Commission Delegated Regulation (EU) 2023/1650 of 15 May 2023 correcting the Swedish language version of Delegated Regulation (EU) 2018/389 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication (Text with EEA relevance)

New Commission Delegated Regulation (EU) 2023/1650 correcting the Swedish version of Commission Delegated Regulation (EU) 2018/389, a delegated regulation under the Payment Service Directive (PSD2) specifying regulatory technical standards for strong customer authentication (SCA) and common and secure open standards of communication, was published in the Official Journal (OJ) of the EU. The corrective regulation makes modifications that „affect the substance“ of the corrected provisions which is why a new delegated regulation was drawn up.
Specifically, Delegated Regulation (EU) 2023/1650 makes the following corrections concerning general obligations for access interfaces (Article 30), access interface options (Article 31), and requirements pertaining to data exchanges (Article 36) – as quoted:
(1) in Article 30(1), point (b) is replaced by the following:
”b) Leverantörer av kontoinformationstjänster har möjlighet att på ett säkert sätt kommunicera för att begära och erhålla information om en eller flera specifika betalkonton och tillhörande betalningstransaktioner.”
(2) in Article 30(4), the first subparagraph is replaced by the following:
”Utöver vad som anges i punkt 3 ska de kontoförvaltande betaltjänstleverantörerna – förutom i krissituationer – säkerställa att ändringar av de tekniska specifikationerna för deras gränssnitt, på förhand snarast möjligt och senast tre månader innan de genomförs, görs tillgängliga för auktoriserade leverantörer av betalningsinitieringstjänster, leverantörer av kontoinformationstjänster och betaltjänstleverantörer som ger ut kortbaserade betalningsinstrument, eller betaltjänstleverantörer som har ansökt hos sina behöriga myndigheter om relevant auktorisation.”
(3) in Article 30(6), the second sentence is replaced by the following:
”Om en kontoförvaltande betaltjänstleverantör inte uppfyller de krav beträffande gränssnitt som fastställs i dessa standarder ska de behöriga myndigheterna säkerställa att tillhandahållandet av betalningsinitieringstjänster och kontoinformationstjänster inte hindras eller störs, i den utsträckning som respektive leverantör av sådana tjänster uppfyller villkoren i artikel 33.5.”
(4) in Article 31, the sole paragraph is replaced by the following:
”De kontoförvaltande betaltjänstleverantörerna ska fastställa de gränssnitt som avses i artikel 30 genom att antingen använda ett särskilt gränssnitt eller genom att låta de betaltjänstleverantörer som avses i artikel 30.1 använda sig av gränssnitten för autentisering av och kommunikation med den kontoförvaltande betaltjänstleverantörens betaltjänstanvändare.”
(5) in Article 36(2), the second subparagraph is replaced by the following:
”Om den kontoförvaltande betaltjänstleverantören erbjuder ett särskilt gränssnitt i enlighet med artikel 32 ska gränssnittet se till att meddelanden om oförutsedda händelser eller fel kan kommuniceras av alla betaltjänstleverantörer som upptäcker händelsen eller felet till andra betaltjänstleverantörer som deltar i kommunikationssessionen.”
(6) in Article 36(5), point (b) is replaced by the following:
”b) Om betaltjänstanvändaren inte aktivt begär informationen, högst fyra gånger under en 24-timmarsperiod, såvida inte fler tillfällen överenskommits mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänstleverantören, med betaltjänstanvändarens godkännande.”