1 01. veebruar 2017 MAKSEASUTUSTE JA E-RAHA ASUTUTSTE SEADUSE, VÕLAÕIGUSSEADUSE, FINANTSINSPEKTSIOONI SEADUSE, KREDIIDIASUTUSTE SEADUSE JA VANDETÕLGI SESEADUSE MUUTMISE SEADUSE EELNÕU SELETUSKIRI 1. Sissejuhatus 1.1. Sisukokkuvõte Makseasutuste ja e-raha asutuste seaduse, võlaõigusseaduse, krediidiasutuste seaduse ja tarbijakaitseseaduse muutmise seaduse eelnõu (edaspidi eelnõu) peamiseks eesmärgiks on harmoneerida uus maksete valdkonna direktiiv – Euroopa Parlamendi ja nõukogu direktiiv 2015/2366, makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (edaspidi direktiiv, makseteenuste direktiiv või PSD2). PSD2 on osaks nn makseteenuste muutmise paketist ühes Euroopa Parlamendi ja nõukogu määrusega (EL) 2015/751, kaardipõhiste maksetehingute vahendustasude kohta, mis jõustus 9. juunil 2015. aastal. Euroopa Parlamendi ja nõukogu direktiivi 2007/64/EU makseteenuste osutamise kohta (edaspidi PSD) muutmise tingis peaasjalikult makseteenuste turu praktiline vajadus, sest paljud uuenduslikud maksetooted ja -teenused ei kuulu osaliselt või täielikult eelnimetatud direktiivi kohaldamisalasse See on põhjustanud õiguslikku ebakindlust, potentsiaalseid turvariske makseahelas ja teatavates valdkondades ka puudulikku tarbijakaitset. Uue maksete valdkonna direktiivi eesmärk on tagada turu järjepidevus, võimaldades olemasolevatel ja uutel teenusepakkujatel, olenemata nende kasutatavast ärimudelist, pakkuda oma teenuseid selge ja ühtlustatud õigusraamistiku alusel. E-kaubanduse arendamise vajadustest lähtuvalt reguleeritakse PSD2-ga Euroopa Liidu üleselt makseteenuste turul kanda kinnitanud uut tüüpi innovaatiliste makseteenuste – makse algatamise teenuse ja kontoteabe teenuse – osutamine. Nimetatud teenuseid on peetud oluliseks konkureerivaks jõuks tavapäraste internetimaksete kõrval nii teenuse hinna kui teenuse mugavuse tõttu. Reguleerimise vajadus on tõusetunud eelkõige seoses teenuse läbipaistvuse ja turvalisusega. PSD2-ga täiendatakse makseasutustele tegevusloa andmise ja selle kehtivuse tingimusi. Edaspidi hakkab seaduse kohaselt makse algatamise teenust ja kontoteabe teenust pakkuvale ettevõtjale andma tegevusluba ja tema üle teostama järelevalvet Finantsinspektsioon. Mitmeid muudatusi viiakse sisse võlaõigusseadusesse, mis täpsustavad eelkõige uute makseteenuste sisu just tarbijaõiguslikust aspektist vaadatuna. Maksja identifitseerimine on osutunud tõsiseks väljakutseks just interneti ja mobiilside kaudu teostatavate maksetehingute puhul, kus risk sattuda pettuse ja konfidentsiaalse informatsiooni varguse ohvriks on aasta-aastalt tõusnud 1 . Makseteenuste kasutamisega seotud turvalisuse riski aspekti on peetud tõsiseks uute innovaatiliste makseteenuste kasutamist ja makseteenuste turu arengut pidurdavaks teguriks. Seetõttu on PSD2 üheks tähtsamaks eesmärgiks olnud minimeerida elektrooniliste maksetega seotud turvariske. Turvalisuse tõstmiseks kaotavad nn paroolikaardid või koodikaardid oma senise funktsiooni ja need tuleb asendata uute ning turvalisemate autentimise 1 EBA: Consumer trends report 2016, kättesaadav veebilehelt: http://www.eba.europa.eu/documents/10180/1360107/Consumer+Trends+Report+2016.pdf EBA: Discussion Paper on strong customer authentication and secure communication (2015), kättesaadav veebilehelt: https://www.eba.europa.eu/documents/10180/1548183/Consultation+Paper+on+draft+RTS+on+SCA+and+CS C+%28EBA-CP-2016-11%29.pdf/679054cf-474d-443c-9ca6-c60d56246bd1
73
Embed
01. veebruar 2017 MAKSEASUTUSTE JA E- …...1 01. veebruar 2017 makseasutuste ja e-raha asututste seaduse, vÕlaÕigusseaduse, finantsinspektsiooni seaduse, krediidiasutuste seaduse
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
01. veebruar 2017
MAKSEASUTUSTE JA E-RAHA ASUTUTSTE SEADUSE, VÕLAÕIGUSSEADUSE,
FINANTSINSPEKTSIOONI SEADUSE, KREDIIDIASUTUSTE SEADUSE JA VANDETÕLGI
SESEADUSE MUUTMISE SEADUSE EELNÕU SELETUSKIRI
1. Sissejuhatus
1.1. Sisukokkuvõte
Makseasutuste ja e-raha asutuste seaduse, võlaõigusseaduse, krediidiasutuste seaduse ja
tarbijakaitseseaduse muutmise seaduse eelnõu (edaspidi eelnõu) peamiseks eesmärgiks on
harmoneerida uus maksete valdkonna direktiiv – Euroopa Parlamendi ja nõukogu direktiiv 2015/2366,
makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse nr
1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (edaspidi direktiiv,
makseteenuste direktiiv või PSD2). PSD2 on osaks nn makseteenuste muutmise paketist ühes Euroopa
Parlamendi ja nõukogu määrusega (EL) 2015/751, kaardipõhiste maksetehingute vahendustasude
kohta, mis jõustus 9. juunil 2015. aastal.
Euroopa Parlamendi ja nõukogu direktiivi 2007/64/EU makseteenuste osutamise kohta (edaspidi PSD)
muutmise tingis peaasjalikult makseteenuste turu praktiline vajadus, sest paljud uuenduslikud
maksetooted ja -teenused ei kuulu osaliselt või täielikult eelnimetatud direktiivi kohaldamisalasse See
on põhjustanud õiguslikku ebakindlust, potentsiaalseid turvariske makseahelas ja teatavates
valdkondades ka puudulikku tarbijakaitset. Uue maksete valdkonna direktiivi eesmärk on tagada turu
järjepidevus, võimaldades olemasolevatel ja uutel teenusepakkujatel, olenemata nende kasutatavast
ärimudelist, pakkuda oma teenuseid selge ja ühtlustatud õigusraamistiku alusel.
E-kaubanduse arendamise vajadustest lähtuvalt reguleeritakse PSD2-ga Euroopa Liidu üleselt
makseteenuste turul kanda kinnitanud uut tüüpi innovaatiliste makseteenuste – makse algatamise
teenuse ja kontoteabe teenuse – osutamine. Nimetatud teenuseid on peetud oluliseks konkureerivaks
jõuks tavapäraste internetimaksete kõrval nii teenuse hinna kui teenuse mugavuse tõttu. Reguleerimise
vajadus on tõusetunud eelkõige seoses teenuse läbipaistvuse ja turvalisusega.
PSD2-ga täiendatakse makseasutustele tegevusloa andmise ja selle kehtivuse tingimusi. Edaspidi
hakkab seaduse kohaselt makse algatamise teenust ja kontoteabe teenust pakkuvale ettevõtjale
andma tegevusluba ja tema üle teostama järelevalvet Finantsinspektsioon. Mitmeid muudatusi viiakse
sisse võlaõigusseadusesse, mis täpsustavad eelkõige uute makseteenuste sisu just tarbijaõiguslikust
aspektist vaadatuna.
Maksja identifitseerimine on osutunud tõsiseks väljakutseks just interneti ja mobiilside kaudu
teostatavate maksetehingute puhul, kus risk sattuda pettuse ja konfidentsiaalse informatsiooni varguse
ohvriks on aasta-aastalt tõusnud1. Makseteenuste kasutamisega seotud turvalisuse riski aspekti on
peetud tõsiseks uute innovaatiliste makseteenuste kasutamist ja makseteenuste turu arengut
pidurdavaks teguriks. Seetõttu on PSD2 üheks tähtsamaks eesmärgiks olnud minimeerida
elektrooniliste maksetega seotud turvariske. Turvalisuse tõstmiseks kaotavad nn paroolikaardid või
koodikaardid oma senise funktsiooni ja need tuleb asendata uute ning turvalisemate autentimise
EBA: Discussion Paper on strong customer authentication and secure communication (2015), kättesaadav veebilehelt: https://www.eba.europa.eu/documents/10180/1548183/Consultation+Paper+on+draft+RTS+on+SCA+and+CSC+%28EBA-CP-2016-11%29.pdf/679054cf-474d-443c-9ca6-c60d56246bd1
vahenditega2. Makseteenuse pakkujad peavad järgima direktiivist tulenevaid autentimise ja
teabevahetamise turvanõudeid.
Selleks, et tagada tarbijate huvide parem kaitse, on makseteenuste direktiiviga hõlmatatud ka
maksetehingud, kui vaid üks tehingus osalevatest makseteenuse pakkujatest asub Euroopa
majanduspiirkonnas.
Eelnõuga kehtestatakse uued reeglid teatud telekommunikatsiooni – ja infotehnoloogia seadmetega
sooritatavate maksetehingute (näiteks tasuliste SMS-teenuste arve esitamine operaatori kaudu, ostu
maksumuse lisamine telefoniarvele jms) tegemiseks. Liikmesriigid on PSD riigisisesesse õigusesse üle
võtmisel tõlgendatud erandeid võimaldavaid sätteid isemoodi just nende ebamäärase sõnastuse pärast,
mistõttu on osad riigid teatud infotehnoloogiliste lahenduste kaudu osutatavad teenused PSD
kohaldamisalast välja arvanud. PSD2-ga on täpsustatud, mille suhtes välistust kohaldada. Vastavad
muudatused tehakse makseasutuste ja e-raha asutuste seaduses.
Seaduse rakendamisega peaks kaasnema suurem konkurents makseteenuste turul, mis omakorda
soodustab tõhusamat ning innovaatilisemat teenusepakkumist.
Eelnõuga kavandatavad peamised muudatused makse- ja e-raha asutuste seaduses on järgmised:
1) makseteenuste hulka lisatakse kaks uut makseteenust – makse algatamise teenus ja kontoteabe
teenus ja kehtestatakse nõuded nende osutamiseks;
2) täpsustatakse ja täiendatakse telekommunikatsiooniettevõtjate tegutsemisele esitatavaid nõudeid
makseteenuste osutamisel;
3) täpsustatakse, millised telekommunikatsiooni-, digitaalse või infotehnoloogilise seadme abil
teostatavad teenused ei kuulu makseteenuste hulka;
4) täiendatakse järelevalveasutuste koostöö ja teabe vahetamise sätteid, s.h. makseagentide või
teises liikmesriigis tegutseva filiaali kohta; 5) tugevdatakse makseteenuste osutamisega seotud turvalisuse nõudeid (vastavalt PSD2 artiklile 98
töötab EBA välja vastava regulatiivsete tehniliste standardite eelnõu);
6) seadust täiendatakse sätetega isiku andmete töötlemise kohta;
7) täpsustatakse finantsinspektsiooni poolt tegevusloa andmise ja kehtetuks tunnistamise tingimusi; 8) täpsustatakse tingimusi, mille alusel nn väiksema tegevusmahuga makseasutused ja e-raha
asutused peavad taotlema loa Finantsinspektsioonilt; 9) makseteenuse pakkujale sätestatakse tähtajad kliendi kaebusele vastamiseks ja kaebuse
lahendamiseks; 10)nähakse ette täiendavad alused järelevalve läbiviimiseks makseasutuse ja e-raha asutuste suhtes.
Olulisemad muudatused võlaõigusseaduses on:
1) sätestatakse makse algatamise ja kontoteabe teenuse pakkuja õigused ja kohustused kliendi ees
seoses makse algatamise teenuse või kontoteabe teenuse osutamisega;
2) täiendatakse makseteenuse pakkuja lepingueelse teabe esitamise sätteid seoses makse
algatamise teenuse ja kontoteabe teenuse osutamisega;
3) täpsustatakse makseteenuste pakkujate omavahelist suhtlust ja vastutust puuduvaid sätteid seoses
makse algatamise ja kontoteabe teenuse osutamisega;
4) võimaldatakse makseteenuse pakkujale, kes osutab makse algatamise teenust ja kontoteabe
teenust, juurdepääs kliendi maksekontole, täpsustatakse juurdepääsu tingimused ning juurdepääsu
piirangud;
5) sätestatakse keeld nõuda (enamiku) kaardipõhise maksmise vahendi kasutamise eest lisatasu;
6) sätestatakse maksja maksekontol olevate rahaliste vahendite kättesaadavuse kinnitamise ja
rahasumma blokeerimise tingimused;
7) alandatakse autoriseerimata maksetehingu korral maksja nn omavastutuse piirmäära seniselt 150
eurolt 50 eurole ning nähakse ette täiendavad omavastutust välistavad asjaolud;
2 Paroolikaarte on siiski võimalik ka edaspidi, kuid väga piiratud tingimustel kasutada. Konkreetsed tingimused töötatakse välja PSD2 artiklis 98 nimetatud regulatiivse tehnilise standardiga.
3
8) sätestatakse maksja tingimusteta maksesumma tagasimaksmise õigus teatud (SEPA)
otsekorralduste puhul;
9) täpsustatakse makseteenuse pakkuja kohustusi seoses maksetehingu täitmata jätmise, valesti või
hilinenud täitmisega;
10) muudetakse rangemaks maksetega seotud turvanõudeid, et kaitsta kliente kõikvõimalike pettuste
ja turvaintsidentide negatiivse mõju eest, sealhulgas täiendatakse nõudeid autentimisele
(sätestatakse tugev kliendi autentimise nõue).
Muudatused Finantsinspektsiooni seaduses:
1) sätestatakse Finantsinspektsioonile kohustus esitada teavet Euroopa Pangandusjärelevalve
Asutuse (EBA)3 loodavasse ühtsesse makseasutuste ja maksevahendajate registrisse;
2) muudetakse järelevalvetasu sätteid;
3) täiendatakse Finantsinspektsiooni koostöö sätteid Euroopa Pangandusjärelevalve Asutusega ja
seotud organisatsioonidega
Krediidiasutuste seaduse muudatus on seotud võlaõigusseaduse muutmisega. Vandetõlgi seaduse
muudatused on normitehnilised ja seotud muudatustega makseasutuste ja e-raha seaduses.
1.2. Eelnõu ettevalmistaja Eelnõu ja seletuskirja on koostanud Rahandusministeeriumi kindlustuspoliitika osakonna jurist Linda Lelumees (611 3550, [email protected]), finantsturgude poliitika osakonna jurist Kaarel Eller (611 3390, [email protected]), finantsturgude poliitika osakonna peaspetsialist Kadri Siibak (611 3718, [email protected]) ning sama osakonna juhataja Thomas Auväärt (611 3633, [email protected]). Võlaõigusseaduse muudatuste koostamisel osales Justiitsministeeriumi eraõiguse talituse nõunik Kristiina Koll (620 8265, [email protected]). Eelnõu on keeleliselt toimetanud Rahandusministeeriumi õigusosakonna keeletoimetaja Sirje Lilover (611 3638, [email protected]). Eelnõu juriidilist kvaliteeti ja seletuskirja kontrollis Rahandusministeeriumi finantsturgude poliitika osakonna jurist Kaarel Eller. 1.3. Märkused
Eelnõuga võetakse Eesti õigusesse üle makseteenuste direktiiv. Eesti osales direktiivi menetlemisel Euroopa Liidu Nõukogus ajavahemikul 2013–2014. Vabariigi Valitus kinnitas Eesti seisukohad 17. jaanuari 2014.a istungil.
Makseteenuste direktiiv on maksimaalselt ühtlustav, mis tähendab, et liikmesriigid peavad tagama direktiivis ette nähtud õiguste ja kohustuste taseme ning erandite tegemine, rangema või leebema regulatsiooni valimine on lubatud üksnes direktiivi sõnaselge sätte olemasolu korral. Kuivõrd erandite tegemine on liikmesriikidele võimalus, mille kasutamine on vabatahtlik, küsis Rahandusministeerium enne eelnõu koostamist Justiitsministeeriumi, Majandus- ja Kommunikatsiooniministeeriumi, Eesti Panga, Finantsinspektsiooni, Tarbijakaitseameti ja Eesti Pangaliidu ning teiste turuosaliste arvamust. Enamik vastanutest leidis, et direktiivis sätestatust erineva regulatsiooni kehtestamine ei ole üldjuhul vajalik ning liikmesriikidele jäetud valikute osas jätkatakse juba PSD üle võtmisel tehtud otsuste ja põhimõtete kohaldamist. Eelnõu koostamisel on valdavas osas lähtutud nendest seisukohtadest ning põhjendatud ühe või teise valiku kasuks otsustamist.
Direktiiv tuleb liikmesriikidel üle võtta hiljemalt 2018. aasta 13. jaanuariks. Eelnõu ei ole seotud muu menetluses oleva eelnõuga. Eelnõuga muudetakse järgmisi seadusi:
3 European Banking Authority, http://www.eba.europa.eu/
1) MERAS (makseasutuste ja e–raha asutuste seadus, RT I, 19.03.2015, 52); 2) VÕS (võlaõigusseadus, RTI, 11.03.2016, 2); 3) FIS (Finantsinspektsiooni seadus, RT I, 25.10.2016, 3); 4) KAS (krediidiasutuste seadus, RT I, 11.03.2016, 4); 5) VTS (vandetõlgi seadus (RT I, 07.07.2015, 19).
Lisaks maksekonto direktiivile 2014/92/EL on eelnõu seotud järgmiste Euroopa Liidu õigusaktidega: Euroopa Parlamendi ja nõukogu määruse (EL) nr 2015/751 kaardipõhiste maksetehingute
vahendustasude kohta (ELT L 123, 19.5.2015, lk 1–15);
Euroopa Parlamendi ja nõukogu määruse (EL) nr 260/2012, 14. märts 2012, millega kehtestatakse eurodes tehtavatele kreedit- ja otsekorraldustele tehnilised ja ärilised nõuded ning muudetakse määrust (EÜ) nr 924/2009 (ELT L 94, 30.3.2012, lk 22–37).
Eelnõu vastuvõtmiseks on vajalik Riigikogu poolthäälte enamus. Tulenevalt Hea õigusloome ja normitehnika eeskirja § 1 lõike 2 punktist 2 ei ole enne eelnõu normide kujundamist koostatud väljatöötamiskavatsust ega ka õiguslikke valikuid kajastavat kontseptsiooni, kuna eelnõu käsitleb EL õiguse rakendamist. 2. Seaduse eesmärk
Eelnõuga võetakse üle makseteenuste direktiivi uus redaktsioon (PSD2). Direktiivi 2007/64/EÜ (PSD)
kohaldamisala on turu arengut silmas pidades mõnel juhul jäänud liiga ebamääraseks ja üldiseks või on
lihtsalt aegunud. Makseteenuste pakkujatel on olnud keeruline võtta kasutusele uuenduslikke, turvalisi
ja hõlpsalt kasutatavaid digitaalseid makseteenuseid ning seeläbi tagada tarbijatele ja jaemüüjatele
tõhusate, mugavate ja turvaliste makseviiside kasutamine liidus.
Makseteenuse direktiivi eesmärk on võrdsustada turul tegutsevate ja turule tulevate uute ettevõtjate
tegevustingimusi, et soodustada uute makseteenuste turu laienemist õiglase konkurentsi tingimustes
ning tagada kõrgetasemeline tarbijaõiguste kaitse kogu liidu makseteenuste kasutajatele.
Eelnõuga:
1) luuakse kaasaegne makseteenuste õiguslik raamistik, mis tagab võrdsed võimalused kõikidele
makseteenuste pakkujatele;
2) vähenevad elektrooniliste maksetega seotud turvariskid;
3) suureneb makseteenuste valik ja teenuste läbipaistvus;
4) suureneb tarbijate usaldus ühtlustatud makseturu vastu;
5) muutub tõhusamaks tarbijakaitse regulatsioon. 2.1. Ülevaade senisest õiguslikust regulatsioonist ja selle rakendamise praktikast
Täna reguleerib maksevaldkonda makseasutuste ja e-raha asutuste seadus ning võlaõigusseadus. Makseasutuste ja e-raha asutuste seadus reguleerib makseasutuste ja e-raha asutuste asutamist, teenuse pakkujate tegevust ning nende üle finantsjärelevalve teostamist. Makseteenuse osutamist reguleerib võlaõigusseaduse 40. peatükk (maksekäsund ja makseteenus). 2.2. Eesmärgi saavutamise õiguslikud, majanduslikud ja halduslikud lahendused ning eelnõus
kavandatud lahenduste põhjendused
2.2.1. Kaasaegne makseteenuste õiguslik raamistik tagab võrdsed võimalused kõikidele
makseteenuste pakkujatele
Muudatusega tagatakse parem makseturu, eelkõige kaardi-, interneti- ja mobiilimaksete ühtsus EL-s. Makseteenuste regulatsiooniga ühtlustatakse mitmed uuenduslikud maksetooted- ja teenused, mis ei kuulunud otseselt PSD kohaldamisalasse.
2.2.2. Turul tegutsevate ja turule tulevate uute ettevõtjate tegevustingimused võrdsustuvad
5
Eesmärgi saavutamiseks nähakse ette uut tüüpi makseteenuse pakkujatele (makse algatamise teenuse
ja kontoteabe teenuse pakkujale) võrdsed tegevustingimused teiste makseteenuse pakkujatega.
Seeläbi tuleb teenuse osutamiseks taotleda tegevusluba või luba tegutseda erandi alusel, täita
seadusest tulenevaid tegevusele esitatavaid nõudeid, usaldatavus- või kutsealase vastutuskindlustuse
ning aruandlusnõudeid. Telekommunikatsiooni ettevõtjatel tuleb asuda täitma makseasutustele
sätestatud nõudeid juhul, kui soovitakse pakkuda ka teenuseid, mis kuuluvad makseteenuste
regulatsiooni alla.
2.2.3. Elektrooniliste maksetega seotud turvariskid vähenevad
Makseteenuse kasutajaid kaitstakse võimalike turvalisusega seotud riskide vastu ning minimeeritakse
makse- ja maksekonto andmete lekkimisega seotud ohte. Muudatuse tulemusena piiritakse oluliselt
paroolikaartide kasutamist4. Nii makseteenuse pakkujate kui kasutajate jaoks vajalik turvalisuse tase
saavutatakse läbi regulatiivse tehnilise standardi, mille töötab välja EBA koostöös Euroopa
Keskpangaga, nõuete täitmise. Nimetatud regulatsioon täpsustab tugeva autentimise nõuded,
turvameetmed makseteenuste kasutajate isikustatud turvaelementide konfidentsiaalsuse ja tervikluse
kaitsmiseks ning nõuded turvalise teabevahetuse kohta makseteenuste pakkujate, maksjate ja saajate
vahel.
2.2.4. Makseteenuste valik ja teenuste läbipaistvus suureneb
Luuakse võimalus kasutada erinevaid makseteenuseid ja erinevate makseteenuse pakkujate teenuseid.
Suurenevad võimalused tasuda e-kaubanduse vahendusel teenuste ja kaupade eest, kasutades ka
muid võimalusi kui krediitkaart (Euroopa Komisjoni andmetel umbes 60% EL elanikkonnast ei oma
krediitkaarti).
Makse algatamise ja kontoteabe teenuse pakkujatele nähakse ette kohustus esitada teenuse kasutajale
vajalik, piisav ja selge teave makseteenuse ja makseteenuse lepingu kohta, mis võimaldab teha
teadlikke valikuid ja võrrelda erinevaid teenuseid. Täpsustatakse kaardipõhise makseinstumendi
kasutamise eest maksjalt lisatasu võtmist ning saaja poolt maksja maksekontol rahaliste vahendite
piiramise tingimusi. Euroopa Komisjoni hinnangul hõlmab muudatus, millega keelatakse kaardipõhise
makseinstumendi kasutamise eest lisatasu võtmist u 95% kogu EL-s tehtavatest kaardimaksetest,
säästes kuni 730 miljonit eurot aastas.
2.2.5. Tarbijate usaldus ühtlustatud makseturu vastu suureneb. Tarbijakaitse regulatsioon
muutub tõhusamaks
Makseteenuste pakkujate suhtes kehtestatud läbipaistvus- ja teabe esitamisele esitatavaid nõuded ning makseteenuste pakkumisega seotud õigused ja kohustused muutuvad EL-s ühetaoliseks. Muutub selgemaks, millised telekommunikatsiooni- ja infotehnoloogia seadmetega sooritatavad maksetehingud on regulatsiooniga hõlmatud ning millised on kohaldamisalast väljaspool.
Uut tüüpi makseteenuste pakkujate tegevust, nende üle järelevalve teostamist ning teenuse osutamist
reguleeritakse edaspidi seadusega. Üldsusele tagatakse lihtne juurdepääs makseteenuseid pakkuvate
isikute nimekirjale, seega saavad makseteenuse kasutajad hõlpsasti kindlaks teha, kas makseteenuse
kasutamine on neile turvaline. Makse algatamise ja kontoteabe teenust pakkuvate isikute üle teostab
edaspidi järelevalvet Finantsinspektsioon.
Tulenevalt asjaolust, et regulatsiooniga hõlmatakse ka need maksetehingud, kus vähemalt üks makseteenuse pakkuja asub Euroopa Majanduspiirkonnas (EMP), laienevad teatud tarbija õigused ka maksetele, mis tehakse EMP-st väljapoole.
Makse algatamise teenuse kaudu algatatud maksejuhise täitmisega, valesti täitmisega või selle
hilinemisega seotud probleemide korral (sealhulgas autoriseerimata makse korral) võib maksja
4 Siinkohal tuleb täpsustada, et regulatiivne tehniline standard näeb ette ka erandid tugeva autentimise kohaldamisest.
6
pöörduda selle makseteenuse pakkuja poole, kelle juures on talle maksekonto avatud. Ka maksesumma
tagasimakseid on probleemide korral kohustatud maksjale tegema just maksja kontot haldav
makseteenuse pakkuja. Selliselt hoitakse ära tarbija kaasamine makseteenuse pakkujate
Alljärgnev skeem iseloomustab makseinstrumentide väljastaja (issuing bank) ning maksetehingute
vastuvõtja (acquiring bank) asetust nelja osapoolega maksekaardisüsteemides (nt Visa, MasterCard)
ning erinevate osapoolte makstavad tasud5
5 Euroopa Komisjoni uue makseteenuste direktiivi ja määruse kaardipõhiste maksetehingute vahendustasude määruse eelnõu mõjuanalüüs, lk 10 (internetis kättesaadaval: http://eur-lex.europa.eu/resource.html?uri=cellar:906ed6d3-f509-11e2-a22e-01aa75ed71a1.0001.04/DOC_1&format=PDF)
õigustatud isikute loetelu punkt 2. Seda tehakse seoses muudatustega e-raha teenuste osutajatele
erandrežiimi kohaldamise korras (vt kavandatud MERAS § 12 muudatused).
§ 1 punktiga 16 viiakse MERAS §-desse 11 ja 12 sisse muudatused seoses makseteenuste ja e-raha
teenuste osutajatele erandite kohaldamisega. Makseteenuste puhul puudutab see erandrežiimi
kohaldamise sisulisi eeldusi (ehk kellele erandit kohaldada saab), selle ulatust (ehk milliseid MERAS
norme ei kohaldata erandrežiimis) ja menetluslikku korraldust. Uus erandrežiimi kohaldamise ulatus ja
menetluslik korraldus laiendatakse ühtluse tagamiseks ka e-raha teenuse osutajatele.
12
Erandrežiimi kohaldamine tugineb esiteks PSD2 artiklile 32, milles võrreldes vastava artikliga PSD-s
märkimisväärseid muudatusi toimunud pole. Teiseks, on e-raha asutuste jaoks analoogne säte
sätestatud e-raha direktiivi 2009/110/EÜ artiklis 9. Viidatud artiklid sätestavad liikmesriikidele
valikuvõimaluse jätta mõnedele makseasutustele ja e-raha asutustele osad tegevusnõuded
kohaldamata, kui nende majandustegevuse näitajad jäävad alla teatud piirmäära ning nende juhte pole
mõistetud süüdi rahapesu või terrorismi rahastamise või muude finantskuritegudega seotud
õigusrikkumiste eest. Kolmandaks, sätestab PSD2 artikkel 33 erandrežiimi makseasutuste jaoks, kes
pakkuvad ainult kontoteabe teenust.
Hetkel kehtivates MERAS §-des 11 ja 12 sätestatud erandrežiimi kohaldamise alused on praegu üsna
kitsad: nt makseteenuste osas on erandrežiim lubatud ainult ettevõtjale, kes pakub üksnes rahasiirde
teenust tingimusel, et tema eelneva 12 kuu jooksul tehtud maksetehingute keskmine kogusumma ei
ületa ühte miljonit eurot kuus. Samas on erandi ulatus üsna lai: erandit kasutatavatele ettevõtjatele ei
kohaldata üheksat peatükki MERAS-e 14-st peatükist. Äriühing, kes soovib kasutada õigust pakkuda
lihtsustatud korras makseteenuseid või e-raha teenuseid, peab selleks taotlema §-s 13 sätestatud nn
erandiloa (mitte tegevusloa vastavalt MERAS 2. peatükile). Eelnevast tulenevalt on hetkel kehtivas
MERAS-s makseasutuste ja e-raha asutuste kõrval olemas eraldi makseteenuse ja e-raha teenuse
pakkujate kategooria: äriühingud, kes on saanud loa kasutada MERAS §-s 11 või §-s 12 nimetatud
erandit (MERAS § 3 lg 6 p 7 ja § 6 lg 7 p 2).
Erandite kohaldamise regulatsiooni muutmisel on mitu eesmärki. Esiteks on vaja reageerida
Finantsinspektsiooni praktikas esile kerkinud probleemidele järelevalve teostamisel rahasiirde teenust
pakkuvate ettevõtjate üle, millega seoses saatis Rahandusministeerium 2014. aastal
kooskõlastusringile makseasutuste ja e-raha asutuste seaduse ning Finantsinspektsiooni seaduse
muutmise seaduse eelnõu. Nimetatud eelnõu seletuskirjas tuuakse koos mõnede näidetega esile
asjaolu, et mitmed rahasiiret pakkuvad makseasutused ei ole õiguskuulekad, sh ei täideta sageli
rahapesu ja terrorismi tõkestamise seaduse nõudeid.6 Nimetatud 2014. aasta eelnõuga planeeritud
muudatused viiakse ajakohastatud kujul käesolevasse eelnõusse. Seda põhjusel, et rahapesu risk
makseasutuste sektoris on endiselt aktuaalne, näiteks makseasutuste klientideks on osaliselt isikud,
kelle profiil viitab kõrgendatud rahapesuohule.7
Teine eesmärk on soodustada innovatsiooni ja uute makselahenduste kasutuselevõtmist äriühingute
poolt, kelle jaoks on makseteenuste pakkumine pigem kõrvaltegevus. See puudutab teadaolevalt
ennekõike telekomiettevõtjaid, kelle võimalused välistada teenuseid makseteenuste regulatsiooni alt
ahenevad. Samas on mõeldav, et ka teiste ettevõtjate puhul võib kõrvaltegevusena makseteenuste
pakkumine viia uuenduslike lahendusteni. Kolmandaks, tuleb Eesti õigusesse üle võtta ka direktiivis
ettenähtud erandrežiim kontoteabe teenuse osutajate jaoks.
Paragrahv 11 reguleerib seaduse kohaldamisel makseteenuste osutajatele tehtavaid erandeid.
Esimesed kolm lõiget sätestavad, millistele makseteenuste osutajatele erandeid kohaldada võib ning
mis osas MERAS erandrežiimis kohaldamata jäetakse. Seejuures käsitletakse edaspidi
makseasutusena ka makseteenuse osutajaid, kellele kohaldatakse erandrežiimi . Erandit kohaldatakse
küll Finantsinspektsiooni otsuse alusel, kuid see otsus vormistatakse tegevusloa andmise otsuses.
Seega ei moodusta äriühingud, kes on saanud loa kasutada MERAS §-s 11 nimetatud erandit, eelnõu
järgi enam eraldiseisvat makseteenuste osutajate kategooriat.
Lõikes 1 käsitletakse direktiivi artiklile 32 tuginevat erandit, mida võib kohaldada makseasutusele, kes
osutab üksnes rahasiirde teenust. Erandi kohaldamise eelduseks on seejuures mahupiirangust
kinnipidamine ehk eelneva 12 kuu jooksul tehtud maksetehingute kogusumma ei tohi ületada 1 miljonit
eurot kuus. Ka praegu kehtiv seadus võimaldab nendele tunnustele vastaval äriühingul
Finantsinspektsiooni loa alusel tegutseda nii, et tema suhtes ei kohaldata teatud osa MERAS-e
regulatsioonist. Võrreldes kehtiva §-ga 11 muutub aga erandrežiimi kohaldamise ulatus: edaspidi ei pea
6 2014. aasta makseasutuste ja e-raha asutuste seaduse ning Finantsinspektsiooni seaduse muutmise seaduse eelnõu koos seletuskirjaga on kättesaadav: https://eelnoud.valitsus.ee/main/mount/docList/126c7f91-36ca-48fa-a858-171dce364f83. 7 Vt Finantsinspektsiooni makseasutuste sektori ülevaade 2016. a kolmanda kvartali kohta: http://www.fi.ee/public/makseasutused_III_kv_2016.pdf.
kliendi esitatud kaebuse korral. Makseteenuse pakkuja kliendiks on nii füüsiline isik (tarbija) kui juriidiline
isik. Kuivõrd TSK reguleerib suhteid tarbija ja kaupleja vahel, tuleb tarbija kaebuste lahendamisel võtta
arvesse ka TKS regulatsiooni, arvestades MERAS-s sätestatud erisusi.
Kliendi kaebusele vastamiseks ja kaebuse lahendamiseks tuleb makseteenuse pakkujal koguda
vajalikku infot ja teha koostööd näiteks teiste makseteenuse pakkujatega, mistõttu võib makseteenuse
pakkuja, kellele kaebus esitati, sattuda viivitusse. Selliste, makseteenuse pakkujast mitte sõltuvate
asjaolude tõttu ei ole alati võimalik 15 tööpäeva jooksul kaebust lahendada. Seepärast on oluline, et
põhjendatud juhtudel oleks võimalik vastamise üldist tähtaega (15 tööpäeva) pikendada.
Paragrahvides 632–634 sätestatakse isikuandmete töötlemise reeglid, mis laienevad samuti kõigile
MERAS § 3 lõikes 6 nimetatud makseteenuste osutajatele. Üldjuhul on kliendi andmete töötlemine
lubatud juhul, kui klient (andmesubjekt) on andnud andmete töötlemiseks, samuti andmete
edastamiseks ja väljastamiseks kolmandatele isikutele oma nõusoleku. Seaduses võib sätestada,
millistel juhtudel võib andmeid töödelda, sh väljastada andmesubjekti nõusolekuta. Andmesubjektile
peab olema tagatud juurdepääs tema kohta kogutud infole, sh tema poolt tehtud toimingute kohta, õigus
nõuda ebakorrektsete või aegunud andmete parandamist jms, välja arvatud juhul, kui see on seadusega
piiratud. Andmed kogutakse üksnes ulatuses, mis on vajalik teenuse osutamiseks ja lepinguliste
kohustuste täitmiseks, samuti seadusega sätestatud kohustuste täitmiseks.
Näiteks, pangad hoiavad tähtajatult saladuses kõiki isikuandmeid, kliendi, temaga sõlmitud lepingute ja
tehingute kohta. Need andmed on osa pangasaladusest. Pank töötleb nii lepingu raames või mis tahes
muul viisil talle avaldatud kliendi andmeid, et otsustada lepingu sõlmimise, teenuste pakkumise,
finantsvõimekuse, asjatundlikkuse jne üle. Andmeid töödeldakse ka finantsteenuste turustamise
eesmärgil, oma riskide maandamiseks, kapitali- ja likviidsusnõuete täitmiseks ja muude seadusest
(näiteks rahapesu ja terrorismi rahastamise tõkestamise seadusest) tulenevate kohustuste täitmiseks.
Isikuandmeid töötlevad ka maksetehingute täitmisele kaasatatud teised maksevahendajad, pangad,
korrespondentpangad jne.
Töötlemine hõlmab andmete kogumist, salvestamist, andmete kontrollimist, analüüsimist, uuendamist,
parandamist, avalikustamist, juurdepääsu võimaldamist jne.
Makseteenuse pakkujal tuleb salvestada kõikide sidevahendite (nt telefon, internetipank, e-post) teel
antud klientide korraldusi, et vajadusel kasutada neid kliendi korralduste ja toimingute tõestamiseks või
taas esitamiseks. Näiteks võib teatud toimingute jm informatsiooni kohta teabe esitamise kohustus
tuleneda otse seadusest või on andmeid vaja säilitada seaduses sätestatud õiguse hilisemaks
realiseerimiseks (näiteks tagasinõuete korral) või kliendi nõude täitmiseks vms.
Direktiivi preambulis märgitakse, et makseteenuste osutamisega makseteenuste pakkujate poolt võib
kaasneda isikuandmete töötlemine. Direktiivi raames isikuandmete töötlemise suhtes kohaldatakse
Euroopa Parlamendi ja nõukogu direktiivi 95/46/EÜ10, siseriiklikke õigusakte, millega võetakse üle
10 Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).
direktiiv 95/46/EÜ, ning Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 45/200111. Eelkõige tuleks
isikuandmete töötlemisel käesoleva direktiivi raames täpsustada täpne eesmärk, osutada asjakohane
õiguslik alus ning järgida direktiivis 95/46/EÜ sätestatud asjakohaseid turvanõudeid, samuti tuleks
pidada kinni vajalikkuse, proportsionaalsuse, eesmärgi piiritlemise ja andmete säilitamise
proportsionaalse aja põhimõtetest. Samuti tuleks lisada kõikidesse direktiivi raames välja töötatavatesse
ja kasutatavatesse andmetöötlussüsteemidesse lõimitud andmekaitse ja vaikimisi andmekaitse.
Isikuandmete töötlemine peab toimuma kooskõlas Euroopa Liidu põhiõiguste hartas sedastatud õiguste
ja põhimõtetega.
Direktiivi artikkel 94 sätestab isikuandmete töötlemise lubatavuse ja selle eesmärgid järgmiselt:
a) üksikisikutele isikuandmete töötlemise kohta teabe andmine ning selliste isikuandmete töötlemisel
tuleb lähtuda põhimõttest, et makseteenuste pakkujatel on juurdepääs üksnes sellistele
isikuandmetele ning nad võivad töödelda ja säilitada üksnes selliseid isikuandmeid, mis on neile
vajalikud makseteenuse osutamiseks ning üksnes siis, kui makseteenuse kasutaja on andud
sõnaselge nõusoleku;
b) liikmesriigid lubavad maksesüsteemidel ja makseteenuse pakkujatel töödelda isikuandmeid, kui
see on vajalik maksepettuste ärahoidmise, uurimise ja avastamise tagamiseks.
25. mail 2018. aastal jõustub täies ulatuses 4. mail 2016. aastal Euroopa Liidu Teatajas avaldatud
Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete
töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta
(isikuandmete kaitse üldmäärus).
Direktiivi 95/46/EÜ eesmärgid ja põhimõtted on küll endiselt ajakohased, kuid kuna PSD2 ülevõtmise
ajaks on märgitud 2018. aasta 13. jaanuar, on otstarbekam eelnõuga kavandatavaid muudatusi
käsitleda nii eelnimetatud isikuandmete kaitse üldmääruse põhimõtete kui hetkel kehtiva isikuandmete
kaitse seaduse valguses. Justiitsministeeriumi eestvedamisel toimuvad ettevalmistused isikuandmete
kaitse üldmääruse riigisiseseks rakendamiseks ja üle võtmiseks paralleelselt käesoleva eelnõuga ning
käesoleva eelnõu eesmärgiks ei ole ajas ette rutata ja arutleda teemade üle, mida on kavas käsitleda
nimetatud andmekaitse reformi raames.
Esimeses punktis (a) nimetatud andmetele juurdepääsu lubamiseks ja andmete töötlemiseks peab
olema kliendi nõusolek. Isikuandmete kaitse üldmääruse kohaselt tuleks nõusolek anda selge
kinnitusena, näiteks kirjaliku kinnituse vormis, sealhulgas elektroonilisel teel, või suulise avaldusena,
millega andmesubjekt annab vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt nõusoleku teda
puudutavate isikuandmete töötlemiseks. See võiks hõlmata vajaliku lahtri märgistamist veebisaidil,
infoühiskonna teenuste tehniliste seadmete valimist või muud avaldust või käitumist, millest selles
kontekstis konkreetselt nähtub andmesubjekti nõusolek teda puudutavate isikuandmete kavandatavaks
töötlemiseks. Vaikimist, eelnevalt märgistatud lahtreid või tegevusetust ei tohiks seega pidada
nõusolekuks. Nõusolek peaks hõlmama kõiki samal eesmärgil või samadel eesmärkidel tehtavaid
isikuandmete töötlemise toiminguid. Kui töötlemisel on mitu eesmärki, tuleks nõusolek anda kõigi nende
kohta. Kui andmesubjekti nõusolek tuleb anda pärast elektroonilise taotluse esitamist, peab taotlus
olema selge ja kokkuvõtlik ning mitte põhjendamatult häirima selle teenuse kasutamist, mille kohta
taotlus esitatakse.
Tavaliselt sisaldub klientide nõusolek andmete töötlemiseks juba tüüplepingus. Klient võib aga andmete
töötlemiseks anda nõusoleku iga kord enne teenuse kasutamist, kui vastava teenuse osutamine eeldab
isikuandmete töötlemist. Kui andmeid töödeldakse andmesubjekti nõusolekul, peaks vastutav töötleja
suutma tõestada, et andmesubjekt on andnud isikuandmete töötlemise toiminguks oma nõusoleku.
Samuti peaks olema makseteenuse pakkuja võimeline tõendama isikuandmete töötlemise toimingute
kooskõla andmesubjekti nõusolekuga ja õigusaktidega.
11 Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1)
et makse algatamise teenuse ja kontoteabe teenuse puhul kasutatakse kliendi autentimise vahendeid,
mille on kliendile väljastanud makseteenuse pakkuja, kelle juures on kliendile maksekonto avatud.
Seega peavad makseteenuse pakkujad võimaldama makse algatamise ja kontoteabe teenuse
osutamisel tugineda samadele autentimise protseduuridele. Teisisõnu, nimetatud teenuste
osutamisega klient identifitseerib end ja kinnitab maksejuhise või kontoteabe päringu saatmise mitte
otse makseteenuse pakkujale, kelle juures tal on maksekonto avatud, vaid teeb seda makse algatamise
või kontoteabe teenust osutava makseteenuse pakkuja kaudu, st läbi vastava teenuse. Kuivõrd
nimetatud teenuse osutamisel muutuvad kliendi tundlikud makseandmed kättesaadavaks ka makse
algatamise ja kontoteabe teenuse pakkujale, siis on mõistetav, miks on oluline nimetatud teenuse
osutamist reguleerida, sealhulgas sätestada eraldi nõuded andmete töötlemiseks ja teabe turvaliseks
vahetamiseks.
Makseteenuse pakkujal, kelle juures on kliendil avatud maksekonto, peab olema võimalik veenduda, et
teabevahetuseks kasutatakse turvalist süsteemi. Makseteenuse pakkuja, kes kontole juurdepääsu
piiranguid rakendab, peab juhul, kui see on võimalik ja lubatud, teavitama klienti nii enne piirangu
seadmist, kui juba rakendatud juurdepääsu piirangust. Igal juhul peab makseteenuse pakkuja teavitama
piirangu seadmisest ka pädevat korrakaitseorganit. Kliendi teavitamine ei ole alati võimalik, näiteks
juhul, kui see raskendaks intsidendi uurimist. Juurdepääs tuleb taas võimaldada niipea, kui langevad
ära keeldu põhjustavad asjaolud. Seega tuleb juurdepääsu keelamine ja juurdepääsu võimaldamine
otsustada makseteenuse pakkujate suhtes konkreetse juhtumi pinnalt, et mitte takistada teiste
makseteenuse pakkujate teenuste kasutamist ja ausat konkurentsi erinevate makseteenuste pakkujate
vahel.
Makseteenuse osutamisega tuleb tagada klientide rahaliste vahendite ja isikuandmete turvalisus,
sealhulgas isikustatud turvaelementide konfidentsiaalsus.
Makse algatamise või kontoteabe teenuse osutamisel, peavad makseteenuse pakkujad täitma eelnõu
punktis 17, millega täiendatakse VÕS §-dega 7245 ja 7246, sätestatud nõudeid. Makseteenuse
pakkujale, kes rakendab teenustele piiranguid, on oluline, et tal oleks võimalik kindlaks teha, kas
juurdepääsu maksekontole taotleb klient või see toimub läbi makseteenuse pakkuja, kes osutab makse
algatamise või kontoteabe teenust. Samuti peab olema võimalik kindlaks teha, kes on see
makseteenuse pakkuja, kelle kaudu makse agatatakse või kelle teenuse kaudu kontoteabe päring
edastatakse. Tehnilised standardid peaksid tagama erinevate teabevahetuskanalite koostöö selliselt, et
kontoteabe ja makse algatamise teenuse pakkujad saavad turvalisel viisil suhelda teiste makseteenuse
pakkujatega ja klientidega ning täita turvalise teabevahetuse nõudeid makseteenuse osutamiseks
kõikvõimalike elektrooniliste, sealhulgas nutiseadmete kaudu.
Lõikes 7 sätestatakse direktiivi artikkel 97 lõikes 5 sisalduv põhimõte, mille kohaselt tuleb tagada, et
klientidele võimaldataks kasutada makse algatamise või kontoteabe teenuse kasutamiseks neile selle
30
makseteenuse pakkuja poolt ette nähtud autentimise protseduure, kelle juures on neile maksekonto
avatud. Kliendile on üldjuhul makseteenuse pakkuja poolt kehtestatud tingimused, mis kohustavad
hoidma makseteenuste kasutamist võimaldavaid abivahendeid, sealhulgas isikustatud turvaelemente,
kaitstuna. Nimetatud kohustuse rikkumine võib kaasa tuua olukorra, kus maksjal on täielik vastutus
makseteenuse kasutamisega kaasnenud kahju korral (nt andmelekked, andmete õigusvastane
kasutamine), kuna turvaelemendid on tehtud kättesaadavaks kolmandatele isikutele. Direktiivi
preambulis rõhutatakse, et makseteenuse pakkuja ei tohiks seoses turvaelementide hoidmisega
kehtestada tingimusi, mis takistavad või muudavad mis tahes viisil keerulisemaks teiste makseteenuste
pakkujate makseteenuste kasutamise, sealhulgas makse algatamise ja kontoteabe teenuse
kasutamise. Eelnõu muudatused, millega täiendatakse VÕS uue § 710², sätestavad makseteenuse
pakkujale kohustuse tagada juurdepääs maksekontole makseteenuste osutamiseks, samuti kohustuse
mitte seada piiranguid või muid tingimusi, mis kohtlevad makseteenuse pakkujaid või nende kliente
makse algatamise või kontoteabe teenuste osutamisel ebavõrdselt. Piirangute kehtestamine on lubatud
põhjendatud turvakaalutlustel või muudest seaduses sätestatud asjaoludest tulenevalt, millistest oli juttu
juba eespool.
Makseteenuse pakkujad peavad tagama, et makse algatamine või kontoteabe päringu esitamine
toimuks läbi tugeva kliendi autentimise protseduuri ning kasutataks turvalist teabevahetust.
§ 2 punktiga 8 tehakse VÕS § 711 lõike 1 punktis 1 muudatus, millega viiakse nimetatud punkt
kooskõlla muudatustega, mis tehakse äriseadustiku ja sellega seonduvalt teiste seaduste muutmise
seaduse eelnõus kavandatavate muudatustega12. Nimetatud eelnõuga ühtlustatakse äriühingute
asukoha mõistet erinevates seadustes.
§ 2 punktiga 9 täiendatakse VÕS § 711 lõiget 1 punktiga 8¹. Nimetatud punktiga nähakse ette, et
makseteenuse pakkuja peab esitama kliendile teabe tema õiguste kohta, mis tulenevad Euroopa
Parlamendi ja nõukogu määruse (EL) 2015/751 kaardipõhise maksetehingute vahendustasude kohta
(EMPs kohaldatav tekst) (ELT L123, 19.05.2015, lk 1-15) artiklist 8. Nimetatud määruse artikkel 8
käsitleb ühismärgistust ja makselahenduse kaubamärgi või makserakenduse valikut. Artikli 8 lõike 2
kohaselt peab makseteenuse pakkuja tarbijale andma arusaadava ja objektiivse teabe kõigi pakutavate
makselahenduste kaubamärkide ning nende omaduste, sealhulgas nende funktsionaalsuse,
maksumuse ja turvalisuse kohta.
§ 2 punkiga 10 täiendatakse VÕS § 711 lõiget 1 punktiga 14¹, millega võetakse üle direktiivi artikkel 52
lõike 5 punkt b. Nimetatud muudatuse kohaselt peab makseteenuse pakkuja informeerima klienti sellest,
kuidas on korraldatud makseteenustega kaasneda võivatest turvariskidest, sealhulgas pettuse või
andmete väärkasutamisest teavitamine ning kuidas minimeerida taolisi intsidente.
§ 2 punktid 11 ja 12, millega muudetakse VÕS § 711¹ lõiget 2 ja täiendatakse nimetatud paragrahvi
lõikega 6 kuni 8.
Kontoteabe ja makse algatamise teenuse osutamine eeldab maksekontole juurdepääsu veebiühenduse
kaudu. Makseteenuse pakkuja on siin vahelüliks, kes hõlbustab kliendil teha sisseoste näiteks e-
kaubanduse teel, võimaldades kauba või teenuse eest maksmisel kasutada internetipõhist makse
algatamist paljudes teistes makseasutustes ja pankades. Internetipoodidel ei pruugi olla loodud
veebipõhist makseteenuse võimalust mitmete makseteenuste pakkujatega spetsiaalse lingi kaudu, nn
veebibänneri kaudu, mis suunavad tarbija otse makseteenuse pakkuja koduleheküljele (nt
internetipanga veebilehele). Makse algatamise teenus loob tarbijale (ja kaupmehele) täiendava makse
algatamise kanali, misläbi võib suureneda kaupade ja teenuste kättesaadavust. Makse algatamise
teenuse puhul makseteenuse pakkuja, kes makse algatas ja maksejuhise edastas, ei täida
maksetehingut ise (ei teosta raha ülekandmist). Rahasumma ülekandmine teostatakse otse maksjalt
12 Äriseadustiku ja sellega seonduvalt teiste seaduste muutmise seaduse eelnõu 347 SE, Riigikogu XIII koosseis. Arvutivõrgus: https://www.riigikogu.ee/tegevus/eelnoud/eelnou/455719c5-367b-4799-8fe3-7d38b76b8136/%C3%84riseadustiku%20ja%20sellega%20seonduvalt%20teiste%20seaduste%20muutmise%20seadus%20(%20juriidilise%20isiku%20ja%20tema%20juhatuse%20v%C3%B5i%20seda%20asendava%20organi%20asukoht)/
§ 2 punktiga 49 täiendatakse VÕS paragrahvi 73314 uute lõigetega 5¹ ja 5². Direktiivi kohaldamisala
(artikkel 2) on võrreldes PSD-ga mõnevõrra laiem. Sarnaselt PSD-ga kohaldatakse direktiivi Euroopa
Majanduspiirkonnas (EMP) igas lepinguriigi vääringus tehtavatele maksetehingutele, kuid direktiiv läheb
siinkohal veelgi kaugemale, hõlmates nn two legs in (kõik tehingus osalevad makseteenuse pakkujad
asuvad liidus) ja nn one leg in (tehingus osaleb üksnes üks liidus asuv makseteenuse pakkuja)
maksetehinguid.
Direktiivi artikli 2 lõike 1 kohaselt kohaldatakse direktiivi liidus osutatavatele makseteenustele. Liidu all
tuleks mõista Euroopa Majanduspiirkonda (EL riigid, Norra, Island ja Liechtenstein).
Direktiivi artikli 2 lõikes 2 sätestatakse, et direktiivi III jaotist (makseteenuste tingimuste läbipaistvus ja
teabele esitatavad nõuded) ja IV jaotist (õigused ja kohustused seoses makseteenuste osutamise ja
kasutamisega) kohaldatakse liikmesriigi vääringus tehtud maksetehingute suhtes, kui nii maksja
makseteenuse pakkuja kui ka saaja makseteenuse pakkuja või ainus maksetehingus osalev
makseteenuse pakkuja asuvad liidus. See tähendab kokkuvõtvalt seda, et VÕS 40. peatüki
regulatsiooni ning MERAS-s sätestatud isikuandmete töötlemist ja vaidluste lahendamist puudutavaid
sätteid tuleb kohaldada makseteenuse pakkuja ja maksetehingute suhtes juhul, kui nii maksja kui saaja
makseteenuse pakkuja asuvad liidus ja makse tehakse liikmesriigi vääringus. Näiteks, tuleb teavitada
kõikidest tasumisele kuuluvatest tasudest, tehingu täitmise maksimaalsest ajast jms. Eurodes või muus
liikmesriigi vääringus tehtavate maksetehingute puhul on nende täitmise ajaks 1 tööpäev, paberkandjal
esitatud maksejuhiste puhul veel üks tööpäev ehk 1+1 päeva. Teistel juhtudel (mitte eurodes või mitte
liikmesriigi vääringus tehtavad maksed) võib makseteenuse pakkuja kokku leppida teistsuguses täitmise
ajas, mis ei või olla pikem kui 4 tööpäeva.
Millised tehingud direktiivi artikli 2 lõike 2 kohaldamisalasse kuuluvad, seda ilmestavad järgmised näited:
1) Ühendkuningriigi sisene (nii maksja kui saaja makseteenuse pakkuja asuvad
Ühendkuningriigis) maksetehing GBP14-s, ilma, et toimuks väärtuse konverteerimist;
2) Taanist Ühendkuningriiki tehtav makse Taani kroonides, millega kaasneb ka konverteerimine
GBP-sse;
14 Suurbritannia naelsterling
39
3) SEPA maksetehing Prantsusmaalt Ühendkuningriiki, mis tehakse eurodes ja millega kaasneb
ka konverteerimine GBP-sse.
Direktiivi artikli 2 lõike 3 kohaselt ei kohaldata teatud III ja IV jaotise sätteid nn two legs in
maksetehingute suhtes.
Two legs in maksed tehakse liidusiseselt mitte liikmesriigi vääringus. Näiteks, maksja ja saaja
maksekonto on avatud liidus asuva makseteenuse pakkuja juures (näiteks maksja makseteenuse
pakkuja asub Eestis ja saaja makseteenuse pakkuja Leedus või mõlemad teenusepakkujad asuvad
Eestis), kuid ülekanne tehakse USA dollarites. Teenusega võib kaasneda konverteerimine liikmesriigi
vääringusse, kuid ei pruugi. Siinkohal on oluline märkida, et sellisel juhul täidetakse osa maksetehingust
liidust väljaspool (toimub vääringu kliiring) ja jääb seega väljapoole PSD2 kohaldamisala. Selliste
maksetehingute korral kohaldatakse üldjuhul VÕS 40. peatükki ja MERASe nõudeid isikuandmete
töötlemisel ja vaidluste lahendamisel. Maksete suhtes ei kohaldata neid VÕS sätteid, mis on seotud
makse täitmise tähtajaga, kuivõrd selliste maksete puhul ei saa välja pakutud tähtaega kuidagi tagada,
samuti ei saa makseteenuse pakkuja garanteerida maksetehingu täissumma kandmist saajale (ilma, et
sellelt arvataks maha tasusid).
Direktiivi artikli 2 lõike 4 järgi kohaldatakse III ja IV jaotist kõigis vääringutes tehtud maksetehingute
suhtes, kui liidus asub vaid üks makseteenuse pakkujatest, seoses maksetehingu nende osadega, mis
sooritatakse liidus. Makseid nimetatakse one leg in maksetehinguteks sellepärast, et üks makseteenuse
pakkuja asub väljaspool liitu ja teine liidus.
Teatud VÕS 40. peatüki sätteid one leg in maksete suhtes siiski ei kohaldata. Tulenevalt selliste
maksete eripärast, ei kohaldata makse täitmise tähtaega puudutavaid sätteid ja sätteid tagasimaksmise
tingimuste kohta otsekorralduste puhul. Samuti ei kohaldata tasude maksmisel põhimõtet, mille kohaselt
nii maksja kui saaja maksavad oma makseteenuse pakkuja poolsed tasud ise. Mõnevõrra
problemaatiliseks võib osutuda VÕS § 7337 (sellele vastab PSD2 artikkel 71) täitmine. Kliendil on õigus
esitada makseteenuse pakkujale oma nõuded ja vastuväited autoriseerimata või valesti täidetud
maksetehingu puhul 13 kuu jooksul makse debiteerimise kuupäevast arvates. Põhimõte ei pruugi olla
EMP-st väljaspool kohaldatav, kuivõrd makseandmete säilitamise periood võib olla osades riikides
lühem kui 13 kalendrikuud. One leg in maksete puhul ei kohaldata makseteenuse pakkuja vastutuste
sätteid maksetehingu täitmata, valesti täidetud ja hilinenud täitmise korral.
Siinkohal tuleb eristada ühtset euromaksete piirkonda (SEPA15) ja direktiivi kohaldamisala, kuivõrd
ühtne euromaksete piirkond on laiem kui EMP. SEPA regulatsioonile16 vastavad maksed, mis tehakse
liidust väljaspool asuvasse riiki või riigist, käsitatakse kui one leg in maksetehinguid (näiteks SEPA
maksed, kui üks makseteenuse pakkujatest asub Šveitsis17).Tehingud (vääring ei oma tähtsust)
kuuluvad direktiivi kohaldamisalasse (tuleb täita nii VÕS 40. peatüki sätteid, kui MERASe sätteid
isikuandmete töötlemisel ja vaidluste lahendamisel) üksnes maksetehingu nende osade suhtes, mis
sooritatakse liidus, kuivõrd makseteenuse pakkujal puudub võimalus täita kohustusi makseteenuste (või
nende osade) suhtes, mis täidetakse väljaspool liitu.
§ 3. Finantsinspektsiooni seaduse muutmine
Finantsinspektsiooni seaduses tehakse muudatusi makseasutuste järelevalvetasude ja menetlustasude
regulatsioonis, mis suures osas olid juba plaanis Rahandusministeerium poolt 2014. aastal
kooskõlastusringile saadetud makseasutuste ja e-raha asutuste seaduse ning Finantsinspektsiooni
15 Ühtne euromaksete piirkond (Single Euro Payment Area, SEPA) on maksepiirkond, mis ühendab kõiki Euroopa Liidu riike ning lisaks Islandit, Liechtensteini, Monacot, Norrat ja Šveitsi. Single Euro Payments Area kohta vaata: http://ec.europa.eu/finance/payments/sepa/index_en.htm või Eesti Panga veebilehelt: http://www.eestipank.ee/maksed/sepa 16 Euroopa Parlamendi ja nõukogu määrus (EL) nr 260/2012, 14. märts 2012 , millega kehtestatakse eurodes tehtavatele kreedit- ja otsekorraldustele tehnilised ja ärilised nõuded ning muudetakse määrust (EÜ) nr 924/2009 EMPs kohaldatav tekst; 17 Šveits ei ole EMP-s
Makseasutused kuuluvad Finantsinspektsiooni järelevalve alla alates 2011. aastast. On jõutud
seisukohale, et makseasutused nõuavad üksjagu järelevalvelist ressurssi ja nende tegevust sättivad
õigusnormid vajavad kohendamist. Seetõttu esitas Finantsinspektsioon vastavad
muudatusettepanekud Rahandusministeeriumile, mis on käesoleva eelnõu väljatöötamise aluseks.
Üheks ettepanekuks oli vajadus kaasajastada järelevalvetasude põhimõtet. Täna arvestatakse
makseasutuste järelevalvetasude mahuosa määra varade mahu pealt. Analüüsid on aga näidanud, et
18 2014. aasta makseasutuste ja e-raha asutuste seaduse ning Finantsinspektsiooni seaduse muutmise seaduse eelnõu koos seletuskirjaga on kättesaadav: https://eelnoud.valitsus.ee/main/mount/docList/126c7f91-36ca-48fa-a858-171dce364f83. 19 Allikas: Finantsinspektsiooni aastaraamat 2015, internetis kättesaadav: http://www.fi.ee/public/20160426_FI_aastaraamat_veebi.pdf
Finantsinspektsioon EBA-le ja Euroopa keskpangale statistikat erinevate makseviisidega seotud
pettuste kohta (lõige 9).
§ 4. Krediidiasutuste seaduse muutmine
Krediidiasutuste seaduse § 88 lõige 11 muudetakse. Direktiivi artiklist 88 tulenevalt peab saaja
makseteenuse pakkuja tegema maksjaga koostööd valesti täidetud maksetehinguga seotud rahaliste
vahendite tagasi nõudmiseks, sealhulgas peab ta maksjale edastama kogu temale teada oleva teabe,
mis on maksjale tagasinõude esitamiseks vajalik. Et pank saaks teabe andmise kohustuse maksja ees
täita, tuleb sätestada vastav alus ka KAS-s.
§ 5. Vandetõlgi seaduse muutmine
Vandetõlgi seaduses tehakse normitehniline muudatus vandetõlgi seaduse § 45 punktis 2. Muudatus
tehakse kooskõlas vandetõlgi seaduses viidatud MERASe paragrahvide muutmisega.
4. Eelnõu terminoloogia
Eelnõus on kasutusele võetud uusi, praegu kehtivas seaduses kasutamata termineid. Uued mõisted on
järgmised:
1) makse algatamise teenus – maksetehingu algatamine makseteenuse kasutaja taotlusel seoses
teise makseteenuse pakkuja juures hoitava maksekontoga;
2) kontoteabe teenus – koondteabe esitamine ühe või mitme maksekonto kohta, mille makseteenuse
kasutaja on avanud kas teise makseteenuse pakkuja või mitme makseteenuse pakkuja juures;
3) kliendi tugev autentimine – autentimine vähemalt kahe teineteisest sõltumatu ja autentimisandmete
konfidentsiaalsust tagava turvaelemendi läbi ning mida kasutades tuleb esitada kliendil andmeid,
mida teab või omab üksnes tema või mida saab omistada üksnes talle.
5. Eelnõu kooskõla Eesti Vabariigi põhiseadusega ja vastavus Euroopa Liidu õigusele Eelnõus sisalduvad muudatused on kooskõlas Eesti Vabariigi põhiseaduse (edaspidi põhiseadus) ja teiste seadustega. Põhiseaduse § 32 sätestab õiguse igaühel enda omandit vabalt vallata, kasutada ja käsutada. Makseteenuste direktiivi regulatsioon parandab inimeste omandi kasutamise põhiõigust seeläbi, et eelnõuga tagatakse tarbijale parem juurdepääs maksekontole (muuhulgas läbi kontoteabe ja makse algatamise teenuse) ja sellel olevale rahale. Paraneb makseteenuste kättesaadavus ja tarbija võimalus kasutada tänapäevaseid elektroonseid maksevõimalusi. Samuti paraneb eelnõuga sätestatava regulatsiooni tulemusena erinevate makseteenuste ja makseteenuste hindade ning muu makseteenuste kohta esitatava teabe võrreldavus ja makseteenuste valik. Eelnõu on kooskõlas direktiiviga 2015/2366/EÜ. Täpsema ülevaate kooskõla kohta annab lisas 1 esitatud vastavustabel. Eelnõu väljatöötamisel on tuginetud Euroopa Komisjoni mõjuanalüüsile22 ja direktiivi üle võtmise konsultatsioonilt saadud tagasisidele. Eelnõu koostamisel konsulteeris Rahandusministeerium mitteametlikult Justiitsministeeriumi, Eesti Panga, Tarbijakaitseameti, Finantsinspektsiooni, Eesti Infotehnoloogia ja telekommunikatsiooni Liidu ja Eesti Pangaliidu esindajatega.
6. Seaduse mõjud
Eelnõu rakendamine ei too endaga kaasa muudatusi fiskaalpoliitikas. Eelnõu väljatöötamisega ei kaasne otsest koormust riigieelarvele. Eelnõu ei mõjuta elu- ja looduskeskkonda, riigi julgeolekut ega otseselt välissuhteid, sotsiaalset, demograafilist või regionaalset arengut.
Regulatsioon puudutab kõiki makseteenuse pakkujaid ja Finantsinspektsiooni kui järelevalveasutust. Maksekontole juurdepääsu regulatsioon puudutab ennekõike krediidiasutusi, kohustades avama makseasutusele maksekonto ning tagades kontoteabe ja makse algatamise teenust pakkuvatele makseteenuse pakkujatele teatud tingimustel juurdepääsemist kliendile avatud maksekontole. Muudatused mõjutavad telekommunikatsiooni ettevõtjaid, kes osutavad makseteenuseid füüsiliste teenuste ja kaupade eest tasumiseks või pakuvad makseteenuseid suuremas summas, kui seda näeb ette vastav piirmäär. Eelnõuga kavandatavad muudatused mõjutavad kõiki makseteenuse kasutajaid. Nõuded teabele, mida makseteenuse pakkuja on kohustatud nii osutatava teenuse, teenuselepingu kui teenusepakkuja enda kohta kättesaadavaks tegema, peaksid tagama makseteenuste tingimuste läbipaistvuse ja teenuse parema kvaliteedi, samuti hõlbustama erinevate makselahenduse kasuks valiku tegemist. Makseteenuste osutamiseks rakendatavad turvameetmed on suunatud kõikidele turuosalistele ja nende klientidele ning peaksid looma turvalisema maksekeskkonna kiiresti areneva infotehnoloogia ajastul. 6.1. Eesti maksevahenduse turg Finantsinspektsiooni andmetel omab Eestis makseasutuse tegevusluba 13 teenusepakkujat (neist 6 tegutsevad erandiloa alusel, MERAS § 13) ja krediidiasutuse tegevusluba 9 krediidiasutust ja 7 välisriigi krediidiasutuse filiaali23.
Täisloaga MERAS § 13 loaga
AS Eurex Capital TransferFast OÜ
AS Talveaed PayHub AS (end Parsimonia AS)
Coop Finants AS (endine ärinimi ETK Finants
AS)
OÜ Grape Tax–Free
Maaelu Edendamise Hoiu–Laenuühistu Maksekeskus AS
GFC Good Finance Company AS Kambja Hoiu–Laenuühistu
AS Pocopay Meieni OÜ
TavexWise AS
Eestis tegevusloa alusel tegutsevad
krediidiasutused
Välisriikide krediidiasutuste filiaalid
1 AS DNB Pank 1 AS Citadele banka Eesti filiaal
2 AS Eesti Krediidipank 2 Danske Bank A/S Eesti filiaal
3 AS Inbank 3 Folkefinans AS Eesti filiaal
4 AS LHV Pank 4 Nordea Bank AB Eesti filiaal
5 AS SEB Pank 5 OP Corporate Bank plc Eesti
filiaal
6 Bigbank AS 6 Scania Finans AB Eesti
filiaal
7 Swedbank AS 7 Svenska Handelsbanken AB Eesti filiaal
8 Tallinna Äripanga AS
9 Versobank AS
23 Andmed on 1. veebruari 2017. aasta seisuga, kättesaadav veebilehelt: http://www.fi.ee/public/Turg_seisuga_2015_12_EST.pdf
Makseteenus on teenus, mida makseasutused ja krediidiasutused osutavad oma klientidele eesmärgiga aidata edastada raha maksjalt saajale. Krediidiasutused, olles ise küll makseteenuse pakkujad, kuid mitte makseasutused, osutavad makseteenust krediidiasutuste teiste funktsioonide kõrval. Maksevahendid on:
1) sularaha 2) e-raha 3) virtuaalvääring (nt Bitcoin). Virtuaalvääring ei ole keskpanga emiteeritud väärtus ja see
eksisteerib vaid digitaalselt. Virtuaalvääringut saab kasutada raha alternatiivina.24 4) sularahata makse (nn kontoraha).
Maksevõimalused on:
kaardimakse
otsekorraldus
tšekk
kreeditkorraldus: o paberil makse o internetipanga makse o telefoni- ja telepanga makse o e-arve makse o püsikorraldus o mobiilimakse
Võrreldes üldist maksekeskkonda mitme teise Euroopa Liidu riigiga, on Eesti väga hästi arenenud ning kõrge elektroniseerituse tasemega. Eestis on erinevalt teistest Euroopa riikidest kasutusel suhteliselt vähe tšekke ning nendega tasutakse harvemini võrreldes nt mõne Euroopa suurriigiga, kus tšekkide kasutamine on suhteliselt populaarne. Eestis on aasta-aastalt elektroonsete maksekanalite kasutus kasvanud. Endiselt on populaarseimad makseviisid püsi- ja e-arve püsikorraldused ning internetipanga ülekanded. Pangakaardi kasutamine on muutunud sagedasemaks ja nende kasutamine on olnud pidevas tõusvas trendis.
Mobiilimakse võimalust pakuvad Eestis Swedbank AS ja AS SEB Pank ning see on suunatud peaasjalikult eraklientidele. Mobiilimakse lahenduse kasutamiseks peavad olema täidetud mitmed eeltingimused: mobiilimakse lahendusega liitunu peab omama kontot pangas, kes mobiilimakse teenust osutab. Mobiilimakset on võimalik algatada üksnes Eestis ja maksja peab teadma raha saaja telefoninumbrit. Mobiilimakset on võimalik teha kahe lahenduse kaudu: helistamine (saajale) ja telefonirakendus. Alljärgnevalt on esitatud ülevaade erinevatest sularahata makseviisidest Makseviiside kasutamine maailmas ja Eestis25
24 virtuaalraha kohta rohkem infot Eesti Panga koduleheküljel, http://www.eestipank.ee/maksed-arveldused/makseviisid 25 https://www.worldpaymentsreport.com/
Võrreldes Euroopa keskmiste näitajatega, ei ole Eestis pangatšekid makseviisina populaarsed. Otsekorralduste asemel on Eestis kasutusel e-arvel püsimaksekorraldus (makse algatajaks on maksja, otsekorralduse puhul algatab makse saaja). Eesti Panga andmetel oli Eestis tegutsevate krediidiasutuste maksete maht 2015. aastal 265 miljardit eurot. Maksete, kui ka piiriüleselt laekuvate maksete arv ulatus 2015. aastal 420 miljoni tehinguni. Keskmine makse suurus oli 631 eurot. Alljärgnevalt on toodud olulisemate sularahata makseviiside arvulised näitajad (arv miljonites) ja nende protsentuaalne osatähtsus maksete hulgas26
Alljärgnev graafik iseloomustab muude sularahata makseviiside arvu (miljonites)27
Alates 1. veebruarist 2014 läks Eesti üle SEPA regulatsioonile ja Eesti elanikud asusid kasutama maksete tegemisel 20-kohalist rahvusvahelist kontonumbrit (IBAN). Riigisisene otsekorraldusteenus asendati e-arve püsimaksega, mida kasutatakse laialdaselt suurettevõtjate poolt nn massmaksete edastamiseks ja arvete tasumiseks. SEPA võimaldab era- ja äriklientidel ning avaliku sektori asutustel ühtsetel alustel algatada ja võtta vastu elektroonilisi euromakseid, eristamata piiriüleseid ja riigisiseseid
makseid. Eurodes tehtud makse ükskõik millisesse Euroopa Liidu riiki on riigisisene makse nii ülekande
kiiruse kui ka makse hinna mõttes28.
Kaarditehtingute arvu jaotumine29
Eesti ja välisriikide e-kaubanduse maksetehinguid iseloomustab alljärgnev graafik30
Keskmiselt tehti Eestis 2015. aastal 201 kaardimakset inimese kohta31
28 SEPA kohta vaata teavet Eesti Panga veebilehelt: http://www.eestipank.ee/maksed/sepa 29 http://statistika.eestipank.ee/?lng=et#listMenu/2410/treeMenu/FINANTSSEKTOR/620/965 30 http://statistika.eestipank.ee/?lng=et#listMenu/2410/treeMenu/FINANTSSEKTOR/620/965 ja http://statistika.eestipank.ee/?lng=et#listMenu/2210/treeMenu/FINANTSSEKTOR/620/965 31 http://sdw.ecb.europa.eu/reports.do?node=1000001964
Kokkuvõtvalt võib öelda, et eestlaste maksekäitumise struktuur ja jaotus osakaalude osas on viimase aastakümnega saavutanud Euroopa keskmisega võrreldava struktuuri. Siiski on Eestis teatud omapärasid, näiteks tšekkide olematu kasutamine, otsekorralduse asemel kasutatakse e-arvel põhinevat püsikorraldust. Pangakaartide laialdasem kasutamine on kiirelt levinud ja keskmine kaardimakse suurus jääb alla 20 euro32. Üldjuhul on elektroonilised makseviisid kiiresti omaks võetud ja vähenenud sularaha väljavõtmine (sularahas maksmine). Viimast on mõjutanud ka asjaolu, et maksja saab reeglina kaardimakseid teostada ka väga väikese summa ulatuses, mis näiteks mõnes riigis on piiratud, samuti on jõudsalt kasvanud kaupmeeste hulk, kes pakuvad kaardiga maksmise võimalust.
Teatud makseteenustega kaasneb olemuslikult madalam finantsrisk. Näiteks võib makseteenuse osa ettevõtja muust põhitegevusest moodustada vaid marginaalse osa. Finantsriskid on madalamad, kui makseteenusega ei kaasne maksesumma ülekandmist, nt kontoteabe teenuse puhul või kui makseteenuse pakkumine sisuliselt hõlbustab maksetehingu täitmist, nt makse algatamise teenuse puhul, ja teenusepakkuja ei saa maksetehingu summat enda käsutusse. Seetõttu nähakse ette kooskõlas direktiiviga telekommunikatsiooni ettevõtjatele, makse algatamise teenuse pakkujatele ja kontoteabe teenuse pakkujatele proportsionaalselt leebemad nõuded ka omavahendite regulatsioonis. Tarbijate kaitse vajadus ei sõltu otseselt sellest, millises mahus makseteenuse pakkuja makseteenuseid osutab või millised on teenusega kaasnevad finantsriskid, niisiis ei ole leebem tarbijakaitse regulatsioon põhjendatud. Samuti tuleb finantsteenuste pakkujatel täita rahapesu ja terrorismi rahastamise tõkestamiseks ettenähtud meetmeid. Nõuete täitmise üle tuleks seada tõhus kontroll. Seetõttu on oluline, et kõik makseteenuse pakkujad, sealhulgas need, kes osutavad makseteenuseid erandi loa alusel, oleks Finantsinspektsiooni järelevalve all.
6.3.2. Meede 1. Elektroonilise side ettevõtjate (edaspidi ka telekomiettevõtjad) kaudu füüsiliste kaupade ja teenuste eest tasumine muutub tegevusloaga tegevuseks. Muutub selgemaks, millisel juhul ei kohaldata telekomiettevõtjate suhtes makseteenuse regulatsiooni.
Sihtrühm nr 1: mõju telekommunikatsiooni ettevõtjatele Tegevusloa või erandiloa taotlemine, kehtestatud aruandluse, omavahendite ja muude eelnõuga kavandatavate nõuete täitmine.
1.1 Mõju ulatus tervikuna K–keskmine
Tervikmõju hindame keskmiseks, kuivõrd piiratud võrgu ja telekommunikatsiooni ettevõtjate poolt osutatava makseteenuste täpsem määratlus võib mõjutada olemasolevate sideettevõtjate tegevust, nt sundides neid taotlema tegevusluba, erandi luba või loobuma teatud makseteenustest. Mõjude hindamiseks telekommunikatsiooni ettevõtjatele saadetud küsimustiku33 põhjal võib välja tuua, et täismahus makseasutuse tegevusloa taotlemine võib sideettevõtjatele osutuda ebamõistlikult kulukaks, arvestades maksevahenduse marginaalset osakaalu sideettevõtjate põhitegevuse kõrval. Telekomiettevõtjate hinnangul kahaneksid erandi rakendamata jätmisel tarbijate tänased valikuvõimalused. Valdavalt toimub telekomiettevõtjate kaudu tasumine selliste teenuste eest, mis jäävad väljapoole direktiivi kohaldamisala, kuid IT arendused võivad osutuda ebamõistlikult kulukaks, et järgida kehtestatud piirmäärasid. Telekomiettevõtjad hindavad tehnilise lahenduse väljatöötamist piirmäärade järgimisel keeruliseks, sest rakendatakse erinevaid makselahendusi, mille suhtes peaks aga rakendama ühtset (koondatud) piirmäärade jälgimist. Telekomiettevõtjatele kaasneb halduskoormus seoses vajadusega teha IT–arendusi, mis võimaldaksid järgida maksete piirmäärasid. Halduskoormust suurendab iga-aastane aruandluse kohustuse täitmine.
33 Vastav PSD2 üle võtmisega seotud küsimustik mõjude hindamiseks esitati Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu kaudu.
51
Telekommunikatsiooni ettevõtjate halduskoormus suureneb ka olukorras, kui soovitakse pakkuda makseteenuseid erandi alusel (vastav luba makseteenuste pakkumiseks erandi alusel). Lisaks erandiloa taotlemisele, tuleb täita aruandluskohustust, tasuda järelevalve tasu ning tekivad teenuselepinguga seotud kohutused klientide ees. Erandiloa alusel ei ole lubatud makseteenuseid pakkuda piiriüleselt. Makseteenuse pakkumine erandi alusel annab telekommunikatsiooni ettevõtjatele võimaluse osutada makseteenuseid ka füüsilise teenuste ja kaupade tasumiseks, tingimusel, et ei ületata erandi loa alusel kehtestatud tehingute kogumahtu (3 miljonit eurot kuus). Tegutsemine erandiloa alusel toob kaasa küll halduskoormuse tõusu, kuid annab suuremad võimalused erinevate makseteenuste pakkumiseks ja seda suuremas mahus. Lisaks puudub vajadus järgida piirmäärasid tehingu ja teenuse tellija põhiselt. Telekomiettevõtjate halduskoormus suureneb ka seoses rahapesu ja terrorismi rahastamise tõkestamise seaduses sätestatud nõuete ja meetmete kohaldamise vajadusega.
Juhul, kui soovitakse makseteenuseid osutada nn täismahus tegevusloa alusel, siis kohalduvad kõik makseasutusele sätestatud kohustused ja õigused. Kahel turul tegutsevatest telekomiettevõtjatest on taotletud krediidiandja tegevusluba ning nad on juba Finantsinspektsiooni järelevalve all. Lisaks tuleb taotleda Finantsinspektsioonilt luba makseteenuste osutamiseks ja tasuda järelevalvetasu. Telekomiettevõtjate halduskoormus suureneb seoses tarbijale vajaliku info esitamisega teenuselepingu ja teenusepakkuja kohta, ning seoses rahapesu ja terrorismi rahastamise tõkestamise seaduses sätestatud nõuete ja meetmete kohaldamisega.
Eelnimetatud küsimustiku vastuste põhjal on telekomiettevõtjate esimeseks eelistuseks jääda oma tegevuses ka tulevikus väljapoole direktiivi kohaldamisala, kuna tegevusloa nõuete täitmisega kaasnev kulu võib osutuda ebaproportsionaalselt suureks. Eelistatud valik eeldab senises tegevuses mõningaid ümberkorraldusi, nt välja jätta teenused, mille eest tasumine ilma vastava tegevusloata ei ole lubatud (füüsilised kaubad ja teenused). Mõnevõrra piiravaks võivad osutuda kehtestatud tehingupõhised piirmäärad, kuid telekomiettevõtjate hinnangul ei ületa need oluliselt kehtestatud igakuist piirmäära. Osutatavad makseteenused on oma mahult võrreldes telekomiettevõtja põhiteenusega marginaalse tähendusega.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju K-keskmine
Telekommunikatsiooni ettevõtjate tegevus võrreldes tänasega oluliselt ei muutu, kuid võib nõuda tehingute piirmäärade järgimiseks IT–arendusi. Kui loobutakse makseteenuste osutamisest üldse, siis avaldaks see kahtlemata mõju ka ettevõtjatele, kelle teenuseid telekomiettevõtjad vahendavad. Kui soovitakse taotleda erandiluba või makseasutuse tegevusluba, nõuab see täiendavaid kulutusi ja tähendab ka suuremat halduskoormust. Mõjude hindamisel on arvestatud ka asjaolu, et makseteenuseid kasutavad küll paljud, aga mitte kõik telekomiettevõtja kliendid.
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju tarbijale Tegevusloa või erandi taotlemine, kehtestatud aruandluse, omavahendite ja muude eelnõuga kavandatavate nõuete täitmine.
2.1 Mõju ulatus tervikuna K–keskmine
Tervikmõju hindame keskmiseks. Seaduse rakendamine võib kaasa tuua tarbija seniste valikuvõimaluste kahanemise telekomiettevõtjate kaudu makseteenuste kasutamisel. Telekomiettevõtjate poolt tegevusloa või erandiloa taotlemine parandab aga tarbijate õiguste kaitset makseteenusete kasutamisel. Tegevusloa alusel tegutsevad telekommunikatsiooni ettevõtjad on edaspidi allutatud tõhusale järelevalvele.
52
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju K–keskmine
Sõltuvalt sellest, millises suunas telekomiettevõtjad oma tegevuse kujundavad, avaldab see erinevalt mõju ka tarbijatele. Näiteks juhul, kui telekomiettevõtjad loobuvad teatud teenustest üldse, vähendab valik tarbija võimalust kasutada kõikvõimalikke innovaatilisi ja mugavaid makselahedusi. Kui telekomiettevõtjad valivad aga lahenduse, millega on võimalik pakkuda tasumist suurema hulga teenuste eest ja suuremas mahus, pakub see klientidele veelgi suuremaid võimalusi erinevate teenuste eest tasumiseks.
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju Finantsinspektsioonile Tegevusloa taotlemine, kehtestatud aruandluse, omavahendite ja muude eelnõuga kavandatavate nõuete täitmine.
3.1 Mõju ulatus tervikuna V–väike
Eelduslikult võib arvata, et ressursivajadus suureneb tegevuslubade menetlusega seonduvalt. Halduskoormus sõltub sellest, kas ja kui palju saab olema potentsiaalseid subjekte, kes taotlevad tegevusluba.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V-väike
Finantsinspektsiooni töökoormus võib mõnevõrra suureneda seoses telekomiettevõtjate aruandluskohustusega, tegevuslubade menetlemisega ja järelevalve läbiviimisega. Uute töötajate värbamist seonduvalt eelnõu muudatustega ette ei nähta.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus keskmine Ebasoovitavate mõjude risk väike
6.3.3. Meede 2. Kontoteabe ja makse algatamise teenust pakkuva ettevõtja teenus muutub
tegevusloaga tegevuseks. Käesolevas alapunktis hinnatakse mõjusid tegevusloa
taotlemisel, kehtestatud aruandluse, omavahendite ja muude eelnõuga kavandatavate
nõuete täitmist. Võimaldatakse makseteenuse pakkujale, kes osutab makse algatamise
teenust ja kontoteabe teenust, juurdepääs kliendi maksekontole, täpsustatakse
juurdepääsu tingimused ning juurdepääsu piirangud.
Sihtrühm nr 1: mõju makse algatamise teenust ja kontoteabe teenust pakkuvatele isikutele Tegevusloa või erandiloa taotlemine, kehtestatud aruandluse, omavahendite ja muude eelnõuga kavandatavate nõuete täitmine. Kliendi kontole juurdepääsu võimaldamine.
1.1 Mõju ulatus tervikuna V–väike
Mõju makse algatamise teenust ja kontoteabe teenust pakkuvatele isikutele on keskmine. Hetkel turul tegutsevad ettevõtjad pakuvad kauplejatele makse algatamise teenusega analoogset teenust - nn pangalingi teenust34, mis erineb mõnevõrra makse algatamise teenusest, kuid sisuliselt pakub samuti võimalust algatada makse mitme erineva panga kaudu. Muudatus mõjutab edaspidi kõiki isikuid, kes soovivad kontoteabe või makse algatamise teenust osutada. Makse algatamise teenus kui selline loodi eelkõige alternatiivseks lahenduseks internetikaubanduses tasumiseks krediitkaardi asemele. Kontoteabe teenuse osutamise ja makse algatamise teenuse osutajatele kehtib nn leebem tegevusloa vorm (tegutsemine erandiloa alusel). Kui isik soovib osutada vaid kontoteabe teenust, peab teenuseosutajal olema kutsealane vastutuskindlustus, makse
34 Näiteks pakub nn pangalingi teenust Maksekeskus AS, kes on Eesti Post AS tütarettevõtja, kellele on väljastatud rahasiirde teenuse osutamise luba ja kes on Finantsinspektsiooni järelevalve all.
53
algatamise teenuse pakkujale kehtestatakse madalamad kapitalinõuded. Neil tuleb tasuda järelevalvetasu ja taluda järelevalvemenetluse läbiviimist. Teenuse pakkumise regulatsioon ei nõua eraldi kokkulepete sõlmimist kontot haldavate makseteenuse pakkujatega (pankadega), st kliendi kontole peab olema tagatud juurdepääs kontot haldava makseteenuse pakkuja poolt. Teenuse pakkuja peab täitma VÕS-s kehtestatud teabe esitamise nõudeid, muu hulgas olema nii tehniline kui protseduuriline võimekus kliendi ja makse andmete turvalisuse ja tervikluse tagamiseks. Samuti tuleb täita isikuandmete kaitset puudutavaid nõudeid. Sellega kaasneb kulu vastavate IT-lahenduste väljatöötamiseks, protseduuride kehtestamiseks ja töötajate koolitamiseks.
Ebasoovitava mõjuna võib välja tuua asjaolu, et nimetatud teenuse pakkumine võib jääda tagasihoidlikuks. Kui hetkel nimetatud teenuste pakkumist ei reguleerita, siis edaspidi võib seaduse nõuete täitmine pigem muuta keerulisemaks uute makseteenuste turule tulekut. Kokkuvõtvalt võib muudatuse mõju hinnata väikeseks.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju V–väike
Hetkel ei ole teadaolevalt Eestis nimetatud teenuseid osutatavaid ettevõtjaid, kuid arvestades elektrooniliste maksete pidevat kasvu ning teenuse kiirust, on tõenäoline, et võimalusi maksete tasumiseks (sh maksejuhendi edastamiseks) ning finantsseisundi mugavamaks jälgimiseks tuleb veelgi juurde. Suurenevad kaupade eest maksmise võimalused interneti-kaubanduses (nn pangalingi teenuse kõrval).
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju makseteenuse pakkujatele, sealhulgas krediidiasutustele Tegevusloa või erandiloa taotlemine, kehtestatud aruandluse, omavahendite ja muude eelnõuga kavandatavate nõuete täitmine. Kliendi kontole juurdepääsu võimaldamine.
2.1 Mõju ulatus tervikuna K–keskmine
Makse algatamise teenuse näol on tegemist täiendava maksekäsundi esitamise kanaliga ning kontoteabe teenus võimaldab klientidel saada koondülevaade oma finantsseisundist (teada saada kontojääk), seega on põhjendatud, et ka eelnimetatud teenuse pakkujaid käsitataks makseteenuse pakkujatena ning nende tegevus oleks reguleeritud. Selliselt tagatakse teenuse pakkumine võrdse konkurentsi tingimustes (tegutsemine tegevusloa või erandi alusel). Teenusepakkujad on edaspidi allutatud Finantsinspektsiooni järelevalvele ja kohustatud täitma muid nende tegevuse suhtes kehtestatud nõudeid, samuti kohtusi kliendi ees nii nagu seda on kohustatud tegema kõik teised makseteenuse pakkujad. Muudatusega kaasnevat tervikmõju hindame keskmiseks. Kliendi kontot haldav makseteenuse pakkuja (nt pank) peab võimaldama kontole juurdepääsu selleks, et nende kliendid saaksid kasutada kontoteabe ja makse algatamise teenust ning teenusepakkujad toetuda kliendile väljastatud autentimisprotseduuridele. Olgugi, et hetkel ei ole makse algatamise ja kontoteabe teenuse kasutamine massiline, tuleb teenuse pakkumise valmisolek tagada kõikidele klientidele, kes võivad tulevikus tahta nimetatud teenuseid kasutada. Muudatus eeldab kontot haldava makseteenuse pakkujalt (pangalt) järgmisi muudatusi35:
1) muutmist ja täiendamist vajavad lepingute tüüptingimused, muuhulgas tuleb
pangal sätestada kliendi lepingutes, kes peale panga töötleb kliendiandmeid ehk
üleval tuleb hoida volitatud töötlejate nimekirja;
2) esialgse hinnangu järgi on teenuse pakkumiseks tehtavad tehnilist laadi
muudatused mahukad. Täpse mahu hinnangu saab anda peale EBA tehniliste
standardite kehtestamist;
35 Eelnõu mõjusid on hinnatud muuhulgas Eesti Pangaliidule esitatud mõjude hindamise küsimustiku alusel
54
3) tekib vajadus muuta ja täiendada olemasolevaid pangasiseseid protsesse,
juhendeid ja tootekirjeldusi ning välja töötada pangasisene protsess seoses
kolmandate osapoolte ligipääsuga maksekontodele;
4) tekib vajadus koolitada töötajaid.
Tavaliselt muudetakse tüüptingimusi vastavalt vajadusele ning muudatused ei ole
tingitud üksnes seaduse muudatustest, nt võib muudatus olla tingitud teatud toote
sisulisest muudatusest. Reeglina muudetakse tüüptingimusi iga kolme aasta järel.
Muudatustest tuleb teavitada kõiki kliente. Teavituse maksumus sõltub sellest, kas see
edastatakse paberkandjal (kirja maksumus sõltub klientide arvust) või tehakse teavitus
muu kanali kaudu (nt sms).
Negatiivse mõjuna võib välja tuua, et hetkel ei ole teada uute teenuste kasutamisega
kaasnevaid väärkasutamise võimalusi, kuid vaatamata sellele tuleb kliente teenuse
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus keskmine Ebasoovitavate mõjude risk keskmine
Sihtrühm nr 3: mõju tarbijale Tegevusloa või erandiloa taotlemine, kehtestatud aruandluse, omavahendite ja muude eelnõuga kavandatavate nõuete täitmine. Kliendi kontole juurdepääsu võimaldamine.
3.1 Mõju ulatus tervikuna K–keskmine
Tervikmõju hindame keskmiseks. Mõju avaldub olukorras, kui vastavat kontoteabe teenust või makse algatamise teenust kasutatakse, mis tähendab seda, et mõju ei avaldu pidevalt. Teenuse pakkujate tegevuse reguleerimine tagab tarbijate õiguste parema kaitse kontoteabe ja makse algatamise teenuse kasutamisel. Tegevusloa alusel tegutsevad teenusepakkujad on edaspidi allutatud tõhusale järelevalvele. Ebasoovitav mõju avaldub juhul, kui klient ei teadvusta, et turul võivad teenust pakkuda ka isikud, kes ei täida seadust, nt ei rakenda nõutud turvalisuse meetmeid, misläbi võivad muutuda kliendi tundlikud andmed, nt paroolid, kolmandatele isikutele kättesaadavaks. Klient peaks olema veendunud, et teenuse pakkuja on registreeritud makseteenuse pakkuja ja tema üle teostatakse järelevalvet.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju K–keskmine
Muudatusega kaasneb positiivne mõju makseteenuse kasutajatele läbi selle, et makseteenuste hinnad võivad muutuda soodsamaks ja teenuse kvaliteet muutuda paremaks, kuivõrd suureneb makseteenuste valik ja konkurents. Edaspidi laienevad e-kaubanduse maksmise võimalused ka tarbijatele, kellel ei ole krediitkaarti ja tasumine ei sõltu sellest, millise panga juures on kliendile maksekonto avatud. Muudatusega võib kaasneda teenuse turvalisusega seonduv negatiivne mõju.
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus väike Ebasoovitavate mõjude risk keskmine
55
Sihtrühm nr 4: mõju Finantsinspektsioonile Tegevusloa või erandiloa taotlemine, kehtestatud aruandluse, omavahendite ja muude eelnõuga kavandatavate nõuete täitmine. Kliendi kontole juurdepääsu võimaldamine.
4.1 Mõju ulatus tervikuna V–väike
Ressursivajadus suureneb tegevuslubade menetlusega seonduvalt. Halduskoormus sõltub sellest, kui palju saab olema potentsiaalseid subjekte, kes soovivad kontoteabe teenust ja makse algatamise teenust osutada. Finantsinspektsiooni hinnangul on neile hetkel teada kaks võimalikku teenusepakkujat, kes taolist teenust osutada võiksid, kuid see arv võib tulevikus suureneda.
4.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju K–keskmine
Finantsinspektsiooni töökoormus võib mõnevõrra suureneda seoses uute järelevalvesubjektide lisandumisega. Uusi töökohi seoses muudatustega ei looda.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus keskmine Ebasoovitavate mõjude risk väike
6.3.4. Meede 3. Täpsustatakse rahasiirdeteenuse pakkujate ja väikesemahuliste e-raha
asutuste tegevusloa saamise ja kehtetuks tunnistamise tingimusi, nende juhtide sobivusnõudeid. Kehtestatakse täiendavad alused järelevalvemenetluse läbiviimiseks.
Sihtrühm nr 1: mõju makseteenuste pakkujatele, sealhulgas rahasiirdeteenuse pakkujatele ja väikesemahulistele e-raha asutusele Uued tegevusloa saamise ja kehtetuks tunnistamise tingimused. Juhtide nõuete ning täiendavate aluste kehtestamine järelevalvemenetluse läbiviimiseks.
1.1 Mõju ulatus tervikuna V–väike
Krediidiasutustega võrreldes on makseasutuste turuosa suhteliselt väike nii mahu kui ka tehingute arvu osas. Võrdlus makseasutustega on asjakohane seetõttu, et mõlemad pakuvad maksete vahendamise teenust. Võib öelda, et maksevahenduse turul omavad makseasutused mahtude osas väga väikest turuosa ja ka nende geograafiline tegevusulatus on krediidiasutustest piiratum. Mõju tuleb hinnata keskmiseks. Muudatus puudutab üksnes neid makseteenuse pakkujaid, kes osutavad rahasiirdeteenust ja väikesemahulisi e-raha asutusi, kes peavad arvestama senisest intensiivsema järelevalve läbiviimisega. Selleks, et turul tegutsemist jätkata, peaksid probleemsed teenusepakkujad parandama oma senist kehva õiguskuulekust.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju V–väike
nn probleemsete rahasiirde teenuse pakkujate tõttu võib kahjustada saada ka seaduskuulekate makseteenuse pakkujate maine, mistõttu võib väheneda makseasutuste kaudu makseteenuste kasutamine. Tõhusam järelevalve ja mõnevõrra rangemad nõuded rahasiirde teenuse pakkujatele omavad turu toimimisele positiivset mõju.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju tarbijale Uued tegevusloa saamise ja kehtetuks tunnistamise tingimused. Juhtide sobivuse nõuete ning täiendavate aluste kehtestamine järelevalvemenetluse läbiviimiseks.
2.1 Mõju ulatus tervikuna V–väike
Tegevusloa alusel tegutsevad teenusepakkujad on edaspidi allutatud tõhusale järelevalvele.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Tarbijate kindlustunne teenuse osutaja suhtes paraned. Teenus ei muutu tarbija jaoks kallimaks.
Olulisus Ulatus väike Sihtrühma suurus väike
56
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju Finantsinspektsioonile Uued tegevusloa saamise ja kehtetuks tunnistamise tingimused. Juhtide ja olulise osaluse omajate sobivuse nõuete ning märkimisväärse seose reeglite ning täiendavate aluste kehtestamine järelevalvemenetluse läbiviimiseks.
3.1 Mõju ulatus tervikuna V–väike
Finantsinspektsiooni järelevalve väikesemahuliste e-raha asutuste ja rahasiirde teenuse pakkujate suhtes muutub tõhusamaks.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Finantsinspektsiooni töökoormus võib mõnevõrra suureneda seoses järelevalvesubjektide tegevusloamenetluse ja vajadusel sagedasema järelevalvemenetluse läbiviimisega. Kahaneb võimalus suunata majandusse nn musta raha läbi makseteenuste pakkujate, kes ei täida seaduse nõudeid, sealhulgas rahapesu tõkestamise meetmeid. Tõhusam järelevalve ja rangemad nõuded ennetavad probleemide tekkimist.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus keskmine Ebasoovitavate mõjude risk väike
6.3.5. Meede 4. Tugevdatakse makseteenuste osutamisega seotud turvalisuse nõudeid
(vastavalt PSD2 artiklile 98 töötab EBA välja vastava regulatiivsete tehniliste standardite eelnõu), sealhulgas muudetakse rangemaks maksetega seotud turvanõudeid (sätestatakse tugev kliendi autentimise nõue).
Sihtrühm nr 1: mõju makseteenuste pakkujatele Tugevdatakse makseteenuste osutamisega seotud turvalisuse nõudeid; sätestatakse tugev kliendi autentimise nõue
57
1.1 Mõju ulatus tervikuna K–keskmine
Muudatus puudutab kõiki makseteenuse pakkujaid. Muudatuse mõju võib kokkuvõtvalt
hinnata keskmiseks.
1. Muudatusega kahanevad nn paroolikaartide kasutusvõimalused. Tulenevalt
paroolikaartide või paroolilehtede varguse ja kopeerimisega seotud riskidest on paljud
suunates kliente seniseid paroolikaarte välja vahetama turvalisemate koodide
genereerimise vahendite kasuks (paroolikalkulaatorid, mobiiltelefoni rakendused). Pangaliidu hinnangul enamiku pankade puhul kasutavad paroolikaarte ca 50%
eraklientidest.
AS LHV Pangas ja AS DNB Pangas ei ole paroolikaardid kasutusel. Suurpankades
kasutab kuni 30% klientidest autentimiseks juba praegu ID-kaarti, ja 12-15% mobiil-ID.
Need pangad, kus paroolikaart ei ole aktiivses kasutuses, on enamkasutatav autentimise
vahend ID-kaart ja mobiil-ID. Kasutusel on ka nn PIN-kalkulaatorid (koode genereerivad
seadeldised), lisaks planeerivad osad pangad kasutusele võtta Sertifitseerimiskeskuse
poolt turule toodava uue teenuse Smart-ID. Väikeses mahus on osadel pankadel
kasutusel ka erilahendused (digipass, Nordes Codes). PIN-kalkulaatori väljastamine on
tasuline, samuti selle lukustusest avamine. Kasutamine ise on tasuta.
Uute väljatöötamisel olevate lahenduste ja plaanitavate hindade kohta ei hetkel võimalik
krediidiasutustel täpsemat infot jagada.
Eesti Pangaliidu hinnangul võimalike autentimise lahenduste turule toomine kasvatab
panga halduskoormust märgatavalt. Kõigile paroolikaardi kasutajatele tuleb väljastada
või nende poolt kasutusele võtta uus autentimisvahend. Uue autentimisvahendi
väljastamise viis ja koht on pankade lõikes erinev. Kindlasti kaasnevad sellega
lisategevused nagu klientide teavitamine, nõustamine, personali koolitamine, selgitava
materjali väljatöötamine, olemasoleva materjali muutmine.
Samas, tuleb mõjude hindamisel arvestada, et erandjuhtudel saab tehingute tegemiseks
kasutada endiselt paroolikaarte. Kliendid saavad juba täna kasutada ka ID-kaarti ja
mobiil-ID. Alternatiivsetele, pankade poolt pakutavate autentimisvahenditele üleminek ei
ole seega kliendile ainus võimalus tagada tugeva autentimise nõue, seega ei puuduta
muudatus neid kliente, kes otsustavad olemasolevate tugevat autentimist võimaldavate
lahenduste kasutamise kasuks.
2. Töötatakse välja EBA regulatiivsed tehnilised standardid, millega täpsustatakse tugeva
kliendi autentimise nõudeid, tugeva autentimise kohaldamise erandid, nõudeid, mida
tuleb järgida makseteenuste kasutajate isikustatud turvaelementide konfidentsiaalsuse ja
tervikluse kaitseks ning nõuded ühise ja turvaliste teabevahetuse kohta kontot haldava
makseteenuse pakkuja, makse algatamise teenuse pakkuja, maksja, saaja ja teiste
makseteenuste pakkujate vahel.
Kuivõrd nimetatud regulatsioon ei ole veel välja töötatud, ei saa täpselt hinnata selle
mõjusid. Muudatus on seotud muu hulgas uute teenusepakkujate juurdepääsuga
kliendile pangas avatud maksekontole, millest tulenevate turvalisuse riskidele juhtis
tähelepanu ka Eesti Pangaliit (meede 2). Välja töötamisel olevad nõuded peaksid uute
teenustega kaasnevaid riske igakülgselt arvesse võtma. Ebasoovitava mõjuna võib
märkida, et eelnimetatud täpsem regulatsioon töötatakse välja ja see hakkab kehtima
hiljem, kui eelnõuga kavandatavad muudatused (direktiivi üle võtmise tähtaeg on juba
13.01.2018), seega tuleb tagada seaduse täitmine ka olukorras, kus täpsemad juhised
puuduvad. Regulatiivse tehnilise standardi puudumise ettekäändel ei saa näiteks piirata
kontole juurdepääsu või muud moodi takistada uute teenuste kasutamist klientide poolt.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju K-keskmine
Makseteenuste keskkond ja makse algatamise teenuse ning kontoteabe teenuse kasutamine muutub turvalisemaks. Pankadel tuleb teha teavitustööd ja töötada välja alternatiivseid autentimisvahendeid.
58
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus keskmine Ebasoovitavate mõjude risk keskmine
Sihtrühm nr 2: mõju tarbijale Tugevdatakse makseteenuste osutamisega seotud turvalisuse nõudeid; sätestatakse tugev kliendi autentimise nõue
2.1 Mõju ulatus tervikuna V–väike
Tervikmõju hindame keskmiseks. Muudatus mõjutab u 50 % panga kliente, osades pankades ei kasutata paroolikaarte üldse. Mõju avaldub olukorras, kui klient soovib teha tehinguid, mis eeldavad tugevat autentimist, nt internetipanga kasutamist. Muudatus tagab turvalisema makseteenuse osutamise, sealhulgas turvalisema uute makseteenuste kasutamise. Makseteenuse pakkuja turvalisuse nõuete täitmist kontrollitakse. Tarbija peab hakkama kasutama teisi, alternatiivseid autentimise vahendeid.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Tarbijate kindlustunne teenuse pakkuja ja teenuse suhtes paraneb. Paroolikaartide kasutamise piiramine ja alternatiivsete autentimisvõimaluste ja -vahendite kasutuselevõtmine võib tekitada klientides pahameelt. Lühiajaliselt võib väheneda näiteks internetipanga kasutamine/elektrooniliste makseteenuste kasutamine, kuni kliendid harjuvad uue olukorraga. Klientidele ei kaasne uute autentimisvõimaluste kasutusele võtmisega olulist kulu, nt tuleb oma telefonis alla laadida vajalik rakendus (pangapoolne) või muu vahend, hankida ID-kaardi lugeja. Samuti on võimalik kasutada autentimiseks mobiil-ID, mille kasutamine maksab hetkel alla 1 euro/kuu.
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus keskmine Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju Finantsinspektsioonile Tugevdatakse makseteenuste osutamisega seotud turvalisuse nõudeid; sätestatakse tugev kliendi autentimise nõue
3.1 Mõju ulatus tervikuna K–keskmine
Finantsinspektsiooni ressursivajadus suureneb seoses muudatustega IT valdkonnas ja järelevalves. Eeldatavalt tuleb koolitada Finantsinspektsiooni töötajaid, muuta või täiendada juhendeid jm protseduurilisi dokumente.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju K–keskmine
Finantsinspektsiooni töökoormus võib mõnevõrra suureneda seoses järelevalvesubjektide järelevalvemenetluse läbiviimisega. Muudatusega ei kaasne vajadust uute töötajate järele.
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus keskmine Ebasoovitavate mõjude risk väike
6.3.6. Meede 6. Täpsustatakse Finantsinspektsiooni poolt tegevusloa andmise ja kehtetuks tunnistamise tingimusi
Sihtrühm nr 1: mõju makseteenuse pakkujatele Täpsustatakse Finantsinspektsiooni poolt tegevusloa andmise ja kehtetuks tunnistamise tingimusi
59
1.1 Mõju ulatus tervikuna V–väike
Tegevusloa taotlemisel tuleb esitada rohkem dokumente, sh kehtestada sise-eeskirjadega suurem hulk protseduurireegleid. See tähendab küll ühest küljest suuremat halduskoormust makseasutusele. Teisest küljest ennetavad turvalisusega seotud sisemised reeglid intsidente, mis võivad kahjustada klientide õigusi ja huve ning makseasutuse finantsseisundit.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju V–väike
Maksekeskkond muutub usaldusväärsemaks ning suureneb klientide huvide kaitstus.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju Finantsinspektsioonile Täpsustatakse Finantsinspektsiooni poolt tegevusloa andmise ja kehtetuks tunnistamise tingimusi
3.1 Mõju ulatus tervikuna V–väike
Finantsinspektsiooni järelevalve muutub efektiivsemaks. Täiendavad turule sisenemise tingimused tagavad usaldusväärse ja turvalise teenuse osutamise. Finantsinspektsioon saab kohaldada tõhusamaid järelevalve meetmeid.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Finantsinspektsiooni töökoormus võib mõnevõrra suureneda seoses tegevuslubade ja järelevalvemenetluse läbiviimisega, kuid ei plaanita uute töökohtade loomist.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.7. Meede 7. Täiendatakse järelevalveasutuste koostöö ja teabe vahetamise sätteid, s.h.
makseagentide või teises liikmesriigis tegutseva filiaali kohta
Sihtrühm nr 1: mõju makseasutustele Täiendatakse järelevalveasutuste koostöö ja teabe vahetamise sätteid, s.h. makseagentide või teises liikmesriigis tegutseva filiaali kohta
1.1 Mõju ulatus tervikuna V–väike
Piirüleseid teenuseid osutavate makseasutuste halduskoormus võib vähesel määral suureneda, kuna finantsjärelevalve käigus võidakse neilt nõuda täiendavaid aruandeid või kontaktisiku nimetamist. See puudutab nii teiste liikmesriikide makseasutusi, kes osutavad teenuseid Eestis kui ka Eesti makseasutusi, kes osutavad teenuseid teistes lepinguriikides. Samas seab halduskoormuse kasvule piiri asjaolu, et täiendavate aruandluskohustuste seadmist hakkab reguleerima otsekohalduv Euroopa Komisjoni rakendusmäärus.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju V–väike
Piirüleste teenusepakkujate üle saab teostada tõhusamat järelevalvet, mis tõstab maksekeskkonna usaldusväärsust.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju Finantsinspektsioonile Täiendatakse järelevalveasutuste koostöö ja teabe vahetamise sätteid, s.h. makseagentide või teises liikmesriigis tegutseva filiaali kohta
3.1 Mõju ulatus tervikuna V–väike
Finantsinspektsiooni võimalused teostada järelevalvet Eestis tegutsevate teiste liikmesriikide makseasutuste üle suurenevad.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Finantsinspektsiooni koormus teiste lepinguriikide makseasutuste kontrollimisel võib väga vähesel määral suureneda, kuid ei plaanita uute töökohtade loomist.
Olulisus Ulatus väike Sihtrühma suurus väike
60
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.8. Meede 8. Seadust täiendatakse sätetega isiku andmete töötlemise kohta
Sihtrühm nr 1: mõju makseteenuse pakkujatele Seadust täiendatakse sätetega isiku andmete töötlemise kohta
1.1 Mõju ulatus tervikuna V–väike
Makse algatamise ja kontoteabe teenuse pakkujatele kehtestatakse ranged nõuded tundlike makseandmete, sealhulgas isikustatud turvaelementide töötlemiseks. Makseasutustele tähendab muudatus vastavate protseduuride (sh andmete salvestamise ja säilitamise protseduuride) väljatöötamist, töötajate koolitamist, vastavate tehniliste lahenduste kasutuselevõtmist. Taluda tuleb isikuandmete töötlemise reeglite täitmise kontrollimist Andmekaitse Inspektsiooni poolt. Andmekaitse Inspektsioon võib järelevalvemenetluse algatada kaebuse alusel või omal algatusel. Turul tegutsevate makseteenuste pakkujatele muudatus suurt mõju ei avalda, kuivõrd isikuandmete töötlemisega seotud nõudeid tuleb täita kooskõlas isikuandmete kaitse seadusega juba praegu. Rangemad nõuded isikuandmete töötlemiseks nähakse ette kontoteabe ja makse algatamise teenuse pakkujale.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju V–väike
Nõuded aitavad takistada isikuandmete ja tundlike makseandmete kättesaadavaks muutumist kolmandatele isikutele ja nende väärkasutamist. Nõuete täitmine tagab klientide usalduse uute makseteenuste vastu. Kui teenusepakkuja on usaldusväärne, suureneb tema pakutava teenuse kasutamine.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju Andmekaitse Inspektsioonile Seadust täiendatakse sätetega isiku andmete töötlemise kohta
2.1 Mõju ulatus tervikuna V–väike
Andmekaitse Inspektsiooni töökoormus võib suureneda seoses võimalike järelevalvemenetluste läbiviimisega. Inspektsiooni töökoormuse võimalik kasv on seotud eelkõige makse algatamise ja kontoteabe teenuse pakkujate tegevusega, sest eelnõuga tehtavad muudatused, mis puudutavad isikuandmete töötlemist ja andmetele juurdepääsu võimaldamist, on suunatud eelkõige uutele teenusepakkujatele.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Tulenevalt sellest, kui aktiivselt asutakse Eestis osutama makse algatamise ja kontoteabe teenust, võib suureneda ka järelevalvemenetluste arv ja kasvada Andmekaitse Inspektsiooni halduskoormus.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju tarbijale Seadust täiendatakse sätetega isiku andmete töötlemise kohta
3.1 Mõju ulatus tervikuna V–väike
Tervikmõju hindame väikeseks. Mõju avaldub eelkõige olukorras, kui tarbija kasutab kontoteabe või makse algatamise teenuseid. Teenuse osutamiseks on vajalik tarbija selgesõnaline nõusolek, mille saamist peab teenusepakkuja tõendama. Teatud andmeid, nt kliendi isikustatud turvaelemente, ei ole lubatud salvestada ega säilitada. Tarbijate isikuandmeid on paremini kaitstud ja väheneb riski, et tundlikud makseandmed võivad sattuda kolmandate isikute käsutusse. Kindlustunnet mõjutab ka asjaolu, et isikuandmete täitmist kontrollitakse.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Tarbijate kindlustunne teenuse pakkuja ja teenuse suhtes paraneb. Järelevalve tulemusena on isiku õigus eraelu puutumatusele paremini kaitstud.
Olulisus Ulatus väike Sihtrühma suurus väike
61
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.9. Meede 9. Sätestatakse makse algatamise ja kontoteabe teenuse pakkuja õigused ja
kohustused kliendi ees seoses makse algatamise teenuse või kontoteabe teenuse osutamisega. Täiendatakse makseteenuse pakkuja lepingueelse teabe esitamise sätteid, sealhulgas seoses makse algatamise teenuse ja kontoteabe teenuse osutamisega.
Sihtrühm nr 1: mõju makseteenuse pakkujatele, sh krediidiasutustele Sätestatakse makse algatamise ja kontoteabe teenuse pakkuja õigused ja kohustused kliendi ees seoses makse algatamise teenuse või kontoteabe teenuse osutamisega. Täiendatakse makseteenuse pakkuja lepingueelse teabe esitamise sätteid, sealhulgas seoses makse algatamise teenuse ja kontoteabe teenuse osutamisega
1.1 Mõju ulatus tervikuna K–keskmine
Tervikmõju hindame keskmiseks. Muudatusega kaasneb vajadus välja töötada makseteenuse lepingu tingimused. Makse algatamise ja kontoteabe teenuse pakkuja peab hakkama klientidele esitama andmeid enda, agendi või filiaali kohta, samuti järelevalveasutuse ja teenuse kohta Makse algatamise teenuse pakkuja peab teavitama klienti makse algatamisest, edastama andmed maksetehingu kohta ning teabe tasu kohta. Kohustuste täitmine kliendi eest hõlmab nii sisemiste protseduurireeglite kehtestamist kui tehniliste lahenduste väljatöötamist lepingu, andmete, sh makseandmete turvaliseks salvestamiseks ja säilitamiseks.
Uued makseteenuste pakkujad peavad kliendile lepingueelse teabe esitama sõltumata sellest, kas teenust osutatakse ühe korra või osutatakse teenust makseteenuse lepingu raames. Kuna muudatused on suunatud uute makseteenuste pakkujatele, siis on mõju kõikidele teistele makseteenuse pakkujatele, kui nad ei osuta makse algatamise või kontoteabe teenust, väiksemad: 1) edaspidi makseteenuse pakkuja peab esitama kliendile teabe tema õiguste kohta, mis tulenevad Euroopa Parlamendi ja nõukogu määruse (EL) 2015/751 kaardipõhise maksetehingute vahendustasude kohta. Muudatus eeldab lepingutingimuste täiendamist. 2) lisaks peab makseteenuse pakkuja informeerima klienti sellest, kuidas on korraldatud makseteenustega kaasneda võivatest turvariskidest, sealhulgas pettuse või andmete väärkasutamisest teavitamine. Kuivõrd makseteenuse lepingu tüüptingimused üldjuhul sisaldavad ka teavet teenuse turvalisuse ja teavitamise kohta, on kliendid sellest informeeritud. 3) makseteenuse pakkuja peab säilitama andmed, mis tõendavad lepingueelse kohustuse täitmist kliendi ees, sest tõendamiskohustus lausub makseteenuse pakkujal.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju K–keskmine
Makseteenuse pakkujate suhtes kehtivad ühesugused makseteenuse lepingu kohta esitatavad nõuded. Kuivõrd kontoteabe teenus erineb sisu poolest teistest makseteenustest (teenuse käigus ei toimu raha ülekandmist), siis on teave, mida esitab kontoteenuse pakkuja tulenevalt teenuse eripärast mahult väiksem. Nõuded tagavad makseteenuste turul võrdse kohtlemise. Optimaalse ja proportsionaalse regulatsiooni tingimustes tagatakse nii innovaatiliste makseteenuste jätkusuutlikkus kui tarbijate õiguste kaitse.
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus keskmine Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju Tarbijakaitseametile Sätestatakse makse algatamise ja kontoteabe teenuse pakkuja õigused ja kohustused kliendi ees
62
seoses makse algatamise teenuse või kontoteabe teenuse osutamisega. Täiendatakse makseteenuse pakkuja lepingueelse teabe esitamise sätteid, sealhulgas seoses makse algatamise teenuse ja kontoteabe teenuse osutamisega
2.1 Mõju ulatus tervikuna V–väike
Tarbijakaitseameti (TKA) töökoormus võib suureneda seoses võimalike järelevalvemenetluste läbiviimisega. Samas tuleb arvestada ka seda, et tarbijal on võimalus oma pretensioonidele saada lahendus, pöördudes makseteenuse pakkuja enda poole.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Kuivõrd suuremad muudatused on seotud uute teenusepakkujatega, siis tulenevalt sellest, kui aktiivselt asutakse Eestis osutama makse algatamise ja kontoteabe teenust, võib suureneda ka järelevalvemenetluste arv ja kasvada TKA halduskoormus.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju tarbijale Sätestatakse makse algatamise ja kontoteabe teenuse pakkuja õigused ja kohustused kliendi ees seoses makse algatamise teenuse või kontoteabe teenuse osutamisega. Täiendatakse makseteenuse pakkuja lepingueelse teabe esitamise sätteid, sealhulgas seoses makse algatamise teenuse ja kontoteabe teenuse osutamisega
3.1 Mõju ulatus tervikuna V–väike
Mõju avaldub, kui tarbija kasutab kontoteabe või makse algatamise teenust. Teavitamise tulemusel tõuseb tarbija teadlikkus teenuse ja selle pakkuja kohta. Kliendil on talle esitatud teabe alusel lihtsam teha otsus teenuse kasutamise või sellest loobumise kasuks.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Tarbijate asjatundlikkus ja teadlikkus teenuse suhtes paraneb. Teenuse tingimused muutuvad tarbija jaoks läbipaistvamaks. Muudatus ei muuda teenuseid tarbija jaoks kallimaks, sest lepingueelse teabe esitamise eest ei või võtta tasu.
Olulisus Ulatus keskmine Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.10. Meede 10. Täpsustatakse makseteenuste pakkujate omavahelist suhtlust ja vastutust
puuduvaid sätteid seoses makse algatamise ja kontoteabe teenuse osutamisega
Sihtrühm nr 1: mõju makse algatamise ja kontoteabe teenuse pakkujatele Täpsustatakse makseteenuste pakkujate omavahelist suhtlust ja vastutust puuduvaid sätteid seoses
makse algatamise ja kontoteabe teenuse osutamisega
1.1 Mõju ulatus tervikuna V- väike
Tervikmõju hindame väikeseks. Uue teenuse pakkujal tuleb täita teabe vahetamisega seotud turvalisuse nõudeid. Teenusepakkuja peab tegevusloa taotlemisel välja töötama sisemised protseduurid, mis näevad ette, kuidas on korraldatud turvaintsidentide ja turvalisusega seotud kliendikaebuste lahendamine ja milliste meetmetega maandatakse turvalisuse riske, samuti seda, kuidas on korraldatud turvalisuse juhtumitest teavitamine. Makseteenuse pakkuja peab tagama tundlikele makseandmetele juurdepääsu seire ja tõkestama võimalike pettuste toimepanemist ja isikuandmete ebaseaduslikku kasutamist. Juhul, kui autoriseerimata või valesti täidetud makse eest on kontot haldav makseteenuse pakkuja (pank) kliendile kahju hüvitanud, peab makse algatamise teenuse pakkuja arvestama, et tal tuleb kahju omakorda hüvitada pangale, kui ta ei suuda tõendada, et täitis kõiki nõudeid, st nõudis tugevat kliendi autentimist ning tema tegevuses ei esinenud muid puudujääke, mis võisid põhjustada kahju tekkimise. Seega, makse algatamise teenuse pakkuja peab olema võimeline kiirelt tõendama oma kohustuste täitmist ja olema valmis kiirelt tekkinud kahjusid kompenseerima.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju
Turvalisusega seotud nõuete täitmine eeldab proportsionaalselt kõige suuremat kulu,
63
V–väike võrreldes teiste kulutustega, mida makse algatamise või kontoteabe teenuse osutamiseks teha tuleb. Hetkel ei ole võimalik hinnata, kui suurtes summades tuleb makse algatamise teenuse pakkujal kahjusid hüvitada ja mis põhjusel, kuivõrd praegu ei ole teada Eestis teenusepakkujaid, kes makse algatamise teenust osutavad.
Olulisus Ulatus keskmine Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju krediidiasutustele Täpsustatakse makseteenuste pakkujate omavahelist suhtlust ja vastutust puuduvaid sätteid seoses makse algatamise ja kontoteabe teenuse osutamisega
2.1 Mõju ulatus tervikuna V–väike
Krediidiasutuste hinnangul on hetkel keeruline prognoosida, kuidas hakkab laabuma konto avanud makseteenuse pakkuja ja makse algatamise teenusepakkuja koostöö ja infovahetus ning jagatud vastutus. Kuna makseteenuse pakkujate teabevahetust hakkab reguleerima otsekohalduv määrus, siis ei ole hetkel võimalik täpsemalt hinnata turvalise teabevahetuse eeldatavaid kulusid, sest nõude üksikasjalikud kriteeriumid ei ole veel teada. Krediidiasutusel tuleb kliendile autoriseerimata makse korral summa tagastada ning makse algatamise teenuse pakkujal omakorda hüvitada summa krediidiasutusele hiljemalt järgmise arvelduspäeva lõpuks, niisiis on hüvitamise aeg ja vastutuse asjaolude väljaselgitamise aeg lühike. Eesti Pangaliidu hinnangul on hetkel raske hinnata koostööd nn jagatud vastutuse osas, kuivõrd makse algatamise teenus ei eelda vastava lepingu olemasolu panga ja makse algatamise teenuse pakkuja vahel. Seega ei saa hetkel hinnata kas ja kuidas on kliendile konto avanud pangal võimalik reguleerida/täpsustada vastutust makse algatamise teenuse pakkuja suhtes. Selleks, et teabevahetus ja poolte vastutuse küsimus leiaks mõlemaid osapoolt rahuldava lahenduse, ei ole välistatud, et sujuvama koostöö huvides hakatakse sõlmima vastastikuseid kokkuleppeid (sellise lepingu puudumine ei saaks aga takistada teenuse osutamist).
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Krediidiasutustele võivad kaasneda kulud seoses muudatusega, mis kohustab krediidiasutusi hüvitama kliendile kahju autoriseerimata makse korral ka juhul, kui vastutavaks tuleks lugeda makse algatamise teenuse pakkuja. Kuivõrd hetkel ei ole teada, kui aktiivselt hakatakse makse algatamise teenust kasutama ja kui tihti ja millistes summades tuleb kahjusid hüvitada, ei ole võimalik täpsemalt prognoosida krediidiasutuste hüvitamiskohustusega kaasnevat töökoormust ja rahalist kulu ega hinnata makse algatamise teenuse pakkuja ja krediidiasutuse vahelist koostööd nn jagatud vastutuse aspektist. Võttes arvesse autoriseerimata maksete juhtumite keskmise arvu aasta kohta, võib ka siin mõjusid hinnata pigem tagasihoidlikuks.
Olulisus Ulatus keskmine Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju tarbijatele Täpsustatakse makseteenuste pakkujate omavahelist suhtlust ja vastutust puuduvaid sätteid seoses makse algatamise ja kontoteabe teenuse osutamisega
64
3.1 Mõju ulatus tervikuna V–väike
Autoriseerimata maksega kaasneva kahju hüvitamist puudutav muudatus on tarbija jaoks kahtlemata mugav, sest tarbijal on võimalus oma pretensioonidega pöörduda kontot haldava teenuse pakkuja poole ja nõuda kahju hüvitamist samuti viimaselt, vaatamata sellele, kumb makseteenuse pakkuja (pank või makse algatamise teenuse pakkuja) on vastutav. Tarbijal tuleb arvestada, et pangale tuleb vajadusel esitada teavet, mida pank peab vajalikuks, et kindlaks teha maksetehing ja sellega seonduvad asjaolud, samuti näiteks kaasneda võiva võimaliku pettuse asjaolud. Negatiivse asjaoluna võib nimetada, et tarbija jaoks võib olla keeruline hinnata, kas tegemist on ausa makseteenuse pakkujaga või professionaalse petturiga. Vaatamata muudatusele, ei saaks tarbija enda vastutust täielikult välistada (nt kliendi tahtlikkus või raske hooletus).
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Riskid on seotud eelkõige uute teenusepakkujatega. Tulevikus võib ette tulla juhtumeid, kus autoriseerimata või valesti täidetud makse on algatatud makse algatamise teenuse kaudu. Arvestades kehtestatud nõudeid turvalise teabevahetuse ja autentimise viiside kohta, võib prognoosida, et autoriseerimata maksete juhtumite keskmine aastane arv jääb ilmselt tavapärasele tasemele.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.11. Meede 11. Alandatakse autoriseerimata maksetehingu korral maksja nn omavastutuse piirmäära seniselt 150 eurolt 50 eurole ning nähakse ette täiendavad omavastutust välistavad asjaolud
Sihtrühm nr 1: mõju makseteenuse pakkujatele Alandatakse autoriseerimata maksetehingu korral maksja nn omavastutuse piirmäära seniselt 150 eurolt 50 eurole ning nähakse ette täiendavad omavastutust välistavad asjaolud
1.1 Mõju ulatus tervikuna V–väike
Mõjude küsimustiku36 kohaselt rakendavad pangad hetkel 150 euro omavastutuse piirmäära. Kui tegemist on tahtliku või raske hooletuse tõttu lepingu rikkumisega või pettusega või turvaelementide mittenõuetekohase hoidmisega, siis omavastutust ei kohaldata. Kaotatud või varastatud kaartide juhtumite osakaal on väga väike – üksikud juhtumid
aastas. Keskmine kahju juhtumi kohta on 300-1000 eurot kliendi kohta ja on põhjustatud
mitte õigeaegsest pangakaardi kadumisest/varastamisest teavitamisest. Võrreldes teiste
Euroopa riikidega on Eestis pettuse juhtumite arv suhteliselt madal37.
Enamiku autoriseerimata makse juhtumitest moodustavad kaardiga internetimaksed
(internetikaubandus) ja kaardi magnetribaandmete väärkasutus (magnetriba
kopeerimisjuhtumid). Esineb ka kliendi enda poolt kaardiandmete edastamine isikutele,
kes teadlikult eksitavad kaardivaldajaid. Nende juhtumite puhul omavastutuse piirmäära
ei rakendata.
Eesti Pangaliidu andmetel on Eestis erinevate pankade peale kokku autoriseerimata
maksete juhtumite keskmine arv aastas ca 4000.
Kliendi omavastutuse välistamise kohaldatavuse korral tuleb silmas pidada, et
makseinstumendi kaitsmine, hoidmine ja valdusest väljumine on kliendi
hoolsuskohustus. Pank saab vastutada sellest hetkest, kui on saanud info
makseinstumendi kaotusest/vargusest. Kui klient ei ole pangale teatanud
makseinstumendi kaotusest/vargusest, kuid tal on võimalik tõendada oma
hoolsuskohustuse täitmist, on võimalik kohaldada panga vastutust.
36 Mõjude küsimustik pankadele (viide 18) 37 Vaata artiklit kahjujuhtumise statistika kohta Euroopas: http://www.rmp.ee/uudised/uldmajandus/teiste-euroopa-riikidega-vorreldes-on-eestis-internetipettusi-neli-korda-vahem-2015-08-31?Print=1&popUp=1
Eesti Pangaliidu hinnangul räägib piiramäärade kasuks asjaolu, et juhul, kui maksjal
puudub igasugune omavastutuse piirmäär varastatud/kaotatud kaardi kasutamise korral,
tingib see ka huvi puudumise makseinstrumendi kadumisest makseteenuse pakkujale
esimesel võimalusel teada anda. Maksjale endale sellest mingit kahju ei teki. Küll aga
võib viivitatud aja tõttu oluliselt suureneda autoriseerimata tehingute arv ning nendest
tingitud kahju suurenemine. Seetõttu ei ole põhjendatud omavastutuse piirmäär päris ära
kaotada.
1.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Eesti Pangaliidu hinnangul on maksja omavastutuse piirmäära alandamisega kaasnev majanduslik mõju pankadele väike. Hetkel on enamik kahjude hüvitamisi seotud kaarditehingutega. Piirmäärade alandamise tõttu langeb pankadele suurem koormus, kuid see ei ole märkimisväärne. Piirmäär motiveerib tarbijaid teada andma maksekaardi kadumisest või selle vargusest võimalikult varakult, hoides ära võimaliku suurema kahju.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju tarbijatele Alandatakse autoriseerimata maksetehingu korral maksja nn omavastutuse piirmäära seniselt 150 eurolt 50 eurole ning nähakse ette täiendavad omavastutust välistavad asjaolud
2.1 Mõju ulatus tervikuna V–väike
Tarbijate omavastutus autoriseerimata kaardimaksetega kaasneva kahju korral väheneb. Muudatus, millega alandatakse omavastutuse summat, omab seega mõju olukorras, kui varastatud või kaotatud makseinstumendiga sooritatakse autoriseerimata makseid. Kui enne kompenseeris makseteenuse pakkuja kliendile kahju, mis ületas 150 eurot, siis nüüd hüvitatakse see osa kahjust, mis ületab 50 eurot. Kehtestatud piirmäärad motiveerivad tarbijaid võimalikult kiiresti maksekaardi vargusest või kadumisest või muust turvaintsidendist teada andma, et vähendada võimalust makseinstumendi kuritarvitamiseks, mistõttu on tõenäoline, et tarbijate omavastutuse piirmäärade rakendamist jätkatakse ka edaspidi ja tarbijad peavad sellega arvestama.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Majanduslik mõju on positiivne. Muudatusega kaasneb otsene majanduslik mõju – senise 150 euro asemel ei või pangad rakendada 50 eurost suuremat omavastutuse piirmäära.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.12. Meede 12. Sätestatakse maksja maksekontol olevate rahaliste vahendite olemasolu
kinnitamise ja rahasumma blokeerimise tingimused
Sihtrühm nr 1: mõju makseteenuse pakkujatele Sätestatakse maksja maksekontol olevate rahaliste vahendite olemasolu kinnitamise ja rahasumma blokeerimise tingimused
1.1 Mõju ulatus tervikuna V–väike
Eesti Pangaliidu andmetel võib vastavalt kaardiorganisatsioonide reeglitele ka praegu
makseteenuse pakkuja broneerida maksja kontol rahalisi vahendeid üksnes eelnevalt
maksjaga kokku lepitud summa ulatuses. Summad on väga erinevad, olenevalt
makseteenuse pakkujast.
Teave broneeringu lõpetamisest edastatakse maksejuhise laekumisel, näiteks pärast
rendi- või majutuse perioodi lõppemist. Ajaperiood oleneb rendi- ja majutusajast. Üldjuhul
saabub maksejuhis panka 15 päeva jooksul.
Pangad saavad broneeringu lõpetada ka ise, kui teatud aja jooksul broneeringu
tegemisest arvates ei ole saajalt saabunud teavet täpse maksesumma kohta.
Lõpetamise osas on erinevatel pankadel erinev tähtaeg. Üldiselt oodatakse teavet kuni
66
30 päeva. Kui klient ei ole enne seda teinud avaldust broneeringu lõpetamiseks, siis pank
vabastab summa broneeringust omal algatusel.
Rahasumma olemasolu kontrollimise võimekus on pankadel olemas juba praegu.
Vastava kinnitusega koos ei edastata konto jääki või muud infot kliendi või tema
maksekonto kohta.
1.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Majanduslik mõju makseteenuse pakkujatele on väike, kuivõrd tingimusi täidetakse juba praegu. Broneeringu lõpetamisega ei kaasne otseseid täiendavaid kulusid.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju tarbijatele Sätestatakse maksja maksekontol olevate rahaliste vahendite olemasolu kinnitamise ja rahasumma blokeerimise tingimused
2.1 Mõju ulatus tervikuna V–väike
Klient ei pea muretsema, et tema kontol võidakse broneerida suurem summa, kui ta on
eeldanud. Tarbijale tähendab summa broneerimine seda, et teatud perioodi ei saa ta
kokku lepitud summa piires oma raha kasutada. PSD2 ei sätesta tähtaega, kui kaua võib
broneeringut hoida, st millise aja jooksul peab saaja esitama maksejuhise või
broneeringu lõpetama. Tarbija saab vaatamata sellele omaalgatuslikult esitada taotluse
broneeringu lõpetamiseks ning kui klient ise avaldust teinud ei ole, siis pank vabastab
raha reeglina 30 päeva jooksul.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Majanduslik mõju on positiivne. Mõju tuleb hinnata väikeseks, sest juba praegu saab seada broneeringu üksnes kliendiga eelnevalt kokku lepitud summas.
Sihtrühm nr 1: mõju kauplejatele Sätestatakse keeld nõuda (enamiku) kaardipõhise makseinstumendi kasutamise eest lisatasu
1.1 Mõju ulatus tervikuna V–väike
Eesti Pangaliidu andmetel kaardimakseterminalide kasutamiseks sõlmitud lepingutega
keelatakse kaardi kasutamisega seotud kulude hüvitamiseks klientidelt lisatasu võtmine.
Pank saab lisatasu kehtestamise osas teavet kliendilt (näiteks kaebuse näol).
Lisatasu küsimise või teatud makseinstumendi kasutamisele suunamise praktika kohta
palus Rahandusministeerium sisendit ka Eesti Kaubandus-Tööstuskojalt, kes hindas
majanduslikku mõju kauplejatele minimaalseks, kuivõrd lisatasu võtmine ei ole Eestis
tavaks.
1.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Majanduslik mõju kauplejatele on väike. Eesti
Kaubandus-Tööstuskoja hinnangul klientidelt
kaardmakse lisatasu ei küsita ja kindlate
maksekaartide kasutamisele ei suunata.
Maksekaardi kasutamise eest lisatasu
nõudmine ei ole Eestis levinud praktika,
mistõttu ei mõjuta ilmselt maksekaardi
kasutamise eest lisatasu nõudmise keelamine
ka kaupade ja teenuste hindasid.
Kuivõrd tingimusi täidetakse juba praegu ja tasu
võtmist keelatakse üldjuhul juba
makseterminali kasutuslepingutega, siis ei
67
kaasne kauplejatele muudatusega otseseid
täiendavaid kulusid.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju tarbijatele Sätestatakse keeld nõuda (enamiku) kaardipõhise makseinstumendi kasutamise eest lisatasu
2.1 Mõju ulatus tervikuna V–väike
Kaubad ja teenused ei muutu tarbija jaoks kallimaks ega ka odavamaks. Reeglina on
kõik kaupleja kulud juba arvestuslikult kauba või teenuse hinna sisse arvestatud.
Kaadimakse korral lisatasu võtmine, mille korral lisandub tasu teenuse või kauba hinnale,
on Eestis pigem erandlik kui tavapärane. Tarbija ei pea maksma edaspidi lisatasu, kui ta
tasub kaardiga mõnes teises liikmesriigis või ostab kaupu teise liikmesriigi interneti
poest.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Muudatus ei mõjuta kaupade või teenuste hindasid, kuivõrd reeglina on kõikvõimalikud kaupelaja kulud arvestatud juba kauba või teenuse hinna sisse.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju TKA-le Sätestatakse keeld nõuda (enamiku) kaardipõhise makseinstumendi kasutamise eest lisatasu
3.1 Mõju ulatus tervikuna V–väike
Kuivõrd kaardimakse eest lisatasu küsimine ei ole levinud praktika, siis ei kaasne TKA-
le täiendavat halduskoormust tarbijate kaebuste lahendamiseks.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Muudatus ei mõjuta TKA halduskoormust.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.14. Meede 14. Sätestatakse maksja tingimusteta maksesumma tagasimaksmise õigus
teatud (SEPA) otsekorralduste puhul
Sihtrühm nr 1: mõju makseteenuse pakkujatele Sätestatakse maksja tingimusteta maksesumma tagasimaksmise õigus teatud (SEPA) otsekorralduste puhul
1.1 Mõju ulatus tervikuna V–väike
Eesti turul hetkel vastavat toodet (SEPA otsekorraldus) ei pakuta, siis Eesti Pangaliidu
hinnangul otsekorraldusega seotud tagasimaksete regulatsiooni muutus siinsete
pankade tegevust hetkel ei mõjuta.
1.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Majanduslik mõju on väike, kuivõrd Eesti turul
vastav teenus puudub.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju tarbijatele ja kauplejatele Sätestatakse maksja tingimusteta maksesumma tagasimaksmise õigus teatud (SEPA) otsekorralduste puhul
2.1 Mõju ulatus tervikuna V–väike
Kuivõrd makseteenuse pakkujad (sh. pangad) maksetehingu täitmist otsekorralduse
vormis ei paku, ei saa hinnata selle mõjusid tarbijale. Tarbijad saavad teatud püsikulude
eest, nt telefoni- ja kommunaalteenuste eest, tasuda elektroonilisel arvel põhineva
68
püsimaksega. Teenus on tarbijale ja ka ettevõtjatele (nn massmaksete korral) mugav ja
leidnud laialdast kasutust.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Muudatus ei mõjuta olemasolevate teenuste hindu ega muid teenuse tingimusi.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju TKA-le Sätestatakse maksja tingimusteta maksesumma tagasimaksmise õigus teatud (SEPA) otsekorralduste puhul
3.1 Mõju ulatus tervikuna V–väike
Arvestades asjaolu, et otsekorraldusi Eestis ei pakuta, siis ei kaasne TKA-le täiendavat
halduskoormust tarbijate kaebuste lahendamiseks.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Muudatus ei mõjuta TKA halduskoormust.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.15. Meede 15. Täpsustatakse makseteenuse pakkuja kohustusi seoses maksetehingu
täitmata jätmise, valesti või hilinenud täitmisega
Sihtrühm nr 1: mõju makseteenuse pakkujatele Täpsustatakse makseteenuse pakkuja kohustusi seoses maksetehingu täitmata jätmise, valesti või hilinenud täitmisega
1.1 Mõju ulatus tervikuna V–väike
Muudatusega kaasneb makseteenuse pakkujale kohustus korrigeerida tehingu
väärtuspäeva, kui makse täidetakse hilinemisega ning tasuta osutada abi valesti täidetud
või täitmata maksetehingu kindlaks tegemiseks.
Eesti Pangaliidu andmetel on üldjuhul klientidele abi osutamine valesti täidetud
maksetehingu kindlakstegemisel tasuline. Edaspidi ei või teatud juhtudel kliendilt tasu
võtta.
1.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Majanduslik mõju väärtuspäeva korrigeerimisel
on väike. Makseteenuse pakkuja kulud võivad
suureneda seoses kliendi palvega abistada
valesti täidetud maksetehingu
kindlakstegemisel, kuivõrd abistamisega
tekkivaid kulutusi ei või edaspidi kliendilt sisse
nõuda.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju tarbijatele Täpsustatakse makseteenuse pakkuja kohustusi seoses maksetehingu täitmata jätmise, valesti või hilinenud täitmisega
2.1 Mõju ulatus tervikuna V–väike
Tarbijatele ei kaasne täiendavaid kulutusi seoses valesti täidetud või täitmata
maksetehingu kindlakstegemiseks.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Muudatus ei mõjuta olemasolevate teenuste hindu ega muid teenuse tingimusi. Tarbijatele ei kaasne kulusid makseteenuse pakkuja osutatud abi eest valesti täidetud maksetehingu kindlakstegemisel.
69
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju TKA-le Täpsustatakse makseteenuse pakkuja kohustusi seoses maksetehingu täitmata jätmise, valesti või hilinenud täitmisega
3.1 Mõju ulatus tervikuna V–väike
TKA-le halduskoormus tõenäoliselt ei suurene, kuivõrd pangad reeglina abistavad oma
kliente seoses maksetega. Seega saavad probleemid lahenduse ja puudub vajadus
pöörduda TKA poole. Siiski ei ole välistatud, et vaidlused võivad tõusetuvad just tasu
võtmisega seoses.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Muudatusega ei kaasne TKA-le olulist halduskoormuse tõusu.
Sihtrühm nr 1: mõju makseteenuse pakkujatele Makseteenuse pakkujale sätestatakse tähtajad kliendi kaebusele vastamiseks ja kaebuse lahendamiseks
1.1 Mõju ulatus tervikuna K-keskmine
Eesti Pangaliit on juhtinud tähelepanu asjaolule, et direktiivis sätestatud tähtaegade
puhul tekib vastuolu täna kehtivate kaardiorganisatsioonide tagasinõuete lahendamise
reeglites sätestatud tähtaegadega, mis on pikemad kui 35 päeva.
Kaarditehingute tagasinõuete puhul on vajalik tehingu teinud kaupmehelt nõuda
tehingudokumente, milleks ette nähtud tähtajad ei pruugi võimaldada järgida 15 päevast
või erandjuhtudel 35 päevast vastuse andmise tähtaega.
Keerulised olukorrad toovad tavaliselt kaasa kaebuse lahendamiseks ettenähtud tähtaja
(15 arvelduspäeva) erandkorras pikendamise, näiteks kui on vaja analüüsida paljusid
erinevaid dokumente, kaasata erinevaid töötajaid või analüüsida pangasüsteemi logisid,
samuti kui on tegemist keerulise või piiriülese juhtumiga.
Sätestatud tähtaegade mõju tuleb hinnata keskmiseks, sest eeldab makseteenuse
pakkujatelt täiendavaid ressursse. Seoses uute teenusepakkujatega võivad sageneda
ka klientide kaebused (näiteks kliendi poolt vaidlustatud maksetehingud, mis on
teostatud kolmanda osapoole kaudu).
Negatiivse asjaoluna võib välja tuua, et keerulistes (nt mitme osapoolega kaasustes) ja
piiriülestes olukordades ei pruugi makseteenuse pakkujad jõuda lõpliku lahenduseni
etteantud tähtajaks. Olgugi, et makseteenuse pakkuja, kes kaebust lahendab, teeb kõik
endast oleneva, võib ta vaatamata sellele viivitusse langeda temast mitteoleneval
põhjusel. Sellises olukorras on oluline hiljemalt 15 tööpäeva jooksul sellest kaebuse
esitajale teada anda ja märkida ka viivituse põhjused, samuti märkida uus eeldatav aeg
kaebuse lahendamiseks, mis ei või olla pikem kui 35 päeva.
1.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju K-keskmine
Seoses uute teenusepakkujate turule tulekuga
võib suureneda kliendikaebuste arv ja sellega
seoses suureneda ressursi vajadus (kahjude
hüvitamine kliendile ning kahjude
sissenõudmine kolmandalt osapoolelt).
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus keskmine Ebasoovitavate mõjude risk keskmine
Sihtrühm nr 2: mõju tarbijatele Makseteenuse pakkujale sätestatakse tähtajad kliendi kaebusele vastamiseks ja kaebuse lahendamiseks
70
2.1 Mõju ulatus tervikuna V–väike
Tarbijakaitseseaduse § 24 lõike 5 kohaselt tuleb tarbija nõude rahuldamisest või kaebuse
võimalikust lahendusest 15 päeva jooksul arvates kaebuse saamisest teada anda. Kui
kaebust ei ole võimalik nimetatud tähtaja jooksul lahendada, peab määrama uue,
mõistliku tähtaja kaebuse lahendamiseks.
Tuleneval asjaolust, et muudatustega hõlmatakse maksetehingud, kui vähemalt üks
makseteenuse pakkuja asub liidus, laienevad tarbija õigused ka maksetele, mis tehakse
ELst väljapoole (siiski vaid nende osade suhtes, mis sooritatakse liidus).
Makseteenuse pakkujale kaebuse esitamisega seotud regulatsioon muutub tarbija jaoks
selgemaks. Makseteenuse pakkuja kaebusele vastamise tähtaeg on pikem (15
tööpäeva) kui tarbijakaitseseaduses (15 päeva), kuid seda ei või pikendada enam kui 35
päeva (tarbijakaitseseaduse kohaselt tuleb määrata mõistlik tähtaeg kaebuse
lahendamiseks).
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Kaebustele vastamise regulatsioon muutub tarbija jaoks selgemaks.
Olulisus Ulatus keskmine Sihtrühma suurus keskmine
Sagedus keskmine Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju TKA-le Makseteenuse pakkujale sätestatakse tähtajad kliendi kaebusele vastamiseks ja kaebuse lahendamiseks
3.1 Mõju ulatus tervikuna V–väike
Tarbijakaitseameti esitatud statistika kohaselt on ajavahemikul 01.01.2014.a. kuni
31.12.2014.a. registreerinud 4 kaebust ning 37 selgitustaotlust, mis on seotud
makseteenusega. Perioodil 01.01.2015.a kuni 31.12.2015.a registreeriti üks kaebus ja
25 selgitustaotlust. Perioodil 01.01.2016.a kuni 02.12.2016.a on registreeritud üks
kaebus ja 27 selgitustaotlust.
Nii kaebuste kui ka selgitustaotluste puhul on peamiseks vaidlusaluseks küsimuseks
makseteenuselepingust tuleneva teenustasu suurus ning selle küsimise lubatavus.
Seoses makseteenustega pöördutakse pigem esmajärjekorras asjaomase
teenusepakkuja poole ning kui sealt ei saa tarbija omale sobivat vastust, pöördutakse
TKA poole. Vastavalt tarbijakaitseseaduse § 32 lõike 1 punktile 1 peab tarbija olema
pöördunud enne tarbijavaidluste komisjoni poole pöördumist asjaomase kaupleja poole,
vastasel juhul võib tarbijavaidluse menetlemisest keelduda.
Tarbijakaitseseaduse § 35 lõike 7 alusel tehakse vaidluse lahendamise tulemused
pooltele kättesaadavaks 90 päeva jooksul arvates tarbijalt vaidluse lahendamiseks
vajaliku täieliku teabe laekumisest vaidluste kohtuvälise lahendamise üksusele.
Selgitusnõuetele vastatakse 30 päeva jooksul tulenevalt märgukirjale ja
selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seaduse §-le 6.
Selgitusnõuetele vastatakse esimesel võimalusel ning vastamise aeg sõltub menetleja
koormusest.
TKA hinnangul TKA-le halduskoormus tõenäoliselt ei suurene, kuivõrd pangad reeglina
abistavad oma kliente seoses maksetega. Seega saavad probleemid lahendatud nn
esmatasandil ja puudub vajadus pöörduda TKA poole.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Muudatusega ei kaasne TKA-le olulist halduskoormuse tõusu.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
6.3.17. Meede 17. Sätestatakse Finantsinspektsioonile kohustus esitada teavet EBA
loodavasse ühtse makseasutuste ja maksevahendajate registrisse
Sihtrühm nr 1: mõju makseteenuse pakkujatele
71
Sätestatakse Finantsinspektsioonile kohustus esitada teavet EBA loodavasse ühtse makseasutuste ja maksevahendajate registrisse
1.1 Mõju ulatus tervikuna V–väike
Makseasutused ja erandiloa alusel tegutsevad teenusepakkujad ning nende agendid, samuti liikmesriigi makseasutuste filiaalid kantakse avalikku nimekirja (register on avalik ja juurdepääsetav Finantsinspektsiooni koduleheküljelt). Eelnõu kohaselt tuleb nimetatud isikud registreerida ka EBA juurde loodava ja EBA poolt hallatavasse kesksesse registrisse. Koondatud üleliiduline register võimaldab saada hõlpsalt ajakohast teavet teiste makseteenuse pakkujate kohta, sealhulgas saada teavet, kui mõne teenusepakkuja tegevusluba või erandiluba on kehtetuks tunnistatud. Registrile juurdepääsu tingimused ja selles muudatuste tegemise õigused määratakse kindlaks regulatiivsete standardite määrusega. Nimetatud register on avalik ja tasuta.
1.2 Mõju valdkond I
Mõju majandusele Avalduv mõju V–väike
Makseteenuse pakkujatele tagatakse igal ajal juurdepääs ajakohasele teabele teiste makseteenuse pakkujate kohta. Register muudab teenusepakkumise läbipaistvamaks ja parandab piiriülese koostöö võimalusi. Makseteenuse pakkujatele ei kaasne kulusid registrisse kandmisega, andmetele juurdepääsemisega ega registri haldamisega.
Olulisus Ulatus väike Sihtrühma suurus keskmine
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 2: mõju Finantsinspektsioonile Sätestatakse Finantsinspektsioonile kohustus esitada teavet EBA loodavasse ühtse makseasutuste ja maksevahendajate registrisse
2.1 Mõju ulatus tervikuna V–väike
Finantsinspektsiooni töökoormus suureneb seoses registrisse andmete esitamisega. Esitatava teabe üksikasjad ja selle struktuur kehtestatakse otsekohalduva määrusega. Mõju tervikuna seoses andmete registrisse esitamisega hindame pigem väikeseks. Täpsemalt on võimalik koormust hinnata pärast seda, kui selguvad registrisse esitatava teabe üksikasjad, esitamise vormid ja mudelid. Vahetult pärast registri loomist tuleb andmed esitada ka juba kõikide olemasolevate makseasutuste, agentide ja filiaalide kohta, kuid edaspidi harvem. Näiteks väljastas Finantsinspektsioon 2015. aastal ühe makseasutuse tegevusloa, ühe makseasutuse täiendava tegevusloa ja ühe rahasiirde teenuse osutamise tegevusloa38 ning tunnistas kehtetuks ühe makseasutuse tegevusloa. Keskne register soodustab ka piiriülest koostööd.
2.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Kesksesse registrisse andmete esitamise kohustusega suureneb Finantsinspektsiooni halduskoormus. Arvestades seda, et tegevuslubade väljastamine, samuti nende kehtestuks tunnistamine ei ole massiline, siis tuleb mõju hinnata pigem väikeseks.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
Sihtrühm nr 3: mõju tarbijale Sätestatakse Finantsinspektsioonile kohustus esitada teavet EBA loodavasse ühtse makseasutuste ja maksevahendajate registrisse
3.1 Mõju ulatus tervikuna V–väike
Tervikmõju hindame väikeseks. Mõju avaldub eelkõige olukorras, kui tarbija kasutab näiteks kontoteabe või makse algatamise teenuseid. Selliselt on võimalik kliendil kontrollida, kas teenuse kasutamine on turvaline (kas teenusepakkuja täidab kehtestatud turvalisuse jm nõudeid ning kas tema üle teostatakse järelevalvet).
38 Finantsinspektsiooni 2015. aasta aruanne, kättesaadav: https://www.fi.ee/public/20160426_FI_aastaraamat_veebi.pdf
Kuigi nimetatud register on avalik, ei ole see suunatud tarbijatele ja tarbija ei pruugi vastavast registrist teadlik olla. Registrist tulenevat mõju tuleb hinnata tarbijatele seetõttu väikeseks.
3.2 Mõju valdkond I
Majanduslik mõju Avalduv mõju V–väike
Tarbijatel on edaspidi võimalik kindlaks teha, kas teenuse kasutamine on turvaline või pakub teenust isik, kes tegutseb turul vastava loata. Kindlustunne teenuse pakkuja suhtes paraneb. Register on avalik ja tasuta, selle kasutamisega ei kaasne tarbijale kulusid.
Olulisus Ulatus väike Sihtrühma suurus väike
Sagedus väike Ebasoovitavate mõjude risk väike
7. Seaduse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad kulud ja tulud
Eelnõuga ei kaasne otseseid tegevusi kohalikele omavalitsustele. Muid kaudseid kulusid ei prognoosita. Seaduse rakendamisega kaasnevaid rahalisi tulusid ei prognoosita. Eelnõuga võivad kaasneda Finantsinspektsioonile eelarvelised kulud seoses võrdlusveebilehe IT–arendustega. Täpsed muudatusvajadused selguvad pärast Euroopa Pangandusjärelevalve Asutuse poolt välja töötatud tehniliste standardite avaldamist (eelnõu Euroopa Komisjonile esitamise tähtaeg on 18. september 2016). Finantsinspektsioonil on käesoleva eelnõu alusel võimalik hinnata kulude suurusjärku. Eelnõuga võivad kaasneda kulud makseteenuse pakkujatele seoses hinnakirja, sõnastiku ja makstud tasude tarbijale esitamiseks ja kuvamiseks vajaminevate IT–arendustega. Samas hindame mõju keskmiseks, kuna makseasutused peavad juba täna tarbijale teenuste kohta sisult samasugust teavet esitama ja pidevalt seda kaasajastama. Pigem on tegu ühekordse arendusega.
8. Rakendusaktid
Eelnõu § 1 punkt 55 (MERAS § 637 lg 4) järgi kehtestab valdkonna eest vastutav minister määrusega
MERAS § 637 lõikes 1 nimetatud vastutuskindlustuse kindlustussumma miinimumväärtuste arvutamise
korra ja metoodika ning lõikes 3 nimetatud võrreldava tagatise rakendamise tingimused. Nimetatud
metoodika peab lähtuma EBA vastavast juhisest, mille koostamine polnud veel käesoleva seletuskirja
koostamise ajal lõppenud. Seetõttu pole ka otstarbeks hetkel veel koostada vastava rakendusakti
kavandit.
Lisaks on eelnõu kohaselt valdkonna eest vastutaval ministril õigus anda vajadusel rakendusaktid
järgmiste volitusnormide alusel:
eelnõu § 1 punkt 29 (MERAS § 15 täiendamine lõikega 4) – valdkonna eest vastutav minister võib
määrusega kehtestada täpsemad nõuded MERAS § 15 lõigetes 1 – 12 nimetatud andmetele ja
dokumentidele;.
eelnõu § 1 punkt 44 (MERAS § 50 lg 6) - valdkonna eest vastutav minister võib määrusega
kehtestada täpsemad nõuded makseasutuse või e-raha asutuse sise-eeskirjadele;
eelnõu § 1 punkt 55 (MERAS § 636 lg 4 - valdkonna eest vastutav minister võib määrusega
kehtestada MERAS § 636 lõikes 3 nimetatud andmete täpsema koosseisu ja esitamise vormi;
9. Seaduse jõustumine
Makseteenuste direktiivi artikli 115 kohaselt võtavad liikmesriigid vastu ja avaldavad kõnesoleva
direktiivi järgimiseks vajalikud meetmed hiljemalt 2018 aasta 13. jaanuariks ning kohaldavad üle võtmise
meetmeid alates 2018. aasta 13. jaanuarist.
73
Seadus jõustub üldises korras ehk kümnendal päeva pärast Riigi Teatajas avaldamist.
Erandina jõustub VÕS § 7246 lõige 2 (eelnõu § 2 punkt 17) kaheksateist kuud pärast makseteenuste
direktiivi art 98 osundatud regulatiivsete tehniliste standardite jõustumist.
Euroopa Komisjon võtab direktiivi alusel vastu 8 rakendusmäärust, millega:
1) kehtestatakse elektroonilise keskregistri loomise, pidamise ja haldamise ning selles sisalduvale
teabele juurdepääsu tehnilised nõuded;
2) kehtestatakse keskregistrile esitatava teabe üksikasjad ja struktuur, sealhulgas teabe esitamise
vorm ja mudel;
3) kehtestatakse nõuded teabele, mis tuleb makseasutuste tegevusloa taotlemisel esitada
pädevatele asutustele;
4) täpsustatakse kooskõlas proportsionaalsuse põhimõttega kriteeriumid, millele tugineda
ajaolude kindlakstegemisel, mille korral on asjakohane määrata keskne kontaktpunkt ning
määratakse kontaktpunkti ülesanded;
5) määratakse kindlaks päritoluliikmesriigi ja vastu võtva liikmesriigi pädevate asutuste koostöö ja
teabevahetuse raamistik. Nimetatud regulatiivsete tehniliste standardite eelnõus määratakse
kindlaks piiriüleselt tegutsevate makseasutuste teavitamise puhul tehtava koostöö meetod,
vahendid ja kord ning eelkõige esitatava teabe ulatus ja käitlemine, sealhulgas ühine
terminoloogia ja teate tüüpvormid, et teavitamine toimuks järjekindlalt ja tõhusalt;
6) täpsustatakse kooskõlas proportsionaalsuse põhimõttega kriteeriumid, millele tugineda
asjaolude kindlakstegemisel, mille korral on asjakohane määrata keskne kontaktpunkt, samuti
sellise kontaktpunkti ülesanded;
7) kehtestatakse operatsiooni- ja turvariskide turvameetmete ja nende üle järelevalve teostamise
kriteeriumid ja tingimused;
8) nähakse ette tehnilised standardid autentimise ja teabevahetuse kohta:
kehtestatakse tugeva kliendi autentimise nõuded;
kehtestatakse tugeva kliendi autentimise kohaldamise erandid vastavalt kehtestatud
kriteeriumidele;
kehtestatakse nõuded, mida tuleb järgida makseteenuse kasutaja isikustatud
turvavolituste konfidentsiaalsuse ja tervikluse kaitsmiseks;
kehtestatakse nõuded ühise ja turvaliste teabevahetuse avatud standardite kohta
identifitseerimiseks, autentimiseks, teadete ja teabe edastamiseks ning