksamheten anses utföras.

På grundval av den underrättelsen ska den behöriga myndigheten fatta ett väl motiverat beslut på grundval av de kriterier som avses i artikel 2.1 j i förordning XXX [förordningen om betaltjänster] om verksamheten inte kan betraktas som ett begränsat nätverk och underrätta tjänsteleverantören om detta.

2.Medlemsstaterna ska kräva att tjänsteleverantörer som bedriver verksamhet enligt artikel 2.1 j i förordning XXX [förordningen om betaltjänster] skickar en underrättelse till de behöriga myndigheterna och förser de behöriga myndigheterna med ett årligt revisionsuttalande där det bekräftas att verksamheten är förenlig med de gränser som fastställs i artikel 2.1 j i förordning XXX [förordningen om betaltjänster].

3.Medlemsstaterna ska säkerställa att de behöriga myndigheterna ska informera EBA om de tjänster som anmälts i enlighet med punkt 1 och ange enligt vilket undantag verksamheten genomförs.

4.Beskrivningen av de verksamheter som anmäls i enlighet med punkterna 2 och 3 ska offentliggöras i det register som avses i artiklarna 17 och 18.

AVDELNING III

DELEGERADE AKTER OCH TEKNISKA TILLSYNSSTANDARDER

Artikel 40

Delegerade akter

Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 41 för att uppdatera de belopp som avses i artiklarna 5, 34.1 och 37 för att ta hänsyn till inflationen.

Artikel 41

Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artikel 40 ges till kommissionen tills vidare från och med den dag då detta direktiv träder i kraft.

3.Den delegering av befogenhet som avses i artikel 40 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

5.En delegerad akt som antas enligt artikel 40 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av tre månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period kan förlängas med tre månader på Europaparlamentets eller rådets initiativ.

AVDELNING IV

SLUTBESTÄMMELSER

Artikel 42

Fullständig harmonisering

1.Utan att det påverkar tillämpningen av artiklarna 6.3 och 34, i den mån som detta direktiv innehåller harmoniserade bestämmelser, får medlemsstaterna inte behålla eller införa andra bestämmelser än de som föreskrivs i detta direktiv.

2.En medlemsstat som använder något av de alternativ som avses i artikel 6.3 eller 34 ska underrätta kommissionen om detta och om eventuella senare ändringar. Kommissionen ska offentliggöra informationen på en webbplats eller på annat sätt som ger lätt åtkomst.

3.Medlemsstaterna ska säkerställa att betaltjänstleverantörer inte avviker från bestämmelser i nationell rätt som införlivar detta direktiv, till nackdel för betaltjänstanvändarna, om inte detta uttryckligen föreskrivs i direktivet. Betaltjänstleverantörer får dock besluta att ge betaltjänstanvändare förmånligare villkor.

Artikel 43

Översynsklausul

1.Kommissionen ska senast den [Publikationsbyrån: infoga datum = 5 år efter detta direktivs ikraftträdande] överlämna en rapport om tillämpning och effekter av detta direktiv till Europaparlamentet, rådet, ECB och Europeiska ekonomiska och sociala kommittén och särskilt om följande:

a)Lämpligheten av detta direktivs tillämpningsområde, särskilt när det gäller möjligheten att utvidga det till att omfatta vissa tjänster, inbegripet drift av betalningssystem och tillhandahållande av tekniska tjänster, inbegripet behandling eller drift av digitala plånböcker, som inte omfattas av tillämpningsområdet.

b)Inverkan av översynen av direktiv 2014/49/EU på betalningsinstitutens skydd av kundmedel.

Om så krävs ska kommissionen överlämna ett lagstiftningsförslag tillsammans med sin rapport.

2.Kommissionen ska senast den [Publikationsbyrån: infoga datum = tre år efter den dag då förordningen om betaltjänster börjar tillämpas] överlämna en rapport till Europaparlamentet, rådet, ECB och Europeiska ekonomiska och sociala kommittén om detta direktivs tillämpningsområde, särskilt när det gäller betalningssystem, betalningsordningar och leverantörer av tekniska tjänster. Om så krävs ska kommissionen överlämna ett lagstiftningsförslag tillsammans med denna rapport.

Artikel 44

Övergångsbestämmelser

1.Medlemsstaterna ska tillåta betalningsinstitut som har auktoriserats i enlighet med artikel 11 i direktiv (EU) 2015/2366 senast den [Publikationsbyrån: infoga datum = 18 månader efter dagen för detta direktivs ikraftträdande] att fortsätta att tillhandahålla och utföra de betaltjänster för vilka de har auktoriserats utan att behöva ansöka om auktorisation i enlighet med artikel 3 i det här direktivet eller följa andra bestämmelser som fastställs eller hänvisas till i avdelning II i det här direktivet till och med den [Publikationsbyrån: infoga datum = 24 månader efter dagen för detta direktivs ikraftträdande].

Medlemsstaterna ska kräva att sådana betalningsinstitut som avses i första stycket till de behöriga myndigheterna lämnar all information som gör det möjligt för dessa behöriga myndigheter att senast den [Publikationsbyrån: infoga datum = 24 månader efter dagen för detta direktivs ikraftträdande] bedöma något av följande:

a)Huruvida dessa betalningsinstitut följer bestämmelserna i avdelning II och, om så inte är fallet, vilka åtgärder som måste vidtas för att säkerställa efterlevnaden.

b)Huruvida auktorisationen bör återkallas.

Betalningsinstitut enligt första stycket som efter de behöriga myndigheternas kontroll uppfyller bestämmelserna i avdelning II ska auktoriseras som betalningsinstitut enligt artikel 13 i det här direktivet och ska föras in i de register som avses i artiklarna 17 och 18. Om dessa betalningsinstitut inte uppfyller kraven i avdelning II senast den [Publikationsbyrån: infoga datum = 24 månader efter dagen för detta direktivs ikraftträdande] ska de vara förbjudna att tillhandahålla betaltjänster.

2.Medlemsstaterna får föreskriva att betalningsinstitut som avses i punkt 1 automatiskt ska auktoriseras och föras in i det register som avses i artikel 17 om de behöriga myndigheterna har bevis för att dessa betalningsinstitut redan följer artiklarna 3 och 13. De behöriga myndigheterna ska informera de berörda betalningsinstituten om en sådan automatisk auktorisation innan auktorisationen beviljas.

3.Medlemsstaterna ska tillåta fysiska eller juridiska personer som omfattas av ett undantag enligt artikel 32 i direktiv (EU) 2015/2366 senast den [Publikationsbyrån: infoga datum = 18 månader efter dagen för detta direktivs ikraftträdande] och som tillhandahåller betaltjänster enligt bilaga I till det direktivet att göra något av följande:

a)Fortsätta att tillhandahålla dessa tjänster inom den berörda medlemsstaten till den [Publikationsbyrån: infoga datum = 24 månader efter detta direktivs ikraftträdande].

b)Beviljas undantag enligt artikel 34 i det här direktivet.

c)Följa andra bestämmelser som fastställs eller som avses i avdelning II i det här direktivet.

Varje person som avses i första stycket och som senast den [Publikationsbyrån: infoga datum = 18 månader efter dagen för detta direktivs ikraftträdande] inte har auktoriserats eller undantagits enligt det här direktivet ska vara förbjuden att tillhandahålla betaltjänster.

4.Medlemsstaterna får bevilja fysiska och juridiska personer som beviljats undantag enligt artikel 32 i direktiv (EU) 2015/2366 ett undantag enligt artikel 34 i det här direktivet och föra in dessa personer i de register som avses i artiklarna 17 och 18 i det här direktivet, om de behöriga myndigheterna har bevis för att kraven i artikel 34 i det här direktivet är uppfyllda. De behöriga myndigheterna ska informera de berörda betalningsinstituten.

Artikel 45

Övergångsbestämmelse – institut för elektroniska pengar som auktoriserats enligt direktiv 2009/110/EG

1.Medlemsstaterna ska tillåta institut för elektroniska pengar, som definieras i artikel 2.1 i direktiv 2009/110/EG och som före den [Publikationsbyrån: infoga datum = 18 månader efter dagen för detta direktivs ikraftträdande] har inlett verksamhet i enlighet med nationell lagstiftning som införlivar direktiv 2009/110/EG som institut för elektroniska pengar i den medlemsstat där deras huvudkontor är beläget i enlighet med nationell lagstiftning som införlivar direktiv 2009/110/EG, att fortsätta denna verksamhet i den medlemsstaten eller i en annan medlemsstat utan att behöva ansöka om auktorisation i enlighet med artikel 3 i det här direktivet eller följa andra bestämmelser som fastställs eller hänvisas till i avdelning II i det här direktivet.

2.Medlemsstaterna ska kräva att de institut för elektroniska pengar som avses i punkt 1 till de behöriga myndigheterna lämnar all information som dessa behöriga myndigheter behöver för att senast den [Publikationsbyrån: infoga datum = 24 månader efter dagen för detta direktivs ikraftträdande] bedöma om dessa institut för elektroniska pengar uppfyller kraven i det här direktivet. Om en sådan bedömning visar att dessa institut för elektroniska pengar inte uppfyller dessa krav ska de behöriga myndigheterna besluta vilka åtgärder som behöver vidtas för att säkerställa att kraven uppfylls, eller återkalla auktorisationen.

Institut för elektroniska pengar enligt första stycket som efter de behöriga myndigheternas kontroll uppfyller bestämmelserna i avdelning II ska auktoriseras som betalningsinstitut enligt artikel 13 i det här direktivet och ska föras in i de register som avses i artiklarna 17 och 18. Om dessa institut för elektroniska pengar inte uppfyller kraven i avdelning II senast den [Publikationsbyrån: infoga datum = 24 månader efter dagen för detta direktivs ikraftträdande] ska de vara förbjudna att tillhandahålla betaltjänster.

3.Medlemsstaterna får föreskriva att institut för elektroniska pengar som avses i punkt 1 automatiskt ska auktoriseras som betalningsinstitut och föras in i det register som avses i artikel 17 om de behöriga myndigheterna har bevis för att dessa institut för elektroniska pengar redan följer det här direktivet. De behöriga myndigheterna ska informera de berörda instituten för elektroniska pengar innan de beviljas en sådan automatisk auktorisation.

4.Medlemsstaterna ska tillåta juridiska personer som före den [Publikationsbyrån: infoga datum = 18 månader efter dagen för detta direktivs ikraftträdande] har inlett verksamhet i enlighet med nationell lagstiftning som införlivar artikel 9 i direktiv 2009/110/EG att fortsätta denna verksamhet i den berörda medlemsstaten i enlighet med det direktivet till den [Publikationsbyrån: infoga datum = 24 månader efter dagen för detta direktivs ikraftträdande] utan att behöva ansöka om auktorisation enligt artikel 3 i det här direktivet eller följa andra bestämmelser som fastställs eller hänvisas till i avdelning II i det här direktivet. Institut för elektroniska pengar enligt punkt 1 som inte har beviljats auktorisation eller undantag i enlighet med artikel 34 i det här direktivet under denna period ska förbjudas att ge ut elektroniska pengar.

Artikel 46

Ändringar av direktiv 98/26/EG

Artikel 2 i direktiv 98/26/EG ska ändras på följande sätt:

1)    Punkt b ska ersättas med följande:

 ”b) institut:

– ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013*,

– ett värdepappersföretag enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets direktiv 2014/65/EU**), förutom de institut som anges i artikel 2.1 i detta direktiv,

– offentliga myndigheter och offentligt garanterade företag,

– varje företag som har sitt huvudkontor utanför unionen och vars verksamhet motsvarar den som bedrivs av kreditinstitut eller värdepappersföretag inom unionen [enligt definitionen i första och andra strecksatsen],

som deltar i ett system och som har ansvar för att uppfylla de finansiella åtaganden som härrör från överföringsuppdrag inom det systemet,

– ett betalningsinstitut enligt definitionen i artikel 2.4 i direktiv XXX [tredje betaltjänstdirektivet] med undantag för betalningsinstitut som omfattas av ett undantag enligt artiklarna 34, 36 och 38 i det direktivet,

som deltar i ett system vars verksamhet består i att utföra överföringsuppdrag enligt definitionen i led i första strecksatsen och som är ansvarigt för att fullgöra de finansiella skyldigheter som följer av sådana överföringsuppdrag inom systemet.

Om ett system står under tillsyn i enlighet med nationell lagstiftning och endast utför överföringsuppdrag enligt definitionen i led i) i andra strecksatsen samt betalningar som härrör från sådana uppdrag, får en medlemsstat besluta att företag som deltar i ett sådant system och som ansvarar för att uppfylla de finansiella åtaganden som uppstår på grund av överföringsuppdrag inom detta system, kan anses som institut under förutsättning att åtminstone tre deltagare i detta system omfattas av någon av de kategorier som avses i första stycket och att systemrisken motiverar ett sådant beslut. ”

2)    Led f ska ersättas med följande:

”f)    deltagare: ett institut, en central motpart, en avvecklingsagent, en clearingorganisation, en operatör av betalningssystem eller en clearingmedlem i en central motpart med auktorisation enligt artikel 17 i förordning (EU) nr 648/2012.

Enligt systemets regler kan samma deltagare handla som central motpart, avvecklingsagent eller clearingorganisation eller utföra en del av eller alla dessa uppgifter.

En medlemsstat får vid tillämpningen av detta direktiv betrakta en indirekt deltagare som en deltagare om detta är motiverat av systemriskskäl, vilket dock inte ska begränsa ansvaret för den deltagare genom vilken den indirekta deltagaren utför överföringsuppdrag till systemet.”

Artikel 47 
Ändringar av direktiv (EU) 2020/1828

I bilaga I till direktiv (EU) 2020/1828 ska följande punkt läggas till:

”68. Europaparlamentets och rådets förordning (EU) 20../…. om ett regelverk för tillgång till finansiella uppgifter och om ändring av förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010, (EU) nr 1095/2010 och (EU) 2022/2554 (EUT L […], [……….], [s.  ..].”

Artikel 48

Upphävande

Direktiv (EU) 2015/2366 upphör att gälla från och med den [Publikationsbyrån: infoga datum= 18 månader efter detta direktivs ikraftträdande].

Direktiv 2009/110/EG upphör att gälla från och med den [Publikationsbyrån: infoga datum= 18 månader efter detta direktivs ikraftträdande].

Alla hänvisningar till direktiven (EU) 2015/2366 och 2009/110/EG i rättsakter som är i kraft när det här direktivet träder i kraft ska betraktas som hänvisningar till det här direktivet eller till förordning XXX [förordningen om betaltjänster] och ska läsas i enlighet med jämförelsetabellen i bilaga III till det här direktivet.

Artikel 49

Införlivande

1.Medlemsstaterna ska senast den [Publikationsbyrån: infoga datum = 18 månader efter detta direktivs ikraftträdande], och senast den [Publikationsbyrån: infoga datum = 6 månader efter detta direktivs ikraftträdande] för artikel 46, anta och offentliggöra de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska genast överlämna texten till dessa bestämmelser till kommissionen.

2.De ska tillämpa dessa bestämmelser från och med den [Publikationsbyrån: infoga datum = 18 månader efter detta direktivs ikraftträdande], och från och med den [Publikationsbyrån: infoga datum = 6 månader efter detta direktivs ikraftträdande] för artikel 46.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

3.Medlemsstaterna ska underrätta kommissionen om texten till de centrala bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.

Artikel 50

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 51

Adressater

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Bryssel den

(1)    Direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden.

(2)    Direktiv (EU) 2007/64 av den 13 november 2007 om betaltjänster på den inre marknaden.

(3)    Förordning (EU) nr 575/2013 om tillsynskrav för kreditinstitut och direktiv 2013/36/EU om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut.

(4)    Direktiv 2009/110/EG om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet.

(5)    COM (2020) 592 final av den 24 september 2020.

(6)    Förordning (EU) nr 260/2012 av den 14 mars 2012.

(7)    COM(2022) 546 final.

(8)    Förordning (EU) 2021/1230 av den 14 juli 2021 om gränsöverskridande betalningar i unionen.

(9)    Förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner.

(10)    Direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värdepapper.

(11)    Förordning (EU) 2023/1114 av den 31 maj 2023 om marknader för kryptotillgångar.

(12)    Förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn.

(13)        COM(2020) 591 final av den 24 september 2020.

(14)        COM(2021) 32 final av den 19 januari 2021.

(15)    Förordning (EU) 2016/679 av den 27 april 2016. Se även nedan under ”grundläggande rättigheter”.

(16)    Direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet.

(17)    Till exempel tillsynsregler för banker eller regler för värdepappersmarknader.

(18)    SWD(2023) 231 final.

(19)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_sv .

(20)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_sv .

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules_sv .

(22)    EBA/Op/2022/06 av den 23 juni 2022.

(23)    Tillgänglig på https://data.europa.eu/doi/10.2874/996945 . Kontraktsreferens FISMA/2021/OP/0002.

(24)    Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

(25)    Direktiv (EU) 2019/879 av den 20 maj 2019 om ändring av direktiv 2014/59/EU vad gäller kreditinstituts och värdepappersföretags förlustabsorberings- och rekapitaliseringskapacitet och om direktiv 98/26/EG

(26)    COM(2023) 228 final.

(27)    EUT C , , s. .

(28)        EUT C , , s. .

(29)    Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

(30)    Meddelande från kommissionen av den 24 september 2020 till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén om en EU-strategi för massbetalningar, COM(2020) 592 final.

(31)    Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

(32)    Europaparlamentets och rådets förordning (EU) 2023/1114 av den 31 maj 2023 om marknader för kryptotillgångar och om ändring av förordningarna (EU) nr 1093/2010 och (EU) nr 1095/2010 samt direktiven 2013/36/EU och (EU) 2019/1937 (EUT L 150, 9.6.2023, s. 40).

(33)    Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner (EUT L 123, 19.5.2015, s. 1).

(34)    Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319, 5.12.2007, s. 1).

(35)    Europeiska bankmyndigheten, EBA/REP/2023/01, sakkunnigrapport om auktorisation enligt andra betaltjänstdirektivet.

(36)    Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011 (EUT L 333, 27.12.2022, s. 1).

(37)    Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) 648/2012 (EUT L 176, 27.6.2013, s. 1).

(38)    Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG.

(39)    Europaparlamentets och rådets direktiv 2008/48/EG av den 23 april 2008 om konsumentkreditavtal och om upphävande av rådets direktiv 87/102/EEG (EUT L 133, 22.5.2008, s. 66).

(40)    Kommissionens delegerade förordning (EU) 2019/411 av den 29 november 2018 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder som fastställer tekniska krav för utveckling, drift och underhåll av det elektroniska centrala registret på området för betaltjänster och för tillgång till den information som finns i detta (EUT L 73, 15.3.2019, s. 84).

(41)    Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(42)    Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(43)    Kommissionens delegerade förordning (EU) 2017/2055 av den 23 juni 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för samarbete och utbyte av information mellan behöriga myndigheter vad gäller betalningsinstituts utövande av etableringsrätten och friheten att tillhandahålla tjänster (EUT L 294, 11.11.2017, s. 1).

(44)    Kommissionens delegerade förordning (EU) 2021/1722 av den 18 juni 2021 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder som fastställer ramen för samarbete och utbyte av information mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter i samband med tillsyn av betalningsinstitut och institut för elektroniska pengar som tillhandahåller gränsöverskridande betaltjänster (EUT L 343, 28.9.2021, s. 1).

(45)    Kommissionens delegerade förordning (EU) 2020/1423 av den 14 mars 2019 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder avseende kriterierna för att utse centrala kontaktpunkter på området för betaltjänster och avseende vilka funktioner som dessa centrala kontaktpunkter ska ha (EUT L 328, 9.10.2020, p. 1).

(46)    Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (EBA), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (EUT L 331, 15.12.2010, s. 12).

(47)    Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värdepapper (EGT L 166, 11.6.1998, s. 45).

(48)    Europaparlamentets och rådets förordning (EU) 20../…. om en ram för tillgång till finansiella uppgifter och om ändring av förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010, (EU) nr 1095/2010 och (EU) 2022/2554.

(49)    Europaparlamentets och rådets direktiv (EU) 2020/1828 av den 25 november 2020 om grupptalan för att skydda konsumenters kollektiva intressen och om upphävande av direktiv 2009/22/EG (EUT L 409, 4.12.2020, s. 1).

(50)    COM(2023) 228 final.

(51)    Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vissa typer av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG och 83/349/EEG (EUT L 182, 29.6.2013, s. 19).

(52)    Kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut (EUT L 74, 14.3.2014, s. 8).

(53)    Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(54)    Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 (EUT L 141, 5.6.2015, s. 1).

(55)    Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsbokslut och koncernredovisning och om ändring av rådets direktiv 78/660/EEG och 83/349/EEG samt om upphävande av rådets direktiv 84/253/EEG (EUT L 157, 9.6.2006, s. 87).

(56)    Rådets direktiv 86/635/EEG av den 8 december 1986 om årsbokslut och sammanställd redovisning för banker och andra finansiella institut (EGT L 372, 31.12.1986, s. 1).

(57)    Europaparlamentets och rådets förordning (EG) nr 1606/2002 av den 19 juli 2002 om tillämpning av internationella redovisningsstandarder (EGT L 243, 11.9.2002, s. 1).

(58)    Kommissionens genomförandeförordning (EU) 2019/410 av den 29 november 2018 om fastställande av tekniska genomförandestandarder vad gäller detaljerna och strukturen i den information som behöriga myndigheter ska lämna på området för betaltjänster till Europeiska bankmyndigheten i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/2366 (EUT L 73, 15.3.2019, s. 20).

EUROPEISKA KOMMISSIONEN

Bryssel den 28.6.2023

COM(2023) 366 final

BILAGOR

till

Förslag till
EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

om betaltjänster och e-penningtjänster på den inre marknaden, om ändring av direktiv 98/26/EG och om upphävande av direktiven (EU) 2015/2366 och 2009/110/EG

{SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

BILAGA I

BETALTJÄNSTER

(som avses i artikel 2.3)

1.Tjänster som möjliggör att kontanter placeras på och/eller tas ut från ett betalkonto.

2.Genomförande av betalningstransaktioner, inbegripet överföringar av medel från och till ett betalkonto, inbegripet när medlen täcks av ett kreditutrymme med användarens betaltjänstleverantör eller med en annan betaltjänstleverantör.

3.Utgivande av betalningsinstrument.

4.Inlösen av betalningstransaktioner.

5.Penningöverföring.

6.Betalningsinitieringstjänster.

7.Kontoinformationstjänster.

BILAGA II

E-PENNINGTJÄNSTER

(som avses i artikel 2.37)

Utgivning av elektroniska pengar, förvaltning av betalkonton med insatta elektroniska penningenheter och överföring av elektroniska penningenheter.

BILAGA III

JÄMFÖRELSETABELL