Art. 59r.

1. Płatnik może korzystać z usługi inicjowania transakcji płatniczej, chyba że rachunek płatniczy nie jest dostępny on-line.

2. W przypadku gdy płatnik udziela zgody na wykonanie płatności zgodnie z art. 40, dostawca prowadzący rachunek wykonuje czynności określone w ust. 4 w celu zapewnienia płatnikowi korzystania z usługi inicjowania transakcji płatniczej.

3. Dostawca świadczący usługę inicjowania transakcji płatniczej:

1) nie może wchodzić w posiadanie środków pieniężnych płatnika w związku ze świadczeniem usługi inicjowania transakcji płatniczej;

2) jest obowiązany zapewnić, aby indywidualne dane uwierzytelniające nie były dostępne dla podmiotów innych niż użytkownik i dostawca prowadzący rachunek oraz aby były one przekazywane za pośrednictwem bezpiecznych i wydajnych kanałów;

3) jest obowiązany zapewnić, aby informacje o użytkowniku, inne niż określone w pkt 2, uzyskane w trakcie świadczenia usług inicjowania transakcji płatniczej, były dostarczane tylko odbiorcy i wyłącznie za zgodą użytkownika;

4) w przypadku inicjowania płatności – jest obowiązany identyfikować siebie wobec dostawcy prowadzącego rachunek i porozumiewać się z dostawcą prowadzącym rachunek, płatnikiem i odbiorcą w sposób bezpieczny, zgodnie z wymogami określonymi w przepisach rozporządzenia delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji;

5) nie może przechowywać szczególnie chronionych danych dotyczących płatności;

6) nie może żądać od użytkownika danych innych niż niezbędne do wykonania usługi inicjowania transakcji płatniczej;

7) nie może używać, uzyskiwać ani przechowywać danych do celów innych niż wykonanie usługi inicjowania transakcji płatniczej świadczonej na podstawie umowy z użytkownikiem lub zgody użytkownika;

8) nie może zmieniać kwoty, odbiorcy ani innych danych transakcji płatniczej.

4. Dostawca prowadzący rachunek:

1) jest obowiązany porozumiewać się z dostawcami świadczącymi usługę inicjowania transakcji płatniczej w sposób bezpieczny, zgodnie z wymogami określonymi w przepisach rozporządzenia delegowanego Komisji (UE) 2018/389 z dnia 27 listopada 2017 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/2366 w odniesieniu do regulacyjnych standardów technicznych dotyczących silnego uwierzytelniania klienta i wspólnych i bezpiecznych otwartych standardów komunikacji;

2) niezwłocznie po otrzymaniu zlecenia płatniczego od dostawcy świadczącego usługę inicjowania transakcji płatniczej jest obowiązany przekazać lub udostępnić temu dostawcy informacje o zainicjowaniu transakcji płatniczej oraz dostępne mu informacje dotyczące wykonania transakcji płatniczej;

3) jest obowiązany stosować wobec zleceń płatniczych przekazanych za pośrednictwem dostawcy świadczącego usługę inicjowania transakcji płatniczej niedyskryminujące zasady w stosunku do zleceń płatniczych przekazanych bezpośrednio przez samego płatnika, chyba że odstąpienie od obowiązku stosowania tych zasad jest uzasadnione obiektywnymi przyczynami, w szczególności czasem wykonania, priorytetowym charakterem transakcji płatniczej lub wysokością opłat.

5. Korzystanie przez użytkownika z usług inicjowania transakcji płatniczej nie może być uzależnione od istnienia stosunku umownego między dostawcą świadczącym usługę inicjowania transakcji płatniczej a dostawcą prowadzącym rachunek.