(EU) 2022/2360Nařízení Komise v přenesené pravomoci (EU) 2022/2360 ze dne 3. srpna 2022 kterým se mění regulační technické normy stanovené v nařízení v přenesené pravomoci (EU) 2018/389, pokud jde o 90denní výjimku pro přístup k účtu (Text s významem pro EHP)

Publikováno: Úř. věst. L 312, 5.12.2022, s. 1-4 Druh předpisu: Nařízení v přenesené pravomoci
Přijato: 3. srpna 2022 Autor předpisu: Evropská komise
Platnost od: 25. prosince 2022 Nabývá účinnosti: 25. července 2023
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.


5.12.2022   

CS

Úřední věstník Evropské unie

L 312/1

NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2022/2360

ze dne 3. srpna 2022

kterým se mění regulační technické normy stanovené v nařízení v přenesené pravomoci (EU) 2018/389, pokud jde o 90denní výjimku pro přístup k účtu

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na směrnici Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, o změně směrnice 2002/65/ES, 2009/110/ES, 2013/36/EU a nařízení (EU) č. 1093/2010 a o zrušení směrnice 2007/64/ES (1), a zejména na čl. 98 odst. 4 druhý pododstavec uvedené směrnice,

vzhledem k těmto důvodům:

(1)

Článek 10 nařízení Komise v přenesené pravomoci (EU) 2018/389 (2) stanoví výjimku z požadavku stanoveného v článku 97 směrnice (EU) 2015/2366 na uplatnění silného ověření klienta, pokud uživatel platebních služeb přistupuje k zůstatku a posledním transakcím na platebním účtu bez sdělování citlivých údajů o platbách. V tomto případě je poskytovatelům platebních služeb umožněno, aby neuplatňovali silné ověření klienta pro přístup k informacím o účtu, za předpokladu, že silné ověření klienta bylo použito při prvním přístupu k informacím o účtu a poté alespoň každých 90 dní.

(2)

Využívání této výjimky vedlo k velmi rozdílným postupům při uplatňování nařízení v přenesené pravomoci (EU) 2018/389, kdy někteří poskytovatelé platebních služeb, kteří vedou účet, vyžadují silné ověření klienta každých 90 dní, jiní v kratších časových intervalech a někteří výjimku neuplatňují a vyžadují silné ověření klienta při každém přístupu k účtu. Tento rozdíl vedl k nežádoucím třecím plochám v klientské zkušenosti při využívání služeb informování o účtu a k negativnímu dopadu na služby poskytovatelů služeb informování o účtu.

(3)

V zájmu zajištění náležité rovnováhy mezi cíli směrnice (EU) 2015/2366, kterými jsou zvýšení bezpečnosti, usnadnění inovací a posílení hospodářské soutěže na vnitřním trhu, je nezbytné dále upřesnit uplatňování výjimky stanovené v článku 10 nařízení v přenesené pravomoci (EU) 2018/389 pro případy, kdy jsou informace o účtu zpřístupněny prostřednictvím poskytovatele služeb informování o účtu. V tomto případě by proto poskytovatelé platebních služeb neměli mít možnost volby, zda silné ověření klienta použijí, či nikoli, a výjimka by měla být povinná za podmínek, jejichž cílem je zajistit, aby byla dodržena bezpečnost a zabezpečení údajů uživatelů platebních služeb.

(4)

Výjimka by měla být omezena na přístup k zůstatku a posledním transakcím na platebním účtu bez sdělení citlivých údajů o platbách. Výjimka by se měla vztahovat pouze na případy, kdy poskytovatelé platebních služeb již použili silné ověření klienta při prvním přístupu prostřednictvím příslušného poskytovatele služeb informování o účtu, přičemž toto ověření by mělo být pravidelně obnovováno.

(5)

V zájmu zajištění bezpečnosti a zabezpečení údajů uživatelů platebních služeb by poskytovatelé platebních služeb měli mít kdykoli možnost použít silné ověření klienta, pokud mají objektivně opodstatněné a řádně doložené důvody související s neoprávněným nebo podvodným přístupem. Může to nastat v případě, kdy mechanismy sledování transakcí poskytovatele platebních služeb, který vede účet, zjistí zvýšené riziko neoprávněného nebo podvodného přístupu. Aby bylo zajištěno jednotné uplatňování výjimky, měli by poskytovatelé platebních služeb, kteří vedou účet, v těchto případech příslušnému vnitrostátnímu orgánu na jeho žádost doložit a řádně odůvodnit, proč silné ověření klienta uplatnili.

(6)

Pokud uživatel platebních služeb využívá přímého přístupu k informacím o účtu, měli by mít poskytovatelé platebních služeb i nadále možnost zvolit si, zda silné ověření klienta použijí. Je tomu tak proto, že v těchto případech nebyly zjištěny žádné zvláštní problémy vyžadující změnu výjimky stanovené v článku 10 nařízení v přenesené pravomoci (EU) 2018/389, na rozdíl od případu přístupu prostřednictvím poskytovatele služeb informování o účtu.

(7)

V zájmu zajištění rovných podmínek pro všechny poskytovatele platebních služeb a v souladu s cíli směrnice (EU) 2015/2366 umožnit rozvoj uživatelsky přívětivých a inovativních služeb je přiměřené stanovit stejnou 180denní lhůtu jak pro obnovení silného ověření klienta pro přístup k informacím o účtu přímo u poskytovatele platebních služeb, který vede účet, tak prostřednictvím poskytovatele služeb informování o účtu. Obnovování silného ověření klienta se současnou frekvencí by mohlo způsobit nežádoucí třecí plochy v klientské zkušenosti a znemožnit poskytovatelům služeb informování o účtu nabízet své služby a uživatelům tyto služby využívat.

(8)

Poskytovatelé platebních služeb, kteří vedou účet a kteří nabízejí vyhrazené rozhraní a zavedli nouzový mechanismus podle čl. 33 odst. 4 nařízení v přenesené pravomoci (EU) 2018/389, by neměli být povinni zavést novou povinnou výjimku ve svých přímých klientských rozhraních pro účely nouzového mechanismu, pokud ve svých přímých klientských rozhraních neuplatňují výjimku stanovenou v článku 10 nařízení v přenesené pravomoci (EU) 2018/389. Bylo by nepřiměřené požadovat, aby poskytovatelé platebních služeb, kteří vedou účet a nabízejí vyhrazené rozhraní, v němž musí zavést novou povinnou výjimku, zavedli výjimku také ve svých přímých klientských rozhraních pro účely nouzového mechanismu.

(9)

Aby poskytovatelé platebních služeb měli dostatek času na provedení nezbytných změn ve svých systémech, měli by poskytovatelé platebních služeb, kteří vedou účet, zpřístupnit poskytovatelům platebních služeb změny provedené v technických specifikacích svých rozhraní za účelem dosažení souladu s tímto nařízením, a to nejpozději dva měsíce před provedením těchto změn.

(10)

Nařízení v přenesené pravomoci (EU) 2018/389 by proto mělo být odpovídajícím způsobem změněno.

(11)

Toto nařízení vychází z návrhů regulačních technických norem, které Komisi předložil Evropský orgán pro bankovnictví.

(12)

Evropský orgán pro bankovnictví vedl o návrzích regulačních technických norem, z nichž toto nařízení vychází, otevřené veřejné konzultace, provedl analýzu potenciálních souvisejících nákladů a přínosů a požádal o radu skupinu subjektů působících v bankovnictví zřízenou podle článku 37 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 (3).

(13)

V souladu s čl. 42 odst. 1 nařízení (EU) 2018/1725 byl konzultován evropský inspektor ochrany údajů a ten sdělil formální připomínky dne 7. června 2022.

(14)

Aby byl umožněn hladký přechod na nové požadavky stanovené v tomto nařízení, mělo by být poskytovatelům platebních služeb, kteří před datem použitelnosti tohoto nařízení uplatňovali výjimku stanovenou v článku 10 nařízení v přenesené pravomoci (EU) 2018/389, umožněno pokračovat v uplatňování této výjimky až 90 dnů od posledního uplatnění silného ověření klienta,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Změny nařízení v přenesené pravomoci (EU) 2018/389

Nařízení v přenesené pravomoci (EU) 2018/389 se mění takto:

1)

článek 10 se nahrazuje tímto:

„Článek 10

Přístup k informacím o platebním účtu přímo u poskytovatele platebních služeb, který vede účet

1.   Poskytovatelům platebních služeb je umožněno, aby s výhradou dodržení požadavků stanovených v článku 2 neuplatňovali silné ověření klienta, pokud uživatel platebních služeb přistupuje ke svému platebnímu účtu přímo on-line, je-li tento přístup omezen na jednu z níže uvedených položek, aniž by byly sděleny citlivé údaje o platbách:

a)

zůstatek na jednom či více určených platebních účtech;

b)

platební transakce provedené v posledních 90 dnech prostřednictvím jednoho či více určených platebních účtů.

2.   Odchylně od odstavce 1 nejsou poskytovatelé platebních služeb osvobozeni od požadavku na uplatňování silného ověření klienta, je-li splněna jedna z těchto podmínek:

a)

uživatel platebních služeb získává on-line přístup k informacím uvedeným v odstavci 1 poprvé;

b)

od posledního on-line přístupu uživatele platebních služeb k informacím uvedeným v odstavci 1, kdy bylo použito silné ověření klienta, uplynulo více než 180 dnů.“;

2)

vkládá se nový článek 10a, který zní:

„Článek 10a

Přístup k informacím o platebním účtu prostřednictvím poskytovatele služeb informování o účtu

1.   Poskytovatelé platebních služeb nepoužijí silné ověření klienta, pokud uživatel platebních služeb přistupuje ke svému platebnímu účtu on-line prostřednictvím poskytovatele služeb informování o účtu, je-li tento on-line přístup omezen na jednu z níže uvedených položek, aniž by byly sděleny citlivé údaje o platbách:

a)

zůstatek na jednom či více určených platebních účtech;

b)

platební transakce provedené v posledních 90 dnech prostřednictvím jednoho či více určených platebních účtů.

2.   Odchylně od odstavce 1 uplatní poskytovatelé platebních služeb silné ověření klienta, je-li splněna jedna z těchto podmínek:

a)

uživatel platebních služeb získává on-line přístup k informacím uvedeným v odstavci 1 prostřednictvím poskytovatele služeb informování o účtu poprvé;

b)

od posledního on-line přístupu uživatele platebních služeb k informacím uvedeným v odstavci 1 prostřednictvím poskytovatele služeb informování o účtu, kdy bylo použito silné ověření klienta, uplynulo více než 180 dnů.

3.   Odchylně od odstavce 1 mohou poskytovatelé platebních služeb uplatnit silné ověření klienta, pokud uživatel platebních služeb přistupuje ke svému platebnímu účtu on-line prostřednictvím poskytovatele služeb informování o účtu a poskytovatel platebních služeb má objektivně opodstatněné a řádně doložené důvody související s neoprávněným nebo podvodným přístupem k platebnímu účtu. V tomto případě poskytovatel platebních služeb svému příslušnému vnitrostátnímu orgánu na požádání doloží a řádně odůvodní, proč silné ověření klienta uplatnil.

4.   Poskytovatelé platebních služeb, kteří vedou účet a kteří nabízejí vyhrazené rozhraní uvedené v článku 31, nejsou povinni uplatňovat výjimku stanovenou v odstavci 1 tohoto článku pro účely nouzového mechanismu uvedeného v čl. 33 odst. 4, pokud neuplatňují výjimku stanovenou v článku 10 v přímém rozhraní používaném pro ověřování a komunikaci se svými uživateli platebních služeb.“;

3)

v článku 30 se vkládá nový odstavec 4a, který zní:

„4a.   Odchylně od odstavce 4 poskytovatelé platebních služeb, kteří vedou účet, zpřístupní poskytovatelům platebních služeb uvedeným v tomto článku změny v technických specifikacích svých rozhraní za účelem dosažení souladu s článkem 10a, a to nejpozději dva měsíce před provedením těchto změn.“

Článek 2

Přechodná ustanovení

1.   Poskytovatelům platebních služeb, kteří uplatnili výjimku podle článku 10 nařízení v přenesené pravomoci (EU) 2018/389 před 25. červencem 2023, je umožněno tuto výjimku nadále uplatňovat na žádosti o přístup obdržené prostřednictvím poskytovatele služeb informování o účtu, a to až do uplynutí období, na které se tato výjimka vztahuje.

2.   Odchylně od odstavce 1 se vždy, když je před uplynutím období, na které se vztahuje výjimka uvedená v odstavci 1, na žádost o přístup prostřednictvím poskytovatele služeb informování o účtu uplatněno nové silné ověření klienta, použije článek 10a zavedený tímto nařízením.

Článek 3

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne 25. července 2023.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 3. srpna 2022.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1)  Úř. věst. L 337, 23.12.2015, s. 35.

(2)  Nařízení Komise v přenesené pravomoci (EU) 2018/389 ze dne 27. listopadu 2017, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace (Úř. věst. L 69, 13.3.2018, s. 23).

(3)  Nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES (Úř. věst. L 331, 15.12.2010, s. 12).

© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU
Nejste přihlášeni
Zaregistrovat / Přihlásit se
Podrobné vyhledávání
Podrobné vyhledávání

Vyhledání konkrétního předpisu

K vyhledání konkrétního předpisu stačí zadat číslo/rok. (Např. 14/2000)

Fulltextové vyhledávání

Zadejte vhodně vybraná klíčová slova. Zadání může být v následujícíh tvarech:

  • náhrady škody: pokud zadáte více slov, najde všechny stránky, kde se vyskytují alespoň jedno ze zadaných slov. Na pořadí slov však nezáleží.
  • +náhrady: každé slovo, které předchází znaménko plus, se musí na stránce nacházet.
  • -náhrady: každé slovo, které předchází znaménko mínus, se nesmí na stránce nacházet.
  • "náhradě škod": řetězec uzavřený v uvozovkách bude vyhledán přesně tak, jak je zadán. Tj. budou vyhledány jen stránky, kde se vyskytují obě slova přesně za sebou.

Jednotlivá pravidla lze libovolně kombinovat.