1. Po wykonaniu indywidualnej transakcji płatniczej dostawca odbiorcy jest obowiązany niezwłocznie dostarczyć odbiorcy informacje:
1) umożliwiające odbiorcy zidentyfikowanie transakcji płatniczej i, w stosownych przypadkach płatnika, a także wszelkie inne informacje przekazane odbiorcy w związku z wykonaniem transakcji płatniczej;
2) o kwocie transakcji płatniczej w walucie, w której uznawany jest rachunek płatniczy odbiorcy;
3) o kwocie wszelkich opłat z tytułu transakcji płatniczej, w tym ich wyszczególnienie, lub informację o odsetkach należnych od odbiorcy;
4) o kursie walutowym zastosowanym w danej transakcji płatniczej przez dostawcę odbiorcy oraz informację o kwocie transakcji płatniczej przed przeliczeniem walut, jeżeli transakcja płatnicza wiązała się z przeliczaniem waluty;
5) o dacie waluty zastosowanej przy uznaniu rachunku. 2. Strony mogą uzgodnić w umowie ramowej, że informacje, o których mowa w ust. 1, dostawca odbiorcy dostarcza lub udostępnia okresowo co najmniej raz w miesiącu, w uzgodniony sposób umożliwiający odbiorcy przechowywanie i od- twarzanie tych informacji w niezmienionej postaci.

Art. 32a. Wydawca karty płatniczej informuje użytkownika o sposobie oznaczenia akceptantów oraz bankomatów i innych miejsc, w których mogą być dokonywane transakcje płatnicze przy użyciu karty płatniczej.

Art. 32b. 1. Dostawca przekazuje konsumentowi, nieodpłatnie, co najmniej raz w roku kalendarzowym, zestawienie opłat za usługi powiązane z rachunkiem płatniczym pobranych w okresie objętym zestawieniem, a w przypadku udzielania kredytu w rachunku płatniczym – także informację o stopie oprocentowania kredytu w rachunku płatniczym oraz całkowitej kwocie odsetek pobranych z tego tytułu w tym okresie, a także informację o stopie oprocentowania środków pieniężnych na rachunku płatniczym oraz całkowitej kwocie odsetek należnych za dany okres. 2. W przypadku rozwiązania umowy rachunku płatniczego dostawca przekazuje konsumentowi, niepóźniej niż w terminie 2 tygodni od dnia rozwiązania umowy, zestawienie opłat za okres, za który nie było sporządzane zestawienie opłat, do dnia rozwiązania umowy. 3. W zestawieniu opłat dostawca uwzględnia opłaty pobierane w związku z usługami zawartymi w wykazie usług reprezentatywnych określonym w przepisach wydanych na podstawie art. 14f ust. 1. W takim przypadku dostawca posługuje się pojęciami zawartymi w tym wykazie oraz definicjami określonymi w przepisach wydanych na podstawie art. 14f ust. 1. 4. Dostawca i konsument uzgadniają sposób przekazywania zestawienia opłat. Na żądanie konsumenta dostawca przekazuje mu zestawienie opłat w postaci papierowej.

Art. 32c. 1. W zestawieniu opłat dostawca uwzględnia:
1) jednostkową opłatę pobieraną od konsumenta za daną usługę, liczbę przypadków skorzystania przez konsumenta z danej usługi w okresie objętym zestawieniem, a w przypadku gdy usługi są połączone w pakiet usług – opłatę za cały pakiet, liczbę przypadków pobrania opłaty za pakiet w okresie objętym zestawieniem oraz dodatkową opłatę pobraną za każdą usługę, która przekracza liczbę usług objętych opłatą za pakiet;
2) całkowitą kwotę opłat pobranych od konsumenta za daną usługę, pakiet usług oraz za usługi, które przekroczyły liczbę usług objętych opłatą za pakiet w okresie objętym zestawieniem;
3) w przypadku świadczenia usługi kredytu w rachunku płatniczym – stopę oprocentowania tego kredytu oraz całkowitą kwotę odsetek pobranych z tytułu kredytu w okresie objętym zestawieniem;
4) w przypadku oprocentowania środków na rachunku – stopę ich oprocentowania stosowaną dla danego rachunku płatniczego oraz całkowitą kwotę odsetek należnych za okres objęty zestawieniem;
5) całkowitą kwotę opłat pobranych za wszystkie usługi powiązane z rachunkiem płatniczym świadczone w okresie objętym zestawieniem. 2. Do zestawienia opłat stosuje się odpowiednio przepisy art. 20b ust. 1 pkt 1–6 i 9 oraz ust. 4, przy czym dokument ten w górnej części pierwszej strony zawiera oznaczenie „Zestawienie opłat”.

Art. 32d. 1. W informacjach handlowych i reklamowych kierowanych do konsumentów oraz postanowieniach umów zawieranych z konsumentami dostawca jest obowiązany posługiwać się pojęciami zawartymi w wykazie usług reprezentatywnych określonym w przepisach wydanych na podstawie art. 14f ust. 1 i definicjami określonymi w tych przepisach, jeżeli odnoszą się do tych usług. Dostawca może używać nazw handlowych, jeżeli informacja będzie wskazywać odpowiadającą danej nazwie handlowej nazwę usługi uwzględnionej w wykazie usług reprezentatywnych. 2. Dostawca, który oferuje konsumentom rachunek płatniczy w pakiecie usług z innym produktem lub usługą niepowiązaną z rachunkiem płatniczym, przed zawarciem umowy informuje konsumenta o możliwości zawarcia umowy rachunku płatniczego oddzielnie, a jeżeli jest to możliwe – także o wszystkich opłatach związanych z każdym produktem lub usługą, które można nabyć oddzielnie.

Art. 32e. Do dnia 31 stycznia według stanu na dzień 31 grudnia poprzedniego roku kalendarzowego właściwe organy, o których mowa w art. 14, co 2 lata informują Komisję Europejską o stwierdzonych przypadkach nierealizowania przez dostawców nadzorowanych przez te organy obowiązków wynikających z art. 20a, art. 20b i art. 32b–32d. DZIAŁ IIA Bezpieczeństwo świadczenia usług płatniczych

Art. 32f. 1. Dostawca, w ramach systemu zarządzania ryzykiem, podejmuje środki ograniczające ryzyko oraz wprowadza mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem naruszenia bezpieczeństwa w zakresie świadczenia usług płatniczych, w szczególności przez:
1) utrzymywanie skutecznej procedury zarządzania incydentami, w tym na potrzeby wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w tym o charakterze teleinformatycznym;
2) bieżącą ocenę i aktualizację procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, w tym bezpieczeństwa teleinformatycznego, a także bieżącą ocenę środków ograniczających ryzyko oraz mechanizmów kontroli. 2. Dostawca, o którym mowa w art. 4 ust. 2 pkt 1–4, 6, 9, 11 i 12, corocznie, w terminie do dnia 31 stycznia roku następnego, przekazuje KNF lub innemu właściwemu organowi nadzoru roczną informację o ocenie i aktualizacji procedur w zakresie zarządzania ryzykiem operacyjnym i ryzykiem naruszenia bezpieczeństwa, a także ocenie środków ograniczających ryzyko oraz mechanizmów kontroli, o których mowa w ust. 1 pkt 2.

Art. 32g. 1. Dostawca przekazuje niezwłocznie KNF lub innemu właściwemu organowi nadzoru informację o poważnym incydencie operacyjnym lub incydencie związanym z bezpieczeństwem, w tym o charakterze teleinformatycznym. 2. Jeżeli incydent, o którym mowa w ust. 1, ma lub może mieć wpływ na interesy finansowe użytkowników, dostawca bez zbędnej zwłoki powiadamia o incydencie użytkowników korzystających z usług tego dostawcy oraz informuje ich o dostępnych środkach, które mogą podjąć w celu ograniczenia negatywnych skutków incydentu. 3. Informację, o której mowa w ust. 1, KNF lub inny właściwy organ nadzoru przekazują niezwłocznie EUNB i EBC, a jeżeli incydent ma znaczenie dla organu nadzoru innego państwa członkowskiego – także temu organowi. 4. Jeżeli KNF lub inny właściwy organ nadzoru otrzyma od EUNB lub EBC informację o incydencie, który ma znaczenie dla krajowego rynku finansowego, niezwłocznie podejmuje niezbędne działania w celu ochrony bezpieczeństwa systemu finansowego.

Art. 32ga. Przepisów art. 32g nie stosuje się do dostawców, o których mowa w art. 4 ust. 2 pkt 1–4, 6 i 9–12.

Art. 32h. 1. Dostawca, o którym mowa w art. 4 ust. 2 pkt 1–4, 6, 9, 11 i 12, w okresach półrocznych, w terminie do końca miesiąca następującego po danym półroczu, przekazuje KNF lub innemu właściwemu organowi nadzoru nad tym dostawcą dane dotyczące oszustw związanych z wykonywanymi usługami płatniczymi, uwzględniając różne sposoby świadczenia usług płatniczych. 2. Na podstawie danych otrzymanych zgodnie z ust. 1, KNF oraz inny właściwy organ nadzoru, w terminie do dnia 30 czerwca danego roku, przekazują EUNB i EBC zbiorcze dane dotyczące oszustw związanych z wykonywanymi usługami płatniczymi, uwzględniając różne sposoby świadczenia usług płatniczych.

Art. 32i. 1. Dostawca stosuje silne uwierzytelnianie użytkownika, w przypadku gdy płatnik:
1) uzyskuje dostęp do swojego rachunku w trybie on-line;
2) inicjuje elektroniczną transakcję płatniczą;
3) przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć. 2. Jeżeli płatnik inicjuje elektroniczną transakcję płatniczą z wykorzystaniem połączenia z siecią Internet lub za pośrednictwem środków, które mogą być wykorzystywane do porozumiewania się na odległość, dostawca stosuje silne uwierzytelnianie użytkownika obejmujące elementy, które dynamicznie łączą transakcję płatniczą z określoną kwotą transakcji oraz określonym odbiorcą. 3. Dostawca stosuje odpowiednie środki bezpieczeństwa w celu ochrony poufności i integralności indywidualnych danych uwierzytelniających. 4. Przepisy ust. 2 i 3 mają również zastosowanie, w przypadku gdy płatności są inicjowane za pośrednictwem dostawcy świadczącego usługę inicjowania transakcji płatniczej. 5. Przepisy ust. 1 i 3 mają również zastosowanie, w przypadku gdy dostawca świadczący usługę dostępu do informacji o rachunku występuje do dostawcy prowadzącego rachunek o podanie informacji o tym rachunku. 6. Dostawca prowadzący rachunek umożliwia dostawcy świadczącemu usługę inicjowania transakcji płatniczej i dostawcy świadczącemu usługę dostępu do informacji o rachunku świadczenie usług w oparciu o uwierzytelnianie stosowane w relacji między użytkownikiem a dostawcą prowadzącym rachunek zgodnie z ust. 1 i 3, a w przypadku gdy jest zaangażowany dostawca świadczący usługę inicjowania transakcji płatniczej – zgodnie z ust. 1–3. DZIAŁ III Prawa i obowiązki w zakresie dostarczania usług płatniczych i korzystania z nich Rozdział 1 Przepisy ogólne