„Vastava makseteenuste direktiivi eesmärk on luua makseteenuste osutajate vahel võrdsed konkurentsitingimused, soodustades nii innovatsiooni. Samuti on eesmärgiks maksetega seotud turvariskide maandamine ning tarbija õiguste tagamine," selgitas Finantsinspektsiooni juhatuse esimees Kilvar Kessler.
"Makseteenuste direktiivi rakendamine on kindlasti nii väljakutseks kui võimaluseks makseteenuseid pakkuvatele turuosalistele ning makse algatamise ja kontoteabe teenust pakkuvate turuosaliste olemasolul lihtsustub ja täieneb klientidele maksekontodega seotud teenuste kasutamine,“ lisas ta.
Edaspidi on vajalik tegevusluba kahe uue makseteenuse pakkumiseks. Sellisteks teenusteks on makse algatamise ja kontoteabe teenus. Makse algatamise ja kontoteabe teenuse pakkumise võimaldamiseks peavad maksekontode haldajad nende teenuste osutamise õigust omavatele isikutele tagama juurdepääsu kliendi maksekontole.
Juurdepääsu tingimused peavad olema makseteenuse pakkujate suhtes objektiivsed ja proportsionaalsed ning tagama nende võrdse kohtlemise. Selline juurdepääs peab olema piisavalt ulatuslik, et makseteenuse pakkujatel oleks võimalik osutada teenuseid oma klientidele takistamatult ja tõhusalt. Kui maksekonto haldaja otsustab selleks õigustatud makseteenuse osutajale juurdepääsu õiguse andmisest keelduda, on ta kohustatud oma otsust finantsinspektsioonile põhjendama.
Olemasolevate makseteenuse pakkujatele kohalduvate nõuete ring laieneb samuti. Näiteks operatsiooni- ja turvariskide juhtimise, operatsiooniriski- ja turvaintsidentidest teavitamise, makseandmetele juurdepääsu, isikuandmete töötlemisega ja pettuste kohta andmete esitamisega seotu. Lisaks eelnevale peavad erandi luba omavad makseteenuse pakkujad arvestama täiendavate nõuetega, muu hulgas üldise sisemise reglementeerituse, sisekontrolli ja tegevuse edasiandmise vallas.
Tugeva autentimise nõue
Makseteenuse pakkujad peavad autentimisel ning teenuste osutamisel teavet vahetama turvalisel viisil ning rakendama meetmed, mis tagavad isikustatud turvaelementide konfidentsiaalsuse ja andmete terviklikkuse. Täpsemad nõuded teabevahetuse ja autentimisvahendite turvalisuse kohta kehtestatakse eraldi Euroopa Komisjoni rakendusmäärusega, mis jõustub tuleval aastal.
Näiteks peab makseteenuse pakkuja asuma tulevikus nõudma kliendi tugevat autentimist (s.o vähemalt kaks sõltumatut turvaelementi) teenuste osutamisel ja teiste toimingute puhul, millega kaasneb makseteenusega seotud andmete väärkasutamise või pettuse oht. Rakendusmäärus näeb ette ka tugeva autentimise nõuete erandid ehk välistuse tingimused. Jõustumata rakendusmääruse osas on omapoolse soovituse väljastanud Euroopa Pangajärelevalve Asutus (EBA) oma üldises PSD2 puudutavas juhendis.
Lisaks muudatustele makseteenuse pakkujate tegevuses peavad vastavalt uuele seadusele hakkama Finantsinspektsiooni oma teenusest informeerima isikud, kes osutavad selliseid teenuseid, mis on makseteenuste hulgast välistatud ning tegevusluba ei vaja. Sellisteks isikuteks on piiratud viisil kasutataval makseinstrumendil põhinevat teenust pakkuvad isikud (nn piiratud võrgu erand) ja teatud maksetehinguid tegevad elektroonilise side ettevõtjad.
Makseteenuste direktiivi muutmise vajaduse tingis eelkõige makseteenuste turu praktiline vajadus, sest paljud uuenduslikud maksetooted ja -teenused ei kuulu osaliselt või täielikult selle kohaldamisalasse. See on põhjustanud õiguslikku ebakindlust, potentsiaalseid turvariske makseahelas ja teatavates valdkondades ka puudulikku finantsteenuste tarbijate kaitset.
Direktiivi ülevõtmiseks muudeti nelja seadust: makseasutuste ja e-raha asutuste seadust, võlaõigusseadust, Finantsinspektsiooni seadust ning vandetõlgi seadust.