|
DL n.º 91/2018, de 12 de Novembro REGIME JURÍDICO DOS SERVIÇOS DE PAGAMENTO E DA MOEDA ELETRÓNICA(versão actualizada) |
|
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Aprova o novo Regime Jurídico dos Serviços de Pagamento e da Moeda Eletrónica, transpondo a Diretiva (UE) 2015/2366 _____________________ |
|
Artigo 65.º
Medidas em caso de não conformidade, incluindo medidas cautelares |
1 - Caso o Banco de Portugal verifique que uma instituição de pagamento ou uma instituição de moeda eletrónica que tenha sucursais, agentes ou distribuidores de moeda eletrónica em Portugal não cumpre as disposições dos títulos ii a iv, informa sem demora a autoridade competente do Estado membro de origem.
2 - Em situações de urgência, se for necessário agir imediatamente para fazer face a uma ameaça grave para os interesses coletivos dos utilizadores de serviços de pagamento ou dos portadores de moeda eletrónica em Portugal, o Banco de Portugal toma as medidas cautelares necessárias, paralelamente à cooperação transfronteiriça entre autoridades competentes, até serem adotadas medidas pelas autoridades competentes do Estado membro de origem, tal como previsto no artigo 63.º
3 - As medidas cautelares a que se refere o n.º 2 devem ser adequadas e proporcionadas ao seu objetivo de proteção contra uma ameaça grave para os interesses coletivos dos utilizadores de serviços de pagamento ou dos portadores de moeda eletrónica em Portugal, não podendo dar origem a uma preferência pelos utilizadores de serviços de pagamento da instituição de pagamento em Portugal em relação aos utilizadores da instituição de pagamento noutros Estados membros.
4 - As medidas cautelares são temporárias e cessam quando as ameaças graves identificadas tiverem sido resolvidas, designadamente com a cooperação das autoridades competentes do Estado membro de origem ou da Autoridade Bancária Europeia, ou em cooperação com elas, tal como previsto no n.º 1 do artigo 67.º
5 - Sempre que tal for compatível com a situação de emergência, o Banco de Portugal informa antecipadamente, sem demora, as autoridades competentes do Estado membro de origem e as autoridades competentes de qualquer outro Estado membro onde a instituição atue, a Comissão Europeia e a Autoridade Bancária Europeia, das medidas cautelares tomadas nos termos do n.º 2 e da sua fundamentação.
6 - Sempre que lhe seja remetida a informação indicada no n.º 1, referente a sucursais ou agentes de instituições de pagamento e agentes ou distribuidores de instituições de moeda eletrónica autorizadas em Portugal, a operar noutros Estados membros, o Banco de Portugal, depois de avaliar essa informação, toma sem demora as medidas adequadas para garantir que a instituição em causa põe termo à sua situação irregular e comunica sem demora essas medidas à autoridade competente do Estado membro de acolhimento e às autoridades competentes de qualquer outro Estado membro onde atue a instituição. |
| |
|
|
|
|
Artigo 66.º
Comunicação à instituição interessada |
| Sem prejuízo das obrigações relacionadas com a fiscalização em matéria de branqueamento de capitais e financiamento do terrorismo e do n.º 1 do artigo 22.º do Regulamento (UE) n.º 2015/847, o Banco de Portugal comunica à instituição de pagamento ou à instituição de moeda eletrónica interessada a aplicação de medidas que incluam sanções ou restrições ao exercício da livre prestação de serviços ou da liberdade de estabelecimento. |
| |
|
|
|
|
Artigo 67.º
Resolução de diferendos entre as autoridades competentes de diferentes Estados membros |
1 - Caso o Banco de Portugal considere que a cooperação com as autoridades competentes de outro Estado membro sobre uma determinada matéria, a que se referem o capítulo iv, o artigo 61.º e a secção ii do capítulo vii do título ii do presente Regime Jurídico, não cumpre as condições aplicáveis neles definidas, pode remeter a questão à Autoridade Bancária Europeia e solicitar a sua assistência nos termos do artigo 19.º do Regulamento (UE) n.º 1093/2010.
2 - Quaisquer decisões a serem tomadas pelo Banco de Portugal, quer relativamente a questões submetidas à Autoridade Bancária Europeia com recurso à facilidade de assistência a que se refere o n.º 1, quer a questões suscitadas por iniciativa da Autoridade Bancária Europeia, devem ser suspensas até ser tomada uma resolução nos termos do artigo 19.º do Regulamento (UE) n.º 1093/2010. |
| |
|
|
|
|
CAPÍTULO VIII
Acesso a sistemas e contas de pagamento
| Artigo 68.º
Acesso a sistemas de pagamento |
1 - As regras relativas ao acesso a sistemas de pagamento por parte de prestadores de serviços de pagamento autorizados ou registados que sejam pessoas coletivas devem ser objetivas, não discriminatórias e proporcionadas, não devendo dificultar o acesso em medida que ultrapasse o necessário para prevenir riscos específicos, tais como o risco de liquidação, o risco operacional e o risco comercial, e para salvaguardar a estabilidade financeira e operacional dos sistemas de pagamento.
2 - O número anterior não pode conduzir à imposição aos prestadores de serviços de pagamento, aos utilizadores de serviços de pagamento ou a outros sistemas de pagamento de:
a) Restrições no que respeita à participação efetiva noutros sistemas de pagamento;
b) Discriminações entre prestadores de serviços de pagamento autorizados ou entre prestadores de serviços de pagamento registados, relativamente a direitos, obrigações ou vantagens atribuídas aos participantes; ou
c) Restrições baseadas na forma societária adotada.
3 - O disposto nos números anteriores não é aplicável:
a) Aos sistemas de pagamento designados ao abrigo do Decreto-Lei n.º 221/2000, de 9 de setembro;
b) Aos sistemas de pagamento constituídos exclusivamente por prestadores de serviços de pagamento pertencentes a um grupo.
4 - Compete ao Banco de Portugal, ao abrigo das atribuições que lhe são conferidas pela sua Lei Orgânica, velar pela aplicação do disposto no presente artigo, sem prejuízo das competências da Autoridade da Concorrência.
5 - Para efeitos do disposto na alínea a) do n.º 3 do presente artigo, no caso de um participante num sistema designado permitir que um prestador de serviços de pagamento autorizado ou registado que não seja participante no sistema transmita ordens de transferência através dele, deve aquele participante permitir, igualmente, a outros prestadores de serviços de pagamento autorizados ou registados, quando tal lhe for solicitado, a execução de ordens de transferência através desse sistema, nos termos do n.os 1 e 2 do presente artigo.
6 - Para efeitos do número anterior, uma eventual recusa deve ser devidamente fundamentada e comunicada pelo participante ao prestador de serviços de pagamento. |
| |
|
|
|
|
Artigo 69.º
Acesso a contas detidas junto de uma instituição de crédito |
1 - As instituições de crédito asseguram às instituições de pagamento e às instituições de moeda eletrónica, numa base objetiva, não discriminatória e proporcionada, o acesso aos serviços de pagamento referidos no artigo 4.º que sejam adequados a permitir que as instituições requerentes prestem serviços de pagamento de forma eficiente e sem entraves.
2 - Para efeitos do n.º 1, uma eventual recusa de acesso aos serviços de contas de pagamento carece de fundamentação, a qual deve ser comunicada pela instituição de crédito ao Banco de Portugal. |
| |
|
|
|
|
CAPÍTULO IX
Regras sobre gestão dos riscos operacionais e de segurança
| Artigo 70.º
Gestão dos riscos operacionais e de segurança |
1 - Os prestadores de serviços de pagamento estabelecem um quadro com medidas de mitigação e mecanismos de controlo adequados para gerir os riscos operacionais e de segurança, relacionados com os serviços de pagamento por si prestados.
2 - Como parte do quadro referido no número anterior, os prestadores de serviços de pagamento estabelecem e mantêm procedimentos eficazes de gestão de incidentes, inclusive para a deteção e classificação de incidentes operacionais e de segurança de carácter severo.
3 - Os prestadores de serviços de pagamento fornecem ao Banco de Portugal, anualmente ou com uma menor periodicidade por este definida, uma avaliação exaustiva e atualizada dos riscos operacionais e de segurança relacionados com os serviços de pagamento por si prestados, e bem assim da adequação das medidas de mitigação dos riscos e dos mecanismos de controlo aplicados em resposta a esses riscos.
4 - O Banco de Portugal estabelece as normas regulamentares respeitantes à definição, à aplicação e à monitorização das medidas de segurança mencionadas no presente artigo. |
| |
|
|
|
|
Artigo 71.º
Comunicação de incidentes |
1 - No caso de um incidente operacional ou de segurança de carácter severo, os prestadores de serviços de pagamento com sede em Portugal:
a) Notificam, sem demora, o Banco de Portugal, sem prejuízo de outras notificações que sejam devidas nos termos de diplomas nacionais ou europeus aplicáveis aos prestadores de serviços de pagamento e aos emitentes de moeda eletrónica, tais como os aplicáveis à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais; e
b) Se o incidente tiver ou for suscetível de ter repercussões nos interesses financeiros dos seus utilizadores de serviços de pagamento, informa-os, sem demora, do incidente e de todas as medidas que podem tomar para atenuar os seus efeitos adversos.
2 - O Banco de Portugal estabelece as normas regulamentares respeitantes à classificação, por parte dos prestadores de serviços de pagamento, dos incidentes de carácter severo a que se refere a alínea a) do n.º 1 do presente artigo e ao conteúdo, formato, incluindo modelos de comunicação normalizados, e aos procedimentos de comunicação de tais incidentes pelos prestadores de serviços de pagamento.
3 - Após a receção da comunicação a que se refere a alínea a) do n.º 1 do presente artigo, o Banco de Portugal:
a) Fornece à Autoridade Bancária Europeia e ao Banco Central Europeu, sem demora, os pormenores relevantes do incidente; e
b) Notifica as autoridades nacionais relevantes, depois de avaliar a relevância do incidente para as mesmas.
4 - O Banco de Portugal coopera com a Autoridade Bancária Europeia e o Banco Central Europeu na avaliação da relevância do incidente para outras autoridades relevantes de outros Estados membros e da União, considerando, nomeadamente, as notificações recebidas pelo Banco Central Europeu relativamente a outras questões relevantes.
5 - Com base nas notificações referidas no presente artigo, o Banco de Portugal toma, quando apropriado, todas as medidas necessárias para proteger a segurança imediata do sistema financeiro. |
| |
|
|
|
|
Artigo 72.º
Fornecimento de dados estatísticos ao Banco de Portugal |
1 - Os prestadores de serviços de pagamento fornecem ao Banco de Portugal, com o detalhe e a periodicidade por este definidos, dados estatísticos sobre fraudes relacionadas com os diferentes meios de pagamento.
2 - O Banco de Portugal fornece esses dados à Autoridade Bancária Europeia e ao Banco Central Europeu de forma agregada. |
| |
|
|
|
|
CAPÍTULO X
Disposições comuns
| Artigo 73.º
Registos e arquivo |
1 - Os prestadores de serviços de pagamento e os emitentes de moeda eletrónica devem manter registos das suas atividades, serviços e operações que permitam a verificação do cumprimento dos deveres a que estão obrigados nos termos das normas aplicáveis no presente Regime.
2 - Sem prejuízo do disposto noutros diplomas legais e regulamentares, os registos e os documentos referidos no presente artigo devem ser conservados, durante pelo menos cinco anos, em suporte que impeça a sua alteração e permita a consulta posterior e a reprodução exata das informações armazenadas.
3 - Os prestadores de serviços de pagamento e os emitentes de moeda eletrónica devem proceder ao registo e armazenamento das comunicações que estabeleçam com os utilizadores de serviços de pagamento e os portadores de moeda eletrónica através de meios eletrónicos para a celebração de contratos, preservando-as durante pelo menos cinco anos, sem prejuízo de outras disposições legais aplicáveis.
4 - O Banco de Portugal pode exigir aos prestadores de serviços de pagamento e aos emitentes de moeda eletrónica as comunicações a que se faz referência no n.º 3.
5 - Nas situações em que, nas condições e termos legalmente estabelecidos, os prestadores de serviços de pagamento e os emitentes de moeda eletrónica detenham gravações de conversas telefónicas mantidas com os utilizadores de serviços de pagamento e os portadores de moeda eletrónica com vista à celebração de contratos, o Banco de Portugal pode exigir essas gravações. |
| |
|
|
|
|
Artigo 74.º
Deveres de abstenção, registo e comunicação de operações com entidades sediadas em jurisdição offshore |
| São aplicáveis às instituições de pagamento e às instituições de moeda eletrónica os deveres de abstenção, registo e comunicação de operações com entidades sediadas em jurisdição offshore, previstos no artigo 118.º-A do RGICSF para as instituições de crédito. |
| |
|
|
|
|
TÍTULO III
Prestação e utilização de serviços de pagamento
CAPÍTULO I
Política de remuneração
| Artigo 75.º
Política de remuneração |
1 - Os prestadores de serviços de pagamento definem uma política de remuneração e de avaliação específica para:
a) As pessoas singulares que contactam diretamente com os utilizadores de serviços de pagamento no âmbito da comercialização de serviços de pagamento;
b) As pessoas singulares direta ou indiretamente envolvidas na gestão ou supervisão das pessoas indicadas na alínea anterior.
2 - A política de remuneração e de avaliação das pessoas referidas no número anterior não deve prejudicar a sua capacidade para atuar no interesse dos utilizadores de serviços de pagamento, assegurando, em especial, que as medidas relativas a remuneração, objetivos de vendas ou de outro tipo não são suscetíveis de incentivar as pessoas em causa a privilegiar os seus próprios interesses ou os interesses dos prestadores de serviços de pagamento em detrimento dos interesses dos utilizadores de serviços de pagamento. |
| |
|
|
|
|
|