Betaltjänster, förmedlingsavgifter och grundläggande betalkonton

Betänkande av 2015 års betaltjänstutredning

Stockholm 2016

SOU 2016:53

5.3Aktiviteter som undantas från det andra

5.3.2Undantag enligt det andra

6.2.4Informationsskyldighet vid enstaka

6.2.7Tillgång till betalkonto i samband med

6.2.10Ansvar och rättelse vid obehöriga eller

6

6.3.2Förutsättningar för registrering inklusive krav

6.3.5Tillgång till och användning av betalkonto-

6.3.6Övriga tillämpliga bestämmelser för

7.2.2Betaltjänstleverantörens skyldigheter i fråga

7.3.1Direktivets reglering bör genomföras i

7.3.2Skyldigheter vid utgivande och användande av

7

9.2Tillämpliga avgifter enligt det andra

8

12Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster genom ombud och

12.2.5Tillsyn över gränsöverskridande

9

10

11

Det andra betaltjänstdirektivet

I november 2015 antog Europaparlamentets och Europeiska unionens råd det andra betaltjänstdirektivet. Direktivet inkluderar och upp- häver direktivet 2007/64/EG1 (det första betaltjänstdirektivet), vilket har genomförts i svensk rätt genom lagen (2010:751) om betaltjänst- er, betaltjänstlagen, och lagen (2010:738) om obehöriga transaktion- er med betalningsinstrument.

Det andra betaltjänstdirektivet syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betal- ningar och till att skapa bättre förutsättningar för säkra och effek- tiva betalningar.

Direktivet utvidgar begreppet betaltjänst till att omfatta betal- ningsinitieringstjänster och kontoinformationstjänster. Tillämpnings- området för direktivet utökas i fråga om geografiskt område och valutor. Direktivet ger också under vissa förutsättningar betalnings- institut rätt till tillgång till kreditinstitutens betalkontotjänster. Därutöver innehåller direktivet flera ändringar i förhållande till det första betaltjänstdirektivet.

För att genomföra det andra betaltjänstdirektivets reglering före- slår utredningen flera ändringar i betaltjänstlagen. Förslagen samman- fattas under respektive rubrik nedan.

Begreppet betaltjänst

Utredningen föreslår att begreppet betaltjänst i betaltjänstlagen ut- vidgas till att omfatta betalningsinitieringstjänster och kontoinforma- tionstjänster.

Begreppet betalningsinitieringstjänst definieras i artikel 4.15 i det andra betaltjänstdirektivet som ”en tjänst för att initiera en betal- ningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör”. En leverantör av en sådan tjänst gör det lättare för den enskilde betaltjänstanvän- daren att betala t.ex. en e-handlare direkt via den egna internet- banken.

1 Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänst- er på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG.

14

Begreppet kontoinformationstjänst definieras i artikel 4.16 som ”en onlinetjänst att för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betal- tjänstleverantör”. En leverantör av en sådan tjänst sammanställer data från flera konton på ett för kunden överskådligt sätt genom t.ex. en app-funktion.

Tillämpningsområde

Utredningen föreslår att tillämpningsområdet för betaltjänstlagen ska utökas genom att regleringen i fjärde och femte kapitlet, med undantag för vissa bestämmelser, också ska vara tillämplig för de delar av en betalningstransaktion som genomförs inom EES-områ- det i ett tredjelands valuta, om samtliga eller den ende betaltjänst- leverantören i betalningstransaktionen är etablerade inom området, samt för de delar av en betalningstransaktion som genomförs inom unionen i alla valutor om någon av betaltjänstleverantörerna i trans- aktionen är etablerad inom området.

Utredningen föreslår också att värdebolagens s.k. uppräknings- verksamhet inte ska undantas från betaltjänstlagens tillämpnings- område, vilket är fallet i dag.

Slutligen föreslår utredningen att undantag från betaltjänstlagens tillämpningsområde ska göras för bl.a. betalningstransaktioner som genomförs med hjälp av mobiltelefoner eller annan teknisk utrust- ning, t.ex. vid köp av en SMS-biljett för en resa. En förutsättning för att en sådan transaktion ska vara undantagna är att transaktionen inte överstiger ett belopp som motsvarar 50 euro.

Tredjepartsbetaltjänstleverantörer

Leverantörer av betalningsinitieringstjänster respektive konto- informationstjänster – s.k. tredjepartsbetaltjänstleverantörer – är betaltjänstleverantörer enligt det andra betaltjänstdirektivet. För att genomföra direktivets bestämmelser om tillståndsplikt för leveran- törer av betalningsinitieringstjänster föreslår utredningen att det alltid ska krävas tillstånd för att få tillhandahålla dessa. Tillstånd för att få tillhandahålla sådana tjänster ska bl.a. förutsätta att företaget i

15

fråga har en ansvarsförsäkring eller annan jämförbar garanti som täcker ett eventuellt skadeståndsansvar.

Utredningen föreslår att en fysisk eller juridisk person som är leverantör endast av kontoinformationstjänster ska undantas från betaltjänstlagens krav på tillstånd. Dessa aktörer ska dock ansöka om undantag från tillståndsplikten, varefter de – om undantag be- viljas – ska registreras av Finansinspektionen. En fysisk eller juridisk person som är leverantör av kontoinformationstjänster får registre- ras endast om företaget uppfyller vissa krav; det krävs t.ex. att leve- rantören har en ansvarsförsäkring eller annan jämförbar garanti mot skadeståndsansvar.

En betaltjänstanvändare ska ha rätt att använda sig av betalnings- initierings- respektive kontoinformationstjänster om det betalkonto som berörs av tjänsten är tillgängligt online. Rätten för en betal- tjänstanvändare att använda sig av dessa tjänster ska vara oberoende av om det finns ett avtal mellan den kontoförvaltande betaltjänst- leverantören och tredjepartsbetaltjänstleverantören. En kontoför- valtande betaltjänstleverantör får endast i undantagsfall vägra en leverantör av betalningsinitieringstjänster eller kontoinformations- tjänster tillträde till en betaltjänstanvändares betalkonto.

Utredningen föreslår att direktivets regler om de skyldigheter som åligger leverantörer av betalningsinitieringstjänster respektive konto- informationstjänster ska anges i betaltjänstlagen. De ska bl.a. vid varje kommunikationssession identifiera sig gentemot den konto- förvaltande betaltjänstleverantören och kommunicera säkert med denne. Den kontoförvaltande betaltjänstleverantören får å sin sida inte behandla en betalningsorder som överförs via en leverantör av betalningsinitieringstjänster eller en förfrågan om uppgifter som över- förs via en leverantör av kontoinformationstjänster på ett avvikande sätt om det inte finns objektiva skäl för en särbehandling.

Obehöriga transaktioner

Utredningen föreslår att de bestämmelser som genomför det andra betaltjänstdirektivets regler om skyldigheter i samband med utgiv- ande och användande av betalningsinstrument samt om ansvar vid obehöriga transaktioner ska samlas i betaltjänstlagen, och att alltså

16

lagen om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla.

Betalarens betaltjänstleverantör ska som huvudregel betala till- baka beloppet för en obehörig transaktion till den drabbade betalaren. Detta gäller inte om betaltjänstleverantören har rimlig anledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen

Betalaren får av betaltjänstleverantören åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett be- lopp om 400 kronor om transaktionen har kunnat genomföras till följd av att ett betalningsinstrument förkommit eller missbrukats. Självrisk ska inte utgå om betalaren inte kunnat upptäcka förlusten eller missbruket av betalningsinstrumentet innan den obehöriga trans- aktionen genomfördes eller om förlusten till följd av transaktionen har orsakats av någon på betaltjänstleverantörens sida.

Betalaren ska, liksom i dag, ansvara för hela beloppet om en obe- hörig transaktion har kunnat genomföras till följd av att betalaren av grov oaktsamhet har brutit mot sina förpliktelser. I konsumentför- hållanden ska dock ansvaret vid grov oaktsamhet som huvudregel fortfarande begränsas till 12 000 kronor.

Betalaren ska som huvudregel inte stå för beloppet vid en obe- hörig transaktion, om dennes betaltjänstleverantör inte tillämpar autentiseringsförfarandet stark kundautentisering.

Tillträde till betalningssystem

Det andra betaltjänstdirektivets regler om tillträde till betalnings- system föreskriver, utöver vad som följer av betaltjänstlagen, att betaltjänstleverantörer under vissa förutsättningar ska ha rätt till tillträde till betalningssystem som anmälts i enlighet med det s.k. finalitydirektivet2. Utredningen föreslår mot denna bakgrund att om en deltagare i ett sådant system ger en betaltjänstleverantör, som inte är deltagare i systemet, möjlighet att sända överföringsorder genom systemet, ska den deltagaren på objektiva, proportionella och icke- diskriminerande grunder ge även andra auktoriserade eller registre-

2 Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveck- ling i system för överföring av betalningar och värdepapper.

17

rade betaltjänstleverantörer samma möjlighet. Reglerna får inte hindra tillträde i större utsträckning än som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Om en begäran om tillträde avslås ska deltagaren motivera avslaget. Finansinspektionen ska i samråd med Konkurrensverket utöva tillsyn över betaltjänstleverantörernas möjlighet till indirekt tillträde till anmälda system enligt finality- direktivet.

Tillgång till kreditinstitutens betalkontotjänster

Det andra betaltjänstdirektivet ger betalningsinstitut rätt att under vissa förutsättningar få tillgång till kreditinstitutens betalkonto- tjänster. Utredningen föreslår därför att betalningsinstitut ska ha rätt att få tillgång till kreditinstitutens betalkontotjänster på objek- tiva, icke-diskriminerande och proportionella grunder i den omfatt- ning som krävs för att de effektivt och obehindrat ska kunna till- handahålla betaltjänster. Om ett kreditinstitut avslår en begäran om tillgång till betalkontotjänster ska institutet lämna Finansinspektionen en motivering till avslaget. Utredningen föreslår att Finansinspek- tionen i samråd med Konkurrensverket ska utöva tillsyn över betal- ningsinstitutens tillgång till kreditinstitutens betalkontotjänster.

Avgifter

Medlemsstaterna får enligt det andra betaltjänstdirektivet, precis som tidigare, förbjuda eller begränsa betalningsmottagarens rätt att ta ut avgifter vid användandet av ett visst betalningsinstrument. Utred- ningen anser att förbudet enligt 5 kap. 1 § fjärde stycket betaltjänst- lagen mot sådana avgifter bör bestå.

Riskhantering

Utredningen föreslår att betaltjänstleverantörer ska vara skyldiga att inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker. Inom ramen för ett sådant system ska det finnas rutiner för hur allvarliga incidenter ska

18

upptäckas och klassificeras. Betaltjänstleverantörerna ska också vara skyldiga att rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och vilka åtgärder som vidtagits för att hantera dessa risker.

En betaltjänstleverantör ska vara skyldig att utan onödigt dröjs- mål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident. Om incidenten riskerar att påverka betal- tjänstanvändarnas ekonomiska intressen ska betaltjänstleverantörerna också underrätta sina användare om händelsen och vidta de åtgär- der som krävs för att begränsa den skada som kan uppkomma till följd av incidenten.

Utredningen föreslår vidare att den kontoförvaltande betal- tjänstleverantören ska tillämpa autentiseringsförfarandet stark kund- autentisering när betalaren bl.a. loggar in på sitt konto online eller initierar en elektronisk betalningstransaktion. I tillämpliga fall ska stark kundautentisering också användas för betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster liksom för information som begärs via en leverantör av kontoinformations- tjänster.

När leverantörer av betalningsinitierings- eller kontoinformations- tjänster tillhandahåller sina tjänster ska de kunna använda de autenti- seringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med.

Alternativ tvistlösning

Utredningen konstaterar att det finns lämpliga och effektiva förfar- anden för hantering av klagomål som rör betaltjänstleverantörers överträdelser av bestämmelserna i betaltjänstlagen. Regeringen eller den myndighet regeringen bestämmer bör bemyndigas att meddela närmare föreskrifter om hur betaltjänstleverantörer ska hantera betal- tjänstanvändares klagomål i fråga om de rättigheter och skyldigheter som fastställs i betaltjänstlagen samt om hur kontrollen av betal- tjänstleverantörernas klagomålshantering ska utformas.

Allmänna reklamationsnämndens verksamhet uppfyller det andra betaltjänstdirektivets krav för hanteringen av tvister om rättigheter och skyldigheter enligt betaltjänstlagen mellan betaltjänstanvändare

19

som är konsumenter och deras betaltjänstleverantörer. Utredning- en anser att förfaranden för alternativ tvistlösning också i fortsätt- ningen bara bör vara öppna för betaltjänstanvändare som är konsu- menter.

Gränsöverskridande verksamhet

I fråga om direktivets reglering om gränsöverskridande verksamhet föreslår utredningen bl.a. att utländska betalningsinstitut som be- driver verksamhet i Sverige genom ombud eller filial ska lämna upp- lysningar om sin verksamhet i Sverige på begäran av Finansinspek- tionen respektive Riksbanken.

Utredningen föreslår också att betalningsinstitut som har huvud- kontor i en annan medlemsstat och som bedriver verksamhet i Sverige genom ombud ska utse en central kontaktpunkt i Sverige om Finans- inspektionen anser att det behövs. Det bör också anges i lagen att den centrala kontaktpunkten på begäran av Finansinspektionen ska lämna information om sin verksamhet och att inspektionen ska få rätt att göra platsbesök.

Tidpunkten för genomförandet

Det andra betaltjänstdirektivet ska – med undantag för ett fåtal be- stämmelser som ska genomföras först vid ett senare datum – vara genomfört i nationell rätt senast den 13 januari 2018. Merparten av de föreslagna författningsändringarna föreslås träda i kraft vid den tidpunkten.

20

Scope for national regulation of domestic transactions

The caps laid down in the Regulation apply to cross-border trans- actions. For domestic transactions, Member States may introduce other, generally lower, caps than those specified in the Regulation. The Inquiry does not propose the introduction of any national regulation of cap levels in Sweden.

The Inquiry further proposes that certain ‘three-party payment card schemes’ covered by caps under the Regulation be exempted from applying caps on domestic transactions. This exemption is to apply for the three years admitted under the Regulation.

Competent authorities

The Inquiry proposes that supervisory responsibility in Sweden to ensure compliance with the EU Regulation on Interchange Fees be divided between the Swedish Consumer Agency and Finansinspek- tionen (the Financial Supervisory Authority). The Swedish Consumer Agency is to be the competent authority with regard to the obli- gation of payees that do not accept all cards to inform consumers about this. Finansinspektionen is to be the competent authority with regard to compliance with the other provisions of the Regu- lation.

Alternative dispute resolution

The EU Regulation on Interchange Fees obliges Member States to offer out-of-court settlement in disputes between payees and their payment service providers arising in connection with the appli- cation of the Regulation. The Inquiry does not consider that any special dispute settlement body should be established or designated. In the Inquiry’s assessment, the existing alternative dispute resolu- tion options are sufficient to meet the Regulation’s requirements.

22

Entry into force

The interchange fee caps in the EU Regulation on Interchange Fees begin to apply from 9 December 2015. The proposed exemption for certain three-party payment card schemes should be applicable by then. Accordingly, it is proposed that this proposal enter into force on 9 December 2015.

Payment Accounts Directive

In July 2014, the European Parliament and the Council adopted Directive 2014/92/EU on the comparability of fees related to pay- ment accounts, payment account switching and access to payment accounts with basic features (the Payment Accounts Directive). The Payment Accounts Directive aims to improve the transparency and comparability of fees charged for consumers’ payment accounts and the payment services linked to such accounts. It also contains regulations to facilitate switching between payment accounts at different credit institutions. Under the Directive, all consumers who are legally resident in the European Union must also be given access to a payment account with basic features. In addition to ser- vices required to open, operate and close an account, basic features must include depositing funds, cash withdrawal at the counter or at automated teller machines, and the execution of payment trans- actions in the form of direct debits, payment transactions through payment cards, and credit transfers, including standing orders at terminals and counters and via online banking. These accounts and services are to be offered free of charge or for a reasonable fee. In addition, the Directive contains provisions on the right to alter- native dispute resolution, and on sanctions and supervision.

Right to a payment account

The Inquiry proposes that the right to open and use a payment account linked to certain basic features apply to consumers legally resident in the European Economic Area (EEA). Under the Pay- ment Accounts Directive, this right must include consumers with no fixed address, asylum seekers and consumers who have not been

23

granted a residence permit but whose expulsion is not possible for legal or factual reasons. An application for a payment account may be refused if there is an impediment under money laundering regu- lations, for example if the credit institution is unable to reliably identify the customer. There should also be some scope for refusal for specific reasons, which targets the risk of abusing the right to open and use a payment account. However, consumers’ financial circumstances or credit history must never be used as a reason for refusal.

The Inquiry was also instructed to consider whether the right to open and use a payment account should be expanded to include actors other than consumers. Certain difficulties in accessing accounts with basic payment services have been observed for some business operators, particularly those that have, or have had, payment problems. At the same time, business operators are generally in need of pay- ment services other than those included in the basic features. There is no information about whether non-profit organisations currently have difficulty accessing payment accounts. The Inquiry has made the assessment that any regulation also giving business operators and non-profit organisations the right to open and use payment accounts could not be restricted to Swedish business operators or associations. Extending the right to payment accounts and payment services to foreign companies and associations could lead to diffi- culties in applying legislation on money laundering and terrorist financing. It could also have other consequences that are difficult to foresee. Considering that the basic features that could be linked to a payment account correspond only in part to the need that businesses have for payment services, the Inquiry’s assessment is that the advantages of extending the regulations do not outweigh the disadvantages. Accordingly, the right to open and use payment accounts should be limited to consumers.

Access to cash services

Although not all credit institutions provide all the payment services included in the basic features, access to services is generally good. One area identified as more problematic is access to cash services. The Inquiry’s terms of reference also specifically raised the issue of

24

which legislative measures need to taken to enable the deposit and withdrawal of cash from payment accounts.

Both the use of cash and the handling of cash by banks are de- clining at a rapid pace. Phasing out cash handling is problematic for certain groups and in certain limited geographical areas. However, as a result of technological developments and expanded IT infra- structure, the need for cash is also expected to decline in the long term for these groups and in these areas. Consequently, in the In- quiry’s view, the legislative measures that could be taken to satisfy the remaining need for cash are not proportionate to the scale of the problems.

Switching payment accounts

Under the Payment Accounts Directive, payment service providers are required to provide a service for switching payment accounts between different providers, and the Directive contains regulations about the various steps of the switching process. However, Mem- ber States are allowed to establish or maintain alternative arrange- ments if this is clearly in the interests of the consumer and the switch is completed within, as a maximum, the same overall time frame of the switching service under the Directive.

Sweden has an efficient routine for switching banks. Although it is for members of the Swedish Bankers’ Association, a number of banks that are not members of the Association also use the same routine. The existing bank switching routine is simpler for customers and quicker to complete than the switching service under the Pay- ment Accounts Directive. Existing bank switching routines will therefore also be applied in the future. Furthermore, the Inquiry proposes that all banks be obliged to have a bank-switching routine in place.

Possibility of comparing fees

The Payment Accounts Directive contains a number of provisions designed to make it easier for consumers to compare fees for payment accounts and services that can be linked to such accounts. Rules on the obligations of credit institutions to provide standardised infor-

25

mation to consumers will be introduced in national law. Finans- inspektionen will be tasked with running a fee-comparison website that consumers are to have access to under the Payment Accounts Directive.

Date of implementation

The Payment Accounts Directive will be implemented in national law no later than 18 September 2016. Under the proposal, the suggested legislative amendments, which primarily entails a new chapter being introduced in the Payment Services Act (2010:751), will enter into force on that date.

Second Payment Services Directive

In November 2015, the European Parliament and the Council adop- ted the second Payment Services Directive (PSD2). This Directive includes and repeals Directive 2007/64/EC1 (the original Payment Services Directive), which was implemented in Swedish law through the Payment Services Act (2010:751) and the Act on Unauthorised Transactions with Payment Instruments (2010:738).

PSD2 aims primarily to help develop an EU-wide market for electronic payments and create better conditions for secure and efficient payments.

PSD2 expands the term ‘payment service’ to cover payment initiation services and account information services. The Directive’s scope of application has been expanded with regard to geographical area and currencies. Under certain conditions, it also gives payment institutions the right of access to credit institutions’ payment accounts services. In addition, PSD2 contains several amendments in relation to the original Payment Services Directive.

To enable implementation of PSD2 regulations, the Inquiry pro- poses several amendments to the Payment Services Act. These pro- posals are summarised under the respective headings below.

1 Directive 2007/64/EC of the European Parliament and of the Council of 13 November 2007 on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC.

26

The term ‘payment service’

The Inquiry proposes that the term ‘payment service’ in the Pay- ment Services Act be expanded to include payment initiation ser- vices and account information services.

The term ‘payment initiation service’ is defined in Article 4(15) of PSD2 as “a service to initiate a payment order at the request of the payment service user with respect to a payment account held at another payment service provider”. A provider of such a service makes it easier for the individual payment service user to pay on- line traders, for example, directly via their own internet bank.

The term ‘account information service’ is defined in Article 4(16) as “an online service to provide consolidated information on one or more payment accounts held by the payment service user with either another payment service provider or with more than one payment service provider”. A provider of such a service consolidates data from several accounts for customers in a transparent way through, for example an app feature.

Scope

The Inquiry proposes that the scope of the Payment Services Act be expanded by also making the regulations in the fourth and fifth chapters, with the exception of certain provisions, applicable to the parts of a payment transaction completed in the EEA in a third country currency, if all, or only one, of the payment service pro- viders involved in the payment transaction are established in the area, and for the parts of a payment transaction completed in the European Union in all currencies, if any of the payment service providers involved in the transaction are established in the area.

The Inquiry also proposes that cash-in-transit companies’ ‘coun- ting services’ not be exempted from the scope of the Payment Services Act, which is currently the case.

Finally, the Inquiry proposes that an exemption should be made from the scope of the Act for payment transactions completed using mobile telephones or other technological devices, for example when purchasing an SMS ticket for a journey. One condition for such transactions being exempted is that the cost of the transaction is not to exceed an amount corresponding to EUR 50.

27

Third-party payment service providers

Providers of payment initiation services and account information services – known as ‘third-party payment service providers’ – are payment service providers under PSD2. To enable the implemen- tation of the Directive’s authorisation requirement provisions for providers of payment initiation services, the Inquiry proposes that authorisation always be required for provision of these services. Authorisation to provide such services must require that the under- taking in question holds professional indemnity insurance or a comparable guarantee that covers any potential liabilities.

The Inquiry proposes that a natural or legal person providing only account information services should be exempted from the authorisation requirement in the Payment Services Act. These actors, however, are required to apply for exemption from the authorisa- tion requirement, after which – if exemption is granted – they must be registered by Finansinspektionen. A natural or legal person pro- viding account information services may be registered only if the undertaking fulfils certain requirements, for example that the provider has professional indemnity insurance or a comparable guarantee against liability.

A payment service user has the right to use payment initiation services or account information services if the payment account affected by the service is accessible online. A payment service user has the right to use these services irrespective of whether there is an agreement between the account servicing payment service provider and the third-party payment service provider. An account servicing payment service provider may only in exceptional cases deny a provider of payment initiation services or of account information services access to a payment service user’s payment account.

The Inquiry proposes that the regulations in the Directive on the obligations incumbent on the provider of payment initiation services or account information services be stated in the Payment Services Act. For example, for each communication session, the provider is required to identify itself towards the account servicing payment service provider of the payment service user and securely communicate with it. The account servicing payment service pro- vider, for its part, is required to treat payment orders transmitted through the services of a payment initiation service provider, or data

28

requests transmitted through the services of an account informa- tion service provider, without discrimination for other than for objective reasons.

Unauthorised transactions

The Inquiry proposes that the provisions implementing PSD2’s regulations on obligations in relation to the issuing and use of pay- ment instruments, and on liability in the case of unauthorised trans- actions, be gathered in the Payment Services Act, and accordingly that the Act on Unauthorised Transactions with Payment Instruments cease to apply.

As a general rule, the payer’s payment services provider is re- quired to refund the payer the amount of the unauthorised trans- action. This does not apply if the payment service provider has reasonable grounds for suspecting the transaction involved fraud.

The payer may be obliged to bear the losses relating to any un- authorised transactions, up to the sum of SEK 400, if the transaction resulted from the use of a lost, stolen or misappropriated payment instrument. This excess amount will not be payable if the loss, theft or misappropriation of a payment instrument was not detectable to the payer prior to the unauthorised transaction being made, or if the loss resulting from the transaction was caused by a person acting on behalf of the payment service provider.

As is the case today, the payer must bear the entire amount if any unauthorised transaction was made as a result of the payer, out of gross negligence, failing to fulfil its obligations. In cases involving consumers, however, liability in the case of gross negligence should, as a general rule, continue to be limited to SEK 12 000.

As a general rule, the payer should not have to bear the amount in the case of an authorised transaction if the payer’s payment service provider fails to use strong customer authentication.

Access to payment systems

PSD2 regulations on access to payment systems stipulate, in addition to what is provided for in the Payment Services Act, that under certain conditions payment services providers are required to have

29

right of access to payment systems notified in accordance with the ‘Settlement Finality Directive’2. In light of this, the Inquiry proposes that if a participant in such a system gives a payment services pro- vider which is not a participant in that system the opportunity to pass transfer orders through the system, that participant is to give the same opportunity in an objective, proportionate and non- discriminatory manner to other authorised or registered payment service providers as well. The rules must not inhibit access more than is necessary to safeguard against risks in the activities and to safeguard the payment system’s financial and operative stability. If a request for access is rejected, the participant is required to provide reasons for the rejection. In consultation with the Swedish Com- petition Authority, Finansinspektionen is required to exercise super- vision of payment service providers’ ability to have indirect access to systems notified in accordance with the Settlement Finality Directive.

Access to credit institutions’ payment account services

PSD2 gives payment institutions right of access, under certain con- ditions, to the payment account services of credit institutions. The Inquiry therefore proposes that payment institutions have access to credit institutions’ payment accounts services on an objective, non- discriminatory and proportionate basis to the extent necessary to enable them to provide payment services in an efficient and un- hindered manner. If a credit institution rejects access to payment account services, it is required to submit reasons for the rejection to Finansinspektionen. The Inquiry proposes that Finansinspektionen, in consultation with the Swedish Competition Authority, exercise supervision of payment institutions’ access to credit institutions’ payment account services.

2 Directive 98/26/EC of the European Parliament and of the Council of 19 May 1998 on settlement finality in payment and securities settlement systems.

30

Charges

Just as previously, Member States under PSD2 are permitted to prohibit or limit the right of the payee to request charges when using a given payment instrument. The Inquiry considers that the prohibition against such charges under Chapter 5, Section 1, fourth paragraph of the Payment Services Act should remain in place.

Risk management

The Inquiry proposes that payment services providers be required to establish systems of suitable measures and control mechanisms to manage operational and security risks. Routines must be established as part of the framework of such a system for detecting and classifying serious incidents. Payment service providers should also be required to report to Finansinspektionen any operational and security risks associated with the payment services they provide and the measures taken to manage these risks.

A payment service provider must, without undue delay, notify Finansinspektionen about any serious operational or security incident. If the incident risks impacting the financial interests of the payment service provider, the payment service provider must also inform its payment service users about the incident and take any necessary measures to mitigate the adverse effects of the incident.

The Inquiry further proposes that the account servicing pay- ment service provider must apply strong customer authentication when payers log in to their account online or initiate electronic payment transactions. Where applicable, strong customer authenti- cation is also required in payment transactions initiated via a pay- ment initiation service provider and for information requested via an account information services provider.

The Inquiry proposes that providers of payment initiation ser- vices or account information services, when providing their services, should be able to use the authentication procedures provided by the account servicing payment service provider to the payment service user.

31

Alternative dispute resolution

The Inquiry notes that adequate and effective procedures are in place to manage complaints involving infringements of the pro- visions in the Payment Services Act by payment service providers. The Government or the authority appointed by the Government should be authorised to issue more detailed regulations on how payment services providers are to deal with payment service user complaints with regard to the rights and obligations set out in the Payment Services Act, and on the design of the supervision of payment service providers’ complaints handling.

The activities of the National Board for Consumer Disputes fulfil the PSD2 rights and obligations requirements for handling disputes between payment service users who are consumers and their pay- ment service providers under the Payment Services Act. The Inquiry considers that the procedures for alternative dispute resolution should continue to be transparent for payment service users who are consumers.

Cross-border activities

With regard to the Directive’s regulations on cross-border activities, the Inquiry proposes that foreign payment institutions operating in Sweden through agents or branches be required to submit infor- mation on their activities in Sweden at the request of Finansinspek- tionen or the Riksbank.

The Inquiry also proposes that payment institutions headquartered in another Member State and operating in Sweden through agents be required to appoint a central contact point in Sweden if Finans- inspektionen deems this necessary. It should also be stated in the Act that the central contact point, at Finansinspektionen’s request, is required to submit information on its activities and that Finans- inspektionen has the right to conduct site visits.

32

Date of implementation

With the exception of a few provisions that will be implemented at a later date, PSD2 should be implemented in national law no later than 13 January 2018. Most of the proposed legislative amendments are proposed to enter into force on this date.

33

Författningsförslag SOU 2016:53

Nuvarande lydelse Föreslagen lydelse

1 kap.

1 §

36

SOU 2016:53 Författningsförslag

Bestämmelserna i 4 kap., med undantag för 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1, och bestämmelserna i 5 kap., med undantag för 1 § andra stycket, 25-27, 35, 37, 44-48, och 58 §§, är tillämpliga på de delar av en betalningstransaktion som genomförs inom EES-området i alla valutor om en av betaltjänst- leverantörerna i transaktionen är etablerad inom EES-området.

I denna lag finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer.

2 § Med betaltjänster avses i denna lag

2. genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom

a.autogiro,

b.kontokort eller andra betalningsinstrument, eller

c.kontobaserade betalningar,

4. inlösen av transaktionsbelopp där ett betalningsinstrument

37

b. betalningen sker till system- operatören, som endast fungerar som mellanhand mellan betal- tjänstanvändaren och leverantö- ren av varorna eller tjänsterna.

3 §1

Med betaltjänstleverantörer avses i denna lag följande tillhanda- hållare av betaltjänster:

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undan- tagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §,

4.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

1Senaste lydelse 2011:775.

2EUT L 337, 23.12.2015, s. 35 (Celex 32015L2366).

38

6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet,

7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betal- tjänster, och

8. filialer till kreditinstitut från länder utanför EES.

4 §3

3 Senaste lydelse 2015:188.

39

40

41

4EUT L 74 14.3.2014, s. 8 (Celex 32014R0241).

5EUT L 176, 27.6.2013, s. 1 (Celex 32013R0575).

42

43

44

45

6 § Denna lag gäller inte tjänster som

2.ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster,

3.består av valutaväxling genom utbyte av kontanter,

46

47

värdet av de betalningstrans- aktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande 1 miljon euro ska anmäla detta till Finans- inspektionen. Inspektionen ska där- efter meddela beslut om undan- taget i första stycket 5 är tillämp- ligt för verksamheten.

Finansinspektionen ska föra in en beskrivning av de verksam- heter som har anmälts enligt tredje stycket i det register som inspek- tionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Euro- peiska bankmyndigheten om en verksamhet som har anmälts en- ligt andra stycket, och om huru- vida inspektionen har beslutat att undantaget i första stycket 5 är tillämpligt på verksamheten.

7 §6

Denna lag gäller inte betalningstransaktioner som

1.sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier,

2.består av icke yrkesmässig insamling och leverans av kontan- ter inom ramen för ideell verksamhet eller välgörenhet,

3.genomförs mellan deltagare i ett system för avveckling av betalningar eller värdepapper,

4.genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning,

5.uteslutande sker i kontanter direkt från betalaren till betal- ningsmottagaren, utan medverkan av någon mellanhand,

6 Senaste lydelse 2013:582.

48

49

Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänst- leverantör än ett företag i samma grupp medverkar som mellan- hand.

Den som bedriver sådan verk- samhet som avses i första stycket 8 ska anmäla detta till Finans- inspektionen.

Finansinspektionen ska föra in en beskrivning av en verksamhet som har anmälts enligt tredje stycket i det register som inspek- tionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Euro- peiska bankmyndigheten om en verksamhet som har anmälts enligt tredje stycket, och inom ramen för vilket undantag denna verksam- het bedrivs.

2 kap.

2 §7 Tillstånd enligt denna lag behövs inte för

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undan- tagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

7 Senaste lydelse 2011:775.

50

SOU 2016:53 Författningsförslag

5. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet,

6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet och,

7. filialer till kreditinstitut från länder utanför EES.

3 §

En fysisk eller juridisk person får ansöka hos Finansinspek- tionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om

1.genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 mil- joner euro per månad,

2.den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan ekonomisk brottslighet,

3.det finns skäl att anta att den planerade verksamheten kom- mer att drivas enligt tillämpliga delar av denna lag och andra för- fattningar som reglerar verksamheten,

4.det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och

5.den som ska ingå i ett företags styrelse, vara verkställande direktör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i

51

ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift.

Vid bedömningen av om villkoret enligt första stycket 1 är upp- fyllt, ska hänsyn även tas till de förväntade totala betalningstrans- aktionerna i företagets affärsplan.

Den som tillhandahåller betal- ningsinitieringstjänster får inte un- dantas från tillståndsplikt enligt 1 §.

Den som tillhandahåller konto- informationstjänster ska undantas från tillståndsplikt enligt 1 § om första stycket 2, 3 och 5 är upp- fyllda samt om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget bedriver sin verksamhet eller en garanti eller liknande ut- fästelse som täcker den skade- ståndsskyldighet som kan upp- komma till följd av verksam- heten.

4 §

Finansinspektionen ska registrera dem som har beviljats undan-

Bestämmelser om register finns i 8 kap. 5 §.

52

6 §

Tillstånd att tillhandahålla betaltjänster ska ges, om

1.bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning,

2.det finns skäl att anta att den planerade verksamheten kom- mer att drivas

a. med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och

b. i enlighet med denna lag och andra författningar som reglerar företagets verksamhet,

3.det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över led- ningen av företaget,

4.den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan upp- gift, och

5.den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet.

I fråga om europabolag och europakooperativ som har ett så- dant förvaltningssystem som avses i artiklarna 39–42 i rådets för- ordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag(2) eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna som avser styrel- sen i första stycket 4 om lämplighetsprövning tillämpas på tillsyns- organet.

Tillstånd att tillhandahålla be- talningsinitieringstjänster får endast ges om företaget har en ansvars- försäkring som täcker det geogra- fiska område inom vilket före- taget bedriver sin verksamhet, eller en garanti eller liknande utfästelse som täcker den skadeståndsskyl- dighet som kan uppkomma till följd av verksamheten.

53

Författningsförslag SOU 2016:53

Ett betalningsinstitut som tillhör samma grupp som ett annat betalningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett fondbolag, ett försäkringsföretag, en AIF-förvaltare som förval- tar specialfonder eller ett institut för elektroniska pengar får inte vid beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen av något av dessa företags kapitalbas.

Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 § får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i beräkningen av kapitalbasen i sådan annan verksamhet.

För ett betalningsinstitut som har bytt redovisningsvaluta gäller att kapitalbasen inte får understiga det högsta av de belopp som följer av 6 och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella företag.

8 Senaste lydelse 2014:988.

54

Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registre- rade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos en svensk bank, ett svenskt kreditmarknadsföretag eller utländskt bank- eller kreditföretag eller investeras i likvida tillgångar med låg risk.

Första och andra styckena gäller även i de fall då ett betalnings- institut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och åter- stoden för andra tjänster än betaltjänster. Om det inte går att fast- ställa hur stor andel av användares medel som kommer att användas till betalningstransaktionerna, får ett betalningsinstitut eller en re- gistrerad betaltjänstleverantör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel.

9 §9

Ett betalningsinstitut ska ha minst en revisor som utses av stäm- man. Bara den som är auktoriserad eller godkänd revisor får vara revisor. Minst en revisor som stämman utsett ska vara auktoriserad revisor.

Ett europakooperativ ska upp- rätta årsredovisning och, i före- kommande fall, koncernredovis- ning i enlighet med de bestäm- melser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämp- liga på betalningsinstitut som drivs i ekonomisk förening.

11 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en juridisk person ska ha sitt huvudkontor i Sverige. En fys- isk person som är registrerad betaltjänstleverantör ska ha sin hem- vist i Sverige.

9 Senaste lydelse 2013:234.

56

18 §

Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet under- rätta Finansinspektionen om detta.

Underrättelsen ska innehålla

58

SOU 2016:53 Författningsförslag

59

Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för pen- ningtvätt eller finansiering av terrorism på grund av att om- budet anlitas ska Finansinspek- tionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera ombudet.

Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt andra stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och betalningsinstitutet om be- slutet. Ombudet får inte tillhanda- hålla betaltjänster i det andra landet innan registrering har ägt rum.

19 §

Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finans- inspektionen innan verksamheten påbörjas. Underrättelsen ska

60

61

Författningsförslag SOU 2016:53

Ett betalningsinstitut som bedriver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande.

25 §

Om ett betalningsinstitut eller en registrerad betaltjänstleveran- tör avser att ändra den verksamhet som avses i 17–19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs.

62

SOU 2016:53 Författningsförslag

rism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i an- knytning till filialen eller ombu- det, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.

Det utländska företaget får inte tillhandahålla sina tjänster genom

63

Författningsförslag SOU 2016:53

Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för betaltjänstverksamheten får bara ges om betal- ningsinstitutet eller den registrerade betaltjänstleverantören ansvarar för att

1.verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

2.uppdraget inte väsentligt försämrar kvaliteten på betalningsinsti- tutets eller den registrerade betaltjänstleverantörens internkontroll och Finansinspektionens möjligheter att övervaka att betalnings- institutet eller den registrerade betaltjänstleverantören följer de regler som gäller för verksamheten.

28 a §

Om ett betalningsinstitut eller en registrerad betaltjänstleveran- tör avser att ändra den uppdrags-

64

verksamhet som avses i 28 § ska institutet eller leverantören under- rätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betal- ningsinstituts verksamhet i ett annat land inom EES, ska Finans- inspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndig- heten i det andra landet om änd- ringen.

29 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.beräkningen av kapitalkrav enligt 2 § första stycket,

2.hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera medel enligt 6 §,

3.hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera de medel för genomförandet av betalningstransaktioner som avses i 7 § andra stycket och hur stor andel av medlen hos betalningsinstitut eller registrerade betaltjänstleverantörer som om- fattas av skyddskraven enligt 7 § tredje stycket,

65

4 kap.

1 §

En betaltjänstleverantör får inte ta ut någon avgift av en betal- tjänstanvändare för att tillhandahålla information enligt detta kapi- tel.

En betaltjänstleverantör får dock, om leverantören och betal- tjänstanvändaren kommit överens om det, ta ut avgifter för infor- mation som lämnas på begäran av användaren och som är mer om- fattande eller ges mer frekvent än enligt detta kapitel eller för in- formation som ges med hjälp av andra kommunikationsmedel än de som anges i ett ramavtal.

Avgifter enligt andra stycket ska vara skäliga och motsvara betal- tjänstleverantörens faktiska kostnader.

Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvänd- aren om detta innan betalningstransaktionen påbörjas.

Betaltjänstanvändaren är skyl- dig att betala en sådan avgift som avses i andra stycket endast om betaltjänstleverantören informerar användaren om avgiftens full- ständiga belopp innan betalnings- transaktionen påbörjas.

66

SOU 2016:53 Författningsförslag

Betalaren ska godkänna valutaväxlingstjänsten innan betalnings- transaktionen genomförs.

4 a §

Innan en betalningsorder initieras ska en leverantör av betalnings- initieringstjänster utöver vad som anges i 4 § informera betalaren om

1. namnet på leverantören av betalningsinitieringstjänster,

2.besöksadressen till dess huvudkontor och, i tillämpliga fall, besöksadressen till dess om- bud eller filial, etablerade i den medlemsstat där betaltjänsten er- bjuds,

3.övriga kontaktuppgifter som är relevanta för kommunikation med leverantören av betalnings- initieringstjänster, och

4.kontaktuppgifter till Finans- inspektionen.

4 b §

Innan ett avtal om en enstaka leverans av en kontoinformations- tjänst ingås, ska en leverantör av

67

Författningsförslag SOU 2016:53

På begäran av betaltjänstanvändaren ska informationen tillhanda- hållas på papper eller något annat varaktigt medium.

6 §

68

7 §

Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens betaltjänst- leverantör tillhandahålla betala- ren följande information:

1.en uppgift som gör det möjligt att identifiera betalningstrans- aktionen samt, när det är lämpligt, uppgifter som avser betalnings- mottagaren,

2.transaktionens belopp i den valuta som används i betalnings- ordern,

3.det avgiftsbelopp som betalaren ska betala till leverantören för transaktionen, och

4.datum när betalningsordern togs emot.

Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Om betalningstransaktionen innebär valutaväxling ska leveran- tören ge betalaren information om den faktiska växelkurs eller refe- rensväxelkurs som ska gälla för transaktionen.

7 a §

En leverantör av betalnings- initieringstjänster ska tillhanda- hålla betalaren följande informa- tion omedelbart efter det att en betalningsorder initierats: 1. en bekräftelse på att betalningsordern initierats med betalarens kontoför- valtande betaltjänstleverantör,

2. en referens som gör det möj- ligt för betalaren att identifiera betalningstransaktionen,

69

3. den information som över- förts tillsammans med betalnings- transaktionen,

4. uppgift om betalningstrans- aktionens belopp, och

5. uppgift om den avgift som ska betalas till leverantören av be- talningsinitieringstjänster för trans- aktionen.

Leverantören ska även ge be- talaren detaljerad information om avgiftsbeloppet enligt första stycket 5, när de olika avgifterna lätt kan särskiljas och redovisas separat.

7 b §

När en betalningsorder initieras via en leverantör av betalnings- initieringstjänster ska referensen för betalningstransaktionen göras tillgänglig för betalarens konto- förvaltande betaltjänstleverantör.

8 a §

En leverantör av betalnings- initieringstjänster ska, omedelbart efter att en betalningsorder har initierats, tillhandahålla betal- ningsmottagaren följande infor- mation:

1. en referens som gör det möj- ligt för betalningsmottagaren att identifiera betalaren och betal- ningstransaktionen, och

2. den information som över- förts tillsammans med betalnings- transaktionen.

70

10 §

I rimlig tid innan ett ramavtal sluts ska betaltjänstleverantören ge betaltjänstanvändaren följande information:

1.leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial,

2.uppgift om att leverantören har tillstånd att tillhandahålla betal- tjänster och att leverantören, dess filialer och ombud har registre- rats hos behörig myndighet,

3.en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls,

9. möjligheten att avtala om begränsningar i användningen av betalningsinstrumentet enligt 19 §,

10. användarens rättigheter en- ligt artikel 8 i Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kort-

71

10 EUT L 123, 19.5.2015, s. 1 (Celex 32015R0751).

72

73

11 §

Information enligt 10 § ska tillhandahållas på papper eller annat varaktigt medium, ut- tryckas på ett lättillgängligt sätt och vara tydlig och lätt att för- stå. Den ska vara på svenska eller på annat språk som parterna kommer överens om.

12 §

Om ett ramavtal ingås på distans på begäran av betal- tjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 10 och 11 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att ramavtalet har in- gåtts.

74

leverantör av kontoinformations- tjänster.

13 §

Betaltjänstanvändaren har under avtalsförhållandet alltid rätt att på begäran få avtalsvillkoren för ramavtalet samt den infor- mation som anges i 10 § i en handling eller i någon annan läs- bar och varaktig form som är tillgänglig för användaren.

15 §

Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägnings- tid. Betaltjänstleverantören får inte göra gällande en längre uppsäg- ningstid för användaren än en månad.

Om leverantören säger upp ett ramavtal som ingåtts på obe- stämd tid, ska uppsägningstiden vara minst två månader.

När leverantören får ta ut en avgift för uppsägningen, ska av- giften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de återbetalas i motsvarande omfattning.

5kap.

1 §

75

Författningsförslag SOU 2016:53

Om en betalningstransaktion inte medför någon valutaväxling, ska betalaren och betalningsmottagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut.

Betaltjänstleverantören får inte hindra en betalningsmottagare från att erbjuda betalaren en nedsättning vid användning av ett visst betalningsinstrument.

En betalningsmottagare får inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument.

2 §11

För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänstanvändaren i ramavtal komma överens om

1.att leverantören inte behöver underrätta användaren att betal- ningsordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts,

2.att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs,

4. att det inte ska vara möjligt att spärra betalningsinstrumentet.

3 §

En betalningstransaktion ska betraktas som godkänd om beta- laren har lämnat sitt samtycke till att den genomförs.

11 Senaste lydelse 2011:775.

76

SOU 2016:53 Författningsförslag

77

Författningsförslag SOU 2016:53

6 §

Betaltjänstanvändaren är skyl- dig att

1. skydda de personaliserade behörighetsfunktioner som är knutna till betalningsinstrumentet, 2. vid vetskap om att betal- ningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleve-

rantören, och

3. i övrigt följa de villkor som enligt kontoavtalet gäller för an- vändning av betalningsinstrumen- tet.

78

Rätten att använda betalnings- initieringstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

7 §

En betaltjänstanvändare har rätt att utnyttja betalnings- initieringstjänster om det berörda betalkontot är tillgängligt online. Rätten att utnyttja betalnings- initieringstjänster ska vara obero- ende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänst- leverantören.

8 §

En leverantör av betalningsini- tieringstjänster får inte

1.vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av en betal- ningsinitieringstjänst,

2.lagra känsliga betalningsupp- gifter som tillhör betaltjänstanvän- daren,

3.begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

4.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betal- ningsinitieringstjänst som uttryck- ligen begärs av betalaren, eller

79

5. ändra beloppet, betalaren eller något annat inslag i transaktio- nen.

9 §

En leverantör av betalnings- initieringstjänster ska

1. se till att betaltjänstanvänd- arens personaliserade behörighets- funktioner inte är tillgängliga för andra än användaren och utgiv- aren av de personaliserade behörig- hetsfunktionerna samt att de över- förs på ett säkert och effektivt sätt, och

2. se till att eventuell övrig in- formation om betaltjänstanvänd- aren som leverantören har fått när den tillhandahåller betalningsini- tieringstjänsten endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens ut- tryckliga godkännande.

10 §

En leverantör av betalnings- initieringstjänster ska identifiera sig gentemot betaltjänstanvänd- arens kontoförvaltande betaltjänst- leverantör varje gång en betalning initieras.

11 §

När en betalare har godkänt en betalningstransaktion i enlig- het med 5 kap. 3 § ska den konto- förvaltande betaltjänstleverantören ge leverantören av betalnings- initieringstjänster all information

80

om initieringen och genomföran- det av betalningstransaktionen som är tillgänglig för den kontoförval- tande betaltjänstleverantören. Infor- mationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsintieringstjänster.

12 §

Endast om det finns objektiva skäl för det får den kontoförval- tande betaltjänstleverantören be- handla en betalningsorder som överförs via en leverantör av be- talningsinitieringstjänster på ett annat sätt i fråga om val av tid- punkt, prioritering eller avgifter än en betalningsorder som betala- ren överför direkt.

13§

Den kontoförvaltande betal-

tjänstleverantören och leverantören av betalningsinitieringstjänster ska kommunicera på ett säkert sätt med varandra. Leverantören av betal- ningsinitieringstjänster ska kom- municera på ett säkert sätt även med betalaren och betalningsmot- tagaren.

81

Rätten att använda konto- informationstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

14 §

En betaltjänstanvändare har rätt att utnyttja kontoinforma- tionstjänster om det berörda betal- kontot är tillgängligt online. Rätten att utnyttja kontoinformations- tjänster ska vara oberoende av om det finns ett avtal om detta mellan leverantören av kontoinfor- mationstjänster och den kontoför- valtande betaltjänstleverantören.

15 §

En leverantör av konto- informationstjänster får

1. endast tillhandahålla tjänster med betaltjänstanvändarens ut- tryckliga godkännande,

2. inte begära känsliga betal- ningsuppgifter som är kopplade till betalkontot, och

3. inte använda, ha tillgång till eller lagra uppgifter för några andra ändamål än för att genom- föra den kontoinformationstjänst som betaltjänstanvändaren ut- tryckligen har begärt.

16 §

En leverantör av kontoinfor- mationstjänster ska

1. säkerställa att betaltjänst-

82

användarens personaliserade be- hörighetsfunktioner, inte är till- gängliga för andra än användaren och utgivaren av de personali- serade behörighetsuppgifterna och att dessa uppgifter på ett säkert och effektivt sätt överförs genom leve- rantören av kontoinformations- tjänster,

2.för varje kommunikations- session identifiera sig gentemot den kontoförvaltande betaltjänst- leverantören, och

3.endast ha tillgång till infor- mation från angivna betalkonton och dithörande betalningstrans- aktioner.

17 §

Den kontoförvaltande betal- tjänstleverantören får inte behand- la en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett annat sätt än en begäran direkt från betaltjänstanvändaren om det saknas objektiva skäl för en sådan behandling.

18 §

Den kontoförvaltande betal- tjänstleverantören och leverantör- en av kontoinformationstjänster ska kommunicera på ett säkert sätt med varandra.

83

Möjlighet att vägra tillgång till betalkonto

19 §

En kontoförvaltande betal- tjänstleverantör får vägra en leve- rantör av betalningsinitierings- tjänster eller av kontoinforma- tionstjänster tillgång till ett betal- konto om den kontoförvaltande leverantören kan styrka att leve- rantören av betalningsinitierings- tjänster eller leverantören av kontoinformationstjänster har obehörig tillgång till betalkontot.

En kontoförvaltande betal- tjänstleverantör som vägrar en leverantör av betalningsinitie- ringstjänster eller av kontoinfor- mationstjänster tillgång till ett betalkonto enligt första stycket ska på avtalat sätt informera betalar- en om att tillgång till betalkontot har vägrats och om skälen till detta.

Betalaren ska informeras innan tillgång till betalkontot vägras eller så snart som möjligt efter det att tillgång vägrats. Någon informa- tion till betalaren får dock inte lämnas om det skulle vara oför- enligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra detta.

Den kontoförvaltande betal- tjänstleverantören ska medge till- gång till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång.

84

Den kontoförvaltande betal- tjänstleverantören ska omedelbart meddela Finansinspektionen om en leverantör av betalnings- initieringstjänster eller av konto- informationstjänster har vägrats tillgång till ett betalkonto enligt första stycket och om skälen till detta.

Besked om tillgängliga medel

20 §

En kontoförvaltande betal- tjänstleverantör ska på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstru- ment, omedelbart ge besked huru- vida det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgäng- ligt på betalarens betalkonto om

1.betalarens betalkonto är till- gängligt online vid tidpunkten för begäran, och

2.betalaren uttryckligen innan den första begäran görs har god- känt att den kontoförvaltande be- taltjänstleverantören lämnar ett sådant besked.

En begäran som avses i första stycket ska besvaras med antingen ja eller nej och ger inte den konto- förvaltande betaltjänstleverantör- en rätt att reservera medel på betalarens betalkonto.

På begäran av betalaren ska den kontoförvaltande betaltjänst- leverantören underrätta betalaren

85

om identiteten på den betaltjänst- leverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats.

21 §

En betaltjänstleverantör som ger ut kortbaserade betalnings- instrument får begära ett sådant besked som avses i 20 § om

1.betalaren uttryckligen har godkänt att en sådan begäran görs,

2.betalaren har initierat betal- ningstransaktionen med använd- ning av ett kortbaserat betal- ningsinstrument som getts ut av betaltjänstleverantören, och

3.betaltjänstleverantören auten- tiserar sig gentemot den konto- förvaltande betaltjänstleverantör- en före varje begäran om besked.

Den betaltjänstleverantör som begär besked enligt första stycket får inte lagra eller använda det svar som den kontoförvaltande leverantören lämnat för andra syften än för att genomföra den enskilda betalningstransaktionen.

22 §

En betaltjänstleverantör som ger ut kortbaserade betalnings- instrument ska kommunicera på ett säkert sätt med den kontoför- valtande betaltjänstleverantören.

86

23 §

Bestämmelserna i 20–22 §§ gäller inte för betalningstrans- aktioner som initieras genom kort- baserade betalningsinstrument där elektroniska pengar enligt defini- tionen i 1 kap. 2 § 2 lag (2011:755) om elektroniska peng- ar lagras.

Reservering av medel

24 §

Om en kortbaserad betal- ningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkän- nande av genomförandet av betal- ningstransaktionen får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto för täckning av transaktionen endast om betalaren har godkänt det exakta belopp som reservationen avser.

Betalarens betaltjänstleveran- tör ska frigöra de medel som en- ligt första stycket har reserverats på betalarens betalkonto utan onödigt dröjsmål efter att ha tagit emot information om betalnings- transaktionens exakta belopp och senast så snart som möjligt efter mottagandet av betalningsordern.

87

25 §

En betalare har rätt till återbetalning från sin betaltjänstleve- rantör om betalningstransaktionen initierats av eller via betalnings- mottagaren, och

1.betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och

2.betalningstransaktionens belopp överstiger det belopp som be- talaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omstän- digheter.

falla senare än den dag då beloppet debiterades kontot.

Om betalaren och betaltjänstleverantören har avtalat om att en referensväxelkurs ska tillämpas på betalningstransaktionen, och den avtalade referensväxelkursen har använts, får betalaren inte hävda att förutsättningarna i första stycket 2 är uppfyllda på grund av den växelkurs som tillämpats.

För autogireringar som om- fattas av artikel 1 i Europaparla- mentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betal- ningar och autogireringar i euro och om ändring av förordning (EG) nr 924/200912 har betalaren

12 EUT L 94,30.3.2012, s. 22 (Celex 32012R0260).

88

Författningsförslag SOU 2016:53

Vid autogiro får betalaren, trots första stycket och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debite-

90

36 §

Bestämmelserna i 18–22 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor.

Bestämmelserna i 18–22 §§ gäller också för betalningstrans- aktioner där det sker en växling mellan euro och svenska kronor, om

1.växlingen sker i Sverige, och

2.när det gäller en transaktion till eller från ett annat land, över- föringen av medlen mellan länderna sker i euro.

91

Författningsförslag SOU 2016:53

För betalningstransaktioner som initierats på papper får betal- tjänstleverantören förlänga tiden med en bankdag.

39 §

Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betal- konto.

Valuteringsdagen för kreditering av betalningsmottagarens betal- konto ska vara senast den bankdag då betalningstransaktionens be- lopp krediteras mottagarens betaltjänstleverantörs konto.

Valuteringsdagen för debitering av betalarens betalkonto infaller tidigast när betalningstransaktionens belopp debiteras detta betal- konto.

92

För autogiro gäller att en betalningsorder ska lämnas i sådan tid att betalningstransaktionen kan slutföras på den överenskomna för- fallodagen.

40 §

42 §

Om en betalningsorder utförts med hjälp av en unik identifika- tionskod, ska betalningsordern anses ha utförts korrekt i förhållande till den betalningsmottagare som angetts i identifikationskoden.

93

Författningsförslag SOU 2016:53

Om det inte är möjligt att

återfå de medel som betalnings- transaktionen avsåg ska betal- tjänstleverantören till den betal- tjänstanvändare som lämnade be- talningsordern på skriftlig begäran förse betaltjänstanvändaren med all relevant information som denne behöver för att återvinna medlen på rättslig väg.

44 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt.

94

95

Författningsförslag SOU 2016:53

46 §

En betaltjänstleverantör som är ansvarig enligt första stycket och har försökt utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betal-

96

49 §

Betaltjänstleverantören får kräva att betaltjänstanvändaren an- svarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören utan onödigt dröjsmål efter att ha fått vet- skap om att transaktionen genomförts på ett felaktigt sätt. Detsam- ma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leveran- tören inom 13 månader från det att beloppet belastat kontot.

97

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betal- ningsinitieringstjänster har initi- erat den felaktigt genomförda be- talningstransaktionen.

50 §

Om en betalningstransaktion inte har genomförts eller genom- förts bristfälligt och den har initi- erats av betalaren via en leve- rantör av betalningsinitierings- tjänster ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet i betalnings- transaktionen till betalaren eller återställa det debiterade betal- kontots kontoställning till den som det skulle ha haft om den brist- fälligt genomförda betalnings- transaktionen inte hade ägt rum. Detta ska inte påverka tillämp- ningen av 42 § andra, tredje och fjärde styckena och 49 §.

Ansvar för obehöriga transaktioner

51 §

Om det har genomförts en obehörig transaktion från beta- larens betalkonto ska den konto- förvaltande betaltjänstleveran- tören, om inget annat följer av 52– 56 §§, omedelbart eller senast i slutet av den bankdag som in- träffar efter det att betaltjänst-

98

leverantören har fått kännedom om transaktionen betala tillbaka ett belopp som motsvarar trans- aktionen. Leverantören ska åter- ställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga trans- aktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

Om leverantören har rimlig anledning att misstänka att beta- laren genom svikligt handlande har bidragit till den obehöriga transaktionen, och skriftligen in- formerar Finansinspektionen om detta, har leverantören dock alltid rätt till en skälig tid för att under- söka transaktionen innan åter- betalningen ska göras.

Det är den kontoförvaltande betaltjänstleverantören som ska återbetala beloppet enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga trans- aktionen.

52 §

Om en obehörig transaktion har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller använts obe- hörigen, får betaltjänstleveran- tören kräva att betalaren står för beloppet, dock högst 400 kronor.

Första stycket gäller inte om

99

betalaren inte kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktion- en genomfördes, eller om någon på betaltjänstleverantörens sida har orsakat den förlust som uppkom- mit till följd av den obehöriga transaktionen.

53 §

Om en obehörig transaktion har kunnat genomföras till följd av att en skyldighet enligt 6 § åsido- satts genom grov oaktsamhet, an- svarar betalaren för hela beloppet.

Är betalaren konsument är an- svaret enligt första stycket begrän- sat till högst 12 000 kronor. Har betalaren handlat särskilt klander- värt, ansvarar han eller hon dock för hela beloppet.

54 §

Oavsett vad som föreskrivs i 52 och 53 §§, ska betalaren inte ansvara för något belopp som har belastat kontot efter det att han eller hon har anmält till betal- tjänstleverantören att betalnings- instrumentet ska spärras. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga trans- aktionen.

100

55 §

Om betalarens betaltjänstleve- rantör inte har krävt stark kund- autentisering ska den stå för hela beloppet för en obehörig trans- aktion. Detta gäller dock inte om betalaren genom svikligt hand- lande har bidragit till den obehö- riga transaktionen.

Om betalningsmottagaren eller dennes betaltjänstleverantör inte har godtagit stark kundautenti- sering ska de ersätta betalarens betaltjänstleverantör för den förlust som drabbat leverantören enligt första stycket.

56§

Betalaren ansvarar för hela be-

loppet om han eller hon inte underrättar betaltjänstleverantör- en utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsamma gäller om betaltjänstleverantören har lämnat betalaren information om transaktionen och betalaren inte underrättar betaltjänstleveran- tören inom tretton månader från det att beloppet belastat kontot.

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betal- ningsinitieringstjänster har initierat den obehöriga transaktionen.

101

57 §

Om även någon annan än betalaren är behörig enligt konto- avtalet att använda ett betalnings- instrument, ska, vid bedömningen enligt 51–56 §§ av om betalaren ansvarar för något belopp, den andra personens handlande räknas som om betalaren själv hade hand- lat.

58 §

Om en betalningstransaktion inte genomförs, genomförs brist- fälligt eller genomförs obehöri- gen och felet är hänförligt till en betaltjänstleverantör eller mellan- hand som inte är ansvarig gent- emot betaltjänstanvändare enligt 25–29 §§ har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänst- leverantören enligt 25–29 §§.

102

SOU 2016:53 Författningsförslag

59 §

Om en leverantör av betal- ningsinitieringstjänster är ansvarig för en betalningstransaktion som inte har genomförts eller genom- förts bristfälligt eller för en obe- hörig betalningstransaktion ska leverantören omedelbart ersätta den kontoförvaltande betaltjänst- leverantören för de förluster, in- begripet belopp som betalats till betaltjänstanvändaren, som upp- kommit hos betaltjänstleverantören enligt 44–48 §§ eller 51–55§§.

61 §

Bestämmelserna i detta kapitel får inte frångås till nackdel för en