Dňa 28. júna 2023, Európska komisia (ďalej len „Komisia“) predstavila ambiciózny súbor legislatívnych návrhov zameraných na oblasť finančných dát a digitálnych platieb:

• návrh Nariadenia o zavedení digitálneho eura;
• návrh Smernice o platobných službách a službách elektronických peňazí na vnútornom trhu (PSD3);
• návrh Nariadenia o platobných službách na vnútornom trhu a o zmene nariadenia (EÚ) č. 1093/2010; a
• návrh Nariadenia o rámci pre prístup k finančným dátam (FIDA).

Čo bolo cieľom pri prijímaní Nariadenia?

V súvislosti s Nariadením, ktoré je kľúčovou legislatívou tohto balíka, má Komisia v úmysle presunúť do tohto Nariadenia pravidlá týkajúce sa silnej autentifikácie zákazníkov (Strong Customer Authentication - SCA[1]), ktoré sú v súčasnosti obsiahnuté v regulačných technických normách. Tento návrh by mohol priniesť potenciálne výhody pre spotrebiteľov aj poskytovateľov služieb otvoreného bankovníctva. Na jednej strane by Nariadenie zlepšilo práva spotrebiteľov a transparentnosť na ich výpisoch z účtov, pričom by poskytovalo aj transparentnejšie informácie o poplatkoch za používanie bankomatov. Na druhej strane Nariadenie má podporiť fungovanie otvoreného bankovníctva tým, že odstráni zostávajúce prekážky pri poskytovaní služieb otvoreného bankovníctva a zlepší kontrolu zákazníkov nad ich platobnými údajmi. To by mohlo umožniť novým podnikateľom a start-upom spustiť inovatívne služby a vstúpiť na jednotný európsky trh, čím by sa veľké, etablované banky museli stať konkurencieschopnejšími voči menším a novším bankám, čo by v ideálnom prípade viedlo k nižším nákladom, lepšej technológii a lepším službám pre zákazníkov.

Nariadenie napokon rozširuje systém overovania zhody mena príjemcu s ich IBAN-om, ktorý je v súčasnosti určený len pre okamžité platby, na všetky vnútro-EHP kreditné prevody a na okamžité kreditné prevody, ktoré nie sú realizované v eurách; navyše, poskytovateľ platobných služieb platiteľa bude niesť zodpovednosť v prípade, že nezistí nesúlad. Spotrebitelia budú z týchto nových pravidiel pravdepodobne tiež profitovať.

Úprava povinností platobných inštitúcií

Nariadenie zavádza novú úroveň ochrany spotrebiteľa. V súčasnosti ak nastane situácia, že klient poskytovateľa platobných služieb sa stane obeťou podvodu predstieraním identity poskytovateľa platobných služieb alebo akéhokoľvek iného relevantného subjektu verejnej alebo súkromnej povahy, nakoniec na to doplatí klient a poskytovateľ platobných služieb za to nie je zodpovedný.[2]

Do návrhu sa v čl. 58 Nariadenia začleňujú nové ustanovenia o zodpovednosti poskytovateľov technických služieb a prevádzkovateľov platobných schém v prípade zlyhania pri podpore silnej autentifikácie zákazníka tak, že sú zodpovední za priamu finančnú škodu spôsobenú príjemcovi platby, poskytovateľovi platobných služieb príjemcu platby alebo platiteľa za svoje zlyhanie a úmerne svojmu zlyhaniu v rámci pôsobnosti ich zmluvného vzťahu a nepresahujúc sumu príslušnej transakcie pri poskytovaní služieb, ktoré sú potrebné na umožnenie vykonania silnej autentifikácie zákazníka.

Podľa čl. 59 Nariadenia poskytovatelia platobných služieb nesú zodpovednosť aj vtedy, keď spotrebiteľ platobnú transakciu autorizoval v dôsledku manipulácie treťou stranou, ktorá sa vydávala za zamestnanca jeho poskytovateľa platobných služieb a na tento účel spotrebiteľa klamala či zavádzala. S cieľom predísť takýmto podvodom sa v čl. 59 ods. 5 Nariadenia zavádza povinnosť pre poskytovateľov elektronických komunikačných služieb spolupracovať s poskytovateľmi platobných služieb. Ustanovenia týkajúce sa oznamovania a nápravy neautorizovaných alebo nesprávne vykonaných platobných transakcií, požiadaviek na poskytovanie informácií a práva na regresnú náhradu boli aktualizované tak, aby zodpovedali novému ustanoveniu o zodpovednosti v prípade nesprávneho uplatnenia služby overovania zhody. Samozrejme, každé pravidlo má svoje výnimky, v tomto prípade je výnimkou situácia, keď sa o podvod snaží sám klient, alebo v prípade, ak klientovo konanie dosiahlo úroveň hrubej nedbanlivosti. Je na poskytovateľovi platobných služieb spotrebiteľa, aby dokázal, že spotrebiteľ konal podvodným spôsobom alebo s hrubou nedbanlivosťou. Z právneho hľadiska je teda rozdiel v tom, či platbu autorizuje klient, ktorý sa stal obeťou podvodu alebo priamo podvodník, ktorý sa dostal k údajom klienta v dôsledku klientovho porušenia zmluvy s poskytovateľom platobných služieb.

Predpokladáme, že inšpirácia na takýto model nastavenia ochrany spotrebiteľa vychádza z právnej úpravy, ktorá bola nedávno prijatá vo Veľkej Británii, kde tento model funguje na princípe rozdelenia zodpovednosti 50:50 medzi poskytovateľa platobných služieb platiteľa a poskytovateľa platobných služieb príjemcu. Za tým stojí myšlienka, že poskytovateľ platobných služieb príjemcu vedie účet podvodníkovi (biely kôň atď.), teda sám účinne nepredchádza podvodom, a preto by mal niesť svoj diel zodpovednosti.

Online vs. offline svet

Predstavme si, že ako by toto Nariadenie fungovalo v prípade, ak by sme ho preniesli z online prostredia do reality. Vyvesíte hanlivý plagát a reputačnú škodu za ohováranie bude platiť vlastník budovy, na ktorej je hanlivý plagát vyvesený, prípadne výrobca tlačiarne. Vaše dieťa rozbilo okno tehlou? Nech vlastník okna uplatní škodu u výrobcu tehál, veď mali svoj výrobok riadne zmäkčiť, aby k tomu nemohlo dôjsť. Zrazilo vás auto? Odškodnenie vám uhradí automobilka, ktorá motorové vozidlo vyrobila a koncern by mal v prvom rade zabezpečiť, aby s ním nebolo možné do ničoho naraziť.

V čl. 60 ods. 2 Nariadenia sa dopĺňa vysvetlenie, že platiteľ by nemal niesť žiadne finančné straty, ak si poskytovateľ platobných služieb platiteľa alebo príjemcu platby uplatňuje výnimku z vykonávania silnej autentifikácie zákazníka.

Aké sankcie za nerešpektovanie hrozia poskytovateľom platobných služieb?

1. Administratívne sankcie za porušenie predpisov

Článok 97 Nariadenia stanovuje sankcie a iné administratívne opatrenia pre prípady porušovania pravidiel týkajúcich sa platobných služieb. Tieto sankcie a iné administratívne opatrenia sa týkajú nasledujúcich oblastí:

• Prístup k účtom vedeným v úverových inštitúciách (čl. 32 Nariadenia), čo zahŕňa zabezpečenie toho, aby prístup k účtom bol regulovaný podľa zákona;
• Bezpečný prístup k údajom medzi poskytovateľmi platobných služieb a poskytovateľmi informácií o účte (hlava III, kapitola 3 Nariadenia);
• Mechanizmy na predchádzanie podvodom, ktoré zahŕňajú silnú autentifikáciu zákazníka (čl. 85, 86 a 87 Nariadenia);
• Transparentnosť poplatkov zo strany prevádzkovateľov bankomatov v súlade s čl. 20 Nariadenia; a
• Nedodržania lehoty na náhradu pre používateľov platobných služieb (čl. 56, 57 a 59 Nariadenia).

2. Typy sankcií a opatrení

Ak dôjde k porušeniu vyššie uvedených predpisov, administratívne sankcie a opatrenia musia byť účinné, primerané a odrádzajúce. Medzi tieto opatrenia patria:

• Administratívne pokuty:
  • Pre právnické osoby môže byť pokuta až 7,5% z ich celkového ročného obratu.
  • Pre fyzické osoby pokuta môže dosiahnuť až 2 750 000 EUR.
  • Pokuta môže byť aj dvojnásobok zisku, ktorý vznikol porušením pravidiel.
• Verejné vyhlásenie: Zverejnenie mena právnickej alebo fyzickej osoby, ktorá je zodpovedná za porušenie, spolu s povahou porušenia.
• Príkaz na ukončenie protiprávneho konania: Poskytovateľovi platobných služieb, ktorý porušil zákon, môže byť nariadené ukončiť svoje protiprávne konanie a zdržať sa jeho opakovania.
• Dočasný zákaz činnosti: Osobám zodpovedným za porušenie môže byť dočasne zákazané vykonávať riadiace funkcie.

Celkový ročný obrat pre určenie pokuty sa rovná čistému obratu, ako je definované v článku 2 bode 5 smernice 2013/34/EÚ. Ak je právnická osoba dcérskym podnikom, obrat sa určuje na základe konsolidovanej účtovnej závierky materskej spoločnosti.

Záver

Navrhovaná právna úprava síce prináša určité (až prehnané) zlepšenia v oblasti ochrany spotrebiteľa a znižovanie rizika podvodov v digitálnom priestore, no zároveň vytvára nové problémy. Zavedenie zodpovednosti poskytovateľov platobných služieb za podvody, kde samotný spotrebiteľ nepostupuje obozretne, môže viesť k prehnanej opatrnosti alebo zdražovaniu služieb. Preukazovanie hrubej nedbanlivosti spotrebiteľa alebo odhalenie podvodných zámerov môže byť pre poskytovateľov platobných služieb komplikované, čím sa vytvára riziko neprimeraných pokút. Zdieľanie zodpovednosti medzi poskytovateľov platobných služieb a iné subjekty síce zvyšuje tlak na dodržiavanie predpisov, ale zároveň presúva záťaž na strany, ktoré priamo nenesú zodpovednosť za konkrétne podvody. Tento prístup môže v konečnom dôsledku oslabiť spotrebiteľskú ochranu, najmä ak sa náklady spojené s rizikami premietnu do cien služieb.

V snahe zvýšiť transparentnosť a zodpovednosť môže Nariadenie paradoxne viesť k zložitejším a nákladnejším platobným procesom, čím by spotrebiteľ mohol trpieť na úkor bezpečnosti. Právna úprava, ktorá mala byť krokom vpred pre moderné digitálne prostredie, môže teda v niektorých ohľadoch znamenať krok späť, najmä pokiaľ ide o skutočnú ochranu spotrebiteľa a cenovú dostupnosť platobných služieb.
 

Mgr. Michal Orviský,
advokátsky koncipient
 

Zoznam použitých zdrojov

1. Platobné služby na vnútornom trhu a zmena nariadenia (EÚ) č. 1093/2010 Legislatívne uznesenie Európskeho parlamentu z 23. apríla 2024 o návrhu nariadenia Európskeho parlamentu a Rady o platobných službách na vnútornom trhu a o zmene Nariadenia (EÚ) č. 1093/2010 (COM(2023)0367 C9-0217/2023 – 2023/0210(COD)).
2. Riadne predbežné stanovisko k návrhu nariadenia Európskeho parlamentu a Rady o platobných službách na vnútornom trhu a o zmene nariadenia (EÚ) č. 1093/2010.
3. Smernica Európskeho parlamentu a Rady 2013/34/EÚ z 26. júna 2013 o ročných účtovných závierkach, konsolidovaných účtovných závierkach a súvisiacich správach určitých druhov podnikov, ktorou sa mení smernica Európskeho parlamentu a Rady 2006/43/ES a zrušujú smernice Rady 78/660/EHS a 83/349/EHS.
4. Nassos Kalliris, Gavin Punia: „New rules for reimbursement on authorised push payment fraud (APP) are coming into force in the UK - given the upcoming deadline on 7 October 2024, what do payment service providers need to consider“, Bird&Bird: k dispozícii >>>tu (sprístupnený dňa 26.09.2024).