• Юрисдикция Европейского Союза

    Примечание: Предлагаемый документ содержит информацию справочного характера и не является профессиональной юридической консультацией.

    1. Введение

    23 декабря 2015 года в официальном издании Европейского союза “The Official Journal of the European Union” была опубликована утвержденная Европейским парламентом и Советом Европейского союза переработанная и дополненная директива об оказании платежных услуг Payment Services Directive (EU) 2015/2366 (PSD2). Директива вступила в силу 12 января 2016 года. В течение двух лет с момента вступления Директивы в силу страны-члены ЕС обязаны привести национальное законодательство в соответствие с новыми нормами.

    Новая Директива дополняет положения действующей на данный момент директивы об оказании платежный услуг от 2007 года Payment Services Directive 2007/64/EC (PSD 1) и приводит ее в соответствие с современными реалиями. Действие PSD 1 прекращается с 13 января 2018 года. До наступления указанной даты, действующие положения следует толковать в соответствии с целями и задачами PSD 2.

    Уважаемый пользователь!

    Чтобы скачать PDF-файл,
    пожалуйста, авторизуйтесь или зарегистрируйтесь

    Логин / Регистрация

    Новые положения PSD 2 по безопасности вступают в действие через 18 месяцев с момента вступления в силу соответствующих обязательных технических условий, которые должны быть разработаны Европейским агентством по банковскому регулированию и надзору (EBA) и представлены Европейской комиссии для утверждения не позднее 13 января 2017 года.

    Основными целями новой Директивы об оказании платежных услуг являются:

  • содействие дальнейшей интеграции и оптимизации европейского рынка платежных услуг
  • обеспечение равных условий конкуренции для операторов по переводу денежных средств, включая новых участников рынка
  • повышение защищенности платежной инфраструктуры
  • обеспечение защиты потребителей
  • содействие снижению тарифов и комиссий за оказание платежных услуг
  • Обновленное правовое регулирование в сфере оказания платежных услуг включает также постановление Европейского парламента и Совета ЕС Regulation (EU) 2015/751, которое, в частности, устанавливает порядок взимания межбанковских комиссий за операции с использованием платежных карт и направлено на построение эффективного общего рынка карточных платежей. Данное постановление вступило в силу 9 июня 2015 года.

    2. Предпосылки для принятия PSD 2

    Проект первой директивы об оказании платежных услуг Payment Services Directive 2007/64/EC (PSD 1) был представлен Европейской комиссией в декабре 2005 года и принят Европейским парламентом и Советом ЕС в декабре 2007 года. Этот документ заложил правовую основу для общего рынка платежей в ЕС и оказания платежных услуг на более высоком уровне с точки зрения обеспечения безопасности и использования передовых технологий.

    Принятие PSD 1 принесло рынку платежей существенную пользу:

  • упростился вход на рынок для новых компаний
  • усилилась конкуренция между платежными организациями, расширился выбор операторов услуг
  • повысилась прозрачность бизнеса и информированность потребителя
  • сократились сроки исполнения платежей
  • улучшилась защита прав на выплату компенсаций и возврат денежных средств
  • стала четче определена ответственность потребителей и платежных организаций
  • В то же время отсутствие четких инструкций по применению отдельных положений директивы привело к различному их толкованию регулирующими органами стран-членов ЕС на местах. В ряде стран такая неопределенность выразилась в ухудшении защиты прав потребителей и перекосах в обеспечении равных условий конкуренции. Данная проблема особенно выражена в тех положениях директивы, которые определяют виды деятельности, выведенные из-под регулирования (например, услуги, оказываемые ограниченной сетью поставщиков / продажа ограниченных категорий товаров и услуг), или же в тех, которые устанавливают порядок возврата денежных средств клиенту в случае их несанкционированного списания со счета плательщика. Эти положения в настоящее время применяются по-разному в разных странах ЕС.

    Более того, с 2007 года – года принятия PSD 1 – на рынке платежей физических лиц произошли серьезные изменения, связанные с внедрением инновационных технологий, бурным ростом платежей с использованием электронных и мобильных устройств и появлением новых видов платежных услуг, таких как услуги по оформлению платежных поручений и услуги по консолидации финансовой информации. В PSD 1 не было учтено такое развитие событий в платежной отрасли. Многие инновационные продукты и услуги оказались полностью или в значительной степени за рамками регулирования директивы 2007/64/EC.

    Также существенно возросли риски, связанные с проведением платежей по электронным каналам связи. В целях борьбы с возросшими угрозами безопасности Европейское агентство по банковскому регулированию и надзору совместно с Европейским центральным банком (ECB) подготовили документ под названием «Общие правила обеспечения безопасности платежей, осуществляемых с использованием сети Интернет». Окончательная версия документа была опубликована 18 декабря 2014 года и вступила в силу 1 августа 2015 года. Правила устанавливают минимальные требования по обеспечению безопасности платежей для операторов по переводу денежных средств, осуществляющих свою деятельность в ЕС, и призваны обеспечить дополнительную защиту потребителей платежных услуг от хищений денежных средств по сети Интернет до начала действия соответствующих положений PSD 2 в 2018 / 2019 гг.

    Принимая во внимание эти и некоторые другие вопросы, Европейская комиссия в июле 2013 года внесла предложение о пересмотре директивы PSD 1. Цель данной инициативы - закрыть существующие пробелы в регулировании, привести положения директивы в соответствие с современными реалиями, содействовать повышению прозрачности платежного бизнеса, внедрению инновационных технологий, совершенствованию мер по защите данных в рамках общего рынка, а также создать справедливые и равные условия конкурентной борьбы для операторов по переводу денежных средств.

    2.1. Хронология директивы PSD 2

    24 июля 2013 года

    Публикация проекта PSD 2, подготовленного Европейской комиссией

    03 апреля 2014 года

    Утверждение Европейским парламентом в ходе пленарного заседания окончательного текста доклада по PSD 2, подготовленного Комитетом по экономической и монетарной политике (ECON)

    05 декабря 2014 года

    Согласование Советом ЕС компромиссного варианта текста PSD 2

    09 декабря 2014 года

    Обсуждение в Совете ЕС

    06 января 2015 года

    Согласование Советом окончательного варианта компромиссного текста

    05 мая 2015 года

    Согласование окончательной версии текста PSD 2 Европейской комиссией, Европейским парламентом и Советом ЕС («триалог»)

    08 октября 2015 года

    Принятие документа Европейским парламентом

    16 ноября 2015 года

    Принятие документа Советом Европейского союза

    23 декабря 2015 года

    Опубликование в официальном издании Европейского союза “The Official Journal of the European Union”

    12 января 2016 года

    Вступление в силу

    3. Краткий обзор основных изменений

    Основные изменения в Директиве PSD 2 коснулись следующих вопросов:

  • Внешние операторы платежных услуг
  • Виды деятельности, освобожденные от регулирования
  • Лицензирование и постановка на учет (регистрация)
  • Паспортизация
  • Защита прав потребителя
  • Меры по обеспечению безопасности платежей и защиты данных
  • Ответственность сторон
  • Вознаграждение за оказание услуг
  • Роль Европейского агентства по банковскому регулированию и надзору
  • Переходный период
  • 3.1. Внешние операторы платежных услуг

    Директива PSD 2 вводит определения ряду новых бизнес-моделей с участием так называемых внешних операторов платежных услуг (TPP). К данной категории операторов отнесены участники рынка, предлагающие платежные услуги, в основе которых лежит необходимость получения доступа к платежным счетам, ведущимся у операторов по переводу денежных средств с правом обслуживания счетов, а именно:

  • операторы по оформлению платежных поручений и
  • агрегаторы  финансовой информации
  • Операторы по оформлению платежных поручений оказывают помощь клиентам в запуске процесса перевода денежных средств путем составления от его имени электронного платежного поручения и незамедлительно передают сообщение о сформированном переводе торгово-сервисному предприятию, что позволяет последнему моментально произвести отгрузку товара или предоставить доступ к услуге, приобретенной по сети Интернет. Такая услуга представляет собой реальную и доступную альтернативу платежам по сети Интернет с использованием банковских карт. Чтобы воспользоваться услугой, клиенту нужен лишь платежный счет, доступный через Интернет. Оператору по оформлению платежных поручений не разрешается ни при каких условиях держать на своих счетах денежные средства плательщика в связи с оказанием услуг по оформлению платежных поручений.

    Услуги по консолидации финансовой информации позволяют клиентам (физическим лицам и предприятиям) видеть общую картину своего финансового состояния. Например, физическому лицу предоставляется возможность консолидировать данные об остатках на своих текущих счетах, ведущихся в одной или нескольких кредитных организациях, и вести учет расходов по различным категориям трат (продукты питания, электроэнергия, арендные платежи, досуг и пр.), что помогает управлять бюджетом и заниматься финансовым планированием.

    К внешним операторам платежных услуг будут применяться те же правила, что и к обычным операторам по переводу денежных средств: осуществление деятельности на основании лицензии или постановки на учет, исполнение требований органов по надзору и т.п. Кроме того, все операторы по переводу денежных средств будут обязаны усилить меры по обеспечению безопасности платежей, осуществляемых с использованием сети Интернет, в соответствии с новыми стандартами безопасности, сформулированными в Директиве PSD 2.

    3.2. Виды деятельности, освобожденные от регулирования

    3.2.1. Поставщики услуг по техническому обслуживанию

    Как уже было сказано выше, услуги по оформлению платежных поручений и консолидации финансовой информации в явном виде исключены из списка видов деятельности, не подпадающих под регулирование, в части, касающейся поставщиков услуг по техническому обслуживанию.

    3.2.2. Торговые представители

    Директива PSD 2 выводит из-под регулирования только ту деятельность по переводу денежных средств от плательщика получателю при посредничестве торгового представителя, при которой торговый представитель действует исключительно в интересах либо плательщика, либо получателя денежных средств.

    3.2.3. Операторы связи

    Согласно новым нормам, освобождаются от регулирования только те платежи через операторов связи, которые осуществляются с целью приобретения цифрового контента, такого как музыка, мелодии звонков мобильных телефонов, электронные версии информационных изданий, игры или прикладные программы, загружаемые на цифровые устройства, а также покупки электронных билетов или внесения денежных пожертвований в благотворительные организации. Данное правило действует исключительно в отношении микро-платежей, т.е. платежей, не превышающих установленную сумму (€50 за разовую операцию; €300 суммарно в месяц).

    Также будут выведены из-под регулирования Директивы платежные услуги, оказываемые абонентам сети или потребителю услуги в дополнение к услугам радиоэлектронной связи.

    Операторы связи, занимающиеся данным видом деятельности, будут обязаны ежегодно уведомлять компетентные органы о выполнении установленных ограничений. Сведения о виде деятельности будут внесены в публичный реестр.

    3.2.4. Специальные платежные инструменты ограниченного использования

    Согласно PSD 2, если поставщик услуг осуществляет один из видов деятельности, освобожденных от регулирования как «услуги, оказываемые ограниченной сетью поставщиков», и общая сумма платежных операций по этому виду деятельности за прошедшие 12 месяцев превышает 1 миллион евро, то такой поставщик обязан направить соответствующее уведомление в компетентные органы. Компетентные органы примут мотивированное решение о том, соответствует ли данная деятельность условиям освобождения от регулирования и требуется ли подавать заявление на получение лицензии платежной организации.

    3.3. Лицензирование и постановка на учет

    Основные изменения в разделе лицензирования и постановки на учет в PSD 2 связаны с усилением мер по обеспечению безопасности платежей. Юридические лица, обратившиеся за лицензией платежной организации, должны будут приложить к регистрационному заявлению дополнительно следующие документы:

  • Описание порядка осуществления мониторинга, обработки и расследования фактов нарушения безопасности и обращений клиентов по вопросам безопасности;
  • Описание регламента по хранению закрытой платежной информации, мониторингу, отслеживанию и ограничению доступа к ней;
  • Описание мер по обеспечению бесперебойности оказания услуг;
  • Описание принципов сбора статистической информации о результатах деятельности, проведенных операциях и фактах хищений денежных средств и используемых определений;
  • Описание политики в сфере обеспечения безопасности
  • Были установлены отдельные нормативы по капиталу для внешних операторов платежных услуг в зависимости от видов деятельности и связанных с ними рисков. Капитал операторов по оформлению платежных поручений должен всегда оставаться на уровне не ниже EUR 50 000. На внешних операторов платежных услуг не распространяются нормативы по собственным средствам. Однако им необходимо иметь полис страхования профессиональной ответственности, охватывающий территории оказания услуг.

    В Директиве PSD 2 оставлена возможность странам-членам ЕС вводить упрощенных режим лицензирования. Разница заключается в том, что страны-члены ЕС, использующие данную опцию, получат разрешение устанавливать границу применения упрощенного режима ниже предусмотренного Директивой значения в 3 миллиона евро.

    3.4. Паспортизация

    С целью усиления полномочий стран присутствия по осуществлению контрольных и надзорных функций Директива PSD 2 вводит более подробное описание порядка паспортизации. Такой порядок призван обеспечить более эффективное взаимодействие и обмен информацией между компетентными органами стран-членов ЕС.

    Директива четко определяет информацию, которая должна быть представлена в компетентные органы, в том случае, когда лицензированная платежная организация заявляет о намерении заниматься оказанием платежных услуг в другой стране ЕС через торгового представителя или филиал.

    Кроме того, платежная организация будет обязана уведомить компетентные органы страны лицензирования о дате начала осуществления деятельности через торгового представителя или филиал в соответствующей стране присутствия. Обязанность уведомлять компетентные органы также возникает при внесении изменений в документы из обязательного пакета, в частности при привлечении новых торговых представителей, открытии новых филиалов или заключении договоров с внешними подрядчиками на территории страны присутствия.

    В дополнение к этому компетентные органы страны присутствия вправе регулярно запрашивать у платежных организаций, осуществляющих свою деятельность через торговых представителей и филиалы на подведомственной территории, отчеты об осуществляемой деятельности. С этой целью, в платежную организацию может быть направлен запрос о назначении ответственного контактного лица на территории страны присутствия.

    При возникновении чрезвычайных ситуаций, требующих немедленного вмешательства, компетентные органы страны присутствия вправе предпринять в отношении соответствующей платежной организации ограничительные меры одновременно с исполнением своих обязанностей по взаимодействию с компетентными органами страны лицензирования для определения мер воздействия.

    3.5. Защита прав потребителя

    Директива PSD 2 призвана укрепить права потребителей и обеспечить защиту потребителей от недобросовестных методов ведения предпринимательской деятельности.

    3.5.1. Право на информацию

    Директива PSD 2 вводит для потребителей дополнительные права на информацию, в частности:

  • информацию, которую операторы по оформлению платежных поручений обязаны предоставить клиентам до и после составления платежного поручения;
  • информацию о форме и порядке выражения согласия на оформление платежного поручения и о форме и порядке отзыва такого согласия;
  • информацию о правах, связанных с использованием комбинированных (co-badged) платежных инструментов на основе банковских карт, и пр.
  • 3.5.2. Ответственность за несанкционированные операции

    Нормы, определяющие ответственность за несанкционированные операции, были оптимизированы, чтобы обеспечить дополнительную защиту законных интересов клиентов. За исключением случаев мошеннических действий или грубой небрежности со стороны плательщика максимальный размер штрафа, который может быть наложен на плательщика в случае не санкционированной им платежной операции, был снижен со €150 до €50.

    3.5.3. Безусловное право на возврат денежных средств

    Директива PSD 2 также обеспечивает правовую основу для требования безусловного возврата денежных средств, аналогичную той, которая уже существует для платежных требований в рамках общеевропейского платежного пространства (платежных требований в евро). Плательщикам предоставляется право требовать возврата денежных средств даже в случае спорной платежной операции. По платежным требованиям в валюте, отличной от евро, страны-члены ЕС могут устанавливать правила по возврату денежных средств, предусматривающие более выгодные условия для плательщиков.

    3.5.4. Блокировка денежных средств на платежном счете

    Если платежная операция с использованием платежной карты инициирована получателем средств или посредством получателя средств, а точная сумма операции заранее не известна, получатель средств, согласно PSD 2, сможет блокировать денежные средства на счете плательщика, только если плательщик выразил согласие на блокировку конкретной суммы. Банк плательщика обязан разблокировать денежные средства сразу после получения данных о точной сумме операции или самое позднее после получения соответствующего платежного поручения.

    3.5.5. Международные платежи ЕС в разных валютах

    Директива PSD 2 будет применяться к платежным операциям в любой валюте в тех случаях, когда хотя бы один из операторов по переводу денежных средств имеет местонахождение в границах ЕС (международные платежи ЕС). Таким образом, действие директивы распространится на платежи в адрес лиц, находящихся за пределами ЕС, в той части операции, которая совершается на территории ЕС. Новая директива распространит ряд своих требований, в частности, касательно соблюдения права на информацию на платежи в третьи страны и из третьих стран в тех случаях, когда один из операторов по переводу денежных средств находится в Европейском союзе. Банки и другие операторы по переводу денежных средств, имеющие местонахождение в ЕС, будут обязаны исполнять требования об открытости и предоставлять информацию о стоимости и условиях международных платежей, в частности о максимальном времени исполнения по крайней мере в той части операции, которая находится в зоне их ответственности. Они также могут быть привлечены к ответственности за исполнение своей части платежной операции в случае ошибки, произошедшей по их вине.

    3.5.6. Альтернативные методы разрешение споров

    В вопросах разрешения спорных ситуаций новая Директива обязывает станы-члены ЕС назначить компетентные органы по рассмотрению жалоб со стороны потребителей платежных услуг и других заинтересованных сторон, таких как общества защиты прав потребителей, о нарушениях положений директивы. Операторы по переводу денежных средств будут обязаны разработать и внедрить процедуру рассмотрения претензий, которую потребители смогут использовать до стадии досудебных разбирательств или обращения в суд. Новые нормы обяжут операторов по переводу денежных средств предоставлять ответы на претензии в письменной форме в течение 15 рабочих дней.

    3.6. Обеспечение безопасности платежей и защиты данных

    3.6.1. Процедура многофакторного удостоверения личности клиента

    Операторы по переводу денежных средств будут обязаны применять процедуру многофакторного удостоверения личности клиента (так называемую многофакторную аутентификацию) при отправке плательщиком распоряжения о переводе денежных средств по электронным каналам связи. Многофакторная аутентификация клиента – это процесс удостоверения личности потребителя платежной услуги или платежной операции (т.е. подтверждение согласия клиента на использование определенного платежного инструмента).  Многофакторная аутентификация клиента должна применяться в 3 случаях:

  • при использовании плательщиком доступа к платежному счету по сети Интернет;
  • при отправке плательщиком распоряжения о переводе денежных средств по электронным каналам связи;
  • при осуществлении плательщиком каких-либо действий дистанционно, что может повлечь за собой повышенный риск хищений или иных злоупотреблений
  • Директива предусматривает возможность освобождения от обязанности применять процедуру многофакторной аутентификации клиента в зависимости от фактора риска, суммы операции и канала обслуживания. Под освобождение могут подпадать микро-платежи в торговых точках, например, мобильные и бесконтактные платежи.

    3.6.2. Динамические коды подтверждения операции

    При дистанционном оформлении платежного поручения, как в случае с платежами по сети Интернет, процедура многофакторной аутентификации клиента должна включать элементы, динамически связывающие транзакцию с конкретной суммой и конкретным получателем средств. Данное требование позволит обеспечить более высокий уровень защиты клиента посредством минимизации рисков, связанных с совершением ошибочных действий или атаками злоумышленников.

    3.6.3. Операционные риски и риски, связанные с обеспечением безопасности

    Операторы по переводу денежных средств обязаны обеспечить систему мер и механизмов минимизации и контроля операционных рисков и рисков, связанных с обеспечением безопасности, в части оказываемых платежных услуг. В качестве элемента этой системы операторы по переводу денежных средств должны разработать и внедрить эффективную методику работы с инцидентами, позволяющую, в частности, выявлять и классифицировать серьезные операционные инциденты и факты нарушения режима безопасности.

    Операторы по переводу денежных средств будут обязаны представлять в компетентные органы отчеты, содержащие актуальную и полную оценку ситуации по операционным рискам и рискам, связанным с обеспечением безопасности, в части оказываемых ими платежных услуг, а также достаточности реализованных мер и механизмов минимизации и контроля таких рисков. Отчетность должна будет передаваться ежегодно или с более частой периодичностью по усмотрению компетентных органов.

    3.6.4. Отчеты об инцидентах в сфере обеспечения безопасности

    В случае серьезного операционного инцидента или серьезного нарушения режима безопасности операторы по переводу денежных средств обязаны незамедлительно уведомить компетентные органы страны лицензирования.

    В тех случая когда инцидент затрагивает или может затронуть финансовые интересы клиентов,  оператор по переводу денежных средств обязан незамедлительно сообщить клиенту о таком инциденте и всех принимаемых мерах для минимизации его последствий.

    3.6.5. Доступ операторов по оформлению платежных поручений и агрегаторов финансовой информации к платежному счету

    Директива PSD 2 разрешает внешним операторам платежных услуг получать доступ к платежному счету клиента, ведущемуся у другого оператора по переводу денежных средств, и использовать информацию о наличии на нем денежных средств. Операторы по переводу денежных средств с правом обслуживания счетов будут обязаны предоставлять внешним операторам платежных услуг доступ в свои системы.

    С этой целью в Директиве PSD 2 предусмотрена единая система правил с точным описанием условий, при которых такие операторы могут получать доступ к финансовой информации клиента от его лица.

    Таким образом, права доступа внешнего оператора платежных услуг к счету плательщика будут ограничены доступом к информации, необходимой для оказания соответствующих услуг. Операторы, предлагающие платежные инструменты или услуги по оформлению платежных поручений, смогут получать от банка плательщика информацию исключительно о наличии денежных средств на счете (постой ответ «да» или «нет») до момента составления платежного поручения. Агрегаторы же финансовой информации смогут получать только ту информацию, передача которой была в явном виде согласована плательщиком, и исключительно в объеме, необходимом для оказания услуги плательщику.

    Доступ к платежному счету в случае оказания услуг по оформлению платежных поручений будет предоставляться при удовлетворении ряда условий, среди которых:

  • доступность счета плательщика по сети Интернет на момент выполнения запроса;
  • бесспорное согласие плательщика, выраженное оператору по переводу денежных средств с правом обслуживания счетов, на передачу информации в ответ на запрос со стороны конкретного оператора по переводу денежных средств;
  • выражение согласия до момента выполнения первого запроса о подтверждении данных;
  • обеспечение оператором по оформлению платежных поручений недоступности персонализированных параметров доступа клиентов третьим лицами и осуществление передачи таких данных оператором по оформлению платежных поручений по защищенным и исправным каналам связи;
  • обязательная идентификация оператора по оформлению платежных поручений перед оператором по переводу денежных средств с правом обслуживания счетов со стороны плательщика при каждом оформлении платежного поручения и взаимодействие с оператором по переводу денежных средств с правом обслуживания счетов, плательщиком и получателем средств посредством защищенных каналов связи;
  • недопущение хранения оператором по оформлению платежных поручений конфиденциальных данных о платежах клиентов;
  • недопущение со стороны оператора по оформлению платежных поручений обращений к клиенту с запросами данных, не являющихся обязательными для оказания услуг по оформлению платежных поручений
  • Агрегаторы финансовой информации в дополнение к вышеприведенному списку должны выполнять следующие требования:

  • при каждом сеансе связи идентифицировать себя перед операторами по переводу денежных средств с правом обслуживания счетов со стороны клиента и обеспечить обмен данными с операторами по переводу денежных средств с правом обслуживания счетов и клиентами в безопасном режиме;
  • осуществлять доступ к информации только по указанным платежным счетам и операциям по ним;
  • не обращаться к клиентам с запросами конфиденциальных данных о платежах по соответствующим платежным счетам
  • 3.6.6. Персонализированные параметры доступа клиентов

    Операторы по переводу денежных средств обязаны обеспечить режим безопасности, достаточный для защиты конфиденциальности и целостности персонализированных параметров доступа учетных записей клиентов.

    3.7. Ответственность сторон

    В случае если получатель средств или оператор по переводу денежных средств получателя не принимает многофакторную аутентификацию, то он будет обязан возместить убытки, причиненные оператору по переводу денежных средств плательщика. Если оператор по переводу денежных средств плательщика не требует прохождения процедуры многофакторной аутентификации, то плательщик освобождается от ответственности за убытки, если в его действиях не выявлены признаки хищения.

    Директива PSD 2 также четко регламентирует ответственность между банком, обслуживающим счет плательщика, и оператором по оформлению платежных поручений. При использовании плательщиком услуг оператора по оформлению платежных поручений последний несет ответственность за любые инциденты при обработке платежей в подконтрольной ему зоне. В частности, банк плательщика не несет ответственности за инциденты при обработке платежей, причина которых находится на стороне инициатора платежа.

    3.8. Вознаграждение за оказание услуг

    Директива PSD 2 запрещает предприятиям сферы торговли и услуг взымать с клиентов дополнительную плату за использование кредитных или дебетовых карт и за платежные услуги, в основе которых лежат платежные поручения или платежные требования. Данные положения директивы будут применяться как к внутренним, так и трансграничным платежам.

    Если получатель денежных средств устанавливает плату, чтобы побудить плательщика к использованию определенного платежного инструмента, такая плата не должна превышать прямых расходов, понесенных получателем средств, в связи с применением такого платежного инструмента.

    Обязанность плательщика по оплате таких комиссий возникает только в том случае, если их полная сумма была объявлена до момента оформления платежа.

    Директива PSD 2 вводит новое положение о взимании комиссий за прекращение рамочного договора. Согласно новым правилам, запрещается взимать комиссии с клиента за прекращение рамочного договора за исключением случаев, когда договор пробыл в силе менее 6-ти месяцев. Такие комиссии в случае их применения должны быть адекватными и соразмерными затратам.

    3.9. Роль Европейского агентства по банковскому регулированию и надзору

    Директива PSD 2 отводит важную роль Европейскому агентству по банковскому регулированию и надзору (EBA) в:

  • обеспечении последовательного применения и толкования Директивы;
  • усилении защиты прав потребителей;
  • повышении прозрачности деятельности платежных организаций;
  • улучшении качества взаимодействия и обмена информацией между компетентными органами стран-членов ЕС
  • 3.9.1. Подготовка инструкций и проектов обязательных технических условий

    Для выполнения данной задачи Директива PSD 2 возлагает на EBA разработку 6-ти пакетов обязательных технических условий (ОТУ) и 5-ти пакетов инструкций.

    В рамках PSD 2 EBA издаст инструкции касательно:

  • критериев определения минимальной суммы полиса страхования профессиональной ответственности или иных сопоставимых видов гарантии в срок не позднее 13 января 2017 года (адресат - компетентные органы);
  • информации для представления в компетентные органы при подаче заявления на получение лицензии платежной организации в срок не позднее 13 июля 2017 года;
  • определения, реализации и мониторинга мер по обеспечению безопасности в контексте управления операционными рисками и рисками, связанными с обеспечением безопасности, в срок не позднее 13 июля 2017 года;
  • классификации серьезных операционных инцидентов или серьезных нарушений режима безопасности, а также содержания, форматов, включая типовые шаблоны, и порядка направления уведомлений о таких инцидентах (адресат – операторы по переводу денежных средств); и критериев оценки значимости инцидента и данных из отчетов об инцидентах для передачи в иные органы государственной власти национального уровня (адресат – компетентные органы) в срок не позднее 13 января 2018 года; и
  • порядка рассмотрения претензий в срок не позднее 13 января 2018 года
  • В рамках PSD 2 EBA подготовит и представит Европейской комиссии на утверждение следующие проекты ОТУ:

  • проект ОТУ, устанавливающий:
  • требования к многофакторной аутентификации клиента;
  • исключения из правил применения многофакторной аутентификации клиента;
  • требования к мерам по защите конфиденциальности и обеспечению целостности персонализированных параметров доступа учетных записей потребителей платежных услуг;
  • требования к единым защищенным открытым стандартам связи в целях осуществления идентификации, аутентификации, доставки уведомлений и иного информирования, а также к реализации мер по обеспечению безопасности взаимодействия между операторами по переводу денежных средств с правом обслуживания счетов, операторами по оформлению платежных поручений, агрегаторами финансовой информации, плательщиками, получателями денежных средств и иными операторами платежных услуг в срок не позднее 13 января 2017 года;
  • проект ОТУ, устанавливающий критерии для определения условий, требующих назначения ответственного контактного лица, и функциональные обязанности таких лиц в срок не позднее 13 января 2017 года;
  • проект ОТУ, устанавливающий технические требования к разработке, эксплуатации и сопровождению главного электронного реестра, а также требования к обеспечению доступа к содержащейся в нем информации в срок не позднее 13 января 2018 года;
  • проект ОТУ, устанавливающий порядок взаимодействия и обмена информацией между компетентными органами страны лицензирования и страны присутствия при рассмотрении заявлений о намерении воспользоваться правом на осуществление экономической деятельности в других странах-членах ЕС через структурные подразделения или принципом свободы оказания услуг в срок не позднее 13 января 2018 года;
  • проект ОТУ, устанавливающий порядок взаимодействия и обмена информацией между компетентными органами страны лицензирования и страны присутствия, а также порядок осуществления наблюдения за исполнением положений соответствующих национальных нормативно-правовых актов в рамках надзора за трансграничными операциями платежных организаций в срок не позднее 13 января 2018 года
  • При необходимости EBA может также подготовить проект ОТУ, определяющий информацию для представления в компетентные органы при подаче заявления на получение лицензии платежной организации.

    В процессе подготовки инструкций и ОТУ EBA будет проводить открытые консультации посредством выпуска Сборников регуляторных предложений и Консультационных статей с целью получения отзывов от заинтересованных лиц, включая участников рынка платежных услуг. Полученные ответы будут проанализированы EBA до этапа составления окончательной версии документов.

    Затем Европейская комиссия в срок не позднее 3-х месяцев от даты получения проекта ОТУ должна вынести решение об утверждении документа, утверждении отдельных его положений или отклонении в целом.

    На EBA также возлагается обязанность по регулярному пересмотру и при необходимости актуализации изданных инструкций и обязательных технических условий.

    3.9.2. Реестр EBA

    В контексте политики открытости на EBA возложена обязанность разработать, ввести в эксплуатацию и осуществлять управление главным электронным реестром, который будет содержать следующую информацию, получаемую от компетентных органов:

  • список лицензированных платежных организаций и их торговых представителей;
  • список физических и юридических лиц, воспользовавшихся упрощенным режимом лицензировании, и их торговых представителей; и
  • список иных организаций, имеющих право в соответствии с национальным законодательством заниматься оказанием платежных услуг
  • Реестр будет находиться в открытом доступе на сайте EBA. Доступ к содержащейся в нем информации и функция поиска будут предоставляться на безвозмездной основе.

    4. Переходный период

    4.1. Общие принципы

    С момента вступления в силу Директивы PSD 2, действующие положения, установленные директивой PSD 1, следует толковать в соответствии с целями и задачами PSD 2. Страны-члены ЕС не вправе принимать законопроекты, противоречащие положениям PSD 2.

    До начала применения PSD 2 и, в частности, содержащихся в ней комплексных норм по обеспечению безопасности в качестве временного решения применяются изданные EBA «Общие правила обеспечения безопасности платежей, осуществляемых с использованием сети Интернет».

    При применении инструкций EBA в переходный период компетентные органы стран-членов ЕС должны истолковывать их по возможности в соответствии с духом и буквой Директивы PSD 2. Следовательно, выполнение требований «Общих правил обеспечения безопасности платежей, осуществляемых с использованием сети Интернет» не должно являться основанием для создания препятствий или блокировки услуг по оформлению платежных поручений или консолидации финансовой информации.

    До начала применения всех положений Директивы PSD 2, включая нормы по обеспечению безопасности платежей, и в соответствии с её текстом «страны-члены ЕС, Европейская комиссия, Европейский центральный банк и Европейское агентство по банковскому регулированию и надзору будут выступать гарантами добросовестной конкуренции на рынке и избегать необоснованной дискриминации в отношении существующих участников рынка».

    4.2. Лицензированные платежные организации

    Платежные организации, получившие лицензии до 13 января 2018 года в порядке, предусмотренном директивой PSD 1, смогут продолжать свою деятельность без необходимости получения лицензии в порядке, предусмотренном Директивой PSD 2, и выполнения прочих требований соответствующих положений Директивы PSD 2 до 13 июля 2018 года.

    Платежные организации, получившие лицензии в порядке, предусмотренном директивой PSD 1, обязаны представить в компетентные органы всю необходимую информацию, на основании которой компетентные органы смогут в срок не позднее 13 июля 2018 года составить заключение о соответствии данных организаций новым требованиям. Платежные организации, которые соответствуют новым требованиям, получат новые лицензии и будут внесены в соответствующие реестры. Организациям, не соответствующим новым требованиям, начиная с 13 июля 2018 года будет запрещено осуществлять деятельность по оказанию платежных услуг.

    Платежные организации, получившие лицензии на осуществление деятельности по оказанию платежных услуг, обозначенной в пункте 7 Приложения к директиве PSD 1, сохранят свои лицензии на оказание тех платежных услуг, которые считаются таковыми в соответствии с пунктом 3 Приложения I к Директиве PSD 2 при условии, что компетентные органы в срок не позднее 13 января 2020 года получат документы, подтверждающие выполнение нормативов начального капитала и собственных средств, установленных Директивой PSD 2.

    Лицензия в соответствии с Директивой PSD 2 может быть выдана автоматически, если компетентные органы уже имеют в своем распоряжении документы, подтверждающие выполнение соответствующих норм Директивы PSD 2. Таким платежным организациям будет направлено соответствующее уведомление до выдачи лицензии.

    4.3. Малые платежные организации

    Малые платежные организации, зарегистрированные в порядке, предусмотренном директивой PSD 1, смогут продолжать свою деятельность до 13 января 2019 года без необходимости получения лицензии или постановки на учет по упрощенному режиму лицензирования в порядке, предусмотренном Директивой PSD 2, а также выполнения прочих требований соответствующих положений Директивы PSD 2. В случае если в распоряжении компетентных органов имеются документы, подтверждающие выполнение малой платежной организацией соответствующих положений Директивы PSD 2, то такая организация будет автоматически внесена в реестры с соответствующим предварительным уведомлением.

    Малым платежным организациям, не получившим лицензию или не зарегистрированным по упрощенному режиму в соответствии требованиями Директивы PSD 2 до 13 января 2019 года, будет запрещено осуществлять деятельность по оказанию платежных услуг.

    4.4. Операторы электронных денежных средств

    На основании поправок к директиве 2009/110/EC (EMD) операторы электронных денежных средств, начавшие осуществлять виды деятельности, регулируемые директивами EMD и PSD 1, в стране-члене ЕС, являющейся страной местонахождения центрального офиса, до 13 января 2018 года, смогут продолжать осуществлять данные виды деятельности в данной стране ЕС или иной стране ЕС без необходимости получения лицензии и выполнения прочих соответствующих требований до 13 июля 2018 года.

    Операторы электронных денежных средств будут обязаны представить в компетентные органы всю необходимую информацию, на основании которой компетентные органы смогут в срок не позднее 13 июля 2018 года составить заключение о соответствии данных операторов электронных денежных средств новым требованиям. Операторы электронных денежных средств, которые соответствуют новым требованиям, получат новые лицензии и будут внесены в соответствующие реестры. Операторам, не соответствующим новым требованиям, будет запрещено осуществлять деятельность по оказанию платежных услуг начиная с 13 июля 2018 года.

    4.5. Услуги по оформлению платежных поручений и консолидации финансовой информации

    Положения Директивы PSD 2 гарантируют операторам по оформлению платежных поручений и агрегаторам финансовой информации, занимающим на настоящий момент времени устойчивые рыночные позиции, возможность продолжать осуществление своей деятельности. В частности, Директива PSD 2 непосредственно обязывает страны-члены ЕС сохранить существующее положение вещей. Страны-члены ЕС обязаны разрешить действующим операторам по оформлению платежных поручений или агрегаторам финансовой информации осуществлять свою деятельность на территории этих стран в соответствии с действующей системой регулирования.

    Так как оказание услуг по оформлению платежных поручений и консолидации финансовой информации признается в Директиве PSD 2 новыми видами деятельности, действующим на данный момент времени, а также новым операторам таких услуг будет необходимо подать заявление на получение лицензии в порядке, предусмотренном Директивой PSD 2, начиная с даты применения новой Директивы.

    Кроме того, в связи с тем что вводимые Директивой PSD 2 новые требования по обеспечению безопасности в части многофакторной аутентификации клиентов и защиты каналов связи вступают в действие позднее остальных положений, операторы по оформлению платежных поручений и агрегаторы финансовой информации, подающие регистрационные заявления в порядке, предусмотренном Директивой PSD 2, не обязаны выполнять данные требования до даты их ввода в действие.  Так как оказание обоих видов услуг зависит от процедур аутентификации, предлагаемых банками, последним необходимо внедрить повышенные стандарты безопасности и соответственно скорректировать свои регламенты до начала применение данных мер в сфере оказания услуг по оформлению платежных поручений и консолидации финансовой информации. В случае если банки своевременно не выполнили требования по обеспечению безопасности и защите каналов связи, они не вправе ссылаться на неисполнение данных требований как основание для воспрепятствования или создания иных помех при оказании услуг по оформлению платежных поручений и консолидации финансовой информации.

    5. Дальнейшие шаги

    5.1. Реализация положений Директивы PSD 2 в национальном законодательстве стран-членов ЕС

    В срок не позднее 13 января 2018 года страны-члены ЕС должны принять и опубликовать список мер по выполнению положений новой Директивы об оказании платежных услуг. Данные меры должны вступить в действие на национальном уровне с 13 января 2018 года.

    Согласно Директиве, меры по обеспечению безопасности в части осуществления доступа к платежным счетам со стороны внешних операторов платежных услуг, процедуры удостоверения личности (аутентификации) клиента и подтверждения остатка денежных средств на счете начнут действовать спустя 18 месяцев с момента вступления в силу соответствующих обязательных технических условий.

    5.2. Инструкции и обязательные технические условия EBA

    В целях выполнения поставленных Директивой PSD 2 и Положением о межбанковских комиссиях за операции с использование банковских карт задач по разработке нормативов, направленных на обеспечение единообразного регулирования и надзора в сфере оказания платежных услуг на территории Европейского союза, Европейское агентство по банковскому регулированию и надзору (EBA) приступило к подготовительным работам до официальной публикации переработанной и дополненной Директивы об оказании платежных услуг, выпустив Сборники регуляторных предложений и Консультационные статьи. Цель этих документов – собрать мнения о предлагаемых инициативах и получить ответы на поставленные вопросы от заинтересованных сторон.

    Директива возлагает на EBA обязанность по разработке шести пакетов технических условий и пяти пакетов инструкции.

    EBA уже инициировало процесс обсуждения проекта обязательных технических условий касательно многофакторной аутентификации клиентов и защиты каналов связи и две консультации: одну – по проекту технических условий касательно системы взаимодействия и обмена информацией между компетентными органами по вопросам паспортизации, предусмотренному Директивой PSD 2, а вторую – по проекту технических условий касательно разделения карточных платежных систем и процессинговых компаний в соответствии со статьей 7(6) Положения о межбанковских комиссиях за операции с использованием банковских карт  (IFR).

    ОТУ касательно многофакторной аутентификации клиентов и защиты каналов связи, в связи с которыми EBA выпустил Сборник регуляторных предложений, являются ключевым документом в достижении целей Директивы PSD 2 по повышению качества защиты потребителей, содействию инновациям и совершенствованию мер безопасности в сфере платежных услуг на территории Европейского союза.

    EBA проанализирует полученные мнения по обозначенным вопросам и предложенным разъяснениям и использует эти материалы при разработке проекта ОТУ, который планируется опубликовать летом 2016 года для проведения консультаций в течение трех месяцев с момента публикации.

    Публикация окончательных вариантов проектов ОТУ касательно системы взаимодействия и обмена информацией между компетентными органами по вопросам паспортизации и разделения карточных платежных систем и процессинговых компаний ожидается во 2-ом квартале 2016 года.

    Затем проекты ОТУ будут представлены Европейской комиссии, которой по закону отводится 3 месяца на их утверждение.